od bitu ke cloudu a zpět v informační společnosti

Aktuálně:

Funkční aktualizace Windows XP

29. 5. 2014

Aktualizace pro Windows XP až do roku 2019! Krátká změna registru a je hotovo. Konkrétně klíč HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady a hodnota: "Installed"=dword:00000001.

Zavirovaný router

16. 5. 2014

Server Novinky dnes zveřejnil zprávu o šířícím se napadení síťových routerů. Údajně mohou být postiženy i běžně zabezpečené routery se silným heslem. Jedním ze znaků zavirování má být výzva ( také tato ) k aktualizaci programu Flash při návštěvě stránek, které běžně technologii flash nepotřebují. Řešením je uvedení routeru do továrního nastavení, kontrola hesel a instalace bezpečnostní aktualizace firmware. Pokud aktualizace nebude k dispozici a problém se znovu objeví, nejvhodnější bude router vyměnit, např. za router značky Mikrotik, který je podporován širokou komunitou a jehož operační systém prochází rychlým vývojem.

Konec podpory Windows XP

10. 4. 2014

Máte na svém počítači nainstalovaný operační systém Windows XP? 8. dubna 2014 Microsoft vydal poslední bezpečnostní balíčky pro tento již 13 let starý operační systém a přestal ho aktivně chránit. Dle vyjádření společnosti se počítače s tímto systému stanou snadným cílem pro hackery, počítačové viry, trojské koně a jiný škodlivý software. Zbývá pouze upgrade na nejnovější verzi Windows.

Co však dělat v situaci, kdy na nová Windows 8.1 přejít nemůžete nebo prostě nechcete? Vaše starší počítače stále přinášejí užitek a hodláte je ještě nějakou dobu využívat. Používáte aplikace šité na míru Windows XP. Vaši zaměstnanci jsou zvyklí na známé prostředí a dobře se v něm orientují. Šetříte, a když něco funguje, tak to používáte co nejdéle. A tak dále.

Nejste sami, podle březnových statistik je systém Windows XP stále využívaný na každém pátém počítači, což je dostatečně velký důvod pro ostatní výrobce softwaru, aby Windows XP dále podporovali. Je tak možné předpokládat, že Windows XP ještě nějakou dobu vydrží.

Řešení

  1. zabezpečení Windows XP s pomocí vhodných politik, práv, nastavení a software třetích stran – antivirus, firewall, antispy/malware
  2. zabezpečení Office 2003 a Exchange 2003, jejichž podpora končí společně s Windows XP
  3. migrace na Windows 8.1 se zachováním uživatelských dat a nastavení
  4. upgrade a zrychlení hardware počítačů tak, aby bylo možné na Windows 8.1 přejít, s ohledem na budoucí případnou výměnu; např. disky SSD, grafické karty a další komponenty lze využít i po výměně počítače
  5. virtualizace Windows XP do VirtualBox
  6. migrace Office 2003 na OpenOffice či LibreOffice
  7. migrace Exchange 2003 na Postfix/Dovecot

Heart Bleed Bug

10. 4. 2014

Počátkem dubna byla zveřejněna chyba v programu OpenSSL, jednom z nejrozšířenějších šifrovacím mechanismů, používaných k zabezpečení internetové komunikace. Chyba se přímo dotýká mimo jiné protokolu HTTPS pro zabezpečení webu, protokolu IMAP pro čtení pošty či SMTP pro její odesílání. Ohroženy mohou být také databázová spojení či jakékoliv jiná používající protokol SSL nebo TLS.

Tato chyba ve zkratce umožňuje přečtení citlivých informací přímo z komunikace, a to včetně přístupových údajů a hesel. Navíc je prokázáno, že tato zranitelnost existuje již dva roky (!).

Řešení

  1. upgrade OpenSSL na verzi minimálně openssl-1.0.1-g
  2. vygenerování nových certifikátů postižených serverů, včetně soukromých klíčů
  3. změna hesel všech potenciálně zasažených uživatelů

Odkazy

Dotýká se Váší firmy některý z výše uvedených problémů?

Volejte ihned pro bezplatnou konzultaci na tel. 737 704 032, případně zaregistrujte svůj případ na stránce 1. ICT pomoci .

In case your company might be vulnerable to above meant problems, do not hesitate to give me a call on +420 737 704 032 (T-Mobile) and get a consultation for free.

ICT služby

Komplexní informační a telekomunikační řešení pro small/medium business. Pokrytí celého životního cyklu výpočetních zdrojů. Dlouhodobé ICT strategie. Poradenství a konzultace. Outsourcing, smluvní vztah i jednotlivé ICT case. Systémová integrace Windows, FreeBSD, Linux, Mac OSX.

Výpočetní technika

Vše, co se týká počítačového, síťového, komunikačního i periferního "železa", tj. to, na co se dá sáhnout: racky, servery, osobní počítače, notebooky, tablety, smartphony a mobilní telefony, monitory, projektory, tiskárny, multifunkční zařízení, skenery, fotoaparáty, kamery a jakékoliv jiné informací políbené zařízení.

Kvalifikovaný výběr

S využitím vlastních zkušeností, odborných periodik, informačních zdrojů, specializovaných webů a fór, dále podle účelu, kontextu, finančních možností a samozřejmě přání klienta vyberu optimální zařízení a to nezávisle na značce a původu. Hlavním kritériem je maximální užitná hodnota dané věci, podle známého "co nejvíce muziky za co nejméně peněz". Nejdůležitější přitom zůstává kvalita zpracování (bezúdržbovost), kompatibilita jak s ostatními zařízeními, tak s předchůdci i následovníky (standardizace), výkon a funkčnost, snadnost použití a ergonomie, energetická úspornost, tak aby celkové náklady na použití byly co nejmenší (TCO).

Optimální nákup

Používám vlastní vyhledávací nástroje pro nalezení nejnižší ceny na trhu výhradně od zavedených dodavatelů (namátkou Alza, CZC, Mironet). Pro nákup klienta zaregistruji u dodavatele a po dosažení určité historie nákupů a finančního objemu jsem schopen dojednat výhodnější obchodní podmínky (platby na fakturu, dealerské kategorie, procentuální slevy).

Vlastní doprava

V případě choulostivých komponent a zařízení zajistím bezpečný převoz vozidlem Octavia Combi (úprava N) po Praze za fixní cenu (ostatní dle ceníku). Např. rozbité sklo skeneru vybaleného z originální krabice přivezené dopravní společností nepotěší.

Odborná instalace

Dle místních podmínek a zákazníkovy vůle nainstaluji libovolné zařízení s ohledem na maximální využitelnost. Najdu optimální umístění síťové tiskárny nebo skeneru či multifunkce. Zapojím a umístím počítač, přizpůsobím správnou výšku i vzdálenost monitoru tak, aby mohl uživatel pracovat co nejdéle a nejlépe. Pro bezdrátové prvky naleznu místo s nejširším pokrytím i minimem rušení.

Osobní počítače, desktopy

Dle zadaných kriterií vytvořím optimální počítačovou sestavu či vyberu nejlépe vyhovující značkový stroj. Zařízení vždy testuji na odpovídající funkčnost, stabilitu i výkon (testy RAM, SMART, boot do OS), podle přání provádím i vícedenní tzv. zahořovací testy pod zátěží (burn-in). O testech volitelně předám protokol. Značky: procesory: Intel, základní desky: Asus, Gigabyte, paměti RAM: Kingston, A-DATA, Transcend, pevné disky: Western Digital, Hitachi, Seagate, SSD disky: Samsung, Intel, zdroje PSU: Seasonic, Chieftec, Enermax, skříně: Chieftec, CoolerMaster, Fractal Design, Foxconn.

