AM-BITS побудувала інфраструктуру radioplayer.ua

AM-BITS побудувала інфраструктуру radioplayer.ua – альтернативний канал інформування громадян, який працює навіть на окупованих територіях.

24 лютого, в один із найбуремніших днів російсько-української війни, передбачити ступінь знищення інформаційної інфраструктури було неможливо.Тоді був запущений один із альтернативних каналів інформування українців на базі radioplayer.ua. Всього за декілька днів компанія AM-BITS побудували ІТ-інфраструктуру для інтернет-радіо та забезпечили надійний захист від хакерських атак.

Radioplayer.ua – це не просто радіо, це важливий інформаційний ресурс, що забезпечує доступ до актуальних новин та оперативної інформації про ситуацію в країні, включаючи окуповані території. Завдяки безкоштовному трафіку на смартфонах і цілодобовому мовленню, Radioplayer транслює звукову доріжку телемарафону Єдині Новини 24/7 по всій території України.

Фахівці групи компаній AM-BITS продовжують підтримувати працездатність ІТ-інфраструктури radioplayer.ua. Сподіваємось, що наша робота дозволила громадянам, які не мають доступу до телебачення, отримувати офіційну інформацію.

AM-BITS International взяла участь в розробці платформи warcrimes.gov.ua для документування воєнних злочинів

Наша команда з перших днів повномасштабного вторгнення не могла стояти осторонь під час початку російської навали, ми діяли в 3х напрямках:

  • Створення інструменту для фіксації воєнних злочинів
  • Захист критичної інфраструктури
  • Підтримка медіа

 

В перші дні війни наша команда спільно з ТОВ «Інтеграційні Технології» отримала запит від офісу Генеральної Прокуратури на розробку та впровадження інструменту для фіксації воєнних злочинів.  Так виникла інтелектуальна громадська ініціатива «IT Defends», яка поєднала представників AM-BITS InternationalDataslab GmbHТОВ «Інтеграційні Технології» та фрілансерів, всі працювали спільно, швидко та на безоплатній основі.

 

Інженери та програмісти екстрено вивчали міжнародні приклади, вимоги та особливості реалізації подібних інструментів з метою якнайшвидше створити ефективний, зручний та безпечний для користування інструмент.

Найчастіше підтвердженням злочину служать фото та відео матеріали, зафіксовані свідками подій. На жаль, не всі зібрані матеріали можуть бути визнаними доказами в суді через порушення основних вимог до доказів: незмінність даних, повнота даних, локалізація, та наявність контактів свідка.

Для збору та зберігання даних ми протягом тижня розробили і розгорнули катастрофостійку, легко масштабовану та безпечну хмарну інфраструктуру. Для внесення даних свідками подій було розроблено вебсайт https://warcrimes.gov.ua, а також додатки RWC для IPhone та  Android.

 

Ми збираємо лише дані, необхідні для верифікації контенту для використання в суді за міжнародними стандартами. Ми постійно балансуємо між зручністю користування та виконанням вимог, заповнюючи деякі поля автоматично, мінімізуючи обов’язкові поля, зберігаючи, водночас, всю необхідну інформацію. З метою убезпечення свідків, матеріали не зберігаються локально, і при перевірці телефона ворожими військовими, галерея залишається пустою.

Щоби зафіксувати воєнний злочин потрібно:
 Залишити інформацію про себе;

 Описати порушення, зазначивши точне місце та усі подробиці;

 Завантажити фото або відео докази.

Усі надісланні дані надійно захищені та систематизовані.

Наразі платформа надає можливість кожному громадянину України зафіксувати воєнні злочини та злочини проти людяності, що вчиняються в Україні російськими військовими та парамілітарними організаціями з метою кримінального переслідування винних згідно з українським законодавством, в Міжнародному кримінальному суді у Гаазі та спеціальному трибуналі після його створення. Наразі платформу передано Офісу Генерального прокурора з метою подальшої експлуатації.

DELL VxRAIL – збалансований варіант реалізації HCI

На сьогодні під час вибору способу реалізації або модернізації серверної частини наземної IT-інфраструктури розгляду підлягають два можливих підходи:

  • Перший із них передбачає використання традиційної трирівневої архітектури, яка складається з серверів, мережі зберігання даних і одного або декількох дискових масивів.
  • Другий – базується на ідеї використання однорівневої архітектури HCI, за якої на одному рівні забезпечується віртуалізація і обчислювальних, і дискових ресурсів. При цьому опціонально можна віртуалізувати і мережу.

 

 

 

 

Враховуючи, що для традиційної моделі складніші сайзинг і планування впровадження; часто обладнання коштує дорожче; таке рішення довше впроваджувати, воно складніше в подальшому адмініструванні та масштабуванні, керівники IT все частіше роблять свій вибір на користь архітектури HCI.

 

HCI на апаратному рівні – це сервери стандартної архітектури x86. Весь інтелект тут винесено на програмний рівень, що забезпечує як високу автоматизацію, так і досить високий рівень захисту даних у разі можливої втрати апаратного вузла. В такому випадку не потрібні глибокі навички налаштування систем зберігання, не потрібно виконувати кропітку роботу із зонування SAN. Архітектура HCI забезпечує просте горизонтальне масштабування за рахунок нарощування числа типових блоків. Аналогічно просто вирішується і питання заміни таких блоків у довгостроковій перспективі – наприклад, набагато простіше ввести в роботу нові вузли HCI і вивести з експлуатації застарілі, ніж виконати заміну дискового масиву.

 

Після визначення архітектури, виникає необхідність визначити, яке саме обладнання та ПЗ буде використано для реалізації HCI. Можна піти шляхом кропіткого опрацювання всіх деталей майбутнього рішення, серед яких – трудомісткий аналіз матриць сумісності системних компонентів майбутнього рішення, але переважна більшість корпоративних компаній прагне зберегти цінний ресурс своїх технічних фахівців та виключити ризик людських помилок. В такому разі простіше та надійніше купити готове спеціалізоване рішення.

 

У якості такого рішення можуть з успіхом використовуватися ексклюзивні гіперконвергентні програмно-апаратні аплайнси VxRail від компаній Dell і VMware, що дають змогу просто та швидко створити середовище програмно-визначуваного центру оброблення даних з очікуваним рівнем продуктивності та надійності.

 

В якості апаратної основи вузла платформи VxRAIL виступає типовий сервер стандартної архітектури x86 виробництва DELL. Дискова підсистема може бути реалізована на накопичувачах All-NVMe, All-Flash або може бути гібридною. Мережеві інтерфейси можуть бути зі смугою пропускання 10 або 25 Gb/sec. Опціонально може бути встановлений графічний прискорювач.

 

 

 

 

Залежно від потреб, конфігурація ноди може варіюватися в досить широких межах. Мінімальна конфігурація рішення містить три вузли, але на практиці виправдано починати мінімум із чотирьох – такий підхід забезпечить найкращі показники надійності. Далі можна рости як “Scale OUT” шляхом нарощування кількості вузлів. Можна рости і як “Scale UP” шляхом нарощування в нодах числа дискових накопичувачів. Крім того, можна встановити в наявні ноди і додаткові лінійки оперативної пам’яті.

 

Програмна частина платформи VxRail представлена кількома компонентами.

 

Технології Software-Defined Data Center забезпечені широким спектром ПЗ від компанії VMware. Слід відзначити високу гнучкість у виборі складу цього ПЗ. Є можливість вибрати ті редакції vSphere і vSAN, які найкращим чином відповідають потребам. За замовчуванням, VxRail поставляється з екземпляром vCenter Server для управління віртуальними машинами і vRealize Log Insight для логування всіх дій.

