Představení firmy
MEZ, a. s. je středně velká firma, která zaměstnává okolo 200 zaměstnanců a vyrábí různé druhy elektrotechnických výrobků, jako jsou motory, čerpadla, míchadla a podobně. V roce 1998 byla firma privatizována a prošla náročnou restrukturalizací. Součástí změn bylo i masivnější nasazení výpočetní techniky a s tím spojené rostoucí nároky na informační systém firmy.
Firma MEZ původně provozovala Small Business server (SBS) od společnosti Microsoft na starším serveru dodaném firmou AutoCont. Na stanicích byla většinou nějaká verze operačního systému MS Windows, u některých dokonce ještě MS DOS s textovým editorem T602. Ekonomický systém podniku je postavený na software PROMA. Na stanicích se používá běžný kancelářský software, na několika počítačích je nainstalován AutoCAD. Skladové hospodářství a některé specializované operace řídí programy vytvořené v minulosti na zakázku, jsou založené na databázi FOXPro.
Růst firmy a tlak na zavádění modernějších postupů vedl k tomu, že se zvyšoval počet stanic na síti a rostly nároky na výměnu dat a tím i na server. Vedení firmy stálo před problémem, zdali investovat další peníze do nákupu nových licencí pro SBS, nebo zvolit jiné řešení.
Po zvažování několika variant bylo vybráno řešení založené na Mandrakelinux serveru, jehož údržba byla outsourcována externí firmou.
Základní požadavky na nový server byly stanoveny takto:
- Server musí poskytovat základní služby file serveru a také některé pokročilé funkce jako doménový kontrolér a roaming uživatelů.
- Musí proběhnout bezproblémový přenos dat ze stávajícího SBS, včetně zachování přístupových práva a názvů souborů (i s českými znaky).
- Server musí být odolný proti výpadku a zabezpečovat data proti chybě disku.
- S migrací na nový server je třeba vypracovat i novou zálohovací politiku.
- Server bude sloužit jako interní mail server, uživatelé k němu budou přistupovat pomocí protokolu IMAP, aby mohlo být zabezpečeno zálohování pošty.
První krok byla koupě nového serveru. Jako ideální konfigurace byl zvolen server Dell PowerEdge řady 2400, vybavený 3 SCSI hotswap disky o celkové kapacitě cca 60 GB spojenými do RAID5 pole. V serveru byla instalována pásková mechanika DDDS-4 pro zálohování dat. Teprve během léta roku 2004 byl server doplněn o 3x72GB disky, které navýšily kapacitu na 200GB.
Velká pozornost se věnovala zabezpečení spolehlivosti a co možná největší koncentraci dat na nový spolehlivý server. Tento přístup pramenil z faktu, že velká většina klientských stanic byla staršího data výroby a nebylo se možné spolehnout na jejich bezchybné fungování a spolehlivost jejich disků.
Na nový server byl nainstalován základní operační systém, kterým byl původně Mandrakelinux 7.2, tento systém byl pak následně aktualizován tak, aby na serveru vždy běžela podporovaná distribuce.
Souborový server
Volba souborového serveru byla poměrně jasná. Použili jsme projekt Samba (www.samba.org), který je standardně součástí distribuce Mandrakelinux. Nakonfigurovali jsme server jako doménový kontrolér, nastavili používání profilu a správně nadefinovali české kódování tak, aby byly správně zachovány české názvy souborů. Dále jsme zavedli na novém serveru uživatele, kterých bylo několik desítek. Z důvodu reorganizace firmy se ukázalo efektivnější uživatele založit znovu, než je přenášet z původního SBS serveru.
Přenos dat z SBS serveru proběhl přímo, z nového Samba serveru jsme namapovali disky starého Windows serveru a po několika hodinách byla data zkopírována. Délka přenosu závisí nejen na objemu dat, ale více na jejich struktuře – počtu souborů a adresářů. Přenos uživatelských dat probíhal podle podobného scénáře, který však byl doplněn o nutnost měnit vlastníka souborů a nastavení příslušných přístupových práv. Na serveru byly restrukturalizovány uživatelské skupiny. Tento krok výrazně zlepšil původní nevyhovující organizaci dat ve firmě a zlepšil zabezpečení dat před zničením nebo zneužitím.
