Project: OutFit4You Blok 1
SNE
ADVIES
Team: Klas: Studenten:
Datum:
: Team Mario, 74 : ICT 107 : Lennard Fonteijn Harish Marhe Nicoletta Saba Turgay Saruhan Robin Tummers : 16-10-2008
Inhoudsopgave
Inleiding
3
1.
Plattegrond
4
2.
Computers & Servers
5
3.
Kostenoverzicht: computers en server
8
4.
Dedicated Server
9
5.
Internet Service Provider
10
6.
Beveiliging
11
7.
Back-up
14
Conclusie
16
Bronnen
17
2
Inleiding In dit verslag zullen wij een adviesrapport maken. Hier zullen wij de opdrachtgever zo goed mogelijk advies geven rond de ICT mogelijkheden binnen onze OutFit4You winkel. Hierbij kunnen we denken aan advies over de beveiliging van de servers en de winkel, wat voor netwerkverbindingen we dienen te gebruiken en welke servers de beste zijn. Ook zullen we van al deze onderdelen een kostenoverzicht weergeven, om de opdrachtgever een goed beeld van de kosten te kunnen geven. Op de laatste pagina staan alle bronvermeldingen die we hebben gebruikt voor de adviezen.
3
1.
Plattegrond
Om te beginnen, kunt u hieronder de plattegrond zien van de winkel. Hiermee kunt u makkelijker een beeld krijgen van waar alle apparatuur komt te staan en dus hoe de winkel eruit zal komen te zien.
4
2.
Computers & Servers
In de OutFit4You winkel hebben wij 8 Computers met daarvan 6 met dezelfde hardware en configuratie geplaatst. Deze 6 computers worden door de klant gebruikt nadat deze een scan van hem/haar zelf heeft laten maken. Op deze 6 computers komt dus een redelijk grafisch programma te staan. Op de andere 2 computers, die bij de receptie staan, wordt de betaling geregeld en de gegevens worden ingevoerd. In de OutFit4You winkel staat ook een lokale server, waar alle klantgegevens en de gemaakte kleding van de klant opgeslagen worden.
Hieronder kunt u de minimale vereisten vinden (soft- en hardware).
Minimale vereisten Computers • Een 350+ watt PSU (power supply unit) • Een Moederbord met de volgende slots: AGP videokaart, DDRRAM1 of DDRRAM2, 2 of meer USB hubs, IDE en SATA. • 1gb+ RAM • Een harde schijf van 40gb + • Een ATI-Radeon9500/Nvidia Geforce 6series + • Een redelijk compacte computer kast • Onboard network 100 m/bits
Minimale vereisten Server + switch • Schijf van 500gb of meer • 100 m/bits LAN • 8 of meer poorten
5
De computers • • • • • • • •
AMD Athlon 2,2ghz 1024 MB RAM 80 GB Hardeschijf DVD Writer Toetsenbord Muis 10/100 m/bits LAN Inclusief Windows XP of Vista € 330,--
per stuk
Een Goed kwalitatief systeem voor de meeste programma’s, dus ook onze winkel applicatie. Deze computer wordt gebruikt in de winkel en bij de receptie. Dus 8 exemplaren zijn vereist.
AGP videokaart Nvidia Geforce 6800 XFX • • •
256MB videokaart geheugen PCI-E en AGP uitgang Makkelijke installatie € 40,-- per stuk
Een grafische kaart die ons interactieve kleding creator makkelijk moet kunnen ondersteunen. Deze videokaart wordt ook in alle computers geplaatst en we hebben er dus ook 8 van nodig.
6
De Server
Een Dell PowerEdge T300 • Dual-Core Intel Xeon processor • 750gb aan schijfruimte • 100mbits + LAN • 4 GB geheugen • Makkelijk te configureren • 3 jaar garantie € 1.169, -- per stuk
Een redelijk formaat server voor een klein bedrijf/winkel. Er zijn verschillende uitvoeringen van met bijvoorbeeld meer geheugen of snellere processoren.
