ОРГАНИЗАТОР
DATACENTERS & SECURITY DAY 2015
Эффективность. Оптимизация. Безопасность.
|
ГЕНЕРАЛЬНЫЙ ПАРТНЕР ЗОЛОТОЙ ПАРТНЕР ПРЕМИУМ ПАРТНЕР |
|
|
|
ПАРТНЕР ИННОВАЦИЙ ПРОЕКТНЫЙ ПАРТНЕР |
|
|
|
ПАРТНЕРЫ |
|
|
21 октября 2015 года состоялась X юбилейная конференция PC Week/Ukrainian Edition, посвященная решениям для центров обработки данных и информационной безопасности — «DATACENTERS & SECURITY DAY 2015: Эффективность. Оптимизация. Безопасность». Крупнейшее ИТ-событие, уже ставшее постоянным местом встреч ИТ-профессионалов, было призвано решить две задачи. Во-первых, продемонстрировать ИТ-менеджерам, директорам по информационной безопасности и ведущим ИТ-специалистам предприятий крупного и среднего бизнеса Украины новейшие технологии и практические решения задач по построению ИТ-инфраструктуры и управлению существующими ресурсами. Во-вторых, озвучить наиболее эффективные решения и подходы для обеспечения информационной безопасности, поделиться практическим опытом, предоставить трибуну ведущим украинским и мировым ИТ-экспертам.
Конференцию открыл Дмитрий Зарахович, управляющий партнер компании SI Center, генерального партнера конференции. В своем приветственном слове он поделился своим видением того, как сегодня должен выглядеть современный защищенный офис. Как известно, сотрудники SI Center недавно переехали в новый офис, который был специально оборудован согласно проекту компании. Например, в новом офисе SI Center было построено уникальное серверное помещение, которое объединило задачи поддержки текущей деятельности компании и тестовой лаборатории для демонстрации возможных ИТ- решений потенциальным заказчикам.
Инженерная инфраструктура офиса была развернута на базе оборудования Emerson Network Power в сотрудничестве с Alpha Grissin Infotech Ukraine. Серверная комната получила название Glass Cube благодаря необычному дизайну — все стены серверного помещения сделаны прозрачными, из особого ударопрочного стекла. Также развернут программный комплекс системы диспетчеризации Emerson Nform4 для мониторинга кондиционера и источников бесперебойного питания. Программная система ведет собственный системный журнал и уведомляет ответственных пользователей о событиях посредством отправки электронных сообщений и SMS. Кроме того, в офисе установлено продвинутое комплексное решение безопасности, совмещающее систему информационной и физической безопасности. Например, если сотрудник не зашел в офис через «вертушку» по карте доступа, он не может войти под своим логином в корпоративную сеть.
Божидар Кобежчак, менеджер по работе с зарубежными партнерами в компании Emerson Network Power, рассказал, насколько важны сегодня, для создании центров обработки данных, высокое качество инженерной инфраструктуры и применение последних инноваций. Emerson Network Power является одним из лидеров в данной области. Так, компания построила несколько распределенных датацентров для Facebook, общей мощностью 60 МВт, в которых использованы новейшие технические разработки.
Данил Белов, менеджер проектов, датацентр «Парковый», проинформировал гостей конференции об особенностях построения компанией гибридного облака. География покрытия датацентра «Парковый» теперь расширена: помимо Киева, его площадки расположены в Варшаве и Франкфурте. При этом задержка в интернет-канале до Варшавы составляет 12 мс, а до Франкфурта — 24 мс. Датацентр «Парковый» предоставляет своим клиентам разнообразные облачные услуги, которые развернуты на базе современной программно-аппаратной платформы. В составе решения коммутаторы Cisco Nexus 7000, серверы Cisco UCS, системы хранения данных EMC, программное обеспечение VMware и Microsoft, а также целый ряд других инновационных разработок. Такая платформа позволяет предоставлять широкий набор облачных сервисов, а также гибко и оперативно адаптировать их под конкретные нужды заказчика.
