Komplexní automatické monitorování sítě přináší vyšší výkon i bezpečnost

Jak automatizovat monitoring sítě

STRANA 25 Komplexní automatické monitorování sítě přináší vyšší výkon i bezpečnost.

UCELENÝ INFORMAČNÍ ZDROJ PRO IT PROFESIONÁLY ● WWW.CW.CZ

CRM systémy s přidanou inteligencí

STRANA 27 Úspěšnost firmy ovlivňuje nejen kvalita jejích produktů, ale i způsob jejich nabízení.

CENA 20 KČ • 0,86 € / 26 SK • CENA PRO PŘEDPLATITELE 16 KČ / 21 SK • ROČNÍK XX • 9.–22. 10. 2009 • ČÍSLO 17

Gartner: Letošní výhled pro IT se značně zlepšuje PAVEL LOUDA Na perspektivu prodejů IT pro zbytek letošního roku se zaměřily nejnovější studie, které uveřejnila firma Gartner. Vyplývají z nich mnohem optimističtější předpoklady, než by se mohlo ještě v polovině tohoto roku zdát. To nejhorší už prý má globální trh s PC za sebou. Letos by se mělo prodat přibližně 285 milionů jednotek PC, což představuje jen dvouprocentní snížení oproti loň-

skému roku, kdy zákazníci odebrali 291 milionů počítačů. „Zájem o PC je nyní vyšší, než jsme dosud předpokládali,“ říká George Shiffler, vedoucí analytik ve firmě Gartner. „Zejména dodávky mobilních PC se vrátily na vysoké úrovně, speciálně v rozvíjejících se ekonomikách, a také rychlost poklesu zájmu o desktopy se zpomalila. Již ve čtvrtém čtvrtletí tohoto roku se celý segment zřejmě vrátí do pozitivních čísel.“

Síťová úložiště

NAS:

Nejen efektivní zálohování Není tomu tak dávno, co byla síťová úložiště typu NAS nasazována především ve velkých firmách. Současný trh ale nabízí i celou řadu cenově dostupných alternativ pro malé a střední firmy či dokonce pro domácí kanceláře. Mnohá z těchto zařízení přitom nabízejí překvapivě širokou a vyspělou funkcionalitu. V našem testu jsme se blíže podívali na osm aktuálních modelů.

TESTY Strana 18

CW17-01•MP 1

Pro příští rok Gartner očekává růst okolo 13 %, a to v důsledku pokračujícího zájmu o mobilní PC a také růstu prodejů desktopů kvůli obnově PC v korporacích. Ještě optimističtější jsou analytici Gartneru v případě letošních výsledků globálního prodeje bezpečnostního softwaru. Toho se letos prodá za 14,5 miliardy dolarů, což je o 8 % více než vloni. Navíc v příštím roce předvídá Gartner další vzestup o 13 %, takže pokud se k tomu přičte loňská dynamika 19 %, prožívá tento segment i přes ekonomické obtíže firem bezesporu úspěšné období.

„I když byl tento segment zasažen snížením ekonomické výkonnosti, bude růst i v tomto roce poměrně významný. Ve střednědobém horizontu velký potenciál vzestupu vidíme u služeb typu SaaS, u bezpečnostních appliancí a také v komplexní nabídce pro malé a střední firmy,“ tvrdí Ruggero Contu, analytik Gartneru. Letos si největší podíl (25 %) zachovají spotřebitelské systémy s obratem 3,6 miliardy dolarů a s růstem 4 %. Segmenty určené pro podnikové nasazení (očekáván je jejich celkový obrat 11 miliard dolarů), jako třeba ochrana koncových zařízení nebo zabezpečení e-mailových systémů, vzrostou podle Gartneru letos dokonce o 9 %. (pal) 9 0457

Bezdrátové nabíjení baterií bude příští rok už běžnou alternativou MARTIN NOSKA Nová technologie, jež umožňuje dobíjet baterie mobilních přístrojů bez nutnosti jejich připojení k tradičním adaptérům, by se mohla v roce 2010 stát již poměrně běžnou záležitostí. Alespoň to předpovídá Bret Lewis, ředitel americké společnosti Fulton Innovation, která tuto technologii vyvíjí; využití našla např. v nejnovějším modelu notebooku Latitude Z od Dellu, který je možné nabíjet umístěním na speciální podložku. Ta vytváří pomocí zabudované cívky elektromagnetické pole a po přiložení přístroje, který ve své spodní části obsahuje obdobnou cívku, začne prostřednictvím indukce docházet k přenosu energie, pomocí níž je dobíjena baterie notebooku. Obdobnou technologii nabízí třeba i Palm jako jednu z možností pro nabíjení svého smartphonu Pre. Lewis vidí hlavní výhodu v nezávislosti na konkrétním adaptéru a v redukci všelijakých konektorů,

takže uživatelé by mohli své mobilní přístroje nabíjet třeba pouhým položením na stůl v konferenční místnosti, který by byl vybaven touto technologií. Kromě notebooků lze očekávat rozšíření bezdrátového nabíjení i do dalších typů mobilních zařízení, jako jsou telefony, MP3 přehrávače či Bluetooth headsety. Při sériové výrobě by totiž měla cena klesnout na obdobnou úroveň, jako je tomu u konvenčních napájecích zdrojů, přičemž účinnost nového způsobu nabíjení již dospěla na víceméně srovnatelnou úroveň. Jedním z hlavních problémů rozvoje univerzálních bezdrátových nabíječek je momentálně existence standardizačního konsorcia pouze pro oblast přístrojů s nízkým odběrem energie (8–10 wattů), kam spadají třeba mobily. Nicméně není důvod, aby obdobná organizace nevznikla i pro kategorie přístrojů s vyššími energetickými nároky a aby i zde byly vytvořeny obecně platné standardy. (mar) 9 0458

2.10.2009 16:58:00

CCV eGovernment JÁ UŽ ALE NOHY NA ÚŘADY NETAHÁM A JSEM DOCELA SPOKOJENÝ.

ŘÍKÁ SE, ŽE STÁTNÍ SPRÁVA NENÍ PŘÍLIŠ EFEKTIVNÍ. KOLUJÍ O TOM HOTOVÉ LEGENDY.

DÍKY REGISTRU VINIC JE KONTAKT S ÚŘADY EFEKTIVNÍ JAK TO JEN JDE.

CCV ¤ízen˘ sklad

IMPLEMENTUJEME DO FIRMY TEN NOVÝ SYSTÉM PRO ŘÍZENÍ SKLADU A JE TO DOCELA OŘÍŠEK.

ŽE PŘEHÁNÍM? NO JÁ VÍM, ŽE TADY NA PLÁŽI TO TOLIK NEVYZNÍ.

ALE KDYŽ TO ŘÍKÁM, MÁM HNED VĚTŠÍ ÚSPĚCH U ŽEN.

CCV Business Intelligence POŘÁD NÁS Z MÉDIÍ FACKUJE TA STRAŠNÁ KRIZE, OPATRNOST, NEJISTOTA ODBYTU, NEDOSTATEK KAPITÁLU A ZEŠTÍHLENÍ TRHU.

MOJE ODPOVĚĎ JE SNIŽOVÁNÍ JEDNOTKOVÝCH NÁKLADŮ, ZPŘEHLEDNĚNÍ PROCESŮ, PRUŽNOST A MINIMALIZACE RIZIK.

MÁM PROSTĚ PŘEHLED A ONLINE ARGUMENTY JASNÝ JAKO FACKA. FACKOVACÍHO PANÁKA AŤ DĚLÁ KONKURENCE.

¤e‰ení EDI ORION® 2.0

KDO SE V TOM MÁ VYZNAT? RŮZNÁ XML NEBO EDI, PAK TY DATOVÉ SCHRÁNKY, TO JE ČURBES!

ALE DÍKY VYUŽITÍ SLUŽEB CLEARINGOVÉHO CENTRA ORION SE NEMUSÍME STARAT...

JAKÝ FORMÁT ELEKTRONICKÉ FAKTURY MAJÍ ZÁKAZNÍCI NEBO JAKÝ JE ZROVNA V MÓDĚ.

CCV Informační systémy | Libušina třída 23 | 623 00 Brno | Tel.: +420 541 212 199 | E-mail: [email protected] | www.ccv.cz

02-CCV.indd ob2

10/2/09 4:51:52 PM

14 dní v IT

COMPUTERWORLD 17, 2009

Záložní zdroje napájení v Česku AKTUÁLNĚ 10 Trendy: Do UPS bude investovat hlavně státní správa 12 Téma: Oracle odhalil plány se Sunem 14 Computerworld IT Veletrh

TESTY 18 Síťová úložiště NAS umožňují nejen efektivní zálohování i-Tec MySafe NAS, iomega StorCenter ix4-200d, Netgear ReadyNAS NVX (RNDX4250), Qnap TS-439 Pro, Qnap TS-809 Pro, Synology DS409, Synology DS509+, Zyxel NSA-220 Plus 24 Acronis Backup & Recovery 10 Advanced Server

TECHNOLOGIE 25 Automatizace monitoringu sítě 27 CRM, BI a řízení kampaní 28 Rychlokurz: IT systémy slouží k predikci přírodních jevů

31 Manažer bezpečnosti: Náprava nasazení virtualizace

SERIÁLY 32 Web 2.0/Enterprise 2.0 (4) 33 Linux v počítačové síti (3)

ŘEKLI V MINULÝCH DNECH… Neočekáváme, že zahájení prodeje systému Windows 7 bude mít v závěru tohoto roku nějaký zásadní vliv na poptávku po PC – zajímavý bude tento OS v první fázi hlavně pro spotřebitele či malé organizace. Velké firmy, státní správa či vzdělávací instituce budou na Windows 7 přecházet spíše později.“ George Shiffler, vedoucí analytik, Gartner

IT V ČÍSLECH

Doména 600 tisíc Tolik domén .cz vedla ke konci září ve své evidenci společnost Cz.nic. Posledních 100 tisíc z nich přitom bylo zaregistrováno během posledních deseti měsíců. Rychlým tempem začaly přibývat po zavedení nového systému pro správu domén FRED v říjnu 2007, který prý výrazně zrychlil a zjednodušil proces registrace a umožnil doménu .cz i zlevnit. Zdroj: Cz.nic

Polovodiče 246 Tolik miliard dolarů bude v příštím roce představovat globální obrat firem působících v oblasti polovodičových součástek. To znamená meziroční nárůst o přibližně 14 %. Na úroveň roku 2007, jenž byl dosud nejúspěšnější v tomto segmentu a kdy bylo dosaženo obratu 273,4 miliardy dolarů, by se měl trh dostat až v roce 2012. Vloni šlo o částku 258 miliard, tento rok půjde zřejmě o sumu 216 miliard. Zdroj: iSuppli

Lék na Vaše tiskové náklady

NEJEN CHYTRÝ E-MAIL

Strana 10

TémČĜ pČtina organizací plánuje ještČ letos investovat do UPS.

3

Také máte občas pocit, že vám moderní informační technologie v běžném životě ani zdaleka nepomáhají tak, jak by mohly? Pak vás třeba potěší dvě milé drobnosti z podzimní konference Demo, která před pár dny skončila v americkém San Diegu. PETR MANDÍK šéfredaktor Computerworldu Šetřit čas při vyřizování e-mailů [email protected] chce svým uživatelům plugin Liaise do Outlooku. Stále sleduje, co zrovna píšete, a když pak třeba pošlete členovi svého týmu zprávu, na niž požadujete reakci do konce týdne, do Outlooku se automaticky zaznamená odpovídající akce. Nečeká-li vás v pátek odpověď, Outlook vás na hříšníka upozorní. Když si zase s někým naplánujete schůzku, Outlook vám sám nabídne přehled informací, co jste kdy už s daným člověkem řešili. Podporovaných aktivit je ovšem daleko více. Na konferenci prý našly poměrně široké uplatnění také takzvané smart tags. Pokud jste tu třeba namířili svůj chytrý telefon na tento „chytrý obrázek“ u stánku vystavovatele, ocitli jste se na webové stránce související s jeho prezentací, a to bez zdlouhavého vyťukávání adresy na klávesnici. Smart tag na autobusové zastávce vás možná už brzy přenese na stránku s odpovídajícím jízdním řádem a třeba v muzeu vyvolá informace o pozorovaném díle. Kromě zajímavostí z konference Demo bych zde ještě rád zmínil náš projekt Computerworld IT Veletrh, jehož první výsledky najdete v tomto vydání. Původně jsme chtěli poskytnout především platformu pro prezentaci vývoje jednotlivých IT dodavatelů a jejich pozice na tuzemském trhu, nakonec však pětice průkopníků dala prostor především svým produktům. Jak se jim podařilo je představit, zhodnotíte nejlépe vy, naši čtenáři. (pen) 9 0456

NYNÍ ZDARMA

ém kontrolovateln terapie při ne ná ůr dp po aplikuje jako Přípravek se nákladů. Vaší ucích tiskových bit denně na INDIKACE růstu nežádo přípravek půso te ch ne po , ultant jinak Neurčí-li konz ený Í ivatelů na zvýš DÁVKOVÁN tiskové síti. ukázněných už ne st lo rtům. ivě po itl teční přec ků líbivým re Občasná počá ucích pracovní do ve CE A tí IK nu D . ad ečně prop pozorovány KONTRAIN dohled, výjim byly u klientů ch se ho postupu ne ní ač al st osti projevující in tn ní Při dodrže osti či nepříče Y ln K vo N ázat. ne ČI y ok Ú ak pr CÍ o ízn stými př NEŽÁDOU d nepodařil Souvislost s ča h léků se dosu ýc en ac pl ů ích výrobc u konkurenčn

Software v hodnotě 39.750 Kč je k dispozici ZDARMA ke stažení na

CW17-03_LG 3 janus_inzerce_235x95_3.indd 1

w w w . MyQ-free . c z 2.10.2009 16:36:57 1.9.2009 18:16:52

4


ROZHOVORY, KOMENTÁŘE A ANALÝZY

www.cw.cz

ROZHOVOR

Integrace v oblasti aplikací: Odkud a kam kráčí? MARTIN NOSKA O trendech, přínosech a perspektivách spojených s dnes aktuální oblastí integrace aplikací s námi hovořil Radek Častorál ze společnosti Aquasoft.

a ve snížení těsné vazby jednotlivých systémů. Ta často způsobovala neúměrný nárůst nákladů na modernizaci, protože úprava jednoho systému vyžadovala zásah do celé řady jiných. Dalším přínosem je zavedení exaktních postupů do dříve nekoordinovaného rozvoje podnikového IS/ICT. V neposlední řadě se integrace stává ideálním prostorem pro revizi celopodnikových procesů. Slabiny většinou souvisí s absencí dlouhodobé vize nebo s jejím nedodržováním, protože vynaložené náklady se vrací postupně.

Které technologie se v této oblasti nejčastěji používají? Integrace aplikací prodělala za posledních několik let v České republice i celosvětově prudký vývoj, což souvisí zejména s faktem, že začala být vnímána jako samostatná oblast, která může výrazně zkvalitnit a zpřehlednit činnost informačních systémů. Hlavními technologiemi se postupně začaly stávat platformově nezávislé standardy a doporučení, jimž v oblasti datových formátů dominuje XML a kde přenosové kanály ovládly webové služby. To samo o sobě nepředstavuje dostatečně robustní prostředí, a proto většina velkých hráčů rozšířila portfolia svých produktů o integrační nástroje, tzv. „middleware“, které přidávají snadnější konfigurovatelnost a dohled nad systémem.

Jak vidíte perspektivy SOA?

Integrace aplikací může výrazně zkvalitnit a zpřehlednit činnost informačních systémů. RADEK ČASTORÁL softwarový architekt a integrační specialista, Aquasoft

SOA je jednou z nejčastěji skloňovaných zkratek v oblasti integrací. Servisně orientované architektury představují momentálně hlavní proud v oboru. Vzhledem ke svým výhodám a ke stále rostoucí podpoře ve vznikajících standardech i v komerčních produktech budou i v budoucnu jedním z neucelenějších přístupů, a to jak pro oblast integrací, tak pro vývoj informačních systémů celkově.

V čem podle vás spočívá silná a v čem naopak slabá stránka integrace aplikací? Hlavní pozitiva spočívají v konsolidaci celého prostředí IS/ICT firmy

Co lze pro odstranění současných slabin dělat, jakým směrem se trend integrace může vyvíjet? Během integračního procesu musí být velká pozornost věnována nejen konfiguraci a nasazení samotného integračního nástroje, ale také vytvoření metodiky a zásad pro budoucí rozvoj systému. Kontrolovatelná a řízená integrace bude i nadále základním mechanizmem pro zachování budoucí flexibility a škálovatelnosti ICT řešení jako celku.

Jaké nové kroky v této oblasti chystá vaše firma?

Aquasoft se díky práci na realizaci rozsáhlých a komplexních informačních systémů s integračními úlohami potkává prakticky neustále. To postupně vedlo ke vzniku samostatného oddělení, jehož hlavním cílem je poskytovat klíčové znalosti a postupy napříč realizačními týmy. Chceme neustále rozšiřovat nabídku zvládnutých technologií od většiny klíčových hráčů. Souběžně ale připravujeme vyvinutí vlastního kompaktního integračního nástroje vhodného pro SMB, protože pro tento segment jsou ostatní komerční produkty často cenově nedostupné. (mar) 9 0439

KOMENTÁŘ

Antivir je základní kámen informační bezpečnosti stokorun a řešením pro velkou organizaci? Tyto a další otázky se objevují Problematika informační bezpečnosti je v několika posledních letech téjak před administrátorem či výrobci bezpečnostních řešení, tak před těmi, matem značně frekventovaným. Bohužel však často v duchu hesla „Každý kdo používají počítač v zaměstnání či doma. o ní už slyšel, ale nikdo vlastně neví, o co vše se jedná“. Na celé věci je Zkušený administrátor si většinu informací o Anti-X najde na internenejsmutnější to, že nejméně o ní vědí koncoví uživatelé. tu, případně si k bližšímu otestování může stáhnout demoverzi. K dispoziImplementace informační bezpečnosti v organizaci trvá velmi dlouho ci jsou také výsledky více či méně objektivních srovnávacích testů. Mnoa bývá finančně náročná. A to jak z důvodů rozsáhlé implementace jedhem důležitější však je propojit představy o požadavcích na Anti-X řešení notlivých technologií a procesů, tak také z nutnosti správného vyškolení z obou stran – jak ze strany uživatelů, tak ze strany výrobců (distributorů). uživatelů.Dobře naimplementovaná informační bezpečnost není na první Jen tento komplexní pohled umožní optimální nastavení základního kapohled v organizaci patrná a skládá se z mnoha dílčích návyků uživatelů. Jedním ze základních stavebních kamenů veškeré bezpečnosti je prevence. mene informační bezpečnosti. Vedle různých specializovaných zařízení k prevenci počítačových útoků je Pokud po Anti-X řešení požadujeme plnohodnotnou efektivnost v rámci nesmírně důležitým zařízením antivir, který v očích většiny běžných užicelkové bezpečnostní politiky, nebude dostatečným kritériem pro výběr jen vatelů zastupuje informační bezpečnost jako takovou. V dnešní době je jeho kvalita a výkonnost. Neméně důležité je také zhodnotit, jak zapadá klasický jednoúčelový antivir nahrazen multifunkčním zařízením, znádo bezpečnostní strategie. Předně musejí být splněny specifické požadavky mějším pod označením Anti-X konzola, které na úroveň zabezpečení v organizaci, kladené zprastandardně zahrnuje také firewall, VPN klienta, vidla ze strany administrátora. Stejnou, ne-li větší V dnešní době je případně antispam. důležitost však má i to, jak budou „provozní Díky zvyšující se funkčnosti těchto řešení je vlastnosti“ daného řešení korespondovat se klasický jednoinstalace a správa Anti-X stále složitějším proschopnostmi (IT gramotnost, bezpečnostní návyúčelový antivir nahrazen blémem. Také samotné antiviry se začaly profiky) běžných uživatelů coby nejkritičtějších článků multifunkčním zařízením, lovat podle specifických funkčností a tím se bezpečnostní politiky. známějším pod označenám otevírá otázka – je každé Anti-X řešení Této problematice se bude blíže věnovat v poním Anti-X konzola. vhodné do libovolného prostředí? A můžeme řadí již třetí konference Českého institutu manapokračovat, které řešení je adekvátní pro domácžerů informační bezpečnosti (ČIMIB), která proMAREK CHLUP nost a které pro velkou firmu? Zohledňují výběhne 21. října 2009 v budově Prague Gate bezpečnostní konzultant, ČIMIB robci, kdo je koncovým zákazníkem? Je rozdíl na Praze 4 – Chodově. Více informací najdete mezi řešením pro domácího uživatele za několik na www.cimib.cz. (mar) 9 0440

CW17-04_LG 4

2.10.2009 8:34:49

www.cw.cz

ZPRAVODAJSKÝ PŘEHLED


5

Pokročilou správu tisku nabízí bezplatně Janus Bezplatnou verzi systému pro správu, zabezpečení a monitoring tiskových úloh MyQ Free, díky kterému mohou firmy ušetřit ročně až desítky tisíc korun, představila společnost Janus. Novinka podle výrobce nabízí sledování nákladů na tisk a jejich rozložení podle jednotlivých uživatelů a tiskových zařízení. Například díky velice podrobné historii lze dohledat, kdy který uživatel tiskl na konkrétním přístroji. Řešení také poskytuje přehled o přetěžování, nebo naopak nevytížení tiskových zařízení, na jehož základě se dají jednotlivé stroje efektivněji rozmístit. Dále umožňuje i řízené omezení přístupu, čímž lze zamezit například velkému množství nekontrolovatelných barevných tisků. Prý na rozdíl od jiných podobně koncipovaných systémů MyQ Free nabízí integraci s hardwarovými komponentami – po zakoupení terminálu se čtečkou lze řešení MyQ Free rozšířit o pokročilé funkce, jako jsou zabezpečené kopírování a tisk nebo takzvaný odložený tisk, který umožňuje zaměstnancům vybrat si tiskové zařízení nikoliv při zadávání úlohy k tisku, ale až v momentě, kdy ji chtějí fyzicky vytisknout a identifikují se svou osobní kartou. To je vhodné především v případě, když na některém ze strojů dojde k poruše, nebo je momentálně obsazen jiným uživatelem. Mezi další dostupné vlastnosti patří on-line účtování, kdy systém vzdáleně načítá přímo počítadla tiskových zařízení a účtuje pouze fyzicky vytištěné stránky, a přehledné webové rozhraní. V případě potřeby mohou uživatelé přejít na verzi MyQ Business nebo MyQ Business Pro, kte-

Přepínače EMC podporují FC i Ethernet Svou řadu produktů využívajících technologii FCoE (Fibre Channel over Ethernet) rozšířila o přepínač Connectrix MP-8000B firma EMC. Novinka podle výrobce umožňuje konsolidaci serverů a kabeláže díky tomu, že k přenosu dat mezi fyzickými a virtuálními servery a úložnými systémy v 10gigabitových ethernetových sítích využívá standardy FCoE a CEE (Converged Enhanced Ethernet). Nový přepínač je založen na OEM technologii od společnosti Brocade a umožňuje na jednom připojení 10gigabitového Ethernetu zajišťovat jak provoz v síti LAN, tak provoz spojený s úložišti. Není tak nutné pořizovat samostatné adaptéry a kabeláž pro sítě SAN a LAN. Eliminace velkého počtu adaptérů a zjednodušení kabeláže prý také pomáhá snížit finance potřebné na pořízení vybavení a rovněž provozní náklady spojené s napájením a chlazením serverů. Nový přepínač je vybaven osmi osmigigabitovými porty Fibre Channel a dále dvaceti čtyřmi 10GbE porty.

