Mrežna i backup rješenja

Različita mrežna rješenja potrebna su za pristup podacima i uslugama, a backupi kako podaci uslijed kvara ili djelovanja malwarea ne bi bili zauvijek izgubljeni. Nakon stupanja na snagu GDPR-a, oboje je potrebno osigurati od neovlaštenog pristupa.

Podaci trebaju biti pravodobno raspoloživi i osigurani

Backup podrazumijeva izradu sigurnosnih kopija svih važnih podataka, od korisničkih datoteka do podataka koji su pohranjeni u bazama podataka poslovnih programskih rješenja. Na taj način korisnik se osigurava da će mu podaci biti raspoloživi u slučaju kvara opreme ili uslijed djelovanja zloćudnih programa. 
Za backupe je važno da su ispravni (ažurno napravljeni i da je sadržaj uistinu i dostupan) i da se iz njih u razumnom roku može ponovno osposobiti sustav na razinu na kojoj je bio prije no što je nastupio fatalni događaj. 

Različita mrežna rješenja (udaljeni pristup infrastrukturi preko interneta, udaljeni pristup poslovnim aplikacijama, podaci pohranjeni u oblaku) najčešće služe za pravodobni pristup podacima i informacijama te za razmjenu podataka. Suvremena poduzeća imaju potrebu za paralelnim korištenjem više mrežnih rješenja, od elementarne lokalne mreže i pristupa internetu, mailova, ali i kompleksnijih rješenja za pristup resursima.

Implementacija različitih mrežnih rješenja planira se već pri projektiranju mreža za korisnika, no može se napraviti i u već postojeće računalne mreže, kao nadgradnja. U slučaju da se mrežna rješenja dodatno uvode, prethodno se radi analiza postojećeg stanja te potrebe korisnika.

Pregled osnovnih rješenja

Primjeri mrežnih i backup rješenja


Automatizirani backupi

Računalo se podešava da pomoću programa ili napravljene skripte automatski pokreće rutine za izradu backupa. Izrada se može vezati uz događaj (npr. gašenje računala), ili uz vremenske termine.

Mrežni i/ili cloud backupi

Izrađeni backupi se pohranjuju na udaljenu lokaciju na mrežu (drugo računalo, NAS uređaj) ili na cloudu kako bi se osigurala dostupnost i u slučaju kvara ili krađe računala.

Pohrana podataka u oblaku (cloud)

Ukoliko korisnik ima potrebu za pristupom istim podacima s više različitih (udaljenih) lokacija, koristi se cloud pohrana. Podacima se može pristupiti preko aplikacije ili se cloud prostor definira kao mrežni disk.

Mrežna mjesta za pohranu

Ukoliko korisnik ima potrebu za pristupom istim podacima s više računala unutar jednog objekta (mreže), koristi se pohrana na mrežne lokacije. Mrežna lokacija može biti na drugom računalu, poslužitelju ili NAS uređaju.

VPN mreže

Ukoliko korisnici imaju potrebu povezati u jedinstvenu mrežu uređaje na više udaljenih lokacija, potrebno je koristiti VPN kako bi se ostvarila dostatna razina sigurnosti, a uređaji bili međusobno dostupni.

Remote Desktop pristup

Pojedina programska rješenja zahtijevaju Remote Desktop pristup kako bi se mogla koristiti s udaljenih lokacija. Remote Desktop pristup se može koristiti kroz direktni pristup ili preko pristupa osiguranog VPN-om.

Rješenja za mailove

Korisnicima koji imaju potrebu za mailovima s većim sandučićima i koji žele u svakom trenutku moći pristupiti mailovima s više uređaja nisu dostatna uobičajena rješenja na dijeljenim web poslužiteljima. Za njih je potrebno podesiti posebne usluge.

Integrirana rješenja

Različite usluge se mogu povezati u integrirana rješenja kako bi korisnik dobio što više mogućnosti uz povoljniju cijenu, a pritom ostvario maksimalnu sigurnost svojih podataka.

Više o nekim vrstama mrežnih rješenja

Pregled pojedinih rješenja


VPN mreže

VPN (Virtual Private Network) su virtualne privatne mreže. One omogućavaju uspostavu lokalnih računalnih mreža preko Interneta. Lokacije koje su fizički znatno udaljene i ne postoji mogućnost direktnog spajanja u lokalnu mrežu spajaju se u lokalnu mrežu preko Interneta. Pri tome se zadržavaju sve značajke lokalnih mreža (moguća vidljivost dijeljenih pisača, korištenje mrežnih diskova, pristup lokalnim bazama podataka...), kao da se nalaze na jednoj lokaciji.

