Professional Documents
Culture Documents
MR - Projektovanje I Implementacija Informacionog Sistema Advokatske Agencije
MR - Projektovanje I Implementacija Informacionog Sistema Advokatske Agencije
MASTER STUDIJE
- Master rad
Mentor
Kandidat
Beograd, 2012.
Milinovi eljko
SADRAJ
Milinovi eljko
Milinovi eljko
Milinovi eljko
Milinovi eljko
Milinovi eljko
Milinovi eljko
Direktor
agencije
Vii advokati
Advokati
PR Manager
Administracija
Milinovi eljko
Radnici ove organizacije esto imaju potrebu za terenskim radom, gdje im je potreban
pristup resursima koji se nalaze u centralnoj lokaciji.
Milinovi eljko
Biznis planiranje
Kratkorono planiranje
Sredstva IT izvora
Operativnost i odravanje
Sve i jedan od ovih slojeva inkorporira planove za razliite vremenske horizonte. Sloj
biznis planiranja odreuje metodologiju planiranja u kojoj operator ima obavezu da
kontrolie i koristi opremu, u cilju osiguranja da e mrea funkcionisati kao to je
zahtjevano prema namjenjenom ivotnom vjeku.
Sloj operativnosti i odravanja ima za zadatak da ispituje kako raunarska mrea radi u
praktinim, dnevno baziranim operacijama.
Planiranje mrene infrastrukture poinje sa adaptacijom eksternih informacija koje se
mogu uzeti kao ulazni parametri za organizaciju. Ovo ukljuuje:
Svi primarni elementi mrenih servisa se moraju pravilno dizajnirati u okviru prva etiri
sloja OSI referentnog modela. Moraju se definisati protokoli i tehnologije za prenos
podataka na svim mrenim vorovima.
Dizajn topologije definie fizike lokacije smjetanja komponenti i na koji nain e one
biti spojene u okviru zahtjeva organizacije. Topologijska optimizaciona metoda koja
moe u ovom sluaju da se koristi potie iz oblasti matematike sa nazivom teorija
grafikona. Ova metoda se koristi za odreivanje cijene kotanja prenosa i sviing
tehnologija, i sa tim faktorima sumira optimalnu konekcionu matricu i lokacije mrenih
vorova i koncentracije.
Mrena sinteza je stadijum u kojem se odluuje o veliini komponenti koje e da se
koriste u performansnim evaulacijama mrene infrastrukture. Analizom ovih konstanti
mogue je odrediti kalkulacije ruta i plan rutiranja aktivne mrene opreme.
Mrena realizacija zajedno sa ostalim fazama bi u ovom praktinom primjeru trebala
da bude jedna od finalnih faza planiranja, realizacijom odreivanja da li su ispunjeni
korisniki zahtjevi i da li je omoguena stabilnost u mrenom okruenju. Kad su svi
uslovi ispunjeni potrebno je nacrtati fiziki dijagram mrene infrastrukture kao osnovni
plan za implementaciju.
10
Milinovi eljko
Server soba
Svi gore navedeni elementi se nakon dizajna i planiranja mrene topologije realizuju sa
zasebnim mrenim tehnologijama, koje imaju zajedniku namjenu i relativno povezanu
brzinu prenosa. Mrene tehnologije koje se koriste ukljuuju nekoliko segmenata:
o Ethernet tehnologije koje se sastoje od standardne prakse pasivnog kabliranja,
multimodnih optikih vlakana izmeu spratne aktivne mrene opreme, bakarne
veze UTP kablom prema kancelarijama sa RJ45 terminatorima, podrka za
gigabitnu mrenu kategoriju
o Umreavanje telefonskim paricama koritenjem ve postojee telefonske
infrastrukture od strane lokalng Telekoma i primjenom DSL tehnologija
o Wireless umreavanje beine aktivne opreme dizajnirane za lokacije koje
nemaju pristup bakarnoj instalaciji, i koje su najmenjene za vie korisnika na
manjim prostorima. Protokoli u praksi koriteni za tu namjenu su 802.11 abg
o Virtuelni privatni tuneli u kojoj se nalaze transparenta aktivna mrena oprema i
sigurnosni mehanizmi sa grupom IPSEC protokola i opreme koja podrava iste.
o Virtuelizacija mrene i serverske opreme na svim lokacijama u zavisnosti od
podrke proizvoaa kao to su VMware, Cisco, Mikrotik i Microsoft. U cilju
utede prostora i elektrine energije kao i trokova administracije
implementiranje ovih tehnologija su od krucijalne vanosti.
o Glasom preko mree adaptacijom svih resursa koje nude VOIP tehnologije
implementirae se softverska telefonska centrala proizvoaa Asterisk. Izlazne
trunk veze izmeu lokacija koristie ove tehnologije u cilju utede na
telefonskom saobraaju prema telekomu i dizajnirae se unificiran pristup
razgovoru unutar organizacije i prema POTS mrei, sa centralnom lokacijom
kao noseim elementom u ovoj mrei.
o Bezprekidno napajanje namjenjeno svim radnicima u organizaciji koristie
tehnologije UPS ureaja proizvoaa APC sa mogunostima hardverske
regulacije naponske mree za sve terminale unutar organizacije.
