Prenova računalniško komunikacijskega sistema za potrebe

UNIVERZA V MARIBORU

FAKULTETA ZA ORGANIZACIJSKE VEDE

Diplomsko delo visokošolskega strokovnega študija Smer: Informatika v organizaciji in managementu

Prenova računalniško komunikacijskega sistema za potrebe

podjetja Comland d.o.o.

Mentor: prof.dr. Vladislav Rajkovič Kandidat: Bernarda Svetec

Kranj, maj 2008

ZAHVALA Zahvaljujem se mentorju, red. prof. dr. Vladislavu Rajkoviču za pomoč in nasvete pri izdelavi diplomskega dela. Hvala gospodu Damirju Bačiču, sistemskemu administratorju iz podjetja Comland za pomoč in nasvete pri izdelavi diplomskega dela. Hvala družini za pomoč in podporo v času študija in izdelavi diplomske naloge.

POVZETEK V današnjem času si je težko predstavljati življenje brez interneta, elektronske pošte, ter ostalih internetnih storitev. Tudi na delovnih mestih si že skoraj ne predstavljamo dela brez računalnika. V diplomskem delu je prikazano trenutno stanje v podjetju, ter vse težave, ki spadajo zraven. Navedene so tudi izboljšave, ki bi pripomogle k boljšem in hitrejšem delu. KLJUČNE BESEDE Računalniško omrežje, komunikacije, informacijski sistem, prenova ABSTRACT In these days it is hard to amagine life withouth the internet, e-mail and all other internet serveces. Even in our jobs it is hard to amagine working without the computer. In this diploma we present current situation in the company and all the problems included. Here are also stated the improvements that contribute to a better and faster work.

KEYWORDS Computer network, communications, information system, renovation

1 Uvod................................................................................................................................... 5 2 Osnove računalniških komunikacij ................................................................................ 7

2.1 Računalniško omrežje ................................................................................................ 7 2.1.1 Omrežja glede na domet................................................................................................ 7

2.1.2 Omrežja glede na metodo povezave .............................................................................. 8

2.1.3 Topologija omrežja ....................................................................................................... 9

2.1.4 Mrežni protokoli.......................................................................................................... 12

2.2 Naprave za medmrežno povezovanje....................................................................... 15 2.2.1 Usmerjevalnik (Router) ............................................................................................... 15

2.2.2 Podatkovni modem (Data modem) .............................................................................. 15

2.2.3 Koncentrator (Hub)..................................................................................................... 15

2.2.4 Ponavljalnik (Repeater) .............................................................................................. 15

2.2.5 Premoščevalnik ali mrežni most (Network bridge) ..................................................... 16

2.2.6 Mrežno stikalo (Network switch)................................................................................. 16

2.2.7 Požarna pregrada ali požarni zid (Firewall) .............................................................. 16

2.2.8 Prevzeti prehod (Gateway).......................................................................................... 16

3 Obstoječe stanje.............................................................................................................. 17 3.1 Posnetek stanja ......................................................................................................... 17

3.1.1 Strojna oprema............................................................................................................ 17

3.1.2 Programska oprema.................................................................................................... 20

3.2 Kritična analiza ........................................................................................................ 20 3.2.1 Strojna oprema............................................................................................................ 20

3.2.2 Programska oprema.................................................................................................... 21

4 Prenova sistema .............................................................................................................. 22 4.1 Strojna oprema ......................................................................................................... 22 4.2 Programska oprema.................................................................................................. 27

5 Kritični dejavniki uspeha .............................................................................................. 32 5.1 Pogoji za uvedbo ...................................................................................................... 32

6 Zaključek......................................................................................................................... 33 7 Literatura in viri............................................................................................................. 34

7.1 Kazalo slik................................................................................................................ 35 7.2 Kratice in akronimi................................................................................................... 35

Univerza v Mariboru – Fakulteta za organizacijske vede Diplomsko delo visokošolskega strokovnega študija

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Bernarda Svetec – Prenova računalniško komunikacijskega sistema za potrebe podjetja Comland d.o.o. Stran 5 od 35

1 UVOD

Nenehne novosti in spremembe na področju računalništva zahtevajo oziroma silijo podjetja, da gredo v korak s časom. Zastarele mreže in dotrajani kabli zahtevajo prenovo. Ker pa smo v našem podjetju v nekaj letih zaposlili nove ljudi je v prostorih podjetja enostavno zmanjkalo prostora. Rezultat vsega je selitev na drugo lokacijo, kjer bodo prostori večji. S tem pa se ponuja priložnost prenove celotne mreže. V diplomskem delu je opisano trenutno stanje, ter rešitve, ki smo jih uvedli v naše okolje. Podjetje Comland d.o.o. se ukvarja z informacijskimi rešitvami. Podjetje je Microsoft Gold Certified partner, IBM advanced bussines partner, Oracle partner in Sap partner. Glavni projekti, ki trenutno potekajo v podjetju so:

- Informacijski sistem centrov za socialno delo (ISCSD), ki vključuje 5 sklopov in sicer: starševsko varstvo (porodniške), krajši delovni čas, delno plačilo za izgubljeni dohodek, oprostitve in družinskega pomočnika. Na sklopih starševsko varstvo, krajši delovni čas in delno plačilo za izgubljeni dohodek, se mesečno opravljajo obračuni. Na podlagi teh obračunov ministrstvo za delo, družino in socialne zadeve izplačuje upravičencem nadomestila.

- Kurir vključuje nadomestila za vojne veterane. Tudi pri tem projektu se mesečno izvajo obračuni

- E-stanovanja, ki so se končala leta 2007. To je projekt, ki vodi evidenco državnih stanovanj v lasti državne uprave

- Doskis je dokumentni sistem. Ni v pomoč le v oddelku za evidentiranje prejete pošte, ampak omogoča nove, napredne tehnike v smislu boljšega nadzora, organiziranosti in preglednosti poslovanja. Na ta način je celotni organizaciji omogočen organiziran in računalniško podprt dostop do evidenc dokumentarnega gradiva. Z rešitvijo DOKSIS vsaka organizacija v čim večji meri prilagodi postopke svojim poslovnim potrebam. V rešitev DOKSIS je vgrajen sistem obvestil, ki opozarja ključne uporabnike o pomembnih rokih, prekoračitvah rokov ali približevanju pomembnih rokov. Takšen sistem omogoča ustrezno in pravočasno ukrepanje.

- Poleg večjih projektov so tukaj tudi manjši in sicer: informacijski sistem za AKTRP, vzdrževanje STIP, itd.

Vizija podjetja je, da bi se v naslednji letih še bolj razširili, ter ponujali še najprej kvalitetne in cenovno ugodne informacijske rešitve. V podjetju je zaposlenih 40 ljudi. Od tega je 20 programerjev, 2 sistemska administratorja, ostalo pa kadrovska, prodaja in vodstvo.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


Organizacijska shema podjetja je prikazana na Sliki 1

Slika 1: Organizacijska shema podjetja Comland d.o.o.

