SITUACE
Původní prostředí bylo postaveno na serveru Microsoft SBS Server 2003. Data centralizovaná, ale s omezeným připojením poboček a absencí vzdáleného připojení. Klient si uvědomuje potřebu lepšího propojení jednotlivých poboček a centralizovaného informačního systému. Z tohoto důvodu byla navržena obměna prostředí.
OBCHODNÍ CÍLE
Hlavním cílem realizovaného projektu u klienta je tedy obnova a restrukturalizace IT infrastruktury. Jednotlivé dílčí cíle byly následující:
- zlepšení propojení poboček
- sjednocení informačního systému centrály a poboček
- navýšení výkonu informačního systému
- zajištění bezpečnosti výměny informací
- vyšší spolehlivost a bezpečnost systému
- vzdálený přístup k systému
- technologická výměna hardware a software
ŘEŠENÍ
Na základě požadavků klienta byla navržena řada změn pro celkovou změnu infrastruktury. Hlavním krokem bylo nahrazení starého serveru se systémem Microsoft SBS Server 2003. Starý server HP ProLiant ML350G5 byl nahrazen technologicky novou generací G8 a serverový systém nahrazen aktuálním systémem Windows Server 2012R2.
Dokumenty jsou sdíleny na centrálním úložišti a zároveň je využita funkce deduplikace pro úsporu diskového prostoru. Bezpečnost dat je zajištěna nastavením patřičných oprávnění pro jednotlivé uživatele a pracovní skupiny a nutností doménové autentifikace při přihlášení každého uživatele. Vzdálený přístup k datům je řešen přes VPN, přístup poboček k informačnímu systému přes terminálové služby.
Veškerá poštovní korespondence je řešena za pomocí externí služby.
INFRASTRUKTURA
Infrastruktura se skládá ze čtyř hlavních částí. Hardware, operační systém, vzdálené služby a bezpečnostní software. Jako hardware byl zvolen server HP ProLiant ML350G8 pro svoji spolehlivost a pro možnosti budoucího rozšíření o další disky, procesor, paměti… Operační systém je v aktuální verzi Windows Server 2012R2. propojení poboček zajišťuje hardwarová VPN Microtik a následné připojení na Windows Terminal Services.
BEZPEČNOST
Bezpečnost je rozdělena do dvou skupin. Za prvé bezpečnost dat jednotlivých uživatelů proti neoprávněnému přístupu a za druhé zabezpečení počítačů a celé sítě proti virovým a jiným útokům.
Bezpečnost dat v lokální síti je řešena nutností přihlášení k doménovému serveru. Přístup k datům z prostředí internetu je navíc doplněn o zabezpečení SSL.
Bezpečnost sítě je řešena nasazením několika produktů, které se vzájemně doplňují. Především je to nasazení souborového antivirového software na stanice a servery Vipre.
Zálohování dat je řešeno zálohováním na externí disky s tím, že kritická data jsou zálohována také do cloudového úložiště přes službu Managed Online Backup.
V neposlední řadě je nutné zmínit nasazení služby Windows Software Update Services pro centrální správu aktualizací operačního systému a ostatních aplikací Microsoft v celé síti a dohledový cloudový systém MaxRemoteManagement
PŘÍNOSY
U klienta byl úspěšně zrealizován přechod do prostředí Microsoft Windows Serveru 2012R2 včetně migrace uživatelských dat na souborový server a migrace informačního systému do SQL serveru. Bylo nasazeno řešení s těmito přínosy:
- navýšení prostoru pro soubory – větší disková kapacita a zároveň využití deduplikace
- zajištění bezpečnosti výměny informací – veškeré služby jsou přístupné jen na základě doménové autentifikace. Přístupy mimo lokální síť navíc SSL zabezpečením
- vyšší spolehlivost systému – server HP ProLiant ML350 se zárukou rozšířenou o rychlejší onsite servis
- úspora energií – využitím virtualizace a nové generace serverů došlo k nahrazení dvou starých serverů jedním s nižší spotřebou
- vzdálený přístup – propojení poboček za pomocí VPN a terminálových služeb zvýšila komfort práce na pobočkách
- implementace platformy, která by vyhovovala i nárokům kladeným v budoucnosti – nasazení produktů Microsoft umožňuje budoucí rozšíření o případné další hardware a služby
- centralizovaný informační systém – jednotný systém pro všechny pobočky díky centralizaci dat na SQL server a přítupu přes terminálové služby
- rychlejší odezva systému – přechodem na informační systém postavený na SQL serveru došlo k výraznému zrychlení práce se systémem
Možnosti rozvoje
Vzhledem k použití moderních technologií není v současné době potřeba uvažovat o změně a upgradu technologií. v případě expanze firmy systém umožňuje
- Rozšíření o diskové pole při větším nárůstu objemu dat
- Obsloužení více klientů a poboček
- Rozšíření výkonu serveru
- Rozšíření zálohování do cloudu
Produkty a technologie
Microsoft Server 2012R2 + Terminal Services
Hyper-V
Altaro Hyper-V Backup
Vipre Antivirus
Stormware Pohoda E1
cloudový dohledový a zálohovací systém