Switch Dell PowerConnect 2708 • 8 poorten • 100 mbits LAN • 3 jaar garantie • Makkelijk te configureren
€ 119,-- per stuk
Een simpele Switch voor onze winkel om alle pc’s en de server aan elkaar te verbinden.
7
3.
Kostenoverzicht: computers en server
De computers Computers Videokaarten
De server Server Switch
Prijs per stuk
Benodigde Aantal
Totale prijs
€ 330,-€ 40,--
8 8
€ 2.640,-€ 320,-Totale kosten computers:
€ 1.169,€ 119,--
1
€ 1.169,--
1
€ 119,-Totale kosten server: Totale kosten hardware:
€ 2.960,--
€ 1.288,--
€ 4.248,-
Kosten zijn inclusief BTW, zonder de netwerkkabels en andere extra’s, want deze staan in de business case.
8
4.
Dedicated Server
Wij hebben besloten om gebruik te maken van een dedicated server binnen onze winkel. Het zou dan niet nodig zijn om het te onderhouden. Een nadeel is dat de kosten relatief hoog kunnen liggen. We gaan er wel vanuit dat de winkel en de site succes zullen behalen. Een andere reden waarom we voor een dedicated server kiezen is omdat, het verkeer op de website heel druk kan zijn. Het is de bedoeling dat ook vanaf thuis klanten hun kleding kan bestellen of eventueel kan aanpassen. Mogelijke opties voor dedicated servers zijn de Dell R300, R195 en supermicro Xeon servers die aangeboden worden door Denit. Dit omdat Dell een grote naamsbekendheid heeft. Bovendien werken de servers op groene en minder stroom, waardoor het niet zo snel warm wordt.
Waarom Denit? We hebben gekozen voor Denit, omdat het redelijk populair is op de hosting markt. Met ruim 10.000 domeinen en 350 webservers is Denit één van de grootste hosting bedrijven in Nederland te noemen. Het bedrijf heeft vooral een goede reputatie als het gaat om klantenservice. Waarom geen shared hosting? Voor onze winkel zouden we ook voor shared hosting kunnen kiezen, omdat het goedkoper is dan een dedicated server. Maar de nadelen wegen veel meer op dan de voordelen. Zo moet je de server ook delen met andere mensen, waardoor de bandbreedte al snel omlaag gaat voor iedereen. Verder wordt hierdoor ook de opslag voor iedereen kleiner. Hierdoor kan de site ook niet echt uitgroeien en dat is al een slecht teken voor ons, want zoals hierboven al beschreven staat, wordt bijna alles via de computer en site gedaan en daar kunnen we dus echt geen risico bij nemen.
9
5.
Internet Service Provider
Wij hebben besloten om kabelinternet van UPC te gebruiken, omdat in tegenstelling tot ADSL de snelheid niet afhankelijk is van de afstand van de wijkcentrale. Bijvoorbeeld als wij een 3 MB/s zouden abonneren en de afstand tot de wijkcentrale meer dan 5.8 Km is, dan zou de verbinding maximaal 1 MB/s worden (dit zou geldverspilling zijn). Een andere reden waarom we kabel boven ADSL kiezen, is omdat het in verhouding goedkoper is en omdat de UPC verder met de technologie is. Zo kunnen gebruikers al een download snelheid behalen van 35MB/s, terwijl ADSL en zelfs ADSL2 niet tot die snelheden kunnen komen. ADSL2 heeft ‘maar’ een maximum snelheid van 24 MB/s. Nog een voordeel van UPC is dat ze ook in de andere grote steden actief zijn, waardoor we geen contract met een andere provider hoeven te nemen als we uitbreiden in bijvoorbeeld Den Haag, Lelystad-Almere of Eindhoven.
Waarom geen Ziggo? Ziggo is net als Upc een kabelinternetprovider en is zelfs voor heel Nederland beschikbaar. Wij hebben besloten om niet voor Ziggo te gaan, omdat Ziggo in verhouding met UPC meer storingen heeft. Zo staan er krantenartikelen vol met klachten in korte tijd. Verder heeft het ook een miljoenenverlies geleden, waardoor de prijzen voor het abonnement ook niet gunstig zullen zijn. Na dit gezegd te hebben komt duidelijk naar voren dat Ziggo (op dit moment) niet echt betrouwbaar is, waardoor we het niet in onze winkel willen hebben als internetprovider.
