W celu zapewnienia maksymalnej jakości usług stale rozwijamy swoje kompetencje

Poniżej przedstawiamy studia przypadków z wybranych wdrożeń Intracare sp. z o.o.

Business Case Study dla wdrożenia UEM ManageEngine

Transformacja zarządzania stacjami roboczymi w branży budowlanej: Wdrożenie systemu UEM i jego korzyści biznesowe


Zarządzanie stacjami roboczymi w rozproszonym środowisku: Wdrożenie systemu Endpoint Central w branży budowlanej

Na przełomie czerwca i lipca 2024 roku nasz zespół miał zaszczyt podjąć wyzwanie transformacji sposobu zarządzania stacjami roboczymi w dużej organizacji działającej w rozproszonym środowisku, a konkretnie u klienta z branży budowlanej. Poniższe studium przypadku ma na celu przybliżenie efektów oraz korzyści biznesowych wynikających z wdrożenia systemu UEM.

Kontekst biznesowy i obecne wyzwania

Organizacja, posiadająca ponad 600 komputerów, rozproszonych w kilku zakładach, stanęła przed następującymi wyzwaniami operacyjnymi: 

  1. Fragmentacja narzędzi zarządzania IT – korzystanie z wielu niezintegrowanych systemów dla różnych funkcji IT zwiększa koszty licencji, komplikuje zarządzanie i utrudnia uzyskanie jednolitego widoku rozproszonych zasobów 
  2. Ograniczona widoczność zasobów IT – trudność w inwentaryzacji i zarządzaniu cyklem życia sprzętu oraz oprogramowania na 600 komputerach
  3. Problemy z dystrybucją oprogramowania – czasochłonna i podatna na błędy instalacja oraz aktualizacja oprogramowania na setkach komputerów w różnych lokalizacjach 

Zaproponowane rozwiązanie: Endpoint Central

Kompleksowe rozwiązanie do zarządzania 600 stacjami roboczymi: 

  • Zdalna dystrybucja oprogramowania do wszystkich lokalizacji z jednego punktu zarządzania 
  • Zarządzanie aktualizacjami i poprawkami z możliwością planowania według stref czasowych lub obciążenia sieci 
  • Automatyczna inwentaryzacja sprzętu i oprogramowania na wszystkich 600 komputerach 
  • Zdalny dostęp do komputerów niezależnie od ich lokalizacji 
  • Zarządzanie licencjami i zgodność z regulacjami w całej organizacji

Korzyści biznesowe

Kategoria Obecna sytuacja Po wdrożeniu Poprawa
Czas wdrażania nowego oprogramowania na wszystkie 600 komputerów 14 dni 2 dni 86%
Czas inwentaryzacji wszystkich 600 komputerów 4 tygodnie Automatyczny 100%
Liczba nieautoryzowanych aplikacji na urządzeniach firmowych 15% urządzeń 2% urządzeń 87%
Obciążenie zespołu IT obsługą rutynowych zadań 70% 35% 50%

Korzyści jakościowe

Poprawa doświadczenia użytkowników we wszystkich lokalizacjach 

  • Lepsze doświadczenie użytkowników dzięki jednolitemu portalowi i dostosowanej samoobsłudze.

Usprawnienie procesów IT w rozproszonym środowisku 

  • Automatyzacja rutynowych zadań związanych z zarządzaniem 600 komputerami
  • Lepsza alokacja zasobów do zadań strategicznych zamiast operacyjnych 

Wsparcie dla decyzji biznesowych na podstawie danych 

  • Dokładne dane o kosztach IT w przeliczeniu na lokalizację/dział/usługę 
  • Identyfikacja trendów i potencjalnych problemów w poszczególnych zakładach 

Zwiększone bezpieczeństwo rozproszonych zasobów 

  • Zwiększenie bezpieczeństwa poprzez centralne zarządzanie aktualizacjami i politykami bezpieczeństwa na urządzeniach mobilnych.

Analiza ROI

  • ROI w pierwszym roku: 5,3% 
  • ROI w perspektywie 3 lat: 133% 
  • Czas zwrotu inwestycji (Break-even point): 11,4 miesiąca 

Rekomendacja

Po przeprowadzeniu analizy zespół specjalistów IntraCare wdrożył system Endpoint Central w czołowej firmie budowlanej dysponującej ponad 600 komputerami. Nowoczesna platforma oferuje następujące możliwości:

  1. Centralizację zarządzania rozproszonymi zasobami IT w jednym, zintegrowanym systemie 
  2. Znaczącą poprawę efektywności operacyjnej poprzez automatyzację zarządzania komputerami
  3. Optymalizację kosztów IT w perspektywie krótko- i długoterminowej 

Analiza finansowa wykazała pozytywny ROI już w pierwszym roku, z pełnym zwrotem inwestycji w ciągu 11,4 miesiąca. Korzyści jakościowe, takie jak lepsza kontrola nad infrastrukturą, zwiększone bezpieczeństwo i wsparcie dla decyzji biznesowych, stanowią dodatkową wartość niemożliwą do bezpośredniego przeliczenia na pieniądze. 