Sistemska administracija ima 2 zaposlena. Glavne naloge in obveznosti so skrb za nemoteno delo v podjetju, ter v podjetjih naročnikov. Poleg tega pa uvajamo tudi nove tehnologije, ter sistemsko podporo pri projektih.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


2 OSNOVE RAČUNALNIŠKIH KOMUNIKACIJ Komunikacije je izraz, ki označuje sporazumevanje med ljudmi, pa tudi z računalniki in napravami ali pa računalniki med sabo. Z računalniki komuniciramo z vhodno-izhodnimi napravami, računalniki med seboj pa ne potebujejo posebnih pripomočkov, samo povezava.

2.1 RAČUNALNIŠKO OMREŽJE Računalniško omrežje je množica med seboj povezanih računalnikov, ter ostalih mrežnik objektov. Računalniška omrežja med seboj delimo glede na:

- obseg oz. domet - metodo povezave - mrežno topologijo - protokol

2.1.1 Omrežja glede na domet PAN (Personal area network) je omrežje, ki se uporablja za komunikacijo med računalniškimi napravami, ki so blizu uporabnika. Naprave, ki so v omrežju PAN so npr. printer, fax, optični čitalnik, itd. Ta omrežja so v dometu od 4 do 6 metrov. Naprave v PAN omrežju so povezane z računalnikom preko USB kabla ali Firewire. Prav tako pa obstaja tudi brezžično omrežje, takoimenovano WPAN. Napreve v tej vrsti omrežja pa z računalnikov komunicirajo preko IrDA in bluetooth-a. LAN (Local area network) je omrežje, ki se uporablja za računalnike v isti isti stavbi oz. na geografsko majhnem območju. Je najbolj razširjeno omrežje v podjetjih. Ponuja hitri prenos podatkov in ne potrebuje najetih telekomunikacijskih vodov. Računalniki v LAN-u so lahko med seboj povezani z kabli ali pa brezžično. CAN (Campus area network) je omrežje, ki povezuje dva ali več LAN-a. Ta oblika omrežja je zelo podobna MAN-u, vendar je omejena na manjšo geografsko območje. MAN (Metropolian area network) je omrežje, ki povezuje dva ali več LAN-ov in/ali CAN-ov, vendar geografsko ne presega območja mesta. WAN (Wide area network) je omrežje, ki pokriva širše geografsko območje npr. mesto z mestom, države z državami. To omrežje nima lastnega sistema kablov, ampak uporablja telekomunikacijsko strukturo. GAN (Global area network) je omrežje, ki ga ne bi mogli definirati glede na geografsko območje. Lahko bi to vrsto definirali kot globalno omrežje, ki seže do satelitov.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


2.1.2 Omrežja glede na metodo povezave Računalniki so med seboj povezani na različne načine, lahko so preko kablov oz. žic ali pa brezžično. Povezava preko žic oz. kablov pomeni, da je v stavbi napeljano žično omrežje. Postavljanje takega omrežja je drago, vendar pa je še vedno najbolj razširjeno saj je zelo zanesljivo in hitro. Žice, ki so med seboj povezane za namene internetne mreže ali telefonske imenujemo UTP ali pa STP. Razlika med njima je, da ima STP še zaščitni kovinski plašč. Poleg UTP in STP kablov poznamo tudi koksialni kabel. Uporablja se za razdalje do 15 km. Bolj kot za računalniške mreže se ta vrsta uporablja za televizijske mreže. Je starejši in dražji od UTP in STP kabla. Najnovejši, najmodernejši in najhitrejši prenosi pa so preko optičnih kablov. Optična vlakna so narejena iz stekla. Signal se prenaša z svetlobnimi frekvencami. Najboljša stran optičnih kablov pa je, da je slabljenje signala zelo nizko. V primerjavz ostalimi žičnimi povezavami je optični kabel tanjši in lažji. Edina slabost optičnega kabla je, da ni odporen proti zvijanju, kar je včasi zelo moteče, sploh pri polaganju. Druga vrsta povezav so brezžične povezave. V to skupino štejemo vse povezave, katere ne potrebujejo žice. Te vrste povezav širijo elektromagnetno valovanje po prostoru. Najpogostejša brezžična povezava v računalništvu je wireless LAN. Uporablja IEEE 802.11 standard. Največkrat se WLAN uporablja pri prenosnih računalnikih.Glavna prednost WLANa je, da se lahko prosto gibljemo po prostoru brez, da bi izbubili povezavo z internetom. Poleg WLAN-a sodi med brezžične povezave tudi IR – infrardeči vmesnik, ki za komuniciranje uporablja infrardečo svetlobo. Uporablja se za zelo kratke razdalje, v večini primerih za povezavo računalnik – telefon. Naslednja brezžična povezava se imenuje bluetooth ali modri zob. Ta tehnologija se uporablja za povezovanje različnih elektronskih naprav na razdalji nekaj metrov. Domet je boljši kot pri IR. V večino primerih se uporablja za mobilno telefonijo, najbolj popularne so bluetooth slušalke.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


2.1.3 Topologija omrežja Topologija omrežja nam pove na kakšen način so računalniki povezani med sabo. Pri tem mislimo prevsem na geometrično oz. arhitekturno povezavo. Poznamo več različnih vrst, našteli bomo pa samo najpogostejše 1. Topologija vodila (Bus topology) je najpreprostejša oblika omrežne arhitekture. Vsi sistemi so povezani preko enotnega vodila v omrežje. Težava se pojavi, če dva subjekta istočasno oddajata na istem vodilu. To težavo pa so odpravili z CSMA protokolom. Prednosti:

- preprosta postavitev in razširitev - potrebujemo manj kabla - najcenejša od vseh mrežnih topologij - dodajanje novih uporabnikov je enostavno

Slabosti: - okvara glavnega vodila pomeni izpad celotnega omrežja - z dolžino vodila je omejeno število odjemalcev - ob visokih obremenitvah je delovanje slabo zaradi kolozij - ko pride do napak jih težje odpravljamo

Slika 2: Topologija vodila


____________________________________________________________________________________________________

____________________________________________________________________________________________________


2. Topologija zvezde (Star topology) je ena izmed najbolj priljubljenih in najpogostejših oblik topologij. Zgrajena je na osnovi centralnega vozla, ta je lahko računalnik, hub, itd., ki deluje kot posrednik pri prenosu podatkov. Vsi odjemalci komunicirajo z glavnim vozlom, kar je prednost, saj če se prekine povezava z enim odjemalcem, ostali delajo nemoteno. Glavna slabost pa je, da mora biti centralni vozel zelo zanesljiv, kajti, če ta odpove, odpove cel sistem. Prednosti:

- preprosta namestitev in razširitev - hiter prenos podatkov - preprosto odpravljanje težav - pri izpadu objekta prenos pri ostalih še vedno deluje - preprosto vzdrževanje

