В Киеве прошло роадшоу компаний Symantec и Hitachi Data Systems 
Где и как хранить данные, чтобы они не пали жертвой подстерегающих повсюду катаклизмов, неожиданных случайностей или злонамеренных действий? Сложно придумать более актуальный вопрос для делового мира, которым, как известно, «правит информация». Решению этой проблемы и было посвящено уже успевшее стать традиционным совместное роадшоу компаний Hitachi Data Systems (HDS) и Symantec. В столице Украины и ряде городов Российской Федерации мероприятие прошло под лозунгом «Хранить и защищать».


Кирилл Керценбаум: «Symantec Endpoint Protection 11.0 комплексно защищает конечные точки — не приходится думать о совместимости различного защитного ПО»
Кирилл Керценбаум: «Symantec Endpoint Protection 11.0 комплексно защищает конечные точки — не приходится думать о совместимости различного защитного ПО»
Доклад технического консультанта Symantec Кирилла Керценбаума был посвящён концепции Security 2.0. Новые времена требуют новых подходов, ведь требования, выдвигаемые к современной корпоративной системе безопасности, существенно отличаются от тех, что исправно работали в недалёком прошлом. Специалисты в один голос заявляют о смещении интересов компьютерных злоумышленников — вирусописателей и взломщиков — от праздного любопытства к целенаправленным попыткам получить финансовую выгоду. Поэтому сегодня действия киберпреступников уже не похожи на хаотичные атаки минувших лет. Поиск заработка любым способом приводит «организованных» хакеров ко вполне логичным с определённой точки зрения поступкам.

Скажем, в последнее время сильно вырос интерес к онлайн-сообществам различного толка — сайтам знакомств, социальным сетям. На некоторых ресурсах количество зарегистрированных пользователей исчисляется миллионами. Естественно, столь массовые скопления потенциальных жертв мошенничества подвергаются многочисленным и разнообразным нападениям. К ним относятся, например, добыча контактов с помощью «дыр» в программном обеспечении, ссылки на спамерские веб-сайты в комментариях и прочее. Одно из набирающих «популярность» злонамеренных действий — фишинг и его модификация — фарминг. Цель и того, и другого — заманить пользователя на поддельный сайт, причём в случае фарминга жертва переходит по настоящей ссылке, которую захватили хакеры в результате атаки на DNS-сервер. Таким образом, пользователь уверен, что находится на дружественном сайте и может оставить там свои личные данные. По словам Кирилла Керценбаума, уровень успеха злоумышленников при таком способе добыче информации весьма высок — около 72%. Конечно, фишеры пользуются не только социальными сетями, чаще они атакуют электронную почту посредством спам-рассылок. Среди других тенденций киберпреступников докладчик выделил использование уязвимостей в виртуализационном ПО для организации распределённых сетевых атак, а также новые разновидности спама, породившие такие неологизмы, как SPIM (спам в интернет-пейджерах), сплоги — фальшивые блоги, SMS-спам.

Самым слабым звеном в «борьбе добра и зла», по мнению специалистов, оказываются конечные точки доступа, то есть рабочие станции пользователей, в особенности — портативные. Чтобы их защитить, необходимо использовать комплексные решения. Для этих целей Symantec предлагает Endpoint Protection 11.0. Данный программный продукт позволяет организовать защиту от вирусов и программ-шпионов. Кроме того, он включает в себя полнофункциональный брандмауэр, систему предупреждения вторжений и управления устройствами.


Максим Рубаненко: «Simple Modular Storage 100 — первое решение HDS для малого и среднего бизнеса»
Максим Рубаненко: «Simple Modular Storage 100 — первое решение HDS для малого и среднего бизнеса»
Однако помимо настройки систем безопасности существует ещё и проблема хранения постоянно возрастающих объёмов данных. Об аппаратных и программных продуктах компании Hitachi Data Systems рассказал Максим Рубаненко, системный консультант HDS в странах СНГ. Докладчик отметил, что внешние системы хранения данных в пространстве СНГ пока не распространены повсеместно, но наметилась тенденция к увеличению их закупок. Hitachi Data Systems производит исключительно СХД и программное обеспечение для них, поэтому компания заинтересована в максимальной совместимости с устройствами разных вендоров. Для этих целей оборудована специальная лаборатория, где проводят тесты и сертификацию новых аппаратных и программных решений. Продуктовая линейка HDS состоит из решений среднего и высшего уровня, но не так давно она пополнилась ещё и представителем класса SMB — Simple Modular Storage 100. Эта модель отличается простотой инсталляции, но при этом имеет довольно широкую функциональность. Так, благодаря применению RAID 6 обеспечивается быстрое восстановление данных, поддерживаются интерфейсы SAS и SATA-II. Кроме того, Simple Modular Storage 100, как и другие системы Hitachi, совместима со всеми распространёнными серверами и операционными системами.

Серия среднего класса включает в себя четыре устройства — WMS100, AMS200, AMS500 и AMS1000. Последние три модели по своей архитектуре практически идентичны — они позволяют одновременно использовать разные типы дисков, легко масштабируются и имеют различные опции для подключения к серверам, что позволяет устройствам легко интегрироваться в уже сложившиеся инфраструктуры.

