Newsletter - RSS - Prihlásenie

Rozhovor: Ivan Golian, ORANGE Slovensko

Publikované pred 4 rokmi: 02.10.2007 /  Martin Drobný,  čítaní: 6884

vytlačiť
poslať e-mailom
ohodnotiť
IT infra­štruk­tú­ra mo­bil­né­ho ope­rá­to­ra


Pre fir­my, kto­ré eš­te len bu­du­jú svo­ju IT infra­štruk­tú­ru ale­bo chcú do nej dopl­niť no­vé, mo­der­nej­šie služ­by, je vždy za­ují­ma­vé zís­kať in­for­má­cie a skú­se­nos­ti od iných or­ga­ni­zá­cií, kto­ré ich už vy­uží­va­jú. Kľú­čo­vé sú naj­mä vý­ber plat­for­my, ar­chi­tek­tú­ry, do­dá­va­te­ľa atď. Dô­le­ži­té je aj to, či rie­še­nie, pre kto­ré sa roz­hod­li, je dos­ta­toč­ne ro­bus­tné, bez­peč­né, spo­ľah­li­vé, šká­lo­va­teľ­né, ot­vo­re­né pre ap­li­ká­cie tre­tích strán atď. Fir­ma, kto­rá chce svo­je pros­tried­ky do IT in­ves­to­vať čo naj­efek­tív­nej­šie, čer­pá z ta­kej­to re­fe­ren­čnej in­šta­lá­cie nie­len cen­né in­for­má­cie, ale aj ur­či­tý po­cit is­to­ty, že in­ves­tí­cie pôj­du do os­ved­če­né­ho rie­še­nia, že sa vy­hnú prí­pad­ným ús­ka­liam v bu­dúc­nos­ti. Ho­ci pot­re­by a mož­nos­ti or­ga­ni­zá­cií sú rôz­ne, mno­hé rie­še­nia sa da­jú ap­li­ko­vať uni­ver­zál­ne na rôz­ne ty­py a veľ­kos­ti or­ga­ni­zá­cií. V ďal­ších vy­da­niach IW bu­de­me pre­to pos­tup­ne pred­sta­vo­vať rôz­ne čas­ti IT infra­štruk­tú­ry slo­ven­ských fi­riem. V tom­to vy­da­ní sme si vy­bra­li Oran­ge Slo­ven­sko. Pred­sta­ví­me vám ob­lasť vnút­ro­fi­rem­nej spo­lup­rá­ce na úrov­ni pra­cov­ných sku­pín, od­de­le­ní či ce­lej fir­my s vy­uži­tím pros­tried­kov IT, te­da to, čo sa ozna­ču­je poj­mom colla­bo­ra­ti­ve ale­bo workgroup com­pu­ting: zdie­ľa­nie kon­tak­tov, ka­len­dá­rov, do­ku­men­tov, in­stant mes­sa­ging, dis­kus­né fó­ra atď. Za­ují­ma­li nás rie­še­nia na sprá­vu tas­kov, na re­por­to­va­nie, po­li­ti­ka prís­tu­pu za­mes­tnan­cov na inet, kon­tro­la náv­štev­nos­ti webo­vých strá­nok, reš­trik­cie na pou­ží­va­nie pri­vát­nych mai­lo­vých schrá­nok, do­ku­men­tov, in­šta­lá­cie vlas­tných ap­li­ká­cií. Aké nás­tro­je sa pou­ží­va­jú na bez­peč­nost­ný audit, sof­tvé­ro­vý audit, nás­tro­je na sle­do­va­nie vy­uží­va­nia zdro­jov, kon­so­li­dá­ciu a po­dob­ne.  

Na na­še otáz­ky od­po­ve­dal zá­stup­ca ge­ne­rál­ne­ho ria­di­te­ľa spo­loč­nos­ti, COO (Chief Ope­ra­tion Of­fi­cer) a CIO (Chief In­for­ma­tion Of­fi­cer) Oran­ge Slo­ven­sko Ivan GO­LIAN.