Компания предлагает также следующие облачные услуги: гибридное частное облако + Azure/AWS, удаленный рабочий стол, хранение данных в облаке, резервный датацентр, запуск различных бизнес-приложений (например, ЦНАП, Электронный документооборот и другие).
Компания Gartner определила 10 наиболее важных трендов на 2016 год, и первые места в этом списке занимают мобильные устройства и облачные вычисления. Валентин Елисеев, руководитель направления Cloud&Enterprise, «Майкрософт Украина», основное внимание в своем докладе уделил средствам обеспечения защиты информации для сценариев мобильной работы и облачных сервисов. Как известно, новые сценарии ведения бизнеса требуют новых решений. Во-первых, требуется доступ к корпоративным системам через интернет, во-вторых - доступ и работа с данными и документами с мобильных устройств, и, конечно же, защита данных и документов.
Система Enterprise Mobility Suite от Microsoft способна удовлетворить все вышеуказанные требования. С помощь Microsoft Azure можно выполнить идентификацию и авторизацию пользователя, применить политики к документу, кроме того, посредством Microsoft Intune можно применить политики к устройству и приложению. Система Microsoft Advanced Treat Analitics позволяет выполнить анализ поведения в корпоративной сети.Intune помогает организациям обеспечить сотрудников доступом к корпоративным сервисам, приложениям и данным через сеть Интернет, и при этом обеспечить информационную безопасность. При управление мобильными приложениями обеспечивается максимальная продуктивность работы и предотвращение утечки данных при выполнении copy/cut/paste/save на мобильном устройстве.
Функция Azure RMS обеспечивает безопасный обмен документами любого типа между организациями. Приложения, умеющие работать с шифрованными документами (Office или PDF readers), обеспечивают выполнение прав доступа. Продукт Microsoft Advanced Treat Analitics контролирует проблемы и риски безопасности, детектирует злонамеренные атаки и нестандартное поведение. После инсталляции система получает копии данных трафика AD посредством port mirroring, оставаясь невидимой для злоумышленников, анализирует весь трафик Active Directory, и собирает сообщения SIEM и других источников.
О комплексной антивирусной защите рассказал Александр Иллюша, руководитель службы технической поддержки ESET в Украине. Компания ESET в Украине официально присутствует с 2005 года, техническая поддержка в стране работает в режиме 24х7. Производитель использует инновационные технологии, что позволяет обеспечить высокое качество обнаружения, высокую скорость сканирования и минимальное потребление системных ресурсов. ESET обеспечивает защиту рабочих станций на базе Windows, Linux и OS X, есть также защита для мобильной платформы Android. Кроме того, компания предоставляет защиту серверных систем Windows, Linux, BSD, Solaris и других. Стоит отметить и технологию Shared Local Cache, использование которой минимизирует потребление ресурсов виртуальной среды.
Валерий Гужва, директор компании «Wolfson ИТ Безопасность и Облачные Сервисы» представил концепцию SecaaS - Security as a Service, позволяющую сэкономить и заработать на защите ИТ. Современная ИТ-инфраструктура подвергается множеству различных киберугроз: почтовый спам, SQL-инъекции, вирусы, DDoS-атаки, и прочие. Как защитить свою ИТ-инфраструктуру без переплат? Есть два способа: коммерческие аппаратные и программно-аппаратные комплексы для отдельных видов защиты и бесплатное ПО. Плюсы первого подхода: опыт высококлассных специалистов в своей области, высокий уровень удовлетворения потребностей в безопасности ИТ-инфраструктуры, круглосуточная поддержка, использование актуальных версий ПО и баз сигнатур. Среди минусов: высокая стоимость стартовых капитальных затрат, необходимость иметь в штате специалистов узкой специализации, наличие эксплуатационных расходов (электричество, кондиционирования, охрана и т.д.), необходимость изменения аппаратной части в ответ на вызовы хакеров.
Преимущества второго подхода: бесплатное ПО или по очень низкой цене, можно создать систему защиты «под себя», есть возможность внести изменения в код ПО, возможность попробовать доказать действенность бесплатных средств защиты ИТ-инфраструктуры.Среди минусов: наличие надоедливой рекламы, высокая вероятность получить в коде ошибки или вирус, небольшое количество опытных специалистов по эксплуатации, отсутствие обеспечения любого результата.
