ИТ-решение для малого бизнеса используется при следующих условиях:
- Масштаб деятельности.
Число пользователей в организации находится в пределах от 5 до 50.
- Количество ИТ-специалистов.
В организации совсем нет ИТ-специалистов или есть лишь несколько работающих по совместительству сотрудников, владеющих основами ИТ.
- Квалификация пользователей в области ИТ.
Большинство пользователей обладают низкой квалификацией в области ИТ. Однако квалификация владельцев организации может быть различной.
- Пользователи.
В организации есть как удаленные, так и мобильные пользователи.
Причина выбора ИТ-решение для малого бизнеса, может быть самой разной. Например:
 |
|
|
|---|---|
|
Состояние |
Ограничение |
|
Отсутствие локальной сети |
Нет возможности совместно использовать общие ресурсы. Несколько принтеров. |
|
Одноранговая сеть |
Данные находятся на многим компьютерам. |
|
Работа на основе операционной системы Windows NT® 4.0 |
Система не предназначена для работы с использованием современных средств коммуникации. |
|
Работа на основе операционных систем Linux или Novell |
Отсутствие интеграции с настольными системами и службами, которые на них работают. Сложны в использовании. |
|
|
Цели решения
Возможность организациям малого бизнеса использовать технологии корпорации Майкрософт для решения следующих задач:
Предоставление пользователям новых возможностей.
Сотрудники организации смогут выполнять следующие задачи:
– обмениваться сообщениями посредством электронной почты;
– отправляя и получая факсы в электронном виде;
– работать совместно, используя веб-узлы подразделений;
– пользоваться услугами надежного и масштабируемого хранилища;
– осуществлять удаленный доступ к данным и бизнес-приложениям, не находясь на своем рабочем месте;
– осуществлять мобильный доступ к данным и бизнес-приложениям, находящимся в вычислительной среде организации, через безопасное беспроводное подключение.
Обеспечение безопасности. Решение обеспечивает безопасную вычислительную инфраструктуру деятельности.
Обеспечение надежности. Решение обеспечивает надежную инфраструктуру на основе технологий для бизнеса производства корпорации Майкрософт и ее партнеров.
Минимизация затрат. Решение помогает минимизировать стоимость
ИТ-инфраструктуры. Основные составляющие затрат на малое ИТ-решение
и стратегия их минимизации приведены в следующей таблице:
|
|
|
|---|---|
|
Затраты |
минимизация затрат |
|
Стоимость продуктов |
Выбор подходящего продукта, удовлетворяющего предъявленным требованиям. Продукт должен удовлетворять только реальным потребностям. |
|
Развертывание |
Способы развертывания заранее определены, что исключает необходимость в проведении развертывания затратным методом проб и ошибок. Затраты снижаются, благодаря снижению времени развертывания. |
|
Поддержку и обслуживание |
Интеграция продукта протестирована, что снижает требования, предъявляемые к поддержке. Кроме того, решение предоставляет возможность удаленной поддержки, что снижает требования в отношении поддержки на месте. |
|
Затраты на управление |
Удаленное управление и более высокий уровень интеграции продуктов снижают затраты. |
|
Затраты, связанные с простоями |
Наблюдение и профилактическое устранение неполадок способствует снижению затрат. |
|
Обучение пользователей |
Затраты на обучение пользователей минимальны, поскольку решение хорошо интегрировано со знакомой им операционной системой Windows. |
|
|
Составляющие решения
Результатом реализации ИТ-решения для малого бизнеса станут:
объединенная и надежная локальная вычислительная сеть (ЛВС);
безопасный доступ к беспроводной сети;
безопасный доступ через Интернет – в обоих направлениях по отношению к границам корпоративной сети;
службы обеспечения связи и совместной деятельности на базе сервера Microsoft Small Business Server 2003;
службы обмена сообщениями на базе сервера Microsoft Small Business Server 2003;
интегрированные службы наблюдения на базе сервера Microsoft Small Business Server 2003;
интегрированные службы архивирования и восстановления на базе сервера Microsoft Small Business Server 2003;
файловые службы и службы печати на базе Microsoft Small Business Server 2003;
интегрированная среда Active Directory;
платформа бизнес-приложений на базе Windows Server 2003, Standard Edition;
безопасное хранение информационных ресурсов в сети, организованное на базе сервера Windows Storage Server 3.0;
удаленное управление и поддержка внутренней ИТ-среды.