Projekt ten nie tylko rozwiązał bieżące problemy operacyjne związane z zarządzaniem rozproszonymi zasobami, ale również stworzył solidną podstawę do przyszłego rozwoju działu IT i wsparcia strategicznych inicjatyw biznesowych. 

Automatyzacja Active Directory w NoLimit Sp. z o.o.

Automatyzacja Active Directory w NoLimit!

Sprawne zarządzanie i automatyzacja AD z narzędziem ADManager Plus w organizacji NoLimit Sp. z o.o. zatrudniającej ponad 1300 pracowników w 20 nowoczesnych magazynach oferującej transport na całą Europę.

Poznaj zalety ADManager Plus

  • Terminowe tworzenie oraz wyłączenie kont AD
  • Posiadanie aktualnych danych pracowników
  • Odbieranie uprawnień w odpowiednim czasie
  • Przydzielanie i odbieranie licencji 0365
  • Tworzenie i zarządzanie grupami zabezpieczeń
  • Automatyzacja dla powtarzalnych zadań

Optymalizacja czasu pracy

Rozwiązanie ADManager Plus znacznie skraca czas pracy administratorów nad powtarzającymi się zadaniami. Wykorzystując raporty wynikające ze zmiennych w środowisku AD, jesteśmy w stanie skutecznie optymalizować nasze działania.

Tworzenie i edycja użytkownika w AD

Jedną z najczęściej wykorzystywanych funkcjonalności jest tworzenie, jak i edycja użytkownika w naszym środowisku Active Directory. Zdefiniowane szablony pozwalają na oszczędność czasu administratorów. Po wypełnieniu podstawowych danych o użytkowniku wszystkie inne informacje uzupełniają się same, dodatkowo przypisana zostaje odpowiednia licencja M365.

OpManager w PŻM – Infrastruktura sieciowa pod lupą

Infrastruktura IT Polskiej
Żeglugi Morskiej pod lupą!

Kontrola nad infrastrukturą sieciową w organizacji przy pomocy OpManager – Na przykładzie wdrożenia w instytucji Polskiej Żeglugi Morskiej.

Wysokie standardy nie tylko na wodzie

Bezpieczeństwo ładunku, bezpieczeństwo statku i załogi, ochrona środowiska – działamy zgodnie z najwyższymi standardami. W osiąganiu dobrych rezultatów od lat pomaga nam niezawodne oprogramowanie od ManageEngine monitorując infrastrukturę sieciową organizacji.

Przydatne funkcjonalności:

  • Monitorowanie infrastruktury IT w czasie rzeczywistym
  • Dokładne analizowanie i badanie parametrów infrastruktury
  • Monitorowanie wydajności hostów i maszyn wirtualnych
  • Alerty w czasie rzeczywistym o naruszeniu wartości brzegowych

Wygodne licencjonowanie ułatwia rozwój naszego środowiska

OpManager Plus posiada elastyczne licencjonowanie modułów, dzięki któremu rozbudowując konkretny segment naszej infrastruktury, możemy od razu zapewnić mu monitorowanie storage, hardware czy aplikacyjne bez konieczności wcześniejszego deklarowania konkretnej ilości monitorów.

Monitorowanie usług biznesowych

Spółka PZM zarządza kluczowymi usługami biznesowymi jak np. środowiskiem systemu ERP. Przy użyciu modułu application manager mamy dokładne informacje o kondycji poszczególnych elementów aplikacji.

Analiza flow w sieci PŻM

Dzięki analizie ruchu sieciowego możemy łatwo zlokalizować punkty wyżyszenia przepustowości sieci oraz ich przyczyny, pomaga nam to zarządzać infrastrukturą sieciową.

Automatyczne workflows po alertach skraca czas rozwiązania problemu.

W PŻM z pomocą naszego partnera Intracare, skonfigurowaliśmy automatyczne zadania, które reagują za nas po wystąpieniu alertu opatrzonego thresholdami.

Wszystkie urządzenia sieciowe w jednej konsoli.

Przy module NCM mamy możliwość realizacji backupów konfiguracji urządzeń sieciowych, analizy ich zmian oraz wprowadzania podnoszącego jakość świadczonych usług change managementu w zakresie sieci.

OpManager Plus nie jest jedynym narzędziem ManageEngine w PŻM…

Dobre doświadczenia z OpManager Plus zwiększyły nasze zaufanie do marki ManageEngine, co spowodowało, iż ilość systemów tego producenta działających w naszym środowisku stale się zwiększa. Uważamy, że jest to kompleksowy system monitoringu zapewniający niezbędne funkcjonalności w tak dużym środowisku informatycznym, jakim dysponuje PŻM.

Wnioski Administratora IT

„OpManager Plus daje nam kompleksową możliwość monitorowania naszego środowiska na wielu poziomach, co bardzo ułatwia nam kontrolowanie dostępności usług świadczonych przez IT dla biznesu.”

Monitorowanie Środowiska IT w organizacji rozproszonej

Globalna firma produkcyjna: Wdrożenie nowoczesnych rozwiązań

Bohaterem przedstawionego case study jest jedna z największych w swojej branży firm produkcyjnych działająca na 6 kontynentach w ponad 40 krajach na terenie całego świata. Wdrożenie dotyczyło zakładów zlokalizowanych w Polsce i na Ukrainie.