Slabosti: - draga namestitev - visoka zanesljivost centralne naprave - izpad centralne naprave povzroči izpad celotnega omrežja

Slika 3: Topologija zvezde

3. Topologija obroča (Ring topology) pomeni, da so vsi objekti povezani med seboj in tvorijo krog. Že prva slabost, ki se pojavi je ta, da izpad določenega odjemaca prekine krog in s tem pretok podatkov. Ta topologija ima slabše preformance kot zvezdna.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


Prednosti: - preprostost - ni kolozije - hitrejši prenos podatkov kot pri topologiji vodila

Slabosti: - dolgo potovanje podatkov - če dodamo objekt je potrebno prekiniti delovanje omrežja - izpad odjemalca pomeni prekinitev - težavno razširjanje mreže

Slika 4: Topologija obroča

4. Zvezda-obroč topologija (Ring-star topology) je kombinacija obroča in zvezdne topologije. Ta topologija ima zbirna zvezdišča, ki so povezana v obroč. 5. Drevesna topologija (Tree topology) je v praksi zelo redka. Uporablja se za omrežja lokalnega dostopa , kjer je množica terminalov povezana s koncentratorji. 6. Popolna topologija (Full topology) je cenovno zelo neugodna, hkrati pa je tudi zelo redka. S povečavanjem števila vozlišč strmo narašča število možnih poti za prenos.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


7. Splošna topologija (Global topology) je v praksi najpogostejša. Kompleksnost je lahko nizka ali visoka, odvisno od tehnoloških in uporabniških zahtev. Vsebuje poljubno število povezav.

2.1.4 Mrežni protokoli Protokol je formalen opis pravil za izmenjavo sporočil, ki jih je potrebno spoštovati, da se lahko med seboj sporazumevajo računalniški sistemi v omrežju. Obstaja več različnih naborov internetnih protokolov in sicer:

7. Aplikacijska plast 6. Predstavitvena plast 5. Plast seje 4. Prenosna plast 3. Omrežna plast 2. Povezovalna plast 1. Fizična plast

Aplikacijska plast vsebuje uporabniške protokole za komunikacijo in prenos podatkov v omrežju. Najpogostejši in najpomembnejši v tej plasti so npr.:

- TELNET je omrežni protokol, ki omogoča oddaljeno povezovanje. Uporablja TCP kot transportni protokol za vzpostavitev povezave med klientom in serverjem. Uporablja 7 bitni nabor znakov.

- HTTP (hyper text transfer protokol) je glavni protokol za prenos informacij po spletu.

- DNS (domain name system) se uporablja za prevod med imeni domen in ip številkami. Če DNS strežniki odpovejo nam pri vpisu imena internetne strani v internetnem brskalniku ne najde ničesar.

- FTP (file transfer protokol) omogoča prenos datotek med računalniki. - DHCP (dynamic host configuration protocol) je protokol, ki omogoči

individualnim računalnikom v omrežju, da pridobijo svoje omrežne nastavitve od strežnika. Najpogostejša nastavitev je IP naslov, ki je edinstven, to pomeni, da dva računalnika v enem omrežju ne moreta imeti iste IP številke.

- POP3 (post office protokol version 3) je namenjen pridobivanju elektronske pošte iz strežnika na domač odjemalniški račun.

- SMTP (simple mail transfer protocol) je protokol za prenos elektronske pošte

- BOOTP (bootstrap protocol) - DCAP (Data link switching client access protokol) - IMAP & IMAP4 (Internet message access protocol) - NAT (network address translation) - URL (uniform resource locator)


____________________________________________________________________________________________________

____________________________________________________________________________________________________


Predstavitvena plast je odgovorna za prikaz in oblikovanje prispelih podatkov. Ta plast zagotavlja različne načine kodiranja in sisteme pretvorb za aplikacijsko plast. Pretvarja podatke iz ene oblike v drugo. LPP (Lightweight presentation protocol) je eden izmed predstavitvenih plasti protokolov. Plast seje je v večini komunikacijskih tehnologij neuporabna. Skrbi za komuniciranje med končnimi procesi in ponuja storitve, ki omogočajo logično povezovanje procesov med seboj. RPC (Remote procedure call protocol) je protokol, ki zahteva storitve od določenega programa, ki je lociran na računalniku v omrežju. Prenosna plast je vmesnik med aplikacijsko in omrežno plastjo. Opravlja prenos podatkov med računalniškimi sistemi. Sprejema zahteve aplikacijske plasti in jih izvršuje s pomočjo omrežnega sloja. Protokoli v tem sloju so npr.:

- TCP (transmission control protocol) je protokol preko katerega teče internet. Največ omrežnega prometa poteka preko tega protokola. Sporočila se preko tega protokola prenašajo zanesljivo v obe smeri, brez napak in podvojevanja

- RDP (reliable data protocol) je protokol, ki je usmerjen v povezave, narejen, da učinkovito podpira prenos podatkov in aplikacij, kot je npr. oddaljeno omrežje. Uporablja samo tiste storitve, ki so potrebne za učinkovito delovanje in da porabi zelo malo prostora

- UDP (User datagram protocol) je nepovezovalni protokol za prenašanje paketov. Nepovezovalni pomeni, da odjemalec in strežnik ne vzpostavita povezave, ampak strežnik pošilja pakete odjemalcu in ne preverja, če jih je le ta dobil.

- TALI (Transport adapter layer interface - ITOT (ISO transport over TCP/IP) - RUDP (Reliable UDP)

Omrežna plast izvaja usmerjanje paketov skozi vozlišča. Usmerjanje poteka po raličnih kanalih, odvisno od razmer v omrežju. Protokoli v tem sloju so npr.:

- BGP (Border gateway protocol) teče preko TCP. Je jedro usmerjevalnih protokolov interneta.

- IP (internet protocol) je protokol, ki vsebuje informacije o pošiljanju, torej kam naj se pošiljajo paketi. Ta protokol je primaren v naboru TCP protokolov. Vsak računalnik ima edinstven IP naslov, ki je sestavljen iz dveh delov številke omrežja in številke gostitelja. Poznamo dve vrsti IP, Ipv4 in Ipv6. Ipv4 omogoča probližno 232 IP naslovov, s tem da vse kombinacije niso dovoljene. Ker pa zmanjkuje naslovov so razvili novo različico in to je Ipv6. Ta vezija omogoča 2128 različnik IP naslovov.

- ICPM (Internet control message protocol - IRDP (Router discovery protocol) - RIP (Routing information protocol)


____________________________________________________________________________________________________

____________________________________________________________________________________________________


- RSVP (Resource reservation protocol) Povezovalna plast služi za prenos okvirjev med dvema točkama. Njena osnovna naloga je tudi odkrivanje napak pri prenosu. Ta plast je vmesnik med omrežnim in fizičnim slojem. Protokoli v tem sloju so npr.:

- ATM (Asynchronous transfer mode) ta protokol vzpostavi mehanizem za prenos paketov v fiksni velikosti po 53 bytov.

