Služby software
Veškeré technické, správní i konzultační služby
softwarového vybavení v měřítku: cloud, virtualizace, operační
systémy, programy, ovladače, firmware, CMOS.
Komplexní softwarová řešení
Nabízím komplexní služby software v prostředí
Windows, Mac, Linux. Kompletně vybavím malou až střední společnost
software na míru podle jejího zaměření, způsobu práce, finančních a
jiných specfik s důrazem na maximální efektivitu vynaložených
prostředků, flexibilní možnost růstu a dlouhodobé cíle.
Plánování a návrh sw architektury
Pečlivé naplánování softwarové architektury představuje klíč k
budoucí efektivitě. Použitá softwarová řešení by měla být co nejvíce
přiléhavá současným potřebám klienta, avšak zároveň dostatečně
flexibilní, aby se mohla rozvíjet společně s ním.
Vnitrofiremní ICT ekosystém
Jedním z vhodných nástrojů při plánování budoucí implementace je
tvorba datového modelu na základě identifikace vnitřních procesů,
datových zdrojů a datových toků – klíčová je jejich cena z
pohledu zdrojů, dynamika, priorita, orientace, redundance,
uspořádání a další charakteristiky.
Základní model je následně zpřesňován detaily mezilidské
spolupráce a komunikace, ale svou roli hrají i pracovní návyky a
zkušenosti zúčastněných lidí.
Do modelu se dále promítají národní, jazykové a místní podmínky,
stejně jako firemní politiky, právní rámec či technologické normy a
omezení. Výsledkem je pak dobře popsaný datový model (konfigurace)
vnitřního prostředí s jasnou strukturou a zřetelnými
prioritami.
Externí datová komunikace
Způsob interakce s vnějším prostředím se od datové
charakteristiky vnitřního prostředí může odlišovat různou měrou,
například v závislosti na požadovaném zabezpečení. Protože se
požadavky na softwarovou architekturu mohou dostat až do
protichůdných poloh, je někdy vhodné uvažovat o dvou
nezávislých skupin softwarových řešení pro vnitřní a vnější
prostředí, jejichž propojení je pak striktně vymezeno a
zabezpečeno.
Příklad: intranet a web, privátní
a veřejný cloud, aplikace Microsoft Word a webový blog
Obdobně jako u vnitřního prostředí vzniká model interakce s
okolním světem, jež má za cíl popsat datové toky (mediální kanály),
procesy, které je transformují a využívané datové zdroje.
Analogicky k vnitřnímu prostředí se do modelu podepisují i
ostatní relevantní vlivy. Po sloučení s vnitřním modelem se
pak výsledná konfigurace stane základem pro návrh softwarové
architektury na míru.
Vliv vnějšího prostředí zpravidla výrazně ovlivňuje podobu
vnitřních sw ekosystémů a mnohdy obě prostředí splývají.
Příklad: dominantní postavení
balíku Microsoft Office nebo veřejné cloudové aplikace používané i
pro vnitrofiremní komunikaci.
Charakter dat
Základní surovinou současné informační společnosti jsou data.
Strukturovaná i nestrukturovaná, multimediální nebo textová, nesou
informace a know-how. Jejich charakter je velmi různorodý, proto je
velmi vhodné se při návrhu softwarové infrastruktury soustředit na
rozpoznání typických datových vzorů tak, aby bylo možné vybrat
maximálně efektivní nástroje a technologie pro jejich zpracování.
Příklad: nasazení frameworku Hadoop pro distribuované
zpracování nestrukturovaných dat namísto obvyklé SQL databáze či
vhodné využití 64 bitových prostředí
Dalšími aspekty pro výběr softwarového řešení může být např.
licencování datových formátů, požadavky na deduplikaci a kompresi,
snapshoting, šifrování a zabezpečení, a jiné.
