• cs
  • en

Cloudová řešení

ITS cloud

ITS cloud

Cloudové služby provozované společností ITS jsou založeny na osvědčených technologiích VMWare (vCloud Director) a umožňují v rámci služeb veřejného cloudu nabízet služby virtuálních datových center s před alokovanou garantovanou výpočetní kapacitou anebo kapacitou alokovanou zákazníkem na vyžádání (on-demand) a účtovanou zpětně podle skutečného využití. 

Cloudové služby ITS jsou nabízeny ze dvou geograficky oddělených, vzájemně se zálohujících, datových center, která jsou úspěšně provozována již řadu let. Vybavení datových center odpovídá trendům a stále rostoucí požadavkům na chlazení a napájení moderních ICT technologií.

ITS je členem evropského sdružení poskytovatelů Internetu RIPE, je certifikována na ISO 9001, ISO/IEC 27001:2006, ISO 14001 a pravidelně se věnuje plnění všech požadavků zákonných norem a revizí.

Při provozu datových center ITS je kladen důraz především na:

Fyzické zabezpečení
Datová centra (DC) jsou provozována ve speciálním režimu, přítomnost osob je možná vždy pouze s doprovodem, stejně tak připojení zákaznické infrastruktury podléhá supervizi správce DC.

Napájení
Primární datové centrum je připojeno k veřejné elektrické síti trojicí 22kV transformátorů a dvou zakruhovaných přívodů elektrické energie. Zálohování přívodu elektrické energie je zajištěno pomocí dvojice motorgenerátorů. Zajištění nepřetržitého napájení ICT technologie je vyřešeno paralelním zapojením UPS EATON.

Požární bezpečnost
Celý prostor datového centra je v případě požáru automaticky naplněn inertním plynem, který zabrání dalšímu šíření ohně a stávající oheň uhasí. Kromě standardních detektorů kouře je instalován laserový detektor, který aktivně nasává vzduch v různých místech datacentra (typicky u výdechu teplého vzduchu z racků) a je schopen detekovat požár dříve, než se rozhoří plamenem.

Klimatizace
Klimatizace jsou konfigurovány v režimu N+1, prostor datového centra je zaplavován chladným vzduchem, který je nasáván servery. Teplý vzduch je odsáván do aktivního stropu.

Konektivita
ITS je partnerem klíčových telekomunikačních operátorů, provozuje vlastní autonomní systém a BGP propagaci do sítě Internet. Je tak zajištěna optimální komunikační dostupnost a zálohování pro případ výpadku datového okruhu. Poskytovány jsou služby v adresních rozsazích IPv4 a IPv6.

Použité technologie

ITS cloud je postaven na osvědčených technologiích IBM, Lenovo a VMWare a umožňuje v rámci služeb veřejného cloudu nabízet služby virtuálních datových center s před alokovanou garantovanou výpočetní kapacitou anebo kapacitou alokovanou zákazníkem na vyžádání (on-demand) a účtovanou zpětně podle skutečného využití.

Technologie cloudové infrastruktury a správy poskytují efektivitu, pružnost a rozšiřitelnost. Současně také nabízí společnou platformu, společnou správu a společné zabezpečení pro prostředí IaaS (infrastruktura jako služba).

Základ cloudové infrastruktury VMware tvoří sada produktů vCloud, která se osvědčila v těch nejnáročnějších prostředích IT a je základem datového centra definovaného softwarem.

Služby vCloud jsou postavené na virtualizační platformě VMware vSphere®, která je technologickým leaderem v této oblasti a šetří čas a prostředky firmám, které přechází na technologii cloud computingu v postpočítačové době.

Zákaznické virtuální datové centrum umožňuje vytvářet virtuální sady serverů, které mohou být umístěny v primárním nebo záložním datovém centru. Technologie umožní jejich bezpečné propojení a v případě potřeby přístup do sítě Internet. Jednotlivé aplikace mohou být konfigurovány do společných nebo oddělených sítí, bezpečnostních zón. Veškerá nastavení a konfigurace probíhají zákaznickým způsobem, IT oddělení zákazníka neztrácí kontrolu nad svým IT prostředím, privátní virtuální datové centrum je plně propojeno se zákaznickou infrastrukturou.

