Νέα

Νέα
  1. Νέα

Εγκατάσταση Εξοπλισµού και Τηλεπικοινωνιακών Αναγκών Πολυεθνικής Εταιρείας

23 Ιανουαρίου 2011
Εγκατάσταση Εξοπλισµού και Τηλεπικοινωνιακών Αναγκών Πολυεθνικής Εταιρείας

Communication Solution τεύχος 47 Ιανουάριος – Φεβρουάριος 2007
Άρθρο του Στέλιου Γκλάβα Computer Control System Email: [email protected]

Μελέτη – Προµήθεια – Εγκατάσταση Εξοπλισµού και Τηλεπικοινωνιακών Αναγκών Πολυεθνικής Εταιρείας

Η µελέτη αφορά πολυεθνική εταιρεία που κατασκευάζει και εµπορεύεται υλικά συναρµολόγησης. Έχει περισσότερα από 400 υποκαταστήματα σε όλο τον κόσμο και απασχολεί περίπου 57.000 ανθρώπους.

Η εταιρεία στην Ελλάδα απασχολεί περισσότερα από 350 άτοµα εκ των οποίων οι 250 είναι πωλητές.

Προϋπάρχουσα κατάσταση της εταιρείας

Πριν αποφασιστεί η αναβάθµιση των τηλεπικοινωνιακών αναγκών, η εταιρεία κάλυπτε της ανάγκες επικοινωνίας µε τον έξω κόσµο µε µια σύνδεση Hellas Com 128 Kbps.

Τον mail server τον φιλοξενούσε ο ISP.

Η επικοινωνία µέσο VPN µε την µητρική εταιρεία υπήρχε όµως δεν είχε µεγάλη χρήση µιας και το παλιό ERP ήταν εγκατεστηµένο τοπικά µόνο και δεν είχε γέφυρες επικοινωνίας. Τα στατιστικά στοιχεία έφευγαν µόνο µε email.

∆εν υπήρχε εφαρµογή αποµακρυσµένης παραγγελειοδοληψίας και κατά συνέπεια δεν υπήρχε ανάγκη αποµακρυσµένης επικοινωνίας των πωλητών.

Η µόνη ανάγκη ήταν οι προϊστάµενοι πωλήσεων να λαµβάνουν την εταιρική τους αλληλογραφία και αυτή η ανάγκη καλύφτηκε από µια απλή αποµακρυσµένη επικοινωνία µέσο RAS.

Το δίκτυο της Θεσσαλονίκης επικοινωνούσε µε το κεντρικό κατάστηµα της Αθήνας µέσο µιας µισθωµένης γραµµής Hellas COM 64 Kbps µε ISDN backup line. Επειδή το παλιό ERP που ήταν εγκατεστηµένο σε UNIX platform λειτουργούσε µέσο terminal και τα δεδοµένα ήταν σε µορφή acsi δεν υπήρχε ανάγκη για µεγάλο bandwidth της γραµµής.

news-06

 Ανάλυση της κατάσταση και προτάσεις βελτίωσης

Αρχικά η σκέψη ήταν να εργαστούµε πάνω στην βελτίωση των επικοινωνιών, µεγαλύτερη ταχύτητα της γραµµής και περισσότεροι τρόποι επικοινωνίας που να µπορούν να καλύψουν τις ανάγκες της εταιρείας από οποιοδήποτε σηµείο της Ελλάδας αλλά και του εξωτερικού. Πρωταρχικό ρόλο θα έπρεπε να παίξει η ασφάλεια των επικοινωνιών µιας και τα δεδοµένα που µεταφέρονται κρίνονται απόρρητα.

Επίσης θα έπρεπε να µεταφερθεί o mail server µέσα στην εταιρεία ώστε να υπάρχει πλήρης έλεγχος και καθολική διαχείρισή του από το IT department της εταιρείας. Με αυτόν τον τρόπο θα εξασφαλιζόταν και η περίπτωση τυχόν διαρροής προς τρίτους κάποιων ηλεκτρονικών µηνυµάτων λόγο ελλιπών µέτρων ασφαλείας του ISP που τον φιλοξενούσε µέχρι τώρα. Θα ενσωµατώναµε πάνω του συστήµατα προστασίας από ιούς και antispam και θα φρόντιζε η ίδια η εταιρεία για την οµαλή λειτουργία του.

