Embed Size (px)
Citation preview
ИНФРАСТРУКТУРА КАК СЕРВИС.ПРАКТИКА ИСПОЛЬЗОВАНИЯ
Процессорная мощность Оперативная память Система хранения данных
ВЫЧИСЛИТЕЛЬНЫЕ РЕСУРСЫ
Интернет Выделенный канал VPN
СЕТЬ
БИЛЛИНГ
СЕРВИСНАЯ ПОДДЕРЖКА
Набор стандартных услуг
SLA Короткие сроки подключения «Сквозные» параметры качества Ответственность за перерывы сервиса
Круглосуточная «горячая линия»
Средства мониторинга и информационной защитыплатформы виртуализации, сетевой и вычислительной инфраструктуры
Соответствие ФЗ 152, PCI DSS и ISO 27000
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Гибкие тарифные планы, в т.ч. с оплатой по утилизации
Администрирование Удаленная и выездная техническая поддержка
ЧТО ВХОДИТ В IAAS У IBS DATAFORT КАК B2B-ПРОВАЙДЕРА?
2
ОБЛАЧНЫЕ УСЛУГИ B2C VS B2B
Провайдер публичного облака
Оператор связиПоставщик ИБ
Ответственность за услугу и SLA
Безопасность
Сеть
Сквозной SLA от единого поставщика корпоративного частного облака
ЭВОЛЮЦИЯ СЕТЕВОЙ АРХИТЕКТУРЫ КОРПОРАТИВНОГО КЛИЕНТА В ЧАСТНОМ ОБЛАКЕ
Плоская сеть 1 VLAN
Базовые сервисы межсетевого экранирования
и балансировки нагрузки
Выделение ДМЗ Полноценная виртуальная
корпоративная сеть с несколькими
зонами и защитой периметра
4
B2C SOHO\SMB Enterprise
B2C-услуги
B2B-услуги
ПОЗИЦИОНИРОВАНИЕ ОБЛАЧНЫХ УСЛУГ DF CLOUD
5
По данным компании Gartner, к 2016 году для обработки
большинства своих операций облачные сервисы во всем мире будут использовать более 60%
банков
ОБЛАКА – ГЛАВНЫЙ ТРЕНД ЭТОГО ГОДА НА ФИНАНСОВОМ РЫНКЕ
Внедрение облаков по отраслямПРЕИМУЩЕСТВА ОБЛАКОВ
УСКОРЯЮТ ЗАПУСК И ВНЕДРЕНИЕ НОВЫХ СЕРВИСОВ
РАСШИРЕНИЕ ПЕРЕЧНЯ ЦИФРОВЫХ УСЛУГ ДЕЛАЕТ ОБСЛУЖИВАНИЕ БОЛЕЕ ПЕРСОНИФИЦИРОВАННЫМ
СНИЖАЮТ ЗАТРАТЫ ФИНАНСОВОЙ ОРГАНИЗАЦИИ НА ВЫЧИСЛИТЕЛЬНЫЕ РЕСУРСЫ
РЕШАЮТ ПРОБЛЕМУ ДЕФИЦИТА КВАЛИФИЦИРОВАННОГО ИТ-ПЕРСОНАЛА
ОБЕСПЕЧИВАЮТ ГАРАНТИРОВАННОЕ КАЧЕСТВО СЕРВИСОВ (SLA)
IDC, 2013
6
КЕЙС №1Ключевой вопрос – быстрая миграция
ОБЛАЧНАЯ ИНФРАСТРУКТУРА ДЛЯ СТРАХОВОЙ КОМПАНИИ
7
Перенос ИТ из Европы в Россию, включая
Кросс-платформенная миграция данных
ИТ-Инфраструктуру Базовые ИТ-сервисы
- почта, - портал,- файловые сервисы, - терминальный доступ
Бизнес-приложения IT-поддержка
Миграция базы данных Oracle DB с pSeries на x86
Обеспечение требований ФЗ-152
100 ТБ данных
Соответствие требованиям Законодательства РФ
ПОТРЕБНОСТИ КЛИЕНТА
8
ПЕРЕНОС ИТ-ИНФРАСТРУКТУРЫ
Service Desk & Tech support
ИТ-сервисы
Данные
ФЗ-242
Service Desk & Tech support
ИТ-сервисы + данные
Пользователи
Зарубежье Россия
Миграция ИТ-сервисов и
данных
9
Предоставление безопасной
виртуальной инфраструктуры