Geneza

Główną potrzebą było zapewnienie kompleksowego monitorowania środowiska IT dla 14 niezależnych zespołów IT działających w poszczególnych zakładach produkcyjnych. Analizą miały być objęte zarówno warstwy infrastruktury sieciowej, serwerowej, jak i aplikacyjnej, przy zachowaniu pełnej autonomii i dopasowania do specyfiki pracy poszczególnych jednostek i ich zespołów IT, które dysponując zunifikowanym narzędziem, mogłyby umożliwić przejrzyste raportowanie dla widoku globalnego organizacji.

Rozwiązanie

Inżynierowie Intracare zasugerowali wdrożenie systemu marki ManageEngine, OpManager w wersji Enterprise, po szczegółowej analizie rynku i samego narzędzia klient zdecydował się je zaimplementować. Zastosowana architektura rozwiązania umożliwiła wdrożenie serwera centralnego oraz 14 instancji lokalnych, z których każda mogła być zarządzana i konfigurowana indywidualnie. OpManager to narzędzie do monitorowania sieci, serwerów i aplikacji. Pozwala między innymi na wykrywanie awarii, analizę wydajności, zarządzanie zasobami. W przedmiotowym wdrożeniu istotne okazały się również funkcje związane z monitorowaniem transakcji, zarządzaniem konfiguracją urządzeń sieciowych, śledzenie zmian konfiguracji oraz zarządzanie zabezpieczeniami.

Wdrożenie

Podczas wdrożenia, które zostało zrealizowane w 2021 roku, system został zainstalowany na dedykowanym serwerze, a następnie skonfigurowany i zabezpieczony. Na tym etapie zostały wybrane 3 lokalizacje pilotażowe, które jako pierwsze zostały objęte monitorowaniem środowiska IT. System był stopniowo wdrażany do kolejnych zakładów wraz z ich macierzystymi zespołami IT. Łącznie skonfigurowano monitorowanie dla ponad 500 urządzeń sieciowych oraz kilkuset accesspointów.

W trakcie wdrożenia udało się stworzyć relacyjne modele wskazanych usług IT, które poza pełnym monitoringiem aplikacji korowej, jej komponentów oraz usług wspierających umożliwiały automatyczne remediacje na najpopularniejsze anomalie, oraz sprecyzowanie parametrów wydajnościowych systemów. Dashboardy dedykowane takim usługom po wprowadzeniu poświadczeń dla systemu umożliwiały zarządzanie serwisami na poszczególnych serwerach, jak również pełną analizę dedykowanych dla nich środowisk bazodanowych.

Dużym wyzwaniem podczas wdrożenia była bardzo zróżnicowana lista routerów i switchy oraz odmienne poziomy krytyczności w poszczególnych jednostkach. Zarówno system OpManager, jak i partner odpowiedzialny za wdrożenie, firma IntraCare sp. z o.o., sprostały tym zadaniom. Zadbano o przeszkolenie grupy ponad 30 przyszłych użytkowników produktu, dzieląc ich na administratorów i operatorów. Szkolenia zostały zorganizowane w formie warsztatów on-site, a także kursu e-learningowego. Dokumentacja powdrożeniowa dokładnie opisała konfigurację, sposoby zabezpieczenia systemu, a także dokonywania kopii zapasowych. Samo wdrożenie, jak i praca partnera technologicznego w tym projekcie, IntraCare, zostały ocenione bardzo pozytywnie. Ocena wynikała z przydatności wprowadzonego systemu dla całego regionu, jakie za sobą wniósł.

Korzyści

  • Skuteczne monitorowanie infrastruktury IT pozwoliło na szybką reakcję na awarie i minimalizację niedostępności.

  • Zespół administratorów otrzymuje w czasie rzeczywistym pełną wiedzę o stanie sieci, serwerów, aplikacji i usług w jednym miejscu.

  • Raportowanie wykonania SLA pozwala na monitorowanie i ocenę jakości usług IT.

  • Możliwość zarządzania urządzeniami sieciowymi bezpośrednio z konsoli systemu OpManager pozwala szybko rozwiązać problemy z krytycznymi routerami, switchami, serwerami i usługami pozwala szybko rozwiązywać problemy.

  • Zautomatyzowane remediacje pozwalają na skrócenie do minimum czasu reakcji na awarię i poprawienie dostępności usług.

  • Identyfikacja i zapobieganie awariom: System pozwala na wykrywanie i zapobieganie przestojom oraz optymalizację wykorzystania zasobów i przepustowości.

  • Klient uzyskał możliwość skalowalności i rozwoju sieci monitoringu wraz z rozwojem organizacji Rozwiązanie rośnie wraz z rozwojem firmy.

  • Dzięki zastosowanej architekturze możliwa jest indywidualna konfiguracja pod wymogi poszczególnych zespołów IT przy jednoczesnym dostępie do dostępnych w czasie rzeczywistym raportów i widoków dostępności wszystkich środowisk sumarycznie.

Skala wdrożenia

Wdrożenie rozwiązania objęło dużą i złożoną strukturę organizacyjną, w tym liczne zakłady produkcyjne oraz urządzenia sieciowe. OpManager zapewniał efektywne zarządzanie infrastrukturą IT na szeroką skalę, umożliwiając pełną kontrolę nad siecią i zasobami w firmie.