О построении аппаратной инфраструктуры платежной системы на современных датацентрах рассказал Дмитрий Шелудько, технический директор, UAPAY.
Компания UAPAY была создана в 2006. В настоящий момент UAPAY осуществляет In-house процессинг и технический аутсорсинг, предоставляет свыше 1600 сервисов для оплаты от различных поставщиков услуг на всей территории Украины и обслуживает более 20 украинских банков, предоставляя им услуги по агрегации, транзакционному бизнесу и финансовым переводам. Так же UAPAY является оператором платежной инфраструктуры компании Пост Финанс.Общие технологические принципы компани построены на централизации процесса обработки платежей, мониторинге операций в любой точке, высокой скорости обслуживания и предоставлении автоматического интерфейса с системами бухучета. Возможны любые каналы оплаты платежей: кассовые рабочие места, терминалы самообслуживания, банкоматы по работе с карточками и наличностью, Интернет- и мобильный банкинг, система ДБО Клиент-банк.
Аппаратная инфраструктура построена на принципах отказоустойчивости, разделения и резервирования ключевых элементов, резервирования каналов связи и элементов питания. Обеспечивается возможность горизонтального масштабирования ключевых элементов. Высокая доступность гаранитируется географическим резервированим ЦОД. Надежная информационная безопасность обеспечивается безопасность линий связи (шифрование каналов) и соответствие стандартам PCI DSS.
О сетевой безопасности и собственном опыте внедрения решений Fortinet поведал Алексей Коломийцев, инженер компьютерных систем ООО «Софткей-Украина». Напомним, что компания присутствует на ИT-рынке Украины уже 12 лет, это первый в Украине специализированный интернет-магазин лицензионного программного обеспечения. Несомненно, что такой онлайн-проект должен использовать самую продвинутую защиту. В основном киберзлоумышленники сегодня используют следующие уязвимости: сетевых протоколов, операционной системы, СУБД, приложений. Мотивы атак, в большинстве случаев, – деньги.
Среди преимуществ UTM: единая консоль управления и мониторинга, консолидация сервисов безопасности от одного вендора, экономия средств при разворачивании сети офиса (одно устройство заменяет несколько), а также снижение затрат на администрирование. Но есть и недостатки: единая точка отказа и понижение производительности при включении всех сервисов.
SoftKey.ua выбрала для внедрения устройство Fortigate 100D. Компания Fortinet седьмой год подряд занимает лидирующие позиции в квадрате Gartner, а UTM-устройства Fortigate обладают широчайшим функционалом. И это одна из причин того, что компания
Тему сетевой безопасности и защиты ЦОД продолжил Мирослав Мищенко, менеджер по работе с ключевыми клиентами в компании Fortinet. В частности, спикер отметил следующие тренды развития датацентров: BYOD, мобильность и SaaS, подразумевающие доступ в любое время из любого точки земного шара, а также приложения и сервисы, ориентированные на пользователя. Кроме того, сейчас происходит трансформация ЦОД: серверная и сетевая виртуализация, облачные технологии. Еще один тренд — большие данные и интернет вещей — приводят к непрерывному агрегированию данных и хранение огромных объемов конфиденциальной информации. Все эти факторы оказывают значительное влияние на сеть, требуя более высокой пропускной способности ядра, более высокой плотности портов, малой задержки и миграции с IPv4 на IPv6.
Виктор Самойлов, менеджер по развитию бизнеса оперативной памяти, Kingston Technology, в своей презентации уделил внимания аспектам обеспечения безопасности корпоративных и персональных данных. Например, для защиты персональных данных можно успешно применять аппаратно защищенный USB flash-накопитель. Такая «флешка» предоставляет пользователю 10 попыток ввода пароля, притом 256-битовый ключ шифрования хранится в устройстве и уничтожается при 11-й неверной попытке ввода пароля. После удаления ключа данные недоступны для считывания. В таком случае может отформатировать накопитель и начать использовать его снова.