- DTM (Dynamic synchronous trasfer mode) - FDDI (Fiber distributed data interface) - GPRS (General packet radio service) - PPP (Point to point protocol)

Fizična plast predpisuje prenosni medij, preko katerega se prenašajo podatki. Ta plast definira mehanske in električne lastnosti, ki skrbijo za vzpostavitev, vzdrževanje in prekinitev zveze, ter nivo signala, hitrost prenosa, itd. Fizična plast je najosnovnejša plast med vsemi. Protokoli v tej plasti so npr.:

- Wi-Fi (Wireless fidelity) je lokalno brezžično omrežje, ki temelji na IEEE 802.11 standardih.

- Token ring - Ethernet - FDDI (Fiber distributed digital interface)

Protokole lahko implementiramo preko strojne opreme, programske opreme ali kombinacije obeh. Protokole delimo na zgornjo plast (7, 6 in 5) in spodnjo plast (4,3,2 in 1). Zgornje plasti so implementirane v programski opremi. Aplikacijska plast je najbližje ciljnim uporabnikom, ostale spodnje plasti pa skrbijo za prenos podatkov.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


2.2 NAPRAVE ZA MEDMREŽNO POVEZOVANJE Za povezovanje računalnikov v računalniške mreže niso dovolj samo kabli, sploh, če gre za večje mreže in večje število računalnikov. Za to so nam na voljo razne naprave. Te naprave ločimo glede na njihovo funkcijonalnost. V nadaljevanju bomo opisali najpogosteje uporabljene.

2.2.1 Usmerjevalnik (Router) Usmerjevalnik je naprava, v nekaterih primerih pa tudi programska oprema v računalniku, ki določa naslednjo mrežno točko na katero bo poslan paket podatkov. Informacije o točki na katero bo paket usmerjen vsebujejo že podatki v paketu . Ti podatki so naslov, prostost linij, Usmerjevalnik je povezan vsaj na dva omrežja, nahaja se na mestih kjer sta povezana dva omrežja. Prav tako ima usmerjevalnik par funkcij mrežnega stikala (switch). Njegova glavna naloga je da priskrbi prosto pot za vsak paket, da je le ta dostavljen. Usmerjevalnik določa tudi prioriteto paketov. Prav tako pa lahko deluje kot požarni zid.

2.2.2 Podatkovni modem (Data modem) Podatkovni modem je naprava, ki spreminja signale med analognimi in digitalnimi za potrebe prenosa podatkov. Ti modemi se uporabljajo za prenos podatkovnih signalov preko analognih telefonskih linij.

2.2.3 Koncentrator (Hub) Koncentrator je naprava, ki razdeli podatke večim naslovnikom. Koncentrator ima več portov. Ko paket prispe na en port, koncentrator kopira paket na vse porte, na katerih so računalniki Koncentratorje delimo na aktivne in pasivne. Pasivni služijo samo delitvi prejetih podatkov, aktivni pa poleg deljenja podatkov te tudi obnovijo.

2.2.4 Ponavljalnik (Repeater) Ponavljalnik je elektronska naprava, ki sprejema signal in ga prenese na višjo stopnjo ali pa mu poveča moč. To je pomembno predvsem za velike razdalje, da se signal ne izgubi oziroma ne slabša. Lahko pride do manjših zakasnitev, zato je število ponavljalnikov omejeno. Prav zaradi te lastnosti niso primerni za gradnjo večih omrežij. Ločijo se po številu segmentov, ki jih povezujejo in po tipu konektorjev, ki so vezani na prenosni medij. Ker ponavljalniki delujejo na fizični ravni le ti ne poškodujejo podatkov.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


2.2.5 Premoščevalnik ali mrežni most (Network bridge) Je naprava, ki povezuje dva ali več segmentov podatkovno komunikacijskih omrežij s pomočjo razpošiljanja paketov med njimi. Mrežni most deluje kot fizični spojnik med podobnim vrstami omrežij. Most podaljšuje domet LAN mreže od enega segmenta do drugega. Imajo tudi svoj spomin, ki jim omogoča shranjevanje in razpošiljanje paketov. Most prejme paket nekega omrežja, pregleda naslov, ter pregleda, če je brez napak. Pri pregledu naslova določi ali je potrebno paket poslati v drugo omrežje na katerega je povezan. Zaradi pregledovanja je most počasnejši od ponavljalnikov. Prav tako pa ni omejeno število premoščevalnikov. Tiste premoščevalnike, ki povezujejo segmente lokalne mreže imenujemo lokalni premoščevalniki (Local bridge), tiste ki povezujejo oddaljena lokalna omrežja pa oddaljeni premoščevalniki (Remote bridge).

2.2.6 Mrežno stikalo (Network switch) Mrežno stikalo je mrežna naprava, ki povezuje omrežne segmente. Stikala so skoraj identična koncentratorjem, le da so ta bolj inteligentna, na račun tega pa tudi dražja. Ta mrežna stikala so sposobna pregledati prejete pakete, določiti vir in cilj paketa, ter ga ustrezno poslati naprej.

2.2.7 Požarna pregrada ali požarni zid (Firewall) Požarna pregrada je sistem, ki je narejen samo zato, da preprečuje nepooblaščen dostop iz ali v privatno omrežje. V vsakem požarnem zidu je posebej določeno katere pakete omrežje lahko sprejema in katere ne. V sezname dostopov vnesemo kateri notranji in zunanji računalniki so dostopni in kateri protokoli so dovoljeni. Ker pregrada uporablja veliko različnih analiz za določanje paketov, ki so zavrnjeni, je njihova konfiguracija zapletena. Če konfiguracija ni pravilna, lahko povzroči, da uporabniki ne morejo pošiljati in prejemati paketov.

2.2.8 Prevzeti prehod (Gateway) Prevzeti prehod je vozel v mreži, ki služi kot prehod v drugo omrežje. V podjetjih je to računalnik, ki pošilja promet iz delovnih postaj v zunanje omrežje. V tem okolju se obnaša kot router in firewall. Prevzeti prehod skrbi za prenos podatkov med dvema različnima mrežama. Lep primer tega je analogni signal na telefonu, ki ga pretvori v digitalni signal.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


3 OBSTOJEČE STANJE

3.1 POSNETEK STANJA Podjetje Comland se je v sedanje prostore preselila nekaj let nazaj. Ker je blo takrat manjše število zaposlenih, se je preselilo v dokaj majhne prostore. Ko se je v parih letih začelo podjetje širiti je nastala prostorska stiska. Tako z strani delovnih mest, velikostjo strežniške sobe, ter infrastrukture. Z povečevanjem zaposlenih se je pokazala potreba po dodatnih povezavah tako internetnih kot telefonskih.