Στην πορεία κρίθηκε αναγκαία και η αναβάθµιση του ERP συστήµατος της εταιρείας για να εναρµονιστεί και µε τα υπόλοιπα υποκαταστήµατα ανά τον κόσµο. Έπρεπε να υπάρχει κεντρική διαχείριση και αυτό µας οδήγησε στην σκέψη αναβάθµισης της µισθωµένης γραµµής του internet (Hellas COM). Ο σχεδιασµός της VPN επικοινωνίας µε το εξωτερικό θα έπρεπε να γίνει µε µεγάλη προσοχή λόγο της κρισιµότητας των δεδοµένων.

Σχεδιασµός υλοποίησης προτάσεων

Όλα αυτά µας οδήγησαν στην σηµερινό σχεδιασµό του δικτύου της εταιρείας που οι βασικές τηλεπικοινωνιακές του ανάγκες και ανάγκες ασφαλείας είναι:

  1. Μισθωµένη γραµµή Hellas COM 1 Mbps για την σύνδεση του καταστήµατος των Αθηνών µε το internet.
  2. Μισθωµένη γραµµή Hellas COM 512 Kbps για την on line σύνδεση του καταστήµατος των Αθηνών µε το υποκατάστηµα Θεσσαλονίκης για την µεταφορά δεδοµένων και φωνής (DATA, VOIP)
  3. ADSL γραµµή 1 Mbps για την σύνδεση του υποκαταστήµατος της Θεσσαλονίκης µε το internet για υλοποίηση εναλλακτικού τρόπου επικοινωνίας του υποκαταστήµατος µε το κεντρικό κατάστηµα των Αθηνών µέσο VPN (ADSL BACKUP VPN Line)
  4. 3G connection για την εναλλακτική σύνδεση του καταστήµατος των Αθηνών µε το internet όταν υπάρχει φυσική διακοπή του καλωδίου (3G backup Line)
  5. 3G GPRS VPN connection για την σύνδεση του καταστήµατος των Αθηνών µε την Vodafon για να καλυφθούν οι ανάγκες αποµακρυσµένης επικοινωνίας των remote user µέσο 3G GPRS καρτών.
  6. Online σύνδεση των πωλητών µε τα γραφεία της Αθήνας για την διαχείριση της παραγγελειοδοληψίας και της ανταλλαγής email.
  7. VPN σύνδεση των γραφείων της Ελλάδας µε όλες της εταιρίες του οµίλου ανά τον κόσµο για της ανάγκες του ERP.
  8. Ασφαλής σύνδεση του δικτύου της εταιρείας µε το internet.
  9. Ελεγχόµενη πρόσβαση των χρηστών στο internet (Web filtering).
  10. Προστασία του δικτύου από επιθέσεις µέσο internet προστασία από ιούς και spam mail.
  11. Συστήµατα παρακολούθησης της καλής λειτουργίας του δικτύου και ενηµέρωσης για τυχόν προβλήµατα που εµφανίζονται στο δίκτυο.
  12. Εταιρική ανταλλαγή ηλεκτρονικής αλληλογραφίας και διαχείριση ηλεκτρονικού ταχυδροµείου (email).

Ανάλυση τηλεπικοινωνιακών λύσεων.

