Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | ИТ проекти
17 ное
2017
 
 

Софтгруп постига непрекъсваемост на бизнеса с нова облачна инфраструктура

2851 прочитания, 0 коментара

Софтгруп АД е иновативна българска софтуерна фирма специализирана в разработването на продукти и услуги в областта на предпазване от фалшифицирането на лекарства. Софтгруп има 13-годишен опит в разработването на собствени системи, а през последните години и с фокус върху системите за сериализация и проследяване на продукти, лабораторни изпълнителни системи (LES) и системи за управление на лабораторна информация (LIMS) за фармацевтичните производители. Решенията за сериализация на Софтгруп комбинират хардуер и софтуер, за да осигурят надеждна сериализация и оптимизиране на производствените процеси във фармацевтичните компании.

Софтгруп е призната за най-бързо развиващата се компания за 2014 г, заради успешното внедряване на софтуерни системи за българската фармацевтична индустрия със своите решения SoftGroup SaTT (Serialization and Track & Trace). В началото на 2016 г. компанията става член на глобалната мрежа от предприемачи Endeavor и в резултат привлича капиталови инвестиции от инвестиционната група Armada Capital в размер на 1 млн. евро за бързото международно разширяване на компанията.

Красимир Веселинов, Софтгруп

Прочетете още: Трима български предприемачи бяха включени в мрежата на Endeavor

Цели на проекта

До 9 февруари 2019 г. всички европейски производители на лекарствени продукти трябва да въведат система, чрез която всяка опаковка получава собствен уникален сериен номер. Това е една от мерките на Европейската комисия срещу фалшифициране на лекарства. Разрастването на организацията от 10 души до 40 служители и продължаващата експанзия на ИТ средата, увеличените изисквания на ресурсите и нарастващите изисквания от всеки един уникален по своята същност производител, води до необходимостта от внедряването на технологии, позволяващи да се постигне високо ниво на сигурност и резервираност на услугите. Обновяването и поддържането на система за управление на качеството ISO 9001:2015 и система за управление на сигурността на информацията ISO 27001:2013 задължава използването на последните технологии за успешно изпълнение на сертифицирането.

Визитка на ИТ проекта

Име на проекта: Цялостна промяна на инфраструктура с добавяне на допълнително хардуерно оборудване

Възложител: Софтгруп АД

Изпълнители: Телелинк, Новател, Софтгруп

Локации: София, Велико Търново, България

Стартиране/приключване на проекта: 18.01.2017 – 16.06.2017 г.

Бюджет на проекта: Спечелено финансиране по евро-проект, в съотношение приблизително 30% собствено и 70% средства от евро-грант.

Категория: ИТ компании 

ИТ решение

Реализирана е цялостна промяна на инфраструктурата на организацията с добавяне на допълнително хардуерно оборудване, колокирано във втори център за данни (Велико Търново), намиращ се на 200 км от настоящия в София (3DC).

Използвани са нови технологии на база ново въведената сървърна платформа - Windows Server 2016 DataCenter с необходимите CoreCAL лицензи и включващи допълнително продукти на база оn-рremise, комбинирана с офис в облака (Windwos 10 Enterprise; MS Office 365 On premise; MS Project 2016; MS Visio 2016, SQL 2014), CRM Dynamics 365, TFS 2016 Server, Direct Access, NPS.

Променена е изцяло инфраструктурата на организацията, като е добавено допълнително ниво на сигурност, бекъп на всички критични машини. Постигната е непрекъсваемост на бизнеса и по-голяма ефективност посредством използване на системите от ново поколение System Center 2016 на Microsoft. В организацията е внедрена собствена вътрешна PKI (Public Key Infrastructure) инфраструктура, изградена и съобразена с последните най-добри практики, състояща се от главен сървър Offline Root Standalone CA, основен сървър Enterprise Subordinate CA и два резервирани сървъри OCSP / WEB CRL, които публикуват CRL списъците директно през HTTP и през OCSP Online Responder.

За осигуряване на отдалечен достъп до вътрешните ресурси на компанията са конфигурирани две входни, независими една от друга, точки. Главната свързаност се осъществява посредством DirectAccess, който може да се ползва само в Windows Enterprise версиите на клиентските операционни системи, като към момента всички потребители разполагат с необходимите лицензи. Резервният достъп е осъществен посредством SSTP (Secure Socket Tunneling Protocol) VPN връзка.

Потокът на пощенската информация преминава през устройство Cisco IronPort, предпазващо от спам и зловредни кодове. Сървърът Exchange позволява достъп през HTTPS протокол на услуги като Autodiscover, Outlook Web App, Exchange Control Panel, Active-Sync, като сървърът е конфигуриран със сертификат Wildcard. На сървъра Exchange е инсталиран CodeTwo Exchange Rules Pro 2.7.2.20, който автоматично добавя подписи на потребителите при изпращане на съобщения.