Servery

U serverů hraje největší roli spolehlivost, rychlost znovuuvedení do provozu, schopnost virtualizace i konsolidace. Používám značkové servery jako základ pro další stavbu, dojednám kompletní konfiguraci přímo u dodavatele (celý server značkový), zorganizuji výběrové řízení mezi více subjekty. Značky: HP, Dell, IBM, Fujitsu-Siemens. Z běžných značkových komponent umím vyrobit "server" s obdobnou spolehlivostí - ECC RAM, RAID edice disků, komponenty Intel, serverové řady komponent.

Notebooky, laptopy

Mobilita zde hraje prim: nejdelší výdrž baterie, nízká hmotnost a vysoká konektivita jsou nejdůležitější parametry, na které se zaměřuji. Striktně však podle účelu využívám jen značky: HP, Dell, Toshiba. Vždy doporučuji rozšíření záruky.

Tablety

Podobně jako u notebooků je důležitá hmotnost, výkon, výdrž, konektivita a použitý systém, při co nejvyšší kvalitě zpracování a displeje a nejnižší ceně. Při firemním nasazení jednoznačně dominuje otázka zabezpečení, zvlášť v prosazovaném schematu BYOD.

Tiskárny, skenery a multifunkce

Při spolupráci více lidí jednoznačně doporučuji výběr síťového zařízení sdíleného nezávisle na jednotlivých počítačích. Vedle spolehlivosti (podepřené prodlouženou zárukou) sleduji především kompatibilitu, kvalitu tisku, množství funkcí, snadnost obsluhy a především tiskové náklady, které leckdy uživatele mohou nemile překvapit. Vždy zjišťuji účel a měsíční zátěž zařízení, což se projeví na volbě cenové hladiny pořizovací ceny. Opravdu platí, že čím vyšší pořizovací cena tiskárny, tím levnější tisk. Při instalaci dbám na optimální umístění pro co nejlepší dostupnost uživatelů. Prakticky vždy volím tiskárny HP (barva a inkoust, plotter), Brother (černobílý laser a mfc) a Canon (inkoust A3).

Monitory

Podle účelu vyberu vhodné množství, typ i velikost monitoru/ů pro konkrétního uživatele a kancelář. Ať se jedná o rozsáhlé tabulky Excelu, sledování burzy, grafické retuše nebo technologické výkresy, volba monitoru zásadně ovlivňuje produktivitu práce. Dle účelu vybírám technologie: LED, PVA/MVA, xIPS. Vybírám značky výrobců LCD panelů: Samsung, LG, dále HP, Dell, NEC a Eizo.

Projektory

Vyberu a vhodně umístím (zavěsím) projektor DLP, LCD či LED tak, aby bylo dosaženo optimálních sledovacích podmínek: velikost a kvalita obrazu (HD) i zvuku (digital, analog). Velmi důležitá je nízká hlučnost a dobrá konektivita. Značky: Panasonic, Epson.

Správa a servis výpočetní techniky

Profylaxe, prevence

Nabízím pravidelnou preventivní prohlídky výpočetní techniky, stavu desktopů, laptopů, serverů, aj., pomocí které lze s předstihem odhalit hrozící selhání a eliminovat neplánované odstávky systémů a s nimi spojené finanční ztráty. Díky včasné výměně vadných komponent (nejlépe mimo pracovní dobu) lze havarijním stavům předcházet a dopady na pracovní činnosti klienta jsou minimální. Provádím testy RAM (Memtest86+), pevných disků (SMART), burn-in testy (CPU a motherboard), případně vizuální kontroly (kondenzátory MB). Pro detekci problémů HW vhodně využívám i záznamy systémů Windows (eventlog) nebo BIOS (pády, BSOD).

Inventarizace

Nabízím provedení inventarizace výpočetní techniky s rozlišením až na seriová čísla s výstupem ve formátu XML, HTML, CSV, Excel včetně vytvoření inventárních štítků. Pro vedení inventáře nabízím vytvoření web. aplikace a dle potřeby i zaškolení pracovníků.

Opravy hardware

Nabízím diagnostiku nefunkční nebo chybující výpočetní techniky a návrh optimálního řešení. Klientovi předložím analýzu nákladů na opravu nebo výměny dílu, případně celého zařízení. Zajistím případnou zápůjčku náhradního kusu. Vlastní opravu provedu sám (výměna komponent) nebo dojednám externí servis (např. oprava motherboardu). V případě platné záruční doby nabízím vyřízení reklamace, u pozáruční doby zajistím opravu v autorizovaném servisu dle výrobce: deinstalace, odvoz, předání a převzetí, dovoz a reinstalace.

Likvidace a recyklace

Zajišťuji odvoz vysloužilé výpočetní techniky a její ekologickou likvidaci a recyklaci. Případně zprostředkuji prodej, aukci nebo výkup technického vybavení.

Služby software

Veškeré technické, správní i konzultační služby softwarového vybavení v měřítku: cloud, virtualizace, operační systémy, programy, ovladače, firmware, CMOS.

Komplexní softwarová řešení

Nabízím komplexní služby software v prostředí Windows 3.11 - 8.1, Windows Server NT - 2012, Mac OSX client, FreeBSD, Linux. Kompletně vybavím malou až střední společnost software na míru podle jejího zaměření, způsobu práce, finančních a jiných specfik s důrazem na maximální efektivitu vynaložených prostředků, flexibilní možnost růstu a dlouhodobé cíle.

Plánování a návrh sw architektury

Pečlivé naplánování softwarové architektury představuje klíč k budoucí efektivitě. Použitá softwarová řešení by měla být co nejvíce přiléhavá současným potřebám klienta, avšak zároveň dostatečně flexibilní, aby se mohla rozvíjet společně s ním.
Vnitrofiremní ICT ekosystém

Jedním z vhodných nástrojů při plánování budoucí implementace je tvorba datového modelu na základě identifikace vnitřních procesů, datových zdrojů a datových toků – klíčová je jejich cena z pohledu zdrojů, dynamika, priorita, orientace, redundance, uspořádání a další charakteristiky.

Základní model je následně zpřesňován detaily mezilidské spolupráce a komunikace, ale svou roli hrají i pracovní návyky a zkušenosti zúčastněných lidí.

Do modelu se dále promítají národní, jazykové a místní podmínky, stejně jako firemní politiky, právní rámec či technologické normy a omezení. Výsledkem je pak dobře popsaný datový model (konfigurace) vnitřního prostředí s jasnou strukturou a zřetelnými prioritami.

Externí datová komunikace

Způsob interakce s vnějším prostředím se od datové charakteristiky vnitřního prostředí může odlišovat různou měrou, například v závislosti na požadovaném zabezpečení. Protože se požadavky na softwarovou architekturu mohou dostat až do protichůdných poloh, je někdy vhodné uvažovat o dvou nezávislých skupin softwarových řešení pro vnitřní a vnější prostředí, jejichž propojení je pak striktně vymezeno a zabezpečeno.

Příklad: intranet a web, privátní a veřejný cloud, aplikace Microsoft Word a webový blog

Obdobně jako u vnitřního prostředí vzniká model interakce s okolním světem, jež má za cíl popsat datové toky (mediální kanály), procesy, které je transformují a využívané datové zdroje. Analogicky k vnitřnímu prostředí se do modelu podepisují i ostatní relevantní vlivy. Po sloučení s vnitřním modelem se pak výsledná konfigurace stane základem pro návrh softwarové architektury na míru.

Vliv vnějšího prostředí zpravidla výrazně ovlivňuje podobu vnitřních sw ekosystémů a mnohdy obě prostředí splývají.

Příklad: dominantní postavení balíku Microsoft Office nebo veřejné cloudové aplikace používané i pro vnitrofiremní komunikaci.