Η online επικοινωνία µε την µητρική εταιρεία στην Γερµανία γίνετε µε VPN site to site µέσο internet. Όλες οι VPN επικοινωνίες γίνονται µε 3des encryption Το κεντρικό site συνδέεται στο ERP της Ελλάδας και αντλεί στοιχεία απ’ αυτό. Γίνονται online επεµβάσεις και αλλαγές, ενηµερώνουν τα τµήµατα αγορών για τα αποθέµατα των εµπορευµάτων στις αποθήκες όλων των χωρών και µεταφέρουν τα στατιστικά στοιχεία της επιχείρησης. Με αυτό τον τρόπο οι αρµόδιοι έχουν µία πλήρη εικόνα όλων των επιχειρήσεων του οµίλου ανά τον κόσµο. Γίνονται συγκρίσεις, αναλύσεις και αυτό βοηθάει στον σωστό προγραµµατισµό που σαν στόχο έχει την αύξηση της παραγωγικότητας και των πωλήσεων.

news-02

Το υποκατάστηµα της Θεσσαλονίκης επικοινωνεί µε τα κεντρικά γραφεία των Αθηνών µε µια γραµµή Hellas com 512 Kbps. Σαν backup αυτής της γραµµής υπάρχει µια γραµµή ADSL 1024 η οποία αναλαµβάνει να ενώσει τα δυο σηµεία µέσο VPN µόλις δηµιουργηθεί πρόβληµα στην γραµµή Hellas com.

news-03

Οι πωλητές της εταιρείας (remote users) έχουν στην διάθεσή τους τρείς διαφορετικούς τρόπους επικοινωνίας µε την εταιρεία.

  • α. Μέσο απλής τηλεφωνικής γραµµής ( PSTN, ISDN).
    Με τον τρόπο αυτό ο κάθε remote user καλεί µέσο µιας dial up σύνδεσης τον RAS server της εταιρείας. Αυτός πρώτα κάνει authentication τον remote user µε το user name, στη συνέχεια σε συνεργασία µε τον firewall του επιτρέπει να περάσει προς και από το δίκτυο της εταιρείας, συγκεκριµένα πρωτόκολλα και traffic τα οποία είναι ορισµένα στους κανόνες του.
  • β. Μέσο internet.
    Με τον τρόπο αυτό ο κάθε remote user που έχει πρόσβαση στο internet και έχει εγκατεστηµένο στον υπολογιστή του έναν VPN Client, όταν θελήσει να επικοινωνήσει µε το δίκτυο της εταιρείας ανοίγει ένα VPN tunnel. Γίνεται authentication το user name του remote user και σε συνεργασία µε τον firewall του επιτρέπει να περάσει προς και από το δίκτυο της εταιρείας, συγκεκριµένα πρωτόκολλα και traffic τα οποία είναι ορισµένα στους κανόνες του.
  • γ. Μέσο εταιρικού 3G – GPRS VPN κυκλώµατος
    Με τον τρόπο αυτό ο κάθε remote user που έχει την κάρτα πρόσβασης στο εταιρικό 3G – GPRS VPN κυκλώµατος περνάει µέσα από το υπάρχον VPN tunnel το οποίο έχει ήδη δηµιουργηθεί µέσο της Vodafone και της εταιρείας. Γίνεται authentication το user name του remote user και σε συνεργασία µε τον firewall του επιτρέπει να περάσει προς και από το δίκτυο της εταιρείας, συγκεκριµένα πρωτόκολλα και traffic τα οποία είναι ορισµένα στους κανόνες του.

Στους υπολογιστές των remote user είναι εγκατεστηµένη µία client server εφαρµογή διαχείρισης η οποία και αυτή είναι εσωτερική ανάπτυξη και κατασκευή της µητρικής εταιρείας. Όταν οι πωλητές είναι συνδεδεµένοι µε το δίκτυο της εταιρείας και χρησιµοποιούν την εφαρµογή διαχείρισης, µπορούν να στείλουν και να λάβουν email, να περάσουν τις παραγγελίες τους, να δουν υπόλοιπα και στατιστικά πελατών, να περάσουν τις εισπράξεις τους και να δουν στατιστικά πωλήσεων και τιµοκαταλόγους.

Λειτουργία της εταιρείας.

