Cloudové služby ITS jsou nabízeny ze dvou geograficky oddělených, vzájemně se zálohujících, datových center, která jsou úspěšně provozována již řadu let. Vybavení datových center odpovídá trendům a stále rostoucí požadavkům na chlazení a napájení moderních ICT technologií.

ITS je členem evropského sdružení poskytovatelů Internetu RIPE, je certifikována na ISO 9001, ISO/IEC 27001:2006, ISO 14001 a pravidelně se věnuje plnění všech požadavků zákonných norem a revizí.

Při provozu datových center ITS je kladen důraz především na:

Fyzické zabezpečení
Datová centra (DC) jsou provozována ve speciálním režimu, přítomnost osob je možná vždy pouze s doprovodem, stejně tak připojení zákaznické infrastruktury podléhá supervizi správce DC.

Napájení
Primární datové centrum je připojeno k veřejné elektrické síti trojicí 22kV transformátorů a dvou zakruhovaných přívodů elektrické energie. Zálohování přívodu elektrické energie je zajištěno pomocí dvojice motorgenerátorů. Zajištění nepřetržitého napájení ICT technologie je vyřešeno paralelním zapojením UPS EATON.

Požární bezpečnost
Celý prostor datového centra je v případě požáru automaticky naplněn inertním plynem, který zabrání dalšímu šíření ohně a stávající oheň uhasí. Kromě standardních detektorů kouře je instalován laserový detektor, který aktivně nasává vzduch v různých místech datacentra (typicky u výdechu teplého vzduchu z racků) a je schopen detekovat požár dříve, než se rozhoří plamenem.

Klimatizace
Klimatizace jsou konfigurovány v režimu N+1, prostor datového centra je zaplavován chladným vzduchem, který je nasáván servery. Teplý vzduch je odsáván do aktivního stropu.

Konektivita
ITS je partnerem klíčových telekomunikačních operátorů, provozuje vlastní autonomní systém a BGP propagaci do sítě Internet. Je tak zajištěna optimální komunikační dostupnost a zálohování pro případ výpadku datového okruhu. Poskytovány jsou služby v adresních rozsazích IPv4 a IPv6.

Použité technologie

ITS cloud je postaven na osvědčených technologiích IBM, Lenovo a VMWare a umožňuje v rámci služeb veřejného cloudu nabízet služby virtuálních datových center s před alokovanou garantovanou výpočetní kapacitou anebo kapacitou alokovanou zákazníkem na vyžádání (on-demand) a účtovanou zpětně podle skutečného využití.

Technologie cloudové infrastruktury a správy poskytují efektivitu, pružnost a rozšiřitelnost. Současně také nabízí společnou platformu, společnou správu a společné zabezpečení pro prostředí IaaS (infrastruktura jako služba).

Základ cloudové infrastruktury VMware tvoří sada produktů vCloud, která se osvědčila v těch nejnáročnějších prostředích IT a je základem datového centra definovaného softwarem.

Služby vCloud jsou postavené na virtualizační platformě VMware vSphere®, která je technologickým leaderem v této oblasti a šetří čas a prostředky firmám, které přechází na technologii cloud computingu v postpočítačové době.

Zákaznické virtuální datové centrum umožňuje vytvářet virtuální sady serverů, které mohou být umístěny v primárním nebo záložním datovém centru. Technologie umožní jejich bezpečné propojení a v případě potřeby přístup do sítě Internet. Jednotlivé aplikace mohou být konfigurovány do společných nebo oddělených sítí, bezpečnostních zón. Veškerá nastavení a konfigurace probíhají zákaznickým způsobem, IT oddělení zákazníka neztrácí kontrolu nad svým IT prostředím, privátní virtuální datové centrum je plně propojeno se zákaznickou infrastrukturou.

Samozřejmostí je zajištění vysoké dostupnosti prostředí, kde všechny komponenty jsou stavěny jako N+1 a nebo N+N. Jen tak je možné garantovat roční dostupnost služeb (SLA) ve výši minimálně 99,95%.

Zajištění a zabezpečení komunikace z virtuálního datového centra k zákazníkovi anebo do Internetu zajišťují zákaznické brány (edge gateways), které nabízí služby firewallu, NAT, síťového load-balancingu a konečně i VPN, která umožňuje připojení celé sítě anebo jednotlivých klientských počítačů.