 

До складу системного ПЗ VxRail HCI входить “VxRail Manager” – це основний інструмент для розгортання рішення і для подальшого додавання вузлів у кластер. Це ПЗ виконує роль інструменту підтримки, забезпечуючи доступ до бази знань і забезпечуючи зв’язок із проактивною підтримкою від виробника. Це ПЗ забезпечує можливості з аналітики, спрямовані на оптимізацію продуктивності, отримання прогнозу рівня навантаження в перспективі.

 

Для захисту ВМ можна використовувати такий інструмент, як RP4VM. А використання функціоналу реплікації vSphere дає можливість реалізувати повноцінне DR-рішення.

 

Оновлення програмного стека рішення відбувається на основі доступності прошивок у вигляді бандлів, які містять протестований виробником комплект версій мікрокодів обладнання та ПЗ VMware. Оновлення всіх ключових компонентів виконується автоматизовано.

 

 

 

 

Побудова будь-якого рішення HCI передбачає використання сучасних комутаторів Ethernet. Якщо в якості цільової платформи виступає VxRail, доцільно задіяти комутатори виробництва Dell. Причин цьому дві:

  • По-перше, порівняно з конкуруючими продуктами, комутатори Dell пропонують дуже привабливу ціну.
  • По-друге, таке обладнання можна інтегрувати в рішення HCI, завдяки чому VxRail Manager стає центром управління рівнем фізичних комутаторів.
  • По-третє, замовник отримує технічну підтримку на весь комплекс від одного виробника, з єдиною точкою входу.

 

 

 

Такий комплексний підхід вигідно виділяє VxRail серед конкуруючих рішень. Завдяки йому забезпечується не тільки економія часу технічного персоналу, а й скорочення до мінімуму ризиків збоїв через можливе використання несумісних комбінацій програмного забезпечення.

 

Фахівці компанії AM-BITS завжди готові посприяти у виборі оптимальної моделі та конфігурації VxRail під конкретні бізнес-завдання.

Dell PowerStore – абсолютна готовність до інновацій в IT

З моменту анонсування лінійки масивів, Dell PowerStore стабільно демонструє високу динаміку свого розвитку. У квітні 2021 року, майже через рік з моменту виходу платформи на ринок, відбулися дві знакові події.

Перша – вихід масштабного оновлення програмного забезпечення PowerStoreOS (так зване оновлення PowerStoreOS 2.0), під управлінням якого функціонують СЗД.

Друга подія – вихід на ринок нової апаратної платформи для PowerStore у вигляді нової, наймолодшої моделі – PowerStore 500T.

 

В оновлення програмної складової PowerStoreOS увійшла досить велика кількість нововведень. Зупинимося детальніше на основних із них.

Нова версія забезпечила значне збільшення продуктивності кожної моделі у сімействі. У реальних робочих навантаженнях показники кількості операцій введення-виведення за секунду (IOPS) збільшилися на величину до 25%. Такий приріст забезпечується ретельно проведеною роботою з оптимізації внутрішніх алгоритмів роботи програмного забезпечення.

 

Те, що компанія обіцяла на старті продажу PowerStore – повна підтримка протоколу NVMe-over-Fibre Channel – також було реалізовано у цьому оновленні. Підтримка даної технології забезпечує можливість використання сучасних високопродуктивних носіїв даних NVMe з максимальною ефективністю – затримки (latency) при зверненні до накопичувачів NVMe у складі дискового масиву настільки ж низькі, як у разі використання локальних дисків NVMe безпосередньо у складі серверів.

 

Також була реалізована анонсована можливість кластеризації кількох пристроїв для моделей сімейства PowerStore X. Тепер і сімейства PowerStore T, і PowerStore X можуть бути горизонтально масштабовані до восьми вузлів (або – 4 різні моделі в межах сімейства). Завдяки цьому існуючий функціонал AppsON, що дозволяє запускати віртуальні машини та програми безпосередньо на СЗД, тепер може функціонувати в кластері з декількох масивів PowerStore Х.

 

Завдяки удосконаленню та оптимізації механізму дедуплікації та компресії даних, PowerStoreOS тепер також враховує і рівень утилізації контролерів СЗД. У періоди екстремального навантаження на підсистему введення-виведення, вбудована дедуплікація PowerStore буде тимчасово відхилена, щоб знизити завантаження на процесори масиву. При цьому система відстежує будь-які «пропущені блоки» і повернеться до їхньої автоматичної обробки пізніше, коли навантаження на контролери СЗД буде знижено. Таким методом вдається досягти майже повної відсутності впливу на продуктивність масиву з боку механізмів оптимізації даних, що зберігаються. При цьому гарантований Виробником середній коефіцієнт Data Reduction складає ті ж 4:1.

 

Завдяки покращенню технології Dynamic Resiliency Engine (DRE) для додаткового резервування критичних даних, тепер можна використовувати механізм подвійної парності. Вибір такого рівня захисту дозволяє забезпечити їх доступність у разі одночасного виходу з ладу двох дисків SSD.

 

Зміни відбулися щодо використання накопичувачів Storage Class Memory (SCM). На відміну від переважної більшості існуючих на ринку рішень, PowerStore завжди підтримував SCM для постійного зберігання даних, а не тільки для їх кешування. І тепер, масиви PowerStore отримали ще одну можливість використання накопичувачів SCM – для збільшення швидкості доступу до метаданих. До речі, система сама визначає, які диски – NVMe та/або SCM є в її розпорядженні – та перерозподіляє дані та метадані відповідним чином, забезпечуючи максимально ефективний доступ до їх даних, розміщених на них.

 

Хотілося б звернути увагу, що всі перераховані вище переваги забезпечуються простим оновленням системного програмного забезпечення PowerStoreOS, без переривання роботи масиву або доступу до його даних. Тому ці переваги доступні тим клієнтам, які встигли придбати PowerStore раніше – у рамках дії сервісного контракту на підтримку.

 

Завдяки цілком доступній ціні молодша модель PowerStore 500T викликала живий інтерес у великої кількості Замовників.

 

dell_powerstore_500
                                                                                                                                                                 PowerStore 500T

 

Так само, як і її старші побратими, модель підтримує кластеризацію до чотирьох пристроїв PowerStore, причому кластер може складатися з різних моделей сімейства PowerStore Т.  Наприклад, до масиву PowerStore 500T можна підключити в кластер до трьох таких же масивів, що дозволить отримати до 4.8 PB ефективної ємності. Якщо ж у складі кластера поєднувати інші моделі сімейства PowerStore T — це дозволяє отримати до 9.8 PB ефективної ємності. Така можливість дає надзвичайну гнучкість і запас збільшення не тільки дискової ємності, а й продуктивності у міру того, як потреби компанії розвиваються з часом.

 

Лінійка PowerStore максимально готова і для впровадження таких інноваційних напрямків, як контейнеризація додатків.

 

На цьому питанні хотілося б зупинитись докладніше.

Протягом багатьох років архітектура додатків зберігалася монолітною. Традиційні типи додатків мають велику потужність і ефективність та працюють на віртуальних машинах. Однак, такі програми досить складні в завданнях адміністрування, та мають тривалий час завантаження.

