Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
•Download as PPTX, PDF•
0 likes•592 views
Доклад руководителя БН «Инфраструктура» De Novo Дениса Емельяненко на технологическом практикуме "Облака без лишних слов", 06.07.2016
Recommended
Recommended
More Related Content
What's hot
What's hot (20)
Similar to Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Similar to Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT" (20)
More from De Novo
More from De Novo (19)
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
- 1. De Novo© 2016 Managed Services новые возможности для IT Денис Емельяненко Руководитель БН «Инфраструктура»
- 2. Портфель De Novo 2016-2020 Managed Services Максимально широкий спектр сервисов по управлению облачной и наземной инфраструктурами Monitoring as a Service (MaaS) • De novo Cloud MaaS • Hybrid MaaS Remote Desktop as a Service (RDaaS)
- 3. Портфель услуг Managed Services Monitoring as a Service (MaaS) • De Novo Cloud MaaS • Hybrid MaaS
- 4. 4 De Novo Cloud MaaS: Зачем? FAQ: Как контролировать доступность сервисов? Сколько ресурсов я реально использую? Как планировать ресурсы в облаке? Что случилось с производительностью? Как найти первопричину? Если у меня что-то сломается, вы же мне сразу сообщите об этом?
- 5. De Novo Cloud 5 Cloud MaaS: Теперь ответ есть Customer’ internal network Customer vDC VMs MaaS Manager Cloud MaaS – простой инструмент контроля сервисов IaaS • Сервис исключительно для клиентов Облака De Novo • Предназначен для предупреждения, своевременного оповещения и диагностики сбоев ВМ • Полезен для планирования мощностей и контроля доступности ВМ • Включается для всех виртуальных машин VDC клиента • Невысокая стоимость • Возможно расширение функциональности при помощи Hybrid MaaS
- 6. 6 Cloud MaaS: On-line контроль Текущее состояние отдельных ВМ и системных сервисов Системные ошибки Утилизация ресурсов подсистем/ключевые метрики функционирования
- 7. 7 Cloud MaaS: On/Off-line Reports Отчеты по утилизации ресурсов ВМ – генерируются пользователем Отчеты по заявке/расписанию (в конце отчетного периода): • Virtual Machines Uptime • Resource Utilization/Capacity Planning Report
- 8. 8 Hybrid MaaS: Возможности Hybrid MaaS – мощный универсальный сервис корпоративного уровня Функциональность мониторинга, оповещения и отчетности для всех слоев: • от базовой аппаратной инфраструктуры, приложений, и до ИТ-сервисов и end-user experience Гетерогенность: • физические и виртуальные инфраструктуры • оборудование всех ведущих вендоров • различные процессорные архитектуры: x86, RISC, SPARC.. • множество гипервизоров • любые облачные инфраструктуры All Servers Virtual Physical Cloud All Network Devices All Application and IT Services Availability + Performance + Capacity All Storage Devices Alert ReportingMonitor Функциональность системы - Enterprise класса Стоимость - ниже распространенных систем мониторинга уровня гипервизора
- 9. De Novo Cloud 9 Hybrid MaaS: Возможности Customer’ internal network Customer vDC VMs App1 MaaS Manager Storage Network App VM App2 Cloud MaaSHybrid MaaS
- 10. 10 Hybrid MaaS: объекты мониторинга Объекты мониторинга: • 150+ приложений • серверы баз данных (Oracle, Microsoft SQL, DB2, Sybase, MySQL, SAP HANA) • приложения Microsoft (AD,WIN, DHCP, Print/Proxy/File servers, SharePoint, etc.) • объекты виртуальной инфраструктуры (VMware, Hyper-V, Citrix, Solaris, AIX, RHEV, Oracle) • терминальные серверы (Citrix, Microsoft) • почтовые службы (Microsoft Exchange, Lotus Domino R5, Sun Java Messaging, Qmail server, AsyncOS Mail, Postfix mail) • серверы резервного копирования (Symantec Backup, Veeam Backup) • сетевые устройства (коммутаторы, маршрутизаторы, SAN коммутаторы) • системы хранения данных (IBM, NetApp, HP, EMC, Dell, Hitachi) • и многое другое (список постоянно пополняется)
- 11. 11 Hybrid MaaS: Возможности Генерирует проактивные предупреждения, основанные на различных метриках серверов, собираемых и анализируемых в реальном времени Определяет end-to-end зависимость производительности сервиса от производительности отдельных компонент (App, DB, OS, network), что позволяет быстро найти проблемный компонент/уровень Предоставляет возможность отслеживать тренды и создавать отчеты по работе ИТ-сервисов – планирование мощностей Четко указывает на причину проблемы, что ускоряет ее устранение
- 12. 12 Hybrid MaaS: не только технология Доступность сервиса: 99.9%, финансовая ответственность компании De Novo в случае невыполнения SLA В стоимость сервиса включены: • Работы по подключению и настройке • Установка и настройка агентов • Разработка модели здоровья • Настройка dashboard-ов/реализация ролевой модели • Эксплуатационная документация • Service Desk, поддержка со стороны службы технической поддержки De Novo
- 13. 13 Hybrid MaaS: Безопасность корпоративного уровня Безопасное подключение: • Подключение к сервису через VPN-туннель • Однонаправленная связь: инициатор обмена метриками – агент, установленный в инфраструктуре заказчика • Firewall-friendly architecture • Шифрованная передача метрик с использованием SSL Отсутствие риска взлома системы: • Инструмент не доступен через Интернет Отсутствие рисков утечки данных: • В систему мониторинга передаются только метрики производительности • Безопасный, авторизованный доступ к web-консоли системы мониторинга • Информация об инфраструктуре заказчика хранится в изолированной защищенной базе данных Безопасность доступа: • Для сбора большинства метрик достаточен read-only доступ • Пароли вводятся заказчиком, хранятся в зашифрованном виде недоступном для специалистов De Novo
