Kontakt
+420 314 008 300
Otevírací doba
Po - Pá: 8:00 17:00
Online podpora

Malá kancelář

SITUACE

Původní prostředí bylo postaveno na peer to peer síti společnosti Microsoft. Data uživatelů uložena na jednotlivých stanicích. Elektronická pošta vyzvedávána přes POP3 do Outlooku Express klienta z úložište u poskytovatele internetového připojení. Klient si uvědomuje potřebu lepšího sdílení dat včetně vzdáleného přístupu, zajištění vyšší bezpečnosti a spolehlivosti. Z tohoto důvodu bylo nutné provést kompletní restrukturalizaci stávající infrastruktury informačního systému tak, aby výše uvedené požadavky byly naplněny.

OBCHODNÍ CÍLE

Hlavním cílem realizovaného projektu u klienta je tedy restrukturalizace její IT infrastruktury. Jednotlivé dílčí cíle byly následující:

  • zlepšení sdílení souborů
  • zlepšení elektronické komunikace
  • zajištění bezpečnosti výměny informací
  • vyšší spolehlivost systému
  • vyšší bezpečnost
  • implementace platformy, která by vyhovovala i nárokům kladeným v budoucnosti  
  • zjednodušení správy
  • vzdálený přístupk systému

ŘEŠENÍ

Na základě požadavků klienta byla navržena řada změn pro celkovou změnu infrastruktury. Hlavním krokem bylo nasazení Microsoft SBS Serveru 2003 a změna struktury sítě z typu peer-to-peer na cient-server. Pro centrální server byl zvolen server HP ProLiant ML350. Tento server má vynikající poměr cena/výkon/spo­lehlivost.

Sdílení dokumentů je realizováno jejich přesunem z jednotlivých počítačů na server. Bezpečnost dat je zajištěna nastavením patřičných oprávnění pro jednotlivé uživatele a pracovní skupiny a nutností doménové autentifikace při přihlášení každého uživatele. Vzdálený přístup k datům je řešen přes VPN.

Veškerá poštovní korespondence byla přesunuta na exchange server. Tento byl nastaven jako primární poštovní server klienta. Pro přístup k mailům lze použít lokálně MS Outlook nebo pro vzdálený přístup rozhraní Outlook Web Access se zabezpečením SSL. Byla zprovozněna služba faxového serveru a veškerá faxová korespondence převedena z papírové do elektronické podoby.

INFRASTRUKTURA

Infrastruktura se skládá ze čtyř hlavních částí. Hardware, operační systém, poštovní server a bezpečnostní software. Jako hardware byl zvolen server HP ProLiant ML350 pro svoji spolehlivost a pro možnosti budoucího rozšíření o další disky, procesor, paměti… Operační systém Microsoft Windows SBS Server s integrovaným poštovním server MS Exchange 2003. Bezpečnostní SW od firem ESET (antivir) a Gfi (antivir a antispam). 

BEZPEČNOST

Bezpečnost je rozdělena do dvou skupin. Za prvé bezpečnost dat jednotlivých uživatelů proti neoprávněnému přístupu a za druhé zabezpečení počítačů a celé sítě proti virovým a jiným útokům.

Bezpečnost dat v lokální síti je řešena nutností přihlášení k doménovému serveru. Přístup k datům z prostředí internetu je navíc doplněn o zabezpečení SSL.

Bezpečnost sítě je řešena nasazením několika produktů, které se vzájemně doplňují. Především je to nasazení souborového antivirového software na stanice a servery ESET NOD32. Zabezpečení poštovního serveru bylo řešeno produktem Gfi MailSecurity, které v základu obsahuje dvě antivirová jádra Norman a BitDefender (pro větší bezpečnost byl zvolen jiný produkt než ESEET NOD32 resp. produkt s jiným antivirovým jádrem). Toto vše je doplněno o ochranu před nevyžádanou poštou produktem Gfi MailEssentials.

V neposlední řadě je nasazení služby Windows Software Update Services pro centrální správu aktualizací operačního systému a ostatních aplikací Microsoft v celé síti.

PŘÍNOSY

U klienta byl úspěšně zrealizován přechod do prostředí Microsoft Windows SBS Serveru 2003 včetně migrace uživatelských dat na souborový a poštovní server. Bylo nasazeno řešení s těmito přínosy:

  • zlepšení sdílení souborů – data přesunuta na server, jsou dostupná z jakéhokoliv počítače včetně vzdáleného přístupu přes VPN
  • zlepšení elektronické komunikace – data přesunuta na poštovní server MS Exchange. Zajištěn vzdálený přístup k emailové schránce a veřejným složkám přes webové rozhraní Outlook Web Access. Převedení faxových zpráv do elektronické podoby  .
  • zajištění bezpečnosti výměny informací  – veškeré služby jsou přístupné jen na základě doménové autentifikace. Přístupy mimo lokální síť navíc SSL zabezpečením
  • vyšší spolehlivost systému – server HP ProLiant ML350 se zárukou rozšířenou o rychlejší onsite servis
  • vyšší bezpečnost – antivir na souborový systém serveru a stanic ESET NOD32, antivir pro poštovní server Gfi MailSecurity s antivirovými jádry Norman a BitDefender, ochrana proti spamu přes produkt Gfi MailEssentials, řízení aktualizací operačního systému přes Microsoft Windows Update Services
  • implementace platformy, která by vyhovovala i nárokům kladeným v budoucnosti  – nasazení produktů Microsoft umožňuje budoucí rozšíření o případné další hardware a služby (terminálové služby, disková pole)
  • zjednodušení správy – centralizovaná správa přes Active Directory, vzdálená přístup pro administrátora přes remote desktop, využití roaming profiles
  • vzdálený přístup k sys­tému – přístup k datům MS Exchange přes webové rozhraní a přístup do sítě přes VPN

Možnosti rozvoje

V současnosti, s blížící se obměnou hardwaru, se systém připravuje na přechod na novější verze používaných serverových produktů, které přinesou další zlepšení poskytovaných služeb. Hlavními důvody pro upgrade softwaru jsou: 

  • Rozšíření o samostatný server pro terminálové služby
  • Vylepšená funkčnost Outlook Web Access Microsoft Exchange Server 2007
  • Rozšíření o diskové pole při větším nárůstu objemu dat
  • Synchronizace dat s mobilním zařízením

Produkty a technologie

Microsoft SBS Server 2003
ESET NOD32 Antivirus
Gfi MailSecurity
Gfi MailEssentials