ALLIED TELLESIS Seria X930
IDC
www.clubitc.ro
SEPTEMBRIE 2015
Strategii BYOD în CEE
PRO SYS
CALEA PROPRIE
Petrică Bărbieru
director general PRO SYS
Core banking solutions and services
Multichannel and authentication solutions
Business Analytics, Business Processes Optimizations & Automation Solutions & Services
Delivery and implementation of ICT Systems and equipment
Enterprise System Integration services
Supply, installation and services for ATMs and payment terminals
Banking Applications & System Integration: 30 Frumoasa str., District 1 010987 Bucharest, Romania Tel: (+4021) 2064500 Fax: (+4021) 3124199 e-mail: sales@asseco-see.com
Service Trust Center, 319C Splaiul Independenței, Building B, No. 5, District 6, 060044 Bucharest, Romania Tel: (+4021) 3019507; (+40)722641046 Fax (+4021) 2307989 e-mail: service@asseco-see.com
pag. 22
SOLUTII
InACT, soluția antifraudă pentru mediul finaciar-bancar dezvoltată de Asseco SEE CUPRINS BRIEF
IT EXPERT
Cristian Darie cristian.darie@clubitc.ro Director general
12 WD semnează parteneriat cu Milestone
20 Gândiți în afara cutiei
REDACŢIE
Systems 12 XAPT devine membră a Inner Circle 2015 12 Utilizarea dispozitivelor mobile în România 12 Blue Air semnează primul parteneriat cu Amadeus pentru sistemul global de rezervări
MOBILITATE 4 Strategii BYOD în CEE 5 Soluția de Queue Busting de la RBC 5 Trei noi modele de computere mobile de la Zebra primesc Android 4.4 KitKat
12 Noi echipamente Schneider Electric dedicate domeniului industrial
ANALIZĂ 6 Dincolo de termene 10 Big Data aplicat
SECURITATE 17 Symantec securizează peste un miliard de dispozitive Internet of Things 18 Soluția de top în domeniul securității.
16 Un drum (încă) lung
Vizualizarea completă a amenințărilor
COMUNICAȚII
cibernetice
7 Noi soluţii de reţea marca Dell pentru campus şi centre de date pentru futureready enterprise 19 Allied Telesis, seria x930
EVENIMENTE 8 Protecţie înainte de orice 24 Tehnologie a prezentului pentru o piaţă din trecut 21 Orange lansează oferta de toamnă
INTERVIU 13 Calea proprie 2
SEPTEMBRIE 2015
Cristina Manea revista@clubitc.ro ANALIŞTI Radu Crahmaliuc Victor Macri Bogdan Marchidanu DTP Georgiana Iosef Art Director advertising Mihai Bucuroiu Sales Manager FOTO Iustinian Scărlătescu
SOLUȚII 11 Medica M3 a redus valoarea stocurilor în urma implementării SeniorINVENTORY 11 Documenta DMS se extinde și își dublează vânzările 22 InACT, soluția antifraudă pentru mediul financiar-bancar dezvoltată de Asseco SEE 23 Soluție de procesare a instrumentelor de debit PAID la Banca Transilvania
Club IT&C este marcă înregistrată Str. Răchitaşului nr. 6, sector 5, Bucureşti; C.P. 51 - 43 Tel.: (021) 420.02.04 E-mail: revista@clubitc.ro Web: www.clubitc.ro ISSN 1583 - 5111 Editorul nu îşi asumă responsabilitatea conţinutului materialelor furnizate de firme.
SEPTEMBRIE 2015
3
mobilit a te
În prezent, cele mai multe companii oferă angajaților dispozitive mobile (telefoane inteligente, tablete și notebook-uri) cu scopul de a crește mobilitatea și eficiența acestora.
Strategii
(BYOD) în CEE
Madalin Lazarescu, IDC Romania
A
vând în vedere costurile în continuă scădere legate de telefonia mobilă și de broadband-ul mobil, cele mai multe companii au
ales să plăteasca pentru utilizarea acestor dispozitive mobile pentru uz profesional, dar și personal. Uneori însă, angajații nu sunt mulțumiți
a gestiona în rețea alte dispozitive în afara
companiile intervievate au implementat
celor agreate.
o soluție BYOD, în timp ce 13% preferă o
(CYOD), ținând seama că acestea sunt,
Cu toate problemele pe care le implică,
soluție CYOD.
în cele mai multe cazuri, dispozitivele
programele Bring Your Own Device
Rusia se dovedește a fi cea mai avansată
promovate de operatorii de telefonie
(BYOD) pot fi benefice pentru companie,
în implementări BYOD (26% dintre
mobilă.
prin creșterea eficienței angajaților,
companii), în defavoarea implementărilor
scăderea investițiilor în echipamente sau
CYOD (4% dintre companii), în timp ce
chiar scăderea costurilor legate de suport,
companiile cehe preferă CYOD (CYOD 20%
atunci când se implementează soluții
vs BYOD 5%). Pe verticale, cele mai multe
iar majoritatea CIO’s și managerilor IT
potrivite.
firme cu un program BYOD sunt printre
se văd nevoiți să caute soluții pentru
În luna octombrie 2014, IDC a intervievat
companiile de telecomunicații (27%),
a preîntâmpina eventualele breșe de
un număr de 321 companii din Cehia,
urmate de servicii profesionale (18%) și
securitate, pierderi potențiale de date
Polonia, România și Rusia. Repondenții
mass-media (15%).
sau chiar lipsa totală de control asupra
au fost factori de decizie în IT. Companiile
Pe țări, vorbind de companiile care au deja
dispozitivelor.
participante au fost reprezentante ale
un program BYOD implementat, Rusia are
Sub presiunea continuă a angajaților care
tuturor industriilor/verticalelor, cu cel
cel mai mare număr de angajați înscriși
își utilizează propriile dispozitive mobile
puțin 50 de angajați.
(62%) și planifică să ajungă la 70% în 12
cu acordul tacit al managementului care
Sondajul a demonstrat că, deși ar trebui
luni. Cei mai puțini angajați înscriși în
își dorește un personal mulțumit, sau chiar
să reprezinte una dintre prioritățile
BYOD sunt în medie în Polonia (9%). Rusia
sub presiunea managementului care nu
companiilor și deși intens promovată de
conduce și în ceea ce privește numărul
folosește telefoanele și tabletele puse la
furnizori, implementarea soluțiilor BYOD
angajaților înscriși în programe CYOD
dispoziție de companie, departamentele
și CYOD este deocamdată insuficient
(57%), iar România are cei mai puțini
IT sunt puse în situația de a accepta și de
reprezentată. Astfel, numai 12% dintre
(21%).
de dispozitivele oferite de companii prin programele Choose Your Own Device
Astfel, angajații aleg să folosească propriile telefoane sau tablete, atât pentru mediul profesional, cât și personal,
4
SEPTEMBRIE 2015
M obilit a te În timp ce în România (78% dintre companii) și în Polonia (71% dintre
Soluția de Queue Busting de la RBC
companii) consideră că implementarea
vine în întâmpinarea clienților cu coșuri
unui program BYOD conduce la
sau cărucioare care așteaptă deja la cozile
creșterea productivității și a colaborării
de la casele de marcat și le propune
dintre angajați, același lucru este
scanarea produselor înainte să ajunga la
valabil doar pentru 33% dintre
casă. Operatorul scanează codul de bare
repondenții din Cehia și pentru 32%
de pe cardul de client sau cardul de queue
dintre repondenții din Rusia.
busting pentru deschiderea bonului, apoi
Este demn de menționat faptul că
începe scanarea tuturor produselor din coș.
toate companiile intervievate din
Produsele scanate ajung în pungi ce vor fi
Cehia cred că BYOD se întamplă deja, cu sau fără știrea angajatorului, în timp ce niciuna dintre companii nu consideră că îmbunătățirea relației cu clienții justifică implementarea unui program BYOD. Prin contrast, 33% din repondenții din România apreciază că îmbunătățirea relației cu clienții justifică investițiile într-o soluție BYOD. Opinia IDC Politicile BYOD nu par să aibă mare succes în rândul companiilor mici și, în mod surprinzător, nici în rândul companiilor medii pe care IDC le-a
RBC propune clienților săi o soluție eficientă pentru reducerea timpului de așteptare de la casele de marcat. Propunerea RBC nu modifică procesele
sigilate de către operator. La final, clientului i se înmânează cardul cu care va rămâne în așteptare la aceeași casă pentru plată sau se va îndrepta către casa specială de queue
interne ale retailerului, ci vine cu o instalare
busting, dacă această există în magazin.
ușoara și intuitivă în cadrul sistemelor deja
La POS, casiera scanează cardul clientului,
existente.
moment în care în aplicație se descarcă
Cum se întâmplă întreg procesul?
toate produsele scanate anterior. Clientul
Operatorul de Queue Busting dotat cu
nu mai trebuie să facă nimic altceva decât
un terminal portabil cu aplicația instalată
să plătească și poate să plece.
Trei computere mobile de la Zebra primesc Android 4.4 KitKat
intervievat. IDC consideră că această
Este construit pentru a rezista în medii
tendință se va schimba, pe măsură
ostile, rezistând la căderi de la 1,2 m,
ce companiile vor ințelege nevoia
display Gorilla și baterie înlocuibilă pentru
de a guverna dispozitivele folosite
utilizare neîntreruptă. Serviciu push-to-
de angajați și pe măsură ce soluțiile
talk integrat permite comunicarea cu alte
de management al mobilității
dispozitive MC40, Bluetooth inteligent
întreprinderii vor avea prețuri mai
acceptă soluții de localizare (cum ar fi
convenabile.
Zebra MPact) și opțiunea de două motoare
În contextul în care din ce în ce mai mulți angajați, și uneori chiar
de scanare, capabil să capteze de coduri de bare 1D și 2D, chiar dacă acestea sunt
managementul, folosesc propriile
Computerul mobil MC18 de la Zebra
dispozitive mobile în scop profesional,
face parte din cea de-a cincea generație
iar departamentele IT din majoritatea
de soluții Personal Shopping. A fost
firmelor mici și mijlocii posedă
proiectat pentru a ajuta retailerii să se
cunoștințe insuficiente privitoare la
reconecteze cu clienții, ducând experiența
a rula aplicații puternice, care conduce
mobilitate și solutii pentru gestionarea
cumpărăturilor la un alt nivel. Cumpărătorii
la noi scenarii inovatoare de utilizare în
acesteia, furnizorii de soluții sunt
au acum puterea și abilitatea de a controla
diverse medii, cu securitate enterprise și
așteptați să promoveze soluțiile de
toate aspectele sesiunii de cumpărături.
capacitatea de management. Deține, de
mobilitate și să împingă piața către o
Autoscanarea este acum o caracteristică
asemenea, abilitatea de a rula aplicații,
fază mai matură, mai ales că, în prezent,
majoră în domeniul de retail, cu peste 2000
cum ar fi All Touch TE alături de serviciul
majoritatea soluțiilor implementate se
de magazine în care vânzările au crescut cu
push-to-talk integrat și compatibilitatea cu
reduc la push email și calendar.
până la 14%.
accesoriile din seria MC9000.
deteriorate sau murdare. Computerul mobil MC9200 suportă de acum și platforma Android KitKat pentru
SEPTEMBRIE 2015
5
a n a li z a
Dincolo de termene de Bogdan Marchidanu
Termenul de infrastructură convergentă înseamnă un concept în spatele căruia se ascunde mult hardware. Privind lucrurile din altă perspectivă, el înseamnă şi altceva: o bătălie în plină desfăşurare pentru piaţa managementului de sisteme infrastructurii IT sau caută modalităţi de
Associates, fiecare dintre acestea oferind
adoptare pe scară largă a conceptului de
actualmente soluţii de infrastructură
cloud computing în cadrul lor intern.
convergentă, chiar dacă nu toate aceste
În trecutul nu foarte îndepărtat (ceea ce, în termeni IT, înseamnă un orizont de timp de câţiva ani) companiile îşi actualizau echipamentele de stocare date, serverele şi echipamentele de reţea din centrele De ani de zile, titani din industria IT precum Cisco, HP, IBM sau Dell se bat pentru a pune mâna pe felii cât mai consistente din bugetele alocate de companii centrelor de date. Dar asta nu mai este o noutate pentru nimeni. Dincolo de această bătălie dusă la
de date pe măsură ce fiecare din aceste componente ajungea la finalul ciclului de viaţă. Actualmente, din ce în ce mai multe companii iau în serios opţiunea infrastructurilor convergente. Ei bine, într-un astfel de proces, zona care ţine de
nume sunt şi producători de hardware. Complexitate tot mai mare Paradoxul întregului peisaj este acela că, în ciuda “încărcării” din ce în ce mai accentuate a echipamentelor hardware cu inteligenţă software direct din fabrică, complexitatea centrelor de date este în continuă creştere. Motivul este reprezentat de creşterea nevoii de prelucrare relevantă şi inteligentă a volumelor de date, în creştere exponenţială.
managementul software al sistemelor poate
La modul general, inovaţiile hardware
deveni factorul decisiv atunci când vine
care determină un dinamism mai mare al
alocate aplicaţiile software de management
vorba de achiziţii.
infrastructurii accelerează creşterea cererii
al sistemelor.