  • Ponad 1000 urządzeń sieciowych monitorowanych i zarządzanych przez OpManager,
  • Ponad 6000 pracowników,
  • 14 zakładów objętych systemem.

Bezpieczne środowisko AD w BGK

BGK: Serce Polskiego Systemu Finansowego

Główna siedziba Banku Gospodarstwa Krajowego znajduje się w centrum Warszawy. BGK posiada także oddziały w innych miastach, w tym w Krakowie, Wrocławiu, oraz Gdańsku. Bank zatrudnia ponad 2000 pracowników, w tym ekonomistów, analityków finansowych, specjalistów IT oraz pracowników administracyjnych. Kadra menedżerska to ponad 150 osób z doświadczeniem w zarządzaniu instytucjami finansowymi, w tym wielu ekspertów z zakresu bankowości, finansów publicznych oraz strategii rozwoju.

Zalety ADAudit

System jest niezwykle przejrzysty i zapewnia łatwy dostęp do danych audytowych, co znacząco skraca czas identyfikacji problemów podczas wykonywania codziennych zadań.
Zalety ADAudit to:

  • Tworzenie szczegółowych raportów obiektów AD
  • Audyt akcji wykonywanych przez użytkowników domenowych
  • Wykrywanie wprowadzonych zmian GPO
  • Możliwość konfiguracji notyfikacji w czasie rzeczywistym

System w organizacji

Pracownicy wsparcia technicznego oraz administratorzy systemów korzystają z narzędzi monitorujących zmiany w AD, DNS oraz na serwerach plików, koncentrując się na utrzymaniu stabilności i bezpieczeństwa infrastruktury. Z kolei zespół odpowiedzialny za bezpieczeństwo skupia się na wykrywaniu anomalii, analizowaniu nietypowych zachowań oraz monitorowaniu aktywności użytkowników, by zapewnić ochronę przed potencjalnymi zagrożeniami.

Skala wdrożenia

Wdrożenie systemu ma dużą skalę, obejmując zarówno zespół techniczny, jak i szeroką bazę użytkowników. Dzięki temu system jest w stanie efektywnie wspierać codzienne operacje organizacji.

  • 50 Techników
  • Ponad 2500 użytkowników

Case Study Data Security Plus w NCBJ



Polska przyszłość energetyczna dobrze zabezpieczona!

Kontrola nad krytycznymi danymi w organizacji przy pomocy Data Security Plus – Na przykładzie wdrożenia w Narodowym Centrum Badań Jądrowych

Innowacje i odkrycia naukowe pod ochroną

Dlaczego to tak istotne?

  • Jako operator usługi kluczowej, NCBJ szczególnie musi dbać o bezpieczeństwo przechowywanych w środowisku IT danych
  • Przełomowe projekty naukowe muszą zostać objęte dokładnym nadzorem w zakresie dostępu do danych
  • Ochrona przed wykorzystaniem badań i ustaleń zespołów naukowych jest niezwykle istotna w kontekście rozwoju Polskiego Bezpieczeństwa energetycznego

Wnioski powdrożeniowe od Administratora

„Dzięki systemowi Manage Engine Data Security, nie musimy poświęcać czasu na ręczne tworzenie raportów dotyczących danych wrażliwych dla firm audytorskich. Tworzą się one automatycznie i są aktualizowane w czasie rzeczywistym, a system pozwala w łatwy sposób na modyfikacje i dostosowanie ich do naszych potrzeb. Za pomocą tego oprogramowania mamy możliwość analizy udziałów sieciowych pod kątem rozmieszczenia istotnych danych oraz określenia osób sposobu w jaki miały one dostęp(odczyt, modyfikacja, itp.) do ważnych dokumentów” ~ Michał Tymoszów  – Administrator IT w NCBJ

Szybkie wdrożenie, natychmiastowe rezultaty

Firma Intracare wdrożyła system oraz przeprowadziła konfiguracje w ciągu zaledwie 2 dni. Korzyści w postaci przeanalizowania środowiska pod kątem plików zawierających m.in. numery PESEL lub IBAN otrzymano wraz z zakończeniem wdrożenia.

Dlaczego to tak istotne?

  • Analiza plików pod kątem zgodności z normami, np. RODO
  • Monitorowanie zawartości plików (obieg danych wrażliwych)
  • Generowania alarmów w przypadku kopiowania danych wrażliwych
  • Audyt uprawnień NTF i Analiza ruchu do chmury

Wdrożenie systemu ADAudit w Narodowym Centrum Badań Jądrowych

Bohater: Narodowe Centrum Badań Jądrowych

Główna siedziba Centrum znajduje się w Otwocku w dzielnicy Świerk. Zakłady i pracownie naukowe NCBJ zlokalizowane są także w Warszawie i w Łodzi. Instytut zatrudnia ponad 1100 fizyków, chemików, informatyków, inżynierów i pracowników pomocniczych. Kadra naukowa to ponad 200 osób ze stopniem naukowym doktora, w tym ok. 70 profesorów i doktorów habilitowanych.

