IT Audit. Česká zemědělská univerzita v Praze, Odbor informačních a komunikačních technologií

IT Audit

Zákazník:

Česká zemědělská univerzita v Praze, Odbor informačních a komunikačních technologií

Vypracováno za společnost:

EXPINIT s.r.o., Moskevská 63, 101 00 Praha 10 DIČ: CZ29046050, IČO: 29046050 zapsaná v obchodním rejstříku u rejstříkového soudu v Praze oddíl C, vložka 162525 zastoupená Josefem Dvořákem, jednatelem společnosti

Datum dokumentu:

1.7.2013

Audit prováděn ve dnech: Auditor:

10.6.2013 – 26.6.2013

Spolupracovníci:

Josef Dvořák ([email protected])

Jan Hanuš ([email protected])

IT audit

Osnova 1

Cíl auditu.....................................................................................................................................3

2

Manažerské shrnutí .....................................................................................................................3

3

Použité metody ...........................................................................................................................4

4

Detailní postup............................................................................................................................5

5

6

4.1

Auditované oblasti a systémy ..............................................................................................5

4.2

Audit koncových stanic a periférií ........................................................................................5

4.3

Audit síťové infrastruktury a serverů Novell .........................................................................7

Závěry a doporučení ....................................................................................................................8 5.1

Pracovní stanice ..................................................................................................................8

5.2

Síťová infrastruktura a prostředí Novell ...............................................................................8

Data auditovaných systémů ...................................................................................................... 10 6.1

Měření latence síťových prvků a serverů pomocí SmokePing ............................................. 10

6.2

Měření zátěže síťových prvků pomocí SNMP monitoringu ................................................. 12

6.3

Auditované pracovní stanice .............................................................................................. 13

6.4

Grafy z monitoringu pracovních stanic ............................................................................... 23

6.4.1

Legenda ..................................................................................................................... 23

6.4.2

Renata Lhotská / KVD-Lhotska ................................................................................... 25

6.4.3

doc. Ing. Eva Chmelíková, Ph.D. / KVD-Sedmikova ...................................................... 26

6.4.4

Ing. Irena Zamrzlová / KZKA-Tomcova ........................................................................ 27

6.4.5

Veronika Vonešová / KZKA-Vonesova......................................................................... 28

6.4.6

Ing. Alena Vyskočilová / KVD-Vyskocilova................................................................... 29

S tra na |2 Důvěrné

IT audit

1 Cíl auditu Audit prováděný na České zemědělské univerzitě v Praze byl zaměřen na pracoviště Katedry veterinárních disciplín Fakulty agrobiologie, potravinových a přírodních zdrojů. Cílem auditu bylo zmapování v současné době používaného počítačového vybavení a to zejména pracovních stanic uživatelů, popsání existujících problémů spolu s nástiny jejich řešení, nebo alespoň zúžení množiny možných příčin. Vzhledem k vývoji auditu a s přihlédnutím ke zjištěním, která byla odhalena již v jeho průběhu, byl audit dále zaměřen na úroveň síťové infrastruktury, využití služeb Novell a jeho přínosu směrem ke koncovým uživatelům.

2 Manažerské shrnutí Audit prostředí probíhal v první polovině měsíce června 2013 a veškeré údaje v tomto dokumentu popisované se vztahují k tomuto období. Audit vznikl jako reakce na dlouhodobě přetrvávající potíže uživatelů s odezvou při používání počítačového vybavení na KVD, která byla původně přisuzována špatnému hardwarovému vybavení jednotlivých stanic. Tato myšlenka však byla na základě výsledků šetření již v průběhu auditu vyvrácena. Ukázalo se, že problémy jsou skutečně lokalizovány pouze na pracoviště KVD a nastávají zejména v případech, kdy se uživatel po spuštění počítače, či následně přihlásí do prostředí Novell. Od tohoto okamžiku nastávají potíže, na kterých se shoduje cca. 90% uživatelů a jsou popsány níže v tomto dokumentu. V první části auditu jsou shrnuty poznatky týkající se koncových stanic a jejich výkonu. Tato fakta jsou podpořena provedeným měřením, jehož výsledky jsou k dispozici v závěru dokumentu. Součástí této pasáže jsou i drobné připomínky ke správě stanic, jejich unifikaci směrem k jemným konvencím, případně k možnostem využití centrální správy. Všechna tato zjištění a doporučení jsou však ve větší míře „administrativního“ charakteru a nemají vliv na současné potíže, které byly původně s touto oblastí spojovány. Spíše mají nastínit možnosti toho, jakým směrem se při správě stanic ubírat tak, aby došlo k vytvoření jednotného prostředí, díky němuž se do jisté míry daří eliminovat některé uživatelské potíže spojené právě s rozdílností např. ve verzích software, používaných programů apod. V závěru se tato kapitola zbývá možnostmi využití software pro centralizovanou správu a evidenci koncových stanic a serverů, jako nástroje, díky němuž lze ušetřit čas konkrétních pracovníků tak, že nejsou zahlceni řešením běžných každodenních uživatelských potíží a mohou se tak věnovat podstatným záležitostem, jako je například plánování rozvoje a dalšího využití ICT vybavení v rámci celé fakulty. Jak již bylo řečeno, z auditu vyplívá, že potíže spojené s odezvou a rychlostí konkrétních koncových stanic nesouvisí s jejich hardwarovým vybavením a instalovaným softwarem, jakožto spíše s celou síťovou infrastrukturou a potažmo zejména s využíváním služeb, které jsou poskytovány pomocí produktu Novell, jehož centrálním správcem jakožto i síťové infrastruktury je OIKT ČZU v Praze. Druhá část auditu je tudíž zaměřena na tyto dvě oblasti spolu související. Z provedeného pozorování a dle výsledků z uživatelských sezení nastává problém v okamžiku, kdy dojde k přihlášení uživatele do sítě Novell. Problém nastávající po přihlášení uživatelů do sítě Novell je shodně popisován jako výrazné prodloužení odezvy na otevírání souborů (např. soubory Word, Excel atd.), a to i z lokálního disku PC, na kterém uživatel pracuje. Na odhalení, nebo alespoň zúžení možné příčiny tohoto chování, se tedy celý audit primárně zaměřuje. Z tohoto důvodu se někteří, nebo spíše většina uživatelů do této S tra na |3 Důvěrné

