Blog

You are currently viewing Hibrid (on-premise / cloud) informatikai rendszer kialakítása kereskedelmi cég részére – 2021

Hibrid (on-premise / cloud) informatikai rendszer kialakítása kereskedelmi cég részére – 2021

Ebben a cikkben egy több telephelyes zalaegerszegi KKV informatikai hálózatának 2021 évi tervezését és kivitelezését mutatjuk be.

Bevezető: ez a bemutató cikk a „Rendszergazda projektek” sorozatunk második részeként íródik. Ebben a sorozatban az általunk kivitelezett informatikai rendszerek rendszergazdai munkáival kapcsolatos tapasztalatainkat osztjuk meg, egyúttal mutatjuk be munkánkat az érdeklődő kollégák, és leendő partnereink részére.

Előzmények: egyik legrégebbi (több, mint tíz éves) ügyfelünk fejleszteni kívánta informatikai rendszereit. A fejlesztés előtt a felhasználói számítógépek központosított jogosultságkezelés és vezérlés nélkül működtek, egyedül egy közös hálózati mappa segítette a fájlcserét, az is csak a központi telephelyen belül. A cég által üzemeltetett webáruház megnövekedett forgalma szükségessé tette, hogy azon naprakész ár- és készletinformációk jelenjelek meg. A több ezer aktív terméket tartalmazó webáruház funkcionális fejlesztése is időszerűvé vált, így egy komplex rendszer tervezése és kivitelezése lett a feladatunk.

A projekt ügyféloldali igényei:

  • Készüljön egy új, modern webáruház (nagyon sok extra igénnyel).
  • Legyen összekapcsolva az ügyviteli szoftver az új webáruházzal.
  • Lehessen egyazon környezetben dolgozni mindegyik telephelyen.
  • Lehessen távolról dolgozni (home office), biztonságosan.
  • Modern technológiákra legyen felépítve, elfogadható áron.

A projekt során elvégzett feladatok, a kialakított rendszer tulajdonságai:

  • Új ügyviteli (számlázó- és készletnyilvántartó) rendszert vezettünk be.
  • A korábbi felhős (bérelt) számlázóból migráltuk a cikktörzset, készletinformációkat.
  • A felhasználói számítógépek biztonságosan, központi felügyelettel üzemelnek tovább.
  • A több városban lévő üzlet / bemutatóterem VPN kapcsolatokkal összekötésre került.
  • Minden telephelyről elérhetővé váltak a közös fájlok és az ügyviteli szoftverek is.
  • Az egyes telephelyek elkülönített, de a webáruházban közös raktárral működnek.
  • Az ügyviteli szoftverből a webáruház irányába szinkronizálódnak a termék-adatok, árak, készletek, kedvezményes árak, és további fontos adatok (vonalkód, speciális jellemzők).
  • A webáruházból az ügyviteli szoftver felé szinkronizálódnak a vevői megrendelések.
  • Kialakításra került egy felhős környezet (adatparki szolgáltatás):
    • A felhős környezet VMWare ESXi alapon került kialakításra, Supermicro hardveren
    • XMPP protokollra épülő saját, védett chat szerver kialakítása, AD hitelesítéssel
    • Linux alapú tűzfal és VPN szerver (barangoló kliensek és telephelyek közé is)
    • Windows alapú ügyviteli szoftver futtatása Microsoft IIS applikációként
    • Dedikált virtuális gép a webáruház és az e-mail (levelezés) részére
    • Modern, konténerizációs (Docker) technológiák használata
  • Kialakításra került egy két szerveres helyi infrastruktúra a központi telephelyen:
    • Linux alapú tűzfal és VPN szerver, plusz KVM alapú virtualizáció
    • Elkülönített, biztonságos vendég / dolgozói WiFi hálózat
    • Microsoft Hyper-V alapú virtualizáció
    • Active Directory tartományvezérlő
    • DNS szerverek
    • DHCP szerverek
    • Fájlmegosztás szolgáltatás
    • Ügyviteli szoftver hálózatos futtatása
    • MPL címiratkitöltő és egyéb hálózatos programok futtatása
    • Biztonsági mentések készítése, fogadása, tárolása, ellenőrzése
  • A mobil kliensek teljes-körű távmunka-képesek, biztonságos VPN kapcsolaton keresztül.
  • A rendszer összes szolgáltatását automatikus felügyeleti rendszerek monitorozzák.