- 14. 14 MaaS: преимущество сервиса De Novo Единая система – сквозной мониторинг всего IT Универсальный инструмент, широчайшие возможности Root-cause диагностика, встроенная база знаний Возможность отслеживать работоспособность сервисов состоящих из множества объектов vs Распространенная ситуация: децентрализованный мониторинг Более низкая стоимость Отсутствие CAPEX и проектных рисков Отсутствие невозвратных потерь Скорость реализации Наличие L2 поддержки от De Novo vs Собственная система мониторинга Наполнение сервиса – SLA, функциональность инструмента, консалтинг, поддержка Безопасность корпоративного уровня Прямой контракт и правовое поле Украины Отсутствие языкового барьера и наличие локальной L2 поддержки vs Foreign MaaS services
- 15. Портфель услуг Managed Services Remote Desktop as a Service (RDaaS)
- 16. 16 Remote Desktop as a Service (RDaaS): содержание сервиса предоставление из Облака De Novo безопасных удаленных рабочих мест для бизнес-пользователей корпоративных заказчиков доступ с любых устройств (стандартных ПК, тонких клиентов, мобильных устройств) по резервированным выделенным каналам связи и каналам Internet для рабочих мест обеспечены: - антивирусная защита - система контроля параметров функционирования сервисов - защита от логического разрушения тарифные планы зависят от пользовательских конфигураций - количества и набора доступных приложений (стандартные и пользовательские) и выделенных пользователям дисковых квот доступные приложения: - Internet Browser (Internet Explorer/Google Chrome/Mozilla Firefox), Adobe PDF Reader, Flash Player, 7-zip дополнительное ПО: - пакеты MS Office Standard/Professional Plus (SPLA) - пакеты MS Office 365 - мобильность лицензий Microsoft в рамках Software Assurance (License Mobility Program) - 1-2 приложения заказчика
- 18. 18 Облачный датацентр De Novo - использование Облака De Novo в качестве ресурсной базы обеспечивает требуемую эластичность ресурсов, минимальные задержки при работе бизнес-пользователей (благодаря географической близости) и отказоустойчивость, недостижимую для приватной инфраструктуры Заказчика. Виртуализация приложений - упаковка приложения и всех необходимых для его работы элементов в полностью изолированный от родительской операционной среды контейнер - позволяет повысить устойчивость и упростить масштабирование инфраструктуры виртуальных рабочих мест, минимизировать операционные затраты при обновлении или внедрении новых бизнес-приложений. Виртуализация состояния пользователей - сохранение состояния пользователя (персонализация рабочего окружения, конфигурация приложений и т.д.) на серверах и последующее применение персональной информации, независимо от операционной среды, к которой подключается пользователь - обеспечивает мобильность бизнес- пользователей. Виртуализация сессий (терминальные службы) - подключение пользователей к общим серверным операционным средам и работа в рамках разделяемого рабочего окружения - наименее ресурсоемкая технология, обеспечивающая возможность работы в локальной сети, а также безопасного доступа через каналы Internet. Remote Desktop as a Service (RDaaS): технологии на службе эффективности
- 19. 19 Remote Desktop as a Service (RDaaS): не только технологии доступность сервиса: 99.9%, финансовая ответственность компании De Novo в случае невыполнения SLA в стоимость сервиса включены: - планирование, стартовый запуск сервиса, сервис миграции пользователей - эксплуатационная документация - закрепленные Service Manager (SM) и Technical Account Manager (TAM) - проактивный мониторинг и L2 поддержка со стороны службы технической поддержки De Novo - поддержка актуального состояния версий клиентского ПО
- 20. De Novo Планирование, стартовый запуск сервиса, сервис миграции пользователей Развёртывание и обновление бизнес- приложений Администрирование инфраструктуры RDaaS Обновление инфраструктуры RDaaS Проактивный мониторинг функционирования сервиса L2 поддержка инцидентов 20 Remote Desktop as a Service (RDaaS): ролевая модель Заказчик Согласование конфигураций и политик, участие в миграции пользователей Управление бизнес-пользователями (добавление, изменение, удаление) Предоставление пользователям корпоративных сервисов (в т.ч. интернета) L1 поддержка пользователей Контроль параметров функционирования облачных рабочих мест
- 21. RDaaS: отдельно о безопасности Безопасность оборудования рабочих мест: • возможно блокирование портов, буфера обмена терминальных устройств – политики безопасности определяются Заказчиком Защищенность подключения и передачи данных: • ландшафт заказчика изолирован на уровне VLAN • все сессии пользователей шифруются по протоколу SSL/TLS • пользователи подключаются к Интернет через корпоративную сеть Заказчика, RDaaS использует Интернет только для входящих подключений мобильных пользователей • возможна реализация полной изоляции от Интернет и использования только выделенного канала Заказчика Безопасность использования: • политика паролей и их изменения определяется исключительно ИТ-службой Заказчика • возможно использование двухфакторной аутентификации • облачные рабочие места защищены антивирусным ПО • возможно использование дополнительных средств обеспечения/контроля безопасности: • шифрование пользовательских данных • системы RMS
