MR - Projektovanje I Implementacija Informacionog Sistema Advokatske Agencije

UNIVERZITET SINGIDUNUM
Departman za poslediplomske studije
SAVREMENE INFORMACIONE TEHNOLOGIJE
MASTER STUDIJE
- Master rad
PROJEKTOVANJE I IMPLEMENTACIJA INFORMACIONOG

SISTEMA ADVOKATSKE AGENCIJE
Mentor
Kandidat
Prof. dr Ranko Popovi
eljko Milinovi 410696 / 2011
Beograd, 2012.
Milinovi eljko
Projektovanje i implementacija informacionog sistema advokatske agencije
SADRAJ
1. Metodologija istraivakog rada ............................................................................................... 4

1.1 Uvod.................................................................................................................................... 4
1.2 Predmet istraivanja................................................................................................................ 5
1.3 Cilj istraivanja ......................................................................................................................... 5
1.4 Metode istraivanja ................................................................................................................. 6
1.5 Struktura rada ......................................................................................................................... 6
1.6 Analiza svjetskih i domaih IT trendova .............................................................................. 7
2. Geografske karakteristike advokatskih agencija ....................................................................... 8
2.1 Procesi dizajniranja mrene infrastrukture ....................................................................... 10
2.2 Organizacija raunarske mree advokatske organizacije .................................................. 11
2.3 ematski prikaz raunarske infrastrukture ........................................................................ 12
2.4 Tehnologije predviene za implementaciju infrastrukture ............................................... 13
2.4.1 Cisco sviing aktivna mrena oprema .......................................................................... 14
2.5 Protokoli rutiranja i aktivna oprema ................................................................................. 15
2.5.1 Mikrotik L3 mreni vorovi .......................................................................................... 15
2.6 Realizacija telefonskog saobraaja - Asterisk VOIP ........................................................... 17
2.6.1 Sip protokol .................................................................................................................. 18
3. Virtuelizacija u cilju konsolidacije hardverskih resursa ........................................................... 20
3.1 Vrste hipervizora................................................................................................................ 21
3.2 Izbor adekvatnog hipervizora ............................................................................................ 22
3.3 Serverska platforma........................................................................................................... 23
3.4 Virtuelni distribuirani svievi ............................................................................................. 25
3.5 Virtuelne maine................................................................................................................ 25
3.6 Serverski operativni sistem Windows Server 2008 ........................................................... 26
4. Plan realizacije i implementacije infrastrukture...................................................................... 27
4.1 Definisanje scenarija mrene topologije ........................................................................... 29
4.2 Utvrivanje redosljeda aktivnosti...................................................................................... 31
4.3 Planiranje adresnog prostora ............................................................................................ 32
4.4 Tehnologije prenosa informacija putem VPN servisa........................................................ 33
4.5 Implementacija dinamikog protokola za rutiranje .......................................................... 36
Milinovi eljko
4.6 Mehanizmi i dizajn sigurnosti informacione infrastrukture .............................................. 38

4.7 Cisco sviing oprema i segmentacije lokalnih mrea ......................................................... 39
4.7.1 Virtuelne lokalne mree i segmentacija klijentske opreme ........................................... 40
4.8 Planiranje i implementacija virtuelnog okruenja ............................................................. 42
4.8.1 Instalacija hipervizora u cilju apstrakcije resursa ........................................................ 43
4.8.2 Projektovanje i implementacija virtuelnih operativnih sistema .................................. 44
4.9 Centralizacija upravljanja objektima i fajl servisima.......................................................... 45
4.9.1 Arhiviranje podataka i bekap strategija ....................................................................... 47
4.9.2 Asterisk komunikacioni server u virtuelizovanom okruenju ...................................... 48
5. Potreba za upravljanjem dokumentima .................................................................................. 50
5.1 Strukturni okviri aplikacije za upravljanje dokumentima .................................................. 51
6. Model i standardizacija aplikativnog rjeenja za DMS ............................................................ 52
6.1 Sistemski zahtjevi za serversku infrastrukturu .................................................................. 54
6.2 Arhitektura sistema za upravljanje dokumentima ............................................................ 55
6.3 Virtuelizacija platforme za upravljanje dokumentima ...................................................... 56
6.4 Razvijanje okruenja za SharePoint foundation 2010........................................................ 57
6.5 Kreiranje baze podataka za aplikativni softver .................................................................. 58
6.7 Centralizovano web mjesto za administraciju i razvoj aplikacija ...................................... 59
6.7.1 Navigacija i upravljanje dinamikim stranicama .......................................................... 60
6.8 Integracija aktivnog direktorija sa privilegijama korisnika ................................................ 61
6.8.2 Dizajn interfejsa aplikacije za upravljanje dokumentima ............................................ 62
6.8.3 Biblioteke dokumenata u SharePoint Foundation platformi ....................................... 64
6.9 Upravljanje poslovnim procesima .................................................................................... 66
6.9.1 Klijentske aplikacije i sistem za upravljanje dokumentima.......................................... 68
7. Tehno-ekonomska analiza informacionog sistema ................................................................. 71
8. Zakljuci ................................................................................................................................... 73
9. Literatura ................................................................................................................................. 74
Milinovi eljko
1. Metodologija istraivakog rada

1.1 Uvod
Mrena raunarska infrastruktura moe priblino reciprono da se definie kao
ljudski nervni sistem. Ona predstavlja fundamentalne elemente u informaciono
komunikacionom dobu u kojem ivimo i odgovorna je za snadbevanje informacijama i
interakciju u svakom modernom informacionom sistemu. U proteklom vremenskom
periodu mrene infrastrukture su evolvirale postajui jedan od kljunih korisnikih
potreba kao to su potreba za konstantim proirenjem, kreiranjem novih topologija,
adaptacijom novih servisa koji omoguavaju korisnicima bru i efikasnu razmjenu
informacija nezavisno od geografske lokacije.
Predmet ovog rada je implementacija i projektovanje informacionog sistema
advokatske agencije koja sadri tri geografske lokacije i preko pedeset zaposlenih
osoba. U okviru ovog rada prikazae se analiza postojee organizacije sa planiranim
rjeenjima i implementacijom koja e takoer imati za zadatak da dokae ekonomsku
isplativost implementiranih hardverskih i softverskih tehnologija.
Sve organizacije imaju potrebu za centralizovanim informaciono komunikacionim
sistemom, irokim propusnim opsegom za protok informacija, uslune programske
aplikacije i mrene resurse koje im pruaju maksimalan uinak i raspoloivost. Mrena
infrastruktura mora da omoguava jeftino i lako odravanje, veliku skalabilnost i
modularna proirenja u skladu sa ekonomskim mogunostima. Fleksibilno
projektovanje mrenih servisa ostavljaju mogunosti za dodatne budue zahtjeve kao
to su VOIP (govor preko internet mree), vremenski kritine poslovne aplikacije, QOS
(kvalitet usluge), virtuelne privatne tunele namjenjene udaljenim lokacijama i radom
na daljinu, mobilna dostupnost informacija za radnike na terenu i mnoge druge. Kada
se projektuje nova mrena infrastruktura ili unapreuje postojea treba uzeti nekoliko
kljunih faktora u obzir kao to su IP telefonija i aplikacije koje se na nju odnose, uticaj
mogunosti Ethernet tehnologija, bezbjednosni mehanizmi za brzi oporavak od pada
sistema, automatska konfiguracija mrenih ureaja i bezbjednosna politika unutar
organizacije.
Unutar ove organizacije jedan od elemenata informaciono komunikacionog sistema
predstavlja softversku virtuelizacionu tehnologiju koja ima za zadatak da vri agregaciju
vie mrenih vorova putem fizikih interkonekcija, omoguavajui ovim ureajima da
budu virtuelizovani u distributivni servis. Ova vrsta infrastrukturne organizacije
pojednostavljuje mrene operacije i utie na ekonomsku isplativost i smanjuje
bespotrebna finansijska ulaganja. Koritenjem apstraktnog sloja softverske
virtuelizacije, hardverske komponente dobijaju maksimalnu iskoritenost i
konsolidaciju svih elemenata informaciono komunikacionog sistema. Smanjuje se broj
serverske opreme, uteda elektrine energije, smanjuju se trokovi administracije i
dobija visok nivo nadogradivosti. Umjesto velikog broja skupih fizikih servera i pratee
opreme, pravilno planiranim i implementiranim virtuelizacionim mehanizmima
dobijamo maksimalno iskoritene fizike elemente informacionog sistema podjeljenje
u logike cjeline adaptirane za rad sa heterogenim aplikativnim servisima.
Milinovi eljko
1.2 Predmet istraivanja

Predmet rada ini nekoliko uvodnih segmenata koji detaljno opisuju tehnologije
koje e se dalje koristiti kroz kompletan istraivaki ciklus. Svrha istraivanja je
predstavljanje idejnog rjeenja mrene infrastrukture koje za zadatak ima dokazivanje
tehno-ekonomske isplativosti tehnikih rjeenja.
Renomirani proizvoai mrene opreme kao to su Cisco, HP, Brocade i slini nude
dosta kvalitetne hardverske i sotverske komponente koje nemaju uvjek cjenovnu
isplativost za sve vrste organizacije kojima je potrebna ova oprema. Ovaj rad takoer
definie uvodne elemente ekonomske isplativosti koji su povezani sa terminima kao
to su virtuelizacija hardverske opreme, govor preko mree u sprezi sa tradicionalnim
telefonskim operaterima i implementaciju protokola za rutiranje manje popularnih
proizvoaa hardverske opreme.
1.3 Cilj istraivanja

Cilj rada je kompletna realizacija idejnog rjeenja mrene infrastrukture i
informacionog sistema sa metodama implementacije i dokumentacije istih, koristei
aktuelnu hardversku opremu sa svim prateim aplikativnim rjeenjima.
Cilj rada je da uspjeno prezentuje sve segmente najnovijih tehnologija koji su u
sprezi sa virtuelizacionom opremom, hardverskim komponentama VOIP telefonskog
saobraaja i Mikrotik opreme. Aplikativna i serverska softverska rjeenja bazirana na
Microsoft i VMware tehnologijama se koriste samo za esencijalne servise koji su
potrebni za realizaciju poslovnih procesa.
Ekonomski cilj ovog rada je da predstave dio analize povratka investicije u bilo kojoj
vrsti organizacija ije poslovne aktivnosti se oslanjaju na informacione tehnologije.
Ekonomski izazovi, proizilaze iz procesa u kome granice izmeu razliitih servisa i
tehnologija nisu jasno definisane, i u kom dominira konvergencija servisa i tehnologije.
Zato kada se procenjuju ekonomski uticaji uvoenja informaciono-komunikacionih
tehnologija na trite, potrebno je nai alternative za rebalans budeta i obaveza
univerzalnih servisa, definisati trokove projektovanja i implementacije, izvriti
evaluaciju uticaja virtuelizacionih tehnologija na tekue probleme obima univerzalnog
servisa.
Kreiranje finalne slike o cilju ovog rada definisano je pomou svih aspekata strunih
miljenja brojnih radova na temu informaciono komunikacionih tehnologija, kao i
personalnog praktinog iskustva samog autora ovog rada.
Cilj rada je prikazivanje tehnolokih sposobnosti modernizovanja svih dijelova ili
kompletnih poslovnih procesa, sa dodatnim ciljevima pravljenja olakica i sigurnosti u
radu svih zaposlenih, kao i olakavajue okolnosti u budetu svake organizacije. Ove
olakice se odnose na kalkulacije investicija, energetske potronje i administrativnih
trokova.
Milinovi eljko
1.4 Metode istraivanja

Svi istraivaki procesi ovog rada su definisani meunarodnom naunom i strunom
literaturom koja je dostupna na internet mrei kao i ostalim ovlatenim izvorima.
Nauna dokazivanja drugih autora su koritena u kontekstu rjeavanja sline
problematike kojom se bavi i ovaj rad sa svim njegovim segmentima.
Kreiranjem ovog rada koritene su neke od poznatih metoda kao to su: analiza i
sinteza, apstrakcija, konkretizacija i indukcija. U pojedinim djelovima kao smisao samog
dokazivanja koritena je i specijalizacija, kao vie granularan segment rada. Potpuna
analiza implementacionih metoda u ovom radu podrazumjeva svestranu analizu svih
inilaca predmeta, njegovih svojstava, internih i eksternih odnosa i funkcija u ukupnom
vremenu trajanja i ukupnoj rasprostranjenosti tog predmeta.
1.5 Struktura rada

Master rad ima za zadatak da objasni sve interkonekcije najnovijih informaciono
komunikacionih tehnologija sa kompletnom analizom i primjenom svih poslovnih
procesa u jednoj kompleksnoj organizaciji. Definicija postojeeg problema sa uvidom u
segmentirano rjeavanje svih zadataka u cilju efikasnijeg i produktivnijeg rada sa
kljunim aspektom utede na svim finansijskim poljima.
Uvodni dio rada detaljno objanjava organizacionu i geografsku strukturu
advokatske agencije sa prateim poslovnicama, oslanjajui se na postojee stanje sa
kapacitivnim proirenjima. Definie takoer i poloaje svih zaposlenih i njihovih lokacija
unutar organizacije kao jedne cjeline, zajedno sa svim prateim potrebama za
informaciono-komunikaconim tehnologijama.
Dizajn mrene infrastrukture obuhvata strukturno planiranje svih mrenih servisa
koji e biti implementirani prema redosljedu navedenom u ovom radu. ematsko
predstavljanje svih konekcionih vorova kao i klijentskih terminala ini jednu sistemsku
cjelinu sa sveobuhvatnim granulacijama istih.
Navedene su sve tehnologije koje e se koristiti za lokalnu raunarsku mreu, govor
preko mree i virtuelizaciju serverske opreme kao konsolidaciju finansijskih trokova.
Ovaj nain projektovanja predstavlja skalabilnu sistemsku cjelinu koja je lako
nadogradiva i ekonomski isplativa u bilo kojem pogledu. Zakljuak e obuhvatiti sam
poetak rada i rezultate istraivanja sa iskustvenim modelom koji autor definie iz
iskustva steenog pisanjem rada i u praktinim primjerima.
Modeli strukture objektivnih ciljeva su uzeti iz konkretnih primjera koji proizilaze iz
nekoliko privrednih oblasti u okolini. Svi su detaljno analizirani sa sveobuhvatnim
injenicama koje su esencijalne kako sa ekonomskih tako i sa tehnikih aspekata
definisanih u ovom radu.
Milinovi eljko
1.6 Analiza svjetskih i domaih IT trendova

Danas se vrlo esto spominje termin cloud computing u svim sferama
informacionih tehnologija. Poslovanje na oblaku se moe definisati kao oblast
kompjuterskih nauka u kojoj se veoma skalabilni informatiki kapaciteti obezbjeuju u
vidu usluge isporuene putem interneta brojnim eksternim potroaima. Svjetski
proizvoa opreme i softvera za virtuelizaciju, koji se vrlo esto spominje u ovom radu,
VMware moe se predstaviti kao vrlo inovativna kompanija u ovoj IT oblasti.
Na svjetskom kao i na domaem nivou pruanje servisa organizacijama koji se baziraju
na razmjeni informacija imaju visok nivo korelacija sa terminima kao to su data centar
i vCloud 1 infrastruktura. Postoji nekoliko iteracija na temu virtuelizovanog oblaka kao
to su: infrastruktura kao servis, platforma kao servis i softver kao servis. Moderni data
centri koji se irom svijeta koriste kao osnova za skladite podataka oslanjaju se na
virtuelni oblak koji se primarno fokusira na infrastrukturne servise.
Svjetske kompanije kao to su Amazon dizajnirale su svoje privatne virtuelizovane
oblake koritenjem svih mogunosti koje nudi VMware kompanija. Analizom beneficija
prelaska na oblak infrastrukturu ova kompanija je profitirala i napredovala u vie
pogleda: efikasnost, visok nivo kontrole i fleksibilnosti upravljanja skladitem
podataka, uklanjanje svih resursnih uskih grla serverskih komponenti. Privatni oblaci 2
prema svim svjetskim studijama sluaja ukazuju na ogromne finansijske utede i
poveanje performansi.
Srbija je dosta progresivna u svim domenima informaciono komunikacionih
tehnologija, pa iz tih razloga nije kasnila ni za oblak poslovanjem. Cisco i EMC zajedno
sa firmom VMware na domaem tritu su objavili koaliciju Virtuelnog kompjuterskog
okruenja, koja je dosad nezabiljeena u istoriji razvoja kompanija u informacionim
tehnologijama. Domae trite je sada dobilo mogunosti za fleksibilnijim biznis
okruenjem za korisnike kroz prilagodljivu infrastrukturu i nie trokove za IT opremu.
Veina direktora informatikih odjeljenja radilo je na studiji sluaja primjene
tehnologije raunarskog oblaka sa predpostavkom da e za nekoliko godina ova vrsta
poslovanja postati najznaajniji operativni metod.
Rezultati istraivanja su pokazali glavne izazove u prihvatanju raunarstva u oblaku s
obzirom na to da kompanije ele da iskoriste prednosti skalabilnog planiranja resursa
koje oblak moe da ponudi. Uporednim referenciranjem svih segmenata prelaska na
ovu vrstu poslovanja veina IT rukovodioca veih kompanija u Srbiji se sloila da
privatni oblaci rjeavaju probleme bezbjednosti, ali da su skalabilni u manjoj mjeri i
prave vee operativne trokove. Na strani klijenta agregacijom obima iskorienja
oblaka, provajderi cloud usluga mogu da ispeglaju piceve koji nastaju usred
poveanog korienja od strane pojedinog klijenta odnosno smanjenog korienja od
strane drugog. Ovo smanjuje ukupne operativne trokove, a uz to uteda se ostvaruje i
na smanjenju administrativnih trokova.
Javni oblaci nisu jo sazreli naspram privatnih oblaka, ali veina faktora koji su
relevantni za poslovanje (ekonomska isplativost, centralizovana administracija i
kvalitetnija tehnika podrka) e uskoro uticati na tranziciju postojeih privatizovanih
oblaka na javnu infrastrukturu.
1
2
VMware vCloud Architecting a vCloud 2012 technical white paper

Telfor 2011 Cloud computing Telekom Srbije i Coming
Milinovi eljko
2. Geografske karakteristike advokatskih agencija

Advokatska agencija kao privatna kompanija, sadri tri interne organizacije, od
kojih su dvije udaljene poslovnice i jedna centralna kancelarija gdje se nalazi veina
ljudskih resursa i informaciono komunikacione opreme. Ova vrsta organizacije koristi i
bezbjednosnu politiku za rad sa informatikom opremom, koja omoguava unificiran
pristup svim podacima, centralnu upravljaku lokaciju i jednostavna aplikativna
rjeenja za unos podataka i obradu istih. U idejnom rjeenju mrene infrastrukture ove
organizacije potrebno je definisati geografske elemente i hijerarhiju zaposlenih osoba
sa svim aspektima koje prate potrebe za informacionim sistemom.
Direktor
agencije
Vii advokati
Advokati
PR Manager
Administracija
Slika 1: Hijerarhijska organizacija advokatske organizacije
Ovaj dijagram definie hijerahijsku infrastrukturu ljudskih resursa unutar advokatske

agencije, prema kojoj se definie nivo pristupa odreenim aplikativnim segmentima.
Korisnici raunarske mree i informacionog sistema advokatske agencije imaju zahtjeve
prema svrsishodnim poslovima koje obavljaju, i u prvobitnoj analizi ove organizacije
dobijeni rezultati su nekoliko heterogenih, nezavisnih sistema koji nisu integrisani i
razvijeni su razliitim tehnologijama. Ova vrsta poslovanja je vrlo komplikovana za
odravanje i investicione planove u budunosti. Svaka nadogradnja ovih sistema
zahtjeva angaovanje razliitih IT kompanija koje pruaju usluge u softverskom i
hardveskom segmentu razmjene informacija. Sa finansijskog aspekta, ekonomska
analiza cijene kotanja ovih sistema unazad nekoliko godina raste bez nekakve velike
koristi prema korisnicima, bez adaptacije novih informacionih trendova stvaraju se
samo nepotrebni trokovi za organizaciju. Idejno rjeenje novog informacionog sistema
trebalo bih da pomogne korisnicima u radu, pratei ISO standarde za poslovne procese
omogui im da u punom potencijalu iskoriste hardversku opremu.
Centralna lokacija sa udaljenim poslovnim jedinicama nalazi se u radijusu od pedeset
kilometara to oteava vizuelnu komunikaciju sa radnicima i razmjenu informacija koje
su od krucijalne vrijednosti u odreenom vremenskom periodu.
Milinovi eljko
Radnici ove organizacije esto imaju potrebu za terenskim radom, gdje im je potreban
pristup resursima koji se nalaze u centralnoj lokaciji.
Slika 2: Geografske lokacije advokatskih kancelarija
Bez obzira na geografsku udaljenost zaposleni u advokatskoj agenciji imaju potrebu da

koriste centralni informacioni sistem kao i mrene resurse koji su dostupni u sve tri
lokacije. Dizajn i implementacija mrene infrastrukture je laka ako se zadaci
organizuju u faze. Jedan od tih ciljeva je predvianje koje poinje sa definisanjem
ciljeva visokog nivoa koji vode i pokreu projekat. Takvi ciljevi mogu biti kratkoroni ili
dugoroni.
Planiranje predstavlja fazu u kojoj se prikupljaju detaljnije informacije i zatim
analiziraju poslovni zahtjevi. Ti zahtjevi pomau da se odaberu kljune komponente
dizajna kao to su hardver, softver, mreni servisi i topologija. Finalna faza je razvoj i
stabilizacija u kojoj se izrauje detaljan plan implementacije i vri odabir proizvoaa
komponenti mree. Nakon toga sljedi testiranje plana mrene infrastrukture kako bi se
obezbjedilo da on zadovoljava poslovne potrebe organizacije. Fokus se neprestano
premjeta sa izrade djelova plana na poboljanje njegovog kvaliteta. Takoe se ova
vrsta plana moe isprobati na manjem broju raunara kako bi se izvrile neophodne
izmjene.
9
Milinovi eljko
2.1 Procesi dizajniranja mrene infrastrukture

ivotni ciklus mree sadri vie elemenata koji odgovaraju odreenom projektnom
cilju. U zavisnosti od sloenosti dizajna projekta vie osoba moe uestvovati u jednoj
ulozi, ili jedna osoba moe imati vie uloga. Tradicionalno mreno planiranje ukljuuje
pet slojeva u koje svrstavamo:
Biznis planiranje
Dugorono i srednje mreno planiranje
Kratkorono planiranje
Sredstva IT izvora
Operativnost i odravanje
Sve i jedan od ovih slojeva inkorporira planove za razliite vremenske horizonte. Sloj
biznis planiranja odreuje metodologiju planiranja u kojoj operator ima obavezu da
kontrolie i koristi opremu, u cilju osiguranja da e mrea funkcionisati kao to je
zahtjevano prema namjenjenom ivotnom vjeku.
Sloj operativnosti i odravanja ima za zadatak da ispituje kako raunarska mrea radi u
praktinim, dnevno baziranim operacijama.
Planiranje mrene infrastrukture poinje sa adaptacijom eksternih informacija koje se
mogu uzeti kao ulazni parametri za organizaciju. Ovo ukljuuje:
Prognoziranje kako e novi mreni servisi funkcionisati
Ekonomske informacije koje ukljuuju cijenu kotanja
Tehniki detalji mogunosti mrene infrastrukture
Svi primarni elementi mrenih servisa se moraju pravilno dizajnirati u okviru prva etiri
sloja OSI referentnog modela. Moraju se definisati protokoli i tehnologije za prenos
podataka na svim mrenim vorovima.
Dizajn topologije definie fizike lokacije smjetanja komponenti i na koji nain e one
biti spojene u okviru zahtjeva organizacije. Topologijska optimizaciona metoda koja
moe u ovom sluaju da se koristi potie iz oblasti matematike sa nazivom teorija
grafikona. Ova metoda se koristi za odreivanje cijene kotanja prenosa i sviing
tehnologija, i sa tim faktorima sumira optimalnu konekcionu matricu i lokacije mrenih
vorova i koncentracije.
Mrena sinteza je stadijum u kojem se odluuje o veliini komponenti koje e da se
koriste u performansnim evaulacijama mrene infrastrukture. Analizom ovih konstanti
mogue je odrediti kalkulacije ruta i plan rutiranja aktivne mrene opreme.
Mrena realizacija zajedno sa ostalim fazama bi u ovom praktinom primjeru trebala
da bude jedna od finalnih faza planiranja, realizacijom odreivanja da li su ispunjeni
korisniki zahtjevi i da li je omoguena stabilnost u mrenom okruenju. Kad su svi
uslovi ispunjeni potrebno je nacrtati fiziki dijagram mrene infrastrukture kao osnovni
plan za implementaciju.
10
Milinovi eljko
2.2 Organizacija raunarske mree advokatske organizacije

