Malá kancelář (14.3.2006)

Situace

Původní prostředí bylo postaveno na peer to peer síti společnosti Microsoft. Data uživatelů uložena na jednotlivých stanicích. Elektronická pošta vyzvedávána přes POP3 do Outlooku Express klienta z úložište u poskytovatele internetového připojení. Klient si uvědomuje potřebu lepšího sdílení dat včetně vzdáleného přístupu, zajištění vyšší bezpečnosti a spolehlivosti. Z tohoto důvodu bylo nutné provést kompletní restrukturalizaci stávající infrastruktury informačního systému tak, aby výše uvedené požadavky byly naplněny.

Obchodní cíle

Hlavním cílem realizovaného projektu u klienta je tedy restrukturalizace její IT infrastruktury. Jednotlivé dílčí cíle byly následující:

  • zlepšení sdílení souborů
  • zlepšení elektronické komunikace
  • zajištění bezpečnosti výměny informací
  • vyšší spolehlivost systému
  • vyšší bezpečnost
  • implementace platformy, která by vyhovovala i nárokům kladeným v budoucnosti  
  • zjednodušení správy
  • vzdálený přístupk systému

Řešení

Na základě požadavků klienta byla navržena řada změn pro celkovou změnu infrastruktury. Hlavním krokem bylo nasazení Microsoft SBS Serveru 2003 a změna struktury sítě z typu peer-to-peer na cient-server. Pro centrální server byl zvolen server HP ProLiant ML350. Tento server má vynikající poměr cena/výkon/spo­lehlivost.

Sdílení dokumentů je realizováno jejich přesunem z jednotlivých počítačů na server. Bezpečnost dat je zajištěna nastavením patřičných oprávnění pro jednotlivé uživatele a pracovní skupiny a nutností doménové autentifikace při přihlášení každého uživatele. Vzdálený přístup k datům je řešen přes VPN.

Veškerá poštovní korespondence byla přesunuta na exchange server. Tento byl nastaven jako primární poštovní server klienta. Pro přístup k mailům lze použít lokálně MS Outlook nebo pro vzdálený přístup rozhraní Outlook Web Access se zabezpečením SSL. Byla zprovozněna služba faxového serveru a veškerá faxová korespondence převedena z papírové do elektronické podoby.

Infrastruktura

Infrastruktura se skládá ze čtyř hlavních částí. Hardware, operační systém, poštovní server a bezpečnostní software. Jako hardware byl zvolen server HP ProLiant ML350 pro svoji spolehlivost a pro možnosti budoucího rozšíření o další disky, procesor, paměti… Operační systém Microsoft Windows SBS Server s integrovaným poštovním server MS Exchange 2003. Bezpečnostní SW od firem ESET (antivir) a Gfi (antivir a antispam). 

Bezpečnost

Bezpečnost je rozdělena do dvou skupin. Za prvé bezpečnost dat jednotlivých uživatelů proti neoprávněnému přístupu a za druhé zabezpečení počítačů a celé sítě proti virovým a jiným útokům.

Bezpečnost dat v lokální síti je řešena nutností přihlášení k doménovému serveru. Přístup k datům z prostředí internetu je navíc doplněn o zabezpečení SSL.

Bezpečnost sítě je řešena nasazením několika produktů, které se vzájemně doplňují. Především je to nasazení souborového antivirového software na stanice a servery ESET NOD32. Zabezpečení poštovního serveru bylo řešeno produktem Gfi MailSecurity, které v základu obsahuje dvě antivirová jádra Norman a BitDefender (pro větší bezpečnost byl zvolen jiný produkt než ESEET NOD32 resp. produkt s jiným antivirovým jádrem). Toto vše je doplněno o ochranu před nevyžádanou poštou produktem Gfi MailEssentials.

V neposlední řadě je nasazení služby Windows Software Update Services pro centrální správu aktualizací operačního systému a ostatních aplikací Microsoft v celé síti.

Přínosy

U klienta byl úspěšně zrealizován přechod do prostředí Microsoft Windows SBS Serveru 2003 včetně migrace uživatelských dat na souborový a poštovní server. Bylo nasazeno řešení s těmito přínosy:

  • zlepšení sdílení souborů – data přesunuta na server, jsou dostupná z jakéhokoliv počítače včetně vzdáleného přístupu přes VPN
  • zlepšení elektronické komunikace - data přesunuta na poštovní server MS Exchange. Zajištěn vzdálený přístup k emailové schránce a veřejným složkám přes webové rozhraní Outlook Web Access. Převedení faxových zpráv do elektronické podoby  .
  • zajištění bezpečnosti výměny informací  - veškeré služby jsou přístupné jen na základě doménové autentifikace. Přístupy mimo lokální síť navíc SSL zabezpečením
  • vyšší spolehlivost systému - server HP ProLiant ML350 se zárukou rozšířenou o rychlejší onsite servis
  • vyšší bezpečnost - antivir na souborový systém serveru a stanic ESET NOD32, antivir pro poštovní server Gfi MailSecurity s antivirovými jádry Norman a BitDefender, ochrana proti spamu přes produkt Gfi MailEssentials, řízení aktualizací operačního systému přes Microsoft Windows Update Services
  • implementace platformy, která by vyhovovala i nárokům kladeným v budoucnosti  - nasazení produktů Microsoft umožňuje budoucí rozšíření o případné další hardware a služby (terminálové služby, disková pole)
  • zjednodušení správy - centralizovaná správa přes Active Directory, vzdálená přístup pro administrátora přes remote desktop, využití roaming profiles
  • vzdálený přístup k sys­tému - přístup k datům MS Exchange přes webové rozhraní a přístup do sítě přes VPN

Možnosti rozvoje

V současnosti, s blížící se obměnou hardwaru, se systém připravuje na přechod na novější verze používaných serverových produktů, které přinesou další zlepšení poskytovaných služeb. Hlavními důvody pro upgrade softwaru jsou: 

  • Rozšíření o samostatný server pro terminálové služby
  • Vylepšená funkčnost Outlook Web Access Microsoft Exchange Server 2007
  • Rozšíření o diskové pole při větším nárůstu objemu dat
  • Synchronizace dat s mobilním zařízením

Produkty a technologie

Microsoft SBS Server 2003
ESET NOD32 Antivirus
Gfi MailSecurity
Gfi MailEssentials

Zpět na Případové studie