CW17-05-06•MP.indd 5

ré nabízejí podle výrobce ještě větší kontrolu a další pokročilé funkce, mezi které patří například kreditní účtování, skenovací modul, importní a exportní funkce, integrace s adresářem LDAP, replikace dat mezi jednotlivými pobočkami, monitoring lokálních tiskáren, nebo možnost vynucení duplexu, sešití, počtu kopií či modifikace tiskových úloh. MyQ Free nemá žádné omezení času nebo počtu uživatelů, nabízí možnost spravovat až 75 tiskových zařízení a komunikuje s většinou tiskových přístrojů nezávisle na jejich výrobci. MyQ Free je v současnosti kompatibilní již s 375 modely tiskových zařízení značek Canon, Dell, Develop, Gestetner, HP, Konica Minolta, Kyocera, Nashuatec, OCÉ, Rex Rotary, Ricoh, Sharp, Toshiba, Triumph-Adler a Utax.

Software je zdarma ke stažení na adrese www. myq-free.cz.

Microsoft zjednoduší komunikaci s datovými schránkami Řešení pro ulehčení komunikace s datovými schránkami provozovanými Českou poštou představila společnost Microsoft ve spolupráci se svými partnery. Jedná se o nadstavbu nad aplikací Outlook (klient pro e-mailovou komunikaci) a intranetovým portálem SharePoint. Nové nástroje uživatelům podle Microsoftu pomohou zefektivnit výměnu zpráv s orgány veřejné správy a optimalizovat agendu vnitřního zpracování i jejich distribuci. Bezplatným nástrojem pro uživatele z menších firem a organizací či fyzické osoby je produkt, jenž vytvořila společnost AutoCont. Jedná se o konektor, který rozšiřuje Outlook o panel nástrojů, který umožní zadat uživatelské přístupové údaje datové schránky a následně pracovat se zprávami z datové schránky podobně jedno-

Citrix nabízí aplikace na vyžádání i z virtualizovaného prostředí Vylepšení své aplikace XenApp oznámila firma Citrix. Díky němu totiž lze poskytovat na vyžádání aplikace i z virtuálních strojů (VM), na kterých běží desktopové operační systémy. Nový model založený na VM tak doplňuje dosavadní metody poskytování obsažené v XenApp, zahrnující schopnost hostovat sdílené aplikace centrálně přes Windows Terminal Services nebo je streamovat do PC nebo notebooku a provozovat lokálně. To podle výrobce dělá z XenApp nejjednodušší a nejekonomičtější řešení pro poskytování windowsovských aplikací libovolnému uživateli na kterémkoli místě. Kromě přidaného hostování aplikací na VM je XenApp 5 vybaven také novými možnostmi pro řízení výkonu a kapacity a dále vylepšeními technologie HDX, například HDX MediaStream for Flash, která zajišťuje chod i těch nejnáročnějších multimediálních aplikací.

duše, jako s běžnou doručenou či odeslanou elektronickou poštou. Další partneři Microsoftu – Mainstream Technologies a Dignita – zase nabízejí řešení pro větší organizace, které vyžadují strukturované procesy pro zpracování zpráv z datových schránek, a podle výrobců vytváří i prostor pro další fáze rozvoje, jako je zpracování elektronických faktur a obchodní korespondence. Jde o softwarové řešení Postregistr.cz, které poskytuje řízenou distribuci datových zpráv, sadu manažerských reportů a také kompletní archivaci, přičemž jeho součástí je například i nastavení schvalovacích práv.

Čipy PRAM míří do výroby Oficiální zahájení produkce 512Mb čipů nového typu pamětí PRAM ohlásila společnost Samsung. Technologie PRAM (Phase Change Random Access Memory, někdy také jen PCM) se podle výrobce vyznačuje vysokou rychlostí, která byla dosud typická pro paměti typu DRAM, ale současně také schopností udržet uložená data i po odpojení od zdroje energie, což byla naopak vlastnost výrazně pomalejších pamětí typu flash. Samsung využívá pro PRAM 60nm výrobní proces, nicméně pro další generaci těchto pamětí budou zřejmě použity pokročilejší výrobní postupy. Samsung očekává, že tyto nové paměti najdou uplatnění hlavně v oblasti mobilních zařízení. Paměti PRAM díky zjednodušené logice pro přístup dat totiž mají oproti DRAM redukovanou spotřebu a výrobce očekává, že výdrž mobilních zařízení při provozu na baterie by se díky této technologii mohla zvýšit o více než 20 %. Cenu Samsung Sponzorem této rubriky zatím nezveřejnil, a ta je společnost přitom bývá klíčem k adopci podobných technologií.

2.10.2009 17:00:49

6



www.cw.cz

Cisco inovuje svůj TelePresence, třeba koupí Tandbergu Práci s pozastávkami vylepšilo J. K. R. nabídky řešení pro firemní spoDohodu o koupi norského výrobce videokonferenčních řešení Tandberg oznámila firma Cisco. Chce tak rozšířit své dosavadní portfolio řešení pro podnikovou spolupráci. Jen krátce před tím představila i odlehčenou verzi svého systému TelePresence. Podle dohody zaplatí Cisco za Tandberg částku přibližně 3 miliardy dolarů. Tandberg je významným výrobcem videokomunikačních produktů – jde například o videokonferenční systémy, řešení telepresence, desktopové videokonferenční aplikace, ale i o hardware podporující videokomunikaci či doplňkové příslušenství. Po dokončení akvizice, které se předpokládá v první polovině roku 2010, bude dosavadní portfolio společnosti Tandberg integrováno do

Check Point odděluje provoz prohlížečů Endpoint Security R72, novou verzi svého agenta pro komplexní zabezpečení koncových uživatelů, představila firma Check Point. Podle výrobce obsahuje pokročilé technologie pro zjednodušení ovládání a vyšší úroveň ochrany. Například WebCheck nabízí dvojí režim prohlížeče, který odděluje podniková data od internetu. OneCheck a VPN Auto-Connect zase nabízejí zdokonalený vzdálený přístup. Prvně jmenovaná funkce automaticky odemyká všechny bezpečnostní subsystémy, včetně přihlášení do Windows, šifrování disků, šifrování médií a VPN, a to s pomocí jediného přihlášení. VPN Auto-Connect nabízí nepřerušené připojení pro koncové uživatele během jejich přesunů mezi LAN a bezdrátovým připojením. Zmíněná funkce také zajistí automatické připojení po úspěšné autentizaci přes OneCheck, včetně korektní konfigurace vzdáleného přístupu k podnikové síti, čímž snižuje požadavky na helpdesk IT oddělení.

CW17-05-06•MP.indd 6

lupráci společnosti Cisco, dosavadní generální ředitel firmy Tandberg, Fredrik Halvorsen, se stane šéfem nově vzniklé divize TelePresence Technology Group ve společnosti Cisco. Co se týče odlehčené verze systému TelePresence (model 1100), ta je určena pro malé multifunkční místnosti, využívá standardní 65palcovou plazmovou obrazovku a jednu kameru a je schopna zobrazit dva účastníky setkání. Pokud není zrovna využívána pro virtuální setkání, lze ji použít rovněž jako systém pro hlasovou konferenci či obrazovku pro promítání prezentací. Dříve navíc bylo možné pomocí technologie TelePresence komunikovat pouze v rámci jedné společnosti. Během poslední doby však Cisco podle svých slov rozšířilo prostřednictvím osmi největších světových poskytovatelů služeb (třeba Telefónica) možnosti využití služby i na vzájemnou komunikaci mezi firmami, a to do více než 150 zemí, takže podle výrobce je nově využívána například i při kontaktu s dodavateli, obchodními partnery či dokonce se zákazníky.

Komplexní systémy BI nabízejí HP a Informatica

Největší novinkou v ERP systémech třídy Byznys je podle jejich výrobce, firmy J. K .R., komplexní modul Pozastávky. Jedná se o řešení všech vazeb souvisejících s pozastávkami, jejich vystavením a evidencí. Díky plné integraci do ERP jsou zohledněny v primárních dokladech, upomínkách, účetní likvidaci i v dalších modulech a nově připravených sestavách. To podle dodavatele poskytuje uživateli kompletní podporu pro práci s pozastávkami a správcům a manažerům nabízí komfortní a detailní přehled o všech částech zakázky. Společnosti nasazením tohoto modulu prý zase získají flexibilní a pružné řešení, jež plně pokryje jejich potřeby jak z hlediska přehledu finančních toků v cashflow, tak finančních přehledů v rámci obchodních vztahů. Nová verze systému také nabídne rozšířené funkce autorizace dokladů a odvolávek, možnost využít informace z insolventního rejstříku u obchodního partnera, a v neposlední řadě byly do systému zapracovány také mimořádné daňové odpisy. Dále bude možné ověřit si úspěšnost elektronického podání výkazů se zpětným zápisem identifikátoru, hromadně rušit účetní doklady, automaticky generovat osobní čísla či elektronicky komunikovat se zdravotními pojišťovnami. V modulu Finanční účetnictví byla například rozšířena kontrola nad existencí použitého kódu měny v kurzovním lístku a nad doklady bránícími provedení roční závěrky.

Nové portfolio integrovaných řešení business intelligence, která podle tvůrců pomohou zákazníkům rychleji provádět obchodní rozhodnutí na základě aktuálních a přesných informací, představily společnosti HP a Informatica. Novinky kombinují technologii firmy Informatica pro integraci dat s platformou datového skladu HP Neoview a s poradenskými a implementačními službami HP zaměřenými na oblast BI. Například HP Neoview s platformou Informatica Data Integration poskytuje zákazníkům konzistentní pohled na podniková data, přičemž

různým vlastníkům a odběratelům informací v podnikovém „ekosystému“ – např. analytikům či pracovníkům call center – umožňuje provádět analýzy v aktuálním kontextu. Služby HP Master Data Management Services s platformou Informatica Data Integration zase podle dodavatelů poskytují ucelený a přesný přehled napříč různými skupinami, například zákazníky nebo produkty. Zároveň prý také přispívají k lepší spolupráci s partnery v dodavatelském řetězci.

2.10.2009 17:07:59

www.cw.cz



7

Produkty a služby ■ Fermi, novou architekturu grafických čipů, představila společnost

nVidia. Výrobce od ní očekává výrazně vyšší výkon než u dosavadních modelů a vzhledem k podpoře technologie paralelismu prý využití dokonce i k výpočetním operacím v superpočítačích. Čip se skládá ze 3 miliard tranzistorů (což je o 40 % více, než v případě nově představené špičkové řady AMD Radeon 5800, jež se naopak chlubí velmi nízkou spotřebou) a z 512 jader. Na trhu by se měla objevit začátkem příštího roku.

Prodej bezpečnostních appliancí v západní Evropě Podíl výrobců dle dosaženého obratu, druhé čtvrtletí 2009

60 %

■ Vlastní řadu UPS představila v Evropě společnost FSP

Group, výrobce počítačových zdrojů Fortron. Na náš trh

20 %

57,5 %

21,2 %

uvádí tři modely: EP 650, EP 850 a EP 1000. Zdroje jsou určeny pro firmy i pro segment SOHO.

6,9 %

5%

■ Pevný disk Barracuda XT, který prý jako první podporuje standard SATA

3.0, uvedla na trh společnost Seagate. Novinka nabízí teoretickou přenosovou rychlost až 6 Gb/s, což je dvojnásobek oproti předchozím modelům. Jedná se o klasický 3,5" model o kapacitě 2 TB a s vyrovnávací pamětí o velikosti 64 MB, jehož cena by podle výrobce měla být nižší než 300 dolarů.

6,2 % 4,7 %

3,4 %

Fortinet

Check Point

0% Cisco

Juniper

Nokia

Ostatní Zdroj: IDC, září 2009

■ Prodeje bezpečnostních appliancí v západní Evropě se v druhém ■ Via chce podle svých slov vytvořit nový segment notebooků s názvem

čtvrtletí tohoto roku snížily o téměř desetinu, a to na 390 milionů dolarů.

NetNote. Jde o nový segment mezi mininotebooky a běžnými notebooky.

Co se týče kusového vyjádření, jde ještě o výraznější pokles – téměř o 18 % na celkovou hodnotu 128 tisíc jednotek. Uvádí to studie, kterou uveřejnila společnost IDC. Podle jejích analytiků jde v tomto segmentu o první sestup prodejů od roku 2002, kdy IDC začala zmíněné produkty sledovat. Je však prý třeba vzít v úvahu fakt, že naopak o rok dříve došlo k velmi výraznému vzestupu prodejů těchto zařízení. V druhé polovině tohoto roku očekává IDC návrat trhu do černých čísel. Při pohledu na jednotlivé segmenty je setrvalý stav vidět u systémů UTM (113 milionů dolarů), které také tvoří největší podíl bezpečnostních appliancí. Firewally/VPN systémy hlásí pokles prodejů o 20 % při obratu 85 milionů dolarů. O IPS systémy se snížil zájem o téměř 23 % při celkových příjmech 66 milionů dolarů.

Tyto přístroje by měly nabídnout relativně vysoký výkon, delší výdrž provozu na baterie a displej s úhlopříčkou v rozmezí 10,2 až 12,1" s podporou zobrazení v HD formátu. Via již vydala svou specifikaci – Via Surfboard NetNote. Ta je kombinací čipsetu Via VX855 obohaceného o multimediální funkce a procesoru Via Nano.

■ Dostupnost přístroje RangeMax Dual Band Wireless-N Gigabit Router

oznámila firma NetGear. Novinka představuje gigabitový dvoupásmový router využívající současně dvě různá frekvenční pásma – 2,4 GHz a 5 GHz – a díky prý vysoce výkonnému zesilovači a osmi ultracitlivým anténám nabízí propustnost až 350 Mb/s a údajně dosud nejvyšší pokrytí. K dalším vlastnostem patří podpora QoS, samostatná tlačítka pro vypnutí bezdrátové části i celého zařízení či možnost regulace výkonu pro optimalizaci spotřeby energetické energie.

■ Programy Photoshop Elements 8 a Premiere Elements 8 pro Windows,

■ Komplexní informační systém pro hotely i další ubytovací zařízení Da-

dostupné samostatně i v jednom prodejním balíčku, představila firma Adobe. Jde o kompletní řešení pro práci s fotografiemi a videem, kdy no-

talock Horec a informační systém pro gastronomická zařízení Datalock BlueGastro oficiálně uvádí na český trh společnost Asseco Solutions. Horec zajišťuje provoz recepcí, mimo jiné například rezervaci prostor a pokojů (i přes web) a účtování služeb (telefony, Pay-Tv apod.), BlueGastro pokrývá všechny potřeby provozů od skladového hospodářství přes recepty až po kuchyňské terminály. Oba systémy jsou již několik let nabízeny na slovenském trhu.

■ Dostupnost Teamingu 2, nové verze aplikace pro týmovou spolupráci,

oznámila firma Novell. V jednoduchém pracovním prostoru lze vytvářet dokumenty, spolupracovat na tvorbě a úpravách obsahu či snadno spravovat verze a pomocí zabudovaného vyhledávače a komunikačních nástrojů Webu 2.0 včetně článků wiki a blogů v reálném čase čerpat z odbornosti a znalostí organizace. ■ Školení formou e-learningu začala korporátním klientům nabízet spo-

lečnost StringData. Jde o zákonná školení v oblasti bezpečnosti a ochrany zdraví při práci, požární ochrany, školení řidičů, první pomoci a informační bezpečnosti, jež jsou dostupná v rámci vzdělávacího systému BeeWiser. Sada pěti školení a certifikací stojí 99 Kč za osobu/rok.

vinku představuje především přepracovaný Organizátor, který funguje jako multimediální centrum. Ten podle výrobce například zjednodušuje časově náročné úkony, jako je přiřazování visaček a vyhledávání.

Byznys ■ Xerox se dohodl na akvizici poskytovatele outsourcovaných obchod-

ních procesů, firmy Affiliated Computer Services (ACS), a to za 6,4 miliardy dolarů. Chce tak rozšířit své dosavadní služby postavené zejména na document managementu. Dohoda ztrojnásobí obrat Xeroxu v oblasti služeb z 3,5 miliardy na 10 miliard dolarů ročně.

■ Oracle koupil softwarová aktiva firmy HyperRoll. Chce pomocí nich rozšířit reportingové funkce svého softwaru Enterprise Performance Management Suite. HyperRoll vyvinul tzv. financial reporting acceleration software, který velké firmy využívají k agregaci dat z různých zdrojů a k jejich rychlejšímu založení v době finančních uzávěrek. ■ IBM hodlá koupit aktiva firmy RedPill Solutions, což je poskytovatel analytických služeb pro finanční nebo telekomunikační organizace. Finanční podmínky nebyly zveřejněny.

■ Funkci WikiKomentáře, která umožňuje přidávat komentáře k libovol-

né webové stránce, a vyhledávání v tuzemské veřejné dopravě prostřednictvím svých map spustila společnost Google. Současně rovněž oslavila třetí výročí své přítomnosti na českém trhu.

CW17-07-08_LG 7

■ Nokia převzala za neupřesněnou částku firmu Dopplr, pomocí níž chce vylepšit své služby pro vytváření internetových komunit (jde o řešení postavená na lokaci uživatele).

2.10.2009 16:21:49

8



■ Siemens IT Solutions and Services získala šedesátiprocentní podíl

ve společnosti Energy4U. Cílem akvizice je podle představitelů firmy další rozšíření portfolia řešení a služeb pro energetické společnosti v oblasti inteligentního měření energie a účtování její ceny, přičemž plánem je expanze řešení do Evropy.

■ Od října 2009 se APC v ČR stává součástí společnosti Schneider Elect-

ric CZ – všechny služby v Česku tak budou poskytovány už pouze prostřednictvím firmy Schneider Electric CZ. ■ Podle IDC letos vzroste trh podnikových aplikací v ČR jen o 5,4 %, pro

další léta je predikován růst 8,1 %. Společnost SAP očekává především růst zájmu o řešení v oblasti řízení rizik, o řešení BI a o využívání sociálních sítí v podnikovém prostředí. Zvyšovat se podle jejích představitelů bude rovněž počet podnikových aplikací poskytovaných formou služby (SaaS).

Bezpečnost

www.cw.cz

ce, karanténa, skenování a čištění integrovaných i výměnných paměťových médií, běžících procesů a všech bezdrátově přicházejících či odcházejících dat či automatický update.

■ Partnerství uzavřely společnosti McAfee a Adobe Systems. V jeho rámci budou obě firmy poskytovat společná integrovaná řešení DLP (Data Loss Prevention) a ERM (Enterprise Rights Management). Tak se prý rozšíří rozsah ochrany dat i mimo prostředí podniku. McAfee dále nabídne svůj bezplatný diagnostický nástroj Security Scan (ten stanovuje stav zabezpečení v PC) – zmíněný produkt bude možné volitelně stáhnout rovnou při stahování a instalaci softwaru Adobe Reader a Adobe Flash Player. ■ 3G Extend USB pro své systémy UTM představila společnost Watch-

Guard Technologies. Novinka funguje jako L2TP 3G bezdrátový most dovolující převedení bezdrátového internetového připojení k systémům UTM. 3G Extend USB podporuje většinu z dostupných komunikačních karet pracujících s technologiemi CDMA, EDGE, EVDO, GPRS/UMTS a HSDPA, přičemž není nutné instalovat žádný dodatečný software nebo ovladače.

■ Bezplatný antivirový systém Security Essentials uvedla na trh firma

Microsoft. Nahrazuje tak placený Windows Live OneCare, jehož další vývoj Microsoft již dříve ukončil. Podle výrobce novinka oproti konkurenci například vyžaduje méně operační i diskové paměti. Další výrobci, jako třeba Symantec, však poukazují na to, že nový antivirus Microsoftu není schopen zachytávat pokročilejší hrozby, jako je třeba phishing, takže uživatelům doporučují zůstat u komerčních systémů. Security Essentials běží na Windows XP SP2 nebo novějších, Windows Vista a Windows 7. Při užití antiviru bude zjišťována legálnost OS.

■ Nová bezpečnostní řešení založená na tzv. hloubkové obraně předsta-

vila firma 3Com. Jedná se o VPN firewally H3C SecPath řady F a H3C SecBlade, které jsou nabízeny jednak jako samostatná zařízení, jednak v provedení „blade“, to znamená jako moduly pro šasi společností 3Com nebo H3C. Novinky nabízejí propustnost až 40 Gb/s.

Lidé ■ Nové vedení si zvolila Asociace pro elektronickou komerci (APEK).

■ Společnost Eset uvolnila beta verzi programu Mobile Antivirus pro

operační systém Symbian. Beta verze je určena pro testování základních

Předsedou představenstva sdružení byl zvolen Ondřej Fryc, Martin Kasa je místopředsedou. Předsedou dozorčí rady byl zvolen Petr Šebek.

funkcí. Novinka obsahuje takové funkce jako proaktivní heuristická detek-

(pal)

9 0454

AKTUÁLNÍ BEZPEČNOSTNÍ HROZBY Zranitelnost v SAPu Uživatelské rozhraní v softwaru SAPu obsahuje chybu, s jejíž pomocí může vzdálený uživatel provést poměrně nepříjemný útok vůči lokálnímu systému: přepsat datové soubory na zasaženém systému. Stane se tak poté, co upravený HTML soubor nahraný uživatelem aktivuje nedostatečně zabezpečenou ActiveX funkci v knihovně WebViewer3D.dll. Problémem jsou zasažena volání SaveToSessionFile() a SaveViewToSessionFile(). V době uzávěrky tohoto Computerworldu nebyla známá žádná oprava problému, který se týká verzí 6.4 a 7.1.

Cisco ACE XML brána v aplikaci Cisco Application Control Engine (ACE) obsahuje bezpečnostní nedostatek, s jehož pomocí může vzdálený uživatel bez přístupu do systému získat interní IP adresy (což představuje

CW17-07-08_LG 8

sběr dat pro následný útok). Stane se tak po zaslání požadavku na cílovou ACE XML Gateway (AXG), kdy následná odpověď brány obsahuje interní IP adresy klientů. Problém se týká verze AXG 6.0 a předchozích, zasažený jím je i Cisco ACE webový aplikační firewall (WAF). V době uzávěrky tohoto Computerworldu nebyla k dispozici žádná oprava, Cisco ji plánuje vydat v průběhu listopadu.

Check Point Connectra Možnost vložení a spuštění skriptů – přesně to je důsledek zneužití chyby v zařízení Check Point Connectra, ke kterému dochází po útoku s pomocí upraveného HTML kódu. Problémem je, že skript „/Login/Login“ nedostatečně filtruje uživatelem dodané kódy před tím, než jejich výstup zobrazí. To přímo svádí k podstrčení upraveného kódu, jehož skriptovací obsah se následně spustí v kontextu aktuálně používaného prohlížeče.

Protože kód pochází ze zařízení Connectra, bude spuštěn v jeho bezpečnostním kontextu. Zasažený je parametr vpid_prefix. Výrobce již vydal odpovídající hotfix.

Avast zvyšuje práva Nejméně verze 4.8.1351.0 (ale pravděpodobně i další) antivirového řešení Avast obsahuje bezpečnostní nedostatek, s jehož pomocí může lokální uživatel bez patřičného oprávnění zvýšit svá práva. Stane se tak poté, co uživatel předloží hodnotu B2C80018 IOCTL ovladači aswMon2.sys: následuje porušení paměti v kernelu a možnost upravit si uživatelská práva. V době uzávěrky tohoto Computerworldu nebyla vydána žádná oprava.

Nebezpečný Altiris Zranitelnost byla objevena v produktu Symantec Altiris Deployment Solution: týká se přitom jak části Notification Server (verze 6.0,

6.0 SP3, 7.0, 7.0 SP2), tak Deployment Solution (6.9). Důsledkem chyby je, že vzdálený uživatel může vytvořit upravený HTML kód, který pak zneužije ovladač stahování Altiris eXpress NS SC v knihovně AeXNSPkgDLLib.dll – konkrétně jde o funkci DownloadAndInstall(). Výsledkem je stažení a spuštění škodlivého kódu na zasaženém systému. Aktualizace systému je již k dispozici.