De ce se întâmplă asta? Motivul este legat
De unde provine o asemenea bătălie? Din
de opţiunea clienţilor finali. În condiţiile
simplul fapt că, prin raportare, câştigurile
nevoii de control mai eficient al costurilor,
obţinute pentru dotarea echipamentelor
nevoie generată de dramatica experienţă
cu inteligenţă (şi, pe cale de consecinţă,
a crizei economice, clienţii sunt din ce în
pentru obţinerea unui control cât mai mare)
ce mai “disperaţi” după obţinerea unei
sunt cu multe ordine de mărime mai mari
soluţii prin intermediul căreia să poată
decât simpla vânzare de fiare. A simţit asta,
monitoriza şi controla întreaga infrastructură
de pildă, Dell, care de circa doi ani pune
IT dintr-un singur punct, preferabil, dacă se
De aici apare şi actuala “ceaţă” peste
un accent deosebit pe partea de dotare
poate, de la distanţă. În definitiv, un singur
peisajul pieţei infrastructurilor convergente.
software a echipamentelor pe care le vinde,
punct de monitorizare şi control înseamnă
Termenul de ceaţă se referă la faptul că
au simţit-o şi producători de echipamente
personal mult diminuat şi chiar renunţarea
nu este deloc limpede care este direcţia
de reţea, cum ar fi Allied Telesis, care, în mod
la personalul specializat şi posibilitatea de
dominantă din punct de vedere al adoptării
similar, desfăşoară o ofensivă majoră pe
apelare la furnizori de servicii dedicate.
soluţiilor. Vor predomina soluţiile furnizate
frontul software pentru dispozitivele pe care
Rezultatul cel mai palpabil este acela al unor
de un singur vendor care va incopora totul în
le vinde.
sume consistente de bani rămase intacte în
produsele vândute? Clienţii vor prefera din
conturile firmei.
ce în ce mai mult să nu îşi pună toate “ouăle
vedere, însă, se desfăşoară o alta, oarecum intestină, pentru acapararea bugetelor
Miza acestei bătălii mai puţin vizibile
de management al serviciilor mai bun, şi acesta este motivul pentru care vendori clasici de soluţii software, precum Computer Associates şi Microsoft, devin tot mai importanţi în universul centrelor de date. Cu toate astea, mulţi uită un mic amănunt: infrastructurile inteligente, la fel ca şi copiii isteţi, îşi generează propriile probleme.
într-un singur coş”?
pentru public este simplă. Din ce în ce mai
Oportunitatea a fost mirosită de toţi
mulţi clienţi de tip companii încearcă să-
vendorii de pe această piaţă. Numelor mai
În mod cert, există clienţi cărora le place
şi actualizeze centrele de date în vederea
sus menţionate li s-au alăturat multe altele,
ideea de a-şi lua toate echipamentele din
obţinerii unei eficienţe sporite a folosirii
de la Oracle şi VMware la EMC şi Computer
centrul de date, precum şi suportul tehnic şi
6
SEPTEMBRIE 2015
c omu n i c a tii serviciile aferente de la un singur jucător de pe piaţă. La fel de cert este faptul că mulţi alţi clienţi consideră riscant scenariul
Noi soluţii de reţea marca Dell pentru campus şi centre de date pentru future-ready enterprise
conform căruia ei ar acorda unui singur
Adevărata forţă a echipamentului C9010
producător prea mult control din punct
se declanşează însă odată cu punerea lui în
de vedere al furnizării de soluţii, asta
conjuncție cu C1048P Rapid Access Node, în
însemnând implicit acordarea controlului
scopul furnizării de noi niveluri de simplitate
asupra preţurilor şi negocierilor legate de
şi scalabilitate în campus. Dell Networking
suportul tehnic.
C1048P extinde capabilităţile C9010 Network
Furnizorii de soluţii de infrastructură
Director prin furnizarea de putere sporită
cunosc foarte bine aceste tendinţe legate
peste Ethernet, şi de acces al utilizatorului
de preferinţele clienţilor şi de aceea îşi
şi de conectivitate către C9010. C1048P
iau de ani de zile măsuri. Iar una din cele mai utilizate măsuri este dezvoltarea de soluţii inter-platforme, astfel încât tot mai puţini clienţi să se simtă ameninţaţi de perspectiva de a depinde exclusiv de un singur vendor.
Dragoș Marinescu,
Networking Sales Specialist, Dell Emerging Markets
Noua arhitectură de reţea tip campus de la Dell oferă o singură imagine de management pentru întregul campus, de la punctele de acces în reţea până la miezul acesteia. Acest
Acesta este, poate, principalul motiv al
fapt duce la existenţa unui singur punct de
valului de achiziţii de firme specializate
control pentru cerinţe legate de calitatea
din universul IT efectuate în special de
serviciului, provizionarea de politici legate de
numele mari din domeniu. De la Microsoft
reţea şi actualizări software, precum şi pentru
la HP şi de la Computer Associates la Allied
programarea elementelor de tip software-
Telesis, practic nu există niciun nume de
defined. În plus, prin intermediul folosirii de
rezonanţă de pe această piaţă care să nu fi investit fonduri în achiziţionarea de jucători mai mici dezvoltatori de soluţii
protocoale standard, noua arhitectură de reţea tip campus de la Dell poate fi instalată
poate fi instalat fie de sine stătător, fie în configuraţie stivă, şi poate fi inserat oricând în noua arhitectură, astfel simplificându-se semnificativ mentenanţa şi operaţiunile curente. În scopuri de protejare şi mai bună a investiţiilor efectuate, switch-urile din seria N operând în mediile curente ale clientului pot, de asemenea, să devină noduri de acces prin intermediul unui download software la scurtă vreme după lansare. Fiind cel mai nou venit în familia S-Series de switch-uri pentru centre de date, Dell Networking S6100-ON combină conectivitatea multi-rată cu modularitatea
folosind investiţiile Dell deja existente, prin
la nivel de şasiu şi reţeaua deschisă, fiind
reinstalarea switch-urilor Dell Networking de
perfect pentru operatorii de centre de date
serie N ca noduri de acces în reţea.
care caută flexibilitate maximă şi capacitate
Dell Networking C9010 Network Director
de control în stivă. Prin intermediul
este un switch modular multi-rată
multiplelor module de expansiune, clienţii
de generaţie următoare şi furnizează
dispun de flexibilitatea de a furniza diverse
scalabilitate optimă pentru un număr
combinaţii de viteze ale porturilor, mergând
de până la 4000 de porturi gestionate
de la 10 la 100 GbE cu ambele opţiuni de
centralizat, flexibilitate pe întregul ciclu de
port QSFP28 şi CXP instalate în scop de
Întreagă această bătălie în plină
viaţă cu suport curent pentru 10Gb şi 40Gb
flexibilitate. Prin intermediul densităţii
desfăşurare va fi imperios necesar de
Ethernet, şi o actualizare fără instrumente
crescute, a performanţelor şi flexibilităţii
urmărit în anii care vin. Atât de către
speciale la 100GbE în viitor, în scopul de a
îmbunătăţite, şi a managementului
observatori şi analişti, mânaţi mai degrabă
satisface cerinţele în creştere de lăţime de
simplificat, Dell S6100-ON este ideal pentru
de curiozitatea de a vedea cine câştigă şi
bandă ale diverselor reţele tip campus cu
medii virtualizate, cloud şi big data analytics
cine pierde teren, dar mai ales de către
mulţi utilizatori finali şi multe puncte de
– toate acestea reprezentând elemente
clienţii finali, cei care, până la urmă,
acces. Pentru instalările iniţiale, C9010 poate
fundamentale ale oricărei companii pregătite
plătesc factura. Un lucru este cert în tot
fi instalat ca o platformă de comutare date
pentru viitor.
acest tablou: cele mai multe şanse de
de tip campus tradiţională, fără ajutorul Dell
Dell Networking C9010 şi C1048P vor fi
succes le va avea acel furnizor care va
Networking C1048P Rapid Access Node, fapt
disponibile din octombrie 2015.
acapara mai mult din miza inteligenţei cu
care serveşte la agregarea platformelor vechi
Dell Networking S6100-ON va fi disponibil
care sunt dotate aceste infrastructuri.
de comutare date din dulapurile cablate.
din primul trimestru 2016.
de “traversare” a barierelor induse de existenţa sistemelor proprietare. Evident, rezultatul secundar este acela al generării unui fenomen în sine, acela al înfiinţării şi creşterii de firme mici, dedicate, care să fie ulterior cumpărate pe bani frumoşi de numele mari din industrie. Dar acesta este un cu totul alt subiect.
SEPTEMBRIE 2015
7
e v e n ime n te
Protecţie înainte de orice Protejarea în faţa pericolelor reprezentate de atacurile informatice a devenit elementul cheie pentru succesul oricărei afaceri. Cel puţin aceasta este una din concluziile intervenţiei efectuate de Safetech, companie de consultanţă şi soluţii specializate în domeniul securităţii informatiei, în cadrul evenimentului Cybersecurity în Romania desfăşurat recent la Sibiu. contează că aplicația este 99% sigură”, spune Ionuț Georgescu, „diferența de 1% o poate compromite în totalitate”. “Orice companie de talie (cel puţin) medie este atacată de hackeri,” spune oficialul Safetech. “Problema este dacă şi cât de repede cineva din companie îşi dă seama. Pot trece ani până când compania victimă îşi dă seama că cineva îi fură bani din conturi sau proprietatea intelectuală. Baze de date sunt furate și revândute zilnic, fără ca cineva din compania respectivă să afle vreodată”. Unde sunt vulnerabilitățile care creează condiţiile propice atacului? În primul
D
rând, în orice sistem care înglobează efiniţia spune că securitatea
Consultant la Safetech. “Printre aceste
informaţiilor reprezintă un
provocări se numără creșterea alarmantă a
ansamblu de proceduri
numărului de vulnerabilități descoperite,
şi reglementări interne
lipsa educaţiei adecvate din punct de
dintr-o companie menite
vedere al securităţii informaţiilor în cadrul
tehnologie. Tehnologia este construită de oameni pentru a oferi confort, pentru a uşura munca, pentru a spori mobilitatea şi rentabilitatea, pentru a prelucra şi a stoca date, nu neapărat pentru a face viaţa mai sigură. Ca orice lucru făcut de om, nu
să protejeze informaţiile din mediul
organizaţiilor, dar şi lipsa oamenilor
electronic şi cel real. Plecând de la această
instruiţi în asigurarea securităţii acestor
definiţie, succesul atacurilor informatice
informaţii.”
Peste 90% din aplicaţiile web testate de
Conform oficialului Safetech, testele de
nivel mare, care, prin exploatare, poate
asupra entităţilor economice apare din pricina lipsei de politici şi proceduri de securitate, din existenţa unor mecanisme slabe de prevenire şi împiedicare a
securitate efectuate în decursul anului 2015 au condus la identificarea a peste
este perfectă, ci întotdeauna perfectibilă. Safetech au cel puţin o vulnerabilitate de duce la pierderi financiare, pierderea sau distrugerea bazelor de date, la
700 de vulnerabilităţi în cadrul celor
restricţionarea totală sau parţială a
57 de aplicatii web testate. Mai mult de
sistemului informatic. Cel mai des întâlnite
50% din aplicaţiile testate deţin cel puţin
sunt vulnerabilităţile de tip “Cross-Site
o vulnerabilitate de nivel critic, ceea ce
Scripting” ( identificarea de către atacator
“La ora actuală, ne confruntăm tot
înseamnă că prin exploatarea acestora se
a id-ului de sesiune web al victimei). La
mai mult cu provocări majore pentru
pot produce pagube cu efecte distructive
peste 60% dintre aplicaţiile testate a fost
asigurarea protecţiei informaţiilor din
asupra companiei (compromitere
identificat acest tip de vulnerabilitate.
cadrul entităţilor economice”, a declarat
totală a sistemului şi acces nelimitat la
Prin exploatarea ei, atacatorul ar putea
Ionuț Georgescu, Information Security
datele gestionate de acea aplicaţie). „Nu
avea acces la conturile victimelor, fără
pătrunderilor în sistemele IT, precum şi din instalarea unor sisteme slabe de detecţieprevenţie în cadrul firmelor.