IW: Za­čni­me elek­tro­nic­kou poš­tou. Čo pou­ží­va­te?  
I. G.: Bež­íme na MS Exchan­ge, bo­li sme pr­ví vo sve­te, kto­rí mig­ro­va­li na ver­ziu 2000 s pou­ži­tím rie­še­nia FRS (Fast Re­co­ve­ry So­lu­tion). Mo­men­tál­ne sme už v zá­ve­reč­nej fá­ze mig­rá­cie na ver­ziu 2003 (3 no­de Met­ro­po­li­tan Clus­ter s vy­uži­tím FRS). V eta­pe mig­ro­va­nia je len pár spo­loč­nos­tí na sve­te, vie­me, že jed­na in­šta­lá­cia sa ro­bí v Rus­ku, v Euró­pe sme to my a po­tom ne­ja­ká spo­loč­nosť v USA. Vid­no to pod­ľa prob­lé­mov, s kto­rý­mi sa stre­tá­va­me – nao­zaj nie sú cel­kom vy­rie­še­né a ča­ká sa na rie­še­nia pria­mo z cen­trá­ly.
       
IW: Po­va­žu­je­te to už te­raz spät­ne za dos­ta­toč­ne ro­bus­tné rie­še­nie pre va­še pot­re­by?
I. G.: Áno, eš­te stá­le je to dos­ta­toč­ne ro­bus­tné rie­še­nie pre na­še pot­re­by a na­vy­še je aj pod­po­ro­va­né sku­pi­nou Oran­ge. Tech­no­lo­gic­ká stra­té­gia na­šej spo­loč­nos­ti je do veľ­kej mie­ry de­fi­no­va­ná sku­pi­nou Oran­ge, prí­pad­ne pria­mo Fran­ce Te­le­co­mom. Tech­nic­ký roz­voj – či už v ob­las­ti bac­ken­do­vých, fron­ten­do­vých sys­té­mov, of­fi­ceov­ských sys­té­mov, har­dvé­ru, mid­dlewaro­vej, da­ta­bá­zo­vej a sof­tvé­ro­vej vrstvy – sa de­fi­nu­je v tzv. Chan­tiers, čo sú nad­ná­rod­né (či už FT, ale­bo oran­geov­ské) tech­no­lo­gic­ké vir­tuál­ne or­ga­ni­zač­né jed­not­ky, v kto­rých sme za­stú­pe­ní. Neh­rá­me sa na vlas­tnom pie­soč­ku, ale ide­me pres­ne v lí­nii tech­no­lo­gic­kej stra­té­gie, kto­rú nám de­fi­nu­je Fran­ce Te­le­com cez Oran­ge Tech­ni­cal, a mig­rá­cia na 2003 je v sú­la­de so sku­pi­no­vou tech­no­lo­gic­kou stra­té­giou.

Rie­še­nie me­sa­gin­gu sta­via­me na tro­juz­lo­vom met­ro­po­lit­nom klas­tri, kde me­dzi dis­ko­vý­mi po­ľa­mi  beží Con­ti­nual Ac­cess, tak­že v sú­čas­nos­ti, keď ja poš­lem/prij­mem mail, ten sa okam­ži­te za­pi­su­je na dve lo­ká­cie, na pri­ma­ry cen­tre a bac­kup cen­tre, kto­ré sú spo­je­né na­šou op­ti­kou. Je to veľ­ká vý­ho­da, že má­me vlas­tnú op­ti­ku, le­bo ta­ké­to rie­še­nie má veľ­ké ná­ro­ky na dos­tup­nosť dá­to­vé­ho spo­je­nia. A nad tým nám eš­te beží Fast Re­co­ve­ry So­lu­tion. Zna­me­ná to, že sa da­ta­bá­za vždy v no­ci prib­liž­ne na 2 se­kun­dy od­po­jí a ro­bí sa ak­tuál­ny „snap­shot“ (Bu­si­ness Co­py fun­kcio­na­li­ta dis­ko­vé­ho po­ľa) da­ta­bá­zy do bac­ku­po­vé­ho cen­tra, nad kto­rou sa uro­bí tzv. Con­sis­ten­cy Check a v prí­pa­de ús­pe­chu sa da­ta­bá­za vy­hlá­si za plat­nú zá­lo­hu. Ak sa poš­ko­dí da­ta­bá­za, maximál­ne stra­tí­me všet­ky in­for­má­cie, mai­ly, vy­tvo­re­né za pos­led­ných 24 ho­dín, s tým, že zá­lo­hy sa ro­bia vždy v no­ci. Po­kiaľ viem, to­to je je­di­né rie­še­nie tro­juz­lo­vé­ho met­ro­po­lit­né­ho klas­tra v reál­nom ča­se na Slo­ven­sku, kde sa rep­li­ku­jú dá­ta na dvoch si­teoch, s tým, že tam beží Fast Re­co­ve­ry So­lu­tion, ako nad­stav­ba nad tým­to rie­še­ním. Ke­by sme v prí­pa­de poš­ko­de­nia da­ta­bá­zy mu­se­li ro­biť res­to­re z pá­sok, tr­va­lo by to ho­di­ny a ho­di­ny, tak­to nám ob­no­ve­nie tr­vá pár mi­nút.

