11-es csoport

Könyvelő és szerverszolgáltató cég

Készítette: 11-es csapat
Gergye Patrik, Joós Tibor, Józsa Dávid, Károlyi Péter
11-es csoport
Bevezetés..............................................................................................................................................3
A csapat................................................................................................................................................3
Munkahely és eszközök.......................................................................................................................3
Iroda hálózati rajza...........................................................................................................................3
Iroda.................................................................................................................................................4
Router...............................................................................................................................................4
Access point.....................................................................................................................................4
Switch...............................................................................................................................................5
Dolgozói számítógépek....................................................................................................................5
Szerverek, tárolók.............................................................................................................................6
Cloud................................................................................................................................................7
Szünetmentes tápegységek...............................................................................................................7
Szolgáltatásokról bővebben..................................................................................................................8
IMAP/SMTP/HTTP.........................................................................................................................8
DHCP(Dynamic Host Configuration Protocol)...............................................................................8
Cloud................................................................................................................................................9
Raid..................................................................................................................................................9
Dinamikus NAT...............................................................................................................................9
Tűzfal.............................................................................................................................................10
Failover...........................................................................................................................................10
DNS................................................................................................................................................10
Egyéb tudnivalók a céggel kapcsolatban...........................................................................................10
Rendszer korlátai............................................................................................................................10
Mentési rend...................................................................................................................................11
Karbantartás...................................................................................................................................11
Fejleszthetőség...............................................................................................................................11
Változás kezelés.............................................................................................................................11
Összegzés...........................................................................................................................................12
11-es csoport
Bevezetés

Az általunk készített projektben egy alacsony létszámú csapat által üzemeltetett cég
infrastruktúráját mutatjuk be. A cég vállalati információs rendszerek fejlesztésével,
tárhelyszolgáltatás biztosításával, könyveléssel, valamint szoftverek értékesítésével foglalkozik. A
készített szoftverek értékesítése havidíjas modellel történik. A fejlesztők vállalják már meglévő
rendszerek újratervezését, fejlesztését is, valamint a vevői igényeknek megfelelő bármilyen ezzel
kapcsolatos feladattal megbirkóznak.
A csapat

A céget egy nagyon összeszokott baráti társaság alapította. Összesen kilencen dolgoznak együtt.
Közülük ketten foglalkoznak az ügyfelekkel kapcsolatos ügyintézéssel, valamint minden
marketingtevékenység az ő hatókörükbe tartozik. Hárman dolgoznak a könyvelési részlegen. Ők
végzik a cég, valamint sok ügyfél könyvelési műveleteit. Két fejlesztő dolgozik folyamatosan a
szoftverek készítésével, tökéletesítésével. A fejlesztőkön kívül az informatikai területen dolgozik
még egy rendszergazda, aki minden hardveres feladatot ellát, emellett a szerverek szoftveres
feladatait és a biztonsági mentések kezelését is ő végzi. A kilencedik személy foglalkozik az irodák
tisztán tartásával, az alapvető munkahellyel kapcsolatos feladatok ellátásával, a megfelelő légkör
fenntartásával.
Munkahely és eszközök

Iroda hálózati rajza

11-es csoport

Iroda

A munkahely kialakítására egy irodaépület egyik emeletén került sor. Az irodaépületbe való
beköltözés volt, mivel a régi telephelyen nem volt elérhető megfelelő gyorsaságú internetelérés a
tárhelyszolgáltatás elindításához. Az irodába, egészen a routerig multimódusú optikai szál húzódik.
A routert a többi hálózati eszközzel pedig CAT7-es kábellel kötöttük össze. Így a kábelezés
biztosítja számunkra, hogy amennyiben Magyarországon is elérhetővé válik a 10 Gb/s-os
internetelérés nem lesz szükségünk kábelcserére. Az irodai hálózaton fixen beállított IP címeket
használunk, kivéve természetesen a DHCP szervert. A hálózat kiépítésénél fontos szempont volt a
minél nagyobb rendelkezésre állás, így jelen esetben a cég hálózata egy 3 órás áramszünetet gond
nélkül túlél.