Osnovni elementi mrene infrastrukture su:
Pasivna vertikalna magistrala centralne lokacije
Pasivni kimeni stub lokacije jedan i lokacije dva
Server soba
Javni prostor u centralnoj lokaciji
Spratni mreni izvodi unutar sve tri lokacije
Telekom pasivna telefonsko prenosna mrea
Svi gore navedeni elementi se nakon dizajna i planiranja mrene topologije realizuju sa
zasebnim mrenim tehnologijama, koje imaju zajedniku namjenu i relativno povezanu
brzinu prenosa. Mrene tehnologije koje se koriste ukljuuju nekoliko segmenata:
o Ethernet tehnologije koje se sastoje od standardne prakse pasivnog kabliranja,
multimodnih optikih vlakana izmeu spratne aktivne mrene opreme, bakarne
veze UTP kablom prema kancelarijama sa RJ45 terminatorima, podrka za
gigabitnu mrenu kategoriju
o Umreavanje telefonskim paricama koritenjem ve postojee telefonske
infrastrukture od strane lokalng Telekoma i primjenom DSL tehnologija
o Wireless umreavanje beine aktivne opreme dizajnirane za lokacije koje
nemaju pristup bakarnoj instalaciji, i koje su najmenjene za vie korisnika na
manjim prostorima. Protokoli u praksi koriteni za tu namjenu su 802.11 abg
o Virtuelni privatni tuneli u kojoj se nalaze transparenta aktivna mrena oprema i
sigurnosni mehanizmi sa grupom IPSEC protokola i opreme koja podrava iste.
o Virtuelizacija mrene i serverske opreme na svim lokacijama u zavisnosti od
podrke proizvoaa kao to su VMware, Cisco, Mikrotik i Microsoft. U cilju
utede prostora i elektrine energije kao i trokova administracije
implementiranje ovih tehnologija su od krucijalne vanosti.
o Glasom preko mree adaptacijom svih resursa koje nude VOIP tehnologije
implementirae se softverska telefonska centrala proizvoaa Asterisk. Izlazne
trunk veze izmeu lokacija koristie ove tehnologije u cilju utede na
telefonskom saobraaju prema telekomu i dizajnirae se unificiran pristup
razgovoru unutar organizacije i prema POTS mrei, sa centralnom lokacijom
kao noseim elementom u ovoj mrei.
o Bezprekidno napajanje namjenjeno svim radnicima u organizaciji koristie
tehnologije UPS ureaja proizvoaa APC sa mogunostima hardverske
regulacije naponske mree za sve terminale unutar organizacije.
11
Milinovi eljko
2.3 ematski prikaz raunarske infrastrukture

Optika infrastruktura unutar pasivne instalacije koristi multimodno vlakno pedeset
mikronske tehnologije po ve postojeim instalacijskim kanalima, ukoliko ne postoje
uslovi onda se projektuju nove instalacije. Optika vertikalna pasivna instalacija je
jedan od osnovnih uslova budueg razvoja mrene infrastrukture koja u ovom sluaju
se koristi za veu efikasnost u propusnom opsegu izmeu spratne aktivne opreme.
Slika 3: Pasivna mrena infrastruktura
Trokovi izgradnje optike infrastrukture zavise od postojanja multimodnih vlakana,

koliine zavrnih optikih kutija, od postojanja kanala za fiziku instalaciju, veliini i
broju terminalnih zavretaka. Ova vrsta pasivne instalacije predstavlja odlinu podlogu
za implementaciju gigabitne mrene tehnologije na nivou kompletne advokatske
organizacije. Tip i kapacitet optikog kabla kao i bakarnog potrebno je odrediti nakon
analize stanja na pojedinim lokacijama. U sluaju minimalnih zahtjeva hardvera i
softvera potrebno je est optikih terminatora i nekoliko panela bakarnih.Radno
mjesto slubenika prema idejnom rjeenju ima predviene dvije bakarne terminacije,
od koje je jedna namjenjena za kompjutersku radnu stanicu, a jedna za IP telefonski
terminal. Ukoliko dozvoljavaju instalacioni kanali mogue je na odreenim internim
lokacijama i fiziki instalirati neprekidnu mreu napajanja za napajane klijentske radne
stanice. Tehnologije koritenja niskonaponske mree je najjednostavnija i najbra za
implementaciju.
12
Milinovi eljko
2.4 Tehnologije predviene za implementaciju infrastrukture

Lokalna raunarska mrea predstavlja jedinstven model praktine komunikacije
unutar bilo koje organizacije koritenjem razliitih tehnologija u jedinstvenom sistemu.
LAN je komunikaciona mrea koja ostvaruje meusobno povezivanje razliitih ureaja
kao to su raunari, terminali, i periferni uredjaji u okviru ograniene geografske
oblasti. Kljune karakteristike LAN-ova su sledee:
o ostvaruje se veza na kraa rastojanjaobezbeena je komunikacija u okviru
zgrade, ili kompleksa zgrada na povrini od nekoliko kilometara.
o karakterie ih velika brzina kod prenosa podataka, LAN-ovi obino koriste
znatno velike brzine kod prenosa podataka (od 10 Mbps do 10 Gbps).
o mali je broj greaka u prenosu, procenat greaka u prenosu je reda 108 do 1011 u poredjenju sa WAN gde je 10-5 do 10-7.
o jednostavno rutiranje kod velikog broja LAN-ova koriste se samo broadcast
poruke pa zbog toga nema potrebe za korienjem algoritama za rutiranje
poruka.
o vlasnik LAN-a je jedna organizacija imajui u vidu ogranienu geografsku
pokrivenost obino svaka organizacija ima svoju LAN mreu ime se znaajno
smanjuje cena administriranja i odravanja.
o
nia cena komuniciranja, nii procenat greaka kod prenosa podataka,

jednostavnost (ili odsustvo) algoritama za rutiranje, kao i nia cena za
administriranje i cjelokupna komunikaciona cena LAN-a znatno nia od WAN-a.
Slika 4: Objedinjene tehnologije u komunikaciji
Tipina lokalna mrea ima za zadatak da unutranje informaciono komunikacione

resurse objedini u jednu logiku cjelinu.
13
Milinovi eljko
2.4.1 Cisco sviing aktivna mrena oprema

Osnovan 1984. godine Cisco se ubraja meu inovatore modernog Interneta. Cisco
inenjeri naroito su vanu ulogu odigrali u podsticanju razvoja IP protokola (Internet
Protocol), jezika koji je jo uvek temelj Interneta. Danas se Cisco reenja nalaze u
brojnim mreama u kompanijama, fakultetima, administracijama i vladama irom
svjeta. Cisco infrastrukture prenose 80% podataka koji prolaze Internetom.
Kompanija zapoljava 36.500 radnika. Sjedite Cisco firme je u San Hozeu, Kalifornija, u
SAD-u. Osim ovog sjedita, vee poslovne jedinice nalaze se u Research Triangle Parku
u Severnoj Karolini, Chelmsfordu u Massachusettsu, Stockley Parku u Velikoj Britaniji i
Sydneyju u Australiji. U ezdeset drava irom sveta Cisco ima vie od 430 kancelarija
za prodaju i podrku strankama. Cisco stvara proizvode i osmiljava tehnologije kojima
je svrha da upotrebu Interneta uine to jednostavnijom i to dinaminijom. Iz internih
istraivakih i razvojnih laboratorija proizalo je 70% novih Cisco tehnologija.
Slika 5: Centralni komutator paketa Cisco 2960 serija (izvor: www.cisco.com)
Optike mree, IP usmeravanje (routing), prenos glasovnih i video podataka putem IP

protokola, beina tehnologija, upravljanje sadrajem podataka na mrei i jo mnogo
tehnologija
budunosti
su
proizale
iz
Cisco
istraivakih
centara.
Svjestan temeljnih promena koje Internet donosi u naoj svakodnevici i nainu rada,
Cisco je svoju vlastitu organizaciju utemeljio na Internetu i lokalnim mreama. Cisco je
bila jedna od prvih kompanija koja je koristila mree za podrku klijenata, prodaju
proizvoda, obrazovanje radnika i finansijsko poslovanje. Reenja koja Cisco predlae
svojim klijentima su, dakle, dokazana i rezultat su vlastite prakse. Nedvosmisleno je da
je upravo to utemeljenje u e-kulturi od Cisco kompanije stvorilo prvog svjetskog
dobavljaa mrenih reenja za Internet.
Svi ima ulogu saobraajca pakete podataka preusmjerava na prave portove u
zavisnosti od toga kom su raunaru namenjeni. Da bi to bilo mogue, svaki od
umreenih raunara ima jedinstvenu MAC (Medium Access Control) adresu upisanu u
hardver mrene kartice. Svi u svojoj memoriji uva listu portova i MAC adrese, pa kad
paket podataka stigne, on pronae MAC adresu odredita i na osnovu liste odlui na
koji e port prosljediti paket. Ukoliko se adresa paketa i adrese koje ima u listi ne
poklapaju, svi prosljeuje paket na sve portove. Proces je prilino brz, jer se danas
proizvode svievi koji imaju namjenske ipove za prosljeivanje paketa i koji su
pridrueni svakom portu posebno. Svaki proizvoa ima svoje rjeenje ovog algoritma,
a opet se najvie cjene reenja kompanije Cisco Systems. Neki od metoda koje
implementira ova firma su FastSwitching, SiliconSwitching, a prednosti koje ove
metode nude posebno su izraene kada na lokalnoj mrei elimo da primenimo
multimedijalne aplikacije koje su zahtevne u pogledu irine propusnog opsega na LANu jer trae velike brzine prenosa.
14
Milinovi eljko
2.5 Protokoli rutiranja i aktivna oprema

Protokol rutiranja (engl. Routing protocol) predstavlja set pravila kojim ruteri
dinamiki razmenjuju informacije o putanjama (rutama) kojima paket treba da se kree
da bi dosegao eljenu destinaciju. Kada se dogodi neka izmena u topologiji raunarske
mree, najblii ruter kod koga se desila promena, zapisuje je u svoju tabelu rutiranja, a
potom protokoli rutiranja pokreu mehanizme kojima se informacija o promeni u
topologiji prosleuje ostalim ureajima u mrei. Na ovaj nain ruteri dinamiki
auriraju svoje tabele rutiranja. Ovi protokoli pripadaju sloju mree referentnog OSI
modela.
Vreme konvergencije - za mreu kaemo da je konvergentna kada su tabele rutiranja
kod svih rutera unutar mree, kompletne i ispravne. Vreme konvergencije je shodno
tome, vreme za koje mrea iskonvergira nakon izvrene promene u topologiji
(srazmjerno je veliini mree). U vreme konvergencije je ukljueno: Razmjena
informacija, obrada informacija, procena najboljih ruta. Unoenje izmena u tabele
rutiranja. Skalabilnost - definie kolika mrea moe da bude, u zavisnosti od protokola
koji se koristi. Klasnost - protokoli rutiranja mogu da budu klasni i bezklasni.
Klasni su stariji protokoli (RIPv1 i IGRP) koji podrazumevaju da adresa pripada nekoj od
klasa (A, B, C). Bezklasni, pri razmeni informacija ukljuuju podmrenu masku uz adresu
mree. Zauzetost resursa - protokoli rutiranja pri razmeni i obradi informacija
zauzimaju hardverske resurse (memoriju, procesorsko vreme ili propusni opseg linka).
Vea potrebna zauzetost resursa od strane protokola rutiranja zahteva jau opremu
unutar mree. Implementacija i odravanje - definie nivo znanja koji je potrebno da
ima administrator mree, kako bi primenio i odravao mreu koja radi sa odreenim
protokolima rutiranja.
2.5.1 Mikrotik L3 mreni vorovi

Mikrotikls (litvanski: Mikrotkls), takoe poznat kao Mikrotik, je letonski
proizvoa mrene opreme. Bavi se proizvodnjom i prodajom opreme za beine
mree i softvera RuterOS.
Kompanija je osnovana 1995. sa namerom da ue na trite opreme za beine mree.
Tokom 2005. godine, kompanija je brojala 50 zaposlenih. Glavni proizvod RouterOS
omoguava da se bilo koji PC pretvori u ruter sa mnogo mogunosti kao to su firewall,
VPN Server i klijent, kontrola protoka, beina pristupna taka i druge esto koritene
opcije kod rutiranja.
RouterOS, u kombinaciji sa njihovim proizvodom poznatim kao RouterBOARD, je
postao veoma popularan meu provajderima beinog interneta koji svoje pristupne
take imaju na nepristupanim mestima kao sto su silosi i visoke zgrade. RouterOS
podrava razne metode konfiguracije, lokalni pristup sa tastaturom i monitorom,
udaljenim pristupom i konzolnim pristupom. Svi standardni protokoli za rutiranje kao
to su RIPv1, RIPv2, OSPF, IGRP, BGP su podrani za verziju IP protokola 4 i 6.
Jedna od primarnih transparentnih naina VPN komunikacije sa transparentnim
prenosnim aktivnim mrenim voritima je MPLS. Ovaj servis je u potpunosti podran
od strane mikrotik operativnog sistema kao i hardverskih rjeenja. Ogroman broj lako
dostupnih alata za brzo i jednostavno otklanjanje problema omoguava konfiguraciju
15
Milinovi eljko
ovih ureaja da sa mogunostima u realnom vremenu otklanjanja nedostataka na

mrenim infrastrukturama.
Slika 6: Elementi aktivne mrene opreme (izvor: www.mikrotik.com)
Ova vrsta L3 aktivne mrene opreme prema proizvoaevim specifikacijama sadri

devet ethernet bakarnih portova, i tri mini slota koja pruaju mogunost nadogradnje
dodatnih kartica za prenos mrenog saobraaja. Samo srce ovog ureaja ini nova
generacija Atheros procesora sa visokim performansama, mnogo brim od svojih
prethodnika. Router operativni sistem je ukljuen i preinstaliran na fle memoriju koja
se nalazi unutar rutera, koja pretvara ovaj odlino dizajniran ruter u visoko sofisticiran
ruter sa mogunostima odbrambenog zida i kontrole mrene propusnosti u velikim i
malim mrenim infrastrukturama. Karakteristike ureaja su:
Procesor Atheros AR7161 na 680MHz

Memorija 128 megabajta DDR integrisane na ploi
Skladite 64 megabajta fle memorije sa NAND tehnologijama
Portovi devet RJ-45 FastEthernet portova
Napajanje mogunost napajanja udaljenih ureaja putem raunarske mree
Operativni sistem Mikrotik RouterOS v3, Nivo 5
Dodatno tri mini pci slota
Dimenzije 105mm x 160mm
Definisanje poetnog mrenog scenarija u organizaciji je pojednostavljeno sa MAC

adresom koja omoguava inicijalnu komunikaciju sa ureajem u sluaju da IP adresa
nije poznata.
16
Milinovi eljko
2.6 Realizacija telefonskog saobraaja - Asterisk VOIP

Voice over Internet Protocol (VoIP) je ustaljeni naziv za porodicu tehnologija koje
se bave prenosom govora preko IP mrea kao to su internet ili mree sa komutacijom
paketa. Drugi termini koji se esto koristi kao sinonimi za VoIP su IP telefonija, Internet
telephony, voice over broadband (VoBB), broadband telephony, and broadband
phone. Internet telefonija odnosi se na komunikacione servise (govor, prenos slike, i /
ili glasovne poruke) koji se prenose putem interneta, funkcionalnije nego javnom
telefonskom mreom (public switched telephone network - PSTN). Osnovni koraci u
organizaciji razgovora putem interneta su konverzija analognog govora u digitalni
signal i kompresija/prevoenje signala u pakete (internet protocol - IP) i prenos putem
interneta do odredita gde se radi obrnut proces od onog na predajnoj strani.
VoIP sistemi obuhvataju serije kontrolnih protokola za podeavanje i regulaciju
kvaliteta kao i audio kodeka koji omoguavaju da se govor prenosi preko IP mree
slino kao zvuk uz pomou audio strima. U razliitim implementacijama VoIP sistema
koriste se razliiti kodeci (esto se koristi skup kodeka) neke implementacije koriste
uzak spektar i kompresuju govor, dok druge podravaju stereo kodeke visokog
kvaliteta reprodukcije.
Slika 7: Blok ema komunikacionog servera
Hronoloki gledano da bi se dolo do VoIP telefonije moralo se od neega poeti, a

prva stavka je rad koji je objavljen od strane Institute of Electrical and Electronic
Engineers (IEEE) 1974. godine i koji je nosio naziv "A Protocol for Packet Network
Interconnection" (protocol za mree sa komutacijom paketa).
Sledei veliki korak je bio 1981. godine kada je predstavljen IPv4 , kada je detaljno
opisan u RFC 791. Ubrzo posle toga osniva se 1985. godine National Science
Foundation Network (NSFNET) to je predstavljalo kimu interneta.
Kasnije 1995. godine kompanija VocalTec je plasirala na trite prvo softversko reenje
za telefon. 1996 godine ITU-U poinje sa razvojem standarda za prenos i signalizaciju
govora preko mrea koje se oslanjaju na internet protokol, sa H.323 standardom.
Iste godine su amerike telekomunikacione kompanije poslale peticiju amerikom
kongresu da se zabrani komercijalno korienje tehnologije za internet telefoniranje.
Sledee godine 1997 kompanija Level 3 poinje raszvoj softverske komutacije.
1999. godine je objavljen SIP (Session Initiation Protocol) protokol, a njegove
specifikacije su date u RFC 2543. iste godine je i Mark Spencer iz Digiuma razvio prvi
open source Private branch exchange (PBX) softver (Asterisk).
17
Milinovi eljko
2.6.1 Sip protokol

SIP je signalni protokol koji slui za uspostavljanje i prekid komunikacije.
Komunicirati mogu dva ili vie korisnika i to u obliku multimedijskih konferencija,
Internet telefonskih poziva, razmjene bilo kakve vrste podataka. SIP pozivi, koji slue
pri stvaranju veze izmeu korisnika, u sebi ukljuuju opis vrste veze to omoguuje
dogovor korisnika o vrsti koritenog medija (slika, zvuka, vrste slike ili zvuka, itd.).
Uesnici u komunikaciju mogu biti ljudi ili "roboti" (raunarski klijenti koji slue, npr.
slanju odreenog podatka korisniku na koji se on prethodno pretplatio).
SIP je trenutno u fazi razvoja a slian je poznatim protokolima SMTP (Simple Mail
Transfer Protocol) i HTTP (Hyper Text Transfer Program). Kao i oni, SIP je tekstualno
orijentirani protokol koji se temelji na klijent - posluitelj modelu i nizu poruka koje
meusobno izmjenjuju klijenti i serveri. Zahtjev se prenosi bilo preko TCP-a ili UDP-a.
Najznaajniji SIP poziv je INVITE (trenutno ih ima est i u nastavku teksta su svi
spomenuti u kontekstu) koji slui pokretanju poziva, tj. uspostavi veze izmeu klijenta i
servera. Sa tih est poziva moemo u potpunosti koristiti sve mogunosti SIP-a.
Slika 8: Dijagram komunikacionih protokola
Protokoli koji su direktno povezani koji ine logiku strukturu potrebnu za govor preko
interneta su definisani na sledei nain:
Internet Protocol (IP) protokol mrenog sloja koji prua uslugu slanja
podataka bez konekcionog stanja
Transmission Control Protocol (TCP) konekcioni protokol na IP baziranoj mrei
User Datagram protocol (UDP) - nekonekcioni komunikacioni protokol na IP
baziranoj mrei
H.323 skup protokola za multimedijske komunikacije ( prijedlog standarda
ITU-a - International Telecommunication Union )
Real Time Streaming Protocol (RTSP) je protokol aplikativnog nivoa koji slui
za slanje podataka u realnom vremenu, ovaj protokol je namjenjen ostvarivanju
multimedijalne komunikacije bilo kojeg tipa (audio ili video) a prua i
mogunost odabira vrste protokola za transport bilo TCP-a bilo UDP-a
18
Milinovi eljko
Session Initiation Protocol (SIP) - kontrolni (signalni) protokol u aplikativnom

sloju koji slui stvaranju, promjeni i prekidanju veza izmeu jednog ili vie
korisnika
Real - Time Transport Protocol (RTP) - Internet standard za prijenos podataka (
koji ukljuuje i audio i video ) u realnom vremenu
RTP Control Protocol (RTCP) - prua podrku za konferencije u realnom
vremenu izmeu grupa proizvoljne veliine na lokalnim mreama ili Internetu
Resource reSerVation Protocol (RSVP) - koristi se za rezervaciju mrenih resursa
i pomae za ostvarivanje odreenog nivoa kvalitete usluge
Session Description Protocol (SDP) - slui za opisivanje vrste multimedijalnih
prijenosa (tj. opis vrste podataka koji se prenose)
Asterisk IP PBX telefonska centrala namjenjena je za povezivanje IP telefona,

klasinih telefona ili soft telefona na standardne telefonske linije (analogne ili ISDN)
ili VoIP linije. Ovaj proizvod predstavlja idealan telefonski scenario za firme ili
organizacije sa izdvojenim lokacijama u drugim gradovima ili predstavnitvima u
inostranstvu, jer povezivanjem ovih centrala preko interneta dobijate VoIP
infrastrukturu u kojoj svi pozivi od i ka izdvojenim objektima idu preko Interneta ime
se zaobilazi Telekom kompanija i stvaranje visokih trokova.
Slika 9: Blok ema beinog prenosa glasa kroz komutiranu mreu
Ukoliko je recimo sjedite preduzea u Bosni i Hercegovini a imate predstavnitvo u

Sloveniji, poziv ka bilo kojem telefonskom broju u Sloveniju iz Bosne i Hercegovine ide
preko Interneta sa vae centrale u Bosni i Hercegovini i preko vae Asterisk centrale u
Sloveniji izlazi na Slovenaku telefonsku mreu. Time praktino zaobilazite linije
telekom operatera i plaate samo cijenu lokalnog poziva u Sloveniji koja ide od vaeg
Slovenakog zastupnitva do tog odreenog broja koji pozivate u Sloveniji.
Asterisk IP PBX centralu je mogue povezati i sa udaljenim VoIP gateway ureajem,
Cisco VoIP ruterom, Panasonic IP-PBX ili bilo kojom drugom centralom to predstavlja
odlino rjeenje za korisnike koji ele da krenu sa prelaskom sa klasine na IP
telefoniju. Sva proirenja IP bazirani telefonskih centrala mogu se vrlo jednostavno
uraditi ugradnjom Digium kartica za analogne, ISDN i ostale ulazne linije. Nekoliko vrlo
funkcionalnih mogunosti Asterisk centrale su neogranien broj lokala, govorna pota,
podrka za faksove, IVR podsistem, pozivi u redu, konferencijski razgovori, snimanje
razgovora i mnogo drugih.
19
Milinovi eljko
3. Virtuelizacija u cilju konsolidacije hardverskih resursa