Charakter dat

Základní surovinou současné informační společnosti jsou data. Strukturovaná i nestrukturovaná, multimediální nebo textová, nesou informace a know-how. Jejich charakter je velmi různorodý, proto je velmi vhodné se při návrhu softwarové infrastruktury soustředit na rozpoznání typických datových vzorů tak, aby bylo možné vybrat maximálně efektivní nástroje a technologie pro jejich zpracování.

Příklad: nasazení frameworku Hadoop pro distribuované zpracování nestrukturovaných dat namísto obvyklé SQL databáze či vhodné využití 64 bitových prostředí

Dalšími aspekty pro výběr softwarového řešení může být např. licencování datových formátů, požadavky na deduplikaci a kompresi, snapshoting, šifrování a zabezpečení, a jiné.

Personalita klienta (společnosti)

Do plánování budoucí softwarové architektury vstupuje značnou měrou i samotný charakter společnosti. To, jak je dynamická, nakolik sleduje poslední technologické trendy a jak je pro ní důležité se takto i prezentovat. Další klienti mohou upřednostňovat konzervativní přístup a preferovat používání funkčních a osvědčených softwarových prostředků po co nejdelší dobu. Nezanedbatelnou roli hraje i důraz na prestiž a technologické módní trendy.

Příklad: vyžadování produkce Apple (iPhone, iPad)

Při výběru vhodných řešení je dobré zohlednit také cyklické jevy, např. cyklus výroby nebo marketingu, kde evoluce softwarové architektury může sledovat tyto cykly.

Výchozí pozice implementace

V převážné většině případů nevzniká softwarové řešení na zelené louce, ale navazuje na a reflektuje již používané historická softwarová řešení, které již klientovi z různých důvodů nestačí. Někdy dochází k rozšíření softwarové architektury o nové funkční celky, jindy je vhodné některé části, např. poštovní servery, nahradit, případně sloučit a integrovat. Jindy jde o kompletní nahrazení celého softwarového ekosystému.

Při postupné migraci je nutno vzít v úvahu možnou míru dynamiky změn softwarové architektury a zvolit odpovídající evoluční či spíše revoluční strategii směrem k vytčenému optimálnímu cíli. Na jedné straně spektra se setkávám se společnosti s velmi rigidní politikou technologického vývoje, které mění kompletní hw/sw vybavení v řádu (i desítek) let, na druhém konci pak stojí postupně se vyvíjející klienti využívající významných inovací ihned, jakmile jsou dostupné v produkční, stabilní verzi.

Při návrhu změn softwarové architektury je dobré zvážit, které komponenty zachránit, zejména kvůli jejich jedinečným a mimořádně přínosným vlastnostem, a tyto integrovat do nového prostředí.

Příklad: různé jednoúčelové specializované aplikace a servery

Výběr konkrétních řešení

Od určitého okamžiku je obraz klienta a jeho potřeb natolik úplný, že se počet možných řešení zúží na malou množinu kandidátů vhodných k nasazení. Při finálním výběru se pak uplatní zejména následující kritéria: samozřejmě cena, podpora ze strany výrobce, licenční podmínky, ověřená spolehlivost a robustnost, možnost failover/redundance, rozšiřitelnost o nové funkce, škálovatelnost výkonu s počtem zdrojů a uživatelů, standardizace dat na I/O, náročnost na správu, uživatelská přívětivost, a další.

Příklad: porovnání otevřenosti Microsoft Active Directory a OpenLDAP, dále např. vhodnost nasazení smlouvy Microsoft Open License (VLC) pro kancelářský software oproti předplatnému a ve srovnání s OEM a operačními systémy, atd.

Instalace a konfigurace nových řešení

Zavádění nových technologií s sebou zpravidla přináší starosti a zvýšené náklady. Mým cílem je, aby přechod na nové technologie proběhl hladce, takřka bez povšimnutí a klient se mohl soustředit na svůj business.
ICT laboratoř

Vlastní instalaci vybraného řešení vždy předchází jeho zkušební provoz v podmínkách imitujících konkrétní prostředí klienta a za použití reprezentativního vzorku skutečných dat. V případě, že se objeví zásadní překážky pro nasazení v ostrém provozu, je vybrané řešení nahrazeno dalším vhodným kandidátem, který následně podstoupí stejné testování. Při vícenásobném selhávání jinak kvalifikovaných řešení je vhodná konzultace s klientem směřující spíše ke změně relevantních firemních procesů či struktur.

Po úspěšných testech je s klientem naplánován průběh instalace, zda proběhne za provozu či mimo pracovní dobu, bude-li řešení instalováno najednou či postupně, paralelně se stávajícím řešením, a další podmínky.

Minimalizace výpadků

V předinstalační fázi je vhodné co nejvíce parametrů a konfigurací řešení nastavit předem tak, aby doba odstávky byla co nejkratší. Během instalace ošetřím probíhacící datové toky pomocí záložních úložišť tak, aby nedocházelo ke ztrátám informací.

Příklad: přesměrování a uložení přicházejících emailů na záložní mail server a jejich následné doručení

O průběhu instalace má klient průběžně aktualizovaný přehled a konzultuji s ním případná problematická místa. V případě, že se jedná o integraci do stávajících ict struktur či za ostrého provozu, upřednostňuji provádění mimo pracovní dobu pro minimalizaci případných odstávek.

Před vlastním nasazením je řešení nakonec aktualizováno pomocí posledních vhodných aktualizací a bezpečnostních záplat.

Poinstalační konfigurace spočívá zejména v adaptaci na místní běhové podmínky, integraci dalších používaných systémů a platforem, a optimalizaci směrem k vytčenému ideálu při zohlednění přání klienta.

Maximální bezpečnost

Instalační a konfigurační proces je vhodné dělit do logických a nezávislých celků (milestones, milníky), po jejichž implementaci je vhodné kontrolovat funkční správnost a zálohovat stav pro případ nutnosti se vrátit o krok zpět. Při paralelním nasazení či migraci udržuji původní řešení jako záložní do té doby, než jsou bezpečně ověřeny všechny funkce nového řešení.

Veškeré konfigurační a instalační postupy provádím, pokud to situace dovolí, s využitím již známých, ověřených a doporučovaných postupů, well-known, best practices, ale mnohé nestandardní situace poskytují prostor i pro velkou dávku improvizace.

Příklad: scénář split domain a částečný forwarding z Google, kde se používá address extension

Pokud vše funguje, jak má, instalace je dokončena postupným obnovením všech datových komunikací za kontroly jejich chování v novém prostředí. Nové řešení je nasazeno v ostrém provozu.

Outsourcing ICT, správa ICT

Veškerou správu ICT koncipuji tak, aby byla co nejúčinnější a v důsledku přinesla klientovi nejvíce výhod. Ať už se jedná o automatizaci opakovaných procesů, včasnou výstrahu, rychlou reakci nebo účinnou prevenci.
Převzetí správy ICT

Nabízím kompletní převzetí ICT infrastruktury do vlastní správy s garantovanou úrovní služeb. V případě dodávky vlastního ICT řešení, a je-li to potřeba, nabízím vytvoření administrační platformy a zaškolení vybraných pracovníků klienta.

Převzetí již existujícího prostředí začínám podrobným auditem původního stavu, odsouhlaseným klientem. Na základě auditu pak navrhuji klientovi úpravy směřující k odstranění úzkých míst, standardizaci a ke zvýšení efektivity.

Optimalizace administrace

Mezi první kroky nové správy patří zvýšení efektivity vlastní administrace. Vhodně nastavím mechanismy pro vzdálenou správu tak, aby reakční doba na incidenty byla co nejkratší. Na důležité ICT služby připojím tzv. hlídače, watchdogs, které na problematické situace dokáží reagovat. Pro kritické služby zvážím možnosti redundance a failover. Nadefinuji sadu e-mailových alarmů pro nejdůležitější nežádoucí stavy. Sestavím plán pro kritické situace a seznámím s ním klienta, atd.