Waarom geen Satellietverbinding(provider) Met behulp van een satelliet kun je overal in de wereld een verbinding met het internet krijgen, alleen is het grote probleem de prijs. Zo betaal je vaak al een boel, plus upload niet meegerekend. Dan wordt het nog duurder. Verder heb je ook een krappe datalimiet (700 MB downloaden). Mede door deze aspecten valt deze optie dus af.
10
6.
Beveiliging
OutFit4You zal “klein beginnen”, en dus met maar een server. Maar hoe klein een netwerk ook is, is zeker een beveiliging vereist. Denk hierbij aan het beveiligen van de toepassingen en de e-mail, waarmee klanten en werknemers met elkaar communiceren. Er staat waardevolle en vertrouwelijke informatie op opgeslagen. Deze middelen zorgen ervoor dat klanten met ons kunnen communiceren en zelfs goederen kunnen bestellen. Als onze servers dus plat liggen, gaat dit ten koste van de productiviteit en lopen de relaties met onze klanten gevaar en misschien lijdt de economische schade.
Om dit soort situaties te voorkomen en onze servers zo goed mogelijk veilig te maken, moeten we verschillende maatregelen nemen: 1. 2. 3. 4.
Malware voorkomen Netwerk beveiligen Veilige plek voor de server Toegang beperken
1. Malware voorkomen Malware zijn, als wormen, virussen en trojaanse paarden, programma's die door kwaadwillende zijn gemaakt en op de computers terecht kunnen komen. Sommige malware verwijderen bestanden of wijzigen deze, andere malware nemen computerbronnen in beslag, terwijl nog andere malware zorgen ervoor dat buitenstaanders toegang tot de bestanden hebben. Om dit te voorkomen zullen wij een antivirussoftware installeren in alle computers. Deze onderzoekt de inhoud van binnenkomen e-mailberichten op viruskenmerken. Als een virus wordt gevonden, wordt dit verwijderd. Ook willen wij ervoor zorgen dat iedereen in ons team weet, dat zij bestanden die als bijlage aan een e-mailbericht zijn toegevoegd en afkomstig zijn van een onbekende, verdachte, of onbetrouwbare afzender moeten verwijderen en zeker niet openen.
11
2. Netwerk beveiligen Internet wordt gebruikt voor surfen en e-mailen, maar het brengt ook serieuze gevaren met zich mee, zoals hackers. Als een hacker een geldig computeradres heeft gevonden, probeert hij gebruik te maken van zwakke plekken in de software of wachtwoorden te ontcijferen om zo toegang te krijgen tot het netwerk en uiteindelijk tot de computers en alles wat daarop staat. Het is dus noodzakelijk om het veilig te gebruiken. Dit kunnen we doen door met onze medewerkers de volgende punten af te spreken. • Alleen vertrouwde websites dienen bezocht te worden. • Er wordt gesurft als dat alleen noodzakelijk is en dus niet voor selfentertainment. • Nooit webpagina’s bekijken vanaf een server. Maar een client-pc of laptop gebruiken. Ook zullen wij gebruik maken van een firewall/router. Daarmee kunnen we webadressen filteren en internetverkeer naar en vanaf gevaarlijke websites blokkeren. Zo kunnen wij de toegang tot onze netwerk beheren. Ongebruikte netwerkpoorten zullen afgesloten worden. Netwerkpoorten maken communicatie tussen cliëntcomputers en servers mogelijk. Om het netwerk beter te beveiligen en ongeoorloofde toegang onmogelijk te maken, moeten we deze niet toegankelijk maken. 3. Veilige plek voor de server Het is zeer belangrijk, dat onze servers op een veilige plek kommen en niet fysiek kwetsbaar zijn. Dit gaan we doen door de machines in een veilige, goed geventileerde ruimte. Wij zullen dus zorgen voor een serverruimte met ramen en een enkele deur die op slot kan.
