Síť maloobchodních prodejen (14.6.2014)

Situace

Původní prostředí bylo postaveno na serveru Microsoft SBS Server 2003. Data centralizovaná, ale s omezeným připojením poboček a absencí vzdáleného připojení. Klient si uvědomuje potřebu lepšího propojení jednotlivých poboček a centralizovaného informačního systému. Z tohoto důvodu byla navržena obměna prostředí.

Obchodní cíle

Hlavním cílem realizovaného projektu u klienta je tedy obnova a restrukturalizace IT infrastruktury. Jednotlivé dílčí cíle byly následující:

  • zlepšení propojení poboček
  • sjednocení informačního systému centrály a poboček 
  • navýšení výkonu informačního systému
  • zajištění bezpečnosti výměny informací  
  • vyšší spolehlivost a bezpečnost systému 
  • vzdálený přístup k  systému
  • technologická výměna hardware a software

Řešení

Na základě požadavků klienta byla navržena řada změn pro celkovou změnu infrastruktury. Hlavním krokem bylo nahrazení starého serveru se systémem Microsoft SBS Server 2003. Starý server HP ProLiant ML350G5 byl nahrazen technologicky novou generací G8 a serverový systém nahrazen aktuálním systémem Windows Server 2012R2.

Dokumenty jsou sdíleny na centrálním úložišti a zároveň je využita funkce deduplikace pro úsporu diskového prostoru. Bez­pečnost dat je zajištěna nastavením patřičných oprávnění pro jednotlivé uživatele a pracovní skupiny a nutností doménové autentifikace při přihlášení každého uživatele. Vzdálený přístup k datům je řešen přes VPN, přístup poboček k informačnímu systému přes terminálové služby.

Veškerá poštovní korespondence je řešena za pomocí externí služby.

Infrastruktura

Infrastruktura se skládá ze čtyř hlavních částí. Hardware, operační systém, vzdálené služby a bezpečnostní software. Jako hardware byl zvolen server HP ProLiant ML350G8 pro svoji spolehlivost a pro možnosti budoucího rozšíření o další disky, procesor, paměti… Operační systém je v aktuální verzi Windows Server 2012R2. propojení poboček zajišťuje hardwarová VPN Microtik a následné připojení na Windows Terminal Services.

Bezpečnost

Bezpečnost je rozdělena do dvou skupin. Za prvé bezpečnost dat jednotlivých uživatelů proti neoprávněnému přístupu a za druhé zabezpečení počítačů a celé sítě proti virovým a jiným útokům.

Bezpečnost dat v lokální síti je řešena nutností přihlášení k doménovému serveru. Přístup k datům z prostředí internetu je navíc doplněn o zabezpečení SSL.

Bezpečnost sítě je řešena nasazením několika produktů, které se vzájemně doplňují. Především je to nasazení souborového antivirového software na stanice a servery Vipre.

Zálohování dat je řešeno zálohováním na externí disky s tím, že kritická data jsou zálohována také do cloudového úložiště přes službu Managed Online Backup.

V neposlední řadě je nutné zmínit nasazení služby Windows Software Update Services pro centrální správu aktualizací operačního systému a ostatních aplikací Microsoft v celé síti a dohledový cloudový systém MaxRemoteManagement

Přínosy

U klienta byl úspěšně zrealizován přechod do prostředí Microsoft Windows Serveru 2012R2 včetně migrace uživatelských dat na souborový server a migrace informačního systému do SQL serveru. Bylo nasazeno řešení s těmito přínosy:

  • navýšení prostoru pro soubory – větší disková kapacita a zároveň využití deduplikace
  • zajištění bezpečnosti výměny informací  – veškeré služby jsou přístupné jen na základě doménové autentifikace. Přístupy mimo lokální síť navíc SSL zabezpečením
  • vyšší spolehlivost systému – server HP ProLiant ML350 se zárukou rozšířenou o rychlejší onsite servis
  • úspora energií – využitím virtualizace a nové generace serverů došlo k nahrazení dvou starých serverů jedním s nižší spotřebou
  • vzdálený přístup – propojení poboček za pomocí VPN a terminálových služeb zvýšila komfort práce na pobočkách
  • implementace platformy, která by vyhovovala i nárokům kladeným v budoucnosti  – nasazení produktů Microsoft umožňuje budoucí rozšíření o případné další hardware a služby
  • centralizovaný informační systém – jednotný systém pro všechny pobočky díky centralizaci dat na SQL server a přítupu přes terminálové služby
  • rychlejší odezva systému – přechodem na informační systém postavený na SQL serveru došlo k výraznému zrychlení práce se systémem

Možnosti rozvoje

Vzhledem k použití moderních technologií není v současné době potřeba uvažovat o změně a upgradu technologií. v případě expanze firmy systém umožňuje

  • Rozšíření o diskové pole při větším nárůstu objemu dat
  • Obsloužení více klientů a poboček
  • Rozšíření výkonu serveru
  • Rozšíření zálohování do cloudu

Produkty a technologie

Microsoft Server 2012R2 + Terminal Services
Hyper-V
Altaro Hyper-V Backup
Vipre Antivirus
Stormware Pohoda E1
cloudový dohledový a zálohovací systém

Zpět na Případové studie