Solaris CDE Prostředí Solaris Common Desktop Environment (CDE) verze 10 umožňuje uživateli neoprávněně zvýšit práva na lokálním systému. Stane se tak po zneužití chyby, která umožňuje upravit, a tak obejít politiku MAC (Mandatory Access Control): ta definuje, kdo je vlastníkem jakých oprávnění. Záplata je již k dispozici. (pal)

9 0455

Připravil Tomáš Přibyl.

2.10.2009 16:21:50

Úvahy o chytřejší planetě. Kapitola 1.

Příležitost ke změně je příležitost pro chytrá řešení Celý svět nyní sleduje povahu a nebezpečí globální integrace. Razantně jej k tomu přiměla krize na finančních trzích. Avšak není to poprvé. Signály upozorňující na nutnou změnu jsme mohli sledovat po celou první dekádu 21. století. Otázky související s globální změnou klimatu a světové energetiky, nadnárodními dodavatelskými řetězci potravin a léků, obavy o bezpečnost, jež sahají od krádeže identity až po terorismus – to vše jsou problémy propojeného světa. Politici, vedoucí představitelé obchodních společností a institucí všude na Zemi mají nyní jedinečnou možnost fungování našeho světa změnit. Svět se stále „zmenšuje“, propojuje, ale to nestačí. Naštěstí se děje i něco zásadnějšího: planeta se stává chytřejší. Svět začíná fungovat inteligentněji. Systémy, procesy a infrastruktura, která umožňuje vývoj, výrobu, nákup a prodej fyzického zboží, ba i poskytované služby jsou chytřejší. Pohyb peněz, ropy, ale i vody nebo elektronů je snadnější. A miliardy lidí mohou lépe pracovat a žít. Jak je to možné? Zaprvé: máme více přístrojů a jsou dokonalejší. Představte si miliardu tranzistorů na každého člověka! K takovému číslu se blížíme. Vše už obsahuje senzory: auta, spotřebiče, kamery, silnice, potrubí… Dokonce i léky a dobytek. Zadruhé: svět se víc a víc propojuje. Připojeny k internetu budou brzy dvě miliardy lidí. Navíc už spolu mohou komunikovat i systémy a předměty. Existuje trilion připojených a inteligentních věcí a moře dat, které umí vytvořit. Zatřetí: inteligence vzájemně propojených a přístroji vybavených věcí je čím dál tím vyšší. Silné koncové systémy zpracovávají data, pokročilá analýza je převádí na skutečné údaje. Počítačové schopnosti mají i věci, které nelze za počítače označit. Každý člověk, předmět, proces či služba a organizace může být digitalizovaná, připojená k síti a chytrá. Když už disponujeme tolika technologiemi za tak nízké náklady, proč svět nevylepšit? Existuje něco, co byste

nechtěli propojit? Z jakého důvodu vytvářet analýzy bez využití všech informací? A proč neposkytnout zákazníkům, občanům, studentům nebo pacientům všechny služby, které jsou možné? Uvažte, že: Podle publikovaných zpráv země po celém světě přicházejí o 40 až 70 % elektrické energie, protože systémy rozvodných sítí nejsou dostatečně inteligentní. Dopravní zácpy vyjdou USA ročně na 78 miliard dolarů, z čehož je 4,2 miliardy za hodiny ušlé práce a 2,9 miliardy za vyplýtvané pohonné hmoty (a to nezapočítáváme dopad na kvalitu ovzduší). Neefektivní dodavatelské řetězce mají roční ztrátu produktivit 40 miliard dolarů, což je více než tři procenta objemu tržeb. Systém ve zdravotnictví není systémem v pravém slova smyslu – chybí propojení mezi stanovením diagnózy, vydáváním léků, poskytovateli služeb, pojišťovnami a pacientem. Každý pátý člověk planety trpí nedostatkem pitné vody. A samozřejmě víme, co se stalo na finančních trzích – v systému, kde sice instituce mohly rizika rozložit, ale nemohly je sledovat. Všechny zmíněné problémy jsou technologicky řešitelné a naše planeta může být chytřejší. Ve Stockholmu zavedli chytré dopravní systémy, jež snížily dopravní zácpy o pětinu, objem emisí o dvacet procent a výrazně zvýšily zájem o veřejnou dopravu. Chytré systémy v potravinářství, využívající technologie RFID, sledují cestu masa a drůbeže z farmy přes dodavatelský řetězec až do prodejního regálu. Chytřejší zdravotní péče může snížit náklady na léčbu až o devadesát procent. Chytrá zařízení proměňují rozvodné energetické sítě, dodavatelské řetězce a vodohospodářství a pomáhají ověřit pravost léků a bezpečnost peněžních převodů. Ve světě existuje silná touha po pozitivní změně, a současně máme zdroje, abychom ji uskutečnili. Brzy se od IBM dozvíte více o konkrétních způsobech, jak zlepšit fungování naší planety. Budujme chytřejší planetu. Připojte se k nám a nahlédněte, co si myslí ostatní, na ibm.com/planeta/cz

IBM, logo IBM, ibm.com a ikona planety („planet icon“) jsou ochranné známky nebo registrované ochranné známky společnosti International Business Machines Corporation v USA a dalších zemích. Aktuální seznam ochranných známek IBM k dispozici na internetu na www.ibm.com/legal/copytrade.shtml, v sekci „Copyright and trademark information“.

09-ibm.indd 9 Computerworld_235x297_MANDATE.indd 1

10/1/09 AM 25.9.20099:48:24 10:02:44

10

TRENDY


www.cw.cz

Do UPS bude investovat především státní správa Přibližně 17 % organizací plánuje ještě v tomto roce investovat do záložních zdrojů napájení. JIŘÍ REMR Záložní zdroje napájení (UPS) představují pro české organizace téměř samozřejmou součást IT vybavení, neboť tímto druhem zařízení aktuálně disponuje přibližně devět z deseti sledovaných podniků (88 %). Z výsledků provedeného výzkumného šetření je také patrné, že

Ve větší části z nich, v 10 procentech, přitom půjde o zásadní rozšíření stávajícího počtu záložních zdrojů napájení, zatímco ve zbývajících 7 procentech subjektů půjde o jejich prvotní nasazení (v těchto organizacích totiž záložní zdroje napájení doposud nejsou používány).

Používané typy záložních zdrojů napájení Rozdělení podle celkového počtu zaměstnanců

o společnosti v českém vlastnictví. Dále se ze získaných dat ukazuje, že v používání záložních zdrojů napájení se liší jednotlivé vertikály podnikatelského sektoru jen nevýznamně; mezi firmami tak nelze najít žádné specifické odvětví, které by přistupovalo k používání UPS jiným způsobem než ta ostatní. Od podnikatelského sektoru se však znatelně odlišují orgány veřejné správy, kde je podíl subjektů aktuálně používajících tato zařízení

Penetrace UPS Plány českých organizací jsou zavedeny a změny se neplánují plánuje se zavedení nových zdrojů uvažuje se o jejich rozšíření nejsou zavedeny a zavedení se neplánuje

78 %

7% 10 % 5%

jiný typ jeden centrální zdroj napájení pro celou organizaci samostatné záložní zdroje napájení pro každý PC

58%

60 %

56 % Zdroj: Markent, září 2009

50 %

42 %

40 %

38 %

35 %

30 %

23%

20 %

41 % 35 %

38 % 31 %

27 %

29%

21 % 15 %

11 %

10 % 0%

celkem

méně než 100 zaměstnanců

100–499 zaměstnanců

500–999 zaměstnanců

1000 zaměstnanců a více Zdroj: Markent, září 2009

Pět procent z celkového počtu subjektů ale žádné záložní zdroje napájení nepoužívá a ani jejich nasazení v blízkém časovém horizontu neplánuje. Tyto organizace se téměř výlučně rekrutují z řady nejmenších subjektů s méně než 100 zaměstnanci a z naprosté většiny se jedná

významně nižší – nedosahuje ani osmdesáti procent.

Nově příchozí Samostatnou pozornost si zaslouží subjekty, které záložní zdroje napájení doposud nepoužívají, nicméně počítají s jejich nasazením v průběhu letošního roku. V této skupině

Vyřešíme Vaši komunikaci s datovými schránkami Stát

Zákazník — varianty řešení Souborový systém

na

D Z w IGI DA w k RM w on A .d e ig k i-t to ra r de .c z

78 % subjektů tyto záložní zdroje používá, ale neplánuje žádné změny týkající se způsobu jejich využití či provozovaného počtu těchto zařízení. Na druhé straně lze identifikovat početně významnou skupinu celkem 17 % organizací, které plánují ještě v tomto roce do UPS investovat.

organizací totiž výrazně převažují subjekty nepodnikatelského sektoru, tedy orgány veřejné správy, školy a zdravotnická zařízení. Tyto organizace jsou následovány vertikálou shrnující ostatní subjekty, což v tomto konkrétním případě představuje především ty z oblasti služeb a obchodu. Na druhé straně nejmenší růstový potenciál představují finanční instituce a průmyslové podniky, což je dáno vysokou mírou aktuálního používání těchto zařízení. Detailnější vhled do způsobu používání záložních zdrojů napájení poskytují informace týkající se konkrétního používaného typu

Microsoft SharePoint Email DMS Zásilky DIGI TRADE (Lotus Notes)

Úřad

Podatelna DIGI TRADE (.NET) Úřední dopis datová zpráva

www.digi-trade.cz/datoveschranky

CW17-10-11_LG 10

DIGI konektor Práce s dokumentem dle firemních pravidel

2.10.2009 12:21:06

www.cw.cz

TRENDY

Eaton: Firmy dnes požadují u UPS hlavně energetickou efektivitu V současné době je jedním z hlavních trendů, a to nejen v oblasti zdrojů záložního napájení, snaha snižovat spotřebu energií. Z tohoto pohledu je účinnost infrastruktury napájení primárně určována účinností konverze napájení v zařízeních UPS. Pokroky v řešeních UPS velmi zvýšily účinnost těchto systémů od technologií 80. let postavených na křemíkových tyristorech (SCR) dosahujících účinnosti přinejlepším 75–80 % až k bipolárním tranzistorovým přepínačům s oddělenými hradly (IGBT) v 90. letech, kdy UPS začaly pracovat s účinností 85–90 %. Dnešní přepínače s vyšší rychlostí umožnily, aby UPS neobsahovaly transformátory, které pomáhaly zvýšit účinnost k 90–94%. V současné době nové produkty řady Powerware (například BladeUPS) od firmy Eaton, optimalizované pro napájení současných IT zařízení, pracují s 97% účinností.

11


těchto zařízení. Platí, že přibližně třetina subjektů v současné době používá pro každý svůj počítač samostatný záložní zdroj, zatímco dvě pětiny organizací zvolily centralizované řešení, kdy používají jeden centrální zdroj napájení pro celou organizaci.

Na velikosti záleží Také v tomto ohledu jsou patrné významné rozdíly založené na velikosti organizací. Platí totiž, že samostatná zařízení používají ve větší míře podniky s nižším počtem zaměstnanců, zatímco větší organiza-

ře (58 %, resp. 56 %) přiklánějí k používání centrálního zdroje napájení. Rovněž platí, že samostatná zařízení využívají častěji organizace s nižším rozpočtem na nákup IT vybavení, zatímco organizace vynakládající na rozvoj svého informačního systému vyšší částky, používají centrální zdroj napájení. Z konkrétních údajů je v této souvislosti patrné, že mezi subjekty s IT rozpočtem nepřesahujícím 1 milion Kč používá samostatné záložní zdroje napájení 49 % organizací, zatímco ve skupině společnos-

Plány se záložními zdroji Podíl organizací uvažujících o nasazení UPS 20 % Filip Procházka Country Manager společnosti Eaton pro ČR a Slovensko

18 %

15 % 10 % 7%

7%

5%

O výzkumu Pro přípravu tohoto článku byly použity údaje z unikátního výzkumného projektu, který exkluzivně pro IDG Czech realizuje již devátým rokem společnost Markent. V rámci tohoto výzkumu, jehož aktuální fáze byla realizována na počátku roku 2009, byl podroben detailnímu zkoumání korporátní koncový trh – konkrétně organizace, které jsou institucionálními předplatiteli odborného časopisu Computerworld. Celkem byly (podobně jako v minulých letech) zpracovány odpovědi zástupců 302 organizací, vybraných takovým způsobem, aby co nejpřesněji odrážely strukturu předplatitelů časopisu. Vzhledem k tomu, že výzkum probíhá nepřetržitě již od roku 2000, je na základě získaných dat možné nejen popisovat aktuální vybavenost dané skupiny organizací informačními a komunikačními technologiemi, ale také lze sledovat dlouhodobé vývojové trendy v širokém spektru jednotlivých technologií. O vysoké relevanci prezentovaných zjištění vypovídá dlouhodobě ověřovaná informace o tom, že institucionální předplatitelé časopisu Computerworld se podílejí na celkovém objemu investic do informačních technologií v ČR více než jednou polovinou.

0%

3% 0%

celkem

1%

organizace průmyslové finančního podniky sektoru

utility, telco

VS, školství, zdravotnictvní

ostatní

Zdroj: Markent, září 2009

ce používají častěji centrální zdroj napájení. Z konkrétních údajů je patrné, že kritickou hranicí je 500 zaměstnanců, kdy subjekty s menším počtem pracovníků častěji volí samostatné záložní zdroje (41 %, resp. 38 %), zatímco organizace s více než pěti sty zaměstnanci se ve větší mí-

tí s IT rozpočtem přesahujícím 50 milionů Kč nepřesahuje podíl takovýchto subjektů jednu pětinu (17 %). Naproti tomu centrální zdroj záložního napájení využívá 27 % subjektů s nejnižšími IT rozpočty oproti 50 % organizací s nejvyššími IT rozpočty. (pal)

9 0450

PARTNERY PRŮZKUMU JSOU:

Zlaté rybky mají paměť dlouhou pouze 3 sekundy. Neví nic o minulosti a už vůbec nic o budoucnosti. Ale vy můžete. Pomocí osvědčeného řešení pro Business Intelligence a analytických nástrojů od SASu toho můžete dosáhnout.

www.sas.com/cz

CW17-10-11_LG 11

2.10.2009 8:53:42

12

TÉMAVÝHLED


www.cw.cz

Oracle poodhaluje plány se Sunem, nejistota však přetrvává množství serverových specialistů. Analytiky však tyto vize příliš neuspokojují, neboť tvrdí, že stále chybí odpovědi na základní otázky. Situaci totiž výrazně zkomplikovalo hloubkové antimonopolní šetření akvizice Evropskou komisí, zda sloučení těchto dvou gigantů nebude mít vliv na trh s databázemi, přičemž výsledek má být známý až během ledna příštího roku. Zatímco americké regulační úřady již spojení posvětily v srpnu, Nejprve si Oracle vybral k oslovení krok Evropské komise definitivní zákazníků Sunu poměrně nestandardní formu v podobě inzerátu pu- spojení oddaluje více, než se původně plánovalo, blikovaného ve Wall Street Společnost Oracle vypus- a tento stav má tila do světa několik inna Sun neblahý Journalu, v němž formací o budoucnosti provliv. Ten podle sliboval, že chce duktů Sunu. I když všechny údajů analytické dále pokračovat klíčové technologie mají zůspolečnosti IDC jak ve vývoji unistat údajně zachovány, kontotiž zaznamenal xového operačníkrétní plány stále chybí. během druhého ho systému Solaletošního kvartálu ris, tak i ve vývoji nejvýraznější meziroční propad obprocesorů Sparc, a to údajně ještě ratu mezi hlavními výrobci serverů intenzivněji, než tomu bylo dříve. a to o celých 37 %, přičemž svoji Přesto již v červnu došlo k zastavení roli hraje i pokles zájmu uživatelů prací na šestnáctijádrovém procesoo unixové servery a také množící se ru s označením Rock, do nějž byly nabídky na migraci z hardwaru SuSunem již investovány nemalé pronu od konkurenčních výrobců. středky. Také chybějící konkrétní plány v tomto směru spolu s rostoucí konkurencí v oblasti serverových mikročipů vzbuzovaly spíše skeptiI když oslovení uživatelů formou cismus ohledně budoucnosti těchto inzerátu vzbudilo více otázek než procesorů po odkoupení Oraclem odpovědí a rozvířilo další vlnu spea není divu, že hlavní konkurenti kulací analytiků, v druhé polovině jako IBM a HP se tuto nejistotu snazáří vystoupil CEO a spoluzakladažili v posledních měsících využívat tel Oraclu Larry Ellison s dalšími pro posílení svých pozic. informacemi, které se tentokrát týNyní však Oracle tvrdí, že nokaly databázové platformy MySQL vým cílem je výrazně zlepšit výkon a obdobně jako v předchozím příhardwaru od Sunu, čehož chce dopadě i nyní překypují optimismem. cílit zvýšením investic do jeho výPodle jeho slov bude vývoj databávoje a také zaměstnáním většího ze MySQL dále probíhat v Oraclu, MARTIN NOSKA Od letošního dubna, kdy byla ohlášena dohoda mezi společnostmi Sun Microsystems a Oracle, panuje nejistota ohledně budoucnosti řešení a produktů, nabízených Sunem. Mlčení o dalším vývoji, které bylo pro řadu zákazníků frustrující, proto Oracle prolomil během září a částečně poodhalil své záměry.

Uklidnění uživatelů

MySQL pod Oraclem

který se této platformy údajně nehodlá vzdát, a to bez ohledu na vyjádření Evropské komise. Ovšem již nesdělil, jak by v případě jejího nesouhlasu situaci řešil. Podle Ellisona není MySQL soupeřem pro databáze Oraclu, protože ty konkurují v prvé řadě takovým produktům, jako je Microsoft SQL Server či IBM DB2, a platforma MySQL je určena pro zcela jinou cílovou skupinu, takže v žádném případě nejde o pohlcení konkurenta, ale spíše o rozšíření stávajícího portfolia. Ellison pravděpodobně spoléhá na to, že evropští regulátoři dospějí ke stejnému závěru jako jejich američtí kolegové, nicméně oddalování spojení nepřijímá s nadšením a podle jeho slov přichází Sun kvůli zdržení každý měsíc o 100 milionů dolarů.

První ovoce spolupráce Uplynulé měsíce však kromě otázek přinesly i první konkrétní produkt vzniklý z partnerství Oraclu se Sunem s názvem Exadata Database Machine verze 2, který kombinuje servery se čtyřjádrovými procesory Intel a další hardware od Sunu se softwarem pro správu databází a úložného prostoru od Oraclu. Tento databázový stroj je určený pro podnikové datové sklady a k dosažení vysokého výkonu jsou jako cache využívány paměti typu flash s kapacitou až 5 TB na jeden rack, přičemž tato technologie akcelerace byla Sunem označována jako FlashFire. Kompletně bude moci být rack osazen disky typu SAS s celkovou kapacitou 100 TB nebo v případě použití SATA disků až 336 TB.

letenka

Tak kam to bude?

*

Zatímco první verze modelu Exadata vznikla v loňském roce ve spolupráci s firmou HP a byla zaměřena čistě jen na datové sklady, Exadata 2 má být nejen rychlejší, ale má přidat podporu pro OLTP aplikace. Právě neobvyklé množství flash paměti v podobě cache ve spojení s mikroarchitekturou Nehalem od Intelu má podle Dana Oldse, vedoucího analytika společnosti Gabriel Consulting Group, nabídnout velmi solidní výkon pro OLTP, za který ovšem zákazníci budou muset odpovídajícím způsobem zaplatit, neboť jen cena za kompletní rack s osmi databázovými a 14 storage servery bude začínat na 1,15 milionech dolarů bez softwaru a bez poplatků za instalaci.

Vize pro budoucnost Informace, které Oracle vypustil do světa ohledně technologií Sunu, jsou na jednu stranu optimistické, ale přesto stále nedostatečné, a např. Jean Bozman, analytik společnosti IDC, si myslí, že Oracle bude muset uživatelům nabídnout ještě bližší a konkrétnější detaily, aby ti měli jistotu, že vývoj řešení, do nichž již zainvestovali, bude dále pokračovat a má perspektivu. Ellison také v souvislosti s plány se Sunem poodhalil svoji vizi, podle které by chtěl mít z Oraclu podobnou korporaci, jakou byla společnost IBM v 50. a 60. letech minulého století, kdy nabízela takovou kombinaci hardwaru a softwaru, kterou využívala většina firem, a nyní ve spojení s technologiemi Sunu je podle něj uskutečnění této představy možné. (mar)

9 0449

letenka

New York za 9 950 Kč

Bangkok za 12 800 Kč*

tam i zpět, včetně všech poplatků

tam i zpět, včetně všech poplatků *ceny platné v době tisku

Nejlevnější letenky do celého světa ...pro každého ...v každém věku | www.studentagency.cz

CW17-12_LG 12

2.10.2009 10:08:01

I

když je podzim v tuzemském IT již tradičně veletržním obdobím, letos se musí poprvé obejít bez výstavy zaměřené na IT profesionály. Dlouhá léta se diskutovalo o tom, zda má taková akce vůbec smysl – a výsledek těchto úvah je všeobecně znám. I přesto jsme se rozhodli dát v Computerworldu prostor některým informacím, které bývaly ve větší míře prezentovány právě tam. Veletrhy v průběhu času plnily řadu různých funkcí, z nichž některé postupně přebrala jiná média. Roli platformy pro představení a prezentaci nových produktů plní především tištěné časopisy a internet, jehož schopnosti se v tomto ohledu díky zdokonalení přenosových i prezentačních technologií výrazně zlepšily, k setkávání odborné IT komunity dochází především na řadě odborných konferencí. Projekt Computerworld IT Veletrh chce nyní nabídnout platformu pro prezentaci toho, kam se IT firmy za posledních 12 měsíců posunuly. Obzvláště v dnešní době považujeme za přínosné ukázat, jak se IT dodavatelé mění, na co se nově zaměřují, případně jak se vyrovnávají se současnými ekonomickými potížemi. Prostě nahradit tu složku, kterou bychom veletržní terminologií popsali jako celkový dojem z prezentace firmy. V první fázi se projektu zúčastnila pětice firem Citrix, J.K.R., Minerva, Mipecom a Rekonix, které vám na následujících stránkách předkládají informace o svém postavení na trhu, o svých plánech i o produktech či službách, které nabízejí. I když daly důraz především na produkty, pojetí IT veletrhu to vlastně nijak nevadí – i tam se totiž vždy zaměření prezentací liší (pen) 9 0451 podle aktuální strategie každé firmy.

COMPUTERWORLD

Veletrh IT

2009

CW17-13-16_LG.indd 13

2.10.2009 8:39:32

COMPUTERWORLD

14

IT Veletrh 2009

Citrix Systems lídr v oblasti infrastruktury pro poskytování aplikací Budoucnost desktopu se ve vizi Citrixu skrývá v desktopu jako službě, jinak řečeno ve virtualizovaném prostředí. Základem nabídky je Citrix XenDesktop, u nějž se projevuje odlišný přístup Citrixu k virtualizaci oproti většině konkurenčních řešení.

Citrix XenDesktop Citrix XenDesktop (XenDesktop) je ideální volbou pro virtualizaci desktopů a jejich doručování jako služby kamkoli. Jeho prostřednictvím mohou uživatelé přistupovat ke svým desktopům a aplikacím přes jakoukoli síť a zařízení. Implementací technologie mohou zákazníci výrazně snížit náklady na správu desktopů a díky centralizaci v datacentrech i zjednodušit tradiční životní cyklus desktopů.

