|
DESPEC Romania este unul dintre cei mai importanti distribuitori din tara de echipamente, accesorii si consumabile pentru tot ceea ce, in industria IT&C, ar putea fi sintetizat in doua cuvinte: printing & imaging. Compania s-a infiintat in 1995, pornind la drum cu distributia de consumabile, de la cartusuri de cerneala pentru imprimante, riboane si tonere, pana la CD-uri si DVD-uri, numai produse originale si de calitate si nu s-a adresat niciodata clientului final, ci exclusiv distributiei. Dupa cativa ani de activitate, a fuzionat cu un grup international specializat, de asemenea, pe distributia de consumabile si accesorii, de care insa, s-a desprins ulterior.
DESPEC Romania a evoluat de-a lungul timpului, ajungand sa distribuie la peste 4.000 de dealeri si revanzatori produsele pe care le importa. in gama sa de produse sunt incluse peste 10.000 de repere - imprimante, camere digitale, consumabile si altele - ale unor furnizori binecunoscuti pe plan mondial: Hewlett-Packard, Canon, Epson, Xerox, Lexmark etc, adica aproape toate marcile importante de pe piata.
 |
In ultimii ani, datorita unor dificultati financiare ale companiei-mama, investitiile au fost limitate si la DESPEC Romania. Dar din 2007, managerii companiei, astazi din nou cu capital 100% romanesc, au decis sa isi modernizeze sistemul IT&C, ca motor important al dezvoltarii afacerii. Printre obiectivele acestei modernizari, un loc important l-a ocupat si asigurarea unei securitati sporite a comunicarii electronice: ISA Server 2006 a inlocuit vechiul firewall Linux.
Situatia initiala
Primul computer din firma a fost un 386-SX pe care se faceau facturi. DESPEC vindea pe atunci cutii de dischete si ceva cartuse aduse din Germania. Compania, fondata de 4 oameni care erau si actionari si angajati, a avut prima sa retea, pe un cablu coaxial, intre 4 computere, in 1996. Au urmat apoi, pas cu pas, toate celelalte.
Dan Campeanu, IT manager la Despec, isi aminteste: "Cand a aparut prima data internetul comercial, ne-am luat si noi primul server, un Microsoft Small Business Server, cu tot ce aveam nevoie la acea vreme, inclusiv cu Exchange 5.5 si ISA Server. Era important sa ne largim orizontul, sa gasim noi distribuitori, sa tinem o legatura mai buna cu diversi furnizori. Era esential sa avem cea mai rapida metoda de comunicatie, e-mail-ul".
Compania a avut initial un singur cont de e-mail, la 12 computere. Dar odata cu primul server, toate computerele au devenit clienti de e-mail. Apoi, pe masura ce compania s-a dezvoltat, serverele s-au inmultit, inlocuind solutia Microsoft initiala. "Un timp, ne-am tot schimbat sediul - povesteste Dan Campeanu - si la fiecare schimbare am inlocuit si ce mai era prin computere si servere. La penultimul sediu aveam peste 30 de computere si vreo 8 servere. nici nu mai stiai ce fel de computere erau si nici cu ce licente. Totul trebuia repede, n-aveam niciodata timp de gandit in viitor, incercam sa tinem pasul cu afacerea".
Pe masura ce compania a crescut, o data cu sporirea volumului de comunicare devenise necesara si o protectie mai performanta a sistemului; un firewall care sa controleze accesul dintre reteaua interna si internet. La primul ISA Server, cei de la DESPEC renuntasera, atunci cand au inceput sa isi construiasca sistemul de servere separate inlocuind primul lor Small Business Server. Poate ca decizia de a alege un firewall de tip Open Source fusese generata si de o evaluare a costurilor, dar, in mod sigur, dupa cum isi aminteste Dan Campeanu, important a fost si lobby-ul unora dintre specialistii IT ai companiei, care au insistat pe langa conducere.
Cu timpul insa, au constatat ca aceasta solutie nu le satisface intru totul cerintele: le asigura, cat de cat, o protectie dinspre exterior inspre interior, dar nu si puterea de a controla accesul utilizatorilor numiti din retea. Cu Linux, IT-istii de la DESPEC puteau doar sa blocheze accesul tuturor la resurse, sau sa dea acces liber oricui, oriunde. Dar era necesara si o legatura intre baza de date de utilizatori si dispozitivul de control al accesului la internet, pentru ca sa poata da selectiv drepturi de acces, de a folosi alte programe (messenger, alte tipuri de conexiuni la internet) etc. Iar aceasta solutie Linux nu putea fi integrata optim cu solutiile Microsoft existente si, in primul rand, cu Active Directory. "in plus, si managerii incepusera sa duca dorul vechilor rapoarte de ISA, de dinainte.", spune Dan Campeanu, referindu-se la acele informatii pe care le ofera ISA Server privind utilizarea internetului: care sunt cele mai vizitate site-uri, ce utilizatori au folosit diferite site-uri, cat din banda au consumat si cat timp au stat pe un site etc.
"O multime de lucruri foarte utile, pentru ca, la un moment dat, poti sa ai nevoie sa maresti banda de net, dar fara niste rapoarte exacte nu stii pentru ce iti trebuie o anume dimensiune de banda si pe ce este consumata", subliniaza Dan Campeanu. Mai mult: chiar daca probleme majore de strapungere a sistemului de securitate nu au fost nici cu vechea solutie, acesta nu mai putea oferi siguranta, linistea ca nimic rau nu se poate intampla. "Am incercat sa securizam cat s-a putut serverele in interior in asa fel incat Linux sa nu fie decat un pas in plus de trecut, dar fara sa ne bazam pe el in intregime. Era si foarte mult de lucru ca sa faca tot ce vroiam noi; si pentru asta iti trebuie oameni care sa stie foarte bine Linux si sa se concentreze pe asta", zice Dan Campeanu. in companie, fusese un IT-ist care facuse configuratia pentru Linux, dar acesta plecase si lasase in urma o "cutie neagra" care functiona, dar in care cei ramasi nu mai puteau sa faca prea multe modificari.
Dupa ce DESPEC s-a desprins de compania mama, managerii sai au decis ca este cazul sa schimbe amalgamul cladit in timp si sa recladeasca sistemul IT pe o temelie stabila. Era timpul sa renunte la vechiul firewall, pentru o solutie sigura si cu mai multe facilitati: ISA Server 2006.
Solutia
Sistemul IT al DESPEC a fost reconfigurat cu sprijinul partenerului Microsoft, GeCad NET, intr-un concept unitar la nivelul tehnologiilor de ultima ora de la Microsoft: Exchange Server 2007, SharePoint Server 2007, SQL Server 2005 etc. Modalitatea de licentiere a fost OVS (Open Value Subscription ), care ofera nu doar facilitati financiare, dar si "abonament" pentru versiunile viitoare ale diferitelor aplicatii. Alexandru Molodoi, Chief Technical Officer la GECAD NET zice: "DESPEC a apelat la noi ca sa implementam toate serverele Microsoft intr-un mod bine definit, planificat si testat. Am upgradat intr-o solutie coerenta serverele Microsoft pe care deja le aveau si le-am integrat cu ISA Server 2006. Au fost si unele probleme, deoarece o aplicatie de-a lor de business nu trecea prin ISA, nu puteau sa o publice. Si atunci, am ales o solutie mixta: cu un firewall de tip hardware in fata si cu ISA in spate, pentru controlul accesului utilizatorilor la internet".
Dintre cei aproape 80 de utilizatori actuali de e-mail ai DESPEC, circa 20 fac parte dintr-o echipa mobila, indispensabila intr-o companie de distributie. Acesti utilizatori trebuie sa aiba acces de la distanta la casutele lor de e-mail si la diferite resurse ale companiei. Securitatea, in cazul unor astfel de conectari, este deosebit de importanta. "Astazi, avem acces la reteaua interna si e-mail permanent, de oriunde si, cu Exchange 2007, folosim si telefoane mobile cu Windows Mobile. Iar ISA Server ne ajuta foarte mult la publicarea serverelor Microsoft - care sunt acum interne, nu publice - si "scoatem la vedere" doar un anumit serviciu care trebuie accesat", explica Dan Campeanu. Asadar, acum exista, "in fata" serverelor, un firewall cu reguli de acces presetate, care permite, foarte simplu, publicarea unui serviciu pentru clientii care sunt in afara retelei.
Privind modul in care este folosit acum ISA Server 2006, Dan Campeanu mai spune: "Ne dam seama acum ca planul initial nu este suficient de ambitios pentru tot ce putem face cu ISA. Cand am inceput proiectul, ne-am gandit doar la securizarea accesului dintre interior si exterior si la controlul traficului. Apoi, am decoperit ca integrarea ISA cu celelalte servere Microsoft ofera mai mult si ne dorim sa refacem configuratia, astfel incat sa protejam reteaua interna mult mai bine decat am crezut initial ca se poate. Initial, planul era cu un DMZ (asa numita "zona demilitarizata"), in care sunt serverele publice. Acum vrem sa si separam serverele din firma de reteaua interna".
Conform acestui plan, accesul spre serverele din reteaua interna ar urma sa treaca tot prin ISA Server. Aceasta insemna ca vor putea sa dea drepturi de acces la resurse, pe fiecare persoana in parte, sa aiba un plus de control cunoscand permanent cine, cand si ce anume acceseaza.
Beneficii
Sistemul de licentiere OVS ales de DESPEC a inlesnit celor din aceasta companie atat posibilitatea de unificare a licentelor cat si a unor upgradari viitoare, cu costuri minimale. Aceasta se traduce si prin costuri de achizitii IT mai usor controlabile. Pe langa acest beneficiu al achizitionarii unei solutii complete Microsoft, apar si altele, deosebit de importante, legate direct de migrarea de la un firewall Open Source, la solutia Microsoft, ISA Server 2006.