8
SEPTEMBRIE 2015
e v e n ime n te a necesita autentificare anterioară. De asemenea, atacatorul se poate folosi de ea pentru a injecta viermi și alte tipuri de malware, care se vor răspândi în întreaga reţea locală, creând astfel premisele pentru lansarea unor atacuri mai bine orientate și mai eficiente.
distanţă pe sistemele vulnerabile.
sistem de heirup şi nu prea există politici
“Există contramăsuri pe care orice firmă
implementate care să prevadă proceduri
ar trebui să le ia pentru a preveni apariţia
de urmat, cu calm, la apariţia unor astfel
unor situaţii nedorite pricinuite de exploatarea unor astfel de vulnerabilităţi,”
de vulnerabilităţi. Nu în ultimul rând, aş
a spus Ionuț Georgescu.”Una dintre
insista asupra criptării datelor în cadrul
acestea este reprezentată de folosirea
aplicaţiilor şi bazelor de date folosite în
O altă vulnerabilitate critică este SQLi
în măsură cât mai mare a așa numitelor
(SQL Injection), una dintre cele mai
frameworks (medii de programare)
comune vulnerabilităţi exploatate în
consacrate – deoarece acestea sunt deja
Internet. Aproape 20% din aplicaţiile
testate un timp îndelungat, şi restrângerea
web testate de experţii Safetech sunt
folosirii de mediilor de dezvoltare custom,
vulnerabile la SQLi. Cunoștintele tehnice
create de programatori interni. O altă
în exploatarea acestei vulnerabilităţi au
măsură constă în implementarea unei
crescut dramatic; există mii de tutoriale
politici de patching astfel încât orice
care descriu în detaliu modul de utilizare
vulnerabilitate critică , nou depistată, să
al SQL Injection. De asemenea, sunt
fie rezolvată în maxim o lună de la apariţia
multor ani şi ajung frecvent să devină
cunoscute zeci de programe speciale care
ei. Din păcate, în România se lucrează în
standarde în domeniu.”
cadrul organizaţiei. Iar aici este esenţială folosirea unor algoritmi de criptare de largă răspândire şi nu a unora construiţi în mod custom, de programatori interni, deoarece primii au parte de o perioadă de testare desfășurată de-a lungul mai
pot executa în mod automat un atac SQLi. Prin exploatarea unei vulnerabilităţi de tip SQL injection, atacatorul poate avea acces total la bazele de date sau acces de la
“Orice companie de talie medie este atacată de hackeri, problema este dacă şi cât de repede cineva din companie îşi dă seama.”
Ionuț Georgescu,
Information Security Consultant la Safetech
SEPTEMBRIE 2015
9
a n a li z a
Big Data aplicat Biosenzorii wireless şi sistemele de analiză date de tip big data pot ajuta spitalele să identifice pacienţii cu simptome timpurii de septicemie, principala cauză de deces în unităţile de terapie intensivă non-coronariene din întreaga lume. Mai mult, astfel de senzori pot continua să monitorizeze pacienţii şi după externare. septicemia reprezintă principala cauză de
simptomelor SIRS, înainte de agravarea lor,
deces în unităţile de terapie intensivă non-
devine esenţială.
coronariene şi a zecea cauză de deces la nivel
Pe lângă condiţia de ucigaş tăcut, septicemia
global.
reprezintă şi un cost major pentru industria
Septicemia apare frecvent în spitale din
de îngrijire a sănătăţii. Numai în Statele Unite,
pricină că întotdeauna îşi are izvorul în alte
costurile tratării septicemiei instalate în
stări medicale anormale – infecţii la plămâni,
spitale după intervenţii medicale au ajuns la
la aparatul urinar, infecţii ale pielii, apendicite,
peste 20 de miliarde USD cu doi ani în urmă,
sau ca rezultat al procedurilor medicale
iar incidenţa septicemiei este în continuă
invazive, cum ar fi inocularea unui cateter
creştere.
datelor reprezintă, poate,
care introduce bacterii în fluxul sangvin.
Ajutorul big data
principala temă de preocupări
Simptomele de sindrom de răspuns
Acesta este contextul în care soluţiile big data
la nivel mondial legate de
inflamator al sistemului (SIRS), o condiţie
folosirea inteligentă a tehnologiei
încep să-şi arate eficienţa practică. De pildă,
medicală precursoare a septicemiei, pot fi
informaţiei în beneficiul oamenilor. Uneori,
mai multe companii din domeniile serviciilor
extrem de dificil de diagnosticat, mai ales în
IT gestionate de la distanţă, al fabricării de
beneficiile rezultate din astfel de acţiuni pot
mediu spitalicesc, deoarece ale se confundă
echipamente medicale şi al analizei de date
fi de-a dreptul ezoterice sau cel puţin greu
adesea cu simptome aparţinând altor condiţii
şi-au dat mâna pentru a crea o soluţie de
de vizualizat material. Alteori, beneficiile sunt
medicale anormale. Printre simptomele
monitorizare live care să detecteze din stagii
limpezi ca lumina zilei, aşa cum este şi cazul
comune se numără febra, frigurile, tahicardia,
timpurii simptomele legate de SIRS.
luptei contra septicemiei, una din principalele
mâncărimile, starea de confuzie şi de
cauze de deces în spitalele din întreaga lume.
dezorientare. Diagnosticarea septicemiei
Deocamdată, pentru uzul curent a fost lansat
Din punct de vedere medical, septicemia
necesită adesea o analiză de sânge prin care
reprezintă o stare medicală anormală care
să se releve un număr anormal de leucocite,
apare atunci când organismul îşi activează
sau un nivel ridicat al lactozei.
întreg sistemul imunitar cu toată forţa ca
Din nefericire, astfel de simptome pot apărea
pacientului cu bandă, care transmite date
răspuns la o infecţie. Celulele sistemului
adesea după ce un pacient a fost externat
legate de pacient către aplicaţia software de
imunitar declanşează inflamaţii în întreg
din spital. Starea de anormalitate se iveşte
procesare date şi apoi către instrumentele
corpul, care pot duce la dezechilibre majore
brusc şi se poate deteriora rapid, ceea ce
de analiză date, cele care oferă, dacă e
ale fluxurilor sangvine şi la cedarea organelor
înseamnă că pacientul poate intra în stare
cazul, alerta în urma cărora medicii să poată
trupului.
de septicemie severă şi chiar de şoc septic
interveni imediat.
E
xtragerea de valoare din folosirea
doar o soluţie prototip, demonstrată cu câteva luni în urmă la o conferinţă mondială pe teme de sănătate publică. Soluţie constă dintr-un biosenzor wireless prins de corpul
Conform mai multor statistici, doar în Statele
şi cedare masivă de organe înainte de a
Practic, biosenzorul, lipit pe pieptul
Unite peste un milion de americani dezvoltă
putea cere ajutor de specialitate. Iar aşa ceva
pacientului direct deasupra inimii,
anual septicemii severe în spitale, iar între 28
nu face decât să înăsprească găsirea unei
monitorizează semnele vitale ale corpului
şi 50 la sută dintre aceşti pacienţi internaţi
soluţii a problemei, deoarece recuperarea
şi urmăreşte şi alte informaţii, cum ar fi cele
mor din pricina septicemiei, adică un număr
unui pacient care a intrat în şoc septic se
legate de activitatea fizică, postura corpului
mai mare decât numărul combinat al celor
poate dovedi imposibilă. Daunele suferite de
şi chiar prăbuşiri. Dispozitivul se conectează
care mor anual de cancer de prostată,
organe pot deveni permanente. Acesta este
în mod wireless la un telefon inteligent, pe
cancer de sân şi de SIDA. Ca şi poziţionare,
motivul pentru care surprinderea timpurie a
care rulează o aplicaţie software ce poate
10
SEPTEMBRIE 2015
solutii afişa statistici precum paşii efectuaţi de pacient, ritmul cardiac, ritmul respiratoriu, temperatura pielii şi alte astfel de date. Biosenzorul poate fi purtat când pacientul este treaz, doarme sau chiar când face un duş.
Medica M3 a redus Documenta DMS valoarea stocurilor în se extinde urma implementării INFRASOFT, producătorul Documenta DMS, a înregistrat o creștere cu 100% în prima SeniorINVENTORY
Soluţia IT colectează aproape în timp
jumătate a anului 2015.
real volumele masive de date trimise de
Documenta DMS este o aplicație prin care
biosenzor, care apoi sunt analizate de
companiile își administrează, automatizează și
algoritmi modelaţi după standardele clinicale
controlează fluxul de informații și documente,
medicale. Tăbliţele inteligente montate
începând de la contactul cu clienții și furnizorii
deasupra pacienţilor alertează personalul
și până la arhivarea contractelor, proiectelor
medical asupra pacienţilor cu risc de
și a documentelor financiar-contabile, astfel
dezvoltare septicemii.
încât folosirea hârtiilor în formă tipărită să se
Aplicaţia de pe telefonul inteligent transmite
Medica M3, distribuitor de produse
datele clinice ale pacientului către un mediu
stomatologice, a implementat
de stocare bazat pe cloud, unde acestea sunt
reducă la minimum. Evoluția are la bază doi factori importanți în direcțiile de business adoptate de companie:
SeniorINVENTORY - soluția de optimizare
majorarea vânzărilor pe piața internă și
a stocurilor de la Senior Software. În urma
creșterea exporturilor.
utilizării acesteia, compania a înregistrat o
Pe plan intern, Documenta DMS a devenit una
Personalul medical poate folosi apoi datele
reducere de peste 10% a valorii stocurilor
dintre primele opțiuni atât pentru companii
specifice adunate de biosenzor în combinaţie
și creșterea vitezei de rotație a acestora cu
cu alte tipuri de date pentru analiză şi
15%, rezultând îmbunătățirea disponibilității
corelaţie pe fondul tiparelor clinice standard
produselor și implicit creșterea veniturilor.
pentru detectarea apariţiei potenţiale de
Înainte de a implementa o soluție de
simptome SIRS.
privind arhivarea electronică, semnatura
optimizare a stocurilor, datele erau exportate
electronică și regulamentele Arhivelor
Potenţialele economii serioase în termeni de
și prelucrate în Excel, iar aprovizionarea se
Naționale.
vieţi umane şi bani aduse de astfel de soluţii
realiza pe baza istoricului vânzărilor și a
La dublarea veniturilor au contribuit și
combinate cu date despre pacient existente din alte surse, cum ar fi bazele de date de tip SQL sau zonele de informaţii publice.
au determinat autorităţi şi din alte zone să caute soluţii similare. În Singapore, de pildă, există în plină desfăşurare un proiect cu durata de cinci ani de digitizare a întregului
experienței achizitorilor. Această metodă ducea adesea la situații de suprastoc sau la imposibilitatea de a onora la timp comenzile
medii, mari și multinaționale din zona privată, cât și pentru organismele administrației publice locale și centrale, prin prisma adaptării complete la legislația aplicabilă în România
vânzările pe piața externă. Focalizată pe Europa, echipa Infrasoft a intrat pe piețele din Turcia și Germania. Aplicația de management al documentelor
oraş. Ca parte a acestui proiect, toţi pacienţii
clienților.
- Documenta DMS - este disponibilă atât
care sunt externaţi din spitale după ce au
În prezent, sistemul de optimizare
On-Premise (cu instalare pe infrastructura
stat la terapie intensivă vor primi câte un
a stocurilor este integrat cu soluția
beneficiarului), cât și As-A–Service (cu
biosenzor care să le monitorizeze starea
SeniorERP și astfel este asigurat fluxul
abonament lunar în data center acreditat
medicală după externare. Iar exemplele pot
complet de informații în cadrul Medica
continua.
M3. SeniorINVENTORY preia datele despre
Nu este deloc limpede care sunt costurile
comenzile de client din sistemul ERP și
financiare asociate unei astfel de soluţii, însă
pornind de la acestea calculează cu ajutorul
cu siguranţă că, în cazul României, acestea nu pot depăşi costurile deja existente legate de furturi şi deficienţe de sistem. Însă în lipsa unei voinţe ferme de natură politică,
pentru arhivare electronică legală).
algoritmilor proprii cantitatea optimă de aprovizionare, în funcție de situația fiecărui produs. După verificarea și aprobarea
modernitatea indusă de IT în zona de
necesarului de către achizitor, comenzile de
sănătate mai are cu siguranţă foarte mult de
achiziție sau transfer sunt transmise înapoi în
aşteptat.
SeniorERP. SEPTEMBRIE 2015
11
brie f
WD semnează parteneriat cu Milestone Systems WD®, companie a Western Digital , a sem-
precum NAS-urile WD My Cloud. Integrarea
nat un parteneriat cu Milestone Systems,
aplicațiilor în dispozitivele WD cu My Cloud
companie specializată în dezvoltarea de
OS 3 permite transformarea unităţilor
aplicații dedicate supravegherii video.
NAS în adevărate sisteme de înregistrare
Software-ul Milestone Arcus™ Surveillance va fi disponibil iniţial pe dispozitivele NAS WD My Cloud® Business Series, urmând ca ulterior să fie realizate implementări şi
de clipuri video. Prin simpla descărcare a aplicației Milestone prin intermediul My Cloud App Store, utilizatorii vor putea
pentru seria My Cloud Expert. Milestone
instala un număr maxim de 16 camere,
Arcus™ este o platformă software dedicată
fiind oferite cu titlu gratuit licenţe pentru
supravegherii video, concepută pentru
primele două camere conectate la pro-
a fi integrată în dispozitive hardware,
dusele My Cloud Business.
XAPT devine membră Inner Circle 2015 XAPT a devenit membră a grupului presti-
realizări în vânzări ce o clasează în cel mai
de excelenţă, ei livrând soluţii ce ajută
gios “2015 Inner Circle Microsoft Dynamics”.
înalt şi restrâns eşalon al reţelei de parte-
la dezvoltarea organizaţiilor. În Europa
Acest titlu îi asigură intrarea într-un grup
neri din care face parte. Membrii Inner
Centrală şi de Est există doar doi parteneri
de elită, formată din partenerii strategici
Circle Microsoft Dynamics sunt recunoscuţi
care au acces în acest grup, XAPT fiind unul
Microsoft Dynamics la nivel global, cu
pentru performanţe de un standard ridicat
dintre ei.
Utilizarea dispozitivelor mobile în România Industriile care oferă respondenților
gaze (3%) au de îmbunătățit experiența de
cea mai bună experiență de accesare a
accesare a informației pe dispozitive mobile.
informației pe dispozitivul mobil sunt: media și divertisment (63% dintre respondenți), industria de servicii financiar-bancare (52%), tehnologie și IT (47%), telecomunicații (36%).
Studii globale estimează o creștere anuală a traficului video cu 55% până în 2020, impulsionat de serviciile de streaming video
Industriile precum construcții și imobiliare
și de includerea de tot mai mult conținut
(8%), leasing și asigurări (4%) și petrol și
video în spațiul de media și publicitar.
Blue Air semnează primul parteneriat cu Amadeus pentru sistemul global de rezervări Potrivit acordului, tuturor partenerilor
egal la resurse pentru toate canalele de
călătorului. Sistemul de e-ticketing este
Amadeus le este oferit acces complet
vânzări, inclusiv pe site-ul transportatoru-
disponibil prin intermediul BSP, în România,
la conținutul ofertelor Blue Air, până la
lui, precum și transparența și veridicitatea
Germania, Italia, Spania, Marea Britanie,
ultimul loc disponibil în cursele aeriene ale
informațiilor afișate de către sistem, atât
Franța, Cipru, Grecia, Israel și Belgia.
companiei. Acest lucru garantează accesul
la nivelul agenției de turism, cât și al
Noi echipamente Schneider Electric dedicate domeniului industrial
12
SEPTEMBRIE 2015
Schneider Electric lansează pe piața din
performanțelor utilajelor industriale, vor
Romănia gama de variatoare de turație
asigura un consum redus de energie pentru
Altivar Process, precum și Altivar 1200, o
companiile care activează în domeniul
noua gamă de convertizoare de frecvență
industrial. Noile echipamente din gama
pentru aplicații de medie tensiune,
Altivar Process sunt disponibile în versiuni
cu puteri de până la 16.2 MW. Cele
diferite de montare pe perete, integrate în
două noutăți din portofoliul Schneider
cofret și cu amplasare pe podea, cu grade
Electric, dezvoltate cu scopul optimizării
de protecție IP 21, IP 23, IP 54 și IP 55.
Calea proprie PRO SYS este o companie românească de IT care furnizează soluţii şi servicii de infrastructură IT, de multe ori prin intermediul unor mărci proprii cum este TRUSTER şi imago. Club IT&C a discutat cu Petrică Bărbieru, directorul general al companiei, despre elementele care fac posibil succesul unei asemenea întreprinderi pe o piaţă dominată de nume internaţionale. de Bogdan Marchidanu şi construieşte servere sub marcă
Petrică Bărbieru: Dacă vorbim de o
proprie. Ce v-a determinat să aveţi şi o
infrastructură medie şi mare, în principiu
asemenea dimensiune a activităţii?
adăugăm cărămizi peste ceea ce s-a clădit
Petrică Bărbieru: Ca inginer, am simţit întotdeauna nevoia de a proiecta, de a construi ceva, în special sisteme din zona electrică. Am demarat activitatea de proiectare şi construcţie sisteme IT proprii din dorinţa de a avea libertatea şi flexibilitatea de a oferi potenţialilor clienţi soluţii cât mai apropiate de satisfacerea nevoilor lor reale, în condiţiile bugetului pe care aceşti clienţi îl pot aloca IT-ului.
Petrică Bărbieru,
General Manager PRO SYS
Club IT&C: Denumirea companiei, PRO SYS, ascunde mai degrabă menirea tehnică, de proiectare şi construcţie
schimbării cerinţelor clientului, există varianta de actualizare a sistemelor în sine, dacă este posibil şi se justifică efortul, varianta de instalare echipamente noi, sau o combinaţie între cele două variante.
de serie, greu configurabile, cu preţuri pe
dumneavoastră este importantă. Cam ce
măsură.
procent reprezintă ea din total afacere?
Club IT&C: Cât de dificilă este
Petrică Bărbieru: Aş putea spune că este
proiectarea de servere?
cea mai importantă parte din afacerea
vânzare sisteme?
sisteme de operare. E nevoie de realizarea
necesare furnizării unor infrastructuri
pe nevoile clientului. Ca atare, în cazul
partea de consultanţă din afacerea
ales în zona de compatibilitate cu diverse
cu timpul, am adăugat toate elementele
generaţie, deoarece sunt personalizate
echipamente înseamnă câteva produse
sau cea comercială, de marketing şi
profesionale. Am pornit de la servere şi,
vindem permanent produse de ultimă
Club IT&C: Asta înseamnă că
Petrică Bărbieru: Este o problemă mai
consultanţă şi servicii pentru sisteme IT
de serie şi de stocuri mari de sisteme. Noi
Reţetele care vin de la furnizorii mari de
sisteme, cea de consultanţă şi servicii,
Petrică Bărbieru: În mod cert menirea de
deja. PRO SYS nu dispune de producţie
de teste înainte de validarea produsului. Un test tipic durează aproximativ 20-30 zile. Şi asta deoarece pot apărea probleme la integrarea de componente în cadrul serverului. Dificultatea proiectării rezidă însă mai ales în înţelegerea corectă a nevoii
noastră, și ne bucurăm că este așa, pentru că domeniul consultanței îți oferă posibilitatea de a avea o contribuție reală în creșterea afacerii clientului. Faptul că putem susține businessurile celor care au încredere în noi, faptul că lucrăm împreună ca să găsim cele mai eficiente soluții, ne transformă în parteneri valoroși – iar acesta este un lucru la care ținem foarte mult.
IT profesionale, adică echipamentele
clientului. Şi asta deoarece odată nevoia
Club IT&C: În afară de servere, PRO SYS
de stocare date, staţiile grafice, sisteme
înţeleasă bine, proiectarea şi construcţia
mai proiectează şi construieşte şi alte
HPC, elementele de reţea, virtualizare, şi
echipamentului devin mai ușoare.
produse sub marcă proprie?
Club IT&C: Trăim într-o lume unde
Petrică Bărbieru: În principiu, PRO SYS are
cerinţele se modifică rapid. Cât de
trei linii de produse şi trei mărci proprii. E
aşa mai departe. Numele firmei reflectă ceea ce realizăm în activitatea noastră: PROfessional SYStems.
scalabilă este o astfel de soluţie
vorba de servere şi sisteme de stocare, care
Club IT&C: Sunteţi una din puţinele
construită pe nevoile specifice ale
sunt comercializate sub marca TRUSTER,
firme de pe piaţa locală care proiectează
clientului?
staţii grafice şi tot ce ţine de proiectare în SEPTEMBRIE 2015
13
i n ter v iu zona tehnică sau artistică, ce se vând sub
Club IT&C: PRO SYS are aceste trei
de sisteme pentru realizarea de proiecte de
marca imago, şi staţii de lucru obişnuite,
direcţii de activitate, însă firma
cercetare.
sub marca Theon, o direcţie de activitate
activează în toată sfera de infrastructură
care în ultimul timp are o pondere din ce
IT. Cum procedaţi în segmentele de
în ce mai mică. De ani buni de zile, am pus
infrastructură neacoperită cu produse
accentul masiv pe servere şi sisteme de
proprii?
stocare date. Din 2009 încoace, dezvoltăm un sistem de stocare propriu, bazat pe sistemul de fişiere ZFS, iar de anul trecut am început să dezvoltăm şi aproape am finalizat un sistem de operare optimizat pentru sisteme de stocare, care se cheamă TrustOS. În dezvoltarea acestui sistem de operare, principalele caracteristici avute în vedere sunt siguranţa, disponibilitatea şi integritatea datelor - adică un sistem
Petrică Bărbieru: În principiu apelăm la vendori externi, deşi şi în segmentul routing-firewall dezvoltăm acum un produs propriu. Este o activitate incipientă. Însă pentru switch-uri şi partea de reţelistică, precum şi cea de electroalimentare apelăm la furnizori de produse externi. Practic, pentru orice client putem construi o infrastructură completă de la zero.
Club IT&C: Consideraţi că România este o piaţă potenţială de HPC? Petrică Bărbieru: Nu se poate face o comparaţie între România şi ţările din vestul Europei, unde guvernele investesc sume considerabile pentru cercetare, indiferent că vorbim de cercetări civile sau militare. Diferențele sunt de la milioane la sute de milioane sau chiar miliarde de euro. În România, zona HPC nu constituie o piaţă în sine, deoarece proiectele existente sunt puţine. Club IT&C: Există la ora actuală
de încredere. Astfel, partenerii PRO SYS
Club IT&C: Aveţi vendori preferaţi?
vor avea acces la sisteme de stocare cu
Petrică Bărbieru: În principiu lucrăm cu
de a translata bătălia în universul
orice vendor. Există însă relaţii dezvoltate
infrastructurilor IT de la hardware-ul
şi testate în timp, cum ar fi relaţia cu ZTE,
tradiţional la hardware-ul dotat cu
dezvoltată pe partea de networking,
software inteligent. Cum se raportează
Club IT&C: Ce aţi sfătui un client: să-şi
sau relaţia cu Eaton, dezvoltată pentru
PRO SYS la această tendinţă?
actualizeze prioritar zona de procesare
electroalimentare.
capabilităţi high-end enterprise şi servicii de consultanţă / integrare / suport la costuri mai reduse faţă de alte companii.
date, sau pe cea de stocare date?
o tendinţă la nivel internaţional
Petrică Bărbieru: Eu nu cred că bătălia
Club IT&C: De ce aţi intrat şi în universul
pentru infrastructură se deplasează către
Petrică Bărbieru: Depinde de aplicaţiile
HPC (High Performance Computing), o
zona software. Lucrurile aici sunt tranşate
folosite de respectivul client. Dacă
zonă specializată şi foarte pretenţioasă?
destul de clar. Partea de hardware, de
vorbim de un client cu sisteme şi nevoi preponderent în timp real, atunci evident că partea de procesare date este prioritară. Mă refer, ca exemplu, la site-uri web mari sau magazine online, unde clienţii externi nu aşteaptă mai mult de câteva secunde. Un alt exemplu ar fi zona de analiză internă date şi data mining, unde procesarea de date este esenţială. Pentru un client care lucrează cu volume mari de date, dar nu are nevoi de timp real, cum ar fi, de pildă, firmele din domeniul cadastrului, este mai importantă zona de stocare date.
Petrică Bărbieru: Este adevărat că este o zonă de activitate pretenţioasă, care necesită cunoştinţe avansate. Noi dispunem de aceste cunoştinţe şi le putem pune în aplicare. La fel de adevărat este faptul că cererea de pe piaţa locală nu este foarte mare, însă mai există institute de cercetare – proiectare care câștigă proiecte europene şi care au prevăzute în cererile de finanţare şi asemenea sisteme de calcul paralel. În acest an, noi am realizat trei instalări de astfel de sisteme. O instalare de cluster cu zece noduri la Institutul de Microtehnologie, o instalare cu 26 de
14
SEPTEMBRIE 2015
„fiare" cum spun unii, este separată de partea de software, de aplicaţii. Ele ar putea fi legate în sisteme proprietare, extrem de specializate, în cadrul cărora echipamentele vin şi cu aplicaţiile pentru care au fost proiectate. Producătorii de echipamente generale de stocare şi de servere nu le pun pe piaţă pentru nişte aplicaţii anume. Din punctul de vedere PRO SYS, echipamentele sunt separate de partea de software, iar infrastructura hardware se poate optimiza ţinând cont de elementele specifice ale aplicaţiilor pe care clientul doreşte să le folosească.
noduri la Universitatea Politehnică din
Club IT&C: Marii producători de
Timişoara, şi un cluster mai mic, cu şase
echipamente de infrastructură pun din
noduri, la Institutul de Protecţie a Mediului.
ce în ce mai mult accentul pe producţia
Sperăm ca în viitor acest segment de
de elemente cu inteligenţă inclusă. Este
activitate să se dezvolte prin finanţările
foarte probabil ca această tendinţă să
pentru cercetare care pot veni. Încă mai
devină importantă şi în România într-
există specialişti care pot să utilizeze astfel
un orizont oarecare de timp. Cum se va
i n ter v iu adapta PRO SYS la o asemenea realitate?
observat o tendinţă generală pe piaţă de
identificare a cerinţelor şi nevoilor specifice
subdimensionare a segmentului de stocare
ale clientului. Oferim la preţuri şi la costuri
date în ceea ce privește timpul de răspuns
mai reduse partea de infrastructură şi
şi nu atât capacitatea brută.
partea de implementare şi consultanţă.
de servere, acest concept a însemnat o
Club IT&C: Tendinţa din segmentul
Suntem o firmă românească ce îşi respectă
mare lovitură, iar ei au fost obligaţi să
de stocare date este de a împinge
se adapteze. Ca atare, şi noi putem oferi
mediile flash în faţa mediilor de stocare
acum soluţii de virtualizare. Asta înseamnă
tradiţionale. Dumneavoastră ce le-aţi
partea de hardware fizic, partea de
recomanda clienţilor?
de alte companii.
software, plus cunoştinţele aferente.
Petrică Bărbieru: Depinde foarte mult
Club IT&C: Dispuneţi şi de un serviciu de
Club IT&C: Tendinţele mai sus
de profilul clientului şi de aplicaţii. Pentru
tip credit furnizor pentru clienţi?
menţionate înseamnă, pentru un
sisteme în timp real, cu volume de date mari, se poate merge pe o soluţie hibridă,
Petrică Bărbieru: Avem un parteneriat
furnizor de soluţii IT, o creştere a nivelului de cunoştinţe ale membrilor
cu medii flash îngemănate cu medii HDD.
echipei. Cum vă descurcaţi cu resursa
Pentru volume de date mici, se poate
umană?
adopta la ora actuală chiar o soluţie flash
Petrică Bărbieru: Cred că lucrurile se vor petrece aici la fel cum s-au petrecut cu virtualizarea. Pentru producătorii
Petrică Bărbieru: Foarte greu. Şi din ce în ce mai greu. Cei mai mulţi oameni buni pleacă, nu numai din IT. Noi facem însă programe de instruire internă şi externă pentru obţinerea de certificări. Poate și de aceea mi se pare atât de dificil: fiindcă echipa noastră a avut mereu specialiști de top și vrem să rămânem astfel, clienții să se poată baza pe noi și pe expertiza
integrală. Noi dezvoltăm o soluţie de stocare care ştie în mod nativ aşa-numitul
contractele şi angajamentele. În plus, toate serviciile de suport şi de actualizare sunt la preţuri mult mai mici decât cele practicate
cu Grenke Romania, prin care oferim posibilitatea de achiziţionare echipamente de la noi în sistem leasing. Club IT&C: Cum ați descrie relațiile pe care le aveți cu clienții dvs.?
tiering, adică mutarea automată a datelor
Petrică Bărbieru: Dincolo de teoriile „win-
accesate mai des în medii mai rapide.
win” din carte, există acea legătură care se
Pentru clienţi care n-au nevoie de operare în timp real, soluţia cea mai bună rămâne cea a mediilor tradiţionale. Să nu uităm că şi mediile de stocare tradiţionale continuă să se dezvolte.
creează între un furnizor de top și un client care se simte susținut exact în momentul în care are nevoie. Această legătură poartă un nume simplu: parteneriat, și astfel aș defini relația pe care o avem cu clienții noștri.
Club IT&C: PRO SYS desfăşoară activitate
Filosofia simplă după care ne conducem
şi în zona de staţii grafice. Cum este
este aceea că trebuie să fim acolo, pentru
cererea în România pentru astfel de
clienții noștri, atunci când au nevoie, cu
cum se spune, dacă ar fi simplu, l-ar putea
produse?
soluții creative și corect dimensionate,
face oricine...
Petrică Bărbieru: În principiu, orice
Club IT&C: O altă tendinţă prezentă şi în
firmă de proiectare care activează în zona
noastră, care presupune instruire continuă și recrutarea celor mai buni specialiști. Ori acesta nu este un lucru simplu – dar, știți
România este înlocuirea instalărilor de elemente de infrastructură cu utilizarea de servicii, cum ar fi cloud computing. Care este activitatea firmei PRO SYS în
tehnică sau în cea artistică are nevoie de
Club IT&C: Care ar fi primul lucru pe care l-ați spune despre echipa PRO SYS?
apelează la noi pentru astfel de produse,
Petrică Bărbieru: În acest moment, noi
de firme multinaţionale. În plus, dispunem
nu ştiu cu ce succes comercial, dar noi nu am intrat în această zonă. Noi oferim servicii de mentenanţă cu timpi de rezolvare garantaţi pentru clienţii noştri, dar şi servicii de instalare şi actualizare
noastră.
eu, normală. Sunt multe companii care noi având avantajul unor preţuri mai mici
de servicii sunt oferite de alţii pe piaţă,
– care înseamnă, nemijlocit, și dezvoltarea
staţii grafice. Ca atare, cererea este, aş zice
zona de servicii IT? nu oferim servicii de cloud. Ştiu că astfel
astfel încât să-i susținem în dezvoltarea lor
decât al echipamentelor similare produse aici şi de o soluţie specializată, denumită personal cluster, care poate fi folosită ca şi un mic cluster pentru cei care, pe lângă nevoi grafice, au şi nevoi de calcul mărite. Club IT&C: În ultimă instanţă, care sunt diferenţiatorii PRO SYS pe piaţa locală?
Petrică Bărbieru: Echipa este unul dintre talgerele echilibrului creat în relațiile de business. Această „balanță” a parteneriatului despre care vorbeam mai sus n-ar putea exista fără oamenii care stau de cealaltă parte. Nu suntem mereu „cei mai buni, mai prompți, mai pricepuți”, dar suntem toate astea atunci când contează. Echipa PRO SYS reprezintă o forță pe care poți să te bazezi. Și care poate păstra
hardware şi software. În plus, oferim
Petrică Bărbieru: În primul rând,
pentru ani întregi, cu profesionalism,
servicii de consultanţă, mai ales că am
putem oferi consultanţă specializată de
echilibrul uneori fragil al parteneriatului. SEPTEMBRIE 2015
15
a n a li z a
Un drum (încă) lung Reuniţi recent în cadrul unui eveniment major, Black Hat 2015, mulţi experţi în probleme de securitate au declarat că, deşi e mai bună, mai inteligentă şi mai rapidă ca oricând înainte, tehnologia legată de problematica securităţii este încă cu un pas sau mai mulţi în urma criminalilor informatici. de Bogdan Marchidanu fost comentat pe scurt de cei prezenţi.
oriunde, oricând. Şi tocmai acesta este
Metoda folosită de infractori, o schemă de
punctul esenţial pe care îl minimizează
phishing, a demonstrat încă o dată nevoia
susţinătorii fervenţi ai IoT, afirmând că
de supraveghere şi control al lanţului de
problema securităţii ţine exclusiv de
securitate şi nevoia companiilor de a fi mai
apanajul “utilizatorului casnic”.
bine pregătite din perspectiva politicilor
Nevoia de redefinire
şi instruirii legate de aspectele securităţii informatice. Iar asemenea nevoi devin cu atât mai pregnante cu cât perspectivele legate de viitor arată un peisaj complet modificat faţă de cel actual. Până în anul 2020 mai bine de 50 de miliarde de dispozitive vor fi conectate la internet. La nivel global, gospodăriile vor avea, în medie, sute de dispozitive conectate la internet până la
P
acel moment. Proliferarea dispozitivelor de tip Internet of Things a apărut ca oate că un pas în urmă nu
rezultat al unui val de inovaţii care au
Cei adunaţi la eveniment s-au întrebat, ca de atâtea ori până acum:
Ce este de făcut? Întrebarea este permanent actuală deoarece, aşa cum s-a întâmplat mereu în zona de cibersecuritate, există un nivel ridicat de neîncredere între furnizorii de soluţii, autorităţi, cercetători şi cetăţenii
înseamnă mult, însă în zona
avut loc în multe verticale industriale,
obişnuiţi, totul fiind asezonat cu multe
securităţii informatice el poate
alimentate de cererea în creştere de
dezacorduri legate de calea care ar trebui
face diferenţa între protecţie
modalităţi de a automatiza totul în viaţa
urmată.
şi dezastru. Pe plan mondial,
cotidiană. În context, numerele de mai sus
Poate tocmai de aceea este din ce în
în fiecare zi, conform statisticilor, se
înseamnă miliarde de puncte de acces pe
petrec până la 500.000 de “evenimente
unde infractorii să poată infiltra sistemele
de tip malware”. Companii de securitate
informatice.
informatică precum Trend Micro şi altele
Dacă vulnerabilităţile legate de IoT par a
aprecierea mai exactă a volumelor de
adună zilnic sute de terabytes de exploit-
ţine mult mai mult de domeniul casnic
investiţii pe care companiile sunt dispuse
uri şi date legate de atacuri. Ce fac ele
decât de cel corporate (din pricina lipsei
să le facă pentru a deveni proactive şi nu
mai departe cu aceste date colectate nu
unor politici adecvate de protecţie,
reactive în domeniul securităţii.
arată deloc rău, însă scalarea sistemelor de
în primul rând), nici companiile nu
detectare a ameninţărilor este dificilă, iar
Au apărut indicii că astfel de schimbări
ar trebui să se simtă în siguranţă în
peisajul acestor ameninţări se schimbă în
încep să apară şi că înţelegerea
faţa ameninţărilor la adresa securităţii
mod constant.
complexităţii fenomenului este din ce
cibernetice induse de IoT. De ce? Pur şi
în ce mai aprofundată. Cei implicaţi în
Infracţiunile cibernetice au devenit
simplu deoarece un frigider inteligent
combaterea fenomenului infracţionalităţii
atât de obişnuite, încât vestea despre
al viitorului, de pildă, are la fel de multe
au început deja să urmărească pista
spargerea sistemului de securitate al
şanse să ajungă într-o gospodărie
banilor către state-naţiuni sau alte
Pentagonului, eveniment petrecut cu
individuale sau în locul de luat masa
entităţi bine finanţate. Cu ocazia
puţin timp înainte de summit, abia a
al unei companii. IoT poate fi prezent
evenimentului Black Hat, mulţi dintre
16
SEPTEMBRIE 2015
ce mai mare nevoie de reexaminarea industriei soluţiilor de securitate cibernetică per ansamblul ei şi de
se c urit a te
date şi metode de inteligenţă
Symantec securizează peste un miliard de dispozitive Internet of Things
artificială care să urmărească
Soluțiile de securitate ale companiei includ
bibliotecilor criptografice, cum ar fi Texas Instru-
autentificarea, securitatea dispozitivelor, analiza
ments și wolfSSL, pentru a integra securitatea
și managementul necesare pentru a preveni
avansată la nivel de hardware. Aceste parteneri-
atacuri informatice asupra autovehiculelor, dis-
ate îmbină autoritatea de certificare a Symantec
aceştia au discutat despre noi soluţii avansate de analiză
codurile sursă ale atacurilor până la origini şi să prevadă din timp noi căi de atac. Volumul de atacuri sugerează faptul că aceşti
pozitivelor medicale, sistemelor de control indus-
cu motoarele integrate ale partenerului, pentru
atacatori folosesc, de asemenea,
triale și nenumăratelor dispozitivelor electronice
a asigura încredere și securitate ridicată prin
instrumente şi metode standard,
permanent conectate la internet.