IT audit

sítě již nepřihlašuje a používá stanici pouze v lokálním režimu s tím, že je přihlášena pouze k poštovnímu úřadu resp. k serveru elektronické pošty Novell GroupWise a jednou službou, kterou uživatelé využívají je tedy poštovní klient. Přínos koncovým uživatelům ze strany Novell je tedy minimální a zúžen pouze na využívání el. pošty, která je navíc separátním produktem a není v současné době s přihlašováním do Novell nijak integrována. Využití produktu Novell pramení z historických důvodů, kdy bylo hojně využíváno ukládání dat na společné disky případně do domovských adresářů konkrétních uživatelů a to z důvodu kapacity disků na lokálních PC. V dnešní době je již však tento fenomén odstraněn a uživatelé mají veškerá svá data povětšinou uložena lokálně případně na přenosných médiích typu flash a ke společným diskům přistupují pouze v případě, že je třeba nějaká data sdílet s ostatními uživateli. Toto již však není každodenní praxe. Výjimkou je používání účetního a ekonomického SW Magion, který je ze společného disku spouštěn. V některých případech dokonce dochází k tomu, že se nelze do sítě Novell přihlásit vůbec, případně nedochází ke správnému vykonání tzv. „logon skriptu“, který mapuje společné disky a provádí další operace příslušné koncovým stanicím. Nejparadoxnějším případem, je uživatel, který služeb Novell nevyužívá vůbec, jelikož se do prostředí klientem Novell vůbec nepřihlašuje a jako poštovního klienta používá produkt Microsoft Outlook. Tímto zjištěním však nechceme v žádném případě degradovat funkci a využití Novell v prostředí ČZU, potažmo KVD, které je v některých případech nevyhnutelné, avšak na druhou stranu je třeba poukázat na to, že prostředí, ve kterém jsme měli možnost se pohybovat je využití Novell na koncových stanicích spíše zažitou praxí a v 90% je přínos z pohledu uživatele nulový.

3 Použité metody V rámci auditu bylo použito několik metod pro sběr informací. Tyto metody jsou popsány níže. Audit byl rozdělen do dvou nezávislých částí, přičemž metody použité pro každou z částí jsou popsány v separátní tabulce. Audit uživatelských stanic a koncových zařízení Uživatelská sezení V rámci této metody bylo s každým uživatelem uskutečněno tzv. „uživatelské sezení“, při kterém byli přímo s uživatelem probrány následující oblasti. V první řadě se jednalo o činnosti, pro které jsou ICT prostředky využívány. Následně se jednalo o sadu typizovaných dotazů ke zjištění potíží, které v současné době uživatele postihují. Tyto byly sestaveny dle prvotních informací o současném stavu. Jako poslední se probral a hodnotil subjektivní pocit uživatele při práci s ICT vybavením. Investigace a evidence pracovních stanic Po každém uživatelském sezení bylo z pracovní stanice zjištěno maximum informací poskytnutých prostředky operačního systému. Tyto se týkají zejména hardware a instalovaného software. Z konfigurace sítě pak bylo zjištěno její nastavení a parametry týkající se IP protokolu. Konzultace infrastruktury a současné problematiky Diskuse s pracovníky Střediska počítačových služeb Fakulty agrobiologie, potravinových a přírodních S tra na |4 Důvěrné

IT audit

zdrojů, zejména pak s Ing. Vlastimilem Mikšíkem, Ph.D., který má k dané problematice nejblíže.

Audit síťové vrstvy a infrastruktury Novell Měření odezvy jednotlivých prvků a SNMP monitoring Pro měření prováděné na síťové vrstvě byl použit dodavatelem instalovaný počítač se systémem FreeBSD 9.1. Na tomto stroji byly spuštěny měřící a monitorovací nástroje SmokePing a Zabbix. Měření bylo prováděno proti definovaným cílům, jejichž seznam je součástí tohoto dokumentu. Výsledky a grafy z měření jsou uvedeny v příloze. Fyzická návštěva serveroven a konzultace s pracovníky OIKT V rámci této metody byly navštíveny serverovny příslušných fakult a kateder za účelem zjištění fyzického zapojení sítě a ucelení si obrazu a části síťové infrastruktury, která se týká KVD resp. cesty od uživatelského PC až k serverům umístěným na rektorátu ČZU. Během návštěv serveroven byla konzultována síťová infrastruktura zejména s pracovníky OIKT, konkrétně s Bc. Radkem Vostřezem z pohledu fyzického zapojení sítě, konfigurace přepínačů, směrovačů a IP adresace. Následně telefonicky Ing. Pavlem Jirsou infrastruktura serverů Novell. Znalost problematiky Vzhledem ke zkušenostem v takovýchto prostředích bylo toto komparováno oproti technickým standardům a tzv., „best practices“ pro takto rozsáhlé sítě. Zároveň byla zvážena logika tohoto zapojení a konfigurace.

