Universitatea “Dunarea de Jos”,Galati Facultatea de Economie si Administrarea Afacerilor Master MKCA,Anul l

Proiect Business Intelligence

CRESCENDO

Prof.coord.: Capatana AlexandruStudent: Maraloiu Geanina-GeorgianaMKCA, AN I

Cuprins

1.Companie2. Servicii3. Studiu de caz -Securizarea retelei si Comunicatii unificate la CE ROVINARI prin Tehnologia Cisco4. Beneficii

Crescendo este o companie de solutii integrate IT din Romania, înfiintată în anul 1993. Compania oferă solutii integrate: aplicatii software, solutii de management de retea, soluții de securitate, soluții de infrastructură hardware, training, suport în implementare si suport tehnic, precum si servicii de outsourcing. Crescendo este una dintre cele mai mari companii românești de software și servicii.

Principalii competitori ai companiei sunt Sistec, Epicor, Romsys si Forte Business Services.

In 20 de ani de activitate, numara: -peste 250 de clienti; -aproape o mie de proiecte; -parteneriate cu mai mult de 30 de companii internationale; -serviciile cu valoare adaugata au depasit 40% din totalul veniturilor.

MisiuneSolutiile IT&C pe care le dezvoltam si le implementam maximizeaza

eficienta in afaceri a clientilor, care se reflecta implicit si in beneficiile asteptate de fiecare membru al echipei noastre si de catre partenerii si actionarii nostri.

ViziuneSa generam cel mai bun randament al investitiei din industria IT&C

româneasca, pentru fiecare membru al echipei noastre, pentru clientii, partenerii si actionarii nostri.

ValoriPerformanta, Profesionalism si Profitabilitate (3P) performanta ne

motiveaza si abordam orice activitate cu un profesionalism care genereaza maxim de profitabilitate pentru toti cei implicati.

Parteneriat: ne angajam ca partener de cursa lunga in relatia cu fiecare membru al echipei noastre, cu clientii, partenerii si actionarii nostri.

Spirit de echipa: sustinem dezvoltarea potentialului individual angrenat in echipa, ceea ce duce la cresterea sinergiei in rezultatele obtinute.

Oportunitati de dezvoltare personala: cream si asiguram membrilor echipei noastre oportunitati de a-si dezvolta si pune in valoare abilitatile si creativitatea.

Stabilitate: actionam constant pentru mentinerea stabilitatii companiei, dovedita in timp, in conditii de dezvoltare durabila.

Serviciile oferite de Crescendo sunt :

-servicii de baza-servicii de integrare, -externalizare (outsourcing) -contact center

Echipa ofera :

-consultanta in alegerea celor mai potrivite solutii IT&C (identificarea problemei si definirea scenariilor de solutie)

-testarea si validarea solutiilor

-dimensionarea, implementarea si dezvoltarea acestora -integrarea lor cu celelalte elemente de aplicatii si infrastructura IT

existente -instruirea, suportul tehnic si mentenanta -optimizarea solutiilor implementate

Studiu de caz- Securizarea retelei si Comunicatii unificate la CE ROVINARI prin tehnologia Cisco

Societatea Comerciala “Complexul Energetic Rovinari S.A.”, infiintata la data de 1 aprilie 2004 prin reorganizarea Societatii Comerciale de Producere a Energiei Electrice si Termice “Termoelectrica  S.A.” si a Companiei Nationale a Lignitului “Oltenia” S.A., are ca misiune producerea de energie electrica si termica prin utilizarea ca si combustibil primar a carbunelui, precum si desfasurarea intregii game de procese tehnice si tehnologice in conditii de maxima siguranta, eficienta economica, grija fata de oameni si mediul inconjurator.

Activitatea se desfasoara in 5 perimetre de exploatare a lignitului energetic grupate in 3 cariere: Rovinari (perimetrele Girla si Rovinari-Est), Tismana (perimetrele Tismana I si Tismana II) si Cariera Pinoasa.