Příklad: emailový alarm pro kritické hodnoty následujících veličin: volné místo na disku, míra swapování, neboli nedostatek RAM, utilizace procesoru, využití sítě, čekání na I/O diskového pole RAID, chyby RAID, délka fronty emailových zpráv, apod.

Správa serverů

Pro vlastní správu serverových technologií využívám k tomu určené nástroje přímo od výrobce, doplněné o vlastní skripty a nástroje třetích stran. Při vlastních administrativních úkonech využívám šifrovaných spojení a tunelů, nad kterými zpravidla běží vzdálená plocha.

Příklad: Microsoft management console pro kompletní správu Microsoft Server a domény Active Directory, doplněná o sady skriptů Powershell, případně cmd v prostředí Remote Desktop běžící ve VPN, SSL či SSH šifrovaném tunelu

Správa klientů

Správa klientských zařízení probíhá obdobnými prostředky jako správa serveru s tím, že tam, kde je to možné (např. v doméně MS AD), využívám bohaté možnosti centralizovaných a agregačních správních nástrojů a politik. Pro custom scénáře a zvýšení efektivity využívám často síťových skriptů pro hromadnou administraci.

Správa aplikací

Již při plánování nových nasazení klientovi preferuji centrálně spravované aplikace. Pokud to není možné, využívám opět skriptovacích jazyků pro tvorbu vlastních utilit, případně nástrojů třetích stran.

Příklad: skripty Powershell, VBS ve Windows, shell skripty v Linux/Unix/Mac

Údržba a profylaxe softwarových řešení

Největší škody způsobí náhlé události, na něž není ICT architektura připravena. Cílem údržby a profylaktických činností je tento moment překvapení eliminovat, předcházet vzniku kritických situací a udržovat prostředky obnovy připravené a aktuální. Ve výsledku se lze mnohým selháním úplně vyhnout a pokud přeci jen nastanou, je jejich řešení výrazně levnější.
Údržba serverů

V serverové oblasti jde především o vysokou spolehlivost, zabezpečení uložených dat a zajištění odpovídajícího výkonu. Ideálem jsou vždy a rychle dostupná, dobře zabezpečená data.

Sledování kritických komponent

Monitoring kritických hardwarových a softwarových komponent dovoluje včas odhalit a řešit chybné stavy a hrozící poruchy. Při sledování jsou použity jak hardwarová čidla, tak softwarové ukazatele.

Příklad: emailovým alertem ohlášená a včas provedená výměna pevného disku s přibývajícími špatnými sektory v poli RAID

Zabezpečení

Systém včasného varování o bezpečnostních incidentech umožnuje s využitím RSS feedů a emailových hlášení reagovat na nové bezpečnostní hrozby co nejdříve. V případě serverů se jedná především o útoky vedoucí k zahlcení a odmítnutí poskytování služeb (DoS, DDoS, případně účast na něm) nebo krádeže informací. Primárně je možné pro nápravu využít vydané aktualizace, případně softwarové patche, nebo zavést soubor opatření pro ošetření nebezpečného místa.

Příklad: bezpečnostní hlášení Microsoft Technical Security Notifications, bezpečnostní databáze CVE, FreeBSD SA, FreeBSD VuXML a Ubuntu security notices; revize a aplikace aktualizací Windows Update pomocí Windows Software Update Services (WSUS)

Bezpečnostní audit

Pro zvýšení bezpečnosti je vhodné na serverech pravidelně provádět bezpečnostní audit, tj. penetrační testy, odhalující slabá místa, kontrolu změn systémových souborů (checksum), kontrolu existujících uživatelských účtů a kvalitu jejich hesel, spuštěné služby a naslouchající porty, případné nastavení firewallu a další související konfigurace. Jeho součástí je i antivirový test. Jde o to maximálně snížit počet potenciálních vektorů útoku (zmenšit attack surface).

Zálohování a obnova

Důležitým prostředkem pro udržení vysoké dostupnosti je vytvoření a udržování prostředků pro obnovu dat. Základem je vhodný způsob zálohování, umožňující v případě potřeby obnovit data i celý server do funkčního stavu. Pokud je zálohování vhodně nastaveno, je možné i celý server obnovit v řádu hodin a to do stavu, ve kterém se nacházel před libovolně dlouhou dobou. Z hardwarové domény se s tímto pojí připravenost na výměnu nejčastěji chybujících komponent.

Příklad: záložní disk pro okamžitou výměnu chybujícího disku v RAID, náhradní PSU, RAM

Zachování výkonu

Výkon serveru je možné hodnotit podle mnoha různých ukazatelů. Na základě jejich prahových hodnot je možné vytvořit reaktivní systém pro ošetření nežádoucích situací včetně odeslání upozornění emailem. Zásadní je najít a odstranit úzká místa systémů co nejdříve poté, co se objeví.

Příklad: vymazání cache při nedostatku místa na disku, restart služby náročné na RAM, limit provozu na LAN, reindexace databáze, apod.

Údržba klientských zařízení

Podobně jako u serverů jde u klientských zařízeních o zachování vysoké užitné hodnoty, o zabezpečení a předcházení neočekávaným poruchám.

U klasických desktopů a laptopů stojí uprostřed pravidelné údržby zejména analýza systémových záznamů (nejlépe centrálně sbíraných), dále antivirový a antimalwarový test, aktualizace operačního systému a používaných aplikací z pohledu správné funkce i zranitelností. Pro udržení vysokého výkonu poslouži promazání dočasných souborů, historie brouzdání a defragmentace (pokud se nejedná o SSD disky).

Příklad: defragmentace disku má za cíl přeskládat datové bloky na pevném disku tak, aby se soubory daly číst pokud možno v celku, a také tak, aby byly nejčastěji používané aplikace na začátku pevného disku, kde je nejrychlejší.

Migrace a upgrade stávajících ICT řešení

Na migraci je možné pohlížet jako na nástroj zachování kontinuity dat skrze vývojová stadia softwarového prostředí. Při ideální migraci nepřijde klient ani o bit informace, naopak, data mohou pokračovat v růstu jak do šířky, tak do hloubky.
Datová kompatibilita

Ve chvíli, kdy klient začíná být používaným ICT prostředím omezován, je vhodné začít hledat jiná řešení, která by splnila jeho nároky lépe. Vzhledem k již vygenerovaným a používaným datům je nutné se při výběru nových kandidátů soustředit na jejich datovou kompatibilitu a případné náklady na datovou konverzi položit zvážit oproti předpokládaným dlouhodobým přínosům zvolených řešení. I zde platí, že důraz na otevřenost a škálovatelnost nového řešení se v budoucnosti vrátí v podobě snadné adaptibility a dlouhodobě nižších nákladů.

Cena

Cenově nejpříznivější z hlediska nákladů na vlastní přechod bývá varianta migrace na novější verzi stávajícího řešení neboli upgrade. Datová kompatibilita bývá ošetřena zpravidla bezchybně a proces migrace dat je téměř transparentní. Výjimky však existují a někdy bývá přechod na novou verzi technicky náročnější než migrace na jiné řešení. Mnohdy jsou také úspory získané upgradem částečně nebo zcela eliminovány kvůli vysoké pořizovací ceně nové verze řešení.

Příklad: migrace Microsoft Small Business Server 2003 na opensource řešení Samba/Postfix/Dovecot vs. upgrade na Microsoft Small Business Server 2011

Po zhodnocení a výběru nejvhodnějšího řešení proběhne jeho nasazení v konkrétním prostředí klienta, jak je podrobněji popsáno v části Instalace a konfigurace nových řešení. Při upgradu bývá převod dat součástí instalace, při samostatné migraci využívám specializovaných i custom softwarových nástrojů pro přípravu, kontrolu a konverzi dat. Nakonec jsou data nahrána do nového systému.