4 Detailní postup 4.1 Auditované oblasti a systémy V následujících dvou kapitolách jsou popsány auditované systémy v detailním pohledu, podrobněji rozebrány metody auditu a vyzdvižena veškerá zjištění, která se daných oblastí týkají. Tato část je opět rozdělena do dvou nezávislých pod částí přičemž první se věnuje auditu koncových stanic a druhá je zaměřena na síťovou infrastrukturu a prostředí Novell.

4.2 Audit koncových stanic a periférií Audit koncových stanic a periférií byl prováděn ve spolupráci s pracovníky Střediska počítačových služeb Fakulty agrobiologie, potravinových a přírodních zdrojů, zejména pak s Ing. Vlastimilem Mikšíkem, Ph.D., který zajistil přístup a konzultace z počátku zejména u „problematických“ stanic a následně u zbytku pracovníků KVD. Bylo taktéž auditováno několik pracovních stanic na Katedře zahradní a krajinné architektury. Jak již bylo uvedeno v úvodu dokumentu, audit každé pracovní stanice probíhal vždy ve dvou částech až třech částech. V prvním případě byly zjištěny veškeré potíže, které se týkají současných problémů při využívání výpočetní techniky příslušným uživatelem. V druhé fázi bylo zjištěno co nejvíce možných dat o dané pracovní stanici, či noteboku tak, jak je poskytuje S tra na |5 Důvěrné

IT audit

nainstalovaný operační systém. Součástí této inventury byl i sběr informací z protokolu TCP/IP pomocí výstupu z příkazu ipconfig /all, který je nativní součástí operačního systému. Veškeré informace byly zaznamenány a slouží jako podklad pro data v tomto dokumentu. V poslední fázi uživatelského sezení byl s uživatelem probrán jeho subjektivní pocit při používání výpočetní techniky. Na základě těchto údajů je dále v dokumentu sestaven sumář odpovědí. Nejpalčivější problémem, kromě standartních provozních záležitostí, je otevírání dokumentů resp. souborů MS Office ve verzích 2007 a 2010 a to jak z lokálního disku, tak z disku síťového a to zejména v momentě, kdy je uživatel přihlášen pomocí klienta Novell do sítě Novell a to buď rovnou po spuštění počítače, nebo následně z prostředí Microsoft ® Windows pomocí „N“ ikony. V tento okamžik trvá otevření dokumentu v řádech desítek sekund, v některých případech i déle. Důležitým faktorem na tomto poznatku je to, že tato situace nastává i při otevírání souborů z lokálního disku! V modelových situacích toto bylo odzkoušeno následovně: 





Uživatel přihlášen do sítě Novell po spuštění počítače o Otevření souboru Microsoft Excel s jednoduchou tabulkou na jednom listu – cca. 45 vteřin Uživatel přihlášen do sítě Novell následně poté, co byl přihlášen pouze ke stanici o Otevření souboru Microsoft Excel s jednoduchou tabulkou na jednom listu – obdobné hodnoty jako v předchozím případě Uživatel nepřihlášen do prostředí Novell o Otevření souboru Microsoft Excel s jednoduchou tabulkou na jednom listu – v řádech sekund

Tato měření byla konkrétně prováděna na počítači Intel Core i3, 3.3GHz, 4GB RAM. Takto bylo odzkoušeno ještě u několika dalších pracovních stanic – výsledek byl +/- totožný. Další potíže, které uživatele reportovali, jsou více či méně provozního charakteru a jednalo se o vyslovené drobnosti – občasné zaseknutí tisku, nezobrazení některých internetových stránek, nemožnosti přehrávat videa apod. Abychom se však nezaměřovali pouze na subjektivní pocity uživatelů, které mohou být ovlivněny i tím faktem, že se s těmito problémy potýkají už delší dobu, bylo dohodnuto a odsouhlaseno provedení měření zatížení jednotlivých stanic. K tomuto měření bylo použito standartních nástrojů, které jsou součástí operačního systému Microsoft ® Windows. Jedná se o nástroj Performance Monitor a to jak ve verzi pro Microsoft ® Windows XP tak pro Microsoft® Windows 7. Pomocí tohoto nástroje byly měřeny následující metriky, které jsou k dispozici v rámci programu: 



IP o o o o

Datagramy/s Odeslané datagramy/s Předané datagramy/s Přijaté datagramy/s

o o

%času čtení disku %času nečinnosti

LD


IT audit

    

o %času zapisování disku Paměť o %využití svěřených bajtů Procesor o %času procesoru Stránkovací soubor o %využití TCP o Odeslané segmenty/s TCP o Přijaté segmenty/s