Complexul Energetic Rovinari avea nevoie de o solutie care sa creasca eficienta operationala organizatiei, sa reduca costurile operationale si nu in ultimul rand sa securizeze fluxul informational, devenit critic.

Situatia initiala

In 2006, Complexul Energetic Rovinari dispunea de o infrastructura de comunicatii si date insuficient dezvoltata pentru a acoperi nevoile compananiei.

La Sediul Termocentralei exista o retea de date structurata, certificata Cat5e ce asigura numarul de porturi pentru conectarea tuturor calculatoarelor. Comunicatiile de voce erau asigurate prin intermediul unei centrale telefonice digitale Alcatel 4400. Numarul de porturi de rezerva era extrem de mic, fiind disponibile doar porturi digitale ce necesitau o conexiune pe patru fire si numai pentru telefoane Alcatel. Accesul la Internet se facea prin intermediul unui server pe care rula un proxy si un firewall.

Pe de alta parte, la sediul EM Rovinari (exploatarea miniera) exista o retea structurata, incarcata la maxim. Legatura intre acest sediu si reteau din cadrul termocentralei se facea prin intermediul unei fibre optice. Comunicatiile de voce erau asigurate de o centrala GoldStar, de generatie 1995. Si in cazul acesteia numarul de porturi de rezerva era extrem de redus, iar accesul la Internet se facea prin intermediul unui server pe care rula un proxy si un firewall .

. Toate carierele din cadrul EM Rovinari si anume: Pinoasa, Poiana (Rovinari Est), Garla, Tismana I, Tismana II si sectorul de Benzi magistrale, aveau cate o retea de date minimala, iar comunicatiile de voce erau asigurate de cate o centrala telefonica de capacitate mica. Nici una din aceste locatii nu avea acces la Internet.

In plus, legaturile telefonice intre toate entitatile enumerate mai sus se faceau prin intermediul Romtelecom, neexistand niciun fel de interconexiune directa, acest lucru generand costuri importante si ingreunand foarte mult gestionarea si managementul sistemului de comunicatii.

SolutiaDupa un studiul al pietei, managmentul CE Rovinari a constatat ca

numai o solutie bazata pe tehnologia Cisco putea raspunde complet cerintelor lor, atat din punctul de vedere al nevoilor de business, cat si al celor de conectare cu echipamentele existente pe care doreau sa le pastreze. Partenerul de implementare a fost ales CRESCENDO, Cisco Silver Partner.

Solutia, perfect adaptabila nevoilor in continua schimbare a Complexului Rovinari, a fost implementata in mai multe etape, dupa cum urmeaza:

-Securizarea accesului intre locatiile complexului – Componenta de VPN

-Securizarea si controlul accesului la Internet al utilizatorilor

-Cresterea productivitatii angajatilor – Componenta de Comunicatii Unificate

ETAPA 1: Securizarea accesului intre locatiile complexului – Componenta de VPN (Virtual Private Network)

Pentru a rezolva problema lipsei interconexiunilor directe dintre locatii, cu impact direct asupra costurilor si asupra managementului sistemului de comunicatii, s-a optat pentru o solutie ce asigura posibilitatea interconectarii sigure a locatiilor CE Rovinari cu site-ul central, in scopul schimbului de informatii in interiorul companiei. Totodata, solutia asigura posibilitatea conectarii sigure a utilizatorilor mobili, care pot efectua operatiuni utilizand o conexiune Internet, ca si cum ar fi in reteaua locala.

Iar pentru a creste disponibilitatea legaturilor dintre locatii s-a implemenat o solutie WAN redundanta, folosind doua medii de transmisie: mediul wireless pentru reteaua proprie si fibra optica prin reteaua Vodafone.