На відміну від монолітної архітектури, у хмарних додатках необхідні компоненти сегментуються на мікросервіси, які потім об’єднуються та розгортаються за допомогою контейнерів. Це дозволяє самостійно оновлювати та масштабувати хмарні програми.

Ці два підходи присутні в сьогоднішніх сучасних додатках, але швидкість і гнучкість хмарних – повсюдно змінюють пріоритети на свою користь.

При цьому, платформа Kubernetes виступає як галузевий стандарт, який дозволяє успішно вирішувати такі завдання, як:

– автоматизація операцій розгортання,

– масштабування та управління контейнерними програмами,

– пошук додаткових сервісів,

– балансування навантаження та управління сховищами.

dell_powerstore_support_application

 

Екосистема Kubernetes швидко зростає, як можна бачити на наведеному нижче графіку. Очікується, що до 2025 року до 70% підприємств використовуватимуть Kubernetes. При цьому 54% таких навантажень буде розгорнуто у виробничому середовищі підприємства, безпосередньо в його дата-центрі.

 

dell_powerstore_kubernetes

 

Проте, не все так позитивно. Kubernetes створює багато проблем, серед яких варто зазначити:

  • Складний регламент внутрішніх погоджень, через який команда DevOps часто вважає за краще використовувати ресурси публічної хмари, замість утилізації існуючої IT-інфраструктури (наприклад, у цьому випадку розробникам зовсім не потрібно замислюватися, звідки їм будуть надані ресурси).
  • Ускладнення роботи адміністраторів через відсутність прозорості та моніторингу контейнерних навантажень, а також дотримання вимог доступності, безпеки та дотримання нормативних вимог.
  • Kubernetes не може автоматично гарантувати, що ресурси правильно розподіляються між різними робочими навантаженнями – необхідне ручне налаштування квот ресурсів.

 

dell_powerstore_kubernetes_adoption

 

Найчастіше розробники не акцентують своєї уваги на присутності у локальній IT-інфраструктурі централізованих систем зберігання даних. При цьому саме такі системи здатні забезпечити визначні показники продуктивності, надійності та ефективності.

Витончений спосіб вирішення питання – інтеграція дискових масивів з Kubernetes CSI (Container Storage Interface) API. Відповідні плагіни CSI дозволяють надати блокові та файлові системи зберігання контейнерних робочих навантажень.

Завдяки наявності Container Storage Modules (CSM), дискові масиви Dell розширюють можливості сховища Kubernetes за межі того, що за замовчуванням є у специфікації CSI. 

Це знижує складність управління, тому розробники можуть легко використовувати корпоративне сховище і автоматизувати повсякденні операції, такі як: виділення ресурсів, створення моментальних знімків, реплікація, контроль, авторизація на основі рольового управління доступом, відмовостійкість. Модуль CSM має відкритий вихідний код та безкоштовний.

Кінцеві результати від використання такої інтеграції – прискорення життєвого циклу розгортання додатків та зміцнення ролі корпоративного сховища як життєздатної альтернативи публічній хмарі.

Зазначену функціональність можна застосовувати до широкої номенклатури систем зберігання від Dell, і не тільки для PowerStore, але й PowerScale, PowerMax, PowerFlex, Unity XT.

Зокрема, масиви PowerStore підтримують інтеграцію з широким спектром платформ для контейнеризації: Kubernetes, Red Hat OpenShift, Mirantis Kubernetes Engine, Google Anthos, VMware Tanzu, Rancher Kubernetes Engine.

Можна з впевненістю констатувати, що вибираючи масиви PowerStore від Dell, Замовник не буде обмежений у технологіях не тільки сьогодення, а й завтрашнього дня. Спеціалісти компанії «AM-BITS» завжди готові допомогти у виборі оптимальної моделі та конфігурації СЗД під конкретні бізнес-завдання. Напишіть нам на info@am-bits.com, якщо потрібна додаткова консультація з СЗД DELL PowerStore.

 

dell_powerstore_demo

Пропонуємо також можливість протестувати обладнання DELL PowerStore в реаліях вашого бізнесу! Детальніше тут: https://am-bits.com/ua/dell-powerstore

 

——–

При написанні статті використовувалися матеріали ресурсу «Itzikr’sBlog»

Перехід із HPE 3PAR на HPE Primera: нові можливості систем зберігання даних для бізнесу

Що станеться з бізнесом, якщо важливі дані стануть недоступними на кілька хвилин? Кілька годин? Навіть невелика компанія може зазнати суттєвих репутаційних втрат, особливо якщо ситуація призведе до зупинки основних застосунків і ключових процесів. А що вже говорити про ризики для великого підприємства? Наразі захист даних зі 100% гарантованою працездатністю — одне з основних завдань сучасного бізнесу.

Компанії, які успішно використовували надійні системи зберігання даних (далі — СЗД) HPE 3PAR, можуть оцінити розширені можливості з новим поколінням СЗД — HPE Primera. Чому варто перейти на нову платформу і як це зробити, пояснює В’ячеслав Романченко — керівник департаменту інфраструктурних рішень системного інтегратора AM-BITS.

Перехід із СЗД 3PAR на Primera: навіщо це необхідно

Життєвий цикл систем зберігання даних 3PAR підійшов до свого завершення. Безумовно, компанії, які використовують ці системи, матимуть можливість масштабувати їх і продовжувати сервісний супровід, проте, основні технологічні інновації компанії Hewlett Packard Enterprise тепер представлені в новій родині СЗД — Primera.

Варто зазначити, що кількість систем 3PAR, що використовується в Україні, досить велика, оскільки вони були дуже популярними протягом останніх кількох років. У HPE врахували це, і системи Primera успадкували багато позитивних якостей попередників, а також пройшли глобальне доопрацювання софтверного рівня, отримавши нову функціональність.

5 переваг переходу на Primera

  1. Primera — платформа для бізнесу, яка забезпечує найвищу надійність. Система використовує інтелектуальні методи передбачення можливих проблем, аварій, зі 100% гарантією доступності даних у базовій комплектації від виробника. Вона ввібрала майже всю функціональність від попередника. Крім того, втілені інновації, наприклад: замість монолітного образу ОС використовується архітектура мікросервісів; кожна опція винесена в окремий контейнер; якщо потрібно щось додати чи змінити, це не вплине на базові опції масиву. Такі зміни забезпечують надійність і доступність.
  2. Усі програмні опції Primera ввійшли до бази масиву all inclusive system. Опціональну ліцензію потрібно купувати лише для завдань шифрування, все інше входить до складу масиву за замовчуванням.
  3. Primera спроектована як система All-flash, проте її можна придбати й у вигляді гібридного масиву. У цьому разі механічні диски працюватимуть у складі окремого пулу з відносно невеликими  показниками продуктивності.
  4. Власникам доступна 3-річна гарантія 100% доступності даних, вона ввійшла до базової комплектації без додаткової оплати. Якщо у клієнта через збій масиву постраждає доступність даних, компанія HPE працюватиме над тим, щоб оперативно вирішити проблему. Крім того, розробник надає ваучер для майбутніх інвестицій у систему (модернізацію, оновлення та розширення), сума може покривати до 20% оціночної вартості масиву. Звичайно, передбачено умови: придбання певного рівня сервісу, інтеграція систем зберігання із хмарним сервісом для надсилання телеметрії, своєчасне встановлення всіх випущених патчів, релізів ОС тощо.
  5. Для Primera можливий сценарій підтримки нових технологій протягом тривалого часу за умови прогнозованих витрат. Купуючи будь-який All-flash масив Primera, клієнти можуть підписатися на програму HPE Timeless Storage – платний застосунок до послуг гарантійної підтримки. Продовжуючи підписку на цю програму кожні 3 роки, власники СЗД можуть отримувати оновлення технологій без переривання роботи масиву. На практиці це реалізується у вигляді встановлення контролерів нового покоління зі збереженням накопичувачів і даних на них. Попри те, що підписка платна, її наявність прогнозовано скоротить витрати на сукупну вартість володіння СЗД до 40% порівняно з класичним підходом (придбанням нової системи зберігання, списанням старої тощо). Якщо ж клієнт не підписався на цю програму, але з часом вирішив провести апгрейд, це буде можливо тільки в рамках поточного покоління.