Záznam všech hodnot probíhal v 15 vteřinovém intervalu. V některých případech bohužel došlo k tomu, že uživatelé i přesto, že byli instruováni o tom, že probíhá toto měření a bylo by vhodné pracovní stanice nevypínat, tak učinili. I přes tuto překážku se však podařilo získat poměrně vypovídající data. I přes zjištění, že v některých případech dochází ke krátkodobým špičkám tzv. „peakům“ pouze na entitách %času procesoru lze ze získaných dat tvrdit, že zásadní potíže s výkonem pracovních stanic nejsou a jejich kapacita po hardwarové stránce je dostačující. Ano, ve dvou, či třech případech by se dalo uvažovat o výměně pracovních stanic, jelikož hardware je již morálně zastaralý avšak toto je třeba zvážit vůči činnostem, ke kterým je daná stanice příslušným uživatelem používána. Veškerá naměřená data včetně seznamu auditovaných stanic jsou dále v příloze č. 6 – Data auditovaných systémů. Veškerá doporučení k oblasti pracovních stanic jsou následně v kapitole 5 – Závěry a doporučení.

4.3 Audit síťové infrastruktury a serverů Novell Vzhledem k tomu, že již v průběhu auditu resp. jeho první fázi bylo zjištěno, že potíže s výkonem, které jsou uživateli popisovány, nepramení z hardwarové konfigurace či morálního zastarání pracovních stanic, byla druhá fáze zaměřena na kontrolu síťové vrstvy a využívání služeb Novell. Spolu s pracovníky OIKT konkrétně s p. Bc. Radkem Vostřezem a za asistence pana Ing. Vlastimila Mikšíka, Ph.D. a Bc. Matouše Chalupy byla do jisté míry rozebrána síťová infrastruktura a IP adresace. Bohužel však poskytnuté informace nejsou dostatečné a v mnoha ohledech jsme nebyli schopni se „dopátrat“ konkrétního nastavení či zapojení a to zejména u konfigurace síťových prvků, firewallů a backbone switche. Ve stručnosti nám byla nastíněna síťová infrastruktura a ve větší míře fyzické zapojení a propojení jednotlivých pracovišť se serverovnou umístěnou na Rektorátu ČZU. Z dostupných informací víme pouze to, že služby SLP jsou umístěny na jiných serverech („studentských“) a samotné servery Novell jsou provozovány ve virtualizovaném prostředí VMWare, o kterém však také nemáme další podrobné informace (konfigurace virtuálních switchů apod.). Otázka, která taktéž nebyla zodpovězena je využití veřejných IP adres pro DNS a Novell servery. Rovněž není známo routování v rámci jednotlivých VLAN, do kterých jsou údajně jednotlivé segmenty sítě zapojeny. I přes tyto okolnosti bylo dle dohody do serverovny KVD umístěno měřící zařízení, které v pravidelných intervalech měří latenci sítě pomocí nástroje SmokePing oproti určeným cílům. Těmito S tra na |7 Důvěrné

IT audit

cíly byly servery Novell a síťové switche. Zároveň byl spuštěb nástroj Zabbix, který pomocí SNMP protokolu prováděl měření přenosů na jednotlivých portech vytipovaných síťových switchů. Detailní grafy těchto měření jsou uvedeny v příloze. Z naměřených hodnot lze vyvodit následující závěry: 1. Měření latence neodhalilo žádný problém v odezvě na trase od koncových stanic směrem k serverům Novell. 2. 3 síťové switche umístěné v budově „C“ se bohužel nepodařilo plně monitorovat pomocí protokolu SNMP. Možnou, nikoli však zaručenou příčinou, těchto monitorovacích potíží může být nějaký problém právě s těmito switchi. Hlavní měřený switch sice vykazuje na některých svých portech poměrně vysoký provoz, nicméně se nedomníváme, že tento provoz je zdrojem problémů uživatelů.

5 Závěry a doporučení 5.1 Pracovní stanice V této kapitole jsou shrnuty poznatky a doporučení, která mohou být uplatněna na oblast pracovních stanic a jejich zprávy. Ty to doporučení jsou vesměs administrativního charakteru a mají vést ke konsolidaci prostředí jako celku. V této oblasti tedy zejména doporučujeme: 







Sjednocení názvů pracovních stanic o V tomto případě je vhodné použít názvosloví, které bude i do budoucna univerzální a nebude se tak muset řešit změna názvu v případě přesunu mezi uživateli. Například KVDPC001 – doporučujeme zachovat řetězec o délce 8 znaků. Sjednocení názvu pracovních skupin, ve kterých jsou počítače umístěny. o Vzhledem k tomu, že počítače jsou umístěny ve více pracovních skupinách, dochází k tomu, že vždy pro danou pracovní skupinu se jedna stanice stane tzv. Master Browserem, což je zbytečné. Sjednocení verzí antivirového programu ESSET, případné zavedení centrální správy, pokud neexistuje. o V některých případech je patrno, že verze antivirového programu ESSET na jednotlivých stanicích jsou rozdílné a to i v majoritní verzi např. ESSE 5.x, 3.x a 4.x Zavedení software pro jednotnou správu a evidenci pracovních stanic a serverů, pokud neexistuje. o V této oblasti jsou vhodným kandidátem nástroje z rodiny Microsoft ® System Center.

V dalších ohledech se dá říci, že z pohledu údržby pracovních stanic tyto nevykazují žádné další výrazné rozdíly v konfiguraci, které by bylo potřeba okamžitě řešit, nebo by měli značný dopad na jejich funkcionalitu a výkon.