Virtuelizacija je tehnologija novije generacije koja ima za zadatak da smanji broj
fizikih resursa, a samim tim i uveliko utedi potronju energije i smanji tetna
djelovanja na okolinu. Virtuelizacione tehnike kreiraju vie izolovanih particija na
jednom fizikom serveru. Od vremena kada je Murov zakon tano predvidio
eksponcijalni rast kompjuterske snage i hardverskih zahtjeva za vei dio nije se uspjelo
ostvariti rjeenje za kompjuterske zadatke, pa je sada mogue promjeniti vrlo jeftin
server kao jednu logiku jedinicu u osam ili ak esnaest virtuelnih servera pod kojima
rade esnaest virtuelnih operativnih sistema.
Virtuelizacija raunara je koncept iji je razvoj zapoet jo sredinom prolog veka.
Podrazumjeva apstrakciju i enkapsulaciju raunarskih komponenata tako da se one
mogu koristiti na nain koji odgovara odreenoj primeni. Virtuelizuju se raunarske
mree, programi i operativni sistemi. Virtuelizacijom se postie bolja iskorienost
raunarske infrastrukture jer se omoguuje njeno istovremeno korienje u razliitim
sistemima.
Mogue je postii i druge korisne efekte kao to su bezbjednost i pouzdanost. Na
primer, kod virtuelizacije raunarskih sistema, cilj je postii izolovano izvravanje
nekoliko razliitih operativnih sistema na jednom fizikom raunaru. Izolacija i
ogranienja na dostupnu memoriju, procesorsko vreme i slino, automatski doprinose
bezbednosti tako to izoluju sistem od neovlatenih korisnika, onemoguuju napade
uskraivanja usluge na cjelom sistemu, a kompromitovanost jednog virtuelnog sistema
nee uticati na ostale.
Slika 10: Infrastrukturna virtuelizacija fizikih resursa
Naini na koje se ostvaruje virtuelizacija operativnih sistema mogu ukljuivati

emulaciju (oponaanje) cjelokupnog potrebnog hardvera, ili nepotpunu virtuelizaciju
koja ukljuuje djeliminu virtuelizaciju i paravirtuelizaciju. Poboljanje performansi
virtuelnog sistema moe se postii i koritenjem posebno proizvedenog hardvera koji
20
Milinovi eljko
potpomae virtuelizaciju. Zbog rasprostranjenosti x86 arhitekture, iji su radni

kapaciteti znatno vei od potreba jednog operativnog sistema, virtuelizacija u
posljednje vreme postaje sve ee reenje. Njome se poboljava iskorienost sistema
i ostvaruju se utede na hardveru.
Virtuelne maine omoguavaju organizacijama kreiranje proizvoljnog scenarija za
testiranje, koji mogu da dovedu do vrlo matovitog i efikasnog osiguranja kvaliteta.
Pravilnim planiranjem mogu da se obezbjede iluzije konfiguracije hardvera kao to su
SCSI ureaji, vie procesora, simulacije mrea nezavisnih raunara i sline osobine.
Sam pojam virtuelizacije oznaava proces predstavljanja logikog grupisanja ili
podskupa raunarskih resursa, tako da bih mogli biti dostupni na naine koji su u
prednosti nad originalnom konfiguracijom. U virtuelizacionom okruenju, logike
funkcije servera, sistema za skladitenje podataka i mrene opreme, odvojene su od
njihovog fizikog smjetaja.
Sistemska virtuelizacija dodaje hardverski abstrakcioni sloj, koji se moe definisati kao
kontrolor virtuelnih maina (Virtual Machine Monitor), na vrhu golog hardvera. Ovaj
sloj prua interfejs koji je funkcionalan ekvivalent aktuelnog hardvera prema broju
virtuelnih maina. Ove virtuelne maine mogu onda da imaju instalirane regularne
operativne sisteme, koje bih u klasinim scenarijima bile instalirane na vrhu samog
aktuelnog hardvera.
Virtuelne maine omoguavaju organizacijama kreiranje proizvoljnog scenarija za
testiranje, koji mogu da dovedu do vrlo matovitog i efikasnog osiguranja kvaliteta.
Pravilnim planiranjem mogu da se obezbjede iluzije konfiguracije hardvera kao to su
SCSI ureaji, vie procesora, simulacije mrea nezavisnih raunara i sline osobine.
Primjenom tih novih tehnologija optimizovati e se informatika infrastruktura, a sama
funkcionalnost rada informacionih sistema nee se promjeniti.
Generalno ovo je forma virtuelizacije sa kojom su najvie upoznati sistem ininjeri i
krajnji korisnici. Virtuelne maine su tipino pune implementacije standardnih
operativnih sistema, kao to su Windows Server 2008 ili RedHat Enterprise Linux, koji
simultano rade na istom fizikom hardveru. Kontrolori virtuelnih maina upravljaju sa
sa svakom virtuelnom mainom individualno, svaka instanca operativnog sistema nije
svjesna da je virtuelna i da drugi virtuelni operativni sistemi trenutno rade ili e raditi u
istom vremenskom intervalu.
3.1 Vrste hipervizora

Samo jezgro vSphere proizvodnog paketa je hipervizor, koji predstavlja
virtuelizacioni sloj kao fondaciju za ostatak linije proizvoda koje nudi VMware.
Hipervizori su generalno grupisani u dvije klase: tip 1 hipervizor i tip 2 hipervizor. Tip 1
hipervizori rade direktno na sistemskom hardveru i samim tim su dobili naziv nativni
/goli metal (bare-metal) hipervizori. Tip 2 hipervizori zahtjevaju gostujui operativni
sistem ili domainski (host) operativni sistem, koji ima zadatak da obezbjeuje podrku
za ulazni i izlazne ureaje i upravljanje kompjuterskom memorijom. Domainski
hipervizor predstavlja poseban aplikacioni sloj na drugom nivou u hijerarhiji poslije
hardverskih fizikih resursa, a sami operativni sistemi koji su kreirani kao virtuelne
maine rade na tek na treem nivou.
21
Milinovi eljko
Bilo koji tip hipervizora u malim ili velikim organizacijama koje su prihvatile
virtuelizaciju u svojim informatikim infrastrukturama mogu da se predstave kao
centralni mozak svih operacija u virtuelizacionom okruenju.
VMware nudi dve vrste tipa 1 hipervizora a to su VMware ESX i VMware ESXi. Ostali
proizvoai nativnih hipervizora su Microsoft sa kodnim nazivom Hyper-V, i proizvodi
koji su bazirani na otvorenom kodu (open source) kao to su Xen hipervizor, Citrix
XenServer i Oracle VM.
Slika 11: Hipervizorska integracija sa operativnim sistemom (izvor: VMware)
U novom okruenju koje nudi vSphere 4 paket tehnologija poveana je skalabilnost

virtuelnih maina. Uvedeno je virtuelno simetrino procesiranje sa osam nizova , s
razlogom da ispuni i zahtjevnija optereenja s klijentske strane. Mehanizmi kao to je
vrue dodavanje procesora i memorije virtuelnim mainama dozvoljava ak do 256
gigabajta radne memorije dodjeljeno jednoj virtuelnoj maini. Sve te navedene opcije
se mogu kao i pre-alokacija virtuelnih resursa, implementacija dinamikog dodjeljivanja
resursa i menadment virtuelne maine, sa kompatabilnim gost operativnim
sistemima.
3.2 Izbor adekvatnog hipervizora

Jedna od primarnih izazova koji se raaju prilikom izbora adekvatnog hipervizora
u vSphere virtuelizacionom okruenju je da li konfigurisati VMware ESX ili VMware
ESXi. Ako bih se odluili za VMware ESXi, vrlo je bitno znati da postoje ESXi instalaciona
verzija i ESXi ugraena (embedded) verzija domaina. Hipervizori su softverska rjeenja
koja pruaju osnovne virtuelizacione funkcije koje su osnova samog virtuelizacionog
okruenja. Oba hipervizora djele 64 bitnu arhitekturu kernela i veinu prateih funkcija
koji su dozvoljeni u standardnim paketima. Upravljanje hipervizorima je omogueno
vCenter serverom i vrlo korisnim i jednostavni grafikim interfejsom, a sam ESX
podrava i servisnu konzolu za razliku od ESXi hipervizora, koja je bazirana na linux
tehnologijama i omoguava upravljanje komadnom linijom direktno na samom
domainu.
Idejno rjeenje gore navedene organizacije e korisiti ESXi hipervizor je VMware
u daljnoj podrci sve svoje resurse fokusira na usavravanje tehnologija koje su u
potpunosti kompatabilne sa istim. Komadna linija e u potpunosti biti eliminisana iz
upotrebe, sva konfiguracija i tjuniranje e se raditi putem grafikog korisnikog
interfejsa.
22
Milinovi eljko
Mrena virtuelizacija predstavlja neto to smo do sada imali priliku vidjeti

na ruterima u obliku podinterfejsa, i switchevima u obliku VLAN-ova. VLAN je tipian
primjer IP virtuelizacije gdje jedan fiziki mreni interfejs ima mogunost preko
VLAN tagova segmentirati saobraaj prema vie kompjutera-domaina koji nisu (u
pravilu) u istoj mrei.
Svaka IP konekcija koja prolazi kroz jedan fiziki mreni interfejs nezavisna je
od druge, ali server-hardver svaku od njih gleda i upravlja s njom kao da je poseban
mreni interfejs. Drugi primjer su virtuelne tabele za rutiranje. U Linuxu jo od
davnih vremena postoje virtuelni mreni interfejsi (eth0:1 ...), ali su informacije
o usmjeravanju podataka smjetene u samo jednu tabelu za rutiranje. To znai da
imamo vezu 1:1 (1 fiziki port - 1 tabela). Kod virtuelne mrene infrastrukture svako
virtuelni mreni interfejs ima svoju predefinisanu i nezavisnu tabelu za rutiranje iako
je fiziki vezano uz samo jedan port. Dakle dobili smo vezu 1:N. To nam olakava
da prilikom promjene mrene konfiguracije, migracije mrenih segmenata i slino,
ostatak mree zadrava konzistentnost i neometan rad.
3.3 Serverska platforma

Ovaj rad opisuje scenario sa hardverskim resursima proizvoaa IBM. Prema
dosadanjim iskustvima iz prakse serverska oprema renomiranog proizvoaa IBM se
dokazala kao dobar odnos cijene i kvaliteta. VMware je u potpunosti uskladio
hardversku kompatabilnu listu serverske opreme koja je prilagoena ESXi
hipervizorima kao bare metal apstraktnim slojem softvera.
Praktini primjeri virtuelizacije ESXi hipervizora na konvencionalnim operativnim
sistemima je uraena u praksi na dedicated serveru X serije IBM proizvoaa
serverske opreme. IBM x3400 serverska platforma sadri sledece komponente:
Model : IBM System x3400 M3
CPU: Four-core Intel Xeon 2.4Ghz sa 12MB ke memorije po procesoru
Number of cpu: 2/2
Memory: 16GB DDR3 1333 MHz
NIC: Dual Gigabit Ethernet
Storage: 512 GB Serial ATA
DVD-RW
RAID 5
DUAL POWER SUPPLY
Nakon to je testirano nekoliko softverskih rjeenja dostupnih na Internetu u

evaluacijskim verzijama, prema svjetskim kriterijima od strane strunjaka, utvreno
je kako je trenutno najkvalitetnije rjeenje za visok stepen profesionalne upotrebe i
23
Milinovi eljko
dobar odnos cijene i kvaliteta kompanija VMware. Referentni modeli za testiranje su

bili mnoge organizacije ukljuujui i velike kompanije kao to su HP, IBM, DELL i slino.
VMware je kompanija koja je prva proizvela virtuelizacijski proizvod ove vrste te
patentirala neke od programskih modula koji jo nemaju konkurenata u ovoj
tehnologiji. Jedan od tih proizvoda je VMware ESXi hipervizor.
Autohtoni hipervizor ESXi je prilagoen sa radom sa gore navedenom konfiguracijom, i
adaptiran je da podie sistem sa USB hypervisor stika koji ima svoje prednosti. Na ovaj
nain kompletno interno skladite serverske opreme ostaje netaknuto, dok ESXi je
uitan na externoj usb memoriji.
Potekoe i problematika nije u aktuelnoj softverskoj instalaciji ve u pravilnom
planiranju svih faza implementacije. Esencijalno je da tehniki personal ima adekvatan i
dobro razvijen plan konfigurisanja da bih se uspjeno realizovao solidan produkcioni
sistem koritenjem virtuelizacionih tehnologija. Prije nego to se projekat implementira
bitno je vrlo dobro poznavanje svih aspekata projekta i tehnikih detalja. Ovo
razumjevanje je relizovano uzimanjem u obzir svih pitanja vezanih za virtuelizaciju,
definisanjem sluaja u praksi, dobavljivanjem specifinih sistemskih zahtjeva, i
planiranje implementacije. Uzimanjem dovoljno vremena da se pravilno planira i
dokumentuje projekat virtuelizacije serverskih infrastruktura rezultuje mnogi viim
stepenom uspjeha i mnogo manjim rizikom.
Slika 12: Redudancija skladita podataka
U novom okruenju koje nudi vSphere 4 paket tehnologija poveana je skalabilnost

virtuelnih maina. Uvedeno je virtuelno simetrino procesiranje sa osam nizova , s
razlogom da ispuni i zahtjevnija optereenja s klijentske strane. Mehanizmi kao to je
vrue dodavanje procesora i memorije virtuelnim mainama dozvoljava ak do 256
gigabajta radne memorije dodjeljeno jednoj virtuelnoj maini. Sve te navedene opcije
se mogu kao i pre-alokacija virtuelnih resursa, implementacija dinamikog dodjeljivanja
resursa i menadment virtuelne maine, sa kompatabilnim gost operativnim
sistemima.
U sluajevima koji se deavaju svakodnevno, a uloga sistem administratora je da se
suoava i brzo reaguje sa poslovnim zahtjevima, kao to su nedostatak prostora na
hard disku virtuelne maine to je est sluaj na mejl serverima, vSphere tehnologije
dozvoljavaju dodavanje slobodnog prostora virtuelnoj maini bez gaenja iste.
Veina organizacija koje krenu putem virtuelizacije odluuju se za fleksibilnost koju ta
infrastruktura prua, jer vie nije potrebno voditi brigu o fizikim resursima, nego samo
o koliini resursa potrebnoj da bi se neki posao mogao izvriti. Virtuelizacija
kompleksnih serverskih operativnih sistema daje velike beneficije u sluaju otkazivanja
softverskih komponenti servera, jer smanjuje vrijeme vraanjem prethodne instalacije.
24
Milinovi eljko
3.4 Virtuelni distribuirani svievi

VMware vNetwork distributed switches (virtuelni mreni distribuirani svievi)
predstavljaju osnovni konceptualni model centralnog take kontrole data centara na
nivou virtuelnog networkinga. Mreni distribuirani svi je svi koji je baziran na
softveru i nalazi se kodiran u virtuelnom kernelu (VMkernel) i primarni zadatak mu je
da kontrolie mreni saobraaj za virtuelne maine, servisnu konzolu i virtuelni kernel.
Ovi svievi su podjeljeni i upravljani kroz sve klastere ESX i ESXi hipervizora.
Virtuelizacioni administratori upravljaju mrenim resursima virtuelnih maina na
fizikom serverskom nivou pomou virtuelnih svieva koji su integrisani u hipervizor. Sa
ovom tehnologijom virtuelni sviing abstraktuje konfiguraciju individualnih virtuelnih
svieva i omoguava centralizovanu administraciju uz pomo vCenter servera
(prethodnik mu je VirtualCenter Server). Dodavanje novih domaina i promjene u
podeavanjima virtuelnih maina u stadnardnim virtuelnim mrenim konfiguracijama
su uveliko pojednostavljeni.
Podeavanja i definisanje brzine i dupleksa koji se vrlo esto pronalaze u fizikim
okruenjima nisu relevantni u virtuelnoj mrei, iz razloga to sav mreni saobraaj koji
se prenosi uzima resurse iz radne memorije domaina. Ova procedura se odvija u
neprimjetnom vremenskom intervalu i bez mogunosti kolizije ili ostalih greaka
vezanih za prenos signala.
3.5 Virtuelne maine

Virtuelne maine djelimo na dvije grupe, zavisno o stepenu integracije sa realnom
mainom. Softver koji se izvrava unutar virtuelne maine ogranien je resursima te
iste maine.
Sistemska virtuelna maina je kompletna sistemska platforma i doputa

izvrenje kompletnog operativnoga sistema.
Proceduralna virtuelna maina je maina koja je dizajnirana za izvoenje

jednoga programa, tj. procesa.
Sistemske virtuelne maine omoguuju djeljenje realnih hardverskih resursa meu

razliitim virtuelnim mainama, svaka od njih servisira razliiti operativni sistem. Na
istom hardveru u isto vrijeme moemo pomou sistemskih virtuelnih maina izvoditi
Unix i Windows okruenja, koja su ak i urazliitim mreama. Softver koji prua
virtuelizaciju se zove virtual machine monitor ili hipervizor.Glavne prednosti sistemskih
virtuelnih maina su: viestruka OS okruenja se mogu izvoditi istovremeno na istome
pc-u, u strogoj izolaciji jedno od drugoga. Virtuelna maina moe pruiti drugi set ISA
instrukcija(Instruction set architecture),odravanje, HA ( High Availability) okruenje.
Glavni nedostatci: Virtuelna maina ima slabije performanse od realne maine u pristupu
hardware-u i koritenju resursa.
Zahtjevi za pokretanjem vie operativnih sistema na istome hardware-u je originalna

motivacija za razvoj virtealnih maina, zato jer je doputala djeljenje procesorskog
25
Milinovi eljko
vremena izmeu vie operativnih sistema.Procesna virtuelna maina ili znana kao
aplikativna virtuelna maina , izvodi se kao normalna aplikacija unutar operativnoga
sistema i podrava jedan proces. Kreirana je kada je proces startan a unitena kada je
proces izvren. Njezin smisao je da se aplikacije jednako izvode na svim platformama,
primjer je JAVA virtuelna maina.
3.6 Serverski operativni sistem Windows Server 2008

Za potrebe bilo koje organizacije, pa sline i ovoj definisanom u ovom radu,
najbolje sistemsko rjeenje za inicijalno upravljanje podacima je Microsoft Windows
Server 2008. Ovaj operativni sistem je proao dosta testnih faza, kritika od strane
velikih proizvoaa hardvera da bih postao de facto standard za male i velike biznise.
Prolo je mnogo vremena od kada smo videli novu verziju Windows Server-a. Windows
Server 2008 je zvanino izaao i sada imamo pristup svim njegovim elementima. Prolo
je mnogo vremena i Microsoft je uloio jako mnogo truda i rada u Windows Server
2008 kako bi bio najbolji do sada. Nekoliko poboljanja koje nudi ovaj sistem:
Server Manager i Advanced Event Viewer
Server Core
Terminal Services Gateway
Terminal Services RemoteApps
Izvorna podrka za IPv6
Read Only kontroleri domena
Hyper-V
Network Access Protection (NAP)
Secure Sockets Tunneling Protocol (SSTP)
Windows Advanced Firewall QoS zasnovan na polisama
Windows Server 2008 moe da se instalira na dva naina: kompletna instalacija full ili
samo jezgro servera. Server Core instalacija instalira podset binarnih fajlova koji su
neophodni da bi jezgro operativnog sistema radilo. Nikakvi opcioni servisi se ne
instaliraju niti se aktiviraju. Nema korisnikog interfejsa osim komandne linije. Nema
koljke Windows Explorer-a i cjelokupna konfiguracija mora da se uradi lokalno u
komandnoj liniji, ili udaljeno pomou MMC konzole ili nove Windows Remote Shell
(WinRS) aplikacije za udaljeno upravljanje (slino SSH-u).
Cilj jezgra servera nije da bude tei za upravljanje (mada upravljanje jeste tee u
odreenom stepenu jer se mnogi zadaci moraju obavljati iz komandne linije i ne mogu
da se urade udaljeno preko MMC konzole). Pravi cilj Server Core-e je da se redukuje
povrina za napad i da se smanji broj auriranja servera.
26
Milinovi eljko
4. Plan realizacije i implementacije infrastrukture

Planiranje i dizajniranje telekomunikacione mree je iterativni proces, koji
objedinjuje projektovanje topologije i komponenata mree, u cilju njenog optimalnog
funkcionisanja, tako da se zadovolje zahtjevi korisnika i operatora. Ovaj proces treba
prilagoditi postojeoj telekomunikacionoj mrei a treba ga uvjek sprovoditi pre
uspostavljanja nove telekomunikacione mree ili servisa.
Kriterijumi koje je neophodno ispotovati kod projektovanja telekomunikacione
mree mogu se svesti na sledee:
Zadovoljiti procjenjenu tranju za servisima i projektovano saobraajno

optereenje u posmatranom vremenu, pri emu se optereenje vorova i
linkova bazira na rezultatima mjerenja saobraaja i prognoziranim
vrijednostima;
Pronai kompromis izmeu zahtjeva kvaliteta servisa QoS (Quality of service) 3
i trokova, to praktino podrazumjeva modeliranje saobraaja za zadati
kvalitet, efikasnost i zatitu od zaguenja;
Predvidjeti potreban kapacitet kao funkciju rasta zahtjeva za servisima,
predvidjeti optimalni period proirenja sistema kao i adekvatnu rezervu
sistema;
Proces planiranja mree moe se sprovoditi prema razliitim aspektima: prema nivou
detaljnosti (nivo mree, nivo prenosnog puta, nivo elemenata mree), prema
hijerarhijskom nivou mree (pristup, jezgro, okosnica). Prema tipu tehnologije (PSTN,
SDH, MPLS, IP itd.). Na bilo kom nivou planiranje se obavezno sprovodi za
odgovarajuu dimenziju vremena (kratkorono, srednjerono i dugorono).
Dugorono planiranje je stratekog karaktera i predstavlja inicijalnu pokretnicu za sva
druga planiranja. Kratkorono planiranje je najdetaljnije i mora se sprovoditi u
koordinaciji sa vremenom ispunjavanja svake predviene aktivnosti.
Svaki vid planiranja mora koristiti manje ili vie detaljnu prognozu zahtjevanih veliina.
Planiranje pristupnog djela telekomunikacione mree se zasniva direktno na
prognoziranoj raspodjeli broja korisnika.
Na viim nivoima mree prognoza broja korisnika nije potrebna u postupku planiranja
mrea, planiranje mree se zasniva prognoziranim vrijednostima saobraaja.
Geografski scenario prodrazumjeva tip i strukturu svakog saobraajnog podruja
(gradsko, ruralno, mjeovito i dr.), broj servisnih podruja, razdaljinu do jezgra servisa i
ostale krucijalne mrene take. Korisnici, servisi i saobraaj se predstavljaju za
odgovarajue kategorije korisnika: rezidencijalni i poslovni (male kune kancelarije,
manje kompanije i velike institucije i korporacije). Saobraaj se posmatra za razliite
tipove servisa: POTS, ISDN bazni/primarni pristup, iznajmljene linije (64, nx64, 2 Mb/s),
xDSL, SDH, VOIP, IPTV i slino. Performanse mree obuhvataju parametre QoS (protok,
kanjenje, varijacija kanjenja, vjerovatnoa gubitka paketa i ostali parametri),
3
Network Planning and Design Guide Shaun Hummel 2006
27
Milinovi eljko
raspoloivost (MTBF, MTTR i slino) cjelokupnog sistema i pojedinih komponenata,

stepen bitske greke i drugi optimalni segmenti mree.
Odreivanje broja mrenih vorova predstavlja najbitniji segment dugoronog
planiranja mrene infrastrukture u inicijalnoj fazi implementacije svih servisa potrebnih
klijentima. Pod pojmom vora mree generalno se moe podrazumjevati razliita
oprema, kao to su komutaciona oprema: ruteri, svievi, mostovi i pristupne take.
Projektovanje lokacija mrenih vorova moe se formulisati na sledei nain: potrebno
je povezati N vorova za pristup (access vorovi) preko M potencijalnih lokacija
tranzitnih vorova (core vorova) u mrei, tako da se minimiziraju trokovi kompletne
infrastrukture.
Matematiki se ovaj problem moe poistovjetiti sa nekoliko zadataka cjelobrojnog
linearnog programiranja (Integer Linear Programming) 4u sledeoj formi:
minF =
=1
=1
=1
, , +
Pripadajui elementi jednaine se mogu intepretirati na sledei nain:

N i M j Ci,j Wj -
broj (access) vorova u mrei,

redni broj access vora, i=1,2....N,
broj tranzitnih (core) vorova u mrei,
potencijalne lokacije core vorova, j=1,2....M,
cijena povezivanja para vorova (i,j),
cijena instalacije core vora na lokaciji j,
Cjelobrojne (binarne) promjenjive u ovim formulacijama imaju sledea znaenja:

Xi,i - 1, ako je vor i povezan sa vorom j, 0 u suprotnom
Yj - 1, ako je core vor otvoren na lokaciji j, 0 u suprotnom
Za adekvatan plan i realizaciju informaciono komunikacione infrastrukture organizacije
potrebno je procjeniti saobraajne potrebe korisnika na svim lokacijama. Saobraaj se
procjenjuje od take do take, posebno za svaki pravac i kategoriju korisnika. Opti
trend rasta irokopojasnih mrea dovodi do generalnog poveanog mrenog
saobraaja kao i dosta zahtjevnijih i komplikovanijih servisa. Kompletan kapacitet
informacionog sistema mora biti dovoljno fleksibilan za potpuno i nesmetano uivanje
u svim servisima koji su potrebni za svakodnevne aktivnosti korisnika organizacije. Svi
segmenti mrene infrastrukture zavise od odabrane arhitekture i same konfiguracije
aktivne mrene opreme. U optem sluaju planiranja da bih se svi procesi planiranja sa
uspjehom realizovali, neophodno je ispotovati sve korake u iterativnom postupku
planiranja koji su definisani standardima projektovanja informacionih sistema.
Koordinacija i implementacija usvojenih planova sa vremenom realizacije je od
izuzetne vanosti. Planiranje odgovarajue topologije mree zasniva se na rjeavanju
razliitih optimizacionih problema u zavisnosti od definisanih kriterijuma i ogranienja.
4
Projektovanje informacionih sistema prof. dr Poliuk E. Jaroslav
28
Milinovi eljko
4.1 Definisanje scenarija mrene topologije

Svi inicijalni zahtjevi korisnika u advokatskoj agenciji se smatraju ulaznim
parametrima informacionog sistema te organizacije. Detaljnom analizom zahtjeva
informacionog sistema advokatske agencije, koji ine tri geografske lokacije, definisano
je i testirano nekoliko razliitih mrenih scenarija. Elementi koji su koriteni u testiranju
mrenih scenarija su navedeni u i sledeoj tabeli:
ELEMENTI
Aktivni
vorovi L3
Aktivni
vorovi L2
Redudantni
linkovi
Telekom
prikljuci
PBX
SOHO/ENT.
ISP (ADSL)
linkovi
Bezprekidna
napajanja
Virtuelizovani
appliance
Rack
kabineti
Eksterna
koncentracija
Serverska
oprema
Scenario 1
Scenario 2
Scenario 3
Tabela 1: Pregled elemenata u razliitim ICT scenarijima
Tabela predstavlja skup elemenata koji su upotrebljeni u dizajnu mrenog scenarija

lokalnih infrastruktura kancelarija koji zajedno ine cjelu organizaciju. Analizirana su tri
razliita scenarija raspodjele resursa i iskorienost servera iste mrene topologije. Cilj
je bio ispitivanje mrenih kapaciteta heterogene mree pri standardnom optereenju i
kada je optereenje mree veliko. Visok stepen udjela u razmjeni informacija ima i
redudancija prenosnih linkova kao i podataka unutar organizacije. Vrlo bitan aspekt u
realizaciji dizajnirane infrastrukture je i konsolidacija inicijalnih trokova opreme kao i
determinacija bezpotrebnih ulaganja u lokalnoj mrei kao i eksternih servisa.
Prvi scenario obuhvata grupu scenarija koji podrazumjevaju odabir tri razliita fizika
servera sa adekvatnih Telekom prikljucima za POTS i WAN mreu. Ovaj scenario je
slian i treem scenariju koji zajedno sa fizikom serverskom opremom sadri i lokalne
PBX (Private Branch Exchange) telefonske centrale sa konekcijama prema Telekom
operaterima kao i nezavisnim billing sistemima za naplaivanje telefonskog saobraaja.
Aktivni mreni ureaji koji funkcioniu na drugom nivou OSI referentnog sloja (svievi)
u prvom i treem scenariju su projektovani kao centralni komutatori za svaku od
geografskih lokacija advokatske agencije. U drugom scenariju koriste se virtuelni
svievi na centralnoj lokaciji sa agregacijom mrenog saobraaja i klijenata na L3
29
Milinovi eljko
aktivnoj mrenoj opremi u branch ofisima. Ovdje se posmatra jedna advokatska

agencija koja funkcionie u skladu sa svim ISO standardima u poslovnim procesima kao.
Potrebe klijenata za informaciono komunikacionim sistemima su razliiti. Svaki switch i
ruter su povezani u lokalnim segmentima mjeavine kolizionih i brodkast domena sa
1000Base-T kablovima sa klijentskim radnim stanicama. Poetni konceptualni dizajn se
uglavnom redefinie nekoliko puta dok se ne napravi konana odluka za
implementiranje dizajna mree.
Cilj je da se dobije dizajn koji maksimizira mrene performanse, uzimajuu u obzir
trokovna ogranienja i zahtjevane servise koji se nude korisnicima. Nakon primjene
svih mehanizama definisanih projektom potrebno je pokrenuti periodinu optimizaciju
mree tokom ivotnog ciklusa infrastrukture kako bih se obezbjedile maksimalne
performanse i praenje upotrebe mrenih resursa.
Slika 13: ISP konekcije sa centralnom advokatskom agencijom
Advokatska organizacija u Banja Luci prema projektovanom zadatku mrenog scenarija broj
dva koristi centralni server za virtuelizaciju proizvoaa VMware. Virtuelizovani server
predstavlja bare metal hipervizor koji ima za zadatak da konsoliduje serverske resurse
omoguavajui manji broj fizikih servera i trokovnih gubitaka na amortizaciji serverske
opreme. Virtuelizovane instance fizikih servera koriste sloj apstrakcije koji opsluuje klijente
sledeim servisima: aktivni direktorijum, web server, aplikativni server, fajl server,
email server i Asterisk IP komunikacioni server. Sva mrena vorita prema centralnoj
lokaciji su povezana ADSL linkovima i segmentirana su sa virtuelnim mrenim
30
Milinovi eljko
interfejsima u lokalne brodkast domene. Svi klijenti u branch organizacijama

komuniciraju besplatno u internoj VOIP mrei koja je definisana voice vlan
saobraajem. Aplikativni, fajl i serveri za autentifikaciju korisnika su smjeteni u
centralnu lokaciju i ovim putem se uveliko smanjio broj licenci za softver. Radne
stanice koriste Virtual Desktop okruenje sa softverom kao servis arhitekturom
informacionog sistema. Cisco 2960T-24 portni komutator sa QOS mehanizmima
generie pravilan redosled mrenih paketa sa visokim prioritetima za glas preko mree.
Mikrotik VOIP ruteri su konfigurisani kao izlazni serveri za komunikacionu opremu i
rutiraju mrene pakete izmeu lokacija heterogeno definisanim routing protokolima
prema zahtjevima korisnika.
4.2 Utvrivanje redosljeda aktivnosti

U redovnim aktivnostima realizacije informacionog sistema advokatske agencije
potrebno je izvriti i vrijednovanje tehnologija, to ima za cilj eliminaciju moguih mana
dizajna. Planirana topologija mree se oslanja na dva primarna proizvoaa opreme
Cisco i Mikrotik. Ruting protokol predstavlja mesh RIP v2 i statikih ruta izmeu
mrenih vorova prema zahtjevima redudancije unutar mrenog domena aktivne
opreme. Serverska oprema se prepoznaje u mrei sa statikim privatnim adresama koji
e biti kasnije definisani u radu. Ostala oprema kao to su personalni kompjuteri i IP
telefonski terminali oslanjaju se na DHCP za komunikaciju unutar mree. Globalna
mrea e biti dostupna klijentim kroz NAT (Network Address Translation) protokol sa
nekoliko javnih adresa na centralnoj lokaciji.
Operativni sistemi se preinstaliraju na radnim stanicama kao unificiran skup Microsoft
Windows 7 desktop operativnih sistema, to dodatno olakava administraciju i
sigurnost istih. Serverska oprema prua usluge sigurne autentifikacije i kolaboracije
dokumenata sa svim parametrima i mogunostima Windows Server 2008 R2
operativnog sistema. Brz i jednostavan nain pronalaenja mrenih resursa u
informaciono komunikacionom sistemu omoguie DNS (Domain Name System) sa
adekvatnim mehanizmom razrjeivanja naziva radnih stanica i djeljenih foldera.
Slika 14: Asterisk server reprezentativni logo (izvor: www.asterisk.com)
U cilju utede i kvalitete usluge telefonskog saobraaja implementirae se Asterisk IP

telefonska centrala koja predstavlja softver otvorenog koda sa neogranienim
mogunostima razvoja i skalabilnosti. Lokalna telefonska centrala kao multiskalarni
sistem projektovana je da u potpunosti ispuni sve zahtjeve korisnika. Interkonekcije
prema virtuelnim serveru, sa predefinisanom instalacijom SQL baze podataka, otvaraju
mogunosti kao to su monitoring poziva i arhiviranje istih. Inteligentni govorni
31
Milinovi eljko
automati koriste kontekstne direktorije sa prethodno snimljenim audio zapisom

odgovarajuih poruka. Ove poruke se koriste u svakodnevnim informacijama koje su
potrebne javnosti dok je zaposlena osoba u organizaciji slobodna da funkcionie na
poslu bez zauzea lokalne ekstenzije unutar PBX sistema.
Virtuelne privatne mree izmeu advokatskih geografskih lokacija se projektuju kao
tuneli enkapsulirani unutar nesigurne internet veze. Internet linkovi lokalnih internet
servis provajdera se koriste za informativne svrhe zaposlenih i podjelom tih resursa
odreen dio propusnog opsega se koristi za potrebe point-to-point (veza taka-taka)
interkonekcija. Mreni saobraaj koji se odvija kroz tunele proputa nekoliko virtuelnih
interfejsa kao i voice vlan kako bih se pravilnim rasporedom prioriteta kompletno
iskoristio propusni opseg koji nam nudi internet servis provajder.
4.3 Planiranje adresnog prostora

Za kompleksan informacioni sistem sa vie geografskih lokacija od izuzetne vanosti
je dizajn dodjele internet protokol adresa serverima, VOIP terminalnoj opremi i
klijentskim radnim stanicama. Mrena infrastruktura zahtjeva centralizovanu
administraciju i podizanje nivoa sigurnosti. Zbog ovih faktora biti e izvreno
razdvajanje lokalne mree u virtuelne mrene segmente VLAN-ove 5 sa dinamikim
dodjelivanjem IP adresa hostovima. Servisi za dodjelivanje adresa bazirani su na DHCP
protokolu koji e biti konfigurisan na L3 ureajima na sve tri lokacije. Svaka od
geografskih lokacija e imati vlastiti opseg internet protokol adresa kao to je
prikazano u sledeoj tabeli.
R.br.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
Geo lokacija
Banja Luka
Banja Luka
Banja Luka
Banja Luka
Prijedor
Prijedor
Prijedor
Prijedor
Gradika
Gradika
Gradika
Gradika
Korisniki prostor
10.10.1.0/24
VLAN 100
10.10.2.0/24
VLAN 101
10.10.3.0/24
VLAN 102
172.16.1.0/24
VLAN 103
10.10.4.0/24
VLAN 200
10.10.5.0/24
VLAN 201
10.10.6.0/24
VLAN 202
172.16.2.0/24
VLAN 203
10.10.7.0/24
VLAN 300
10.10.8.0/24
VLAN 301
10.10.9.0/24
VLAN 302
172.16.3.0/24
VLAN 303
Tabela 2: Adresni plan advokatske organizacije
Namjena
Infrastrukt. oprema
VOIP terminali
PC radne stanice
VPN klijenti
Infrastrukt. oprema
VOIP terminali
PC radne stanice
VPN klijenti
Infrastrukt. oprema
VOIP terminali
PC radne stanice
VPN klijenti
Prema gore definisanoj tabeli centralna lokacija i dve poslovnice dobijaju jasno
definisane mrene servise putem lokalnih internet protokol adresa. Svi mreni
segmenti koriste C klasu privatnih adresa sa podrkom za 253 hosta u jednom
segmentu to je za ovu vrstu organizacije dovoljno. Infrastrukturna oprema
podrazumjeva serversku opremu, aktivnu mrenu opremu i virtuelne servise.
5
IP Addressing Fundamentals - Mark Sportack 2008
32
Milinovi eljko
Virtuelni servisi podrazumjevaju serverske operativne sisteme i telekomunikacionu

opremu koji su zbog konsolidacije fizike opreme virtuelizovani. Ovim putem
projektovan je informacioni sistem sa visokim stepenom utede finansijskih resursa u
inicijalnoj fazi implementacije. Prva tri virtuelna interfejsa u svakoj od geografskih
lokacija e se definisati u radnom okruenju pomou tabela za rutiranje koje su
kreirane na L3 aktvnoj mrenoj opremi proizvoaa Mikrotik. Na ovaj nain klijentske
radne stanice dobijaju kompletan pristup svim segmenitma lokalne mree bez
eksplicitnih ogranienja, osim ako u buduem radu ove organizacije ne bude bilo
potreba za istim. Ova ogranienja mrenog saobraaja se kreiraju firewall servisima na
aktivnoj mrenoj opremi. Tuneliranje geografskih lokacija je odlian nain da se poveu
lokalne podmree udaljenih lokacija sa vrlo niskim finansijskim ulaganjima. Razmjenom
digitalnih sertifikata i kljueva ovi linkovi postaju sigurna mrena vorita. Na taj nain
informacije koje putuju sa jedne na drugu lokaciju su sigurne od napada na mreu. Svi
VPN tuneli u skladu sa Mikrotik ruter operativnim sistemom moraju da imaju svoj
mreni opseg internet protokol adresa koji se koristi samo za border rutere, i klijenti
nemaju uvid u ove podmree koje su izrutirane za potrebe samih tunela.
4.4 Tehnologije prenosa informacija putem VPN servisa

Virtuelna privatna mrea u odabranom mrenom scenariju se oslanja na
mehanizme tunela izmeu geografski nezavisnih lokacija. Ova vrsta mrene
infrastrukture se nalazi u okviru javne mree, u ovom sluaju internet globalne mree
sa razliitim nainima konekcije sa internet servis provajderima i standardnim
komunikacionim protokolima. Sve tri geografske lokacije u skladu sa projektom
dobijaju Mikrotik RB450 seriju L3 aktivne mrene opreme koja igra ulogu border rutera.
Slika 15: PPTP server centralna lokacija
Prve korake prema tuneliranju, moemo da definiemo VPN tunel kao logiku
konekciju izmeu dva ili vie mrenih ureaja u kojoj se paketi jednog protokola ifruju
33
Milinovi eljko
i pakuju (enkapsuliraju) u pakete drugog protokola za prenos preko javne mree.

Konekcija je logika zato to ureaji nisu povezani direktno, ve se veza (tunel) formira
na viim slojevima mrenog referentnog modela.
Postoje dva tipa tunneling protokola koje koristi Mikrotik RouterOS operativni sistem
kada eli da zatiti komunikacije dvije udaljene lokacije:
Point-to-point tunelling protokol (PPTP): koristi PPP (point-to-point) protokol

koji esto definie sve algoritme za direktno spajanje dva mrena vorita.
Layer two tunnelling protokol sa internet protocol security (L2TP-IPSec): koristi
user-level PPP autentifikacione metode sa oslanjanjem na konekciju koja je
ifrovana koristei IPSec. IPSec predstavlja skup protokola za sigurnost IP
protokola koji imaju za zadatak da enkriptuju sve IP pakete u komunikacionoj
sesiji izmeu dva mrena vora.
Za enkripciju i tuneliranje geografskih lokacija advokatske organizacije koristi se skup

metoda PPTP protokola. Gore navedena slika mrenog operativnog sistema RouterOS
koji je vrlo esto zastupljen u svim Mikrotik aktivnim mrenim ureajima. Ovaj
operativni sistem je napisan i kompajliran u C programskom jeziku i sasvim adekvatno i
efikasno koristi sve resurse namjenjenog hardvera za mrena vorita. Centralna
lokacija u Gradici ima ulogu PPTP servera koji mora da se konfigurie na ruteru kao to
je prikazano na slici. VPN servis je dizajniran tako da dva klijentska rutera iniciraju
konekciju prema centralnoj lokaciju i time dobijamo multipoint mreu kroz postojee
ISP lokalne konekcije. Autentifikacione metode za klijentske profile ruterske aktivne
mrene opreme su bazirane na Microsoft tehnologiji Challenge-Handshake
Authentication Protocol.
Slika 16: PPTP klijent sa eksternim DNS servisom
Ova tehnologija omoguava mutualnu autentifikaciju izmeu mrenih vorova sa

stalnim izazovom u razmjeni paketa sa odgovorom i paketa sa autentifikacijom do
34
Milinovi eljko
povratne informacije prema serverskoj opremi u vidu paketa sa uspjenim odgovorom.

Mjerna jedinica sa setovanim parametrom od 1420 predstavlja maksimalnu
transmisionu jedinicu (MTU) u bajtovima koju jedan od slojeva moe da prosljedi
sledeem sloju. Difoltna vrijednost je 1500, dok je praksa da se u virtuelnim privatnim
mreama podeava nia vrednost zbog manje fragmentacije paketa izmeu vie
odredinih mrenih vorova. Definisanjem i konfiguracijom novog interfejsa u
mrenom operativnom sistemu postavlja se prvi korak u virtuelnom mrenom
podeavanju. Novi mreni interfejs je prema slici gore navedenoj setovan u PPTP sekciji
sa konfiguracionim parametrima koji su u skladu sa parametrima koje server u
centralnoj lokaciji ima definisane kao osnovu za tuneliranje paketa. Internet protokol
adresa koristi dinamiki DNS naziv u sluaju promjene dinamike IP adrese od strane
Internet servis provajdera. Klijent ruter mora da poznaje ovu adresu kao i MTU jedinice
i ostale parametre. Ostali parametri koji su relevantni za konekciju prema centralnom
ruteru su korisniko ime i ifra za autentifikaciju izmeu mrenih vorova. PPP profil se
kreira zajedno sa korisnikom i nivoom autentifikacije, kao to je prikazano na dole
navedenoj ilustraciji.
Slika 17: Enkripcioni mehanizmi i IP adrese klijentske konekcije
Naziv konekcije identifikuje klijentski ruter zajedno sa lokalnom IP adresom unutar

opsega koji se nalazi u serverskoj tabeli za rutiranje. Lokalna i udaljena internet
protokol adresa su krucijalni parametri u interkonekciji sa VPN klijentima i lokalnoj
podmrei u centralnoj lokaciji. Klijentska aktivna Mikrotik mrena oprema koja prema
OSI referentnom sloju funkcionie na treem nivou, koristi opseg internet protokol
adresa definisan prema tabeli adresnog prostora. Internet protokol adrese nee biti
vidljive od strane korisnika unutar organizacije, ve one slue za statike rute izmeu
sva tri ureaja u ovom scenariju. Geografske lokacije Prijedor i Gradika imae
definisane site-to-site vpn konekcije prema centralnom ruteru u Banja Luci. Svaka IP
35
Milinovi eljko
adresa koja je konfigurisana u PPTP konekciji koristi adresu centralnog rutera kao nexthop adresu za statiku rutu kako bih se omoguio mreni saobraaj izmeu lokacija.
Implementacija linkova u produktivnom okruenju mora da ima neki oblik redudancije.
U ovom sluaju kao alternativni vid rutiranja koristi se protokol RIP u kombinaciji sa
statikim rutama. Na ovaj nain mrena infrastruktura je fleksibilna i prilagoena
novim segmentima i opremi u sluaju poveanja zahtjeva korisnika.
Statike rute sa navedenim komandama prikazani su u komandnoj liniji. Ove rute se
mogu konfigurisati i grafikim interfejsom, premda komandnom linijom se postie bri
efekat i mogunost skriptnih konfiguracija sa veim brojem opreme.
/ip route add dst-address=172.16.1.0/24 gateway=172.16.1.1
/ip route add dst-address=172.16.2.0/24 gateway=172.16.2.1
Ove komande omoguuju podmreama 172.16.1.0 i 172.16.2.0 sa pripadajuim

gateway adresama da vre transport mrenih paketa i kompletnog IP baziranog
saobraaja izmeu linkova.
4.5 Implementacija dinamikog protokola za rutiranje

Prema svjetskim standardima i ininjerskim metodoma poboljanja RIP verzija 2
protokola za dinamiko rutiranje paketa u kompjuterskim mreama predstavlja jedan
od standarda za razmjenu informacija. Ovaj protokol je dizajniran za mree umjerene
Slika 18: Interfejs predvien za dinamiko rutiranje paketa
kompleksnosti sa idealnom primjenom u mrenom scenariju opisanom u ovom radu.

Tehnologija kojom se opsluuju hostovi ovim protokolom je distance-vector i oslanja se
na broj susjednih mrenih vorova za metriku rutiranja.
36
Milinovi eljko
Mikrotik operativni sistem RouterOS je dizajniran prema standardu koji RIP verzija 1 i
verzija 2 prokola funkcioniu sa svim opcijama i karakteristikama. Prema gore navednoj
slici potrebno je definisati interfejse na koje e se oglaavati aktivna mrena oprema i
na taj nain vriti razmjenu o promjenama u mrenoj topologiji. U ovom sluaju to su
interfejsi WAN koji su direktno povezani sa opremom Internet servis provajdera.
Potrebno je i definisati podmree koje se razmjenjuju kroz linkove izmeu geografskih
lokacija. U tim podmreama nalaze se hostovi i ostala klijentska i serverska oprema
koja je neophodna za rad u organizaciji.
Slika 19: Virtuelna IP podmrea za dinamiko rutiranje paketa
Prema projektovanim specifikacijama klijentske opreme internet protokol adrese se

dodjeluju dinamiki hostovima. Ruting protokol definie propagaciju informacija o
onim podmreama koje su definisane u gore navedenom dijagramu. U zaglavlju IP
paketa koji nose informacije o rutama u kolaboraciji sa ostalim podacima nalaze se i
informacije o podmreama. Na ovaj nain vrlo brzo i efikasno se propagiraju podaci o
novim segmentima lokalnih i udaljenih mrea kroz cjelokupnu infrastrukturu
advokatske organizacije. Ako postoji samo nekoliko gateway ureaja, to u ovom
scenariju nije sluaj jer svaka lokacija ima svoj internet link prema provajderu, mogue
je vriti redistribuciju statikih ruta za internet linkove. Sva aktivna L3 mrena oprema
vidi svoje susjedne rutere kao primarne lokacije za razmjenu informacija. Ova
topologija se moe definisati i komandnom linijom.
[admin@MikroTik]routing rip> neighbor add address=10.10.4.1
Na ovaj nain dodali smo Mikrotik koncentratoru u Banja Luci adresu najblieg
mrenog vorita u Prijedoru kao inicijalnu taku za razmjenu RIPv2 informacija.
37
Milinovi eljko
4.6 Mehanizmi i dizajn sigurnosti informacione infrastrukture

U nedostatku javnih internet protokol adresa globalna internet mrea je uspjeno
realizovala nekoliko rjeenja za ovaj problem. Jedno od njih koje se koristi u ovom radu
je NAT (Network address translation) sa primarnim zadatkom promjene zaglavlja IP
paketa sa informacijama o dinamiki dodjelenjim portovima. Vrlo esto koritena
tehnika NAT protokola je masquerade, koji dozvoljava da se privatna mrea sakrije iza
javne internet protokol adrese koja je dodjeljena korisniku od strane internet servis
provajdera. Ako za primjer uzmemo da nekoliko hostova lokalne mree u Banja Luci
pristupa web serveru u isto vrijeme ovaj saobraaj se inicira prema difoltnom
odredinom portu 80. NAT ima za zadatak da kreira tabelu sa onoliko izvornih portova
koliko je konekcija inicirano od strane korisnika i svim korisnicima omogui pristup
istom sadraju web prezentacjje ciljanog servera.
/ip firewall nat add chain=srcnat action=masquerade out-interface=WAN
Navedenom komandom za osnovnu internet konektivnost klijenata u svim lokacijama

koristimo javnu internet protokol adresu koja propagira pakete prema WAN interfejsu.
Onaj mreni saobraaj koji prolazi kroz internet gateway-e se mora decidno propustiti
prema bezbjednosoj politici informacionog sistema lokalne organizacije.
add chain=tcp-services protocol=tcp src-port=1024-65535 dst-port=20-21
action=mark-connection new-connection-mark=ftp passthrough=no
add chain=tcp-services protocol=tcp src-port=513-65535 dst-port=22
action=mark-connection new-connection-mark=ssh passthrough=no
action=mark-connection new-connection-mark=telnet passthrough=no
action=mark-connection new-connection-mark=dns passthrough=no
action=mark-connection new-connection-mark=http passthrough=no
action=mark-connection new-connection-mark=pop3 passthrough=no
Ove komande predstavljau samo nekoliko pravila koji dozvoljavaju mrenim paketima
da prolaze kroz VPN tunele i internet linkove. Intranet servisi kao to su FTP protokol
za prenos fajlova izmeu lokacija koriste port 20 i 21. Ovi portovi smatraju se sigurnim
unutar VPN mree i na ovaj nain svi paketi sa destinacionim portovima sigurno
komuniciraju sa fajl serverima. Protokol za razrjeivanje mrenih imena hostova u
aktivnom direktorijumu koriste port 53 za DNS. Radne stanice i aplikativni softver u
projektnoj, testnoj i finalnoj fazi esto koriste FQDN (Fully Qualified Domain Name) za
razmjnu informaciju. DNS serveri vode evidenciju o svim promjenama naziva radnih
stanica sa korespodentnim internet protokol adresama prema kojim se oni prepoznaju
unutar lokalne mrene infrastrukture. POP3 protokol omoguuje email klijentima
pristup onlajn potanskim sanducima za svu email korespodenciju koja koristi prostor
eksternih email servera. Ovi portovi prolaze kompletnu inspekciju na firewall-u.
38
Milinovi eljko
4.7 Cisco sviing oprema i segmentacije lokalnih mrea

Cisco systems je multinacionalna kompanija koju ne treba posebno predstavljati, iz
vie razloga a jedan od njih je da oni ine stubove globalnih mrea. Defacto globalni
lider u proizvodnji i prodaji aktivnih mrenih ureaja. Ovu opremu moemo pronai u
svim infrastrukturama, kako u SMB 6 (small/medium bussines) tako i u internacionalnim
telekomunikacionim kompanijama. Agregracije pasivne mrene infrastrukture se
prema projetkovanom zadatku definie sa spratnim ODF ormarima. Centralna lokacija
u Banja Luci je opremljena sa Cisco 2960 fast ethernet mrenim komutatorom. Ovaj
model svia opremljen je sa 24 bakarna porta i 2 modularna gigabitna porta.
Modularni portovi na sviing opremi imaju definisane interkonekcije prema serverskoj
opremi sa SFP optikim transiverima. Ovo prua vei propusni opseg za serversku
opremu i telekomunikacione servise koji su IP orijentisani prema klijentskom hardveru.
Slika 20: Komutacija paketa kroz Cisco svieve
Ovaj model upravljivog mrenog komutatora paketa se oslanja na IOS (Internetwork

Operating System) kao osnovu za napredne konfiguracije i setovanja kontrole mrenog
saobraaja. IOS ini paket funkcija za rutiranje, komutaciju paketa i telekomunikacije
koje su integrisane u multitasking operativni sistem. Operativni sistem je dizajniran da
inenjerski pristup omogui iz komandne linije sa fiksiranim setom vie rednih
komandi. Ovaj set komandi je odreen sa nivoima pristupa i stepenom konfiguracionih
koraka kreirani sa privilegijama korisnika. Globalni konfiguracioni stepen obezbjeuje
skup komandi za promjenu sistemskih parametara, dok postoji i stepen interfejs
konfiguracije za setovanje pojedinanih interkonekcija sa klijentima. Ova vrsta
granularnih i do detalja definisanih mrenih protokola i standarda za kontrolu i
efikasnost saobraaja paketa mogua je zbog uticaja ASIC-a (Application Specific
Integrated Circuits). Ova vrsta tehnologija definie svakih ip na interfejsu komutatora
sa hardverskom podrkom prosleivanja Layer 2 i 3 informacija. Ove informacije su
smjetene u tabele za oba nivoa mrenog referentnog OSI modela. Sloj veze koji se
brine za razmjenu podataka izmeu mrenih ureaja i za detekciju/korekciju moguih
greaka, na Cisco svievima je organizovan sa CAM (Content Addressable Memory)
tabelom. Ova table predstavlja mapirane reference portova na sviu prema hardkodiranim MAC adresama fizikih ureaja, to dozvoljava komutatoru da odluuje o
prosleivanju frejmova. Primarni zadatak mrenog sloja je pretvaranje MAC adresa u IP
adrese. Tabela za ove vrste informacija se nalazi na aktivnoj mrenoj opremi koja ima
ove mogunosti sa referetnom oznakom TCAM (Ternary Content Addressable
6
Security for ICT - the Work of ETSI
39
Milinovi eljko
Memory). Ova metoda hardverskog procesiranja mrenih paketa se oslanja na ASIC

ipove i procesorsku snagu ureaja. Dizajn mrene infrastrukture je krucijalan korak u
informaciono komunikacionoj opremi, zbog vie injenica a jedna od njih su i uska grla
u mrenom propusnom opsegu (bandwith).
Prema projektovanom mrenom scenariju advokatske organizacije, lokalne mree se
segmentiraju u virtuelne lan-ove (VLANs). Virtuelne mree se mogu definisati kao
emisioni domeni koji su definisani na L3 ili L2 aktivnom mrenom ureaju. U
navedenom sluaju aktivna oprema koja se koristi za konfiguraciju virtuelnih interfejsa
je Mikrotik VPN server.
4.7.1 Virtuelne lokalne mree i segmentacija klijentske opreme

Klijentski personalni raunari, telekomunikaciona oprema, serverska oprema i
ostale hardverski orijentisani alati koji ine cjelinu ICT infrastrukture moraju biti
pravilno organizovani u mrenom okruenju. Virtuelne lokalne mree su idealan
mehanizam za pravilan raspored mrenih paketa i sigurnost istih sa opremom koja nudi
te mogunosti. Mikrotik RouterOS je operativni sistem koji je odabran u projektnom
zadatku za kontrolu i kreiranje virtuelnih podmrea.
Slika 21: Kreiranje virtuelnog interfejsa VLAN 1
Mikrotik VPN server koristi 802.1q standarde za virtuelne lan-ove koji su kompatabilni
sa Cisco sviing opremom. U praktinom scenariju Cisco sviing oprema setovani su isti
nazivi za segmentirane podmree i numerisani sa brojevima.
/interface vlan add name=vlan1 vlan-id=11 interface=ether1
Na ovaj nain se ethernet frejmovi tagiraju (generiu se dodatna polja i oznake u

zaglavlju frejma) u cilju transparentnosti izmeu razliitih proizvoaa mrene opreme.
40
Milinovi eljko
Finansijske utede na ovom polju su velike jer projektant nije ogranien samo sa
jednim proizvoaem i odreenim nivoom kvalitete istog. Potrebna je i konsolidacije
konfiguracije mrenog operativnog sistema na Cisco 2960 mrenom komutatoru.
SW1#sh running-config
interface GigabitEthernet0/1
description TRUNK_MIKROTIK
switchport mode trunk
!
interface GigabitEthernet0/2
description ACCESS_SERVER
switchport mode access
!
interface Vlan1
ip address 10.10.1.1 255.255.255.0
no ip route-cache
!
Gigabitni interfejs se fabriki numerisanim portom 0/1 opisan je kao trunk veza sa
Mikrotik access serverom. Portovi sa trunkovima kao primarnim funkcijama
omoguavaju komunikaciju izmeu VLAN-ova kao i Cisco i Mikrotik aktivne mrene
opreme. Klijentska radna stanica u inicijalnom emisionom ARP zahtjevu alje
komutatoru SW1. Portovi na Cisco 2960 sviu se konfiguriu prema zahtjevima IT
menadera u skladu sa bezbjednosnom politikom i radnim zadatcima klijenata.
Koritenjem komandne linije definiu se virtuelni lano-vi za prenos data i voice
saobraaja. Na ovaj nain se frejmovi i paketi obiljeavaju u zaglavlju i mrena
infrastruktura se segmentira prema projektnom zadatku.
SW1#conf terminal
Enter configuration commands, one per line.End with CNTL/Z.
SW1(config)#interface fastEthernet 0/20
SW1(config-if)#switchport access vlan 2
SW1(config-if)#switchport voice vlan 3
SW1(config-if)#exit
SW1(config)#
Fiziki interfejsi Cisco catalyst svia se prema proizvoaevim specifikacijama i
mogunostima ASIC ipa i verzija IOS operativnog sistema setuju sa switchport
komandom. Poetna podeavanja su vezana za reim rada mrenog interfejsa. Ukoliko
se definie access port tada je mogue dodjeliti klijentu kojem virtuelnom interfejsu
pripada i koji od mapiranih frejmova prolaze kroz definisani port. U primjeru
fastethernet port sa brojem 20 je setovan da funkcionie sa virtuelnim interfejsom pod
brojem 2 i telefonski saobraaj pripada virtuelnom interfejsu sa numeracijom broja 3.
Virtuelni interfejs je takoer definisan i na Mikrotik VPN serveru kao i DHCP servis koji
dodjeljuje internet protokol adrese klijentima. Da bih se uspjeno asocirao DHCP server
41
Milinovi eljko
koji je konfigurisan na Mikrotik ruteru dovoljno je konfigurisati indentinu IP adresu za

emisiju paketa na VLAN 2 interfejsu i DHCP server interfejsu, a to je 10.10.3.1/24.
4.8 Planiranje i implementacija virtuelnog okruenja

Sam pojam virtuelizacije oznaava proces predstavljanja logikog grupisanja ili
podskupa raunarskih resursa, tako da bih mogli biti dostupni na naine koji su u
prednosti nad originalnom konfiguracijom. Taj novi pogled na resurse nije ogranien
implementiranou, geografskom lokacijom ili fizikom konfiguracijom podlonih
resursa. Uz pomo virtuelizacije, resursi mogu biti dinamiki posloeni unutar
organizacije. U virtuelizacionom okruenju, logike funkcije servera, sistema za
skladitenje podataka i mrene opreme, odvojene su od njihovog fizikog smjetaja.
Slika 21: Organizacija virtuelnih maina unutar fizikih resursima
Fizika serverska platforma renomiranog proizvoaa IBM serije x3400 M4 sadri 4

fizika etvorojezgrarna procesora sa esnaest gigabajta radne memorije. Za odabrani
set virtuelizacionih tehnologija u obzir je uzet lider u ovom segmentu a to su VMware
data centar infrastrukturni servisi verzije 4. Konsolidacijom ovih hardverskih resursa
mogue je virtuelizovati procesorsku snagu i pravilno je rasporediti na virtuelne
maine. U skladu sa projektnim zadatkom fajl server, komunikacioni VOIP server,
domenski kontroler i aplikativni server e biti virtuelizovani na istom fizikom serveru.
Jo jedan bitan faktor je skalabilnost za servise koji dozvoljavaju IT sektoru isporuku
dovoljne koliine resursa za svaku aplikaciju, bazirano na potrebama korisnika bez
ikakvih prekida rada. Glavne prednosti simetrinog multiprocesiranja je mogunost da
se koriste vei broj procesora simultano da bih se izvrilo vie zadataka koji ine
konstituciju programa, time poveavajui propusnost, npr. broj transakcija po sekundi,
u poreenju sa sistemima sa jednim procesorom. Jedna od VMware tehnologija je
virtuelna sigurnost (VMsafe) koja omoguuje i pojednostavljuje aplikacionu sigurnost
primjenjujui korporativne sigurnosne politike i dodajui jo jedan sloj sigurnosti
virtuelnim mainama. Kao dodatni sloj softverske apstrakcije virtuelizacioni hipervizor
biti e implementiran kao goli metal hipervizor koji inkorporira kompletan niz
instrukcija za direktan pristup resursima fizikog servera. Srce sistema, sam ESXi
hipervizor prema potrebama organizacije vri raspodjelu virtuelne memorijske i
procesorske snage za sve virtuelne maine koje su konfigurisane za rad sa istim.
Degradacija hardverskih performansi virtuelnih maina u poreenju sa fizikim
mainama su minorne i vrlo relativne u odnosu sa finansijskim utedama istih. Na ovaj
nain korisnik dobija maksimalnu iskoritenost hardvera i efikasnu administraciju.
42
Milinovi eljko
4.8.1 Instalacija hipervizora u cilju apstrakcije resursa

Virtuelizacioni domain koji e biti detaljno opisan u ovom je vSphere ESXi kao
praktina primjena u realnom okruenju i fiziki prisutnom data centru. ESXi hipervizor
, unato prednostima ostalih hipervizora, je i dalje dominatna platforma koja ini
osnovu bilo koje vrste virtuelizacije VMware tehnologija. Instalacija ESXi-a sa
instalacionog medija mora prvo biti propraena sa nekoliko mehanizama provjere za
adekvantu instalaciju:
Provjera fizike konfiguracije servera
MD5 provjera instalacionog fajla prije kreiranja instalacionog medija
Provjera hardverske podrke svih virtuelizacionih tehnologija kao to su VT-x
Nakon kreiranja instalacionog medija potrebno je pokrenuti instalaciju i pratiti

instalacione korake jasno definisane grafikim interfejsom.
Slika 22: Uvodni ekran instalacije hipervizora
Kopiranje fajlova na odreenoj particiji tvrdog diska na serveru traje svega nekoliko
minuta. Ova particija je u potpunosti redudantna jer je dio diskova u RAID nizu nivoa 5.
Slika 23: Konsolidovan serverski hardver od strane hipervizora
Nakon instalacije ESXi hipervizora na hardver prvi ekran koji loaduje sve komponente
i module potrebne za rad, kao i informacije o hardveru koji je prepoznao isti.
43
Milinovi eljko
Uitavanjem kompletnog hipervizora u radnu memoriju potrebno je uraditi inicijalna

podeavanja kao tu su: naziv hipervizora, administratorska ifra, mrena IP adresa,
konfiguracija tastature, pregled sistemskih logova, opcije za detekciju greaka i
resetovanje trenutne konfiguracije.
Slika 24: Uvodni ekran za upravljanje hipervizorom
Svi parametri domaina su relevantni za adekvatnu administraciju virtuelne

infrastrukture organizacije. Obezbjeeni su svi uslovi za rad virtuelnih maina.
4.8.2 Projektovanje i implementacija virtuelnih operativnih sistema

Aplikativni resursi uveliko pospjeuju organizaciju dokumenata i poslovnih procesa.
Operativni sistemi kao osnova za rad svih aplikacija i baza podataka su postali u
virtuelizacionom okruenju u svim poljima progresivno fleksibilni. To podrazumjeva da
kompleksni klasteri i redudantne vmotion replikacije promjena u sistemima na vrlo
jednostavan i siguran nain rezerviu potrebne resurse za aplikativni dio informacionog
sistema. Prema zahtjevima cjelokupne ICT infrastrukture za mutualnu kolaboraciju
zaposlenih u svim geolokacijama advokatske organizacije potrebno je dizajnirati i
implementirati virtuelne operativne sistema kao infrastrukturnu podlogu za aplikativne
resurse. Osnovna komponenta Windows Server operativnog sistema koju advokatska
organizacija koristi u ovom scenariju je aktivni direktorij. Virtuelizovan serverski
operativni sistem oslanja se na centralnu bazu za pohranjivanje, organizaciju i
kontrolisanje mrenih objekata, kao to su kompjuteri, korisnici i grupe. Baza podataka
aktivnog direktorija se pomou grafikih interfejsa, ili komandne linije organizuje u
objekte. Osnovni objekti su organizacione jedinice koje su vezane za prostor imena
organizacije ili domen.
Instalacija Windows Server 2008 R2 operativnog sistema je jednostavan proces koji uz
nekoliko koraka kao to su biranje verzije operativnog sistema, prostora na hard disku i
inicijalnih konfiguracija sistema kompletira serversku platformu. U prethodnim
verzijama serverskih operativnih sistema projektovanje i planiranje aktivnog
44
Milinovi eljko
direktorijuma postoji nizak nivo automatizma. Ovi problemi su nestali u novom

serverskom 2008 R2 okruenju.
4.9 Centralizacija upravljanja objektima i fajl servisima

Kompletan set informaciono komunikacionih objekata u advokatskoj organizaciji je
predefinisan sa nekoliko vrlo jednostavnih kompomenti:
ume i stabla u aktivnom direktorijumu

domeni (prostor imena) i organizacione jedinice
globalni katalog
Lociranje mrenih izvora u aktivnom direktorijumu u potpunosti zavisi od DNSa za

prostor imena, to implicira da prema projektnom zadaku u scenariju su kreirani
objekti koji prate standardnu konvenciju o davanju imena istim.
Install-ADDSForest DomainName advokat.local SafeMode Administrator
Password nekaifra CreateDNSDelegation DomainMode Win2008
Kompletna okvir tehnologija za skripno lokalno i udaljeno administriranje i

konfiguraciju serverskih operativnih sistema je Micosoft Powershell. Integracija sa NET
framework-om omoguuju neogranien pristup COM I WMI segmentima.
Slika 25: Konfiguracija .NET osobina kroz konzolu
Install-ADDSForest -DomainName advokat.local
Gore navedene skriptne komande kreiraju prostor imena advokat.local u

virtuelizovanom serverskom operativnom sistemu. Konvencija imena se asocira sa
poetnim slovom prezimena i imenom korisnika. Ovi servisi se posebno konfiguriu u
domenskom okruenju. Zona koja je integrisana u aktivnom direktorijumu replicira se
samo sa odreenim lanovima iste ume advokat.local. Sva korisnika imena i internet
45
Milinovi eljko
protokol adrese adaptiranu su A host zapisima u istoimenoj zoni, i na ovaj nain svi
resursi u domenskom okruenju se lako pronalaze.
add-windowsfeature file-services
Fajl servisi igraju krucijalnu ulogu u razmjeni podataka unutar organizacije kao i sa
eksternim klijentima. Dodavanjem ovih mogunosti postojeoj serverskoj infrastrukturi
dobijamo granularnu kontrolu pristupa informacijama sa moguim podeavanjem
permisija za pristup. Fajl server sa grafikim vizuelnim interfejsom prikazuje trenuntno
ovorene sesije prema serveru, koliinu trenuno otvorenih fajlova i slobodne resurse
koji su erovani.
Slika 26: Aktivni direktorij advokatske organizacije
Virtuelizovani storage prostor za fajl servise i smjetaj aktivnih foldera i dokumenata

advokatske organizacije projektuje i konfigurie se kroz grafiki interfejs VMware
vClient aplikacije. Prostor za skladitenje fajlova ini klaster tvrdih diskova koji se kroz
redudantni niz konfiguriu kao virtuelizaciona cjelina, sa tim klijent dobija visok stepen
sigurnosti kroz jednostavno particionisanje resursa. Folderi su proizvoljno organizovani
prema potrebama organizacije. Permisije su podijeljenje granularno u dvije kategorije
u ovom scenariju. erovani su folderi sa moguim pristupom svih objekata u
domenskoj mrei, dok sa NTFS permisijama se decidno odreuje koja grupa korisnika
ima pristup koji erovanim resursima. Na ovaj nain zagarantovana je sigurnost
dokumenata koji se nalaze u folderima. Upravljanje tim dokumenima u skladu sa
timom ljudi koji radi na istim je veoma komplikovan proces, koji mora biti potkrepljen
bilo kojom vrstom tehnologije za upravljanje dokumenata. Projektovanje i
implementacija aplikativnog rjeenja za ovaj problem poslednja je faza ovog rada.
46
Milinovi eljko
4.9.1 Arhiviranje podataka i bekap strategija

Razvijena je nova generacija raunarskih sistema koja se temelji na koncepu
skladitenja podataka. Skladite podataka sadri podatke prikupljene iz razliitih izvora,
istorijske o poslovanju kao i podatke iz vanjskog okruenja. Nova generacija
raunarskih sistema sada se sastoji iz od dva dijela, operativnog (transakcijskog) i
skladita podataka (analitikog), ime se postie izdvajanje pocesa za generisanje
informacija (ekstrakcije, agregacije, izvjetaji i analize) koji se po svojoj prirodi razlikuju
od operativnih procesa. U skladitu podataka podaci se skupljaju i organizuju na nain
da budu lako dostupni da bi ih menadment mogao na brz i jednostavan nain koristiti
za potrebe analize svog poslovanja.Arhitektura i organizacija skladita podataka u svom
ivotnom vijeku trajanja mora da sadri i adekvatno definisanu i interpretiranu
strategiju bekapa podataka. Pravilno konfigurisan redosljed arhiviranja dokumenata i
baza podataka prua mogunost efikasnog i brzog vraanja podataka u sluaju
otkazivanja hardvera. Windows server 2008 bekap servis se setuje sa nizom skriptnih
komandi za arhiviranje volumena u sinhronizaciji sa VSS servisom.
Import-Module ServerManager Add-WindowsFeature Backup-Features Include Add-PSSnapin Windows.ServerBackup
Kreiranje inicijalnog zadatka sa powershell podrkom za bekap servis server sistema.

$BPol = Get-WBPolicy $BPol = Get-WBPolicy edit $BPol = New-WBPolicy
Definisanje politike WB koja sadri sve informacije o bekapu.

$volC = Get-WBVolume AllVolumes | Where {$_.MountPath eq E: }
Sa ovom skriptom dodajemo volumen E: kao referentnu taku za arhivu podataka.

