8:00
7/8/2018

Zarządzanie 1700 stacjami roboczymi to nie lada wyzwanie. Tyle urządzeń pod swoją opieką mają admini w Selgros Cash&Carry, sieci hurtowni dla przedsiębiorców należącej do Transgourmet Polska. Dziś chcielibyśmy Wam pokazać, jak można zapanować nad tyloma hostami w sieci wewnętrznej, nie tylko od strony czysto administracyjnej, ale również pod kątem bezpieczeństwa. Zmiany na tak dużym środowisku wymagają skrupulatnego przemyślenia. “Zwykła” aktualizacja systemów operacyjnych do Windowsa 10 może stać się katastrofą, jeśli po drodze coś pójdzie nie tak. Aby uniknąć niespodziewanych problemów, Selgros zdecydował się na wdrożenie rozwiązania baramundi Management Suite.

Ryzyko pomyłki administratora

O baramundi Management Suite (bMS) pisaliśmy już na łamach Niebezpiecznika kilka razy, zarówno w kontekście pomocy w osiągnięciu zgodności z wymogami RODO jak i możliwości namierzania przypadkowych, zapomnianych albo nieautoryzowanych maszyn w firmowej sieci. Pokazaliśmy jak wyglądało wdrożenie bMS w fabryce czekolady oraz sugerowaliśmy z czego powinno składać się współczesne centrum zarządzania i monitoringu sieci.

Dziś chcieliśmy zwrócić uwagę na to, jak oprogramowanie bMS może pomóc w minimalizowaniu ryzyka wynikającego z pomyłek administratorów (kto nie wkleił hasła w konsolę przypadkiem, niech pierwszy rzuci kamieniem, a kto wciąż loguje się do niektórych maszyn inaczej niż przy pomocy kluczy kryptograficznych — niech rzuci głazem!)

Automatyzacja pracy pomaga unikać pomyłek

W wielu firmowych sieciach wciąż stosuje się techniki administracji odbiegające od “dobrych praktyk”. bMS pozwala na całkowite zautomatyzowanie zadań administratora IT i wykonywanie ich zdalnie w trakcie całego cyklu życia stacji końcowej, począwszy od zautomatyzowanej pierwszej instalacji przez inwentaryzację, utrzymanie i obsługę, aż po bezpieczne usunięcie na końcu cyklu życia.

Dodatkowo, administator może również zdalnie zarządzać stacjami końcowymi znajdującymi się poza siecią LAN/WAN bez konieczności zestawiania połączenia VPN, co ułatwia kontrolę nad urządzeniami mobilnymi spoza sieci przedsiębiorstwa. Z bMS robienie tych samych czynności na kilkudziesięciu stacjach roboczych jednocześnie nie jest problemem. Krótko mówiąc, budowa i sposób działania bMS nie tylko przyśpiesza pracę admina, ale też znacznie ogranicza ryzyko pomyłek, a przez to także wycieków firmowych danych.

Firmowe sieci będą tylko rosły

Firma Selgros zdecydowała się na wdrożenie systemu do zarządzania infrastrukturą IT ze względu na ciągły wzrost liczby stacji roboczych w obrębie przedsiębiorstwa oraz zwiększenie liczby obowiązków administratora.

„Wcześniej do zarządzania punktami końcowymi wykorzystywaliśmy skrypty PowerShell, Windows Server Update Service (WSUS) oraz Wireless Distribution System (WDS). Największym problemem w obrębie naszej sieci IT stał się nieaktualny status aktualizacji Windows oraz brak kontroli nad aktualizacjami na konkretnych stacjach końcowych. Rozwiązanie baramundi pozwala nie tylko na bieżąco monitorować status i stan zainstalowanych aktualizacji, ale również w sposób automatyczny aktualizować patch’e, również te należące do firm trzecich (Adobe, Java, itp.), oraz dowolne aplikacje. Dystrybucja aplikacji, w tym systemów operacyjnych, jest bardzo mocnym punktem bMS” – mówi Bartłomiej Stryczek, Dyrektor IT w Transgourmet Polska Sp. z o.o..

Tak bezpiecznie zarządzać siecią mogą zresztą nie tylko “duzi” klienci. bMS jest na każdą kieszeń:

“Najmniejszy klient firmy posiada kilkanaście stacji końcowych w kilku lokalizacjach, a największy ma ich ponad 45 tysięcy w globalnym rozproszeniu.” – mówi Sebastian Wąsik, Country Manager na Polskę w baramundi software AG.

Pakiet baramundi Management Suite składa się z kilkunastu modułów o różnym przeznaczeniu. Współpracują one ze sobą poprzez jedną bazę danych, dodatkowo są sterowane i kontrolowane z jednego interfejsu użytkownika. Moduły można kupować oddzielnie, dostosowując tym samym ofertę baramundi do własnych potrzeb.