Personalita klienta (společnosti)
Do plánování budoucí softwarové architektury vstupuje značnou
měrou i samotný charakter společnosti. To, jak je dynamická,
nakolik sleduje poslední technologické trendy a jak je pro ní
důležité se takto i prezentovat. Další klienti mohou upřednostňovat
konzervativní přístup a preferovat používání funkčních a
osvědčených softwarových prostředků po co nejdelší dobu.
Nezanedbatelnou roli hraje i důraz na prestiž a technologické módní
trendy.
Příklad: vyžadování produkce
Apple (iPhone, iPad)
Při výběru vhodných řešení je dobré zohlednit také cyklické jevy,
např. cyklus výroby nebo marketingu, kde evoluce softwarové
architektury může sledovat tyto cykly.
Výchozí pozice implementace
V převážné většině případů nevzniká softwarové řešení na zelené
louce, ale navazuje na a reflektuje již používané historická
softwarová řešení, které již klientovi z různých důvodů nestačí.
Někdy dochází k rozšíření softwarové architektury o nové
funkční celky, jindy je vhodné některé části, např. poštovní
servery, nahradit, případně sloučit a integrovat. Jindy jde
o kompletní nahrazení celého softwarového ekosystému.
Při postupné migraci je nutno vzít v úvahu možnou míru
dynamiky změn softwarové architektury a zvolit odpovídající
evoluční či spíše revoluční strategii směrem k vytčenému
optimálnímu cíli. Na jedné straně spektra se setkávám se
společnosti s velmi rigidní politikou technologického vývoje,
které mění kompletní hw/sw vybavení v řádu (i desítek) let, na
druhém konci pak stojí postupně se vyvíjející klienti využívající
významných inovací ihned, jakmile jsou dostupné v produkční,
stabilní verzi.
Při návrhu změn softwarové architektury je dobré zvážit, které
komponenty zachránit, zejména kvůli jejich jedinečným a mimořádně
přínosným vlastnostem, a tyto integrovat do nového prostředí.
Příklad: různé jednoúčelové
specializované aplikace a servery
Výběr konkrétních řešení
Od určitého okamžiku je obraz klienta a jeho potřeb natolik
úplný, že se počet možných řešení zúží na malou množinu kandidátů
vhodných k nasazení. Při finálním výběru se pak uplatní
zejména následující kritéria: samozřejmě cena, podpora ze strany
výrobce, licenční podmínky, ověřená spolehlivost a robustnost,
možnost failover/redundance, rozšiřitelnost o nové funkce,
škálovatelnost výkonu s počtem zdrojů a uživatelů,
standardizace dat na I/O, náročnost na správu, uživatelská
přívětivost, a další.
Příklad: porovnání otevřenosti
Microsoft Active Directory a OpenLDAP, dále např. vhodnost nasazení
smlouvy Microsoft Open License (VLC) pro kancelářský software
oproti předplatnému a ve srovnání s OEM a operačními systémy,
atd.
Instalace a
konfigurace nových řešení
Zavádění nových technologií s sebou zpravidla přináší starosti a
zvýšené náklady. Mým cílem je, aby přechod na nové technologie
proběhl hladce, takřka bez povšimnutí a klient se mohl soustředit na
svůj business.
ICT laboratoř
Vlastní instalaci vybraného řešení vždy předchází jeho zkušební
provoz v podmínkách imitujících konkrétní prostředí klienta a
za použití reprezentativního vzorku skutečných dat. V případě, že
se objeví zásadní překážky pro nasazení v ostrém provozu, je
vybrané řešení nahrazeno dalším vhodným kandidátem, který následně
podstoupí stejné testování. Při vícenásobném selhávání jinak
kvalifikovaných řešení je vhodná konzultace s klientem
směřující spíše ke změně relevantních firemních procesů či
struktur.
Po úspěšných testech je s klientem naplánován průběh
instalace, zda proběhne za provozu či mimo pracovní dobu, bude-li
řešení instalováno najednou či postupně, paralelně se stávajícím
řešením, a další podmínky.