$extDisk = Get-WBDisk | where {$_.Properties eq External,
ValidTarget } Add-WBBackupTarget $BPol target $extDisk
Eksterni disk je odredina putanja za eksportovanje podataka u realnom vremenu bez

ikakvog uticaja na promjenu postojeih podataka.
$sch1 = [datetime]02/01/2011 12:30:00 $sch2 = [datetime]02/01/2011
21:00:00 Set-WBSchedule -policy $BPol -schedule $sch1,$sch2
Arhiviranje skladita podataka se mora obavljati prema rasporedu. Shodno tim

injenicama kreiraju se dvokratne instance sa istim nainom arhiviranja podataka. Oni
folderi i fajlovi koji nisu promjenjenji, i nemaju oien archive bit nisu ukljueni u
drugu instancu bekapa. Dupli fajlovi se izbjegavaju i prostor na eksternom skladitu se
ne reducira sa sve veim zahtjevima korisnika advokatske organizacije.
Add-WBBareMetaRecovery -policy $Bpol
Goli metal bekap arhivira kompletna sistemska podesavanja sa fajlovima. Kopira se

cijela slika sistema sistemskog volumena u odreeni folder na eksternom disku. Slika
sistema je jedan od krucijalnih faktora u sluaju disaster recovery scenarija.
Interpretacijom slike sistema serverski operativni se vraa u normalan reim rada za
nekoliko minuta bez oteenja podataka i sistemskih podeavanja.
47
Milinovi eljko
4.9.2 Asterisk komunikacioni server u virtuelizovanom okruenju

Virtuelizovan softverski telefonski sistem predstavlja konsolidaciju hardverskih
resursa i efikasno koritenje postojee opreme. Prednosti virtuelnog VOIP PBX
komunikacionog servera je smanjenje kompleksnosti IT infrastrukture i jednostavnija
administracija. Virtuelna maina sa preinstaliranim Asterisk sistemom koji je baziran na
linuks tehnologijama koristi sve hardverske mogunosti fizikog servera. Administracija
softverskog paketa komutacionog servera obavlja se sa jednim slojem apstrakcije
koritenje vClienta na isti nain kao sa fizikim serverom.
Slika 27: Konfiguracija lokalne ekstenzije na virtuelizovanom PBX serveru
Projektovani telefonski sistem koji se koristi kao osnovni alat za razmjenu audio i video
informacija koji prate poslovne procese organizacije. Primarni benefit ovog sistema je
GNU licenca ponuena od strane proizvoaa. U poreenju sa klasinim telefonskim
sistemima nisu projektovani dodatni trokovi u pogledu licenci za proirenje sistema ili
njegovih funkcionalnosti. Integracija irokog skupa protokola za transmisiju govora
preko klasinih interfejsa i minimalnost hardverskih resursa za VOIP ini ovaj sistem u
potpunosti skalabilnim u odnosu na potrebe organizacije.
Kompletan sofverski paket za administraciju telefonsko sistema je open source i sadri
grafiki interfejs za Asterisk plaformu pod nazivom FreePBX. Organizacija telefonskih
ekstenzija i trunk veza sa lokalnim provajderima je mogua sa ovim alatom koji razvija
zajednica programera i dostupna je svim korisnicima besplatno. Interfejs prema PSTN
mrei se oslanja na BRI ISDN Telekom tehnologije i SIP trunk veze u zavisnosti da li
klijenti koriste ruting putanje razliitih pravaca. Ako korisnici imaju potrebu za
internacionalnim audio i video konferencijama telefonskim sistem vri inspekciju ruting
tabele i bira putanju koja koristi SIP gejtvej zbog finansijske isplativosti razmjene
paketa putem Internet globalne mree. Pristupanje grafikom korisnikom interfejsu
FreePBX administrator koristi veb brauzer sa adresom viruelnog servera Asterisk
sistema. U ovom scenariju to je internet protokol adresa 10.10.2.1 koja je automatski
definisana nakon instalacije komunikacionog servera da slua sve zahtjeve na portu 80
48
Milinovi eljko
u tom mrenom opsegu. Pregledom postojee internet stranice administrator mora da

unese kredencijale za pristup servisima komunikacionog servera.
Slika 28: Uvodni arobnjak za konfiguraciju (izvor: www.freepbx.com)
Ekstenzije su objektno definisani predstavnici lokala i korisnika u vidu brojeva i

indentiteta. Da bih kreirali novu ekstenziju koristimo generiki SIP ureaj i taster
Submit. U poljima kao to su User Extension unosi se broj koji e pripadati novom
korisniku i pomou kojeg se isti prepoznaje u lokalnom telefonskom saobraaju. U
okviru polja Display Name potrebno je ukucati ime koje e pripadati korisniku. To ime
e se prikazivati kao korisnikov indentifikacija kada bude zvao druge korisnike.
Telefonski terminal prilikom inicijalnog boot sistema alje DHCP pakete sa zahtjevima i
dobija IP adresu. Potrebno je dodatno konfigurisati IP adresu gejtvej i DNS server koja
je u naem scenariju 10.10.2.1. Daljnje podeavanje telefona nastavljamo preko
njegovog web GUI-a. Veza naeg PBXa sa PSTN-om se vri pomou Digium kartice
AEX410. Modul koji je zaduen za rad kartice se naziva DAHDi. Ova kartica se spaja na
fiziki server putem PCIe magistrale i na izlaznom stepenu sadri etiri fabrika FXO
porta. Ove portove koristimo za fiziku interkonekciju sa baznim ISDN terminalima koje
smo zakupili od lokalnog Telekom provajdera. Potrebno je definisati i zemlju tonske
regije pomou koje govorimo komunikacionom serveru kako izgledaju abloni (trajanje
tona i tiine) za indikacije zauzea, zemlja koja je priblina Republici Srpskoj je Bugarska
u bazi podataka servera. Vrsta kompresije koju konfiguriemo za telefonske terminale
je A-law Override. U Evropi se koristi A-zakon za kompresiju govora kroz VOIP
terminale pa je on i izabran. Ostale mogunosti telefonskih terminala koje su zanimljive
za korisnike su poziv na ekanju. Ova opcija se moe ukljuiti/iskljuiti na dva naina,
putem administratorskog grafikog interfejsa ili korisnikim pozivom na broj *70.
Transfer poziva je generika funkcija koju administrator pogramira kao dodatno dugme
na telefonskom terminalu. Terminali se oslanjaju na G.711 i G.279 kodek za prenos.
49
Milinovi eljko
5. Potreba za upravljanjem dokumentima

Papirni dokumenti su i danas najvei izvor informacija u svim vrstama organizacija,
nezavisno od toga da li su njihovi ciljevi orijetnisani na javni ili privatni sektor privrede.
Odreenim vremenskim periodom koliina papirnate dokumentacije se rapidno
poveava do te mjere, da fiziko arhiviranje i kasnija pretraga postaje teak posao koji
oduzima mnogo vremena i resursa. Veina organizacija svakodnevno izrauje i prima
veliki broj dokumenata koje u procesu evidentira, klasifikuje, mjenja, prati, distribuira i
arhivira.
Slika 29: Centralizovna blok ema aplikacije za upravljanje dokumentima
Distribucija takvih dokumenata predstavlja ozbiljnu potekou i na ovu vrstu procesa

se troi puno vremena i papira, a pri tome ne postoji nadzor nad lokacijom i vanou
dokumenata. U prethodnim segmentima ovog rada projektovan je informacioni sistem
za advokatsku organizaciju sa nekoliko geografskih lokacija. Ove lokacije su fiziki
udaljene i dostupnost dokumenata na udaljenim lokacijama je oteana i finansijski
neisplativa u dugoronim ciljevima organizacije. Svi elementi izrade dokumenata
oduzimaju zaposlenim u kancelarijama u prosjeku 45% radnog vremena, to je
procentualno ogromna koliina koja moe da ima trend rasta zavisno od kvalitetne
obuke ljudskih resursa. Informacije koje se nalaze u dokumentima krucijalne su za
50
Milinovi eljko
donoenje poslovnih odluka, pa je i njihova preciznost presudna. Jedna od

karakteristika modernog poslovanja je sve bre gomilanje podataka i dokumentacije
kao i potreba za njihovim razmjenjivanjem sa saradnicima, poslovnim partnerima i
drugim korisnicima. Pomou dokumenata organizacija komunicira sa svojom okolinom
i dokazuje usklaenost svog poslovanja sa standardima, propisima i zakonima.
5.1 Strukturni okviri aplikacije za upravljanje dokumentima

Tragovi poslovanja u svim sferama privrede su dokumenti. Oni predstavljaju vezivno
tkivo bilo koje vrste poslovne organizacije. Inicijalno poevi od plana proizvodnje, do
marketinkih materijala, preko finansijskih dokumenata, oni prvo vode poslovne
procese, a zatim su oni dokazi o izvrenim poslovima. U sadanje doba modernog
interneta papirni dokumenti ustupaju mjesto elektronskim formatima kao to su HTML
i XML 7. Pristup dokumentima putem World Wide Web globalne mree u interakciji sa
krajnjim sistemom moe eliminisati ili, u najmanju ruku znaajno pojednostaviti
operacije koje su nekada zahtjevale veliki broj runih operacija.
Elektronski aplikativni servis za upravljanje dokumentima u organizaciji kroz cjelokupni
ivotni ciklus vri automatsko upravljanje, od kreiranja do konanog arhiviranja.
Ovaj servis prua klijenitma nekoliko beneficija:
Kontrolu kreiranja dokumenta;
Skladitenje i distribuciju svih vrsta poslovne dokumentacije;
Bolju efikasnost u procesu korienja i kontrolisanja informacija;
Individualnu obradu svakog dokumenta;
Unos dokumenata u elektronskom obliku direktno u aplikaciju ili unos

dokumenata sa vie vrsta input ureaja kao to su skener i slino;
Pretraivanje dokumenata po atributima (metadata);
Pretraivanje dokumenata po slobodnom tekstu (full text search);
Kontrola pristupa dokumentima;
Saradnju korisnika aplikacije u radu sa dokumentima u vidu diskusija i foruma;
Upravljanje ivotnim ciklusom dokumenta;
Sve metode koje se koriste u kreiranju, pristupanju, kontroli, sortiranju i ostalim

procesima ne predstavljaju jedinstvenu tehnologiju ve kombinaciju nekoliko
heterogenih tehnologija. Ovaj pristup ini veliki izazov integracije razliitih funkcija u
jedinstven i homogen sistem. Finalni proizvod su organizacije koje su sastavljanje od
savrenih paperless kancelarija sa ciljem finansijske i vremenske utede organizacije.
7
Document Maganament for the Enterprise Michael J.D. Sutton
51
Milinovi eljko
6. Model i standardizacija aplikativnog rjeenja za DMS

Standardizacija sistema za upravljanje dokumentima je organizovana prema
sublimiranim zahtjevima ISO 9001. Planiranjem kompletnog proceduralnog toka
poslovnih procesa uzima se u obzir da je relevantan faktor u kontroli dokumentacije. U
dananjoj ekonomiji, pruanje usluga sa najviim stepenom kvaliteta e pomoi
organizaciji da se diferencira od konkurencije i dobije strateku prednost.
Otkriveni
dokumenti
Nepotpuni
dokumenti
DMS
Legalne
parnice
Supervizor
dokumenta
Slika 30: Dokumentacija u DMS sistemu
Veina kompanija dananjice zahtjeva od aplikativnog rjeenja za upravljanje

dokumentima da se formalno i proceduralno definie projekta u skladu sa ISO
9001:2008 standardu. Kao referentnu i uspjenu vrednost moemo da uzmemo u obzir
injenicu da je standard ISO 9001:2000 implementiran u vie od milion organizacija u
ukupno stotinu sedamdeset i pet zemalja.
Dokumenti moraju prvo biti odobreni prije distribucije svim klijentima informacionog
sistema. Fundamentalne osnove aplikativnog softvera za upravljanje dokumentima su
dokumentne biblioteke i radni procesi koji se nude kao rjeenja koja je potrebno
doraditi da bi se dokument odobrio. Politika kvaliteta se postie kroz precizno
definisane procese za finalni odabir dokumentacije i meta podataka.
Dokumenti moraju biti pregledani, aurirani i ponovo odobreni na periodninom nivou.
Korisnici moraju da prate smjernice za upravljanje informacijama (koje su specifine na
osnovu sadraja dokumentacije) na osnovu kojih se automatski pokreu tokovi poslova
bairani na specifinim metadata 8 podacima.
8
A Core Business Solutions article in the ISO Explained series Scot Dawson
52
Milinovi eljko
Ispravna verzija dokumenta mora biti dostupna na trenutnom mjestu upotrebe.

Aplikativni softver nudi nekoliko opcija da se zadovolje ovi uslovi. Sigurno okruenje u
domenu aplikacije obezbjeuje draft rad sa bibliotekama. Vlasnici sadraja i ko-auotori
zajednikom saradnjom nad aktuelnim dokumentima imaju mogunost da se sloe sa
finalnom verzijom, koju mogu da prikau ostalim lanovima organizacije.
Slika 31: Ilustracija modernizovane dokumentacije (izvor: www.microsoft.com)
Programiranjem dokumentne istorije i verzioniranja fajl sistem datoteka korisnici

dobijaju mogunost odravanja verzije dokumenta zavisno od svake promjene.
Verzioniranje dokumentacije predstavlja proces prikupljanja metadata podataka
asociranih sa dokumentom koji su se mogli promjeniti iz verzije u verziju. S obzirom da
se cjeli dokument uva kao dio revizione istorije, ova funkcionalnost moe da se koristi
u kombinaciji sa irokim spektrom alata za obradu teksta. Ovi klijentski alati se
oslanjaju na funkcije kao to su uporeivanje dokumenata i praenje promjena kako
bih sa lakoom prikazali razliitosti.
Identifikovanje, kontrola i praenje dokumentacije sa eksternih izvora kao to su email
(ili neki drugi elektronski izvor) oznaavaju se sa odreenim metadata podacima. Ovim
putem se apliciraju iste politike koje su odreene za interne dokumente za one ije je
porijeklo eksterno. Primarni cilj sistema za upravljanje dokumentima je da dokumenti
moraju da ostanu itki. Ovo se postie elektronskim skladitenjem dokumenata to
rezultuje efikasnijim metodama identifikacije koritenjem metapodataka. Ovi podaci su
u direktnoj vezi sa dokumentima i zajedno ine fundamentalne karakteristike
standardizovane aplikacije za upravljanje dokumentima.
Uslovi koje mora organizacija da ispunjava, da bih funkcionisala u skladu su ISO
9001:2008 standardom, su razvijanje i dokumentovanje procedura za kontrolu
kvalitete dokumenata. Zahjevi standardizacije su generiki i dovoljno fleksibilni kako
bih odgovarali svim tipovima organizacija, nezavisno od tipa, veliine i proizvodne
funkcije. Kompletan set upustava i instrukcija opisanih u standardima su u praktinim
pimjerima vie deskriptivni nego odreeni. Drugim rjeima opisano, implementacija
kontrole kvalitete dokumenata je individualni zadatak kreiran od strane zaposlenih, u
granicama i referentnim vrijednostima definisanim standardizacijom sistema za
upravljanje dokumentima. Aplikativni softver u svojim karakteristikama prua i
mogunost individualnog jezikog interfejsa kao prednost za organizacije sa vie
geografskih lokacija i kulurnih diferencija. Konsolidacija kompanijskih informacija se
odrava sa pristupnim permisijama za korisnike, dokumentovanje poslovnih procesa i
prevencija incidentalnih ili namjernih gubitaka podataka. Aplikativno rjeenje ispunjava
i adaptiranje agende oganizacije za sve vrste sastanaka.
53
Milinovi eljko
6.1 Sistemski zahtjevi za serversku infrastrukturu

Veb bazirana kolaboraciona platforma za aplikativnu podrku u upravljanju
dokumentima je besplatan Microsoft proizvod Sharepoint Foundation. Organizacije
koje se oslanjaju na ovu vrstu alata za upravljanje sadrajem dovode socijalne i
kompjuterske osobine zaposlenih individua do visokog nivoa produktivnosti.
Minimalna finansijska ulaganja za document managament system su mogua zbog
nekoliko faktora:
1. Besplatna Microsoft platforma,
2. Virtuelizovana serverska oprema,
3. Minimalni hardverski zahtjevi,
4. Besplatni repozitorijumi koda 9i razvojni alati za unapreivanje aplikacije.
Sa poslednjim finaliziranim digitalnim izdanjem SharePoint 2010 familije klijentima je
dostupna robusna, sigurna i integrisana platforma za korporativnu kolaboraciju. Sa
korisnike perspektive mogunosti za komunikaciju i saradnju se pojavljuju u kontekstu
familijarnih okruenja kao to su Sharepoint Workspaces i Microsoft Office sistemske
aplikacije. Sa ICT perspektive razvoj ovih alata predstavlja jednostavan i unificiran nain
za upravljanje i administraciju zbog ve postojeih resursa organizacije. Klijentska
oprema za autentifikaciju, pristup i kolaboraciju sa sistemom za upravljanje
dokumentima je dostupna sa bilo kojeg brauezera, personalnog kompjutera, mobilnog
telefona i ostalih pametnih ureaja. Ovo povezuje i zaposlene u organizaciji u svim
vremenskim intervalima i poveava ciljnu grupu korisnika nezavisno od starosne dobi.
Smanjenje trokova je krucijalno u svim aspektima budeta i pravilno deplojirana
SharePoint platforma prua tu vrstu mogunosti sa skupom integrisanih funkcija.
Tehniki zahtjevi za ovu vrstu aplikacije koncipirani su od sledeih elemenata:
Windows Server 2008 x64 R2
Microsoft SQL Server 2008 Express x64
Microsoft .NET framework 3.5 SP1
Windows Internet Explorer 7 x86
Navedeni elementi koji su potrebni za pravilan rad aplikacije se baziraju na dot.net

tehnologijama i Microsoft prozvodima. Advokatska organizacija je organizovana sa
lokalnom domenskom infrastrukturom i aktivnim direktorijumom korisnika. Ova vrsta
organizacije podrazumjeva da postoji implemeniran serverski operativni sistem.
Relaciona i analitika baza su u potpunosti dostupne i besplatne. SharePoint
Foundation Server je besplatna aplikativna platforma za razvoj aplikacije. Ovi svi
parametri ne ugroavaju budet organizacije jer ne zahtjevaju inicijalna ulaganja.
9
Microsoft SharePoint 2010 Web Applications The Complete Reference Charlie Holland
54
Milinovi eljko
6.2 Arhitektura sistema za upravljanje dokumentima

Fundamentalna verzija SharePoint nudi visoko struktuiran model serverske
organizacije koji omoguuje jednostavan pristup objektima koji reprezentuju razne
aspekte SharePoint web stranice.
Slika 32: Troslojna arhitekturka aplikativnog softvera
Virtueliozovano okruenje konsolidovane fizike serverske infrastrukture u advokatskoj

organizaciji prua maksimalni komfor i fleksibilnost u kreiranju serverske farme za
potrebe aplikacije za upravljanje dokumentima. Kao to je prikazano na dijagramu
aplikativni softver se sastoji od troslojne serverske arhitekture. SharePoint farma je
najvii objekat u modelu fondacije. Platforma predstavlja fiziki raunar, koji je u ovom
scenariju virtuelna maina, koja objedinjuje sve servise koje prua SharePoint
Foundation. Serverska farma sadri logiki servis instaliran u centralnoj lokaciji povezan
sa svim servisnim instancama. Klasa Spservice obuhvata sve objekte za Windows
servise kao to su:
Tajmer servis
Servis za pretragu baze podataka
Osnovi servis za pretragu sadraja web stranica
Istorija poslova u SPF okruenju
Remote Desktop servisi
Web servisi kao jedinstveno kreiran objeka predstavlja unificiran pristup

konfiguracionom podeavanjima specifinim logikom servisu ili aplikaciji. Kao prilino
jednostavan pristup razvoju aplikacija za SPF Microsoft je kreirao jedinstven frejmvork
sa kompletnom kolekcijom klasa, objekata, procedura i funkcija.
55
Milinovi eljko
6.3 Virtuelizacija platforme za upravljanje dokumentima

Minimalni ekonomski inicijalni trokovi su krucijalni za sve organizacije, a kao to
svjetski trendovi ukazuju to je est sluaj u ICT sektoru. Serversko hardversko
okruenje ini uspjean dio TCO/ROI 10 plana samo u sluajevima kada je procentualno
oprema iskoritena do svog maksimalnog potencijala. Planirani resursi virtuelnih
maina inkorporiraju zauzee svih procesorskih, memorijskih, mrenih i diskovnih
segmenata virutelizovane infrastrukture. Serverski operativni sistem implementiran je
kao virtuelna maina koja prua klijentima bitne servise za autentifikaciju, bekap,
smjetanje dokumenata kao i razrjeivanje DNS imena. Ista virtuelna maina se koristi
kao platforma za aplikativno rjeenje za upravljane dokumentima organizacije.
Slika 33: Uvodni ekran arobnjaka SPF platforme virtuelna maina
Virtuelna maina koristi osam gigabajta radne memorije i etiri dvoprocesorka jezgra
sa virtuelizacion instrukcijama ugraenim od strane proizvoaa, u ovom sluaju to su
Intel VT. Iako je Microsoft ponudio svojim klijentima besplatnu platformu za razvoj i
web kolaboraciju aplikacije za upravljanje dokumentima, ova serverska verzija nema
nedostatke u kodu i bazi podataka. Sharepoint Foundation 2010 platforma koristi
aktivni direktorij za konfiguraciju korisnika, instalaciju svih potrebnih servisa i kreiranja
permisij u dokumentima i poslovnim procesima. Tehniki i sistemski zahtjevi za
virtuelizovan hardver koji pokree SPF su minimalni za mala i srednja preduzea, i iz tih
razloga je ovo idealan izbor za ovu vrstu advokatske organizacije. VMware klijentska
aplikacije je esencijalni alata vSphere paketa za virtuelizaciju postojee serverske
infrastrukture. Pomou ovog alata kreira se virtuelna maina prema Microsoft
pragmatinim upustvima za Windows Server 2008 R2 serversku podrku. Administrator
kreira jedinstven (root) korisniki nalog koji pripada grupi administratora za DMS
platformu. Na ovaj nain proces instalacije SPF paketa aplikativnog softvera se
nastavlja sa jednostavnim arobnjakom za instalaciju i konfiguraciju.
10
TCO and ROI Analysis of SAP Landscapes using VMware Technology VMware white paper 2012
56
Milinovi eljko
6.4 Razvijanje okruenja za SharePoint foundation 2010