„Najbardziej zależało nam na modułach Inventory, który za pomocą jednego kliknięcia pozwala na przeprowadzanie inwentaryzacji całego środowiska IT, oraz na module Compliance, który skanuje i monitoruje pracujące na stacjach oprogramowanie pod kątem luk bezpieczeństwa i podatności. Dodatkowo środowisko skryptowe Automation Studio pozwala na nagrywanie skryptów dowolnej akcji, którą wykonujemy zdalnie. W porównaniu z innymi rozwiązaniami dostępnymi na rynku, baramundi oferuje więcej możliwości przy podobnych nakładach finansowych” – dodaje Bartłomiej Stryczek, Dyrektor IT w Transgourmet Polska SP. z o.o.

Szybki proces i prostota obsługi

Firma Selgros korzysta z bMS od ponad pół roku, a pełne wdrożenie oprogramowania trwało około 3 miesięcy. „Sama instalacja i konfiguracja serwera baramundi przez doświadczonego wdrożeniowca i przy przygotowanej infrastrukturze trwa w zależności od jej wielkości od jednego do kilku dni” – mówi Sebastian Wąsik. Podczas wdrożenia w siedzibie Transgourmet Polska SP. z o.o. obecny był przedstawiciel baramundi software AG, który wspierał specjalistów IT w procesie instalacji, dystrybucji i zarządzania oprogramowaniem. Do dyspozycji firmy oddano również dział wsparcia technicznego producenta.

„Dotychczas dzięki baramundi Management Suite udało się nam dokonać dystrybucji pakietu Office oraz aplikacji klienckich systemu ERP, standaryzacji wersji oprogramowania (flash reader, 7-zip itp.), cyklicznej instalacji aktualizacji Windows, inwentaryzacji oprogramowania oraz instalacji poprawek Windows. Sam proces wdrożenia przebiegł bardzo sprawnie, bez poważnych komplikacji, a większość problemów udało się rozwiązać na miejscu. Szczególnie ważna była pomoc konsultanta baramundi, który wyjaśnił wszystkie szczegóły. Samo oprogramowanie jest intuicyjne i proste w obsłudze” – podsumowuje Bartłomiej Stryczek, Dyrektor IT w Transgourmet Polska Sp.z o.o.

Optymalizacja czasu pracy

Firma Transgourmet zdaje sobie sprawę, jak ważne jest bezpieczeństwo. Dlatego najbardziej zależało jej na możliwości monitorowania zagrożeń, luk i podatności, inwentaryzacji oprogramowania, rzetelnej i pewnej aktualizacji oprogramowania, kontroli nad aktualizacjami systemu Windows. Dodatkowym plusem była oszczędność czasu podczas instalacji oprogramowania. 

Dlaczego warto automatyzować i centralnie zarządzać firmową siecią?
G łówną zaletą wprowadzenia pełnej automatyzacji zarządzania środowiskiem IT jest znaczne uproszczenie najczęściej wykonywanych przez administratora czynności, które wcześniej zajmowały długie godziny. To jest, mówiąc krótko, optymalizacja kosztów.

„Już w pierwszym roku baramundi Management Suite pozwala zredukować koszty instalacji i konserwacji o około jedną trzecią. A przez kilka lat bieżący budżet tych pozycji zmniejszy się dodatkowo nawet o 15%” – wyjaśnia Sebastian Wąsik z baramundi software AG.

Gdybyście chcieli sprawdzić baramundi Management Suite w boju na swojej sieci firmowej, skontaktujcie się z Sebastianem (e-mail: sebastian.wasik@baramundi.com, tel.: +48 666 352 002). Doradzi jak najlepiej zrobić to przy uwzględnieniu Waszych potrzeb i struktury firmowej sieci, a także podpowie jak zoptymalizować koszty wdrożenia.

Niniejszy artykuł jest artykułem sponsorowanym i za jego publikację redakcja Niebezpiecznika otrzymała wynagrodzenie.

Przeczytaj także:

29 komentarzy

Dodaj komentarz
  1. Panowie , to nie wygląda jak artykuł typu case study, tylko jak broszura informacyjna firmy baramundi. Zero wartości merytorycznej – a szkoda.

    • taka jest prawda, że strona niebezpiecznik.pl, zarabia na artykułach sponsorowanych, nie ma co się oburzać, napisać skrypt, który omija takie artykuły i mieć spokój…, taki skrypt napiszesz w ciągu 10 minut (a może i szybciej) :)

  2. Brakuje tylko (przykładowego) cennika.

    • O właśnie! Firma bez cennika dla mnie nie istnieje. Nie ma tutaj uzasadnienia, że każdy klient ma inną liczbę stanowisk lub kupuje produkt w różnej konfiguracji. Na przykład jedna znana firma telekomunikacyjna ma na swojej stronie kalkulator kolokacji, który po wpisaniu liczby U, mocy zasilacza, liczby adresów IP, przepustowości łącza i długości umowy od razu pokazuje wycenę za abonament i instalację wyliczoną co do grosza! Inny przykład: zakłady energetyczne mają publicznie widoczne taryfy dla wszystkich odbiorców, rówież zasilanych z wysokiego napięcia (110 kV) i rozliczanych w MWh. Tak więc nie tylko gospodarstwo domowe ale huta i kopalnia też znajdzie cennik dla siebie! :)

      Jeśli już jakiejś firmie bardzo nie chce się robić cennika dla wszystkich to chociaż podają cennik detaliczny – najdroższy z możliwych, dla dowolnie małych i nieregularnych zamówień. Tak działają na przykład firmy kurierskie. W placówce, gdzie nadawałem paczki, wisi bardzo szczegółowy cennik z podziałem na rodzaje przesyłek i wagi. Tylko ktoś, kto regularnie będzie wysyłał większe ilości i chce płacić mniej, musi się skontaktować w firmą i negocjować.

