Document
Werbung
Konzept vom 22. August 2017 Firmenweite Kommunikationslösung für Meister Schleifmittelwerk AG Herr Markus Meister Industriestrasse 10 8450 Andelfingen Seite 1/12 Firmenweite Kommunikationslösung 2/12 Inhalt 1. Einleitung 2. Definitionen 3. Ausgangslage 3.1. Betriebssysteme 3.2. Netzwerk 4. Zielsetzung 4.1. E-Mail 4.2. Web 4.3. Elektronischer Fax 4.4. Remote Access 5. Lösungsvorschlag für Internet/E-Mail mit LAN-Ankopplung via Dial-On-Demand 5.1. Verbindung zum Internet 5.2. E-Mail 5.3. Web 5.4. Sicherheit 6. Lösungsvorschlag für Internet/E-Mail mit permanenter Standleitung 6.1. Verbindung zum Internet 6.2. E-Mail 6.3. Web 6.4. Sicherheit 7. Elektronischer Fax 8. Remote Access 8.1. Einwahl ins Firmennetz 8.2. Einwahl über privates Internet-Konto 9. Kostenzusammenstellung 9.1. Lösungsvorschlag für Internet/E-Mail mit LAN-Ankopplung via Dial-On-Demand 9.2. Lösungsvorschlag für Internet/E-Mail mit permanenter Standleitung 9.3. Fax-Server 9.4. Remote Access-Server 10. Bemerkungen Firmenweite Kommunikationslösung 3/12 1. Einleitung Informationstechnologie (IT) ist heute eines der wichtigsten Instrumente, damit eine Firma erfolgreich operieren kann. In den letzten Jahren hat sich in einer rasanten Entwicklung die IT aus der Elektronischen Datenverarbeitung (EDV) und der Kommunikationstechnik herausgebildet. Die Firma Meister Schleifmittelwerke ist EDV-mässig auf einem guten Stand und möchte dazu auch die heute verfügbaren modernen Kommunikationsmögichkeiten besser ausschöpfen. Seit kurzem wird die Firma Meister von EcoLogic im Bereich Netzwerk- und Applikations-Support unterstützt. EcoLogic verfügt über die nötige Erfahrung in der Planung, im Aufbau und in der Wartung von PC-Netzwerklösungen sowie ein fundiertes Know-How im Bereich Internet-Anbindungen. Geleitet wird die Firma von Simon Kaiser, der als El.-Ing. ETH und Microsoft Certified Trainer den nötigen Leistungsausweis besitzt, um für ein gut ausgebildetes Mitarbeiter-Team zu sorgen. So wird bei EcoLogic pro Woche ein halber Tag für die interne Schulung aufgewendet. Dies garantiert für eine qualitativ hochstehende Dienstleistung. 2. Definitionen Für das bessere Verständnis werden hier die später verwendeten Begriffe kurz definiert. Es handelt sich um allgemein gebräuchliche Ausdrücke, die sich in der Branche etabliert haben. PC-Client: Benutzer-Arbeitsstation mit dem Betriebssystem MS Windows (Windows 3.x, Windows 95, Windows NT) Server: Zentraler Rechner, normalerweise 24h in Betrieb und für gemeinsame Aufgaben genutzt wie Dateiablage, Druckdienste, regelmässiges Backup sowie Datenbank- und Kommunikationsserverdienste Ethernet: Netzwerk-Standard mit einer max. Geschwindigkeit von 10 MBit/sec. Internet Weltweites Netzwerk, auf dem Kommunikationsdienste wie elektronische Post etc. transportiert werden, basierend auf dem Netzwerkprotokoll TCP/IP ISP Internet Service Provider, stellt für Private und Firmen Zugänge zum Internet zur Verfügung Intranet Ein auf den gleichen Standards wie das Internet basierendes geschlossene Firmennetzwerk, das entweder gar nicht oder via Schutzmechanismen (Fire-Wall, Gateway, etc.) an das Internet angeschlossen ist TCP/IP Transfer Control Protocol/Internet Protocol, die auf dem Internet verwendete Netzwerksprache Fire-Wall Schutzmechanismus, um unerlaubten Zugriff auf das Firmennetzwerk zu verhindern E-Mail Elektronische Post: Mit E-Mail bezieht man sich allgemein auf Internet E-Mail nach dem Format „[email protected]“, es gibt aber eine Firmenweite