Documente Academic
Documente Profesional
Documente Cultură
GreenTube
Grupa 30643, An 4, TI
Contents
1 Introducere 2
6 Tehnologia GenAI 22
7 Concluzie 23
1
1 Introducere
Compania GreenTube este un producător de t, evi s, i tuburi din aliaje foarte
performante. GreenTube are 3 fabrici: ı̂n Argentina, România s, i India. De aseme-
nea, are reprezentant, e comerciale ı̂n 20 de t, ări. Firma are un sistem IT cu 20000
de utilizatori.
2
date singulare s, i a uniformizării stocării datelor. Se produce, astfel, un avantaj
atât din punct de vedere al timpului, cât s, i din punct de vedere al accesibilităt, ii
datelor. Pe lângă asta, datele sunt cele curente, mereu actualizate s, i, astfel, in-
treprinderea lucrează cu starea de fapt a lucrurilor. Toate acestea rezultă ı̂ntr-un
mecanism de integritate a datelor.
Spre exemplu, pentru compania noastră, care are 3 fabrici s, i 20 de centre, ar
fi foarte costisitor dacă fiecare centru ar avea un mod al său de a denumi s, i stoca
datele. Fiecare fabrică primes, te comenzi de la mai multe centre. Dacă ar primi 2
comenzi, una cu numele t, eavă 5mm s, i una t, eavă cu diametrul de 5mm, stocarea
ı̂ntr-o bază de date proprie ar presupune 2 intrări diferinte, ı̂nsă produsul cerut ar
fi acelas, i. De asemenea, ar fi foarte greu de realizat rapoartele necesare pentru a
analiza piat, a s, i cererea, dacă pentru acelas, i produs ar fi mai multe intrări ı̂ntr-un
tabel, toate cu nume diferite.
Datorită creerii arhitecturii sistemului informatic ı̂n jurul unei baze de date
singulare, toate departamente companiei: contabilitate, achizit, ie, product, ie, resurse
umane etc. (din toate centrele s, i fabricile), care sunt independente unele de altele
din punct de vedere al sarcinilor acestora, devin interconectate prin intermediul
acestui sistem. Prin acest sistem, userii pot distribui informat, ii de la unii la alt, ii
s, i pot accesa informat, iile necesare (fără a depăs, i limitările drepturilor de acces
furnizate de rolul fiecărei persoane ı̂n companie). Prin urmare, ERP este dez-
voltat ca o arhitectură pe servicii (SaaS), lucru care facilitează foarte mult un
flow continuu s, i ment, ine integritatea datelor. Astfel, fiecare sector al companiei
GreenTube are acces la date actualizate s, i ı̂s, i poate executa sarcinile ı̂ntr-un mod
cât mai facil, fără a afecta munca altor persoane.
3
2.1.5 Document Management System
Document Management System (DMS) este un software utilizat pentru crearea,
stocarea s, i managerierea documentelor firmei. Scopul acestui sistem este să ajute
la păstrarea datelor ı̂ntr-un format electronic, să ajute la stocarea lor ı̂ntr-un mod
cât mai eficient s, i să permită găsirea informat, iilor cât mai rapid.
Acest sistem software permite stocarea datelor sub mai multe formate, găsirea
lor ı̂ntr-un mod cât mai us, or (opt, iunile de search sunt restrict, ionate ı̂n funct, ie de
permisiunile tale) s, i crearea de copii ale acestora, printr-un mecanism de backup
s, i arhivare.
Fabrică Sediu
4000 angajat, i/fabrică 400 angajat, i/sediu
20% accesează BD simultan = 2400 60% accesează BD simultan = 4800
Table 1: Nr de utilizatori
4
2.2 Conexiuni ı̂n cadrul sistemului informatic
2.2.1 Internet of Things
Pentru crearea s, i realizarea de conexiuni ı̂n cadrul fabricilor s, i a celor 20
de sedii, s-a utilizat tehnologia IoT (Internet of Things), care se potrives, te cu
alegerea companiei de a folosi mediul Cloud ca mediu de dezvoltare.
IoT reprezintă o cale pentru device-uri, software-uri s, i useri de a se conecta
s, i a schimba date cu alte device-uri, software-uri sau useri prin intermediul unei
conexiuni la o ret, ea, de cele mai multe ori Internetul. Acest tip de conexiune se
realizează ı̂n Cloud.
Utilizarea IoT pentru transferul s, i traficul de date ajută compania să rămână
eficientă, să obt, ină analize centralizate ale datelor utilizând inteligent, a artificială
(inclusiv GenAI pentru partea de vânzări s, i marketing). De asemenea, reprezintă
o ı̂mbunătăt, ire adusă componentei de SCM prin digitalizarea acesteia.
2. În Cloud - care este mediul preferat de rulare al aplicat, iilor s, i stocare a
datelor.
5
acestuia, pentru că acest aspect este oferit de furnizorii serviciilor de Cloud. Un
alt avantaj al acestuia este că se poate adapta rapid la noile inovat, ii tehnolog-
ice, cum ar fi utilizarea inteligent, ei artificiale, a IoT (Internet of Things) sau
ı̂ncorporarea rapidă de noi aplicat, ii care să faciliteze munca angajat, ilor.
Din nefericire, Cloud-ul are o problemă ı̂n legătură cu latent, a transferului de
date: momentul de timp ı̂n care se realizează actualizarea local este diferit de cel
ı̂n care se observă ı̂n celelalte locat, ii s, i este sesizabil. Pentru a regrementa această
problemă, Microsoft Azure (solut, ia propusă de Microsoft pentru Cloud) a propus
amplasarea unor data-centere s, i servere fizice ı̂n locat, iile care pornesc un transfer
de date. Astfel, chiar dacă va exista o diferent, ă ı̂ntre timpul de la nivel local
s, i timpul din celelalte sedii, aceasta diferent, ă nu va fi sesizabilă ochiului uman.
Această tehnică este prezentată pe lang ı̂n sect, iunea 4, unde se prezintă sistemul
Microsoft Azure Stack HCI.
Din aceste motive prezentate mai sus, alegerea pe care o fac cu privire la
mediul de rulare al aplicat, iilor din suita ERP, CRM, SCM s, i DMS, este Cloud-ul,
furnizat de Microsoft prin produsul Microsoft Azure, deoarece rezolvă s, i problema
latent, ei.
Pentru că rezolvă problema latent, ei prin crearea de medii de stocare fizice s, i
locale, consider că datele de care avem nevoie ı̂n mod cât mai rapid sunt datele
despre produse (stoc, material, cost etc.) s, i datele de natură fiscală s, i adminis-
trativă, iar acestea ar trebui să se afle cu precădere s, i ı̂n data-centere s, i servere
locale, iar datele despre client, i sau planurile de marketing s, i strategiile de vânzare
pot fi stocate doar ı̂n spat, iul din Cloud, nefiind atât de solicitate.
2.3.2 Aplicat, ii
Axându-mă pe un aspect central al cerint, ei, acela că GreenTube este o com-
panie care are ca unic scop product, ia de t, evi s, i tuburi, sistemul de operare utilizat
ı̂n cadrul companiei este Windows. Acesta este furnizat de către compania Mi-
crosoft, prin urmare, inclusiv sistemele ERP, CRM, SCM s, i DMS utilizate provin
tot de acolo. Cu alte cuvinte, GreenTube utilizează Microsoft Dynamics 365 s, i
SharePoint. Acestea, după cum ne putem as, tepta, se integrează cel mai bine cu
sistemul de operare s, i reprezintă principalul motiv pentru care au fost selectate.
Microsoft Dynamics 365 este utilizat cu precădere pentru partea de ERP s, i CRM,
ı̂n timp ce SharePoint este utilizat pentru DMS.
6
Figure 1: Microsoft Dynamics 365
https://www.iesgp.com/blog/
top-5-examples-of-customer-relationship-management-efficiency#:~:
text=One%20of%20many%20CRM%20examples,many%20of%20these%20basic%
20tasks. [3]
7
SharePoint este un framework de DMS, care reus, este să se plieze pe tot
ecosistemul Microsoft. Este un tool sigur, deoarece oferă o securitate bazată pe
rolul angajatului. Este, de altfel, un software care permite crearea de spat, ii de
lucru cooperative s, i distribuirea de fis, iere ı̂n extern, desigur, ı̂ntr-un mediu se-
curizat (ex: ı̂n cadrul unei echipe). Pentru că este doar un framework, acesta
are nevoie de o aplicat, ie de ECM (Enterprise Content Management) ı̂n care să
fie inclusă. Alegerea GreenTube pentru această parte este Documentum, oferită
de cei de la OpenText. Pentru a integra SharePoint ı̂n Documentum vom folosi
API-uri de legătură s, i fluxuri de lucru personalizate (prin intermediul Microsoft
Power Automate). Documentum oferă aceleas, i avantaje ca s, i SharePoint, dar
vasta capacitate de a arhiva s, i alte tipuri de date pe lângă documente (ex: imag-
ini, e-mail-uri etc.) reprezintă un avantaj ı̂n plus. De asemenea, este scalabil s, i
automatizat, având o securitate robustă (control strict al accesului, permisiuni
configurabile etc.).