3.1.1 Strojna oprema Vse mrežne povezave in strežniki se nahajajo v strežniški sobi. Velikost te sobe je približno 6 kvadratnih metrov. Na eni strani strežniške sobe se nahaja komunikacijska omara. V komunikacijski omari se nahaja 7 mrežnih stikal (switch), modem za najeti vod, ter 2 patch panela za telefonijo. V mrežnih stikalih (switch) potekajo vse mrežne povezave za lokalno omrežje. Ta mrežna stikala so nivoja 2 (layer 2). Patch panela za telefonijo sta stičišči med zaključenim kablom v parapetnem kanalu in telefonsko centralo.

Slika 5: Komunikacijska omara


____________________________________________________________________________________________________

____________________________________________________________________________________________________


Na drugi strani strežniške sobe se nahaja miza z strežniki, ter majhno brezprekinitveno napravo (UPS). Pred časom so bili nekateri strežniki v obliki delovnih postaj. Ko se je povečevalo število strank je bilo potrebno kupiti nove strežnike. Takrat smo se odločili, da je potrebno kupiti manjše, saj sedanji zavzemajo preveč prostora. Odločili smo se za velikost standarda 1U in 2U. Kljub vsemu pa zaradi prostorske stiske v strežniški sobi ni bilo mogoče postaviti komunikacijske omare za strežnike. Zato smo strežnike postavili na dve mizi v kotu sobe. Na brezprekinitveno napajanje (UPS) so priklopljeni samo trije strežniki

Slika 6: Strežniki

Internetna povezava ne poteka preko optike, ampak preko bakrene parice. Zaradi manjše pasovne širine, ki jo ta tehnologija omogoča se je včasih pojavila 100 procentna obremenjenost pretoka oz. pasovne širine. Preko bakrene parice pa poteka tudi dostop do HKOM-a (vladno omrežje). V omrežju podjetja so strežniki in delovne postaje v dveh logično ločenih enotah in sicer v DMZ zoni in LAN-u. Strežniki v DMZ zoni imajo javne IP-je in so vidni na internetu. Na teh strežnikih so spletne strani, ter razni strežniki za partnerje. Strežniki v LAN-u pa so namenjeni predvsem podjetju. Med njimi so produkcijski in testni strežniki za razne aplikacije.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


Slika 7: Mreža v Comlandu


____________________________________________________________________________________________________

____________________________________________________________________________________________________


3.1.2 Programska oprema Na strežnikih so nameščeni starejši operacijski sistemi; WIN NT , Windows 2000 server in stare različice Linuxa. Le novejši (1u in 2U) imajo Windows server 2003. Novejši strežniki imajo diskovno polje RAID1, kar pripomore k zanesljivosti. Uporabniki na delovnih postajah večinoma uporabljajo Windows XP professional, nekateri pa tudi Windows server 2003. Za dodelitev uporabniški pravic in dodelitev mrežnih storitev se uporablja Microsoft active directory na Windows serverju 2000, ki pa ni redunančen (postavljen je samo na enem serverju in v primeru izpada ni nadomestila zanj). Za pošiljanje elekronske pošte se uporablja Lotus Domino verzija 5.0.9 Na tem strežniku se nahaja vsa interna dokumentacija podjetja (potni nalogi, evidence prihodov in odhodov, dopusti, baza poslovnih partnerjev, sistem kakovosti, itd.). Za varnostne kopije se uporablja programska oprema CA ArcServe backup. Baze podatkov so na SQL serverju 2000 in Oracle 8. Na požarni pregradi (Firewall) je starejša verzija Linuxa z Ipchains-i. Spletni strežniki so na IIS 5.0. Za prejeto in poslano pošto ni programa, ki bi jo evidentiral.

3.2 KRITIČNA ANALIZA V kritični analizi so opredeljene kritične pomakljivosti trenutnega stanja. Te pomankljivosti se pojavljajo tako na strojni opremi kot tudi na programski opremi. Cilj kritične analize je čim bolj opisati probleme in na ta način dobiti čim boljše željeno stanje.

3.2.1 Strojna oprema Prvi problemi se pojavijo v strežniški sobi. Komunikacijska omara je zaradi velikega števila povezav postala premajhna. Z vsako dodatno povezavo ali prevezavo se je izgubljala preglednost in nadzor nad obstoječimi povezavami oziroma komunikacijami. Mrežna stikala so nivoja 2 (layer 2) in imajo možnost pošiljanja samo na podlagi MAC naslovov.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


Povečanje števila zaposlenih, ter povečanega števila naročil in projetkov je privedlo do povečanja števila strežnikov. Ker je strežnika soba postala premajhna so nastali tudi ostali problemi. Največji problem je prestavljalo hlajenje. Zaradi velikega segrevanja je bil potreben nakup močnejše klimatske naprave (17.000 btu). Strežniki niso priklopljeni na brezprekinitveno napajanje (UPS), kar dodatno zmanjša njihovo zanesljivost. Strežniki niso priznane blagovne znamke, s tem je omejen nadzor strojne opreme. Prav tako nekateri nimajo redunančnega diskovja. Strežniki so na mizi. To pa povzroča dodatno težavo in sicer otežen dostop do zadnjega dela strežnikov. Pri priklopu novega strežnika pa je potrebno prestaviti ostale, kar je zamudno. Za arhiviranje se uporablja tračna enota in sicer samo ena, pa še ta povzroča težave. Pri menjavi kaset je občasno potrebno ugasniti strežnik na katerega je priklopljena. Ta strežnik pa je glavni strežnik v podjetju, saj preko njega poteka elektronska pošta in izmenjavanje datotek. Kasete je potrebno menjati trikrat na teden, zato predstavlja ugašanje strežnika za 5 minut zelo veliko težavo.

3.2.2 Programska oprema Operacijski sistemi na strežnikih so zastareli, zato ne omogočajo varnosti, kot bi jo z nadgradnjo na novejšo verzijo. Prav tako pa je manjša funkcionalnost. Varnostno kopiranje podatkov ni ustrezo rešeno. Potrebovali bi knjižnico s katero bi ta problem rešili. V primeru odpovedi pomembnega strežnika bi lahko izgubili pomembne podatke. Na požarni pregradi je IPCHAINS, ki ima veliko varnostnih lukenj. Največja pomankljivost je odprtost portov. Na poštnem spletnem strežniku (dostop do poštnih predalov) ni varnega dostopa do pošte. Vsi uporabniki niso imeli urejenega dostopa do spletne pošte. SMTP strežnik nima filtra za nezaželeno pošto, kar pomeni da dnevno prihaja na uporabniške poštne predale. Ker nimamo programa za evidentiranje pošte, ni možno pregledati kateri dan je bila poslana pomembna pošta.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


4 PRENOVA SISTEMA Pri prenovi sistema smo bili posebej pozorni na trenutna kritična mesta. Z prenovo bomo dobili željeno stanje in odpravili večino napak. Podjetje se je selilo v druge prostore zaradi prostorske stiske.

