Хорошо и плохо
Высокие технологии для финансовых учреждений
Роста не ожидается Украинский рынок серверов
www.telecom.com.ua
9/13
Внедрение облачных решений на предприятии
Персонализированные услуги
П РА К Т И К А К О Р П О РАТ И В Н Ы Х Р Е Ш Е Н И Й
Унифицированные коммуникации. Видеосвязь требует открытости стандартов
Гетерогенные сети
У Увеличениe пропускной й способности б мобильных б сетей. Пути решения
Пять опасных заблуждений. Управление привилегированными пользователями
Чезарe Капобьянко, Oracle: «Украина – один из важнейших регионов по бизнес-приложениям в СНГ»
Telekom_Cover#2013-09.indd 1
18.09.2013 14:45:39
#009_01_p02-03_Soderg.qxd
18.09.2013
14:25
Page 2
#009_01_p02-03_Soderg.qxd
18.09.2013
14:25
Page 3
С О Д Е Р Ж А Н И Е 9/2013 — в этом номере
Н О В О С Т И
ЭКОНОМИКА И БИЗНЕС
18
4 4 Украинский рынок серверов
сократился
Клиентам нужны персонализированные услуги
По данным IDC, во II квартале 2013 года поставки серверов всех архитектур составили $15 млн (в ценах конечных пользователей), что на 10,6 % меньше объема аналогичного квартала 2012 года ПРОДУКТЫ И ТЕХНОЛОГИИ
6 Резервная сеть для банка «Киевстар» построил защищенную резервную сеть передачи данных на основе беспроводной технологии для одного из крупнейших банков Украины ПАО «Проминвестбанк»
12 Т Е Х Н О Л О Г И И
Гетерогенные сети: сценарии развития
И
Б И З Н Е С
исследования
16 10 Облака для бизнесменов:
СОБЫТИЯ
8 6 PowerEdge VRTX.
хорошо и плохо
Компания Dell анонсировала 11 сентября в Киеве комплексное серверное решение для среднего и малого бизнеса Dell PowerEdge VRTX
Изолированность подразделений и операций снижает эффективность развертывания облака, тогда как наиболее полное портфолио интегрированных облачных решений позволяет организациям более эффективно выстраивать бизнес-процессы
К О М П А Н И И
высокие технологии для финансовых учреждений
Специально для SMB
И
Р Ы Н К И
унифицированные коммуникации
10 12 Видеосвязь требует
открытости стандартов
Cisco: новое исследование показало большой потенциал унифицированных коммуникаций, особенно в сфере видеосвязи через Интернет. Еще проведенный Калифорнийским университетом анализ показал: отсутствие открытых стандартов снижает потенциал рынка и замедляет темпы экономического развития Т Е М А
Н О М Е РА
гетерогенные сети
18 11 Клиентам нужны
персонализированные услуги
Согласно исследованию Cisco, 68 % россиян готовы предоставлять банкам более подробные личные данные в обмен на улучшенный сервис К О Р П О РАТ И В Н Ы Е
Р Е Ш Е Н И Я
управление привилегированными пользователями
20 13 Пять опасных заблуждений В статье рассматриваются основные заблуждения, связанные с управлением привилегированными учeтными записями в локальных сетях предприятий
12 8 Ответ растущим ожиданиям Последние несколько лет главными двигателями экспоненциального роста трафика данных стали устройства нового поколения – смартфоны, планшеты, нетбуки и пр. При сохранении текущей динамики ежегодного удвоения трафика, его объем, по прогнозам Ericsson, к 2018 году вырастет в 12 раз. Обеспечение бесперебойной работы сетей в ближайшем будущем потребует увеличения пропускной способности ТЕЛЕКОМ 9/2013
Реклама в номере
АПИТУ Натекс ТехЭкспо Укрком Лайн
9 7 24 2
7 16 2
3
#09_02_p04-05_NewsEcon.qxd
18.09.2013
13:12
Page 4
№ 9, сентябрь 2013 Интернет: www.ht.ua/pro/telecom E mail: telecom@softpress.com.ua Для писем: Украина, 03005, г. Киев-5, а/я 5 Подписной индекс в каталоге ГП «Пресса» — 35270 Издатель: © Издательский дом СофтПресс Издатели: Евгений Шнурко, Владимир Табаков Маркетинг, распространение: Екатерина Островская Руководитель отдела рекламы: Нина Вертебная Региональные представительства: Днепропетровск: Игорь Малахов, тел.: (056) 744-77-36, e-mail: malahov@mercury.dp.ua Донецк: Begemot Systems, Олег Калашник, тел.: (062) 312-55-49, факс: (062) 304-41-58, e-mail: kalashnik@hi-tech.ua Львов: Андрей Мандич, тел.: (067) 799-51-53, e-mail: pushm78@gmail.com Тираж — 6000 экземпляров Цена договорная Издание зарегистрировано в Министерстве юстиции Украины. Свидетельство о государственной регистрации печатного средства массовой информации серия КВ № 15199–3771 ПР от 12.05.2009 г. Адрес редакции и издателя: г. Киев, ул. Героев Севастополя, 10 телефон: 585-82-82 (многоканальный) факс: (044) 585-82-85 При подготовке новостей использовались материалы информационных агентств «Українські новини», УНИАН, газеты «ДК-Зв'язок», собственных корреспондентов, а также информация с сайтов: www.itware.com.ua, www.cnews.ru, www.totaltele.com, www.idc.com, www.dataquest.com, www.cnet.com Отпечатано: ООО «Гнозис» г. Киев, ул. Межигорская, 82-а Полное или частичное воспроизведение или размножение каким бы то ни было способом материалов, опубликованных в настоящем издании, допускается только с письменного разрешения ИД СофтПресс. Все упомянутые в данном издании товарные знаки и марки принадлежат их законным владельцам. Редакция не использует в материалах стандартные обозначения зарегистрированных прав. За содержание рекламных материалов ответственность несет рекламодатель.