 

Разпределението обхваща:

S1 - център за данни в 3DC (Windows 2012 DC – сървъри Infra, Cisco Firewall, IronPort Antimalware)

S2 – център за данни във В. Търново (Clustered Windows DC 2016, Dell EMC Unity 300 Storage, стекируеми комутатори на Cisco) резервирани комутатори и системи за съхранение. Изпълнена е миграция от S1 (3DC) към S2 (В. Търново) (общо 20 сървъра; Exchange)

S3 – офис на организацията в София. (вж. схемата):

System Center Products е основата на новоизградената инфраструктура:

  • Data Protection Manager. Използва се като основна технология за архивно копиране и възстановяване за защита на данните в компанията. Решението е организирано върху единичен виртуален сървър, като към него през протокол iSCSI, допълнителна виртуална мрежова карта и резервиран VLAN тунел (214) е закачен външен дисков масив QNAP NAS. Сървърът DPM използва MS SQL 2016 SP1 за база данни, който е инсталиран върху самия сървър. Целият DPM сървър се архивира допълнително и като виртуална машина, за да може в случай на отпадане на цялата инфраструктура, процедурата по възстановяване на системите да започне от него.
  • Virtual Machine Manager. Служи за цялостно управление на виртуалната инфраструктура на компанията. Чрез него се управляват всички физически хостове Hyper-V в компанията и всички виртуални машини, намиращи се върху тях. Логическата структурата е изградена и конфигурирана по такъв начин, че позволява в бъдещ период да бъдат изграждани допълнителни частни облаци, които да бъдат напълно изолирани от собствената инфраструктура, като и да бъдат делегирани права и достъп на клиентски администратори, само до определени ресурси. Управлението на виртуалните мрежи се осъществява изцяло през VMM конзолата посредством виртуални комутатори и логически мрежи (изолирани VLAN).
  • Configuration Manager. Служи за цялостно централизирано управление и наблюдение на клиентските и сървърните операционни системи. Основните функции, които се използват са свързани с управление на клиентските операционни системи Windows 10 Enterprise включват: Software Update Point, Application Catalogue Point, Endpoint Protection Point, Distribution Point, Reporting Services Point. Мениджърът е интегриран с активната директория, което позволява на продукта да вижда всички потребители и устройства. В административната конзола потребителите и устройствата се управляват от Assets and Compliance – Users/Devices.
  • Operation Manager. Разширеният мониторинг е реализиран от System Center Operations Manager, като важните и критични инциденти и отклонения, застрашаващи правилното функциониране на виртуализацията и сървърите се докладват директно в конзолата SCOM, през която става известяването. Той дава възможност през централизирана конзола да се наблюдават всички аспекти в Microsoft инфраструктурата и възможност за добавяне на различни системи за наблюдение.

 

CRM Dynamics 365

Внедряване на продукт, който позволява на организацията да излезе на ново ниво на комуникация с клиентите, управлението на процесите, дейностите, свързани с маркетинга, продажбите и обслужването. Допълнителна стойност добавят възможностите и улесненият процес по изготвяне на стандартни и персонализирани справки. Осигурява ефективната работа на служителите навсякъде, където се намират. Допълнително е улеснен достъпът до продукта чрез решението Direct Access.

Изградени са основните OOB роли (Out-Of-the-Box) - Entities; Forms; View; Security, както и процесите за автоматизация на действия и бизнес процеси. Конфигурирани са Reporting Services (SSRS) и Data Connector. Инсталиран е модул SQL Data Tools - функционалност, която позволява създаване и изпълнение на задачи, генериращи доклади на базата на информация от CRM.

В допълнение са интегрирани нови системи за работа на ИТ отдела и другите вътрешни отдели на фирмата - Knowledge DB, MS Project 2016 – Team efficiency; Windows TFS – code & track.

Постигнато е уплътняване на работното време на служителите в ИТ отдела чрез гъвкаво управление на задачите. Оптимизирано е приоритизирането и взаимодействието с външни и вътрешни клиенти на база на установени добри практики (ITIL). Насърчава се проактивно обучение и повишаване на квалификацията на служителите чрез вътрешни и външни обучения и семинари, където се осъществява обмен на идеи и опит с останалите колеги.

 

Потенциал за развитие

С реализирането на този проект е достигнато ново ниво за цялостно управление на инфраструктурата и потенциал за интегриране с други бизнес системи. Избраните решения в проекта позволяват споделяне на ресурси и гъвкавост за еластично мащабиране за посрещане на променящите се бизнес потребности.

Основното предимство за служителите е директната връзка с офиса и ресурсите в него, когато се намират извън офиса – без да се налага да се включва VPN – нужни са им само преносим компютър и връзка с интернет. За обикновения потребител новата система се реализира почти прозрачно. Чрез няколко команди само са обновени лицензите на работните станции до Windows Enterprise и са инсталирани MS Office пакети по съответните канали от Configuration Manager. С пускането в експлоатация на антиспам решението чувствително е намален получавания спам в електронната поща на служителите, което подобрява работната среда.

От гледна точка на системните администратори – облекчена е работата им при обслужване на вътрешната мрежа и вътрешните клиенти. С възможностите на System Center за отдалечена връзка, статистиката за използвани програмни продукти, обявяване на получени обновления на софтуера и антивирусни дефиниции е значително подобрено и е намалено времето за изпълнение на задачите и реакция на ИТ екипа при възникване на казус. Вече се предвиждат и планират дейности по поддръжка на техниката и софтуера - така че да се изпълняват в неработно време на организацията, както и да се изпълняват едновременно повече от няколко дейности на множество работни станции.

 

Eфект от ИТ решението

След първоначалната инвестиция е установено, че само от лицензи, които са платени според лицензните програми с отстъпки на Microsoft, са спестени около 25% от средствата. Възможностите на системата позволяват скалируемост и това води до по-ниски стойности на изпълнените до момента и бъдещи проекти. Те се реализират изцяло върху наличната инфраструктура, запазвайки консистентност на цялостното решение. Използваното решение System Center 2016 - като едно от първите в България, послужи за основа и изграждане на подобно такова решение както във вътрешната структура на „Телелинк“, така и на други техни клиенти.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас