Компания «ЛАНИТ Северо-Запад» вместе со своими партнерами в лице APC by Schneider Electric, DELL, VMware и Stonesoft (с которыми был успешно реализован ряд совместных проектов) провели в Петербурге бизнес-конференцию под названием «Виртуальность, мобильность, надежность, безопасность: ключевые компоненты современного ЦОДа». Ведущие вендоры на рынке информационных технологий поделились многолетним опытом и предложили неожиданные решения привычных вопросов.
Рынок ЦОД испытывает в последнее время серьезные изменения. Наряду с устоявшимися тенденциями и направлениями, о которых говорится длительное время, наблюдается зарождение совершенно новых тенденций, которые уже в ближайшее время могут существенно изменить весь рынок ЦОД.
Первым своими наблюдениями за современными проблемами при строительстве ЦОД поделился системный инженер APC by Schneider Electric Иван Котов, презентовавший доклад «Современный ЦОД: от бизнес-целей и задач к проектированию и строительству».
Рынок ЦОД испытывает в последнее время серьезные изменения. Наряду с устоявшимися тенденциями и направлениями, о которых говорится длительное время, наблюдается зарождение совершенно новых тенденций, которые уже в ближайшее время могут существенно изменить весь рынок ЦОД.
Первым своими наблюдениями за современными проблемами при строительстве ЦОД поделился системный инженер APC by Schneider Electric Иван Котов, презентовавший доклад «Современный ЦОД: от бизнес-целей и задач к проектированию и строительству».
Консультант по корпоративным решениям Dell Александр Баклагин свой доклад под названием «На пути к эффективному ЦОД» начал с любопытного прогноза: «Ни у кого из вендоров на данный момент в нашей стране нет прямых продаж, и они вряд ли появятся, потому что очень сложно это делать в России».
Технический эксперт VMware Сергей Калугин указал на места «где просто «железа» недостаточно – программно-определяемый ЦОД»: «Все мы – «железячники».
Технический эксперт VMware Сергей Калугин указал на места «где просто «железа» недостаточно – программно-определяемый ЦОД»: «Все мы – «железячники».
Наиболее живой доклад «Информационная безопасность для ЦОД – угрозы и современные средства защиты информации в центрах обработки данных» представил директор по продажам Stonesoft в России, СНГ и странах Балтии Карен Карагедян.
Из богатого информацией выступления стоит выделить два направления в безопасности. Первое – межсетевой экран с интегрированными функциями построения VPN Stonesoft Firewall /VPN. Здесь используется собственная интегрированная защищенная ОС, что исключает необходимость выполнения каких-либо специализированных операций по настройке (все необходимые инсталляции выполняются в «один проход» с централизованной консоли администрирования за считанные секунды), а также позволяет наращивать функциональность Stonesoft лишь за счет добавления новых компонентов без изменения работающей инфраструктуры и без остановки в работе. В Stonesoft FW/VPN применены самые современные технологии анализа трафика и обеспечения отказоустойчивости. Запатентованная технология MultiLayer Inspection совмещает в себе достоинства фильтров Application proxy и Stateful Inspection, позволяя добиться большей безопасности соединений и гибкости фильтрации при отсутствии какого-либо значительного снижения скорости. При этом фильтрация трафика с отслеживанием контекста устанавливаемых соединений возможна не только на 3 – 4 уровнях модели OSI, но и на уровне приложений. На сегодняшний день для инспекции доступно более 20 прикладных протоколов. Ещё одной уникальной возможностью, реализованной в межсетевых экранах Stonesoft FW/VPN, является поддержка запатентованной технологии MultiLink.
Суть технологии заключается в измерении загрузки и скорости передачи информации при одновременном задействовании нескольких каналов связи. Это позволяет добиться действительно динамической балансировки нагрузки с прозрачным переключением с одного канала на другой без потери соединения, а также агрегации полосы пропускания в том числе и в VPN-соединениях, в отличие от других решений, которые не только более сложны в настройке и администрировании, но и дают возможность реализовать только статическую балансировку по одному из выбранных каналов. Одной из особенностей работы Stonesoft FW/VPN также является поддержка технологий борьбы с DDoS-атаками и активированный механизм антиспуфинга по умолчанию. Специальные механизмы борьбы с SYN-flood позволяют либо ограничить количество соединений, используя специального «агента» (TCP proxy), либо не пропустить соединение до целевого сервера до тех пор, пока клиент не ответит на свой собственный запрос подтверждением в рамках стандартного алгоритма работы TCP. Возможности гибкого назначения политик безопасности и разграничения доступа позволяют эффективно использовать решение при предоставлении управляемых услуг безопасности – MSSP. При построении защищенных VPN Stonesoft Firewall позволяет использовать не только зарубежные криптоалгоритмы, но и модуль шифрования с сертифицированным ФСБ России российским криптопровайдером «Крипто Про».
Второе – Stonesoft IPS, в котором заложена функциональность обнаружения и предотвращения вторжений, которая использует различные методы обнаружения вторжений: сигнатурный анализ, технология декодирования протоколов для обнаружения вторжений, не имеющих сигнатур, анализ аномалий протоколов, анализ поведения конкретных хостов, обнаружение любых видов сканирования сетей, адаптивное применение сигнатур (виртуальное профилирование). Интегрированные методы выявления и защиты от стандартных и динамических техник обхода (Advanced Evasion Techniques, AET) позволяют надежно перекрыть и периметр, и ядро, и критичный сетевой сегмент. Удобная централизованная система управления позволяет управлять огромным количеством сенсоров и многоуровневыми политиками одному администратору. Система безопасных обновлений позволяет централизованно контролировать обновления ПО и сигнатур, и в случае неудачного обновления вернуться к предыдущей успешно работавшей версии ПО.
