Kisvállalati informatikai struktúra
A legkisebb vállalkozásnak is szüksége van informatikára, hiszen nagyon kevés olyan cég van, amelyiknek ne lenne weboldala, ne használna emailt, faxot. Íme egy tervezet, hogy lehet költséghatékony, mégis megbízható számítógép hálózatot kialakítani. Az alábbi kép egy példa a megbízható, gazdaságos informatikára:
A következőkben összefoglalom az egyes eszközök feladatait szerepkörét.
A kép bal oldalán látható ábra VPS felirattal a saját honlap-ot futtató gépet szimbolizálja. A VPS egy mozaikszó, jelentése Virtual Private Server, vagyis virtuális magán szerver. A lényege, hogy költséghatékonyan magas rendelkezsére állású, gyors internet kapcsolattal rendelkező kiszolgálót bérelhetünk a szolgáltatótól. Jellegzetessége, hogy egy ilyen szerver nem egy fizikai eszközön működik, hanem több másikkal együtt. Ebből nem származik hátrány. Nincs hardver beruházási és fenntartási költség, minden költség be van építve a havidíjba.
Ezzel a megoldással a weboldal mindig elérhető és gyors lesz. Sokkal gyorsabb, és megbízhatóbb, mintha az irodában helyeznénk el.
A VPS szerver feladatai:
Router
Az iroda vagy telephely internet kapcsolata és hálózati védelme egy routerrel van megoldva. Erre a feladatra nem érdemes számítógépet alkalmazni, hiszen megbízható, energiatakarékos célhardverek nem túl drágák és megbízhatóak.
LAN
A LAN feliratú terület aktív és passzív eszközöket is rejt. Passzív elemek a fali csatlakozók, kábelek rack szekrények és patch panelek. Akítv elem a switch, amelyből kisvállalkozásoknál általában egy is elég szokott lenni. Fontos, hogy a szerverszobának nevezett helyiségben a fali aljzatoktól összegyűlő kábelek rendezetten, összeszedetten legyenek kezelve. A hálózat ezen részének legdrágább része a switch, ezen nem érdemes spórolni, hiszen ennek meghibásodása az egész hálózat leállását okozza.
Szerverek
Az SRV1 nevű gép lesz a szolgáltatások központi eleme. Mivel sok feladatot lát el, ezért célszerű olyan gépet választani, amelyik szerver funkciók ellátására és folyamatos üzemre készült. Természetesen a szerver piacon a határ a csillagos ég, de a feladatokhoz mérten meg lehet találni a megfelelő modellt.
SRV1 feladatai:
Az SRV2 tartalék kiszolgáló, amely szükség esetén az SRV1 feladatait maradéktalanul át tudja venni. Ezt folyamatos adat szinkronizációval lehet megvalósítani, így az SRV1 kiesése esetén gyorsan, különösebb kiesés és adatvesztés nélkül folytatható a munka.
Mivel az SRV2 normál esetben csak adat szinkronizációt folytat, így nincs szükség olyan nagy erőforrású kiszolgálóra, mint az első szerver esetén.
Backup
Sajnos a kisvállalatok körében gyakran megfeledkeznek a megfelelő mentési eljárás kidolgozásáról. Erre a feladatra külön gépet tanácsos fenntartani és üzemeltetni, mégpedig úgy, hogy ez a gép semmilyen más feladatot ne lásson el. Kifinomult mentési eljárások segítségével az adatok hetekre visszamenőleg megőrizhetők, így egy dokumentum korábbi állapota is rendelkezésre áll.
Mivel ez a kiszolgáló sem futtat nagy erőforrás igényű alkalmazásokat, így itt sem szükséges drága hardver beszerzése, ugyanakkor nagy háttértár használata javasolt.
A fentiekből látható, hogy a VPS és az SRV1 is futtat levelező szolgáltatást. Üzemszerű működés esetén az alábbi módon működik:
Minden levél a VPS gépre érkezik, ami a megfelelő spam és vírusszűrés után továbbítja az Interneten és a routeren keresztül az SRV1-nek. A felhasználók az SRV1-et használják levelezésre, így a kollégáknak küldött levél helyben kézbesítésre kerül. Az ügyfeleknek küldött leveleket az SRV1 a VPS-nek továbbítja és ő közvetíti az ügyfeleknek.
A fenti megoldás talán bonyolultnak tűnik, de haszna akkor van, ha a telephelyen, vagy az irodában nincs internet kapcsolat vagy hosszabb áramkimaradás.
Ebben az esetben a VPS szerver konfigurációjának módosításával a levelek hegyben lesznek kézbesítve, így a dolgozók láthatják az új emailjeiket és tudnak rá válaszolni. Így jelentősen csökkenthető az email kiesés.
A normál állapotba való visszatérést követően a leveleket a VPS-ről az SRV1-re szinkronizálni kell és mehet a munka a megszokott ütemben tovább.
Hardver - javaslat: Szoftver - javaslat Érdemes Linux-ot választani kiszolgáló oldalra, hiszen a fent leírt feladatok ellátására maradéktalanul elegendő. Preferált disztribúció: Debian/GNU 7.0
Szerver alkalmazások:
A kép bal oldalán látható ábra VPS felirattal a saját honlap-ot futtató gépet szimbolizálja. A VPS egy mozaikszó, jelentése Virtual Private Server, vagyis virtuális magán szerver. A lényege, hogy költséghatékonyan magas rendelkezsére állású, gyors internet kapcsolattal rendelkező kiszolgálót bérelhetünk a szolgáltatótól. Jellegzetessége, hogy egy ilyen szerver nem egy fizikai eszközön működik, hanem több másikkal együtt. Ebből nem származik hátrány. Nincs hardver beruházási és fenntartási költség, minden költség be van építve a havidíjba.