Příklad: migrace CRM řešení Microsoft Business Contact Manager do opensource Sugar CRM

Likvidace dat, deinstalace a úklid

Podstata likvidace dat tkví v neobnovitelném a bezpečném smazání, zatímco při odinstalaci softwarových celků jde především o zachování nezměněné funkčnosti zbývajících komponent a dobrého výkonu.

TBD ...

Serverový OS
Klientské systémy
Programové vybavení

Cloudové služby

Hlavní význam
cloudových řešení:
  • odolnost
  • dostupnost
  • škálovatelnost
  • efektivita
  • nízké pořizovací
    náklady

Nabízím analýzu, výběr, zřízení, migraci a správu cloudových služeb na úrovni IaaS, PaaS a SaaS. Od roku 2013 je situace v oblasti cloudových služeb již natolik vyzrálá a stabilní, že je možné začít uvažovat o přesunu menší či větší části ICT prostředků do cloudu. Ačkoliv největší přínosy může cloudová platforma nabídnout velkým korporacím, má co nabídnout i společnostem velikosti od jednoho zaměstnance.

Podle přístupu se dělí cloudy na veřejné, privátní (i virtuální privátní) a hybridní. Zatím se jako nejvhodnější pro firemní nasazení ukazuje hybridní model, kde si společnosti ponechávají kritické aplikace ve vlastní režii (ERP, vývoj) a do cloudu (veřejného) umísťují jen část z nich (vztahy s klienty, weby, apod).

Cloudový model je ale výhodný i pro použití uvnitř firem: stávající infrastrukturu je možné konsolidovat a virtualizovat do podoby privátního cloudu a dosáhnout tak významných finančních úspor (redukce počtu fyzických serverů, zjednodušená správa, maximalizace využití hardware). Mezi těmito prostředími je pak možné přesouvat jednotlivé aplikace, platformy i celé virtuální servery např. v rámci virtuálního privátního cloudu.

IaaS

IaaS cloud poskytuje společnostem možnost nahradit vybrané (nebo všechny) fyzické servery (ale i storage nebo síťové prvky) jedním nebo více virtualizovanými instancemi. Tyto virtuální stroje typicky využívají tehnologii VMware nebo MS Azure v zabezpečených a zálohovaných datových centrech, navíc replikované ještě do dalších, geograficky oddělených center poskytovatele. Pro optimální využití této varianty je však naprosto nezbytné dostatečně dimenzovat kvalitní připojení k internetu. V závislosti na povaze přenášených dat mezi lokální sítí a cloudem je třeba uvažovat např. optický 1Gbps internet (Google v USA), UPC 250 Mbit u nás, garantované vyhrazené linky, apod.

Umístit do cloudu lze libovolný serverový OS: Windows Server, Linux, FreeBSD, Mac OSX; vizte např. přehled podporovaných operačních systémů v prostředí VMware. U klientských OS je situace poměrně komplikovaná z pohledu licenční politiky zejména Microsoftu.

Nabízená infrastruktura se neomezuje jen na servery, typicky přibývá i virtualizovaných úložišť nebo síťových prvků. Vznikají tak virtuální pevné disky s prakticky neomezenou kapacitou, nebo routery a switche neboli SDN. Nejvýrazněji se u IaaS projevuje vysoká škálovatelnost: u serverů počet CPU, kapacita RAM a disku, u storage rychlost, kapacita a tiering , u SDN propustnost, priorita, segmentace, adresace, a další. Tyto parametry je možné měnit velmi rychle, u vyspělých řešení i během provozu.

Propojení mezi servery v cloudu a lokální sítí je možné např. pomocí některé formy šifrované VPN, např. IPsec tunel z hraničního routeru lokální sítě (virtuální privátní cloud).

V oblasti veřejného IaaS nabízím kvalifikovaný výběr vhodného řešení a poskytovatele. Provádím instalaci, konfiguraci a správu IaaS infrastruktury. Nabízím výběr optimálního řešení privátního IaaS, jeho instalaci, konfiguraci a správu.

U veřejného IaaS cloudu je třeba dbát na odpovídající zabezpečení: soustředím se jak na vnější hrozby (firewall, minimalizace otevřených ploch systému), tak na narušení z prostředí hypervizoru (šifrování na úrovni diskových oddílů).

Nabízené služby pro virtualizované servery jsou až na výjimky shodné se správou klasických systémů.

Značky: veřejný IaaS – AWS, Google Compute Engine, Rackspace, Openstack, Cloudstack, MS Azure; privátní Iaas: Openstack, Cloudstack, VMware vCloud, Eucalyptus, MS Azure.

PaaS

Platform as a Service poskytuje automatizované vysoce škálovatelné a robustní prostředí pro životní cyklus webových aplikací, s podporou různých frameworků (Spring, Rails, Play, WSGI, CodeIgniter) a jazyků (Java, Python, Ruby, PHP, Scala). Z pohledu privátního cloudu je PaaS možné uvažovat jako nadstavbu IaaS, na druhou stranu je možné využívat veřejný PaaS zcela nezávisle na IaaS.

Nabízím výběr, instalaci, konfiguraci a správu vhodného veřejného i privátního PaaS řešení v návaznosti na instalované/hostované IaaS i samostatně.

Značky: AppScale (Google, IBM), CloudFoundry (VMware), OpenShift (Red Hat), Google App Engine (veřejný)

SaaS

Software as a Service umožňuje nabízí nejvyšší míru abstrakce – uživatel platí za konkrétní aplikaci (službu), která zpravidla funguje ve webovém prohlížeči. Technologické pozadí včetně bezpečného zálohování, vysoké dostupnosti či dostatečného škálování (výkonu) je zcela skryto a instalace nebo konfigurace se odehrává během několika kliknutí.

Nabízím výběr vhodného dodavatele SaaS s ohledem na výkon a velikost firmy, s přihlédnutím ke konektivitě, bezpečnostním a specifickým nárokům. Provádím konfiguraci aplikací i rozsáhlejších celků a migraci klasických (OnPremise) řešení do cloudových nebo hybridních (např. MS Exchange 2003/07/10 do Exchange Online).

Značky: Google Apps for Business, Microsoft Office 365, Exchange Online a další

Čtyři body pro bezstarostné ICT

1Efektivita a
jednoduchost

Již od základu kladu důraz na jednoduchost spolupráce, efektivní sdílení prostředků a snadnost (nízké náklady) správy. Dle požadavků volím proprietární nebo open source serverové systémy a míru integrace, např. Samba vs. doména Windows AD.

2Kvalitní support
Během provozu nabízím support s velmi rychlou odezvou při vzniklých incidentech (od 1 h v Praze) a co nejrychlejší řešení pro minimalizaci vzniklých škod. Pro předcházení kritickým situacím nabízím pravidelné kontroly bezpečnosti a kondice systémů, a pravidelně provádím aktualizace systémů i programů.

3Zabezpečení
Velkou pozornost věnuji zabezpečení systémů pomocí vhodných politik (GPO), nastavení, používání šifrování a silných hesel či omezení práv uživatelů. Ve spojení s kvalitních zálohovacím schématem jsou pak náklady na řešení bezpečnostních událostí a obnovu mnohem nižší.

4Neviditelné ICT
Veškeré činnosti koncipuji tak, aby oblast ICT byla pro klienta co nejméně viditelná a mohl se bez omezení soustředit na vlastní business.

Počítačové sítě

Počítačové sítě od A do Z. Výběr dodavatele, návrh, instalace, konfigurace, optimalizace, migrace, správa a likvidace počítačových fyzických i virtuálních sítí.

Připojení k internetu

TIP: Symetrická garantovaná linka s agregací 1:1 podepřená smlouvou SLA. Doporučuji, kde je to možné.