Samozřejmostí je zajištění vysoké dostupnosti prostředí, kde všechny komponenty jsou stavěny jako N+1 a nebo N+N. Jen tak je možné garantovat roční dostupnost služeb (SLA) ve výši minimálně 99,95%.

Zajištění a zabezpečení komunikace z virtuálního datového centra k zákazníkovi anebo do Internetu zajišťují zákaznické brány (edge gateways), které nabízí služby firewallu, NAT, síťového load-balancingu a konečně i VPN, která umožňuje připojení celé sítě anebo jednotlivých klientských počítačů.

Mimo tyto služby je možné konfigurovat online replikaci virtuálních serverů z primární do záložní lokality (a naopak), která umožní ještě dále navyšovat dostupnost služeb. V případě výpadku primární lokality je takto možné spustit server / aplikaci v záložní lokalitě. Na úrovni virtuálních serverů je takto možné definovat DR / BCP plány.

Pro archivaci a zálohy zákaznických dat je možné využít pokročilý zálohovací software IBM Spectrum Protec. Deduplikované a komprimované zálohy jsou ukládány na oddělená média v záložní lokalitě nebo mohou být současně replikovány i zpět do primární lokality. Je možno využít také rozšíření pro Microsoft Exchange, databáze Oracle, Microsoft SQL, IBM DB2 a Informix, nebo SAP, které přispějí ke komfortní správě a rychlé obnově vašich dat.

Prostředí ITS cloud je 24x7 funkčně monitorováno a každá odchylka od ustáleného stavu je neprodleně prověřována operátory.

Paralelně s funkčním monitoringem je provozován i kapacitní monitoring, který dokáže predikovat přetížení každé jednotlivé části technologie a umožní tak včas zajistit nápravu – dříve, než by došlo ke kritické situaci.

Propojení zákazníka a virtuálního datového centra pomocí SD-WAN

Mimo možnosti využití dedikovaného optického anebo rádiového okruhu je možné SD-WAN připojení. Veškerá komunikace v rámci síťové infrastruktury zůstává šifrována. V rámci zákaznického Virtuálního datacentra je síťová topologie tvořena pomocí technologie vxlan, která umožní síťovou komunikace bezpečně rozprostřít mezi primární i záložní fyzická datacentra.

Podpora

Podpora na služby cloudu je poskytována v režimu 24x7.

Pronájem licencí třetí strany

Mimo infrastrukturních služeb cloudu je další doplňkovou službu měsíční pronájem Microsoft licencí případně licencí dalších výrobců. 

Migrace serverů

Doplňkovou služnou je migrace serverů, která je prováděna nejvhodnějším způsobem vzhledem k infrastrukturním možnostem zákazníka (online migrace, převoz dat). Migraci 1:1 nelze u serverů sice 100% garantovat, ale vždy je vynaloženo maximální úsilí, aby byly servery úspěšně migrovány. Součástí migrace serverů může být i implementace zálohování v cloudovém prostředí.

Zálohování jako služba (BaaS)

Zálohování jako služba (BaaS)

Nabízená služba zálohování je navržena jako všestranné řešení, které umožňuje zálohovat různorodé systémy provozované ve vlastních datacentrech zákazníků anebo v cloudových prostředí. Licenční model služby umožňuje zálohovat libovolný počet serverů s libovolným počtem verzí.

Zálohování dat využívá pokročilého software IBM Spectrum Protect, který umožňuje nepřetržité provádění každodenních záloh provozních dat, databází a celých systémů. Infrastruktura řešení je navržena jako plně redundantní, zálohována data jsou replikována z primárního do záložního datového úložiště v sekundárním datovém centru.

