• cs
  • en

Cloudová řešení

ITS cloud

ITS cloud

Cloudové služby provozované společností ITS jsou založeny na osvědčených technologiích VMWare (vCloud Director) a umožňují v rámci služeb veřejného cloudu nabízet služby virtuálních datových center s před alokovanou garantovanou výpočetní kapacitou anebo kapacitou alokovanou zákazníkem na vyžádání (on-demand) a účtovanou zpětně podle skutečného využití. 

Cloudové služby ITS jsou nabízeny ze dvou geograficky oddělených, vzájemně se zálohujících, datových center, která jsou úspěšně provozována již řadu let. Vybavení datových center odpovídá trendům a stále rostoucí požadavkům na chlazení a napájení moderních ICT technologií.

ITS je členem evropského sdružení poskytovatelů Internetu RIPE, je certifikována na ISO 9001, ISO/IEC 27001:2006, ISO 14001 a pravidelně se věnuje plnění všech požadavků zákonných norem a revizí.

Při provozu datových center ITS je kladen důraz především na:

Fyzické zabezpečení
Datová centra (DC) jsou provozována ve speciálním režimu, přítomnost osob je možná vždy pouze s doprovodem, stejně tak připojení zákaznické infrastruktury podléhá supervizi správce DC.

Napájení
Primární datové centrum je připojeno k veřejné elektrické síti trojicí 22kV transformátorů a dvou zakruhovaných přívodů elektrické energie. Zálohování přívodu elektrické energie je zajištěno pomocí dvojice motorgenerátorů. Zajištění nepřetržitého napájení ICT technologie je vyřešeno paralelním zapojením UPS EATON.

Požární bezpečnost
Celý prostor datového centra je v případě požáru automaticky naplněn inertním plynem, který zabrání dalšímu šíření ohně a stávající oheň uhasí. Kromě standardních detektorů kouře je instalován laserový detektor, který aktivně nasává vzduch v různých místech datacentra (typicky u výdechu teplého vzduchu z racků) a je schopen detekovat požár dříve, než se rozhoří plamenem.

Klimatizace
Klimatizace jsou konfigurovány v režimu N+1, prostor datového centra je zaplavován chladným vzduchem, který je nasáván servery. Teplý vzduch je odsáván do aktivního stropu.

Konektivita
ITS je partnerem klíčových telekomunikačních operátorů, provozuje vlastní autonomní systém a BGP propagaci do sítě Internet. Je tak zajištěna optimální komunikační dostupnost a zálohování pro případ výpadku datového okruhu. Poskytovány jsou služby v adresních rozsazích IPv4 a IPv6.

Použité technologie

ITS cloud je postaven na osvědčených technologiích IBM, Lenovo a VMWare a umožňuje v rámci služeb veřejného cloudu nabízet služby virtuálních datových center s před alokovanou garantovanou výpočetní kapacitou anebo kapacitou alokovanou zákazníkem na vyžádání (on-demand) a účtovanou zpětně podle skutečného využití.

Technologie cloudové infrastruktury a správy poskytují efektivitu, pružnost a rozšiřitelnost. Současně také nabízí společnou platformu, společnou správu a společné zabezpečení pro prostředí IaaS (infrastruktura jako služba).

Základ cloudové infrastruktury VMware tvoří sada produktů vCloud, která se osvědčila v těch nejnáročnějších prostředích IT a je základem datového centra definovaného softwarem.

Služby vCloud jsou postavené na virtualizační platformě VMware vSphere®, která je technologickým leaderem v této oblasti a šetří čas a prostředky firmám, které přechází na technologii cloud computingu v postpočítačové době.

Zákaznické virtuální datové centrum umožňuje vytvářet virtuální sady serverů, které mohou být umístěny v primárním nebo záložním datovém centru. Technologie umožní jejich bezpečné propojení a v případě potřeby přístup do sítě Internet. Jednotlivé aplikace mohou být konfigurovány do společných nebo oddělených sítí, bezpečnostních zón. Veškerá nastavení a konfigurace probíhají zákaznickým způsobem, IT oddělení zákazníka neztrácí kontrolu nad svým IT prostředím, privátní virtuální datové centrum je plně propojeno se zákaznickou infrastrukturou.