Az iroda kialakításánál törekedtünk a lehető legnagyobb biztonság elérésére. Ennek érdekében

igyekeztünk a nagyvállalatok által is használt biztonsági megoldásokat alkalmazni. Az ügyféltér
természetesen nyitott, viszont az irodákba való belépéshez minden dolgozónak a saját RFID
kártyájára van szükség. Ezzel a megoldással biztosítottuk, hogy a számítógépekhez külső ember
semmiképpen se férhessen hozzá.

Router

A router talán az egész cég legkülönlegesebb eszköze. A megszokottól eltérően kettő WAN porttal
rendelkezik, ami azért fontos, mert így a cég képes két szolgáltatótól egyszerre kapcsolatot
használni. Ez azért fontos, hogy minél megbízhatóbb tárhelyszolgáltatást tudjunk nyújtani. Ennél a
cégnél kettő darab 1Gb/s sávszélességű kapcsolatról van szó, amik közül alapesetben csak az egyik
üzemel. A másik akkor kapcsol be amikor úgy érzékeli a másik kapcsolat nem él. Ez a megoldás a
failover, melyről a későbbiekben lesz bővebben szó. Ahhoz, hogy a failover a lehető
legmegbízhatóbb legyen két internetszolgáltatóhoz fizetünk elő, ugyanis így csak nagyon ritka
esetben nem fog élni mindkét vonal. Ehhez a routerhez kapcsolódnak még az internet felől is
elérhető szerverek.

A router funkcionál alapértelmezett átjáróként. A konfigurálásnál elsődlegesen a Google DNS

szervrét (8.8.8.8) használjuk, ugyanis a Google erre a szolgáltatásra 99,9%-os rendelkezésre állást
biztosít, ami nagyon kedvező. Emellett másodlagos szervernek szeretnénk egy saját DNS szervert
kialakítani a számunkra legfontosabb webcímekkel.

Access point

Az ügyfelek számára fenntartott előtérben elhelyezésre került egy Wifi access point, ami biztosítja a
folyamatos vezetéknélküli internetelérést. Az access pointon minden ügyfél számára legalább 54
Mb/s sávszélességet biztosítunk, hogy amennyiben várakozni kellene tudja az idejét hasznosan
11-es csoport
tölteni. Az access point kiválasztásánál fontosnak tartottuk, hogy támogassa a PoE (Power of
Ethernet) szabványt, ugyanis így nincs szükség külön áramforrásra, elegendő az Ethernet kábelen
átvitt áramforrás. Az access point közvetlenül a switchez csatlakozik.

Az access pointon egy dinamikus DHCP szervert alkalmazunk, ahol minden felhasználó egy napra
kapja meg az adott IP cím használati jogát. A DHCP poolt a 10.100.1.1-100 tartományra állítottuk
be, ugyanis a féléves felmérésünk alapján egy nap legfeljebb 50 ember használta, így a rendszer
bőven ellen tud állni a későbbiekben a növekvő terhelésnek is.

Switch

A switch esetében úgy éreztük nem kell sajnálni rá a kiadott pénzt és minél jobbat kell venni, hogy
minél tovább használni tudjuk. A switch választásakor fontos szempont volt, hogy hálózaton belül
megfelelő sebességet, és stabilitást tudjon biztosítani a felhasználók számára a nap minden
munkaórájában. A végső választás egy Cisco SG250-26 Smart Switch-re esett. Ez a switch 24+2
gigabites porttal rendelkezik, jól bírja a szélsőséges hőmérsékletet, illetve páratartalmat. Sok portja
által kiváló továbbfejlesztési lehetőséget biztosít a cég számára. A Cisco nagyon elismert, minőségi
termékeket gyárt, melyek hosszútávon is megbízhatóak. Konfigurálása egyszerűen webes felületen
keresztül, vagy SNMP(Simple Network Management Protocol) segítségével valósítható meg. A
switch zárható szekrénybe került védve ezzel a fizikai sérülésektől is. Azért, hogy a switch mindig
rendelkezésre álljon közvetlenül kapcsolódik egy szünetmentes tápegységhez. Továbbá a gyors
hibajavítás érdekében mindig tartunk a cégben raktáron egy másik teljesen hasonló eszközt, hogy az
esetlegesen cserével járó hiba esetén is minél gyorsabban lehessen javítani.