Pro zálohy virtuálního prostředí je použito technologie zálohování mimo vlastní zálohované servery pomocí standardního zálohovacího API a tzv. Data Mover Node, tedy virtuálního serveru o malých výkonových nárocích, obsahujícího Spectrum Protect klienta a zajišťujícího komprimovaný a deduplikovaný přenos zálohovaných dat na zálohovací server. K tomuto serveru je v případě prostředí VMware připojen snapshot zálohovaného virtuálního serveru, který je po přenesení rozdílových dat následně odpojen a zapracován. Nedochází k přenášení všech bloků virtuálních disků, ale pomocí technologie Change Block Tracking jen těch, které byly od minulé zálohy změněny. To umožňuje výrazně zkrátit dobu záloh.  Pro virtuální prostředí VMware je pak součástí integrace do managementu vCenter serveru formou plug-inu.

Zálohování probíhá formou progresivního backupu, kdy po pořízení první plné zálohy je dále přenášen jen inkrementální přírůstek. S využitím výkonné databáze produktu Spectrum Protect, která je jeho součástí, jsou zálohy prezentovány v případě obnovy jako plná záloha k dané časové značce. Odpadá tak nutnost obnov plné a například několika inkrementálních záloh. Při ukládání záloh je využita technologie inline deduplikace, která je doplněna o komprimaci a přináší výrazné snížení nároků na úložný prostor pro uchování záloh. Celý proces je prováděn již na zálohovaném klientovi, dochází tedy i k úspoře pásma nutného k přenesení záloh po síti.

 

Služba zahrnuje:

  • účtování za objem uložených záloh v TB po deduplikaci a kompresi, pro výpočet měsíční ceny není podstatný počet zálohovaných serverů, počet uložených verzí nebo množství přenesených dat
  • cena zahrnuje licence veškerého zálohovacího software IBM Spectrum Protect, nerozlišuje se zálohování databází, souborů, emailových serverů či virtuálních prostředí
  • zálohy jsou uloženy paralelně ve dvou různých datových centrech, obnova je možná z obou lokalit
  • služba obsahuje veškeré činnosti spojené se zálohovacími servery na straně ITS a telefonickou či emailovou podporu zákazníka v pracovní době, v případě krizové situace a potřeby obnovy na straně zákazníka v režimu 24x7x365 s odezvou do 30 minut
Bezpečnost jako služba (SECaaS)

Bezpečnost jako služba (SECaaS)

Realizace zabezpečení a ochrany sítí bez stálého dohledu a aktualizací vytváří jen pocit falešného bezpečí. Šifrovaný provoz nelze považovat za bezpečný. Proto vám může SECaaS ušetřit řadu starostí, pomoci bojovat proti zneužití vašich systémů a pokusům o průnik.    

Dnešní ochrana nemůže spoléhat pouze na signatury známých zranitelností, ale musí striktně vyžadovat korektní chování aplikací a chráněnou simulací ověřovat cokoli podezřelého. Je nutné provádět inspekci šifrovaného SSL provozu.

Široký záběr sledování, vhodné blokace a automatizované vyhodnocování získaných informací pomáhá bojovat proti hrozbám internetu. Segmentace sítí a aplikací chrání jednu před druhou, celkový pohled na život sítě s využitím AI ukazuje možná nebezpečí.

SECaaS přináší ve svém základu komplexní ochranu sítě při přístup z a do internetu, může být rozšířena o další služby interní ochrany zařízení a serverů včetně IoT a bezpečného vzdáleného připojení.

Se službou zákazník získává letité zkušenosti zaměstnanců ITS, kvalitní technologie a nasazení přizpůsobené přesně vašim potřebám.

 

Základní formáty služby:

  • Proxy chránící uživatele při přístupu do internetu
  • Reverzní proxy chránící servery před útoky z internetu (mail, web a další)
  • Ochrana perimetru lokální sítě
  • Interní ochrana sítí a jejich segmentace
Hybridní cloud, kontejnery - Vmware Tanzu

Hybridní cloud, kontejnery - Vmware Tanzu

Technologie v ITS se drží aktuálních trendů. Náš vývojový tým se poslední roky soustředí na využívání moderních open source technologií, což se ukázalo jako strategicky výhodné při adopci Tanzu technologií VMware, specificky oblasti kontejnerů, hybridního cloudu a Kubernetes. Jestli využíváte platformu VMware, podívejte se s námi jaké technologie jsou k dispozici v rámci portfolia VMware Tanzu