Pentru partea de comunicare ı̂ntre angajat, i compania alege să utilizeze Mi-
crosoft Teams, deoarece se integrează cel mai bine cu sistemul de operare, dar s, i
OutLook pentru a transmite mail-uri cu sarcini mult mai oficiale. Aceste plat-
forme utilizează un sistem de tip reminder pentru meeting-urile programate ı̂n
calendar s, i pentru sarcinile sau dead-line-urile pe care t, i le fixezi. De asemenea,
Microsoft Teams are funct, ii s, i politici care reglementează transferul informat, iilor
cu caracter sensibil. Spre exemplu, nu pot, i să trimit, i un CNP printr-un mesaj
utilizând aplicat, ia Teams, deoarece violează GDPR-ul, care este reglementat de
o parte din politica de DLP.
După cum s-a mai ment, ionat pe parcursul lucrării, serviciul de Cloud pe care
alegem să-l folosim este Microsoft Azure. Aceasta este o platformă care oferă
acces la cerere la o gamă largă de servicii printre care: calcul, stocare, ret, ele de
tranfer, baze de date, analiză, Machine Learning s, i AI. Este o platformă extrem de
scalabilă s, i de ı̂ncredere, care poate fi folosită pentru a rula orice tip de aplicat, ie,
inclusiv cele pentru ı̂ntreprinderi mari, cum e compania GreenTube.
8
2.4.2 Sisteme hardware
Modul prin care GreenTube a asigurat această ramură este că a identificar
componentele care sunt cele mai preduspuse la a se deteriora s, i a nu mai funct, iona
s, i le-a duplicat, astfel ı̂ncât, atunci când una ar ceda, sistemul să se mute pe com-
ponenta de rezervă. De asemenea, nu suprasolicită componentele, astfel ı̂ncât să
evite astfel de scenarii. Acest lucru se petrece mai ales cu componentele fizice
care au rolul de a sust, ine backup-ul datelor de la nivel local, cum ar fi bandele
sau disk-urile.
9
aibă accesul numai la documentele necesare lor, nu s, i la alte tipuri de documente.
Ele ment, in un istoric al documentelor introduse s, i eliminate, prin urmare ajută
la ment, inerea unei permanente stări de observat, ie a datelor.
Un avantaj pe partea de securitate a sistemului de operare Windows este
acela că are incorporat un sistem de securitate de tip Firewall, numit: Microsoft
Defender Firewall. Acesta reprezintă o barieră ı̂ntre device-ul angajatului s, i alte
device-uri neautorizate care ar dori să pătrundă ı̂n el s, i să aibă acces la date cu
caracter sensibil sau să distrugă munca realizată până atunci.
Mai multe detalii despre securitate s, i modul ı̂n care aceasta este implemen-
tată sunt prezentate ı̂n sect, iunea următoare.
10
2. flexibilitate s, i scalabilitate - sunt capabile să conecteze la nivel global angajat, ii
din orice locat, ie s, i prin orice dispozitiv (conectarea celor 20 de centre, celor
3 fabrici s, i a tuturor celor 20000 de angajat, i)
3. toate serviciile, ment, ionate mai sus, sunt oferite printr-o singură planformă,
ı̂n Cloud
4. solut, iile de securitate sunt atât pentru cazurile ı̂n care atacatorul ı̂ncearcă
să pătrundă ı̂n ret, ea, cât s, i pentru momentul ı̂n care se află deja ı̂n ret, ea
5. controlul ret, elei este transferat ı̂n zona de Cloud Edge
6. opmizarea latent, ei ret, elei - traficul este procesat cât mai aproape posibil de
user s, i, astfel, se crează o cea mai rapidă cale de trafic de ret, ea
7. economisirea resurselor pentru dezvoltarea unui sistem de securitate - acesta
nu este un sistem fizic s, i nu are nevoie de o infrastructură fizică
Toate aceste avantaje sunt acoperite de serviciul SASE oferit de firma Cisco.
În cele ce urmează voi prezenta fiecare parte a arhitecturii SASE din perspeciva
produsului celor de la Cisco. [4]
11
Figure 3: SD-WAN Architecture
https://www.juniper.net/us/en/research-topics/what-is-sd-wan.html
[7]
12
ca ret, eaua folosită să fie la fel de sigură. SWG asigură securitatea oriunde, inclu-
siv pentru un angajat care lucrează remote.