Отличительной особенностью Stonesoft IPS является наличие уникальной встроенной системы анализа и корреляции событий безопасности. Первоначальный анализ трафика производится сенсором Stonesoft IPS, затем информация от одного или группы сенсоров передается на анализатор, который уже осуществляет корреляцию событий. Все это позволяет выявлять сложные сценарии вторжения, например, на распределенную во времени атаку или на сетевого червя. Возможности виртуализации и гибкого назначения политик безопасности, а также разграничения доступа позволяют эффективно использовать решение при предоставлении управляемых услуг безопасности – MSSP.
Гости мероприятия остались довольны подбором спикеров и актуальностью освещенных тем. Начальник узла телематических служб Дмитрий Щербаков одной из компаний так прокомментировал мероприятие: «На конференции хотел посмотреть развивающиеся перспективы в области виртуализации, а также что могут предложить в сфере строительства центров обработки данных. Особо интересно было послушать про технологии блейд и VMware, которую мы используем на данный момент, и посмотреть, куда они движутся и развиваются. Мероприятие было полезно и для расширения своих собственных квалификационных возможностей. Понял, что постепенно происходит переход от чисто аппаратных серверов к виртуальным, идет построение серьезных систем, которые позволяют не только осуществить процесс виртуализации, но еще и адекватный мониторинг и простое управление».
Суть технологии заключается в измерении загрузки и скорости передачи информации при одновременном задействовании нескольких каналов связи. Это позволяет добиться действительно динамической балансировки нагрузки с прозрачным переключением с одного канала на другой без потери соединения, а также агрегации полосы пропускания в том числе и в VPN-соединениях, в отличие от других решений, которые не только более сложны в настройке и администрировании, но и дают возможность реализовать только статическую балансировку по одному из выбранных каналов. Одной из особенностей работы Stonesoft FW/VPN также является поддержка технологий борьбы с DDoS-атаками и активированный механизм антиспуфинга по умолчанию. Специальные механизмы борьбы с SYN-flood позволяют либо ограничить количество соединений, используя специального «агента» (TCP proxy), либо не пропустить соединение до целевого сервера до тех пор, пока клиент не ответит на свой собственный запрос подтверждением в рамках стандартного алгоритма работы TCP. Возможности гибкого назначения политик безопасности и разграничения доступа позволяют эффективно использовать решение при предоставлении управляемых услуг безопасности – MSSP. При построении защищенных VPN Stonesoft Firewall позволяет использовать не только зарубежные криптоалгоритмы, но и модуль шифрования с сертифицированным ФСБ России российским криптопровайдером «Крипто Про».
Второе – Stonesoft IPS, в котором заложена функциональность обнаружения и предотвращения вторжений, которая использует различные методы обнаружения вторжений: сигнатурный анализ, технология декодирования протоколов для обнаружения вторжений, не имеющих сигнатур, анализ аномалий протоколов, анализ поведения конкретных хостов, обнаружение любых видов сканирования сетей, адаптивное применение сигнатур (виртуальное профилирование). Интегрированные методы выявления и защиты от стандартных и динамических техник обхода (Advanced Evasion Techniques, AET) позволяют надежно перекрыть и периметр, и ядро, и критичный сетевой сегмент. Удобная централизованная система управления позволяет управлять огромным количеством сенсоров и многоуровневыми политиками одному администратору. Система безопасных обновлений позволяет централизованно контролировать обновления ПО и сигнатур, и в случае неудачного обновления вернуться к предыдущей успешно работавшей версии ПО.
Отличительной особенностью Stonesoft IPS является наличие уникальной встроенной системы анализа и корреляции событий безопасности. Первоначальный анализ трафика производится сенсором Stonesoft IPS, затем информация от одного или группы сенсоров передается на анализатор, который уже осуществляет корреляцию событий. Все это позволяет выявлять сложные сценарии вторжения, например, на распределенную во времени атаку или на сетевого червя. Возможности виртуализации и гибкого назначения политик безопасности, а также разграничения доступа позволяют эффективно использовать решение при предоставлении управляемых услуг безопасности – MSSP.
Гости мероприятия остались довольны подбором спикеров и актуальностью освещенных тем. Начальник узла телематических служб Дмитрий Щербаков одной из компаний так прокомментировал мероприятие: «На конференции хотел посмотреть развивающиеся перспективы в области виртуализации, а также что могут предложить в сфере строительства центров обработки данных. Особо интересно было послушать про технологии блейд и VMware, которую мы используем на данный момент, и посмотреть, куда они движутся и развиваются. Мероприятие было полезно и для расширения своих собственных квалификационных возможностей. Понял, что постепенно происходит переход от чисто аппаратных серверов к виртуальным, идет построение серьезных систем, которые позволяют не только осуществить процесс виртуализации, но еще и адекватный мониторинг и простое управление».
С подробной статьей по мероприятию можно ознакомиться здесь.
Комментариев нет:
Отправить комментарий