5.2 Síťová infrastruktura a prostředí Novell Z provedených pozorování, uživatelských sezení a konzultací s administrátory je zřejmé, že se problém dlouhé odezvy při otevírání souboru v okamžiku přihlášení do sítě Novell zužuje buď na:


IT audit

1. Síťovou vrstvu. Tato domněnka je podpořena lokalizací problémů a to pouze na budovu „C“ a taktéž nemožností přečtení všech SNMP parametrů ze síťových prvků, přes které jsou připojeny uživatelské stanice. V této oblasti tedy navrhujeme následující postup: a. Upgrade firmware 3 switchů v budově „C“. b. Zkušební odpojení všech switchů v budově „C“ s jejich nahrazením jiným jedním switchem s připojenými 2-3mi uživateli a otestováním v této konfiguraci. Tato akce samozřejmě vyžaduje úzkou spolupráci s uživateli připojenými v budově „C“ a měla by bát naplánována tak, aby jejich výpadek v práci byl minimální. Tento test by měl potvrdit / resp. vyloučit to, že problém souvisí s těmito síťovými prvky. c. Zapojení 3 switchů do stacku. Switche jsou v současné konfiguraci zapojeny do kaskády. 2. Na používání prostředí Novell, resp. konfiguraci Novell klienta na dotčených stanicích. Vzhledem k tomu, že je problém jednoznačně spojen s přihlášením do Novell, bude třeba investigaci problému zaměřit též na tuto oblast – tj. oblast nastavení Novell klienta. Na druhou stranu je třeba zvážit přínos používání infrastruktury Novell směrem ke koncovým uživatelům. Jak je patrno s uživatelských sezení, tak značná část uživatelů služeb Novell nevyužívá vůbec, resp. nedochází ani k přihlašování do tohoto prostředí. Druhým faktem je to, že například klient Novell není žádným způsobem pro integrován s přihlašováním k aplikaci GroupWise, do které musí uživatele zadávat heslo separátně. Pokud jde o pouhé připojování disků, které jsou nezbytné pro funkcionalitu některých aplikací, či sdílení dat, je toto v dnešní době možné řešit i jiným způsobem. Vzhledem k tomu, že naše společnost nemá kompetence v oblasti Novell, navrhujeme alespoň kontrolu následujících oblastí: o Zkontrolovat nastavení Novell klienta na stanicích v budově „C“ s porovnáním oproti se standardní konfigurací používanou na ČZU. o Přenesení jedné stanice, která 100% funguje v jiné části sítě univerzity, do budovy „C“ a odzkoušení funkčnosti a rychlosti otevírání souborů na této stanici. Tento test by měl potvrdit / resp. vyloučit, zda se problém opravdu týká konfigurace Novell klienta. o Jakým způsobem dochází k ověřování práv na lokální soubory při použití struktury oprávnění Novell?  Zde by bylo vhodné se zaměřit na to, jakým způsobem jsou ověřována práva na jednotlivé soubory při jejich otevření. Nedochází při otevření souboru ke kontrole oproti Novell serverům a není tudíž toto příčinou zpomalení otevírání souborů? o Zkontrolovat případně provést postup dle následujícího KB http://www.novell.com/support/kb/doc.php?id=7007788 o Projít diskuze na Novell fórech, zdali tento problém není obdobného charakteru  http://forums.novell.com/novell-product-discussions/file-networkingservices/open-enterprise-server/oes-platform-independent/oes-clientwindows/145293-slow-open-ms-word-excel.html o Vypnout „file caching“ na klientu Novell, případně odebrat ze síťového adaptéru poskytovatele Microsoft Network  http://www.wowworx.com/tips/slowopening.htm o Zakázat pro Windows XP automatické vyhledávání síťovích tiskáren a složek  http://support.microsoft.com/kb/320138/cs S tra na |9 Důvěrné

IT audit

o

Provést testy s jinou síťovou kartou, než je NVIDA, která je v hojné míře v pracovních stanicích nainstalována

Pro tyto testy by bylo vhodné zvolit jednu referenční stanici, která nebude nikým používána a bude vykazovat stejné symptomy, jako stanice ostatní. V případě, že bude třeba další asistence ze strany EXPINIT, jsme připraveni poskytnout prostředky na další investigaci problému a jeho odstranění. Posledním faktorem, který by stálo za uvážení je implementace Microsoft ® Active Directory jako náhrady za produkty Novell . Tato služba je v dnešní době de-facto průmyslovým standartem v 90% organizací. Výhodou této služby je, že je produktem spol. Microsoft ® a tudíž její integrace se současným vybavením a operačními systémy je 100%. Služba v základu zajišťuje autentizaci a autentifikaci uživatelů, pracovních stanic a serverů. Je centrálním prvkem správy celé sítě od uživatelů až po servery. Služba zároveň dokáže poskytovat služby Certifikační Autority a mnohé další. Služba je provozována na serveru Microsoft Windows Server 2012 – více informací lze získat na http://www.microsoft.com/cs-cz/server-cloud/windows-server/capabilities.aspx Samozřejmostí jsou zvýhodněné licenční podmínky pro akademickou sféru. V případě zájmu o detailnější představení produktu a případnou možnost návrhu implementace jsme schopni vzhledem k realizovaným projektům (HBO, MDFacility, PapOil) zajistit.

