Компания Novell, один из крупнейших мировых разработчиков ПО, за 20 лет разработки и продвижения программного обеспечения для корпоративного сегмента рынка, накопила обширный опыт и компетенцию в вопросах решения ИТ-задач для госсектора.
 Принцип работы решения Novell Sentinel |
Ниже представлена краткая структура решений Novell, разработанных для государственного сектора.
Инфраструктурные службы масштаба предприятия
Open Enterprise Server 2 (OES 2) — это комплекс служб на платформе SUSE Linux Enterprise Server и Novell NetWare, который обеспечивает госпредприятие богатым набором сетевых решений:
• службы консолидации и виртуализации серверов;
• поддержка нескольких файловых систем, включая специализированную для хранения пользовательских данных — Novell Storage Services;
• службы отслеживания версионности файлов и обеспечения прозрачной работы пользователей с распределёнными файловыми системами (DFS);
• технологии динамического хранения данных, значительно снижающие расходы на управление хранением, резервным копированием и восстановлением критических данных;
• службы DNS/DHCP/FTP, поддерживающие в качестве хранилища службу каталога eDirectory;
• кластерные решения на базе Novell Cluster Services;
• расширенные возможности управления и администрирования на основе Web (Remote Manager, iManager).
Кроме того, в составе OES поставляется множество протестированных в лабораториях Novell решений Open Source: сетевые службы, базы данных, ПО для обеспечения защиты приложений (AppArmor), решения по виртуализации (Xen, оптимизация для VMware), интегрированные средства системного управления (YaST), пакеты автоматизации настройки Linux для работы решений от SAP и Oracle и др.
Большинство служб обеспечены централизованным управлением на базе службы каталога Novell eDirectory и контролем работы компонентов из браузера в графическом режиме, что позволяет управлять из любой точки, c любой настольной ОС и во многих случаях не требует от оператора досконального знания всей системы. OES 2 призван решить большинство задач предприятия любого размера или послужить основой для развёртывания дополнительных решений от Novell или других производителей, например IBM, Oracle и др. Кроме того, OES 2 позволяет бесплатно использовать неограниченное количество Linux– и NetWare-серверов и независимых двухнодовых кластеров на любой платформе.
 Архитектурные особенности ZENworks Configuration Management |
ПО центров обработки данных предприятия
Дистрибутив SUSE Linux Enterprise Server (SLES) поддерживает широкий спектр аппаратных платформ (x86, AMD64, Intel EM64T, семейство процессоров Intel Itanium, IBM Power, zSeries и S/390) и наиболее распространённые программные приложения.
SLES может применяться для создания мощных центров обработки данных (ЦОД), инфраструктуры веб– и прикладного программного обеспечения, корпоративных решений сторонних поставщиков.
SUSE Linux Enterprise Server 10 даёт возможность исполнять на одном физическом сервере множество самостоятельных виртуальных машин с использованием технологии виртуализации на базе Xen, позволяющей запускать Linux, Windows и NetWare в качестве паравиртуализированных гостевых операционных систем. Это обеспечит возможность консолидации серверов под управлением различных ОС, более эффективного использования оборудования (с 20—40% до 70—90%), физических площадей в серверных комнатах и стойках, а также понизит требования к системам охлаждения и электроснабжения. Кроме того, Novell поддерживает Xen уникальными инструментами управления на базе YaST, которые необходимы для быстрого и простого внедрения виртуализации на предприятии.
Повышение доступности служб
Для различных предприятий допустимый период неработоспособного состояния серверов или недоступности сетевых служб существенно различается. В тех случаях, когда предъявляются повышенные требования к надёжности и готовности различных служб и приложений, последние кластеризуются при помощи Novell Cluster Services (NCS), который отличается высоким уровнем защиты от сбоев при сохранении высокой экономичности. При отказе сервера в кластере все пользователи, приложения и данные автоматически будут переведены на другой сервер кластера. NCS функционирует как в физическом, так и виртуальном окружении.
 Novell Evolution |
Novell GroupWise — кроссплатформенная система для обмена сообщениями и совместной работы внутри локальной сети или через интернет.
GroupWise обеспечивает управление любой бизнес-информацией, включая электронную почту, факсимильные сообщения, электронные документы и таблицы, графические изображения, планы и расписания, а также архивы коллективных обсуждений через службу мгновенных сообщений GroupWise Messenger. Клиентская часть GroupWise работает в операционных системах Windows Vista/XP/2000, Linux и MacOS и с помощью дополнительных плагинов может взаимодействовать с Evolution или MS Outlook. К ключевым преимуществам решения можно отнести:
• поддержку нескольких серверных платформ (Linux, NetWare, Windows);
• расширение взаимодействия сотрудников, которые не имеют постоянного рабочего места;
• снижение административной нагрузки за счёт интеграции с eDirectory;
• мониторинг системы из любого браузера или беспроводного устройства;
• управление дисковым пространством почтовых ящиков пользователей;
• интеграция с другими почтовыми системами и решениями других компаний (GWAVA, TeamWare, SoftIntegro и др.).