Virtuelizovano skladite podataka ini jedinstven redudantni niz tvrdih diskova koji
su nezavisni i ine jednu logiku cjelinu. Ovaj sistem skladitenja prua ICT servisima
potpunu slobodu, dostupnost i sigurnost dokumentacije u organizaciji. Prostor
namjenjen SPF okruenju je prema projektnom zadatku dovoljno fleksibilan za
aplikacije i za bazu podataka. Baza podataka za kolekciju dinamikih stranica i onlajn
sadraja je besplatna verzija Microsoft SQL Express servera. Vizuelne datoteke i
frejmvork klase se moraju dodati u sve funkcije servera prije inicijalne konfiguracije
baznog servera. Administrator aplikacije za upravljanje dokumentima definie hard
disk sa poetnim particionim vrijednostima od etrdeset gigagabajta, sa opcionim
fleksibilnim proirivanjem prostora u realnom vremenu. Virtuelna maina koristi
ugraene snapshot 11 mehanizme koji pamte virtuelno stanje operativnog sistema i sa
nekoliko jednostavnih koraka korisnik dobija bekap svih podeavanja i kodiranja u
razvojnom okruenju.
Slika 34: Instalacija SPF platforme virtuelna maina
Instalacija SharePoint Foundation servera odvija se kroz nekoliko pitanja u arobnjaku

unutar virtuelne maina sa podrkom VMware ESXi hipervizora. Ova vrsta scenarija
predstavlja standalone (simplificiranu osnovu strategiju konfiguracije) koja se esto
koristu u malim i srednjim organizacijama. Integrisano razvojno okruenje je
proizvoljan izbor za programere, administratore i ostale entuzijaste koji poslovne
procese digitalizuju i olakavaju rad zaposlenima u organizaciji. SharePoint Designer
predstavlja kompletan razvojni alat za rad sa poslovnim stranicama, klasama,
metodama, objektima i procedurama koji ine segmente aplikacije za upravljanje
dokumentima. Autentifikacija sa razvojnim alatom i nivo permisija nad kodom
konfigurie aktivnim direktorij. Ovo je jedan od primarnih razloga za lokalni domen.
11
Virtual Machine Backup Guide VMware white paper 2012
57
Milinovi eljko
6.5 Kreiranje baze podataka za aplikativni softver

Projektovanje i konfiguracija baze podataka dio su projektnog zadatka
informacionog sistema za upravljanje dokumentima. Difoltni scenario koji
podrazumjeva klasinu relacionu bazu podataka nije dovoljan za SharePoint
Foundation platfomu. Analitika baza podataka se sastoji od metapodataka i
informacija potrebnih za poslovnu inteligenciju. Powershell 12 okruenje za kreiranje
baze podataka je bazirano sa komandnim shell-om i setom konfiguracionih
interpretacija za uspjeno definisanje svih osobina relacija, tabela, entiteta i ostalih
elemenata.
Slika 35: Kreiranje baze podataka kroz komandnu liniju
Shell okruenje se koristi za skriptno automatiziranje servisnih objekata i dinamikog

sadraja aplikacije za upravljanje dokumentima. Pozivanje komande za inicijalnu bazu
podataka SharePoint Foundation platforme:
C:\Users\Administrator>
New-SPConfigurationDatabase
Sledei korak je definisanje jedinstvenog imena instance baze podataka koje se oslanja
na SQL server, i koristie se u centralnom skladitu podataka.
DatabaseName: SharePoint_Demo_Config
Baza podataka je skup tabela, kolona, tipova podataka, procedura, funkcija i dijagrama
koji zajedno koriste jedinstven naziv za prepoznavanje u skupu baznih instanci. Za
prepoznavanje servera od strane svih aplikativnih alata koristimo DNS ime.
DatabaseServer: SHAREPOINT
Konekcija na bazni server mora biti autentifikovana kroz aktivni direktorijum na
aplikativnom i servisnom nivou. U ovom finalnom koraku se koristi korisniki nalog
kreiran u domenskom okruenju za pristup servisima DMS platforme.
12
Automating SharePoint 2010 with Windows PowerShell 2.0 Gary Lapointe
58
Milinovi eljko
6.7 Centralizovano web mjesto za administraciju i razvoj aplikacija

SharePoint Foundation server je organizovan kroz hijerarhijsko stablo dinamikih
web stranica, sa neogranienim brojem podstranica. Ova vrsta organizacije se direktno
asocira sa hijerarhijom foldera fajl sistema, poznatija kao struktura stabla. Priblino
slinim metodama smjetanja dokumenata u skladu sa sajtovima u portalu, organizuju
se dokumenti u folderima na serverskim resursima. Ovaj sistem za upravljanje
dokumentima ove aktivnosti podie na vii nivo razvojem zajednica kolaboraciju
timova korisnika koji sa lakoom rade na zajednikim projektima. Zaposleni u
advokatskoj organizaciji kreiraju i koriste kontakte, dogaaje, dokumente, kalendare i
ostale relevantne informacije.
Slika 36: Poetna dinamika stranica web servera u virtuelnoj maini
Dinamiki web sajtovi se mogu kreirati za bilo koju svrhu, kao to su tekui i budui
projekti, socijalni dogaaji, humanitarne aktivnosti, evaulacija ljudskih resursa, radni
nalozi kao dio poslovnih procesa. Ova fleksibilnost dozvoljava administratorima da sa
lakoom se obrate grupama zaposlenih i vrlo brzo ih ukljue u postojee aktivnosti.
Pristupanje centralnoj administraciji je mogue napraviti sa svim verzijama brauzera.
Dovoljno je u adresnoj liniji ukucati DNS ime ili internet adresu servera sa odreenim
brojem porta i rezultat je centralna web stranica. Dijalog za autentifikaciju domenskog
korisnika dozvoljava pristup onim segmentima aplikacije koji su dozvoljeni od strane
administratora. Ovo je odlian security pristup koji nepotrebne djelove portala ne
prikazuje obinom korisniku, dok sa druge strane administratori i developeri imaju
kompletan pristup kodnom repozitorijumu i bazi podataka. Pravilan dizajn intranet
portala u advokatskoj organizaciji mora da sadri i grupu servisnih naloga. Ovi nalozi se
nalaze u domenskoj infrastrukturi i sadre kompleksne ifre kao i zajedniku
nomenklaturu imena. Oni se koriste za autentifikaciju servisa izmeu serverskih farmi i
baze podataka kao i web prostora. Ovi nalozi ne smiju biti kompromitovani, i ne koriste
se za autentifikaciju korisnika i administratora.
59
Milinovi eljko
6.7.1 Navigacija i upravljanje dinamikim stranicama

Tipina SharePoint Foundation platforma sa difoltnim web sajtom korisnicima prua
infrastrukturne servise gdje timovi mogu da komuniciraju, razmjenjuju dokumenta i
podatke i uestvuju u zajednikim projektima. Microsoft je proizveo sve potrebne
razvojne alate za adaptaciju i kodiranje aplikacije prema zahtjevima i poslovnim
procesima advokatske agencije. U projektnom scenariju dizajnerska osnova za razvoj je
timska dinamika web stranica sa prateim elementima. Osnovni razvojni alat je
SharePoint Designer studio sa kompletnim online repozitorijem programskog koda.
Slika 37: Razvojni alat za dizajn dinamikih web stranica
Razvojnim alatom definisana je nova dinamika web stranica Advokatska_agencija.

Dizajnersko okruenje dozvoljava developerima pristup svim segmentima dinamike
stranice, ukljuujui i modeliranje novih templejta za grupni razvoj web portala.
Elementi timskog web portala su:
Dokument biblioteke,
Liste,
Diskusione tabele,
Formulari za login, anketiranje, upload podataka i ostali,
Korpu za odpatke,
Navigacioni panel.
Timski web sajt nema top-level hijerarhijsku organizaciju, ve je zaseban objekat.
60
Milinovi eljko
6.8 Integracija aktivnog direktorija sa privilegijama korisnika

Domenska infrastruktura sadri i aktivni direktorijum kao centralnu bazu korisnika
informacionog sistema i serverskih resursa. Korisnici su organizovani prema hijerarhiji
organizacionih cjelina. Ovu vrstu organizacije ine korisniki, kompjuterski i servisni
nalozi. Za tekui scenario potrebno je kreirati tri grupe naloga. Servisni nalozi moraju
imati kompleksne lozinke i porebni su za autentifikaciju izmeu instanci servisa. Ovi
servisi su grupno podjeljenji na: SQL , AD 13 i SPF servisi. Kompjuteski nalozi
predstavljaju idealan nain za primjenjivanje grupnih politika za odreene radne
stanice. Korisniki nalozi su jedinstveni za individualnog korisnika i slue za
autentifikaciju SPF resursa.
Slika 38: Administracija pristupa i privilegija korisnika domenske infrastrukture
Softverski mehanizmi za korisnike privilegije koriste se za kategorizaciju nivoa

pristupa. Postoje tri vrste grupa: vizitori, lanovi i vlasnici. Grupa za posjetioce prua
mogunost administratorima da odrede vizuelni pregled odreenim detaljima intranet
portala, kao to su liste, folderi i dokument biblioteke. lanovi mogu da uticaju na
dizajn dinamikih web stranica, ali nisu u mogunosti da kreiraju nove. Ovaj pristup je
dobar jer prua kontrolu nad nekontrolisanim sadrajem i limitiranjem web lokacija za
domenske korisnike. Benefit je u tim injenicama da sadraj aplikacije dobija
svakodnevne korisne informacije i kolaborativnost na projektnim zadatcima postaje
efikasnija u timskom radu.
13
Inside Active Directory - Sakara Kouti 2007
61
Milinovi eljko
6.8.2 Dizajn interfejsa aplikacije za upravljanje dokumentima

SharePoint fondaciona platforma za razvoj aplikativnog okruenja sadri ogroman
broj alata i funkcija za kaskadne 14 stilove. Sve dinamike stranice i podstranice koje su
dizajniranje sa SharePoint Designer alatom imaju osnovnu temu koja ini primarni
izgled stranice. Master stranica odreuje inicijalnu konekciju sa stilovima sa linkovima:
<link rel="stylesheet" type="text/css" href="/somepath/mystyles.css">
Slika 39: CSS editor dinamike web stranice
Teme su veoma korisne i dozvoljavaju developerima da na lagan nain brendiraju

dinamiku stranicu. Pomou tema mogu se menjati postojee boje i slike na sajtu, ali
ne i raspored elemenata u dizajnu sajta. U dizajn teme nisu ukljueni ASP.NET i HTML
kod, ve ona predstavlja kolekciju slika i CSS fajlova. Tema se aplicira na top sajtu, i
samim tim se zamjenjuju slike i CSS stilovi sajta integrisanjem novog izgleda internet
stranice. SharePoint teme se mogu koristiti kao zaseban dizajnerski elemene za
internet stranicu ili se mogu kombinovati sa master stranicom. Master stranica je
osobina ASP.NET 2.0 tehnologija i koristi se za smjetanje elemenata stranice, kao to
su: zaglavlje, kontejner sadraja i futer u jedan fajl. Ovaj fajl se onda aplicira na sve
sadrajne stranice u aplikaciji za upravljanje dokumentima. Ovaj nain dizaniranja
rezultuje na dobijanju unificiranog i brendiranog pogleda na kompletnu dinamiku
stranicu web aplikacije. Benefiti master stranice su:
Dizajnerski stilovi koji su razliiti od difoltnog izgleda se integriu,
Vienamjenske master stranice se mogu kreirati za splash ekrane, dizajn

podstranica, regionalni ili divizioni dizajni,
14
CSS: The Definitive Guide Eric A. Meyer
62
Milinovi eljko
Omoguen je dizajn master stranice za kompletan sajt ili samo jednu stranicu i
nekoliko kombinatornih mogunosti ova dva izbora,
Maksimalna kontrola lokacija apliciranja master stranice u intranet sajtu.
Apliciranjem teme na dinamiku web stranicu, ista ta tema se kopira u content bazu
podataka sa raspoloivim alatima za manipulaciju u SPF razvojnom okruenju.
Promjena tabele, centriranja, boja i slika u jednoj od master stranici automaski se
aurira na ostalim stranicama. Ova mogunost pospjeuje razvoj namjenskih tema.
Bekapovanje postojeih tema je mandatorna opcije, jer se prethodne teme automatski
briu na virtuelizovanoj plaformi od momenta kada se aplicira nova tema.
Slika 40: Unificiran pristupni alat za kodiranje web stranica
Dizajnerska mogunost koju prua SPF je da sa dizajnom CSS stilova se utie na

poizicioniranje i izgled stranice. Ovo je dovoljno bez kreiranja novih master stranica.
Fajlovi sa kaskadnim stilovima nemoraju biti prisutni na web serveru. Referenca na CSS
fajl se moe linkovati bilo gdje na web-u. Ova vrsta scenarija je idealna ako ne postoji
pristup resursima web serverske farme.
Desnim klikom na .css fajl sa layout prefiksom biramo opciono modifikovanje stila.
Dizajneru se predstavlja nova desktop forma sa trenuntnim pregledom na postojei
difoltni stil. Osnovne karaktertiriske koje se mogu menjati tu su: fontovi, blokovi,
pozadina stranice, granice, kutije, pozicije, tabele i liste. Granice internet stranice imaju
vie desetina elemenata koji pospjeuju vizuelni identitet trenutne web lokacije u
aplikaciji za upravljanje dokumentima. Sve promjene u formi automatski se auriraju i
izvornom kodu koji se moe nalaziti u lokalnom folderu administratora ili na udaljenoj
web lokaciji. Kaskadni stilovi su izlistani u padajuem nizu sa konkretnom
organizacionom hijerarhijom. Aplicirana pravila se odnose na konkretnu web stranicu,
dok generalna pravila se odnose na kompletnu aplikaciju.
63
Milinovi eljko
6.8.3 Biblioteke dokumenata u SharePoint Foundation platformi

Definitivno najkorisnija mogunost SharePoint fondacine platforme su
dokumentne biblioteke. Biblioteke su odlicna mjesta gdje zaposleni u advokatskoj
organizaciji mogu stvarati, prikupljati i aurirati datoteke te upravljati sa njima u
saradnji sa lanovima tima. Sve biblioteke prikazuju popis datoteka i kljune
informacije o datotekama, to olakava zajedniki rad nad istim. Korisnici mogu da
izaberu izmeu brojnih fajlova i foldera spremnih za koritenje koji su dobra poetna
taka za organizovanje poslovnih projekata.
Slika 41: Liste biblioteka u razvojnom alatu
lanovima tima je potrebno je centralno mjesto na kojem mogu saraivati na

dokumentima, voditi evidenciju kalendara i sastanaka i pratiti timske zadatke.
Dokumentna biblioteka se sastoji od vie grupa:
15
Biblioteka dokumenata Word, Excel i PowerPoint prezentacija,
Biblioteka slika zbirka digitalnih fotografija ili grafikih prikaza,
Biblioteka obrazaca grupa XML 15 baziranih poslovnih obrazaca,
Biblioteka wiki stranica wiki veoj grupi korisniki omoguuje informisanje,
Biblioteka sadraja video i audio sadraja relevantan za projekte,
XML Powered Web Forms T.V. Raman 2008
64
Milinovi eljko
Biblioteka izvjetaja radne knjige programa i statistiki rezultati.
Nain organizovanja biblioteke dokumenata je potpuno proizvoljan i prilagodiv

organizaciji koja koristi aplikaciju za upravljanje dokumentima. Grupa timskog sajta
moe koristiti prikaz da bih vidjeli stavke u biblioteci koje su im najvanije ili najbolje
odgovaraju svrsi. Sadraj stvarne biblioteke se ne mijenja, ali se datoteke organiziraju
ili filtriraju da bi ih bilo lake pronai i pregledati. Kada se se definie obaveza
odjavljivanja datoteke, samo jedna osoba moe ureivati datoteku dok je ponovo ne
prijavi. Obaveza odjave datoteka onemoguuje simultane promjene vie osoba, to bi
moglo izazvati sukobe tokom ureivanja i dovesti do konfuzije u organizaciji. Obaveza
odjave lanove tima moe podsjetiti da dodaju komentare kada prijave datoteku, tako
da se moe jednostavnije pratiti to se promijenilo u svakoj verziji. Ako postoji potreba
za zadravanjem prethodne verzije datoteka, biblioteke olakavaju praenje,
pohranjivanje i vraanje datoteka. Mogu se pratiti sve verzije istovremeno. Pojedini
fajlovi se mogu oznaiti kao glavni, kao oni u kojima su dodana nova poglavlja u
prirunik, dok pojedini fajlovi mogu biti oznaeni kao radni radi ispravljanja pravopisnih
greaka. Postoje i pravila odobravanja dokumenata koji su krucijalni u timskom radu.
Dokument e ostati u nerjeenom stanju dok ih ne odobri ili ne odbije osoba sa
odgovarajuom dozvolom. Administrator kao lan grupe dinamike web stranica koja
nosi naziv projekti ima mogunost kontrole korisnika koji smiju vidjeti dokument prije
odobravanja. Ova opcija je korisna kada biblioteka sadri vane smjernice ili procedure
koje je potrebno uiniti konanim prije nego to postanu dostupne ostalim korisnicima.
Tokovi poslova se mogu odrediti kao pravac dokumentacije i funkcionisanja zaposlenih
prema poslovnim procesima koji su dinamiki unutar organizacije. Grupa korisnika
kojoj pripadaju zaposleni za projekte mogu da primjenjuju poslovne procese kojima se
odreuju akcije koje je potrebno provesti odreenim redosljedom. Tokovi poslova u
izvornom kodu aplikacije za upravljanje dokumentima predstavlja automatizovan nain
premjetanja dokumenata ili stavki pomou niza akcija ili zadataka. U bibliotekama su
prema zadanim podeavanjima dostupna tri toka poslova: odobravanje, kojim se
dokument grupi korisnika radi odobravanja, prikupljanje povratnih informacija, kojim
se dokument usmjerava grupi korisnika radi dobivanja povratnih informacija te u
kompajliranom obliku vraa korisniku koji je pokrenuo tok poslova i prikupljanje
potpisa, kojim se dokument usmjerava grupi korisnika radi prikupljanja njihovih
digitalnih potpisa. Integracija klijenata dozvoljava odreenim kompatabilnim
klijentskim programima suraivanje sa elemntima grupnog intranet portala. U
aktivnom radu sa klijentskom aplikacijom Microsoft Word na jednostavan nain
pomou trake sa alatima se moe upravljati odjavom i prijavom tekueg dokumenta.
Dokumenti se mogu prebacivati u vanmreni (offline mode) reim rada, te raditi sa njim
sa udaljene lokacije i bez problema sinhronizovati promjene kada se korisnik vrati u
mreni reim rada. Nadzor nad dokumentima dozvoljava grupisanje osjetljivih
dokumenata i uvid u korisnike koji auriraju iste dokumente. Dokumentuju se brisanja,
kopiranja i promjene nad krucijalnim projektima i poveavaju sigurnost i
kompromitovanje istih. Pravilnici su takoer korisna funkcija koju sadri SharePoint
Foundation platforma. Pravilnicima se moe definisati vrijeme isteka dokumenata,
automatsko brisanje i povremeni preglede (putem tokova poslova) koji su dosegli vijek
trajanja. Kako se biblioteke razvijaju, pomou navedednih podeavanja dobija se na
utedi vremena i truda koji bih se izgubio na runom ienju prepunog skladita
65
Milinovi eljko
podataka, to predstavlja est problem. Za navigaciju unutar aplikacije koriste se

metapodaci to uveliko smanjuje degradiranje performansi u pretrazi dokumenata.
6.9 Upravljanje poslovnim procesima

Poslovni procesi su centralna taka u biznisu svake organizacije. Tehnologije
tokova na koje se mogu osloniti web developeri u SPF servisima pomau u
automatizaciji novih i postojeih poslovnih procesa. U prolosti kreiranje tokova
informacija je bio posao samo za programere. Razliite kompanije imaju razliite
tokove poslova i esto zapoljavaju timove programera za kreiranje poslovnih procesa.
SharePoint Foundation platforma advokatskoj organizaciji nudi veliki broj templejta za
prededinisane poslovne procese koji se mogu dalje razvijati kroz brauzer ili integrisano
razvojno okruenje.
Slika 42: Automatizacija poslovnih procesa
Tipinom implemenacijom aplikacije za upravljanje dokumentima, tokovi poslova se

direktno povezuju sa elementima kao to su lista ili biblioteka dokumenata.
Razvijanjem metoda za upravljanjem poslovnih procesa dobijamo:
Tokovi poslova koji se koriste za automatizaciju i praenje procesa koji

zahtjevaju ljudsku intervenciju. Ovi procesi ukljuuju notifikaciju korisnika kada
je potrebna njihova akcija za daljnu promociju procesa. Ova vrsta procedure
moe da potraje danima ili mjesecima da bih se zavrila kao i moda ekanje
reativnog dogaaja za sledei korak.
Prijemnici dogaaja su esencijalni u rasporeivanju procesa unutar opsega

aplikacije za upravljanje dokumentima koji ne zahtjevaju ljudske resurse. Takvi
procesi mogu da budu: pomjeranje aplikacija za posao iz jedne u drugu
dokument biblioteku iz nekog razloga.
66
Milinovi eljko
Asociranje radnih tokova sa vrstom sadraja je vrlo esta aktivnost u poslovnim

procesima advokatske organizacije. Vrste sadraja koje predstavljaju elementi
aplikacije su dizajnirani da pomognu korisnicima da definiu kolekciju podeavanja koja
ukljuuju: kolone, tokove rada i ostale atribute. Vrste sadraja mogu biti napravljene
na nivou jednog sajta ili kompletne kolekcije sajtova. Kada se definiu na nivou
kolekcije sajtova, mogu ih korisiti liste i dokument biblioteke ili bilo koji sajt u
kolekcionoj hijerarhiji. Ovim putem se tede vremenski resursi i smanjuje procenat
greaka u ponavljanju istih procedura i funkcija sa vie dinamikih web stranica koje su
povezane sa nekoliko projekata. Ako je timu potreban isti proces za tokove poslova sa
odreenim listom ili bibliotekom ili specifinim tipom dokumenta, dobro je ukljuiti
templejte za tokove poslova i definisati ih da upotpune biznis potrebe poslovnih
procesa trenutnog projekta.
Slika 43: Liste poslovnih procesa
Vrlo esto su potrebni procesi za odobravanje projekata i dokumentacije koja prati

projekte koji su slini. Odobravanje se moe aplicirati na kompletnu hijerarhiju stranica
sa istim tokovima, pa kasnije manuelno pokrenuti za one kojima je potreban taj isti
proces. Ovo uveliko ubrzava ponovno adaptiranje istih procesa nad istim projektima.
Jo jedan primjer je javljanje potrebe za dvema vrstama najave, timskim najavama koje
moraju biti odobrene (kao to su team building) i najavama za koje nije potrebno
odobravanje. Da bih se ispunile biznis potrebe, mogle bih se kreirate nove najave
bazirane na sadraju originalnih dokumenata kako bih se dobile sve funkcionalnosti ve
postojeih listi i poslovnih procesa sa predefinisanim softverskim mehanizmima.
Vlasnici sajtova na jednostavan nain biraju asociranje novih vrsta sadraja kako bih
uspjeno napravili dve vrste najavi u tekuem projektu. Planiranje tokova poslova je
bitan proces ako se ukljue svi domenski korisnici koje e indirektno uticati na rezultate
projekta. U timu se odreuju administratori web stranice i korisnici u skladu sa
iskustvom sa prethodnih projekata. Progres koji ostvaruju poslovni procesi se
automatski snima u SQL bazu podataka pod nazivom workflow history. Notifikacija
zavretka projekta se konfigurie sa mejl serverom i domenskim korisnicima, kako bih
se blagovremeno obavjestili elektronskom potom o finalnom progresu projekta.
Klijent za email korespodenciju, Outlook 2010, je idealna aplikacija za ekstrakciju
notifikacija i kompletnih zadataka.
67
Milinovi eljko
6.9.1 Klijentske aplikacije i sistem za upravljanje dokumentima

