Mentenent, a sistemelor informatice

GreenTube

Student: Aurică Alina

Profesor ı̂ndrumător: Corneliu Eugen Moisescu

Grupa 30643, An 4, TI
Contents
1 Introducere 2

2 Descrierea generală a sistemului informatic 2

2.1 Arhitectura sistemului informatic . . . . . . . . . . . . . . . . . . . 2
2.1.1 Arhitectura Client-Server . . . . . . . . . . . . . . . . . . . 2
2.1.2 Enterprise Resource Planning . . . . . . . . . . . . . . . . . 2
2.1.3 Customer Relationship Managament . . . . . . . . . . . . . 3
2.1.4 Supply Chain Management . . . . . . . . . . . . . . . . . . 3
2.1.5 Document Management System . . . . . . . . . . . . . . . . 4
2.1.6 Enterprise Content Management . . . . . . . . . . . . . . . 4
2.1.7 Date referitoare la cât de mult este utilizat sistemul informatic 4
2.2 Conexiuni ı̂n cadrul sistemului informatic . . . . . . . . . . . . . . 5
2.2.1 Internet of Things . . . . . . . . . . . . . . . . . . . . . . . 5
2.2.2 Ret, eaua de trafic de date . . . . . . . . . . . . . . . . . . . 5
2.3 Aplicat, iile companiei s, i unde rulează acestea . . . . . . . . . . . . 5
2.3.1 On-premise vs Cloud . . . . . . . . . . . . . . . . . . . . . . 5
2.3.2 Aplicat, ii . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.4 Redundant, a sistemului informatic . . . . . . . . . . . . . . . . . . . 8
2.4.1 Sisteme de comunicat, ie . . . . . . . . . . . . . . . . . . . . 8
2.4.2 Sisteme hardware . . . . . . . . . . . . . . . . . . . . . . . . 9
2.4.3 Sisteme software . . . . . . . . . . . . . . . . . . . . . . . . 9
2.5 Disponibilitatea sistemului informatic . . . . . . . . . . . . . . . . 9
2.6 Securitatea sistemului informatic . . . . . . . . . . . . . . . . . . . 9
2.7 Echipele de management ale sistemului IT . . . . . . . . . . . . . . 10

3 Sistemul de securitate SASE 10

3.1 Software-Defined Wide Area Networking (SD-WAN) . . . . . . . . 11
3.2 Secure Web Gateways (SWG) . . . . . . . . . . . . . . . . . . . . . 12
3.3 Cloud Access Security Brokers (CASB) . . . . . . . . . . . . . . . 13
3.4 Firewall As-a-Service (FWaaS) . . . . . . . . . . . . . . . . . . . . 14
3.5 Zero-Trust Network Access (ZTNA) . . . . . . . . . . . . . . . . . 14

4 Sistemul HCI hibrid 15

4.1 Virtual Desktop Infrastructure . . . . . . . . . . . . . . . . . . . . 16

5 Arhitectura de backup s, i arhivate 18

5.1 Backup vs Arhivare . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
5.2 Arhitectură de backup . . . . . . . . . . . . . . . . . . . . . . . . . 18
5.2.1 RTO s, i RPO . . . . . . . . . . . . . . . . . . . . . . . . . . 20
5.2.2 Disaster Recovery Planning (DRP) . . . . . . . . . . . . . . 21
5.2.3 Business Continuity Planning (BCP) . . . . . . . . . . . . . 21
5.3 Arhivare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

6 Tehnologia GenAI 22

7 Concluzie 23

1
1 Introducere
Compania GreenTube este un producător de t, evi s, i tuburi din aliaje foarte
performante. GreenTube are 3 fabrici: ı̂n Argentina, România s, i India. De aseme-
nea, are reprezentant, e comerciale ı̂n 20 de t, ări. Firma are un sistem IT cu 20000
de utilizatori.

Scopul acestui proiect este de a prezenta sistemul IT al companiei din următoarele

5 perspective:
1. Descrierea generală a sistemului informatic: arhitecturi, conexiuni, aplicat, ii,
redundant, ă, disponibilitate, securitate, echipe de management ale sistemu-
lui IT.

2. Descrierea sistemului de securitate SASE s, i cum e implementat ı̂n firmă.

3. Descrierea sistemului HCI hibrid s, i cum e implementat ı̂n firmă.
4. Descrierea arhitecturii de backup s, i arhivare.
5. Cum poate folosi s, i implementa compania tehnologia GenAI.

2 Descrierea generală a sistemului informatic

Compania GreenTube utilizează sistemul informatic pentru a facilita comuni-
carea ı̂ntre cele 3 fabrici (din Argentina, România s, i India) s, i sediile sale, pentru
a stoca datele necesare activităt, ii comerciale, pentru a se organiza din punct de
vedere administrativ etc. Din toate aceste perspective s, i nu numai voi ı̂ncepe
analiza sistemului informatic.

2.1 Arhitectura sistemului informatic

2.1.1 Arhitectura Client-Server
Firma GreenTube a ales ca, din punct de vedere al sistemului arhitectural,
să meargă, ı̂n sens larg, pe o arhitectură Client-Server. Partea de Client este
reprezentată de modul ı̂n care angajat, ii interact, ionează cu aplicat, iile s, i trimit
request-uri către partea de Server, care interoghează baza de date s, i oferă răspunsurile
necesare angajat, ilor.
În cele ce urmează, am adaptat arhitectura Client-Server din următoarele
perspective: ERP, CRM, SCM s, i DMS, adăugând perspectiva ca fiecare departa-
ment al companiei să fie văzut ca un serviciu.

2.1.2 Enterprise Resource Planning

Enterprise Resource Planning, cunoscut s, i sub acronimul ERM, reprezintă o
suită de aplicat, ii s, i tehnologii software utilizare ı̂n cadrul unei companii pentru a
facilita realizarea principalelor sale task-uri: contabilitate, finant, e, achizit, ii, man-
agement de proiect, lant, de aprovizionare s, i product, ie.
Principalul avantaj al ERM este construct, ia acestuia ı̂n jurul unei baze de

2
date singulare s, i a uniformizării stocării datelor. Se produce, astfel, un avantaj
atât din punct de vedere al timpului, cât s, i din punct de vedere al accesibilităt, ii
datelor. Pe lângă asta, datele sunt cele curente, mereu actualizate s, i, astfel, in-
treprinderea lucrează cu starea de fapt a lucrurilor. Toate acestea rezultă ı̂ntr-un
mecanism de integritate a datelor.
Spre exemplu, pentru compania noastră, care are 3 fabrici s, i 20 de centre, ar
fi foarte costisitor dacă fiecare centru ar avea un mod al său de a denumi s, i stoca
datele. Fiecare fabrică primes, te comenzi de la mai multe centre. Dacă ar primi 2
comenzi, una cu numele t, eavă 5mm s, i una t, eavă cu diametrul de 5mm, stocarea
ı̂ntr-o bază de date proprie ar presupune 2 intrări diferinte, ı̂nsă produsul cerut ar
fi acelas, i. De asemenea, ar fi foarte greu de realizat rapoartele necesare pentru a
analiza piat, a s, i cererea, dacă pentru acelas, i produs ar fi mai multe intrări ı̂ntr-un
tabel, toate cu nume diferite.
Datorită creerii arhitecturii sistemului informatic ı̂n jurul unei baze de date
singulare, toate departamente companiei: contabilitate, achizit, ie, product, ie, resurse
umane etc. (din toate centrele s, i fabricile), care sunt independente unele de altele
din punct de vedere al sarcinilor acestora, devin interconectate prin intermediul
acestui sistem. Prin acest sistem, userii pot distribui informat, ii de la unii la alt, ii
s, i pot accesa informat, iile necesare (fără a depăs, i limitările drepturilor de acces
furnizate de rolul fiecărei persoane ı̂n companie). Prin urmare, ERP este dez-
voltat ca o arhitectură pe servicii (SaaS), lucru care facilitează foarte mult un
flow continuu s, i ment, ine integritatea datelor. Astfel, fiecare sector al companiei
GreenTube are acces la date actualizate s, i ı̂s, i poate executa sarcinile ı̂ntr-un mod
cât mai facil, fără a afecta munca altor persoane.