как сервиса, легко масштабируемой
по объему, cоставу и затратам
Годовой ИТ-бюджет сокращен на 40%
Обеспечена непрерывность бизнес-процессов и мобильность персонала
Унифицированное и безопасное предоставление информации ускорило ключевые бизнес-процессы клиента
БИЗНЕС-РЕЗУЛЬТАТЫ ДЛЯ КЛИЕНТА
10
КЕЙС №2Ключевые факторы – экономия и эластичность ИТ-инфраструктуры
ОБЛАЧНАЯ ИНФРАСТРУКТУРА ДЛЯ ИНТЕРНЕТ-БАНКА$
11
ПОТРЕБНОСТИ БАНКА
Обеспечение требований ФЗ-152
Соответствие ФЗ-242о хранении ПДн на территории РФ
(вступает в силу с 1 января 2015г.)
Оперативное предоставление вычислительных ресурсовпод растущие потребности банка
Облачная
инфраструктура DF Cloud (доступность платформы 99, 9%)с возможностью управления посредством портала
$
СОЗДАНИЕ ИНФРАСТРУКТУРЫ ИНТЕРНЕТ-БАНКА НА БАЗЕ ОБЛАЧНОЙ ПЛАТФОРМЫ DF CLOUD
13
БИЗНЕС-РЕЗУЛЬТАТЫ ДЛЯ КЛИЕНТА
Предоставление безопасной
виртуальной инфраструктуры
как сервиса, легко
масштабируемой по объему,
cоставу и затратам
Экономия на ИТ-инфраструктуре составила 50%
Обеспечена непрерывность бизнес-процессов
Дополнительная защита от риска потери или хищения персональных данных клиентов
Оперативное выделение вычислительных ресурсов под задачи банка $
КЕЙС №3Ключевой фактор – отказоустойчивость
ПОВЫШЕННИЕ ОТКАЗОУСТОЙЧИВОСТИ СЕРВИСОВ БАНКА
ПОТРЕБНОСТИ БАНКА
Обеспечение требований ФЗ-152
Соответствие ФЗ-242 о хранении ПДн на территории РФ
Соответствие требованиям Законодательства РФ
Обеспечение отказоустойчивости
Резервирование данных
Автоматический перезапуск виртуальных серверов в случае сбоя (наличие двух высокодоступных ЦОДа)
ПОСТРОЕНИЕ КАТАСТРОФОУСТОЙЧИВОГО ЧАСТНОГО ОБЛАКА DF CLOUD
ВиртуальныйCisco CSR 1000v
ВиртуальныйCisco CSR 1000v
Cisco DC маршрутизатор
Cisco DC маршрутизатор
Внутренняя распределенная сеть L2 между ДЦ
Кольцо DF Cloud
M10
M9
Офис Клиента
Репликация
ВиртуальныйCisco Nexus 1000v
ВиртуальныйCisco Nexus 1000v
Подключение к облаку
ЦОД1 ЦОД2
vDC1 vDC2
Персональные компютеры
Ноутбуки
Cisco UCS Director
Cisco UCS Director
Адм
инис
трат
ор
Репликация осуществляется на уровне гипервизора, при изменении блока диска виртуальной машины в основной среде, измененные данные отправляются в резервный ЦОД
Управление всеми элементами инфраструктуры ЦОД производится Cisco UCS Director
В резервном и основном ЦОД проброшена одна и та же L2 сеть благодаря использованию решений компании Cisco – Cisco CSR 1000v и Cisco Nexus1000v
17
БИЗНЕС-РЕЗУЛЬТАТЫ ДЛЯ КЛИЕНТА
Предоставление безопасной
виртуальной инфраструктуры
как сервиса, легко
масштабируемой по объему,
cоставу и затратам
Отсутсвуют риски простоя при предоставлении сервисов клиентам, что влечет финансовые потери