“Roots of Trust”, elementele esențiale ale dispozi-
cum ar fi reutilizare de coduri şi
Portofoliul Symantec în domeniul Internet of
tivelor pentru criptarea sigură și autentificarea
automatizări.
Things include:
informațiilor
Practic, toate cele de mai sus fac
Securitatea dispozitivelor prin intermediul
Certificate pentru Semnare de Cod și Servicii de
ca abordarea luptei anti-virus
soluției de Protecție Integrată a Sistemelor Cri-
Securizare a Aplicațiilor: Pentru a garanta rularea
bazate pe semnături să devină deja
tice: Cea mai nouă soluție a Symantec protejează
autorizată a codului pe dispozitivele Internet of
depăşită. Este nevoie de abordări
dispozitivele Internet of Things împotriva atacu-
Things, Symantec furnizează certificate de securi-
mai inteligente şi mai adaptive
rilor de tip zero-day și previne compromiterea
tate la nivel de cod și o soluție de autentificare ca
pentru combaterea infracţiunilor
acestora prin blocarea software-ului integrat în
serviciu în cloud pentru o serie de tipuri de cod
de acum şi din viitor. Una din
dispozitiv atunci când sunt detectate tentative
relevante pentru dispozitivele Internet of Things.
metodele cele mai intens discutate
de atac. În același timp, Symantec a încheiat un
Planurile de viitor ale Symantec pentru a spri-
este folosirea inteligenţei artificiale
parteneriat cu Wincor, lider mondial în furniza-
jini mediul de business să asigure securitatea
şi a modelelor de recunoaştere
rea de soluții și servicii IT în domeniul bancar
dispozitivelor IoT includ introducerea de noi
proactivă a tiparelor de acţiune
și în industria comerțului, precum și cu alți
tehnologii, cum ar fi un portal pentru gestion-
pentru clasificarea acceselor ca
producători importanți din ecosistemul industrial
area securității Internet of Things cu ajutorul
benigne sau maligne, la o scară
și al autovehiculelor
unei singure interfețe și analiza securității pentru
mult mai mare decât ar putea să o
Roots of Trust IoT și Certificate pentru Dispozitive:
detectarea proactivă a anomaliilor care ar putea
facă analiza umană.
Symantec colaborează cu cei mai mari furni-
indica atacuri ascunse asupra rețelelor Internet
zori de cipuri din lume și cu parteneri din aria
of Things.
Cine sau ce se află în spatele
destul de ambiguu. Cei care luptă
Simularea situațiilor speciale, în atenția cercetătorilor
pe frontul combaterii acestor
Un sistem de alertare timpurie și de asistare
Astfel, va fi realizat un ansamblu multi-
evenimente pot doar să facă nişte
computerizată a deciziilor, bazat pe antici-
disciplinar de soluții practice, orientate
aprecieri experimentate, însă
parea vulnerabilităților obiectivelor nucleare
oprirea şi trimiterea în judecată
spre nevoile utilizatorilor de monitorizare
- acesta ar fi pe scurt obiectivul proiectului de
a infractorilor înseamnă cu
cercetare-dezvoltare N-Watchdog. Coordo-
a vulnerabilităților induse de obiectivele
totul altceva. Noile metode de
natorul proiectului este Institutul Național de
analiză, cuplate cu tehnologia
Cercetare-Dezvoltare pentru Fizică și Inginerie
inovatoare de detectare şi
Nucleară “Horia Hulubei”, iar parteneri sunt
prevenire a ameninţărilor, oferă
SIVECO Romania și Universitatea Politehnică
unele speranţe. Companiile dispun
București. Proiectul își propune dezvoltarea
de instrumente din ce în ce mai
unui model experimental software de
multe şi mai bune pentru a-şi
predicții de situații și decizii ipotetice destinat
securiza datele, şi poate că, în cele
operatorilor de intervenție în caz de urgențe
(cca. 25 km) ca și în zona depărtată (zeci sau
din urmă, vor reuşi să ajungă la
nucleare (prefecturi, primării, inspector-
sute kilometri), iar sistemul va agrega indica-
un soi de poziţie de şah etern cu
ate pentru situații de urgență, unități de
torii obținuți în grade de expunere, impact și
atacatorii. Atingerea unei poziţii de
învățământ, instituții specializate în protecția
vulnerabilitate pentru utilizatori și va furniza
şah-mat pare deocamdată exclusă.
mediului și securității).
rapoarte de sinteză părților interesate.
milioanelor de atacuri informatice din fiecare an rămâne un subiect
nucleare în teritoriul înconjurător, având un pronunțat caracter preventiv. În esență, sistemul va prognoza non-stop sau cu o frecvență reglabilă pe intervale de timp anticipate de 8 sau mai multe ore, expunerea, impactul radiologic potențial și eventualele măsuri de reacție necesare în zona apropiată de obiectiv
SEPTEMBRIE 2015
17
se c urit a te
Soluția de top în domeniul securității Vizualizarea completă a amenințărilor cibernetice
Prin integrarea celor mai avansate tehnologii disponibile în noua platformă Watchguard, inginerii Watchguard se pot acum axa pe dezvoltarea de tehnologii ce rezolvă probleme mult mai dificile de securitate.
O
organizații pot să vină oricând, de oriunde și pot provoca căderea rețelei. Pentru astfel de dificultate este
creată pentru simplificarea vieții
minimalizarea acestui risc , organizațiile au
cum se pot furniza date
profesioniștilor în securitate, deoarece
nevoie de o soluție completă de securitate
într-un mod ușor de înțeles
folosind aceasta unealtă profesionistii
și cu tehnologie de ultimă generație.
și ce generează informații
in securitate pot obține mai repede
Produsele WatchGuard au fost special
necesare acțiunilor în
informațiile și datele necesare pentru
create pentru a deveni cele mai rapide,
domeniul securității.
luarea deciziilor corecte pentru securitatea
evoluate și rezistente soluții de securitate
Securitate prin vizibilitate
rețelei. [Frost & Sullivan]
de pe piață.
Securitatea în era internetului este
Viteză de neegalat
vizibilitatea și recunoașterea. Prin
Soluțiile altor furnizori de securitate
Watchguard
faptul că amenințările pot fi văzute
pot avea viteză de răspuns mai mare ca
Nu toate tehnologiile de securitate în
înainte de a devenit o problemă,
WatchGuard dar aceste soluții folosesc
domeniile: antivirus, antispam, prevenirea
vizibilitatea devine securitate. Dacă o
doar o singură tehnologie de securitate sau
penetrării rețelei și protecție APT sunt la fel
amenințare este identificată automat
motor de căutare. Platforma Watchguard
de eficiente. Platforma WatchGuard include
aceasta poate fi neutralizată mult
furnizează informații și răspunsuri la o
numai tehnologiile de ultimă generație și
mai ușor. Soluția de la WatchGuard,
viteză extrem de mare chiar și când sunt
cu rata de succes cea mai mare.
Dimension™ furnizează vizibilitate în
pornite toate tehnologiile de securitate și
Plaforma fizică WatchGuard a fost creată
domeniul securității de ultimă generație
motoarele de căutare. De asemenea viteza
să fie rapidă și puternică, în combinație cu
și este în conformitate cu standardele
de procesare este de neegalat chiar atunci
cele mai avansate tehnologii de securitate
soluției de firewall, WatchGuard
când platforma decriptează traffic HTTPS.
de pe piață aceasta devine o soluție de
Next Generation Firewall(NGFW) sau
Soluție cu tehnologie de securitate de
securitate de neegalat pe piață.
dispozitivului WatchGuard Unified
ultimă generație
Compania Watchguard nu este de acord
Threat Management(UTM). Soluția
WatchGuard protejează organizațiile de
cu practica: software-ul este dependent
Dimension permite administratorilor de
orice mărime de orice amenințare prin
securitate să vizualizeze și izoleze rapid
soluțiile sale de nivel NGFW sau UTM.
amenințările la securitatea rețelei. Mai
Organizațiile ce folosesc Watchguard
mult prin achiziționarea subscripției
beneficiază de acces la tehnologii de
Dimension Command securitatea este mult
securitate de nivel înalt ce furnizează
îmbunătățită datorită noilor unelte pe
vizibilitate completă și performanță
care această subscripție le aduce. Aceste
crescută. Folosind Watchguard securitatea
noi instrumente în securitate permit
este garantată.
modificarea politicilor de securitate direct
Watchguard protejează rețele de
din panourile de comandă.
atacurile cibernetice
“WatchGuard Dimension este o soluție
Amenințările la adresa rețelei unei
18
SEPTEMBRIE 2015
Cele mai avansate soluții software de securitate sunt integrate în platformele
de o anume platformă fizică. De aceea compania a creat sistemul de operare Firewire pe care pot funcționa cele mai avansate motoare de securitate de pe piață fără probleme. Această abordare reduce costurile pentru clienții Watchguard și le oferă o flexibilitate mult mai mare în domeniul securității. Soluțiile Watchguard sunt disponibile pe piața din România prin distribuitorul autorizat Romsym Data, pentru mai multe informații accesați www.romsym.ro!
Corporate guidelines | 2006
Seria x930
Switch-uri avansate Gigabit layer 3 stivuibile Seria de switch-uri x930 de la Allied Telesis reprezintă o alegere de mare performanţă, bogată în caracteristici, pentru reţelele din ziua de azi. Cu opţiuni de modele cu 24 şi 48 de porturi, cu porturi de uplink 10 Gigabit şi 40 Gigabit, plus puterea Allied Telesis Virtual Chassis Stacking (VCStack) cu lăţime de bandă de până la 160Gbps per switch, seria 930 dispune de flexibilitate şi performanţe pentru a asigura conectivitate esenţială în reţea. Management unificat al reţelei Seria x930 are capacitatea de a gestiona reţele cu cablu şi wireless de scară mare pe o singură platformă, pentru a
Version 1
reduce complexitatea şi pentru a creşte ATI Elements | ATI Literature | ATI Stationery | ATI Advertising | ATI Multimedia | ATI Promotions
consistenţa administrativă. Allied Telesis Management Framework (AMF) reprezintă cheia managementului unificat al reţelei. Economiseşte timp şi reduce costurile prin automatizarea sarcinilor cotidiene de management al reţelei. Managementul punctelor de acces wireless Allied Telesis TQ este acum posibil în mod direct cu seria x930 prin intermediul Wireless Manager. Provizionarea, operarea, administrarea şi mentenanţa întregii infrastructuri wireless a companiei pot fi efectuate centralizat, prin aceasta reducându-se TCO-ul şi îmbunătăţindu-se experienţa utilizatorului. În scop de beneficii şi mai mari, AMF poate fi combinat cu Wireless Manager pentru reducerea sarcinii de gestionare, actualizare şi depanare, atât în cazul reţelelor cu cablu,
VCStack furnizează o reţea fără puncte
abilitatea de stivuire unităţi multiple. Toate
de cădere şi o soluţie facilă, solidă
modelele din seria x930 dispun de porturi
pentru aplicaţiile care cer grad ridicat
uplink 10 Gigabit şi opţiunea de porturi 40
de disponibilitate. Echipamentele din
Gigabit, precum şi de un set cuprinzător
seria x930 pot forma o stivă de până la
de caracteristici IPv6, în scopul asigurării
opt unităţi pentru întărirea solidităţii şi
pregătirii reţelei pentru cererile viitoare
management simplificat al dispozitivelor.
de trafic în reţea. Toate switch-urile din
Stivele pot fi create peste conexiunile din
seria x930 sunt pregătite pentru Software
fibră de sticlă pe distanţe lungi cu ajutorul
Defined Networking (SDN) şi vor suporta
VCStack LD (Long Distance), fapt care face
OpenFlow v1.3 în viitor.
din seria x930 alegerea perfectă pentru
Prietenoase cu mediul
cât şi al celor wireless, fapt care reduce şi
medii distribuite. Adăugarea solidului
mai mult costurile şi îmbunătăţeşte nivelul
protocol tip inel Ethernet Protection
serviciilor în întreaga reţea.