6 Data auditovaných systémů 6.1 Měření latence síťových prvků a serverů pomocí SmokePing Následující grafy zobrazují typický průběh odezvy (latence) měření Novell serveru a síťového prvku. Rozsah měřených IP adres byl následující:   

Novell servery: 193.84.35.140 - 193.84.35.149 SLP server: slp.czu.cz Síťové switche: 192.168.220.27, .28, .29 a .128

S t r a n a | 10 Důvěrné

IT audit


IT audit

6.2 Měření zátěže síťových prvků pomocí SNMP monitoringu Tato měření probíhala oproti 4 síťových switchům a měla za úkol zjistit zatížení jednotlivých portů síťovým provozem. Graf je z centrálního síťového switche. Jak bylo uvedno v kapitole 5.2 nepodařilo se měření hodnot oproti 3 prvkům umístěným v budově „C“. Graf je pouze ukázkou výstupu z měření.


IT audit

6.3 Auditované pracovní stanice Uživatel:

Renata Lhotská

Kontakt:

[email protected]

Název počítače

KVD-LHOTSKA

Pracovní skupina počítače:

KVD

Operační systém:

Windows XP Profesional SP3 x32

Hardware:

No brand name computer. AMD Athlon 64, 3200+, 2.1GHz, 1GB RAM, [C:] 80GB

Software:

ESSET NOD 32 4.0, Office 2003 SP3, Novell GroupWise 7.0, Novell Client 4.91 SP5

Aktuální IP konfigurace:

IP: 10.20.5.9, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:

Login do PC po zadání údajů do prostředí Novell klienta proběhne vcelku rychle. V řádech sekund je nastartován explorer. Provedení logon skriptu je taktéž v řádu sekund.

Subjektivní hodnocení uživatele:

Při práci na PC je největším problémem otevírání souborů a to i z lokálního disku. Při otevření běžných souborů Office dojde k zobrazení požadovaného obsahu v řádu minut. Po ránu dochází k pomalému otevírání Novell Group Wise klienta a souborů, které jsou z prostředí S t r a n a | 13 Důvěrné

IT audit

tohoto klienta otevírány - přílohy. Při konverzi souborů z jiných verzí Office je otevření zpomaleno taktéž, což je dáno procesem konverze. Tisk na lokální tiskárně je bez problémů. Tisk na síťové tiskárně taktéž. Pokud chce uživatel zobrazit email z již puštěného Novel GroupWise je situace obdobná, jako při otevírání souborů Office. Zobrazení přílohy taktéž trvá. Nejhorší je otevírání souborů v Excelu. Byl proveden test otevření souboru ze společného síťového disku, výsledkem bylo rychlé otevření jednoho souboru Microsoft Office. Následně byl proveden test otevření dvou souborů v Microsoft® Office Excel se stejným výsledkem, jako z lokálního disku. Otevření souboru Microsoft® Office Power Point bylo provedeno v normálním čase. Internet Explorer - občas jsou s tím potíže, nicméně není to zásadní problém. Subjektivně uživatel nepociťuje žádné další markantní potíže s používáním PC, jedná se většinou o běžné provozní potíže.

Uživatel:

prof. MVDr. Ing. František Jílek DrSc

Kontakt:

[email protected]

Název počítače

KVD-Jilek2013


KVD

Operační systém:

Windows 7 Profesional SP1 x64

Hardware:

No brand name computer. Intel Core i3, 3.3GHz, 4GB RAM, [C]: 250GB, [D:] 700GB

Software:

ESSET NOD 32 5.0, Office Profesional Plus 2010 x32, Novell GroupWise 7.0


IP: 10.20.1.170, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:

Při přihlášení do PC je zobrazena zobrazena hláška z Novel „Cannot find tree…do you want to log in localy?“ Následně je uživatel přihlášen jako Workstation Only a vše funguje, jak má, do té doby, než je provedeno přihlášení do sítě Novell.


Jsou v podstatě stejné jako u uživatele Lhotská s tím, že dochází k tomu, že vzhledem k ne funkcionalitě sítě jsou pochopitelně po nějakou dobu nedostupné některé služby. Při použití Microsoft ® Windows XP byli stejné symptomy jako u uživatele Lhotská- dlouhé otevírání souborů, atd… Problémy s tiskem nejsou.


IT audit

Uživatel:

doc. MVDr. Radko Rajmon, Ph.D.

Kontakt:

[email protected]

Název počítače

RadkoRajmon-HP


Workgroup

Operační systém:


Hardware:

HP ProBook 6560b. Intel Core i5, 2.3GHz, 4GB RAM, [C:] 280GB, [D:] 700GB

Software:

ESSET NOD 32 4.2.6, Office 2007 x32, Novell GroupWise 7.0


IP: 10.20.0.1, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:

Uživatel, pokud nepotřebuje, tak se neloguje do Novellu. Po zalogování do Novellu jsou potíže vcelku stejné, jako u ostatních uživatelů. Při připojení počítače ke „drátové“ síti i k WiFi došlo ke kolizi a počítač byl nepoužitelný. Používá Outlook jako mail klienta.


Jedná se o běžné potíže při používání PC. Subjektivní je pocit z toho, že počítač se postupem času zpomaluje. Nefungují nebo fungují jinak některé funkcionality operačního systému, otevírání oken, přehrávání videa apod. Některé softwarové funkcionality jsou taktéž změněny. Při tisku nejsou žádné markantní potíže.

Uživatel:

Doc. Ing. Alena Fučíková, CSc.