Додаткова перевага — спрощений процес переходу на нові мікрокоди масиву. У СЗД 3PAR для цього була потрібна участь технічної команди вендора, а для Primera інженерний персонал власника може реалізувати багато етапів самостійно. Зокрема, можна побачити нові версії мікрокодів для своєї конфігурації масиву й оновити їх силами своєї інженерної команди.

 

Система зберігання даних HPE Primera A650
HPE Primera A650

Міграція без зупинки доступу до даних

У власників СЗД є кілька варіантів дій залежно від того, що використовується на вихідних системах.

 

Так, якщо компанія має класичну віртуальну інфраструктуру (розміщена на дисковому масиві віртуальних машин), міграція буде простою. Достатньо ввести в роботу нову систему, і віртуальні машини можна перемістити, використовуючи штатну функціональність середовища віртуалізації, цей процес зрозумілий фахівцям, і компанія може виконати його силами системних адміністраторів.

 

Якщо потрібно переміщати дані з фізичних середовищ, принципи будуть іншими. Звичайно, компанії важливо мінімізувати час недоступності даних, тому спочатку варто провести підготовчу роботу: зіставити версійність, перевірити сумісність ОС хостів, ознайомитися з винятками тощо. Усе це детально описано у спеціалізованій документації HPE. Загалом, міграцію з фізичних середовищ краще виконувати або силами експертів вендора, або спільно з технічною командою компанії-інтегратора.

Три сценарії реалізації міграційного процесу

  1. Класична асинхронна реплікація. Дає можливість забезпечувати передачу даних на каналах із високою затримкою. Добре працює на великих дистанціях (до 15 тис. км), але снепшоти створюються із частотою від кількох хвилин до кількох місяців. Це не завжди зручно для бізнесу.
  2. Синхронна реплікація для каналів із маленькою затримкою і значно меншою дистанцією між майданчиками. Її використовують, щоб звести втрату майже до нульового показника.
  3. Peer Persistence — принцип, оснований на синхронному віддаленому копіюванні даних. Забезпечує прозоре перемикання операцій введення-виведення хоста з однієї системи зберігання на іншу.

Оптимізація витрат у процесі переходу на СЗД нового покоління

В Україні часто практикується підхід, за якого бізнес спочатку купує об’єм системи зберігання, достатній для міграції найважливіших бізнес-застосунків та інформаційних сервісів. Пізніше він докуповує дисковий масив і переносить на нього другорядні програми. Це оптимізує витрати. До того ж замовник може перевірити, наскільки ефективно нова система компресії та дуплікації даних на дисковому масиві працює з його даними й заощаджує дорогий дисковий простір. Це створює основу для раціонального планування подальшого масштабування. За потреби оцінити коефіцієнт оптимізації даних можна за допомогою утиліт. Вони доступні партнерам компанії HPE.

Які тонкощі важливо врахувати

  • Коректне застосування: наскільки можна стиснути дані, які розміщуватимуться на цільовій системі, з урахуванням типу даних. Тут важлива експертиза партнера або вендора, яка допоможе замовнику вийти на розумний об’єм зберігання, що покриває його потреби.
  • Слід подумати про можливе придбання послуги HPE Timeless Storage для переходу на контролери нових поколінь без простоїв системи.
  • Потрібна глибока експертиза стосовно вибору моделі Primera: 2-х чи 4-х контролерної. Варто зазначити, що цілком можливо спочатку  придбати 2-контролерний масив, а пізніше перейти на 4-контролерний.
  • Важливо враховувати плани росту бізнесу: з’ясувати потреби і знайти модель, здатну забезпечити необхідну продуктивність та вийти на потрібний рівень масштабованості.

 

HPE Primera — ще відносно новий для українського ринку продукт. Однак він має потенціал, необхідний для сучасного бізнесу. Це унікальна за ціновим позиціюванням і можливостями інтелектуальна СЗД для критично важливих застосунків. За підтримки офіційного інтегратора HPE, можна підібрати оптимальне рішення з урахуванням індивідуальних потреб компанії та стратегії майбутнього розширення.

 

Якщо у вас виникли питання щодо переходу із HPE 3PAR на HPE Primera, звертайтесь за допомогою до фахівців компанії АМ-БІТС. Компанія АМ-БІТС є платиновим сертифікованим партнером Hewlett Packard Enterprise (HPE Platinum Certified Partner), і має спеціалізації:

  • Platinum Hybrid IT specialist
  • Gold Services specialist
  • Service Delivery Partner
  • Aruba Silver Partner
HPE Primera 600 — система зберігання даних для критично важливих застосунків

У процесі зростання та розвитку бізнесу компаніям часто непросто знайти баланс між керуванням складною ІТ-інфраструктурою та підтримкою її безперебійної роботи. Підприємствам необхідно прискорювати виведення на ринок нових застосунків, водночас продовжувати забезпечувати продуктивність і працездатність уже наявних сервісів. Можливості HPE Primera Storage  дають компаніям змогу не обирати між гнучкістю бізнесу та безперебійною роботою застосунків. Ця система зберігання входить до інтелектуальної платформи даних HPE, орієнтованої на оптимізацію керування даними для цілей бізнесу. Портфель рішень поєднує переваги автоматизації роботи адміністраторів, забезпечуючи виняткову доступність, високу продуктивність і відмовостійкість корпоративних застосунків.

Бізнес-переваги HPE Primera

Ці системи зберігання, засновані на використанні аналітичних можливостей HPE InfoSight, забезпечують високу надійність і доступ до даних без жодних затримок, а підключаються та налаштовуються менш ніж за півгодини. HPE Primera забезпечують компаніям низку переваг.

 

Використання без ускладнень

Із HPE Primera Storage підприємства можуть скоротити до 93% часу, необхідного для розгортання чи масштабування системи:

  • повне налаштування від встановлення обладнання у стійку до запуску застосунків триватиме приблизно 20 хвилин;
  • більшість завдань із налаштування візьме на себе самооптимізаційна система на основі штучного інтелекту (ШІ);
  • не потрібне залучення сервісних інженерів для встановлення та налаштування чи використання спеціальних інструментів для керування;
  • можливе створення «інфраструктури як коду» завдяки керуванню через інтерфейс API;
  • для оновлення ПЗ знадобиться до 5 хвилин.

 

100% доступність гарантована

Рішення забезпечує високу продуктивність і унеможливлює простої в роботі застосунків. Підвищена відмовостійкість кожної моделі запобігає збоям. За це відповідають адаптований для застосунків захист даних, аналітика та вбудовані інтелектуальні опції на основі ШІ та машинного навчання. Система ефективно прогнозує та запобігає збоям і проблемам від СЗД до застосунку, забезпечує оптимізацію робочих завдань і миттєву доступність даних у будь-який момент.