Η εταιρεία είναι εξοπλισµένη µε ένα πλήθος από server για να µπορέσει να καλύψει τις ανάγκες της. Το Core και το Distribution Layer στην ουσία είναι ενσωµατωµένα σε ένα. Εκεί βρίσκονται δύο switch Cisco 2970 layer 2 10/100/1000 και ένα switch Cisco 3550 layer 3 10/100. Αυτά έχουν αναλάβει την επικοινωνία µεταξύ των server. Η µεταξύ τους συνδεσµολογία µας δίνει και την δυνατότητα backup (fail over capability). Στο Access layer βρίσκονται τέσσερα switch Cisco 2950 10/100. Αυτά έχουν αναλάβει την επικοινωνία µεταξύ των τερµατικών και των εκτυπωτών της εταιρείας.

news-04

Μέσα στην εταιρεία έχουν εγκατασταθεί 5 access point Cisco που διευκολύνουν όσους χρήστες βρίσκονται εντός της εµβέλειάς τους και διαθέτουν WiFi. Χρησιµοποιώντας το 802.1Χ και το πρωτόκολλο EAP, ο χρήστης που θέλει να συνδεθεί ασύρµατα πιστοποιείται από έναν Radius server. Η πιστοποίηση βασίζεται στο user name και password και κάθε χρήστης έχει ένα µοναδικό κρυπτογραφηµένο κλειδί για κάθε αµφίδροµη επικοινωνία. Επίσης υπάρχει και επιπλέον πιστοποίηση µε βάση την MAC address του υπολογιστή του χρήστη.

Οι προϊστάµενοι πωλήσεων που διαθέτουν φορητό ηλεκτρονικό υπολογιστή µε δυνατότητα WiFi όταν βρίσκονται στο χώρο της εταιρείας συνδέονται µε το δίκτυο και µπορούν να δουν τα e-mail τους και να µεταφέρουν αρχεία και στατιστικά πωλήσεων.

news-05

Το ERP είναι εσωτερική ανάπτυξη της µητρικής εταιρείας και είναι εγκατεστηµένο σε όλες τις εταιρίες της. Υπάρχει άµεση πρόσβαση σε αυτό από οποιοδήποτε υποκατάστηµα της στον κόσµο. Μέσα από αυτό υπάρχει η δυνατότητα τιµολόγησης, ελέγχου των παραγγελιών, έλεγχου ποσοτήτων ειδών σε όλες τις αποθήκες της, εντός και εκτός της Ελλάδας, δηµιουργίας στατιστικών πωλήσεων, εµφάνιση κλεισίµατος µηνός και έτους για όλες τις εταιρίες.

Το υποκατάστηµα της Θεσσαλονίκης είναι συνδεδεµένο online πάνω στο ERP σύστηµα των Αθηνών. Εκδίδει τιµολόγια, βλέπει υπόλοιπα πελατών, τιµοκαταλόγους, κλπ.

Τα δίκτυα Αθηνών και Θεσσαλονίκης αποτελούν ένα ενοποιηµένο δίκτυο τόσο σε υπηρεσίες δεδοµένων (data) όσο και σε υπηρεσίες φωνής (VOIP). Το τηλεφωνικό κέντρο των Αθηνών Alcatel 4400 είναι συνδεδεµένο µε το τηλεφωνικό κέντρο Θεσσαλονίκης Alcatel 4200 µε τέσσερα κανάλια φωνής µέσο της µισθωµένη γραµµής Hellas COM. ∆ύο router Cisco 2610 µε τις αντίστοιχες κάρτες FXS FXO έχουν αναλάβει την επικοινωνία των δύο σηµείων. Οι χρήστες λοιπόν των δύο σηµείων εκτός του ότι βλέπουν το ίδιο δίκτυο σε επίπεδο data µπορούν να µιλάνε µεταξύ του σαν να ανήκουν στο ίδιο τηλεφωνικό κέντρο. Επίσης οι χρήστες της Θεσσαλονίκης µπορούν να κάνουν αστικές κλίσεις σε τηλέφωνα των Αθηνών και αντίστροφα. Το κόστος τηλεφωνικών υπηρεσιών µεταξύ των υποκαταστηµάτων µειώθηκε κατά 96%.

news-06

Ανάλυση συστηµάτων προστασίας του δικτύου της εταιρείας.