Minimalizace výpadků
V předinstalační fázi je vhodné co nejvíce parametrů a
konfigurací řešení nastavit předem tak, aby doba odstávky byla co
nejkratší. Během instalace ošetřím probíhacící datové toky pomocí
záložních úložišť tak, aby nedocházelo ke ztrátám informací.
Příklad: přesměrování a uložení
přicházejících emailů na záložní mail server a jejich následné
doručení
O průběhu instalace má klient průběžně aktualizovaný přehled a
konzultuji s ním případná problematická místa. V případě, že
se jedná o integraci do stávajících ict struktur či za ostrého
provozu, upřednostňuji provádění mimo pracovní dobu pro
minimalizaci případných odstávek.
Před vlastním nasazením je řešení nakonec aktualizováno pomocí
posledních vhodných aktualizací a bezpečnostních záplat.
Poinstalační konfigurace spočívá zejména v adaptaci na
místní běhové podmínky, integraci dalších používaných systémů a
platforem, a optimalizaci směrem k vytčenému ideálu při
zohlednění přání klienta.
Maximální bezpečnost
Instalační a konfigurační proces je vhodné dělit do logických a
nezávislých celků (milestones, milníky), po jejichž implementaci je
vhodné kontrolovat funkční správnost a zálohovat stav pro případ
nutnosti se vrátit o krok zpět. Při paralelním nasazení či
migraci udržuji původní řešení jako záložní do té doby, než jsou
bezpečně ověřeny všechny funkce nového řešení.
Veškeré konfigurační a instalační postupy provádím, pokud to
situace dovolí, s využitím již známých, ověřených a
doporučovaných postupů, well-known, best practices, ale mnohé
nestandardní situace poskytují prostor i pro velkou dávku
improvizace.
Příklad: scénář split domain a
částečný forwarding z Google, kde se používá address extension
Pokud vše funguje, jak má, instalace je dokončena postupným
obnovením všech datových komunikací za kontroly jejich chování
v novém prostředí. Nové řešení je nasazeno v ostrém
provozu.
Outsourcing ICT,
správa ICT
Veškerou správu ICT koncipuji tak, aby byla co nejúčinnější a v
důsledku přinesla klientovi nejvíce výhod. Ať už se jedná o
automatizaci opakovaných procesů, včasnou výstrahu, rychlou reakci
nebo účinnou prevenci.
Převzetí správy ICT
Nabízím kompletní převzetí ICT infrastruktury do vlastní správy
s garantovanou úrovní služeb. V případě dodávky vlastního ICT
řešení, a je-li to potřeba, nabízím vytvoření administrační
platformy a zaškolení vybraných pracovníků klienta.
Převzetí již existujícího prostředí začínám podrobným auditem
původního stavu, odsouhlaseným klientem. Na základě auditu pak
navrhuji klientovi úpravy směřující k odstranění úzkých míst,
standardizaci a ke zvýšení efektivity.
Optimalizace administrace
Mezi první kroky nové správy patří zvýšení efektivity vlastní
administrace. Vhodně nastavím mechanismy pro vzdálenou správu tak,
aby reakční doba na incidenty byla co nejkratší. Na důležité ICT
služby připojím tzv. hlídače, watchdogs, které na problematické
situace dokáží reagovat. Pro kritické služby zvážím možnosti redundance
a failover. Nadefinuji
sadu e-mailových alarmů pro nejdůležitější nežádoucí stavy.
Sestavím plán pro kritické situace a seznámím s ním klienta, atd.
Příklad: emailový alarm pro
kritické hodnoty následujících veličin: volné místo na disku, míra
swapování, neboli nedostatek RAM, utilizace procesoru, využití
sítě, čekání na I/O diskového pole RAID, chyby RAID, délka fronty
emailových zpráv, apod.