Wyzwania przed jakimi stanęła organizacja:

  •          wymogi stawiane przed operatorem usługi kluczowej, ustawa o KSC
  •          wymogi RODO, bezprecedensowe prace badawcze, normy ISO
  •          umożliwienie analizy logowań użytkowników, dostępów
    z wielu miejsc jednocześnie
  •          umożliwienie weryfikacji i identyfikacji powodów blokady konta
  •         umożliwienie ustalenia lokalizacji oraz dostępów do danych wrażliwych

Uwarunkowania środowiska IT

  • 4 ośrodki, wielu użytkowników stale zmieniających swoją lokalizację,
  • 5 kontrolerów domeny,
  • ponad 1200 pracowników,
  • 12 administratorów IT i pracowników helpdesk.

W 2020 roku realizowaliśmy 107 projektów różnego typu (m.in. 38 grantów NCN, 8 NCBiR, 18 H2020, 9 Europejski Fundusz Rozwoju Regionalnego).

 

Jak widzą ADAudit pracownicy NCBJ?

  • audytuje konto użytkownika w zakresie: błędy logowania, czas logowania, nazwa stacji i kontrolera, do którego następuję logowanie, logowanie do wielu stacji jednocześnie,
  • audytuje proces zarządzania kontem użytkownika oraz komputera i proces zarządzania grupami w AD,
  • stanowi repozytorium dla wszystkich istotnych zdarzeń typu SECURITY w kontrolerze domeny,
  • umożliwia łatwe i precyzyjne określenie powodu blokady konta użytkownika,

„Dzięki wdrożeniu ADAudit Plus, udało się nam namierzyć i usunąć problem ponad 1,3mln/24h błędnych logowań. Były one wysyłane z serwerów pocztowych do kontrolerów domeny. Dotyczyły błędnych certyfikatów wykorzystywanych do autoryzacji. Dzięki temu, pozbyliśmy się części zbędnego ruchu w sieci i obciążenia kontrolerów domeny.”

~ Michał Tymoszów – Administrator IT w NCBJ

Skala wdrożenia systemu w Narodowym Centrum Badań Jądrowych

5  Kontrolerów Domeny

1200+ Pracowników

Wdrożenie systemu Desktop Central w Narodowym Centrum Badań Jądrowych

Jak usprawniliśmy zarządzanie stacjami roboczymi w jednym z największych instytutów naukowych w Polsce?

Bohater: Narodowe Centrum Badań Jądrowych

Główna siedziba Centrum znajduje się w Otwocku w dzielnicy Świerk. Zakłady i pracownie naukowe NCBJ zlokalizowane są także w Warszawie i w Łodzi.
Zatrudnia ponad 1100 fizyków, chemików, informatyków, inżynierów i pracowników pomocniczych. Nasza kadra naukowa to ponad 200 osób ze stopniem naukowym doktora, w tym ok. 70 profesorów i doktorów habilitowanych.

W Świerku na 44 hektarach powierzchni znajduje się m.in.:

  • jedyny w Polsce jądrowy reaktor badawczy Maria,
  • Ośrodek Radioizotopów POLATOM,
  • Park Naukowo-Technologiczny,
  • Centrum Informatyczne Świerk CIŚ z wydajnym superkomputerem (klastrem komputerowym).

W 2020 roku realizowaliśmy 107 projektów różnego typu (m.in. 38 grantów NCN, 8 NCBiR, 18 H2020, 9 Europejski Fundusz Rozwoju Regionalnego).

Potrzeby:

  • inwentaryzacja zasobów IT we wszystkich jednostkach,
  • zorganizowanie zdalnego wsparcia technicznego który miałoby wygodny dostęp do specyfikacji sprzętu i oprogramowania użytkownika,
  • raportowanie wykorzystywania zakupionych licencji,
  • zarządzanie instalacjami, niezależnie od praw dostępu,
  • jedno zcentralizowane środowisko pracy dla administratorów,
  • uaktualnianie oprogramowania pochodzącego od różnych producentów.

Uwarunkowania środowiska IT:

  • 4 ośrodki, wielu użytkowników stale zmieniających swoją lokalizację,
  • częściowe wsparcie Active Directory,
  • ponad 1200 pracowników,
  • 12 administratorów IT i pracowników helpdesk.

 

 

 

 

Instytut postanowił wypróbować narzędzie do zarządzania stacjami roboczymi od ManageEngine, czyli Desktop Central. Przeprowadzono konsultacje z zespołem, a następnie odpowiednie testy, które pracownicy ocenili pozytywnie. Wśród argumentów „za” pojawiły się także: dobry stosunek jakości doceny, kompleksowość rozwiązania oraz dobra współpraca z zespołem Intracare sp. z o.o.

Desktop Central

Szybkie i bezproblemowe wdrożenie

Niewątpliwą zaletą było szybkie i bezproblemowe wdrożenie systemu.

Zgodnie z ustalonym harmonogramem przeprowadzono konsultacje z zespołem wdrożeniowym, na
podstawie których otrzymaliśmy dokumentację z propozycją architektury. Wdrożenie głównego serwera
aplikacyjnego oraz modułów bezpieczeństwa zajęło jedynie 2 dni. Propagacja agentów systemu
przeprowadzona była częściowo za pośrednictwem polityk Active Directory, w części stacji niewspieranej
przez usługi domenowe zespół wdrożeniowy szybko i sprawnie wdrożył agentów manualnie.