Н О В О С Т И экономика и бизнес
Украинский рынок серверов сократился По данным IDC, во II квартале 2013 года поставки серверов всех архитектур составили $15 млн (в ценах конечных пользователей), что на 10,6 % меньше объема аналогичного квартала 2012 года. В количественном выражении поставки серверов x86 упали на 8,7 %, до 3215 шт., в денежном падение составило 6,4 %. Отрицательная динамика объясняется, в первую очередь, сокращением поставок серверов HP, объем которых снизился на 27,3 % по сравнению с аналогичным кварталом прошлого года. Несмотря на это, вендор сохранил позицию лидера (с долей 45,6 %), затем следуют Dell (11,4 %) и Navigator (9,9 %). Совокупная доля локальных производителей увеличилась до 28,2 %, при этом годовой рост составил 19,2 %. Затраты украинских заказчиков на приобретение серверов RISC/EPIC во втором квартале 2013 года сократились до $2,3 млн, что на 28 % меньше прошлогодних показателей. По итогам квартала лидерство в этом сегменте принадлежит IBM с долей 70,5 %, HP контролирует 14 %. По мнению Марии Плешка, аналитика киевского офиса IDC, во втором полугодии 2013 года существенного роста отгрузок x86серверов не ожидается. В большей степени, это связано с сокращением объемов проектных продаж. Заказчики не спешат увеличивать затраты на ИT, в то же время масштабные государственные проекты по-прежнему остаются замороженными. Учитывая неблагоприятные экономические факторы, по результатам года IDC ожидает падение количества поставок Intel-серверов в пределах 7 %.
Учитывая неблагоприятные экономические факторы, по результатам года IDC ожидает падение количества поставок Intel-серверов в пределах 7 %
Twitter Inc., оператор одноименного сервиса микроблогов, подал в американскую Комиссию по ценным бумагам и биржам документы на проведение первичного размещения акций (IPO). Главным организатором размещения Twitter, которым пользуются в общей сложности около 200 млн человек в мире, станет Goldman Sachs Group Inc., сообщает
агентство Bloomberg со ссылкой на свои источники. В прошлом месяце компания была оценена GSV Capital Corp. примерно в $10,5 млрд – по сравнению с более чем $100 млрд у Facebook. НКРС определила консорциум Украинского государственного центра радиочастот (УГЦР) и Украинского
ТЕЛЕКОМ 9/2013
#09_02_p04-05_NewsEcon.qxd
18.09.2013
13:12
Page 5
Сотрудники ИТ-сферы любят комфорт Согласно исследованию компании Gfk Ukraine, в наиболее комфортных «световых» условиях работают представители отраслей ИT и финансов. Они в большей мере удовлетворены качеством освещения и меньше страдают от его неестественности. Худшее освещение рабочих мест в бюджетных сферах – в образовании и медицине. Такие данные обнародовала компания GfK Ukraine. Так, 56 % сотрудников ИT-компаний считают, что их рабочее место освещено достаточно. При этом 44 % «айтишников» отмечают равномерность искусственного освещения. Более половины опрошенных отмечают также беззвучность, отсутствие мерцания, комфортную яркость осветительных приборов, что максимально приближает их к естественному освещению.