2.1.3 Customer Relationship Managament

Customer Relationship Management (CRM) reprezintă principiile s, i bunele
practici care ghidează interact, iunea cu client, ii. Acest sistem este utilizat, cu
precădere, ı̂n cele 20 de centre ale firmei, deoarece prin ele sunt transmise, mai
departe, către fabrici, cererile client, ilor.
Acest sistem se ocupă cu tot ce ı̂nseamnă stocarea s, i ment, inerea datelor
client, ilor, ı̂n conformitate cu GDPR-ul. Prin urmare, se anexează sistemului
ERP, cu precădere bazei de date, pentru a ment, ine acea conexiune permanentă
ı̂ntre toate serviciile s, i sistemele existente.
GreenTube foloses, te acest sistem ca pe un liant de comunicare ı̂ntre client, i
s, i lant, ul de product, ie. Un exemplu este acela că sistemul este capabil să trimită
mail-uri automat, atunci când un client transmite un mesaj companiei cu privire
la o comandă necorespunzătoare. Astfel, ı̂i oferă timpul necesar angajatului pen-
tru a căuta cauza s, i solut, ia la problema prezentată (a face câteva request-uri pe
baza comenzii ı̂n baza de date).

2.1.4 Supply Chain Management

Supply Chain Management (SCM) este sistemul care se concentrează ı̂n ju-
rul produsului s, i optimizării obt, inerii acestuia. Înglobează toate aspectele, de la
modalităt, ile prin care se obt, ine materia primă, până la livrarea produsului final
clientului. Cu alte cuvinte, se ocupă de managementul aprovizionării.

3
2.1.5 Document Management System
Document Management System (DMS) este un software utilizat pentru crearea,
stocarea s, i managerierea documentelor firmei. Scopul acestui sistem este să ajute
la păstrarea datelor ı̂ntr-un format electronic, să ajute la stocarea lor ı̂ntr-un mod
cât mai eficient s, i să permită găsirea informat, iilor cât mai rapid.
Acest sistem software permite stocarea datelor sub mai multe formate, găsirea
lor ı̂ntr-un mod cât mai us, or (opt, iunile de search sunt restrict, ionate ı̂n funct, ie de
permisiunile tale) s, i crearea de copii ale acestora, printr-un mecanism de backup
s, i arhivare.

2.1.6 Enterprise Content Management

Enterprise Content Management, cunoscut sub acronimul ECM, este un set
de procese, strategii s, i instrumente utilizate pentru a captura, gestiona, stoca,
păstra s, i livra cont, inut s, i documente legate de procesele organizat, ionale. ECM
ajută organizat, iile să gestioneze eficient informat, iile lor nestructurate, care pot
include documente, e-mailuri, facturi, imagini s, i alte tipuri de cont, inut. De aceea,
ERM ”ı̂mbracă” partea de DMS, care, prin natura sa, se ocupă numai de stocarea
documentelor.
ERM vine, astfel, ı̂n completarea aplicat, iilor ERP, CRM s, i SCM, pentru că
arhivează datele nestructurate provenite din acestea.

2.1.7 Date referitoare la cât de mult este utilizat sistemul informatic

Modul ı̂n care este construit sistemul IT trebuie să corespundă anumitor nevoi
din punct de vedere al scalabilităt, ii s, i sustenabilităt, ii. Prin urmare, am luat ı̂n
calcul că acesta trebuie să sust, ină un număr de 7200 de utilizatori simultan,
provenit, i din:

Fabrică Sediu
4000 angajat, i/fabrică 400 angajat, i/sediu
20% accesează BD simultan = 2400 60% accesează BD simultan = 4800

Table 1: Nr de utilizatori

În ce prives, te volumul de date cu care se lucrează, ı̂l aproximăm ca fiind

aproximativ 3.5PB, care cuprinde atât datele care sunt stocate (200TB/locat, ie),
cât s, i datele la care se face backup (de la produse, până la indicatori de marketing
s, i estimări ale piet, ei).
Aceste date, după cum am spus s, i mai sus, se referă la ı̂ntreg sistemul in-
formatic. Ca să analizăm aceste date dintr-o perspectivă mai nis, ată, ERP este
utilizat simultan de 6600 de utilizatori pentru toată compania. De asemenea,
volumul de date cu care lucrează este de 0.7PB din totalul de date pentru tot
sistemul. Aceste date sunt stocate ı̂n Cloud, ı̂n Storage-ul pus la dispozit, ie de
Microsoft Azure.

4
2.2 Conexiuni ı̂n cadrul sistemului informatic
2.2.1 Internet of Things
Pentru crearea s, i realizarea de conexiuni ı̂n cadrul fabricilor s, i a celor 20
de sedii, s-a utilizat tehnologia IoT (Internet of Things), care se potrives, te cu
alegerea companiei de a folosi mediul Cloud ca mediu de dezvoltare.
IoT reprezintă o cale pentru device-uri, software-uri s, i useri de a se conecta
s, i a schimba date cu alte device-uri, software-uri sau useri prin intermediul unei
conexiuni la o ret, ea, de cele mai multe ori Internetul. Acest tip de conexiune se
realizează ı̂n Cloud.
Utilizarea IoT pentru transferul s, i traficul de date ajută compania să rămână
eficientă, să obt, ină analize centralizate ale datelor utilizând inteligent, a artificială
(inclusiv GenAI pentru partea de vânzări s, i marketing). De asemenea, reprezintă
o ı̂mbunătăt, ire adusă componentei de SCM prin digitalizarea acesteia.

2.2.2 Ret, eaua de trafic de date

După cum am spus mai sus, IoT utilizează pentru conexiune Internetul.
Aceasta este scalat ca o ret, ea de trafic de date construită pe modelul SD-WAN,
pentru a se adapta cerint, elor Cloud. Despre aceasta s-a discutat ı̂n amănunt
ı̂n sect, iunea 3, când s-a discutat despre implementarea sistemului de securitate
SASE.

2.3 Aplicat, iile companiei s, i unde rulează acestea

Înainte de a prezenta suita de aplicat, ii pe care compania o unilizează, mă voi
concentra pe o analiză comparativă a mediilor ı̂n care rulează aplicat, iile ı̂n lumea
ERM. Există 2 moduri prin care ERM-urile pot fi implementate:
1. On-premise - prin instalarea unui soft care să ruleze ı̂n tot environmentul
companiei;

2. În Cloud - care este mediul preferat de rulare al aplicat, iilor s, i stocare a
datelor.

2.3.1 On-premise vs Cloud

La ı̂nceput, sistemul ERP avea nevoie de componente hardware avansate s, i
costisitoare pentru a putea exista ı̂ntr-o firmă. Astfel, tot acest software trebuia
să ruleze ı̂n servere fizice, care solicitau o mentenant, ă constantă s, i care necesitau
ı̂nlocuirea lor ı̂n termen de 5-10 ani. Acest tip de abordare, se numes, te, pe scurt,
on-premise. [1]
On-premise furnizează un mediu de rulare care, ı̂n timp, a devenit costisitor
ı̂n ı̂ncercarea de a ajunge la zi cu practicile de securitate moderne s, i cu tehnologia
care avansează continuu. Din aceste motive, dar nu numai, s-a constatat că cea
mai bună alternativă pentru ERP este să ruleze pe Cloud.
ERP rulează ı̂n Cloud ca un serviciu, deoarece ı̂s, i construies, te arhitectura
ca un SaaS (Software-as-a-Service). Unul din avantajele utilizării Cloud este că
ı̂nlătură necesitatea existent, ie unei echipe de management pentru ı̂ntret, inerea

5
acestuia, pentru că acest aspect este oferit de furnizorii serviciilor de Cloud. Un
alt avantaj al acestuia este că se poate adapta rapid la noile inovat, ii tehnolog-
ice, cum ar fi utilizarea inteligent, ei artificiale, a IoT (Internet of Things) sau
ı̂ncorporarea rapidă de noi aplicat, ii care să faciliteze munca angajat, ilor.
Din nefericire, Cloud-ul are o problemă ı̂n legătură cu latent, a transferului de
date: momentul de timp ı̂n care se realizează actualizarea local este diferit de cel
ı̂n care se observă ı̂n celelalte locat, ii s, i este sesizabil. Pentru a regrementa această
problemă, Microsoft Azure (solut, ia propusă de Microsoft pentru Cloud) a propus
amplasarea unor data-centere s, i servere fizice ı̂n locat, iile care pornesc un transfer
de date. Astfel, chiar dacă va exista o diferent, ă ı̂ntre timpul de la nivel local
s, i timpul din celelalte sedii, aceasta diferent, ă nu va fi sesizabilă ochiului uman.
Această tehnică este prezentată pe lang ı̂n sect, iunea 4, unde se prezintă sistemul
Microsoft Azure Stack HCI.
Din aceste motive prezentate mai sus, alegerea pe care o fac cu privire la
mediul de rulare al aplicat, iilor din suita ERP, CRM, SCM s, i DMS, este Cloud-ul,
furnizat de Microsoft prin produsul Microsoft Azure, deoarece rezolvă s, i problema
latent, ei.
Pentru că rezolvă problema latent, ei prin crearea de medii de stocare fizice s, i
locale, consider că datele de care avem nevoie ı̂n mod cât mai rapid sunt datele
despre produse (stoc, material, cost etc.) s, i datele de natură fiscală s, i adminis-
trativă, iar acestea ar trebui să se afle cu precădere s, i ı̂n data-centere s, i servere
locale, iar datele despre client, i sau planurile de marketing s, i strategiile de vânzare
pot fi stocate doar ı̂n spat, iul din Cloud, nefiind atât de solicitate.