Kontejnery a DEVOPS hýbou současným IT světem a VMware samozřejmě nestojí stranou. Tradiční organizace, které roky úspěšně provozují virtualizační technologie VMware čelí současnému trendu posunu vývoje směrem ke kontejnerizaci aplikací a změny ve způsobu práce. Jejich masivní rozvoj přináší nové výzvy jak je provozovat a integrovat do stávajícího světa virtuálních serverů.

vmware tanzu banner

Odpovědí VMware je právě platforma Tanzu. Pomocí Tanzu můžete váš stávající VMware svět rozšířit o provoz kontejnerů a Kubernetes. Tanzu již ve verzi Standard nabízí Kubernetes umožňující orchestraci Vašich kontejnerových aplikací nejen on-premise, ale napříč veřejným cloudovým prostředím. Můžete si tedy sami rozhodnout odkud poběží Vaše aplikace, využívat dynamicky on-premise a cloud prostředí a to celé řídit z jednoho místa. A pokud chcete, využijete infrastrukturních nástrojů VMware jako je např. NSX, abyste kontejnery ještě lépe integrovali a zabezpečili. Jak bylo zmíněno, Tanzu vychází z open source Kubernetes, nehrozí žádný vendor lock a můžete mít časté aktualizace jako v open-source světe – ale s platformou testovanou pro Enterprise prostředí a produkční podporou.

V ITS máme za sebou první implementace u našich zákazníků, získali jsme reálnou zkušenost s nasazením platformy Tanzu do existujícího VMware on-premise prostředí. Při implementaci se ukázala klíčovou naše znalost VMware infrastruktury, chápání bezpečnosti a v neposlední řadě i znalosti moderních způsobů vývoje a s tím souvisejících nástrojů.


 VMware a kontejnery

Možná víte, že VMware ve své Enterprise Plus edici vSphere nabízí podporu Docker kontejnerů – VMware Integrated Containers (VIC). Proti open-source variantě Dockeru se jedná o robustní řešení, která má však z pohledu vývojáře jednu nevýhodu – svoji zastaralost. Jak jsme si sami zkusili, VIC bylo dobrým produktem, ale dnes může být spíše nástrojem přinášejícím do společností kulturu DevOps a hodí se více k testování než produkčnímu nasazení. VMware dle očekávání s novou verzí vSphere přináší opět podporu integrovaných kontejnerů, ale nyní již navíc i formě Kubernetes, která přináší daleko širší možnosti. A to hned ve dvou variantách. Kubernetes je otevřený systém pro orchestraci kontejnerů a automatizaci životního cyklu aplikací. Původně jej vyvinula společnost Google, nyní je udržován nadací Cloud Native Computing a stal se de facto standardem pro větší orchestrované platformy. Jako podřízené nástroje podporuje například Docker.

VMware Tanzu Kubernetes Grid (TKG)

Tanzu Kubernetes Grid je jednou z enterprise implementací Kubernetes od společnosti VMware. Výhodou produktu je jeho produkční podpora a aktuálnost, TKG je standardní distribucí Kubernetes, aktuálně ve verzi 1.18.3 a 1.17.6. VMware se zavazuje k aktualizacím, tedy dostupnosti aktuálních verzí, každé tři měsíce.

tanzu.jpg

I když se jedná o distribuci Kubernetes podporovanou společností VMware, nejsou k jejímu provozu potřeba žádné specializované produkty mimo vrstvy hypervisoru, plně podporována, ale ne vyžadována, je možnost použití vSAN či virtualizace sítí pomocí NSX. Virtuální uzly, nad kterým jsou spouštěny kontejnery, využívají OS Photon.

Platforma TKG umožňuje vybudovat neomezený počet vysoce dostupných, oddělených Kubernetes clusteru (tenantů), které sdílejí výkon vSphere clusteru, ale jsou jak výpočetně, tak i sítově vzájemně izolovány Výkon je Kubernetes clusterům přiřazován pomocí resource poolu ESXi. TKG může být provozován nad verzí VMware vSphere 6.7 U3 a novější a není úzce provázán na VMware vCenter.

TKG je možné z on-premise prostředí rozšířit do různých veřejných cloudů a následně ho integrovat na své lokální prostředí.
tanzu2.jpg

Produkt TKG není licencován, ale jeho použití a podpora je podmíněna placením ročního poplatku dle počtu fyzických jader serveru, nad kterými je provozován.

 VMware vSphere 7 with Kubernetes

VMware vSphere with Kubernetes je dalším vývojovým stádiem Tanzu Kubernetes, které přináší řízení a dohled na provozem jednotlivých kontejnerizovaných aplikací. Jeho primární cílením je produkční prostředí, kde je oproti vývojovému a testovacímu stabilnější a vyžaduje vysokou úroveň zabezpečení a protokolování.

Implementace platformy vyžaduje plnou podporu VMware Cloud Foundation včetně vSAN a NSX. Open source implementace Kubernetes je integrována do prostředí VMware vSphere, některé standardní součásti Kubernetes jsou nahrazeny produkty VMware, které umožňují hlubší monitorování a zvyšují bezpečnost. Typickým příkladem je použití VMware NSX, které tak přináší pohled na síťovou komunikaci a datový tok až na úroveň jednotlivých kontejnerů. Řídit je tak možné komunikaci mezi jednotlivými kontejnery a naprosto abstrahovat omezení tradičního fyzického světa.

tanzu3.jpg

Schéma v tomto případě ukazuje jednotlivé kontejnery, které již nejsou na rozdíl od standardního Kubernetes spouštěny ve virtuálních serverech nad Photon OS, ale každý kontejner samostatně a izolovaně ve vlastní Pod VM. Podobně jako TKG není ani podpora Kubernetes ve vSphere licencována, ale její použití a podpora je podmíněna placením ročního poplatku dle počtu fyzických jader serveru, nad kterými je provozován. Výhodou je, že stejný roční poplatek je možné využít pro produkt VMware TKG i vSphere with Kubernetes a obě prostředí tak kombinovat.


Kdykoli budete mít chuť se dozvědět více, neváhejte se obrátit na našeho kolegu Honzu Šafratu (safrata@its.cz, tel. 720 756 898) nebo nás kontaktuje formulářem níže.

Kybernetická ochrana - Carbon Black EDR

Kybernetická ochrana - Carbon Black EDR

VMware Carbon Black je technologie, díky které dokážete chránit Vaší práci na jakémkoliv zařízení a virtuálním serveru*. Jedná se o „cloud-native“ platformu, která poskytuje vyspělou ochranu a brání sofistikovaným útokům skrze lehkého agenta a jednoduché konzole. Analyzováním více jak 1 trilionu incidentů denně, Carbon Black proaktivně odhaluje chování útočníků a umožňuje detekovat a zastavit útok již v počátku.

Výhody

  • Účinná a moderní ochrana zařízení a systémů před známými i neznámými útoky
  • dosud 100% ochrana před ransomware útoky
  • Posuzování zranitelnosti v reálném čase
  • Malá režie, žádné hlubší skenování systému
  • Snížení složitosti bezpečnostních nástrojů
  • Vizualizace útoku v reálném čase
  • Odstranění bariéry mezi bezpečnostní analýzou a IT operací
  • Jednoduchá konzole
  • Nasazení na koncová zařízení a virtuální servery

Jak VMware Carbon Black funguje?

 

Řešení se opírá o prediktivní analytiku, která se provádí v cloudu anebo on-premise. Skrze agenty je tato platforma schopna získávat a analyzovat širokou škálu nefiltrovaných dat z každého připojeného zařízení či virtuálního serveru. Carbon Black využívá obrovskou znalostní bázi, se kterou pracuje a dokáže tak vytvořit jasný přehled o nebezpečné situaci. Díky tomu lze proaktivně a v reálném čase reagovat na případnou hrozbu již v jejím počátku. Popis lze shlédnout na Poznejte Vmware Carbon Black.

 

Z čeho se řešení VMware Carbon Black skládá?