Kommunikationslösung 4/12 FTP HTTP Remote Access VPN bps Gateway LAN Vielzahl proprietärer Mail-Systeme wie MS-Mail, Exchange-Mail, cc:Mail, Lotus-Mail, etc. File Transfer Protocol, auf dem Internet gebräuchlicher Standard, um Dateien zu transferieren Hypertext Transfer Protocol, für die Übermittlung von Web-Seiten gebräuchliches Netzwerkprotokoll Zugriffsmechanismus, um via Modem oder ISDN-Adapter auf ein Firmennetzwerk zugreifen zu können Virtual Private Networks, ein weltweites Firmennetz, das als Transportmittel das Internet verwendet, aber sichere Datenübermittlung mit Hilfe von Verschlüsselung gewährleistet Definiert die Übertragungsrate: Bits per Seconds. Teilt man die Bandbreite in bps durch 8, ergibt dies die Nettobandbreite in Bytes pro Sekunde. Brücke, bzw. Übergang von einem Netzwerk in das andere (z. B. vom Intranet ins Internet) Local Area Network, typischerweise als Ethernet oder Tokenring realisiertes Firmennetzwerk innerhalb von Gebäuden 3. Ausgangslage 3.1. Betriebssysteme Im Hauptsitz in Andelfingen sind mit wenigen Ausnahmen alle PC-Clients mit MS Windows NT 4.0 Workstation ausgerüstet. Die Arbeit wird auf den lokalen Arbeitsstationen sowohl mit dem MS Office 95 als auch mit kundenspezifischer Software (AVOR, MASA) erledigt und die Ergebnisse auf zwei Servern auf Basis von MS Windows NT 4.0 Server abgelegt. Auf dem Server sorgt ein regelmässiges Backup für Datensicherheit. Auf Notebooks und PC-Clients mit Spezialaufgaben kommt MS Windows 95 zum Einsatz. Angestrebt wird aber eine einheitliche Basis mit MS Windows NT 4.0. 3.2. Netzwerk Das Netzwerk ist als Ethernet ausgelegt und arbeitet mit 10 MBit/sec. Es handelt sich um ein geschlossenes Netz ohne Zugang von aussen. Auf diesem Ethernet laufen folgende Netzwerkprotokolle: NetBEUI TCP/IP IPX/SPX Firmenweite Kommunikationslösung 5/12 Das Protokoll NetBEUI wird benötigt, um gewisse Printserver ansprechen zu können. Das ursprünglich von Novell entwickelte Protokoll IPX/SPX kann ausgeschaltet werden, da es kein strategisches Protokoll mehr ist. Dank der sauberen Implementation des TCP/IP im Firmennetzwerk wird eine Anbindung an das Internet ohne grosse Umstellungen möglich sein. Es existiert ein autonomer PC-Client, der via ISDN-Dial-Up ans Internet angeschlossen werden kann, von dem aus Web-Seiten abgerufen und E-Mail empfangen bzw. gesendet werden können. 4. Zielsetzung 4.1. E-Mail Es soll firmenweit E-Mail eingeführt werden. Welche Mitarbeiter dabei ein eigenes E-Mail-Konto erhalten werden, wird von der Firmenleitung bestimmt. Die Handhabung dieses E-Mail soll möglichst einfach sein. 4.2. Web Im Hauptsitz in Andelfingen soll die Möglichkeit geschaffen werden, den Zugriff auf das World Wide Web zu gewähren. Welche Mitarbeiter Web-Seiten abrufen können, wird von der Firmenleitung bestimmt. 4.3. Elektronischer Fax Im Hauptsitz in Andelfingen soll die Möglichkeit geschaffen werden, vom PC aus Faxe zu versenden. Welche Mitarbeiter dabei die Berechtigung haben Faxe zu versenden, wird von der Firmenleitung bestimmt. Die Handhabung dieser elektronischen Fax-Möglichkeit soll möglichst einfach sein. 4.4. Remote Access Für die Aussendienstmitarbeiter soll eine Möglichkeit geschaffen werden, sich ins Firmennetz via Remote Access einzuwählen. Welche Mitarbeiter Zugriff erhalten, wird von der Firmenleitung bestimmt. Firmenweite Kommunikationslösung 6/12 5. Lösungsvorschlag für Internet/E-Mail mit LAN-Ankopplung via Dial-On-Demand 5.1. Verbindung zum Internet Internet Ethernet Dial-On-Demand