      Firmy, które nie mają ŻADNEGO cennika, nawet detalicznego, omijam szerokim łukiem!!!

  3. W nagłówku brakuje informacji, że jest to artykuł sponsorowany, jak to miało miejsce w przypadku poprzednich tego typu artykułów.

    • Jest informacja w stopce widzę

  4. Gdzie macie ten głaz do rzucenia? :-)

    • Leżą w kamieniołomach! :)

  5. Szanujmy się. Informacja o sponsorowaniu artykułu powinna być na samej górze. Pod tytułem.

    • I tam też jest.

    • @Piotr Konieczny
      Wasz responsywny szablon uzależnia widoczność tej informacjibod urządzenia, na jakim wczytujemy stronkę. Na kompie info “artykuł sponsorowany” widzę od razu pod tytułem, ale na fonie nie widzę go wcale. Jak bardzo starannie poszukam, to odnajdę w tagach na dole. Szarych na szarym tle.

    • Pomyślimy jak to rozwiązać.

    • @Piotr, napisz do mnie, z checia pomoge – odwdziecze sie za cala wiedze jaka od Was otrzymalem :)

  6. Te same funkcjonalności posiada SCCM od MS.

    • Dokładnie. Ale jeśli np. admini nie ogarniali SCCMa, WSUSa na bieżąco i nie był skonfigurowany jak należy to nie dziwota że wszystko kulało. Oczyma wyobraźni mogę sobie zwirtualizować ten burdel.

  7. Pracowalem w sellgrosie

    Pobierałem raporty kasowe bez uwiezytelnienienia.

    Do rozliczen kasierzy mieli 4 pcety z programem pod dosem w ktorych kombinacja klawiszy pozwalala na edycje.

    Zrobilem kiedys numer koleżance : 666 zł na minusie po rozliczeniu kasetki ;)

    • @Janusz, ale z Ciebie łobuz ;)

  8. “…skrypty PowerShell, Windows Server Update Service (WSUS) oraz Wireless Distribution System (WDS)…”

    WDS z całą pewnością nie jest Wireless :)

    • ..tylko Windows. Windows Deployment Services;)

  9. Rzucam głazem: do niektórych maszyn loguję się wpisując hasło. :P

  10. Wireless Distribution System (WDS). I po ttm przestalem czytac… Jak zwykle dyrektor nie ma pojecia o technologii. Te same funkcjonapnosci a nawet wiecej ma system center od ms. Tylko trzeba admina dobrego ktory wdrozy…. Osoba ktora tak rozwija skrot wds raczej sobie nie poradzi :-)

    • Zgadzam się w 100% – na taką skalę ConfigMgr jest zdecydowanie lepszy

  11. ja głazem rzucam, przez ssh loguję się kluczem ecdsa, ale fakt, pare razy zdarzyło mi się wpisać hasło w polu username (bo kijowa klawiatura z przetargu nie wcisnęła TAB) i nacisną enter z rozpędu:-)

  12. Przyzwyczaiłem się do Axence nVision. Mam tam wszystko czego potrzeba. W duecie z F-Secure Policy Manager osiągam wszystko czego pragnę

    • Nie widziałem gorszego systemu niż nVision. Ani to ładne, ani czytelne, działa jak chce. Obsługa tego to katorga. No chyba, że to dla kiepskiego admina, co to lubi mieć ikonki komputerków i drukareczek i grupować je w grupy (bo nie potrafi sieci izolować).
      F-Secure to kolejne badziewie. Niby antywirus z PM a większość polityk nie ustawi. Ba, nawet nie poinformuje dlaczego.

  13. “rzetelnej i pewnej aktualizacji oprogramowania, kontroli nad aktualizacjami systemu Windows.”

    Kontrolowanie aktualizacji windows? Tego nawet microsoft nie opanował. Ten soft musiałby blokować ich serwery, a dodatkowo usługi i w rezultacie trafić pod ostrzał cudownego windows defendera, wykrywającego wszystko poza wirusami.

    Btw. Do tego wystarcza domena.

    • O SCCM słyszał ?

  14. Szkoda ze gotowy program do wdrożenia tylko.
    Artykuł slaby, bo brakuje technicznych informacji o zaletach programu.
    Ale za podjecie wyzwania, szacun.

  15. SCCM gniecie te wynalazki :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.