Na MS Exchan­ge pou­ží­va­me fun­kcio­na­li­tu Groupware pre všet­kých za­mes­tnan­cov, pou­ží­va­me Pub­lic Fol­der na ko­mu­ni­ká­ciu, napr. na re­zer­vo­va­nie za­sa­da­čiek a, sa­moz­rej­me, na os­tat­né ve­ci: zdie­ľa­nie ka­len­dá­rov, tas­kov, kon­tak­tov a na mai­ly.

V na­šej spo­loč­nos­ti sa tie­to fuk­cio­na­li­ty ploš­ne pou­ží­va­jú už ro­ky a re­zer­vo­va­nie spo­loč­ných pries­to­rov, ako napr. za­sa­dač­ky, ale­bo „ob­jed­ná­va­nie/re­zer­vo­va­nie“ si ľu­dí na po­ra­dy cez te­le­fón jed­no­du­cho neexis­tu­je. O efek­ti­vi­te ta­ké­ho­to fun­go­va­nia asi ne­má zmy­sel ani ho­vo­riť. Keď na­vy­še niek­to­ré z exis­tu­jú­cich smart te­le­fó­nov umož­ňu­jú na­tív­nu syn­chro­ni­zá­ciu ka­len­dá­rov, kon­tak­tov, mai­lov, in­for­má­cie o no­vom stret­nu­tí, ako aj o je­ho ob­sa­hu sa mô­žem doz­ve­dieť pria­mo z te­le­fó­nu a ne­mu­sím ísť k svoj­mu po­čí­ta­ču ale­bo ho­vo­riť s asis­ten­tkou.
 
IW: Aké nás­tro­je má­te na pri­de­ľo­va­nie, sle­do­va­nie a vy­hod­no­co­va­nie tas­kov? Pou­ží­va­te to, čo je pod Exchan­geom, ale­bo má­te eš­te ne­ja­ký iný špe­ciál­ny nás­troj?
I. G.: Za­tiaľ má­me to, čo je pod Exchan­geom. Zdie­ľa­nie tas­kov nie je u nás ploš­ne roz­ší­re­né. Za­tiaľ to pre nás ne­bo­la vy­so­ká prio­ri­ta, ne­má­me špe­ciál­ny sys­tém na sprá­vu tas­kov. No v rám­ci IT pro­ce­sov vy­uží­va­me tic­ke­tin­go­vý sys­tém na evi­den­ciu a rie­še­nie po­žia­da­viek uží­va­te­ľov.

IW: Ako má­te vy­rie­še­né kla­sic­ké ve­ci ochra­ny elek­tro­nic­kej ko­mu­ni­ká­cie, ako sú anti­ví­ru­sy, anti­spam, spyware, malware, adware atď.?
I. G.: Bež­íme na štan­dar­dnom ko­mer­čnom pro­duk­te, kto­rý má­me na­sa­de­ný jed­nak na lo­kál­nom Exchan­ge, ako aj na ve­rej­ných brá­nach. Sa­moz­rej­me, eš­te pou­ží­va­me dopl­nko­vé, veľ­mi špe­cia­li­zo­va­né pro­duk­ty, napr. na spyware, con­tent a URL fil­te­ring, a na dô­le­ži­tých bo­doch vnú­tor­nej sie­te aj IDS.