- 22. RDaaS: преимущество сервиса De Novo Существенная экономия CAPEX за счет продления срока жизни ПК Мобильность бизнес-пользователей Безопасность данных Скорость организации рабочих мест Существенное снижение нагрузки на ИТ персонал заказчика vs Традиционные ПК Отсутствие CAPEX и проектных рисков Отсутствие невозвратных потерь и эластичность сервиса Скорость реализации Снижение нагрузки на ИТ персонал заказчика Наличие L2 поддержки от De Novo Наличие инструмента объективного контроля параметров сервиса vs Собственная инфраструктура RDS/VDI Более низкая стоимость Прямой контракт и правовое поле Украины Консалтинг включен в стоимость сервиса Отсутствие языкового барьера и наличие локальной L2 поддержки Наличие инструмента объективного контроля параметров сервиса Географическая близость: надежность и минимальная стоимость каналов vs Foreign DaaS services
- 23. Программа FreeTest Хотите попробовать? Для этого нужно... Желание. О его наличии достаточно сообщить по адресу freetest@de-novo.biz . Вам объяснят как действовать дальше. Время. Чтобы «почувствовать» функциональность сервисов и убедиться в их применимости для решения ваших задач необходимо как минимум 15-30 часов рабочего времени в течении месяца. Интернет. Использование site-2-site VPN позволяет задействовать всю функциональность сервисов без создания выделенных каналов. Приходите, пробуйте, решайте!
Editor's Notes
- 100% web-based communication: All the communication between the agent and the manager is using HTTP/HTTPS - i.e., over port 80/443. If HTTPS is used, all communication is encrypted over transmission, thereby making it near impossible for the data to be tapped during transmission over the wire. Uni-directional communication: All the communications between the agent and manager are initiated by the agent (i.e., the manager never initiates a connection to the agent). Hence, the agent does not listen on any TCP ports and you are not opening any new TCP ports on the servers that you are installing the agents on. This ensures that there are no new security risks added on the servers on which the agents are deployed. Firewall-friendly architecture: Since all the communication is web-based, and since the agent initiates all communications to the manager, as long as users within your network can browse the web from the systems on which the eG agents are deployed, the eG agents will be able to communicate with the eG manager without needing any additional firewall configuration. No new ports needed to be added to the firewalls, no new rules need to be configured on the firewalls. Does not involve business-sensitive information: The eG agents collect performance statistics pertaining to the target servers and applications. Metrics such as disk activity/usage, CPU usage, application statistics, etc., are reported by the agent to the management console. The eG Enterprise-on-Tap service does not monitor business-related information (credit card information, etc.), and the information transmitted between the agent and the manager can be audited by the IT administrators at any time, using packet sniffers. Support for monitoring multiple private networks: Since the eG agent initiates all the communications, eG Enterprise-on-Tap even supports servers that are assigned private IP addresses, and networks that are behind network address translation (NAT) devices. That is, you do not have to have your servers on the Internet to use this service - the servers can be in your Intranet. Secure, authenticated web-based access to the monitoring console: Users subscribing to the eG Enterprise-on-Tap service are NOT provided rights to directly access the eG-on-Tap system or its database. All accesses will be through a web browser interface Each user’s data is securely maintained and all accesses to the service are authenticated. Subscribers are provided a secure login to the eG Enterprise-on-Tap system. A password is provided when the subscriber login is first created. Subscribers can login and change the credentials at any time. An auditing capability enabled on the eG Enterprise-on-Tap system allows us to track and audit all accesses to the system. Personalized views and role-based access: eG Enterprise-on-Tap implements personalized views. Every user of the service is allowed restricted access to only those networks, servers, and applications that are part of the user’s monitored infrastructure. This implies that a particular user’s metrics, alerts, and reports will not be accessible/disclosed to any other user of the eG Enterprise-on-Tap service. Secure storage and no direct access to configuration data: For monitoring your infrastructure, eG Enterprise-on-Tap maintains configurations about your environment. This includes IP addresses, file locations, SNMP communities, passwords, etc. All the configuration data is securely maintained within the eG Enterprise-on-Tap management console and is not accessible to any of the users of the eG Enterprise-on-Tap service. Where appropriate, industry standard encryption techniques are used so the data is not available in plain text format.
- Citrix recently released the results of a survey answered by over 700 of their service providers revealing that 70 percent of their customers had fewer than 100 users, and 40 percent had less than 50. The results also showed that 22 percent of respondents reported providing DaaS services to larger companies, some of which had more than 1,000 users. If the results of this survey are to be taken as a snapshot of the industry, it seems clear that SMBs are currently the main drivers of sales VMware offers three service tiers ranging from $35 per month to $100 per month with a minimum order of 50 users, billed monthly or annually, with volume discounts available. Amazon WorkSpaces WorkSpaces by Amazon only delivers the Windows 7 Experience via Windows Server 2008 R2. As a result of Microsoft's SPLA, no other licensing is needed. Amazon also offers Active Directory integration. Several pricing tiers are available ranging from $35 per month to $75 per month depending on hardware and software options with no order minimum
- Citrix recently released the results of a survey answered by over 700 of their service providers revealing that 70 percent of their customers had fewer than 100 users, and 40 percent had less than 50. The results also showed that 22 percent of respondents reported providing DaaS services to larger companies, some of which had more than 1,000 users. If the results of this survey are to be taken as a snapshot of the industry, it seems clear that SMBs are currently the main drivers of sales VMware offers three service tiers ranging from $35 per month to $100 per month with a minimum order of 50 users, billed monthly or annually, with volume discounts available. Amazon WorkSpaces WorkSpaces by Amazon only delivers the Windows 7 Experience via Windows Server 2008 R2. As a result of Microsoft's SPLA, no other licensing is needed. Amazon also offers Active Directory integration. Several pricing tiers are available ranging from $35 per month to $75 per month depending on hardware and software options with no order minimum
- Citrix recently released the results of a survey answered by over 700 of their service providers revealing that 70 percent of their customers had fewer than 100 users, and 40 percent had less than 50. The results also showed that 22 percent of respondents reported providing DaaS services to larger companies, some of which had more than 1,000 users. If the results of this survey are to be taken as a snapshot of the industry, it seems clear that SMBs are currently the main drivers of sales VMware offers three service tiers ranging from $35 per month to $100 per month with a minimum order of 50 users, billed monthly or annually, with volume discounts available. Amazon WorkSpaces WorkSpaces by Amazon only delivers the Windows 7 Experience via Windows Server 2008 R2. As a result of Microsoft's SPLA, no other licensing is needed. Amazon also offers Active Directory integration. Several pricing tiers are available ranging from $35 per month to $75 per month depending on hardware and software options with no order minimum
- Citrix recently released the results of a survey answered by over 700 of their service providers revealing that 70 percent of their customers had fewer than 100 users, and 40 percent had less than 50. The results also showed that 22 percent of respondents reported providing DaaS services to larger companies, some of which had more than 1,000 users. If the results of this survey are to be taken as a snapshot of the industry, it seems clear that SMBs are currently the main drivers of sales VMware offers three service tiers ranging from $35 per month to $100 per month with a minimum order of 50 users, billed monthly or annually, with volume discounts available. Amazon WorkSpaces WorkSpaces by Amazon only delivers the Windows 7 Experience via Windows Server 2008 R2. As a result of Microsoft's SPLA, no other licensing is needed. Amazon also offers Active Directory integration. Several pricing tiers are available ranging from $35 per month to $75 per month depending on hardware and software options with no order minimum