Kontakt:

[email protected]

Název počítače

Fucikova_KVD


KVD

Operační systém:


Hardware:

HP Pro Tower. Pentium Dual Core E5400, 1.18GHz, 2GB RAM, [C:] 80GB, [D:] 220GB

Software:

ESSET NOD 32 3.0.6, Office 2007 x32, Novell GroupWise 7.0


IT audit


IP: 10.20.1.56, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:

PC se chová vcelku bezproblémově a vykazuje provozní problémy standartního charakteru. Vzhledem k popsaným potížím problém opět směřuje k síťové vrstvě a aplikačnímu rozhraní Novel .


Stejné symptomy jako u6ivatel Lhotská. V některých situacích se soubory otevřou rychle, spíše však přetrvává stav, kdy se soubory otevírají pomalu. Problémy s tiskem nejsou. Uživatelka při zalogování do sítě nezadává uživatelské jméno a heslo. V tento okamžik vše proběhne vcelku rychle. Následně je heslo zadáno až po přihlášení a dojde ke zpomalení veškerých procesů. Někdy je nutné počítač dvakrát až třikrát restartovat, než ho lze začít používat. Veškeré potíže jsou spojovány s připojováním do sítě Novell. Občas dochází k problémům se spouštěním klienta GroupWise, kdy po spuštění dojde k jeho pádu a je nutné počítač restartovat.

Uživatel:

MVDr. Romana Krejčířová

Kontakt:

[email protected]

Název počítače

Andrea


KVD

Operační systém:


Hardware:

Non brand name computer. Intel Core 2CPU 6300, 1.8 GHz, 2GB RAM, [C:] 240GB

Software:

ESSET NOD 32 3.0.6, Office 2007 SP3 x32, Novell GroupWise 7.0, Novell Client 4.91 SP5 for Windows


IP: 10.20.2.175, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:

Stanice je v ostatních pohledech funkční a její výkon je dostatečný.


Uživatel se po zapnutí PC loguje jenom lokálně, následně zadává jméno a heslo k přihlášení do Novellu. Otevírání souborů je různé, rychlé pomalé spíše však převládá dlouhé otevírání. Jinak jsou příznaky stejné jako u všech ostatních. Tisk na sdílenou tiskárnu je bez problémů. Uživatelka se přihlašuje pomocí jiného uživatelského jména, které je na stanici zadáno. Vypadá to, že se do prostředí Novell nikdy nepřihlásila. S t r a n a | 16 Důvěrné

IT audit

Uživatel:

MVDr. Kristýna Králová

Kontakt:

[email protected]

Název počítače

Tutik


KVD

Operační systém:


Hardware:

Non brand name computer. AMD Athlon 64, 2.0 GHz, 1GB RAM, [C:] 150GB

Software:



IP: 10.20.1.76, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:



Uživatelka reportujte naprosto stejné potíže jako ostatní uživatelé. Jedná se zejména o pomalé reakce při otevírání souborů Microsoft Office při přihlášení do prostředí Novell. Ostatní potíže jsou běžného provozního charakteru.

Uživatel:

Ing. Adéla Krejcárková (Petra Klabanová)

Kontakt:

[email protected]

Název počítače

vyvonpc-cz


SPSNT

Operační systém:


Hardware:

HP Pro. Pentium Dual-Core E5500, 2.8 GHz, 2GB RAM, [C:] 80GB

Software:



IP: 10.20.1.154, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94


IT audit

Poznatky z auditu:



Uživatelka reportujte naprosto stejné potíže jako ostatní uživatelé. Jedná se zejména o pomalé reakce při otevírání souborů Microsoft Office při přihlášení do prostředí Novell. Ostatní potíže jsou běžného provozního charakteru.

Uživatel:

Ing. Kristýna Hošková

Kontakt:

[email protected]

Název počítače

KVD-


workgroup

Operační systém:


Hardware:

HP Pro. Pentium Dual-Core E5500, 2.8 GHz, 2GB RAM, [C:] 480GB

Software:



IP: 10.20.5.44, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:



Uživatel nepřítomen sezení avšak dle informací kolegů jsou potíže obdobného charakteru.

Uživatel:

Dagmar Pávková

Kontakt:

[email protected]

Název počítače

KVD-Pavkova


KVD

Operační systém:


Hardware:

No Brand Name Computer. AMD Athlon 64 X2 Dual-Core 3800+, 2.0 GHz, 2GB RAM, [C:] 200GB


IT audit

Software:

ESSET NOD 32 4.2.35, Office Profesional Plus 2010, Novell GroupWise 7.0, Novell Client 4.91 SP5 for Windows


IP: 10.20.5.26, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:



Po přihlášení do sítě jako uživatel Novellu dojde k tomu, že nepokračuje Logon skritp a uživatel není schopen se přihlásit do počítače. Není to však pravidlem. Jinak stejné příznaky, jako u ostatních uživatelů, kdy dochází k pomalému otevírání souborů Office, pokud je uživatel přihlášen do sítě Novell.

Uživatel:

Ing. Veronika Kučerová-Chrpová

Kontakt:

[email protected]

Název počítače

KVD-KucerovaChrpova


SPSNT

Operační systém:


Hardware:

No Brand Name Computer. Pentium 4, 3.0 GHz, 2GB RAM, [C:] 200GB

Software:

ESSET NOD 32 5.0.2, Office Office 2007 SP3 x32, Novell GroupWise 7.0, Novell Client 4.91 SP5 for Windows


IP: 10.20.2.61, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:

Stanice je v ostatních pohledech funkční avšak vzhledem k HW konfiguraci nesplňuje požadavky na dostatečný výkon.