11
Milinovi eljko
12
Milinovi eljko
13
Milinovi eljko
14
Milinovi eljko
15
Milinovi eljko
16
Milinovi eljko
17
Milinovi eljko
Protokoli koji su direktno povezani koji ine logiku strukturu potrebnu za govor preko
interneta su definisani na sledei nain:
Internet Protocol (IP) protokol mrenog sloja koji prua uslugu slanja
podataka bez konekcionog stanja
Transmission Control Protocol (TCP) konekcioni protokol na IP baziranoj mrei
User Datagram protocol (UDP) - nekonekcioni komunikacioni protokol na IP
baziranoj mrei
H.323 skup protokola za multimedijske komunikacije ( prijedlog standarda
ITU-a - International Telecommunication Union )
Real Time Streaming Protocol (RTSP) je protokol aplikativnog nivoa koji slui
za slanje podataka u realnom vremenu, ovaj protokol je namjenjen ostvarivanju
multimedijalne komunikacije bilo kojeg tipa (audio ili video) a prua i
mogunost odabira vrste protokola za transport bilo TCP-a bilo UDP-a
18
Milinovi eljko
19
Milinovi eljko
20
Milinovi eljko
21
Milinovi eljko
Bilo koji tip hipervizora u malim ili velikim organizacijama koje su prihvatile
virtuelizaciju u svojim informatikim infrastrukturama mogu da se predstave kao
centralni mozak svih operacija u virtuelizacionom okruenju.
VMware nudi dve vrste tipa 1 hipervizora a to su VMware ESX i VMware ESXi. Ostali
proizvoai nativnih hipervizora su Microsoft sa kodnim nazivom Hyper-V, i proizvodi
koji su bazirani na otvorenom kodu (open source) kao to su Xen hipervizor, Citrix
XenServer i Oracle VM.
22
Milinovi eljko
DVD-RW
RAID 5
23
Milinovi eljko
24
Milinovi eljko
25
Milinovi eljko
vremena izmeu vie operativnih sistema.Procesna virtuelna maina ili znana kao
aplikativna virtuelna maina , izvodi se kao normalna aplikacija unutar operativnoga
sistema i podrava jedan proces. Kreirana je kada je proces startan a unitena kada je
proces izvren. Njezin smisao je da se aplikacije jednako izvode na svim platformama,
primjer je JAVA virtuelna maina.
Server Core
Hyper-V
Windows Server 2008 moe da se instalira na dva naina: kompletna instalacija full ili
samo jezgro servera. Server Core instalacija instalira podset binarnih fajlova koji su
neophodni da bi jezgro operativnog sistema radilo. Nikakvi opcioni servisi se ne
instaliraju niti se aktiviraju. Nema korisnikog interfejsa osim komandne linije. Nema
koljke Windows Explorer-a i cjelokupna konfiguracija mora da se uradi lokalno u
komandnoj liniji, ili udaljeno pomou MMC konzole ili nove Windows Remote Shell
(WinRS) aplikacije za udaljeno upravljanje (slino SSH-u).
Cilj jezgra servera nije da bude tei za upravljanje (mada upravljanje jeste tee u
odreenom stepenu jer se mnogi zadaci moraju obavljati iz komandne linije i ne mogu
da se urade udaljeno preko MMC konzole). Pravi cilj Server Core-e je da se redukuje
povrina za napad i da se smanji broj auriranja servera.
26
Milinovi eljko
Proces planiranja mree moe se sprovoditi prema razliitim aspektima: prema nivou
detaljnosti (nivo mree, nivo prenosnog puta, nivo elemenata mree), prema
hijerarhijskom nivou mree (pristup, jezgro, okosnica). Prema tipu tehnologije (PSTN,
SDH, MPLS, IP itd.). Na bilo kom nivou planiranje se obavezno sprovodi za
odgovarajuu dimenziju vremena (kratkorono, srednjerono i dugorono).
Dugorono planiranje je stratekog karaktera i predstavlja inicijalnu pokretnicu za sva
druga planiranja. Kratkorono planiranje je najdetaljnije i mora se sprovoditi u
koordinaciji sa vremenom ispunjavanja svake predviene aktivnosti.
Svaki vid planiranja mora koristiti manje ili vie detaljnu prognozu zahtjevanih veliina.
Planiranje pristupnog djela telekomunikacione mree se zasniva direktno na
prognoziranoj raspodjeli broja korisnika.