Trei aplicat, ii pe care se aplică SWG sunt Google Drive, OutLook s, i What-
sApp. Sistemul nu permite să te conectezi la WhatsApp pentru a nu trimite
ı̂n afara firmei informat, ii de natură sensibilă s, i ı̂mpiedică primirea de fis, iere
compromit, ătoare. Pentru celelalte 2, blochează doar ı̂ntr-un sens, astfel ı̂ncăt
să respecte DLP-ul (despre care voi povesti ı̂n cele de urmează).
Asigură, de asemenea, protect, ie ı̂mpotriva phishing-ului s, i ı̂mpiedica aparit, ia
bres, elor de securitate provenite din faptul că firma nu poate controla foarte bine
device-ul sau ret, eaua angajatului.
4. Dacă SecureX Sandbox detectează comportament malit, ios, fis, ierul este blo-
cat s, i administratorii sunt alertat, i.
13
Sistemul pe care cei de la Cisco ı̂l propun pentru această port, iune din arhitec-
tura SASE este SSE (Security Service Edge) s, i se ocupă de crearea unei securităt, i
mai bune prin extinderea controlului pe device-uri s, i pe userii care lucrează re-
mote s, i prin obt, inerea locat, iei user-ului ı̂n timp real. De asemenea, acoperă toate
aspectele ment, ionate anterior despre securitatea pe Cloud. [4]
14
acesta a pătruns ı̂n ret, ea. Acest lucru este posibil ı̂ntrucât canalul de comunicat, ie
folosit este criptat. De asemenea, validarea userilor nu se realizează doar prin au-
tentificarea lor, se utilizează un sistem complex, bazat pe timpul din zi, locat, ie,
credent, iale, reguli de acces s, i evaluarea riscurilor. Celălalt avantaj al ZTNA este
că ascunde adresa IP care, ı̂n mod normal, ar trebui să fie publică, producând
astfel un nou layer de securitate pentru aplicat, ii s, i servicii.
DMS este acoperit de ZTNA s, i am explicat anterior prin ce mijloace. Aplicat, iile
de pe partea de PR furnizate de CRM sunt s, i ele securizate ı̂n acest fel, precum
s, i cele care lucrează cu date sensibile.
Init, ial HCI a fost creat pentru a simplifica operat, iile din data-centere. Însă,
tehnologia a avansat s, i foarte multe firme au ı̂nceput să-s, i mute sistemele infor-
matice măcar part, ial ı̂n Cloud sau l-au construit direct ı̂n Cloud, cum e s, i cazul
firmei noastre, GreenTube. Pentru a rezona cu această schimbare s-a adoptat
modelul de infrastructură HCI hibrid.
HCI hibrid utilizează tehnologia Cloud la nivel local pentru acel segment de
15
software care utilizează ı̂n continuare data-centere s, i rezolvă o principală prob-
lemă: cum sunt realizate transferurile de date s, i de aplicat, ii ı̂ntre medii. Această
infrastructură extinde datele s, i aplicat, iile locale ı̂ntr-un Cloud public, pentru a
us, ura transferul datelor s, i a crea o punte de legătură ı̂ntre data-centerele de la
fiecare sediu s, i fiecare fabrică. Aceste caracteristici pot fi rezumate ı̂ntr-un singur
cuvânt - portabilitate.
Infrastructura HCI hibrid prezintă, la fel ca si Cloud-ul, avantajul scala-
bilităt, ii rapide. Scalabilitatea se realizează prin adăugarea unui nou nod de tip
server atunci când este necesar. S, tim că toate aplicat, iile au copii pe fiecare nod,
prin urmare, ne-am dori să avem 46 de servere, câte 2 pentru fiecare locat, ie, iar
pentru fabrici, datorită VDI, se mai adaugă ı̂nca 3 servere pentru fiecare (doar pt
VDI - 9 servere). Acestea cont, in copii ale aplicat, iilor care rulează direct pe Cloud
s, i ar trebui să suporte fiecare 200TB, as, a cum ar trebui să sust, ină, aproximativ
s, i Cloud-ul. De asemenea, sistemul este automatizat, iar necesitatea unui admin
este minimală. Acest aspect are loc pentru că sistemul foloses, te pentru situat, iile
ı̂n care un nod pică noduri-servere care copiază direct funct, iile nodului defect, fără
ca acesta să fie un procedeu făcut manual. În acest mod se asigură redundant, a
sistemului: copiile rulează ı̂ntr-un mediu virtualizat care oferă aceleas, i caracter-
istici Cloud ca s, i originalul, care rulează direct ı̂n Cloud.