2.3.2 Aplicat, ii
Axându-mă pe un aspect central al cerint, ei, acela că GreenTube este o com-
panie care are ca unic scop product, ia de t, evi s, i tuburi, sistemul de operare utilizat
ı̂n cadrul companiei este Windows. Acesta este furnizat de către compania Mi-
crosoft, prin urmare, inclusiv sistemele ERP, CRM, SCM s, i DMS utilizate provin
tot de acolo. Cu alte cuvinte, GreenTube utilizează Microsoft Dynamics 365 s, i
SharePoint. Acestea, după cum ne putem as, tepta, se integrează cel mai bine cu
sistemul de operare s, i reprezintă principalul motiv pentru care au fost selectate.
Microsoft Dynamics 365 este utilizat cu precădere pentru partea de ERP s, i CRM,
ı̂n timp ce SharePoint este utilizat pentru DMS.

6
 Figure 1: Microsoft Dynamics 365
https://www.iesgp.com/blog/
top-5-examples-of-customer-relationship-management-efficiency#:~:
text=One%20of%20many%20CRM%20examples,many%20of%20these%20basic%
20tasks. [3]

Supply Chain Management are nevoie de o abordare diferită fat, ă de ERP s, i

CRM, dar care reprezintă tot o port, iune din Microsoft Dynamics 365. Aceasta se
numes, te Dynamics 365 Supply Chain Management s, i oferă funct, ii pentru planifi-
carea cererii s, i ofertei, a inventarului, pentru analiza cererii s, i analiza predictivă
s, i pentru crearea de comenzi.

Figure 2: Supply Chain Management App

https:
//dynamics.microsoft.com/en-za/supply-chain-management/overview/
[21]

7
 SharePoint este un framework de DMS, care reus, este să se plieze pe tot
ecosistemul Microsoft. Este un tool sigur, deoarece oferă o securitate bazată pe
rolul angajatului. Este, de altfel, un software care permite crearea de spat, ii de
lucru cooperative s, i distribuirea de fis, iere ı̂n extern, desigur, ı̂ntr-un mediu se-
curizat (ex: ı̂n cadrul unei echipe). Pentru că este doar un framework, acesta
are nevoie de o aplicat, ie de ECM (Enterprise Content Management) ı̂n care să
fie inclusă. Alegerea GreenTube pentru această parte este Documentum, oferită
de cei de la OpenText. Pentru a integra SharePoint ı̂n Documentum vom folosi
API-uri de legătură s, i fluxuri de lucru personalizate (prin intermediul Microsoft
Power Automate). Documentum oferă aceleas, i avantaje ca s, i SharePoint, dar
vasta capacitate de a arhiva s, i alte tipuri de date pe lângă documente (ex: imag-
ini, e-mail-uri etc.) reprezintă un avantaj ı̂n plus. De asemenea, este scalabil s, i
automatizat, având o securitate robustă (control strict al accesului, permisiuni
configurabile etc.).
Pentru partea de comunicare ı̂ntre angajat, i compania alege să utilizeze Mi-
crosoft Teams, deoarece se integrează cel mai bine cu sistemul de operare, dar s, i
OutLook pentru a transmite mail-uri cu sarcini mult mai oficiale. Aceste plat-
forme utilizează un sistem de tip reminder pentru meeting-urile programate ı̂n
calendar s, i pentru sarcinile sau dead-line-urile pe care t, i le fixezi. De asemenea,
Microsoft Teams are funct, ii s, i politici care reglementează transferul informat, iilor
cu caracter sensibil. Spre exemplu, nu pot, i să trimit, i un CNP printr-un mesaj
utilizând aplicat, ia Teams, deoarece violează GDPR-ul, care este reglementat de
o parte din politica de DLP.
După cum s-a mai ment, ionat pe parcursul lucrării, serviciul de Cloud pe care
alegem să-l folosim este Microsoft Azure. Aceasta este o platformă care oferă
acces la cerere la o gamă largă de servicii printre care: calcul, stocare, ret, ele de
tranfer, baze de date, analiză, Machine Learning s, i AI. Este o platformă extrem de
scalabilă s, i de ı̂ncredere, care poate fi folosită pentru a rula orice tip de aplicat, ie,
inclusiv cele pentru ı̂ntreprinderi mari, cum e compania GreenTube.

2.4 Redundant, a sistemului informatic

Redundant, a unui sistem informatic este cheia spre a avea un sistem fiabil s, i
disponibil 24h/7. Prin urmare, avem nevoie de căi de comunicat, ie multiple, de
componente software s, i hardware de rezervă, precum s, i de surse de alimentare
ı̂nlocuitoate pentru situat, iile ı̂n care cele curente nu mai fac fat, ă s, i cedează. Anal-
iza mea se va centra pe găsirea unor solut, ii pentru a ment, ine redundant, a sis-
temelor hardware, software s, i de comunicat, ie. Despre redundant, a datelor se va
vorbi ı̂n sect, iunea 5, când se va prezenta sistemul de backup s, i arhivare.

2.4.1 Sisteme de comunicat, ie

Principalul mod prin care putem să asigurăm redundant, a unui sistem de
comunicat, ie este să duplicăm infrastructura ret, elei (să duplicăm switch-urile,
router-ele etc.), să creeam multiple path-uri de transmitere a datelor, astfel ı̂ncât,
ı̂n caz de es, ec, să rerutăm datele pe altă cale de transmitere. Prin faptul că
GreenTube respectă aceste caracteristici, elimină single-points of failure ı̂n ret, ea.

8
2.4.2 Sisteme hardware
Modul prin care GreenTube a asigurat această ramură este că a identificar
componentele care sunt cele mai preduspuse la a se deteriora s, i a nu mai funct, iona
s, i le-a duplicat, astfel ı̂ncât, atunci când una ar ceda, sistemul să se mute pe com-
ponenta de rezervă. De asemenea, nu suprasolicită componentele, astfel ı̂ncât să
evite astfel de scenarii. Acest lucru se petrece mai ales cu componentele fizice
care au rolul de a sust, ine backup-ul datelor de la nivel local, cum ar fi bandele
sau disk-urile.

2.4.3 Sisteme software

Compania utilizează multiple versiuni ale sistemelor software (care pot rula
pe mas, ini virtuale sau ı̂n Cloud) s, i compară datele care ies din acestea pentru
a identifica posibilele erori sau nefunct, ionări ale sistemelor. De asemenea, se lu-
crează la mentinerea datelor intacte s, i se utilizează, pentru acestea, mecanisme
de backup s, i arhivare.

2.5 Disponibilitatea sistemului informatic

Disponiblitatea reprezintă timpul ı̂n care sistemul informatic funct, ionează fără
probleme. Pentru a cres, te acest aspect, GreenTube investes, te ı̂n infrastructura
informatică a firmei. Prin urmare, a ajuns la concluzia că: sporirea redundant, ei,
de care am vorbit ı̂n subsect, iunea anterioară, asigură s, i cres, terea disponibilităt, ii
sistemului informatic.
Un sistem informatic ideal este acela care oferă o disponibilitate ı̂ntr-un pro-
cent de peste 99,9999%. Consider că GreenTube, prin efortul pe care ı̂l depune
pe partea de mentenant, ă s, i redundant, ă a sistemului informatic, atinge o valoarea
de 99,999%, s, i ı̂ncearcă să se perfect, ioneze s, i să se apropie de standardul de mai
sus.

2.6 Securitatea sistemului informatic

După cum am specificat mai sus (subsect, iunea 2.3.1), compania GreenTube
alege să utilizeze Cloud pentru sistemul IT, deoarece furnizorul acestui servi-
ciu, oferă s, i o mentenant, ă permanentă a sistemului. Această mentenant, ă 24h/7
ı̂mbunătăt, es, te nivelul de securitate al firmei.
Pentru existent, a unei uniformităt, i s, i sporirea componentei de securitate, se
va crea o adresă de mail pe formatul: @greenTube.com, care va avea un ID unic
ı̂n baza de date pentru fiecare angajat. Pentru accesul oriunde ı̂n cadrul firmei
(atât ı̂n mediul virtual, cât s, i ı̂n cel non-virtual) va trebui să utilizezi credent, ialele
asociate adresei de mail oferite de companie s, i se vor face s, i alte verificări supli-
mentare (descrise ı̂n amânunt ı̂n sect, iunea 3). Această metodă de autentificare
ar trebui să crească gradul de securitate, prin restrict, ionarea de drepturi pentru
accesul ı̂n diferite sectoare s, i la diferite port, iuni din baza de date.
Utilizarea unui DMS pentru stocarea s, i păstrarea documentelor, ajută la
cres, terea securităt, ii datelor, deoarece restrict, ionează accesul. Se pot seta per-
misiuni unice, pentru persoane, echipe, departamente etc, astfel ı̂ncât acestea să

9
aibă accesul numai la documentele necesare lor, nu s, i la alte tipuri de documente.
Ele ment, in un istoric al documentelor introduse s, i eliminate, prin urmare ajută
la ment, inerea unei permanente stări de observat, ie a datelor.
Un avantaj pe partea de securitate a sistemului de operare Windows este
acela că are incorporat un sistem de securitate de tip Firewall, numit: Microsoft
Defender Firewall. Acesta reprezintă o barieră ı̂ntre device-ul angajatului s, i alte
device-uri neautorizate care ar dori să pătrundă ı̂n el s, i să aibă acces la date cu
caracter sensibil sau să distrugă munca realizată până atunci.
Mai multe detalii despre securitate s, i modul ı̂n care aceasta este implemen-
tată sunt prezentate ı̂n sect, iunea următoare.

2.7 Echipele de management ale sistemului IT

Suita de aplicat, ii pe care le foloses, te firma creează un sistem care necesită
un management simplificat pentru sistemul IT, deoarece acesta se pretează la a
fi un sistem uniform s, i integrat. Datorită acestui avantaj s, i din prisma faptului
că printre cei 20000 de angajat, i nu există niciun programator (persoană capabilă
să realizeze mentenant, a sistemului informatic), ERM reprezintă cea mai bună
solut, ie pentru firma GreenTube.
Pentru că am optat pentru rularea aplicat, iilor s, i stocarea datelor prin inter-
mediul Cloud, am asigurat, astfel, s, i mentenant, a permanentă a acestui sistem
(mai multe detalii sunt specificate, mai sus, ı̂n celelalte subsect, iuni). De aseme-
nea, chiar s, i ceea ce alegem să stocăm ı̂n data-centere, le stocăm pentru a rezolva
problema latent, ei, deci folosim data-centerele oferite de Microsoft. Prin urmare
mentenant, a este asigurată tot de ei.

3 Sistemul de securitate SASE

Sistemul IT pe care ı̂l are firma GreenTube este, după cum am spus s, i ı̂n
sect, iunea anterioară, un sistem care rulează preponderent ı̂n Cloud. Din acest
motiv securitatea sistemului la nivelul ret, elei informatice este oferită prin apli-
carea arhitecturii SASE. Arhitectura SASE (Secure access service edge) livrează:
1. convergent, ă de ret, ea s, i securitate ca un serviciu - SD-WAN (Software-
Defined Wide Area Networking)
2. funct, ii de securitate specifice Cloud precum:

• Secure Web Gateways (SWG)

• Cloud Access Security Brokers (CASB)
• Firewall As-a-Service (FWaaS)
• Zero-Trust Network Access (ZTNA)

Principalele avantaje datorită cărora optăm pentru acest tip de securitate

sunt următoarele:
1. control s, i vizibilitate mai bună asupra utilizatorilor, traficului ret, elei s, i a
datele care sunt transmise prin acesta

10
 2. flexibilitate s, i scalabilitate - sunt capabile să conecteze la nivel global angajat, ii
din orice locat, ie s, i prin orice dispozitiv (conectarea celor 20 de centre, celor
3 fabrici s, i a tuturor celor 20000 de angajat, i)
3. toate serviciile, ment, ionate mai sus, sunt oferite printr-o singură planformă,
ı̂n Cloud
4. solut, iile de securitate sunt atât pentru cazurile ı̂n care atacatorul ı̂ncearcă
să pătrundă ı̂n ret, ea, cât s, i pentru momentul ı̂n care se află deja ı̂n ret, ea
5. controlul ret, elei este transferat ı̂n zona de Cloud Edge
6. opmizarea latent, ei ret, elei - traficul este procesat cât mai aproape posibil de
user s, i, astfel, se crează o cea mai rapidă cale de trafic de ret, ea
7. economisirea resurselor pentru dezvoltarea unui sistem de securitate - acesta
nu este un sistem fizic s, i nu are nevoie de o infrastructură fizică
Toate aceste avantaje sunt acoperite de serviciul SASE oferit de firma Cisco.
În cele ce urmează voi prezenta fiecare parte a arhitecturii SASE din perspeciva
produsului celor de la Cisco. [4]

3.1 Software-Defined Wide Area Networking (SD-WAN)

Wide Area Networking, cunoscut sub abrevierea WAN, este o ret, ea de telecomunicat, ii
care se ı̂ntinde pe o suprafat, ă geografică mare s, i conectează birouri, data-center-
e s, i aplicat, ii ı̂ntre ele. Pentru a asigura securitatea ı̂n cadrul acestor conexiuni,
WAN utilizează MPLS-uri specifice (Multiprotocol Label Switching) pentru a ruta
traficul pe calea de ret, ea (privată) cea mai scurtă. Din păcate, aceasta nu este
o solut, ie optimă pentru un sistem informatic centrat ı̂n jurul serviciilor Cloud,
deoarece nu este pregătit pentru un trafic de ret, ea care cauzează imprevizibili-
tatea performant, ei aplicat, iilor s, i vulnerabilitatea datelor (fluxul de ret, ea este mai
mare s, i se realizează multe schimbări simultan). Totus, i, WAN este baza pe care
s-a construit SD-WAN. [6]
Software-Defined Wide Area Networking (SD-WAN) reprezintă o abordare
software pentru WAN. Principalele avantaje ale acestei abordări sunt:
1. ı̂mbunătăt, irea performant, ei aplicat, iilor - disponibilitate crescută cel put, in
pentru aplicat, iile critice ale companiei
2. optimizarea pentru partea de user experience
3. simplificarea operat, iilor prin automatizarea lor s, i prin folosirea unui man-
agement bazat pe Cloud
4. crearea unei rutări de trafic dinamice care să fie cons, tientă de aplicat, ie -
livrare mult mai eficientă a datelor
5. cres, terea securităt, ii prin controlul fluxului ı̂n timp real, prin segmentare
end-to-end s, i prin securizarea traficului atat ı̂n timpul folosirii internetului,
cât s, i ı̂n interiorul Cloud-ului
6. optimizarea ı̂n timp real al aplicat, iilor de tip SaaS (cele de tip ERM, CRM,
SCM s, i DMS) s, i a fluxului de lucru ı̂n mediul Cloud (Microsoft Azure)

11
 Figure 3: SD-WAN Architecture
https://www.juniper.net/us/en/research-topics/what-is-sd-wan.html
[7]

Cu alte cuvinte, SD-WAN reprezintă o variantă ı̂mbunătăt, ită s, i adaptată

expansiunii arhitecturii unei ret, ele de trafic de date: oferă optimizări, rezolvă
din problemele pe care MPLS le avea (backhaul penalties) s, i cres, te securitatea
traficului.