Citrix XenDesktop: Svět, kde externí uživatel může být kdokoliv kdekoliv Jednoduchá správa XenDesktop zjednodušuje a snižuje náklady na správu desktopů – z jednoho master image Windows a jediné standardizované sady podnikových aplikací umožňuje XenDesktop poskytovat tisíce personalizovaných virtuálních desktopů na fyzická i virtuální koncová zařízení – tak snadno, jako by byl spravován pouze jediný. „S řešením XenDesktop nemusíme trávit čas sestavováním každého desktopu nebo starostmi s přidáváním nových zdrojů – všechno je automatizováno a správný desktop je dynamicky sestaven pokaždé, když se uživatel přihlásí.“ Dave Bennett, Alameda County Medical Center, Spojené království

Vysoký uživatelský komfort XenDesktop je jediným na trhu dostupným řešením, které díky technologiím HDX a HDX-3D umožňuje „high definition“ způsob práce, nabízející vysoký výkon, bohatou grafiku a širokou podporu periferií na jakémkoli zařízení v libovolné lokalitě – ve firemních LAN sítích stejně jako v sítích WAN s vysokou latencí. „Schopnost XenDesktopu poskytnout virtualizované desktopy znamenala, že naši pracovníci mohli pracovat se stejnými systémy, které důvěrně znali ze své kanceláře. Jediný rozdíl byl v tom, že měli počítač v autě.“ James Pearce, Policie Leicestershire, Spojené království

Citrix Systems je předním dodavatelem technologií pro virtualizaci, pro počítačové sítě a poskytování softwaru jako služby. Jeho rodiny produktů Citrix Delivery Center, Citrix Cloud Center (C3) a Citrix Online Services radikálně zjednodušují používání počítačů milionům uživatelů, kterým poskytují aplikace jako službu na vyžádání v libovolném místě a na libovolném zařízení. Mezi zákazníky Citrixu patří 99 % společností z žebříčku Fortune Global 500. Společnost Citrix byla založena v roce 1989 a v roce 2008 dosáhla příjmu 1,6 miliardy dolarů. Citrix Systems Am Soeldnermoos 17 D-85399 Hallbergmoos Germany Web: www.citrix.com, www.citrixnews.cz Lokální distribuci technologií Citrix zajišťuje společnost Soft-Tronik Soft-Tronik Nagano Office and Technology Park U nákladového nádraží 10 130 00 Praha 3 Czech Republic

Široké možnosti poskytování aplikací XenDesktop začleňuje kompletní řešení pro poskytování aplikací – Citrix XenApp. Díky této kombinaci je možné aplikace streamovat nebo hostovat a doručovat je na virtuální i fyzické desktopy v závislosti na uživatelských rolích nebo lokalitách, a pracovat s nimi v on-line či off-line režimu podle potřeb uživatele.

CW17-13-16_LG.indd 14

„S řešením XenDesktop můžeme zajistit, že vývojáři budou pracovat se svými virtuálními Windows XP desktopy včetně aplikací stejně hladce, jako by bylo jejich uživatelské prostředí instalováno lokálně – a to bez ohledu na geografickou vzdálenost.“ Klaus Stein, Telefónica O2, Germany.

2.10.2009 8:39:49

COMPUTERWORLD

IT Veletrh 2009

15 Vladimír Králíček, generální ředitel J.K.R.

J.K.R. Dodavatel podnikových informačních systémů třídy Byznys Na poli technologií se může společnost J.K.R. za poslední rok pochlubit bezproblémovým přechodem na euro, který dokázala úspěšně zajistit svým zákazníkům na Slovensku, novými moduly Byznys DMS a Pozastávky, a dalšími více než 70 vylepšeními, z nichž mezi ty nejvýznamnější patří například podpora ISDOCu a datových schránek, komunikace s insolventními rejstříky nebo mimořádné daňové odpisy. Po osmnácti letech existence na trhu patří společnost J.K.R. mezi lídry v oblasti ERP. Její podnikové informační systémy třídy Byznys využívá v současné době více než 1 200, především středních a větších, organizací ze všech oborů. „Navzdory složité situaci, která v současnosti na trhu panuje, se může J.K.R. pyšnit trvale rostoucím obratem. V roce 2008 společnost vykázala tržby 78 milionů Kč a v prvním čtvrtletí 2009 činily tržby při meziročním 10% růstu 40 milionů korun,“ potvrzuje Vladimír Králíček, generální ředitel J.K.R. Že se v případě J.K.R. jedná o důvěryhodného a stabilního partnera dokazuje fakt, že některé společnosti patří mezi zákazníky i více než 15 let.

Společnost J.K.R. byla založena v roce 1991. Z malé lokální firmy se postupem času stal jeden z největších dodavatelů podnikových informačních systémů ERP v České republice. J.K.R., Pražská 14, 261 01 Příbram II Tel.: +420 318 40 20 10, Web: www.jkr.eu, E-mail: [email protected]

Minerva Česká republika Dodavatel ERP systému QAD Enterprise Applications, podnikových aplikací a služeb pro výrobní podniky, systémový integrátor Minerva nabízí QAD Enterprise Applications v rozhraní .Net s novými moduly, například QAD CRM a QAD EAM (Řízení údržby). Aktuální verze QAD nabízí výrobním podnikům novou výkonnější funkcionalitu, komfortní práci se systémem především díky využití procesních map. Procesní mapy lze snadno používat při vytváření nových procesů nebo jejich změn ve firmě a uživatelé je každodenně využívají k ovládání systému. QAD vyniká například přednostmi intuitivního používání a rychlé implementace. Poskytuje sadu procesních map s best practices, kterou lze přizpůsobit jednotlivým společnostem. QAD splňuje legislativní požadavky jednotlivých průmyslových odvětví a vyhovuje specifikám zemí po celém světě. Produkty QAD jsou hodnoceny několik let po sobě nezávislými analytiky Gartner Group jako stabilně nejlepší pro středně velké výrobní podniky. Také další společnost nezávislých analytiků, Meta Group, ve svých studiích uvádí QAD jako firmu, která poskytuje vertikálně zaměřené ERP řešení s nejkratší dobou implementace, nejrychlejší dobou návratnosti investice a s nízkými celkovými náklady na vlastnictví.

CW17-13-16_LG.indd 15

Minerva se již od svého založení v roce 1992 orientuje na podnikové aplikace a služby zaměřené na výrobní společnosti. Minerva Česká republika, Dukelská 21, 370 01 České Budějovice Tel.: 386 351 870, Web: www.minerva-is.eu E-mail: [email protected]

2.10.2009 9:37:37

16

COMPUTERWORLD

IT Veletrh 2009

Kurz: VMware ESX Server 3 Instalace, konfigurace a správa

Mipecom Autorizovaný poskytovatel počítačového vzdělávání Společnost je autorizovaným vzdělávacím střediskem a poskytuje služby pro ICT profesionály a uživatele v oblasti počítačových školení, testování, konzultací, poradenství a podpory. Našim partnerům pomáháme zhodnocovat investice do rozvoje lidských zdrojů v oblasti informačních technologií.

Poznejte nové možnosti

Naučíte se: ● manuální a skriptovanou instalaci ESX Serveru ● konfiguraci přístupových práv Service Console ● instalaci, konfiguraci, migraci, správu a dohled nad virt. počítači pomocí ESX Serveru a VirtualCenter ● využití nástrojů VMware Converter a VMware Update Manager ● použití nástrojů ESX Serveru z příkazové řádky ● konfiguraci a implementaci VMware HA ● konfiguraci a implementaci VMware DRS ● konfiguraci a implementaci VMware VCB ● analýzu chybových stavů ve Virtual Infrastructure MIPECOM, Šaldova 5, 186 00 Praha 8 – Karlín Tel.: +420 222 310 760, Web: www.méipecom.cz, E-mail: [email protected]

Profesionální podnikový Storage Server (SAN a NAS)

• •• •

hlavní datové úložiště zákazníka (konsolidace serverů/storage) optimalizace rozsáhlé storage infrastruktury zákazníka kapacita do 96 TeraBytes, ethernet (10 Gbe karty), FibreChannel 8 Gbps, Infiniband 20 Gbps geografické clustry, virtualizace s VMware

REKONIX, spol. s r.o., Mečíková 2918, 106 00 Praha 10 www.jollystor.com , email: [email protected] , tel.: 272 654 037

Zvolte svého distributora roku 2009 3. ročník IT distributora a IT VAD roku startuje 10. října 2009 www.distributorroku.cz

ITveletr 212x80.indd 1

CW17-13-16_LG.indd 16

2.10.2009 14:08:20

2.10.2009 14:24:11

B2B speciál


17

KRÁTCE ■ Diskus, distributor specializovaný

na produkty pro ukládání dat, IT příslušenství a spotřební elektroniku, spustil nový web a e-shop. Distributor sloučil firemní web diskus.cz a B2B e-shop cdrshop.cz. Změnou prošla grafická podoba stránek i jejich struktura a navigace. Resellerům se zjednodušila správa účtů v e-shopu a nyní mohou požadovat export dat v XML i CSV. ■ AT Computers získal distribuci produktů Novell pro Českou republiku i Slovensko. Novell nabízí produkty pro týmovou spolupráci a řešení správy infrastruktury IT. Distributor tak posílil své portfolio specializovaných softwarových řešení. ■ Sunnysoft rozšířil nabídku švédských držáků Brodit a stal se výhradním distributorem těchto výrobků v České republice a na Slovensku. Držáky pro uchycení mobilních zařízení dříve nabízely také společnosti Cellnet v Česku a Synetics na Slovensku. ■ Jaroslav Brandejský se stal obchodním ředitelem distributora Asbis CZ. Předtím působil jako vedoucí pražské pobočky společnosti eD´ system Czech. ■ Lexmark snížil ceny servisních služeb o 40 %. Na vybrané produkty také nově poskytuje záruku až 5 let. Chce tak podpořit prodeje partnerů do malých a středních podniků. ■ AT Computers nabízí resellerům exkluzivně plátna Nobo v Česku i na Slovensku. V B2B e-shopu AT Computers tak najdete bílé tabule, nástěnky, stojany, projekční plátna a další pomůcky pro vizuální komunikaci. ■ Firma „EIITE“ končí. Poskytovatel školení v oblasti IT ohlásil na svých stránkách ukončení činnosti a vlastní podání návrhu na insolvenci. ■ Tech Data přesunula sklad i sídlo. V září došlo k dlouhodobě plánovanému přestěhování skladu do logistického centra v Novém Boru u Tachova i sídla z pražského Zličína do Nových Butovic. ■ Firma iNetMedia se stala výhradním dodavatelem tzv. magických tabulí pro Českou republiku, Slovensko a Polsko. Produkt získal v anglickém pořadu BBC Dragon’s Den 100 tisíc liber od investorů. Nyní ho mohou nabídnout i tuzemští prodejci. ■ Microsoft varoval resellery před prodejem Windows 7 ve verzi Beta nebo Release Candidate. Prodejce, který zákazníkovi účtuje instalaci této testovací verze a uvádí ji jako položku na prodejním dokladu, se dopouští podvodného jednání a prodeje. ■ Dell odstartoval podzimní motivační soutěž „Pestrý podzim“ určenou obchodním partnerům programu Dell Partner Direct. Jak získat ceny za téměř půl milionu korun se dozvíte na www.dellnews.cz/pest(top) 9 0447 rypodzim.

CW17-17_LG 17

Rozumíš si s počítačem? Rozumíš i jeho uživatelům? Umíš jim pomoci vyřešit problém, třeba i na dálku? Chceš mít kolegy po celém světě? Myslíš si, že svět může pracovat chytřeji?

Chceš patřit k IBM? Pojď k nám do IBM IDC Brno. Dostaneš příležitost rozvíjet svou kariéru i potenciál, pracovat pro světového lídra v oboru IT a pomoci řešit globální problémy. Hledáme možná právě tebe na pozici UNIX ADMINISTRATOR. Pro vzdálenou správu počítačů a serverů požadujeme 2 roky zkušeností v oboru, znalost HP Unix, případně Unix či Solaris, a základních příkazů. Buduj s námi chytřejší planetu. Více informací a nabídku dalších pozic najdeš na ibm.com/cz/start

IBM_169x263_kluk.indd 1

2.10.2009 12:17:13 11:27:03

18

TESTY


NAS servery nabízejí širokou škálu funkcí

Preferujete kapacitu, nebo bezpečnost dat?

Vedle základních funkcí pro ukládání a zálohování dat přinášejí NAS systémy celou řadu dalších možností, jako jsou FTP a tiskový server, UPnP mediální server, klient pro BitTorrent atd., některé mohou suplovat i webový a MySQL server. To vše je navíc typicky dostupné prostřednictvím snadno použitelného webového rozhraní.

Ke klíčové funkcionalitě NAS patří podpora RAID. U více než dvoudiskových modelů je kromě RAID 0 a 1 k dispozici také úroveň 5, umožňující současné zabezpečení dat a efektivní využití dostupné kapacity, a často i RAID 6, odolný proti poruše až dvou disků.

Síťová úložiště NAS umožňují

nejen efektivní zálohování V dřívějších dobách byla síťová úložiště typu NAS (Network-Attached Storage) nasazována především v podnikové sféře, to se však rychle mění. Současný trh nabízí celou řadu cenově dostupných alternativ také pro malé a střední firmy či dokonce domácí kanceláře a mnohá z těchto zařízení nabízejí překvapivě širokou a vyspělou funkcionalitu. V tomto testu jsme se blíže podívali na několik nejaktuálnějších modelů. PETR VELECKÝ

P

kované uzavřené gigabitové síti prostřednictvím ředstavíme si celkem osm modelů zapřenosu balíku dat o celkovém objemu 4 GB (šlo řízení typu NAS od šesti výrobců, jicelkově o zhruba 1 000 souborů různého typu miž jsou konkrétně společnosti i-Tec, počínaje textovými dokumenty až po video iomega, Netgear, Qnap, Synology o velikosti v řádu gigabajtů). Základní testování a Zyxel. Zastoupení modelů přitom jsme prováděli formou běžného kopírování celé dobře ilustruje současnou nabídku trhu, neboť složky v obou směrech (v prostředí Windows sína jednom konci spektra najdete dva NAS servetě). Testovací PC bylo založeno na procesoru Inry s prostorem pro dva 3,5“ disky (i-Tec a Zyxel), tel Core 2 Duo (2 GHz) s 2 GB paměti a 160GB zatímco na druhém se nacházejí modely pro pevným diskem (7 200 rpm, SATA II, 3 Gb/s) vyšší škálovatelnost úložné kapacity, jakou poa Windows Vista (SP1). skytují produkty firem Synology a Qnap s pozicemi pro pět, respektive osm SATA I/II disků. Těžiště testu Zařízení typu NAS pro malé a střední firmy podpospočívá ve čtyřdiskových syPrvní zástupce síťových úložrují značné kapacity pro uklástémech, které tvoří pomyslný ných zařízení představuje dání a zálohování dat a nabízejí na úvod tu nejjednodušší střed mezi levnými, ale funkčpřekvapivě širokou a pestrou ně vyspělými úložišti. a cenově nejvýhodnější varipaletu funkcí pro jejich sdílení S ohledem na širší podporu antu mezi testovanými proa distribuci. RAID 5 mezi výrobci NAS dukty. Box serveru pojme dva a dostatečnou úroveň zabez3,5“ disky s rozhraním SATA pečení dat i lepší výkon jsme NAS servery pro I nebo II, na rozdíl od ostatních produktů v tesčtyři a více disků testovali v konfiguraci RAID 5, tu však podporuje maximální přenosovou rycha to s využitím trojice pevných disků Samsung lost 1,5 Gb/s. Rozhraní pro gigabitový Ethernet s kapacitou 750 MB (SATA II, 3 Gb/s, 7 200 však plně odpovídá současným standardům rpm). Dvoudiskové NAS jsme testovali v konfia doplňuje jej dvojice USB portů (jeden na předguraci RAID 1. Testování jsme prováděli v dediním a druhý na zadním panelu šasi), jež můžete

i-Tec MySafe NAS

CW17-18-24_LG•MP 18

využít pro připojení tiskárny nebo kopírování dat z externího disku. Hardwarové provedení je maximálně jednoduché a indikaci stavu zajišťuje pouze dvojice LED. MySafe NAS plně vyhoví jako běžný souborový server, alespoň pokud si vystačíte se v současnosti maximální podporovanou kapacitou 3 TB (1,5 TB na disk). Box byl dodán včetně dvojice předinstalovaných disků o kapacitě 500 GB, lze jej však pořídit také s terabajtovými disky nebo i bez nich. Podporuje správu uživatelů (včetně ochrany přístupu jménem a heslem), uživatelských skupin a sdílených složek, jakož i šifrování celého souborového systému (pouze pro EXT2) pomocí 128bitového loop-AES. Dále si můžete nastavit, po kolika minutách nečinnosti se automaticky zastaví disky, to je však kromě manuálního vypnutí NAS z webového rozhraní vše, co můžete udělat pro řízení spotřeby. K dalším funkcím patří FTP server, UPnP, klient pro BitTorrent, podpora BonJour či iTunes – to už jsou ale spíše funkce, jež budou zajímat uživatele v domácnostech, popřípadě v domácí kanceláři. Zařízení i-Tec lze pochopitelně využít i pro zálohování dat, nicméně jeho výrobce za tímto účelem nedodává žádný speciální soft-

2.10.2009 16:18:15

TESTYSTORAGE

www.cw.cz

ware pro jeho automatizaci. Zálohování dat z externích USB disků lze provést snadno jejich připojením k přednímu portu a delším stisknutím tlačítka nad ním. Jelikož NAS i-Tec nedokázal využít možností 3Gb/s disků, provedli jsme testy s těmi od výrobce. Při čtení a zápisu jsme dosáhli rychlostí 20, resp. 11 MB/s, což je s ohledem na typ zaří-

i-Tec MySafe NAS

zení slušný výkon, který plně vyhoví v instalacích pro menší počet uživatelů v méně náročném prostředí. MySafe NAS tak představuje síťové úložiště se základní funkcionalitou za velmi přijatelnou cenu, které nabídne dostatečnou kapacitu menším firmám či pracovním skupinám.

Zyxel NSA-220 Plus Druhým reprezentantem tábora dvoudiskových NAS systémů je produkt firmy Zyxel, nesoucí označení NSA-220 Plus. Ten opět podporuje maximální úložnou kapacitu 3 TB a rozhraní SATA I i II s přenosovou kapacitou až 3 Gb/s, standardně je však dodáván bez disků. Se svým jediným ethernetovým portem je připraven na nasazení v gigabitové síti a na předním panelu je k dispozici dvojice USB. Při osazení dvěma disky lze tento NAS provozovat klasicky v režimu zrcadlení, strippingu nebo jako JBOD. Přístup k datům můžete omezit tradičně prostřednictvím oprávnění pro uživatele, skupiny a sdílené složky. Pro firemní zákazníky je praktická také možnost synchronizace s Active Directory. Webové rozhraní (přístup k němu můžete zabezpečit využitím HTTPS) je přehledné a nabízí jasné popisy pro rychlé pochopení základních funkcí – mnoho z nich lze přitom nastavit velmi detailně. Oproti systému i-Tec už máte k dispozici plnohodnotnou správu napájení včetně nastavení plánu pravidelného zapnutí a vypnutí zařízení například podle pracovní doby a podporována je také komunikace s UPS (značky APC) a nastavení řízeného vynutí NAS podle zbývající doby záložního napájení. NSA-220 Plus nabízí všechny běžné funkce a aplikace, jež byste očekávali od této třídy produktů. Samozřejmostí je podpora FTP včetně za-


bezpečeného přenosu přes FTPS, funkce mediálního serveru (podpora streamingu prostřednictvím zařízení vyhovujícím standardu DLNA; iTunes atd.), správy stahování (včetně HTTP, FTP a BitTorrentu) či webového publikování. Poslední funkce dovoluje prohlížet si sdílené složky přes webový prohlížeč bez nutnosti přihlašovat se do NAS, a to i z internetu přes veřejnou IP adresu. Dále můžete automaticky uploadovat obsah na Flickr či YouTube nebo pomocí funkce označované Broadcasting stahovat RSS dávky z internetu. USB porty můžete využít k tradičním účelům – ke sdílení tiskárny či přímému kopírování z externích disků do NAS nebo obráceně a synchronizování dat použitím tlačítka Copy/Sync. NSA-220 Plus můžete ale využít také pro tradiční automatické kontinuální zálohování, neboť v rámci softwarové výbavy je dodávána také základní aplikace Memeo AutoBackup. Z hlediska výkonu nepatří úložiště Zyxelu k nejrychlejším, ale na levný dvoudiskový systém poskytovalo dobrý výkon. Při zápisu pracovalo s rychlostí 18 MB/s a během čtení dosáhlo až 31 MB/s. NSA-220 Plus se opět řadí k levnějším řešením, která jsou vhodná jako úložná platforma pro menší pracovní skupiny a prostředí SOHO. Pokud máte vyšší nároky, můžete svoji pozornost zaměřit na vyspělejší produkty tohoto výrobce, jakými jsou NSA-2400/2401 pro až čtyři SATA disky.

iomega StorCenter ix4-200d Model ix4-200d je prvním z nejšířeji zastoupené kategorie produktů v tomto testu, tj. čtyřdiskových systémů, a zároveň posledním přírůstkem do rodiny síťových úložných zařízení StorCenter značky iomega, která patří pod křídla společnosti EMC. Tento NAS představuje zařízení připravené už i na poměrně náročné požadavky zákazníků z firemního prostředí, alespoň pokud si vystačí s úložnou kapacitou v řádu jednotek terabajtů. Maximem je v tomto případě 8 TB s tím, že ix4-200d je dodáváno již s nainstalovanými disky. V případě testovaného modeZyxel NSA-220 Plus lu šlo o nejnižší variantu s kapacitou 2 TB při plném osazení 500GB disky Seagate Barracuda LP. StorCenter je vybaven LCD displejem, dvěma gigabitovými porty, jež lze využívat jako redundantní, a trojicí USB, která lze využít k připojení až tří tiskáren, externích úložných zařízení či Bluetooth adaptéru pro možnost bezdrátových přenosů dat ze smartphonů atd. (tuto možnost lze zabezpečit pomocí PIN). Pro nasazení ve firemním prostředí je vybaven velmi dobře. Nabízí podporu RAID úrovně 5 a jako jediný v tomto testu také RAID 10 – ta je považována za „nestandardní“ úroveň diskových polí, ale poskytuje příjemnou kombinaci inzerce 68x251 ABR10_2.indd 1

CW17-18-24_LG•MP 19

19

21.9.2009 14:29:52

2.10.2009 16:18:17

www.cw.cz

NAS servery Produkt

Počet pozic HD

Procesor

Paměť

Rozhraní LAN

Další rozhraní

i-Tec MySafe NAS

2× SATA I/ II

neuvádí

neuvádí

1× GbE

2× USB 2.0

Iomega StorCenter ix4-200d

4× SATA II

Marvell 6281 1,2 GHz

512 MB

2× GbE

3× USB 2.0

Netgear ReadyNAS NVX (RNDX4250)