Internet Gateway ISDN Dial-UpConnection Local Area Network Dieser Lösungsvorschlag funktioniert so, dass ein PC als Auffahrtsrampe (Gateway) zum Internet eingesetzt wird. Dieser PC verfügt über eine ISDN-Karte oder einen ISDN-Terminal Adapter. Eine auf diesem PC permanent laufende Software ist dafür zuständig, dass eine Verbindung zum Internet Service Provider (ISP) aufgebaut wird, sobald ein Benutzer Dienste wie Web, E-Mail benutzen will (DialOn-Demand). Vorteile dieser Lösung sind: Kostengünstig in der Anschaffung und Installation Internet-Kosten abhängig von der Nutzung (keine hohen Fix-Kosten) Internes E-Mail verursacht keine Kosten Nachteile dieser Lösung sind: Bei intensiver Nutzung des Internet entstehen hohe Kosten E-Mails von externen Adressen kommen verzögert an geringere Verfügbarkeit (ISP-Wählleitung kann besetzt sein, etc.) Es können keine eigenen Server aufgebaut werden (Web-, FTP-Server, etc.) VPN kann nicht realisiert werden grosser Betreuungsaufwand (ISDN-Wählleitung kann Probleme machen, besetzter ISP, etc.) 5.2. E-Mail Als E-Mail-Lösung schlagen wir in dieser Variante einen internen E-Mail-Server vor. Als MailProgramm kommt Eudora Light 3.1 zum Einsatz. Diese Software hat sich weltweit bewährt, ist einfach zu bedienen und dazu erst noch kostenlos. Das Funktionsprinzip ist ganz einfach: Bei einem ISP steht ein Mail-Server mit einem ForwardingAccount, an den alle Mails der Internet-Domain „meister-abrasives.ch“ geleitet wird. Der interne EMail-Server prüft periodisch diesen Mail-Server, holt die angekommene Mail und verteilt sie auf die internen Postfächer. Die PC-Clients holen dann mit Eudora Light ihre Mails ab. Beim Senden von E- Firmenweite Kommunikationslösung 7/12 Mail läuft es so, dass der Absender seine E-Mail an den internen Mail-Server abschickt. Der MailServer ist nun so raffiniert, dass er unterscheiden kann ob der Empfänger extern oder intern ist. Bei externen Adressaten wählt er sich beim ISP ein und liefert die elektronische Post ab, bei internen wird die Mail in das richtige Postfach gelegt. 5.3. Web Alle Mitarbeiter mit entsprechendem Web-Zugriffsrecht erhalten einen Web-Browser installiert. Sobald einer dieser Mitarbeiter eine Seite aufruft, stellt der Internet Gateway eine Verbindung zum ISP her und er erhält die Seiten auf seinem Bildschirm. Wenn während einer vordefinierten Zeit keine weiteren Seiten aufgerufen werden, wird die Verbindung wieder automatisch getrennt um Kosten zu sparen. Die Verbindungskosten entsprechen einem Telefongespräch zum Lokaltarif. Es können mehrere Mitarbeiter gleichzeitig Web-Seiten abrufen. 5.4. Sicherheit In der Software auf dem Internet Gateway ist eine Fire-Wall eingebaut. Diese Fire-Wall stellt sicher, dass nur Verbindungen nach aussen, jedoch nicht vom Internet ins Firmennetz gemacht werden können. 6. Lösungsvorschlag für Internet/E-Mail mit permanenter Standleitung 6.1. Verbindung zum Internet Internet Ethernet Leased Line Connection Internet-Server Fire-Wall Local Area Network Es wird eine permanente Verbindung zum Internet realisiert. Diese Mietleitung (Leased Line) verschiedenen Bandbreiten (64 kbps, 128 kbps, 256 kbps, etc.) abonniert werden und führt Firma zum nächsten ISP. Auf der Firmenseite sorgt ein Router für den richtigen Übergang Standleitung zum Firmennetzwerk. Hinter dem Router wird der Internet-Server plaziert, der Aufgaben übernehmen kann: E-Mail-Server Mailing-List-Server Web-Server kann in von der von der folgende Firmenweite Kommunikationslösung 8/12 FTP-Server Domain Name Service-Server Web-Datenbank-Server FireWall Remote Access Server Vorteile dieser Lösung sind: E-Mail kommt sofort an Kosten für Internet-Verbindung sind konstant und kalkulierbar Schnellere Reaktionszeiten beim Aufrufen von Web-Seiten (kein Wahlvorgang nötig) Hohe Verfügbarkeit (keine besetzte ISP-Wählleitung möglich) Eigener Web- und FTP-Server Möglichkeit, ein weltweites VPN aufzubauen kleiner Betreuungsaufwand Nachteile dieser Lösung sind: Hohe Installationskosten Hohe monatliche Fixkosten 6.2. E-Mail Da in dieser Variante der Internet-Server permanent am Netz hängt, kann ein normaler Internet-EMail-Server zum Einsatz kommen. Als Vorschlag empfehlen wir den sehr kostengünstigen Eudora World Mail Server. Als Mail-Client-Programm kommt Eudora Light 3.1 zum Einsatz. Diese Software hat sich weltweit bewährt, ist einfach zu bedienen und dazu erst noch kostenlos. Ein späterer Upgrade auf das kostenpflichtige Eudroa Pro 4.1 ist einfach machbar. Das Funktionsprinzip ist hier so: Die Firma Meister führt einen eigenen Domain Name Server, der für die Internet-Domain „meister-abrasives.ch“ zuständig ist. Alle E-Mail für diese Domain werden an den eigenen Mail-Server geleitet. Jeder Benutzer hat ein eigenes Postfach. Die PC-Clients holen dann mit Eudora Pro 4.1 ihre Mails ab. Der Mail-Server macht keinen Unterschied, ob es sich um interne oder externe E-Mail handelt. 6.3. Web Alle Mitarbeiter mit dem entsprechenden Web-Zugriffsrecht erhalten einen Web-Browser installiert. Sie laden sich dann die Web-Seiten via Internet-Server und Standleitung auf ihren PC-Client. Es können mehrere Mitarbeiter gleichzeitig Web-Seiten abrufen. Auf dem Internet-Server läuft eine Fire-WallSoftware, die gleichzeitig eine Komponente namens Cyber-Patrol enthält. Dieses Cyber-Patrol sperrt unerlaubte Web-Seiten automatisch. Firmenweite Kommunikationslösung 9/12 6.4. Sicherheit In der Software auf dem Internet Server ist eine Fire-Wall eingebaut. Diese Fire-Wall stellt sicher, dass nur Verbindungen nach aussen, jedoch nicht vom Internet ins Firmennetz gemacht werden können. 7. Elektronischer Fax Um den elektronischen Fax zu realisieren, muss lediglich ein PC als Fax-Server aufgesetzt und mit einem Fax-Modem ausgerüstet werden. Wir haben bis jetzt gute Erfahrungen mit dem Produkt LaserFax von WordCraft International gemacht. Das Funktionsprinzip ist ganz einfach: Der Benutzer öffnet das als Fax zu sendende Dokument, gibt den „Drucken“-Befehl und wählt dann als Drucker „LaserFax“ aus. Darauf fragt das LaserFax-Programm die Telefonnummer des Empfängers ab (diese kann auch aus einem elektronischen Telefonbuch abgerufen werden) und der Fax-Server sendet das Dokument an die entsprechende Nummer. Vorteile eines Fax-Servers gegenüber einem Papierfax: bequeme, schnelle Handhabung Papiereinsparung bessere Qualität der Dokumente und Graphiken (Scann-Vorgang im Faxgerät vermindert Qualität) Kosteneinsparung (hohe Übertragungsgeschwindigkeit, weniger Arbeitsschritte, kein Gang vom Drucker zum Faxgerät mehr nötig) Nachteile eines Fax-Servers nicht geeignet für nur auf Papier vorliegende Dokumente, Formulare, Skizzen, etc. (müssten zuerst eingescannt werden) Firmenweite Kommunikationslösung 10/12 8. Remote Access 8.1. Einwahl ins Firmennetz Remote User Modem oder ISDN Internet Ethernet Internet Connection Internet-Server Fire-Wall Local Area Network Mit beiden Internet-Lösungen (Dial-On-Demand und Standleitung) lässt sich relativ einfach ein Remote Access-Zugriff realisieren. Dazu