Interconectarea locatiilor – Site-to-site VPN

Site-to-site VPN este o alternativa la liniile inchiriate pentru interconectarea mai multor retele LAN printr-o retea publica, asigurand securitatea comunicatiilor dintre acestea. Conexiunea dintre retelele locale si reteaua publica se realizeaza prin echipamente dedicate de retea Gateway VPN.

Comunicatia intre retele are loc prin intermediul unor canale virtuale stabilite intre echipamentele VPN, conectate la un furnizor de servicii Internet, traficul VPN asociat unei conexiuni de tip “site-to-site” constand de fapt in comunicatii intre retelele locale protejate prin protocolul IPSec, utilizand “Encapsulated Security Payload (ESP)”. Pentru a asigura o securitate ridicata cu afectarea minima a performantei s-au utilizat ca protocoale de criptare, 3DES/AES si SHA-NMAC pentru setarea parametrilor IKE si IPSec.

Conectarea utilizatorilor mobili – Remote Access VPN

Pentru conectarea utilizatorilor mobili s-a implementat pe echipamentul cu functia de VPN Gateway de la CE Rovinari (ASA5510 Firewall) un sistem de conectare de tip VPN Concentrator, ce asigura criptarea datelor, bazat pe autentificare extinsa (XAUTH) cu conturi RADIUS de pe serverul AD intern.

Acum, utilizand o simpla conexiune de Internet (dialup, CDMA, GPRS, 3G etc.), utilizatorii mobili cu software Cisco VPN Client se pot conecta la CE Rovinari. Solutia cuprinde si posibilitatea conectarii la serviciile interne fara a fi nevoie de un soft de tipul Cisco VPN Client (client-less VPN), ci doar utilizand un browser de Internet. Prin intermediul tehnologiei WebVPN, utilizatorii se pot conecta din orice locatie fara a fi nevoie de un VPN Client instalat, existand posibilitatea conectarii a maxim doua sesiuni simultane (cu drept de upgrade).

Dupa realizarea conexiunii VPN, folosind Cisco IP Communicator, utilizatorul se conecteaza la centrala de telefonie IP si primeste numarul interior alocat lui. Astfel se creeaza premisele conceptului de “mobile office”. Practic, utilizatorul poate colabora cu colegii de serviciu sau partenerii de afaceri de oriunde s-ar afla cu posibilitatea folosirii tuturor uneltelor interne companiei (inclusiv interior/numar DID alocat).

ETAPA 2: Securizarea si controlul accesului la Internet al utilizatorilor. Componenta Firewall

Pentru securizarea si controlul accesului la Internet al utilizatorilor s-a optat pentru Cisco ASA5510 Firewall, care combina securitatea si serviciile VPN cu arhitectura inovatoare bazata pe tehnologia Cisco de identificare si stopare adaptiva a atacurilor (Cisco Adaptive Identification and Mitigation – AIM). Scopul lui este protejarea atat a retelei interne, cat si a DMZ- ului si retelei Extranet impotriva intruziunilor sau atacurilor rau intentionate venite din Internet.

Utilizatorii interni CE Rovinari au acum acces la Internet in conditii de maxima securitate, iar reteaua interna, DMZ-ul si Extranet-ul sunt protejate impotriva atacurilor de tip “denial-of-service” (DoS) sau a altor forme de acces neautorizat. in plus, prin functii de Antivirus, “Anti-Spyware”, Anti-Spam, “Anti-Phishing”, “Real-Time Protection for Web Access, Mail and File Transfers”, “Full URL Filtering Capability with Categories, Scheduling and Caching”, si “Mail Content Filtering” a fost securizat accesul si la nivel de servicii (email si Web Acces) fara afectarea perfomantei.

ETAPA 3: Solutie de Comunicatii Unificate cu grad inalt de disponibilitate

Dupa asigurarea interconectarii site-urilor si securizarea infrastructurii de date si comunicatii, mai era un singur pas, si anume, integrarea tuturor canalelor de comunicatii.   Solutia de comunicatii Cisco Unified Communications implementata la CE Rovinari creaza un mediu unificat, integrand comunicatiile IP, video si/sau audio, cu restul aplicatiilor intr-un singur sistem, cu grad inalt de disponibilitate.