Mimo tyto služby je možné konfigurovat online replikaci virtuálních serverů z primární do záložní lokality (a naopak), která umožní ještě dále navyšovat dostupnost služeb. V případě výpadku primární lokality je takto možné spustit server / aplikaci v záložní lokalitě. Na úrovni virtuálních serverů je takto možné definovat DR / BCP plány.

Pro archivaci a zálohy zákaznických dat je možné využít pokročilý zálohovací software IBM Spectrum Protec. Deduplikované a komprimované zálohy jsou ukládány na oddělená média v záložní lokalitě nebo mohou být současně replikovány i zpět do primární lokality. Je možno využít také rozšíření pro Microsoft Exchange, databáze Oracle, Microsoft SQL, IBM DB2 a Informix, nebo SAP, které přispějí ke komfortní správě a rychlé obnově vašich dat.

Prostředí ITS cloud je 24x7 funkčně monitorováno a každá odchylka od ustáleného stavu je neprodleně prověřována operátory.

Paralelně s funkčním monitoringem je provozován i kapacitní monitoring, který dokáže predikovat přetížení každé jednotlivé části technologie a umožní tak včas zajistit nápravu – dříve, než by došlo ke kritické situaci.

Propojení zákazníka a virtuálního datového centra pomocí SD-WAN

Mimo možnosti využití dedikovaného optického anebo rádiového okruhu je možné SD-WAN připojení. Veškerá komunikace v rámci síťové infrastruktury zůstává šifrována. V rámci zákaznického Virtuálního datacentra je síťová topologie tvořena pomocí technologie vxlan, která umožní síťovou komunikace bezpečně rozprostřít mezi primární i záložní fyzická datacentra.

Podpora

Podpora na služby cloudu je poskytována v režimu 24x7.

Pronájem licencí třetí strany

Mimo infrastrukturních služeb cloudu je další doplňkovou službu měsíční pronájem Microsoft licencí případně licencí dalších výrobců. 

Migrace serverů

Doplňkovou služnou je migrace serverů, která je prováděna nejvhodnějším způsobem vzhledem k infrastrukturním možnostem zákazníka (online migrace, převoz dat). Migraci 1:1 nelze u serverů sice 100% garantovat, ale vždy je vynaloženo maximální úsilí, aby byly servery úspěšně migrovány. Součástí migrace serverů může být i implementace zálohování v cloudovém prostředí.

Zálohování dat využívá pokročilého software IBM Spectrum Protect, který umožňuje nepřetržité provádění každodenních záloh provozních dat, databází a celých systémů. Infrastruktura řešení je navržena jako plně redundantní, zálohována data jsou replikována z primárního do záložního datového úložiště v sekundárním datovém centru.

Pro zálohy virtuálního prostředí je použito technologie zálohování mimo vlastní zálohované servery pomocí standardního zálohovacího API a tzv. Data Mover Node, tedy virtuálního serveru o malých výkonových nárocích, obsahujícího Spectrum Protect klienta a zajišťujícího komprimovaný a deduplikovaný přenos zálohovaných dat na zálohovací server. K tomuto serveru je v případě prostředí VMware připojen snapshot zálohovaného virtuálního serveru, který je po přenesení rozdílových dat následně odpojen a zapracován. Nedochází k přenášení všech bloků virtuálních disků, ale pomocí technologie Change Block Tracking jen těch, které byly od minulé zálohy změněny. To umožňuje výrazně zkrátit dobu záloh.  Pro virtuální prostředí VMware je pak součástí integrace do managementu vCenter serveru formou plug-inu.

Zálohování probíhá formou progresivního backupu, kdy po pořízení první plné zálohy je dále přenášen jen inkrementální přírůstek. S využitím výkonné databáze produktu Spectrum Protect, která je jeho součástí, jsou zálohy prezentovány v případě obnovy jako plná záloha k dané časové značce. Odpadá tak nutnost obnov plné a například několika inkrementálních záloh. Při ukládání záloh je využita technologie inline deduplikace, která je doplněna o komprimaci a přináší výrazné snížení nároků na úložný prostor pro uchování záloh. Celý proces je prováděn již na zálohovaném klientovi, dochází tedy i k úspoře pásma nutného k přenesení záloh po síti.