4× SATA II

neuvádí

1 GB

2× GbE

3× USB 2.0

Qnap TS-439 Pro

4× SATA I/II

Intel Atom 1,6 GHz

1 GB RAM/ 128 MB DOM

2× GbE

5× USB 2.0, 2× eSATA

Qnap TS-809 Pro

8× SATA I/II

Intel Core 2 Duo 2,8 GHz

2 GB RAM/ 128 MB DOM

2× GbE

5× USB 2.0

Synology DS409

4× SATA II

Marvell mv6281 1,2 GHz

256 MB

1× GbE


Synology DS509+

5× SATA II

Freescale mpc 8533 1,06 GHz

1 GB

2× GbE


Zyxel NSA-220 Plus

2× SATA I/ II

Marvell 5182 500 MHz

128 MB RAM, 16 MB Flash

1× GbE

2× USB 2.0

výhod strippingu (výkon) a zrcadlení (zabezpečení s plnou redundancí dat). Oproti některým konkurenčním produktům nicméně ix4-200d neumožňuje přímý přístup k diskům bez demontáže šasi a nepodporuje jejich případnou výměnu za chodu (hot-swap). NAS iomega podporuje všechny běžné protokoly pro sdílení souborů včetně CIFS/SMB/Rally, NFS, AFP/Bonjour, FTP, HTTP, HTTPS, SNMP, kromě toho ale může sloužit také jako iSCSI target pro přístup na úrovni bloků. Takto si vlastně můžete v běžné ethernetové síti vytvořit IP SAN (Storage Area Network), což je výhodné z hlediska rychlosti přenosu dat, využití úložných zdrojů a výkonu typicky pro databázové či e-mailové aplikace. Nechybí podpora Active Directory a možnost definování uživatelů, skupin, kvót a přístupových práv. Pro zálohování klientských počítačů je dodávána poměrně vyspělá aplikace EMC Retrospect (s neomezeným počtem licencí) a software QuikProtect pro synchronizaci dat mezi klienty a NAS serverem. StorCenter umožňuje vytvořit si politiky pro kopírování a synchronizaci souborů (replikaci) mezi ním a jiným NAS či USB úložištěm, stejně jako provádět kopírování stiskem tlačítka QuikTransfer – to vše může fungovat i bez použití počítače. Samozřejmostí jsou funkce UPnP mediálního serveru, správy stahování atd., nicméně zajímavá je možnost využít ix4-200d také ja-

CW17-18-24_LG•MP 20

iomega StorCenter ix4-200d

ko dohledové centrum. Dovoluje totiž připojení až šesti síťových bezpečnostních kamer Axis a dokáže přímo ukládat jimi snímaná video data. Ve webovém rozhraní si pak nastavíte časový plán záznamu, záznamové kvóty podle počtu dní či využitého úložného prostoru atd. V rámci správy serveru nechybí očekávané možnosti jako nastavení varovných e-mailových hlášení, ani podpora SNMP. Přes USB je systém schopen komunikovat s UPS, což umožňuje provést jeho automatické řízené vypnutí v případě výpadku proudu. Výkon tohoto systému jsme testovali přímo s dodávanými disky v konfiguraci RAID 5 (bez disků se ostatně ani standardně nedodává) a dosažené rychlosti čtení i zápisu se pohybovaly na slušné úrovni – zápis probíhal s 25 MB/s a čtení při rychlosti 48 MB/s. Oželíte-li absenci přímého přístupu k diskům za účelem jejich výměny za chodu, pak se může jednat o velmi zajímavou volbu s velice dobrou funkční

2.10.2009 16:18:20

TESTYSTORAGE

www.cw.cz

RAID

iSCSI target

HotSynchronizace Souborový swap s Active Directory server

0, 1

ne

ne

ne

5, 10

ano

ne

0, 1, 5

ano

0, 1, 5, 6 5 + Spare


Cena (bez DPH)

21

Zálohování

FTP server

Web server

UPnP server

Tiskový server

Dohledové centrum

Klientské platformy

Spotřeba (nečinný/přístup)

ano

ano

ano

ne

ano

ano

ne

Windows, Mac OS

neuvádí

ano

ano

ano

ano

ne

ano

ano

ano

Windows, Linux, Mac OS

max. 45 W

iomega, 18 099 Kč* www.iomega.com

ano

ano

ano

ano

ano

ne

ano

ano

ne

Windows, Linux, Unix, Mac OS

max. 70 W

Netgear, 27 000 Kč* www.netgear.cz

ano

ano

ano

ano

ano

ano

ano

ano

ano

ano


28,8/38,9 W

Umax, 15 958 Kč* www.umax.cz

0, 1, 5, 6 5 + Spare

ano

ano

ano

ano

ano

ano

ano

ano

ano

ano


42/81 W

Umax, 36 966 Kč* www.umax.cz

0, 1, 5, 6 5 + Spare

ano

ne

ano

ano

ano

ano

ano

ano

ano

ano


16/42,9 W

Kobe, 8 390 Kč* www.kobe.cz

0, 1, 5, 6 5 + Spare

ano

ano

ano

ano

ano

ano

ano

ano

ano

ano


30/69 W

Kobe, 16 990 Kč* www.kobe.cz

0, 1

ne

ne

ne

ano

ano

ano

ne

ano

ano

ne

Windows, Linux

11,9/23,7 W

Zyxel, 4 992 Kč* www.zyxel.cz

Prodejce

Comdis, 5 626 Kč* www.i-tec.cz

Pozn.: * cena zahrnuje dvojici 500 GB disků standardně dodávaných spolu se zařízením

výbavou. Pro některé ze zákazníků může být zajímavé i to, že StorCenter je certifikovaný jako NAS či iSCSI storage pro VMware.

Netgear ReadyNAS RNDX4250 NAS systémy řady NVX, do níž spadá i námi testovaný model RNDX4250, patří v portfoliu společnosti Netgear mezi produkty cílené specificky na firemní zákazníky. Čtyřdiskové NAS servery NVX jsou dodávány v několika různých konfiguracích – buďto bez disků, nebo s přeinstalovanou kapacitou 1, 2 či 4 TB. V případě RNDX4250 se jedná o model dodávaný se dvěma 500GB disky v ceně. Klíčovou vlastností je zejména podpora výměny disků za chodu (hot-swap), neboť zařízení umožňuje okamžitý přístup k nim z čelního panelu. Zásuvky s disky jsou chráněny dvířky, pod nimiž je umístěn LCD displej pro sledování stavu systému. Zařízení nabízí opět zdvojený gigabitový port a je schopno sloužit jako NAS i IP SAN úložiště (iSCSI target). Využít můžete konfiguraci RAID úrovně 0, 1 a 5. Není podporován RAID 6, k dispozici je však proprietární technologie výrobce označovaná X-RAID2, která je podobná RAID5 a dovoluje automatické rozšiřování existujícího svazku – je-li NAS nejprve osazen dvěma disky, je vytvořen svazek s plnou redundancí,

CW17-18-24_LG•MP 21

po přidání třetího či čtvrtého dojde k jeho rozšíření (za běhu a bez přeformátování) a výsledná kapacita odpovídá RAID úrovně 5. Díky trojici USB portů můžete dostupnou kapacitu rozšířit pomocí externích USB disků nebo využít funkci tiskového serveru. Podporovány jsou všechny základní protokoly pro sdílení souborů včetně CIFS, NFS, AFP, FTP, HTTP(S), WebDAV a Rsync a nechybějí

last zálohování – Netgear podporuje kontinuální zálohování klientských stanic, inkrementální zálohy a snapshoty svazků NAS či replikaci na jiný NAS plus doplňkové on-line zálohování prostřednictvím předplácené služby ReadyNAS Vault.

Úlohy zálohování si můžete podrobně naplánovat podle požadavků a k dispozici je snadno použitelný software Memeo Backup Premium (pro tři uživatele), který podporuje také šifrování zálohy. Samozřejmostí je zálohování z/na USB

Disk Station DS209

Rychý, elegantní a úsporný NAS server • Kompletní řešení hw+sw • CZ grafické prostředí • Vysoký výkon (66 /44MB/s) • Spolehlivost dat (RAID) • Spotřeba 25W / 10W

• DLNA/UPnP Media server • Fotoalbum, blog, web server • Podpora IP kamer • (záznam, detekce pohybu...) • Volitelně Mail server...

Netgear ReadyNAS NVX (RNDX4250)

ani služby pro streaming médií a UPnP. Přístup k datům můžete zabezpečit na úrovni uživatelů a skupin, nebo na základě domény synchronizací s doménovým kontrolérem nebo AD zajišťujícím autentizaci. Silnou stránkou produktu je ob-

Synology Manager 2.2

www.synology.com www.synology.cz KOBE s.r.o. Pod Parukářkou 4, Praha 3 www.kobe.cz, tel. 222 585 338, mail [email protected]

2.10.2009 16:18:29

22

TESTYSTORAGE


disk. Zařízení dále provádí kontroly konzistence disků a opravy chyb v paritách (funkce parity check & scrub). Produkt plně vyhoví také z hlediska možností správy a údržby – nechybí podpora e-mailových hlášení, SNMP nebo možnosti časového vypnutí a spuštění systému, podpora Wake-On-LAN a monitorování UPS. ReadyNAS NVX disponuje přidinstalovaným agentem Raulus pro Symantec Backup Exec a certifikací pro VMware Esx a jeho kvality podtrhuje také solidní výkon. Ten jsme měřili s využitím trojice našich 750GB disků, neboť dva dodané neumožnili nakonfigurovat RAID 5, a dosáhli jsme velmi solidních průměrných rychlostí 35 a 54 MB/s při zápisu a čtení. Za zmínku dále stojí, že v nabídce výrobce figurují také výkonnější produkty řady ReadyNAS Pro s šesti pozicemi pro SATA II disky.

Qnap TS-439 Pro Společnost Qnap patří mezi výrobce, kteří disponují širokým portfoliem systémů NAS s různou škálovatelností úložné kapacity a v různém provedení. Jeho nabídka sahá od jednodiskových síťových úložišť až po osmidiskové systémy v provedení s desktopovým šasi i do racku a dvou- nebo čtyřdiskové modely jsou dostupné v provedení hot-swap i pro pevnou montáž disků. Můžete si tak vybrat vhodný model přesně podle požadavků a financí. TS-439 Pro představuje model určený pro instalaci až čtyř 3,5“ disků a plně vybavený pro nasazení ve firemním prostředí. Mezi čtyřdiskovými systémy Qnapu reprezentuje tu nejvyspělejší a zároveň nejvýkonnější variantu založenou na procesoru Intel Atom, 1 GB RAM a linuxovém operačním systému, přičemž nabízí celou řadu zajímavých vlastností. Z hlediska hardwarové konfigurace i softwarových služeb patří TS439 Pro k nejlépe vybaveným NAS serverům v tomto testu. Poskytuje hned dva gigabitové LAN porty, pět USB a dvě eSATA rozhraní, dvouřádkový alfanumerický displej a sérii stavových LED. Čtyři pozice pro disky jsou přístupné klasicky zepředu a disky se vkládají (a šrouby upevní) do speciálních zásuvek, jež

CW17-18-24_LG•MP 22

můžete po zasunutí uzamknout a zabránit tak jejich náhodnému vyjmutí. Základní konfiguraci maximálně usnadní, jak je běžné, jednoduchý průvodce a poté již správu provádíte prostřednictvím dobře navrženého a poměrně intuitivního webového rozhraní, odkud jsou snadno přístupné všechny funkce a služby. Podporovány jsou všechny základní úrovně RAID včetně 5 a 6, stejně jako RAID 5 + jeden náhradní disk. Hot-swap dovoluje on-line (za provozu) rozšíření kapacity v rámci existujícího RAID pole výměnou disků za větší a za pozornost stojí možnost on-line migrace (tj. změna) úrovně RAID. Nadstandardní možnosti v rámci testovaných produktů pak nabízí podpora iSCSI. Samotný TS-439 Pro může fungovat současně jako NAS a iSCSI target (což lze i u dalších popsaných produktů). Navíc k němu můžete připojit až osm dalších iSCSI target zařízení dostupných v síti, přistupovat k nim centrálně přes Qnap jako k samostatným svazkům NAS a nadefinovat si různá LUN pro zálohování souborových serverů nebo rozšířit jejich kapacitu. V rámci služby iSCSI targetu je podporován také thin provisioning, který dovoluje přidělit různým aplikacím potřebné kapacity i nad rámec fyzicky dostupných zdrojů. Takto můžete efektivně a pružně alokovat dostupné kapa-

Qnap TS-439 Pro

city v běžném provozu, kdy většina aplikací maximální přidělený prostor nikdy nevyužije a špičky obvykle nenastávají současně. Samozřejmostí je sdílení souborů pro platformy Windows, Linux, Unix i Mac a funkce souborového, FTP, webového či MySQL serveru. Nechybí ani obvyklé multimediální služby. K dalším funkcím patří zálo-

hovací server, který s využitím klientského softwaru NetBak Replicator nabízí základní možnosti zálohování dat (na vyžádání i plánovaného); k tomuto účelu však můžete využít i běžné aplikace třetích stran. Qnap poskytuje vysokou úroveň zabezpečení kritických dat. Kromě základních možností kontroly přístupu včetně synchronizace s Active Directory nebo podpory SSH a SSL totiž umožňuje také 256bitové AES šifrování na úrovni svazků, takže data budou zabezpečena i při odcizení disků. Kromě toho lze provádět i šifrovanou vzdálenou replikaci. Dalším pozitivním zjištěním byla úroveň výkonu, jakého systém dosahoval během testování. V konfiguraci se třemi disky v RAID 5 jsme dosáhli rychlosti 39 MB/s při zápisu a 63 MB/s během čtení. Pokud vaše pozornost směřuje speciálně na čtyřdiskové systémy, stojí za to připomenout, že Qnap nabízí více variant levnějších produktů tohoto typu – bez hot-swapu, levnější hot-swap verzi nebo alternativu pro 2,5" disky. Konkrétně TS-439 Pro představuje v rámci této kategorie produktů velmi vyspělou variantu s vysokým výkonem a širokou škálou funkcí.

Qnap TS-809 Pro Druhý zástupce značky Qnap je modelu řady 400 v mnoha ohledech podobný a stejně jako výše popsaný NAS patří k zařízením plně připraveným na prostředí firemních aplikací. Základní odlišností je počet pozic pro pevné disky – TS-809 Pro jich totiž poskytuje hned osm, což je nejvíc v tomto testu a pro Qnap to znamená i značný náskok před většinou výrobců tohoto typu NAS systémů vůbec. S výjimkou zhruba dvojnásobné výšky je ale svým účelně navrženým designem velmi podobný výše popsanému modelu. Základní odlišností je hardwarová konfigurace – namísto úsporného procesoru Intel Atom je založen na CPU Core 2 Duo taktovaném na 2,8 GHz, který využívá 2 GB paměti DDR2. Pokud jde o softwarové a síťové funkce a služby, poskytuje TS-809 Pro prakticky totéž co výše popsaný model včetně možností RAID a virtuálních disků pro stohování více iSCSI zařízení v síti. Opět nabí-

www.cw.cz

zí dvojici gigabitových síťových portů, které mohou pracovat v režimu vyvažování zátěže, nebo dovolí připojení ke dvěma subsítím s různými IP adresami. K dispozici je pět USB, avšak chybí rozhraní eSATA. Coby tiskový server podporuje Qnap připojení až tří tiskáren (či multifunkčních zařízení) a jejich následné sdílení. Pro zálohování je dodáván software NetBak

Qnap TS-809 Pro

Replicator umožňující synchronizaci v reálném čase nebo zálohování podle plánu. Nechybí ani možnosti replikace do/z jiných NAS v síti (prostřednictvím Rsync) nebo kopírování souborů z USB disku i na něj. Nechybí ani funkce dohledové stanice, která umožňuje připojit přímo k NAS až čtyři IP kamery Axis a zaznamenávat video data – podporována je přitom také detekce pohybu, což dovoluje redukovat objem uchovávaných dat. NAS je vybaven také solidní funkcionalitou pro automatický monitoring, analýzu a reporting ke sledování stavu instalovaných disků (označovanou S.M.A.R.T.). S takto poskytovanými informacemi lze často už v předstihu odhalit nadcházející problémy a předejít poruchám disků. Jak je běžné, lze NAS přes USB propojit se záložním zdrojem pro zamezení ztráty dat při výpadku proudu. Je přitom možné provést jak řízené vypnutí úložného zařízení, tak jeho uvedení do stavu stand-by v případě prudkých výkyvů v síti. Po obnovení dodávky energie nebo ustálení napětí je NAS automaticky spuštěn. Samozřejmostí je také funkce Wake-On-LAN, možnost nastavení

2.10.2009 16:18:34

www.cw.cz

doby provozu nebo pozastavení disků během nečinnosti. TS-809 Pro se vyznačoval vyšším výkonem než „čtyřstovka“ (78 a 51 MB/s při čtení, respektive zápisu) i zbytek konkurence, jeho hardwarová konfigurace se ale odráží ve znatelně vyšší ceně, která poněkud vyčnívá nad ostatní testované produkty – s ohledem na škálovatelnost, výkon a nabízenou funkcionalitu však není přehnaná. Hledáte-li funkčně vyspělé síťové úložiště pro větší objemy dat, může být odpovědí právě Qnap TS-809 Pro s prostorem na osm SATA II disků.

Synology DS409 Posledním výrobcem zastoupeným v tomto testu je Synology, jehož nabídka NAS systémů je podobně jako v případě Qnapu velmi široká. Vzhledem k zacílení na firemní zákazníky jsme z jeho portfolia vybrali dva produkty pro více disků. Tím menším je čtyřdiskový DS409, který je velmi dobrou ukázkou kombinace vyspělé funkcionality vyžadované v podnikovém prostředí a cenově velmi efektivního řešení.

Synology DS409

DS409 je standardně dodáván bez disků, můžete si tak vybrat modely odpovídajícími vašim potřebám – podporována je celková kapacita 8 TB i úsporné 2,5" disky. Disky jsou montovány „napevno“ a v tomto případě není podporována jejich výměna za běhu. Základní konfigurace serveru odpovídá zařízení nižší výkonnostní kategorie a k dispozici je pouze jediný gigabitový port – to vše zcela koresponduje s jeho zaměřením. Softwarová funkcionalita je však velmi široká a z hlediska nabízených možností a správy je tento systém prakticky shodný s níže popsaným dražším a výkonnějším řešením DS509+. DS409 podporuje RAID 0, 1, 5 i 6 včetně možnosti

CW17-18-24_LG•MP 23

TESTYSTORAGE kombinace RAID 5 napříč třemi disky a jednoho samostatného (rezervního) disku. Díky dvojici USB a eSATA rozhraní poskytuje možnosti další expanze a stejně jako ostatní čtyř a více diskové systémy jej lze využít také pro vytvoření IP SAN pro ukládání blokových dat. Správu uživatelských účtů v doméně a kontrolu přístupů klientů ke sdíleným zdrojům usnadňuje podpora Active Directory. Podporovány jsou všechny běžné síťové protokoly včetně zabezpečeného FTP přes SSL/TLS či HTTPS a k souborům na DS409 můžete přistupovat i přes webové rozhraní. Pro zálohování klientských PC je dodáván solidní program Synology Data Replicator 3 a kromě toho lze provádět také lokální zálohu NAS na externí USB/SATA disk nebo síťovou zálohu na jiný NAS v LAN (i přes Rsync), přičemž můžete využít také šifrování dat pomocí SSH. Silnou stránkou produktové řady Synology jsou multimediální funkce zahrnující přehrávání zvuku i videa, správu fotografií, stahování souborů, UPnP a DLNA server, iTunes atd. K dispozici je ale také podpora síťových kamer pro dohled a webový server, volitelný mail server, CMS atd. Model DS409 během testování vykazoval průměrný výkon (23 MB/s během zápisu a 44 MB/S při čtení), vezmeme-li však v úvahu jeho poměr k velmi příznivé ceně a bohaté funkcionalitě, jedná se o velice zajímavý produkt pro široké vrstvy uživatelů. Hledáte-li levný NAS server pro čtyři disky s podporou RAID 5 či 6, Synology DS409 by určitě neměl ujít vaší pozornosti.

ložený na architektuře PowerPC a taktovaný na 1,06 GHz spolu s 1 GB paměti. SATA II disky jsou instalovány do uzamykatelných zásuvek a při použití 2TB modelů můžete dosáhnout kapacity až 10 TB. Oproti DS409 nabízí tento server už dva gigabitové síťové porty (s možností agregace či zálohy) a srovnatelnou podporu úrovní RAID jako nižší model (0, 1, 5, 6) plus podporu přístupu k datům na blokové úrovni, pokud jej použijete jako iSCSI target. Dovoluje i expanzi svazků a upgrade disků za chodu. Synology rozumí síťovým protokolům CIFS, NFS, AFP, FTP či Telnet/SSH a kromě schopnosti zpra-


23

Synology DS509+

cování šifrovaného provozu nabízí DS509+ (stejně jako výše popsaný model) také jednoduchý firewall pro dodatečnou úroveň zabezpečení zejména v prostředí rozsáhlejší sítě. Možnosti zálohování jsou shodné jako u DS409 – možná je

Synology DS509+ Z trochu jiného soudku už pochází druhý zástupce stejnojmenné značky, Synology DS509+, který v současnosti představuje vlakovou loď v nabídce síťových úložných systémů tohoto výrobce. Modely řady 500 do jeho portfolia poprvé přinesly alternativu nabízející hotswap disky a první číslice jejich označení naznačuje, že jich do jediného NAS můžete nainstalovat až pět. DS509+ reprezentuje už druhou generaci těchto systémů a znamínko na konci naznačuje, že jde o model orientovaný na poskytnutí vysokého výkonu. Využívá 64bitový procesor Freescale mpc8533 za-

2.10.2009 16:18:36

24


lokální či síťová záloha NAS a zálohování klientských PC – a totéž platí pro funkce sdílení médií a stahování souborů z internetu či webový server Apache s PHP a MySQL umožňující tvorbu a hostování webů, což je funkce pro malé a střední firmy jako dělaná. NAS podporuje také mobilní zařízení s platformami Windows Mobile Symbian a iPhone. Tiskový server dovoluje sdílet

TESTYSTORAGE až dvě tiskárny. Server Synology lze využít také pro připojení dohledových IP kamer a záznam i prohlížení videa, opět i s podporou funkce detekce pohybu, již některé síťové kamery nabízejí. Pochvalu si zaslouží velmi dobře navržené a snadno použitelné webové rozhraní (využívající Ajax), které je v tomto případě navíc lokalizováno do češtiny. Pokud nevyužijete synchroni-

Acronis Backup & Recovery 10 Advanced Server Zálohování a obnova serverů a pracovních stanic ve firemním prostředí představuje jednu z klíčových oblastí, která souvisí se zajištěním plynulého provozu IT. Firma Acronis se v oblasti zálohování serverů a pracovních stanic pohybuje už řadu let a se svou novou řadou softwarových nástrojů Backup & Recovery 10 navazuje na dosavadní nástroje True Image založené na patentované technologii pro vytváření obrazů disků a obnovu na holé železo. Při našem testování jsme se zaměřili konkrétně na verzi Advanced Server, která nabízí všechny funkce potřebné pro zálohování a obnovu systémů s operačními systémy Windows i Linux. Poskytuje funkce pro zálohování serverů (zejména z disku na disk), obnovu a vzdálenou, centralizovanou správu celého procesu z jediné konzole. Jako volitelné jsou nabízeny doplňky označované Deduplication a Universal Restore, jež budou pro většinu zákazníků velmi užitečné. Deduplikace, jedna z klíčových novinek nové verze softwaru, umožňuje často velmi výrazně snížit objem zálohovaných dat. Universal Restore se uplatní při nutnosti obnovy na odlišný hardware – to je běžný případ pokud dojde k závažnější havárii původního systému, ale velmi praktické je využití tohoto nástroje i při běžné údržbě serverů, kdy dochází k upgradům a postupné migraci na modernější hardware. Pro spouštění zálohovacích úloh i monitoring jsou využíváni agenti, jež lze na servery a pracovní stanice instalovat bez nutnosti restartu. Je možné definovat dvě destinace, do nichž budou zálohy současně uloženy, dělit záložní soubory (dle velikosti cílových médií), vyloučit určité soubory z procesu zálohování, komprimovat a pro zajištění bezpečnosti také šifrovat data. Správní konzole umožňuje podrobnou konfiguraci a plánování zálohování, monitorování stavu úloh a chyb, stejně jako správu ar-

CW17-18-24_LG•MP 24

chivů záloh a provádění obnovy. Správa je založena na politikách a k dispozici je přehledný dashboard pro sledování veškerých operací. Klíčová je možnost provedení rychlé obnovy, spočívající prakticky jen v nahrání existujícího obrazu na pevný disk. Software ale podporuje také vytváření bootovatelných médií (DVD, USB flash apod.) pro snazší obnovu na holém železe – to je výhodné také pro rychlé nasazování nového hardwaru, který není připraven pro připojení do LAN. S využitím Universal Restore je navíc možné snáze vyřešit problémy s ovladači a systémovými komponentami při použití jiného hardwaru, aniž byste museli provádět od základu novou instalaci. Software rodiny Backup & Recovery 10 je dodáván v celé řadě verzí. Advanced Server je schopen pracovat i s virtuálními systémy, pokud je ale využíváte ve větší míře, můžete sáhnout po Backup & Recovery 10 Advanced Server Virtual Edition. Ta podporuje virtualizační technologie VMware, Citrixu XenServer či Microsoft Hyper-V či Parallels a poskytuje mnohem širší a vyspělejší možnosti – včetně zálohování souborů, svazků, virtuálních disků i celých strojů s využitím agentů i bez nich nebo na bázi VCB. Pro malé a střední firmy je pak k dispozici Advanced Server for SBS Edition, a pokud se obejdete bez centrální správy, můžete zvolit edice Server for Windows/Linux či Workstation. K výhodám softwaru Acronisu patří snadná instalace a konfigurace, robustní a vyspělá funkcionalita, umožňující rychle reagovat na problémy týkající se provozu serverových systémů ve firmách všech velikostí, i příznivá cenová politika. Cena základní licence edice Advanced Server činí 24 347 Kč (bez DPH), prodejcem softwaru na českém trhu je společnost Zebra systems (www.zebra.cz).

www.cw.cz

zaci s Active Directory, lze uživatelské účty a skupiny velmi jednoduše vytvářet a spravovat přímo v jeho prostředí a přidělovat jim příslušná oprávnění k přístupu ke sdíleným datům i k využití dostupných funkcí a úložných zdrojů (pomocí kvót). Správa napájení zahrnuje jak podrobné nastavení časového plánu provozu, tak monitorování UPS (výrobce APC) přes USB. Na případné problémy dokáže NAS správce upozornit prostřednictvím e-mailu nebo SMS. Během testování se průměrný výkon pohyboval na velmi dobré úrovni – dosahoval okolo 58 MB/s při čtení a 41 MB/s při zápisu. Stejně jako v předešlém případě jde o funkčně bohaté zařízení, které navíc poskytuje velmi dobrý výkon a vysokou dostupnou kapacitu pro ukládání dat. Jednou z velmi příjemných možností, jež DS509+ (ale také DS409) nabízí, je dostupnost rozšiřujícího boxu DX5 – s jeho využitím lze kapacitu DS509+ zdvojnásobit na deset hot-swap disků bez toho, abyste museli investovat do druhého serveru. Takto máte k dispozici škálovatelnost, která uspokojí i dosti náročné zákazníky při zachování rozumných nákladů. (wep) 9 0459

NAS servery pro SMB Qnap TS-439 Pro Čtyřdiskové úložiště TS-439 Pro společnosti Qnap nabízí velmi flexibilní možnosti využití v oblasti zálohování a síťového ukládání dat ve firemním prostředí v kombinaci s vysokým výkonem a úrovní zabezpečení dat.