Na viim nivoima mree prognoza broja korisnika nije potrebna u postupku planiranja
mrea, planiranje mree se zasniva prognoziranim vrijednostima saobraaja.
Geografski scenario prodrazumjeva tip i strukturu svakog saobraajnog podruja
(gradsko, ruralno, mjeovito i dr.), broj servisnih podruja, razdaljinu do jezgra servisa i
ostale krucijalne mrene take. Korisnici, servisi i saobraaj se predstavljaju za
odgovarajue kategorije korisnika: rezidencijalni i poslovni (male kune kancelarije,
manje kompanije i velike institucije i korporacije). Saobraaj se posmatra za razliite
tipove servisa: POTS, ISDN bazni/primarni pristup, iznajmljene linije (64, nx64, 2 Mb/s),
xDSL, SDH, VOIP, IPTV i slino. Performanse mree obuhvataju parametre QoS (protok,
kanjenje, varijacija kanjenja, vjerovatnoa gubitka paketa i ostali parametri),
3
27
Milinovi eljko
minF =
=1
=1
=1
, , +
28
Milinovi eljko
Scenario 1
Scenario 2
Scenario 3
29
Milinovi eljko
Advokatska organizacija u Banja Luci prema projektovanom zadatku mrenog scenarija broj
dva koristi centralni server za virtuelizaciju proizvoaa VMware. Virtuelizovani server
predstavlja bare metal hipervizor koji ima za zadatak da konsoliduje serverske resurse
omoguavajui manji broj fizikih servera i trokovnih gubitaka na amortizaciji serverske
opreme. Virtuelizovane instance fizikih servera koriste sloj apstrakcije koji opsluuje klijente
sledeim servisima: aktivni direktorijum, web server, aplikativni server, fajl server,
email server i Asterisk IP komunikacioni server. Sva mrena vorita prema centralnoj
lokaciji su povezana ADSL linkovima i segmentirana su sa virtuelnim mrenim
30
Milinovi eljko
Milinovi eljko
Geo lokacija
Banja Luka
Banja Luka
Banja Luka
Banja Luka
Prijedor
Prijedor
Prijedor
Prijedor
Gradika
Gradika
Gradika
Gradika
Korisniki prostor
10.10.1.0/24
VLAN 100
10.10.2.0/24
VLAN 101
10.10.3.0/24
VLAN 102
172.16.1.0/24
VLAN 103
10.10.4.0/24
VLAN 200
10.10.5.0/24
VLAN 201
10.10.6.0/24
VLAN 202
172.16.2.0/24
VLAN 203
10.10.7.0/24
VLAN 300
10.10.8.0/24
VLAN 301
10.10.9.0/24
VLAN 302
172.16.3.0/24
VLAN 303
Namjena
Infrastrukt. oprema
VOIP terminali
PC radne stanice
VPN klijenti
Infrastrukt. oprema
VOIP terminali
PC radne stanice
VPN klijenti
Infrastrukt. oprema
VOIP terminali
PC radne stanice
VPN klijenti
Prema gore definisanoj tabeli centralna lokacija i dve poslovnice dobijaju jasno
definisane mrene servise putem lokalnih internet protokol adresa. Svi mreni
segmenti koriste C klasu privatnih adresa sa podrkom za 253 hosta u jednom
segmentu to je za ovu vrstu organizacije dovoljno. Infrastrukturna oprema
podrazumjeva serversku opremu, aktivnu mrenu opremu i virtuelne servise.
5
32
Milinovi eljko
Prve korake prema tuneliranju, moemo da definiemo VPN tunel kao logiku
konekciju izmeu dva ili vie mrenih ureaja u kojoj se paketi jednog protokola ifruju
33
Milinovi eljko
34
Milinovi eljko
35
Milinovi eljko
adresa koja je konfigurisana u PPTP konekciji koristi adresu centralnog rutera kao nexthop adresu za statiku rutu kako bih se omoguio mreni saobraaj izmeu lokacija.
Implementacija linkova u produktivnom okruenju mora da ima neki oblik redudancije.
U ovom sluaju kao alternativni vid rutiranja koristi se protokol RIP u kombinaciji sa
statikim rutama. Na ovaj nain mrena infrastruktura je fleksibilna i prilagoena
novim segmentima i opremi u sluaju poveanja zahtjeva korisnika.
Statike rute sa navedenim komandama prikazani su u komandnoj liniji. Ove rute se
mogu konfigurisati i grafikim interfejsom, premda komandnom linijom se postie bri
efekat i mogunost skriptnih konfiguracija sa veim brojem opreme.
/ip route add dst-address=172.16.1.0/24 gateway=172.16.1.1
/ip route add dst-address=172.16.2.0/24 gateway=172.16.2.1
36
Milinovi eljko
Mikrotik operativni sistem RouterOS je dizajniran prema standardu koji RIP verzija 1 i
verzija 2 prokola funkcioniu sa svim opcijama i karakteristikama. Prema gore navednoj
slici potrebno je definisati interfejse na koje e se oglaavati aktivna mrena oprema i
na taj nain vriti razmjenu o promjenama u mrenoj topologiji. U ovom sluaju to su
interfejsi WAN koji su direktno povezani sa opremom Internet servis provajdera.