IW: Aj na server­och, aj na des­kto­poch?
I. G.: Áno, aj na server­och a des­kto­poch. Tie­to pro­duk­ty pou­ží­va­me na obe ces­ty, do inter­ne­tu aj na MS Exchan­ge. Sa­moz­rej­me, že kon­tro­lu­je­me veľ­kos­ti mai­lov, kto­ré sú li­mi­to­va­né. Veľ­kos­ti a kvó­ty na pri­jí­ma­nie poš­ty zá­vi­sia od po­trieb jed­not­li­vých pra­cov­ných po­zí­cií, maximál­ne však 5 MB do/z inter­ne­tu a inter­ne má­me max. 3 MB.

IW: Všet­ci rov­na­ko? Aj ve­de­nie?  
I. G.: Li­mi­ty sú de­fi­no­va­né pra­cov­nou po­zí­ciou a nápl­ňou prá­ce. Maximál­ny li­mit na veľ­kosť pri­chá­dza­jú­ce­ho a od­chá­dza­jú­ce­ho mai­lu z/do inter­ne­tu je de­fi­no­va­ný na ve­rej­nej mai­lo­vej brá­ne a to­to maximum je jed­not­né pre všet­kých za­mes­tnan­cov. Me­ní sa veľ­kosť mai­lo­vej schrán­ky pre uží­va­te­ľa, kto­rá je štan­dar­dne 20 MB a v zá­vis­los­ti od po­zí­cie sa zväč­šu­je.

IW: A to ľu­ďom sta­čí?
I. G.: Áno, sta­čí, ho­ci ako sa vra­ví, me­ga­baj­tov nie je nik­dy dosť. U nás uží­va­te­lia ma­jú mož­nosť vy­uží­vať ka­pa­ci­ty „fi­le server­ov“, kto­ré ma­jú de­fi­no­va­nú vy­so­kú dos­tup­nosť a, sa­moz­rej­me, ochra­nu a zá­lo­ho­va­ciu po­li­ti­ku dát. Má­me veľ­mi de­tail­ne prep­ra­co­va­nú ar­chi­tek­tú­ru nad „fi­le serverm­i“, kto­rú mô­žu uží­va­te­lia vy­užiť na uk­la­da­nie svo­jich dát a nás­led­ne ich zdie­ľa­nie či už v rám­ci or­ga­ni­zač­nej štruk­tú­ry, ale­bo z poh­ľa­du pro­jek­to­vej spo­lup­rá­ce. Kaž­dý úsek a kaž­dé po­dod­de­le­nie má svoj pries­tor špe­ciál­ne štruk­tú­ro­va­ný, so špe­ciál­nou veľ­kos­ťou. Nao­zaj 40 MB je mi­ni­mál­na per­so­nál­na veľ­kosť na fi­le sys­té­me. Na pra­cov­né ve­ci je špe­ciál­ny pries­tor sku­pi­no­vý, nap­rík­lad vý­voj sof­tvé­ru, pro­jek­ty, ko­mer­čné po­nu­ky atď. sa dá­va­jú na grou­po­vý pries­tor. Na to si uží­va­teľ ne­pot­re­bu­je mí­ňať svo­jich 40 MB, tam si nao­zaj od­kla­dá svo­je pre­chod­né ve­ci, a keď už je nie­čo schvá­le­né, zdo­ku­men­to­va­né, od­pre­zen­to­va­né, má na to špe­ciál­ny pries­tor mi­mo spo­mí­na­ných 40 MB. Z toh­to dô­vo­du sa nám zdá štan­dar­dná veľ­kosť mail­boxu 20 MB dos­ta­toč­ná a na­vy­še uží­va­te­lia ma­jú k dis­po­zí­cii „na­pa­ľo­va­ciu služ­bu“. Z hľa­dis­ka bez­peč­nos­ti inter­né pro­ce­dú­ry do­kon­ca strik­tne vy­ža­du­jú, aby sa bu­si­ness dá­ta uk­la­da­li len na fi­le server­och, kto­ré sú pat­rič­ne zá­lo­ho­va­né a bac­ku­po­va­né...