Также спикер осветил преимущества использования SSD-накопителей в датацентрах и другом оборудовании, например, в банкоматах. SSD-диски отличаются высокой скоростью записи и считывания, чрезвыйчано низким энергопотреблением и очень большим показателем средней наработки на отказ, от 1 до 10 млн часов. Есть и еще одно преимущество — поскольку в SSD-накопителях нет движущихся частей, они надежно работают в любую погоду. Поэтому их оптимально использовать, например, в банкоматах, в которых на морозе замерзают традиционные жесткие диски.
Дмитрий Березенко, ведущий инженер по системам хранения данных, Мегатрейд, рассказал о тонкостях интеграции систем хранения NetApp с антивирусными системами для проверки NAS. Подобные системы обеспечивают защиту против зловредного кода посредством сканирования файлов, к которым осуществляется доступ. Сетевое хранилище интегрировано с системой управления приложений от вендора. Поддерживаются различные антивирусные сканеры, обеспечивающие высокую производительность и масштабируемость за счет добавления внешних серверов. Кеш в оперативной памяти позволяет избежать повторного сканирования.
Антон Кириленко, специалист по сервисной поддержке серверов и СХД, Сервисный Центр Мегатрейд, проинформировал о таком важном этапе любого проекта как планирование.
Как известно, любой проект начинается с планирования. Чем больше аспектов мы пытаемся учесть самостоятельно, тем менее гибким становится наш проект. Порой одна несущественная деталь является катализатором череды событий, что приводят к нежелательным, а зачастую и критическим ситуациям. Как обеспечить при планировании и реализации проекта бесперебойную работу программно-аппаратного комплекса?
Зачастую, сервис привыкли воспринимать как приятную опцию от вендора и только когда «грянет гром» начинают бежать за помощью. Но где получить такую помощь? Некоторые производители предоставляют глобальный сервис, но он ограничен только 90-та днями. Другие предлагают более дружелюбные условия, даже с заменой запчастей NBD. Но здесь нужно учитывать специфику завоза оборудования в Украину, производитель может и не брать на себя таможенные траты. В таком случае компания теряет драгоценное время и деньги.
Конечно, практический каждый производитель имеет расширенный сервис. Но они не всегда выгодны в экономическом плане и зачастую не очень гибкие по отношению к проекту в общем. Сервисный центр, как отдельное бизнес-направление компании «Мегатрейд», был основан в 2007 году и за более чем 8 лет работы сумел нарастить внушительный список обслуживаемых брендов. Наличие в центре высокотехнологичного оборудования и инструментов позволяет инженерам проводить диагностику оборудования и ремонтные работы любой сложности. Среди преимуществ СЦ — своевременная и квалифицированная поддержка, программы по обеспечению бесперебойной работы оборудования заказчика (24х7х365), широкий спектр обслуживаемого оборудования, инсталляция «под ключ» и наличие высокотехнологичного оборудования и инструментов для ремонта оборудования любой сложности. Стоит также отметить сеть партнёров по Украине, Южному Кавказу и Азербайджане, возможность обслуживания «чужого» оборудования и склад запасных частей и подменный фонд.
В качестве партнера конференцию поддержала компания DEAC - один из крупнейших операторов датацентров в Северной Европе со 100% частным капиталом.
Конференция «DATACENTERS & SECURITY DAY 2015: Эффективность. Оптимизация. Безопасность» завершилась розыгрышем ценных призов от компании ESET. В целом, мероприятие обеспечило масштабную и действенную площадку для обсуждения технологий и решений в области строительства и управления ЦОД , а также, в сфере информационной безопасности. Предоставило методические рекомендации, продемонстрировало наиболее эффективные подходы и модели на примере реальных кейсов с непосредственным участием представителей заказчиков и системных интеграторов.
Презентации докладов конференции
«DATACENTERS & SECURITY DAY 2015»
Гибридное облако, Данил Белов, менеджер проектов, Датацентр «Парковый»
ФОТОРЕПОРТАЖ КОНФЕРЕНЦИИ