Также докладчик рассказал о старших решениях — системах корпоративного класса и о программном обеспечении, которое уникально тем, что на нём работают хранилища HDS любого масштаба, что существенно облегчает работу администратора.
На мероприятии также были затронуты темы резервного копирования и стратегии развития ЦОД Data Center Fabric. Последняя является начинанием компании Brocade и призвана повысить адаптируемость и надёжность дата-центров.

КОММЕНТАРИЙ РАЗРАБОТЧИКА

О возможностях новых версий продуктов для резервного копирования редакции PCWeek/UE рассказывает Максим Цветаев, системный инженер Symantec.

PCWeek/UE: Расскажите о новой линейке продукции Symantec, предназначенной для резервного копирования.


Максим Цветаев: В феврале вышла 12-я версия Symantec Backup Exec. Одна из главных её особенностей заключается в том, что это первый программный продукт по резервированию данных, который был сертифицирован для Microsoft Windows Server 2008. Собственно, во внутренней сети самой компании Microsoft резервирование данных на серверах построено именно на Symantec Backup Exec.

Кроме того, в продукте постоянно расширяется поддержка новых платформ. Надо сказать, функциональность Backup Exec в первую очередь направлена на защиту Windows-серверов и рабочих станций, хотя поддержка Linux или UNIX также предусмотрена. Но все-таки это Windows-ориентированный продукт, и администраторы, привыкшее к этому семейству ОС, смогут быстро освоить и Symantec Backup Exec. В то же время у Symantec есть продукт, ориентированный на UNIX-среду, — Veritas Net Backup.

Одновременно с Symantec Backup Exec выходит и новая (восьмая) версия Symantec Back Up Exec System Recovery. Эта программа может использоваться как отдельное решение или же в качестве дополнения к Symantec Backup Exec. System Recovery позволяет осуществлять восстановление сервера в автоматическом режиме. В качестве примера приведу интересный случай: в некой компании вышел из строя сервер. С помощью Symantec Back Up System Recovery и инструкций службы технической поддержки администратору удалось в течение трёх часов полностью восстановить этот сервер в удалённом режиме. Причём до этого момента он не был знаком с продуктом.

PCWeek/UE: Как можно охарактеризовать динамику продаж этих продуктов?

М. Ц.: Сейчас мы стали частью мирового рынка, поэтому тенденции продаж продукции Symantec не слишком отличаются от общемировых. Как в России, так и в Украине вместе с интересом к цивилизованной организации корпоративных ИТ-инфраструктур возрастает спрос на резервное копирование. Доля Symantec Backup Exec и Veritas NetBackup за последние 2 года выросла, что позволило этим продуктам занять около 47% рынка.

В чём причина? Рискну заявить, что Symantec Backup Exec с точки зрения использования инновационных технологий для Windows-серверов практически всегда идёт впереди конкурентов. Доказательством тому служат многочисленные номинации и награды, которые получило это решение.

PCWeek/UE: Учитываются ли пожелания пользователей при разработке новых версий программы? Если да, каким образом налажена обратная связь?

М. Ц.: Безусловно, пожелания пользователей учитываются. Наш отдел собирает эту информацию, проводит анализ переписки. Так, у меня есть прямая связь с разработчиками, которые интересуются, каких изменений ожидают клиенты. Многие детали мы выясняем через партнёров, а именно: чего не хватает в наших продуктах, что бы хотелось видеть в новых версиях. Помимо этого, начиная со второго релиза 11-й версии в Symantec Backup Exec предусмотрена специальная ссылка «Обратная связь». Перейдя по ней, любой пользователь может напрямую высказать свои пожелания в отношении усовершенствования программы.

PCWeek/UE: Целесообразно ли использовать Backup Exec в сегменте SMB?

М. Ц.: Backup Exec изначально разрабатывался с ориентацией на потребности малого и среднего бизнеса. Так, одна из редакций программы предназначена для работы в ИТ-инфраструктуре предприятия с несколькими серверами под управлением Microsoft Small Business Server. К тому же, продукт легко масштабируется, и, по мере роста базы ресурсов, Symantec Backup Exec также можно будет расширить.

PCWeek/UE: Как известно, Backup Exec был разработан компанией Veritas, которую некоторое время назад купила Symantec. Каким образом это повлияло на решение?

М. Ц.: На самом деле продукт от этого только выиграл, ведь Symantec Backup Exec сегодня объединяет в себе технологии и от Veritas, и от Symantec. К примеру, упомянутая выше возможность автоматического восстановления сервера пришла именно от Symantec. В последней версии Symantec Backup Exeс реализована возможность интеграции с антивирусными продуктами.

Заслуживает упоминания ещё одна интересная возможность — резервное копирование вне заданного расписания. Если агент антивирусного продукта установлен на сервере резервного копирования, он интегрирован с консолью, которая следит за вирусной активностью по всему миру. И если уровень угроз внезапно возрастает, то серверу резервного копирования даётся команда срочно выполнить резервное копирование заданий критичных серверов вне расписания.