IW: Pla­tia pre uží­va­te­ľov ne­ja­ké reš­trik­cie tý­ka­jú­ce sa prís­tu­pu do inter­ne­tu?
I. G.: Na roz­diel od iných, mož­no tro­chu kon­zer­va­tív­nej­ších fi­riem si mys­lí­me, že inter­net pred­sta­vu­je ne­nah­ra­di­teľ­ný „ži­vý kon­takt“ s tech­no­ló­gia­mi. Z toh­to dô­vo­du má kaž­dý za­mes­tna­nec auto­ma­tic­ky umož­ne­ný prís­tup na inter­net. Na dru­hej stra­ne inter­net spo­lu s e-mai­lom pred­sta­vu­jú dve zá­klad­né a ma­so­vé ces­ty, ako sa „dos­tať“ do vnút­ra fir­my, čo pri­ná­ša znač­né ri­zi­ká. A pre­to je inter­ne­to­vá ko­mu­ni­ká­cia „ria­de­ná“. Ria­de­ná je jed­nak v zmys­le bez­peč­nos­tných pro­ce­dúr (správ­ne pou­ží­va­nie inter­ne­tu/e-mai­lu – poh­ľad pou­ží­va­te­ľa), kto­ré de­fi­nu­jú pra­vid­lá hry (čo je bu­si­ness pou­ži­tie, čo je súk­rom­né pou­ži­tie, čo sa nik­dy nes­mie a čo je prí­pus­tné), jed­nak sé­riou opat­re­ní, kto­ré sa sna­žia mi­ni­ma­li­zo­vať ri­zi­ká vy­plý­va­jú­ce z ot­vo­re­nej ces­ty do sve­ta.
Nez­na­me­ná to, že za­mes­tnan­cov mo­ni­to­ru­je­me a špe­hu­je­me. Na­sa­dzu­je­me však ta­ké tech­no­lo­gic­ké opat­re­nia, aby sme ob­me­dzi­li prís­tup na URL s vy­slo­ve­ne po­chyb­ným ob­sa­hom, aby sme ve­de­li iden­ti­fi­ko­vať a blo­ko­vať ví­ru­sy, spyware či adware, aby sme vždy – aj spät­ne – ve­de­li po­ve­dať, kto s kým a ke­dy ko­mu­ni­ko­val (nie o čom). Ria­de­nie prís­tu­pu na inter­net je pos­ta­ve­né na prin­cí­pe sa­mo­kon­tro­ly, t. j. nie sú sta­no­ve­né den­né li­mi­ty, ale ro­bí sa den­ný a me­sač­ný reb­rí­ček top 10 pou­ží­va­te­ľov (ob­jem dát a po­čet ak­tív­nych ope­rá­cií). Tie­to šta­tis­ti­ky sa ná­hod­ne kon­tro­lu­jú na sú­lad s bez­peč­nos­tnou pro­ce­dú­rou a prí­pad­né pries­tup­ky sa rie­šia ad hoc. Tre­ba po­ve­dať, že tr­va­lo prib­liž­ne rok, kým si uží­va­te­lia zvyk­li na zá­sa­du, že inter­net je tu hlav­ne na biz­nis a že ne­zod­po­ved­ným ko­na­ním mô­žu reál­ne spô­so­biť fir­me ško­du či prob­lé­my. Dnes s tým nie sú ťaž­kos­ti – ani tech­nic­ké, ani pra­cov­nop­ráv­ne.


IW: Pou­ží­va­te inter­ne in­stant mes­sa­ging? Do­vo­ľu­je­te ho pou­ží­vať ľu­ďom aj v rám­ci ko­mu­ni­ká­cie s von­kaj­ším pros­tre­dím?
I. G.: Ne­pou­ží­va­me. Inter­ne in­stant mes­sa­ging ne­pou­ží­va­me. Exter­ne umož­ňu­je­me pod­ľa pot­re­by, nie de­faul­tne, IM za­lo­že­né na webo­vom roz­hra­ní, t. j. ta­ké, kto­ré pou­ží­va­jú štan­dard­ný pro­to­kol HTTP a kto­ré ne­vy­ža­du­jú ok­rem inter­net browse­ra nič iné.

IW: Má­te to tech­nic­ky ob­me­dze­né?
I. G.: Áno.

