- Microsoft ha finalitzat el suport per a WindowsXP, que era el sistema operatiu que tenien els seus ordinadors.
- El servidor de fitxers també era un WindowsXP.
- Una fallada hardware en un equip.
- Necessitat d'un ordinador més ágil en un altre equip (Pentium 4 a 3GHz, 8 anys d'antiguitat).
- Sistema de còpies de seguretat avariat (disc dur extern fet malbé)
- Llei de Protecció de dades: el servidor no disposava de cap seguretat.
City Hall asked for help to assist a IT migration due to several reasons:
- Microsoft ended support for windows XP computers,
- Server was a WindowsXP too.
- Deceased motherboard in a computer
- Another computer was working very slow and noisy (Pentium 4 3GHz, 8 years old)
- Backups were not working (external disc drive dead)
- Spanish Data Security Law LOPD was compromised because of low security configuration.
1.0 Estructurant la xarxa / Network structure.
La xarxa estava formada per una connexió Wimax a Iberbanda i un router que generava una sola xarxa. Per a necessitats de l'edifici, hi havia un Wifi en una aula de formació.
Modificacions:
- Es separa la xarxa en 3 Xarxes: (Interna Ajuntament, Classes, DMZ)
- La interna de l'ajuntament compren els ordinadors de l'ajuntament i el servidor. No hi ha accés Wifi
- La xarxa de les classes suporta 3 wifis: Aula de formació, Sala d'actes i Centre Cívic.
- DMZ és una xarxa amb una IP configurada com a DMZ i preparada com a rack de premsa.
- Les tres xarxes no son enrutables entre elles. El router està programat per http://www.aerisnavigo.com/.
Network is a Local Area Network based on a Iberbanda Wimax router. City Hall required a wifi in a classroom.
Modifications:
- Network is split between 3 Local Area Networks: (CityHall, Classroom, and DMZ areas apart)
- City hall network holds workstations and server in administrative rooms.
- Classroom network holds 3 wifis: classroom, meeting/conference rooms, civic center)
- DMZ network havind one ip acting as DMZ ready for videoconferencing and IP AV Broadcast equipment.
- The three networks are not routable between them. Router was programmed by http://www.aerisnavigo.com/.
2.0 El servidor / The server
El servidor vell era un Windows XP amb una carpeta compartida i l'usuari "invitado" activat.
- WindowsXP està limitat, com qualsevol sistema operatiu de workstation, a 5 connexions concurrents, per tant problemàtic en un entorn on hi ha diversos ordinadors accedint a un central.
- El nivell de seguretat, amb l'usuari convidat en marxa, incumpleix l'establert a la LOPD sobre seguretat de dades.
- El disc de còpies de seguretat era un disc extern que s'havia fet malbé. Les dades son molt importants com per a tenir-les d'aquesta manera.
- El hardware utilitzat era un ordinador normal de sobretaula.
Modificacions:
- Es compra hardware especialitzat (HP Proliant) amb el seu corresponent sistema de discs RAID enmirallats per a donar consistencia a la integritat física a les dades i evitar talls en el servei mentre s'efectuen reparacions.
- S'utilitza un sistema operatiu servidor, que admet més connexions.
- No s'utilitza la tècnica de l'usuari convidat per a compartir dades. Qualsevol accés va autentificat, tant a nivell de connexió com a nivell d'accés o modificació de dades.
- S'incorpora un disc de backups i s'especifiquen rodes automàtiques de backups, tant per les dades com per a la base de dades, per a donar consistència a la integritat temporal de les dades.
Old sever was a WindowXP with a shared folder and a open "Guest" access.
- WindowsXP is limited, like any Windows Workstation OS, to only 5 connections. Not goood for a central node.
- Data theft security is easy when using "guest" user. Spanish law LOPD requires an increased security.
- Backups disc is an external USB disc that's not working. No other security backup.
- Wardware used is a standard workstation.
Modifications:
- New hardware: Proliant equipment purchased. Using the RAID controller I can get physical data integrity, and avoid service downtimes during disk replacement.
- New Server-class operating system.
- Do not use the "guest" way to share a folder. Any connection, data access and data modification is autenticated.
- Backup disks with automatic backup for data and for the SQL database, giving temporal data integrity.
3.0 Les estacions de treball / Workstations.
Els equips vells es renoven per equips nous amb garantia.
- S'efectua la migració de les aplicacions, incloent ABSIS, llicències de Microsoft Office, llicències d'Antivirus.
- S'efectua la migració dels dispositius: Scanner Canon i Lector de targetes Token de seguretat CATCert.
- La migracio de la impresora Ricoh té problemes: només funciona amb el protocol RPCS, no funciona amb el protocol PCL ni Postcript. Malauradamment no hi ha driver RPCS actualitzat. Afortunadament www.reprogir.com ens recomana utilitzar el protocol XPS i funciona.
- Les aplicacions de escanner de la Ricoh tampoc estan disponibles per a Windows nous, afortunadament tenen un driver Twain actualitzat i juntament amb el Microsoft Office document Scanning restablim el servei de l'aparell.
- Application migration including ABSIS software, Microsoft Office licenses and Antivirus licenses.
- Device migration: Canon Scanner, Securicard Token card reader from CatCERT.
- Ricoh multifunction printer is old and there is no driver for new operating systems. It only talks RPCS protocol, but there is no RPCS driver. No PCL, no Postscript. Hopefully, XPS driver is offered and it works!
- Scanner apps for the Ricoh are not available for new versions of Windows. Hopefully there is a Twain driver available. This driver plus the Microsoft Office Document Scanning software made a great job.