Dolgozói számítógépek

A switchez kapcsolódnak a dolgozók számítógépei, melyek közül kettő a fejlesztőknek három pedig
a könyvelőknek van fenntartva. A switchtől a számítógépekig a kábeleket fali elvezetőkben
helyzetük el, ezzel védve a kábelt a fizikai sérülésről, a dolgozókat pedig a megbotlás veszélyétől.
A switch és a számítógépek között a már korábban említett módon CAT7-es UTP kábellel oldottuk
meg az összeköttetést, így biztosítva minden dolgozó számára a megfelelő sávszélességet. Az
irodában lévő gépek a switchen keresztül kapcsolódnak a belső tárhely szerverhez, ami biztosítja
minden fájl könnyű tárolását, elérését.

A számítógépek választásakor is a legfontosabb szempontok a stabilitás és a hosszútávú

megbízhatóság, rendelkezésre állás voltak. A három könyvelő számára belépő szintű Lenovo
ThinkPad notebookokat választottunk, melyek ismertek masszív felépítésükről és hosszú
élettartamukról. Ezek a hozzájuk kapható dokkolók segítségével külső monitorokhoz csatlakoznak,
ezzel javítva a dolgozók hatékonyságát, valamint felruházva őket 10 gigabites ethernet
11-es csoport
lehetőséggel. Mivel a gépekben SSD meghajtók működnek, ezért minden nap végén biztonsági
mentés készül a gépen lévő adatokról, mivel a meghajtók a HDD-khez képest rövidebb
élettartamúak.

A fejlesztőknek nagyobb teljesítményre volt szükségük a projektek megvalósításához, így

egyiküknek egy asztali számítógépet raktak össze egyedi hardverrel. Az egyedi hardver
legfontosabb részei a RAM és a processzor mivel nagy videóigényű programozással nem
foglalkozik a cég. Ez a gép gondoskodik a Windows és Linux platformra való fejlesztésről. A másik
fejlesztő számára egy iMac Pro gép lett vásárolva, ami lehetővé teszi az Apple eszközökre
(számítógépek, telefonok, tabletek) való hatékony fejlesztést. Mindkét fejlesztői gép rendelkezik 10
gigabites sebességre képes hálózati kártyával, így a projektek hálózaton keresztüli elérése és
biztonsági mentése sem okoz időbeli gondokat.

Szerverek, tárolók

A cégünk három aktív és egy darab passzív tárolóval rendelkezik. Az aktív szerverek a folyamatos
elérés érdekében biztonsági megfontolásból szünetmentes táphoz csatlakoznak. Minden szerver
Linux alapú. Mivel nagyon sok ingyenes Linux szerver operációs rendszer elérhető, lehetőségünk
van választani közülük és mivel a világ szervereinek legnagyobb része Linux alapú, ezért a
hatalmas közösség rendkívüli segítőkészsége gyorsan segít orvosolni bármilyen problémát. A
szerverek egy külön szerverszobába kerültek, amelyben légkondicionáló készüléket helyeztünk el
az optimális hőmérséklet elérése érdekében, ezáltal növelve a szerverek várható élettartamát. A
szerverterembe való belépés, az RFID kártyán kívül a rendszergazda ujjlenyomatának leolvasását is
igényli. Szükség esetére az egyik informatikai munkatárs is kapott belépési engedélyt a
szerverszobába.

A szerverek közül a Storage szerver a tárhelyszolgáltatást elégíti ki, valamint az általunk készített
külső célra szánt szoftverek a fejlesztési életciklus végével szintén ide kerülnek át. Ez a szerver
igényli a legnagyobb tárolási mennyiség, ennek megfelelően tíz darab 10 TB-os merevlemez
található benne RAID 10 elrendezésben az adatbiztonság miatt, így a valós kapacitása 50 TB. Ez
bőven elegendő egyenlőre, mivel ebből a fejlesztett szoftverek legfeljebb 1 TB-t vesznek igényben.
A tárhelyszolgáltatásunkat igénybevevők számára legfeljebb 1 TB tárhelyet biztosítunk, de ezt a
későbbiekben szeretnénk bővíteni új szerverek beszerzésével. A tárhelyszolgáltatásunk igénybe
vevőinek 99%-os rendelkezésre állást biztosítunk.