3.2 Secure Web Gateways (SWG)

Secure Web Gateways (SWG) este un serviciu de securitate care se află ı̂ntre
useri s, i internet. El previne amenint, ările cibernetice s, i ı̂ncălcările de date prin
următoarele metode:
1. filtrarea cont, inutului nedorit din traficul Web

2. blocarea comportamentului unor useri neautorizat, i

3. impunerea politicii de securitate a companiei
Solut, ia propusă prin care reus, es, te să ı̂nglobeze toate cele 3 metode de mai
sus este să verifice dacă web request-urile ı̂ncalcă politica de securitate a firmei
(“no sharing outside of the company” policy across [8]). [5] Spre exemplu, acesta
blochează orice tentativă a unui angajat de a trimite ı̂n afara firmei documente
importante sau date cu caracter sensibil (documente fiscale, contracte, inovat, ii
sau planuri de marketing) sau de a descărca aplicat, ii s, i fis, iere dăunătoare sau
chiar virus, i care pot distruge ı̂ntregul sistemul informatic (threat protection -
malware-infected webpages). Înainte ca oricare dintre aceste tipuri de request-uri
să fie executate, ele sunt trecute prin gateway-ul SWG-ului s, i primesc permisi-
unea de a trece mai departe doar dacă respectă politica de securitate a companiei.
Un avantaj la fel de important pentru SWG este că reprezintă solut, ia potrivită
pentru asigurarea securităt, ii oriunde s-ar afla angajatul. Printre cei 20000 de
angajat, i ai companiei GreenTube, nu se află numai persoane care muncesc ı̂n
zona lant, ului de product, ie (creere s, i asamblare de t, evi s, i tuburi, ı̂ncărcare s, i
descărcare materii prime etc.) s, i care nu pot să lucreze remote, se mai află s, i
angajat, i din celelalte departamente precum: contabilitate, resurse umane, man-
agement etc, care pot lucra remote, alături de echipa care conduce compania s, i
care poate pleca ı̂n delegat, ii la unul din celelalte sedii sau fabrici s, i care are nevoie

12
ca ret, eaua folosită să fie la fel de sigură. SWG asigură securitatea oriunde, inclu-
siv pentru un angajat care lucrează remote.
Trei aplicat, ii pe care se aplică SWG sunt Google Drive, OutLook s, i What-
sApp. Sistemul nu permite să te conectezi la WhatsApp pentru a nu trimite
ı̂n afara firmei informat, ii de natură sensibilă s, i ı̂mpiedică primirea de fis, iere
compromit, ătoare. Pentru celelalte 2, blochează doar ı̂ntr-un sens, astfel ı̂ncăt
să respecte DLP-ul (despre care voi povesti ı̂n cele de urmează).
Asigură, de asemenea, protect, ie ı̂mpotriva phishing-ului s, i ı̂mpiedica aparit, ia
bres, elor de securitate provenite din faptul că firma nu poate controla foarte bine
device-ul sau ret, eaua angajatului.

3.3 Cloud Access Security Brokers (CASB)

Cloud Access Security Brokers (CASB) reprezintă port, iunea din sistemul
de securitate SASE care se interpune ı̂ntre utilizatorii serviciului de Cloud s, i
aplicat, iile care rulează pe acest serviciu. Practic, CASB se ocupă de partea de
securitate pe Cloud s, i include următoarele aspecte:
1. revealing shadow IT - demascarea sistemelor neautorizate corporative
2. securizarea datelor confident, iale prin controlul accesului s, i prevenirea pierderii
datelor (DLP)

3. asigurarea respectării reglementărilor cu privire la confident, ialitatea datelor

- mai dificil de reglementat ı̂n Cloud
DLP (Data Loss Prevention) se realizează prin diferite mecanisme s, i combinat, ii
ale acestora precum: document fingerprinting, analiza activităt, ii user-ului pe bază
de context (locat, ia user-ului, timpul ı̂n care e conectat etc.) sau criptare s, i to-
kenizare. În momentul ı̂n care sistemul detectează cont, inut sensibil de natură
dăunătoare (sau care părăses, te mediul companiei) ı̂n sau spre Cloud, acesta trim-
ite ı̂n mod eficient ı̂ncălcările detectate. Acest tip de mecanism opres, te activităt, ile
malit, ioase ı̂nainte ca acestea să escaladeze. El poate fi aplicat pe suita de aplicat, ii
software care realizează serviciile de ERP, CRM, SCM s, i DMS s, i este incorporat
ı̂n acestea. În sect, iunea 2, am vorbit despre cum DMS foloses, te un sistem care
filtrează userii pe baza rolului s, i le conferă, astfel, permisiuni pentru diferite etaje
de confident, ialitate ale documentelor. [8]
Un alt mecanism prin care CASB securizează partea de Cloud este sandboxing-
ul. Acesta permite rularea programelor s, i a codului ı̂ntr-un mediu izolat pentru
a vedea ce comportament au s, i dacă reprezintă sau nu content malit, ios. Pas, ii pe
care algoritmul Cisco ı̂i execută pentru acest aspect de securitate sunt:

1. Fis, ierul suspect este trimis la SecureX Sandbox.

2. Fis, ierul este executat ı̂n mediul virtualizat.
3. SecureX Sandbox monitorizează comportamentul fis, ierului.

4. Dacă SecureX Sandbox detectează comportament malit, ios, fis, ierul este blo-
cat s, i administratorii sunt alertat, i.

13
 Sistemul pe care cei de la Cisco ı̂l propun pentru această port, iune din arhitec-
tura SASE este SSE (Security Service Edge) s, i se ocupă de crearea unei securităt, i
mai bune prin extinderea controlului pe device-uri s, i pe userii care lucrează re-
mote s, i prin obt, inerea locat, iei user-ului ı̂n timp real. De asemenea, acoperă toate
aspectele ment, ionate anterior despre securitatea pe Cloud. [4]

3.4 Firewall As-a-Service (FWaaS)

Firewall reprezintă un device care se ocupă cu securitatea ret, elei prin monitor-
izarea traficului de ret, ea s, i permite sau blochează ı̂n funct, ie de anumite reguli de
securitate un trafic specific. [9] Varianta pe care SASE o propune pentru Firewall
face parte din NGFWs (New Generation Firewalls) s, i reprezintă o solut, ie livrată
de Cloud ca un serviciu. FWaaS protejează mediul Cloud de atacuri cibernetice
s, i reprezintă, spre deosebire de varianta acestuia clasică, un sistem fără aplicare
fizică, dar care oferă securitatea pe baza:
1. filtrărilor de URL (Uniform Resource Locator)
2. interogărilor de DNS (Domain Name System)
3. prevenirii intruziunilor s, i creearii unui management uniform pe tot traficul
de ret, ea (ı̂n conformitate cu politica de securitate). [10]
Securitatea pe bază de URL se realizează ı̂n mod frecvent prin existent, a unei
liste de site-uri care sunt blocate user-ilor. În general, site-urile suspecte sunt
cele care nu au implementată securitatea pe partea de http. Din păcate, s, i cele
care folosesc https pot să fie dăunătoare, iar solut, ia ca ele să fie analizate este de-
criptarea traficului, testarea cont, inutului acestuia s, i encriptarea acestuia ı̂napoi.
FWaaS are un avantaj major ı̂n comparat, ie cu Firewall-ul on-premise s, i anume
că, deoarece este specific Cloud, este mult mai dinamic, scalabil s, i adaptabil pen-
tru schimbările ret, elei. De asemenea, asigură o bună securite s, i pe partea de date,
dar s, i pe partea de end-point-uri s, i nu e necesară angajarea unei echipe speciale
de IT pentru mentenant, a s, i scalarea acestui sistem.
Un alt avantaj al lui, pe care ı̂l ı̂mparte cu CASB, este că ı̂mpiedică atacurile
cibernetice provenite din exterior, precum DDoS Attack (Distributed Denial-of-
Service Attack) s, i opres, te exploatarea vulnerabilităt, ilor sistemului. [5]

3.5 Zero-Trust Network Access (ZTNA)

Zero Trust Network Access (ZTNA) este ultima componentă a sistemului de
securitate SASE. Se referă la blocarea unor resurse pentru publicul larg s, i ajută la
apărarea ı̂mpotriva posibilelor ı̂ncălcări ale datelor prin verificarea ı̂n timp real a
fiecărui user s, i device care dores, te să folosească aplicat, iile protejate. Practic, oferă
o solut, ie bazată pe identitate s, i/sau context pentru a restrict, iona accesul către
anumite aplicat, ii. Aceste aplicat, ii restrict, ionate sunt ascunse pentru a fi mai greu
de descoperit de către un atacator s, i sunt afis, ate numai userilor sau device-urilor
care trec de restrictionarea accesului printr-un trust broker care foloses, te un set
de entităt, i de validare. [11]
Un prim avantaj al acestei tehnologii este că reus, este să valideze userii in-
clusiv ı̂n interiorul ret, elei private s, i poate intercepta un atacator chiar s, i după ce

14
acesta a pătruns ı̂n ret, ea. Acest lucru este posibil ı̂ntrucât canalul de comunicat, ie
folosit este criptat. De asemenea, validarea userilor nu se realizează doar prin au-
tentificarea lor, se utilizează un sistem complex, bazat pe timpul din zi, locat, ie,
credent, iale, reguli de acces s, i evaluarea riscurilor. Celălalt avantaj al ZTNA este
că ascunde adresa IP care, ı̂n mod normal, ar trebui să fie publică, producând
astfel un nou layer de securitate pentru aplicat, ii s, i servicii.
DMS este acoperit de ZTNA s, i am explicat anterior prin ce mijloace. Aplicat, iile
de pe partea de PR furnizate de CRM sunt s, i ele securizate ı̂n acest fel, precum
s, i cele care lucrează cu date sensibile.

