Komplexné IT riešenia
Aktuálnemu portfóliu dominujú komplexné IT riešenia, ktoré integrujú činnosti od fyzickej infraštruktúry – počítačové, optické a WiFi siete, cez ukladanie, zálohu a obnovu dát, ochranu a bezpečnosť celých IT systémov až po externú správu a prevádzku zákazníckych IT systémov.
Hlavným cieľom je vybudovať i spravovať taký IT systém, ktorý v maximálnej miere chráni a uchováva výsledky ľudskej práce pretavené do užitočných firemných dát, v ktorých sa skrýva história i know-how danej spoločnosti.
01. Správa IT systémov
Správa IT systémov je komplexná činnosť s cieľom znížiť prevádzkové náklady a udržiavať systémy v dobrej kondícii. Pod túto činnosť spadajú existujúce alebo nami vybudované IT systémy v aktuálnom stave.
Berieme si na svoje plecia prevádzkovú stabilitu živých systémov tak, aby ste pri svojej práci ani len netušili, že systém žije svojím vlastným životom.
Správa systémov
Čo spadá pod správu IT siete?
- Starostlivosť o všetky PC i obslužného HW
- Starostlivosť o SW balíky, licencie
- Správa serverov a ich HW i SW súčastí
- Správa fyzickej i logickej vrstvy PC siete
- Udržiavanie prevádzkovej stability celej IT infraštruktúry
- Preventívne/proaktívne opatrenia na elimináciu väčších porúch
- Diaľkový monitoring IT prostredia
Výhody komplexnej správy
IT systémov
- Garancia dohodnutej reakčnej doby na začatie riešenia problému
- Trvalý komplexný prehľad o IT systéme
- On-line riešenie pri diaľkovej správe
- Pravidelný servis – preventívna eliminácia väčších porúch
- Šetrenie prevádzkových a personálnych financií
- Udržiavanie systému v dobrej kondícii
- Poradenstvo pri modernizácii a rozširovaní
- Zastupiteľnosť odborných pracovníkov dodávateľa
- Vysoká miera know-how – pravidelné školenia odborných pracovníkov
02. Bezpečnosť IT systémov
Bezpečnosť IT systémov je súbor takých opatrení, ktoré IT systém v akomkoľvek čase a situácii chránia pred kybernetickými útokmi z externého prostredia, ale aj pred internými hrozbami.
Základom je ochrana pred externými hrozbami a útokmi (vírusmi, spamom, hackermi, phisingom, …), ale aj internými hrozbami (personálna otázka, povedomie, znalosti), či už úmyselnými ale aj neúmyselnými.
Slabým miestom pre bezpečnosť IT systému môžu byť tiež technológie ako napr. IT zariadenia, tlačiarne s wifi modulom, technologické zariadenia a pod.), ktorých pripojenie do celkovej IT infraštruktúry nie je v súlade s bezpečnostným štandardom siete, napr. ak neexistujú bezpečnostné pravidlá.
Bezpečnosť
Prostriedky na zaistenie IT bezpečnosti sú kombináciou HW a SW prostriedkov i organizačného zabezpečenia, medzi ktoré patria:
IT opatrenia – na úrovni sieťovej a IT infraštruktúry
- Firewall – zariadenie určené na primárnu ochranu PC siete a zariadení v nej zapojených. Môže byť v hardwarovom i softwarovom prevedení.
- Zabezpečenie WIFI sietí – nasadenie prostriedkov ochrany zamedzujúce „odpočúvaniu“ bezdrátovej komunikácie (WPA, SSID, MAC)
- Antivírus a ostatné SW – SW nasadzovaný na každom stupni zariadenia, hlavne ide o koncové PC stanice, notebooky, tablety a pod., tiež na serveroch.
- Sledovanie aktivít na sieti – nepretržitý monitoring prevádzky a analýza dát za účelom odhalenia anomálií
- Prístupové práva užívateľov na PC, šifrovanie komunikácie – viacfaktorové overovanie, kvalitné heslá, jasné bezpečnostné zásady a politika.
- Ochrana a ukladanie dát – tvorí samostatnú kapitolu technických prostriedkov a postupov. Dozvedieť sa viac.
- Penetračné testy – kontrolný mechanizmus na odhalenie všetkých slabých miest v zabezpečení IT systémov.
- Zabezpečenie mailovej a webovej komunikácie
Fyzické opatrenia – na úrovni fyzickej ochrany objektu a technológií
- UPS – záložné zdroje napájania pre prípad výpadku el. energie
- PTV – kamerový systém so záznamom kombinovaný s kartovým PS – prístupovým systémom. Dozvedieť sa viac.
- EZS – elektrická zabezpečovacia signalizácia, EPS – elektrická požiarna signalizácia. Dozvedieť sa viac.
- Vhodné umiestnenie serverovne v objekte, bezpečnostné dvere, klimatizačné zariadenia
Režimovo – organizačné opatrenia – na úrovni administratívno personálneho charakteru
- Personálno-organizačné – kto kam môže a s akým oprávnením
- Školenia personálu – spôsob nakladania s dátami, bezpečnostné povedomie
- Kontroling a náprava nezrovnalostí
Samotnému nasadeniu prvkov IT bezpečnosti predchádza dôkladná analýza IT prostredia. Tá obsahuje definovanie cieľov IT bezpečnosti, stanovenie postupov, definíciu zraniteľných miest a procesov i návrh ochranných opatrení a ich aplikácia do praxe.