 

Вбудована аналітика

Завдання оптимізації продуктивності й автоматизованого розміщення робочих завдань у реальному часі вирішують технології штучного інтелекту. ПЗ HPE InfoSight забезпечує швидку аналітику в режимі реального часу та динамічний контраст і підвищення продуктивності. Завдяки таким можливостям втручання користувачів у процес керування зведено до мінімуму, а система зберігання стає самокерованою.

 

Унікальна операційна система

ОС HPE Primera забезпечує просте використання і керування СЗД, надійність і прискорений доступ до оновлень. З появою нової версії ПЗ, HPE InfoSight негайно надішле повідомлення, а для встановлення оновлення достатньо натиснути одну кнопку. Сервісно орієнтована операційна система дає змогу оновлювати ОС за кілька хвилин без перезавантаження контролера та зупинки бізнес-застосунків. У рішенні передбачено розгортання та оновлення одних служб даних незалежно від інших.

 

Інвестиції у СЗД під захистом

Модель HPE Timeless Storage пропонує компаніям комплексне ліцензування із фіксованою оплатою за підтримку, а також з оновленнями, які не потребують зупинок у роботі системи зберігання та бізнесі. До цієї пропозиції входять гарантії відмовостійкості та безперебійної роботи, можливість вибору гнучких варіантів використання відповідно до бізнес-потреб. Компаніям не потрібно додатково платити за оновлення технологій, програмні опції та стиснення даних із HPE Store More Guarantee. HPE Primera — це вічна СЗД, яка в майбутньому не потребуватиме глобальних модернізацій.

 

Новий рівень продуктивності

СЗД HPE Primera заснована на архітектурі з томами, активними на всіх контролерах, портах і носіях 24/7. Це масово-паралельна, постійно активна система, з оптимізацією для використання NVMe-модулів. Рішення забезпечує високу продуктивність, необхідну для сучасних і складних критично важливих застосунків.

 

Компонованість та інтелектуальні опції

СЗД надає компаніям можливості для прискореного виведення на ринок нових продуктів, зниження кількості проблем і збоїв, а також швидкого спрощеного масштабування в міру зростання та розвитку бізнесу. Наприклад, інтелектуальна інфраструктура рішення забезпечує скорочення часу на розгортання баз даних Oracle на 89%. Завдяки моніторингу всієї інфраструктури системою на основі ШІ досягається автоматичне усунення збоїв, проблем і забезпечується постійна доступність даних.

 

Можливості гібридної хмари

У HPE Primera реалізований розширений захист даних, інтегрований у застосунки, доступний у тому числі в хмарі. Рішення забезпечує швидкодію та мобільність даних, спрощуючи процеси керування та забезпечуючи безпечне й економне переміщення даних між хмарами.

 

 

Модельний ряд HPE Primera 600 Storage

На цій апаратній платформі розроблено три моделі систем зберігання. Кожна з них доступна у двох конфігураціях — All Flash (з індексом «А») і гібридна (з індексом «С»):

  • HPE Primera 630. Це молодший масив рішення із продуктивністю 75 тис. IOPs, обладнаний двома контролерами.
  • HPE Primera 650. Моделі обладнані двома або чотирма контролерами, продуктивність яких становить 235 тис. IOPs.
  • HPE Primera 670. Старший масив зберігання, у якому кількість контролерів — два або чотири, а продуктивність досягає 300 тис. IOPs.

 

На початковому етапі компаніям може підійти СЗД HPE Primera 630 з найвигіднішою ціною. За подальшого масштабування для всіх моделей доступна модернізація із заміною контролера, для цього не потрібно зупиняти роботу критично важливих застосунків. Повідомлення про перевантаженість установленої моделі надішле HPE InfoSight. Таким чином, HPE Primera Storage забезпечує стабільне безперебійне зростання бізнесу, даючи змогу вивільнити до 90% часу на адміністрування СЗД.

Ефективність APM-рішень AppDynamics: Інтерв’ю з експертом АМ-БІТС

Моніторинг продуктивності додатків і стану ІТ-інфраструктури (Application Performance Monitoring, APM) – це одна з найбільш перспективних послуг, які пропонує компанія АМ-БІТС на українському ринку.

 

За часів пандемії, коли більшість співробітників працює віддалено, рішення APM стають особливо затребуваними. Так, результат опитування більше 1000 IT-фахівців з усього світу показав, що 80% респондентам не вистачає достовірної інформації щодо стану роботи сервісів і додатків. Також наголошено на важливості розуміння бізнес-процесів для ефективної роботи окремих команд і підприємства в цілому.

Що таке моніторинг продуктивності додатків?

Моніторинг продуктивності додатків – це набір інструментів, що дозволяють IT-фахівцям вашого підприємства отримувати повну та своєчасну інформацію про якість роботи всіх бізнес-додатків і пов’язаних з ними процесів.

Системи APM гарантують, що додатки, з якими працюють користувачі, відповідають стандартам продуктивності і функціональним вимогам, тим самим забезпечуючи необхідний рівень користувальницької взаємодії (UX).

Наскрізний моніторинг продуктивності додатків

Application Performance Monitoring
AppDynamics Visibility Pack

Переваги APM-рішень від AppDynamics

Вивчивши різноманітність продуктів APM на світовому ринку IT-послуг, АМ-БІТС зробила вибір на користь рішень компанії AppDynamics. На сьогоднішній день AppDynamics є частиною Cisco – лідера галузі.

 

 

Для того, щоб зрозуміти причини такого вибору, давайте звернемося за відповідями до Олександра Цибуліна – провідного інженера компанії АМ-БІТС, сертифікованого фахівця Cisco (CCNP Security, Networking) і AppDynamics.

Рішення Application Performance Monitoring (APM): Для чого вони потрібні бізнесу?

На сьогодні програмне забезпечення все більше впроваджується в наше повсякденне життя. Раніше багато процесів доводилося виконувати вручну, і для їх вирішення потрібна особиста присутність відповідної IT-фахівця. Зараз же більшість бізнес-задач можуть бути виконані віддалено, шляхом простої взаємодії з ПК, планшетом або смартфоном. Все більше компаній надають різні послуги за допомогою мобільних і десктопних додатків.

Наприклад, вже нікого не дивують сервіси виклику таксі, доставки їжі, інтернет-банкінгу тощо. Слід зазначити, що лояльність клієнтів до бренду безпосередньо залежить від якості бізнес-додатків і досвіду взаємодії (UX, user experience). Якщо, наприклад, користувач вирішив замовити таксі за допомогою мобільного додатку, але у нього додаток мимовільно закрився з помилкою, то скоріш за все він скористається послугою конкурента. А якщо це буде повторюватися часто, то компанія назавжди втратить цього клієнта.

Тому основною метою APM-рішень є наскрізний моніторинг роботи бізнес-додатків. Правильно підібраний інструмент APM допоможе виявити і вказати на джерело проблеми, перейти з реактивного на проактивний підхід вирішення проблем, і показати користувачеві як само проблеми з додатком впливають на бізнес.

Хто такі AppDynamics?

AppDynamics – це лідер ринку в області APM-рішень для бізнесу, починаючи з 2012 року, за версією дослідницької компанії Gartner. У 2020 році компанія, вже будучи частиною компанії Cisco, в восьмий раз поспіль підтвердила свій статус кращого постачальника на ринку APM-послуг. SaaS і локальні варіанти APM рішень успішно реалізовані на підприємствах по всьому світу, в тому числі у великих міжнародних компаніях, таких як Vodafone, BMW, Nasdaq, Cisco і ряді інших.