Potrebno je i definisati podmree koje se razmjenjuju kroz linkove izmeu geografskih
lokacija. U tim podmreama nalaze se hostovi i ostala klijentska i serverska oprema
koja je neophodna za rad u organizaciji.
37
Milinovi eljko
Ove komande predstavljau samo nekoliko pravila koji dozvoljavaju mrenim paketima
da prolaze kroz VPN tunele i internet linkove. Intranet servisi kao to su FTP protokol
za prenos fajlova izmeu lokacija koriste port 20 i 21. Ovi portovi smatraju se sigurnim
unutar VPN mree i na ovaj nain svi paketi sa destinacionim portovima sigurno
komuniciraju sa fajl serverima. Protokol za razrjeivanje mrenih imena hostova u
aktivnom direktorijumu koriste port 53 za DNS. Radne stanice i aplikativni softver u
projektnoj, testnoj i finalnoj fazi esto koriste FQDN (Fully Qualified Domain Name) za
razmjnu informaciju. DNS serveri vode evidenciju o svim promjenama naziva radnih
stanica sa korespodentnim internet protokol adresama prema kojim se oni prepoznaju
unutar lokalne mrene infrastrukture. POP3 protokol omoguuje email klijentima
pristup onlajn potanskim sanducima za svu email korespodenciju koja koristi prostor
eksternih email servera. Ovi portovi prolaze kompletnu inspekciju na firewall-u.
38
Milinovi eljko
39
Milinovi eljko
Mikrotik VPN server koristi 802.1q standarde za virtuelne lan-ove koji su kompatabilni
sa Cisco sviing opremom. U praktinom scenariju Cisco sviing oprema setovani su isti
nazivi za segmentirane podmree i numerisani sa brojevima.
/interface vlan add name=vlan1 vlan-id=11 interface=ether1
40
Milinovi eljko
Finansijske utede na ovom polju su velike jer projektant nije ogranien samo sa
jednim proizvoaem i odreenim nivoom kvalitete istog. Potrebna je i konsolidacije
konfiguracije mrenog operativnog sistema na Cisco 2960 mrenom komutatoru.
SW1#sh running-config
interface GigabitEthernet0/1
description TRUNK_MIKROTIK
switchport mode trunk
!
interface GigabitEthernet0/2
description ACCESS_SERVER
switchport mode access
!
interface Vlan1
ip address 10.10.1.1 255.255.255.0
no ip route-cache
!
Gigabitni interfejs se fabriki numerisanim portom 0/1 opisan je kao trunk veza sa
Mikrotik access serverom. Portovi sa trunkovima kao primarnim funkcijama
omoguavaju komunikaciju izmeu VLAN-ova kao i Cisco i Mikrotik aktivne mrene
opreme. Klijentska radna stanica u inicijalnom emisionom ARP zahtjevu alje
komutatoru SW1. Portovi na Cisco 2960 sviu se konfiguriu prema zahtjevima IT
menadera u skladu sa bezbjednosnom politikom i radnim zadatcima klijenata.
Koritenjem komandne linije definiu se virtuelni lano-vi za prenos data i voice
saobraaja. Na ovaj nain se frejmovi i paketi obiljeavaju u zaglavlju i mrena
infrastruktura se segmentira prema projektnom zadatku.
SW1#conf terminal
Enter configuration commands, one per line.End with CNTL/Z.
SW1(config)#interface fastEthernet 0/20
SW1(config-if)#switchport access vlan 2
SW1(config-if)#switchport voice vlan 3
SW1(config-if)#exit
SW1(config)#
Fiziki interfejsi Cisco catalyst svia se prema proizvoaevim specifikacijama i
mogunostima ASIC ipa i verzija IOS operativnog sistema setuju sa switchport
komandom. Poetna podeavanja su vezana za reim rada mrenog interfejsa. Ukoliko
se definie access port tada je mogue dodjeliti klijentu kojem virtuelnom interfejsu
pripada i koji od mapiranih frejmova prolaze kroz definisani port. U primjeru
fastethernet port sa brojem 20 je setovan da funkcionie sa virtuelnim interfejsom pod
brojem 2 i telefonski saobraaj pripada virtuelnom interfejsu sa numeracijom broja 3.
Virtuelni interfejs je takoer definisan i na Mikrotik VPN serveru kao i DHCP servis koji
dodjeljuje internet protokol adrese klijentima. Da bih se uspjeno asocirao DHCP server
41
Milinovi eljko
42
Milinovi eljko
Kopiranje fajlova na odreenoj particiji tvrdog diska na serveru traje svega nekoliko
minuta. Ova particija je u potpunosti redudantna jer je dio diskova u RAID nizu nivoa 5.