Správa serverů
Pro vlastní správu serverových technologií využívám k tomu určené
nástroje přímo od výrobce, doplněné o vlastní skripty a nástroje
třetích stran. Při vlastních administrativních úkonech využívám
šifrovaných spojení a tunelů, nad kterými zpravidla běží vzdálená
plocha.
Příklad: Microsoft management
console pro kompletní správu Microsoft Server a domény Active
Directory, doplněná o sady skriptů Powershell, případně cmd v
prostředí Remote Desktop běžící ve VPN, SSL či SSH šifrovaném
tunelu
Správa klientů
Správa klientských zařízení probíhá obdobnými prostředky jako
správa serveru s tím, že tam, kde je to možné (např. v doméně MS
AD), využívám bohaté možnosti centralizovaných a agregačních
správních nástrojů a politik. Pro custom scénáře a zvýšení
efektivity využívám často síťových skriptů pro hromadnou
administraci.
Správa aplikací
Již při plánování nových nasazení klientovi preferuji centrálně
spravované aplikace. Pokud to není možné, využívám opět
skriptovacích jazyků pro tvorbu vlastních utilit, případně nástrojů
třetích stran.
Příklad: skripty Powershell, VBS
ve Windows, shell skripty v Linux/Unix/Mac
Údržba a
profylaxe softwarových řešení
Největší škody způsobí náhlé události, na něž není ICT
architektura připravena. Cílem údržby a profylaktických činností je
tento moment překvapení eliminovat, předcházet vzniku kritických
situací a udržovat prostředky obnovy připravené a aktuální. Ve
výsledku se lze mnohým selháním úplně vyhnout a pokud přeci jen
nastanou, je jejich řešení výrazně levnější.
Údržba serverů
V serverové oblasti jde především o vysokou spolehlivost,
zabezpečení uložených dat a zajištění odpovídajícího výkonu.
Ideálem jsou vždy a rychle dostupná, dobře zabezpečená data.
Sledování kritických komponent
Monitoring kritických hardwarových a softwarových komponent
dovoluje včas odhalit a řešit chybné stavy a hrozící poruchy. Při
sledování jsou použity jak hardwarová čidla, tak softwarové
ukazatele.
Příklad: emailovým alertem
ohlášená a včas provedená výměna pevného disku s přibývajícími
špatnými sektory v poli RAID
Zabezpečení
Systém včasného varování o bezpečnostních incidentech umožnuje s
využitím RSS feedů a emailových hlášení reagovat na nové
bezpečnostní hrozby co nejdříve. V případě serverů se jedná
především o útoky vedoucí k zahlcení a odmítnutí poskytování služeb
(DoS, DDoS, případně účast na něm) nebo krádeže informací. Primárně
je možné pro nápravu využít vydané aktualizace, případně softwarové
patche, nebo zavést soubor opatření pro ošetření nebezpečného
místa.
Příklad: bezpečnostní hlášení Microsoft Technical Security
Notifications, bezpečnostní databáze CVE, FreeBSD SA,
FreeBSD VuXML
a Ubuntu security notices;
revize a aplikace aktualizací Windows Update pomocí Windows
Software Update Services (WSUS)
Bezpečnostní audit
Pro zvýšení bezpečnosti je vhodné na serverech pravidelně
provádět bezpečnostní audit, tj. penetrační testy, odhalující slabá
místa, kontrolu změn systémových souborů (checksum), kontrolu
existujících uživatelských účtů a kvalitu jejich hesel, spuštěné
služby a naslouchající porty, případné nastavení firewallu a další
související konfigurace. Jeho součástí je i antivirový test. Jde o
to maximálně snížit počet potenciálních vektorů útoku (zmenšit
attack surface).
Zálohování a obnova
Důležitým prostředkem pro udržení vysoké dostupnosti je vytvoření
a udržování prostředků pro obnovu dat. Základem je vhodný způsob
zálohování, umožňující v případě potřeby obnovit data i celý server
do funkčního stavu. Pokud je zálohování vhodně nastaveno, je možné
i celý server obnovit v řádu hodin a to do stavu, ve kterém se
nacházel před libovolně dlouhou dobou. Z hardwarové domény se s
tímto pojí připravenost na výměnu nejčastěji chybujících komponent.
