Technická infrastruktura MHMP 22.4.2009 František Volech,
[email protected], + 420 733 673 225 Bohdan Keil
[email protected], + 420 777 333 360
22.4.2009
Schůzka městských informatiků
1
Technická infrastruktura Dnešní program
22.4.2009
1. MepNet - informace 2. MS Exchange pro ÚMČ – další postup 3. Dotazy
Schůzka městských informatiků
2
Technická infrastruktura Technický upgrade uzlů MepNetu
22.4.2009
Výměna počítačů po dohodě s MČ Připraveno 60 sestav: NEC PM ML450,i945G,MT, cel.D360, 2x512 DDR2,2x80GB, CDROM,opt. myš, kláv., LAN ,free dos,3y.w. s kartou Adaptec RAID AAR-1210SA, serial ATA , 2ch. no cache, + APC Back-UPS CS 500 USB/Serial
Schůzka městských informatiků
3
Technická infrastruktura MČ 1 URM 2 P2 3 P3 4 P4 5 P6 6 P11 7 P20 8 P28 9 P38 10 P39 11 P42 12 P46 13 P48 14 MHMP 15 P5 16 P8 17 P10 18
22.4.2009
HW ML450, 2xSATA 70GB disk v mirroru, 512M RAM, 1xCPU Celeron 3.4Ghz OS FreeBSD 7.0 ML450, 2xSATA 70GB disk v mirroru, 512M RAM, 1xCPU Celeron 3.4Ghz OS FreeBSD 7.0 ML450, 2xSATA 70GB disk v mirroru, 512M RAM, 1xCPU Celeron 3.4Ghz OS FreeBSD 7.0 ML450, 2xSATA 70GB disk v mirroru, 512M RAM, 1xCPU Celeron 3.4Ghz OS FreeBSD 7.0 ML450, 2xSATA 70GB disk v mirroru, 512M RAM, 1xCPU Celeron 3.4Ghz OS FreeBSD 7.0 ML450, 2xSATA 70GB disk v mirroru, 512M RAM, 1xCPU Celeron 3.4Ghz OS FreeBSD 7.0 ML450, 2xSATA 70GB disk v mirroru, 512M RAM, 1xCPU Celeron 3.4Ghz OS FreeBSD 7.0 ML450, 2xSATA 70GB disk v mirroru, 512M RAM, 1xCPU Celeron 3.4Ghz OS FreeBSD 7.0 ML450, 2xSATA 70GB disk v mirroru, 512M RAM, 1xCPU Celeron 3.4Ghz OS FreeBSD 7.0 ML450, 2xSATA 70GB disk v mirroru, 512M RAM, 1xCPU Celeron 3.4Ghz OS FreeBSD 7.0 ML450, 2xSATA 70GB disk v mirroru, 512M RAM, 1xCPU Celeron 3.4Ghz OS FreeBSD 7.0 ML450, 2xSATA 70GB disk v mirroru, 512M RAM, 1xCPU Celeron 3.4Ghz OS FreeBSD 7.0 ML450, 2xSATA 70GB disk v mirroru, 512M RAM, 1xCPU Celeron 3.4Ghz OS FreeBSD 7.0 ML450, 2xSATA 70GB disk v mirroru, 512M RAM, 1xCPU Celeron 3.4Ghz OS FreeBSD 7.0 ML1 1x70GB disk, 256M RAM 1xCPU Pentium4 2GHz OS FreeBSD 6.2 ML1 1x70GB disk, 256M RAM 1xCPU Pentium4 2GHz OS FreeBSD 6.3 ML1 1x70GB disk, 256M RAM 1xCPU Pentium4 2GHz OS FreeBSD 6.4
Schůzka městských informatiků
4
Technická infrastruktura Technický upgrade uzlů MepNetu
Odpovězte prosím na sdělení , které vám brzy pošleme: Máte nějaké námitky proti výměně počítače v uzlu Mepnetu ? Pokud nepřijde odpověď, provedou výměnu pracovníci IMPROMATu v dohodnutém termínu
22.4.2009
Schůzka městských informatiků
5
Technická infrastruktura Technický upgrade uzlů MepNetu ETAPA 1 Vybudování nové páteřní sítě Využití optických tras zřizovaných organizací Připojení této páteře na Data centrum a MepNet Převedení provozu z páteřních lokalit na novou páteř Implementace základního managementu páteře ETAPA 2 Rozšíření páteře na další objekty Výstavba vlastních optik tam, kde to je možné (zejména k VMČ a ZO) Přepojení VMČ a ZO na novou páteř Připojení páteře na Internet (prostřednictvím příslušné DMZ)
22.4.2009
Schůzka městských informatiků
6
Technická infrastruktura Technický upgrade uzlů MepNetu
22.4.2009
Bude provedena rekognoskace lokality Pořízení dokumentace stavu uzlu Příprava na 2. etapu rozvoje MepNetu
Schůzka městských informatiků
7
Technická infrastruktura Technický upgrade uzlů MepNetu MČ
MČ
PE (PoP)
P - Florenc
DC II.