Существенная экономия на оборудовании и дополнительные возможности для поддержки бизнес-систем
Отпала необходимость оплачивать круглосуточную работу специалистов для отработки возможных аварий
КЕЙС №4Ключевой вопрос – технологичность и ИБ
ОБЛАЧНАЯ ИНФРАСТРУКТУРА ДЛЯ ПРОЕКТА ПО АУТСОРСИНГУ HR-ФУНКЦИЙ ДЛЯ РОССИЙСКОГО БАНКА
19
О ПРОЕКТЕ
Крупный российский банк Более 10 000 сотрудников по всей России, текучесть кадров 70% Процессы HR: кадровый учет, расчет зарплат
Существенная экономия (более 20%) достигается за счет стандартизации и автоматизации процессов, а также более рационального использования
ресурсов (консолидации, специализации, стоимости труда).
Состав предоставляемых сервисов Годовой ОPEX, млн.руб.
20
ИНТЕГРАЦИЯ ПЛАТФОРМЫ DF CLOUD С ИНТРАНЕТ БАНКА
Инфраструктура виртуальных рабочих столов
L2 Сеть для VDI
Cisco Nexus 1000v
Cisco Nexus 1000vL2 Сеть для виртуальных машин
M9
M10
Кольцо DF Cloud
Инфраструктура ВМ
BGP AS
Cisco Маршрутизатор клиента
Тонкие клиентыПерсональные компьютеры
Cisco Маршрутизатор клиента
Cisco Маршрутизатор клиента
Cisco Маршрутизатор клиента
Пользователи
Cisco магистральный маршрутизатор
Cisco магистральный маршрутизатор
ЦОД1 ЦОД2
Подключение к виртуальным рабочим столам в облаке
Офис клиента
Пограничная сеть клиента
Пограничная сеть клиента
Пограничная сеть клиента
Создание распределенной буферной сети с использованием оборудования Сiscoпозволило интегрировать платформу DF Cloud c интранет банка
21
РЕШЕНИЕ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
DF-CLOUDЦентрализованная база ПДн
ПОПриложения
VPN
VPN
VPN
ИСПДн
HRO IBS
Банк
ПРЕИМУЩЕСТВА Размещение ИСПДн на платформе DF Cloud Средства ИБ включены в состав услуги Аттестация по ФЗ-152
22
РЕЗУЛЬТАТЫ ДЛЯ КЛИЕНТА
Предоставление безопасной
виртуальной инфраструктуры
как сервиса,
легко масштабируемой
по объему, cоставу и затратам
Экономия на ИТ-инфраструктуре составила 80%
Единое информационное пространство для банка и аутсорсера
Выполнение требований по защите персональных данных
Создана распределенная и защищенная ИТ-инфраструктура
23
ПРЕИМУЩЕСТВА ОБЛАЧНЫХ УСЛУГ DF CLOUD
Экономия ИТ-бюджета до 80% за счет использования услуг DF Cloud
Оперативное предоставление и самостоятельное управление вычислительными и сетевыми ресурсами
ИБ «под ключ» с возможностью аттестации по ФЗ -152
Сквозная гарантия качества услуг не ниже 99,93%
01
02
03
04
05 Биллинг облачных услуг по фактическому использованию
24
КОНТАКТЫ
СПАСИБО!
Россия, 127287 Москва, ул. 2-я Хуторская, д.38А, cтр.14Тел.: +7 (495) [email protected]
25