Za uspostavu VPN mreža mogu se koristiti različiti pristupi i tehnologije. Jednostavan način povezivanja u VPN mrežu je putem MPLS usluge pružatelja TK usluga, ali je cjenovno i najskuplji. Uspostava VPN mreže svodi se na zahtjev TK operatoru. No, puno je isplativije (i obično pruža daleko više mogućnosti) kreirati VPN mrežu korištenjem drugih tehnologija i vlastite opreme. Ovisno o potrebama klijenta biramo i predlažemo pristup koji je klijentu najpovoljniji i da zadovoljava sve potrebe klijenta.

Mrežna izrada sigurnosnih kopija (backupa)

Izrazito važno za svako poduzeće je redovna izrada sigurnosnih kopija (backupa) podataka. Prigodom izrada rutina za sigurnosno kopiranje potrebno je obuhvatiti sve moguće scenarije koji bi mogli uništiti podatke (kvar opreme, virusi, greška korisnika, elementarne nepogode...). Uvijek je dobro raditi više sigurnosnih kopija i pohranjivati ih na različite lokacije na više različitih medija.

Jedan od pristupa za izradu sigurnosnih kopiranja je kopiranje podataka na mrežni uređaj, bilo disk na poslužitelju ili NAS uređaj. Našim klijentima, nakon uvida u postojeću opremu i podatke koje je potrebno osigurati kopiranjem predlažemo različita rješenja, od izrade i korištenja skripti koje se posebno izrađuju za korisnika, preko korištenja programa BackupMaker, do cjelovitih rješenja za sigurnosno kopiranje. Uslugu je moguće koristiti i u kombinaciji s VPN mrežom, pri čemu se osigurava postojanje sigurnosne kopije na drugoj lokaciji (što osigurava postojanje podataka i u slučaju krađe opreme ili elementarne nepogode).

RDP pristup poslužitelju

RDP pristup poslužitelju omogućava udaljeni rad na poslužitelju i pokretanje aplikacija u više sjednica, za svakog korisnika zasebno (ukoliko aplikacija podržava takav način rada). Korisnici se preko RDP-a sa svog računala spajaju na poslužitelj i pokreću željeni program. Ovakav pristup radu često se koristi kod specijaliziranih programskih rješenja poput 4D Wanda. Tako se, primjerice, omogućava terenskim komercijalistima da se s udaljene lokacije spoje i naprave ponudu, a istovremenu tu ponudu mogu ispisati na lokalnom pisaču.

Klijentima koji imaju mogućnosti za takvim načinom rada, a i potrebe kako bi povećali svoju produktivnost, predlažemo načine na koje se može osposobiti RDP. Pri savjetovanju i implementaciji se vodi briga i o lokalnim resursima koje je poželjno dijeliti (lokalnim pisačima kako bi se omogućio direktan ispis s poslužitelja i sl.).

Mrežno dijeljenje podataka

Mrežno dijeljenje podataka može biti okosnica uspješnog poslovanja. Uvijek postoje podaci i datoteke unutar poduzeća koji bi trebali biti lako dostupni svim djelatnicima. Isto tako se mora osigurati da svi djelatnici uvijek imaju pristup zadnjim ažurnim verzijama datoteka. Mrežno dijeljenje podataka se u osnovi svodi na mrežno dijeljenje diska koji se nalazi na file serveru ili NAS uređaju i mapiranje istog na računalima svih korisnika na mreži. Tada svim korisnicima u mreži postaje "vidljiv" na njihovom lokalnom računalu i imaju pristup pohranjenim datotekama. Moguća je kombinacija s VPN mrežom pri čemu mrežni disk postaje vidljiv svim korisnicima i na udaljenim lokacijama.

Poseban slučaj mrežnih podataka jest korištenje SAN prostora preko iSCSI protokola. Takav pristup omogućava kreiranje virtualnog lokalnog diska, dok se podaci fizički spremaju na poslužitelju. Primjerice, u lokalnoj mreži se koriste računala s brzim SSD diskovima ne velikog kapaciteta, a dodatni prostor za pohranu se radi kreiranjem diska preko iSCSI protokola. Ukoliko se mijenja računalo, samo se ponovno povezuje virtualni disk i svi podaci su ponovno na mjestu. Posebnu prednost predstavlja ukoliko se koristi poslužitelj koji može raditi snapshote i tako istovremeno osigurati sigurnosne kopije pohranjenih podataka.

Zabrane pristupa internetskim stranicama

Poslodavci često imaju problem da djelatnici u poduzeću za vrijeme radnog vremena posjećuju internetske stranice čiji sadržaj nije vezan uz posao. Time se narušava produktivnost u poduzeću, a s obzirom na današnje trendove u poslovanju nije moguće u potpunosti zabraniti korištenje Interneta.

Iz tog razloga se primjenjuju različita rješenja kojima se pojedinim ili svim korisnicima u mreži onemogućava pristup pojedinim internetskim stranicama (ili se zabranjuje pristup svima osim na listu odobrenih).