4.1 STROJNA OPREMA V novih prostorih je strežniška soba velika 12 kvadratnih metrov, kar je 1 krat več od prešnje. To nam zagotavlja optimalno rešitev za strežnike. V strežniški sobi sta dve klimi, kar zagotavlja stalno nizko temperaturo. Kupli smo komunikacijsko omaro v katero smo pritrdili vse 1U in 2U strežnike.

Slika 8: Strežniki


____________________________________________________________________________________________________

____________________________________________________________________________________________________


S prikopom na optično omrežje smo dobili hitrejši dostop do interneta in sicer 50 Mbit/s simetrično. Odzivni časi so se izboljšali. S tem smo odpravili zastoje v konicah, vse spletne strani in storitve se vedno odzivajo optimalno.

Slika 9: Optični modem

Z uvedbo optike smo uvedli tudi IP telefonijo. Prednosti so predvsem v nižjih stroških pri začetni investiciji in tekočem vzdrževanju.

Slika 10: Mrežno stikalo za IP telefonijo

Zaradi povečanja hirtosti linij je bilo potrebno investirati v boljšo in hitrejšo mrežno opremo. Kupli smo mrežna stikala (switch) z hitrostjo prenosa 1 Gbit/s. Za potrebe LAN omrežja služita dva 48 portna, za potrebe DMZ zone pa en 24 portni. Mrežna stikala so nivoja 3 (layer 3), kar pomeni, da so v primerjavi z prešnjimi boljši. Prednosti so predvsem v pošiljanju paketov. Stikala na nivoju 3 (layer 3) imajo sposobnost pregleda vsakega poslanega paketa, podobno kot usmerjevalnik. To omogoča QoS (quality of service). QoS je sposobnost, ki nudi različne prioritete različnim aplikacijam, uporabnikom in pretoku podatkov. Dostop do mrežnih stikal je preko interneta, kjer je možno določiti hitrost uporabniku oz. strežniku ( 10 Mbit/s, 100 Mbit/s, 1 Gbit/s).


____________________________________________________________________________________________________

____________________________________________________________________________________________________


Slika 11: Mrežno stikalo 48 portni

Ta mrežna stikala se nahajajo v dveh komunikacijskih omarah. Ker sta dve so povezave bolj pregledne, priklop novih uporabnikov pa lažje.

Slika 12: Komunikacijska omara

Za omrežje HKOM (vladno omrežje) je vzpostavljen VPN tunel. Ta omogoča dostop do vladnih storitev in pošte. Uporabljamo ga na projektih ISCSD in Kurir.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


Slika 13: Site-to-site VPN

Za strežnike smo kupili brezprekinitveno napajanje (UPS). Nanj so prikljopljeni vsi strežniki. To nam zagotavlja boljšo zanesljivost v primeru izpada električne energije. Brezprekintveno napajanje ima moč 2200 VA. Prednost te naprave je tudi, da stabilizira napetost, to pomeni da je vedno ista in ne niha. Zaradi povečanja in izboljšanja sistema smo kupili par novih strežnikov. Glavni strežnik (2U) teče na Windows serverju 2003. Ima dvojedrni procesor 2,33 Xeon, 2 GB rama in 5 diskov po 73 GB v RAID-u 5. Na strežniku tečejo domenski, datotečni in antivirusni servisi. Nov Oracle strežnik (2U) teče prav tako na Windows serverju 2003. Ima štirijedrni procesor 1,86, 10 GB rama in 4 diski v RAID-u 5. Na strežniku je nadgradja Oracle baze iz 8 na 10g. Nov strežnik na katerem imamo požarni zid je dvojedrni 1,86 Gb z 2 GB rama in teče na Windows serverju 2003. Manjši strežniki, ki služijo za potrebe podjetja in so še vedno v obliki delovnih postaj smo nadgradili z RAID-om 1. Za zaposlene smo stare računalnike zamenjali z novimi, vsi imajo RAID 1.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


Slika 14: RAID 5 (Vir: www.pretaktovanie.sk 2008)

Slika 15: RAID 1 (Vir: http://fedoranews.org 2008)

Za arhiviranje podatkov smo kupili knjižnico (autoloader) v kateri je 8 kaset. Ker smo kupili novo komunikacijsko omaro smo kuoili velikosti 1U. Glavna prednost velikega števila kaset je v tem, da jih ni potrebno menjati vsak dan ali teden. Na te kasete se arhivirajo skoraj vsi strežniki. Arhivirajo se baze in dokumenti.

Slika 16: Knjižnica (Vir: http://media.it247.com 2008)


____________________________________________________________________________________________________

____________________________________________________________________________________________________


4.2 PROGRAMSKA OPREMA Z nakupom boljše in zmogljivejše strojne opreme smo nadgradili tudi programsko opremo. Strežnik, ki je tekel na Windows NT smo nadgradili na Windows server 2000 in ga virtualizirali. Glavni razlog za virtualizacijo je pomanjkanje fizičnih strežnikov. Prednost tega je boljši izkoristek strojne opreme, večja skalabilnost in ne potrebujemo nič fizičnega prostora za računalnik. Prav tako smo nadgradili vse strežnike iz Windows server 2000 na Windows server 2003. Prednost te nadgradnje je predvsem večja funkcionalnost. Za elektronsko pošto smo uvedli filter, ki nas varuje pred nezaželeno pošto (spam). Poleg filtra smo uvedli tudi preverjanje IP poštnih strežnikov z RBL (real time black list). Prav tako je uvedena bela lista (white list), ki zavrne vso pošto, ki pride na napačne naslove oz. k neobstoječim uporabnikom.

Slika 17: Filter proti nezaželeni pošti


____________________________________________________________________________________________________

____________________________________________________________________________________________________


Lotus Domino za elektronsko pošto smo nadgradili iz 5.0.9 na 6.5.5. Glavna prednost je delo z xml-ji. Strežnik na katerem je aktivni imenik (active directory) smo prav tako nadgradili na Windows server 2003. Aktivni imenik na Windows serverju 2003 ima večjo funkcionalnost, boljšo varnost, ter bolj urejen anonimni dostop. Uvedli smo tudi WSUS (Windows server update services), kar pomeni, da uporabnikom ni potrebno več ročno namestiti posodobitev operacijskega sistema, ampak to naredi WSUS. Ima možnost nastavitve vrste posodobitev, čas namestitve, ter razna opozorila za ponovni zagon računalnika ob namestitvi kritičnih posodobitev. Na domenskem strežniku je tudi DNS (domain name system) strežnik. Glavna izboljšava je možnost preusmeritve določene domene na drug DNS strežnik. Požarani zid smo nadgradili iz IPCHAINS na ISA server 2006. Namestitev ISE je hitrejša in enostajvnejša. Uporaba pa lažja. Ima možnost izvoza pravil, kar olajša ponovno namestitev. Ima tudi veliko dodatkov npr. možnost namestitve aplikativne zaščite. Ima možnost več različnih VPN tunelov.

