EVOLUZIONE DEL PROGETTO<\/h2>\n\n\n\n
L’acquisto di un server HP DL380 Gen8 ricondizionato con 16 processori inter Xeon E5, 128Gb di RAM e 3 TB di Hard Disk in RAID 5 poteva essere un’opportunit\u00e0 per la creazione di una nuova rete aziendale efficiente ed efficace.<\/p>\n\n\n\n
Sulla macchina fisica \u00e8 stato installato ESXi 6.7 come virtualizzatore (versione non nuovissima ma certificata per quella macchina).
Sono state poi create 4 macchine virtuali con funzione di<\/p>\n\n\n\n
- Domain Controller, DHCP e DNS (chiamato Galileo)<\/li>
- File server e Print Server (Newton)<\/li>
- Terminal Server (Leonardo)<\/li>
- BackUp Server (Paganini)<\/li><\/ul>\n\n\n\n
Si \u00e8 quindi creato il dominio nuovo “xxxxxxx.local” su Galielo e successivamente si agganciano le altre macchine virtuali. <\/p>\n\n\n
\n![\"\"](\"https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/08\/image-3.png\")
<\/figure>\n<\/div>\n\n\nSu Galielo (DC) sono stati definiti gli utenti, i gruppi di lavoro. Ogni utente \u00e8 stato inserito nei gruppi di lavoro richiesti dalle policy aziendali.<\/p>\n\n\n
\n![\"\"](\"https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/08\/image-5.png\")
<\/figure>\n<\/div>\n\n\nSono state definite delle reservation di indirizzi IP in modo che i device, collegandosi alla rete aziendale, ricevessero sempre il medesimo indirizzo IP e permettendo cos\u00ec di censire tutto quanto si connetteva alla rete (infatti sono stati immediatamente bannati dalla rete cellulari e smartwatch che si connettevano alla rete WiFi aziendale senza permesso e senza motivo)<\/p>\n\n\n
\n![\"\"](\"https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/08\/image-4.png\")
<\/figure>\n<\/div>\n\n\nNewton (file server) \u00e8 stato strutturato con un disco virtuale dedicato ai file, dove \u00e8 sono state impostate cartelle di primo livello dedicate alle funzioni aziendali (Acquisti, Marketing, Qualit\u00e0, Produzione, Logistica,…) assegnando i permessi ai gruppi di utenti definiti su Galileo.
Le stampanti sono state installate sempre su Newton e condivise in modo che, con un semplice doppio click da esplora riscorse, il device fosse installata direttamente sul PC client. Questo permette di aggiornare i driver su una sola macchina (il server) e aggiungendo dei PC client l’installazione \u00e8 velocizzata.<\/p>\n\n\n\nDel backup se ne occupa Paganini e, considerando il numero di macchine e le necessit\u00e0, utilizza come software Veeam nella sua versione free. Il backup quindi viene effettuato sia in locale sul server (Paganini) che su NAS situato in un’altra zona dell’azienda.<\/p>\n\n\n
\n![\"\"](\"https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/08\/image-2.png\")
<\/figure>\n<\/div>\n\n\nPer il vecchio server fisico, data la sua obsolescenza, sono serviti svariati tentativi con diversi strumenti informatici prima di riuscire a virtualizzarlo e inserirlo in ESXi potendo quindi spegnere il vecchio “ferro”. Prima di agganciare alla nuova rete il vecchio server, sono stati disattivati i servizi DNS e DHCP per evitare che andassero in conflitto con Galileo.<\/p>\n\n\n\n
Leonardo (Terminal Server) \u00e8 stato configurato per l’accesso da remoto e l’utente, loggandosi con le proprie username e password aziendali, ha modo di trovarsi un desktop funzionante e di poter lavorare da remoto come se fosse nel proprio ufficio trovandosi i principali applicativi.<\/p>\n\n\n\n
I vari PC client sono stati disconnessi dal vecchio dominio e sono stati agganciati a quello nuovo dopo aver provveduto a migrare i dati personali presenti in locale (perch\u00e8 ad oggi esistono ancora persone che salvano dati aziendali in locali e non sul server!), sono stati aggiornati all’ultima versione di Windows 10 disponibile, sono stati dotati di client antivirus ed E<\/strong>nterprise M<\/strong>anagement S<\/strong>ystem che consente all’IT manager di tenere sotto controllo lo stato dei PC e di vedere eventuali criticit\u00e0 (aggiornamenti, software,….) che possono essere risolte da remoto.<\/p>\n\n\n
\n![\"\"](\"https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/08\/image-1-1024x405.png\")
<\/figure>\n<\/div>\n\n\nUltimo problema \u00e8 la migrazione della posta: i client che avevano la posta configurata in IMAP non ci sono stati problemi ma purtroppo ci sono dei PC con posta configurata in POP3 che ha creato qualche problema e soprattutto file PST grandi oltre 60GB…<\/p>\n\n\n\n
All’inizio qualche piccolo intoppo c’\u00e8 stato ma nulla di preoccupante (in linea di massima problemi di accesso alle cartelle per via di permessi troppo ristrettivi) ma il tutto funziona. Basta avere un po’ di pazienza e segnalare i problemi per fare la messa a punto dei vari permessi.<\/p>\n\n\n\n
Ultima operazione: installazione di un firewall. Il traffico internet \u00e8 stato diretto a una macchina Linux dedicata (Archimede) dove \u00e8 stato installato pfSense come firewall.<\/p>\n\n\n
\n![\"\"](\"https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/08\/image-6-947x1024.png\")
<\/figure>\n<\/div>\n\n\n![\"\"](\"https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/08\/image-7.png\")
<\/figure>\n<\/div>\n\n\nA livello IT il progetto pu\u00f2 considerarsi concluso, grazie anche al supporto dell’amico Daniele che si \u00e8 dimostrato un valido fornitore pronto a dare una mano per minimizzare il disagio in azienda durante la migrazione. Ma soprattutto questa azienda adesso ha una rete IT funzionante e molto pi\u00f9 sicura rispetto a prima!<\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
A volte capita di imbattersi in reti IT “sgarrupate” (per riprendere quanto diceva un personaggio di un famoso film con Paolo Villaggio) dove la sicurezza dei dati era a forte rischio. SITUAZIONE INIZIALE La situazione iniziale era composta da un armadio rack cablato senza un minimo di criterio con dentro device di ogni tipo (modem, […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"ngg_post_thumbnail":0,"footnotes":""},"class_list":["post-1424","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/pages\/1424","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/comments?post=1424"}],"version-history":[{"count":2,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/pages\/1424\/revisions"}],"predecessor-version":[{"id":1675,"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/pages\/1424\/revisions\/1675"}],"wp:attachment":[{"href":"https:\/\/www.federicoboscolo.it\/index.php\/wp-json\/wp\/v2\/media?parent=1424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}