Рейтинг Gartner’s Leaders Quadrant 2020
for Application Performance Monitoring and Ability to Execute

AppDynamics Gartner 2020
Gartner Magic Quadrant for Application Performance Monitoring, Charley Rich, Federico De Silva, 22 April 2020.

Що AppDynamics може запропонувати бізнес-користувачам?

Основна перевага APM-рішень компанії AppDynamics полягає в тому, що вони дають можливість користувачам побачити те, що відбувається всередині програми. Інструменти APM можуть відслідковувати кожен запит, починаючи від призначеного для користувача інтерфейсу (браузер або мобільний додаток), закінчуючи класами / методами, викликами баз даних і сторонніх сервісів.

Інструменти моніторингу додатків допомагають будувати інтерактивну карту взаємодій, яка завжди залишається актуальною і оновлюється в реальному часі.

Крім цього, APM-рішення встановлюють базові показники (бейслайни) по кожній налаштованій метриці, а також відстежують відхилення від них. Це допомагає відслідковувати можливі проблеми з тим чи іншим додатком, які могли вплинути на якість роботи користувачів системи.

Характерною особливістю рішень AppDynamics є функція аналізу аномалій, яка істотно спрощує діагностику більшості проблем, що виникають.

У чому полягає цінність APM-рішень AppDynamics?

В силу того, що AppDynamics агрегує інформацію, отриману з різних джерел (Бази Даних, Сервера додатків, Список, Браузери та Мобільні додатки) – він є єдиним джерелом істини (SSOT) для всіх команд, які розробляють і обслуговують додатки. В результаті, користувачі отримують ряд незаперечних переваг:

  • Глибока деталізація інформації, із зазначенням самих повільних частин додатку, дозволяє значно скоротити час, необхідний на пошук причини проблеми, і дозволяє зменшити кількість персоналу, який потрібен для діагностики.
  • Фахівці з управління IT-службами бачать як інфраструктура впливає на додаток, і можуть відразу зрозуміти яка саме команда вирішить цю проблему, без залучення інших варіантів.
  • Розробники витрачають набагато менше часу на виявлення та усунення неполадок в роботі додатків, отримуючи, таким чином, набагато більше вільного часу на розробку нового функціоналу.
  • Зручність використання аналітики для менеджменту додатків, яка дозволяє корелювати бізнес-метрики KPI з урахуванням стану того чи іншого додатка.
  • Порівняння різних метрик (як бізнес, так і технічних) в різних релізах, дозволяє зрозуміти наскільки покращилась робота додатки з виходом нової версії.

 

В якому вигляді доступні APM-рішення AppDynamics?

Сьогодні компанія AppDynamics пропонує на ринку два варіанти рішень з моніторингу продуктивності додатків – у вигляді SaaS і On-Premises версій. У випадку з SaaS варіантом, всі питання щодо розгортання, обслуговування та масштабування платформи AppDynamics бере на себе сам вендор. При цьому ціни на ліцензії SaaS і On-Prem пропозицій абсолютно однакові для обох варіантів розгортання.

Які бізнес-процеси можна моніторити за допомогою рішення AppDynamics?

APM-рішення, які пропонує компанія AppDynamics на ринку ІТ-послуг, практично універсальні. Вони здатні забезпечити наскрізний моніторинг будь-яких бізнес-додатків, які написані на мовах Java, .NET, Python, C / C ++, Node.js і багатьох інших. Не може не радувати і платформенная сумісність цих інструментів моніторингу. Це і мобільні додатки для IOS і Android, і різні бази даних, і більшість сучасних браузерів.

Для чого потрібна бізнес аналітика в AppDynamics?

У APM-рішень AppDynamics є можливість отримувати необхідні свідчення роботи додатків безпосередньо з виконуваних класів і методів. Це дає можливість будувати різні аналітичні панелі – дешборди, які показують стан продуктивності додатків в реальному часі. Для кращого розуміння, наведу вам такий приклад:

У компанії, що працює в сфері eCommerce, є власний додаток для онлайн-покупок. За допомогою APM-рішення ми витягуємо інформацію з коду програми за оплаченими товарами, які були куплені користувачами за допомогою цього додатка. На підставі отриманої інформації ми можемо побудувати зведену інформаційну панель, в якій буде показана виручка за потрібний період часу. Далі, можна зв’язати і проаналізувати показники виручки, порівнявши їх з технічним станом додатку, тією чи іншою версією релізу, певною порою року і т.д.

Який досвід інтеграції APM-рішень є у АМ-БІТС?

Компанія АМ-БІТС починаючи з 2019 року має статус прямого партнера AppDynamics, що дозволяє нам отримувати більш розширену взаємодію з командами AppDynamics. У разі необхідності, ми можемо виносити на спільне обговорення питання, які вимагають неординарного рішення. Наприклад, для одного із замовників АМ-БІТС потрібна була розробка додаткової програми – агента спостереження за продуктивністю додатків, якого спочатку не було в плані проекту. На наше прохання фахівці AppDynamics протягом шести місяців змогли розробити необхідний клієнту агент. Такі результати нашого партнерства з постачальником АРМ-рішень були по достоїнству оцінені нашими замовниками.

Якщо говорити про сукупний досвіду роботи нашої команди з інтеграції рішень для моніторингу продуктивності додатків, то хотілося б відзначити, що компанія АМ-БІТС почала працювати у напрямку APM задовго до того, як стала прямим партнером AppDynamics. Подібні проекти ми почали впроваджувати на підприємствах України починаючи вже з кінця 2017 року. На поточний момент ми можемо по праву пишатися сформованою командою штатних сертифікованих фахівців. Команда АМ-БІТС здатна впровадити не тільки окремі АРМ-рішення AppDynamics, але і вирішити більш комплексні завдання, пов’язані зі всілякими інтеграціями з іншими системами на підприємстві.

Чи можна докладніше дізнатися про ваш досвід впровадження АРМ-рішень AppDynamics?

Звісно. На сьогоднішній день фахівці АМ-БІТС вже успішно провели інтеграцію у низки замовників – підприємств-лідерів ринку в банківській, фінансовій, страховій і телекомунікаційній сферах. Деякі з наших реалізованих кейсів ви можете отримати на вашу електронну пошту, просто надіславши запит на нашому сайті, або звернувшись до нашого менеджера.

Крім рішень щодо інтеграції, компанія АМ-БІТС також пропонує і здійснює комплексну технічну підтримку впроваджених систем. Таким чином, ми завжди готові допомогти нашим клієнтам вирішити будь-які питання, які можуть виникнути в процесі експлуатації.

Про нашого експерта

Олександр Цибулін в даний час працює в компанії АМ-БІТС. Він по праву займає цікаву, але вкрай відповідальну посаду провідного інженера компанії. Олександр є сертифікованим фахівцем, який успішно підтвердив свій досвід та кваліфікацію у низці найбільш авторитетних IT-компаній світу – Cisco (CCNP Security, Networking), AppDynamics, Radware та ін. Основні напрямки його роботи включають в себе моніторинг ПО і забезпечення кібербезпеки. Свій вільний час Олександр Цибулін воліє проводити яскраво і активно, займаючись сноубордингом, бігом, і подорожами.