Služba zahrnuje:

• účtování za objem uložených záloh v TB po deduplikaci a kompresi, pro výpočet měsíční ceny není podstatný počet zálohovaných serverů, počet uložených verzí nebo množství přenesených dat
• cena zahrnuje licence veškerého zálohovacího software IBM Spectrum Protect, nerozlišuje se zálohování databází, souborů, emailových serverů či virtuálních prostředí
• zálohy jsou uloženy paralelně ve dvou různých datových centrech, obnova je možná z obou lokalit
• služba obsahuje veškeré činnosti spojené se zálohovacími servery na straně ITS a telefonickou či emailovou podporu zákazníka v pracovní době, v případě krizové situace a potřeby obnovy na straně zákazníka v režimu 24x7x365 s odezvou do 30 minut

IBM Power Systems Virtual Server

Klíčovou novinkou IBM z loňského roku je možnost provozu virtuálního serveru na platformě Power s možností výběru operačních systémů IBM i, AIX a Linux. Pod mírně krkolomným názvem IBM Power Systems Virtual Server se skrývá plnohodnotný virtuální server, který dokáže zákazníkům plně nahradit fyzickou infrastrukturu, je-li to pro ně výhodnější.

Pro klienty, kteří dbají na 24/7 dostupnost, je k dispozici Power HA s vysokou dostupností dat.

Jak si IBM Power Cloud nastavit pro platformu IBM i:

• Přihlaste se ke svému účtu na cloud.ibm.com a v katalogu služeb vyberte Power Systems Virtual Server.
• Zvolte položku Estimate costs a vybírejte služby, o které máte zájem.
• Vyberte postupně, v jakém data centru chcete server vytvořit, na jakém hardwaru poběží (nyní je k dispozici Scale out S922 nebo Enterprise E980), typ procesoru, který preferujete (shared, dedicated, capped), operační systém (IBM i, AIX, Linux), velikost procesoru, velikost paměti, typ úložiště a jeho velikost.
• Při výběru OS IBM i lze následně vybrat ještě volitelný software.
• Nyní vidíme celkové náklady v eurech, měsíční cena je ale složena z hodinových sazeb – pokud třeba navýšíte paměť, tak se nová částka začne počítat až od momentu, kdy se tak stane – nikoliv za celý měsíc.
• Pod položkou Virtual server instance naleznete volbu Create instance. Navolíte stejné možnosti, jako jsou popsány výše, a požadovaný Power Systems Virtual Server bude vytvořen.

Náš zákazník, náš pán

V rámci IBM Power Cloudu si sám klient určuje, jaké služby bude využívat, a tudíž za jaké bude platit. Zdroje může flexibilně škálovat podle toho, jaká je zrovna jeho situace. Pokud máte nedostatek paměti, prostě zmáčknete pár tlačítek a za pět minut je hotovo, včetně přiřazení zdrojů. Žádné čekání, žádný výpadek ve službách.

Uživatel má samozřejmě k dispozici administrátorskou konzoli, která mu umožňuje vše jednoduše a přehledně spravovat, hezky na jednom místě. Zálohování, spouštění úloh či tisk, to vše zvládne uživatel na virtuálním serveru stejně jako na fyzickém, a je jen na jeho uvážení, zda si vše zajistí sám nebo zda zvolí spolupráci s Business partnerem IBM. 

ITS jako Platinum Business partner IBM disponuje zkušenostmi a je schopen provést vás procesem implementace cloudových služeb IBM ve vaší společnosti – od síťového propojení až ke zprovoznění vašich aplikací.

Pro koho je vhodný IBM Power Systems Virtual Server

IBM Power Systems Virtual Server není pro každého. Pro klasického zákazníka s vybudovanou infrastrukturou a vlastnícího již IBM Power server je tato služba poměrně drahá. Pokud ovšem zákazník potřebuje druhý server pro HA dostupnost či otestovat nové prostředí, je IBM Power Systems Virtual Server velmi efektivní cesta jak výhodně zajistit prostředí pro svoje požadavky, které se v průběhu mohou měnit.

ITS akciová společnost jako IBM Premium Business Partner je připravena nabídnout zákazníkům, pro které je IBM Power Systems Virtual Server zajímavou příležitostí, jak posunout a zefektivnit svůj business, svoje zkušennosti s touto problematikou. Nabízíme pomoc při kalkulaci nákladů, jsme schopni společně se zákazníkem vytvořit IBM Power Systems Virtual Server v požadované konfiguraci a v neposlední řadě se postarat i o správu takového serveru.