Vo všetkých stupňoch tohto procesu dokážeme zákazníkovi priniesť riešenie. Celý proces bezpečnosti IT systémov zákazníka dokážeme následne zaradiť do služby správa IT systémov.
03. Systém zálohy a obnovy dát
Profesionálne zvládnutý a nasadený systém zálohy a obnovy dát predstavuje v dnešnej dobe kľúčovú činnosť. Dobre navrhnutý a vybudovaný reťazec v maximálnej miere chráni a uchováva výsledky ľudskej práce pretavené do užitočných firemných dát, v ktorých sa skrýva história i know-how danej spoločnosti.
Zálohovanie dát
Obnova dát
Záloha a obnova
Zálohovanie dát – je centralizované bezpečné ukladanie vybratých dát, ktoré sa deje v pravidelných intervaloch. Pri výbere zálohového média je potrebné predikovať budúce kapacity, vzhľadom na objemy ukladaných dát.
Aby bola zabezpečená dostupnosť, tak sa používajú fyzické (vlastné) alebo Cloud-ové (virtuálne) úložiská. Uložené dáta sú spracovávané tak, aby boli redundantné, teda aby pri výpadku i viacerých diskov v poli boli dáta stále použiteľné.
Obnova dát – je neuralgickým bodom akéhokoľvek ukladania dát. Uložené dáta sú pre úsporu ukladacieho priestoru šifrované, komprimované, či inak upravované. Na ich kvalitnú a hlavne rýchlu obnovu sa využívajú profesionálne SW prostriedky, ktoré zabezpečia obnovu výpadku dát v čo najkratšom čase a hlavne v použiteľnej kvalite, potrebnej na opätovné spustenie prevádzky.
Spoločným faktorom na úspešné zálohovanie ako aj rýchlu a efektívnu obnovu dát je kvalitná prístupová PC sieť s garantovanými prenosovými rýchlosťami. V prípade cloud riešenia je pre obnovu a zálohu dát dôležitá prenosová rýchlosť intenetového pripojenia.
V praxi sa často používa kombinácia ukladania dát na lokálne (vlastné) dátové úložisko s ukladaním na Cloud, napr. vybraných alebo zdrojových základných informácií.
04. Dátové siete
Dátové siete, či už drôtové alebo bezdrôtové, sú základným pilierom IT (PC) komunikačných prístupových sietí.
Siete môžu byť metalické, optické a tiež bezdrôtové alebo WIFI. Každý typ siete má svoje špecifické požiadavky, ktoré musia spĺňať všetky prenosové i bezpečnostné požiadavky. Všetky typy sietí dokážeme navrhnúť, dodať, certifikovane zmerať vlastnými analyzátormi i uviesť do prevádzky.
Dátové siete
Metalická sieť
Metalická sieť tvorí vo väčšine prípadov primárnu vrstvu prístupovej siete – počítač, aktívny prvok (switch), periférne zariadenia (tlačiareň, …).
Je tvorená základnými komponentmi – zásuvka, kábel, patch panel (prepojovacie pole). V malých sieťach sa do metalickej siete pripája aj server, úložisko dát či iné súčasti IT systému.
Optická sieť
V rozľahlejších inštaláciách, areáloch alebo v prípade, kedy je potrebné prenášať veľké objemy dát na veľké vzdialenosti (video prenosy a pod.), sa používa optická sieť – často nazývaná chrbticová sieť.
Optická sieť sa používa i v prípadoch, kde vznikajú rušenia z dôvodu silného elektromagnetického žiarenia (priemyselné podniky), husto koncentrované kabeláže (výškové budovy) a pod., nakoľko optické vedenia sú odolné voči akémukoľvek elektromagnetickému rušeniu.
Pri vysokej dátovej náročnosti a vysokých prenosových rýchlostiach sa optické vedenia používajú tiež na pripájanie výkonných serverov alebo centrálnych riadiacich aktívnych prvkov do IT sietí.
Wi-Fi sieť
WIFI siete pri dnešných technologických možnostiach spĺňajú najprísnejšie kritériá pri požiadavkách na prenosové rýchlosti a bezpečnosť prenosov. Na návrh rozmiestnenia jednotlivých AP (acces point – prístupový bod) sa používajú špeciálne modelačné SW, ktoré pri zadaní všetkých potrebných parametrov (veľkosť priestoru, použité stavebné materiály, kapacita účastníkov a pod.) vypočítajú optimálny počet, umiestnenie i typ AP, potrebných na homogénne pokrytie priestoru WIFI signálom.
Väčšie WIFI siete sú riadené tzv. kontrolérom, ktorý optimalizuje záťaž na jednotlivých AP a riadi toky dát.
05.HW a SW komponenty
Kvalitné komponenty zaručia v dobre, profesionálne a zodpovedne vystavenej IT infraštruktúre, riadne a spoľahlivé fungovanie s dlhým úžitkovým časovým intervalom a s relatívne nízkou servisnou náročnosťou.
Je to jednoduché – kvalitné a dobré komponenty dobre slúžia, dlhšie vydržia a sú menej kazové, teda sú menej náročné na servisné zásahy.
V oblasti IT sme certifikovanými partnermi rôznych značiek s rôznymi komponentmi, medzi ktoré patria:
- Servery, storage – úložiská dát
- Switche, routre, wifi
- PC, notebooky, periférie - tlačiarne, projektory
- Záložné zdroje
- SW Microsoft
- Zálohovacie a obnovovacie SW
- Antivírusové SW