Структура сетевой среды
Сеть малого ИТ-решения состоит из различных компонентов. К ним относятся:
ЛВС. ЛВС – это сеть из одного сегмента. Ее простота позволяет быстро осуществлять развертывание и диагностировать неполадки. На всех серверах устанавливается по одному сетевому адаптеру, что обеспечивает простоту настройки серверов.
Надежная проводная сеть. Проводная сеть работает на скорости 1000 Мбит/с, поэтому она способна выдержать увеличение объема передаваемых данных. Каскадное соединение коммутаторов рекомендуется использовать по минимуму.
Безопасная беспроводная сеть. Безопасность беспроводной сети обеспечивает протокол PEAP (Protected Extensible Authentication Protocol). При этом обеспечивается оптимальное решение, по степени безопасности занимающее промежуточное положение между абсолютно незащищенной беспроводной сетью и проводной сетью с сертификатом у каждого клиента, реализация которой для малой ИТ-сети является слишком сложной задачей.
Безопасное подключение к Интернету. Для трансляции сетевых адресов вместо сервера Windows используется межсетевой экран в виде отдельного устройства. В такой конфигурации осуществляется отделение функций обеспечения безопасности и маршрутизации от непосредственно вычислительных функций. Кроме того, к устройству защиты направляется меньше обращений и снижаются требования к производительности сервера Windows.
Структура системы безопасности
Основным требованием к системе безопасности является обеспечение защиты без реализации сложных решений в коммуникационной и рабочей среде. Если система безопасности начинает мешать работе, пользователи либо обходят ее, либо просто не используют.
Для обеспечения безопасности используются различные компоненты архитектуры. Это происходит и на уровне сети, и в службе Active Directory, для этого применяется антивирусное программное обеспечение, программы резервного копирования и службы хранения. Система безопасности ИТ-решения для малого бизнеса выполняет следующие задачи:
Защита от хакеров. Межсетевой экран является основой защиты сети от хакеров.
Защита от вирусов. Антивирусное решение, проверяет все файлы, поступающие из Интернета, особенно по электронной почте. Оно решает двойную задачу, поскольку антивирусная программа устанавливается на каждый из клиентских настольных компьютеров и на серверы.
Вторая линия защиты от Интернет-хакеров. Доступ к каждому серверу блокируется посредством использования объектов групповой политики Active Directory.
Контроль доступа к службам и данным сети. Структура система безопасности предусматривает регистрацию пользователей с помощью службы Active Directory, перед тем как они смогут получить доступ к данным и приложениям. Такой подход гарантирует полный контроль за тем, кто из сотрудников к каким сетевым файлам и папкам имеет доступ.
Защита от утраты данных. Данные могут быть потеряны по следующим причинам:
Отказ в работе диска. Потерю данных по этой причине можно предотвратить, реализовав массивы RAID. Дополнительные сведения о реализации массивов RAID см. в разделе «Структура системы хранения» этой главы.
Непреднамеренные действия пользователя. Служба теневого копирования томов позволяет восстановить случайно удаленные или измененные файлы.
Ошибки в программном обеспечении. Утрату данных по этой причине можно предотвратить, выполняя регулярное резервное копирование данных.
Регулярное наблюдение. Регулярное отслеживание событий в области безопасности при поддержке операционной системы и приложений может помочь предотвратить повреждение системы безопасности. P>
Структура системы управления и поддержки
Организация малого бизнеса обычно не располагает сотрудниками, которые могли бы управлять ее ИТ-средой и поддерживать ее. Управление объектами ИТ и их поддержку в организации малого бизнеса должны выполнять поставщики решений. Структура даного ИТ-решения позволяет осуществлять отслеживание событий, управление всей инфраструктурой и ее поддержку удаленно. Регулярные задачи, которые должны выполняться на месте, не потребуют особых усилий, поскольку их решения специально подготовлены для этого.
ИТ-решение для малого бизнеса предоставляет следующие возможности поддержки инфраструктуры:
Удаленное управление и поддержка инфраструктуры:
– дистанционное управление рабочим столом для выполнения общих задач управления;
– виртуальную частную сеть на базе межсетевого экрана, с помощью которой можно получить доступ к сети, если дистанционное управление рабочим столом не работает из-за неполадок сети;
– платы удаленного управления на серверах для диагностирования проблем с загрузкой операционной системы или неотвечающих серверов. Их также можно применять для обновления системы BIOS и драйверов.
Наблюдение:
– использованием процессора и диска сервера, а также загрузкой сети;
– ошибками и предупреждениями, указывающими на неполадки в оборудовании, операционной системе или приложениях;
– предупреждениями системы безопасности, указывающими на то, что осуществляются несанкционированные действия.