Cealaltă problemă majoră pe care o rezolvă HCI hibrid este latent, a trans-
ferului de date ı̂ntre sediile firmei GreenTube. Crearea unui sistem informatic
bazat cu precădere pe Cloud implică dezavantaje pe partea de latent, ă. Solut, ia
cu care furnizorii serviciilor Cloud vin este amplasarea unor servere fizice acolo
unde are loc transferul de date (adică la sedii s, i fibrici). Pentru că utilizăm ca
mediu de stocare (ı̂n Cloud) Microsoft Azure, solut, ia celor de la Microsoft pentru
eliminarea acestei probleme este Azure Stack HCI.
Unul din aspectele vizate pentru luarea acestei decizii (alegerea Azure Stack
HCI ı̂n detrimentul altor solut, ii similare) a fost modul ı̂n care acoperă nece-
sităt, ile pe partea de securitate. Cum mediul Cloud este securizat de Cisco,
mediul fizic, securizat de Azure Stack HCI, foloses, te pe partea de securitate: Win-
dows Defender Antivirus (pentru protect, ie anti-malwaare), Secure Boot (previne
ı̂ncărcarea imaginilor neautorizate sau compromise ale sistemului de operare) s, i
TPM 2.0 (oferă chei de criptare bazate pe hardware s, i stocare sigură pentru cheile
criptografice) pe lângă setările default de securitate.
Un alt aspect luat ı̂n vedere a fost: unde realizează aplicat, iile din mas, inile vir-
tuale partea de backup s, i arhivare. HCI hibrid poate transfera datele din mediul
virtual ı̂n Cloud, as, a că aceste mecanisme sunt realizate de către Microsoft Azure
s, i sunt stocate ı̂n Cloud Storage-ul pus de aces, tia la dispozit, ie.
Pe scurt, solut, ia pe care Azure Stack HCI o oferă pentru transferul datelor
este ca acestea să fie transferate prin intermediul ret, elei informatice de la data-
centere s, i servere către Cloud, iar de la o locat, ie a firmei la altă locat, ie a firmei,
tranferul datelor să fie asigurat prin Cloud, de către IoT. Optimizarea acestor
transferuri s-ar realiza prin utilizarea unor tehnologii care au la bază AI work-
loads s, i Machine Learning. [14]
16
tuale. În loc să fie limitat la un dispozitiv fizic specific, un desktop virtual este
o imagine preconfigurată a unui sistem de operare, iar aplicat, iile acestuia pot fi
accesate de pe orice dispozitiv compatibil. Cu acest tool, mediile desktop pot fi
găzduite pe un server centralizat s, i distribuite utilizatorilor finali la cerere. Uti-
lizatorii se conectează la instant, ele desktopului lor printr-un broker de conexiune,
care este o poartă software ce act, ionează ca intermediar ı̂ntre utilizator s, i server.
O variantă compatibilă cu Windows este cea procurată, bineı̂nt, eles, de Microsoft
s, i poartă numele de Azure Virtual Desktop. [23]
Folosim acestă solut, ie, pentru că, de fapt, nu putem virtualiza soft-urile mai
vechi pe care le folosim ı̂n product, ie. Pe device-urile angajat, ilor din product, ie
(cei din cele 3 fabrici), utilizăm această tehnologie pentru a crea desktop-uri vir-
tuale pentru aplicat, iile din ERP (spre exemplu, aplicat, iile de pontaj) s, i pentru
tool-urile de product, ie rămâne rularea ı̂n mediu local (normal).
O mică concluzie ar fi că: Azure Stack HCI s, i Azure Virtual Desktop sunt pro-
duse Microsoft reprezentate printr-un portal care manageriază mas, inile virtuale ı̂n
care rulează aplicat, iile. GreenTube utilizează această tehnologie pentru a rezolva
problema latent, ei pentru transferul de date, problema redundant, ei de la nivelul
software-ului s, i problema incompatibilităt, ii cu variante vechi s, i noi ale aplicat, iilor
necesare angajat, ilor. Baza de date globală, cu caracter unificator, este stocată,
la nivel local (pentru a solut, iona problemele de latent, ă), pe un server de tip SQL
Server 2012, căruia Azure Stack HCI ı̂i poate acoperi convertirea către Cloud.