Wdrożenia wraz z przeprowadzeniem szkolenia dla zespołu IT instytutu trwało jedynie 10 dni.

Korzyści z wdrożenia systemu Desktop Central oczami pracowników Instytutu

Dla zespołu niewątpliwą zaletą było zastąpienie wielu dotychczasowych rozwiązań jednym zunifikowanym
systemem zapewniającym:

  • wgląd do specyfikacji stacji roboczych użytkowników,
  • możliwość realizowania wsparcia zdalnie,
  • przeprowadzanie aktualizacji patchy i instalacji nowego oprogramowania w rozproszonym środowisku w szczególności podczas pracy zdalnej w dobie pandemii COVID-19.

Korzyści z wdrożenia Desktop Central według pracowników NCBJ:

  • podniesienie skuteczności wdrażania aktualizacji dla rozwiązań Microsoft oraz rozwiązań firm trzecich
  • lepsze i łatwiejsze raportowanie zmian oraz zasobów,
  • łatwiejsze masowe wdrażanie nowego oprogramowania w szczególności w dobie nagłych zmian trybu pracy a za tym i potrzeb użytkowników w czasie pandemii,
  • możliwość wspierania użytkowników bez konieczności przerywania im pracy,
  • łatwy i intuicyjny panel do zdalnej pomocy,
  • łatwiejsze rozliczanie i zarządzanie zakupionymi licencjami,
  • możliwość stworzenia kiosku z aplikacjami dla użytkowników co znacząco odciążyło prace w naszym
    zespole.

Case Study AD Audit w NoLimit Sp. z o.o.

Bohater: No Limit sp. z o.o.

No Limit sp. z o.o. stanął przed koniecznością wyboru nowego systemu do audytowania zmian w Active Directory oraz fille serwerach. Przedstawiamy case study z wdrożenia narzędzia ManageEngine dla jednej z największych firm logistycznych w Polsce. Dlaczego zdecydowano się na ADAudit Plus? Jak przebiegł cały proces? Jakie korzyści zauważają administratorzy?

Wyzwania dla organizacji

By zagwarantować i udokumentować najwyższą jakość usług, jakie No Limit dostarcza swoim klientom, firma stale przechodzi liczne audyty i kontrole niezbędne do uzyskania oraz utrzymania wielu prestiżowych certyfikatów takich jak AEO, ISO 27001, TUV IFS LOGISTICS. Bardzo duża dynamika rozwoju organizacji, miliony plików modyfikowane przez ponad 1000 pracowników, spowodowały, że do kontroli zmian na środowisku domenowym oraz sprawnego przedkładania wymaganych raportów niezbędna była automatyzacja tego
procesu i znalezienie rozwiązania, które by ją umożliwiło.

Wdrożenie AD Audit Plus w No Limit

Inżynierowie Intracare sp. z o.o. wdrożenie systemu do audytowania bardzo szybko i bezproblemowo. Kluczowa przy wdrożeniu było odpowiednie zintegrowanie systemu ze wszystkimi kontrolerami domeny oraz serwerami plików. Konfiguracja alertów i raportów cyklicznych odbyła się już na zorganizowanych przez Intracare warsztatach dla naszych administratorów. Bez wątpienia dobra współpraca i profesjonalne podejście ze strony naszego partnera pomogło w szybki sposób uzyskać oczekiwane rezultaty a system zaraz po wdrożeniu, był w pełni dostosowany do naszych oczekiwań i pracy produkcyjnej.

Jak dzisiaj NoLimit zarządza logami domeny i kontroluje zmiany na plikach?

Już w pierwszych tygodniach po wdrożeniu systemu, zaobserwowano znaczący spadek pracy nad przygotowaniem raportów na potrzeby kierownictwa IT oraz w odpowiedzi na prośby audytorów zewnętrznych. Obecnie w AD Audit Plus audytuje i raportuje dane z 4 kontrolerów domeny oraz 4 serwerów plików. Kluczową funkcją okazała się łatwość identyfikacji osób pracujących na wspólnych udziałach sieciowych i modyfikujących pliki, ponieważ wcześniejszy system pracy wymagał zdecydowanie więcej zaangażowania ze strony naszych administratorów. Wraz z dynamicznym rozwojem naszej organizacji są oni w stanie obecnie obejmować wiele nowych zadań i procesów w które dotychczas nie mogli się angażować.

„ADSelfService Plus od samego początku wydawał nam się odpowiedzią na nasze potrzeby. Intuicyjny interface, łatwość konfiguracji, mnogość zdefiniowanych raportów, możliwość ustawienia odpowiednich alertów, atrakcyjne licencjonowanie – wszystko to spowodowało, że zdecydowaliśmy się na zakup i wdrożenie”. Tomasz Bukała, Dyrektor IT w No Limit sp. z o.o.