A WEB-MAIL szerveren tároljuk a cég e-mailozását, mind a külső mind a belső levelezést,
valamint ezen szerverről fut a cég weboldala is. Ezek az adatok egy külső felhőszolgált atónál
folyamatosan mentésre kerülnek, hogy hiba esetén könnyen visszatölthetőek legyenek. A bejövő
üzenetekhez a 143-as porton található IMAP szolgáltatást használjuk. A kimenő üzenetekhez a 25-
11-es csoport
ös porton található SMTP szolgáltatást használjuk. A webes dolgokhoz pedig a 80-as porton
található HTTP szolgálgatást használjuk, melyet fejleszteni szeretnénk a biztonságosabb HTTPS
szolgáltatásra. Ez a szerver 10 TB nettó tárhellyel rendelkezik, RAID 10-t alkalmazunk.

Az inside szerveren a belső adatokat tároljuk. A belső adatok alatt kell érteni a fejlesztett programok
pillanatnyi állapotát, saját könyvelést. Ezen szervernek sem kifejezetten nagy a tárhelyigénye, de a
biztonság kedvéért nettó 10 TB tárhelyet használunk RAID 10-t alkalmazva.

Az archiv tároló érdekes helyet foglal el a cégben. A tároló érdekessége, hogy nincs a hálózatra
kötve egyenlőre, ám a jövőben remélhetőleg ez az eszköz is az aktív hálózat része lesz. Ennek a
tárolónak a célja, hogy a régi adatok ne foglalják az értékes helyet a nap mind nap használt
szervereken. Erre a tárolóra heti rendszerességgel, péntek délután mentjük azokat az adatokat,
amelyek utolsó módosítási dátuma legalább két éve volt. Ezen fájlok kiválogatását minden
szerveren átfogóan egy saját fejlesztésű szoftver vissza. A tároló egy szalagos tároló, ugyanis ezek a
tárolók biztosítják a legjobb megoldást az archiválásra, ugyanis rendkívül sokáig olvashatóak
maradnak.

Cloud

A felhőszolgáltatás a még magasabb adatbiztonságot hivatott szolgálni. A felhőszolgáltatónk

Magyarország egyik, ha nem a legnagyobb cége az Aruba Cloud. Azért döntöttünk ezen cég
mellett, mivel rendkívül magas (99,95%)-os rendelkezésre állást biztosít, ami a cégünk
szolgáltatásaihoz rendkívül fontos. A jövőben tervezünk egy másik felhőszolgáltatóval is szerződést
kötni, ám egyenlőre még keressük a megfelelő ajánlatot. A bővítés által szeretnénk elérni, hogy
kisebb részletekben legyenek tárolva az adataink és ne egy szolgáltatónál legyen minden adat. A
load balancing lehetőségét egyenlőre elvetettük, ám a későbbi bővítés során ezt a megoldást is
elkerülhetetlennek érezzük.

A könnyű le- és feltöltés érdekében a cégben úgy döntöttünk, hogy a felhő feltöltendő fájlok
méretét 1 GB-ban maximalizáljuk ezzel is elősegítve a gyors helyreállítást.

Szünetmentes tápegységek

Úgy éreztük a tárhelyszolgáltatás miatt első sorban elengedhetetlen számunkra a szünetmentes

tápegységek (UPS) használata. A cégben igyekszünk minél jobb minőségű termékeket használni ez
itt sem volt másképp. Az UPS-ek akkumulátorait félévente felülvizsgáljuk, szükség esetén
cseréljük. Szünetmentes tápegységhez csatlakozik a három aktív szerverünk, illetve a két fő hálózati
eszköz, a router és a switch.
11-es csoport
Szolgáltatásokról bővebben

IMAP/SMTP/HTTP

IMAP (Inetrnet Message Access Protocol) egy levelezési protokoll, amely a 143-as porton
kommunikál, TCP/IP-n keresztül. Az IMAP támogatja a biztonságos bejelentkezést. SSL-lel
titkosítva 993-as portot használ. Kiszolgálója lehet például a Microsoft Exchange Server vagy a
Mac OS X Server. Microsoft Outlook / Mozzilla Thunderbird Klienssel használható. Előnyei közé
tartozik, hogy a leveleket nem menti le, csak casheli, illetve támogatja a szerveroldali keresést.