Nakon instalacije ESXi hipervizora na hardver prvi ekran koji loaduje sve komponente
i module potrebne za rad, kao i informacije o hardveru koji je prepoznao isti.
43
Milinovi eljko
44
Milinovi eljko
45
Milinovi eljko
protokol adrese adaptiranu su A host zapisima u istoimenoj zoni, i na ovaj nain svi
resursi u domenskom okruenju se lako pronalaze.
add-windowsfeature file-services
Fajl servisi igraju krucijalnu ulogu u razmjeni podataka unutar organizacije kao i sa
eksternim klijentima. Dodavanjem ovih mogunosti postojeoj serverskoj infrastrukturi
dobijamo granularnu kontrolu pristupa informacijama sa moguim podeavanjem
permisija za pristup. Fajl server sa grafikim vizuelnim interfejsom prikazuje trenuntno
ovorene sesije prema serveru, koliinu trenuno otvorenih fajlova i slobodne resurse
koji su erovani.
46
Milinovi eljko
47
Milinovi eljko
Projektovani telefonski sistem koji se koristi kao osnovni alat za razmjenu audio i video
informacija koji prate poslovne procese organizacije. Primarni benefit ovog sistema je
GNU licenca ponuena od strane proizvoaa. U poreenju sa klasinim telefonskim
sistemima nisu projektovani dodatni trokovi u pogledu licenci za proirenje sistema ili
njegovih funkcionalnosti. Integracija irokog skupa protokola za transmisiju govora
preko klasinih interfejsa i minimalnost hardverskih resursa za VOIP ini ovaj sistem u
potpunosti skalabilnim u odnosu na potrebe organizacije.
Kompletan sofverski paket za administraciju telefonsko sistema je open source i sadri
grafiki interfejs za Asterisk plaformu pod nazivom FreePBX. Organizacija telefonskih
ekstenzija i trunk veza sa lokalnim provajderima je mogua sa ovim alatom koji razvija
zajednica programera i dostupna je svim korisnicima besplatno. Interfejs prema PSTN
mrei se oslanja na BRI ISDN Telekom tehnologije i SIP trunk veze u zavisnosti da li
klijenti koriste ruting putanje razliitih pravaca. Ako korisnici imaju potrebu za
internacionalnim audio i video konferencijama telefonskim sistem vri inspekciju ruting
tabele i bira putanju koja koristi SIP gejtvej zbog finansijske isplativosti razmjene
paketa putem Internet globalne mree. Pristupanje grafikom korisnikom interfejsu
FreePBX administrator koristi veb brauzer sa adresom viruelnog servera Asterisk
sistema. U ovom scenariju to je internet protokol adresa 10.10.2.1 koja je automatski
definisana nakon instalacije komunikacionog servera da slua sve zahtjeve na portu 80
48
Milinovi eljko
49
Milinovi eljko
50
Milinovi eljko
51
Milinovi eljko
Otkriveni
dokumenti
Nepotpuni
dokumenti
DMS
Legalne
parnice
Supervizor
dokumenta
Slika 30: Dokumentacija u DMS sistemu
A Core Business Solutions article in the ISO Explained series Scot Dawson
52
Milinovi eljko
Milinovi eljko
Microsoft SharePoint 2010 Web Applications The Complete Reference Charlie Holland
54
Milinovi eljko
Tajmer servis
Milinovi eljko
Virtuelna maina koristi osam gigabajta radne memorije i etiri dvoprocesorka jezgra
sa virtuelizacion instrukcijama ugraenim od strane proizvoaa, u ovom sluaju to su
Intel VT. Iako je Microsoft ponudio svojim klijentima besplatnu platformu za razvoj i
web kolaboraciju aplikacije za upravljanje dokumentima, ova serverska verzija nema
nedostatke u kodu i bazi podataka. Sharepoint Foundation 2010 platforma koristi
aktivni direktorij za konfiguraciju korisnika, instalaciju svih potrebnih servisa i kreiranja
permisij u dokumentima i poslovnim procesima. Tehniki i sistemski zahtjevi za
virtuelizovan hardver koji pokree SPF su minimalni za mala i srednja preduzea, i iz tih
razloga je ovo idealan izbor za ovu vrstu advokatske organizacije. VMware klijentska
aplikacije je esencijalni alata vSphere paketa za virtuelizaciju postojee serverske
infrastrukture. Pomou ovog alata kreira se virtuelna maina prema Microsoft
pragmatinim upustvima za Windows Server 2008 R2 serversku podrku. Administrator
kreira jedinstven (root) korisniki nalog koji pripada grupi administratora za DMS
platformu. Na ovaj nain proces instalacije SPF paketa aplikativnog softvera se
nastavlja sa jednostavnim arobnjakom za instalaciju i konfiguraciju.