  • Antivirus (Next-generation Antivirus)
  • Systém behaviorální detekce a reakce (Endpoint Detection & Response - EDR)
  • Systém auditu a následné nápravy (Audit & Remediation)
  • Řízená detekce (Managed Detection)

Připravte se s VMware Carbon Black

Kybernetická bezpečnost je zásadním tématem současnosti. Přibývá útoků, které jsou cílené na konkrétní obory podnikání (např. banky), případně konkrétní firmy. Motivace útočníků se mění. V minulosti bylo často cílem škodit, dnes převažuje motivace ekonomická. Ať se jedná o phishingové útoky na banky ve snaze získat přístupy k účtům jejich klientů nebo o ransomware útoky na konkrétní firmy s cílem získat výkupné za zašifrovaná firemní data. 

 

vmware carbon black banner

 

Snarůstajícím počtem útoků roste jejich propracovanost. Ty tam jsou strojově přeložené emaily o získaném dědictví nigerijského krále, případně evidentní strojově přeložená snaha o získání přístupu k bankovnímu účtu banky, která v České Republice ani neoperuje. Dnešní útoky směřují naprosto cíleně na konkrétní instituce, mají propracovaný systém a začíná být těžké odlišit, co je legitimní a co už není. 

Je přirozené, že s vývojem v oblasti útoků dochází k dramatickému rozvoji na poli obrany. Většina uživatelů stále spoléhá na klasické metody antivirových nástrojů, které reagovaly na specifické a známé způsoby útoků. Jinak řečeno, co bylo známé, to antivir zachytil. Je to však pocit falešného bezpečí, v době, kdy na Vaši firmu útočí někdo cíleně, na míru upraveným útokem, nemá tento způsob obrany žádnou šanci. Obrana musí reagovat dynamicky, rozlišit co je legitimní a co už není, analyzovat data a učit se z nich. 

Nástroj VMWare Carbon Black Cloud nabízí pokročilý způsob jak se bránit budoucím útokům. Plně využívá možností, které moderní Cloud nabízí, tedy metody umělé inteligence, strojového učení a datové analýzy. Pryč je doba instalací náročných nástrojů na koncové stanice, které nezřídka způsobovaly provozní komplikace svojí náročností na hardwarové prostředky nebo komplexitou zásahu do samotného operačního systému. Carbon Black funguje zcela opačně. Samotná koncová stanice provozuje pouze lehkého klienta a celá logika běží v Cloudu, kde probíhá analýza jednotlivých procesů. Díky obrovskému množství dat, které Carbon Black analyzuje je schopen reagovat na neznámé a nově vznikající metody útoků. Využití strojového učení znamená, že nástroj sám dokáže analyzovat co je ve Vašem prostředí normální chování a co ne. Centrální správa Vám umožní nejen zhodnotit akce, které platforma vyhodnotí jako rizikové, nastavovat různé specifické výjimky, ale i detailně analyzovat případná rizika a incidenty v reálném čase. 

 

CB adware

 

V ITS máme dlouholetou zkušenost s portfoliem nástrojů VMWare a Carbon Black je další komponentou, která doplňuje sadu nástrojů Workspace One zaměřenou na koncového uživatele. Jsme kdykoli připraveni probrat s Vámi výhody Carbon Black, nabídnout živou ukázku v našem nebo Vašem prostředí a pomoci se samotnou implementací. Neváhejte se obrátit na našeho kolegu Honzu Šafratu (safrata@its.cz, tel. 720756898).

Secret Double Octopus - zapomeňte své heslo

Secret Double Octopus - zapomeňte své heslo

Osvoboďte svou firmu od bolesti jméném hesla. Secret Double Octopus (SDO) je jednoduchý a bezpečný nástroj pro bezheslové přihlašování. Nahraďte hesla napříč organizací silným bezheslovým ověřováním, které budou Vaši uživatelé milovat..

Další informace najdete na našem webu, věnovaném bezheslovému přihlašování zde.

Pro více informací se neváhejte obrátit na našeho kolegu Honzu Šafratu (safrata@its.cz, tel. 720756898).