Příklad: záložní disk pro
okamžitou výměnu chybujícího disku v RAID, náhradní PSU, RAM
Zachování výkonu
Výkon serveru je možné hodnotit podle mnoha různých ukazatelů. Na
základě jejich prahových hodnot je možné vytvořit reaktivní systém
pro ošetření nežádoucích situací včetně odeslání upozornění
emailem. Zásadní je najít a odstranit úzká místa systémů co
nejdříve poté, co se objeví.
Příklad: vymazání cache při
nedostatku místa na disku, restart služby náročné na RAM, limit
provozu na LAN, reindexace databáze, apod.
Údržba klientských zařízení
Podobně jako u serverů jde u klientských zařízeních o zachování
vysoké užitné hodnoty, o zabezpečení a předcházení neočekávaným
poruchám.
U klasických desktopů a laptopů stojí uprostřed pravidelné údržby
zejména analýza systémových záznamů (nejlépe centrálně sbíraných),
dále antivirový a antimalwarový test, aktualizace operačního
systému a používaných aplikací z pohledu správné funkce i
zranitelností. Pro udržení vysokého výkonu poslouži promazání
dočasných souborů, historie brouzdání a defragmentace (pokud se
nejedná o SSD disky).
Příklad: defragmentace disku má
za cíl přeskládat datové bloky na pevném disku tak, aby se soubory
daly číst pokud možno v celku, a také tak, aby byly nejčastěji
používané aplikace na začátku pevného disku, kde je nejrychlejší.
Migrace a
upgrade stávajících ICT řešení
Na migraci je možné pohlížet jako na nástroj zachování kontinuity
dat skrze vývojová stadia softwarového prostředí. Při ideální
migraci nepřijde klient ani o bit informace, naopak, data mohou
pokračovat v růstu jak do šířky, tak do hloubky.
Datová kompatibilita
Ve chvíli, kdy klient začíná být používaným ICT prostředím
omezován, je vhodné začít hledat jiná řešení, která by splnila jeho
nároky lépe. Vzhledem k již vygenerovaným a používaným datům je
nutné se při výběru nových kandidátů soustředit na jejich datovou
kompatibilitu a případné náklady na datovou konverzi položit zvážit
oproti předpokládaným dlouhodobým přínosům zvolených řešení. I zde
platí, že důraz na otevřenost a škálovatelnost nového řešení se v
budoucnosti vrátí v podobě snadné adaptibility a dlouhodobě nižších
nákladů.
Cena
Cenově nejpříznivější z hlediska nákladů na vlastní přechod bývá
varianta migrace na novější verzi stávajícího řešení neboli
upgrade. Datová kompatibilita bývá ošetřena zpravidla bezchybně a
proces migrace dat je téměř transparentní. Výjimky však existují a
někdy bývá přechod na novou verzi technicky náročnější než migrace
na jiné řešení. Mnohdy jsou také úspory získané upgradem částečně
nebo zcela eliminovány kvůli vysoké pořizovací ceně nové verze
řešení.
Příklad: migrace Microsoft Small
Business Server 2003 na opensource řešení Samba/Postfix/Dovecot vs.
upgrade na Microsoft Small Business Server 2011
Po zhodnocení a výběru nejvhodnějšího řešení proběhne jeho nasazení
v konkrétním prostředí klienta, jak je podrobněji popsáno v části Instalace a konfigurace nových řešení. Při
upgradu bývá převod dat součástí instalace, při samostatné migraci
využívám specializovaných i custom softwarových nástrojů pro
přípravu, kontrolu a konverzi dat. Nakonec jsou data nahrána do
nového systému.