Ukázalo se, že ani ekonomický systém PROMA, ani původní aplikace založené na FoxBase nemají nejmenší problém s provozem na Samba serveru. Dokonce došlo i ke zrychlení těchto aplikací, což přisuzujeme částečně optimalizovanému nastavení Samba serveru a částečně také výkonnějšímu serveru.
Po změně file serveru jsme přidali počítače s operačním systémem Windows 2000 do domény a aktivovali cestovní profily, aby bylo možné střídat u počítačů uživatele například ve směnném provozu.
Mail server
Po úspěšném zvládnutí této nejdůležitější části instalace jsme soustředili svoji pozornost na instalaci a konfiguraci mailového systému. Velkou výhodou nasazení linuxového řešení byla neexistence licenčních omezení, co se počtu klientů týče. Když se projekt rozbíhal, elektronickou poštu používalo ve firmě MEZ pouze asi 10 uživatelů; postupem času narostl počet — tak jak probíhalo vzdělávání uživatelů a rozšiřování obchodního oddělení — na několik desítek.
Pro řešení poštovního serveru jsme použili osvědčenou kombinaci poštovního serveru sendmail (www.sendmail.org) a imap serveru imap2000 (http://www.washington.edu/imap/ ). Pošta pro doménu mez.cz byla přijímána do emailového koše umístěného na externím serveru. V době implementace (rok 2001) nebyla firma MEZ ještě připojená pevnou linkou k Internetu a používala vytáčené připojení přes Český Telecom. Pošta se vybírala programem fetchmail, který byl aktivován vždy při vytočení linky. Program stáhnul poštu z externího serveru a rozdělil ji do schránek jednotlivým uživatelům.
Uživatelé byli zvyklí používat pro emailovou komunikaci aplikaci Microsoft Outlook Express. Komunikace mezi touto aplikací a novým mail serverem probíhala naprosto bez problémů. Hned na začátku jsme zvolili jako hlavní komunikační protokol IMAP, tak aby uživatelská pošta zůstávala na serveru a byla tak chráněna před výpadkem klientských počítačů a mohla být také efektivně zálohována. Autentizace imap serveru byla napojena na doménový kontrolér, takže uživatelé používají pro přístup k souborům, poště i dalším službám jen jedno heslo.
Protože vytáčené spojení bylo poměrně nákladné, byl zaveden monitoring objemu přenášené pošty – každý den dostával správce přehled o množství a objemu přenesených mailů a mohl na případné problémy včas reagovat.
Zálohování
S novým rozdělením uživatelských dat vyvstala nutnost opět revidovat politiku zálohování dat. V novém serveru byl umístěna pásková jednotka, která výrazně usnadňovala celý proces, který byl v minulosti řešen „pálením na CD“. Ve spolupráci s vedením firmy bylo rozhodnuto o důležitosti jednotlivých dat a stanoven harmonogram, kdy se budou provádět zálohy inkrementální a kdy celkové. Nejdůležitější data byla inkrementálně denně zálohována i na speciální oddíl na file serveru, odkud mohla být pověřenými pracovníky dle potřeby obnovena.
Záloha napájení
Pro zálohu napájení serveru byla vybrána UPS firmy Tripplite model Smart INT 1000, která se jevila jako nejvýhodnější v poměru cena/výkon. Její napojení na Linux server proběhlo bez problému a řídicí software byl nakonfigurován tak, aby server vypínal po osmi minutách od výpadku napájení.
V dalších fázích projektu jsme řešili přechod od vytáčeného připojení na pevnou linku, instalaci firewallu, antivirového a antispamového filtru a také monitoring a optimalizaci využití linky do Internetu.
Závěr
Popisované řešení již několik let spolehlivě funguje s minimálními provozními náklady. Systém je odolný proti virům, netrpí bezpečnostními problémy ani výpadky v provozu. Ukázalo se, že za cenu, kterou by bylo třeba zaplatit za dodatečné licence a provoz původního řešení založeného na MS platformě, je možné pořídit skoro celý nový server. Během tří let testovacího provozu nenastala žádná mimořádná situace, která by vyžadovala odstavení serveru a přerušení práci zaměstnanců. V následujících letech jsme podobnou instalaci ještě mnohokrát použili.