Nutnost. Bez nadsázky lze říct, že připojení k internetu představuje jeden z nejdůležitějších elementů ICT infrastruktury a ve svém důsledku ovlivňuje a utváří architekturu ICT v celé firmě (pobočce). Ať se jedná o využívání služeb v cloudu, lokálních serverů, vzdáleného připojení (VPN), telefonie a dalších služeb, vše stojí a padá s charakteristikou připojení k internetu.

Sleduji následující parametry: rychlost příchozí a odchozí, doba odezvy, stabilita, které můžou být garantované a definované v SLA nebo řešené jinými podpůrnými prostředky. Stále existují lokality s velice špatnou konektivitou, kde je nutné zajistit určitou úroveň kvality připojení vlastním řešením. Vlastnímu zřízení nebo úpravě připojení proto vždy předchází důkladná analýza lokální konektivity a pro klienta uspořádám výběrové řízení ISP providera. Pokud má lokalita dobrou konektivitu (např. 100Mbit UPC, optika, provider v budově), orientuji se podle možností a požadavků klienta. Pokud ne, hledám a doporučuji takové řešení, které přinese nejlepší odolnost a spolehlivost s parametry pro dané účely, např. vícero poskytovatelů různých technologií spřažených do jednoho routeru (xDSL, wireless), apod. O maximálně využitou konektivitu se pak lze opřít při hledání optimální lokálních, síťových, internetových a především cloudových aplikací.

Lokální sítě (LAN)

Navrhnu vhodnou síťovou topologii pro lokální počítačové sítě Ethernet (LAN) s konektivitou na jiné typy sítí (WAN, WWAN, xDSL) s integrovaným telefonním vedením (analog i VoIP) a využítím 10" i 19" rozvaděčů s ukončením do nástěnných zásuvek. Integruji bezdrátovou síť WiFi.

Pasivní prvky - kabeláž, atd.

Standardně pomocí lišt zasíťuji libovolný objekt (buď přímo nebo při větších objektech s externisty) technologií Ethernet pomocí kabeláže Cat 5E, Cat 6, Cat 6a, Cat 7 a Cat 7a. Využívám podle účelu stíněnou (STP, SFP) i nestíněnou (UTP) strukturovanou kabeláž standardizovaných parametrů ve formě drátu (horizontální vedení) i licny (propojovací kabely). Zakončení dle EIA/TIA 568B do keystonů v rozvaděči nebo do nástěnných či zapuštěných zásuvek. Na přání provedu certifikaci zapojení pomocí měřících přístrojů Lantek na daný standard (do 1000MHz).

Aktivní prvky

Switche

Switche, které tvoří základní stavební kámen současných lokálních sítí, vybírám s ohledem na požadavky: od už zastaralých 5-portových 100Mbit/s až po plně spravovatelné 16-,24-,48-portové 1Gbps/10Gbps L2/L3 switche s podporou agregace, failover, load-balancing, VLAN, SDN a dalších technologií. Ve stolních i rackových provedeních. Rychlost 1Gbps preferuji všude, kde je to možné. Prakticky výhradně značka: HP, okrajově Cisco.

Routery

Na pomyslnou hranici sítě stavím routery, zařízení se 2 a více síťovými rozhraními. V poslední době se mi velmi osvědčily routery Microtik, téměř "švýcarské nože" síťařiny. Tato malá, energeticky nenáročná, modulární, spolehlivá a snadno konfigurovatelná zařízení lze použít pro mnoho bezdrátových i drátových rolí. Od switche, přes segmentaci sítě, dělení VLAN, load-balance, mnoho WiFi rolí, routing až po sledování, diagnostiku a logování. To vše možno na PoE. Jako router úspěšně využívám i standardní PC s operačnímy systémy FreeBSD. Router bývá také typicky místem připojení do internetu: navrhnu, nainstaluji a nakonfiguruji internetové routery pro nejrůznější připojení (xDSL, wireless, ethernet) a účely: tunely VPN (PPTP, SSL, GRE), NAT i firewall. Značky: Microtik, okrajově Cisco

Bezdrátové prvky

Ať se jedná o klasický AP, router, client, (universal) bridge, WDS, extender, print server nebo jiný bezdrátový prvek, snažím se vždy přinést co nejvyšší hodnotu danou místními podmínkami a nároky klienta. Pomocí standardů 802.11b, 802.11g, 802.11n, 802.11a, 802.11ac (a jejich kombinací) lze řešit prakticky jakýkoliv požadavek bezdrátového pokrytí přesně na míru i s ohledem na budoucí rozšíření a nároky. S technologií 802.11ac lze směle konkurovat drátovým lokálním sítím (s menšími nároky i s 802.11n/an). Vzhledem k narůstajícímu počtu sítí preferuji a doporučuji používání 5GHz pásma - standardy "a". Značky: Netgear, Linksys, Cisco.

Telekomunikační služby

Klasická telefonie, VoIP

Nabízím služby v oblasti instalace, konfigurace, upgradu a migrace českých analogových ústředen 2N Ateus Omega i s vybudováním potřebných vedení. Tyto již starší, ale stále používané a oblíbené ústředny jsou modulární a je možné je snadno používat i pro VoIP telefonii. VoIP technologie přináší především velice nízké náklady, zejména při volání do zahraničí, a dále mnohem bohatší možnosti komunikace. Dále nabízím služby čistě VoIP: výběr a doporučení operátora, nastavení VoIP koncových zařízení, nastavení VoIP trunk či gateway nebo zřízení a konfiguraci GSM brány, třeba v kombinaci s VoIP. Díky novým tarifům českých operátorů to může být velice zajímavá volba. Značky: 2N, Cisco (Linksys)

Mobilní komunikace

Zde platí obdobné pravidlo jako u klasické telefonie, tedy pravidelně revidovat tarify a smlouvy. Dále podporuji možnosti využití alternativních komunikačních kanálů - VoIP klient, instant messaging, Facebook, Twitter, chat. Navíc u stále rozšířenějších chytrých telefonů, tzv. smartphonů, ale i klasických telefonů, nabízím služby v oblasti konfigurace a integrace do stávajících struktur (Exchange, IMAP, obecně groupware) a instalaci a nastavení aplikací z Google Play i Apple Store. Dále upgrade, migrace, zálohování, update firmware, odvirování, factory reset, optimalizaci spojení, synchronizaci s PC, a další.

Optimalizace nákladů na telefonii

Situace na trhu telekomunikačních služeb se stále vyvíjí a ceny díky konkurenci trvale klesají. Prakticky každý rok je vhodné projít náklady za telko služby a zvážit možné změny. Na základě historie plateb vypočítám optimální tarif šitý na míru klientovi. Následně případně uspořádám výběrové řízení nového operátora, technologie nebo zařídím změnu tarifu. Preferuji VoIP, kde je to možné a vhodné, dále alternativní operátory a v neposlední řadě i revizi použitých tarifů.

Sociální sítě

Sociální sítě jsou fenoménem dneška. Jakákoliv firma nebo jednotlivec může dosáhnout zlepšení pozice na trhu vhodnou komunikací na sociálních sítích. Nabízím analýzou portfolia a stávajících zákazníků, vytvoření firemní/osobní profilové stránky a sestavení vhodné strategie komunikace s (budoucími) klienty tak, aby zákazníci klienta sami aktivně dál šířili dobré jméno značky. Viz také marketing sociálních sítí.

Instantní komunikace

Zařídím firemní/osobní účty na libovolné IM službě: ICQ, Skype chat/telefonie, Facebook chat, Google talk, a další. Nainstaluji a zprovozním osobní aplikace pro tyto služby - klienty pro PC, telefony, tablety. Zajistím integraci do současných systémů - např. zobrazování dostupnosti na webových stránkách, načítání dostupnosti zákazníků, apod.

