Виртуализация баз данных с КРОК и Delphix. Кейс ИнгосстрахКРОК
25 августа 2016
Бизнес-ужин «Современный подход к хранению баз данных, или как сократить время на развертывание с 5 дней до 5 минут»
Подробнее http://www.croc.ru/action/detail/65761/
Виртуализация систем хранения данных — новая стратегия управления даннымиКРОК
Семинар КРОК 14 апреля 2016 г «Оптимизация ИТ-инфраструктуры»
Доклад «Виртуализация систем хранения данных — новая стратегия управления данными»
Игорь Бонев, технический менеджер КРОК
Подробнее http://www.croc.ru/action/webinars/61634/
Виртуализация баз данных с КРОК и Delphix. Кейс ИнгосстрахКРОК
25 августа 2016
Бизнес-ужин «Современный подход к хранению баз данных, или как сократить время на развертывание с 5 дней до 5 минут»
Подробнее http://www.croc.ru/action/detail/65761/
Виртуализация систем хранения данных — новая стратегия управления даннымиКРОК
Семинар КРОК 14 апреля 2016 г «Оптимизация ИТ-инфраструктуры»
Доклад «Виртуализация систем хранения данных — новая стратегия управления данными»
Игорь Бонев, технический менеджер КРОК
Подробнее http://www.croc.ru/action/webinars/61634/
Тест-драйв «Резервное копирование на предприятии: оцените возможности решения «под ключ»
http://www.croc.ru/action/detail/44202/
Презентация Алексея Зотова, технического менеджера КРОК
Александр Устюжанин, представитель компании ETegro, представил стойку Therascale и решение, совместно разработанное Etegro и Mirantis. Тестовая стойка ETegro Therascale высотой 44U, вмещает до 40 вычислительных узлов, до трех коммутаторов и модуль управления стойкой для централизованного контроля состояния оборудования в стойке. Вычислительный узел ETegro Therascale – это двухпроцессорный сервер на процессорах Intel Xeon E5- 2600 v2 полной ширины c поддержкой до 16 модулей памяти DDR3 ECC Reg. и до 6 дисков размером 3,5”. Порты сетевые (2 x 1GbE), USB и управления выведены на переднюю панель, на которой также находится световая индикация состояния узла и сетевых портов. В случае отказа, вычислительный модуль легко заменяется, работы проводятся из «холодного коридора».
AT Consulting: внедрение OpenStack в корпоративной средеMirantis IT Russia
Михаил Бараблин, AT Consulting, вернулся к разговору об интеграции OpenStack в корпоративный ИТ-ландшафт. Он показал примеры типовых инсталляций, сформулировал сложность и прелести OpenStack. Рассказал о двух основных подходах к внедрению OpenStack: vanilla way – минимальное изменение продуктов, следование RoadMap продуктов и tech centric way – кастомизация управляющего продукта. В конце он предложил несколько советов тем, кто собирается начать процесс внерения OpenStack в рамках корпоративной ИТ-инфраструктуры.
ASD Technologies: внедрение enterprise-grade облака для SoftbankMirantis IT Russia
Андрей Горемульта из ASD Technologies рассказал о внедрении enterprise-grade облака для Softbank, чтобы проиллюстрировать процесс разворачивания OpenStack на Docker. В рамках своего выступления он уделил внимание сравнению OpenStack и CloudStack, убедительно доказав преимущества первого перед вторым. Рассказал о причинах использования Docker-контейнеров, о том, как автоматизировать конфигурирвоание сервисов внутри контейнеров. И, наконец, показал, как все эти теоретические знания пригодились на практике.
Александр Николаев, TIONIX, рассказал про облачное решение для корпоративных клиентов на базе Mirantis OpenStack. Среди причин, по которым выбор интегратора пал на MOS, Александр особо отметил, что данный дистрибутив состоит только из полностью открытых бесплатных модулей, не содержит никакого закрытого или коммерческого ПО, имеет техническую поддержку самой большой и профессиональной команды российских инженеров, позволяет интегрировать существующие коммерческие платформы виртуализации – VMware vSphere и MS Hyper-V – под управлением OpenStack и готов к промышленному использованию.