muss hinter der Fire-Wall ein PC als Remote Access-Server aufgesetzt und ein Modem oder ISDN-Terminal Adapter angeschlossen werden. Wählt sich ein Benutzer über diesen Remote Access-Server ein, hat er vollen Zugriff auf das Firmennetzwerk, gleich wie wenn er im LAN arbeiten würde. Die Sicherheit kann via Call-Back oder mit Secure-ID weiter erhöht werden. Vorteile dieser Remote Access-Lösung: alle Firmenressourcen verfügbar Aussendienstmitarbeiter brauchen kein Internet-Konto Nachteile dieser Remote Access-Lösung: Telefonkosten abhängig vom Wohnort des Mitarbeiters (nicht immer Lokaltarif) Betreuungsaufwand 8.2. Einwahl über privates Internet-Konto Bei der Internet-Lösung mit Standleitung kann man auch auf den Remote Access-Server verzichten und allen Aussendienstmitarbeitern ein privates Internet-Konto zur Verfügung stellen. Sie wählen sich dann zum Lokaltarif bei ihrem ISP ein und können so übers Internet auf den Server in der Firma Firmenweite Kommunikationslösung 11/12 zugreifen. Damit haben sie zwar aus Sicherheitsgründen keinen Zugriff auf das ganze Firmennetzwerk, diese könnte aber mit einem VPN realisiert werden, falls sich dies als Nachteil erweisen sollte. Vorteile des Remote Access via ISP: keine Installation nötig kein Betreuungsaufwand Mitarbeiter wählt sich immer zum Lokaltarif ein (via ISP) Nachteile dieses Remote Access via ISP: kein Zugriff auf ganzes Firmennetz teuer, wenn für eine grosse Anzahl Mitarbeiter ein Internet-Konto bezahlt werden muss 9. Kostenzusammenstellung 9.1. Lösungsvorschlag für Internet/E-Mail mit LAN-Ankopplung via Dial-On-Demand Einmalige Kosten: Stk. 1 1 6 Beschreibung WinRoute-Software für 25 User (Fire-Wall, Mail-Server, Dial-On-Demand) ISDN-Terminal Adapter ZyXEL OmniNet Std. Installationsaufwand (Schätzung) Total Stück-Preis 790 Total 790 390 150 390 900 2080 Stück-Preis 790 Total 790 391 2895 150 391 2895 1500 5576 Monatliche Kosten: Abhängig von der Benutzungsdauer. Entspricht Telefongebür zum Lokaltarif. 9.2. Lösungsvorschlag für Internet/E-Mail mit permanenter Standleitung Einmalige Kosten: Stk. 1 1 1 10 Beschreibung Vicom Internet Gateway-Software für 10 User (Fire-Wall, Cyber-Patrol, Remote Access-Server) Eudora World Mail Server für 10 User Einmalige Installationsgebühr Internet Service Provider Std. Installationsaufwand (Schätzung) Total Firmenweite Kommunikationslösung 12/12 Monatliche Kosten für 64 kbps-Standleitung: Stk. 1 1 Beschreibung Interframe 64 kbps Leased Line PSINet Knoten Winterthur Miete CISCO-1603 Router Total Stück-Preis 1393 150 Total 1393 150 1543 Stück-Preis 2324 150 Total 2324 150 2474 Stück-Preis 2650 276 150 Total 2650 276 900 3826 Stück-Preis 690 150 Total 690 600 1290 Oder: Monatliche Kosten für 128 kbps-Standleitung: Stk. 1 1 9.3. Stk. 1 1 6 9.4. Stk. 1 4 Beschreibung Interframe 128 kbps Leased Line PSINet Knoten Winterthur Miete CISCO-1603 Router Total Fax-Server Beschreibung LaserFax-Server für 16 Benutzer Fax-Modem EcoLogic SpiderMan 4Mobility V.34+ Std. Installationsaufwand (Schätzung) Total Remote Access-Server Beschreibung ZyXEL Elite 2864I Kombi-Gerät Modem-ISDN Terminal Adapter Std. Installationsaufwand (Schätzung) Total 10. Bemerkungen Die Kostenaufstellung ist eine Schätzung für die Aufwände serverseitig. Die PC-Hardware für die entsprechenden Server sind nicht gerechnet, es können dazu bestehende Rechner verwendet werden, da die Systemanforderungen nicht sehr hoch sind. Die Installation der Software auf den PC-Clients ist ebenfalls nicht berücksichtigt worden.