Bezpečnost a spolehlivosttelekomunikačních služeb
Martin NOVÁKManažer velkoobchodu
Praha, 25. duben 2014
2
Telekomunikace a ICT
Segment Služby Zákazníci
Velkoobchod
Veřejná správa
Korporace
Vysílací služby
Segment Služby Zákazníci
Televize
Rozhlas
Ostatní média
2
Naši zákazníci
Voice, Data,
Internet, ICT,
Data Center
Broadcasting
Distribution,
Contribution
3
Nové trendy v oblasti televizních a multimediálních služeb
rozšíření TV nabídky
zvyšující se penetrace HD a 3D TV
přijímačů
růst poptávky po interaktivních
službách
sledování obsahu nejen na TV přijímači
Placená TV
HD/3D TV
DVB-T2
OTT
Multiscreen
Inovativní
ICT řešení
4
Milníky
1963 Založení společnosti Správa radiokomunikací
1996 Založení RadioMobil a.s. (společně s Deutsche Telecom)
2009 Spuštění bezdrátové sítě WiMAX ve 27 městech ČR (IT produkt roku 2009)
2009 Vybudování národní optické přenosové sítě L2/L3
2009 Prodej maloobchodní části společnosti firmě T-Mobile Czech Republic
2010 Zahájení poskytování ICT služeb – Virtuální datové centrum (IaaS)
2010 Vstup globálních investorů do společnosti: Macquarie infrastructure
funds
2010 Akvizice společnosti Czech Digital Group (MUX 3)
2011 Ukončení digitalizace televizního vysílání – DVB-T
2012 Zahájení poskytování služeb datových center (DC TOWER)
5
Unikátní infrastruktura Českých Radiokomunikací
Páteřní síť
2 600+ km optických tras
Transport CWDM a DWDM, Ethernet, IP/MPLS, SDH, ATM
Páteřní vysokokapacitní mikrovlnné trasy (Nera, NEC)
Přístupová síť
Optická přístupová síť
1 000+ přístupových vysílacích a telekomunikačních objektů
Bezdrátový přístup k páteřní síti v licencovaném a nelicencovaném pásmu
Největší broadbandová přístupová síť WiMAX v licencovaném pásmu 3.5 GHz
Unikátní Datová Centra a ICT infrastruktura
Moderní Datové Centrum „Tower“
2 hostingová Datová Centra pro regionální ICT služby
Dedikovaná DC
Cloud Computing infrastruktura postavená na technologii VCE (VMware, Cisco, EMC)
9
Strategie
Vysoká kvalita a bezpečnost poskytovaných služeb
ISP jsou pro nás velkoobchodní zákazníci
České Radiokomunikace neposkytují služby domácnostem ani menším a středním společnostem, nekonkurujeme tak ISP
ISP mohou sdílet unikátní telekomunikační infrastrukturu ČRa
10
Služby poskytované ISP
Internet
kvalitní internetová konektivita, vysoká dostupnost služeb ( 99,993%)
možnost zálohovaného řešení, v případě okruhů možnost zálohování na principu BGP
možnost odběru služby na PoPech ČRa nebo včetně zajištění poslední míle
pronájem rádia jako služby
VLAN do NIXu
zřízení datové trasy a přístup k uzlu NIX
přidělení IP adres z peeringové VLAN NIX.CZ
12
Služby poskytované ISP
data – Ethernet Line, Lambda, Leased Line
hlas – eCall
poslední míle – WS WiMAXpřístupová technologie, do 5 Mbps
pokryto 26 největších měst
licencované 3.5 GHz, SLA 99,5 %
alternativa k xDSL v oblastech, kde je dlouhé vedení, nedostatek metalických párů nebo rušení
možnost vlastního Internetu a telefonních služeb prostřednictvím jedné linky
nejpoptávanější varianty služeb pro ISPportová internet konektivita
volitelně s pronájmem rádia (př. 10.5 GHz)
nájem prostoru pro umístění vlastních 5 GHz technologie ISP
13
Služby poskytované ISP
Internet ČRa + VOIPHousing ISP
Koncový zákazníkHousing ISP
Koncový zákazník
Pronájem radiového spoje
TVP
Region působnosti ISP
14
Služby poskytované ISP
housing na věžích a stožárech ČRa„U“ v „19“ stojanech nebo celé racky, antény (2.4, 5 GHz, paraboly)
housing v datovém centru TOWER (TV vysílač Praha město)nové datové centrum TOWER
možnost propojení do NIX1 a do jiných operátorů
pronájem racku nebo jen 2U
jednotná politika propojů, meet me room
100 Gbs porty do NIX1
regionální housingBrno (Barvičova), České Budějovice (Pražská), Hradec Králové (Hoděšovice), Ostrava (Hošťálkovice), Praha – Cukrák, Pardubice (TKB), Zlín (Tlustá hora)
15
Služby poskytované ISP
Lokalita B
PoPnapř. SITEL
PoP ČRa
NIX1
Lokalita A
Rack/2U
Meet Me Room
NIX1Další
operátoři
Primární datovákonektivita
do PoPunapř. SITEL
Backupdatoválinka
Datová linkaNapř. Lambda
16
Možnosti předání TV programů
Žižkovský vysílač – možnost předání TV programů (ČT, CET21, FTV Prima, TV Óčko, TV Barrandov, TV Šlágr, Active TV, regionální TV ... a další)
předávací rozhraníSDI pro SD/HD – nekomprimovaný formát
MPEG 2/4 pro SD/HD – transportní IP stream
váš satelitní přijímač bude umístěn na Žižkovském vysílači
úspory:není potřeba budovat datový okruh do TV nebo hledat plochu pro satelitní příjem
zálohování TV programů automatickým přepnutím na back-up
zálohování napájení (UPS, diesel-generátor)
19
