Wdrożenie Active Directory

Wdrożenie usługi katalogowej opartej o Active Directory

Wdrożenie Active Directory daje nam możliwość centralnego zarządzania użytkownikami oraz ich uprawnieniami.

Użytkownicy i komputery mogą być grupowani w jednostkach organizacyjnych oraz grupach zabezpieczeń. Dzięki takiemu rozwiązaniu możemy odtworzyć strukturę organizacyjną firmy oraz ograniczyć dostęp do danych do osób z danej jednostki organizacyjnej.

Istnieje możliwość selektywnego przyznawania dostępu do danych, np. grupa lub osoba może posiadać dostęp tylko do odczytu a kierownik pełny dostęp.

W sieci z domeną Active Directory użytkownicy mogą korzystać z dowolnej stacji podłączonej do domeny lub być przypisani na stałe do jednego z komputerów.

W ramach jednostek organizacyjnych dzięki zasadom GPO mamy możliwość unifikacji środowiska pracy i wymuszenia wspólnych ustawień środowiska pracy.

Środowisko IT może zostać przeniesione z grupy roboczej do środowiska domenowego. Istnieje możliwość migracji stacji roboczych do domeny wraz z migracją lokalnych profili użytkowników do profili domenowych.

Przykładem powyższego wdrożenia usług katalogowych jest wdrożenie dla Urzędu Pracy Powiatu Krakowskiego wykonane w roku 2013 oraz rozbudowane o kolejne 60 stacji w roku 2014.

Instalacja obejmowała:

  • Instalację i konfigurację usługi katalogowej opartej o Windows Server 2012

  • Migrację serwerów plików(Novell, Suse Linux) do serwera Windows Server 2012

  • Migrację stacji roboczych do środowiska domenowego

Zapraszamy do zapoznania się ze szczegółami naszej oferty

Migracja do środowiska wirtualnego

Migracja na nowy serwer oprogramowania Sage Symfonia

Dla jednego z naszych klientów przygotowaliśmy rozwiązanie serwerowe oparte na platformie HP oraz systemie Windows 2012 Serwer. Rozwiązanie umożliwiło instalację nowej wersji programu Sage Symfonia Forte.

Dotychczas użytkowane oprogramowanie Sage Symfonia zostało przeniesione do środowiska wirtualnego w celu zapewnienia dostępu do archiwum programu. Jako środowisko wirtualizacyjne został wykorzystany mechanizm Hyper-V zintegrowany z systemem Windows 2012 Serwer.

Migracja rozwiązania serwerowego

Migracja rozwiązania serwerowego

W lutym dla naszego stałego Klienta wykonaliśmy usługę migracji rozwiązania serwerowego na nową platformę sprzętową.

Migracja obejmowała:

  • przygotowanie platformy sprzętowej opartej na serwerze DELL T420 wraz z macierzami RAID-1(SSD) oraz RAID-5(SATA)
  • instlacje platformy wirtualizacyjnej – Microsoft Windows 2012 R2 Standard
  • przygotowanie maszyn wirtualnych:
    • serwer plików, baz danych – Microsoft Windows 2008 R2 Standard
    • serwer terminalowy – Microsoft Windows 2008 R2 Standard
  • migrację plików oraz baz danych MS SQL, Firebird z istniejącego serwera Windows 2008 Foudation

Całość prac została wykonana w godzinach nocnych aby nie zaburzać pracy firmy.
Nowa platforma wykorzystywana jest do pracy z oprogramowaniem Kameleon.ERP oraz Comarch Optima.

Rozwiązania Informatyczne

Wdrożenie sieciowego systemu kopii zapasowej

Sieciowy system kopii zapasowej umożliwia zcentralizowane wykonywanie kopii zapasowych danych przechowywanych na stacjach roboczych i serwerach.

Centralna konsola zarządzania serwerem kopii zapasowych pozwala na zarządzanie i monitorowanie zadań archwizacyjnych oraz odtwarzanie danych.

Przykładem sieciowego systemu kopii zapasowych jest oprogramowanie Ferro Backup System i udostępnia poniższe funkcjonalności.

  • Backup delta – archiwizowanie tylko tych części pliku które uległy zmianie, zapewnia to lepszą wydajność i oszczędza miejsce. Szczególnie przydatne przy wykonywaniu kopii bezpieczeństwa plików .pst programu Outlook.
  • Architektura Klient-Serwer – zapewnia scentralizowane zarządzanie wszystkimi kopiami.
  • Zaawansowany harmonogram kopii – zapewniający możliwość dowolnej konfiguracji czasu wykonywania kopii.
  • Kopie przy wyłączaniu komputera – oprogramowanie Ferro może wymusić na użytkowniku wykonanie kopii zapasowej przed wyłączeniem komputera, uniemożliwiając wcześniejsze zamknięcie systemu.
  • Praca w tle – na stanowiskach klienckich oprogramowanie nie jest widoczne dla użytkownika, nie ma możliwości jego wyłączenia jak i zmiany parametrów.
Składniki systemu
  • Serwer – posiadający wewnętrzny lub zewnętrzny dysk twardy na, który wykonywane są kopie.
  • Stacje robocze – z zainstalowanym oprogramowaniem klienckim.
  • Opcjonalne zewnętrzne miejsce do replikacji wykonanych kopii – mogą to być tasmy, dyski zewnętrzne, NAS lub inny komputer.

W/w oprogramowanie zostało wdrożone u kilku z naszych klientów, m.in:

  • KPG sp. z o.o.
  • Urząd Pracy Powiatu Krakowskiego
  • Vinotti sp. k sp. z o.o.
  • MM Sport sp.j

Wdrożenie systemu do pracy zdalnej

Rozwiązanie umożliwia pracę na systemie zainstalowanym w siedzibie firmy poprzez sieć Internet z wykorzystaniem połączeń VPN lub dedykowanych łącz.

Składa się z serwera VPN oraz hosta usług zdalnych.Rolę serwera VPN może pełnić router sprzętowy lub oprogramowanie zainstalowane na serwerze. Użytkownicy łączą się do współdzielonego systemu lub dedykowanych stacji roboczych.

Dzięki pracy zdalnej zyskujemy możliwość elastycznego wykorzystania zasobów sprzętowych oraz personalnych.

Z powyższego rozwiązania korzystają np. biura rachunkowe oraz sieci handlowe np. sklepy meblowe.

Przykładem wdrożenia w/w rozwiązania jest m.in. biuro rachunkowe KPG sp. z o.o  dla którego wykonaliśmy konfigurację środowiska do pracy zdalnej dla 30 użytkowników pracujących z 5 lokalizacji oraz łaczących się z siedzib klientów.

Rozwiązania kompleksowe

Kompleksowe rozwiązanie łączące system telewizji przemysłowej z automatyką bramową i bramofonem.

Dzięki zastosowaniu uniwersalnych interfejsów w bramofonach możliwe jest wykonanie zintegrowanego systemu pozwalającego na otwarcie bramy i furtki wejściowej za pomocą:
  • kodu pin pracownika
  • karty rfid pracownika
  • telefonu wewnętrznego
  • wewnętrznej aplikacji CRM (wraz z podglądem kamer)
  • za pomocą systemu LPR (Licence Plate Recognition) – odczytywanie tablic rejestracyjnych samochodów wjeżdżających na teren firmy
  • za pomocą aplikacji na Smartphona (Anroid, iOS, Symbian, BlackBerry)
  • standardowych pilotów RF

Bramofony przy furtkach wejściowych pozwalają na połączenie z dowolnym numerem wewnętrznym lub grupy wywoławczej (np. dział handlowy).
Zastosowanie przekaźników sterowanych poprzez sieć IP umożliwia integrację z nieistniejącymi systemami informatycznymi w tym rozbudowanym systemem telewizji przemysłowej.

Rozwiązanie umożliwia pełen dostęp do pełnej historii zdarzeń – zapisuje każde otwarcie bramy wraz z zdjęciem osób znajdujących się przed furtką, dołączając adnotację który z pracowników zatwierdził ich dostęp.

Podsystem LPR zawiera bazę danych numerów rejestracji samochodów służbowych i prywatnych pracowników umożliwiając im wjazd na teren firmy bez konieczności zatrzymywania się przed bramą. Dokładność odczytu rejestracji waha się od 98% procent w słoneczny dzień do 80% w dni deszczowe. Każdy wjazd i wyjazd samochodu jest zapisywany do historii zdarzeń. System może być rozbudowany o czytniki RFID i system GPS umożliwiając śledzenie samochodów służbowych.