Uživatel:

doc. Ing. Eva Chmelíková, Ph.D.

Kontakt:

[email protected]

Název počítače

KVD-Sedmikova


IT audit


SKUPINA

Operační systém:


Hardware:

No Brand Name Computer. Intel Core i5 3570K, 3.4 GHz, 4GB RAM, [C:] 250GB

Software:

ESSET NOD 32 5.0.2, Office Profesional Plus 2010 x32, Novell GroupWise 7.0, Novell Client


IP: 10.20.5.2, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:



Dtto. Jako ostatní, padání Wordu, Excelu, atp. Tiskne pouze na lokální tiskárnu, sdílená nefunguje vůbec. Opět se týká přihlašování k Novell .

Uživatel:

Prof. Ing. Mgr. Markéta Sedmíková, Ph. D.

Kontakt:

[email protected]

Název počítače

KVD-PC01


KVD

Operační systém:


Hardware:

HP Pro. Intel Core 2 Quad CPU, 1.58 GHz, 2GB RAM, [C:] 150GB

Software:

ESSET NOD 32 3.0.6, Office 2007 x32, Novell GroupWise 7.0, Novell Client 4.91 SP5 for


IP: 10.20.5.3, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:



Potíže odezněly poté, co byl vyměněn počítač za nový model. Dříve však stejné potíže jako ostatní uživatele. Pocit je ten, že není třeba na celé katedře měnit výpočetní techniku a je spíše tendence najít skutečnou příčinu problému. Pro uživatelské potřeby je současné vybavení až na jednu či dvě výjimky dostačující.


IT audit

Uživatel:

Veronika Vonešová

Kontakt:

[email protected]

Název počítače

KZKA-VONESOVA


KZKA

Operační systém:


Hardware:

HP Pro. AMD Phenom II, X6 1075T, 782MHz, GHz, 3,25GB RAM,, [C:] 950GB

Software:

ESSET NOD 32 5.0.2, Office 2007 x32, Novell GroupWise 7.0, Novell Client 4.91 SP5 for Windows


IP: 10.20.2.29, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:



Uživatel nemá žádné markantní potíže při využívání ICT vybavení.

Uživatel:

doc. Ing. arch. Jan Vaněk, CSc.

Kontakt:

[email protected]

Název počítače

KZKA-VanekJ


KZKA

Operační systém:


Hardware:

No brand name computer. AMD Athlon 64 X2 Dual Core 5600+, 2,8 GHz, [C:] 400GB

Software:



IP: 10.20.1.101, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:



IT audit


Uživatel nemá žádné markantní potíže při využívání ICT vybavení. Problémy jsou běžného provozního charakteru – odeslaná pošta se neukládá do příslušné složky.

Uživatel:

Ing. Irena Zamrzlová

Kontakt:

[email protected]

Název počítače

KZKA-Tomcova


KZKA

Operační systém:


Hardware:

No brand name computer. Intel Core 2 Duo E7300, 2,66 GHz, 2GB RAM, [C:] 250GB

Software:



IP: 10.20.2.170, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:



Uživatel nemá žádné markantní potíže při využívání ICT vybavení. Problémy jsou běžného provozního charakteru.

Uživatel:

Ing. Markéta Dvořáková

Kontakt:

[email protected]

Název počítače

Jileknahradni


KVD

Operační systém:


Hardware:

HP EliteBook 6930p. Intel Core Duo P8700, 2,5 GHz, 2.5GB RAM, [C:] 250GB

Software:

ESSET NOD 32 5.0.2, Office 2007 x32, Novell GroupWise 7.0, Novell Client 4.91 SP5 for Windows S t r a n a | 22 Důvěrné

IT audit


IP: 10.20.40.181, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:




Uživatel:

Ing. Alena Vyskočilová

Kontakt:

[email protected]

Název počítače

KVD-Vyskocilova


KVD

Operační systém:


Hardware:

No brand name computer. Pentium 4, 3 GHz, 2.5GB RAM, [C:] 80GB

Software:



IP: 10.20.2.213, NM: 255.255.0.0, GW: 10.20.0.1, DNS: 193.84.32.93, 193.84.32.94

Poznatky z auditu:



6.4 Grafy z monitoringu pracovních stanic V následující kapitole jsou zobrazeny grafy z měření výkonu jednotlivých pracovních stanic. Pro měření byl použit program Performace Monitor, který je součástí operačního systému Microsoft® Windows XP a 7. Grafy jsou ilustrativního charakteru, v případě potřeby a pro účely další investigace jsou k dispozici v jejich zdrojových souborech. 6.4.1

Legenda


IT audit


6.4.2

Renata Lhotská / KVD-Lhotska

IT audit

6.4.3

doc. Ing. Eva Chmelíková, Ph.D. / KVD-Sedmikova


IT audit

6.4.4

Ing. Irena Zamrzlová / KZKA-Tomcova


IT audit

6.4.5

Veronika Vonešová / KZKA-Vonesova


IT audit

6.4.6

Ing. Alena Vyskočilová / KVD-Vyskocilova


IT Audit. Česká zemědělská univerzita v Praze, Odbor informačních a komunikačních technologií

Recommend Documents