IT Expert Як це зробити На допомогу керівнику
| 05.10.2009
В організаціях середнього або малого бізнесу, де працює більше однієї людини і активно використовуються хоча б два комп'ютери, зустрічається ряд досить типових проблем.
По-перше, документи різних співробітників розміщені на різних комп'ютерах. Кожен співробітник впорядковує їх по-своєму або НЕ впорядковує зовсім. При цьому періодично потрібно знайти документи співробітника, який в даний момент поїхав у відпустку, пішов на базу і т. П.
По-друге, необхідно забезпечити доступ в Інтернет співробітникам організації. Зазвичай це вирішується досить просто, але в якийсь момент можуть виникнути труднощі. Наприклад, при оплаті по трафіку може виявитися, що організація споживає несподівано багато трафіку, що призводить до невиправданих витрат. На безлімітних тарифах співробітники можуть «забити» канал особистим трафіком, що не відносяться до робочого процесу, ніж будуть заважати роботі решти персоналу. Деякі співробітники можуть витрачати більшу частину свого робочого часу на різні розважальні ресурси. При цьому відстежити винних організаційними способами можливо далеко не завжди. Крім того, іноді необхідно забезпечити постійний доступ в Інтернет з використанням резервних каналів від інших провайдерів.
По-третє, є маса бажань, які часто залишаються фантазіями керівництва і співробітників. Наприклад, оперативний і цілодобовий доступ до корпоративних або бухгалтерським документам ззовні локальної мережі організації; єдина корпоративна адресна книга; засоби для колективної роботи; система зв'язку між декількома філіями або точками продажу і т. д.
По-четверте, перша ж втрата важливих даних змусить керівництво всерйоз задуматися про засоби і схемою резервного копіювання, що в умовах децентралізації грамотно реалізувати своїми силами досить складно.
Проте, можливі ситуації, коли можна обійтися і без виділеного сервера. Наприклад, якщо в організації свідомі співробітники і безлімітний канал в Інтернет, необхідність в обліку та контролі трафіку відпадає. Якщо в організації немає критичних даних, що потребують захисту (наприклад персональних даних клієнтів), то для спільної роботи і зберігання документів можна використовувати спеціалізовані онлайнові сервіси. Коли всі дані знаходяться online, для доступу до них немає необхідності в VPN-сервері - достатньо стандартного клієнта (браузера). На тих же умовах можна користуватися і публічними службами для обміну повідомленнями та навіть для резервного копіювання.
Але якщо організація не може собі дозволити потенційної витоку корпоративних даних або якщо ведеться робота з персональними даними, то для скорочення сукупної вартості володіння і спрощення інфраструктури буде вигідніше винести такі завдання на окремий комп'ютер, виділений винятково для обслуговування та формування корпоративної ІТ-інфраструктури.
Які у сервера типові завдання
Отже, перерахуємо типові і найбільш затребувані функції сервера для організацій середнього та малого бізнесу.
- Забезпечення співробітникам доступу в Інтернет, а також контроль і облік споживаного ними трафіку. ПО сервера повинно дозволяти керівництву і відповідальним особам вирішувати / забороняти доступ в Інтернет певним співробітникам, контролювати споживання ними трафіку, а також дозволяти / забороняти доступ до певних ресурсів в Інтернеті. Також сюди можна віднести перемикання між декількома інтернет-каналами в разі відмови одного з них.
- Організація корпоративного файлового сховища (загальних мережевих папок) з можливістю розмежування прав доступу. Необхідна можливість утримувати всю корпоративну документацію в єдиному сховищі на сервері з обов'язковою можливістю отримувати доступ через мережеве оточення Windows. При цьому важливо мати механізм розмежування прав доступу співробітників до окремих секціях сховища. Також практично обов'язковим доповненням можна вважати резервування даних в сховищі на інший диск або інший комп'ютер.
- Забезпечення можливості віддаленого доступу в локальну мережу організації. ПО сервера повинно дозволяти авторизованим співробітникам безпечно отримувати доступ до корпоративної мережі за допомогою поширених VPN-технологій (PPTP / L2TP або OpenVPN). Також сюди можна віднести можливість запуску додатків з корпоративних комп'ютерів по протоколам віддаленого доступу до робочого столу (RDP / VNC / NX).
- Можливість внутрішнього обміну повідомленнями. Особливо затребувана буває в організаціях з філіями або з робочими місцями, що перебувають на значній відстані один від одного. Реалізується або у вигляді внутрішньої системи електронної пошти, або у вигляді системи миттєвих повідомлень. В даний час все більш популярною стає можливість голосового спілкування за допомогою VoIP.