Sjednocená komunikace

Převedu a integruji stávající komunikační kanály do jediného systému UC, např. do řešení Microsoft Lync, s napojením na ostatní systémy společnosti – CRM, MS Office a další.

Výukové a školící kurzy

Jednotlivcům i malým skupinám nabízím školení v oblasti používání výpočetní techniky, operačních systémů, obecných i specializovaných programů.

Zaměření: operační systémy Windows, kancelářský software Microsoft Office, grafické produkty Adobe.

Webové aplikace

Nabízím služby v celém životním cyklu veřejných i neveřejných webových aplikací: analýzu, návrh, model, prototyp, testování, nasazení, správu, údržbu, export, synchronizaci a migraci.

Novinka! Vývoj aplikací, rozšíření a integrace Google Apps.

Vývoj originálních webových aplikací

Na základě zadání klienta navrhnu a vytvořím libovolnou webovou aplikaci v jazyce PHP/Javascript s výstupem do webového prohlížeče podle posledních standardů HTML5 a CSS3 za použití technologií: jQuery, JSON, XML, XSL, SVG a dalších. Pro uložení dat aplikace využívám databáze SQL (především MySQL, možno i PostgreSQL, Firebird, SQLite, a další). Při vývoji dbám především na validitu výsledného kódu, vysokou rychlost zpracování a testování funkčnosti ve všech stádiích vývoje.

Adaptace známých CMS

Vytvořím libovolnou aplikaci jako modifikaci nebo nadstavbu populárních CMS systémů Drupal nebo WordPress. Tato modulární prostředí se vyznačují vysokou flexibilitou a rozšiřitelností, uživatelskou přívětivostí (včetně lokalizace do češtiny) a především možností uživatelské administrace a editace. WordPress je vhodný pro menší projekty, Drupal doporučuji pro rozsáhlejší weby, eshopy, apod.

Google Apps

Vedle standardních služeb nabízí Google Apps také rozsáhlé možnosti rozšíření a programování. Ať se jedná o automatizaci činností v aplikacích Google Apps nebo o vlastní aplikace komunikující s Google Apps pomocí protokolu REST, nabízím tvorbu vlastních řešení dle potřeb klienta - možnosti jsou velmi bohaté. Přistupujte přímo ke Google Calendar, Drive nebo Tasks!

Optimalizace webových prezentací a SEO

Provedu analýzu stávající webové prezentace/aplikace z pohledu funkčnosti, validního kódu, viditelnosti a dohledatelnosti, použitelnosti, informačního obsahu a dalších kritérií. Navrhnu a implementuji konkrétní kroky ke zlepšení kondice stránek tak, aby je zákazníci především snadno a rychle našli (SEO), dobře se v nich orientovali, doporučovali je dalším lidem, vraceli se na ně.

Optimalizace krok za krokem

  1. S klientem proberu jeho firemní filozofii, strategii, cílovou skupinu zákazníků, jeho úspěchy, jedinečné a výjimečné vlastnosti jeho produktů nebo služeb a stanovím cíle, kterých by optimalizované stránky měly dosáhnout. U měřitelných ukazatelů doporučím a zavedu techniky měření a hodnocení.
  2. Po vyladění všech podrobností uzavřu s klientem objednávku nad specifikací, podle které budou prováděny změny.
  3. Následuje zkopírování prezentace do chráněného webového prostoru s vlastní adresou, kde je bude mít klient paralelně k dispozici např. jako http://dev.firmaXY.cz (místo původní adresy http://www.firmaXY.cz).
  4. Během probíhajícího vývoje bude mít klient možnost průběžně kontrolovat postup práce a případně usměrňovat a pozměňovat probíhající činnosti.
  5. Po dokončení prací a kladném přijetí klientem následuje aktualizace nové verze tak, aby odpovídala případným změnám vzniklým na původním webu během vývoje.
  6. Vlastní zprovoznění nové verze proběhne nejlépe v nočních hodinách a s co nejkratší odstávkou včetně ošetření případných návštěv. Nejprve je na původních stránkách aktivován vysvětlující banner o údržbě. Poté je vytvořena kompletní záloha původního stavu. Následuje nahrání nové verze a ověření, že je vše v pořádku. Nakonec je banner odstraněn a stránky jsou zveřejněny.

Aspekty moderní prezentace

Preferuji následující postupy tvorby a optimalizace webových prezentací: grafická navigace a prezentace, slideshow, velká počáteční imprese, empatie, vhodné obrázky a grafika, vstřícné a přiléhavé barvy a tvary ovládacích prvků i elementů, spíše větší a heslovité, od prvního dojmu k podrobnostem, snadný kontakt, sociální pluginy pro snadné sdílení (Facebook, Twitter, Google Plus), snadná ovladatelnost, přehlednost, svižný běh, komunikační kanály se zákazníky. Cílem je, aby stránky navšívilo co nejvíce lidí, kteří již dále hledat nebudou a rovnou provedou objednávku. Příklady inspirativních stránek s dobrou titulkou: www.sapeli.cz, www.hp.com, www.libreoffice.org.

Marketing

Klasický internetový marketing

Navrhnu a vyrobím internetovou marketingovou kampaň založenou na grafické i textové reklamě, která může běžet nezávisle nebo v kontextu jako doplnění a se synergickým efektem s kampaněmi v ostatních médiích (tv, rozhlas, tisk). Navrhnu a připravím sadu grafických reklamních bannerů a vyjednám vhodné podmínky pro jejich prezentaci na nejvyznamnějších portálech a stránkách. Vyhodnotím a vytvořím slovník a textový obsah pro kontextovou i vyhledávací textovou reklamu s využitím služeb Seznam Sklik, Google AdWords i AdSense. Vhodně připravím nástroje pro sledování těchto kampaní a jejich vyhodnocení. Cílem je, aby co nejvyšší konverzní poměr CTR (click through ratio, poměr kliků/zobrazení reklamy) přinesl co nejvyšší CPR (click-to-purchase ratio, klik na banner končící nákupem).

Marketing na sociálních sítích, virální marketing

Sociální sítě obsahují zatím nejvyšší volně dostupnou míru informací o svých uživatelých. Je proto možné vytvořit velmi přesně cílenou reklamní kampaň s vyšším účinkem, než v případě klasických plošných reklam. Nabízím vytvoření reklamní kampaně v sociálních sítích na míru ušitou pro přesně definovanou množinu uživatelů (např. "vdané maminky na mateřské v okolí Prostějova se zájmem o pilates") na základě požadavků klienta, která vhodně doplní firemní komunikaci v těchto sítích. Vytvořím interaktivní aktivity na sociálních sítích - dotazníky, soutěže, apod. - které přitáhnou pozornost "přátel", "followerů", jejichž prostřednictvím budou virálně šířit povědomí o klientovi. Zároveň se tím zvětší dosah a rozšíří obzory firemní sociální komunikace (např. zpráva o novém produktu se pak bude aktivně šířit prakticky okamžitě). Připravím vhodnou metodiku komunikace pro klienta i jeho zaměstnance, tak aby se propagátory značky stali sami uživatelé soc. sítí (alias marketingový crowdsourcing).

Grafická produkce

Navrhnu a vyrobím klasické propagační materiály - vizitky, letáky, brožury. Navrhnu logo nebo grafický manuál. Zajistím sjednocení firemního vizuálu ve všech médiích - hlavičkové papíry, emailové podpisy, razítka, webové prezentace, obaly, tištěné propagace, webové bannerové kampaně, prodejny, polepy, atd.

Hosting

V rámci bezpečného a zálohovaného prostředí datového centra s 10Gbps konektivitou nabízím různé varianty hostování webových aplikací a internetových služeb.