Az SMTP (Simple Message Transfer Protocol) egy egyszerű, szöveg alapú levelezési protokoll,
mely lehetővé teszi az üzenet továbbítását egy vagy akár több címzett számára is. A TCP 25-ös
portját használja. MIME kódolást használ (Multipurpose Internet Mail Extension), amellyel bináris
fájlok is továbbíthatók.

A HTTP (HyperText Transfer Protocol) egy szöveg alapú, könnyen olvasható, információ átviteli
protokoll. Kérdés-válasz alapú protokoll, kliensek és szerverek között. Kiszolgálók, böngészők
használják arra, hogy dokumentumokat küldjenek az interneten keresztül. Ez egy állapot nélküli
protokoll, azaz nem kell tárolnia az információkat a kérések teljesítése között. TCP protokoll 80-as
portját használja. Ennek a biztonságos verziója a HTTPS, amely a 443-as portot használja. Nyolc
féle metódust definiál: HEAD, GET, POST, PUT, DELETE, TRACE, OPTIONS, CONNECT.
Ezek közül a HEAD, a GET az OPTIONS és a TRACE a biztonságos, azaz ezek szolgálnak csak
információ lehívásra.

DHCP(Dynamic Host Configuration Protocol)

Ez a protokoll azt oldja meg, hogy a TCP/IP hálózatra csatlakozó hálózati végpontok automatikusan
megkapják a hálózat használatához szükséges beállításokat. Ilyen adat lehet például az IP-cím,
hálózati maszk, alapértelmezett átjáró stb. A DHCP szerver-kliens alapú protokoll. A DHCP-vel
dinamikusan oszthatóak ki IP-címek, tehát a hálózatról lecsatlakozó számítógépek IP-címeit
megkapják a hálózatra felcsatlakozó számítógépek, ezért hatékonyabban használhatóak ki a
szűkebb címtartományok.

3 féle IP-kiosztás lehetséges DHCP-vel:

 kézi (MAC-cím alapján)
 automatikus (DHCP-vel kiadható IP-tartomány megadásával)
 dinamikus (IP-tartomány megadásával, de az IP-címek „újrahasznosításával”)
11-es csoport

Cloud

Többféle felhőszolgáltatást különböztetünk meg, viszont mindegyikben van valami közös. Nem
dedikált hardvereszközön üzemeltetik, hanem a szolgáltató eszközein elosztva, a szolgáltatás
üzemeltetési részleteit felhasználótól elrejtve. Ezeket a szolgáltatásokat a felhasználók hálózaton
keresztül érhetik el. Sok helyen költségtakarékosság miatt használnak felhő szolgáltatásokat.
Lehetőség van nagyon alacsony teljesítményű számítógépekről egy böngésző segítségével
hozzáférni a felhőből kínált lehetőségekhez.

A mi esetünkben a felhőszolgáltatások közül csak tárhelyet veszünk igénybe, abból sem túlságosan
sokat. A lényeg, hogy a cég nagyon fontos dokumentumai mindig elérhetően, biztonságosan egy
tárolóban legyenek.

Raid

Az adatok elérhetőségének fenntartása végett a szervereken RAID-et használunk. Pontosabban a

RAID 10-es megoldást, melyben a háttértárakat egyenként letükrözzük (RAID 1), majd a tükrözött
meghajtókat RAID 0-ás módszerrel összefűzzük. Ezáltal meghajtó hiba esetén is elérhetőek
maradnak az adatok (kivéve ha 2 ugyan azt az adatot tartalmazó háttértár veszik el), valamint 4x-es
olvasási, és 2x-es írási sebességgel operál a szerver, a RAID nélküli felálláshoz képest.