IW: Pre­čo?
I. G.: V zá­uj­me bez­peč­nos­ti. Inter­net v spo­je­ní so zle za­bez­pe­če­ným browse­rom a sil­ný­mi lo­kál­ny­mi prá­va­mi uží­va­te­ľa pred­sta­vu­je príl­iš veľ­ké ri­zi­ko, kto­ré ne­vy­vá­ži mož­né bu­si­ness vý­ho­dy IM. Sta­čí uro­biť je­den po­kus: pou­ží­vaj­te browser s prá­va­mi lo­kál­ne­ho ad­mi­nis­trá­to­ra. Po­ne­chaj­te si pus­te­né všet­ko, čo na PC má­te: anti­ví­rus, anti­spam, anti­spyware aj per­so­nál­ny fi­rewall. In­ten­zív­ne browsuj­te po ne­le­gál­nom sof­tvé­ri, MP3  ale­bo kó­piách fil­mov z DVD. A po týž­dni či po dvoch si dob­re prez­ri­te, čo vám pri­bud­lo na po­čí­ta­či. Až po­tom po­cho­pí­te, koľ­ko vy­na­lie­za­vých ľu­dí k vám taj­ne pre­pa­šo­va­lo svo­je lin­ky, plug-ins, prog­ra­my, dy­na­mic­ké kniž­ni­ce atď., a to všet­ko na­priek ochra­ne, kto­rú ste ma­li. Pri poh­ľa­de na tú spúšť si aj tech­nic­ký člo­vek nie­ke­dy neod­pus­tí pov­zdych: „Asi pred­sa len nie­čo je me­dzi ne­bom a ze­mou...“

IW: Ne­ja­ko sa chrá­ni­te, aby vám cit­li­vé do­ku­men­ty neo­diš­li z fir­my?
I. G.: Nie­len do­ku­men­ty, ale dá­ta vo všeo­bec­nos­ti. Mu­sí­me na to my­slieť nie­len pre zá­ko­ny, ale aj pre svo­ju kon­ku­ren­čnú vý­ho­du. Bez­peč­nosť rie­ši­me tak, ako sa pod­ľa náš­ho ná­zo­ru rie­šiť má – sys­té­mo­vo. Je to sys­tém opat­re­ní, kto­ré sa dopĺňa­jú, zdvo­ju­jú, pois­ťu­jú. Ne­mô­že­me sa spo­lie­hať na to, že do­dá­va­teľ rie­še­nia/sof­tvé­ru na nič ne­za­bu­dol. Pre­to nap­rík­lad dopĺňa­me šif­ro­va­nie, auten­ti­fi­ká­ciu, žur­ná­lo­va­nie.
Ale tre­ba si uve­do­miť, že tech­no­lo­gic­ké rie­še­nia sú tou jed­no­duch­šou, aj keď nák­lad­nou ob­ra­nou. Kaž­dý vie, že naj­me­nej vy­po­čí­ta­teľ­ným fak­to­rom sú ľu­dia, kto­rí mô­žu zly­hať neú­my­sel­ne, ak neov­lá­da­jú pou­ží­va­nú tech­no­ló­giu, ale­bo úmy­sel­ne, keď ko­na­jú ve­do­me. Pre­to audi­tu­je­me sys­té­my, pro­ce­sy i ľu­dí. Je­di­ným mož­ným tr­va­lým rie­še­ním je kom­bi­ná­cia bu­do­va­nia vzťa­hu za­mes­tnan­ca k fir­me s tech­nic­ký­mi mož­nos­ťa­mi, kto­rých je dnes sku­toč­ne ve­ľa.

IW: V niek­to­rých or­ga­ni­zá­ciách ke­dy­si dáv­no za­blo­ko­va­li flop­py me­cha­ni­ky ale­bo znep­rís­tup­ni­li por­ty IO, aby si pou­ží­va­te­lia ne­moh­li ni­ja­kým spô­so­bom dať cit­li­vé do­ku­men­ty na mé­dium ale­bo nain­šta­lo­vať si pri­vát­ne ne­ja­ký sof­tvér...
I. G.: To sí­ce bo­la po­cho­pi­teľ­ná sna­ha, ale dnes už neo­pod­stat­ne­ná. Ne­po­mô­že za­blo­ko­vať me­cha­ni­ky (mi­mo­cho­dom, v sú­čas­nos­ti tak­mer neexis­tu­jú), keď je tu (šif­ro­va­ný) e-mail, (šif­ro­va­ný) inter­net a de­sať ďal­ších spô­so­bov, ako dos­tať dá­ta z po­čí­ta­ča von – od infra­por­tov cez Wi-Fi a Blue­tooth až po PDA, MP3 preh­rá­va­če, di­gi­tál­ne ka­me­ry, kľú­če USB a naj­roz­ma­ni­tej­šie mi­nia­túr­ne pa­mä­ťo­vé mé­diá.
Sa­moz­rej­mos­ťou mu­sí byť strik­tné ob­me­dzo­va­nie pou­ží­va­teľ­ských práv a ria­de­né ma­na­žo­va­nie har­dvé­ru a sof­tvé­ru na PC klien­to­vi, ale kri­tic­ky dô­le­ži­té je dôs­led­né dodr­žia­va­nie prin­cí­pu need-to-know, de­le­nie prá­vo­mo­cí, kom­par­tmen­ta­li­zá­cia.