Όλη η δοµή ασφαλείας της εταιρείας είναι βασισµένη πάνω στον firewall. Υπήρχε η απαίτηση ολόκληρο το traffic του δικτύου να φιλτράρεται. Για τον λίγο αυτό δηµιουργήθηκαν πολλές ζώνες πάνω στον firewall που επικοινωνούν µεταξύ τους µε συγκεκριµένους κανόνες. Με αυτόν τον τρόπο έχουµε και την δυνατότητα καταγραφής όλου του traffic του δικτύου.

Ο firewall εξασφαλίζει την ασφαλή πρόσβαση της εταιρείας στο internet. Οι χρήστες σε συνεργασία µε ένα web filtering program έχουν ελεγχόµενη πρόσβαση στο Internet ανάλογα µε το user name. Κατά συνέπεια η αλόγιστη χρήση του internet έχει περιοριστή στο ελάχιστο.

Ο ίδιος ο firewall έχει σύστηµα προστασίας από επιθέσεις intrusion detection intrusion prevention, attracts, port scan κα.

Ανάλυση διαχείρισης συστηµάτων ηλεκτρονικού ταχυδροµείου.

Για το email έχει εγκατασταθεί ένας mail server ο οποίος επικοινωνεί µέσο ενός mail relay server µε το internet . Αυτό έγινε για µεγαλύτερη προστασία του mail server της εταιρείας ο οποίος δεν έχει απευθείας πρόσβαση στο internet και κατά συνέπεια δεν είναι ορατός. Οι χρήστες µπορούν να στείλουν και να λάβουν email µόνο όταν είναι µέσα στην εταιρεία. Για τους χρήστες οι οποίοι µετακινούνται και εκτός εταιρείας η ανταλλαγή αλληλογραφίας γίνεται µόνο αν πραγµατοποιήσουν µία ασφαλή σύνδεση µε την εταιρεία όπως προαναφέραµε ή µέσο Web Outlook Access. Το WOA είναι µία υπηρεσία η οποία εξυπηρετεί αρκετούς αποµακρυσµένους χρήστες οι οποίοι δεν µπορούν να έχουν µια ασφαλή σύνδεση µε την εταιρεία αλλά είναι απαραίτητο να µπορούν να δουν την αλληλογραφία τους. Αυτό γίνεται γιατί πολλές φορές ορισµένα στελέχη της εταιρείας που βρίσκονται ανά τον κόσµο για επαγγελµατικές υποχρεώσεις δεν έχουν µαζί τον προσωπικό τους υπολογιστή και δεν γνωρίζουν πώς µπορούν να πραγµατοποιήσουν µια ασφαλή σύνδεση µε την εταιρεία χρησιµοποιώντας κάποιον VPN client.

Ανάλυση συστηµάτων προστασίας από ιούς και spam mail.

Για την προστασία των µηχανηµάτων από τους ιούς έχει εγκατασταθεί ένα κεντρικό σύστηµα προστασίας κατά των ιών στο οποίο έχει ενσωµατωθεί και ένα σύστηµα antispam το οποίο συνδέεται άµεσα µε τον mail server.

Ανάλυση συστηµάτων backup, συστηµάτων ελέγχου και ενηµέρωσης της καλής λειτουργίας του δικτύου και των συσκευών του.

Το backup στην εταιρεία γίνεται µέσο ενός ροµποτικού DLT drive που διαθέτει δέκα υποδοχές κασετών και είναι προγραµµατισµένο να κάνει αυτόµατο backup σε όλους τους server.

Ο σχεδιασµός ενός τέτοιου δικτύου θα ήταν ελλιπής αν δεν είχε συστήµατα monitoring και traffic analyzer. Σε όλους λοιπόν τους gateway έχουν εγκατασταθεί εργαλεία log analyzer που σε συνδυασµό µε τον Traffic analyzer µπορεί ο administrator να καταλάβει τι γίνεται ανά πάσα στιγµή στο δίκτυο της εταιρείας. Έχει εγκατασταθεί και ένα κεντρικό σύστηµα διαχείρισης και ανάλυσης των πόρων του δικτύου. Αυτό παρακολουθεί τους server τα switch τους router τα gateways, και αν εντοπίσει κάποιο πρόβληµα αναλαµβάνει να ενηµερώσει τον διαχειριστή του συστήµατος. Η ενηµέρωση γίνεται µε email µέσο του mail server και µε sms µέσω ενός sms server ο οποίος έχει εγκατασταθεί στην εταιρεία.