Astfel, Azure Stack HCI oferă operat, ii simple s, i rapide, specifice Cloud, pentru
acestă parte de mentenant, ă a infrastructurii. Azure Virtual Deskop furnizează
medii multiple pentru aplicat, ii diferite, ceea ce solut, ionează problemele prezen-
tate ı̂n sect, iunea 4.1. De asemenea, Azure Stack HCI s, i Azure Virtual Desktop
prezintă toate avantajele unui sistem HCI hibrid s, i solut, ionează problemele (cu
care se confruntă sistemul IT al companiei GreenTube).
17
5 Arhitectura de backup s, i arhivate
GreenTube, la fel ca orice firmă, lucreză cu date s, i execută operat, ii pe acestea.
Din păcate, orice device fizic sau orice aplicat, ie este supusă erorilor sau ı̂ncetării
funct, ionării, as, a că este necesar un backup permanent pentru ment, inerea sub
control disparit, ia s, i deteriorarea datelor, sistemelor de operare, aplicat, iilor s, i nu
numai.
De altfel, se simte acuta nevoie s, i a unei strategii de arhivare a documentelor
importante: de la contracte pentru lant, ul de aprovizionare s, i contracte cu client, ii,
la documente fiscale, planuri bugetare etc. Pierderea unor astfel de documente
poate aduce cu sine probleme de natură legală. De aceea, arhivarea este cea mai
bună solut, ie.
Backup Arhivare
reprezintă crearea unei reprezintă păstrarea unei
imagini de rezervă (a copii a documentelor (doar a
sistemului de operare, a lor) pentru o perioadă lungă
bazei de date etc.) o dată la de timp (ex: 5 ani) - arhivare
un anumit timp (zilnic, din electronică
oră ı̂n oră)
procedeu care actualizează procedeu care respectă
continuu copiile create (se structura write once, read
s, terge backup-ul vechi s, i se many (WORM)
ı̂nlocuies, te cu unul nou)
trebuie să respecte RTO s, i trebuie să respecte legislat, ia
RPO aflată ı̂n vigoare pentru
timpul de păstrare al
documentelor
este inutil fără un sistem de este realizat pentru a păstra
restore a datelor, sistemului documentele neutilizate
de operare etc. frecvent
Pe lângă toate acestea, dorim să reducem nivelul de eroare umană pentru
această parte a sistemului informatic, prin urmare, cele 2 mecanisme de păstrare
de informat, ii sunt realizate automat (digitalizarea lor).
18
1. Backup Server - se ocupă cu realizarea backup-ului bazei de date s, i cont, ine
informat, ii despre ”backup configuration” (când s, i cum să fie rulate backup-
urile) s, i ”backup metadata” (cont, ine informat, ii despre datele la care se face
backup)
2. Backup Client - se realizează la aplicat, iile s, i sistemele de operare care există
pe device-urile angajat, ilor
3. Media Backup - puntea de legătură dintre device-urile s, i datele la care se
face backup s, i locul unde backup-ul este păstrat; se ocupă s, i de partea de
restore a datelor
4. Backup Destinations/Targets - ı̂n principal backup-ul este t, inut pe bandă,
pe disk-uri externe sau ı̂n ”virtual tape libraries”; deoarece sistemul IT
al GreenTube este pe Cloud, dar utilizează data-centere s, i servere pentru
rezolvarea problemei latent, ei, firma utilizează ”virtual tape libraries” (com-
bină banda cu disk arrays) s, i spat, iul de stocare al Cloud-ului pentru a
realiza backup-ul
Backup-ul este o tehnică care asigură redundant, a datelor, prin faptul că
minimizează riscul pierderii datelor s, i crează un mecanism de restore-recovery ı̂n
caz de dezastre. De asemenea, ment, ine integritatea s, i disponibilitatea datelor,
aplicat, iilor s, i sistemelor de operare. [16]
După cum descriam mai sus, realizarea backup-ului este un lucru util, dar
care opres, te funct, ionarea sistemului informatic atunci când se realizează. De
aceea, GreenTube, la fel ca multe alte companii, a ales să realizeze backup-ul
ı̂n intervalul orar 18:00-6:00. Acest interval orar poartă denumirea de ”backup
19
window” s, i este aleasă o perioadă ı̂n care sistemul IT nu mai este atât de intens
folosit.
Spat, iile ı̂n care alegem să facem backup sunt:
1. la nivel local:
20
5.2.2 Disaster Recovery Planning (DRP)
DRP reprezintă o strategie pentru a minimiza impactul unui dezastru, din
perspectiva datelor ce pot fi recuperate s, i din perspectiva timpului de recuperare.