Dit is noodzakelijk, zodat onbevoegden niet zomaar met de interne onderdelen kan rommelen. Het is ook belangrijk dat we een lijst bijhouden met de werknemers die een sleutel van de serverruimte hebben en een lijst met de serienummers van alle servers, en hier onze bedrijfsgegevens bij te zetten, zodat ze in het geval van diefstal gemakkelijk kunnen worden teruggevonden.
12
4. Toegang beperken Wij willen onze servers zo configureren, dat toegang voor iedere gebruiker bepaald wordt door ze in groepen te delen en rechten aanpassen per elke groep, bijvoorbeeld de groep IT-operators zal toegang hebben tot alle programma’s en mappen, terwijl een administratieve medewerker alleen toegang zal hebben bij de programma’s en mappen die voor dat werk bedoeld zijn. Hiermee kunnen we ervoor zorgen dat gebruikers geen wijzigingen kunnen aanbrengen op gebieden die cruciaal zijn voor de werking van de server of cliëntcomputer. Het voorkomt tevens dat gebruikers software installeren die een virus met zich meebrengt of de integriteit van het netwerk in gevaar brengt.
De bovengenoemde vier stappen om onze servers zo goed mogelijk te beveiligen, zullen wij nu stap voor stap beschrijven.
13
7.
Back-up
We hebben net de maatregelen beschreven die nodig zijn voor het beveiligen van OutFit4You. Daar hoort ook dataverlies (en dus ook back-up) erbij, maar omdat dit een veelvoorkomend probleem is, gaan we dit apart bespreken. Voor de back-up hebben wij een simpel oplossing: De data van de cliënt (computers die in de winkel zullen zijn en dat door de klanten gebruikt zullen worden) zal automatisch opgeslagen worden op de lokale server in de daarvoor bestemd mappen of schijf. Dit gaan we doen zodat we slechts een back-up hoeven te maken (van de server) in plaats van een voor elke computer. Dit is ook zodat er geen data verloren gaat als een van de cliënt crasht.
Standaard eigenschappen Standaard zijn er in een server meerdere harde schijven die gebruikt worden voor meerdere taken: • Dataopslag • Failure voorkomen (bv. server werkt niet) • Dataverlies voorkomen Dataopslag is vanzelfsprekend, natuurlijk, maar het is ook heel belangrijk dat een server niet stil kan blijven staan want dat kost geld. Deze “failure” is te voorkomen dankzij de meerdere schijven, want als er een van die schijven kapot gaat of defect is, zal de server blijven werken en de data zal niet verloren gaan, dankzij de standaard eigenschap van de servers, dat heet “mirroring”, oftewel “weerspiegeling”. Hierbij wordt de helft van de opslag gebruikt om een weerspiegeling te maken van de andere helft en het is een goede manier om dataverlies te voorkomen.
Acronis True Image Maar dit is niet genoeg. Het is altijd beter om twee oplossingen te hebben, en daar hebben wij voor gekozen. Voor de echte backup raden wij Acronis True Image aan. Acronis is een uitgebreide oplossing voor back-up en herstel voor servers waarmee u zo snel mogelijk uw werkzaamheden kunt hervatten en stilstand kunt minimaliseren. Het bevat de volgende eigenschappen: 14
• • •
•
Gecentraliseerde bewerkingen op afstand zijn nu nog eenvoudiger met de nieuwe Acronis Management Console Snapshots van meerdere volumes — Laat u een back-up maken van gegevens op meerdere volumes Zet imagebestanden om in VMDK of VHD voor onmiddellijke virtualisatie — Ondersteunt de meest gangbare besturingssystemen voor virtualisatie Maakt CD's met opstartimages, PXE-pakketten en opstartbare herstelmedia ISO's — Elimineert de noodzaak om afzonderlijke herstelmedia te gebruiken en biedt flexibiliteit voor toepassingsbeheer
Verschillende versies Er zijn verschillende versies beschikbaar en ons advies gaat naar de volgende drie versies: (Kosten per licentie) Acronis True Image Echo Enterprise Server € 945,-Acronis True Image Echo Server voor Linux € 649,-Acronis True Image Echo Server voor Windows € 649,-De Echo Enterprise Server versie kan gebruikt worden voor beide Windows en Linux servers. Als u dus besluit om meerdere besturingsystemen te gebruiken, dan is dit de beste oplossing. De andere twee versies (Acronis True Image Echo Server voor Linux en voor Windows ) verschillen bijna niet van de Echo Enterprise Server, behalve voor de besturingsystemen waarvoor ze bestemd zijn.