Synology DS509+ Síťové úložné zařízení Synology DS509+ nabízí vysoký výkon, širokou funkcionalitu pro ukládání a distribuci médií i vysokou škálovatelnost kapacity, která uspokojí i náročné zákazníky z malých a středních firem.

2.10.2009 17:28:46

TECHNOLOGIE CRM a BI

Náprava virtualizace

Aby byly CRM systémy využívané podnikovou sférou co možná nejefektivnější, je potřeba do nich zahrnout takové funkce, jako je například podpora rozhodování, analýza informací a podobně. Strana 27

Implementace virtualizačních projektů oddělením IT ve firmě, kde působí náš manažer, vykazuje určité bezpečnostní nedostatky. Díky včasnému zjištění je však lze ještě jednoduše vyřešit. Strana 31

Automatizace

monitoringu sítě


25

Sponzorem této rubriky je společnost

S tím, jak korporátní sítě rostou, stoupají i požadavky na dosažení úplné viditelnosti sítě. Stoprocentní vizibilita je totiž základním požadavkem pro dosažení plnohodnotného pětidevítkového standardu, co se týče provozní spolehlivosti síťové infrastruktury. Nedostatky v monitoringu všech míst sítě přitom mohou vést k nákladným výpadkům nebo k prodloužení času pro vyřešení problému. Důsledkem tohoto stavu jsou pak ztráty tržeb a nespokojenost zákazníků. Proto podniky investují do sady nástrojů pro monitoring a analýzu, jako jsou analyzéry, sniffery, archivační systémy či systémy detekce narušení (IDS), přičemž pro většinu z nich jsou i nutnou podmínkou pro splnění předpisů o zabezpečení a shodě. Náklady na instalaci a provoz těchto systémů se však pohybují v řádu desítek tisíc dolarů za jediný produkt a představují tedy velmi významné investice.

mezi zařízeními. Přesto však může být elektronický switching časově náTIM KCEHOWSKI ročný a při vytváření komplexních propojení může vyžadovat přihlášení čkoli je z hlediska nákladů v podstatě nemožné umístit sledoke každému přepínači. Ve složité síti vybavené rozšířenou přepínací maticí vací zařízení do každého monitorovaného bodu sítě, je stejně pak může být nezbytné přihlásit se kvůli správě konektivity ke čtyřem, pětak nerozumné nechat tato zařízení zahálet do doby, než jsou ti nebo třeba i šesti uživatelským rozhraním. potřeba. V současnosti však už existuje software, který nabízí bezproblémovou Ideálním řešením je nasadit je způsobem, který umožňuje komplexní konektivitu mezi zařízeními, a to z jediné obrazovky. Tyto projejich sdílení pro maximalizaci pokrytí a využití. Díky přijetí technologie gramy umožňují zaměřit se na zařízení, která chcete spojit, zatímco přímaticového přepínání (matrix switching technology) je účinné sdílení slušný podpůrný nástroj pracuje na pozadí a realizuje zmíněných zařízení snadno proveditelné. Efektivní správšechna propojení mezi porty a zařízeními. va takové infrastruktury z jediného centralizovaného Komplexní automatické místa však zůstává výzvou. monitorování počítačové sítě dokáže předcházet nejen A jak by mohlo rozhraní takového produktu vypadat? problémům s jejím fungováním, ale je vhodné i pro zajištěHledejte nástroje, které na jedné obrazovce zobrazují Monitoring sítě ve svém úplném základu vyžaduje ní vyššího zabezpečení či shozdroje dat (SPAN, TAP, zrcadlené porty) a cílová zařízení schopnost připojit SPAN, TAP nebo zrcadlený port k zařídy s různými předpisy. (analyzéry či systémy IDS) a umožňují vybrat zdroj i cíl zení pro analýzu či zabezpečení za účelem diagnostiky jen prostřednictvím pouhých dvou kliknutí (více pouze problémů v síti. Klíčovým způsobem vytváření farem tehdy, chce-li uživatel použít například multicast pro monitorovacích nástrojů se stal maticový přepínač, další cíle). Nástroj by také měl dovolit volbu přidání kódu úlohy nebo ke kterému jsou připojena všechna odpovídající zařízení. Z tohoto místa zprávy (bude-li třeba), a vytvoření propojení pouhým kliknutím. jsou elektronicky pomocí softwaru realizována veškerá propojení. Centralizované sledovací nástroje by měly také nabízet dashboard, kteTento přístup je velmi vzdálen té konvenční (a drahé) metodě, kdy je rý zobrazí všechny aktuální monitorovací relace. Tato schopnost může být personál fyzicky posílán do datového centra, aby ručně přepojil propojení

A

Základní principy

CW17-25-26_LG 25

Automatizovaný nástroj

2.10.2009 14:40:04

26

TECHNOLOGIE


velmi přínosná, protože poskytuje zběžný přehled zdroje i cíle každého propojení, a také polohu zařízení, počáteční čas, plán, lístek úlohy (viz níže), uživatelské jméno, stav propojení a libovolné uživatelem vložené zprávy. Dosud přitom bylo obtížné, ne-li nemožné, získat jednotné přehledné zobrazení všech těchto informací. Je také užitečné mít možnost upravit zobrazení tak, aby byly vidět pouze důležité informace o propojení. Volby zahrnují schopnost skrýt monitorovací relace jiných uživatelů či všechny relace, jejichž začátek je naplánován až do budoucna. Potřebuje-li uživatel podrobnější informace o propojení portů nebo o nastavení zařízení, měly by být snadno dosažitelné, obvykle pouhým kliknutím na požadovaný zdroj nebo cíl. Navíc by měla být k dispozici možnost ukončit monitorovací relace rovněž jednoduchým úkonem myší. Tyto funkce byly nepochybně dostupné i dříve, ale obvykle se neobešly bez značného množství vlastního programování. Na základě rostoucího počtu a složitosti podnikových sítí by měl monitorovací program umožňovat upravit tok informací přicházející ze zrcadleného nebo SPAN portu. Uživatel s příslušnými oprávněními může vytvářet a ukládat neomezený počet konfigurací zařízení a použít vybranou konfiguraci v okamžiku zahájení monitorovací relace. Má-li uživatel například přístup k přepínači Cisco Catalyst 6509, mohl by vytvořit konfiguraci nazvanou „Praha_segmenty4-8“, která předává informace o požadovaných přenosech vybraných portů nebo

virtuální LAN přímo ze SPAN portu switche. Při připojení tohoto portu k protokolovému analyzéru by uživatel mohl použít uloženou konfiguraci „Praha_segmenty4-8“ pro monitorovací relaci – ať už by se jednalo o bezprostřední akci, nebo o plán do budoucna. Když je sledování dokončeno, může jej uživatel odpojit buď ručně, nebo jej lze nastavit tak, aby se rozpojilo automaticky na konci naplánovaného časového úseku. Poté systém přepíše všechna data zdroje uloženým výchozím nastavením, takže dojde k návratu k původní konfiguraci.

Řešení konfliktů Správci musejí neustále diagnostikovat nějaké problémy v síti, takže je velmi efektivní, pokud mají prostředek, který ve výchozím stavu dokáže vytvořit monitorovací relaci začínající automaticky a končící až při ručním rozpojení uživatelem. V případech, kdy je požadováno připojení k monitoringu až někdy v budoucnu, měl by nástroj umožnit zápis tzv. rezervace. Mají-li však zařízení použití v požadovaném termínu již naplánováno, měl by mít uživatel možnost požádat systém, aby buď sám našel jiný dostupný čas, nebo aby umožnil vybrat jiný čas a datum. Je také dobré zobrazit tuto informaci ve formě kalendáře. Aktivní i čekající monitorovací relace mohou být zobrazeny podle jednotlivých zařízení. Mnoho podniků také dosud nemělo žádné jednoduše použitelné prostředky ke zjištění – v libovolném čase – toho, kolik monitorovacích zařízení mají vlastně k dispozici a kde či jak jsou aktuálně využívána. Tento provoz „naslepo“ mohl

vést k neinformovaným rozhodnutím s rizikem značných finančních důsledků. V současnosti jsou už ale dostupné reportovací funkce, které dovolují kontrolovat použití každého monitorovacího systému v inventáři datového centra a také sledovat to, kde, kdy a kým je příslušné zařízení využíváno. Pomocí takových informací jsou pak správci sítě schopni řídit: ■ Počet a trvání všech monitorovacích relací v daném termínu ■ Využití všech nebo vybraných zařízení ■ Umístění všech zařízení, jež jsou k dispozici To představuje klíč ke zjištění, zda není těchto monitorovacích zařízení nedostatek, nebo jestli jsou příslušné prostředky dostupné a nebylo by lepší využívat je někde jinde.

Funkce pro podniky Software pro centralizovanou správu by měl být založen na webových technologiích, měl by také zajišťovat přístup pro více uživatelů a eliminovat obavy ze zabezpečení týkající se instalace softwaru třetích stran. Takový přístup poskytuje snadné ovládání, kdy uživatel jen spustí standardní prohlížeč a zadá správnou IP adresu. Protože je vhodné monitorovací software integrovat do prostředí s mnoha dalšími nástroji a systémy, měl by nástroj umožnit vložení dalších prvků jako například: ■ Lístek úlohy (Job ticket): Téměř všechny podnikové sítě používají systém elektronických lístků úloh ke sledování problémů v síti, takže pole odkazující na lístek úlohy nebo kód úlohy je velmi cenný. ■ Umístění: Mnoho firemních sítí má svá zařízení lokalizována na ví-

www.cw.cz

ce než jednom fyzickém místě. Nástroj by měl být schopen zobrazit tuto informaci s podrobnostmi o příslušné monitorovací relaci. ■ Zpráva: Informace dalším uživatelům systému o účelu jednotlivých monitorovacích relací. Je velmi užitečné, mohou-li uživatelé tuto možnost využít. Platforma určená pro největší podniky by měla také disponovat robustní sadou funkcí zabezpečení navržených pro udržení maximálního provozního času. Měla by zahrnovat funkce, jako je podpora pro centralizovaný mechanizmus ověření (například Radius nebo TACACS+), dále komplexní logování všech konfiguračních změn a událostí souvisejících se zabezpečením či uživatelsky nastavitelné úrovně zabezpečení, které umožní správci povolit či zakázat přístup ke konkrétním funkcím podle uživatelů nebo jejich skupin. Správce by například mohl někomu omezit přístup k úpravám a odstraňování monitorovacích relací, k úpravám konfigurací nebo k úpravám kalendáře pracovních činností sledovacích systémů.

Závěrem Souhrnně vzato by řešení centrálního monitoringu mělo poskytovat okamžitý přístup ke všem podnikovým analytickým nástrojům na jednotlivé bázi. Mělo by zjednodušit propojování zařízení navzájem a poskytovat jasný obraz o monitorovacích relacích, umožňovat naplánování relací k uspořádání využití nástroje či jeho dostupnosti a také poskytovat komplexní reportovací funkce, které podpoří rozhodování v oblasti investic. (pal)

9 0448

INFORMAČNÍ SYSTÉMY TŘÍDY BYZNYS

Solidní partner pro vaše podnikání

IT PRODUKT ROKU 2008 1. místo v kategorii Informační systémy

CW17-25-26_LG 26

NEJLEPŠÍ PŘÍPADOVÁ STUDIE ROKU 2008 1. místo v kategorii Uživatelský efekt

NEJLEPŠÍ PRODUKT PRO PODNIKOVÉ INFORMAČNÍ SYSTÉMY

2.10.2009 14:40:06

www.cw.cz

TECHNOLOGIECRM

CRM, BI a řízení kampaní pomohou zvolit (a následně zodpoVÍTEK HRADEČNÝ S tím, jak se na trhu zabydlely CRM vědět) nástroje business intelligensystémy a staly se součástí IS v pod- ce. Jak takový systém může vypadat, je zřetelné z obrázku. statě všech významných firem, vzrůstá i potřeba zapojit do procesů i nástroje pro podporu rozhodování (business intelligence) a markePředpokladem takové funkcionality tingových procesů (campaign maje však dobře fungující systém openagement). rativního CRM, Obecně lze říci, kde jsou zaznaAby byly CRM systémy využívané podnikovou že organizace, ktemenávány veškesférou co možná nejefektivré v 90. letech poré interakce se zánější, je potřeba do nich zahrstavily svou strakazníky a samonout i funkce, jako je napřítegii na digitalizazřejmě odpovídaklad podpora rozhodování ci vlastní infrající struktura nebo analýza informací. struktury, mají úložného skladu, dnes ve svých dakterá obsahuje tových skladech velmi cenné infordatový model, vhodný pro návrh, mace, které ale většinou využívají řízení a vyhodnocování kampaní. pouze pro pravidelný reporting/ Na straně marketingu se pak jed/controlling a jen výjimečně pro ná o nástroj, který umožní na zámodelování a predikci vývoje vybraných ukazatelů. Dnes už však existují řešení, která informace z těchto skladů využívají pro optimalizaci procesů ve vztahu k zákazníkovi, například pro směrování hovorů v klientském centru podle hodnoty zákazníka, pro organizaci nebo pro řízení dlouhodobé retenční kampaně na základě životního cyklu a modelu chování. Důležitou roli v tomto procesu hraje automatizace marketingových kampaní, která přináší organizaci okamžitý efekt v úspoře nákladů na komunikaci a zvyšuje efektivnost prodeje i retenci díky optimalizaci a integraci komunikačních kanálů a automatizaci části obchodních procesů. Pokročilý CRM systém s prvky BI Každý den jsou lidé zahlcováni marketingovou komunikací z médií, jako je televize, rádio, noviny, kladě analytických dat/modelů dečasopisy či internet, a schránky finovat cílové skupiny, formou diaelektronické pošty přetékají nevygramu navrhovat průběh jednotližádanými zprávami. Kolikrát se vých fází kampaně, dále je realizovšak stalo, že se tato relativně anovat ve vybraných kanálech nymní nabídka trefila do potřeb a automatizovaně vyhodnocovat, konkrétního uživatele? A nebyla to případně opakovat či podmíněně jenom náhoda? pokračovat. V jednom obchodním centru Protože je problematika systémů oslovila prodavačka vybraného člořízení kampaní komplexní, je věka a pomocí několika dobře mívhodnější si ukázat, jak to vypadá řených otázek mu nabídla zboží, v praxi. Většina lidí má běžný účet které si nakonec opravdu koupil, v bance a také dostává měsíční výbyl přesvědčen, že je nabídka určepis z účtu. Z pohledu marketingové na právě pro něho. A úplně stejně komunikace je to jeden z kanálů, to může fungovat i v případě, kdy kterým lze zákazníka oslovit. Předjsou zákazníků stovky tisíc – ony stavte si, že banka, která spravuje dobře směrované dotazy ale firmě váš účet, chce vytvořit kampaň,

Vhodné nástroje

CW17-27_LG 27

ve které nabízí výhodné investiční příležitosti. Pro stávající klienty má banka všechny informace k dispozici a příslušný designer kampaně tedy může přikročit k definici výběrových kritérií cílové skupiny. V tomto případě použije například následující údaje: – výše příjmu a jeho pravidelnost – průměrná hodnota zůstatku na účtu – věk klienta Pro jednotlivé segmenty se pak připraví vzorové kalkulační schéma, které pro každého klienta spočítá optimální výši investice a předpokládané zhodnocení v několika rizikových variantách. Scénář kampaně předpokládá, že vybraní zákazníci budou osloveni osobním dopisem v příloze k výpisu z účtu. Z klientů, kteří nezareagují do 14 dnů, bude vybráno 20 % těch nejbonitnějších, kterým zavo-

lá osobní bankéř. Kampaň bude probíhat jeden rok s měsíční periodou s počtem 15 tisíc oslovených klientů v jedné vlně (z důvodu kapacity investičních poradců), přičemž jeden uživatel může být opakovaně osloven nejdříve po šesti měsících. Pokud ale sám zavolá na zákaznickou linku nebo navštíví pobočku, bude opět osloven nabídkou buď v návaznosti na zaslaný dopis (pokud byl vybrán v některé z předchozích vln) nebo na základě označení v CRM systému (tzv. inbound kanál). Je zřejmé, že realizace takové kampaně předpokládá, že všechny použité kanály budou integrovány


27

a jejich využití vzájemně podmíněno. V tomto případě může nastat stav, kdy klient zareaguje na dopis až v době, kdy je již vybrán pro telemarketing (obvolávání osobními bankéři). Představte si, že jste se právě domluvili na vhodné investici a za několik hodin vám zavolá osobní bankéř, zda nemáte zájem investovat... Proto je potřeba vždy na úrovni záznamu jednotlivého klienta označit stav, ve kterém se v dané kampani klient nachází, a každý kanál musí obsahovat kontrolu ještě před vlastní realizací kontaktu (telefonní hovor, SMS, dopis, e-mail).

Optimalizační procesy A protože v jeden okamžik probíhá kampaní více (mohou to být i desítky), nabízí v tomto směru vyspělá řešení nejen plánovací (rozvržení jednotlivých fází kampaní v čase), ale i optimalizační moduly, které umožní definovat „komunikační politiku“, tedy jak často může být klient osloven (například 2× v průběhu 5 měsíců, ale nejdříve za dva měsíce), jaké může být vytížení kanálů (ve zmíněném příkladě příloha do vyúčtování, investiční poradci, ale také SMS, e-mail, zákaznické centrum a podobně) a která kampaň má aktuálně prioritu (v případě konkurence kanálů a tehdy, když je klient vybrán pro více kampaní najednou). Protože není obtížné se v labyrintu řízení kampaní ztratit, je nezbytné nasadit i nástroj pro přehledný monitoring/reporting, který dovolí sledovat všechny klíčové ukazatele plánovaných a probíhajících kampaní a na základě těchto informací provádět korekce, případně průběh kampaně pozastavit. Na závěr je třeba zdůraznit otázku kvality dat, která jsou pro fungování systému řízení marketingových kampaní klíčová – pokud totiž obsahují mnoho chyb, nelze očekávat ani pozitivní výsledky. (pal)

9 0445

Autor je pracovníkem společnosti SAS.

2.10.2009 12:04:21

28


TECHNOLOGIERYCHLOKURZ

www.cw.cz

Infrastruktura, která předpovídá povodně DEFINICE Pokročilé IT systémy slouží k predikci přírodních jevů. JAN UNUCKA Povodně jsou ve středoevropském prostoru v podstatě běžným přírodním jevem, který formoval tvář krajiny po statisíce let s různou intenzitou a dynamikou. Minulé století bylo, co se týče povodňových událostí, vcelku klidné, a není proto divu, že rozvoj sídelní i průmyslové zástavby toto riziko bral méně v potaz. Poslední události ale ukazují, že je vhodné se těmito jevy zabývat a vědět, jak se s případnou povodní vypořádat tak, aby se minimalizovaly její následky.