10
TCO and ROI Analysis of SAP Landscapes using VMware Technology VMware white paper 2012
56
Milinovi eljko
57
Milinovi eljko
New-SPConfigurationDatabase
Sledei korak je definisanje jedinstvenog imena instance baze podataka koje se oslanja
na SQL server, i koristie se u centralnom skladitu podataka.
DatabaseName: SharePoint_Demo_Config
Baza podataka je skup tabela, kolona, tipova podataka, procedura, funkcija i dijagrama
koji zajedno koriste jedinstven naziv za prepoznavanje u skupu baznih instanci. Za
prepoznavanje servera od strane svih aplikativnih alata koristimo DNS ime.
DatabaseServer: SHAREPOINT
Konekcija na bazni server mora biti autentifikovana kroz aktivni direktorijum na
aplikativnom i servisnom nivou. U ovom finalnom koraku se koristi korisniki nalog
kreiran u domenskom okruenju za pristup servisima DMS platforme.
12
58
Milinovi eljko
Dinamiki web sajtovi se mogu kreirati za bilo koju svrhu, kao to su tekui i budui
projekti, socijalni dogaaji, humanitarne aktivnosti, evaulacija ljudskih resursa, radni
nalozi kao dio poslovnih procesa. Ova fleksibilnost dozvoljava administratorima da sa
lakoom se obrate grupama zaposlenih i vrlo brzo ih ukljue u postojee aktivnosti.
Pristupanje centralnoj administraciji je mogue napraviti sa svim verzijama brauzera.
Dovoljno je u adresnoj liniji ukucati DNS ime ili internet adresu servera sa odreenim
brojem porta i rezultat je centralna web stranica. Dijalog za autentifikaciju domenskog
korisnika dozvoljava pristup onim segmentima aplikacije koji su dozvoljeni od strane
administratora. Ovo je odlian security pristup koji nepotrebne djelove portala ne
prikazuje obinom korisniku, dok sa druge strane administratori i developeri imaju
kompletan pristup kodnom repozitorijumu i bazi podataka. Pravilan dizajn intranet
portala u advokatskoj organizaciji mora da sadri i grupu servisnih naloga. Ovi nalozi se
nalaze u domenskoj infrastrukturi i sadre kompleksne ifre kao i zajedniku
nomenklaturu imena. Oni se koriste za autentifikaciju servisa izmeu serverskih farmi i
baze podataka kao i web prostora. Ovi nalozi ne smiju biti kompromitovani, i ne koriste
se za autentifikaciju korisnika i administratora.
59
Milinovi eljko
Dokument biblioteke,
Liste,
Diskusione tabele,
Korpu za odpatke,
Navigacioni panel.
60
Milinovi eljko
61
Milinovi eljko
14
62
Milinovi eljko
Omoguen je dizajn master stranice za kompletan sajt ili samo jednu stranicu i
nekoliko kombinatornih mogunosti ova dva izbora,
Apliciranjem teme na dinamiku web stranicu, ista ta tema se kopira u content bazu
podataka sa raspoloivim alatima za manipulaciju u SPF razvojnom okruenju.
Promjena tabele, centriranja, boja i slika u jednoj od master stranici automaski se
aurira na ostalim stranicama. Ova mogunost pospjeuje razvoj namjenskih tema.
Bekapovanje postojeih tema je mandatorna opcije, jer se prethodne teme automatski
briu na virtuelizovanoj plaformi od momenta kada se aplicira nova tema.
63
Milinovi eljko
15
64
Milinovi eljko
65
Milinovi eljko
66
Milinovi eljko
67
Milinovi eljko
68
Milinovi eljko
69
Milinovi eljko
70
Milinovi eljko
Scenario 1
Scenario 2
Scenario 3
Investicije EUR
SC 1
SC 2
SC 3
2600
400
2900
350
105
350
2500
100
2500
1300
1100
1400
1450
700
1650
4500
900
6300
2500
3200
2800
1500
500
1500
3500
3900
7,005
23,300
20,200
Tabela 3: Ekonomska analiza ICT scenarija
71
Milinovi eljko
vremensku vrijednost novca i injenica da novac koji se zaradi danas nema istu
vrijednost kroz nekoliko godina. Referentna vrijednost zarade moe da evulira zavisno
od projekata koje organizacija moe da finalizira sa svojim resursima. Elementi
kalkulacije su prema navedenoj formuli:
10,000 EUR mjeseni benefit 10,000 EUR investicije = 0 EUR / 10,000 EUR investicija
Ova kalkulacija za prvi mjesec predstavlja jednostavan ROI od 0%.
30,000 EUR tromjeseni kumulativni benefit 10,000 EUR investicije = 20,000 EUR /
10,000 EUR investicija, organizacija dobija 2/1=2 * 100%, tanije 200% ROI 16 za ICT.