Slika 18: ISA server 2006


____________________________________________________________________________________________________

____________________________________________________________________________________________________


Za prejeto in izdano pošto smo uvedli Doksis. Omogoča boljši nadzor, organiziranost in preglednost poslovanja. Omogoča tudi povezljivost z drugimi informacijskimi sistemi v podjetju, zato ni namenjen le evidentiranju pošte. Ker je povezljiv z drugimi sistemi je celotnem podjetju omogočen organiziran in računalniško podprt dostop do evidenc dokumentarnega gradiva. Glavne prednosti so:

- spremljanje postopka reševanja zadeve - analiza zadev po različnih kriterijih - uvrščanje zadev v dosjeje - elektronski arhiv - izpisovanje in izvoz podatkov excel - izpisovanje raznih poročil - napreden iskalnik

Slika 19: Doksis; stran za vnos


____________________________________________________________________________________________________

____________________________________________________________________________________________________


Slika 20: Doksis; stran za iskanje

Nadgradnja Oracle 8 na Oracle 10gR2. Prednosti prehoda:

• Omejena podpora trenutnemu Oracle okolju 8.1.7. • Hitrejše izvajanje PL/SQL kode • Izboljšana optimizacija delovanja • Enostavnejši nadzor • Večja zanesljivost • Podpora vzdrževanju s strani Oracla vsaj do leta 2013

Črka g pri številki različice Oracle 10g prihaja od besede grid - mreža. Oracle z zadnjo različico programske opreme 10g uvaja veliko novosti, s katerimi lahko zagotavljamo redundantnost na različnih nivojih. Samo ena tehnologija žal ne zadostuje za izgradnjo visoko razpoložljivega sistema. Redundantnost moramo zagotoviti za vsak sestavni del posebej: diskovne nosilce, posamezne strežnike, podatke, omrežje ... Oracle 10g ASM (Automatic Storage Management) je popolna novost, ki opravlja nalogo shranjevanja podatkovnih blokov neposredno na diske, brez vmešavanja datotečnega sistema. Oracle 10g ASM omogoča dvojno ali celo trojno zrcaljenje in s tem varuje podatke na najnižjem nivoju. Prinaša številne prednosti pred strojnimi rešitvami RAID ali zrcaljenjem na nivoju operacijskega sistema: delovanje v okolju gruč; zrcljenje med omrežno priključenimi diski, ki so lahko geografsko daleč vsaksebi; ne zahteva sodega števila diskov enakih velikosti, saj zrcali posamezne bloke podatkov in ne celotnih diskov. Oracle 10g ASM sam skrbi za enakomerno porazdelitev obremenjenosti diskov. Upravljamo ga enostavno z običajnimi ukazi SQL


____________________________________________________________________________________________________

____________________________________________________________________________________________________


Oracle 10g RAC (Real Application Cluster) se pod tem nazivom pojavlja že od različice Oracle 9i. Oracle 10g RAC je tehnologija, ki omogoča združevanje manjših samostojnih in cenejših računalnikov v večji računalniški sistem – gručo, ki navzven deluje kot en sam zmogljiv strežnik. Gruča je temelj novega omrežnega računalništva. Poleg visoke razpoložljivosti zagotavlja tudi večjo zmogljivost in enostavno širitev sistema. Različica 10g prinaša kopico novosti. Način delovanja je povsem drugačen kot pri prejšnjih različicah. Uvaja dvojno omrežno povezanost med računalniki, prevzemanje omrežnih IP naslovov ob izpadu posameznih računalnikov, centralni nadzorni sistem (Oracle Enterprise Manager Grid Control), s katerim je upravljanje gruče zelo pregledno in poenostavljeno. Samo Oracle 10g RAC v nasprotju s splošnim prepričanjem ne zagotavlja visoke razpoložljivosti sistema. Gruča ščiti le pred okvarami računalnikov. To ni tehnologija za zaščito podatkov. Za zaščito podatkov potrebujemo druge rešitve, kot so strojno ali programsko zagotovljena RAID diskovna polja, Oracle 10g ASM, rezervna kopija podatkovne zbirke – Oracle 10g dataguard in varnostno shranjevanje. Oracle 10g DataGuard je tehnologija, ki omogoča vzdrževanje rezervne zbirke podatkov. Ta se sproti ali periodično napaja s podatki iz osnovne zbirke podatkov. Ob okvari osnovne zbirke podatkov administrator naredi preklop na rezervno in uporabniki lahko normalno nadaljujejo z delom. Čas prekinitve je kratek, običajno le nekaj minut. Oracle 10g DataGuard in ASM se dopolnjujeta. ASM zagotavlja fizično podvajanje podatkovnih blokov, DataGuard pa logično podvajanje celotne podatkovne zbirke. Oracle 10g DataGuard omogoča še dodatno varnost. Rezervno zbirko podatkov lahko namreč fizično namestimo na zelo oddaljeno lokacijo. S tem zavarujemo podatke pred katastrofami širših razsežnosti. Oracle 10g RMAN (Recovery Manager) je tehnologija za hitro varnostno shranjevanje in vračanje podatkov. Običajno podatke shranjujemo periodično na cenejše in počasnejše diske, od tam pa po določenem času na magnetni trak. Velika hitrost shranjevanja in vračanja temelji na dejstvu, da Oracle 10g RMAN zna kopirati inkrementalno le spremenjene bloke podatkovne zbirke, in to med normalnim obratovanjem. Kopiranje lahko poteka celo vzporedno skozi več procesov hkrati. Vsakršna prekinitev normalnega delovanja zbirke podatkov je nepotrebna. Oracle 10g Flashback je tudi novost in omogoča, da že potrjene transakcije v zbirki podatkov razveljavimo. Ta zelo neobičajna tehnologija za zbirke podatkov omogoča popravljanje uporabniških napak. Napake bi sicer morali odpravljati z dolgotrajnejšim vračanjem podatkov iz rezervnih kopij in obsežni deli ali celotna zbirka podatkov bi bila ta čas nedosegljivi. IIS 5.0 smo nadgradili na IIS 6.0. Njegova glavna prednost je, da je zmožen uporabljati več procesorjev hkrati boljše.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


5 KRITIČNI DEJAVNIKI USPEHA Pri prenovi sistema smo odpravili skoraj vse pomanjkljivosti. Najpomembnejše izboljšave so:

- strežniška soba je večja, kar omogoča lažji dostop do strežnikov - z uvedbo optike je prenos podatkov hitrejši. To omogočajo tudi 1 Gbit/s mrežna

stikala. - Glavni strežniki v podjetju so novi. Glavna prednost je hitrost. - Uvedba ISE 2006 je zelo pripomoglo k varnosti. V primerjavi z prejšnjim požarnim

zidom ima ISA 2006 bolj selektivna pravila in varne filtre. - Z uvedbo optike se je pohitril tudi dostop do HKOM-a. - Za elektronsko pošto smo uvedli filter proti nezaželeni pošti. Tako v poštnih predalih

zaposlenih ni več nezaželene pošte (spam). - Z nakupom knjižnice (autoloader) za arhiviranje podatkov je potrebno manj časa za

menjavo kaset. Sedaj se menjajo enkrat na mesec. - Strežniki so bolj zanesljivi z RAID 5 in RAID 1. RAID 1 se uvaja tudi na delovne

postaje zaposlenih, kar še dodatno poveča zanesljivost delovne postaje. - Strežniki na katere smo uvedli Windows server 2003 imajo večjo preformančnost kot

na Windows serverju 2000 - Zaradi nakupa brezprekinitvenega napajanja (UPS) so strežniki bolj zanesljivi. To se

pokaže predvsem pri izpadu električne energije. - Uvedba DOKSIS-a, kot dokumentnega sistema je povečal preglednost prejete in

izdane pošte, ter sledljivost dokumentov.