Spre exemplu, datele despre stocurile de t, evi s, i tuburi mai vechi de 5 ani se pot
pierde, la fel s, i comenzile date de firme de construct, ii care s-au desfiint, at, dar
datele despre stocul curent, comenzile din ultimele luni sau datele de livrare ale
produselor, nu se pot pierde. De asemenea, timpul de restore ar trebui să fie până
la 5 de ore (viteza de restore este de 0.2TB/s), ı̂n funct, ie de gravitatea situat, iei,
iar RPO-ul să nu depăs, ească 24 de ore.
5.3 Arhivare
După cum specificam pe partea de arhitectură ı̂n a doua sect, iune a acestui
proiect, partea de DMS este realizată prin Microsoft SharePoint. Cum arhivarea
este o operat, ie specifică păstrării documentelor pentru o perioadă de timp ı̂ndelungată,
voi descrie sistemul de arhivare al aplicat, iei Microsoft SharePoint.
Microsoft SharePoint prezintă 2 mecanisme de realizare a arhivării:
1. In-place Archiving (Records Center) - anumite documente s, i elemente (care
trebuie să fie accesibile us, or pentru referint, ă, dar necesită s, i păstrare pe
termen lung) sunt clasificate ca ı̂nregistrări s, i sunt, astfel, gestionate ı̂n
mediul activ SharePoint
2. Move to Archive Library - documentele mai vechi sau inactive sunt trasfer-
ate din zona activă a SharePoint ı̂ntr-o bibliotecă de arhivă dedicată, pentru
simplificarea s, i reducerea dezordinii ı̂n SharePoint-ul activ
Mutarea ı̂ntr-o bibliotecă de arhivă se poate realiza prin transferul ı̂n zone
de stocare fizice, la fel ca cele prezentate la mecanismul de backup. Acest pro-
cedeu asigură o mai bună păstrare a documentelor s, i se realizează automat după
următoarele criterii: vechimea fis, ierelor, dimensiunea lor s, i tag-urile metadatelor.
Documentum realizează s, i el, prin intermediul propriului mecanism, partea
de arhivare. Documentum Archive funct, ionează prin crearea a două copii ale
datelor electronice: o copie activă s, i o copie arhivată. Copia activă este cea care
este utilizată ı̂n mod curent pentru lucrul cu acesta. Copia arhivată este o copie
de rezervă a documentului, care este stocată ı̂ntr-un mediu sigur (de preferat lo-
cal), conform cu reglementările legale s, i de afaceri (GDPR etc.).
Zonele de stocare fizice asociate arhivării sunt de tip WORM (write once,
read many), astfel ı̂ncât odată scris documentul să nu poată fi modificat. Acest
lucru asigură autenticitatea documentelor.
21
6 Tehnologia GenAI
Generative Artificial Intelligence, pe scurt, GenAI, reprezintă un tip de AI
care generează imagini, text, videori s, i alte tipuri de formate media ca răspuns la
inputurile date. Setul de date pe care se antrenatată ı̂n mod constant tehnologia
GenAI este reprezentat de informat, iile care există deja ı̂n mediul online. Pe scară
largă, GenAI este folosit pentru scris, research, creare de cod, design s, i multe
altele.
Principalele avantaje ale acestui tip de tehnologie este că us, urează munca
oamenilor din companie prin crearea de draft-uri pentru e-mail-uri, rapoarte s, i
alte tipuri de documente, prin oferirea de imagini sau modele pentru campanii de
marketing s, i prin a fi un instrument util research-ului. Din păcate, acesta are s, i
câteva probleme, deoarece nu este constrâns ı̂ncă de o legislat, ie s, i poate genera
informat, ii false sau furt intelectual s, i poate duce la acuzat, ii de plagiat. În ciuda
acestor dezavantaje, GreenTube alege să folosească tehnologia GenAI pe câteva
sectoare, cum ar fi:
1. Dezvoltarea s, i design-ul produsului
2. Marketing s, i Vânzări:
22
• Marketing personalizat - analizează datele client, ilor pentru a pregăti
oferte personalizate
• Generare de content - crează baza pentru reclame, descrieri de produse
etc.