Switched Ring (EPSRing) asigură faptul că
Soliditatea reţelei
segmentele distribuite de reţea dispun de
Convergenţa serviciilor de reţea în cadrul companiilor a dus la o cerere tot mai
viteze ridicate, acces la resurse online şi aplicaţii.
Seria de echipamente x930 suportă Energy Efficient Ethernet (EEE), reducând automat energia consumată de switch de câte ori nu există trafic pe un port. Această caracteristică sofisticată poate reduce semnificativ costurile de operare prin
mare pentru reţele cu grad ridicat de
Pregătire pentru viitor
reducerea cerinţelor de consum de energie
disponibilitate şi timpi minimi de cădere.
Seria x930 asigură o reţea pregătită pentru
ale switch-ului şi ale oricărui echipament de
În conjuncţie cu agregarea conexiunilor,
viitor, cu flexibilitate avansată, cuplată cu
răcire asociat. SEPTEMBRIE 2015
19
IT EXPERT
Gândiți în afara cutiei
Acesta se vrea a fi unul dintre articolele ce ar putea face parte dintr-o serie “revisited”. Cu ceva timp în urmă scriam ceva despre datacenter, și începeam totul cu o alăturare între un centru de date și un sughiț. Nu s-a schimbat în principiu nimic din ceea ce spuneam la vremea respectivă, dar de atunci am mai învățat câte ceva.
S
puneam atunci că rolul principal al unui datacenter este să funcționeze, non-stop dacă acest lucru este posibil. Deși asta nu s-a schimbat în nici un fel, percepția
despre cum poți ajunge la asta. Reciteam mai deunăzi împărțirea făcuta de Uptime Institute pentru data-centere. Primul dintre cele 4 niveluri spune că uptime-ul țintit e de 99,671% ceea ce ar totaliza aproape 29 de
ele
• Toate funcționează peste parametrii minimi impuși
• Echipamentele ce le compun funcționează fără probleme urile făcute în anii trecuți. Tocmai
ușor de sub control iar aceste 28 de ore pot
terminasem un modul de proiectare de
deveni brusc extrem de puține.
rețele, și dat fiind că mai rămăsesem cu
Ceea ce am aflat de la momentul scrierii
ceva timp la dispoziție, am împărțit oamenii
acelui articol este că există foarte multe
în trei echipe separate, le-am desenat o
datacentere contruite pentru a servi
arhitectură de rețea pe tablă și i-am rugat să
unui scop precis și nu pentru a respecta
facă în așa fel încât o stație conectată într-o
standarde. Cum de cele mai multe ori,
extremitate a rețelei să poată comunica cu
respectarea scopului include și un cost cât
o alta situată diametral opus. Rezultatul a
mai scăzut, am observat că, cel puțin aici la
fost că am obținut 3 configurații total diferite
Allied Telesis, avem o gamă de echipamente
ale echipamentelor, și bineînțeles toate
de datacenter extrem de variată.
diferite de ce aveam eu în cap când am făcut
În general, când te gândești la datacenter
desenul. Toate soluțiile aveau însă în comun
te gândești la arhitecturi de o complexitate
ceva, funcționau!
ridicată, cu un accent foarte mare pus pe
Cu alte cuvinte, ceea ce am învățat în ultimul
redundanță precum și clasa echipamentelor
an umblând prin diverse locuri, stând de
folosite acolo. Am văzut cazuri în care nimic
vorbă cu diverși oameni și văzând ce au
nu e mai departe de adevăr. Am văzut însă
construit, este că nu există soluții greșite
că un datacenter construit pentru procesare
atâta timp căt aplicația dorită funcționeazaă
distribuită are foarte puțin în comun cu o
Există soluții ce nu sunt optime, soluții ce nu
prețul per port. Am văzut de asemeni datacentere ce rulează aplicații de bursă, folosind switch-uri ce fac parte din gamele de acces și nicidecum ceva ce ne-am gândi să punem într-un datacenter. Mai mult chiar, am văzut datacentere ce oferă software as a service folosind echipamente de comunicații din seriile websmart puse în arhitecturi redundante.
SEPTEMBRIE 2015
• Nimeni nu a previzionat un uptime pentru
pare destul de mult, situația poate scăpa
enterprise unde accentul principal cade pe
20
sigură de a optimiza costuri
Asta îmi amintește de unul dintr training-
mult mai mullte similitudini cu o rețea de tip
Solutions Engineer la Allied Telesis
• Inventivitatea umană este o metodă
ore permise ca downtime într-un an. Deși
arhitectură clasică pentru centre de date, și
Alexandru Gaiu,
pentru o cerință de business specifică
scalează bine, soluții prea complexe sau pur și simplu exotice, dar nu sunt greșite, nici una dintre ele. Ceea ce înseamnă că pentru un proiect de datacenter, citiți definițiile, guide-line-uri, vedeți ce au făcut alții, dar dupa aceea aruncați manualele și construiți ceea ce vă trebuie de fapt în situația respectivă. Un switch de datacenter este extrem de rapid, dar în cazul în care nu aveți nevoie de o latență mică acolo, s-ar putea să fie mai ieftin să folosiți un stack de echipamente
Există câteva puncte comune în toate cele
încadrate la mediul enterprise altfel.
de mai sus:
Un echipament modular de mare capacitate
• Centrele cu pricina au fost contruite
ar putea fi depășit în situația în care are de
e v e n ime n te gestionat o rețea “flat” de dimensiuni mari, și ar putea fi mai eficient să folosiți un set de echipamente L3 care să segmenteze rețeaua cu pricina la o fracțiune din prețul modularului. Un stack oferă un timp de recuperare extrem
Orange lansează oferta de toamnă de Bogdan Marchidanu
Aşa cum era de aşteptat, oferta de toamnă
Fallacher, Chief Executive Officer Orange
de la Orange se axează în mare proporţie
România, a declarat: "Pentru a răspunde
pe segmentul consumatorilor individuali.
nevoii crescute de conectivitate a clienților,
Practic, este vorba de o gamă simplificată
de scurt în urma unei avarii, dar dacă
Orange continuă investiția în rețea, în direcţia
de abonamente de voce și internet. Acestea
dezvoltării performanței și calității serviciilor 4G,
nu ăsta este scopul principal, un inel
înlocuiesc abonamentele Cangur, Panteră şi
a extinderii acoperirii din exteriorul și interiorul
făcut din echipamente ce nu au această
Colibri, pentru a răspunde mai bine nevoilor
clădirilor, a unei mai bune experiențe pentru
funcționalitate ar putea deservi scopul
actuale de comunicare ale clienţilor care,
apeluri și internet și a unui consum redus de
cel puțin la fel de bine.
conform oficialilor companiei, tind să folosească
energie electrică. Complexitatea lucrărilor
Dacă tot acest articol v-a făcut să vă
mai multe servicii şi să fie mereu conectaţi.
realizate în ultimii 2 ani a fost echivalentă cu
Noutatea aici este constituită de introducerea
cea din cei 5 ani anteriori și a inclus programe
posibilităţii achiziţiei în rate a dispozitivelor de
de modernizare a echipamentelor în zonele
comunicare. Conform declaraţiilor oficialilor
urbane, precum și de densificare și optimizare
Orange, posibilitatea achiziţiei în rate a
a rețelei în toate județele țării. Până în prezent,
telefoanelor inteligente şi tabletelor este
clienții din 27 de județe ale țării și București
deschisă pentru abonaţii Orange cu vechime
se pot bucura de o acoperire şi o experiență
mai mare de un an, cu plata direct pe factura
fel cum ați putea avea probleme la
a serviciilor îmbunătățite. În capitală, Orange
Orange.
managementul configurațiilor lor.
are acum o reţea mai densă cu 50% pentru o
În plus, pentru a se putea baza pe o
acoperire 2G, 3G şi 4G superioară şi viteze de
Switch-urile de acces au limite destul
conectivitate neîntreruptă, la achiziţionarea
transfer mai mari. Acoperirea 4G în interiorul
de drastice la dimensiunie tabelelor
oricărui smartphone 4G, aceştia vor primi cadou
clădirilor a crescut cu 20%".
de adrese, limite ce pot fi atinse destul
o baterie externă Power Up, pe care, atunci
de ușor chiar în medii virtualizate. Un
când se descarcă, o vor putea înlocui oricând cu
gândiți că întotdeauna pot fi folosite echipamentele mai ieftine, există și un revers al medaliei însă: switch-urile websmart au capacități SNMP reduse și s-ar putea să aveți probleme când vine vorba de managementul lor. La
echipament de rezervă aflat într-o cutie ar putea fi o alternativă ieftină pentru folosirea unui stack sau a unui echipament cu două surse de alimentare, dar tot în cutie va rămâne dacă cumva se strică ceva sâmbătă noaptea sau când
o baterie plină la orice magazin Orange. Anunţul cel mai interesant, însă, pare a fi cel legat de evoluţiile apelurilor 4G şi ofertele propuse pieţei pentru astfel de apeluri. Clienții Orange România vor putea folosi serviciul apel 4G, bucurându-se astfel de o conexiune instantanee la apelare, de aproximativ 5 ori
sunteți în concediu.
mai rapidă decât până acum, de o claritate
Ideea ce ar trebui să se desprindă de aici
excelentă a sunetului prin HD Voice, precum
este, după cum ar spune americanii, “să
și de posibilitatea de a folosi în același timp
gândiți în afara cutiei”. Căutați soluția
servicii de voce și internet la performanțe 4G.
pentru nevoia dvs și căutați în întreaga
Serviciul apel 4G de la Orange a fost dezvoltat
gama de echipamente a producătorilor,
în parteneriat cu Samsung şi va fi disponibil
"De asemenea, ca urmare a creșterii de 6 ori
de pe 14 septembrie împreună cu telefoanele
în ultimul an a traficului de internet 4G la
Samsung Galaxy S6 și Samsung Galaxy S6 edge
metrou în rețeaua Orange, acoperirea 4G a fost
din oferta comercială Orange. Mai mult decât
îmbunătăţită pe toate liniile, astfel încât clienții
atât, conform oficialilor companiei, Orange va
să se poată baza pe o conexiune de mare viteză
oferi în scurt timp serviciul de apel prin rețelele
fără întrerupere.
Wi-Fi, optimizând astfel folosirea rețelei sale și
Serviciile Orange 4G sunt disponibile prin cea
extinzând acoperirea pentru serviciile de voce
mai extinsă rețea 4G din România, care acoperă
pe săptămână ar putea fi mai rău decat
în locuri greu accesibile.