60,000 EUR estomjeseni kumulativni benefit 10,000 EUR investicije = 50,000 EUR /
10,000 EUR investicija. Sa ovim statistikama advokatska organizacija na dvokvartalnom
nivou dobija 500% povrata investicije u informacioni sistem.
S obzirom da ivotni ciklus softvera je dui nego hardvera kao srednja vrijednost uzima
se etiri godine kalkulacije indeksa povrata investicije. Trend porasta ROI indeksa je
direktno povezan za prihodima i benefitom, i sa tim parametrima dobijamo
procentualnu vrijednost ak od 5000%.
Drugi scenario je izabran za implementaciju informacionog sistema advokatske
organizacije iz finansijskih i strunih razloga. Virtuelizacija serverskih resursa
koritenjem vSphere 4.1 paketa predstavlja efektivan pristup konsolidaciji serverske
infrastrukture. Planiranje virtuelne maine za potrebe informaciono komunikacionih
servisa u advokatskoj organizaciji bri je i finansijski isplativiji nain pruanja usluga od
implementacije fizikih maina. Ova metoda u razvoju informacionog sistema smanjuje
potronju elektrine enegergije na drastino viem nivou. Mikrotik aktivna mrena
oprema se ne moe direktno porediti sa kvalitetnim servisima koje nudi proizvoa
opreme Cisco. U trenutnom scenariju ova vrsta opreme ima praktinu primjenu na vie
geografskih lokacija u organizaciji, dok sa ekonomskog aspekta isplativost investicije se
procentulano vrlo visoka. Virtuelizovani telefonski servisi su zamjenili klasine kune
telefonske centrale i oslobodili finansijske resurse koji se mogu rasporediti na ostale
trokove. Inicijalna administracija i implementacija informacione infrastrukture je u
poreenju sa ostalim scenarijima procentualno via, to je zanemarivo u odnosu na
ostale elemente. Softverska platforma za razvoj aplijacije za upravljanje dokumentima
je u potpunosti besplatna i podrava potpunu integraciju sa klijentskim aplikativnim
softverom. U praktinoj primjeni pokazalo se da je bolje investirati u ljudske resurse,
edukaciju, obuke i treninge jer ovi faktori rezultuju dobijanjem profesionalnijeg kadra i
dugorone standardizacije poslovnih procesa.
16
TCO and ROI Analysis of SAP Landscapes using VMware technology White paper 2011
72
Milinovi eljko
8. Zakljuci
Master rad kao metodoloki instrument obuhvata sve koncepte dizajna,
projektovanja i implementacija mrene infrastrukture kompleksne poslovne
organizacije. Parcijalnim prikazivanjem metodolokog pristupa istraivanja svih
ekonomski isplativih injenica dolazimo do priblinog zakljuka da alternativnim
koritenjem novih tehnologija mogue je dosta utediti. Detaljnim analiziranjem
poslovnih procesa koje zastupaju zaposleni u navedenoj organizaciji dolazimo do
kljunih elemenata informaciono komunikacionih oblasti u vidu softverskih i
hardverskih alata koji nude povratak investicije kao i brz i efikasan pristup
informacijama. Razvojem novih tehnologija i ugraenom podrkom u sam hardver,
primjenom virtuelizacije dolazi se do uteda na svim poljima jedne ozbiljne IT
infrastrukture. U pogledu samih performansi, ne moe se nametnuti jasan stav.
Primjenom virtuelizacije, u zavisnosti od njene svrhe u konkretnim odreenim
sluajevima, pokretanjem vie virtuealnih maina na jednoj fizikoj, dolazi do pada
performansi na pojedinanim VM-a u odnosu na fizike maine, ali je pad performansi
zanemarljiv u odnosu na to kolike su utede primenom virtuelizacije.
Projektovanje i implementacija obuhvaena ovim radom predstavlja praktinu
realizaciju projekta u realnom produktivnom okruenju od strane pisca. Na ovaj nain
sve faze koje su detaljno objanjenje, a tiu se ivotnog ciklusa informacionog sistema,
pisac je predstavio iz linog iskustva. Projekat obraen u ovom radu omoguava sve
uslove za kvalitetan, skalabilan i siguran rad informacionog sistema spomenute
organizacije kao i ostalih kompanija sa slinim potrebama. U praktinoj realizaciji ovog
projekta dinamika poslovnih procesa je u direktnoj korelaciji sa svi aspektima rada,
poevi sa pasivnom mrenom infrastrukturom i finalizacijom aplikativnog softvera za
upravljanje dokumentima.
U ovom radu je pokuano da se predstavi skup tehnologija i kompanija koje su
odgovorne za performanse i nain rada informaciono komunikacionih servisa
advokatske organizacije. U procesu projektovanja informacionog sistema analizom
potreba korisnika dobijamo inicijalne informacije o poslovnim procesima koji se mogu
na brz i efikasan nain ubrzati i definisati implementacijom nekoliko informacionih
tehnologija.