Регулярное создание резервных копий данных:
– системы архивирования Windows NT для среды с одним сервером;
– решения для архивирования отличного от корпорации Майкрософт производителя для среды с несколькими серверами.
Архитектура
На следующем рисунке представлена структура сети малого ИТ-решения.
Структура серверов
ИТ-решение для малого бизнеса может предусматривать наличие одного или нескольких серверов. Службы распределяются по серверам на основании следующих критериев:
– состава продуктов;
– возможности сосуществования служб на одном сервере;
– требований в отношении загрузки ОЗУ, процессора и сети;
– требований в области безопасности и стабильности.
Структура предусматривает наличие следующих серверов и служб:
Сервер Microsoft Small Business Server 2003. Сервер содержит сервер Microsoft Exchange Server, сетевые службы Windows, прокси-сервер дистанционного управления рабочим столом и веб-службы и предоставляет основные возможности в области управления и наблюдения. Кроме того, может содержать базу данных SQL, которую может затребовать бизнес-приложение. Сервер требует высокопроизводительного центрального процессора по причине большого числа служб, работающих на этом сервере.
Сервер бизнес-приложений. Сервер может содержать одно или несколько решений для бизнеса. Если на сервере есть несколько бизнес-приложений и они не полностью совместимы друг с другом, для их запуска на одном и том же оборудовании можно использовать виртуальный сервер. В структуре малого ИТ-решения возможности этого сервера интегрированы со средствами обеспечения безопасности, удаленного доступа и управления сервера Small Business Server. Объем дискового пространства и мощность процессора определяется числом приложений и их потребностями.
Сервер Windows Storage Server. Этот сервер можно использовать для централизованного хранения данных организации, упрощения процесса управления ими и повышения их доступности. Сервер учитывает будущий рост потребностей организации в области работы с данными. Возможность или невозможность централизации данных зависит от требований приложений, которые эти данные используют. Обычно используются следующие данные:
– личные каталоги пользователей;
– папка «Мои документы»;
– профили пользователей;
– файлы общих данных;
– данные приложений.
Структура системы хранения
В ИТ-решении для малого бизнеса предусмотрены следующие варианты хранения данных:
Распределенное хранение. Недорогостоящая, простая в использовании и гибкая система. Основным недостатком этой системы является то, что данные организации рассредоточены по многим устройствам, что затрудняет их защиту и управление ими. Поскольку данные хранятся на многих устройствах, их легко случайно отправить не на свое место или потерять. Кроме того, сложно увеличивать емкость таких систем по мере роста потребностей.
Хранение непосредственно на сервере. Данные хранятся на дисках сервера. В случае малого ИТ-решения рекомендуется осуществить настройку зеркального RAID во избежание простоя серверов в случае возникновения сбоев диска.
Хранение на съемных дисках. Такие диски используются для передачи больших объемов данных между различными зданиями организации. Эти диски не используются для хранения основных копий данных организации, поскольку для таких дисков не создаются зеркальные диски и данные могут быть потеряны безвозвратно.
Хранение на нескольких дисках. Такая система представляет собой некий баланс между недостатками распределенной системы хранения и преимуществами централизованной. Однако стоимость ее развертывания для организаций малого бизнеса неприемлема.
Централизованное хранение. Централизованное хранение данных на специально предназначенном для этого устройстве становится важным решением в работе организации по мере роста ее информационных активов. Централизованное хранение данных позволяет повысить качество управления ими и учесть возможности будущего роста потребностей.
В следующей таблице представлены технологии, на основе которых может быть создано ИТ-решение для малого бизнеса:
|
| Тип | Продукт | Назначение | Количество |
|---|---|---|---|
|
Клиент |
Windows XP Professional |
Пользователи настольных и портативных ПК |
В зависимости от числа пользователей |
|
TabletPC, Windows CE |
Мобильные пользователи |
В зависимости от числа пользователей | |
|
Microsoft Office 2003 |
Личная производительность |
В зависимости от числа пользователей | |
|
Сервер |
Microsoft Small Business Server 2003 |
Основные ИТ-службы |
Один |
|
Windows Server 2003, Standard Edition |
Сервер бизнес-приложений. |
Один, если необходим | |
|
Windows Storage Service |
Расширяемое надежное хранение |
Один, если необходим | |
|
|||
Выводы:
Данное ИТ-решение – это первый шаг в организации вычислительных систем на основе серверов в организациях малого бизнеса, которые имеют до 50 пользователей и нуждаются в ИТ-инфраструктуре с основными функциональными возможностями. ИТ-решение для малого бизнеса приемлемо по цене, безопасно, надежно и удобно в использовании.