Oleksandr Tsybulin AM-BITS
Tags:
CISCO CATALYST 9000

Нове покоління комутаторів Catalyst 9к на даний момент складається з серії Catalyst 93xx, 94xx, 95xx і являє собою лінійку пристроїв, розроблених з урахуванням нових реалій цифрової епохи і забезпечують новий рівень безпеки, програмованості і продуктивності, реалізований на основі інновацій Cisco Systems в області апаратного та програмного забезпечення.

Так, наприклад, якщо порівнювати найбільш поширений зараз комутатор фіксованого ядра Cisco Catalyst 4500Х і 9500 (рекомендована заміна для 4500Х), то лінійка 9500 має в 3 рази більшу продуктивнісь і пропускну спроможність, в 5 разів більшу буферизацію і швидкість CPU, в 4 рази більший об’єм пам’яті, флеш і швидкость роботи портів, в 2.4 рази більшу щільність портів 10G. Але і це ще не все, підтримується UADP 2.0, Perpetual / fast PoE, SD-Access, x86 CPU і контейнери (containers), ETA, AES256 / MACSEC256, StackWise Virtual, IEEE1588 і AVB, NBAR2, Model-driven programmability, Patching / GIR, Streaming telemetry:

 

 

 

Функціонал SD-Access і ETA хотілося б відзначити окремо. SD-Access, він же Software-Defined Access (програмно визначаємий доступ) являє собою технологію автоматизації застосування політик і сегментації мережі, використовується для істотного спрощення доступу до мережі з боку користувачів, пристроїв та інших об’єктів. Завдяки Cisco DNA Center і SD-Access (програмно-визначеного доступу) платформа комутації Catalyst 9к здатна працювати як частина єдиної інтелектуальної мережевої фабрики, що значно прискорює виконання завдань проектування мережі, виділення ресурсів і обслуговування. Більше немає необхідності копіювати, модифікувати і вставляти налаштування для кожного комутатора окремо. Автоматизація і контроль за дотриманням політик через єдиний інтерфейс Cisco DNA Center дозволяють створити налаштування всього один раз і застосувати їх до всієї мережі.

 

ETA (Encrypted Traffic Analytics, аналіз зашифрованого трафіку).

 

 

Ця технологія є подальшим розвитком ідеології Cisco «Мережа як Сенсор», коли інтегруючись з ISE (Identity Services Engine) та Stealthwatch мережа здатна не тільки виявити загрозу, а й автоматично її ізолювати:

 

 

 

Тільки дане рішення Cisco дозволяє виявляти загрози в зашифрованому трафіку з точністю 99% при рівні помилкових спрацьовувань менше 0,01%:

  • 6 років збору статистики + машинне навчання + аналітика
  • 180 пантів
  • Безліч методів та технік
  • Точність 99%
  • Помилкових спрацювань 0,01%

 

Більшість кібератак сьогодні маскуються в зашифрованому трафіку, та чисельність їх постійно зростає. Завдяки використанню Cisco Talos та машинного навчання, з’явилася можливість визначати сигнатури відомих атак навіть в зашифрованому трафіку:

 

 

Приклад виявлення інциденту за допомогою ETA в зашифрованому трафіку показаний на малюнку нижче:

 

 

 

Поведінкова аналітика зашифрованого трафіку на основі патернів дозволяє забезпечити безпеку без шкоди для конфіденційності, швидко виявити аномалію в трафіку, а також уникнути досить ресурсомісткі навантаження на обладнання, пов’язані з процесом дешифрування. До того ж – у багатьох випадках це може бути практично неможливо.

Комплексна безпека скорочує можливість атаки на мережу, та фактично захищає мережу ще на етапі виникнення атаки, застосовуючи активну аналітику для виявлення шкідливого ПО та загроз під час атаки, а також забезпечуючи швидке автоматичне реагування на загрозу та запобігання її поширення після атаки.

Cisco Catalyst 9k як платформа мережевих даних та забезпечення виконання (Network Data Platform and Assurance).

 

 

Комутатори Cisco Catalyst 9k нового покоління виступають як потужна аналітична платформа, що оперативно виконує класифікацію та кореляцію великих обсягів переданих по мережі даних та, за допомогою машинного навчання, трансформує їх у проактивну аналітику, бізнес-інформацію та оперативну інформацію, видаючи результати за допомогою сервісу DNA Center Assurance.

Cisco FirePower

Включаючи в себе Next Generation Firewall, Next Generation IPS, URL-фільтрації, Advanced Malware Protection та VPN, FirePower дозволяє розкривати загрози, посилювати політики безпеки, виявляти, блокувати, захищати мережу від атак, усувати прогалини в безпеці і запобігаи майбутнім атакам, надаючи комплексний захист до, під час, і після атаки.

 

 

 

  1. Автоматичне підстроювання сигнатурного набору

Часом для якісного відстеження інцидентів і адекватної реакції на них людських ресурсів може не вистачити. Збираючи таку інформацію у FirePower з’являється можливість автоматично підлаштовувати набори сигнатур для окремих елементів мережі:

  • Актуальний список хостів/систем;
  • перелік операційних систем з версіями і патчами на кінцевих пристроях;
  • версіями і наявністю клієнтського ПЗ;
  • список користувачів, що знаходяться поза хостами;
  • перелік можливих вразливостей;
  • наявність обміну між хотами в пасивному режимі.
  1. Next-Generation Firewall (NGFW)

Міжмережевий екран нового покоління, використовує сигнатури визначення типів додатків і тепер здатний виробляти фільтрацію аж до 7-го рівня, дозволяючи контролювати не тільки додатки, але і їх функції.

При формуванні політики фільтрації і політики виявлення вторгнень ми можемо вказати безліч умов:

  • Зони, і/або мережі і/або VLAN між якими буде проводитися фільтрація;
  • користувачі AD, що нас цікавлять, трафік яких ми хочемо фільтрувати;
  • додатки, доступ до яких хочемо обмежити/дозволити;
  • порти tcp/udp, поводження з/на які будемо фільтрувати;
  • URL, розбиті за категоріями та репутацією.

Кожен запис ACL може бути посилений політиками запобігання вторгнень, політиками файлової фільтрації і захисту від Malware і/або політиками логування.

 

 

  1. Функція захисту Advanced Malware Protection

Ця технологія включає захист від Malware на рівні мережі. Файли, що проходять через пристрій FirePower, піддаються аналізу з використанням хмарних рішень. Процедура виглядає наступним чином: з файлу, що інспектується, знімається хеш SHA-256 і виконується запит до бази даних для з’ясування диспозиції цього файлу (чи є цей файл чистим). Якщо диспозицію файлу з’ясувати не вдається, то файл надсилається в пісочницю, для аналізу його поведінки. Додатком до цього присутній ретроспективний аналіз, при якому запам’ятовуються всі шляхи поширення файлів та їх атрибути. У випадку, якщо файл виявився-таки шкідливим, система з легкістю його може відстежити та заблокувати на рівні мережі і показати всі додаткові компоненти, Malware програми і звертання до процесів, які дали можливість заразити і дали початок поширенню загрози.

 

 

  1. Функція Compliance Whitelist

Функція дозволяє вказати перелік хостів, з певними операційними системами, наборами патчів, клієнтськими додатками, ми дозволяємо бачити в мережі. Якщо хост не відповідає критеріям, система повідомить адміністратора і використає методи кореляції.

  1. Функція профілів трафіку

Функція відстеження параметрів з’єднань, що встановлюються хостами мережі. Базуючись на статистичних даних, система збирає параметри з’єднання та створює новий профіль з’єднань для кожного хосту.