Informaciono komunikaciona infrastruktura bilo koje organizacije mora biti u
potpunosti konsolidovana i skalabilna kako bih ispunila sve potrebe zaposlenih u svim
segmentima iste. Tehniki aspekti sistemskih i softverskih servisa nisu sami po sebi
dovoljni za realizaciju plana u skladu sa budetom. Najednostavniji nain je da se
koristi, u skladu sa tritem, najbolja i najskuplja informaciono komunikaciona oprema
za sve djelove informacionog sistema. Idealan pristup je da svi resursi operativnih
sistema i aplikativnih servera sadre reciproan broj fizikih servera i propratni hardver
za potpunu redudanciju. U projektnom zadatku aplikativni softver ima istu
kategorizaciju u segmentima poslovanja kao i serverska infrastruktura. Pomou
aplikativnog softvera za upravljanje dokumentima mogunost unosa dokumenata
razliitih sa razliitih izvora je neograniena i jednostavna, bilo da se radi o skeniranom
(ulaznom) ili dokumentu u izvorno elektronskom obliku (izlaznom).
Advokatska agencija je kroz veoma kratak vremenski period dobila rezultate o
povratku investicije i visokom stepenu ekonomske isplativosti. Ovo predstavlja i
primarni cilj projekta od planiranja do samog testiranja i implementacije.
73
Milinovi eljko
9. Literatura
1. An Introduction to Virtualization , Amit Sing, Avgust 2004
2. Server Consolidation and Containment with Virtual Infrastructure and BlueArc,
VMware White Paper, Septembar 2011
3. Cisco network curriculum, Cisco official learning material, Avgust 2009
4. Projektovanje informacionih sistema, Poliuk Jaroslav, Septembar 2007
5. bs.wikipedia.org/wiki/Session_Initiation_Protocol, 12.07.2012.
6. Asterisk open source platforma za IP telefoniju, Mr Nenad Krajnjovi,
Novembar 2010
7. Windows Server 2008, Kompjuter biblioteka, Januar 2008
8. Key Features and Benefits, VMware White Paper, Februar 2010
9. Understanding Full Virtualization, Paravirtualization and Hardware Assist
VMware inc, Avgust 2007
10. Principi tehno-ekonomske analize tehnologije prenosa govora preko interneta
Ivana M. Jankovi Elektrotehniki fakultet, Beograd Jun 2010
11. Construction of Cisco Virtual Lab Platform, Trea internacionalna
radionica za edukacione tehnologije i kompjuterske nauke, Septembar 2011
12. Analiza isplativosti uvoenja virtuelizacije servera u datacentar BH Telecom-a,
Telekomunikacioni forum TELFOR, Septembar 2010, Srbija Beograd
13. VMware vCloud Architecting a vCloud, Technical White Paper, Jun 2010
14. Network Planning and Design Guide, Shaun Hummel, Avgust 2006
15. RouterOS by Example, Steve Discher, Jul 2011
16. Projektovanje informacionih sistema u praksi, Prof. Dr. Alempije Veljovi,
Avgust 2003
17. IP Addressing Fundamentals, Mark Sportack, Jun 2008
18. Security for ICT - the Work of ETSI, Carmine Rizzo & Charles Brookson 2008
19. Computer Security Handbook, Seymour Bosworth, Avgust 2009
20. Osnove inenjerstva i savremene metode u inenjerstvu, Milenko Heleta &
Dragan Cvetkovi, Maj 2009
21. Voice over IP (VoIP) Performance Evaluation , White Pater, Maj 2012
22. FreePBX 2.5 Powerful Telephony Solutions , Alex Robar, Jun 2011
74
Milinovi eljko
23. ICT, knowledge and the economy, G. van deer Veen, Avgust 2011
24. Document Maganament for the Enterprise , Michael J.D. Sutton, Jun 2008
25. A Core Business Solutions article in the ISO Explained series , Scot Dawson,
Septembar 2010
26. Microsoft SharePoint 2010 Web Applications The Complete Reference , Charlie
Holland 2011
27. TCO and ROI Analysis of SAP Landscapes using VMware Technology , VMware
White Paper, Jun 2012
28. Virtual Machine Backup Guide , VMware White Paper, Jun 2012
29. Automating SharePoint 2010 with Windows PowerShell 2.0, Gary Lapointe,
Oktobar 2010
30. Inside Active Directory, Sakara Kouti, Septembar 2007
31. CSS: The Definitive Guide , Eric A. Meyer, Maj 2009
32. XML Powered Web Forms , T.V. Raman, Jun 2008
33. Advanced SharePoint Services Solutions, Scot P. Hillier, Avgust 2007
34. " Upravljanje dokumentima i poslovnim procesima", EMC forum 2011 Beograd
75