Ubiquity

Rozwiązania sieci opartych na programowym kontrolerze UniFiap

Sieci bezprzewodowe zbudowane na urządzeniach Ubiquity w połączeniu z programowym kontrolerem UniFi pozwalają na budowę rozległych sieci małym nakładem kosztów.
 Dostępne jest klika wersji urządzeń UniFi
  • Unifi AP – podstawowa wersja z zasięgiem około 120m
  • Unifi AP LR – wersja z poszerzonym zasięgiem do 180m
  • Unifi AP Pro – wersja z obsługą sieci 5GHz
  • Unifi AP Outdoor – wersja z wymiennymi antenami do montażu na zewnątrz budynków
Wszystkie urządzenia obsługują sieci 802.11bgn oraz są zasilane z pomocą Power over Ethernet.
W standardowej konfiguracji dwa urządzenia Unifi AP są wstanie pokryć średniej wielkości biuro i obsłużyć 200 użytkowników.
Oprogramowanie kontrolera może być instalowane na dowolnym komputerze z systemem Windows.

Ulotka informacyjna dla urządzeń Unifi

Rozwiązania transmisji danych na większe odległości

Sprzęt Ubiquiti airMax umożliwia wykonanie prywatnych radiolinia pomiędzy budynkami gdy nie ma możliwości połączenia ich kablem.

Dostępne są następujące modele

  • rocketM – do budowy połączeń Punkt-Punkt na odległość nawet 50km
  • bulletM – adapter wpinany bezporednio do anten
  • NanoStation M – stacja z wbudowaną anteną do zewnętrznych punktów dostępowych
  • NanoBridge – stacja z wbudowaną anteną do budowy mostów na krótsze odległości
  • PicoStation – Szybkie w montażu stacje dostępowe
    Urządzenia mogą pracować zarówno w paśmie 2GHz jak i 5GHz. Część z nich umożliwia pracę w paśmie 900MHz
Wszystkie użyczenia mogą być sterowane z centralnego punku za pomocą oprogramowania airMax. Inteligentne zasilanie PoE umożliwia reset urządzeń bez konieczności dostępu do niego.

Technologia światłowodowa

fo_pan2
Wykonujemy sieci światłowodowe dla rozwiązań Informatycznych.

  • wielomodowe
  • jednomodowe
  • campusowe
  • pionowe
  • poziome
  • połączenia w serwerowniach
  • o prędkościach od 100Mbit/s do 40Gbit/s
  • projektujemy światłowodowe sieci LAN
Proponujemy sprawdzone i zweryfikowane autorskie rozwiązania sprzętowe o rozsądnych kosztach instalacji, oraz rozwiązania dedykowane firmy 3M na które 3M Polska udziela 25 letniej gwarancji.
Wykonujemy pomiary reflektometryczne i certyfikacyjne tłumiennościowe.

  

Kontrolery bezprzewodowej sieci LAN Cisco Wireless LAN Controller

Centralna administracja siecią bezprzewodową i punktami dostępowymi dzięki kontrolerowi Cisco Wireless LAN Controller.

cisco_wireless_rUrządzenie do kontroli bezprzewodowej sieci LAN Cisco Wireless LAN Controller z serii 2100 oraz punkty dostępu Cisco Aironet:
  • umożliwiają skonfigurowanie sieci bezprzewodowej, która zapewni im elastyczność potrzebną do wydajnej pracy.
  • zapewniają dostęp do sieci w każdym miejscu w firmie: w pomieszczeniach biurowych, salach konferencyjnych, korytarzach i w magazynie.

Najważniejsze informacje:

Urządzenie do kontroli bezprzewodowej sieci LAN Cisco Wireless LAN Controller z serii 2100 oferuje następujące możliwości:
  • Dostęp bezprzewodowy. Urządzenia bezprzewodowe, takie jak telefony IP, laptopy i małe komputery przenośne, umożliwiają pracownikom komunikację i współpracę na całym obszarze firmy.
  • Duży zasięg sieci. Dzięki obsłudze do sześciu punktów dostępu pracownicy nie znajdą się poza zasięgiem i nie utracą połączenia.
  • Bezpieczeństwo. Obsługa wszystkich głównych standardów zabezpieczeń zapewnia ciągłą ochronę danych.
  • Integracja. Ten produkt stanowi część rozwiązań ujednoliconej sieci bezprzewodowej Cisco, dlatego łatwo integruje się z produktami Cisco do zarządzania siecią bezprzewodową i monitorowania jej oraz punktami dostępu i mostami bezprzewodowymi.
Pracownicy i goście (na przykład doradcy i dostawcy) pracują bardziej produktywnie, gdy mają dostęp do potrzebnych technologii wszędzie, gdzie chcą pracować. Urządzenie do kontroli bezprzewodowej sieci LAN Cisco Wireless LAN Controller z serii 2100 zapewnia pracownikom możliwości lepszej obsługi klientów i zwiększenia produktywności.

