Uspešna saradnja Instituta za standardizaciju Srbije i kompanije COMING – Computer Engineering primer je kako partnerski odnos zasnovan na međusobnom poverenju doprinosi lakšoj digitalnoj transformaciji i uspešnom prevazilaženju izazova koji se postavljaju pred kompanijski IT.
Saradnja Instituta za standardizaciju Srbije i kompanije COMING započeta je pre više od pet godina. Za to vreme sprovedena je detaljna analiza čitavog informacionog sistema i napravljeni su planovi za unapređenje u cilju povećanja bezbednosti i dostupnosti servisa i aplikacija koje ISS koristi.
Korišćenjem najnovijih tehnologija za virtuelizaciju izvršena je transformacija ISS-ovog sistema i njegova migracija iz fizičkog sveta u virtuelni. Uz pomoć VMware vShere platforme, novih HPE servera X generacije, NetApp storidž sistema, Cisco mrežne opreme i APC UPS sistema, sve mašine su konvertovane i migrirane na novu platformu, čime su obezbeđene redundantnost i visoka raspoloživost. Posledično, broj prekida u radu servisa smanjen je za više od 95%.
Uz to, velika prednost je što se u slučaju otkazivanja neke komponente servisi sami oporavljaju na drugim dostupnim hostovima, što korisnicima omogućava neometan rad bez zastoja. Ova promena značajno utiče na efikasnost i produktivnost zaposlenih, koji su ranije danima morali da čekaju na otklanjanje nekog problema u radu sistema (nabavka hardvera, zamena, ponovna instalacija i podizanje sistema). Ovako stabilan sistem omogućio je da se dodatno unaprede još neke procedure i pravila.
Poslovanje bez zastoja
Uviđajući prednosti novih tehnologija, ISS se odlučio na još jedan važan korak u obezbeđivanju poslovanja bez zastoja (Business continuity plan), a to je uvođenje rešenja za bekap i pravljenje udaljene kopije podataka. Kao optimalno rešenje COMING, inače dugogodišnji partner kompanije Veeam, predložio je podizanje Veeam POC Backup & Replication okruženja. Imajući u vidu raspoloživu opremu i potrebe ISS-a, predloženo je da se deo starog hardvera rekonfiguriše i dobije novu primenu, u vidu repozitorijuma za lokalni bekap. Stari uređaj koji je koristio LTO3 trake zamenjen je udaljenim bekapom na NAS uređaju, fizički izmeštenom sa lokacije instituta. Na ovaj način pooštrena je procedura za bekap i minimizovan potencijalni gubitak podataka u slučaju katastrofe.
Nastavljajući saradnju tokom obuke administratora u ISS-u, uočena je potreba da se bekapuju i korisnički podaci sa računara koje oni koriste. S obzirom na to da su administratori već imali iskustvo sa Veeam konzolom i principima rada, predložena je instalacija Veeam agenata na svim korisničkim računarima i podešavanje bekap procedura. Ovo se u praksi pokazalo kao odlično rešenje, ali je zahtevalo nešto više vremena zbog podešavanja polisa za svakog individualnog korisnika (koji podaci se bekapuju, u koje vreme, kolika je retencija itd.).
Naravno, bila je potrebna i dodatna edukacija korisnika van IT odeljenja, da bi se adekvatno uputili kako da svoje važne podatke smeštaju na lokacije koje su pokrivene bekapom. Bekap radnih stanica je od svog uvođenja već više desetina puta omogućio korisnicima da povrate oštećene fajlove ili podatke koje su nehotice obrisali, sprečavajući tako da vreme i trud uloženi u rad propadnu. U planu je i bekapovanje čitavih računara, koji bi se mogli koristiti i kao arhivske kopije za kolege koje su otišle u penziju ili napustile ISS.
Zahvaljujući blagovremenoj pripremi i realizovanim unapređenjima, Institut za standardizaciju je pandemiju dočekao spremno i prelazak na rad od kuće izvršen je bez većih poteškoća
Veći broj stručnih obuka koje je COMING za njih organizovao omogućile su administratorima iz Instituta za standardizaciju sticanje praktičnog znanja za obavljanje dnevnih aktivnosti, ali su im pružile i novu perspektivu kad je reč o mogućim pravcima budućeg razvoja IT sektora u njihovoj organizaciji. U tom kontekstu, jedna od najvažnijih obuka bila je VMware vSphere: Install and configure, jer je IT administratorima iz ISSa, kako sami kažu, pomogla da sagledaju i shvate nedostatke u svom okruženju i predlože izmene koje bi otklonile najslabije tačke (single point of failure).