Příklad: migrace CRM řešení
Microsoft Business Contact Manager do opensource Sugar CRM
Likvidace dat,
deinstalace a úklid
Podstata likvidace dat tkví v neobnovitelném a bezpečném smazání,
zatímco při odinstalaci softwarových celků jde především o zachování
nezměněné funkčnosti zbývajících komponent a dobrého výkonu.
Serverový OS
Klientské systémy
Programové vybavení
Cloudové služby
Hlavní význam
cloudových řešení:
- odolnost
- dostupnost
- škálovatelnost
- efektivita
- nízké pořizovací
náklady
Nabízím analýzu, výběr, zřízení, migraci a správu cloudových služeb
na úrovni IaaS, PaaS a SaaS. V roce 2024 je situace
v oblasti cloudových služeb již natolik vyzrálá a stabilní, že
je možné začít uvažovat o přesunu menší či větší části ICT
prostředků do cloudu. Ačkoliv největší přínosy může cloudová
platforma nabídnout velkým korporacím, má co nabídnout i
společnostem velikosti od jednoho zaměstnance.
Podle přístupu se dělí cloudy na veřejné, privátní (i virtuální
privátní) a hybridní. Zatím se jako nejvhodnější pro firemní
nasazení ukazuje hybridní model, kde si společnosti ponechávají
kritické aplikace ve vlastní režii (ERP, vývoj) a do cloudu
(veřejného) umísťují jen část z nich (vztahy s klienty, weby,
apod).
Cloudový model je ale výhodný i pro použití uvnitř firem:
stávající infrastrukturu je možné konsolidovat a virtualizovat do
podoby privátního cloudu a dosáhnout tak významných finančních úspor
(redukce počtu fyzických serverů, zjednodušená správa, maximalizace
využití hardware). Mezi těmito prostředími je pak možné přesouvat
jednotlivé aplikace, platformy i celé virtuální servery např.
v rámci virtuálního privátního cloudu.
IaaS
IaaS cloud poskytuje společnostem možnost nahradit vybrané (nebo
všechny) fyzické servery (ale i storage nebo síťové prvky) jedním
nebo více virtualizovanými instancemi. Tyto virtuální stroje
typicky využívají tehnologii VMware nebo MS Azure
v zabezpečených a zálohovaných datových centrech, navíc
replikované ještě do dalších, geograficky oddělených center
poskytovatele. Pro optimální využití této varianty je však naprosto
nezbytné dostatečně dimenzovat kvalitní připojení k internetu.
V závislosti na povaze přenášených dat mezi lokální sítí a
cloudem je třeba uvažovat např. optický 1Gbps internet (Google
v USA), UPC 250 Mbit u nás, garantované vyhrazené linky,
apod.
Umístit do cloudu lze libovolný serverový OS: Windows Server,
Linux, FreeBSD, Mac OSX; vizte např. přehled podporovaných
operačních systémů v prostředí VMware. U klientských
OS je situace poměrně komplikovaná z pohledu licenční politiky
zejména Microsoftu.
Nabízená infrastruktura se neomezuje jen na servery, typicky
přibývá i virtualizovaných úložišť nebo síťových prvků. Vznikají
tak virtuální pevné disky s prakticky neomezenou kapacitou,
nebo routery a switche neboli SDN.
Nejvýrazněji se u IaaS projevuje vysoká škálovatelnost:
u serverů počet CPU, kapacita RAM a disku, u storage
rychlost, kapacita a
tiering
, u SDN propustnost, priorita, segmentace, adresace, a další.
Tyto parametry je možné měnit velmi rychle, u vyspělých řešení
i během provozu.
Propojení mezi servery v cloudu a lokální sítí je možné např.
pomocí některé formy šifrované VPN,
např. IPsec tunel z hraničního routeru lokální sítě (virtuální
privátní cloud).
V oblasti veřejného IaaS nabízím kvalifikovaný výběr vhodného
řešení a poskytovatele. Provádím instalaci, konfiguraci a správu
IaaS infrastruktury. Nabízím výběr optimálního řešení privátního
IaaS, jeho instalaci, konfiguraci a správu.