Waarom geen Symantec Backup Exec? Het is beter om geen Symantec Backup te gebruiken omdat zijn bestanden erg groot zijn en Acronis is compact. In het kort: Symantec bestanden zijn heel groot waar Acronis heel klein is en dus veel minder plaats nodig heeft op de harde schijf. Ook zijn er verschillende topics op forums waar “niet al te goed” over Symantec wordt gesproken. Een betrouwbare bron is het artikel “A regular Ghost user tries out True Image V9 and concludes that Ghost V10 has met its match” waar een Symantec gebruiker vertelt over zijn ervaringen met beide software. Daar wordt verteld over de veelvoudige mislukte back-ups en corrupte bestanden van Symantec en het “makkelijk te gebruiken” Acronis. Zelf hebben wij ook enige ervaringen gehad met Acronis en Symantec en zijn van dezelfde opinie van de schrijver van dit artikel.
15
Conclusie In de OutFit4You winkel hebben wij 8 Computers met daarvan 6 met dezelfde hardware en configuratie geplaatst. Wij willen een lokale server voor deze computers, waar alle klantgegevens en de gemaakte kleding van de klant opgeslagen worden. Wij hebben besloten om gebruik te maken van een dedicated server binnen onze winkel. De reden waarom we voor een dedicated server gaan is, omdat het verkeer op de website heel groot zal worden. Voor onze winkel zouden we ook voor shared hosting kunnen kiezen, omdat het goedkoper is dan een dedicated server. Maar de nadelen wegen veel meer op dan de voordelen. Zo moet je de server ook delen met andere mensen, waardoor de bandbreedte al snel omlaag gaat voor iedereen. Wij hebben besloten om kabelinternet van UPC te gebruiken, omdat in tegenstelling tot ADSL de snelheid niet afhankelijk is van de afstand van de wijkcentrale. OutFit4You zal “klein beginnen”, en dus met maar een server. Maar hoe klein een netwerk ook is, is zeker een beveiliging vereist. Om dit soort situaties te voorkomen en onze servers zo goed mogelijk veilig te maken, moeten we verschillende maatregelen nemen: 1.Malware voorkomen 2.Netwerk beveiligen 3.Veilige plek voor de server 4.Toegang beperken Om dataverlies te voorkomen (back-up) willen we, Acronis True Image gebruiken. Acronis is een uitgebreide oplossing voor back-up en herstel voor servers waarmee u zo snel mogelijk uw werkzaamheden kunt hervatten en stilstand kunt minimaliseren.
16
Bronnen Computers & Server, de hardware: • • • • • • •
http://www.pcdokter.nl/nieuwesystemen/sweexmidiblack.jpg http://www.pcdokter.nl/nieuwesystemen.html http://img91.imageshack.us/img91/6541/6200djz1.jpg http://i.dell.com/images/global/products/pedge/pedge_highlights/p edge_t300_overview1.jpg http://www1.euro.dell.com/content/products/productdetails.aspx/pe dge_t300?c=nl&cs=nlbsdt1&l=nl&s=bsd http://i.dell.com/images/global/configurator /chassis/Emea/pwcnt_2708_quarter_131x145.jpg http://configure2.euro.dell.com/dellstore/config.aspx?c=nl&cs=nlbs dt1&kc=305&l=nl&oc=PC2708&s=bsd&sbc=pwcnt_2708
Beveiliging binnen en buiten de winkel (servers): • •
http://www.microsoft.com/netherlands/ondernemers/veiligheid/ http://www.qualitygamers.eu/info/serverruimte.jpg
Backup: “A regular Ghost user tries out True Image V9 and concludes that Ghost V10 has met its match” • •
http://www.acronis.com/company/inpress/2006/04-02-en.html http://www.techsupportalert.com/drive-imaging-reviews.html
17