Stručne obuke koje je COMING organizovao omogućile su administratorima iz ISS-a sticanje praktičnog znanja, ali su im pružile i nov pogled na budući razvoj IT sektora u njihovoj organizaciji
Izazovi rada na daljinu
Zahvaljujući blagovremenoj pripremi i realizovanim unapređenjima, Institut za standardizaciju je pandemiju dočekao spremno i prelazak na rad od kuće koji je usledio izvršen je bez većih poteškoća. Sama tranzicija obavljena je u više koraka. Pod pretpostavkom da bi moglo doći do potpunog zatvaranja i prelaska na rad od kuće, za zaposlene je unapred pripremljen veći broj laptop računara, kako bi svi sektori mogli da neometano nastave sa poslom. Pripremljeni računari su testirani i setovani, operativni sistemi i antivirusna rešenja su ažurirani i na računare su instalirani svi neophodni programi i alati. U samom ISS-u izvršena je prioritizacija korisnika i obeleženi su kritični ljudi i servisi. Drugi korak za uspostavljanje pristupa sistemu bio je kreiranje VPN naloga za sve označene ljude i podešavanje VPN klijenta na njihovim računarima. Kako je ovo za mnoge bio prvi put da se susreću sa radom na daljinu, kreirano je i detaljno korisničko uputstvo, koje je iskopirano na svaki računar. Ovaj korak je značajno smanjio angažovanje IT službe na repetitivnim zadacima i omogućio joj da se posveti rešavanju važnijih problema, koji su se usput neminovno pojavljivali.
U izmenjenim uslovima za rad jedan od najvećih izazova predstavljalo je nesmetano korišćenje e-mail servisa. U ISS-u, kao i u većini drugih organizacija, ovo je jedan od najkritičnijih servisa, važan ne samo za internu komunikaciju, već i zato što veliki deo posla i prihoda ISS-a zavise upravo od komunikacije sa inostranim telima za standardizaciju. Uz ISO (International Organization for Standardization), kao možda najpoznatije međunarodno sertifikaciono telo, ISS sarađuje sa još dva izuzetno važna entiteta – CEN (European Committee for Standardization) i CENELEC (European Committee for Electrotechnical Standardization). Ono što je identifikovano kao problem je to da korisnički nalozi na e-mail serveru nisu bili sinhronizovani sa domenskim nalozima, već su bili u posebnoj bazi, što je dovelo do toga da se pravila za promenu šifara za e-mail razlikuju od onih za promenu domenske šifre. Korisnici su tako pokušavali da se loguju sa isteklim ili pogrešnim kredencijalima, a pošto su na serveru primenjena sigurnosna pravila i polise koje automatski blokiraju naloge sa kojih je u određenom periodu više puta neuspešno pokušano logovanje, mnogi su ostali bez pristupa e-mail servisu. Problem je rešen linkovanjem e-mail naloga sa domenskim i prebacivanjem na korišćenje LDAP autentifikacije.
Prepreku za nesmetano funkcionisanje predstavljao je još jedan od sigurnosnih mehanizama na e-mail serveru. Pošto su zaposleni radili od svojih kuća, svako od njih imao je drugačiju javnu IP adresu, pa je e-mail server automatski stavljao na blok IP listu korisnike koji više puta nisu uspeli da se uloguju. Iako je ovo koristan sistem zaštite protiv skripti i botnet napada, u praksi se pokazalo da je možda suviše restriktivno postavljen. Pošto se svakome može desiti da u toku dana progreši šifru, posebno u instituciji u kojoj se intenzivno koristi ćirilica i često se menja jezik na tastaturi, pravila za blokiranje IP adresa su ublažena tako da do blokade dolazi posle četiri neuspešna logovanja tokom 24 sata. Kako bi se administratorima olakšao posao, ustanovljeno je pravilo da se blokirane IP adrese posle isteka određenog perioda automatski deblokiraju. Ovo pravilo je omogućilo da se korisnik koji je blokiran vikendom ili van radnog vremena automatski odblokira i nastavi sa radom.
Svi drugi servisi bili su dostupni 24/7 tokom čitavog perioda rada od kuće i promenjeni radni uslovi nisu ostavili nikakve negativne posledice na samo poslovanje Instituta za standardizaciju.
Nebojša Lončarević, Coming
0 %s Comments