U veřejného IaaS cloudu je třeba dbát na odpovídající
zabezpečení: soustředím se jak na vnější hrozby (firewall,
minimalizace otevřených ploch systému), tak na narušení z prostředí
hypervizoru (šifrování na úrovni diskových oddílů).
Nabízené služby pro virtualizované servery jsou až na výjimky
shodné se správou klasických systémů.
Značky: veřejný IaaS – AWS, Google Compute
Engine, Rackspace, Openstack, Cloudstack, MS Azure; privátní Iaas:
Openstack, Cloudstack, VMware vCloud, Eucalyptus, MS Azure.
PaaS
Platform as a Service poskytuje automatizované vysoce
škálovatelné a robustní prostředí pro životní cyklus webových
aplikací, s podporou různých frameworků (Spring, Rails, Play,
WSGI, CodeIgniter) a jazyků (Java, Python, Ruby, PHP, Scala). Z
pohledu privátního cloudu je PaaS možné uvažovat jako nadstavbu
IaaS, na druhou stranu je možné využívat veřejný PaaS zcela
nezávisle na IaaS.
Nabízím výběr, instalaci, konfiguraci a správu vhodného veřejného
i privátního PaaS řešení v návaznosti na instalované/hostované
IaaS i samostatně.
Značky: AppScale (Google, IBM), CloudFoundry
(VMware), OpenShift (Red Hat), Google App Engine (veřejný)
SaaS
Software as a Service umožňuje nabízí nejvyšší míru abstrakce –
uživatel platí za konkrétní aplikaci (službu), která zpravidla
funguje ve webovém prohlížeči. Technologické pozadí včetně
bezpečného zálohování, vysoké dostupnosti či dostatečného škálování
(výkonu) je zcela skryto a instalace nebo konfigurace se odehrává
během několika kliknutí.
Nabízím výběr vhodného dodavatele SaaS s ohledem na výkon a
velikost firmy, s přihlédnutím ke konektivitě, bezpečnostním a
specifickým nárokům. Provádím konfiguraci aplikací i rozsáhlejších
celků a migraci klasických (OnPremise) řešení do cloudových nebo
hybridních (např. MS Exchange 2003/07/10 do Exchange Online).
Značky: Google Apps for Business, Microsoft
Office 365, Exchange Online a další
Počítačové sítě
Počítačové sítě od A do Z. Výběr dodavatele, návrh,
instalace, konfigurace, optimalizace, migrace, správa a likvidace
počítačových fyzických i virtuálních sítí.
Připojení k internetu
TIP: Symetrická
garantovaná linka s agregací 1:1 podepřená smlouvou SLA.
Doporučuji, kde je to možné.
Nutnost. Bez nadsázky lze říct, že připojení k internetu
představuje jeden z nejdůležitějších elementů ICT infrastruktury a
ve svém důsledku ovlivňuje a utváří architekturu ICT v celé
firmě (pobočce). Ať se jedná o využívání služeb v cloudu,
lokálních serverů, vzdáleného připojení (VPN), telefonie a dalších
služeb, vše stojí a padá s charakteristikou připojení
k internetu.
Sleduji následující parametry: rychlost příchozí a odchozí, doba
odezvy, stabilita, které můžou být garantované a definované
v SLA nebo řešené jinými podpůrnými prostředky. Stále existují
lokality s velice špatnou konektivitou, kde je nutné zajistit
určitou úroveň kvality připojení vlastním řešením. Vlastnímu zřízení
nebo úpravě připojení proto vždy předchází důkladná analýza lokální
konektivity a pro klienta uspořádám výběrové řízení ISP providera.
