Pomyślne zarządzanie odległym biurem zaczyna się od odpowiedniego przygotowania jego infrastruktury IT oraz doboru narzędzi do zdalnego dostępu.

Warszawa, piątek, godzina 16.00. Dyżurny administrator w centrali otrzymuje telefon, że w oddziale firmy w Radomiu pojawiły się jakieś problemy. Szybka analiza sytuacji wykazuje, że sieć wydaje się tam działać, ale do jednego z serwerów w żaden sposób nie można się dostać. Dodatkowo, jeden przełącznik ethernetowy odpowiada na polecenie ping, ale nie można nawiązać z nim sesji telnet. Na miejscu nie ma żadnego informatyka. W rezultacie powoduje to całkowity przestój w pracy oddziału. Jedynym rozwiązaniem wydaje się podróż na miejsce. Oznacza to jednak również nadgodziny i stratę całego dobrze zapowiadającego się wieczoru dla tego administratora...

Kiedyś tak by to wyglądało. Teraz, gdy wykorzysta się odpowiednie rozwiązania, problem można rozwiązać przed 17.00 bez ruszania się z miejsca - nie trzeba przejeżdżać 100 km w jedną stronę, najczęściej tylko po to, aby zrestartować serwer i być może przełącznik. Zamiast tego można spokojnie wrócić do domu i wybrać się na umówione spotkanie. Wszyscy są zadowoleni - szef, który oszczędza pieniądze, administrator, który załatwia sprawę szybko i bez konieczności zmiany osobistych planów, oraz pracownicy w oddziale, którzy mogą jeszcze załatwić parę spraw przed końcem dnia.

Fundamenty dla oddziału firmy

Aby zapewnić nieprzerwaną pracę oddziału firmy, nie wystarczy przygotowanie mechanizmów zdalnego dostępu. W pełni funkcjonalną infrastrukturę IT takiego miejsca trzeba zbudować od podstaw - ważne są jej wszystkie elementy, takie jak zarządzanie zasilaniem, serwery i pamięć masowa, urządzenia do zdalnego dostępu oraz procedury działania. Wymaga to dokładnego planowania oraz istotnego wkładu finansowego, ale gdy pierwszy raz pomoże to szybko przywrócić system do pracy, koszt takiego przedsięwzięcia stanie się niewielki, a gdy drugi raz - niegodny już uwagi.

Oczywiście, urządzenia, które będą potrzebne na miejscu, oraz podejście do zarządzania nimi w dużej mierze zależą od roli, jaką będzie pełnił dany oddział firmy. W ogólności, najlepiej podchodzić do tego w kategoriach liczby pracowników, którzy będą korzystali z przygotowywanej infrastruktury IT. W ten sposób można zauważyć, że potrzeby oddziału o liczbie pracowników od 1 do 10 będą znacząco różniły się od takiego o liczbie pracowników od 10 do 30. Mały oddział wymaga mniejszego łącza sieciowego, mniejszej infrastruktury IT oraz mniej czasu administratorów z centrali, którzy mieliby się nim opiekować. Większy oddział będzie wymagał wyraźnego zwiększenia każdego z tych trzech elementów. W biurach powyżej 30 pracowników z reguły będzie już potrzebny dedykowany informatyk i zdalne zarządzanie nie będzie już takie kluczowe. Pomimo tego nawet wtedy konsultacja z kolegami z centrali w ocenie sytuacji może być wielce korzystna, a to będzie najwygodniejsze po zapewnieniu im zdalnego dostępu.

Mały oddział

Podstawą małego oddziału jest przede wszystkim szafka rozdzielcza i nic więcej (wszystkie wykorzystywane zasoby serwerowe znajdują się w centrali). W takiej sytuacji rozmiar i generowane ciepło z obecnego sprzętu jest najważniejsze. Co prawda, może nie być nigdzie miejsca na standardową szafę przemysłową (rack), ale dostępne są rozwiązania montowane do ściany o rozmiarach 4U lub 6U, w których z powodzeniem można umieścić router i przełącznik, a być może również mały lokalny serwer. Idealnie byłoby, gdyby wszystkie te urządzenia były umieszczone w tym samym miejscu, gdzie sprzęt telekomunikacyjny, gdyż ułatwiałoby to zarządzanie nimi oraz ograniczało problem z okablowaniem strukturalnym w budynku oddziału.

W takim oddziale trzeba przyjąć zasadę, że im mniej urządzeń, tym lepiej (nie powinno to jednak oznaczać rezygnacji z UPS-a). W rezultacie każde z nich powinno spełniać jak największą liczbę funkcji. Wielousługowe routery oddziałowe, oprócz podstawowej obsługi sieci, oferują wsparcie VPN i MPLS (Multiprotocol Label Switching), określoną liczbę portów (nie tylko ethernetowych, ale również ADSL-owych), punkt dostępu bezprzewodowego oraz funkcje VoIP, a wszystko zarządzane z jednego centrum sterowania.

Nawet gdy doda się do tego przełącznik ethernetowy 12-portowy lub 24-portowy, to całą infrastrukturę IT małego oddziału powinno się udać zamknąć w 4U. To oznacza mniej sprzętu, którym trzeba się zajmować, mniejsze zapotrzebowanie na energię, gdy wykorzystuje się UPS-a, oraz mniejsze wydzielanie ciepła. Mniejsza liczba sprzętu oznacza także mniejsze szanse na konieczność jego wymiany, gdyby coś uległo awarii. Dni oddzielnych urządzeń dla SMB i małych oddziałów firm, takich jak router, zapora, bramka VPN, VoIP czy punkt dostępu bezprzewodowego, już minęły. Dziś jedna skrzynka potrafi pełnić rolę routera i małego switcha, zapewniając też funkcję UTM (Unified Threat Management), czyli firewalla i VPN-a, ale również antywirusa, antyspamu oraz filtra zawartości ruchu webowego.

Większy oddział

Większy oddział firmy to inny przypadek. Może być już w nim jeden lub więcej serwerów, a wymagania sieciowe są zazwyczaj o wiele większe. Takie środowisko powinno posiadać dedykowaną serwerownię, ale nie zawsze jest to możliwe. Wtedy kompromisem może być mniejsza szafa przemysłowa (rack). Jeżeli w racku znajduje się co najmniej jeden lub dwa serwery, ważnym zagadnieniem staje się chłodzenie. Jeśli jest to w ogóle możliwe, należy umieścić go wtedy w chłodnym i dobrze wentylowanym miejscu, a wtedy standardowa biurowa klimatyzacja powinna wystarczyć.

Dostęp z centrali, z domu lub innego miejsca

Gdy te podstawowe elementy są już przygotowane, można skupić się na zdalnej administracji. Zarówno w przypadku małego oddziału firmy, jak i większego, taki dostęp powinien bazować na przełącznikach KVM--over-IP (dostęp przez sieć TCP/IP do sesji przekierowujących ekrany serwerów i urządzenia wejściowe) i być prawdziwym rozwiązaniem do zarządzania w trybie out-of-band (dostęp przez dedykowaną sieć, niezależną od sieci produkcyjnej, albo przez linię telefoniczną, czyli modem).