"What is available for Ukrainian developers in IaaS?"
What is available for Ukrainian developers in IaaS?
Difference in IaaS vs PaaS
Advantages and Disadvantages of AWS as IaaS provider in Ukrainian market context
Possibilities of Ukrainian IaaS operators for software developers
Алексей Черевков представил пример применения публичного облака на базе OpenStack для корпоративных решений из опыта компании Сервионика. В докладе Алексея освещались основные этапы работы над проектом: определение функционала и целевой аудитории, критерии выбора платформы, разработка, вывод в промышленную эксплуатацию; доводка платформы по результатам эксплуатации, трансформация в платформу для крупнокорпоративных клиентов.
Тест-драйв «Резервное копирование на предприятии: оцените возможности решения «под ключ»
http://www.croc.ru/action/detail/44202/
Презентация Алексея Зотова, технического менеджера КРОК
Александр Устюжанин, представитель компании ETegro, представил стойку Therascale и решение, совместно разработанное Etegro и Mirantis. Тестовая стойка ETegro Therascale высотой 44U, вмещает до 40 вычислительных узлов, до трех коммутаторов и модуль управления стойкой для централизованного контроля состояния оборудования в стойке. Вычислительный узел ETegro Therascale – это двухпроцессорный сервер на процессорах Intel Xeon E5- 2600 v2 полной ширины c поддержкой до 16 модулей памяти DDR3 ECC Reg. и до 6 дисков размером 3,5”. Порты сетевые (2 x 1GbE), USB и управления выведены на переднюю панель, на которой также находится световая индикация состояния узла и сетевых портов. В случае отказа, вычислительный модуль легко заменяется, работы проводятся из «холодного коридора».
AT Consulting: внедрение OpenStack в корпоративной средеMirantis IT Russia
Михаил Бараблин, AT Consulting, вернулся к разговору об интеграции OpenStack в корпоративный ИТ-ландшафт. Он показал примеры типовых инсталляций, сформулировал сложность и прелести OpenStack. Рассказал о двух основных подходах к внедрению OpenStack: vanilla way – минимальное изменение продуктов, следование RoadMap продуктов и tech centric way – кастомизация управляющего продукта. В конце он предложил несколько советов тем, кто собирается начать процесс внерения OpenStack в рамках корпоративной ИТ-инфраструктуры.
ASD Technologies: внедрение enterprise-grade облака для SoftbankMirantis IT Russia
Андрей Горемульта из ASD Technologies рассказал о внедрении enterprise-grade облака для Softbank, чтобы проиллюстрировать процесс разворачивания OpenStack на Docker. В рамках своего выступления он уделил внимание сравнению OpenStack и CloudStack, убедительно доказав преимущества первого перед вторым. Рассказал о причинах использования Docker-контейнеров, о том, как автоматизировать конфигурирвоание сервисов внутри контейнеров. И, наконец, показал, как все эти теоретические знания пригодились на практике.
Александр Николаев, TIONIX, рассказал про облачное решение для корпоративных клиентов на базе Mirantis OpenStack. Среди причин, по которым выбор интегратора пал на MOS, Александр особо отметил, что данный дистрибутив состоит только из полностью открытых бесплатных модулей, не содержит никакого закрытого или коммерческого ПО, имеет техническую поддержку самой большой и профессиональной команды российских инженеров, позволяет интегрировать существующие коммерческие платформы виртуализации – VMware vSphere и MS Hyper-V – под управлением OpenStack и готов к промышленному использованию.
"What is available for Ukrainian developers in IaaS?"
What is available for Ukrainian developers in IaaS?
Difference in IaaS vs PaaS
Advantages and Disadvantages of AWS as IaaS provider in Ukrainian market context
Possibilities of Ukrainian IaaS operators for software developers
Алексей Черевков представил пример применения публичного облака на базе OpenStack для корпоративных решений из опыта компании Сервионика. В докладе Алексея освещались основные этапы работы над проектом: определение функционала и целевой аудитории, критерии выбора платформы, разработка, вывод в промышленную эксплуатацию; доводка платформы по результатам эксплуатации, трансформация в платформу для крупнокорпоративных клиентов.
Как повысить качество работы операторов на 20%КРОК
Эффективность контакт-центра зависит от правильно организованной работы операторов. Система WFM (Workforce Management) - инструмент, который полностью берет на себя процесс управления трудовыми ресурсами и качеством работы как контакт-центра в целом, так и каждого отдельно взятого сотрудника.
Разумные города. Комплексная автоматизация городских процессовКРОК
«Разумный город» объединяет множество информационных и инженерных систем, которые собирают данные обо всем, что может повлиять на его жителей — ситуация на дорогах и в общественных местах, состояние зданий, метеоусловия и многое другое.
Подробнее о решение компании КРОК - http://www.croc.ru/solution/business-solutions/smart-city/
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКРОК
Комплексный подход КРОК по кибербезопасности АСУ ТП охватывает все этапы проектирования, внедрения, эксплуатация и модернизации систем защиты промышленных систем. В его основе — требования и рекомендации международных стандартов и российских нормативных документов по обеспечению информационной безопасности промышленных систем.
Подробнее о ИБ АСУ ТП от КРОК - http://automation.croc.ru/solutions/security/acs-security/
Интеллектуальная транспортная система «разумного города» уменьшает возникновение пробок на дорогах и делает дорожное движение удобным и безопасным для всех его участников.
Подробнее о решение компании КРОК - http://www.croc.ru/solution/business-solutions/smart-city/smart_transportation/
Финансово-экономическое управление Хрунечева на базе ПО 1СКРОК
Внедрение ERP как способ реорганизации управления на примере системы финансово-экономическое управление ГКНПЦ им.Хрунечева на базе ПО 1С
Задать вопрос по проекту вы можете Завьялову Евгению по ссылке http://www.croc.ru/about/expert/detail/66686/
При всем богатстве выбора, альтернативы ВКС нет!КРОК
Семинар «Скорость принятия бизнес-решения — один клик. Видеоконференцсвязь и UC* в ногу со временем»
Презентация Михаила Никфорова, руководителя направления видеоконференцсвязи, КРОК
Специалисты компании КРОК уже более 20 лет строят и оснащают самыми передовыми инженерными коммуникациями здания различного назначения. Для людей: объекты коммерческой недвижимости (офисы, торговые центры, стадионы и проч.) и машин: центры обработки данных (ЦОД), котельные и проч.
Данный альбом собрал в себе ряд проектов, которыми мы по праву можем гордиться, ведь они – пример настоящего интеллектуального здания, созданного для жизни в гармонии с окружающим миром.
Защита данных от Dell Software: краткий обзор и планы развития продуктов BAKOTECH
Презентация Дмитрия Крайнова, регионального менеджера по развитию бизнеса в России и странах СНГ на мероприятии Dell Data Protection Seminar (2015/05/28).
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...Marina Gryshko
Презентация Дмитрия Крайнова, региональный менеджер по развитию бизнеса в России и странах СНГ на мероприятии Dell Data Protection Seminar (2015/05/28).
В рамках сервиса Cloud-152 мы предоставляем облачную инфраструктуру, построенную в соответствии с требованиями к защите персональных данных ФЗ-152, и оказываем комплексную поддержку при аттестации ваших информационных систем.
Webinar совместные решения Citrix и S-TerraSergey Slepkov
Совместные решения по защите удаленного доступа с использованием сертифицированных средств.
- Сертифицированный Виртуальный VPN Шлюз для Citrix XenServer.
- Совместные решения с Citrix Netscaler
- Решение по защите удаленного терминального доступа VPN к инфраструктуре VDI.
- Защита удаленного доступа с мобильных устройств.
Портфель корпоративных решений Cisco для защищенного ЦОДCisco Russia
Современные ЦОД хранят огромные объемы конфиденциальной, критически важной для бизнеса информации. Они должны постоянно развиваться, чтобы удовлетворять потребности предприятия, одновременно выполняя все более строгие нормативные требования по обеспечению безопасности. К этим требованиям относится поддержка новых инфраструктур, например облачных и виртуальных ресурсов и моделей BYOD.
В то же время ЦОД работают в непрогнозируемой среде угроз. Хакерство стало прибыльным делом. Цель злоумышленников — критически важная для бизнеса информация, которая хранится в ЦОД. Специалистам по информационной безопасности жизненно необходима всеобъемлющая, упрощенная стратегия, которая поможет удовлетворить потребности бизнеса и защитить ЦОД. Предлагая подход, ориентированный на предотвращение угроз, Cisco может помочь вам обеспечить безопасность.
Комплекс инструментов для управления эксплуатацией позволит заказчику создать централизованную базу данных на основе информационной 3D-модели по всей инфраструктуре здания или сооружения. Инструменты позволят осуществлять комплексное управление активами организации, техническое, коммерческое и инфраструктурное обслуживание объектов недвижимости, а также оперативно разрабатывать необходимые процессы и управлять ресурсами. Единая информационная площадка объединяет в себе средства контроля и планирования работ по обслуживанию объектов недвижимости, взаимодействию с сервисными подрядчиками и отслеживанию зон ответственности.
Бизнес-ужин «Деловой подход к хранению данных: экономим и повышаем эффективность».
Презентация Сергея Скрыля, эксперта по технологиям виртуализации «КРОК».
Бизнес-ужин «Деловой подход к хранению данных: экономим и повышаем эффективность».
Презентация Ивана Шумовского, руководителя направления программной инфраструктуры «КРОК».
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных СистемКРОК
Специалисты КРОК внедрили в Евразийской Экономической Комиссии программно-аппаратный комплекс мультимедийных систем
(ПАКМС), Комплекс объединил 3 зала совещаний, пресс-центр, видеостудию, 39 перего-
ворных комнат, 18 кабинетов руководителей, расположенных в двух территориально-
распределенных офисах в Москве.
17 мая, 2017 г. «Тест-драйв новинок ВКС и UC. Ещё быстрее, надёжнее и эффективнее». Презентация Михаила Никифорова, руководителя направления видеоконференцсвязи КРОК
18 мая, 2017 г. Бизнес-практикум «Полезные ИТ-инструменты на пути к цифровой трансформации бизнеса». Презентация Вячеслава Петровского, ведущего инженера КРОК.
Решения для видеосвязи в среде Skype for businessКРОК
18 мая, 2017 г. Бизнес-практикум «Полезные ИТ-инструменты на пути к цифровой трансформации бизнеса». Презентация Евгения Нищего, ведущего эксперта КРОК.
2. 2
• Безопасность облачной платформы КРОК
(KVM, ESXi и Hyper-V)
• Некоторые аспекты защиты персональных данных в облаке
КРОК
СОДЕРЖАНИЕ
3. 3
БЕЗОПАСНОСТЬ ПЛАТФОРМЫ – KVM
Реализован комплекс механизмов безопасности:
Защита от DDoS-атак - Radware DefencePro
Обнаружение сетевых атак (IDS) - Suricata IDS, OSSEC
Межсетевое экранирование – Netfilter
Выявление уязвимостей - OpenVAS
Защищенный удаленный доступ - OpenVPN
Мониторинг и управление событиями ИБ - Alien Vault
4. 4
БЕЗОПАСНОСТЬ ПЛАТФОРМЫ – ESXi (Vblock)
Реализован комплекс механизмов безопасности:
Межсетевое экранирование – Cisco ASAv
Предотвращение сетевых атак (IPS) – NGIPSv
IPSec VPN и защищенный удаленный доступ – Cisco ASAv
Контроль сетевого трафика – Cisco CSR 1000v
Создание защищенных зон для виртуальных машин – Cisco VSG
Изоляция сетевого трафика виртуальных машин – Cisco Nexus
1000v
Централирозованный мониторинг активности сетевого трафика –
Infosim Stablenet
5. 5
БЕЗОПАСНОСТЬ ПЛАТФОРМ KVM & ESXi
• Внедрены необходимые процессы обеспечения безопасности:
Управление изменениями
Обновление компонентов облака и компонентов системы защиты
Резервное копирование и восстановление
Физическая защита и управление доступом
• Проводятся внутренние и внешние аудиты защищенности
6. 6
БЕЗОПАСНОСТЬ ПЛАТФОРМ KVM & ESXi
Платформы KVM и ESXi обеспечивают достаточный уровень
защищенности размещаемых пользовательских данных, но:
средства защиты не сертифицированы
механизмы виртуализации не сертифицированы
Платформы KVM и ESXi не подходят для обеспечения безопасности
данных в соответствии с действующим законодательством РФ (в том
числе, ПДн)
7. 7
БЕЗОПАСНОСТЬ ПЛАТФОРМЫ – HYPER-V
• Изначально проектировалась под задачи обеспечения
безопасности ПДн 3-го и 4-го уровней защищенности
• Использует сертифицированные средства защиты:
Обнаружение сетевых атак (IDS) – ViPNet IDS
Межсетевое экранирование – Check Point NG FW
Выявление уязвимостей - XSpider
VPN и защищенный удаленный доступ – С-Терра CSP
Защита от вредоносного ПО – Kaspersky Endpoint Security, Kaspersky
Security для виртуализации
• Построена на базе гипервизора из состава сертифицированной
ОС Microsoft Windows Server Datacenter 2012 R2
8. 8
БЕЗОПАСНОСТЬ ПЛАТФОРМЫ – HYPER-V
• На сегодняшний день платформа Hyper-V – целевой сегмент для
размещения данных, защищаемых в соответствии с действующим
законодательством РФ
• Одной только безопасной платформы недостаточно, требуется
использование дополнительных средств защиты на уровне гостевой
ИС
• Не все данные можно размещать в облаке - для данных высокого
уровня защищенности (например, ПДн УЗ-1) виртуализация может
быть недопустима
9. 9
БЕЗОПАСНОСТЬ ДАННЫХ
• Безопасность – один из предоставляемых SaaS-сервисов
• Состав сервисов безопасности:
Защита от DDoS-атак
Защита Web-приложений
Защита от спама
…
Обеспечение безопасности персональных данных
10. 10
БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
• ИСПДн размещается в плече Hyper-V облака КРОК
• Заказчику предоставляется набор сертифицированных средств
защиты:
Разграничение и контроль доступа – SecretNet (LSP)
Межсетевое экранирование – Check Point NG FW
VPN и защищенный удаленный доступ – С-Терра CSP
Защита от вредоносного ПО – Kaspersky Security
Анализ уязвимостей - XSpider
• Разрабатывается пакет дополнительных документов в части защиты
ПДн (модель угроз, акт классификации)
• Ответственность КРОК может быть прописана в договоре на оказание
услуг
11. 11
НАШИ ПРЕИМУЩЕСТВА
• Необходимый набор лицензий ФСТЭК и ФСБ в области
защиты информации
• Сеть дата-центров в Москве, в т/ч сертифицированный в
Uptime Institute по уровню TIER III
• ЦОД и Облако КРОК сертифицированы по требованиям
стандарта ISO/IEC 27001:2013
• Ведутся работы по сертификации по PCI DSS
12. СПАСИБО
ЗА ВНИМАНИЕ!
Антон Трегубов
Менеджер по продвижению
решений направления
информационной
безопасности
111033, Москва, ул. Волочаевская, д.5, к.1
Т: (495) 974 2274 | Ф: (495) 974 2277
E-mail: ATregubov@croc.ru
croc.ru