Pokud má lokalita dobrou konektivitu (např. 100Mbit UPC, optika,
provider v budově), orientuji se podle možností a požadavků
klienta. Pokud ne, hledám a doporučuji takové řešení, které přinese
nejlepší odolnost a spolehlivost s parametry pro dané účely,
např. vícero poskytovatelů různých technologií spřažených do jednoho
routeru (xDSL, wireless), apod. O maximálně využitou
konektivitu se pak lze opřít při hledání optimální lokálních,
síťových, internetových a především cloudových aplikací.
Lokální sítě (LAN)
Navrhnu vhodnou síťovou topologii pro lokální počítačové sítě
Ethernet (LAN) s konektivitou na jiné typy sítí (WAN, WWAN,
xDSL) s integrovaným telefonním vedením (analog i VoIP) a
využítím 10" i 19" rozvaděčů s ukončením do nástěnných zásuvek.
Integruji bezdrátovou síť WiFi.
Pasivní prvky - kabeláž, atd.
Standardně pomocí lišt zasíťuji libovolný objekt (buď přímo nebo
při větších objektech s externisty) technologií Ethernet pomocí
kabeláže Cat 5E, Cat 6, Cat 6a, Cat 7 a Cat 7a. Využívám podle účelu
stíněnou (STP, SFP) i nestíněnou (UTP) strukturovanou kabeláž
standardizovaných parametrů ve formě drátu (horizontální vedení) i
licny (propojovací kabely). Zakončení dle EIA/TIA 568B do keystonů
v rozvaděči nebo do nástěnných či zapuštěných zásuvek. Na přání
provedu certifikaci zapojení pomocí měřících přístrojů Lantek na
daný standard (do 1000MHz).
Aktivní prvky
Switche
Switche, které tvoří základní stavební kámen současných lokálních
sítí, vybírám s ohledem na požadavky: od už zastaralých
5-portových 100Mbit/s až po plně spravovatelné 16-,24-,48-portové
1Gbps/10Gbps L2/L3 switche s podporou agregace, failover,
load-balancing, VLAN, SDN a dalších technologií. Ve stolních i
rackových provedeních. Rychlost 1Gbps preferuji všude, kde je to
možné. Prakticky výhradně značka: HP, okrajově
Cisco.
Routery
Na pomyslnou hranici sítě stavím routery, zařízení se 2 a více
síťovými rozhraními. V poslední době se mi velmi osvědčily
routery Microtik, téměř "švýcarské nože" síťařiny. Tato malá,
energeticky nenáročná, modulární, spolehlivá a snadno
konfigurovatelná zařízení lze použít pro mnoho bezdrátových i
drátových rolí. Od switche, přes segmentaci sítě, dělení VLAN,
load-balance, mnoho WiFi rolí, routing až po sledování, diagnostiku
a logování. To vše možno na PoE.
Jako router úspěšně využívám i standardní PC s operačnímy
systémy FreeBSD. Router bývá také typicky místem připojení do
internetu: navrhnu, nainstaluji a nakonfiguruji internetové routery
pro nejrůznější připojení (xDSL, wireless, ethernet) a účely:
tunely VPN (PPTP, SSL, GRE), NAT i firewall. Značky: Microtik, okrajově Cisco
Bezdrátové prvky
Ať se jedná o klasický AP, router, client, (universal) bridge,
WDS, extender, print server nebo jiný bezdrátový prvek, snažím se
vždy přinést co nejvyšší hodnotu danou místními podmínkami a nároky
klienta. Pomocí standardů 802.11b, 802.11g, 802.11n, 802.11a,
802.11ac (a jejich kombinací) lze řešit prakticky jakýkoliv
požadavek bezdrátového pokrytí přesně na míru i s ohledem na
budoucí rozšíření a nároky. S technologií 802.11ac lze směle
konkurovat drátovým lokálním sítím (s menšími nároky i
s 802.11n/an). Vzhledem k narůstajícímu počtu sítí
preferuji a doporučuji používání 5GHz pásma - standardy "a".
Značky: Netgear, Linksys, Cisco.