Rozšiřování sítě Ethernet (L2/L3)
postupná migrace ze synchronních sítí na Ethernet
nejmodernější technologie
nové PoPyKladno – Rozdělov
Zelená hora
Zvičina
Bedřichov
Spálený kopec
Bouřňák
Kamenná Horka
Prostějov – Dolní 30
TVP Veveří – (Lovosice, Litoměřice)
kapacita 1 GbE také na vysílačích nad městy – velmi dobré pokrytí
20
Kvalita a dostupnost služeb (L2/L3)
latence platí pro nezatíženou linku a IP datagram o velikosti 64Blatence POP kategorie 1 <--> POP kategorie 1 – do 5 ms (round trip delay)
latence POP kategorie 1 <--> POP kategorie 2 – do 15 ms (round trip delay)
latence POP kategorie 2 <--> POP kategorie 2 – do 15 ms (round trip delay)
rozptyl zpoždění: 3ms
99.91%
99.93%
99.95%
99.97%
99.99%
Průměrná dostupnost služeb 99,993%
25
Fyzická bezpečnost
ostraha 24 hodin denně
pokročilý identity management – vícefaktorová autentizace, autorizace
vyloučen přístup neoprávněných osob
monitoring všech prostor + záznam
uzavřené prostory designované pro provoz IT infrastruktury
elektronický přístupový systém
26
Provozní bezpečnost
geograficky oddělené lokality provozu a zálohování
vlastní zálohovaná datová síť
ověřené technologie, garantované výrobcem
dohled nad provozem 24x7x365
zkušenosti s provozem kritických systémů a aplikací
certifikace, krizové plány pro řešení bezpečnostních incidentů a havárií
možnost nasazení a provozu individuálních bezpečnostních technologií zákazníka
možnost provozu privátních cloudů na oddělené infrastruktuře
27
Síťová bezpečnost
správa zákaznických VDC z lokality zákazníka přes vyhrazené zabezpečené datové linky
firewall součástí datového připojení
monitoring síťového provozu
doplňkové bezpečnostní technologie
28
Ochrana dat
disková pole v redundantním zapojení (RAID 5, RAID 10)
backup v záložní lokalitě vždy součástí služby
volitelně služba Archive
možnost šifrování
doplňkové bezpečnostní technologie
30
Budova
bezpečná lokalita s vysokou dostupností infrastruktury
technologická, ne administrativní budova ve vlastním majetku
dostatek elektrické energie z více nezávislých zdrojů
záložní lokalita, geograficky oddělená
31
Infrastruktura
datová konektivita – plně zálohovaná
vysoká konektivita do sítě Internet – plně zálohovaná
konektivita k dalším internet/telco operátorům
síť technologických budov ve vlastnictví provozovatele
vlastní páteřní optická síť připojitelná odkudkoli v ČR
maximální dostupnost napájení – 2 až 4 VN přípojky, diesel generátory, UPS
umístění na strategických a infrastrukturně maximálně vybavených místech
mimo veškerá riziková území (mimo záplavové oblasti, vodovody, plynovody, letecký provoz)
32
Doplňkové bezpečnostní technologie
Komplexní ochrana sítě, webu, mailu, aplikacíFirewall
VPN (Virtual Private Network)
SSL (Secure Sockets Layer)
Antimalware (Antivirus, Anti-spyware)
Blokování Adware, Antispam
Prevence Phishing/Pharming
Detekce a prevence průniků IDS/IPS (Intrusion Detection / Prevention Systems)
Filtrování obsahu
Ochrana citlivých dat – DLP (Data Loss Prevention)
SIEM - Security Information and Event Management
Způsoby nasazeníVirtual Appliance
Fyzické umístění HW v datovém centru
33
Dohled 24 x 7 x 365
dohled 24x7x365
jednotné místo pro monitoring všech prvků provozu
monitoring provozu
monitoring sítě
monitoring bezpečnostních prvků
okamžitý zásah v případě výpadku
okamžitý zásah v případě provozního incidentu
okamžitý zásah v případě bezpečnostního incidentu
34
Bezpečnostní řešení na míru
Nejvyšší úroveň zabezpečení Implementace bezpečnosti
Pokročilá úroveň zabezpečeníIndividuální bezpečnostní plán
Základnízabezpečení
Zabezpečené datové připojení Vícefaktorová autentizace, Autorizace Firewall Zálohovací plán
Access Management, vícefaktorová autentizace
Šifrování na úrovni datového připojení a úložiště
Ochrana pomocí doplňkových bezpečnostních technologií
Privátní cloud na plně oddělené infrastruktuře Implementace bezpečnostního plánu
zákazníka Certifikace zákaznického bezpečnostního
řešení
Všichni zákazníci
Zákazníci s citlivými daty
Zákazníci spravující citlivá data třetích stran
Zákazníci poadléhající souladu s právními předpisy a standardy
35
ČRa – úspěchy a cíle
spuštění CDN služby Nova Plus
hbb TV – pilotní provoz
silná poptávka služeb DC
spustit partnerský model pro prodej DC/Cloud služeb
vybudovat DC Tower jako nejbezpečnější DC v ČR
36
Kontakty
Robert Kolman
Account manažer velkoobchodu pro ISP zákazníky
Tel.: +420 242 417 340
E-mail: [email protected]
Marek Eliáš
Account manažer velkoobchodu pro ISP zákazníky - Čechy
Tel.: +420 606 661 132
E-mail: [email protected]
Děkujeme za pozornost.