Robustní infrastruktura po celém světě

Fyzických datových center má IBM po celém světě velké množství, takže si zákazníci mohou vybrat to, které je k nim nejblíž. Pro klienty z České republiky je obvykle nejvhodnější frankfurtské datové centrum. Všechna data centra samozřejmě mají nejpřísnější bezpečnostní požadavky a všechny užitečné moderní certifikace – namátkou ISO, SOC či GDPR.

Výhodou masivní infrastruktury IBM je, že se zákazníci nemusí o výkon dělit s jinými – vše je k dispozici přímo pro ně – a mají k dispozici celou rozsáhlou privátní síť IBM. Díky velké nabídce partnerů IBM je také k dispozici mnoho produktů třetích stran, na které jsou zákazníci zvyklí a které preferují.

Zabezpečení bez konkurence

Na trhu jsou bezpečnostní řešení IBM mezi absolutní špičkou:

• Klient si musí sám zvolit data centrum, ví tedy, kde jsou jeho data uložena.
• Zákazník má plnou kontrolu nad správou dat a je jejich výhradním vlastníkem.
• IBM nepoužívá a neprodává data zákazníků, a manipuluje s nimi pouze na základě odsouhlasené smluvní dokumentace.
• IBM nikdy nepřistupuje k datům klienta bez jeho vědomí.
• Zákazníků může data do cloudu kdykoli vložit, a naopak je kdykoli odebrat – bez komplikací.
• Šifrování a zabezpečení dat při přenosu (data-in-transit) i ukládání (data-at-rest).

Kromě toho samozřejmě IBM Cloud nabízí moderní nástroje pro monitorování a logging, a to jak přímo dedikované řešení od IBM, tak řešení partnerů, např. Instana. https://www.instana.com/supported-technologies/ibm-cloud-monitoring/

IBM Cloud si jde nejprve vyzkoušet

Na adrese https://cloud.ibm.com je možné se kdykoliv zaregistrovat a dostupné cloudové služby si hezky po svém vyzkoušet.

Na výběr má zákazník ze 3 účtů:

1. Lite
2. Pay-As-You-Go
3. Subscription

Jako dělaný na zkoušku je účet Lite, při kterém získáte kredit v hodnotě 200 amerických dolarů na vyzkoušení jinak placených služeb zdarma; jiné jsou dostupné ve zjednodušeném režimu Lite.

Druhým typem registrace je Pay-As-You-Go účet, na němž si vyberete jen ty cloudové služby, které chcete – a platíte za to, co skutečně využíváte. Skvělé pro prototypování a ověření funkcionality, ale také pro běžný byznys, ve kterém se často mění, jak počet klientů, tak spotřeba. Jinak řešeno: Škálování je všechno.

Subscription je nejběžnější typ účtu, kde si zákazník službu předplatí a zaplacenou částku poté za služby čerpá. Je to ideální pro use cases, kde zákazník ví, co potřebuje, na jak dlouho a jaká bude přibližně zátěž.

A jak za IBM Cloud zaplatit? Každá služba má jiné vyúčtování, ale princip „platíte za to, co používáte“, zůstává. V rámci Pay-As-You-Go dostanete jednou za měsíc fakturu; při Subscription účtu si předplácíte služby na delší dobu, obvykle 6, 12 nebo až 36 měsíců – což může zároveň představovat významné slevy při dlouhodobém užívání.

Rádi s vámi prokonzultujeme možnosti a pomůžeme s pilotním testováním, kontaktujte nás na adrese ruzicka@its.cz nebo telefonu 602 406 076.

Dnešní ochrana nemůže spoléhat pouze na signatury známých zranitelností, ale musí striktně vyžadovat korektní chování aplikací a simulací ověřovat cokoli podezřelého. Je nutné provádět inspekci šifrovaného SSL provozu. Nestačí omezovat komunikaci na povolené porty, ale je nutné kontrolovat a řídit používané aplikace.

Široký záběr sledování, vhodné blokace a automatizované vyhodnocování získaných informací pomáhá bojovat proti hrozbám internetu. Segmentace sítí a aplikací chrání jednu síť před druhou, celkový pohled na život sítě s využitím AI ukazuje možná nebezpečí.

SECaaS přináší již ve svém základu komplexní ochranu sítě při přístupu z a do internetu, může být rozšířena o další služby interní ochrany zařízení a serverů včetně IoT a bezpečného vzdáleného připojení. S ITS SECaaS nebudujeme VPN sítě, ale stavíme softwarově definované WAN sítě (SD-WAN), které dokáži flexibilně směrovat provoz dle určených pravidel.

Se službou zákazník získává letité zkušenosti zaměstnanců ITS, kvalitní technologie a nasazení přizpůsobené přesně vašim potřebám.

Základní formáty služby:

• Kontrola příchozích emailů
• Zabezpečení odchozích emailů
• Řízení provozu dle identity uživatele
• Proxy chránící uživatele při přístupu do internetu
• Reverzní proxy chránící servery před útoky z internetu (mail, web a další)
• Ochrana perimetru lokální sítě
• Interní ochrana sítí a jejich segmentace
• Propojení lokalit technologií SD-WAN

 PoC / Ověření funkcionality – kontrola příchozích emailů

Pojďte s námi nezávazně otestovat kontrolu príchozí pošty pro vaši doménu, změnou DNS záznamů si sami řídíte, jak bude pošta směrována na naše bezpečnostního řešení, kde bude podrobena kontrolám a následně doručena příjemcům.

V rámci kontrol proběhne:

• Označení zprávy jako SPAM, pokud tak bude vyhodnocena
• Uložení přílohy do karantény, pokud bude příloha šifrována a nebude ji možno zkontrolovat (uvolnění zprávy z karantény provádíte sami, o uložení souboru je příjemce informován)
• Kontroly zprávy a jejich příloh na přítomnost známého či neznámého škodlivého kódu (ochrana proti ZERO DAY útokům)

 Je to jednoduché, v případě zájmu nás kontaktujte formulářem níže nebo emailem na adrese firma@its.cz

 Klíčová slova: řízení aplikací - aplikační firewall - řízení přístupu dle indentity - SD-WAN - reverzní proxy

Kontejnery a DEVOPS hýbou současným IT světem a VMware samozřejmě nestojí stranou. Tradiční organizace, které roky úspěšně provozují virtualizační technologie VMware čelí současnému trendu posunu vývoje směrem ke kontejnerizaci aplikací a změny ve způsobu práce. Jejich masivní rozvoj přináší nové výzvy jak je provozovat a integrovat do stávajícího světa virtuálních serverů.

Odpovědí VMware je právě platforma Tanzu. Pomocí Tanzu můžete váš stávající VMware svět rozšířit o provoz kontejnerů a Kubernetes. Tanzu již ve verzi Standard nabízí Kubernetes umožňující orchestraci Vašich kontejnerových aplikací nejen on-premise, ale napříč veřejným cloudovým prostředím. Můžete si tedy sami rozhodnout odkud poběží Vaše aplikace, využívat dynamicky on-premise a cloud prostředí a to celé řídit z jednoho místa. A pokud chcete, využijete infrastrukturních nástrojů VMware jako je např. NSX, abyste kontejnery ještě lépe integrovali a zabezpečili. Jak bylo zmíněno, Tanzu vychází z open source Kubernetes, nehrozí žádný vendor lock a můžete mít časté aktualizace jako v open-source světe – ale s platformou testovanou pro Enterprise prostředí a produkční podporou.

V ITS máme za sebou první implementace u našich zákazníků, získali jsme reálnou zkušenost s nasazením platformy Tanzu do existujícího VMware on-premise prostředí. Při implementaci se ukázala klíčovou naše znalost VMware infrastruktury, chápání bezpečnosti a v neposlední řadě i znalosti moderních způsobů vývoje a s tím souvisejících nástrojů.

 VMware a kontejnery

Možná víte, že VMware ve své Enterprise Plus edici vSphere nabízí podporu Docker kontejnerů – VMware Integrated Containers (VIC). Proti open-source variantě Dockeru se jedná o robustní řešení, která má však z pohledu vývojáře jednu nevýhodu – svoji zastaralost. Jak jsme si sami zkusili, VIC bylo dobrým produktem, ale dnes může být spíše nástrojem přinášejícím do společností kulturu DevOps a hodí se více k testování než produkčnímu nasazení. VMware dle očekávání s novou verzí vSphere přináší opět podporu integrovaných kontejnerů, ale nyní již navíc i formě Kubernetes, která přináší daleko širší možnosti. A to hned ve dvou variantách. Kubernetes je otevřený systém pro orchestraci kontejnerů a automatizaci životního cyklu aplikací. Původně jej vyvinula společnost Google, nyní je udržován nadací Cloud Native Computing a stal se de facto standardem pro větší orchestrované platformy. Jako podřízené nástroje podporuje například Docker.

VMware Tanzu Kubernetes Grid (TKG)

Tanzu Kubernetes Grid je jednou z enterprise implementací Kubernetes od společnosti VMware. Výhodou produktu je jeho produkční podpora a aktuálnost, TKG je standardní distribucí Kubernetes, aktuálně ve verzi 1.18.3 a 1.17.6. VMware se zavazuje k aktualizacím, tedy dostupnosti aktuálních verzí, každé tři měsíce.

I když se jedná o distribuci Kubernetes podporovanou společností VMware, nejsou k jejímu provozu potřeba žádné specializované produkty mimo vrstvy hypervisoru, plně podporována, ale ne vyžadována, je možnost použití vSAN či virtualizace sítí pomocí NSX. Virtuální uzly, nad kterým jsou spouštěny kontejnery, využívají OS Photon.

Platforma TKG umožňuje vybudovat neomezený počet vysoce dostupných, oddělených Kubernetes clusteru (tenantů), které sdílejí výkon vSphere clusteru, ale jsou jak výpočetně, tak i sítově vzájemně izolovány Výkon je Kubernetes clusterům přiřazován pomocí resource poolu ESXi. TKG může být provozován nad verzí VMware vSphere 6.7 U3 a novější a není úzce provázán na VMware vCenter.

TKG je možné z on-premise prostředí rozšířit do různých veřejných cloudů a následně ho integrovat na své lokální prostředí.

Produkt TKG není licencován, ale jeho použití a podpora je podmíněna placením ročního poplatku dle počtu fyzických jader serveru, nad kterými je provozován.

 VMware vSphere 7 with Kubernetes

VMware vSphere with Kubernetes je dalším vývojovým stádiem Tanzu Kubernetes, které přináší řízení a dohled na provozem jednotlivých kontejnerizovaných aplikací. Jeho primární cílením je produkční prostředí, kde je oproti vývojovému a testovacímu stabilnější a vyžaduje vysokou úroveň zabezpečení a protokolování.

Implementace platformy vyžaduje plnou podporu VMware Cloud Foundation včetně vSAN a NSX. Open source implementace Kubernetes je integrována do prostředí VMware vSphere, některé standardní součásti Kubernetes jsou nahrazeny produkty VMware, které umožňují hlubší monitorování a zvyšují bezpečnost. Typickým příkladem je použití VMware NSX, které tak přináší pohled na síťovou komunikaci a datový tok až na úroveň jednotlivých kontejnerů. Řídit je tak možné komunikaci mezi jednotlivými kontejnery a naprosto abstrahovat omezení tradičního fyzického světa.

Schéma v tomto případě ukazuje jednotlivé kontejnery, které již nejsou na rozdíl od standardního Kubernetes spouštěny ve virtuálních serverech nad Photon OS, ale každý kontejner samostatně a izolovaně ve vlastní Pod VM. Podobně jako TKG není ani podpora Kubernetes ve vSphere licencována, ale její použití a podpora je podmíněna placením ročního poplatku dle počtu fyzických jader serveru, nad kterými je provozován. Výhodou je, že stejný roční poplatek je možné využít pro produkt VMware TKG i vSphere with Kubernetes a obě prostředí tak kombinovat.

Kdykoli budete mít chuť se dozvědět více, neváhejte se obrátit na našeho kolegu Honzu Šafratu (safrata@its.cz, tel. 720 756 898) nebo nás kontaktuje formulářem níže.

Klíčové benefity

VMware Cloud Foundation dramaticky zrychluje cestu ke skutečnému hybridnímu cloudu, vede ke zvýšení produktivity administrátorů a zároveň ke snížení celkových nákladů (TCO) . Zákazníci, kteří nasadí VMware Cloud Foundation získají ve srovnání s tradičními hardwarově orientovanými DC následujícího

• Zrychlení nasazení aplikace: Dosáhněte až 15x rychlejšího nasazení aplikaace  a odstranění složitých procesů kolem návrh systému, testování, uvedení do provozu, konfigurace a zajišťování

• Odstranění rizik: Používejte rychlé, opakovatelné a bezpečné nasazení založené na standardizovaném VMware Validated Design™

• Nižší TCO: Snižte celkové TCO nasazením privátního cloudu, kdy s nasazením vRealize Suite ušetříte až 30-40 %*

• Infrastruktura připravená na budoucnost: provoz jakékoli aplikace, tradiční i kontejnerové cloud-native

Co je VMware Cloud Foundation

VMware Cloud Foundation je hybridní cloudová platforma VMware nové generace. Rozvíjí špičkovou virtualizaci serverů VMware, VMware vSphere®, rozšířením jádra hypervizoru o integrované softwarově definované úložiště, síťové a bezpečnostní funkce, které lze flexibilně využívat on-premise nebo jako službu ve veřejném cloudu (VMware Cloud™ na AWS nebo VMware Cloud Providers™). Nyní s integrovanými možnostmi správy cloudu je konečným výsledkem hybridní cloudová platforma, která může pokrýt privátní i veřejná prostředí a nabízí konzistentní provozní model založený na dobře známých nástrojích a procesech vSphere - a také svobodu provozovat aplikace kdekoli bez jejich složitého přepisování. 

 Jedinečné vlastnosti

Integrated Stack: Cloud Foundation je řešení navržené tak, že integruje celý VMware SW-definovaný stack s garantovanou vnitřní operabilitou a osvobozuje organizace od potřeby vypořádat se se složitou maticí interoperability.

Standardizovaná architektura: Je postavena na standardní architektuře VMware Validated Design a zajišťuje rychlé, opakovatelné nasazení a zároveň eliminuje riziko chybných konfigurací.

Automatizovaná správa životního cyklu: Zahrnuje jedinečné služby správy životního cyklu, které automatizují operace den 0 až den 2, od uvedení do provozu až po konfiguraci, poskytování zdrojů a opravy/upgrady.

Jednoduchá cesta k hybridnímu cloudu: zásadně zjednodušuje cestu k hybridnímu cloudu poskytnutím společné platformy pro privátní i veřejné cloudy, což umožňuje konzistentní provozní zkušenost, která využívá stávající nástroje, procesy a lidské zdroje.

Klíčové vlastnosti a schopnosti

Nativně integrovaný SW definovaný stack: Cloud Foundation poskytuje a kompletní sadu SW definovaných služeb pro výpočty, úložiště, sítě, zabezpečení a cloud management pro provoz podnikových aplikací – tradičních nebo kontejnerizovaných – v privátním nebo veřejném prostředí. Cloud Foundation zjednodušuje cestu k hybridnímu cloudu dodáním nativně integrovaného řešení, které je snadné pro nasazení a provoz díky jedinečnému, vestavěnému automatizovanému management lifecycle. 

Enterprise-grade služby: Cloud Foundation je založena trhu vévodící technologii VMware: vSphere (výpočet), VMware vSAN™ (úložiště), VMware NSX® (sítě a zabezpečení) a vRealize Suite (správa cloudu), poskytující Enterprise ready služby pro tradiční i kontejnerové aplikace.

Pružnost úložiště a vysoký výkon: Cloud Foundation podporuje nejnovější verze VMware vSAN s veškerým výkonem flash úložiště třídy Enterprise, včetně deduplikace, komprese a šifrování. VMware vSAN implementuje hyperkonvergovanou architekturu úložiště, poskytuje elastické úložiště a výrazně zjednodušuje správu úložiště. 

Inteligentní operace: Cloud Foundation poskytuje inteligentní operace (VMware vRealize® Operations, vRealize Log Insight™) od aplikací po infrastrukturu, která organizacím pomůže plánovat, spravovat a škálovat jejich SDDC. Uživatelé mohou spolu s aplikací provádět monitorování a odstraňování problémů automatizovaným proaktivním řízením zátěže, vyvažováním a nápravami.

IT Automatizace: Cloud Foundation poskytuje automatizaci poskytování IT služeb a provozní schopnosti 2. dne napříč hybridním cloudem, integrující vRealize Automatizace. Zákazníci mohou ve formuláři modelovat kompletní vrstvy infrastruktury (šablon), které zahrnují výpočetní výkon, úložiště, sítě a bezpečnostní zdroje spolu se všemi vztahy, které je spojují. Plány obsahují jak automatizaci, tak politiku, a když budou provedeny, budou automaticky zajišťovat poskytování a životní cyklus všech komponent v plánu a vynutit přístup a zabezpečení.

End to End Security: Cloud Foundation zajišťuje End to end zabezpečení pro všechny aplikace poskytováním mikrosegmentace na úrovni sítě, distribuované firewally a VPN, šifrování na výpočetní úrovni pro VM, hypervisor a vMotion® a šifrování na úrovni úložiště pro data v klidu a clustery.

Automatizovaná správa životního cyklu: Cloud Foundation zahrnuje VMware SDDC Manager™, software pro správu, který automatizuje den 0 až den 2 operace softwarové platformy.

• Rychlé nasazení: Cloud Foundation automatizuje proces uvedení do provozu celou softwarovou platformu, včetně nasazení infrastrukturních virtuálních počítačů, vytvoření management clusteru, konfigurace VLAN, úložiště, fyzické sítě a vytváření a zřizování clusterů.

• Zjednodušené patche a upgrady: Cloud Foundation umožňuje zjednodušení procesu záplatování/aktualizace softwarové platformy (včetně vCenter Server). Správci cloudu mají flexibilitu při výběru načasování a rozsahu aktualizace.

 Příklady využití

Cloudová infrastruktura: Využijte vysoký výkon, dostupnost a škálovatelnost VMware SDDC ke spuštění jakékoli kritické aplikace, jako je databáze, web aplikace, VDI atd.

Automatizace IT: Automatizujte infrastrukturu a doručování aplikací pomocí samoobslužných schopností.

Virtual Desktop Infrastructure: Poskytuje kompletní řešení pro nasazení VDI at scale. Zjednodušte plánování a design za pomoci standardizovaných a otestovaných řešení plně optimalizovaných pro pracovní zátěže VDI.

Hybridní cloud: Vybudujte skutečný hybridní cloud se společnou infrastrukturou a konzistentní provozní model, propojující vaše on and off-prem datacentrum, které je kompatibilní, roztažené a distribuované. 

Možnosti nasazení

Software VMware Cloud Foundation lze používat třemi způsoby:

• Nasazení softwaru– na certifikovaných vSAN ReadyNodes a síťových přepínačích. Chcete-li se dozvědět více, navštivte VMware Compatibility Guide
• Integrovaný systém– předinstalovaný software Cloud Foundation, dostupný od OEM prodejců.
• Jako služba z veřejného cloudu– VMware Cloud na AWS nebo poskytovatelé cloudu VMware: IBM Cloud, Google, Rackspace a CenturyLink.

Kdykoli budete mít chuť se dozvědět více, neváhejte se obrátit na naši kolegyni Annu Říhovou (rihova@its.cz, tel. 728 444 152) nebo nás kontaktuje formulářem níže.

Výhody

• Účinná a moderní ochrana zařízení a systémů před známými i neznámými útoky
• dosud 100% ochrana před ransomware útoky
• Posuzování zranitelnosti v reálném čase
• Malá režie, žádné hlubší skenování systému
• Snížení složitosti bezpečnostních nástrojů
• Vizualizace útoku v reálném čase
• Odstranění bariéry mezi bezpečnostní analýzou a IT operací
• Jednoduchá konzole
• Nasazení na koncová zařízení a virtuální servery

Jak VMware Carbon Black funguje?

Řešení se opírá o prediktivní analytiku, která se provádí v cloudu anebo on-premise. Skrze agenty je tato platforma schopna získávat a analyzovat širokou škálu nefiltrovaných dat z každého připojeného zařízení či virtuálního serveru. Carbon Black využívá obrovskou znalostní bázi, se kterou pracuje a dokáže tak vytvořit jasný přehled o nebezpečné situaci. Díky tomu lze proaktivně a v reálném čase reagovat na případnou hrozbu již v jejím počátku. Popis lze shlédnout na Poznejte Vmware Carbon Black.

Z čeho se řešení VMware Carbon Black skládá?

• Antivirus (Next-generation Antivirus)
• Systém behaviorální detekce a reakce (Endpoint Detection & Response - EDR)
• Systém auditu a následné nápravy (Audit & Remediation)
• Řízená detekce (Managed Detection)

Další informace najdete na našem webu, věnovaném bezheslovému přihlašování zde.