- Засоби групової роботи. До таких належать загальний календар, список завдань, адресна книга, колективна робота над документами (wiki). Загальний календар і список завдань дозволяють співробітникам планувати свій час, а керівництву бачити процес виконання завдань. Загальна адресна книга дозволяє тримати список всіх клієнтів організації в одному місці. Засоби колективної роботи над документами роблять групову роботу над текстом документів ефективнішою за рахунок скорочення втрат в часі і зберігання всіх текстів в одному місці з можливістю рубрикації і пошуку.
Природно, список може розширюватися і підлаштовуватися під специфіку конкретних організацій. Наприклад, можна додати CRM- і / або ERP-систему, IP-АТС, антивірусний сервер і т. Д. Проте, саме перераховані функції найбільш цікаві для організацій середнього та малого бізнесу, по крайней мере, на першому етапі. Адже можна почати з малого і поступово додавати до сервера бажаний функціонал.
Звідки береться сервер
Для організацій, що працюють в сфері інформаційних технологій і володіють власними кваліфікованими кадрами, можливо, буде вигідніше побудувати і обслуговувати сервер своїми силами. Основні мінуси такого варіанту - необхідність утримання кваліфікованих кадрів і самостійна підтримка створеного рішення.
Якщо організації потрібно тільки певну підмножину функцій, можна пошукати готові рішення - апаратні або програмні. Наприклад для створення мережевого сховища придбати готовий NAS (Network Attached Storage) - пристрій, що дозволяє отримувати доступ до встановлених в нього дискам за допомогою різних протоколів, в тому числі і з мережевого оточення Windows. Існують спеціалізовані комерційні і вільні продукти на базі Linux або FreeBSD, що реалізують окремі функції - контроль доступу в Інтернет і облік трафіку (pfSense, m0n0wall, Ideco ICS, ITC Server), корпоративне файлове сховище (FreeNAS, Openfiler). Також є збірки дистрибутивів загального призначення з встановленим ПЗ для самостійної організації офісного сервера (ALT Linux Office Server, Calculate Directory Server, «ОфісМастер», ClearOS). Як правило, в цьому випадку буде потрібно більше знань, ніж для настройки вузькоспеціалізованого рішення, але і результат буде більш функціональним і гнучким. Негативна риса цього варіанту полягає в залежності від уявлень розробника рішення про завдання організації. У випадку з апаратним рішенням або зі спеціалізованим дистрибутивом буде досить важко додати необхідні функції або змінити логіку роботи наявних. Також в обох випадках немає визначеності з технічною підтримкою.
Якщо ж організації потрібно гнучке рішення і важлива його технічна підтримка, логічніше буде замовити побудова сервера у сторонньої організації з кваліфікованим персоналом і досвідом в побудові і обслуговуванні подібних рішень. Даний варіант потребуватиме вкладень, але витрачені кошти з лишком окупляться при подальшій роботі.
Дистрибутиви для створення сервера
Залежно від бажаних функцій для створення корпоративного сервера можна скористатися як вузькоспеціалізованим, так і дистрибутивом загального призначення.
pfSense - спеціалізований дистрибутив на базі операційної системи FreeBSD для створення інтернет-шлюзу, повністю керований через веб-інтерфейс. Основні функції дистрибутива: забезпечення доступу в Інтернет з локальної мережі, фільтрація трафіку, розподіл трафіку між декількома каналами в Інтернет, VPN-сервер, обмеження доступу в Інтернет для обраних користувачів, сервіс автоматичного призначення IP-адрес комп'ютерів в локальній мережі.
Ideco Internet Control Server - вітчизняне комерційне рішення на базі Linux, позиціонується як інтернет-шлюз. Крім типових функцій інтернет-шлюзу, також дозволяє розгорнути поштовий, веб-, FTP- і VPN-сервери. З додаткових можливостей: контроль доступу користувачів в Інтернет, облік трафіку по користувачах, антивірусна перевірка інтернет-трафіку, засоби фільтрації спаму, проста інтеграція з Active Directory. Для управління сервером використовується веб-інтерфейс або окрема утиліта адміністратора для Windows.
FreeNAS - спеціалізований дистрибутив, також заснований на операційній системі FreeBSD. Призначений для створення мережевого файлового сховища. Також повністю управляється через веб-інтерфейс. Забезпечує доступ до сховища по протоколам CIFS, FTP, NFS, AFP, RSYNC, iSCSI. З дисків може бути створений RAID-масив рівнів 0, 1 і 5. Дистрибутив може бути встановлений як на диск, так і на знімний пристрій (наприклад на карту CF або USB-флешку). При інсталяції в «повному» (full) режимі є можливість встановити додаткові пакети програмного забезпечення.