Webhosting

Na populárním serveru Apache postavený hosting s podporou jazyka PHP a databáze MySQL. V současné době připravuji správní rozhraní a požadavky klientů administrační povahy řeším zdarma. Zřízení domény, případně její migraci na levnějšího registrátora a nastavení DNS záznamů, zařídím po konzultaci s klientem. Ceny začínají už na 49,- Kč / měs. Samozřejmostí je podpora různých PHP frameworků a CMS - Drupal, WordPress, Joomla, a dalších.

File hosting

Nabízím hosting souborového systému s přístupem přes FTP, SSH, WebDAV a jiné protokoly. Přístup je silně šifrován, data verzována už po 1 hodině, zálohu možné zaslat na jíné úložiště, navíc je prováděn backup celého úložiště do jiného datového centra. Lze namapovat jako další jednotku v systému klienta. Již od 4 Kč/GB/měsíc.

Email hosting

Nabízím hosting emailových zpráv v úložišti serveru Dovecot, které nabízí jak standardní přístup pomocí šifrovaného protokolu IMAP a POP3, tak i plnohodnotného emailového klienta, který běží ve webovém prohlížeči (Roundcube). Pro odesílání pošty je možné využít autorizovaný šifrovaný SMTP server Postfix. Během příjmu jsou nové zprávy kontrolovány antivirovým skenerem ClamAV a antivirovým systémem amavisd-new s využitím pokročilých technik detekce spamu vč. modulu SpamAssassin. Klientovi nastavím správné DNS MX záznamy, případně i SPF záznamy, po dohodě.

Ruby, Tomcat a ostatní

Pro aplikace vyvinuté v jiných jazycích (Ruby, Python, Java) nabízím potřebný podpůrný ekosystém pro provoz takových aplikací, s instalací komponent a podle potřeby i vyšší mírou izolace a autonomity v rámci tzv. jail prostředí. Lze říci, že nabídnu a podporuji libovolné open source webové řešení a jsem schopen nabídnout vysokou flexibilitu a přístup i k pokročilejším serverovým technologiím, za všechny budu jmenovat např. PostgreSQL, Apache Tomcat, apod. Pro náhled podporovaných technologií doporučuji navštívit stránky portovaných aplikací, které běží nativně pod provozovaným operačním systémem: FreeBSD Ports.

Formy spolupráce, firemní programy

Jednorázový case, HELP
Na základě doručených klientových požadavků operativně řeším v dohodnutém termínu jednotlivé případy a po úspěšném vyřešení rovnou vystavuji fakturu.
Smluvní zakázkový vztah, SUPPORT
Na základě doručených klientových požadavků řeším v dohodnutém termínu jednotlivé případy a fakturuji měsíčně na základě protokolu případů.
Outsourcing ICT, OUTSOURCE
Proaktivně se podílím na ICT politice firmy a její dlouhodobé strategii využívání ICT prostředků. Jednotlivé požadavky řeším stejně jako v předchozím případě.
Dodavatelský vztah, AUTHOR
Na základě klientových požadavků vytvořím dílo a vystavím fakturu – marketing, web, tisk, atd.

Reference

Klienti | Weby, aplikace

Klienti

Cook Communications (dříve Communication Works)
OUTSOURCE, AUTHOR
F-System
OUTSOURCE, AUTHOR
Festo
HELP
FlexLink System
SUPPORT
Gistra
SUPPORT
mercury praha
AUTHOR
Odyssey P.E.N.
OUTSOURCE, AUTHOR
Strike Unity
SUPPORT
Tecobu
SUPPORT
Vacon
HELP, AUTHOR
vzduchvoda.cz
HELP, AUTHOR

Authoring

Weby, webové aplikace

Originální šperky autentik
Spravovatelný minisite věnující se autentickým šperkům vč. rezervační komponenty. Cca 3 týdny. Realizace/hosting.
Sebeprezentace autentik
Multimediální microsite profesionálky na sebeprezentaci. Cca 2 týdny. Realizace/hosting.
Vlasta Jaroš
Minimalistický web nezávislého fotografa. CMS WordPress/cca 1 týden. Návrh/realizace/hosting.
Týnecké podhradí
Minisite projektu rezidenčního bydlení v Týnci nad Sázavou s vlastní administrací. Nette/cca 3 týdny. Návrh/realizace/hosting.
Bezvajglů.cz
Plně spravovatelný osvětový a prodejní web. CMS Drupal/cca 1 měsíc. Návrh/realizace/hosting.
Mgr. Jitka Dobešová
Microsite profesionální koučerky. Bootstrap/cca 1 týden. Návrh/realizace/hosting.
Nápravy specifických poruch učení – Ing. Zdena Vlasáková
Převedení původní minisite http://www.problemdite.wz.cz/ do prostředí plně editovatelného CMS Wordpress. Realizace cca 1 týden. Návrh/realizace/hosting.
Odyssey Teambuilding
Hloubkové přepracování a rozšíření původního custom Wordpress site. Návrh a realizace nové homepage za použití Javascript overlay animací. Dále úpravy šablon, menu, PHP modulů, pluginů, galerií a další. Integrace nových funkcí pro sociální sdílení a sladění s novou verzí Wordpress. Cca 2 týdny realizace v těsné spolupráci s klientem. Návrh/realizace/hosting.
Dynaptis WebMailer
Výroba a hostování aplikace pro rozesílání personalizovaných e-mailových kampaní. Vysoká účinnost díky oslovením, okamžitě zobrazenému obsahu (bez blokace poštovním klientem) a odolnost proti antispamu. Hosting.
ISP Winter Trips 2014 (již staženo)
Návrh a zpracování microsite pro serii eventů s využitím pokročilých animací. Realizace cca 1 týden.
mercury praha (již staženo)
Návrh a zpracování microsite "malé kapely se zvukem bigbandu". Následně převedeno do CMS Wordpress se zachováním look'n'feel. Hosting.
Vzduch Voda – tepelná čerpadla
Komplet dvojjazyčný plně editovatelný eshop se správou životního cyklu objednávek nad CMS Drupal. Realizace cca 1 měsíc. Vytvoření loga Vzduch Voda.

Obchodní podmínky

Jsem zapsán do živnostenského rejstříku, IČ: 86577476. Nejsem plátcem DPH, ceny odpovídají cenám bez DPH.

Obchodní podmínky

V případě dlouhodobé spolupráce uzavírám s klientem Smlouvu o poskytování služeb.

Rozsah působnosti: Praha a okolí, možno i celá ČR.

Nejezdím BUSem (bez účasti státu), za provedené práce vždy vystavuji daňový doklad/fakturu.

Podrobné podmínky doplním.

O mně

Vystudoval jsem Fakultu informatiky Masarykovy univerzity v Brně, obor Aplikovaná informatika a dosáhl jsem titulu bakalář. Od roku 2004 se profesionálně věnuji problematice informačních a komunikačních technologií. V loňském roce jsem aktualizoval zastřešující název své činnosti ze Stoneware na Dynaptis. Spolupracuji s dalšími profesionály z oblasti IT, grafiky a marketingu.

Mám rád nohejbal, běh, sci-fi, film noir a FreeBSD.

Jsem ženatý, máme 3 děti.

And, I can speak English as well.

Kontakt


Jakub Široký
vCard

Jakub Široký
Dynaptis - ICT solutions

gsm: +420 737 704 032 (T-Mobile, 24 hodin denně)
tel: +420 234 139 417 (VoIP 802, v pracovní dny 9-18 hodin)

email: Jakub Široký <jakub@dynaptis.com>
skype: skype737704032
icq: 692875204
Follow Dynaptis on:

GPS QR kód
Office GPS:
50°04'51.9"N 14°24'17.8"E
50.081081, 14.404956

Adresa:
Vítězná 419/15
150 00 Praha 5
(na Újezdě)

Kde to je?

Fakturační údaje:
Jakub Široký
U lesíka 410/3
150 00 Praha 5

IČ: 86577476

Stránky ve výstavbě (-: