Ettevõtted võtavad üha enam kasutusele pilveteenuseid, mis on integreeritud kohaliku andmekeskuse teenustega. Neid teenusteid kasutatakse lisaks tööarvutitele ka isiklike arvutite ja nutiseadmetega. Räägime, milline on see uus arhitektuur ning kuidas Primend sellises süsteemid IT tuge osutab.
1. Integreeritud teenustega
infrastruktuuri haldamine
Paindlikud ja mobiilsed teenused, kus serverikeskuse teenused
on ühendatud erinevate pilveteenustega nii, et rakendused
toimivad ühtse süsteemina.
2. Nõudluse ja pakkumise konflikt
Ettevõtete poolt pakutav
• Lauaarvuti
• Kodukataloog failiserveris
• Arvutis töötav CRM
• Väljaspoolt kontorit ligipääsu
puudumine
Mida töötajad tegelikult kasutavad?
• Nutitelefon, sülearvuti või
tahvel
• Dropbox, O365, Google Drive
jne
• Pipedrive, SalesForce
nutiseadmes ja arvutis
• Lihtne ja mõistetav andmete
sünkroniseerimine töötamaks
igal pool ja igal ajal
Miks on selline konflikt tekkinud?
3. Mitmest seadmest koosnev „liitseade“
Infotehnoloogiat ei kasutata enam läbi seadmete, PILVETEENUSED
vaid läbi teenuste. Töövoos kasutatakse hetkel
kõige mugavamat seadet
sõltuvalt tegevusest või
asukohast.
4. Kohalikud ja pilveteenused
Secure WiFi
Guest WiFi
Wired LAN
Guest LAN
Kliendi kontor
Unified ID
Mult isite Extended Data Center
5. Ühtne kasutajaõiguste süsteem
ÜHTNE KASUTUS-ÕIGUSTE
SÜSTEEM
TURVALINE
ANDMEVAHETUS
SEADMETE JA TEENUSTE
VAHEL
Selleks, et
pilveteenuseid
turvaliselt kasutusele
võtta, peab teenuste
vahel toimima ühtne
kasutajaõiguste
süsteem, et turvarikke
korral oleks kasutaja
õigused võimalik
peatada korraga
kõikides süsteemides.
6. Azure Active Directory Free, Basic ja Premium
Active Directory Free - With the Free edition of Azure AD, you can manage user accounts, synchronize with
on-premises directories, get single sign on across Azure, Office 365, and thousands of popular SaaS applications
like Salesforce, Workday, Concur, DocuSign, Google Apps, Box, ServiceNow, Dropbox, and more.
Active Directory Basic - Azure AD Basic provides the application access and self-service identity
management requirements of task workers with cloud-first needs. With the Basic edition of Azure AD, you get all
the capabilities that Azure AD Free has to offer, plus group-based access management, Self-Service Password
Reset for cloud applications, customizable environment for launching enterprise and consumer cloud
applications, and an enterprise-level SLA of 99.9 percent uptime.
•Active Directory Premium - With the Premium edition of Azure AD, you get all of the capabilities that
Azure AD Free and Azure AD Basic have to offer, plus additional feature-rich enterprise-level identity
management capabilities explained below.
7. Azure Active Directory Premium
Group-based application access – Use groups to provision users and assign user access in bulk to over thousands of SaaS applications.
These groups can either be created solely in the cloud or you can leverage existing groups that have been synced in from your on-premises Active
Directory.
Self-service password reset – Azure has always allowed directory administrators to reset passwords. With Azure AD Premium, you can now
reduce helpdesk calls when your users forget a password by giving all users in your directory the capability to reset their password, using the same
sign in experience they have for Office 365.
Self-service group management - Azure AD Premium simplifies day-to-day administration of groups by enabling users to create groups,
request access to other groups, delegate group ownership so others can approve requests and maintain their group’s memberships.
Advanced security reports and alerts – Monitor and protect access to your cloud applications by viewing detailed logs showing more
advanced anomalies and inconsistent access pattern reports. Advanced reports are machine learning-based and can help you gain new insights to
improve access security and respond to potential threats.
Multi-Factor Authentication - Multi-Factor Authentication is now included with Premium and can help you to secure access to on-premises
applications (VPN, RADIUS, etc.), Azure, Microsoft Online Services like Office 365 and Dynamics CRM Online, and thousands of Non-MS
Cloud services preintegrated with Azure AD. Simply enable Multi-Factor Authentication for Azure AD identities, and users will be prompted to set up
additional verification the next time they sign in.