Dowiedz się więcej o ADAudit Plus

Skala użytkowania systemu

4 Kontrolerów domeny > 1000

Pracowników > 1mln

Modyfikowanych plików tygodniowo

Korzyści ADSelfService Plus według pracowników banku:

  • szybkie i bezproblemowe wdrożenie aplikacji w środowisku,
  • dostęp do historii zdarzeń w active directory po wielu miesiącach, dzięki czemu zachowana jest ciągłość informacji
  • brak angażowania administratorów w proces tworzenia raportów
  • łatwość identyfikacji i lokalizacji użytkowników modyfikujących pliki • przyjazny interfejs administratora,
  • gotowe raporty wymagane przez audytorów zewnętrznych jednostek certyfikujących

Uproszczenie architektury server-storage

Przedstawiamy case study wdrożenie systemu dla jednej z największych firm finansowych.

Potrzeba:

Uproszczenie architektury serwerowo-storagowej, poprawienie wydajności działania aplikacji opartych o bazy danych Oracle, wirtualizacja zasobów fizycznych, poprawa bezpieczeństwa i cykliczności tworzenia backupów, wymiana systemów operacyjnych windows 2003 na windows 2012 R2 (64-bity), zapewnienie HA (wysoka dostępność) kluczowych aplikacji.

Zastosowanie:

  • Simplivity CN 2400 dla uproszczenie infrastruktury,
  • Vmware jako najlepsze rozwiązanie wirtualizacyjne,

Korzyści:

Klient posiadał w swoich zasobach jedynie serwery fizyczne na których miał zainstalowany przestarzały jak na obecne czasy system windows 2003 w wersji 32 bitowej. Oznaczało to znaczny spadek wydajności kluczowych aplikacji w firmie, z racji braku możliwości dostarczenia większej ilości pamięci ram. Intracare podjął się wdrożenia platformy simplivity złożonej z dwóch serwerów w dwóch odrębnych lokalizacjach klienta. Węzły zostały połączone dedykowanym redundantnym łączem światłowodowym w celu zapewnienia pełnej zgodności danych w klastrze. Oprócz prac podstawowych Intracare wykonał również migracje fizycznych serwerów do maszyn wirtualnych jak i zmianę systemu operacyjnego na nowszy. Wiązało się to z stworzeniem wielu konfiguracji od początku. Dodatkowo wykonany został upgrade systemu bazodanowego Oracle do najnowszej wersji w celu osiągnięcia maksymalnej wydajności. Dzięki znacznemu zwiększeniu computingu oraz zmianie systemów operacyjnych na 64-bitowe możliwe było uzyskanie znaczącego wzrostu wydajności krytycznych aplikacji. Zaprojektowane polityki backup, rozdzielenie węzłów Simplivity do oddzielnych geolokalizacji, wykorzystanie redundantnego połączenie światłowodowego pomiędzy lokalizacjami pozwoliło na otrzymanie bezpiecznego i w pełni użytecznego klastra HA. Cały proces wdrożenia trwał 5 dni i nie spowodował żadnego przestoju w działaniu systemów klienta w godzinach pracy firmy

Simplivity w Fundacji Amicus

Przedstawiamy case study wdrożenia systemu dla  jednej z największych fundacji w Polsce.

 

Potrzeba:

Uproszczenie architektury serwerowo-storagowej, poprawienie wydajności działania aplikacji opartej technologie SAP, umożliwie częstych backupów bez potrzeby zatrzymywania aplikacji, zwirtualizowanie całego środowiska w celu ułatwienia zarządzania, zbudowanie klastra niezawodnościowego

Zastosowanie:

  • Simplivity CN 2400 dla uproszczenie infrastruktury,
  • Vmware jako najlepsze rozwiązanie wirtualizacyjne,
  • Veeam Availability Suite jako narzędzie do backupu głębokiego.

Korzyści:

Dzięki zastosowaniu architektury hiperkonwergentnej Simplivity zdołaliśmy znacząco uprosić relacje serwerowo – storagowe, jednocześnie zwiększając computing. Dostarczone serwery stworzył klaster HA (high availability) na którym zostały zwirtualizowane dotychczasowe serwery aplikacji i baz danych oprate o technologie SAP. Dzięki wbudowanej deduplikacji danych inline zdołaliśmy znacząco oszczędzić miejsce na dyskach twardych otrzymując współczynnik deduplikacji na poziomie 15,6:1 oraz współczynnik kompresji na poziomie 1,4 raza. Dzięki rozwiązaniu Simplivity wszystkie maszyny wirtualne klienta backupowane są „w locie” co 4 godziny. Starszy backup za pośrednictwem narzędzi Veeam Availability Suite przenoszony jest na zdalną przestrzeń storagowo zlokalizowaną w drugiej lokalizacji klienta w celu odciążenia miejsca na klastrze. Dodatkowo klient zyskał możliwość zarządzania wszystkimi swoimi zasobami Vmware z jednego miejsca za pośrednictwem konsoli Vcenter. Z racji ciągłego rozwoju aplikacji, klient korzysta też z możliwości tworzenia kopi działających maszyn wirtualnych w locie na potrzeby testów nowych wersji oprogramowania na środowisku identycznym z produkcyjnym w sposób łatwy i bezpieczny. Klonowanie maszyny z ponad 1TB bazą danych odbywa się w zaledwie 7 sekund. Cały proces wdrożenia trwał 2 dni i nie spowodował żadnego przestoju w działaniu systemów klienta.