în prezent 96% din populația urbană și 70% din
un switch FastEthernet ce funcționează
Referindu-se la această noutate şi la evoluţia
cea națională, respectiv aproximativ 4200 de
fără probleme.
companiei pe piaţa locală, Jean-François
localități,” a adăugat Fallacher.
nu doar între echipamentele încadrate la datacenter. Ar fi mai presus de toate, indiferent de ce gamă de echipamente alegeți, aveți grijă totuși să folosiți echipamente de calitate, fiindcă un switch de 10G care se blochează o dată
Jean-François Fallacher,
Chief Executive Officer Orange România
SEPTEMBRIE 2015
21
SOLUTII
InACT, soluția antifraudă pentru mediul financiarbancar dezvoltată de Asseco SEE Structural, InACT este o aplicaţie modulară
al mediului IT dintr-o organizaţie, cât şi
de securitate IT care foloseşte intensiv
ca unealtă de prevenire şi monitorizare a
elemente de business intelligence. Ea
fraudelor. Ca atare, spectrul de utilizare
monitorizează şi identifică tentativele de
al aplicaţiei este generos şi include,
fraudă provenite din exterior precum și
printre altele, zona de control intern
tentativele de fraudă internă ( de exemplu
dintr-o companie (operațiuni realizate de
greşelile operaţionale sau tranzacţiile ce
utilizatori interni), precum şi prevenirea şi
încalcă legislaţia sau normele interne ale
monitorizarea fraudelor din zona internet
Băncii). Soluţia funcţionează pe baza unui sistem predefinit de scenarii posibile de
zona card-uri (ATM / POS).
fraudă, comparând evenimentele petrecute
Aplicabilitate extinsă
în interiorul organizaţiei cu scenariile predefinite şi, astfel, declanşând alarma
Adrian Năstase,
Sales Manager Banking Business Unit Asseco SEE România
D
enumită InACT, soluţia dezvoltată de grupul IT polonez Asseco South Eastern Europe (Asseco SEE) cu operațiuni și pe piața
din România este, în esenţă, o aplicaţie inteligentă de depistare şi prevenire a infracţiunilor de natură cibernetică şi nu numai petrecute în spaţiul IT al unei companii. Aplicaţia a fost concepută şi construită ca urmare a intensificării fenomenului infracţional şi a multiplicării mediilor de acces potenţial în sistemele IT ale companiilor, atât din exterior, cât şi din interior, fapt care are potenţialul de a
în eventualitea descoperirii de potenţiale incidente.
compatibilă pentru multe verticale industriale este setul ei de caracteristici. Una din cele mai importante este aceea că se pot defini scenarii flexibile de lucru pentru
aplicaţii back-end şi front-end instalate în
aplicaţie prin folosirea unei structuri flexibile
cadrul organizaţiei. Este special proiectată
de date. Practic, utilizatorii finali îşi pot defini
pentru a se adapta cu uşurinţă la mediile IT de
propriile scenarii complexe prin folosirea
lucru deja existente prin intermediul meniurilor
wizard-ului SQL.
care pot fi personalizate şi al algoritmului
O altă caracteristică este dată de măsurarea
intern de prelucrare date. Prin aceasta, InACT
riscurilor asociate posibilelor fraude prin
dispune de o foarte mare flexibilitate în
alocarea de scoruri de risc diverselor scenarii.
termeni de management al bazelor de date,
În acest sens, aplicaţia permite definirea de
putând colabora cu orice tip de bază de date
formule statistice complexe. În acelaşi timp,
şi cu orice tip de flux de lucru, precum şi de
InACT permite analiza multidimensională,
capacitatea de a oferi răspuns la incidente în timp real sau în timp foarte scurt de la apariţia incidentului” a precizat Adrian Năstase. Prin construcţia sa modulară, InACT poate
credibilitate însemnate companiilor afectate.
fi folosită atât ca instrument de audit intern
„InACT a fost concepută în special pentru mediul financiar-bancar, deoarece băncile sunt cele mai interesante şi mai importante ţinte de atac pentru potenţialii infractori, indiferent că vorbim de atacuri provenite din exteriorul instituţiei bancare sau din interiorul acesteia,” SEPTEMBRIE 2015
Ceea ce face din InACT o soluţie perfect
„Aplicaţia lucrează în colaborare cu alte
genera pierderi financiare, de imagine şi de
22
banking sau mobile banking, sau a celor din
B-Org ERP și neomanager compatibile cu Windows 10 Noile kituri ale aplicațiilor de gestiune din gama ERP sunt disponibile pentru clienții Transart, începând cu luna septembrie. Acestea includ mai multe imbunătățiri funcționale și optimizări, principalele noutăți fiind sintetizate în cele ce urmează:
• Optimizări și extinderi funcționale ale iar din acest punct de vedere analiştii îşi
anormale şi, prin aceasta, al prevenirii
pot încărca propriile fişiere de analiză în
fraudelor.
cadrul aplicaţiei, pentru a le folosi în cadrul diverselor scenarii activate. De asemenea soluţia are capacitatea de urmărire a cazurilor de fraudă descoperite, definirea de liste negre pentru prevenirea potenţialelor fraude viitoare şi integrarea cu diverse aplicaţii folosite în cadrul organizaţiei. „Datorită caracteristicilor sale,
Platforma permite alcătuirea unei baze de date de cazuri istorice, în scopul generării unui istoric comparativ al potenţialelor incidente şi al comparaţiei în timp real cu situaţiile curente. Analiza fraudelor se face prin utilizarea geolocaţiei, profilurilor de dispozitive folosite la comiterea de fraude,
circuitelor de aprovizionare;
• Imbunătățire interfață Retail POS pentru vânzare pe terminale cu ecran tactil;
• Extinderea și flexibilizarea interfeței de vânzare de tip Magazin POS;
• Optimizări pe partea de livrare, pentru firmele de distribuție;
• Managementul încasărilor cu numerar
InACT îşi demonstrează adevărata valoare prin
precum şi prin generarea de liste albe şi liste
monitorizarea permanentă a tuturor canalelor
negre de cazuri.
• Îmbunătățiri încasări-plăți;
Din punct de vedere tehnic, InACT
• Extinderea circuitului de lansare în
de comunicare sau tranzacționare din exterior dar și a operatiunilor efectuate de utilizatori interni. Dacă luăm ca exemplu băncile, la ora actuală ele au activităţi extrem de diversificate, care acoperă un spectru larg, de la Internet/Mobile banking la operatiuni prin
utilizează definirea de script-uri pe bază de SQL şi definirea de statistici pe bază de SQL. Aplicaţia este Web-based şi este dezvoltată prin intermediul Java. În acelaşi
ATM/POS sau chiar Phone Banking, iar InACT
timp, dispune de integrare LDAP şi suport
vine în sprijinul lor prin oferirea unei singure
multilingv pentru diverse tipuri de utilizatori.
soluţii care să acopere în mod centralizat
Nu în ultimul rând, dispune de suport multi-
riscurile asociate unui spectru atât de larg”,
instituţie şi multi-organizaţie.
afirmă Adrian Năstase. Din punct de vedere operaţional, InACT este o platformă de management al riscului care acoperă toate canalele de activitate ale unei organizaţii. În cadrul acestei platforme se pot optimiza fluxurile de lucru pentru îmbunătăţirea eficienţei operaţionale şi atingerea unui nivel mai ridicat de
Soluţia InACT a fost dezvoltată de către
pentru agenții care pleacă în cursă;
producție;
• Optimizări în zona de utilizare – flexibilizare a interfeței de căutare și selectare a datelor;
• Optimizări la utilizarea repetitivă a unor circuite;
• Adăugarea de noi atribute standard la diverse entități utilizate, pentru a facilita integrările cu situri de
Asseco SEE Teknoloji A.Ş., filiala Asseco
e-commerce, EDI sau printarea unei
SEE din Turcia, şi a fost selectată de către
denumiri mai scurte pe casa de marcat;
grupul de firme ca fiind singura soluţie de management al riscului şi detecţie-prevenire
• Salarizare;
fraude care va fi oferită clienţilor din Europa
• Contabilitate;
de sud-est de către Asseco SEE. Ea a fost
• Actualizări la legislație, armonizare cu
prevenire-detectare fraude. De asemenea,
deja implementată în mai multe instituţii
în cadrul platformei se pot genera profile
financiar-bancare din Turcia şi în acest
de clienţi externi sau de angajaţi interni
moment se poartă mai multe discuții privind
în scopul identificării comportamentelor
implementarea soluției pe plan local.
normele europene;
• Compatibilizarea cu Microsoft SQL Server 2014 și cu sistemul de operare lansat recent de Microsoft: Windows 10. SEPTEMBRIE 2015
23
e v e n ime n te
Utilizarea dispozitivelor mobile ca instrumente de interacțiune Grupul Teamnet, unul din principalii integratori IT&C la nivel regional a anunţat în cadrul unui eveniment de presă că este aproape de finalizarea unui proiect de dezvoltare a unei soluții avansate în domeniul NFC (Near Field Communication), prin care încurajează creșterea gradului de adopție a acestui tip de tehnologie în România.
C
de Bogdan Marchidanu onform oficialilor companiei
de entități precum bănci, lanțuri de
că, pentru România, astfel de cifre
prezenţi la eveniment,
magazine, operatori de telefonie
estimative sunt mai greu de oferit. Şi asta
Teamnet realizează în
mobilă sau operatori de transport și
în ciuda faptului că unele companii de
prezent o platformă
să medieze accesul și managementul
tehnologică integrată de tip
instrumentele de plată puse la dispoziția
cercetare a pieţei, cum ar fi GfK, spun că 10% din consumatori efectuează deja
Trusted Service Manager care va sprijini
consumatorilor".
furnizorii să ofere consumatorilor servicii
Conform anunţului oficial, proiectul
bazate pe tehnologia NFC mai simplu și
platformei tehnologice este un rezultat
mai rapid. Privind lucrurile într-o cheie
al activităţii de cercetare-dezvoltare
mai simplă, platforma tehnologică la care
desfăşurată de companie şi a fost
lucrează Teamnet va permite efectuarea
finanţat parțial din fonduri europene,
Mai puţin studiat este nivelul real al
de tranzacţii fără contact fizic între
prin programul POSCCE. Din valoarea
cheltuielilor efectuate prin intermediul
dispozitive, prin utilizarea dispozitivelor
totală a proiectului, 2.579.012,77
telefonului mobil în România. Şi mai
mobile, cum ar fi telefoanele inteligente.
RON reprezintă asistența financiară
puţin abordată este zona intenţiilor de
Cu alte cuvinte, telefonul mobil (neapărat
nerambursabilă obținută, iar
viitor legate de folosirea unor asemenea
inteligent) va deveni adevăratul
8.418.580,10 RON este contribuția
modalităţi de plată. Efectele introducerii
instrument factotum prin care oamenii
Teamnet. Din punct de vedere tehnic,
îşi vor putea rezolva cele mai multe
platforma este aşteptată să fie finalizată la
altor modalităţi moderne de plată pe piaţa
probleme care astăzi au nevoie de căratul
sfârşitul lunii curente.
unor genţi în care să fie incluse chei,
Trecând dincolo de zona faptelor,
carduri de debit şi de credit, card de
încep întrebările legate de viabilitatea
sănătate etc., etc.
comercială a acestui proiect. Este
Cele de mai sus au şi fost exprimate,
foarte adevărat că estimările la nivel
de altfel, de oficialii companiei, care
mondial arată că până în 2018 numărul
Ținta finală a proiectului este constituită
au declarat că "platforma realizată
telefoanelor mobile dotate cu tehnologie
de piaţa locală şi de oferirea unei
de Teamnet își propune să integreze
NFC va atinge nivelul de 1,9 miliarde.
tehnologii moderne consumatorilor de pe
într-un punct unic serviciile prestate
La fel de adevărat este însă şi faptul
această piaţă.
24
SEPTEMBRIE 2015
plăţi cu telefonul mobil, şi că numărul consumatorilor care îşi achiziţionează telefoane mobile inteligente, capabile să suporte tehnologie NFC, este în creştere.
locală, cum ar fi cardurile de debit sau de credit contactless, arată însă că existe serioase motive de prudenţă în privinţa entuziasmului legat de adoptarea unor astfel de modalităţi tehnologice moderne.
CLOUD I N N O VAT I O N FORUM 2015 SEPTEMBER 30 | INTERCONTINENTAL HOTEL BUCHAREST
Numerele reflecta realitatea. La nivel mondial, cheltuielile pentru serviciile de cloud public vor creste mai mult decat dublu in urmatorii patru ani, de la $47,4 miliarde in 2013 la aproape $108 miliarde in 2017 – de cinci ori mai repede decat toata industria IT. Cu optiunea de cloud privat si hibrid, aceasta crestere va pune cloud-ul nu doar la baza solutiilor disruptive, ci si la baza tuturor solutiilor IT.
PARTENERI
Roadshow-ul IDC dedicat cloud-ului investigheaza tendintele globale si regionale, ofera raspunsuri concrete si prezinta cele mai bune practici despre cum companiile din Europa Centrala pot valorifica solutiile de cloud.
SUBIECTE ABORDATE IN CADRUL EVENIMENTULUI: • Schimbarile din piata si inovatiile in cloud • Modele private, publice, hibride si micro de cloud • Armonia dintre cloud si alte tehnologii (Big Data si mobilitate) • Cloud si securitatea: intre mit si realitate • Ecosisteme cloud si impactul asupra companiilor • Cele mai bune practici ale utilizatorilor de cloud • Inovarea afacerii si cloud
• Alegerea solutiilor de cloud: ce elemente de cloud si solutii sunt bune pentru compania Dvs. • Implementarea solutiilor cloud si managementul schimbarii • Integrarea cloud-ului in IT-ul deja existent • Administrarea mediului IT hibrid • Cloud si echipa de IT: schimbarea rolurilor si a competentelor • Urmatoarea etapa a evolutiei cloud-ului: platforme de aplicatii oferite ca serviciu
Inscrieri de participare: online la http://bit.ly/1iznoSy Cristina Pâslã, Conference Manager, IDC Romania Tel: +40 21 41 14 569, E-mail: cpasla@idc.com
PARTENERI MEDIA
+40 21 336 00 85/92