4 Sistemul HCI hibrid

Hyper-converged infrastructure sau, pe scurt, HCI, reprezintă o infrastruc-
tură IT definită de software, care virtualizează toate elementele unei infrastructuri
definită de hardware. Această infrastructură este caracterizată de un hypervizor
(”virutualized computing” [12]) s, i de virtualizarea stocării s, i a ret, elei. Virtu-
alizarea constă ı̂n utilizarea unor mas, ini virtuale pe care aplicat, iile s, i software-
urile să ruleze, iar hypervizorul, care poate fi reprezentat de o singură platformă
administrativă, ajută la determinarea a ce software rulează pe ce pe mas, ină vir-
tuală s, i nu numai.

Figure 4: HCI hibrid

https://nutanix.com/theforecastbynutanix/technology/
next-generation-hci-powers-shift-to-hybrid-cloud-infrastructure
[13]

Init, ial HCI a fost creat pentru a simplifica operat, iile din data-centere. Însă,
tehnologia a avansat s, i foarte multe firme au ı̂nceput să-s, i mute sistemele infor-
matice măcar part, ial ı̂n Cloud sau l-au construit direct ı̂n Cloud, cum e s, i cazul
firmei noastre, GreenTube. Pentru a rezona cu această schimbare s-a adoptat
modelul de infrastructură HCI hibrid.
HCI hibrid utilizează tehnologia Cloud la nivel local pentru acel segment de

15
software care utilizează ı̂n continuare data-centere s, i rezolvă o principală prob-
lemă: cum sunt realizate transferurile de date s, i de aplicat, ii ı̂ntre medii. Această
infrastructură extinde datele s, i aplicat, iile locale ı̂ntr-un Cloud public, pentru a
us, ura transferul datelor s, i a crea o punte de legătură ı̂ntre data-centerele de la
fiecare sediu s, i fiecare fabrică. Aceste caracteristici pot fi rezumate ı̂ntr-un singur
cuvânt - portabilitate.
Infrastructura HCI hibrid prezintă, la fel ca si Cloud-ul, avantajul scala-
bilităt, ii rapide. Scalabilitatea se realizează prin adăugarea unui nou nod de tip
server atunci când este necesar. S, tim că toate aplicat, iile au copii pe fiecare nod,
prin urmare, ne-am dori să avem 46 de servere, câte 2 pentru fiecare locat, ie, iar
pentru fabrici, datorită VDI, se mai adaugă ı̂nca 3 servere pentru fiecare (doar pt
VDI - 9 servere). Acestea cont, in copii ale aplicat, iilor care rulează direct pe Cloud
s, i ar trebui să suporte fiecare 200TB, as, a cum ar trebui să sust, ină, aproximativ
s, i Cloud-ul. De asemenea, sistemul este automatizat, iar necesitatea unui admin
este minimală. Acest aspect are loc pentru că sistemul foloses, te pentru situat, iile
ı̂n care un nod pică noduri-servere care copiază direct funct, iile nodului defect, fără
ca acesta să fie un procedeu făcut manual. În acest mod se asigură redundant, a
sistemului: copiile rulează ı̂ntr-un mediu virtualizat care oferă aceleas, i caracter-
istici Cloud ca s, i originalul, care rulează direct ı̂n Cloud.
Cealaltă problemă majoră pe care o rezolvă HCI hibrid este latent, a trans-
ferului de date ı̂ntre sediile firmei GreenTube. Crearea unui sistem informatic
bazat cu precădere pe Cloud implică dezavantaje pe partea de latent, ă. Solut, ia
cu care furnizorii serviciilor Cloud vin este amplasarea unor servere fizice acolo
unde are loc transferul de date (adică la sedii s, i fibrici). Pentru că utilizăm ca
mediu de stocare (ı̂n Cloud) Microsoft Azure, solut, ia celor de la Microsoft pentru
eliminarea acestei probleme este Azure Stack HCI.
Unul din aspectele vizate pentru luarea acestei decizii (alegerea Azure Stack
HCI ı̂n detrimentul altor solut, ii similare) a fost modul ı̂n care acoperă nece-
sităt, ile pe partea de securitate. Cum mediul Cloud este securizat de Cisco,
mediul fizic, securizat de Azure Stack HCI, foloses, te pe partea de securitate: Win-
dows Defender Antivirus (pentru protect, ie anti-malwaare), Secure Boot (previne
ı̂ncărcarea imaginilor neautorizate sau compromise ale sistemului de operare) s, i
TPM 2.0 (oferă chei de criptare bazate pe hardware s, i stocare sigură pentru cheile
criptografice) pe lângă setările default de securitate.
Un alt aspect luat ı̂n vedere a fost: unde realizează aplicat, iile din mas, inile vir-
tuale partea de backup s, i arhivare. HCI hibrid poate transfera datele din mediul
virtual ı̂n Cloud, as, a că aceste mecanisme sunt realizate de către Microsoft Azure
s, i sunt stocate ı̂n Cloud Storage-ul pus de aces, tia la dispozit, ie.
Pe scurt, solut, ia pe care Azure Stack HCI o oferă pentru transferul datelor
este ca acestea să fie transferate prin intermediul ret, elei informatice de la data-
centere s, i servere către Cloud, iar de la o locat, ie a firmei la altă locat, ie a firmei,
tranferul datelor să fie asigurat prin Cloud, de către IoT. Optimizarea acestor
transferuri s-ar realiza prin utilizarea unor tehnologii care au la bază AI work-
loads s, i Machine Learning. [14]

4.1 Virtual Desktop Infrastructure

VDI, acronimul pentru Virtual Desktop Infrastructure, este o tehnologie de
vârf care utilizează mas, ini virtuale pentru a gestiona s, i furniza desktop-uri vir-

16
tuale. În loc să fie limitat la un dispozitiv fizic specific, un desktop virtual este
o imagine preconfigurată a unui sistem de operare, iar aplicat, iile acestuia pot fi
accesate de pe orice dispozitiv compatibil. Cu acest tool, mediile desktop pot fi
găzduite pe un server centralizat s, i distribuite utilizatorilor finali la cerere. Uti-
lizatorii se conectează la instant, ele desktopului lor printr-un broker de conexiune,
care este o poartă software ce act, ionează ca intermediar ı̂ntre utilizator s, i server.
O variantă compatibilă cu Windows este cea procurată, bineı̂nt, eles, de Microsoft
s, i poartă numele de Azure Virtual Desktop. [23]
Folosim acestă solut, ie, pentru că, de fapt, nu putem virtualiza soft-urile mai
vechi pe care le folosim ı̂n product, ie. Pe device-urile angajat, ilor din product, ie
(cei din cele 3 fabrici), utilizăm această tehnologie pentru a crea desktop-uri vir-
tuale pentru aplicat, iile din ERP (spre exemplu, aplicat, iile de pontaj) s, i pentru
tool-urile de product, ie rămâne rularea ı̂n mediu local (normal).

O mică concluzie ar fi că: Azure Stack HCI s, i Azure Virtual Desktop sunt pro-
duse Microsoft reprezentate printr-un portal care manageriază mas, inile virtuale ı̂n
care rulează aplicat, iile. GreenTube utilizează această tehnologie pentru a rezolva
problema latent, ei pentru transferul de date, problema redundant, ei de la nivelul
software-ului s, i problema incompatibilităt, ii cu variante vechi s, i noi ale aplicat, iilor
necesare angajat, ilor. Baza de date globală, cu caracter unificator, este stocată,
la nivel local (pentru a solut, iona problemele de latent, ă), pe un server de tip SQL
Server 2012, căruia Azure Stack HCI ı̂i poate acoperi convertirea către Cloud.
Astfel, Azure Stack HCI oferă operat, ii simple s, i rapide, specifice Cloud, pentru
acestă parte de mentenant, ă a infrastructurii. Azure Virtual Deskop furnizează
medii multiple pentru aplicat, ii diferite, ceea ce solut, ionează problemele prezen-
tate ı̂n sect, iunea 4.1. De asemenea, Azure Stack HCI s, i Azure Virtual Desktop
prezintă toate avantajele unui sistem HCI hibrid s, i solut, ionează problemele (cu
care se confruntă sistemul IT al companiei GreenTube).