ALT Linux Office Server - вітчизняний дистрибутив, розрахований на побудову сервера для середнього та малого бізнесу. Дистрибутив має веб-інтерфейс, що дозволяє виконувати наступні функції: управління доступом в Інтернет, управління мережевим сховищем з доступом по протоколам CIFS і FTP, управління поштовим сервером. Для більш складних рішень рекомендується використовувати дистрибутив ALT Linux Server. Це дистрибутив більш загального призначення, кожен сервіс в якому оформлений у вигляді віртуального «контейнера», що полегшує управління і підвищує надійність системи в цілому. Дистрибутив підтримує всі можливості Office Server, включаючи веб-інтерфейс для управління системою. Існує також сертифікована ФСТЕК-версія цього дистрибутива - ALT Linux Server Edition.
Як правило, для середнього та малого бізнесу використання сервера під керуванням Windows для вищеописаних завдань буде невиправдано дорогим. Основний витратною статтею будуть витрати на покупку необхідного програмного забезпечення.
Тому для СМБ буде вигідніше використовувати сервер під управлінням Linux або FreeBSD, крім випадків, коли вкрай необхідно запускати якесь конкретне програмне забезпечення саме під Windows (наприклад Microsoft Exchange).
Інший момент, на який слід звернути увагу при виборі операційної системи, - необхідність роботи на сервері з персональними даними. Якщо планується вести таку діяльність, доведеться придбати операційну систему, яка має відповідні сертифікати ФСТЕК. На сьогодні такі сертифікати є у кількох дистрибутивів Linux (ALT Linux 4.0 Server Edition, Mandriva Corporate Server 4.0, Mandriva 2008 Spring Powerpack) і у деяких версій Windows (XP Professional, Vista Business, Vista Enterprise, Vista Ultimate, Server 2003).
На що звернути увагу при впровадженні сервера
При створенні або замовленні корпоративного сервера зверніть увагу на наступні моменти.
При виборі компанії-виконавця слід віддавати перевагу тим, у яких є типові обкатані рішення, впроваджені в інших організаціях. Можливо, варто зв'язатися з їх клієнтами, запросити рекомендації і послухати відгуки про впровадження. Також врахуйте можливість навчання персоналу і можливість подальшої підтримки.
Відразу ж слід написати технічне завдання. Чим докладніше в ньому будуть викладені побажання до функціональності сервера, тим менше ймовірних розчарувань. Грамотне технічне завдання значно знижує розбіжності в сприйнятті завдань організації між її керівництвом і фахівцями компанії-виконавця. Також необхідно заздалегідь продумати, як будуть проходити здача робіт, навчання персоналу і впровадження сервера в бізнес-процес. Бажано перед прийняттям робіт провести масштабне тестування всієї організацією.
Настійно рекомендується укласти договір на подальше обслуговування сервера, оскільки з моменту впровадження сервер стає ключовою опорою всього бізнес-процесу. У договорі слід зазначити рівні обслуговування і час реакції виконавця на різні інциденти. Виконавець зобов'язаний стежити за безпекою операційної системи і програмного забезпечення, встановленого на сервер, і своєчасно застосовувати відповідні оновлення. Також важливо обумовити графік оновлень операційної системи і програмного забезпечення на сервері. Це спростить подальше планування робіт як виконавцю, так і замовнику. Бажано скласти графік планових виїздів фахівців виконавця для профілактичних оглядів і чищення апаратного забезпечення сервера. При цьому слід обмежити самостійне втручання в апаратне і програмне забезпечення сервера, при будь-якому факті виконавець повинен бути поставлений до відома. Це в загальних інтересах замовника і виконавця.
Ще на стадії формування технічного завдання необхідно передбачити резервування даних на сервері. Як мінімум, на сервері повинен бути присутнім RAID першого рівня (так зване дзеркало) для зниження ймовірності втрати даних і зупинки сервера через вихід з ладу жорсткого диска. «Дзеркало» не є засобом резервного копіювання і не врятує ваші дані від випадкового або навмисного видалення їх співробітниками. Тому варто передбачити реалізацію схеми резервного копіювання. Конкретну стратегію резервного копіювання потрібно вибирати виходячи з наявних технічних і організаційних умов. Краще це доручити фахівцям компанії-виконавця.
Наступний момент, який потрібно мати на увазі, - інтерфейс управління сервером. Зазвичай вимагають наявності певного графічного інтерфейсу для управління співробітниками і їх правами, для відображення статистики, настройки засобів групової роботи і т. Д. Графічний інтерфейс для управління операційною системою, мережевими підключеннями та іншими внутрісистемними речами, як правило, замовнику ні до чого, тому і вимагати його не варто. Має право встановлювати системи краще залишити фахівцям виконавця в рамках обслуговування системи.
Юрій Бушмелев, незалежний ІТ-консультант
Завантажити pdf статті
Весь номер IT Expert № 9 2009