A rendszer kivitelezésekor alkalmazott technológiák, szoftverek:

  • VMWare ESXi virtualizációs platform.
  • Microsoft Hyper-V virtualizációs platform.
  • Ubuntu Linux operációs rendszer.
  • Microsoft Windows Server operációs rendszer.
  • Plesk, WooCommerce, Docker, Litespeed Enterprise.
  • OpenVPN, RIP, SAMBA, XMPP, LDAP, MariaDB, Postfix, Dovecot.
  • Számlázó- és készletnyilvántartó: InCash Professional
  • Dokumentum-menedzsment: M-Files DMS

A kialakított rendszer következtében:

  • A webáruházban mindig pontos árak és készletinformációk jelennek meg.
  • A munkatársak megfelelően védett környezetben dolgoznak (jogosultságkezelés).
  • A munkatársaknak lehetőségük van teljes értékű biztonságos távmunkavégzésre.
  • Biztonságos, belső chat, így nem kell harmadik fél szolgáltatásait használni.
  • A levelezés IMAP protokollon, az eszközök között szinkronizálva működik.
  • Az informatikai üzemeltetés mindenhez hozzáfér távolról (távsegítség).
  • Minden adatbázisról, fájlról napi biztonsági mentések készülnek.
  • A vendégek WiFi kapcsolata felől a belső hálózat nem támadható.
  • A dokumentumok rendszerezve, kereshetően kerülnek tárolásra.

Szakmai tartalom, hardverek, szoftverek, „mit és miért választottunk”:

Ebben a bekezdésben az informatika iránt érdeklődő kollégák és műkedvelők kedvére próbálunk tenni, megmutatva pár komponenst a felépített rendszerből, biztonsági és titoktartási okokból limitált részletességgel.

  • VMWare ESXi – ez már adott volt. Adatparki infrastruktúránk sok éve VMWare alapú (2024-ben válunk el a Broadcom kifogásolható üzletpolitikája miatt), így nem volt kérdés, hogy a meglévő rendszerben kap a projekt egy új VLAN-t, és a szükséges számú virtuális gépeket. A rendszer felhős részét összesen négy virtuális gép szolgálja ki:
    • Linux tűzfal – ez a gép fogadja az Internet felől jövő csatlakozási kéréseket. Feladata a csomagszűrés, a VPN szolgáltatás, a belső hálózat részére NAT és DNS kiszolgálás. A telephelyek közötti VPN kapcsolatok mögötti hálózatok útvonalait RIP (Routing Information Protocol) segítségével publikáljuk a szereplők között. Minden telephely ide csatlakozik be, így nem probléma az sem, ha a telephely szolgáltatói NAT (CGNAT) mögött van.
    • Linux webszerver – Plesk, Litespeed Enterprise – webshop és levelezés, továbbá az XMPP alapú chat kiszolgálása. A chat egy saját fejlesztésű Docker konténerben fut és az Active Directory címtárból hitelesít. A Litespeed Enterprise webszerver hatékonyan látja el a WordPress / WooCommerce alapú, rengeteg saját funkcióval ellátott webáruház kiszolgálását. Egy Docker konténerbe Redis cache is telepítésre került.
    • Active Directory címtárszerver – Windows Server alapú VM, a felhős komponensek címtár-kiszolgálására.
    • Ügyvitel szerver – Windows Server, Microsoft IIS, Microsoft SQL Server.
  • Központi hálózat tűzfal – ASUS RS100 rack szerver – A választás oka: kis méretű, kis mélységű rack szekrényben is elhelyezhető, mérsékelt zajszint. Hátránya: nem redundáns a tápegysége. A szerveren csak nyílt forráskódú szoftverek futnak, úgy mint OpenVPN, ISC DHCP, Suricata, ClamAV, KVM, Zebra, Quagga, NTP, Bind. Ez a gép végzi a vendég hálózat részére a DHCP / DNS kiszolgálást, és ennek a hálózatnak az izolációját is.
  • Központi hálózat Windows Server – Hyper-V alatt futtatjuk a szükséges virtuális gépeket. A gép maga egy DELL torony gép, az egyprocesszoros, egy tápegységes családból. A virtuális gépek:
    • Különálló dedikált tartományvezérlő DNS szerepkörrel
    • RDP szerver, amin keresztül az ügyviteli szoftver távolról is elérhető
    • Fájlmegosztás, számlázó- készletkezelő motor és adatbázis, további Windows szoftverek
  • Szünetmentes tápegységek – a Windows-os szerver alá Eaton, a Linux-os alá NJOY. Utóbbira azért esett a választás, mert nagyon jó ár-érték arányú, és kompatibilis a NUT (Network UPS Tools) drivereivel.
Tags: , , , , , , , , , , , ,