Figure 5: Microsoft Azure Stack HCI

https://azure.microsoft.com/en-us/products/azure-stack/hci [14]

17
5 Arhitectura de backup s, i arhivate
GreenTube, la fel ca orice firmă, lucreză cu date s, i execută operat, ii pe acestea.
Din păcate, orice device fizic sau orice aplicat, ie este supusă erorilor sau ı̂ncetării
funct, ionării, as, a că este necesar un backup permanent pentru ment, inerea sub
control disparit, ia s, i deteriorarea datelor, sistemelor de operare, aplicat, iilor s, i nu
numai.
De altfel, se simte acuta nevoie s, i a unei strategii de arhivare a documentelor
importante: de la contracte pentru lant, ul de aprovizionare s, i contracte cu client, ii,
la documente fiscale, planuri bugetare etc. Pierderea unor astfel de documente
poate aduce cu sine probleme de natură legală. De aceea, arhivarea este cea mai
bună solut, ie.

5.1 Backup vs Arhivare

Înainte de a prezenta arhitecturile de backup s, i arhivare, este necesar să de-
osebim cei 2 termeni s, i să ı̂nt, elegem ı̂n profunzime necesitatea unor astfel de
tehnologii.

Backup
reprezintă crearea unei
imagini de rezervă (a
sistemului de operare, a
bazei de date etc.) o dată la
un anumit timp (zilnic, din
oră ı̂n oră)
procedeu care actualizează
continuu copiile create (se
s, terge backup-ul vechi s, i se
ı̂nlocuies, te cu unul nou)
trebuie să respecte RTO s, i
RPO
este inutil fără un sistem de
restore a datelor, sistemului
de operare etc.
Arhivare
reprezintă păstrarea unei
copii a documentelor (doar a
lor) pentru o perioadă lungă
de timp (ex: 5 ani) - arhivare
electronică
procedeu care respectă
structura write once, read
many (WORM)
trebuie să respecte legislat, ia
aflată ı̂n vigoare pentru
timpul de păstrare al
documentelor
este realizat pentru a păstra
documentele neutilizate
frecvent

Table 2: Backup vs Arhivare

Pe lângă toate acestea, dorim să reducem nivelul de eroare umană pentru
această parte a sistemului informatic, prin urmare, cele 2 mecanisme de păstrare
de informat, ii sunt realizate automat (digitalizarea lor).

5.2 Arhitectură de backup

Arhitectura de backup este structurată ca o arhitectură de tip Client-Server
s, i are următoarele componente:

18
 1. Backup Server - se ocupă cu realizarea backup-ului bazei de date s, i cont, ine
informat, ii despre ”backup configuration” (când s, i cum să fie rulate backup-
urile) s, i ”backup metadata” (cont, ine informat, ii despre datele la care se face
backup)
2. Backup Client - se realizează la aplicat, iile s, i sistemele de operare care există
pe device-urile angajat, ilor
3. Media Backup - puntea de legătură dintre device-urile s, i datele la care se
face backup s, i locul unde backup-ul este păstrat; se ocupă s, i de partea de
restore a datelor
4. Backup Destinations/Targets - ı̂n principal backup-ul este t, inut pe bandă,
pe disk-uri externe sau ı̂n ”virtual tape libraries”; deoarece sistemul IT
al GreenTube este pe Cloud, dar utilizează data-centere s, i servere pentru
rezolvarea problemei latent, ei, firma utilizează ”virtual tape libraries” (com-
bină banda cu disk arrays) s, i spat, iul de stocare al Cloud-ului pentru a
realiza backup-ul

Figure 6: Backup architecture

https://mycloudwiki.com/san/backup-components/ [15]

Backup-ul este o tehnică care asigură redundant, a datelor, prin faptul că
minimizează riscul pierderii datelor s, i crează un mecanism de restore-recovery ı̂n
caz de dezastre. De asemenea, ment, ine integritatea s, i disponibilitatea datelor,
aplicat, iilor s, i sistemelor de operare. [16]
După cum descriam mai sus, realizarea backup-ului este un lucru util, dar
care opres, te funct, ionarea sistemului informatic atunci când se realizează. De
aceea, GreenTube, la fel ca multe alte companii, a ales să realizeze backup-ul
ı̂n intervalul orar 18:00-6:00. Acest interval orar poartă denumirea de ”backup

19
window” s, i este aleasă o perioadă ı̂n care sistemul IT nu mai este atât de intens
folosit.
Spat, iile ı̂n care alegem să facem backup sunt:
1. la nivel local:

• pe bande (”tapes”) - portabile, cu performant, e s, i capacităt, i ridicate,

dar se deteriorează ı̂n timp s, i se optimizează greu
• pe disk-uri (HDD sau SSD) - oferă posibilităt, i pentru replicare, com-
presie, criptate s, i deduplicarea datelor
• Virtual Tape Libraries - solut, ia care combină cele două spat, ii de stocare
(disk-uri pe partea de media backup s, i bande pt stocare) s, i adaugă
performant, e mai bune, o administrare mai us, oară s, i un nivel mare de
replicare
2. la nivel de Cloud - sub forma arhitecturii D2D2C (Disk-to-Disk-to-Cloud),
unde, ı̂n continuare, se păstrează partea de backup pentru data-centerele
locale, dar transferă datele deduplicate ı̂n zona de Cloud

Varianta Microsoft pentru ERP, CRM s, i SCM, adică Microsoft Dynamics

365, prezintă un mecanism de backup s, i restore care corespunde cu cerint, ele de-
scrise mai sus. Acest mecanism este de tipul ”Third-party backup and restore” s, i
realizează toate acestea automat, ı̂n Cloud. Pe lângă copiile din Cloud, există s, i
copii pe datacenterele pe care ni le pune la dispozit, ie Microsoft Azure. De aseme-
nea, Microsoft SharePoint, solut, ia aceleias, i firme pentru partea de DMS, prezintă
acest mecanism ca unul realizat automat de cei de la Microsoft la fiecare 12 ore.
Backup-ul este ment, inut ı̂n data-centerele lor pentru o perioadă de 14 zile. Doc-
umentum realizează backup la datele stocate sub formă de BLOB-uri ( Binary
Large Objects), iar pentru a eficientiza mecanismul se utilizează o combinat, ie de
backup diferent, ial (se actualizează doar ce se schimbă de la backup la altul) s, i
backup incremental (actualizare a tot).
Cantitatea de date la care se face backup este de 200TB pentru o locat, ie
(fără partea de DMS s, i ECM) (fără serverele de mentenanat, ă s, i de VDI). După
ce se realizează mecanismele de comprimare s, i deduplicare, rămân 120TB (se re-
duc datele cu 40%). În general, ı̂nafară de DMS s, i ECM, celelalte componente
fac backup o dată la 24 de ore, ı̂n interval de 10 ore (viteza de tranfer 0.1TB/s).
Partea de restore se face pentru fiecare device ı̂n parte, ı̂n momentul ı̂n care acesta
s-ar defecta s, i ar trebui schimbat.

5.2.1 RTO s, i RPO

Pentru ca mecanismul de backup s, i restore să fie realizat eficient, el trebuie
să respecte 2 cerint, e funct, ionale pe baza RTO s, i RPO. RTO (Recovery Time
Objective) reprezintă durata de timp vizată ı̂ntre evenimentul de defect, iune s, i
punctul ı̂n care se reiau operat, iunile. RPO (Recovery Point Objective) este pe-
rioada maximă de timp permisă din care datele pot fi restaurate (cât de vechi
sunt datele din spat, iul de stocare al backup-ului). Pe baza acestora s-au creat
următoarele puncte de analiză: DRP s, i BCP.

20
5.2.2 Disaster Recovery Planning (DRP)
DRP reprezintă o strategie pentru a minimiza impactul unui dezastru, din
perspectiva datelor ce pot fi recuperate s, i din perspectiva timpului de recuperare.
Spre exemplu, datele despre stocurile de t, evi s, i tuburi mai vechi de 5 ani se pot
pierde, la fel s, i comenzile date de firme de construct, ii care s-au desfiint, at, dar
datele despre stocul curent, comenzile din ultimele luni sau datele de livrare ale
produselor, nu se pot pierde. De asemenea, timpul de restore ar trebui să fie până
la 5 de ore (viteza de restore este de 0.2TB/s), ı̂n funct, ie de gravitatea situat, iei,
iar RPO-ul să nu depăs, ească 24 de ore.

5.2.3 Business Continuity Planning (BCP)

BCP reprezintă modul prin care GreenTube alege să ment, ină pierderile ı̂n
limite optime. Spre exemplu, RTO este setat la 6 ore, ceea ce ı̂nseamnă că dacă
are loc un dezastru la 12:00, sistemul trebuie repus pânâ la ora 17:00. De aseme-
nea, pierderea de date pentru un backup realizat la 6:00 s, i la care se face restore
este de 11 ore (RPO-ul).

