Infraestructura informática en empresas medianas

Iniciado por slayer266, 29 Mayo 2016, 22:10 PM

0 Miembros y 1 Visitante están viendo este tema.

slayer266

Buenas, he estado buscando mucho por Internet pero no logro encontrar información sobre este tema, básicamente solo busco información de como instalar/mantener los equipos de los trabajadores, el tema de los servidores erp, crm y todo eso ya es otra cosa, obviaremos que ya lo tenemos asimilado jeje

Cuando montas una empresa pequeña, digamos 10-20 trabajadores, pones a cada trabajador un PC, luego vas uno por uno y vas instalando todo, windows office el software que se conecte al servidor, etc, etc. No hay muchas dudas en como hacer las cosas, lo vas haciendo por la marcha y sin mucho control de nada... se estropea un pc, compras otro instalas todo y se lo das al trabajador...

Pero mi duda es, cuando tienes una empresa bastante grande, digamos 300 trabajadores y varias sedes, todo se complica bastante:

Para empezar como instalas todo rápidamente? Sé que se puede hacer una especie de imagen de lo que sería el "pc-standard" con todo ya instalado, es decir, compras un PC nuevo e instalas esta imagen y ya tienes el PC preparado con todos los programas instalados que necesitan los trabajadores. Y esto también iría muy bien, cuando a un trabajador se le mete un virus, estropea o cualquier cosa, en un momento todo arreglado. Pues eso, como se hace? xD
He oído de algún tema que dice, tener los ordenadores en dominio con el servidor, no sé si es lo mismo... pero eso que es exactamente? Cuando un trabajador abre el ordenador, se conecta directamente al servidor? su ordenador no hace nada pues?

Bueno en fin, me gustaría tener un poco de info de como se hacen las cosas en empresas bastante grandes... porque la verdad es que no tengo mucha idea... he oído esas cosas de tener imagenes congeladas y eso... pero ahora mismo solo sabría hacerlo de la forma tradicional, pero es que no tendrías control de nada y es una matada.

Orubatosu

Esto es simple, y complicado.

Lo que preguntas son aplicaciones cliente-servidor. Donde los usuarios no tienen el programa ejecutándose realmente en su PC, sino que acceder a través de un programa (generalmente un emulador de terminal) a otro a través de una red.

Obviamente los programas deben de estar preparados para esto. No es que pongas un programa planeado para un usuario y lo conviertas en multiusuario "mágicamente" sino que esos programas ya están pensados para funcionar de este modo.

Por ponerte un ejemplo, no es raro que haya empresas que tienen programas corriendo sobre ordenadores del típo IBM (con SO propio) al que acceden los trabajadores desde PC´s que usan emuladores de terminal. (por ejemplo Milar, El corte Ingles y otros les he visto usar este sistema)

Uno de los motivos mas obvios es que aunque parezca raro, un PC con emulador de terminal suele ser mucho mas barato que una terminal "de marca".

En todo caso se debería de hacer una distinción entre lo que serían ordenadores destinados a terminales "tontas", como por ejemplo los que se usen únicamente con un proposito determinado (por ejemplo TPV), los que se usen como terminal solo para acceder a programas propios del servidor (programas de contabilidad por ejemplo) y los ordenadores que combinen esto con programas que sean exclusivamente de cliente (navegadores, clientes de correo, procesadores de texto, etc.)
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998

N@5h

mira yo te comento tengo una mini empresa familiar con unas cuantas pcs y es imposible tener a todo el mundo seguro y que haga lo correcto entosnes lo que ise a cada pc le puse un ip estatico los dinamicos los deje para el wifi dentro de un rango que yo no puse ips
tengo 1 servidor donde guardo lo importante y ago respaldo a diario dentro de un disco usb que me almasena casi 60 dias de respaldo... y todo lo demas lo deje avierto la mayorias de las pc con administrador y un antivirus gratis.. pq cuando las limitaba me llamaban a cada rato para que le instale esto le haga aquello...

en especial las pc de las secretaria que se la pasan en face y abriendo todo lo q se les cruse!!!

es complicado mantener el orden pero  mientras tenga un back diario q explote todo jeje :D

salduos...

WHK

Depende mucho del sistema operativo, si usas windows te saldrá un tanto costoso, si usas linux te ahorrarás un monton de problemas.

De todas maneras si los pc son windows puedes usar active directory para configurar masivamente los computadores y administrar los accesos y permisos desde un solo servidor, ahora, si deseas administrar softwares y actualizaciones de manera masiva hay softwares que ya lo hacen tanto como softwares como aplianse, no recuerdo el nombre, los vi una ves y vi varios pero ya no los recuerdo porque en mi empresa no usamos windows por temas de seguridad y costos, aca todos los pc son ubuntu para las personas normales y debian para usuarios avanzados, los servidores son algunos centos otros redhat, los equipos son ibm y gestionamos con kvm y lxd y en ves de usar equipos costosos para vpn ssl usamos socks 5 via ssh en un servidor virtualizado con redes virtuales en algunas maquinas físicas balanceadas.

N@5h

gracias por la info me lo voy a agendar en vacasiones a cambiar todas las pc a ver que onda ese active directory

WHK


slayer266

Gracias por las respuestas, y perdón por la tardanza.