Predikce chování Hydrologický cyklus a srážkoodtokový proces (tedy přeměna ovzdušné srážky na odtok vody v korytech či její akumulaci v nádržích) lze poměrně dobře matematicky popsat a tento popis lze poté transformovat do programového kódu. Tímto způsobem vznikly numerické hydrologické modely, které „jazykem počítačů“ popisují oba zmíněné jevy. Existují dvě základní skupiny numerických hydrologických modelů: srážkoodtokové modely (SM) a hydraulické (přesněji hydrodynamické) modely (HM). Ta první řeší pomocí nejrůznějších metod transformaci ovzdušné srážky na odtok z povodí či jeho případnou akumulaci např. v nádržích. Druhá skupina pak má na starosti transformaci vodní masy v hydrologických objektech (koryta toků, přirozené a umělé nádrže apod.) a rozlivy vody za povodní ve spolupráci s GIS (geografickými informačními systémy) – tzv. GIS postprocessing. Kombinace MH a GIS je v současnosti nejefektivnějším nástrojem hydrologických analýz a prognóz. Pro zmíněné modely přitom byly naprogramovány i doplňkové funkce a utility, které například upravují vybrané parametry modelů podle

CW17-28-30_LG 28

aktuálních hydrologických podmínek na povodí apod. HM se používají i v ČR zejména v rámci hydrologické předpovědní služby (Hlásné a předpovědní povodňové služby ČR). Tyto modely se však spouštějí ručně prostřednictvím pracovníků hydroprognóz ČHMÚ a dispečinků správců povodí. Proto vyvstal požadavek na vývoj systému, který by transformoval tyto procesy na IT systémy, rozšířil možnosti předpovědí (například o rutinní výpočet rozlivů a záplavových zón) a postupně se vyvinul do integrovaného systému pro podporu rozhodování v krizovém řízení – tak vznikl Floreon+.

výkonných HPC zařízeních (především výpočetní modely a strojově a časově náročné úlohy). Pokud jde o architekturu z pohledu implementačního, pak samotný systém Floreon+ je realizován na platformě Microsoft .Net Framework. V současné době jsou výstupy ze systému poskytovány ve dvou podobách, a to jak v surové podobě ve formě dat využitelných dalšími systémy, tak v podobě vizualizace a prezentace dat v prostředí webu. Zde je využit standardní rámec platformy ASP.Net, pomocí kterého jsou vybudovány webové stránky poskytující základní informace o projektu, o datech v něm obsažených a o výsledcích a výstupech výpočetních částí systému.

k predikci průtoků na říční síti. Náročnost takových simulací rychle roste, pokud jsou uvažovány přesnější numerické modely nebo jestliže se do výpočtů zahrnou i nejistoty ve vstupních datech, které jsou pro tyto simulace zcela přirozené. Pro urychlení těchto výpočtů a přiblížení simulací k reálnému času jsou využívány výkonné výpočetní clustery na platformách Linux a Microsoft. Cílem je paralelně spouštět na několika uzlech výpočetního clusteru více instancí speciálních aplikací pro výpočet průtoků, které odpovídají různým uživatelským požadavkům či náhodně generovaným vstupním veličinám. Jedná se o komerční i ne-

Pod drobnohledem Systém Floreon+ byl od začátku budován jako modulární, neboť důraz na flexibilitu řešení je podle tvůrců nezbytným předpokladem pro jeho reálné nasazení, provozování a rozšiřování. Celkový koncept vychází z modelu, kdy jednotlivé tematické funkční prvky tvoří jakési bloky modulů (GUI, poskytování informací a dat, získávání dat a jejich zpracování, datové sklady a úložiště, výpočetní modely atd.), které jsou mezi sebou propojené a navzájem komunikují. Díky tomu je možné rozlišovat vnitřní transport dat v systému a komunikaci s externími subjekty či systémy třetích stran (a na základě toho aplikovat příslušné bezpečnostní politiky či funkční omezení) a také lze provozovat jednotlivé moduly na různých hardwarových platformách, a to s ohledem na požadované softwarové zázemí daného modulu a jeho nároky na výpočetní výkon. V praxi tak některé moduly fungují na standardních serverech osazených systémem Windows (webové servery, relační databáze, importovací aplikace, výpočetní modely atd.), další pak na serverech postavených na platformě Linux (GIS databáze a výpočetní modely) či na vysoce

Zobrazení mapy a grafu s měřenými a modelovanými veličinami.

Významným výstupem této prezentační části je pak samotná mapová aplikace, která realizuje vizuální podobu všech dostupných dat v závislosti na jejich vztahu k poloze na mapě. Zmíněná aplikace je implementována pomocí technologie Silverlight od společnosti Microsoft. Moduly jsou propojeny prostřednictvím přímého volání, kooperací nad databází (v případě úzce propojených interních modulů) nebo pomocí webových služeb. Posledně jmenované prvky umožňují efektivní vývoj v týmu, a jejich pomocí je tak nejen řízen přístup a jeho zabezpečení k jednotlivým funkcím a výstupům systému, ale také je standardním způsobem umožněno odebírání určitých dat systémy třetích stran (např. záplavová jezera, hydrogramy).

Výpočetní model Jedním ze stěžejních míst systému je výpočetní modul, který slouží

komerční aplikace třetích stran či o vlastní aplikace vytvořené pomocí technologie Microsoft .Net Framework nebo speciálně udělané numerické modely počítané pomocí nástroje Mathworks Matlab. Systémy HPC byly využity pro scénářové výpočty hydrologických modelů (ty lze zjednodušeně popsat slovy „co se stane, když naprší o tolik méně, a co, když tolikrát více“). Jakkoliv se takový postup může jevit jako hrubý odhad, vzhledem k nejistotám, kterými jsou zatížena vstupní data zejména na úrovni predikce konvekčních srážek, je to zejména pro plánování krizového řízení úloha zcela nezbytná. Odpovědné složky jsou pak připraveny i na horší varianty. K takové paralelizaci úloh je právě potenciál HPC nedocenitelný, protože například na území jedné správní jednotky existuje několik samostatných povodí, což znamená, že je nutno provést několik výpočtů už pro jediný scénář.

2.10.2009 14:20:30

TECHNOLOGIERYCHLOKURZ

www.cw.cz

Celá výpočetní kaskáda na úrovni hydrologických modelů a GIS pak v hrubých rysech vypadá tak, že po importu dat z ČHMÚ (měření a předpověď srážek a dalších meteorologických prvků) jsou spuštěny srážkoodtokové modely – konkrétně jde o nástroje HEC-HMS, Hydrog a vlastními silami vyvinutý matematický model v prostředí Matlab. Poté jsou informace předány hydrodynamickým modelům, které jsou zastoupeny produkty Mike 11 a HECRAS a jež předají informaci GIS, a jsou vypočítány případné rozlivy, pokud by došlo k vybřežení. V současnosti probíhá implementace plně distribuovaných modelů typu Mike SHE pro možnosti simulace odezvy povodí na přívalové srážky a testování propojení pomocí rozhraní OpenMI tak, aby byly implementovány standardy pro další rozšíření funkcionalit celého systému. Rovněž je ve fázi finalizace modelování kvality a znečištění vod a také vodní eroze, která může často eskalovat i během výskytu přívalových srážek a bleskových povodní. Poslední rozšiřovanou funkcionalitou je i zapojení 2D hydrodynamických modelů typu Mike 21c, které krom proudění v korytech dokáží simulovat i dlouhodobý vývoj koryt v čase.


29

VÁŽENÝ PANE SPORˇIVÝ, ŠETRˇETE S NAŠÍ NOVOU BUSINESS TRˇÍDOU.

Cílovým stavem systému Floreon+ by měl být stále rozvíjený systém, který bude schopen počítat variantní řešení pro různé situace – tzv. ansámbly –, což laicky řečeno znamená úlohy, kdy se bude například řešit rozsah povodně při dvojnásobku či vícenásobku předpokládaných srážek, při rychlejším a pomalejším tání sněhu, při větším či menším úniku kontaminantů do vody, ovzduší a půdy. Umožní také navrhnout optimalizace zásahů – třeba plánování evakuačních tras. A v neposlední řadě bude schopen se sám učit – tzn. provozem bude budován expertní systém, který s rostoucí bází dat a znalostí bude schopen na základě analýz podobnosti rychle odhadnout vývoj situace ještě před tím, než proběhnou výpočty s využitím numerických modelů a geografických informačních systémů (GIS). Autor pracuje v Institutu geologického inženýrství Vysoké školy báňské – Technické Univerzity Ostrava. (pal)

9 0443

První trˇída v tisku – ekonomická trˇída v cenách. Osveˇ dcˇené ECOSYS tiskárny KYOCERA jsou nyní ješteˇ dokonalejší. Zachovali jsme výjimecˇnou spolehlivost, neporazitelneˇ nízké provozní náklady a prˇidali spoustu inovativních prvku ˚. Více naleznete na www.kyocera.cz

Ilustracˇní foto vcˇetneˇ volitelných soucˇástí.

Závěrem

FS-2020D/DN, FS-3920DN a FS-4020DN Duplexní jednotka pro automatický oboustranný tisk ZDARMA Sít’ová karta u modelu ˚ FS-3920DN/4020DN ZDARMA Vícenásobný podavacˇ etiket a zvláštních formátu ˚ ZDARMA Patentovaná technologie zarucˇující nejnižší náklady na tisk ve své trˇídeˇ Rychlost až 35, resp. 45 stran A4 za minutu

KYOCERA. POCˇÍTEJTE S NÁMI. Kontaktujte nás prosím: Distributor pro CˇR: JANUS, spol. s r.o. – Tel.: (+420) 222 562 246 – www.kyocera.cz KYOCERA MITA Corporation – www.kyoceramita.com

CW17-28-30_LG 29 Janus_setrilek_169x263_CZ.indd 1

2.10.2009 12:10:25 9/21/09 8:11:21 PM

30


TECHNOLOGIE

Aktivní, nebo reaktivní monitoring? PAVEL ŠTROS Stavový, nebo založený na asynchronních událostech? S agentem, nebo bez něj? O čem je řeč? O operativním monitoringu, který má upozornit na existující nebo blížící se nepříznivé stavy IT technologií nebo jimi poskytovaných služeb. Bezagentský monitoring je dnes poměrně moderním pojmem. Skutečností ale je, že pokud monitorovací systém poskytuje pouze tento režim, nabízí též z principu výrazně omezenější sadu kontrol. To nemusí být vadou pro software specializovaný na sledování konkrétní technologie nebo jen určitého typu informací, avšak systém vyšší třídy se bez distribuovaného systému agentů neobejde. To samozřejmě neznamená, že koncept bezagentského monitoringu nenajde své uplatnění – jen je ho potřeba užívat s rozvahou a nepovažovat jej za dogma. Je nutné si uvědomit, že i tento způsob sledování pracuje s agentem, pouze to není software poskytovaný producentem monitorovacího systému. (Možná producent není schopen vyvíjet a podporovat software na širokém spektru různých platforem.) Realizace analogického množství kontrol by v bezagentském systému nepochybně vedla k výrazně vyššímu zatížení monitorovaného systému – namísto skutečných hodnot sledovaných metrik často poskytuje jen jejich aproximace (například procentuální podíl zatížení CPU po-

CW17-28-30_LG 30

platný jen času, kdy bylo provedeno měření). Kvůli principiálním omezením musí architekt systému později vymýšlet, jak zajistit sledování důležitých, původně opomenutých metrik – a obvykle to skončí instalací „nějakého agenta“, čímž vzniká distribuovaný systém nepříliš sourodého programového vybavení a původně nižší náklady na implementaci bezagentského systému rostou progresivněji než u systému s propracovanou centralizovanou správou.

Stav, nebo událost Vidět v prezentačním rozhraní (v dnešní době obvykle webovém) aktuální výsledek prováděné kontroly je bezesporu příjemné. V tomto směru boduje například populární open source systém Nagios, v němž například i v hlavních přehledech jsou uváděny časy poslední provedené kontroly dané metriky. Obecně však mají tyto typy monitorovacího systému problém plnohodnotně prezentovat asynchronní události (tedy ty z log souborů, SNMP trapy apod.). Naopak takzvané konzole událostí potíž s prezentací výstupů stavově orientovaných kontrol nemají, neboť zobrazují jen události reprezentující změnu stavu. Praxe ale ukazuje, že uživatelé u takového systému pocitově získávají menší garanci spolehlivosti typu: „V konzole událostí nevidím žádné

kritické události – opravdu to znamená, že všechno funguje, jak má?“ Vyvážený monitorovací systém proto při prezentaci výstupů obvykle kombinuje konzolu událostí s přehledem aktuálních stavů, a to realizovaným různou formou.

Jak na to? Datasys se jako partner IBM už od počátku devadesátých let intenzivně zabývá implementací a provozováním monitorovacích systémů Tivoli. Produktová řada se za tu dobu poměrně rozvinula, přičemž současná značka „IBM Tivoli Monitoring“ je základnou pro moduly specializované na sledování stavu a zdraví databází, aplikačních serverů apod. Širokou paletu podporovaných metrik podává v graficky poměrně bohaté podobě, která je integrální vlastností produktu, takže je v neztenčené míře dostupná i pro zákaznicky přidané metriky. Součástí základní komponenty je rovněž data warehouse pro ukládání historických hodnot sledovaných veličin. Záleží přirozeně na kvalitě implementace, ale je zřejmé, že monitoring pod záštitou IBM Tivoli nemusí být jen reaktivní a dokáže avizovat i neblahé stavy teprve vznikající. Přímočará vazba na databázi CMDB, automatizované mapování technické infrastruktury a provázanost s nástroji pokročilého sledování a ladění interních struktur apli-

www.cw.cz

kací (IBM Tivoli Composite Application Manager) jsou tím, co dělá z IBM skutečné „Business Service Management“ řešení.

Je libo open source? Pro zákazníky, kteří od monitorovacího systému požadují jen spolehlivé monitorování a kvalitní prezentaci zjištěných stavů, nebo prostě z jakýchkoli důvodů preferují produkty pracující pod licencemi GNU/GPL, má Datasys také připraveno řešení. Tím je systém Zabbix, doplněný o korelační engine vlastní výroby. Zkušenost dodavatele totiž říká, že nejvíc toho aplikace o sobě povědí samy, stačí umět správně číst logovací soubory. Zabbix představuje velmi kompaktní a velice dobře navržené řešení. Centrální server řídí agenty na monitorovaných serverech, veškerá konfigurace je prováděna přes webové rozhraní. Řešení má pružný systém notifikací, poskytuje databázi (a grafy) historických hodnot a trendů i dynamické reporty plnění SLA. V Zabbixu jsou také implementovány statistické a agregační funkce pro vyhodnocení výjimečných stavů sledovaných metrik, které berou do úvahy nikoli jen poslední zjištěný stav, ale určenou sadu posledních stavů. Ve srovnání například s Nagiosem je Zabbix výrazně lepší. Autor je pracovníkem firmy Datasys. Technologickým partnerem a sponzorem tohoto příspěvku je společnost Datasys. (pal) 9 0444

2.10.2009 14:42:51

TECHNOLOGIEBEZPEČNOST

www.cw.cz

Náprava nasazení virtualizace Implementace virtualizačních projektů naším oddělením IT má nedostatky, lze je ale vyřešit. MATHIAS THURMAN Výsledky auditu naší podoby virtualizace serverů mám na stole – a dopadli jsme bídně. Kromě několika světlých míst byl náš způsob implementace většinou shledán jako nevyhovující. Naštěstí lze chyby napravit. Report obsahuje více než tucet závěrů, ale uvedu zde jen ty nejvýznamnější. Jak jsem již dříve uvedl, IT oddělení v infrastruktuře firmy nasadilo velmi významným způsobem technologii VMware ESX, aniž by mne informovalo. Když jsem to zjistil, povolal jsem konzultanta, aby provedl audit.

tuální LAN a zprovoznili jsme nové IP adresy pro příslušnou správní konzolu. Poté jsme navrhli určitá pravidla firewallu pro řízení přístupu. Dalším předmětem našeho zájmu byl systém VirtualCenter, který centrálně spravuje všechny servery ESX. Umožňuje management všech zařízení z jediného rozhraní. Potenciální škoda, kterou by mohl způsobit hacker v případě zís-

Negativní zjištění Jeho první zjištění se týkala konzoly služeb VMware, která spouští a spravuje virtuální stroje patřící k jednomu ESX serveru. Naši technici použili IP adresy ze sítě, kde se zároveň nacházejí virtuální stroje. To není dobrý nápad, protože konzoly jsou jediné místo, odkud lze zmíněné VM spouštět a spravovat. A co hůře, správci používali pro konzolu jediný účet správce. Měli vědět, že to není správné. Když jsem jim dával pokyny k vytváření individuálních účtů, velmi jsem jim tuto záležitost zdůrazňoval. Museli jsme také s týmem zajišťujícím provoz sítě vytvořit novou vir-

kání kontroly nad VirtualCentrem, je děsivá, ale ještě horší bylo to, že systém ani neměl řádně nainstalovány odpovídající opravy. Navíc byl umístěn v síti VLAN pohromadě s dalšími servery, kde byla nedostatečná kontrola nad vymezením úkolů správy, a to mezi centrem podpory outsourcovaným z Indie a našimi inženýry v podnikovém ústředí v USA.

Vznikla tak další potřeba změny IP adresy. Server jsme umístili do jiné VLAN, kde byla nastavena odpovídající pravidla firewallu k omezení přístupu. Museli jsme s týmem zaktualizovat opravy a vytvořit proces, který by u VirtualCentra zajišťoval poněkud častější instalaci oprav, než tomu bylo u ostatních serverů. Méně kritická zjištění zahrnovala doporučení vytvořit varovné bannery, zakázat přístup uživatelů s oprávněním root přes SSH (Secure Shell) nebo použít tzv. sudo pro řízený přístup. Navíc bude tým muset řádně nakonfigurovat logovacího démona syslogd určeného k zasílání systémových protokolů našemu serveru syslog, zakázat SSH verze 1, která obsahuje mnoho zranitelností, minimalizovat počet nepotřebných služeb běžících na serveru ESX, který je v podstatě jen ořezanou verzí linuxové distribuce Red Hat, a dále bude nezbytné provést určité úpravy v jádře tak, aby byla zajištěna ochrana vůči útokům typu DoS (Denial of Service).

Pozitivní nálezy Co se týče pozitivních zjištění auditu, nedopustili jsme se například chyb týkajících se úložišť, jaké prý dělá mnoho jiných firem při implementaci virtualizace. Konfigurace sítě úložišť naopak dopadla na výbornou. Měli jsme vytvořeno správ-


31

Trouble Ticket PROBLÉM: Externí audit nasazení technologie VMwaru zjistil mnoho nedostatků. AKČNÍ PLÁN: Definovat, jak je lze napravit, a zajistit realizaci nápravy. né rozdělení do zón pomocí LUN a maskování za účelem omezení přístupu jednotlivých virtuálních serverů k úložištím. Také jsme dostali pochvalu za nasazení softwaru Tripwire určeného ke sledování klíčových konfiguračních souborů a zjišťujícího, zda nedochází k podezřelým aktivitám a jestli je konfigurace serverů ESX v souladu s našimi zásadami. Také síť VMotion, která koordinuje automatický přesun virtuálních serverů z jednoho hostitele ESX na jiný v případě výpadku, byla řádně umístěna v oddělené síti VLAN. Náš plán oprav stále probíhá. Budu tedy dohlížet na jeho včasné dokončení.

Řešíte podobné problémy jako Mathias Thurman? Podělte se o svoje zkušenosti s námi i se čtenáři Computerworldu. Můžete psát na adresu [email protected]. (pal)

9 0442

Sponzorem této rubriky je společnost

TENTO PŘÍSPĚVEK DO ZÁPISNÍKU MANAŽERA PRO BEZPEČNOST NAPSAL SKUTEČNÝ MANAŽER BEZPEČNOSTI, KTERÝ ZDE VYSTUPUJE JAKO MATHIAS THURMAN. JEHO PRAVÉ JMÉNO ANI JMÉNO ZAMĚSTNAVATELE Z POCHOPITELNÝCH DŮVODŮ NEUVÁDÍME.

PŘEDPLATNÉ V ROCE 2009

Podrobné informace najdete na predplatne.cw.cz, případně kontaktujte zákaznický servis: tel.: +420 257 088 163, fax: +420 235 520 812, e-mail: [email protected] Computerworld

CIO – Business World

SecurityWorld

ROČNÍ PŘEDPLATNÉ:

cena 336 Kč (14,67 EUR /442 Sk) pro studenty 252 Kč (11,02 EUR/332 Sk) S PŘEDPLATNÝM ZÍSKÁTE: Roční předplatné magazínu CIO – Business World a SecurityWorld

CW17-31_LG 31

2.10.2009 15:17:22

32


WEB 2.0 / ENTERPRISE 2.0 (4)

www.cw.cz

Groupware podruhé aneb serverový systém svépomocí PAVEL VACHTL V tomto díle se budeme věnovat webovým groupwarovým aplikacím, které si můžeme, resp. musíme nainstalovat a spravovat sami. Bude se stejně jako minule jednat o groupwarové systémy kompletně přístupné přes webový browser, čili o groupware, vyžadující hlavně instalaci serverové části. Výhodou je, že v tomto případě můžeme mít v podstatě až totální kontrolu nad všemi daty i nad chodem aplikace (můžeme měnit různé parametry a nastavení, eventuálně doplňovat moduly, někdy i upravovat zdrojový kód). Relativní nevýhodou pak je zase okolnost, že musíme mít k dispozici pracovníka, vybaveného schopnostmi daný systém správně instalovat a spravovat, v lepším případě i rozvíjet dle potřeby, což vyžaduje jisté nároky na jeho kvalifikaci či zaškolení.

Groupware jako CMS Velká část těchto aplikací, nebo minimálně některé jejich komponenty, jsou de facto serverové „systémy pro správu obsahu“ (redakční a publikační systémy). Obsahují totiž mj. procedury, jako je kolaborativní/víceuživatelské zadávání a editace dat a dokumentů, jejich archivace, popř. publikování ve vhodné formě, často na webu či intranetu. Většinou se pro ně používá anglická zkratka CMS (Content Management Systems). Lze říci, že (serverový) groupware je takový CMS, u něhož hlavní těžiště netkví v bezprostřední publikaci dat navenek, ale v interní editaci a spolupráci v rámci pracovních skupin a společných „pracovních prostorů“ (workspaces), případně v pracovní komunikaci mezi uživateli.

„Svatá triáda“ – AMP Mezi hlavní typ webových aplikací či CMS patří ty, které využívají ke svému běhu prostředí pro spouštění skriptů PHP, pro ukládání a čtení dat relační databázi mySQL a webový server, na kterém to vše spočívá. Webovým serverem bývá nejčastěji oblíbený meziplatformní a open source server Apache. Přiklonit se k tomuto standardu (Apache, mySQL a PHP – AMP) samozřejmě není povinné, ale výhody této volby jsou nasnadě – dané

CW17-32-32_LG 32

řešení je především nezávislé na základní platformě (operačním systému). Navíc problémy s tímto typem prostředí jsou relativně dobře dokumentovány a „odchytávány“ díky velké uživatelské základně a vývojářské podpoře. Můžeme samozřejmě zvolit i interpreter pro jiný skriptovací jazyk, jako jsou např. Perl nebo Python, či zcela odlišné řešení pro spouštění aplikací na serveru (CGI – Common Gateway Interface), také jinou relační databázi či jiný webový server. To však nároky na odbornost správce chodu celé aplikace většinou pouze zvyšuje. Danou triádu si můžeme nainstalovat buď na server ve firemním intranetu, nebo na internetu. Ve druhém případě nalezneme dost hostingů, kde tato trojice AMP rutinně běží, takže pak vystačíme s „pouhou“ instalací a administrací groupwarového CMS. Nutno však říci, že i to vyžaduje celkem znatelné úsilí, pokud má CMS běžet v každém detailu tak, jak by mělo. Také zpravidla nemůžeme měnit všechny parametry trojice AMP jako v prvním případě, kdy CMS provozujeme na vlastním počítači (občas tato potřeba skutečně vyvstane).

Balíčky pro instalaci AMP Někdy je na místě instalovat si kompletní serverový systém (tedy i s nutnou triádou AMP) na svém „železe“. Pro usnadnění instalace této standardní triády je k dispozici řada ucelených instalačních balíčků, často s předvolenými parametry, bez nutnosti rozsáhlejší konfigurace. Tato „instantnost“ zejména méně zkušeným správcům ušetří mnoho času i nervů, někdy jsou tyto balíčky určeny prostě jen k rozbalení do určitého adresáře. K dispozici jsou jejich verze pro různé platformy, včetně Windows. Jde např. o XAMPP (Windows, Linux, Mac OS, Solaris, obsahuje navíc i interpreter Perlu), LAMP (Linux), Apache2Triad (Windows, vývoj skončen, ale představuje určitý standard), WAMPServer (Windows), AppServ (Windows), EasyPHP (Windows), MAMP (Mac OS), PAMPA (přenosný balík pro Windows), Server2Go (Windows, obsahuje i Perl), Uniform Server (Windows, také obsahuje Perl), SAMP (Sun Web Stack, Solaris), PAMP (Sym-

bian S60 – pro chytré mobily) atd. Jejich součástí bývá téměř vždy i nástroj pro konfiguraci databáze mySQL běžící v prostředí PHP – phpMyAdmin, případně další obslužné či přídavné komponenty.