IW: Ako ko­mu­ni­ku­jú ľu­dia, keď sú nap­rík­lad v te­ré­ne? Ma­jú mož­nosť pris­tu­po­vať cez webo­vé roz­hra­nie k svo­jej poš­te? Ako ma­jú umož­ne­ný prís­tup do intra­ne­tu?
I. G.: Ko­mu­ni­ku­jú tak, ako je to na da­ný účel pot­reb­né, pos­ta­ču­jú­ce a zá­ro­veň bez­peč­né. Nie­ke­dy ma­jú cez webo­vé roz­hra­nie prís­tup k e-mai­lu, nie­ke­dy cez VPN do bez­peč­nej vnú­tor­nej zó­ny, ino­ke­dy cez kla­sic­ký vzdia­le­ný prís­tup pria­mo do LAN/intra­ne­tu (di­al-up, GPRS/ED­GE). Pod­ľa ty­pu prís­tu­pu a sprís­tup­ňo­va­nej služ­by sa vy­uží­va buď bež­ná, ale­bo tzv. sil­ná, dvoj­fak­to­ro­vá auten­ti­fi­ká­cia (RSA) ale­bo dvoj­fak­to­ro­vá auten­ti­fi­ká­cia s ove­re­ním klien­ta (call-back, SMS-OTM, IM­SI pri GPRS). A na niek­to­ré ap­li­ká­cie jed­no­du­cho žiad­ny exter­ný prís­tup mož­ný nie je. V naj­bliž­šom ča­se vie­me spus­tiť auten­ti­fi­ká­ciu pod­mie­ne­nú pou­ži­tím prís­tu­po­vej kar­ty, t. j. mô­žeš sa prih­lá­siť, ak bo­la pou­ži­tá tvo­ja kar­ta na prís­tu­po­vom sys­té­me. V tom­to prí­pa­de uva­žu­je­me hlav­ne o špe­ciál­nych zó­nach, ako sú pries­to­ry s IT, resp. te­le­ko­mu­ni­kač­ný­mi za­ria­de­nia­mi. O všet­ky spo­mí­na­né ve­ci sa sta­rá špe­ciál­ne od­de­le­nie vnú­tor­nej bez­peč­nos­ti, kde sa pod­ľa môj­ho ná­zo­ru stret­la vy­so­ko od­bor­ná sku­pi­na „IT-čká­rov“.

IW: V akom sta­ve je u vás kon­so­li­dá­cia infra­štruk­tú­ry? Ako sle­du­je­te vy­uží­va­nie des­kto­pov, server­ov?  Do akej mie­ry sa vy­uží­va­jú, ako po­ras­tie mie­ra ich vy­uží­va­nia s vý­hľa­dom do bu­dúc­nos­ti? Ako plá­nu­je­te ďal­šie ná­ku­py?  
I. G.: Ak­ti­vi­ta zni­žo­va­nia nák­la­dov do IT sa neod­mys­li­teľ­ne spá­ja s tech­no­lo­gic­kou a pro­ces­no-per­so­nál­nou kon­so­li­dá­ciou. Z to­ho auto­ma­tic­ky vy­plý­va, že kon­so­li­dá­cia je jed­na z na­šich naj­väč­ších prio­rít. Asi pred štyr­mi rok­mi sme za­ča­li pra­co­vať na har­dvé­ro­vej kon­so­li­dá­cii. Tr­va­lo nám to prib­liž­ne dva ro­ky. Spra­vi­li sme kon­so­li­dá­ciu veľ­kých server­ov v billin­go­vej ob­las­ti – od pro­vi­sio­nin­gu cez billing na sie­ťo­vé kom­po­nen­ty a nas­päť cez me­dia­tion, ra­ting, billing a inter­con­nect. Mi­nu­lý rok sme spra­vi­li veľ­ký krok v tech­no­lo­gic­kej kon­so­li­dá­cii v ob­las­ti mes­sa­gin­gu, CRM, CMS a DWH, kto­rú plá­nu­je­me ukon­čiť ten­to rok spo­lu s kon­so­li­dá­ciou na se­kun­dár­nom si­te. Pa­ra­lel­ne s tým pra­cu­je­me na kon­so­li­dá­cii na sof­tvé­ro­vej a ap­li­kač­nej úrov­ni v ob­las­ti CRM, CMS a DWH. Nás­led­ne sme za­ča­li pra­co­vať na pro­ces­nej kon­so­li­dá­cii.