P - Museum
P - Mustek
MČ
DC I.
MČ
Internet
22.4.2009
Schůzka městských informatiků
8
Technická infrastruktura Technický upgrade uzlů MepNetu Časový plán do konce roku 2009: Vybudování optické páteře v rámci DP (Metra) Nutná součinnost DP a TSK Spolupráce s MČ (standardy, služby) – zjištění v rámci rekognoskace lokalit a přípravy migrace na přepojení Připojení MČ, primárně těch, které budou mít implementováno Proxio a budou potřebovat komunikovat s DC. V první vlně s P1,3,4, 8,11,15,17, v druhé vlně 13,19 Zřízení nového kapacitního připojení do Internetu
22.4.2009
Schůzka městských informatiků
9
Technická infrastruktura Technický upgrade uzlů MepNetu Časový plán do konce roku 2010: Rozšíření páteře na další objekty – Ostatní MČ neřešeny v roce 2009 Výstavba vlastních optických tras tam, kde to bude možné (zejména k VMČ a ZO) Přepojení VMČ a ZO na novou páteř Připojení páteře na Internet (prostřednictvím příslušné DMZ)
22.4.2009
Schůzka městských informatiků
10
Technická infrastruktura Technický upgrade uzlů MepNetu Aktuální stavy Vybudování nové páteřní sítě - projednáno, probíhá příprava smluv na dlouhodobý pronájem optických tras s metrem Spolupráce s MČ (standardy, služby) – zjištění v rámci rekognoskace lokalit a přípravy migrace na přepojení. Žádost o zaslání popisu používaných služeb do konce dubna 2009, u MČ pro 2009 (P1,3,4, 8,11,13,15,17,19) Zřízení nového kapacitního připojení do Internetu – připraveny instalace racků, probíhá jednání s DP a příprava jednání s poskytovateli
22.4.2009
Schůzka městských informatiků
11
Technická infrastruktura MS Exchange pro ÚMČ
Standardizace poštovních systémů úřadů městských částí Hlavního města Prahy
25.3.2009
Schůzka městských informatiků
12
Technická infrastruktura MS Exchange pro ÚMČ Dotazy:
1. Máte zájem o dodávku licencí MS Exchange 2007 ?
Ano/Ne
2. Máte zájem o dodávku HW pro Exchange server(y) ?
Ano/Ne
3. Počet uživatelů pošty (mailboxů)
?
………
25.3.2009
4. Současný systém elektronické pošty včetně verze (Exchange 5.5, Exchange 2000, Exchange 2003 popřípadě jiný – jaký ?)
5. Existuje MS Active Directory? Jestliže ano jaká verze (2000, 2003, 2003 R2, 2008)
6. Existuje infrastruktura veřejného klíče – certifikační autorita?
7. Exsituje antivirové řešení pro poštu? – jaké
8. Představa o velikosti mailové schránky pro uživatele Schůzka městských informatiků
13
Technická infrastruktura MS Exchange pro ÚMČ
Odpovědi: Požadují dodávku celého poštovního systému: 9 Požadují buď licence nebo HW: 8 Nechtějí nic: 3 Neodpověděli na dotazy: Celkem licencí: 25.3.2009
Schůzka městských informatiků
2 2 985 14
Exchange pro ÚMČ Otázky 1až 3 ÚMČ Licence Praha 1 N Praha 2 A Praha 3 A Praha 4 Praha 5 N Praha 6 N Praha 7 A Praha 8 A Praha 9 Praha 10 A Praha 11 A Praha 12 A Praha 13 A Praha 14 A Praha 15 N Praha 16 N Praha 17 A Praha 18 A Praha 19 N Praha 20 N Praha 21 A Praha 22 A celkem
25.3.2009
Otázky 4 až 8
HW Mailboxy Pracovník A Havlíček Ondřej A 300 Drnovský Jan N 300 Hilmar Tomáš
Pošta MS AD CA AV Mailbox Lotus Profix ne ano Symantec neom. Exch2003 2003 R2 Symantec neom.