Wdrożenie systemu Desktop Central w Gminie Lublin

Gmina Lublin to jeden z najbardziej innowacyjnych podmiotów samorządu terytorialnego w Polsce. Zwycięzca wielu nagród i konkursów m.in. PAP „Innowacyjny Samorząd” w kategorii dużych miast, za wdrożenia technologii informatycznych. Szczególną uwagę przykłada do centralizacji i informatyzacji jednostek oświatowych.

GENEZA:

Główną potrzebą Gminy Lublin była automatyzacja i centralizacja zarządzania infrastrukturą IT oraz jej inwentaryzacja w samym urzędzie oraz ponad stu podległych mu jednostkach oświatowych.

ROZWIĄZANIE:

Gmina Lublin zdecydowała się na wprowadzenie centralnego systemu do kompleksowej obsługi stacji roboczych oraz urządzeń mobilnych znajdujących
się w Urzędzie Miasta i w ponad 100 jednostkach oświatowych. ManageEngine Desktop Central to zintegrowane oprogramowanie do zarządzania komputerami i urządzeniami przenośnymi, które pomaga sterować z jednego centralnego miejsca serwerami, laptopami, stacjami roboczymi, smartfonami i tabletami. Największym atutem narzędzia jest automatyzacja, która pozwala na zarządzanie stacjami roboczymi, ich inwentaryzację, a także na instalację systemów, oprogramowania oraz ich poprawek. Wdrożenie systemu umożliwiło przekazanie jednego ustandaryzowanego narzędzia do zdalnego zarządzania zasobami IT dla ponad setki administratorów. System daje również możliwość zdalnej pomocy dzięki dostępowi do pulpitów użytkowników.

Urząd:

  • 1500 – pracowników
  • 7 – departamentów
  • 27 – lokalizacji urzędu

Czym tu zarządzać:

  • 400 – opisanych usług 400 publicznych
  • 10 000 – komputerów w jednostkach organizacyjnych gminy
  • 27 – lokalizacji urzędu
  • kilkaset – procesów
  • >7 000 pracowników

Wdrożenie:

Podczas wdrożenia, które zostało zrealizowane w 2018 roku, system został zainstalowany na dedykowanym serwerze, a następnie skonfigurowany i zabezpieczony. Na tym etapie zostało wybranych 6 szkół, które jako pierwsze zarządzały urządzeniami. System był stopniowo wdrażany do każdej z placówek we współpracy z informatykami tej jednostki. Łącznie skonfigurowano ponad 1000 komputerów i podłączono je do systemu. W trakcie kilku miesięcy po wdrożeniu scentralizowano zarządzanie wszystkimi stacjami roboczymi, których łącznie jest ok. 10 000. Dużym wyzwaniem była bardzo zróżnicowana lista systemów operacyjnych oraz pokrywające się adresacje w poszczególnych jednostkach. Zarówno system Desktop Central, jak i partner odpowiedzialny za wdrożenie – firma Intracare sp. z o.o. – sprostały tym zadaniom. Zadbano o przeszkolenie grupy ponad 100 przyszłych użytkowników produktu dzieląc ich na administratorów i operatorów. Szkolenia zostały zorganizowane w formie warsztatów on-site, a także kursu e-learningowego. Dokumentacja powdrożeniowa dokładnie opisała konfigurację, sposoby zabezpieczenia systemu, a także dokonywania kopii zapasowych. Samo wdrożenie, jak i praca partnera technologicznego w tym projekcie – IntraCare – zostały ocenione bardzo pozytywnie. Ocena wynikała z przydatności wprowadzonego
systemu dla lubelskiej oświaty i ułatwień, jakie za sobą wniósł.

„Obecnie jest to podstawowe narzędzie, które pozwala na centralne zarządzanie stacjami roboczymi w rozproszonym środowisku. Instalacja systemu, poprawek, wdrażanie oprogramowania, a wszystko oparte na jednej, niezawodnej instancji – umożliwia to zdalne zarządzanie środowiskiem przez ponad setkę administratorów. Nawet w przypadku powtarzającej się adresacji komputerów w sieciach prywatnych, system pracuje poprawnie umożliwiając bezpieczny dostęp administratorom wyłącznie z wykorzystaniem przeglądarki internetowej. Cała instalacja jest osadzona w infrastrukturze wirtualnej Urzędu Miasta. Narzędzia administracyjne
do stacji roboczych są zabezpieczone przed dostępem z publicznego internetu, administratorzy muszą korzystać z VPN. Bardzo użyteczna funkcjonalność, to możliwość centralnej dystrybucji paczek oprogramowania do wszystkich lub wybranych grup komputerów.”

KORZYŚCI:

  • zautomatyzowanie procesów konfiguracji i dystrybucji oprogramowania oraz systemów operacyjnych,
  • możliwość monitorowania i inwentaryzacji wszystkich urządzeń użytkowników,
  • intuicyjne i kompleksowe narzędzie do zarządzania licencjami na oprogramowanie,
  • odciążenie administratorów sieci i tym samym zwiększenie ich wydajności,
  • regresja zgłoszeń do działu helpdesk,
  • możliwość wyłączenia nieużywanych urządzeń z jednej konsoli,
  • zunifikowane narzędzie do zdalnego dostępu do stacji roboczych.