Čo sa tý­ka des­kto­po­vej kon­so­li­dá­cie, vy­uží­va­me pro­duk­ty z ka­te­gó­rie En­terpri­se Ma­na­ge­ment Sys­tem. Pou­ží­va­me ko­merč­ný pro­dukt na sprá­vu des­kto­pov, kto­rý v štan­dar­dnej fun­kcio­na­li­te pod­po­ru­je Software Dep­loy­ment, In­ven­to­ry a  Audi­ting. Nap­rík­lad Hardware In­ven­to­ry sa vy­uží­va v pl­nej mie­re. Mo­men­tál­ne má­me ten­to sof­tvér nain­šta­lo­va­ný na asi 1100 PC vrá­ta­ne no­te­boo­kov, te­da asi na 80 per­cen­tách všet­kej des­kto­po­vej tech­ni­ky, kto­rá sa u nás vy­uží­va.

Ďaku­je­me za roz­ho­vor.

Autor

Avatar

Martin Drobný sa zaujíma o technológie, spoločnosť a harmonický život. 12 rokov pôsobil ako šéfredaktor PC REVUE, teraz sa venuje INFOWARE a ITnews.sk.


Ohodnoťte článok:
 

Prečítajte si tiež:

Oran­ge: DSL s neob­me­dze­ným dá­to­vým pri­po­je­ním (pred 3 mesiacmi)
 
 

Najviac vás zaujalo

24 hodín

týždeň

mesiac

 
 

Najnovšie články

Budúci IT odborníci a lídri sa formujú v komunitách nadšencov
(Publikované pred mesiacom) V IT od úplného počiatku pozorujeme striedanie generácií. Technokrati sa síce zaujímajú prevažne o generácie počítačov... čítať »
 
Exkur­zia do dá­to­vé­ho cen­tra Da­tap­lex
(Publikované pred 3 mesiacmi) Príležitosť nahliadnuť do „útrob" moderného dátového centra a oboznámiť sa s jeho infraštruktúrou sa vyskytne málokedy, a tak sme radi prijali pozvanie spoločnosti APC na exkurziu do dátového centra Dataplex v Budapešti. čítať »
 
Inter­ak­tív­ne for­mu­lá­re PDF
(Publikované pred 3 mesiacmi) Formuláre sa stali takmer nevyhnutnou súčasťou nášho každodenného života. Niektoré inštitúcie si dokonca nevedia bez nich predstaviť svoje fungovanie. Formuláre už totiž zasiahli do všetkých oblastí nášho života. čítať »
 
Preh­ľad rie­še­ní SaaS
(Publikované pred 4 mesiacmi) Model softvér ako služba (Software as a Service), keď zákazníci platia za využívanie aplikácie, a nie za samotnú aplikáciu, sa presadzuje čoraz intenzívnejšie. čítať »
 
Ky­berzlo­čin sa pre­sú­va z PC na mo­bil­né za­ria­de­nia
(Publikované pred 4 mesiacmi) Je už na trhu nový iPhone141 či iPad63? Rýchlosť, akou sa technológie vyvíjajú, je ohromujúca. Držať krok s novými mobilnými telefónmi, tabletmi, smartfónmi atď. je skoro práca na plný úväzok. čítať »
 
 
 

ITNEWS

INFOWARE

PCREVUE

Použivateľský panel

Ako pracovat s RSS

 
Copyright © 2009 Digital Visions, spol. s r.o. | Technology Comsultia | Powered by Cyclone3 XUL CMS | Podmienky používania