Ez egy több évvel ezelőtti eset.
Ügyfelünk megkeresett, hogy korszerűsíteni szeretné a számítógép hálózatát.
A problémát a váratlan üzemzavarok, a szerverek gyakori leállása, a dokumentumok folyamatos keresése jelentette.
A bemutatkozó beszélgetés nem készített fel arra, amit az irodában találtunk. A hálózaton a hozzáférés kezelés (olcsó Internet) routerek tömkelegével volt megoldva. A 10 munkaállomásos hálózatban a routereket meg sem számoltuk, de az iroda különböző részeiben gyakran eldugva sok volt belőle. Volt három fájl szerver, egyet minden munkaállomásról el lehetett érni, egy a pénzügyi munkatársaknak, egy a kereskedőknek. Minden munkaállomáson voltak (jelszó nélküli) megosztások. Az informatikai biztonságot az ajtók zárása jelentette, mert egy számítógépen sem állítottak be felhasználókezelést.
A „szerverek” leselejtezett korábbi asztali gépek voltak. Az operációs rendszer korábbi asztali Windows verziók voltak.
Igazából azt lehet mondani, hogy a hálózat megvalósításába rengeteg munkát öltek (a vázlat erősen egyszerűsített), az eredmény mégis hagyott maga után kivetnivalókat.
Az első feladatunk volt az igények nagyon alapos felmérése. Kiderült, hogy a meglévő hálózat nem elégíti ki a felmerülő igényeket (valószínűleg ez motiválta a cégvezetőt, hogy megkeressen minket).
A tulajdonosokkal azt beszéltük meg, hogy a meglévő hálózatot lebontjuk és egy korszerűbb (a szokásoknak jobban megfelelő) hálózatot építünk fel.
Az új hálózat tervezésénél a következő szempontokat vettük figyelembe:
- A megbízhatóság legyen jelentősen magasabb
- Legyen felhasználó azonosítás
- Egy szerver legyen
- Legyen kifinomult jogosultság kezelés
- Legyen használható mentési eljárás
Az átalakítás során a következőket tettük:
- Szerverként egy márkás szervert választottunk szerver operációs rendszerrel.
- Az üzembiztonság érdekében a szerverben RAID5 tömböt alakítottunk ki.
- A korábbi ad-hoc vezetékelést átalakítottuk oly módon, hogy minden vezeték a központi switcbe csatlakozzon.
- Minden felhasználó saját felhasználónevet és jelszót kapott (a jelszót mindenki saját magának állította be)
- Alapvető üzemeltetési dokumentációt dolgoztunk ki az átlátható működés érdekében
- A munkaállomásokon megszüntettük a megosztásokat
- A munkatársaknak rendszeres oktatást vezettünk be
- A mentéseket 5 darab USB meghajtóra készítettük el. (Hétfő, Kedd, Szerda, Csütörtök, Péntek
- Az Internet Gateway-on beállítottuk a rosszindulatú adatforgalom szűrését.
A rengeteg routert megkerestük és kiszedtük a hálózatból. Egy hétvége alatt az egészet újravezetékeltük úgy, hogy minden vezeték egy központi switchez csatlakozik.
A rengeteg (régebben munkaállomásként használt) szervert megszüntettük. Egy darab Linux szervert építettünk egy márkás szerver hardverre. A bevezetett felhasználó és jogosultságkezelés lehetővé tette, hogy minden felhasználó pontosan azokat a dokumentumokat érje el, amelyekre szüksége van, így minden dokumentumból csak egy példányt kellet tárolni, megszűnt a folyamatos kérdés, hogy az adot dokumentumnak kinél van az aktuális verziója.
Az Internet elérést szabályoztuk valamint a szerveren és a munkaállomásokon egyaránt bevezetettünk vírus (rosszindulatú program) ellenőrzést.
Az eredmény a várt lett.
A hálózat megbízhatósága, rendelkezésre állása és a munkatársak elégedettsége jelentősen javult. Az elsődleges informatikusi feladat, a folyamatos hibajavítás helyett a felhasználók segítése és a kisebb fejlesztések lettek.
A hálózat felújítása ugyan jelentős beruházást jelentett, de a hálózat üzemeltetési költségeit és a leállások miatti üzleti kieséseket igen komoly mértékben csökkentették, így a beruházás gyorsan megtérült..