N A N N
Unger Pavel Eliáš Vít 300 Botek Radomír 500 Klauda Jan
Exch Lotus
A A A A ? A N N A A N A A
470 270 230 240 230
200 100
60 85 2985
Braun Marcel Zíka Martin Hlava Milan Kaprálková Jiřina Klička Jaromír Tuček Roman Farník Jan Loučka Petr Náprstek Lukáš Buršík Tomáš Píša Ondřej Nedvěd Martin Holeček Martin
Exch2003
350CAL 350
2003
Exch2003 2003 Exch2003 2003 Exch2003 2003 Exch2003 ano Exch2007 2000
Nod32
300 MB
Avast Avast4.8 Avast AVG 8 Clamav
500 MB různé 500 MB 50 MB Virtual. 400 MB 200CAL
Exch5.5 2003 ano Exch5.5 2000 Eset Exch2003 2003 R2 Symantec Lotus ne Symantec Exch2003 2003 TrenMicro Exch5.5 2000 Avast
Schůzka městských informatiků
Pozn.
15
200 MB 1 GB 1 GB 85CAL 1 GB 600 MB
Technická infrastruktura MS Exchange pro ÚMČ
Cíle standardizace •
Jednotný systém poštovních služeb MS Exchange 2007 SP1 – Zajištění jednotné licenční politiky a životního cyklu verzí – Zjednodušená správa a koordinace jednotlivých subjektů – Standardizovaný přístup a práce uživatelů včetně mobilních – Zvýšení možnosti spolupráce mezi jednotlivými subjekty
22.4.2009
Schůzka městských informatiků
16
Technická infrastruktura MS Exchange pro ÚMČ Dvě možnosti řešení ( lokální nebo centrální )
1.Typový projekt Exchange 2007 – připravujeme pilotní instalaci pro 3 ÚMČ 2.Využití centrálních služeb MHMP – pilotní instalaci začneme připravovat po spuštění produkčního poštovního provozu v 2.pol. 2009
22.4.2009
Schůzka městských informatiků
17
Technická infrastruktura Přehled funkcí které jsou součástí centrálních služeb ( v porovnání s lokální instalací )
22.4.2009
Archivace - eVault Disaster recovery – zálohování a obnova dat Antivirová ochrana Antispam ochrana PKI – šifrování a digitální podpisy Kompletní podpora mobilních uživatelů BlackBerry Správa systému Schůzka městských informatiků
18
Typový projekt Exchange 2007 pro ÚMČ Exchange 2007 HUB/CAS servery
Firewall
Externí uživatelé
Interní uživatelé
CCR – MBX servery
Microsoft Outlook POP3/SMTP klient Outlook Web Access Exchange Anywhere
DAS
DAS
Microsoft Outlook POP3/SMTP klient Outlook Web Access
MS Active Directory
PKI Doména
22.4.2009
Schůzka městských informatiků
19
Technická infrastruktura MS Exchange pro ÚMČ Pilotní instalace typového projektu bude provedena na vybraných
3
ÚMČ
Kritéria pro výběr: - první tři přihlášení
- požadavek na lokální instalaci - poskytnutí součinnosti - splnění podmínek pro implementaci
22.4.2009
Schůzka městských informatiků
20
Technická infrastruktura MS Exchange pro ÚMČ
Podmínky pro lokální implementaci na MČ •
Upgrade domény na Windows 2003 R2 SP2 nebo Windows 2008
•
Implementace/Upgrade Exchange 2007 SP1
•
Migrace klientů
•
MČ musí řešit samostatně – Disaster recovery
– Antivir/Antispam ochrana – Archivace – PKI infrastruktura – Správa a provoz 22.4.2009
Schůzka městských informatiků
21
Technická infrastruktura Diskuze ?
? 22.4.2009
Schůzka městských informatiků
22
Technická infrastruktura Děkujeme za pozornost ….
Bohdan Keil
[email protected], + 420 777 333 360
František Volech,
[email protected], + 420 733 673 225
22.4.2009
Schůzka městských informatiků
23