Economii de mai multe mii de euro - Prima economie, la care se gandeste imediat Dan Campeanu, este cea care a fost facuta la abonamentul de internet: "Am descoperit ca o mare parte din banda era folosita pentru alte motive decat de business. si am limitat toate utilizarile de banda neautorizate. Banda folosita inutil (pentru descarcarea de fisiere personale, bancuri, filmulete etc) era, din estimarile noastre, cam de 1.200 euro/luna". Desigur, aceasta limitare a accesului pe internet a dus si la o folosire mai eficienta a timpului de lucru al utilizatorilor. si, implicit, la o crestere a eficientei acestora.
Pe de alta parte, costurile de administrare a firewall-ului sunt mult mai mici pentru ISA Server 2006. Este mult mai usor de folosit decat era vechiul Linux, iar oamenii din departamentul IT isi pierd mai putin timp cu operarea de modificari sau cu intretinerea firewall-ului. Desi pare dificil de estimat, Dan Campeanu se incumeta - bazandu-se pe experienta sa anterioara - sa aprecieze timpul economisit lunar la nivelul a cel putin 5-6 zile-om.
Pierderile de sute de mii de euro pot fi evitate - In cazul unei suspiciuni privind un posibil atac asupra retelei, sunt mult mai usor de vizualizat cu ISA Server 2006 toate accesarile din momentul respectiv si de blocat, punctual, un acces sau altul. Este un castig de timp si de siguranta. "Acum imi dau imediat seama daca este ceva suspect, daca cineva imi acceseaza o resursa interna si nu are voie. Dar cand imi lua o ora ca sa aflu cine si de unde ma ataca, ca sa reusesc apoi sa il blochez, in ora aceea. cine stie ce se putea intampla.", spune Dan Campeanu. Asadar, ISA Server aduce acum, practic vorbind, un castig greu de estimat, prin limitarea unor pierderi ce ar putea fi incalculabile.
Insa astfel de pierderi pot sa provina nu doar din potentiale atacuri malitioase. Alexandru Molodoi explica: "Cu produsele open source, fiecare face treaba care ii place. Deci eu instalez un Linux care imi place mie, vine altcineva dupa mine, nu stie ce am facut si se apuca sa refaca totul de la zero." Si la DESPEC a existat un specialist in Linux care a configurat vechiul firewall si care, dupa o vreme, a plecat.
Dan Campeanu recunoaste: "Am avut mari probleme. La un moment dat, nu mai mergea netul in toata firma. Cred ca am stat aproape o jumatate de zi sa ii dam de capat. Pierderile intr-o asemenea situatie sunt greu de calculat. Daca sta internetul, 50% din activitatea firmei noastre este paralizata. Daca nu pot comunica pe e-mail cand trebuie sa fac o comanda de 500.000 de euro la un furnizor, asta poate sa insemne si o saptamana in plus la livrare. O astfel de situatie poate duce la pierderi de sute de mii de euro. Si in relatia cu clientii sunt greu de estimat pierderile posibile. Ce se intampla daca un client mare vrea sa faca o comanda si nu poate sa dea de noi exact atunci sau comanda nu ajunge?."
Costul ISA Server, comparativ usor de recuperat, din exploatare. - Dan Campeanu isi aminteste ca firewall-ul Open Source, descarcat gratis si pus pe un computer vechi, a costat mai nimic. Atunci, la achizitie. Dar nu s-a avut in vedere faptul ca, pentru ca sa lucreze macar pe aproape de nivelul si capabilitatile unui firewall licentiat, el trebuia sa fie dezvoltat si asta presupunea costuri suplimentare de timp si alte resurse. Si nu este vorba numai despre salariul, adunat luna de luna, al dezvoltatorului specializat in Linux. Ci si despre resursele interne insuficient exploatate, pana ce firewall-ul ar fi ajuns la capabilitatile unuia licentiat.
Mobilitate, flexibilitate, integrabilitate - Asigurarea accesului de la distantt a resurselor companiei, bine securizat cu ajutorul ISA Server 2006, a conferit un plus de mobilitate fortei de vanzari, in conditii de control si securitate garantata. A insemnat si un plus de flexibilitate: "Pentru mine este mult mai simplu acum sa asigur asemenea drepturi de acces si sa am un control unitar", spune Dan Campeanu. Iar faptul ca in companie se lucreaza si cu aplicatii non-Microsoft esentiale pentru afacere - un ERP, diferite aplicatii ale furnizorilor pentru gestionarea comuna a unor liste de preturi, comenzi, confirmari etc - nu creaza nici o problema din punct de vedere al compatibilitatii.
Chiar daca la implementarea noului sistem unitar IT, bazat pe tehnologia Microsoft, au aparut si o serie de dificultati - cum apar intotdeauna la schimbarea unui sistem cu altul nou - problema unei alte variante de solutie decat Microsoft nu s-a mai pus: "Asa am castigat control, putem cunoaste ce se intampla de fapt in firma. Ar fi fost ridicol sa incercam sa integram solutia altora in sistemul asta. Cu ce costuri ? Si cu ce efort? Si pana la urma, pentru ce?", mai puncteaza Dan Campeanu.
|
Contact GECAD NET