Dinamikus NAT

A csomagszűrő tűzfalak, illetve a címfordításra képes hálózati eszközök (pl. router) kiegészítő
szolgáltatása, mely lehetővé teszi a belső hálózatra kötött gépek közvetlen kommunikációját
tetszőleges protokollokon keresztül külső gépekkel anélkül, hogy azoknak saját nyilvános IP-
címmel kellene rendelkezniük. Címfordításra akár egyetlen számítógép is képes, így valósítható
meg például az internet-kapcsolat megosztás is, amikor a megosztó gép a saját publikus címébe
fordítja bele a megosztást kihasználó kliens gép forgalmát.

A NAT azért jött létre, hogy kitolja a IPv4-es címek használati idejét, mivel rohamosan kezdtek el
fogyni. Ezzel a szolgáltatással viszont időt lehetettt nyerni az IPv6 továbbfejlesztéséhez.
A hálózati címfordító a belső gépekről érkező csomagokat az internetre továbbítás előtt úgy
módosítja, hogy azok feladójaként saját magát tünteti fel, így az azokra érkező válaszcsomagok is
hozzá kerülnek majd továbbításra, amiket – a célállomás címének módosítása után – a belső
hálózaton elhelyezkedő eredeti feladó részére ad át. Ebből kifolyólag ez minden esetben egy aktív
hálózati eszközt igényel, amely folyamatosan figyeli az érkező csomagokat és azok feladói és
címzettjei alapján elvégzi a szükséges módosításokat. Ez többnyire (de nem szükségszerűen) egy
tűzfal, amely megfelelően szétválasztja a külső internetet a belső hálózattól.
11-es csoport
A dinamikus NAT automatikus leképezést hoz létre egy vagy több belső és egy külső IP címek
között. A dinamikus NAT-hoz több IP címre van szükség, ha a belső hálózatról több gép akar kifele
látni.
Azért döntöttünk a dinamikus NAT mellett, hogy minél több felhasználót ki tudjunk szolgálni, és
szerintünk praktikusabb is mint a statikus NAT.

Tűzfal

A tűzfalak célja, hogy a hálózaton keresztül egy adott számítógépbe ne történhessen illetéktelen
behatolás. Szoftveres és hardveres komponensekből áll. A hardvereszközök legtöbbször router vagy
proxy formájában jelennek meg, de sok esetben egyedileg készített eszközökről lehet szó. A mi
esetünkben is erről van szó. A cég fejlesztői saját eszközt hoztak létre, ezen pedig egyedi tűzfal
szoftver fut, ami biztosítja a ezen cég számítógépeinek megfelelő védelmét. Az eszköz
folyamatosan jegyzi a forgalom bizonyos adatait, a bejelentkező gépek és felhasználók azonosítóit,
a rendkívüli és kétes eseményeket, továbbá riasztásokat is ad.

Failover

Általánosan az informatika területén a feladatátvitel (failover) olyan funkciót jelent, amely lehetővé
teszi, hogy meghibásodás esetén egy redundáns szoftver, szerver, hálózat vagy egyéb eszköz
feladatait automatikusan egy másik eszköz vagy szoftver vegy át.

A mi esetünkben 2 bejövő vonalon érjük el az internetet, 2 különböző ISP-vel, amelyek egy router 2
WAN portjához csatlakoznak. Ez a router gondoskodik a failover megvalósításáról, tehát ha az
egyik vonalok elveszik a jel (nem pingelhető), akkor automatikusan átvált a forgalom a másik
vonalra.

DNS

A DNS (Domain Name System) egy hierarchikus elnevezési rendszer az internetre/magán hálózatra
csatlakoztatott számítógépek, szolgáltatások vagy bármilyen erőforrások számára. Azok a
szerverek, amelyek számon tartják az egyes IP címekhez tartozó számítógépneveket, IP-címekhez
rendel domain nevet. Az UDP 52-es portját használja. Gyakran használják a Google saját DNS-ét, a
8.8.8.8-at. A gépek csak a numerikus IP címeket tudnak kezelni, az emberek viszont könnyebben
megjegyzik a neveket.