Fata de solutiile clasice, in care serviciile de telefonie, de teleconferinta, de videoconferinta, sau aplicatiile de date sunt oferite separat, si nu intr-un context unificat, Cisco Unified Communication determina reducerea timpilor de raspuns si de lucru.

Din punct de vedere functional, solutia prezinta urmatoarele componente:

Servere de procesare a apelurilor – Cisco Unified Communications Manager

Cisco Unified Communications Manager, componenta de procesare a apelurilor, permite utilizatorilor sa fie mai eficienti si mai rapizi in cadrul activitatilor efectuate. Totodata, creeaza un spatiu de lucru unificat ce include aplicatiile, echipamentele, reteaua de date si sistemele de operare. Fiind un sistem scalabil, cu capabilitati de distribuire si redundanta ridicata, Cisco Unified Communications Manager poate oferi simultan servicii de voce si video.

Pentru a putea atinge obiectivele de disponibilitate impuse de cerintele actuale din domeniu, sistemul de telefonie IP a permis implementarea unui design ce ofera redundanta de tip 1 la 1, intr-un sistem de tip cluster. Acest design a presupus existenta unui server primar si a unui server secundar de back-up, amandoua apartinand aceluiasi grup, fapt ce a determinat functionarea la parametri normali a serverelor, chiar si in cazul in care numarul de apeluri creste considerabil. Apelurile telefonice sunt distribuite intre cele 2 servere, functie de incarcare, evitand rejectarea apelurilor in cazul in care unul dintre ele este suprasaturat.

Redundanta este prezenta si la nivel de baza de date. in contextul cluster-ului creat cu ajutorul celor 2 servere Publisher si Subscriber, cel din urma are rolul de a prelua din sarcinile serverului primar, in eventualitatea aparitiei unor probleme. In acest sens, in cazul in care telefoanele, inregistrate la serverul primar, pierd conectivitatea cu acesta, ele vor comuta pe cel de-al doilea server. Acest lucru este posibil datorita configuratiei efectuate pe serverele ce apartin grupului de CallManager. Configuratia efectuata pe serverul de back-up (Subscriber) o reflecta pe cea efectuata pe serverul primar (Publisher), oferind atfel gradul inalt de redundanta si balansare a incarcarii apelurilor uniform pe cele 2 servere.

Telefoanele situate in orice locatie se inregistreaza la serverul de la Centru, avand ca server de backup pe cel situat in locatia EMC Rovinari. Telefoanele pot beneficia astfel de toate facilitatile configurate pe servere, fara a se afla in acelasi loc cu ele. In cazul in care legatura prin fibra optica dintre Publisher si Subscriber se pierde, solutia implementata permite efectuarea in continuare a apelurilor.

Pentru a atinge acest grad de disponibilitate ridicata au fost efectuate o serie de modificari pe serverele apartinad clusterului, creandu-se 2 grupuri, alcatuite din cate un server. Astfel, un grup contine serverul Publisher, iar celalalt contine serverul Subscriber.

In situatia in care comunicatia dintre servere s-a pierdut, grupul ce are in alcatuire Publisherul, situat la centru, va servi telefoanele aflate atat la centru cat si in restul locatiilor remote. Grupul alcatuit din serverul Subscriber va servi doar telefoanele din EMC Rovinari. In acest fel serviciile de comunicatie functioneaza in continuare fara nici un fel de impedimente.

Routere de voce Routerele de voce reprezinta o alta componenta importanta a solutiei de

comunicatii unificate. Acestea indeplinesc urmatoarele roluri: -Conecteaza echipamentele traditionale de voce; -Convertesc semnalele analogice la semnale digitale si invers; -Incapsuleaza semnal vocal digital in pachete de date; -Realizeaza compresia vocii pentru transmisie in reteaua de date; -Ofera resurse DSP pentru realizarea conferintelor si a transcodarilor intre

diverse codecuri.