• Suport 24h/7 pentru Client, i - prin automazarea răspunderii la e-mail-
uri sau la ı̂ntrebări generale (bot, i)
3. Optimizarea Sistemului IT:
• Automatizarea Securităt, ii - testarea automată a sistemului pentru a
găsi bres, e de securitate s, i a propune strategii de rezolvare - realizat
deja de furnizorul serviciului de securitate SASE (Cisco)
• Mentenant, ă predictivă - analiza sistemului pentru a prezice viitoare
defecte ale sistemului IT - asigurat deja de serviciul de Cloud pentru
partea de arhitectură corespunzătoare (Microsoft Azure)
Generative AI, după cum este prezentat mai sus, poate fi folosit ı̂n câteva
sectoare ale companiei, ı̂nsă nu este utilizat suprimentar pentru ı̂mbunătăt, irea
sistemului IT. Pentru celelalte sectoare se pot folosi aplicat, ii online deja existente
(luate ca variante premiul - firma plătes, te abonament la ele) precum ChatGPT,
Bard, 3DFY.ai sau DALL-E2. ChatGPT s, i Bard sunt folosite pentru generare
de text, 3DFY.ai pentru generare de modele 3D s, i DALL-E2 pentru generare de
imagini.
Figure 8: 3DFY.ai
https://3dfy.ai/ [20]
7 Concluzie
Premisa acestui proiect a fost dezvoltarea unui sistem IT pentru firma Green-
Tube, respectând cerint, ele impuse. După un research cât se poate de amănunt, it
am ajuns la concluzia că cel mai bun sistem este concentrat ı̂n jurul unei unice
baze de date, la care să aibă acces tot, i utilizatorii, că sistemul ar trebui să ruleze ı̂n
Cloud (Microsoft Azure), pentru care sistemul de securitate SASE reprezintă cea
23
mai bună variantă pentru a păzi compania de atacuri cibernetice, iar problema
latent, ei s, i a redundant, ei este rezolvată de Microsoft Azure Stack HCI. Aplicat, iile
utilizate ı̂n cadrul firmei sunt asigurate de cei care asigură s, i sistemul de oper-
are, adică Microsoft s, i fiecare dintre ele vin cu propriile mecanisme de arhivare s, i
backup pe care le adoptăm, iar tehnologie Generative AI este folosită ı̂n câteva
sectoare, ı̂nsă ca tool-uri separate de sistemul IT sau deja integrate ı̂n oferta
aplicat, iilor folosite. Cu alte cuvinte, sistemul IT este creat pentru a răspunde cât
mai bine nevoilor firmei GreenTube s, i a celor 20000 de angajat, i.
24
References
[1] https://www.oracle.com/erp/what-is-erp/
[2] https://aws.amazon.com/what-is/iot/#:~:text=The%20term%20IoT%
2C%20or%20Internet,as%20between%20the%20devices%20themselves.
[3] https://shorturl.at/DNOQ4
[4] https://www.cisco.com/c/en/us/products/security/
what-is-sase-secure-access-service-edge.html
[5] file:///D:/Facultate/ANUL%204/Anul%204%20-%20Semestrul%201/MSI/
MSI%20slides%20curs.pdf
[6] https://www.cisco.com/c/en/us/solutions/enterprise-networks/
sd-wan/what-is-sd-wan.html
[7] https://www.juniper.net/us/en/research-topics/what-is-sd-wan.
html
[8] https://www.netskope.com/security-defined/what-is-casb
[9] https://www.cisco.com/c/en/us/products/security/firewalls/
what-is-a-firewall.html
[10] https://www.checkpoint.com/cyber-hub/network-security/
firewall-as-a-service-fwaas/#:~:text=Firewall%20as%20a%
20Service%20(FWaaS)%20moves%20firewall%20functionality%20to%
20the,network%20performance%2C%20and%20security%20benefits.
[11] https://shorturl.at/doY67
[12] https://en.wikipedia.org/wiki/Hyper-converged_infrastructure
[13] https://www.nutanix.com/theforecastbynutanix/technology/
next-generation-hci-powers-shift-to-hybrid-cloud-infrastructure
[14] https://azure.microsoft.com/en-us/products/azure-stack/hci
[15] https://mycloudwiki.com/san/backup-components/
[16] https://shorturl.at/foCJ4
[17] https://www.evolveip.net/blog/rpo-and-rto-what-is-the-difference#:
~:text=The%20recovery%20time%20objective%20(RTO,may%20not%
20mean%20data%20loss.
[18] https://www.coursera.org/articles/what-is-generative-ai
[19] https://bard.google.com/chat
[20] https://3dfy.ai/
[21] https://dynamics.microsoft.com/en-za/supply-chain-management/
overview/
[22] https://openai.com/dall-e-2
[23] https://shorturl.at/kowAW
25