Egyéb tudnivalók a céggel kapcsolatban

Rendszer korlátai

A cégünk legfőbb korlátozó tényező jelenleg az iroda mérete. Egy esetleges átfogó
rendszerfejlesztés esetén megfontolandó lehet számunkra egy nagyobb iroda bérlése. Ennek fő oka,
11-es csoport
hogy például a tűzvédelmi előírásoknak már nem tudnánk megfelelni egy zsúfoltabb
irodahelyiséggel.

A rendszer másik legnagyobb hátráltatója, hogy rendkívül körülményes lenne újabb

munkaállomásokat kialakítani, mivel nincsenek megfelelően kiépített végpontok az iroda bizonyos
részeiben.

Hosszabb távon elgondolkodtató egy harmadik internetszolgáltatóval is szerződést kötni erőforrás-

kiegyenlítési céllal, ugyanis rendkívül magas terhelés esetén még a jelenlegi hálózatunk is
megtorpanna valószínűleg.

Mentési rend

A dolgozói számítógépeken folyamatos mentést alkalmazunk a szerverek felé. Ez mindenképpen

fontos, hiszen így már rögtön legalább két helyről érhetőek el az adatok. A szerverekről a felhő
irányába a munkaidő végeztével, minden hétköznap délután mentünk, illetve biztonsági
megfontolásból úgy döntöttünk, hogy hétvégente is történik szinkronizáció. Minden hónap utolsó
péntekén este történik egy átfogó szinkronizációs mentés, amikor is átmenetileg nem lesznek
elérhetőek a tárhelyszolgáltatásink.

Karbantartás

A karbantartásnál minden eszközhöz külön lehetőség áll rendelkezésre. Az aktív hálózati

eszközeink karbantartása az átfogó mentések alkalmával történik. Amennyiben nagyobb hibát
észlelünk értesítjük ügyfeleinket és próbáljuk a lehető leggyorsabban visszaállítani legalább
részlegesen a szolgáltatást.

A szünetmentes tápegységek karbantartása legkésőbb félévenként történik. Ekkor átmenetileg

kölcsön eszközöket használunk, amíg a sajátjainkat átvizsgáljuk.

A számítógépek havonta egyszer átesnek egy átfogó átvizsgáláson. Emellett hétvégente lehetséges
az esetleg előre tervezett karbantartásuk.

Fejleszthetőség

A hálózat, illetve az eszközök fejlesztésére negyedévente egy éjszaka áll lehetőségünkre. Ekkor
lehetőségünk van például az IP címek módosítására. Évente van egy tervezett nagy leállásunk
amikor például lehetőség van hálózati topológia átalakítására, jogosultságok módosítására.
Amennyiben lehetőségünk van rá, igyekszünk a két tevékenységet egy időben végezni, ezáltal
növelni a rendelkezésre állást.

Változás kezelés
11-es csoport
Amennyiben a cégnél változás következik be igyekszünk projekt szintű gondolkodással reagálni rá,
ehhez, ha szükség van alkalmazunk külső szakembereket is. Amennyiben egy átfogó cégfejlesztés,
vagy akár költözés történik arra az esetre mindig felkészítünk egy backup rendszert, hogy addig is
helyettesítve legyen az éles rendszerünk.

Összegzés

Összegezve úgy érezzük napjainkban az informatika egyik legfontosabb területe lett az adatok
biztonságos megőrzése. A minél magasabb biztonság eléréséhez szerencsére már egyre több
lehetőség áll rendelkezésre, és amennyiben lehetséges ezekkel élni is kell. Emellett úgy gondoljuk
egy éppen induló informatikai vállalkozásnak érdemes külső segítséget kérni az elinduláshoz, ám
később viszont érdemes lehet számukra a továbbfejlesztett, saját megoldások alkalmazása. Úgy
gondoljuk a mai gyorsuló világban érdemes mindig követni az aktuális trendeket, hogy minél többre
jussunk és a későbbiekben ezeket a gondolatokat szeretnénk mi is alkalmazni a mindennapjainkban.