In locatia centrala a CE Rovinari s-a utilizat un Voice Gateway din seria Cisco ISR 2800. Arhitectura acestei platforme permite evolutia locatiilor remote, asigurand colaborare de tip “rich media”, precum si virtualizare, minimizand in acelasi timp costurile. Seria Cisco ISR G1 are la baza procesoare multi-core, ofera suport pentru DSP (Procesoare de Semnal Digital) de mare capacitate pentru facilitarea furnizarii de servicii de voce si video imbunatatite, modularitate crescuta, capabilitati de switching Gigabit Ethernet cu standard POE.

In toate locatiile CE Rovinari au fost instalate echipamente Cisco VG224, echipamente care ofera posibilitatea conectarii a 24 de echipamente analogice de voce la reteaua de telefonie IP.

Telefoane IP

Telefoanele IP folosite in cadrul solutiei de comunicatii de la CE Rovinari fac parte din familia de telefoane Cisco 7940, avand urmatoarele caracteristici:

-Ecran de 5 inch (322×222 pixels), monocrom cu afisare grayscale pe 4 biti -Suport nativ pentru o varietate de codec-uri (G.711, G.729) inclusiv noile codec-

uri G.722 wideband si iLBC -Speakerphone full-duplex cu functionalitate de eliminare automata a ecoului -Butoane dedicate pentru functii precum Messages, Directories, Settings si

Services -Switch integrat de tip 10/100 Ethernet ce permite conectarea unui PC, reducand

nevoia unei cablari suplimentare -Port dedicat pentru conectarea unor casti -Control dedicat al volumului -Suport pentru conectarea unor module pentru extensie

Beneficii In urma implementarii, CE Rovinari beneficiaza de:

-Interconectarea locatiilor si conectarea tuturor calculatoarelor intr-o retea structurata

-Utilizatorii au acum acces la Internet, Intranet si la reteaua interna de servicii in conditii de maxima securitate

-Solutia permite definirea si aplicarea unor politici de securitate ce satisfac cerintele beneficiarului

-Imbunatatirea colaborarii si productivitatii echipelor prin: -Orice membru al echipei CE Rovinari are acum flexibilitatea

necesara pentru a intra in contact cu alte persoane (clienti, colegi, parteneri de afaceri) de care are nevoie pentru a fi mai productiv avand la dispozitie o combinatie de aplicatii de voce, video, date, dar si mobilitate (de oriunde s-ar afla, atat in tara, cat si in strainatate, de acasa, de la birou sau din masina, sali de conferinta, aeroporturi etc.

-Optimizarea interactiunilor dintre echipe: reunirea dinamica a persoanelor, a grupurilor de lucru virtuale si a echipelor

-Accesarea si partajarea informatiilor pe desktop, in calatorii si la cerere intr-o maniera la fel de simpla ca efectuarea unui apel telephonic

-Acces convenabil pe mai multe dispozitive: transformarea dispozitivelor mobile in extensii ale retelei de companie pentru sporirea productivitatii angajatilor in orice locatie

-Reducerea costurilor: -Costuri de telefonie si conferinte: Prin telefonia VoIP se elimina

costurile mari pentru apeluri interurbane si/sau internationale precum si tarifele pentru linii inchiriat

-Costuri aferente deplasarilor: sedintele / training-urile se pot desfasura acum fara ca toate persoanele implicate sa se mai adune la o ora anume, intr-o sala anume Deplasarile mai scurte, mai putine dar mai productive vor avea un impact notabil asupra contului de profit si pierderi al organizatiei, atat prin cresterea veniturilor, cat si prin reducerea costurilor

-Costuri de administrare a infrastructurii IT&C: Reteaua consolidata pentru comunicatii de voce si de date reduce costurile aferente mutarii, adaugarii si modificarii echipamentelor .