10. Hübriidkeskkondade juurutamine
• Microsoft Windows Server Hyper – V juurutamine
• Laienda olemasolev serverikeskus Azure privaatpilve
• Uute rakenduste testimine
• Arendus keskkonnad
• Varukoopia geograafiliselt teise asukohta
• Active Directory DR koopia
• Avalikud teenused avalikust pilvest
• Turunduskampaaniate teemalehed
• Pilverakenduste kasutajate tuvastamine (SSO)
• Kliendiportaal
11. Pilveteenuste sidumine ja haldamine
• Microsoft Office 365 – E-maili teenus, Intranet, Sõnumivahetus,
Kalender, Kontoritarkvara
• DropBox Business – dokumendihoidla kõikidele seadmetele
• Microsoft Windows Intune – seadmete haldus
• Google Apps for Business – E-maili teenus, Sõnumivahetus,
Kalender, Kontoritarkvara
• Pipedrive – Kliendi haldus tarkvara
• Directo – majandustarkvara
• Etc…
12. Primend teenused - PrimendCloud
• Virtuaalserveri rent
• Disaster Recovery lahendused
• Back-up site
• Spämmitõrje teenus
• Majandustarkvara (NAV, Hansa jne)
majutus
• Paindlik litsentseerimine (Microsoft
SPLA partner)
• Erinevad VDI lahendused
• ADFS ja Dirsync lahendused
erinevate pilveteenuste sidumiseks
13. Primend teenused - Serverteenuste ja kasutajatugi
• Kontrollitakse üle turvakopeerimise logi
(toimivuse kontroll);
• Hinnatakse kõvaketaste täituvust
• Hinnatakse serveri koormust
• Teenuste monitooring
• Serverarvutite installeerimine, hooldamine ja
arendamine
• Serverid on automaatse seire all (ping
monitooring, kõvaketta ja mälu vaba ruumi
jälgimine)
• Arendusettepanekud
• IT juhtimine ja konsultatsioon
• Helpdesk
• Kasutaja seadmete haldus läbi Windows Intune
14. Miks kliendid meie poole pöörduvad!?
• Äri vajadus
• Kasutaja vajadus
• IT osakonna vajadus
15. Primend’i visioon
Our team like to do IT differently than others. We like
innovated cloud solutions which helps costumers to save
money and use modern IT solutions
Jagame päevakava kolmeks:
Üldine jutt ja räägime põhimõtetest/vajadustes
Tutvustame Primend teenuseid
Case study’d
Primendi eesmärk on teha uusi huvitavaid ja innovatiivseid lahendusi. Pakkuda kliendile seda mis tal vaja on mitte seda mida peab pakkuma. Me ei ole suure hulga vendorite partnerid, kuna soovime olla oma otsustes iseseisvad ja mitte sõltuda vendorist
Miks on selline konflikt?
Ettevõtete IT seis on seinast seina. Kõik oleneb kuidas ja kui pidavelt on IT’sse investeeritud
Paljuski on traditsioonis, et nii on ju koguaeg olnud
Esimene pool on rohkem kasutusel pankades, riigis, kohalikus omavalitsuses. Teine pool on kasutusel eraettevõttes, kuna uute tehnoloogiate kasutamine ja kasutamise lubamine toob omanikule suuremat tulu.
IT ei oska uusi lahendusi, ei taha uusi lahendust või on muus probleem.
Kuidas ja millega me täna tööd teeme. Kasutaja tahab teha tööd kohas ja seadmega, mis tal hetkel kasutada on.
Kuidas kasutatakse teenuseid läbi mis seadmete. Telefonis üldjuhul loeme ja vastame pakilistele teemadele. Tahvlis ja nutiseadmes saab teha ca poolt tööd (Word, Excel jne kasutamine on ebamugav). Sülearvutis ja PC teeme kõige produktiivsema osa.
Lisaks peame peame kõiki andmeid salvestama kuhugi ja seda tehakse siis kas oma serverisse või teenusepakkuja juurde.
NB! Suur küsimus on IT’le, et kuidas me kõiki neid süsteeme ühtselt haldame, õiguseid jagame, varundame, turvalisus jne (järgmine slaid)
Mõte on siis selles, et kogu kasutajate ja seademete haldus (õigused ja paroolid) käiks läbi lokaalse Active Directory ja lokaalne AD on seotud pilves asuva AD’ga
Priit aitab siin
Priit aitab siin
Siin räägi pikemalt, miks HC Kehra võttis kasutusele O365
Info ja kataloogide jagamise vajadus
Kui arvuti katki läheb, siis kõik info on alles
Turvalisus (kuna mitu inimest kasutab ühte ja sama arvutit)
Kalendrite sünkroniseerimine ja ajatabelid, parem organiseerimine
Global aadress list
Mobiili kasutamine
Hyper-V on odavam kui Vmware. Vmware hinnastamine ei ole paindlik.
Hyper-V on valmis ja OK kasutusele võtta
Back-up osas peab valima teenuse mis on ettevõte äri poolele vastuvõetav. Kõikidesse lahendustesse ei sobi Azure. Kui on kõrge SLA, siis peab tegema ka lokaalse back-up’i ja sealt offiset Azure, Amazon jne.
1. Otsitakse võimalust raha kokku hoida või hajutada suurt investeeringut. Äripoole vajadus kasutada mingit teenust, mida IT ei suuda pakkuda. Otsitakse second opinioni oma IT lahendustele.
2. Kasutajad soovivad innovaatilisi ja paindlike töövõimalusi. Kaugtöö võimalus
3. Oma IT’l ei ole aega töid teha ning otsitakse partnerit kes teeb projektipõhiselt töid või hoiab igapäevaselt asajdel silma peal ja IT saab keskenduda ärirakenduste arendamisele.
Investeerime palju tehnikute arengusse ja just peaasjalikult pilve valdkonda