5.3 Arhivare
După cum specificam pe partea de arhitectură ı̂n a doua sect, iune a acestui
proiect, partea de DMS este realizată prin Microsoft SharePoint. Cum arhivarea
este o operat, ie specifică păstrării documentelor pentru o perioadă de timp ı̂ndelungată,
voi descrie sistemul de arhivare al aplicat, iei Microsoft SharePoint.
Microsoft SharePoint prezintă 2 mecanisme de realizare a arhivării:
1. In-place Archiving (Records Center) - anumite documente s, i elemente (care
trebuie să fie accesibile us, or pentru referint, ă, dar necesită s, i păstrare pe
termen lung) sunt clasificate ca ı̂nregistrări s, i sunt, astfel, gestionate ı̂n
mediul activ SharePoint
2. Move to Archive Library - documentele mai vechi sau inactive sunt trasfer-
ate din zona activă a SharePoint ı̂ntr-o bibliotecă de arhivă dedicată, pentru
simplificarea s, i reducerea dezordinii ı̂n SharePoint-ul activ
Mutarea ı̂ntr-o bibliotecă de arhivă se poate realiza prin transferul ı̂n zone
de stocare fizice, la fel ca cele prezentate la mecanismul de backup. Acest pro-
cedeu asigură o mai bună păstrare a documentelor s, i se realizează automat după
următoarele criterii: vechimea fis, ierelor, dimensiunea lor s, i tag-urile metadatelor.
Documentum realizează s, i el, prin intermediul propriului mecanism, partea
de arhivare. Documentum Archive funct, ionează prin crearea a două copii ale
datelor electronice: o copie activă s, i o copie arhivată. Copia activă este cea care
este utilizată ı̂n mod curent pentru lucrul cu acesta. Copia arhivată este o copie
de rezervă a documentului, care este stocată ı̂ntr-un mediu sigur (de preferat lo-
cal), conform cu reglementările legale s, i de afaceri (GDPR etc.).
Zonele de stocare fizice asociate arhivării sunt de tip WORM (write once,
read many), astfel ı̂ncât odată scris documentul să nu poată fi modificat. Acest
lucru asigură autenticitatea documentelor.

21
6 Tehnologia GenAI
Generative Artificial Intelligence, pe scurt, GenAI, reprezintă un tip de AI
care generează imagini, text, videori s, i alte tipuri de formate media ca răspuns la
inputurile date. Setul de date pe care se antrenatată ı̂n mod constant tehnologia
GenAI este reprezentat de informat, iile care există deja ı̂n mediul online. Pe scară
largă, GenAI este folosit pentru scris, research, creare de cod, design s, i multe
altele.

Figure 7: Imagine generata cu DALL-E2

https://openai.com/dall-e-2 [22]

Principalele avantaje ale acestui tip de tehnologie este că us, urează munca
oamenilor din companie prin crearea de draft-uri pentru e-mail-uri, rapoarte s, i
alte tipuri de documente, prin oferirea de imagini sau modele pentru campanii de
marketing s, i prin a fi un instrument util research-ului. Din păcate, acesta are s, i
câteva probleme, deoarece nu este constrâns ı̂ncă de o legislat, ie s, i poate genera
informat, ii false sau furt intelectual s, i poate duce la acuzat, ii de plagiat. În ciuda
acestor dezavantaje, GreenTube alege să folosească tehnologia GenAI pe câteva
sectoare, cum ar fi:
1. Dezvoltarea s, i design-ul produsului

• Optimizarea designului - oferă sugestii de ı̂mbunătăt, ire ı̂n funct, ie de

anumite criterii (material, manufactură etc.)
• Selectarea materialelor - analizează diferite materiale ı̂n funct, ie de
necesităt, ile de product, ie
• Prototipuri virtuale - crează modele 3D ale produselor

2. Marketing s, i Vânzări:

22
 • Marketing personalizat - analizează datele client, ilor pentru a pregăti
oferte personalizate
• Generare de content - crează baza pentru reclame, descrieri de produse
etc.
• Suport 24h/7 pentru Client, i - prin automazarea răspunderii la e-mail-
uri sau la ı̂ntrebări generale (bot, i)
3. Optimizarea Sistemului IT:
• Automatizarea Securităt, ii - testarea automată a sistemului pentru a
găsi bres, e de securitate s, i a propune strategii de rezolvare - realizat
deja de furnizorul serviciului de securitate SASE (Cisco)
• Mentenant, ă predictivă - analiza sistemului pentru a prezice viitoare
defecte ale sistemului IT - asigurat deja de serviciul de Cloud pentru
partea de arhitectură corespunzătoare (Microsoft Azure)
Generative AI, după cum este prezentat mai sus, poate fi folosit ı̂n câteva
sectoare ale companiei, ı̂nsă nu este utilizat suprimentar pentru ı̂mbunătăt, irea
sistemului IT. Pentru celelalte sectoare se pot folosi aplicat, ii online deja existente
(luate ca variante premiul - firma plătes, te abonament la ele) precum ChatGPT,
Bard, 3DFY.ai sau DALL-E2. ChatGPT s, i Bard sunt folosite pentru generare
de text, 3DFY.ai pentru generare de modele 3D s, i DALL-E2 pentru generare de
imagini.

Figure 8: 3DFY.ai
https://3dfy.ai/ [20]

7 Concluzie
Premisa acestui proiect a fost dezvoltarea unui sistem IT pentru firma Green-
Tube, respectând cerint, ele impuse. După un research cât se poate de amănunt, it
am ajuns la concluzia că cel mai bun sistem este concentrat ı̂n jurul unei unice
baze de date, la care să aibă acces tot, i utilizatorii, că sistemul ar trebui să ruleze ı̂n
Cloud (Microsoft Azure), pentru care sistemul de securitate SASE reprezintă cea

23
mai bună variantă pentru a păzi compania de atacuri cibernetice, iar problema
latent, ei s, i a redundant, ei este rezolvată de Microsoft Azure Stack HCI. Aplicat, iile
utilizate ı̂n cadrul firmei sunt asigurate de cei care asigură s, i sistemul de oper-
are, adică Microsoft s, i fiecare dintre ele vin cu propriile mecanisme de arhivare s, i
backup pe care le adoptăm, iar tehnologie Generative AI este folosită ı̂n câteva
sectoare, ı̂nsă ca tool-uri separate de sistemul IT sau deja integrate ı̂n oferta
aplicat, iilor folosite. Cu alte cuvinte, sistemul IT este creat pentru a răspunde cât
mai bine nevoilor firmei GreenTube s, i a celor 20000 de angajat, i.

24
References
[1] https://www.oracle.com/erp/what-is-erp/
[2] https://aws.amazon.com/what-is/iot/#:~:text=The%20term%20IoT%
2C%20or%20Internet,as%20between%20the%20devices%20themselves.
[3] https://shorturl.at/DNOQ4
[4] https://www.cisco.com/c/en/us/products/security/
what-is-sase-secure-access-service-edge.html
[5] file:///D:/Facultate/ANUL%204/Anul%204%20-%20Semestrul%201/MSI/
MSI%20slides%20curs.pdf
[6] https://www.cisco.com/c/en/us/solutions/enterprise-networks/
sd-wan/what-is-sd-wan.html
[7] https://www.juniper.net/us/en/research-topics/what-is-sd-wan.
html
[8] https://www.netskope.com/security-defined/what-is-casb
[9] https://www.cisco.com/c/en/us/products/security/firewalls/
what-is-a-firewall.html
[10] https://www.checkpoint.com/cyber-hub/network-security/
firewall-as-a-service-fwaas/#:~:text=Firewall%20as%20a%
20Service%20(FWaaS)%20moves%20firewall%20functionality%20to%
20the,network%20performance%2C%20and%20security%20benefits.
[11] https://shorturl.at/doY67
[12] https://en.wikipedia.org/wiki/Hyper-converged_infrastructure
[13] https://www.nutanix.com/theforecastbynutanix/technology/
next-generation-hci-powers-shift-to-hybrid-cloud-infrastructure
[14] https://azure.microsoft.com/en-us/products/azure-stack/hci
[15] https://mycloudwiki.com/san/backup-components/
[16] https://shorturl.at/foCJ4
[17] https://www.evolveip.net/blog/rpo-and-rto-what-is-the-difference#:
~:text=The%20recovery%20time%20objective%20(RTO,may%20not%
20mean%20data%20loss.
[18] https://www.coursera.org/articles/what-is-generative-ai
[19] https://bard.google.com/chat
[20] https://3dfy.ai/
[21] https://dynamics.microsoft.com/en-za/supply-chain-management/
overview/
[22] https://openai.com/dall-e-2
[23] https://shorturl.at/kowAW

25