Virtuelizovana serverska platforma projektovana je sa dovoljno sistemskih resursa
za integraciju sa klijentskim aplikacijama koje se koriste na radnim stanicama. Ove
aplikacije se oslanjaju na Microsoft tehnologije. Primarna aplikacija za tabelarne
kalkulacije i statistike podatke koju koriste zaposleni u advokatskoj firmi je Microsoft
Excel. Fondacijski sistem za upravljanje dokumentima prua mogunost kolaborativne
kime Microsoft Office 2010 aplikacijama. Zaposleni u organizaciji koritenjem Excel-a
imaju mogunost da eksportuju i importuju podatke iz i u liste koje se nalaze na
njihovom dinamikom web portalu, koji je dizajniran u hijerarhiji web sajtova za
potrebe projekata i sline dokumentacije.
Slika 44: Jednostavan pristup u kreiranju novih podstranica
Prednost u kolaboraciji klijentskih aplikacija sa sistemom za upravljanje dokumentima

je u tome to korisnici mogu da rade u vanmrenom reimu sa podacima, i dolaskom u
centralnu lokaciju bezbjedno sinhronizuju sve promjene sa terenskih aktivnosti. Ovaj
poslovni proces spreava dupliciranje datoteka i informacija koje se nalaze u njima.
Zaposlenima u advokatskoj organizaciji informacije koje se nalaze u Excel tabelama
automatski se auriraju u SQL bazu podataka. Ova beneficija je dosta inovativna iz
razloga to korisnici nemoraju da imaju nikakvo znanje iz administracije baza podataka
i aplikativnog programiranja, dovoljno je da administrator kreira novu stranicu u
projektnom web sajtu i omoguu sinhronizaciju podataka. Ovim putem sve
funkcionalnisti servera baze podataka se koriste za pohranjivanje i obradu statistikih
podataka, koji kasnije kroz proizvoljne izvjetaje mogu biti dostupni svim korisnima
informacionog sistema. Osnovni elementi aplikacije za upravljanje dokumentima su
dokumentne liste koje dozvoljavaju importovanje nekoliko vrsta ekstenzija
68
Milinovi eljko
dokumenata sa razliitih lokacija. U veini situacija, pogotovo ako je kompanija ili

organizacija u proceduri implementacije digitalne organizacije dokumentacije, fajlovi
na serverskim djeljenjim folderima su uglavnom popunjeni sa informacijama. Ove
informacije se nalaze na vie datoteka i esto nisu aurirane sa unificiranim pristupom,
i na ovaj nain esto postaju bezkorisne.
Kreiranjem nove stranice unutar web aplikacije pod nazivom advokatska agencija
stvaraju se preduslovi za importovanje podataka sa servera. Korisnici mogu da biraju
da li e importovati samo dio podataka unutar excel dokumenta ili kompletan
dokument.
Slika 45: Importovanje Excel dokumenta u MS SQL bazu podataka
Nova stranica je osnovni izvor dokumentacije za evidenciju o trokovima i uslugama

timova koji vode poslovne procese unutar organizacije. Definisanje naslova, opisa i
lokacije fajla sa tabelarnim podacima se proizvoljno moe konfigurisati od strane
administratora koritenjem web brauzera. Podaci koji se ve nalaze u excel tabeli se
moraju podjeliti sa ostalim lanovima tima. Prvi koraci su za lanove tima su
reimenovanje tabelarne dokumentacije u folderima koji su djeljeni na serverskim
resursima kako bih bili dostupni za reviziju svim zaposlenim prije unosa u bazu
podataka. Za unos u bazu podataka nije potrebno znanje iz strukturno upitnih jezika,
ve je dovoljno logiko poznavanje organizacione strukture foldera i fajlova. U novoj
stranici koja je za ovu svrhu nazvana lista usluga dodaje se deskripcija i putanja ka
postojeem excel fajlu. Lokacija fajla moe biti i na klijentskom raunaru, ali je
praktino efikasnije da se nalazi na serverskim resursima u cilju boljeg i breg
auriranja. Sledei korak je importovanje tabelarne kalkulacije u aplikaciju za
upravljanje dokumentima. Korisniku se u ovom procesu generie novi prozor gdje su
ponuene opcije za biranje opsega tabele u kojoj se nalaze podaci. Mogue je
dokumentovati samo dio kolona i elija kao i kompletnu tabelu. Ona dokumentacija
koja je relevantna za tekui projekat se importuje u bazu podataka i koristi u daljnoj
korespodenciji. Lista dokumenata koji slui kao element za interakciju korisnika sa
bazom podataka se automatski generie u novo definisanoj stranici usluga.
Administrator projektne dokumentacije moe da promjeni naslov, opis i vrstu
navigacije kroz listu podataka. Importovanje nije jedin proces na koji mogu da se
69
Milinovi eljko
oslone zaposleni. Dvosmjerna procedura nakon unosa podataka u SQL bazu je i

eksportovanje sadraja liste dokumenata nakon kolaboracije i unosa relevantnih
informacija. Eksportovana lista se moe definisati kao neki web upit u obliku excel
dokumenta koji kao zaseban fajl ostaje u kontaktu sa aplikacijom za upravljanje
dokumentima.
Slika 46: Grafiki prikaz Excel dokumenta u web stranici
Ovaj nain rada je idealna za vanmrene poslovne aktivnosti. Klijenti advokatske

agencije mogu da sarauju sa terenskim radnicima i korespodencija se evidentira u
excel tabeli. U domenskom okruenju svi podaci se sljevaju u relacionu bazu
podataka i dostupni su svim zaposlenim unutar advokatske agencije.
Vremenom kompanija napreduje i u skladu sa time raste i dokumentacija. Uskoro je
vrlo komplikovano voditi rauna o svim tekuim i zavrenim projektima. Aplikacija za
upravljanje dokumentima odoljeva ovim problemima tako to skladiti sve podatke u
centralnu bau podataka. Trend u poslovnim procesima zaposlenih za koritenjem
elektronske pote raste i samim tim poboljava se komunikacija i korespodencija sa
zaposlenim na vie geografskih lokacija. Poslovna inteligencija i alati koji ine cjelinu
aplikacije su dostupni irokom spektru ljudskih resursa, pa je odluivanju u krucijalnim
trenutcima olakano kroz pomo softvera. Dananji poslovi se odvijaju na vie lokacija,
razliitim zemljama i kunom kancelarijama. Kroz centralizovane aplikativne funkcija
ove granice ne postoje i zaposleni dobijaju vii stepen profesionalnosti u poslovnim
aktivnostima. Mnoge studije sluaja na globalnoj mrei su pokazale da zaposleni tokom
radnog dana izgube i do etvrtinu radnog vremena u pronalaenju potrebnih
informacija. Aplikacijom za upravljanje dokumentima ova prepreka se eliminie kroz
pravilnu organizaciju i razvoj podaplikacija za hijerhijsko dokumentovanje poslovnih
procesa unutar organizacione cjeline. Softverski mehanizmi za pretragu podataka su
potpomognuti sa segmentima poslovne inteligencije, i sa ovim parametrima zaposleni
dobijaju mogunost da na brz nain pronau informacije bez poznavanja kompletne
dokumentacije. Komplikovana izrada dinamikih web stranica se rjeava sa
predefinisanim i programiranim templejtima koji se svakodnevno koriste.
70
Milinovi eljko
7. Tehno-ekonomska analiza informacionog sistema

Primjenom komparativnih tehno-ekonomskih analiza inicijalni i novo projektovanih
informaciono komunikacionih resursa razmatraju se nedostatci u poslovanju i
dugoroni benefiti za organizaciju. Pravilnim projektovanje informacionog sistema sa
klijentske strane finansijska ulaganja moraju ostvariti visok stepen povratka investicije.
ROI (Return on Investment) u tradicionalnim kompanijama i oganizacijama se rauna na
nain: ROI = (prihod uloeno) / investicija * 100 i dobijamo procentualni raun.
Osnovni parametri za uvid u benefite su definisani iz tri informaciona scenarija:
Segmenti inf. sistema.
(jedinice mjere)
Aktivna mrena
oprema L3 & L2
Telekom pretplate
ISDN BRI godinje
PBX SOHO telefonski
sistemi - centrala
ISP Linkovi (ADSL,
WLAN) godinje
UPS napajanja
(potronja) godinje
Virtuelizovane
serverske maine
Fizika serverska
oprema
Implementacija ljudski
resursi (administrac.)
Pasivna infrastruktura
(rack oprema)
Aplikacija upravljanje
dokumentima
Ukupna vrijednost
Scenario 1
Scenario 2
Scenario 3
Investicije EUR
SC 1
SC 2
SC 3
2600
400
2900
350
105
350
2500
100
2500
1300
1100
1400
1450
700
1650
4500
900
6300
2500
3200
2800
1500
500
1500
3500
3900
7,005
23,300
20,200
Tabela 3: Ekonomska analiza ICT scenarija
Pravilna kalkulacija povratka investicije u korelaciji sa informacionim sistemom mo\e

se izraunati ako se uzmu u obzir i sledei parametri: redukcija u administrativnom
osoblju na godinjem nivou, poveana produktivnost zaposlenih, efikasnije regrutiranje
i edukacija zaposlenih, mobilnost terenskog osoblja. Drugi scenario je primjer
informacionog sistema koji ima za cilj maksimalnog benefita kroz investicije. U ovom
scenariju se advokatska organizacija manje oslanja na skupu opremu i aplikacije a
vie ukljuuje personal u edukaciju i inovacije, kako administrativni tako i ICT
orijentisan. Cilj organizacije je da pobolja poslovanje i interakciju sa klijentima u
domaim i inostranim kompanijama. Dugoroni ciljevi su reduciranje trokova
poslovnih procesa i postizanje kumulativnog ROI-a od 300%. Trokovi organizacije prije
projektovanja i implementacije informacionog sistema su reda veliine 50,000 EUR. Ovi
trokovi obuhvataju: tvrde kopije dokumentacije, telefonski trokovi, bezpotrebni
putni trokovi, ovjere svakodnevne dokumentacije koja nije digitalizovana, trokovi
informisanja i dnevne tampe. Finansijska projekcija advokatske organizacije godinje
zarade je 250,000 EUR. Metode za kalkulaciju povratka investicije uzimaju u obzir i
71
Milinovi eljko
vremensku vrijednost novca i injenica da novac koji se zaradi danas nema istu
vrijednost kroz nekoliko godina. Referentna vrijednost zarade moe da evulira zavisno
od projekata koje organizacija moe da finalizira sa svojim resursima. Elementi
kalkulacije su prema navedenoj formuli:
10,000 EUR mjeseni benefit 10,000 EUR investicije = 0 EUR / 10,000 EUR investicija
Ova kalkulacija za prvi mjesec predstavlja jednostavan ROI od 0%.
30,000 EUR tromjeseni kumulativni benefit 10,000 EUR investicije = 20,000 EUR /
10,000 EUR investicija, organizacija dobija 2/1=2 * 100%, tanije 200% ROI 16 za ICT.
60,000 EUR estomjeseni kumulativni benefit 10,000 EUR investicije = 50,000 EUR /
10,000 EUR investicija. Sa ovim statistikama advokatska organizacija na dvokvartalnom
nivou dobija 500% povrata investicije u informacioni sistem.
S obzirom da ivotni ciklus softvera je dui nego hardvera kao srednja vrijednost uzima
se etiri godine kalkulacije indeksa povrata investicije. Trend porasta ROI indeksa je
direktno povezan za prihodima i benefitom, i sa tim parametrima dobijamo
procentualnu vrijednost ak od 5000%.
Drugi scenario je izabran za implementaciju informacionog sistema advokatske
organizacije iz finansijskih i strunih razloga. Virtuelizacija serverskih resursa
koritenjem vSphere 4.1 paketa predstavlja efektivan pristup konsolidaciji serverske
infrastrukture. Planiranje virtuelne maine za potrebe informaciono komunikacionih
servisa u advokatskoj organizaciji bri je i finansijski isplativiji nain pruanja usluga od
implementacije fizikih maina. Ova metoda u razvoju informacionog sistema smanjuje
potronju elektrine enegergije na drastino viem nivou. Mikrotik aktivna mrena
oprema se ne moe direktno porediti sa kvalitetnim servisima koje nudi proizvoa
opreme Cisco. U trenutnom scenariju ova vrsta opreme ima praktinu primjenu na vie
geografskih lokacija u organizaciji, dok sa ekonomskog aspekta isplativost investicije se
procentulano vrlo visoka. Virtuelizovani telefonski servisi su zamjenili klasine kune
telefonske centrale i oslobodili finansijske resurse koji se mogu rasporediti na ostale
trokove. Inicijalna administracija i implementacija informacione infrastrukture je u
poreenju sa ostalim scenarijima procentualno via, to je zanemarivo u odnosu na
ostale elemente. Softverska platforma za razvoj aplijacije za upravljanje dokumentima
je u potpunosti besplatna i podrava potpunu integraciju sa klijentskim aplikativnim
softverom. U praktinoj primjeni pokazalo se da je bolje investirati u ljudske resurse,
edukaciju, obuke i treninge jer ovi faktori rezultuju dobijanjem profesionalnijeg kadra i
dugorone standardizacije poslovnih procesa.
16
TCO and ROI Analysis of SAP Landscapes using VMware technology White paper 2011
72
Milinovi eljko
8. Zakljuci
Master rad kao metodoloki instrument obuhvata sve koncepte dizajna,
projektovanja i implementacija mrene infrastrukture kompleksne poslovne
organizacije. Parcijalnim prikazivanjem metodolokog pristupa istraivanja svih
ekonomski isplativih injenica dolazimo do priblinog zakljuka da alternativnim
koritenjem novih tehnologija mogue je dosta utediti. Detaljnim analiziranjem
poslovnih procesa koje zastupaju zaposleni u navedenoj organizaciji dolazimo do
kljunih elemenata informaciono komunikacionih oblasti u vidu softverskih i
hardverskih alata koji nude povratak investicije kao i brz i efikasan pristup
informacijama. Razvojem novih tehnologija i ugraenom podrkom u sam hardver,
primjenom virtuelizacije dolazi se do uteda na svim poljima jedne ozbiljne IT
infrastrukture. U pogledu samih performansi, ne moe se nametnuti jasan stav.
Primjenom virtuelizacije, u zavisnosti od njene svrhe u konkretnim odreenim
sluajevima, pokretanjem vie virtuealnih maina na jednoj fizikoj, dolazi do pada
performansi na pojedinanim VM-a u odnosu na fizike maine, ali je pad performansi
zanemarljiv u odnosu na to kolike su utede primenom virtuelizacije.
Projektovanje i implementacija obuhvaena ovim radom predstavlja praktinu
realizaciju projekta u realnom produktivnom okruenju od strane pisca. Na ovaj nain
sve faze koje su detaljno objanjenje, a tiu se ivotnog ciklusa informacionog sistema,
pisac je predstavio iz linog iskustva. Projekat obraen u ovom radu omoguava sve
uslove za kvalitetan, skalabilan i siguran rad informacionog sistema spomenute
organizacije kao i ostalih kompanija sa slinim potrebama. U praktinoj realizaciji ovog
projekta dinamika poslovnih procesa je u direktnoj korelaciji sa svi aspektima rada,
poevi sa pasivnom mrenom infrastrukturom i finalizacijom aplikativnog softvera za
upravljanje dokumentima.
U ovom radu je pokuano da se predstavi skup tehnologija i kompanija koje su
odgovorne za performanse i nain rada informaciono komunikacionih servisa
advokatske organizacije. U procesu projektovanja informacionog sistema analizom
potreba korisnika dobijamo inicijalne informacije o poslovnim procesima koji se mogu
na brz i efikasan nain ubrzati i definisati implementacijom nekoliko informacionih
tehnologija.
Informaciono komunikaciona infrastruktura bilo koje organizacije mora biti u
potpunosti konsolidovana i skalabilna kako bih ispunila sve potrebe zaposlenih u svim
segmentima iste. Tehniki aspekti sistemskih i softverskih servisa nisu sami po sebi
dovoljni za realizaciju plana u skladu sa budetom. Najednostavniji nain je da se
koristi, u skladu sa tritem, najbolja i najskuplja informaciono komunikaciona oprema
za sve djelove informacionog sistema. Idealan pristup je da svi resursi operativnih
sistema i aplikativnih servera sadre reciproan broj fizikih servera i propratni hardver
za potpunu redudanciju. U projektnom zadatku aplikativni softver ima istu
kategorizaciju u segmentima poslovanja kao i serverska infrastruktura. Pomou
aplikativnog softvera za upravljanje dokumentima mogunost unosa dokumenata
razliitih sa razliitih izvora je neograniena i jednostavna, bilo da se radi o skeniranom
(ulaznom) ili dokumentu u izvorno elektronskom obliku (izlaznom).
Advokatska agencija je kroz veoma kratak vremenski period dobila rezultate o
povratku investicije i visokom stepenu ekonomske isplativosti. Ovo predstavlja i
primarni cilj projekta od planiranja do samog testiranja i implementacije.
73
Milinovi eljko
9. Literatura
1. An Introduction to Virtualization , Amit Sing, Avgust 2004
2. Server Consolidation and Containment with Virtual Infrastructure and BlueArc,
VMware White Paper, Septembar 2011
3. Cisco network curriculum, Cisco official learning material, Avgust 2009
4. Projektovanje informacionih sistema, Poliuk Jaroslav, Septembar 2007
5. bs.wikipedia.org/wiki/Session_Initiation_Protocol, 12.07.2012.
6. Asterisk open source platforma za IP telefoniju, Mr Nenad Krajnjovi,
Novembar 2010
7. Windows Server 2008, Kompjuter biblioteka, Januar 2008
8. Key Features and Benefits, VMware White Paper, Februar 2010
9. Understanding Full Virtualization, Paravirtualization and Hardware Assist
VMware inc, Avgust 2007
10. Principi tehno-ekonomske analize tehnologije prenosa govora preko interneta
Ivana M. Jankovi Elektrotehniki fakultet, Beograd Jun 2010
11. Construction of Cisco Virtual Lab Platform, Trea internacionalna
radionica za edukacione tehnologije i kompjuterske nauke, Septembar 2011
12. Analiza isplativosti uvoenja virtuelizacije servera u datacentar BH Telecom-a,
Telekomunikacioni forum TELFOR, Septembar 2010, Srbija Beograd
13. VMware vCloud Architecting a vCloud, Technical White Paper, Jun 2010
14. Network Planning and Design Guide, Shaun Hummel, Avgust 2006
15. RouterOS by Example, Steve Discher, Jul 2011
16. Projektovanje informacionih sistema u praksi, Prof. Dr. Alempije Veljovi,
Avgust 2003
17. IP Addressing Fundamentals, Mark Sportack, Jun 2008
18. Security for ICT - the Work of ETSI, Carmine Rizzo & Charles Brookson 2008
19. Computer Security Handbook, Seymour Bosworth, Avgust 2009
20. Osnove inenjerstva i savremene metode u inenjerstvu, Milenko Heleta &
Dragan Cvetkovi, Maj 2009
21. Voice over IP (VoIP) Performance Evaluation , White Pater, Maj 2012
22. FreePBX 2.5 Powerful Telephony Solutions , Alex Robar, Jun 2011
74
Milinovi eljko
23. ICT, knowledge and the economy, G. van deer Veen, Avgust 2011
24. Document Maganament for the Enterprise , Michael J.D. Sutton, Jun 2008
25. A Core Business Solutions article in the ISO Explained series , Scot Dawson,
Septembar 2010
26. Microsoft SharePoint 2010 Web Applications The Complete Reference , Charlie
Holland 2011
27. TCO and ROI Analysis of SAP Landscapes using VMware Technology , VMware
White Paper, Jun 2012
28. Virtual Machine Backup Guide , VMware White Paper, Jun 2012
29. Automating SharePoint 2010 with Windows PowerShell 2.0, Gary Lapointe,
Oktobar 2010
30. Inside Active Directory, Sakara Kouti, Septembar 2007
31. CSS: The Definitive Guide , Eric A. Meyer, Maj 2009
32. XML Powered Web Forms , T.V. Raman, Jun 2008
33. Advanced SharePoint Services Solutions, Scot P. Hillier, Avgust 2007
34. " Upravljanje dokumentima i poslovnim procesima", EMC forum 2011 Beograd
75

MR - Projektovanje I Implementacija Informacionog Sistema Advokatske Agencije

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

MR - Projektovanje I Implementacija Informacionog Sistema Advokatske Agencije

Uploaded by

Copyright:

Available Formats

UNIVERZITET SINGIDUNUM

Departman za poslediplomske studije

SAVREMENE INFORMACIONE TEHNOLOGIJE

PROJEKTOVANJE I IMPLEMENTACIJA INFORMACIONOG

Prof. dr Ranko Popovi

eljko Milinovi 410696 / 2011

Projektovanje i implementacija informacionog sistema advokatske agencije

1. Metodologija istraivakog rada ............................................................................................... 4

Projektovanje i implementacija informacionog sistema advokatske agencije

4.6 Mehanizmi i dizajn sigurnosti informacione infrastrukture .............................................. 38

Projektovanje i implementacija informacionog sistema advokatske agencije

1. Metodologija istraivakog rada

Projektovanje i implementacija informacionog sistema advokatske agencije

1.2 Predmet istraivanja

1.3 Cilj istraivanja

Projektovanje i implementacija informacionog sistema advokatske agencije

1.4 Metode istraivanja

1.5 Struktura rada

Projektovanje i implementacija informacionog sistema advokatske agencije

1.6 Analiza svjetskih i domaih IT trendova

VMware vCloud Architecting a vCloud 2012 technical white paper

Projektovanje i implementacija informacionog sistema advokatske agencije

2. Geografske karakteristike advokatskih agencija

Slika 1: Hijerarhijska organizacija advokatske organizacije

Ovaj dijagram definie hijerahijsku infrastrukturu ljudskih resursa unutar advokatske

Projektovanje i implementacija informacionog sistema advokatske agencije

Slika 2: Geografske lokacije advokatskih kancelarija

Bez obzira na geografsku udaljenost zaposleni u advokatskoj agenciji imaju potrebu da

Projektovanje i implementacija informacionog sistema advokatske agencije

2.1 Procesi dizajniranja mrene infrastrukture

Dugorono i srednje mreno planiranje

Prognoziranje kako e novi mreni servisi funkcionisati

Ekonomske informacije koje ukljuuju cijenu kotanja

Tehniki detalji mogunosti mrene infrastrukture

Projektovanje i implementacija informacionog sistema advokatske agencije

2.2 Organizacija raunarske mree advokatske organizacije

Pasivna vertikalna magistrala centralne lokacije

Pasivni kimeni stub lokacije jedan i lokacije dva

Javni prostor u centralnoj lokaciji

Spratni mreni izvodi unutar sve tri lokacije

Telekom pasivna telefonsko prenosna mrea

Projektovanje i implementacija informacionog sistema advokatske agencije

2.3 ematski prikaz raunarske infrastrukture

Slika 3: Pasivna mrena infrastruktura

Trokovi izgradnje optike infrastrukture zavise od postojanja multimodnih vlakana,

Projektovanje i implementacija informacionog sistema advokatske agencije

2.4 Tehnologije predviene za implementaciju infrastrukture

nia cena komuniciranja, nii procenat greaka kod prenosa podataka,

Slika 4: Objedinjene tehnologije u komunikaciji

Tipina lokalna mrea ima za zadatak da unutranje informaciono komunikacione

Projektovanje i implementacija informacionog sistema advokatske agencije

2.4.1 Cisco sviing aktivna mrena oprema

Slika 5: Centralni komutator paketa Cisco 2960 serija (izvor: www.cisco.com)

Optike mree, IP usmeravanje (routing), prenos glasovnih i video podataka putem IP

Projektovanje i implementacija informacionog sistema advokatske agencije

2.5 Protokoli rutiranja i aktivna oprema

2.5.1 Mikrotik L3 mreni vorovi

Projektovanje i implementacija informacionog sistema advokatske agencije

ovih ureaja da sa mogunostima u realnom vremenu otklanjanja nedostataka na

Slika 6: Elementi aktivne mrene opreme (izvor: www.mikrotik.com)

Ova vrsta L3 aktivne mrene opreme prema proizvoaevim specifikacijama sadri

Procesor Atheros AR7161 na 680MHz

Definisanje poetnog mrenog scenarija u organizaciji je pojednostavljeno sa MAC