Urządzenia do kontroli bezprzewodowej sieci LAN Cisco Wireless LAN Controller z serii 2100 oferują między innymi następujące funkcje:

  • Obsługa wielu kombinacji punktów dostępu i łączy nadmiarowych.
  • Standardowe protokoły zabezpieczeń, uwierzytelniania tożsamości i szyfrowania zapewniają najwyższy poziom ochrony.
  • Bezpieczny dostęp dla gości.
  • Usługi głosowe w sieci WLAN.
  • Integracja z produktem Cisco Wireless Control System na potrzeby kompletnego zarządzania konfiguracją bezprzewodowej sieci lokalnej i monitorowania jej.
  • Wygodna instalacja urządzenia w biurze lub w szafie dzięki jego małym wymiarom.

Punkty dostępowe Cisco Aironet

Punkty dostępowe Cisco Aironet

C1770746
Zapewnienie dostępu do sieci bezprzewodowej w biurze lub magazynie dzięki instalacji punktów dostępowych z serii Cisco Aironet 130AG i Cisco Aironet 1240AG. Urządzenia Cisco zapewnią najlepsze usługi mobilności, wydajność i zabezpieczenia. Bezpieczny dostęp bezprzewodowy dla pracowników i gości przy minimalnym kapitale inwestycji i możliwość ochrony tej inwestycji w miarę zmieniania się potrzeb firmy.

Dzięki możliwośći zarządzania poprzez dedykowany kontroler sieci bezprzewodowych Cisco Wireless LAN Controller z serii 2100 zapewniają elastyczną budowę sieci bezprzewodowych która może rosnąć wraz z rozwojem przedsiębiorstwa.

Punkty dostępowe stosujemy m.in. w biurach w celu zapewnienia dostępu do zasobów sieci lokalnej i Internetu, magazynach w celu zapenienia łączności przenośnym kolektorom danych i czytnikom kodów kreskowych.

Najważniejsze informacje

Punkty dostępu z serii Cisco Aironet 1130AG/1240AG oferują następujące możliwości:
  • Szeroki zasięg. Urządzenia radiowe i anteny Cisco zaprojektowano z myślą o najbardziej niezawodnym zasięgu.
  • Wydajność. Podwójne urządzenia radiowe o wysokiej przepustowości zapewniają elastyczność, możliwości i wydajność potrzebne do obsługi szerokiego zestawu aplikacji mobilnych, takich jak dostęp dla gości i usługi głosowe w bezprzewodowej sieci LAN.
  • Bezpieczeństwo. Punkty dostępu (AP) Cisco są znane z nagradzanych implementacji opartych na standardach i zaawansowanych opcji zabezpieczeń.
  • Skalowalność. Punkty dostępu mogą działać samodzielnie, zapewniając podstawowy zasięg i usługi mobilności, albo współdziałać z urządzeniami Cisco do kontroli bezprzewodowej sieci LAN na potrzeby obsługi zaawansowanych aplikacji i scentralizowanego zarządzania wieloma punktami dostępu.
  • Elastyczność. Punkty dostępu Cisco 1130AG są przeznaczone do biur, a wzmocniona konstrukcja punktów dostępu 1240AG jest przeznaczona do fabryk, magazynów i punktów sprzedaży detalicznej.

Punkty dostępu z serii Cisco Aironet 1130AG/1240AG oferują między innymi następujące funkcje:

  • Podwójne urządzenia radiowe umożliwiają obsługę wielu opcji sieci bezprzewodowych zarówno w paśmie 2,4 GHz, jak i 5 GHz, udostępniając najwyższą wydajność, najlepszy zasięg i obsługę urządzeń klienckich.
  • Funkcje zapewniania zasięgu nawet w przypadku przeszkód i potencjalnych zakłóceń.
  • Łatwa instalacja w sufitach podwieszanych.
  • Integracja z oprogramowaniem Cisco do zarządzania i monitorowania.
  • Bezpieczny, blokowany system instalacji w lekkiej obudowie plastikowej (punkt dostępu 1130AG) lub obudowie wzmocnionej (punkt dostępu 1240AG).