  1. Функція кореляції подій

Функція по відстеженню, ескаляції та реагуванню на події являє собою пожливість, за подіями виставляти набір умов, з їх логічним пов’язанням, для генерації реактивного впливу.

Система моніторингу та звітності

Функція являє статистичну інформацію як про систему в цілому, так і про кожну активність будь-якого трафіку. Наприклад:

  • активність користувачів, додатків (враховуючи рівень ризиків), операційних систем;
  • оцінка подій безпеки за рівнем впливу та рівнем пріорітету;
  • статистика виявлення активності шкідників та передачі заражених файлів;
  • розташування хостів, що реалізують ворожу активність і/або найбільш інтенсивний інформаційний обмін;
  • статистику найбільш часто відвідуваних категорій сайтів, в тому числі за репутацією і найбільш відвідуваних URL.

Кожна подія чи інцидент детально вивчається аж до вмісту пакета. Система так само містить інформацію про сигнатуру, що спрацювала, і текст цієї сигнатури. За необхідності можна сформувати звіт як по заздалегідь підготовленим, так і по персональним шаблонами. Шаблон може включати графіки, таблиці, а також вміст пакетів.

 

 

  1. Система попередження вторгнень (IPS) новго покоління

Система IPS наступного покоління встановлює новий стандарт захисту від загроз завдяки інтеграції функцій обліку контексту в реальному часі, інтелектуальної автоматизації і забезпечення неперевершеної продуктивності систем запобігання вторгнень. Можливості IPS:

  • Облік контексту в реальному часі: можливість перегляду і зіставлення великих обсягів даних подій, пов’язаних з елементами ІТ – середовища – додатками, користувачами, пристроями, операційними системами, уразливостями, службами, процесами, поведінкою мережі, файлами та загрозами.
  • Вдосконалений захист від загроз: захист від сучасних загроз завдяки передовій технології запобігання загрозам, ефективність якої підтверджена незалежним тестуванням та досвідом використання тисячами замовників по всьому світу.
  • Інтелектуальна автоматизація: значне скорочення сукупної вартості володіння та забезпечення відповідності мінливим потребам бізнесу завдяки автоматизації оцінки впливу подій, настройки політик IPS, управління політиками, аналізу поведінки мережі та ідентифікації користувачів.
  1. URL-фільтрація

Опція фільтрації URL-адрес, за допомогою якої організації можуть застосувати фільтрацію веб-адрес на основі категорій та репутації, щоб впровадити політики допустимого використання та зменшити ризик вторгнення або зараження.

  1. Система управління Defense Center

Повноцінне управління всіма функціями FirePower здійснюється за допомогою Defense Center. Локально проводиться, тільки початкова конфігурація FirePower яка дозволяє підключити пристрій в мережу та налаштувати зв’язок з центром управління.

 

 

Cisco Prime Infrastructure

Cisco Prime Infrastructure входить в розділ Cisco Prime for IT, який в свою чергу входить в Cisco Prime suite.

Cisco Prime suite досить великий та крім Cisco Prime for IT також включає в себе окреме портфоліо Cisco Prime for Service Providers та Cisco Prime for Cloud, а ті в свою чергу – власні підрозділи та продукти. Так, наприклад, тільки Cisco Prime for IT включає в себе наступні продукти:

  • Cisco Prime Infrastructure
  • Cisco Prime Service Catalog
  • Cisco Prime Network Analysis Module (NAM)
  • Cisco Prime IP Express
  • Cisco Prime Collaboration
  • Cisco Prime Data Center Network Manager

 

Cisco Prime Infrastructure (також дуже часто використовується абревіатура «PI») є найбільш поширеним та часто використовуваним замовниками Network Management рішенням від Cisco Systems та використовується для управління IT інфраструктурою підприємства Enterprise сектора. Основними перевагами використання Cisco Prime Infrastructure є:

  • продуманий інтерфейс та інтуїтивне налаштування
  • візуалізація різної інформації (наприклад, Device 360 View)
  • можливість кастомізувати профіль інтерфейсу (дашборда)
  • простота та зручність експлуатації
  • підтримка величезного парку пристроїв Cisco Systems

 

На жаль, є й недоліки, система із самого спочатку націлена на обладнання Cisco Systems та не є мультивендорною. Підтримка обладнання третіх виробників можлива, але тільки при наявності відповідного MIB, чим забезпечується контроль доступності.

Cisco Prime Infrastructure має модульну структуру, й в залежності від набору модулів може володіти тією чи іншою функціональністю. До складу Cisco Prime Infrastructure входять наступні програмні компоненти (модулі):

 

Lifecycle –основний модуль, допомагає адміністраторам у вирішенні щоденних завдань:

  • моніторинг інфраструктури, також включає можливість моніторингу й діагностики проблем бездротової інфраструктури
  • гнучке налаштування фільтрів інцидентів
  • створення резервних копій (ПЗ мережевих пристроїв, конфігурації)
  • управління образами ПЗ
  • статистика по роботі пристроїв (uptime, стан, інциденти й т.д.)
  • інвентаризація пристроїв
  • налаштування обладнання, в т.ч. використання шаблонів
  • базовий аудит мережі

 

 

На сьогодні найбільш актуальною версією Cisco Prime Infrastructure є версія 3.х. Інтерфейс управління формується за допомогою необхідних адміністратору дашбордів (Dashboard) й дозволяє вивести відразу всю найбільш важливу й необхідну для адміністратора інформацію (доступність пристроїв, аларми й інциденти, завантаження й т.д.)

 

 

Assurance – опційний модуль:

  • Інформаційна панель стану послуг надає оглядову інформацію стану важливих додатків;
  • Підтримує технологію Cisco AVC 2.0, NetFlow, Flexible NetFlow, NBAR2, Performance Agent, Medianet
  • Контроль та діагностика додатків
  • Налагодження та моніторинг QoS на інтерфейсах
  • Підтримка NAM: Аналіз трафіку, Метрики за відгуками додатків, Аналізатор протоколів

 

 

 

Plug and Play – опційний модуль, відповідає за можливість автоматичного налаштування обладнання без використання консольного доступу (використовується механізм Automated Deployment Gateway). Покращення в Cisco Prime Infrastructure 3.x

 

 

Cisco Prime Infrastructure доступний як у вигляді апаратного рішення (appliance), так і віртуального (може бути розгорнутий на віртуальній машині). Нижче наведені вимоги до ресурсів для варіантів Express, Express Plus, Standard і Pro (віртуальна машина) і для appliance (в таблиці відпов. EXP, EXP-Plus, STD, PRO і Gen2)

 

* ESXi 4.x Більше не підтримується

 

І на закінчення трохи передісторії, до 2011 року існував досить широковідомий портфель рішень під назвою Cisco Works, була велика кількість інсталяцій і у багатьох замовників він як і раніше знаходиться «в строю» і працює незважаючи на те, що вже давно оголошений End of Life і End of Support. Cisco Works був перероблений і склав основу Cisco Prime. Періодично, для застарілих продуктів вендор Cisco Systems запускає так звану програму «trade in», яка дозволяє істотно заощадити на апгрейді застарілого ПЗ і обладнання. Ми дуже рекомендуємо замовникам, у яких залишився і працює Cisco Works зв’язатися з відділом продажів нашої компанії і обговорити можливість апгрейда, тому що Cisco Works не тільки морально застарів, а й зазнав досить сильних змін з точки зору зручності експлуатації, нового функціоналу, а також підтримки нового обладнання, що з’явився в Cisco Prime.