5.1 POGOJI ZA UVEDBO Povečani nakupi strojne opreme so predstavljali velik finančen zalogaj. Najnovejši strežniki z najnovejšimi procesorji in ostalo strežniško opremo so predstavljali glavnino finančnega izkupička. Prenovo sva opravila dva sistemska administratorja. Novih kadrov za proces prenove, kot za vzdrževanje novega stanja, ni potrebno. Edini problem, ki se je pojavil je bila trenutna preobremenjenost sistemskih administratorjev. Nekatere stvari je bilo potrebno preučiti in spoznati njihovo delovanje. Selitve ni bilo možno opraviti znotraj rednega delovnega časa, kajti v tem primeru zaposleni ne bi mogli opravljati svojega vsakdanjega dela. Rešitev DOKSIS je produkt našega podjetja, tako, da ni bilo potrebno kupovanje nove programske opreme.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


6 ZAKLJUČEK Pri pregledu rezultatov prenove smo ugotovili, da smo z prenovo drastično izboljšali naš računalniško komunikacijski sistem, ter izboljšali njegovo redunančnost. Rešili smo skoraj vse probleme, ki smo jih imeli, tako da sedaj vsakdanja dela potekajo hitreje in učinkovitejše. Ocena našega dela se je izkazala za zelo kakovostno, kajti cilj te prenove je bil moderen, zanesljiv in varen informacijski sistem na vseh nivojih, od elektronske pošte, strežnikov pa do najosnovnejših stvari, kot je dokumentni sistem. Nadaljni razvoj je v podjetju težko opredeliti, saj se informacijska tehnologija spreminja iz dneva v dan. Vsak dan so nove, naprednejše in kakovostnejše rešitve. Razvoj na področju strojne in programske opreme je tako hiter, da mu je težko slediti. V našem podjetju smo primorani slediti temu razvoju. Ta prenova je bila le trenutno najboljša rešitev. Verjetno bo v prihodnosti že zastarela. Še vedno pa so nekatere luknje sedanjega sistema popravljive. Potrebno bi bilo vse strežnike, ki so še v obliki delovnih postaj zamenjati za nove, kajti ti so že zastareli. Ti strežniki niso tako pomembni, ker se uporabljajo za potrebe znotraj podjetja. Vsi glavni razvojni strežniki so zamenjani. Poleg strežnikov bi bilo potrebno kupiti tudi delovne postaje za zaposlene, ki so hitrejše in boljše. Vendar je menjava tistih delovnih postaj, ki bi jih bilo potrebno zamenjati, velik finančen zalogaj, zato jih menjamo postopoma.


____________________________________________________________________________________________________

____________________________________________________________________________________________________


7 LITERATURA IN VIRI

Allen, Robbie, Larson, Matt, Liu, Cricket (2003) – DNS on Windows server 2003, O'Relly, USA. Comer, E. Douglas (2000) – Internetworking with TCP/IP Vol I: Principles, Protocols and Arhitecture, Fourth edition, Alan Apt, New Jersey. Hallberg, Bruce (2001) – Networking; a beginner's guide, second edition, The McGraw- Hill Companies, New York. Harte, Lawrence (2003) – Introduction to data networks: PDN, LAN, MAN, WAN and Wireless data, tehnologies and systems, Althos, USA. Javvin (2004-2005) – Network Protokols handbook, Javvin Technologies Inc., Saratoga, USA. Kizza, Migga, Joseph (2005) – Computer network security, Springer Science + Business Media, USA. Lewis, D. Barry, Davis, T. Peter (2004) – Wireless Networks for dummies, Wiley Publishing,

Indianapolis. Limoncelli, A.Thomas, Hogan, J. Christina, Chalup, R. Strata (2007) – the practice of system And network administration, second edition, Addison – Wesley, Boston. Love, Doug (2007) – Networking for dummies, 8th edition, Wiley Publishing, Indianapolis. Purcell, Patrick (2006) – Networked Neighbourhoods, Springer- Verlag London Limeted, London. IT knowledge database, http://database.ittoolbox.com (10.3.2008)


____________________________________________________________________________________________________

____________________________________________________________________________________________________


7.1 KAZALO SLIK Slika 1: Organizacijska shema podjetja Comland d.o.o................................................................ Slika 2: Topologija vodila............................................................................................................. Slika 3: Topologija zvezde............................................................................................................ Slika 4: Topologija obroča............................................................................................................ Slika 5: Komunikacijska omara.................................................................................................... Slika 6: Strežniki.......................................................................................................................... Slika 7: Mreža v Comlandu.......................................................................................................... Slika 8: Strežniki.......................................................................................................................... Slika 9: Optični modem............................................................................................................... Slika 11: Mrežno stikalo za IP telefonijo...................................................................................... Slika 12: Komunikacijska omara.................................................................................................. Slika 13: Site – to – site VPN...................................................................................................... Slika 14: RAID 5 (Vir: www.pretaktovanje.sk 2008) ................................................................. Slika 15: RAID 1 (Vir: http://fedoranews.org 2008) .................................................................. Slika 16: Knjižnica (Vir: http://media.it247.com 2008) .............................................................. Slika 17: Filter proti nezaželeni pošti........................................................................................... Slika 18: ISA server 2006............................................................................................................. Slika 19: Doksis; stran za vnos..................................................................................................... Slika 20: Doksis; stan za iskanje...................................................................................................

7.2 KRATICE IN AKRONIMI PAN: Personal area network: zasebno omrežje LAN: Local area network: lokalno omrežje CAN: Campus area network: omrežje kampa MAN: Metropolian area network: mestno omrežje WAN: Wide area network: široko- medmestno omrežje GAN: Global area network: globalno omrežje WLAN: Wireless LAN: brezžični LAN UPS: Uninterruptible power suplly: brezprekinitveno napajanje IR: Infrared: infrardeče DMZ: Demilitarized zone: demilitalizirana cona SQL: Standard query language: standardni povpraševalni jezik SMTP: Simple mail transfer protocol: enostaven protokol za pošiljanje elektronske pošte VPN: Virtual private network: zasebno virtualno omrežje IIS: Internet information server: spletni strežnik

Documents

Prenova računalniško komunikacijskega sistema za potrebe