Samozřejmostí je zajištění vysoké dostupnosti prostředí, kde všechny komponenty jsou stavěny jako N+1 a nebo N+N. Jen tak je možné garantovat roční dostupnost služeb (SLA) ve výši minimálně 99,95%.

Zajištění a zabezpečení komunikace z virtuálního datového centra k zákazníkovi anebo do Internetu zajišťují zákaznické brány (edge gateways), které nabízí služby firewallu, NAT, síťového load-balancingu a konečně i VPN, která umožňuje připojení celé sítě anebo jednotlivých klientských počítačů.

Mimo tyto služby je možné konfigurovat online replikaci virtuálních serverů z primární do záložní lokality (a naopak), která umožní ještě dále navyšovat dostupnost služeb. V případě výpadku primární lokality je takto možné spustit server / aplikaci v záložní lokalitě. Na úrovni virtuálních serverů je takto možné definovat DR / BCP plány.

Pro archivaci a zálohy zákaznických dat je možné využít pokročilý zálohovací software IBM Spectrum Protec. Deduplikované a komprimované zálohy jsou ukládány na oddělená média v záložní lokalitě nebo mohou být současně replikovány i zpět do primární lokality. Je možno využít také rozšíření pro Microsoft Exchange, databáze Oracle, Microsoft SQL, IBM DB2 a Informix, nebo SAP, které přispějí ke komfortní správě a rychlé obnově vašich dat.

Prostředí ITS cloud je 24x7 funkčně monitorováno a každá odchylka od ustáleného stavu je neprodleně prověřována operátory.

Paralelně s funkčním monitoringem je provozován i kapacitní monitoring, který dokáže predikovat přetížení každé jednotlivé části technologie a umožní tak včas zajistit nápravu – dříve, než by došlo ke kritické situaci.

Propojení zákazníka a virtuálního datového centra pomocí SD-WAN

Mimo možnosti využití dedikovaného optického anebo rádiového okruhu je možné SD-WAN připojení. Veškerá komunikace v rámci síťové infrastruktury zůstává šifrována. V rámci zákaznického Virtuálního datacentra je síťová topologie tvořena pomocí technologie vxlan, která umožní síťovou komunikace bezpečně rozprostřít mezi primární i záložní fyzická datacentra.

Podpora

Podpora na služby cloudu je poskytována v režimu 24x7.

Pronájem licencí třetí strany

Mimo infrastrukturních služeb cloudu je další doplňkovou službu měsíční pronájem Microsoft licencí případně licencí dalších výrobců. 

Migrace serverů

Doplňkovou služnou je migrace serverů, která je prováděna nejvhodnějším způsobem vzhledem k infrastrukturním možnostem zákazníka (online migrace, převoz dat). Migraci 1:1 nelze u serverů sice 100% garantovat, ale vždy je vynaloženo maximální úsilí, aby byly servery úspěšně migrovány. Součástí migrace serverů může být i implementace zálohování v cloudovém prostředí.

Zálohování jako služba (BaaS)

Zálohování jako služba (BaaS)

IBM Spectrum Protect Plus - moderní zálohovací systém s extrémně rychlou implementací, nasaditelný jako služba, on-premise rešení nebo cloud.

Nabízená služba zálohování je navržena jako všestranné řešení, které umožňuje zálohovat různorodé systémy provozované ve vlastních datacentrech zákazníků anebo v cloudových prostředí. Licenční model služby umožňuje zálohovat libovolný počet serverů s libovolným počtem verzí.


Zálohování dat využívá pokročilého software IBM Spectrum Protect, který umožňuje nepřetržité provádění každodenních záloh provozních dat, databází a celých systémů. Infrastruktura řešení je navržena jako plně redundantní, zálohována data jsou replikována z primárního do záložního datového úložiště v sekundárním datovém centru.

Pro zálohy virtuálního prostředí je použito technologie zálohování mimo vlastní zálohované servery pomocí standardního zálohovacího API a tzv. Data Mover Node, tedy virtuálního serveru o malých výkonových nárocích, obsahujícího Spectrum Protect klienta a zajišťujícího komprimovaný a deduplikovaný přenos zálohovaných dat na zálohovací server. K tomuto serveru je v případě prostředí VMware připojen snapshot zálohovaného virtuálního serveru, který je po přenesení rozdílových dat následně odpojen a zapracován. Nedochází k přenášení všech bloků virtuálních disků, ale pomocí technologie Change Block Tracking jen těch, které byly od minulé zálohy změněny. To umožňuje výrazně zkrátit dobu záloh.  Pro virtuální prostředí VMware je pak součástí integrace do managementu vCenter serveru formou plug-inu.

Zálohování probíhá formou progresivního backupu, kdy po pořízení první plné zálohy je dále přenášen jen inkrementální přírůstek. S využitím výkonné databáze produktu Spectrum Protect, která je jeho součástí, jsou zálohy prezentovány v případě obnovy jako plná záloha k dané časové značce. Odpadá tak nutnost obnov plné a například několika inkrementálních záloh. Při ukládání záloh je využita technologie inline deduplikace, která je doplněna o komprimaci a přináší výrazné snížení nároků na úložný prostor pro uchování záloh. Celý proces je prováděn již na zálohovaném klientovi, dochází tedy i k úspoře pásma nutného k přenesení záloh po síti.

Služba zahrnuje:

  • účtování za objem uložených záloh v TB po deduplikaci a kompresi, pro výpočet měsíční ceny není podstatný počet zálohovaných serverů, počet uložených verzí nebo množství přenesených dat
  • cena zahrnuje licence veškerého zálohovacího software IBM Spectrum Protect, nerozlišuje se zálohování databází, souborů, emailových serverů či virtuálních prostředí
  • zálohy jsou uloženy paralelně ve dvou různých datových centrech, obnova je možná z obou lokalit
  • služba obsahuje veškeré činnosti spojené se zálohovacími servery na straně ITS a telefonickou či emailovou podporu zákazníka v pracovní době, v případě krizové situace a potřeby obnovy na straně zákazníka v režimu 24x7x365 s odezvou do 30 minut
Power Cloud - IBM i as a Service

Power Cloud - IBM i as a Service

Na cloudových službách neustále pracuje každý z velkých poskytovatelů, a nejinak je tomu i v případě IBM. Co v současnosti IBM zákazníkům nabízí v cloudu a v rámci platformy IBM Power?


IBM Power Systems Virtual Server

Klíčovou novinkou IBM z loňského roku je možnost provozu virtuálního serveru na platformě Power s možností výběru operačních systémů IBM i, AIX a Linux. Pod mírně krkolomným názvem IBM Power Systems Virtual Server se skrývá plnohodnotný virtuální server, který dokáže zákazníkům plně nahradit fyzickou infrastrukturu, je-li to pro ně výhodnější.

Pro klienty, kteří dbají na 24/7 dostupnost, je k dispozici Power HA s vysokou dostupností dat.

Jak si IBM Power Cloud nastavit pro platformu IBM i:

  • Přihlaste se ke svému účtu na cloud.ibm.com a v katalogu služeb vyberte Power Systems Virtual Server.
  • Zvolte položku Estimate costs a vybírejte služby, o které máte zájem.
  • Vyberte postupně, v jakém data centru chcete server vytvořit, na jakém hardwaru poběží (nyní je k dispozici Scale out S922 nebo Enterprise E980), typ procesoru, který preferujete (shared, dedicated, capped), operační systém (IBM i, AIX, Linux), velikost procesoru, velikost paměti, typ úložiště a jeho velikost.
  • Při výběru OS IBM i lze následně vybrat ještě volitelný software.
  • Nyní vidíme celkové náklady v eurech, měsíční cena je ale složena z hodinových sazeb – pokud třeba navýšíte paměť, tak se nová částka začne počítat až od momentu, kdy se tak stane – nikoliv za celý měsíc.
  • Pod položkou Virtual server instance naleznete volbu Create instance. Navolíte stejné možnosti, jako jsou popsány výše, a požadovaný Power Systems Virtual Server bude vytvořen.

Náš zákazník, náš pán

V rámci IBM Power Cloudu si sám klient určuje, jaké služby bude využívat, a tudíž za jaké bude platit. Zdroje může flexibilně škálovat podle toho, jaká je zrovna jeho situace. Pokud máte nedostatek paměti, prostě zmáčknete pár tlačítek a za pět minut je hotovo, včetně přiřazení zdrojů. Žádné čekání, žádný výpadek ve službách.

Uživatel má samozřejmě k dispozici administrátorskou konzoli, která mu umožňuje vše jednoduše a přehledně spravovat, hezky na jednom místě. Zálohování, spouštění úloh či tisk, to vše zvládne uživatel na virtuálním serveru stejně jako na fyzickém, a je jen na jeho uvážení, zda si vše zajistí sám nebo zda zvolí spolupráci s Business partnerem IBM. 

ITS jako Platinum Business partner IBM disponuje zkušenostmi a je schopen provést vás procesem implementace cloudových služeb IBM ve vaší společnosti – od síťového propojení až ke zprovoznění vašich aplikací.

Pro koho je vhodný IBM Power Systems Virtual Server

IBM Power Systems Virtual Server není pro každého. Pro klasického zákazníka s vybudovanou infrastrukturou a vlastnícího již IBM Power server je tato služba poměrně drahá. Pokud ovšem zákazník potřebuje druhý server pro HA dostupnost či otestovat nové prostředí, je IBM Power Systems Virtual Server velmi efektivní cesta jak výhodně zajistit prostředí pro svoje požadavky, které se v průběhu mohou měnit.

ITS akciová společnost jako IBM Premium Business Partner je připravena nabídnout zákazníkům, pro které je IBM Power Systems Virtual Server zajímavou příležitostí, jak posunout a zefektivnit svůj business, svoje zkušennosti s touto problematikou. Nabízíme pomoc při kalkulaci nákladů, jsme schopni společně se zákazníkem vytvořit IBM Power Systems Virtual Server v požadované konfiguraci a v neposlední řadě se postarat i o správu takového serveru.

Robustní infrastruktura po celém světě

Fyzických datových center má IBM po celém světě velké množství, takže si zákazníci mohou vybrat to, které je k nim nejblíž. Pro klienty z České republiky je obvykle nejvhodnější frankfurtské datové centrum. Všechna data centra samozřejmě mají nejpřísnější bezpečnostní požadavky a všechny užitečné moderní certifikace – namátkou ISO, SOC či GDPR.

Výhodou masivní infrastruktury IBM je, že se zákazníci nemusí o výkon dělit s jinými – vše je k dispozici přímo pro ně – a mají k dispozici celou rozsáhlou privátní síť IBM. Díky velké nabídce partnerů IBM je také k dispozici mnoho produktů třetích stran, na které jsou zákazníci zvyklí a které preferují.

Zabezpečení bez konkurence

Na trhu jsou bezpečnostní řešení IBM mezi absolutní špičkou:

  • Klient si musí sám zvolit data centrum, ví tedy, kde jsou jeho data uložena.
  • Zákazník má plnou kontrolu nad správou dat a je jejich výhradním vlastníkem.
  • IBM nepoužívá a neprodává data zákazníků, a manipuluje s nimi pouze na základě odsouhlasené smluvní dokumentace.
  • IBM nikdy nepřistupuje k datům klienta bez jeho vědomí.
  • Zákazníků může data do cloudu kdykoli vložit, a naopak je kdykoli odebrat – bez komplikací.
  • Šifrování a zabezpečení dat při přenosu (data-in-transit) i ukládání (data-at-rest).

Kromě toho samozřejmě IBM Cloud nabízí moderní nástroje pro monitorování a logging, a to jak přímo dedikované řešení od IBM, tak řešení partnerů, např. Instana. https://www.instana.com/supported-technologies/ibm-cloud-monitoring/

 

 

IBM Cloud si jde nejprve vyzkoušet

Na adrese https://cloud.ibm.com je možné se kdykoliv zaregistrovat a dostupné cloudové služby si hezky po svém vyzkoušet.

Na výběr má zákazník ze 3 účtů:

  1. Lite
  2. Pay-As-You-Go
  3. Subscription

Jako dělaný na zkoušku je účet Lite, při kterém získáte kredit v hodnotě 200 amerických dolarů na vyzkoušení jinak placených služeb zdarma; jiné jsou dostupné ve zjednodušeném režimu Lite.

Druhým typem registrace je Pay-As-You-Go účet, na němž si vyberete jen ty cloudové služby, které chcete – a platíte za to, co skutečně využíváte. Skvělé pro prototypování a ověření funkcionality, ale také pro běžný byznys, ve kterém se často mění, jak počet klientů, tak spotřeba. Jinak řešeno: Škálování je všechno.

Subscription je nejběžnější typ účtu, kde si zákazník službu předplatí a zaplacenou částku poté za služby čerpá. Je to ideální pro use cases, kde zákazník ví, co potřebuje, na jak dlouho a jaká bude přibližně zátěž.

A jak za IBM Cloud zaplatit? Každá služba má jiné vyúčtování, ale princip „platíte za to, co používáte“, zůstává. V rámci Pay-As-You-Go dostanete jednou za měsíc fakturu; při Subscription účtu si předplácíte služby na delší dobu, obvykle 6, 12 nebo až 36 měsíců – což může zároveň představovat významné slevy při dlouhodobém užívání.

Rádi s vámi prokonzultujeme možnosti a pomůžeme s pilotním testováním, kontaktujte nás na adrese ruzicka@its.cz nebo telefonu 602 406 076.

 

Bezpečnost jako služba (SECaaS)

Bezpečnost jako služba (SECaaS)

 

 

Realizace zabezpečení a ochrany aktiv firmy bez stálého dohledu a aktualizací vytváří jen pocit falešného bezpečí. Šifrovaný provoz nelze považovat za bezpečný. To je jen pár bodů, kde vám může SECaaS ušetřit řadu starostí, pomoci bojovat proti zneužití vašich systémů a pokusům o průnik. 

Nechtějte se jako zodpovědná osoba probudit po kyberútoku bez podpory ověřeného a znalého dodavatele. Rozhodnutí a nasazení služby SECaaS, které uděláte, vám do budoucna může nevyčíslitelně ušetřit a zachránit vaši společnost před úpadkem. Nasazení je extrémně jednoduché a může být provedeno postupně, od rychlé ochrany uživatelů a emailu až po komplexní ochranu aplikací.

Dnešní ochrana nemůže spoléhat pouze na signatury známých zranitelností, ale musí striktně vyžadovat korektní chování aplikací a simulací ověřovat cokoli podezřelého. Je nutné provádět inspekci šifrovaného SSL provozu. Nestačí omezovat komunikaci na povolené porty, ale je nutné kontrolovat a řídit používané aplikace.

Široký záběr sledování, vhodné blokace a automatizované vyhodnocování získaných informací pomáhá bojovat proti hrozbám internetu. Segmentace sítí a aplikací chrání jednu síť před druhou, celkový pohled na život sítě s využitím AI ukazuje možná nebezpečí.

secaas schema

SECaaS přináší již ve svém základu komplexní ochranu sítě při přístupu z a do internetu, může být rozšířena o další služby interní ochrany zařízení a serverů včetně IoT a bezpečného vzdáleného připojení. S ITS SECaaS nebudujeme VPN sítě, ale stavíme softwarově definované WAN sítě (SD-WAN), které dokáži flexibilně směrovat provoz dle určených pravidel.

Se službou zákazník získává letité zkušenosti zaměstnanců ITS, kvalitní technologie a nasazení přizpůsobené přesně vašim potřebám.

Základní formáty služby:

  • Kontrola příchozích emailů
  • Zabezpečení odchozích emailů
  • Řízení provozu dle identity uživatele
  • Proxy chránící uživatele při přístupu do internetu
  • Reverzní proxy chránící servery před útoky z internetu (mail, web a další)
  • Ochrana perimetru lokální sítě
  • Interní ochrana sítí a jejich segmentace
  • Propojení lokalit technologií SD-WAN

 PoC / Ověření funkcionality – kontrola příchozích emailů

Pojďte s námi nezávazně otestovat kontrolu príchozí pošty pro vaši doménu, změnou DNS záznamů si sami řídíte, jak bude pošta směrována na naše bezpečnostního řešení, kde bude podrobena kontrolám a následně doručena příjemcům.

V rámci kontrol proběhne:

  • Označení zprávy jako SPAM, pokud tak bude vyhodnocena
  • Uložení přílohy do karantény, pokud bude příloha šifrována a nebude ji možno zkontrolovat (uvolnění zprávy z karantény provádíte sami, o uložení souboru je příjemce informován)
  • Kontroly zprávy a jejich příloh na přítomnost známého či neznámého škodlivého kódu (ochrana proti ZERO DAY útokům)

 Je to jednoduché, v případě zájmu nás kontaktujte formulářem níže nebo emailem na adrese firma@its.cz


 Klíčová slova: řízení aplikací - aplikační firewall - řízení přístupu dle indentity - SD-WAN - reverzní proxy

Hybridní cloud, kontejnery - Vmware Tanzu

Hybridní cloud, kontejnery - Vmware Tanzu

Technologie v ITS se drží aktuálních trendů. Náš vývojový tým se poslední roky soustředí na využívání moderních open source technologií, což se ukázalo jako strategicky výhodné při adopci Tanzu technologií VMware, specificky oblasti kontejnerů, hybridního cloudu a Kubernetes. Jestli využíváte platformu VMware, podívejte se s námi jaké technologie jsou k dispozici v rámci portfolia VMware Tanzu

Kontejnery a DEVOPS hýbou současným IT světem a VMware samozřejmě nestojí stranou. Tradiční organizace, které roky úspěšně provozují virtualizační technologie VMware čelí současnému trendu posunu vývoje směrem ke kontejnerizaci aplikací a změny ve způsobu práce. Jejich masivní rozvoj přináší nové výzvy jak je provozovat a integrovat do stávajícího světa virtuálních serverů.

vmware tanzu banner

Odpovědí VMware je právě platforma Tanzu. Pomocí Tanzu můžete váš stávající VMware svět rozšířit o provoz kontejnerů a Kubernetes. Tanzu již ve verzi Standard nabízí Kubernetes umožňující orchestraci Vašich kontejnerových aplikací nejen on-premise, ale napříč veřejným cloudovým prostředím. Můžete si tedy sami rozhodnout odkud poběží Vaše aplikace, využívat dynamicky on-premise a cloud prostředí a to celé řídit z jednoho místa. A pokud chcete, využijete infrastrukturních nástrojů VMware jako je např. NSX, abyste kontejnery ještě lépe integrovali a zabezpečili. Jak bylo zmíněno, Tanzu vychází z open source Kubernetes, nehrozí žádný vendor lock a můžete mít časté aktualizace jako v open-source světe – ale s platformou testovanou pro Enterprise prostředí a produkční podporou.

V ITS máme za sebou první implementace u našich zákazníků, získali jsme reálnou zkušenost s nasazením platformy Tanzu do existujícího VMware on-premise prostředí. Při implementaci se ukázala klíčovou naše znalost VMware infrastruktury, chápání bezpečnosti a v neposlední řadě i znalosti moderních způsobů vývoje a s tím souvisejících nástrojů.


 VMware a kontejnery

Možná víte, že VMware ve své Enterprise Plus edici vSphere nabízí podporu Docker kontejnerů – VMware Integrated Containers (VIC). Proti open-source variantě Dockeru se jedná o robustní řešení, která má však z pohledu vývojáře jednu nevýhodu – svoji zastaralost. Jak jsme si sami zkusili, VIC bylo dobrým produktem, ale dnes může být spíše nástrojem přinášejícím do společností kulturu DevOps a hodí se více k testování než produkčnímu nasazení. VMware dle očekávání s novou verzí vSphere přináší opět podporu integrovaných kontejnerů, ale nyní již navíc i formě Kubernetes, která přináší daleko širší možnosti. A to hned ve dvou variantách. Kubernetes je otevřený systém pro orchestraci kontejnerů a automatizaci životního cyklu aplikací. Původně jej vyvinula společnost Google, nyní je udržován nadací Cloud Native Computing a stal se de facto standardem pro větší orchestrované platformy. Jako podřízené nástroje podporuje například Docker.

VMware Tanzu Kubernetes Grid (TKG)

Tanzu Kubernetes Grid je jednou z enterprise implementací Kubernetes od společnosti VMware. Výhodou produktu je jeho produkční podpora a aktuálnost, TKG je standardní distribucí Kubernetes, aktuálně ve verzi 1.18.3 a 1.17.6. VMware se zavazuje k aktualizacím, tedy dostupnosti aktuálních verzí, každé tři měsíce.

tanzu.jpg

I když se jedná o distribuci Kubernetes podporovanou společností VMware, nejsou k jejímu provozu potřeba žádné specializované produkty mimo vrstvy hypervisoru, plně podporována, ale ne vyžadována, je možnost použití vSAN či virtualizace sítí pomocí NSX. Virtuální uzly, nad kterým jsou spouštěny kontejnery, využívají OS Photon.

Platforma TKG umožňuje vybudovat neomezený počet vysoce dostupných, oddělených Kubernetes clusteru (tenantů), které sdílejí výkon vSphere clusteru, ale jsou jak výpočetně, tak i sítově vzájemně izolovány Výkon je Kubernetes clusterům přiřazován pomocí resource poolu ESXi. TKG může být provozován nad verzí VMware vSphere 6.7 U3 a novější a není úzce provázán na VMware vCenter.

TKG je možné z on-premise prostředí rozšířit do různých veřejných cloudů a následně ho integrovat na své lokální prostředí.
tanzu2.jpg

Produkt TKG není licencován, ale jeho použití a podpora je podmíněna placením ročního poplatku dle počtu fyzických jader serveru, nad kterými je provozován.

 VMware vSphere 7 with Kubernetes

VMware vSphere with Kubernetes je dalším vývojovým stádiem Tanzu Kubernetes, které přináší řízení a dohled na provozem jednotlivých kontejnerizovaných aplikací. Jeho primární cílením je produkční prostředí, kde je oproti vývojovému a testovacímu stabilnější a vyžaduje vysokou úroveň zabezpečení a protokolování.

Implementace platformy vyžaduje plnou podporu VMware Cloud Foundation včetně vSAN a NSX. Open source implementace Kubernetes je integrována do prostředí VMware vSphere, některé standardní součásti Kubernetes jsou nahrazeny produkty VMware, které umožňují hlubší monitorování a zvyšují bezpečnost. Typickým příkladem je použití VMware NSX, které tak přináší pohled na síťovou komunikaci a datový tok až na úroveň jednotlivých kontejnerů. Řídit je tak možné komunikaci mezi jednotlivými kontejnery a naprosto abstrahovat omezení tradičního fyzického světa.

tanzu3.jpg

Schéma v tomto případě ukazuje jednotlivé kontejnery, které již nejsou na rozdíl od standardního Kubernetes spouštěny ve virtuálních serverech nad Photon OS, ale každý kontejner samostatně a izolovaně ve vlastní Pod VM. Podobně jako TKG není ani podpora Kubernetes ve vSphere licencována, ale její použití a podpora je podmíněna placením ročního poplatku dle počtu fyzických jader serveru, nad kterými je provozován. Výhodou je, že stejný roční poplatek je možné využít pro produkt VMware TKG i vSphere with Kubernetes a obě prostředí tak kombinovat.


Kdykoli budete mít chuť se dozvědět více, neváhejte se obrátit na našeho kolegu Honzu Šafratu (safrata@its.cz, tel. 720 756 898) nebo nás kontaktuje formulářem níže.

Kybernetická ochrana - Carbon Black EDR

Kybernetická ochrana - Carbon Black EDR

VMware Carbon Black je technologie, díky které dokážete chránit Vaší práci na jakémkoliv zařízení a virtuálním serveru*. Jedná se o „cloud-native“ platformu, která poskytuje vyspělou ochranu a brání sofistikovaným útokům skrze lehkého agenta a jednoduché konzole. Analyzováním více jak 1 trilionu incidentů denně, Carbon Black proaktivně odhaluje chování útočníků a umožňuje detekovat a zastavit útok již v počátku.

Výhody

  • Účinná a moderní ochrana zařízení a systémů před známými i neznámými útoky
  • dosud 100% ochrana před ransomware útoky
  • Posuzování zranitelnosti v reálném čase
  • Malá režie, žádné hlubší skenování systému
  • Snížení složitosti bezpečnostních nástrojů
  • Vizualizace útoku v reálném čase
  • Odstranění bariéry mezi bezpečnostní analýzou a IT operací
  • Jednoduchá konzole
  • Nasazení na koncová zařízení a virtuální servery

Jak VMware Carbon Black funguje?

 

Řešení se opírá o prediktivní analytiku, která se provádí v cloudu anebo on-premise. Skrze agenty je tato platforma schopna získávat a analyzovat širokou škálu nefiltrovaných dat z každého připojeného zařízení či virtuálního serveru. Carbon Black využívá obrovskou znalostní bázi, se kterou pracuje a dokáže tak vytvořit jasný přehled o nebezpečné situaci. Díky tomu lze proaktivně a v reálném čase reagovat na případnou hrozbu již v jejím počátku. Popis lze shlédnout na Poznejte Vmware Carbon Black.

 

Z čeho se řešení VMware Carbon Black skládá?

  • Antivirus (Next-generation Antivirus)
  • Systém behaviorální detekce a reakce (Endpoint Detection & Response - EDR)
  • Systém auditu a následné nápravy (Audit & Remediation)
  • Řízená detekce (Managed Detection)

Připravte se s VMware Carbon Black

Kybernetická bezpečnost je zásadním tématem současnosti. Přibývá útoků, které jsou cílené na konkrétní obory podnikání (např. banky), případně konkrétní firmy. Motivace útočníků se mění. V minulosti bylo často cílem škodit, dnes převažuje motivace ekonomická. Ať se jedná o phishingové útoky na banky ve snaze získat přístupy k účtům jejich klientů nebo o ransomware útoky na konkrétní firmy s cílem získat výkupné za zašifrovaná firemní data. 

 

vmware carbon black banner

 

Snarůstajícím počtem útoků roste jejich propracovanost. Ty tam jsou strojově přeložené emaily o získaném dědictví nigerijského krále, případně evidentní strojově přeložená snaha o získání přístupu k bankovnímu účtu banky, která v České Republice ani neoperuje. Dnešní útoky směřují naprosto cíleně na konkrétní instituce, mají propracovaný systém a začíná být těžké odlišit, co je legitimní a co už není. 

Je přirozené, že s vývojem v oblasti útoků dochází k dramatickému rozvoji na poli obrany. Většina uživatelů stále spoléhá na klasické metody antivirových nástrojů, které reagovaly na specifické a známé způsoby útoků. Jinak řečeno, co bylo známé, to antivir zachytil. Je to však pocit falešného bezpečí, v době, kdy na Vaši firmu útočí někdo cíleně, na míru upraveným útokem, nemá tento způsob obrany žádnou šanci. Obrana musí reagovat dynamicky, rozlišit co je legitimní a co už není, analyzovat data a učit se z nich. 

Nástroj VMWare Carbon Black Cloud nabízí pokročilý způsob jak se bránit budoucím útokům. Plně využívá možností, které moderní Cloud nabízí, tedy metody umělé inteligence, strojového učení a datové analýzy. Pryč je doba instalací náročných nástrojů na koncové stanice, které nezřídka způsobovaly provozní komplikace svojí náročností na hardwarové prostředky nebo komplexitou zásahu do samotného operačního systému. Carbon Black funguje zcela opačně. Samotná koncová stanice provozuje pouze lehkého klienta a celá logika běží v Cloudu, kde probíhá analýza jednotlivých procesů. Díky obrovskému množství dat, které Carbon Black analyzuje je schopen reagovat na neznámé a nově vznikající metody útoků. Využití strojového učení znamená, že nástroj sám dokáže analyzovat co je ve Vašem prostředí normální chování a co ne. Centrální správa Vám umožní nejen zhodnotit akce, které platforma vyhodnotí jako rizikové, nastavovat různé specifické výjimky, ale i detailně analyzovat případná rizika a incidenty v reálném čase. 

 

CB adware

 

V ITS máme dlouholetou zkušenost s portfoliem nástrojů VMWare a Carbon Black je další komponentou, která doplňuje sadu nástrojů Workspace One zaměřenou na koncového uživatele. Jsme kdykoli připraveni probrat s Vámi výhody Carbon Black, nabídnout živou ukázku v našem nebo Vašem prostředí a pomoci se samotnou implementací. Neváhejte se obrátit na našeho kolegu Honzu Šafratu (safrata@its.cz, tel. 720756898).

Secret Double Octopus - zapomeňte své heslo

Secret Double Octopus - zapomeňte své heslo

Osvoboďte svou firmu od bolesti jméném hesla. Secret Double Octopus (SDO) je jednoduchý a bezpečný nástroj pro bezheslové přihlašování. Nahraďte hesla napříč organizací silným bezheslovým ověřováním, které budou Vaši uživatelé milovat..

Další informace najdete na našem webu, věnovaném bezheslovému přihlašování zde.

Pro více informací se neváhejte obrátit na našeho kolegu Honzu Šafratu (safrata@its.cz, tel. 720756898).