|
Eindverantwoordelijke Netwerkproject: Ludo
DC en AD:
Afdelingsverantwoordelijke: Steven
Afdelingsleden: Ronnie, Olaf
Het bedrijf Steem heeft vestigingen op 2 locaties,
respectievelijk Lummen en de hoofdzetel te Antwerpen waar eveneens de IT dienst
is gevestigd.
Binnen deze organisatie heeft elke vestiging een eigen
namespace binnen het hoofdomein.
Deze zijn antwerpen.Steem.com, lummen.Steem.com. (child domains). Deze child
domains werken pas als er een hoofddomein is (Steem.com). Er zijn dus 3
domaincontrollers nodig binnen de totale organisatie.
Het spreekt voor zich dat elke werknemer binnen Steem kan
aanmelden op het eigen subdomein vanuit een andere site.
Gebruikers mogen geen belangrijke instellingen wijzigen,
proxyservers, homepages en favorieten en andere worden gestuurd vanaf de
domaincontrollers.
Binnen de organisatie is een gedeelde map Steam.compublic (DFS) voorzien.
Deze map bevat data die verspreid zit op verschillende servers, maar hier mag
de gebruiker niets van merken.
Deze map bevat alle kritieke data (projecten, software, ...) van Steem. Zorg
voor een maximale beschikbaarheid in elke site van deze map.
Outlook is de gebruikte mailclient, en indien deze niet
aanwezig is op de client pc, moet deze samen met de meest voorkomende office
programmas automatisch worden geïnstalleerd en geconfigureerd via group
policys.
Het bedrijf Steem heeft 500 werknemers, en deze zijn
ongeveer gelijk verdeeld tussen Antwerpen en Lummen. Binnen de organisatie zijn
4 afdelingen, sales, technical support, IT en administratie. Elke afdeling op
elke site heeft een netwerkprinter ter beschikking.
(extra: Communicatie tussen de verschillende
domaincontrollers moet via ipsec gebeuren.)
CA/VPN:
Afdelingsverantwoordelijke: Olaf
Afdelingsleden: Omar, Ludo, Kenneth
Mobiele werknemers binnen de volledige organisatie moeten
kunnen aanmelden op het bedrijf via een L2TP VPN verbinding met certificaten
als encryptiesleutel. Zet hiervoor een CA (Certificate authority op). Via deze
CA dienen eveneens alle andere services worden beveiligd indien nodig...
Elke mail dient te worden ondertekend met een certificaat.
Indien de hoofddomeincontroller in Antwerpen offline is, moeten alle sites
blijven werken.
(extra: Communicatie tussen de verschillende
domaincontrollers moet via ipsec gebeuren.)
Cisco Routers, Switches, Wireless:
Afdelingsverantwoordelijke: Ronnie
Afdelingsleden: Laurens, Kenneth
De 2 sites worden gekoppeld door een redundant Cisco
inter-netwerk bestaande uit een aantal routers
Steem heeft voor het volledig netwerk een publieke IP range geleased van de
internetprovider met als netwerkadres 1.0.0.0.
Binnen Antwerpen zijn er een aantal VLANS voorzien voor een
verhoogde beveiliging. 1 vlan bevat de webserver voor het intranet (SharePoint)
(zie verder), 1 vlan voor een onbeveiligd draadloos netwerk, 1 vlan voor een
maximaal beveiligd (EAP) draadloos netwerk, 1 vlan voor alle clients, en een 1
vlan voor alle productieservers. Denk eraan dat alle vlans een eigen ip subnet
moeten hebben. Hou het subnetten eenvoudig om het overzicht te bewaren.
Als routing protocol gebruiken ze OSPF.
Alle netwerkapparatuur en servers moeten via snmp (bij
voorkeur) of syslog worden gelogd naar 1 centrale server. Om kosten te besparen
draait deze onder Linux
Forefront & Windows Routing:
Afdelingsverantwoordelijke: Jethro
Afdelingsleden: Glenn, Bart, Steven, Laurens, Rachid
De internet toegang en VPN functionaliteit wordt binnen
Steem geregeld via een Forefront security server. Op deze Forefront is eveneens
een exchange edge server geïnstalleerd, die de mails spam en virus vrij maakt
vooraleer deze door te sturen naar de andere exchange servers. Omwille van de
extra veiligheid behoort deze server niet tot het domein.
Zorg er natuurlijk wel voor dat alle communicatiemiddelen
naar buiten toe blijven werken zonder een beveiligingsrisico te vormen.
Voorzie alle mogelijke toepassingen om ongewenste trafiek
uit te schakelen
Om de clients van de nodige IP adressen te voorzien wordt er binnen Steem.com gebruik gemaakt van 1 DHCP server. Deze zal de nodige IP adressen uitdelen voor alle sites. Natuurlijk worden de computernamen automatisch gekoppeld aan de IP adressen binnen de DNS en WINS infrastructuur.
Exchange:
Afdelingsverantwoordelijke: Laurens
Afdelingsleden: Steven, Thijs
Steem heeft de nodige High Available emailinfrastructuur via
Exchange 2010 (@Steem.com).
In elke site is een exchange server te vinden.
Linux:
Afdelingsverantwoordelijke: Glenn
Afdelingsleden: Thijs
Om ook op het internet vertegenwoordigd te zijn is er een
DMZ zone te vinden met 1 Linux webserver. Hierop is de publieke website te
vinden. De bestanden van deze site staan op een aparte Linux fileserver in
dezelfde DMZ zone. De DMZ gebruikt private adressen.
Alle netwerkapparatuur en servers moeten via snmp (bij voorkeur) of syslog worden gelogd naar 1 centrale server. Om kosten te besparen draait deze onder Linux
SharePoint:
Afdelingsverantwoordelijke: Thijs
Afdelingsleden: Ronnie, Rachid
De webserver voor het intranet (SharePoint)
Teamcollaboratie is heel belangrijk in de moderne
bedrijfswereld. Hiervoor maken ze gebruik van de teamcollaboratietool
sharepoint. Deze moet toegankelijk zijn voor heel de organisatie steem. Met
een eigen homepage per site. Elke werknemer heeft eveneens een mysite profiel
pagina.
Op elke sharepoint dient een helpdeskfunctie aanwezig te
zijn, een verslagenlibrary weergegeven per afdeling, waarbij de documenten
automatisch hernoemd worden naar een standaard-benaming in de vorm van
verslag-afdeling-datum-timestamp. Na 1 jaar moeten de verslagen als record
worden gearchiveerd. Alle mailverkeer dient eveneens te worden gearchiveerd op sharepoint.
Werknemers moeten via sharepoint verlof kunnen aanvragen.
Bij aanvraag dient er een workflow te starten ter
goedkeuring. Na goedkeuring dient de werknemer op de hoogte gebracht te worden.
Voorzie ook een module die de werknemer op de hoogte houdt van het aantal
verlofdagen reeds opgenomen.
Alle documentatie van het netwerk moet op sharepoint terug
te vinden zijn.
03-09-2012, 00:00 geschreven door Ludo 
|