Voy a concretar mi situación, porque creo que no hacemos las cosas correctamente, decir que yo solo he estudiado ingeniería informática, pero me han dado trabajo un poco de todo, a parte del desarrollo de SW (que es lo que me gusta y sé de qué va) entra la parte esta de IT, gestión, mantenimiento o como queramos llamarlo, que no domino demasiado.

Estoy en una empresa, sector distribución de materias primas, que contiene unas 10 sedes, digamos 20 trabajadores en cada sede. Una sede sería la principal donde tenemos los servidores: Tenemos un AS400, que contiene toda la información de la empresa (compras, ventas, clientes, etc) básicamente la bbdd. Luego entra la parte de Windows que es donde me lío, exactamente tenemos 4 servidores, encima diferentes versiones, 2000, 2003 y 2012. Estos servidores están en dominio y tienen todos los usuarios de los trabajadores. Y luego cada trabajador tiene su PC.

Aquí entra un poco el tema del mantenimiento, cada PC debe tener instalados: Chrome, adobe reader, Office, el SW para conectarse al AS400 (no tocan la bbdd directamente, dispone de un SW muy simple, como si fuera MS-DOS, para hacer algunas cosas, facturas, albaranes, etc) y luego un acceso directo a "conexión a escritorio remoto" a un servidor Windows de los que tenemos, básicamente dentro del servidor tenemos un SW hecho a medida, donde hacen "las cosas". Todos entran en el mismo. Y por último configurarle las impresoras que utiliza.

*) Aquí vienen las dudas, lo veis bien esto? Yo veo a mis trabajadores que se lían mazo, es que por una banda trabajan con su PC local, incluso alguno tiene contraseña, con su correo, imprimiendo cosas, etc, y a la vez se conectan con terminal server al servidor, y tienen otro PC, en este vuelven a tener el correo xD, y allí tienen todas las impresoras ya configuradas, y en este tienen la aplicación que había comentado, que utilizan para hacer las cosas de la empresa...

La idea no sería que cada trabajador al encender su PC ya pusiera las credenciales de su usuario del servidor? en vez de abrir su PC y luego conectarse por terminal server? pero de esta forma su pc se convertiría en una caja tonta?

No sé, es que básicamente esta forma de trabajar no me gusta nada xD, si yo fuera trabajador que utilizara esto así, ya me habría dado un ataque.

*) Luego viene mi trabajo de mantenimiento, que tampoco lo veo nada claro, básicamente no tenemos nada automatizado, se estropea un PC? me lo entregan, lo formateo, e instalo el chrome, reader, etc etc y nuevo.
Tenemos teamviewer que me lo he dejado, para tener un poco de control cuando alguien tiene un problema, pero ya está...


Me gustaría empezar a hacer las cosas bien... pero es que no sé ni por donde empezar, esto del active directory parece interesante... bueno es que hay muchas cosas pero no tengo ni idea. Que quede claro que me dieron el trabajo sabiendo que no tenía ni pajolera idea de esto... se suponía que mi jefe me tenía que enseñar.... y me he visto con un sabor bastante amargo al ver que no hay nada de control... simplemente cada PC es independiente y necesita su mantenimiento. Ya le he comentado a mi jefe de alguna manera... que no veo muy claro esto... básicamente parece que estemos trabajando de forma como si la empresa fuera de 10-20 trabajadores... en este caso pues sí, compras 15pcs los montas uno por uno... y no hay problema... pero con 200?

Casi que parece un deshago esto jejej.... es que como he comentado, yo entré para ser desarrollador web y/o otras plataformas... y me colaron esta parte diciendo, bueno tendrás que trabajar también en el día a día, mantenimiento y esas cosas... pensé que usarían estas técnicas de las que habláis... pero nanai nanai.

WHK

#7
jajajajaja pues comprate una caja para vpn ssl, te recomiendo un dell sonic wall, debes tener en claro una cosa: como hoy todos los pc son independientes, si quieres tener el control de todos debes configurarlos o tener acceso a ellos para retomar el control, por lo cual hagas lo que hagas vas a tener que meterle mano a esos 200 computadores.

http://www.sonicwall.com/ssl-vpn-mobile-security-platforms/
https://www.youtube.com/watch?v=qPv-tz-zN6A

Lo primero que debes hacer es instalarle a cada uno el cliente vpn de dell, luego habilitas active directory, creas dominios, permisos por grupos de usuario y luego que a traves de esa vpn se conecten y se logueen a su usuario de dominio.

Despues de eso tendras el control para instalar cosas de manera remota, permitir y denegar acceso a aplicaicones, sitios, etc etc. Pero el primer paso para ello es que todos entren a traves de la misma red y desde ahi centralizas con active directory, si no te aguanta todo el trafico entonces usa balanceadores.

https://support.microsoft.com/es-es/kb/196464
https://es.wikipedia.org/wiki/Active_Directory

Si el dia de mañana te animas a usar GNU/Linux entonces te ahorras todo eso y colocas un servidor con socks5 via tunnel ssh y desde ahi manejas todo y en cada pc le agregas un usuario soporte con permisos de sudo para hacer mantenciones masivas:

[youtube=640,360]https://www.youtube.com/watch?v=_Bu4hLxL_EM[/youtube]

Saludos.