Ezzel a megoldással a weboldal mindig elérhető és gyors lesz. Sokkal gyorsabb, és megbízhatóbb, mintha az irodában helyeznénk el.
A VPS szerver feladatai:
- Weboldal kiszolgálása
- Email forgalom továbbítása.
Router
Az iroda vagy telephely internet kapcsolata és hálózati védelme egy routerrel van megoldva. Erre a feladatra nem érdemes számítógépet alkalmazni, hiszen megbízható, energiatakarékos célhardverek nem túl drágák és megbízhatóak.
LAN
A LAN feliratú terület aktív és passzív eszközöket is rejt. Passzív elemek a fali csatlakozók, kábelek rack szekrények és patch panelek. Akítv elem a switch, amelyből kisvállalkozásoknál általában egy is elég szokott lenni. Fontos, hogy a szerverszobának nevezett helyiségben a fali aljzatoktól összegyűlő kábelek rendezetten, összeszedetten legyenek kezelve. A hálózat ezen részének legdrágább része a switch, ezen nem érdemes spórolni, hiszen ennek meghibásodása az egész hálózat leállását okozza.
Szerverek
Az SRV1 nevű gép lesz a szolgáltatások központi eleme. Mivel sok feladatot lát el, ezért célszerű olyan gépet választani, amelyik szerver funkciók ellátására és folyamatos üzemre készült. Természetesen a szerver piacon a határ a csillagos ég, de a feladatokhoz mérten meg lehet találni a megfelelő modellt.
SRV1 feladatai:
- Tartományvezérlő
- Fájlszerver
- Nyomtató szerver
- DNS, DHCP kiszolgáló
- Proxy szerver
- Fax szerver
- Mail kiszolgáló
- Csoportmunka alkalmazás kiszolgáló
- VPN szerver
Az SRV2 tartalék kiszolgáló, amely szükség esetén az SRV1 feladatait maradéktalanul át tudja venni. Ezt folyamatos adat szinkronizációval lehet megvalósítani, így az SRV1 kiesése esetén gyorsan, különösebb kiesés és adatvesztés nélkül folytatható a munka.
Mivel az SRV2 normál esetben csak adat szinkronizációt folytat, így nincs szükség olyan nagy erőforrású kiszolgálóra, mint az első szerver esetén.
Backup
Sajnos a kisvállalatok körében gyakran megfeledkeznek a megfelelő mentési eljárás kidolgozásáról. Erre a feladatra külön gépet tanácsos fenntartani és üzemeltetni, mégpedig úgy, hogy ez a gép semmilyen más feladatot ne lásson el. Kifinomult mentési eljárások segítségével az adatok hetekre visszamenőleg megőrizhetők, így egy dokumentum korábbi állapota is rendelkezésre áll.
Mivel ez a kiszolgáló sem futtat nagy erőforrás igényű alkalmazásokat, így itt sem szükséges drága hardver beszerzése, ugyanakkor nagy háttértár használata javasolt.
A fentiekből látható, hogy a VPS és az SRV1 is futtat levelező szolgáltatást. Üzemszerű működés esetén az alábbi módon működik:
Minden levél a VPS gépre érkezik, ami a megfelelő spam és vírusszűrés után továbbítja az Interneten és a routeren keresztül az SRV1-nek. A felhasználók az SRV1-et használják levelezésre, így a kollégáknak küldött levél helyben kézbesítésre kerül. Az ügyfeleknek küldött leveleket az SRV1 a VPS-nek továbbítja és ő közvetíti az ügyfeleknek.
A fenti megoldás talán bonyolultnak tűnik, de haszna akkor van, ha a telephelyen, vagy az irodában nincs internet kapcsolat vagy hosszabb áramkimaradás.
Ebben az esetben a VPS szerver konfigurációjának módosításával a levelek hegyben lesznek kézbesítve, így a dolgozók láthatják az új emailjeiket és tudnak rá válaszolni. Így jelentősen csökkenthető az email kiesés.
A normál állapotba való visszatérést követően a leveleket a VPS-ről az SRV1-re szinkronizálni kell és mehet a munka a megszokott ütemben tovább.
- SRV1: HP ProLiant ML110 G6
- SRV2, Backup: Dell Optiplex GX755
- Router: Cisco SA500
- Switch: Netgear GS748T
- UPS (szünetmentes tápegység): Egy APC Smart-UPS 1000VA az SRV1-re kötve, egy másik az SRV2 és Backup gépre. A hálózati eszközök számára (router, switch) pedig egy APC Smart-UPS 500VA.
- Munkaállomások: Dell Optiplex GX755
- Nyomtatók: Hálózati nyomtató (Epson AcuLaser M2000DN)
- Backup szoftver: rsync
- Adatbázis kezelő - MySQL
- VPN - pptpd vagy OpenVPN
- Autentikáció - LDAP
- Csoportmunka alkalmazás - SOGo
- Mail kiszolgáló - Postfix, Dovecot-imapd
- Fax szerver - Hylafax
- Proxy szerver - Squid
- DNS, DHCP kiszolgáló - Bind9, dhcp3-server
- Nyomtató szerver - Cups
- Tartományvezérlő, fájlszerver - Samba