Επειδή η φύση των εργασιών της εταιρείας απαιτεί µεταφορά πολύ µεγάλων αρχείων που εκ των πραγµάτων δεν µπορούν να διακινηθούν µέσω e- mail έχει εγκατασταθεί στην εταιρεία ένας FTP server. Η πρόσβαση σ’ αυτόν γίνεται µόνο µε SSL connection και εξυπηρετεί τις ανάγκες µόνο πιστοποιηµένων χρηστών.

Μελλοντικές αναβαθµίσεις που µπορεί να δεχτεί το υπάρχον δίκτυο.

Γενικά το σύστηµα είναι πολύ ευέλικτο και µπορεί να δεχτεί την οποιαδήποτε αναβάθµιση. Έχει δοθεί µεγάλη προσοχή στον σχεδιασµό τόσο σε επίπεδο ασφαλείας όσο και σε επίπεδο αξιοπιστίας. Σε συνεργασία µε τον ISP σχεδιάζουµε την αναβάθµιση των επικοινωνιών τοποθετώντας ταχύτερες συνδέσεις και στα µελλοντικά σχέδια είναι µία πλήρη εγκατάσταση IP Telephony και την δηµιουργία ενός call center το οποίο θα επικοινωνεί µε όλα τα υποκαταστήµατα της εταιρείας ανά τον κόσµο. Στο άµεσο µέλλον προβλέπεται επίσης η εγκατάσταση ενός web server στο δίκτυο της εταιρείας ο οποίος θα καλύψει και ανάγκες eCommerce.

Λίγα λόγια για τον αρθρογράφο.

Ο Στέλιος Γκλάβας είναι Μηχανικός Ηλεκτρολόγος. Έχει εξειδίκευση σε προϊόντα Cisco, Check Point, Microsoft και σε τεχνολογίες security.

Από το 1987 έως το 1993 εργάστηκε ως διευθυντής τεχνικού τµήµατος στην εταιρεία Advance Technology System S.A. Το 1993 ίδρυσε εταιρεία πληροφορικής που σκοπό έχει την υποστήριξη και µηχανοργάνωση µικροµεσαίων επιχειρήσεων. Έχει πολλές επιτυχηµένες εγκαταστάσεις δικτύων, συστηµάτων ασφαλείας και αποµακρυσµένης επικοινωνίας στο ενεργητικό του. Έχει εκτελέσει έργα τόσο στο δηµόσιο ΥΠ.Ε.ΧΩ.∆Ε, Πολεµική Αεροπορία, Ε.Μ.Π., Γ.Π.Α., Ε.Σ.∆.κ.Κ όσο και στον ιδιωτικό τοµέα WURTH Hellas S.A., διεθνής µεταφορές ALMATRANS S.A., INTERDROMON S.A., ΒΟΥΤΑΣ Α.Ε., RADIO GOLD, LOVE RADIO, STAR CHANEL, ΚΑΝΑΛΙ 5, ΙΟΝΙΟ FM, HILL TAYLOR DICKINSON INTERNATIONAL LAW FIRM, ∆ΕΛΤΑ ΠΛΗΡΟΦΟΡΙΚΗ, MOORE STEPHENS, NAFTOMAR κ.α.

Τηλ. 210 8826008 – FAX 210 8237652

Email: [email protected]

Share this post:
Αρχείο
Αρχείο
COOKIES POLICY

Τα cookies μας βοηθούν να παρέχουμε τις υπηρεσίες μας. Με τη χρήση των υπηρεσιών μας, συμφωνείτε με τη χρήση των cookies.. Μάθε περισσότερα

ΟΚ