Známý webový groupware Velmi propracovaným a otevřeným „free“ systémem, který je založen na standardu AMP, je server eGroupWare. Má jednak webové rozhraní, ale lze se k němu připojit i různými klienty, jako je např. MS Outlook. Nabízí e-mail, kalendář a plánovač, publikační systém, adresář kontaktů, diskusní fórum, internetové záložky, poznámky, hypertextový systém wiki, bázi znalostí, nástroje pro projektový management, správce souborů, účetnictví, skladové hospodářství atd. Podobný charakter s méně funkcemi má Group-Office (e-mail, kalendář, plánování, publikační systém). Další podobný univerzální webový server, phpGroupWare, má asi 50 aplikačních modulů. Simple Groupware & CMS je zaměřen jak na komunikaci a správu dokumentů, tak i na práci na projektech. Podporuje také mnoho standardů pro výměnu dat (RSS, iCalendar, vCard, IMAP, POP3, SMTP, CIFS, CSV, WebDAV, LDAP, SyncML). Stejně je orientován oblíbený balík more.groupware. Jiným otevřeným systémem, dokonce celým frameworkem, který běží na triádě AMP, je Horde, zaměřený na e-mail, kalendář, sdílené poznámky a plánování. Dalším obsáhlým systémem je TikiWiki CMS/Groupware, který se svým pojetím blíží obecnému portálu. Obsahuje moduly pro systém wiki, fóra, blogy, publikaci novinek, obrázkovou galerii, dále pro mapový server, adresář linků, vstu-

Historie groupwaru Groupware samozřejmě není pojem typický jen pro dnešek, pro oblast Webu 2.0 nebo Enterprise 2.0. Vznikl a vyvíjel se již v průběhu 80. a 90. let v souvislosti s rozmachem starších sítí, e-mailu, IRC a newsgroups (za primitivní groupware můžeme považovat již systémy BBS a Fidonet či starší e-mailové systémy, založené jen na telnetu). Avšak v současné době je plný a všestranný rozvoj potenciálu groupwaru jedním z naplnění pojmu Enterprise 2.0.

py a výstupy RSS kanálů, kalendář a plánovač, ankety, databázi, chat, identifikaci přátel apod. OpenGoo se snaží být podobnou víceuživatelskou webovou kanceláří, jako jsou Google Apps či Zoho Office Suite. Kromě mySQL a PHP používá JavaScript a AJAX. ProjectPier, WebCollab, PHProjekt a dotProject jsou webové aplikace zaměřené na projekty a úkoly, také na práci se soubory a dokumenty. Modul Acollab společně s mateřskou aplikací Atutor umožňuje zase kolektivně vyrábět báze znalostí, vhodné k týmovému e-learningu. Směrem k obchodní činnosti přímo směřuje směs groupwaru a systému CRM: vTiger CRM, s podporou automatizovaného prodeje. Prodejci v něm mohou spravovat své účty, kontakty, nabídky a příležitosti. Mohou také sledovat své úkoly, e-maily a obchodní schůzky. Mezi jeho možnosti dále patří: automatizace marketingu, zákaznická podpora, integrace s programem MS Outlook a propojení s diskusním fórem. Příště budeme pokračovat groupwarovými systémy typu (desktopový) klient-server a peerto-peer (P2P). (mar)

9 0437

Groupware na LinkedIn.com V minulém díle jsme se věnovali současné nabídce groupwaru, která existuje ve formě veřejných webových služeb, většinou zdarma a v pevně dané podobě. Podobný přehled samozřejmě nemůže být nikdy úplný. Na groupware tohoto typu lze narazit např. i na známé profesionálně zaměřené sociální síti LinkedIn.com. Zde si lze zvolit k používání třeba integrovaný

modul Huddle Workspaces, nabízený serverem Huddle.net, či on-line prezentační aplikace, poskytované Googlem nebo serverem Slideshare. V nabídce má LinkedIn.com dokonce i propojené blogovací moduly od Typepadu či Wordpressu, časově notifikační systém Events nebo sdílení souborů Box.net files.

2.10.2009 8:50:01

www.cw.cz

LINUX V POČÍTAČOVÉ SÍTI (3)

33


Konfigurace síťového rozhraní JAN POVOLNÝ Příklad nastavení síťové karty v minulém díle nám demonstroval důležitou vlastnost Linuxu, zmíněnou již na začátku seriálu. Veškerou konfiguraci lze provést jednoduchými a jednoúčelovými příkazy, které je možné zcela svobodně kombinovat ve skriptech a zajistit tak jejich automatické provádění. Všechny důležité „síťové“ skripty najdete ve složce /etc/sysconfig/ /network-scripts. V této složce leží i konfigurační soubory samotných síťových karet, které jsou pojmenovány dle síťového rozhraní jako ifcfg-ethX, kde X nahradíte číslem rozhraní (zde mluvíme pouze o Ethernetu). Syntaxe souborů je opět více než výstižná a pochopíte ji na první pohled. Definicí fyzických adres (MAC) v příslušných souborech pak sami určíte pořadové číslo daného rozhraní v systému. Mezi další důležité soubory patří výše zmíněný /etc/sysconfig/network, ve kterém definujete proměnné hostname a gateway. Druhou jmenovanou lze však definovat přímo v konfiguračním souboru správné síťové karty (zpravidla ifcfg-eth0). Po změně nastavení je vždy nutné restartovat síťové služby příslušným skriptem z daného runlevelu (viz minulý díl). V našem případě se jedná o skript network. Restart všech síťových rozhraní a načtení konfiguračních změn provedeme příkazem service network restart

Pozn.: U některých distribucí může být název služby odlišný. Pokud celý proces zrekapitulujeme, zjistíme, že jsme nejprve upravili konfigurační soubory a poté použili připravený skript k jejich aplikaci na příslušný hardware. Totéž jsme však mohli udělat i s pomocí několika příkazů vepsaných do vlastního skriptu spuštěného se startem systému. V Linuxu totiž existuje soubor, jehož obsah je prováděn při startu systému jako poslední a ze kterého můžeme pohodlně zavolat své vlastní skripty a nakonfigurovat tak libovolnou součást Linuxu dle svého. Jedná se o soubor /etc/rc.d/rc.local, jenž je vlastně prázdným skriptem, čekajícím na vaše odkazy.

CW17-33_LG 33

Tvorba spustitelných skriptů Vytvoření vlastního spustitelného skriptu představuje vytvoření obyčejného textového souboru, kterému následně přiřadíme atribut x (eXecutable). Nový soubor vytvoříme příkazem vi nas_novy_skript

V editačním módu poté vložíme první řádek #!/bin/bash

mu atribut pro spuštění příkazem chmod +x /nase_skripty/nas_novy_skript

Příkaz chmod (change mode) slouží ke kompletnímu nastavení souborových příznaků nebo, chcete-li, přístupových práv. Více informací vám dá příkaz man chmod. Se spouštěcím atributem se bude náš soubor chovat jako spustitelný program. Stačí tak napsat jeho název a kochat se správnými výstupy. Abychom však zajistili jeho provedení při startu systému, musíme na něj odkázat (viz výše) ve skriptu /etc/rc.d/ /rc.local. Otevřeme jej tedy v editoru vi /etc/rc.d/rc.local

a na konec skriptu dodáme řádek (existující řádky dodané systémem nijak neupravujeme) Manuálová stránka paketového filtru iptables (man iptables).

který zajistí provedení následujících příkazů v prostředí vlastního shellu. Každý řádek s výjimkou výše uvedeného, který započnete znakem #, bude při následné interpretaci v BASHi považován za komentář a ignorován. Dalším obsahem bude echo „1“ >/proc/sys/net/ipv4/ /ip_forward /sbin/ifconfig eth0 inet 192.168.1.1 netmask 255.255.255.0 up /sbin/ifconfig eth1 inet 192.168.100.254 netmask 255.255.255.0 up /sbin/ifconfig eth1:0 inet 192.168.99.254 netmask 255.255.255.0 up /sbin/route add default gw 192.168.1.254

První řádek zapne forwarding mezi všemi dostupnými síťovými rozhraními. Druhý potom nastaví první síťové rozhraní eth0 (pro nás brána do internetu). Třetí a čtvrtý řádek definují dvě podsítě zavěšené na fyzickém rozhraní eth1. Poslední řádek potom nastavuje standardní bránu, u které již není potřeba explicitně vypisovat správné rozhraní. Najde jej sama dle použité IP adresy. Náš skript uložíme a přiřadíme

/nase_skripty/nas_novy_ skript

Při příštím startu systému bude tento vykonán jako poslední ze sady služeb spouštěného runlevelu.

Nastavení paketového filtru Přímou součástí každého linuxového jádra je i paketový filtr (firewall). Jeho konfigurace velmi úzce souvisí s nastavením sítě jako takové. Pomocí paketového filtru totiž mimo jiné nastavujeme takzvaný NAT (Network Address Translation), který se velmi často používá právě v lokálních sítích. Pomocí různě provedených NATů totiž skryjete nebo ušetříte veřejné adresy, které zaměníte lokálními rozsahy. Problematika NATů již spadá nad rámec našeho seriálu. Na internetu však najdete informací dostatek. My si v následujícím jednoduchém příkladu předvedeme konfiguraci NATu typu 1:N, který je asi používán nejčastěji. Náš linuxový router dostal od poskytovatele připojení jednu veřejnou IP adresu (navázanou na rozhraní eth0), za routerem však máme připojeno několik stanic (na rozhraní eth1) v lokální síti s neveřejnými IP adresami, ze kterých bychom však chtěli na internetu komunikovat. Nastavení NA-

Tu provedeme opět pomocí vlastního skriptu, který na závěr začleníme do souboru rc.local tak, abychom zajistili jeho spuštění se startem systému. Příkazem vi /nase_skripty/nastaveni _natu

vytvoříme nový skript. Prvním řádkem bude opět sekvence #!/bin/bash

následuje načtení příslušných modulů paketového filtru do linuxového jádra modprobe ipt_masquerade

Dalším řádkem vyčistíme tabulku filtru pro případ, že by již obsahovala systémem definovaná pravidla před naší konfigurací (více man iptables) iptables -t nat -F

Na řadu přijdou vlastní pravidla paketového filtru umístěná právě do tabulky nat řetězce postrouting iptables -t nat -A postrouting -o eth0 -s 192.168.100.0/24 -j masquerade

Všechny pakety jdoucí z lokální sítě 192.168.100.0 s maskou 255.255.255.0 budou přeloženy na veřejnou IP adresu vnějšího rozhraní eth0 dle pravidla masquerade (lidově maškaráda). Tj. budou se v praxi poté navenek jevit jako jediný počítač s veřejnou IP adresou. Nastavení paketového filtru zkontrolujeme příkazem iptables -t nat -L

kde v řetězci (chain) postrouting uvidíme výše přidané funkční pravidlo. Závěrem přidáme našemu skriptu spouštěcí atribut a zahrneme jej do souboru rc.local. Více o paketovém filtru v příštím díle. (mar)

9 0436

SAP CONTRACT PROFFESSIONALS REQUIRED:

German, English, French speakers wanted www.sap-europe-nordic.com

SAP-VERTRAEGE: www.erp-ice.de

2.10.2009 8:51:23

34

KALENDÁŘ AKCÍ


Úterý 13. října ■ Ve dnech 13. – 15. října proběhne na výstavišti v německém Norimberku veletrh bezpečnosti IT s názvem „it-sa“. Ten má sloužit mimo jiné

jako informační a prezentační platforma pro ideovou výměnu mezi IT experty. Akci doprovází bohatý doprovodný program, jako např. kongres o bezpečnosti IT, shromáždění členů různých sdružení či celá řada workshopů. Více informací najdete na adrese www.proveletrhy.cz nebo na domovské stránce veletrhu www.it-sa.de.

Středa 4. listopadu Firma Komix pořádá v Praze v hotelu Angelo šestý ročník konference LaTes, která je zaměřena na problematiku související s laděním a testováním softwarových aplikací. V průběhu kon■

ference mohou návštěvníci kromě přednášek také vidět živé ukázky nástrojů pro testování, monitoring, diagnostiku a modelování od předních světových výrobců a nebude chybět ani bezplatná poradenská služba specialistů. Program a registrační formulář naleznete na adrese www.lates.cz.

www.cw.cz

Na fotografii (dole) jsou zleva vítězové jednotlivých kategorií Kryštof Dibusz, Tomáš Černý, Petr Pospíchal, Pavel Mikula a Lukáš Zich. Vyhlašovatelem byla společnost Abra Software a další detaily o soutěži včetně fotogalerie z finále najdete na adrese www.diplomovaprace.cz.

zakončena rautem a možností diskuze s významnými představiteli GFI, a to včetně CEO Waltera Scotta. Ve spolupráci se společností Marron Racing pak firma GFI pro zúčastněné připravila losování o tři repliky motocyklu Honda Monkey. ■ 17. září se do Hradce Králové sjelo třicet finalistů čtvrtého ročníku soutěže Diplomová práce roku. Čerstvé absolventy z patnác-

ti vysokých škol z České i Slovenské republiky čekalo závěrečné kolo soutěže a její slavnostní vyhlášení, akci hostila Univerzita Hradec Králové. Finále soutěže probíhalo v pěti soutěžních kategoriích. Každý z finalistů svou práci prezentoval před odbornou komisí složenou z lektorů vysokých škol a zástupců komerčních organizací.

■ Aktuálním trendům využití informačních a komunikačních technologií ve zdravotnictví – včetně horkých témat, jakými jsou například projekt e-health, datové schránky nebo bezpečnost zdravotních dat – se věnovala konference ICT ve zdravotnictví 2009, kte-

rá se konala 22. 9. 2009 v Kongresovém centru Ústřední vojenské nemocnice v Praze. Pořadatelem byla společnost IDG Czech a podrobnosti o dalších pořádaných akcích najdete na webu www. eventworld.cz. (mar) 9 0452

SEZNAM INZERUJÍCÍCH FIREM

ZE SPOLEČNOSTI

Aquasoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

■ 15. září byl v kongresovém centru Aldis v Hradci Králové slavnostně představen produkt pro vzdálenou správu GFI Max. Partnery GFI, kte-

ří se uvedení nového produktu účastnili, dopolednem provedl herec a zpěvák Jiří Macháček, tentokrát v roli moderátora. Celá akce pak byla

je publikací vydavatelství IDG Czech, a. s., které je podnikem IDG Communications, USA, největšího poskytovatele informací z oblasti výpočetní techniky na světě. Šéfredaktor: Ing. Petr Mandík (pen). . . . . . . . . . . . . . . . . 257 088 142 Zástupce šéfredaktora: Ing. Pavel Louda (pal). . . . . . . . 257 088 138 Tajemnice redakce: Růžena Holíková. . . . . . . . . . . . . . . 257 088 143

REDAKCE Zpravodajství:

Ing. Pavel Louda (pal) . . . . . . . . . . . . . . PhDr. Martin Noska, Ph.D. (mar) . . . . . Testy: Mgr. Petr Velecký (wep) . . . . . . . . . . . . Technologie: Ing. Pavel Louda (pal) . . . . . . . . . . . . . . PhDr. Martin Noska, Ph.D. (mar) . . . . . ChannelWorld: Tomáš Punar (top). . . . . . . . . . . . . . . . .

257 088 138 257 088 184 257 088 164 257 088 138 257 088 184 257 088 122

INZERTNÍ ODDĚLENÍ Ved. inzertního oddělení: Ing. Jitka Vyhlídková . . . . . . . 257 088 181 Petr Vopálecký . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 088 126 Ing. Helena Hajsterová. . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 088 127 Iveta Hančlová . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 088 119 Kateřina Kašparová . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 088 159 fax 257 088 174 International advertising: Lukáš Erben . . . . . . . . . . . . . 257 088 116 Grafická úprava: Aleš Mlejnský . . . . . . . . . . . . . . . . . . . 257 088 145 Korektorka: Mgr. Dagmar Schafferová . . . . . . . . . . . . . . 257 088 146 Vedoucí čísla: Mgr. Petr Velecký Uzávěrka čísla: 2. 10. 2009 Adresa vydavatelství: IDG Czech, a. s., Seydlerova 2451, 158 00 Praha 5, tel.: +420 257 088 111, fax: +420 257 088 185 Výkonná ředitelka: RNDr. Jana Pelikánová E-mail: [email protected] Internet: www.cw.cz, www.idg.cz Sazba a zlom: TypoText, s. r. o. Tisk: Česká Unigrafie, a. s.

CW17-34_LG 34

www.aquasoft.eu CCV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. obálka www.ccv.cz Citrix Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 www.citrixnews.com UMAX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 www.umax.cz České Radiokomunikace . . . . . . . . . . . . . . . . . . . .23 www.radiokomunikace.cz DataHelp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23 www.datahelp.cz DATASYS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 www.datasys.cz DIGI TRADE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 www.digi-trade.cz

Eaton Electric . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. obálka www.eaton.cz

Eset software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 www.eset.cz FairNet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24 www.fairnet.cz IBM Česká republika . . . . . . . . . . . . . . . . . . . . . . .9, 17 www.ibm.cz Inter-Consulting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 www.erp-ice.de J.K.R. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15, 26 www.jkr.cz JANUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3, 29 www.janus.cz KAKTUS Software . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 www.kaktus.cz

Evidence podle zákona 477/2001 Sb. U EKO-KOM Praha Registrace: MK ČR E 5250, ISSN 1210-9924 Tištěný náklad: 10 000 výtisků. Ověření tištěného a distribuovaného nákladu provádí ABC ČR, člen IF ABC. Autorská práva vykonává vydavatel. Publikování, přetištění či šíření obsahu nebo jeho částí jakýmkoliv způsobem v českém či jiném jazyce bez předchozího písemného souhlasu vydavatele – IDG Czech, a. s. – je zakázáno. Tato publikace obsahuje ilustrační obrázky a fotografie z kolekcí IDG News Service, IDG Image Bank. Tyto obrázky jsou chráněny copyrightem a použity v souladu s licencí. Periodicita: Computerworld vychází jedenkrát za čtrnáct dní. Cena jednotlivého výtisku: 20 Kč • 0,86 €/25,90 Sk Roční předplatné: Viz náš inzerát uvnitř čísla. IDG Czech, a. s., Seydlerova 2451, 158 00 Praha 5, tel.: +420 257 088 163, 776 035 440, fax: +420 235 520 812, e-mail: [email protected] Předplatné v SR: Magnet-Press Slovakia, s. r. o., P.O.BOX 169, 830 00 Bratislava, tel.: +421 267 201 931–33, fax: +421 267 201 910, 20, 30, e-mail: [email protected] Mediaprint-Kapa Pressegrosso, a. s., oddelenie inej formy predaja, Vajnorská 137, P.O.BOX 183, 830 00 Bratislava 3, tel.: +421 244 458 821, fax: +421 244 458 819, e-mail: [email protected] Distribuce: IDG Czech, a. s., Seydlerova 2451, 158 00 Praha 5, tel.: +420 257 088 163, fax: +420 235 520 812, e-mail: [email protected] Rozšiřují v ČR společnost PNS, a. s., v SR Mediaprint-Kapa, a. s., Bratislava. Doručování v systému D+1: Česká pošta, s. p. Příjem materiálů a záruky: Redakce přijímá písemné příspěvky, fotografie, výpisy programů apod. za předpokladu, že autorská práva k nim nejsou vázána na třetí osobu. Souhlas k otištění považuje redakce za automatický. Autor rovněž zaručuje, že jeho materiál nemá reklamní charakter. Výše honoráře je dle dohody. Nevyžádané rukopisy se nevracejí, redakce nezaručuje jejich otištění. Autor bere na vědomí, že jeho příspěvek může být bezplatně rozšířen v síti periodik IDG. Příspěvky označené jménem autora nevyjadřují bezpodmínečně mínění redakce. Redakce nepřebírá za kontrolu a ověřování materiálů žádnou záruku. Užití firemních značek a názvů výrobků je bez nároku na honorář.

KOBE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 www.kobe.cz KOMIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 www.komix.cz Minerva Česká republika . . . . . . . . . . . . . . . . . . . .15 www.minerva-is.eu MIPECOM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 www.mipecom.cz PB Com . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. obálka www.gfi.cz REKONix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 www.rekonix.cz SAS Institute ČR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 www.sas.com/cz STUDENT AGENCY . . . . . . . . . . . . . . . . . . . . . . . . . . .12 www.studentagency.cz Zebra systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 www.acronis.cz

International Data Group (IDG) je v oblasti IT přední světovou firmou na poli médií, analytického průzkumu a výstavnictví. Firma byla založena v roce 1964. Dnes nabízí nejširší rozsah mediálních prostředků, které proniknou k více než 120 milionům lidí nakupujících IT v 85 zemích světa, což představuje 96 % prostředků vynaložených celosvětově na nákupy v oblasti IT. Rozmanité produkty a služby firmy IDG pokrývají širokou řadu mediálních oblastí: publikace tiskovin, on-line publikování, výstavy a konference, průzkumy trhu a celosvětové marketingové služby. • IDG vydává přes 300 titulů novin a časopisů, z nichž alespoň jeden nebo více čte přes 100 milionů lidí, tyto publikace zahrnují mimo jiné též nejvýznamnější a celosvětově známé produkty firmy IDG, jmenovitě rodinu publikací Computerworld, PC World, Network World, Macworld a Channel World. • Pro uživatele on-line služeb nabízí IDG největší výběr technologicky zaměřených webových stránek na světě prostřednictvím sítě IDG.net (www.idg.net), která sestává z více než 330 specificky orientovaných webových stránek v 70 zemích celého světa. • International Data Corporation (IDC) je vedoucím světovým poskytovatelem dat týkajících se informačních technologií, rozborů a konzultačních služeb s výzkumnými středisky ve více jak 43 zemích, kde pracuje přes 700 odborných analytiků z celého světa. • IDG World Expo je vůdčím producentem a organizátorem více než 168 celosvětově pojatých konferencí a výstav pořádaných v 35 zemích světa, zahrnujících mimo jiné akce jako Macworld, COMNET, ICE (Internet Commerce Expo), LinuxWorld a ioITWorld. • IDG Marketing Services pomáhají vedoucím světovým IT firmám budovat mezinárodní povědomí o jejich značkových produktech cestou rozvíjení globálních integrovaných marketingových programů, založených na tiskových, on-line a výstavnických produktech firmy IDG rozšiřovaných v celosvětovém měřítku. IDG Recruitment Solutions jsou nejvýznamnějším světovým zprostředkovatelem na trhu pracovních příležitostí v oblasti IT. JobUniverse.com je první globální web nabízející přes 20 000 pozic ze 14 webových stránek po celém světě, soustředěných v jediné databázi s rozsáhlými možnostmi vyhledávání. • Další informace o firmě IDG je možno získat na www.idg.com. V České a Slovenské republice jsou mediální aktivity IDG zajišťovány vydavatelstvím IDG Czech, a. s., které je vydavatelem čtrnáctideníku Computerworld, měsíčníku CIO Business World a čtvrtletníků SecurityWorld a HD World a poskytovatelem on-line informací a služeb na webové adrese www.idg.cz. Centrála IDC pro východní a střední Evropu, Blízký východ a Afriku sídlí v Praze na adrese: IDC CEMA, Malé náměstí 13, Praha 1 (telefon 221 423 140, fax 221 423 150, www.idc-cema.com) a monitoruje stav trhu informačních a komunikačních technologií v těchto regionech.

2.10.2009 14:29:09

V těžkých dobách potřebujeme všichni přátele!

Pozdravte se s Maxem. S GFI MAX zvýšíte pravidelné příjmy, snížíte provozní náklady a poskytnete nejlepší služby v oblasti správy IT. GFI MAX – nástroje pro dohled a správu vzdálených systémů. Přítel, kterého potřebujete.

Zjistěte proč na:

www.gfi.cz/max

35-PBcom.indd ob35

Snadno & dostupně! 30 dní ZDARMA

10/1/09 10:08:14 AM

36-eaton.indd ob36

10/1/09 10:27:28 AM

Komplexní automatické monitorování sítě přináší vyšší výkon i bezpečnost

Recommend Documents