Эффективный обмен документами внутри рабочих групп
В составе OES 2 поставляется специализированное ПО Novell iFolder 3.6, реализующее новые возможности автоматизированного управления файлами на рабочих станциях пользователей сети.
Работа клиентского ПО iFolder прозрачна для пользователей — они просто сохраняют свои файлы в локальных папках на своей рабочей станции. Пока пользователи работают, клиент iFolder аккуратно отслеживает и протоколирует изменения, выполняемые с файлами. Все изменения автоматически синхронизируются с соответствующими файлами, хранящимися на сервере iFolder и на других компьютерах рабочей группы, введённых в систему iFolder. На основе централизованно управляемых политик серверные хранилища локальных папок пользователей могут индивидуально шифроваться, обеспечивая конфиденциальность хранения информации на серверах и недоступность её содержимого даже для лиц, располагающих административными правами доступа к файловой системе сервера.
Управление идентификационными данными
За многие годы работы в госпредприятиях накопился большой набор решений от различных производителей. В большинстве случаев это выглядит как разрозненные и автономные фрагменты управления и администрирования, не обеспечивающие эффективного решения вопросов безопасности и мониторинга. В связи с этим неизбежно возникают задачи централизации и автоматизации управления и администрирования, уменьшения влияния человеческого фактора. В случае распределённой ИТ-инфраструктуры решение таких задач стоит ещё более остро.
Identity Manager — динамическая служба обмена информацией об учётных записях пользователей в режиме реального времени, а также ролевого управления доступами к ИТ-ресурсам. Identity Manager сочетает в себе самые современные технологии каталогов и поддержку общего языка электронного обмена — XML. Продукт способен обеспечить надёжный и защищённый обмен идентификационной информацией пользователей в кроссплатформенных средах госпредприятий.
Novell Identity Manager обеспечивает предприятие мощным инструментарием для создания учётных записей пользователей, единой точки входа, самообслуживания, аутентификации, авторизации и веб-сервисов. Он позволяет объединять, администрировать и контролировать распределённую идентификационную информацию, предоставляя необходимые ресурсы только авторизованным пользователям на ролевой основе. Identity Manager использует существующие на предприятии бизнес-правила для автоматического предоставления ресурсов и аннулирования доступа к ним в зависимости от должности пользователя или результатов согласования доступа уполномоченными менеджерами. Identity Manager рационализирует процесс администрирования, автоматизируя рутинные задачи управления пользователями, позволяет делегировать часть прав по управлению пользователями и их привилегиями доступа соответствующим руководителям подразделений, гарантируя, что выделение прав доступа будет находиться всегда в руках уполномоченных лиц.
Такая автоматизация гарантирует пользователям выделение всех необходимых ресурсов в первый же рабочий день, а также при изменении их должностей, предотвращение несанкционированного доступа к защищённым ресурсам со стороны уволенных сотрудников или неавторизованных пользователей. Это решение исключает необходимость трудоёмкого процесса ручной поддержки актуальности учётных записей пользователей в разных системах.
Комплексный мониторинг ИТ-инфраструктуры предприятия
Госпредприятие, как и любое другое, нуждается в средствах комплексного мониторинга ИТ-ресурсов, проактивного анализа угроз информационной безопасности, особенно в условиях усиления давления со стороны регулирующих органов. Решить эти задачи поможет Novell Sentinel, позволяющий:
• непрерывно контролировать соблюдение внутренних корпоративных политик и государственных законов и нормативов;
• оперативно и экономически более эффективно выявлять и устранять инциденты, связанные с нарушением безо-пасности, благодаря централизованному сбору и обработке информации об угрозах и соблюдении установленных правил;
• предоставлять оперативные и консолидированные статистические данные, необходимые руководству компаний для оценки ИТ-безопасности предприятия.
События ИТ-инфраструктуры предприятия агрегируются при помощи набора гибких коллекторов (собирающих данные от массы программно-аппаратных источников), анализируются в реальном времени, результаты обрабатываются и сохраняются в базе данных. Организации могут использовать встроенные коллекторы, модифицировать существующие или создавать свои собственные в зависимости от потребностей организации. Эта возможность является уникальным конкурентным преимуществом Sentinel.
Служба Exploit Detection позволяет немедленно сообщать об атаках на уязвимые системы и предоставляет средства реагирования. Она обеспечивает связь между сигнатурами IDS и результатами сканирования уязвимостей в режиме реального времени, автоматически и немедленно оповещая администраторов, когда предпринимается атака на уязвимую систему.
Служба iTRAC меняет пассивную роль «сигнализации и наблюдения» на «действенное реагирование на инциденты». iTRAC позволяет организациям заранее определять и документировать процессы устранения инцидентов, а затем автоматически направлять, усиливать и отслеживать эти операции, когда инцидент или нарушение обнаружены.