Серьезными недостатками освещения участники исследования называют блики, мерцание и гудение ламп, которые утомляют, вызывают раздражительность и приводят к ухудшению зрения. С этими проблемами также минимально сталкиваются ИT-сотрудники и наиболее страдают представители образования и медицины. Как показало исследование, проблема освещения чаще всего поднимается по инициативе сотрудников и решается в комплексе с ремонтом или другими работами. Стоит также отметить, что в европейских странах при выборе осветительного оборудования сегодня отдается все больше предпочтение наиболее безопасным с точки зрения экологии и соответствия европейским нормам освещения лампам на основе светодиодной технологии, так называе-
Планшеты обойдут компьютеры
На облачные сервисы потрачено $15 млрд Компания IDC сообщает о публикации отчета «Стратегии поставщиков ИТ-услуг в Европе в сфере облачных решений в 2013 году» («IT Service Providers' Cloud Strategies in Europe 2013»). В рамках данного отчета была сделана оценка текущего состояния и перспектив западноевропейского рынка облачных сервисов, а также проанализирована стратегия 14 ключевых игроков. Для каждой из этих компаний-провайдеров были детально рассмотрены структура продуктового портфеля, особенности позиционирования, целевые пользовательские сегменты и подходы к продвижению услуг на рынке. Проведенное IDC исследование показало, что за последний год засетевого информационного центра (УСИЦ) администратором централизованной базы данных услуги переноса номера. Согласно решению комиссии, администратор должен ввести базу в эксплуатацию до 20 октября 2013 года. Реалистичный срок запуска услуги переноса номера (MNP, Mobile Number Portability) на мобильных сетях – не
ТЕЛЕКОМ 9/2013
падноевропейские пользователи ИТ сделали большой шаг вперед с точки зрения внедрения облачных решений. Так, если по состоянию на начало 2012 года большинство компаний в Западной Европе лишь декларировали планы перехода на облачные вычисления, то в настоящее время практически каждая из них в той или иной форме использует облачные сервисы, причем примерно у половины такие сервисы задействованы в ключевых бизнес-процессах. Согласно оценкам IDC, в течение 2012 года объем средств, напрямую потраченных на облачные решения и связанные с ними сервисы западноевропейскими пользователями, составил $15 млрд.
ранее ІІ квартала 2014 года, считают в компании «МТС Украина» (Интерфакс). Более половины украинцев считают свою страну аутсайдером, сообщил социолог компании «Research & Branding Group» Евгений Копатько (Интерфакс-Украина). «38 % полагают, что Украина –
мым LED. Аналогичная тенденция намечается и в Украине. «Рынок ИT в настоящее время наиболее ориентирован на сотрудников и создание комфортных условий труда, в том числе за счет качественного освещения. Ведь, одна из важнейших задач для ИT-компаний – удержание «мозгов», – комментирует результаты исследования эксперт в области освещения, директор по инновациям «Максус Украина» Марк Захаров. Исследование «Влияние качества освещения на эффективность бизнеса» компания GfK Ukraine проводила с июня по июль 2013 года в городах-миллионниках – Киеве, Харькове, Донецке, Днепропетровске, Одессе, Львове. Было опрошено более 1000 сотрудников различных отраслей в возрасте от 18 до 50 лет и более 30 руководителей бизнеса.
Популярность планшетов в качестве подарков может привести к тому, что продажи этих устройств в IV квартале 2013 года впервые превысят количество проданных компьютеров, полагает IDC. Тем не менее, по мнению компании, годовые продажи ПК будут превышать продажи планшетов до 2015 года. Если в последние годы планшеты стремительно отвоевывали долю рынка у стационарных компьютеров и ноутбуков, то в ближайшие год-полтора у них появится новый конкурент в лице «телешетов» или «планшетофонов» – смартфонов с большими, более 5 дюймов, экранами, сочетающих в себе функции планшета и телефона. Рынок мобильных устройств, объем которого, по оценкам IDC, в 2013 году достигнет $622 млрд, на две трети будет состоять из продаж бюджетных смартфонов, чья стоимость не превышает $350.
нечто среднее между лидером и аутсайдером, причем на западе страны такого мнения придерживается 51 % респондентов, на востоке – 24 %. По словам социолога, только 3 % украинцев считают Украину страной-лидером среди других государств мира по 10-бальной шкале. В то же время половина украинцев
(51 %) считает, что Украина может претендовать на более достойное положение в мире. Противоположной точки зрения придерживается 41 % жителей респондентов. Больше пессимистов – на востоке, оптимистов – на западе. В целом украинцы видят будущее страны через 10–15 лет скорее оптимистичным.
5
#09_03_p06-07_NewsProdukt.qxd
18.09.2013
14:50
Page 6
Н О В О С Т И продукты и технологии
Cisco анонсировала nPower
KNOX доступен для пользователей
Cisco анонсировала программируемый сетевой процессор с самой высокой в мире масштабируемостью и производительностью. Обладающий небывало высоким быстродействием и широким спектром интеллектуальных функций, процессор nPower X1 специально разработан для программно-определяемых сетей SDN, мгновенного перепрофилирования этих сетей программным способом, значительного повышения гибкости услуг и упрощения эксплуатации сетей. В новом процессоре реализованы важнейшие сетевые инновации: • впервые на одном процессоре достигнута реальная пропускная способность в 400 Гб/с, что позволяет увеличить производительность сети до мультитерабитного уровня; • архитектура процессора специально предназначена для обработки машинных событий и поддержки видеоприложений, работающих со сверхвысоким разрешением; • 4 млрд транзисторов, расположенных на каждом сетевом процессоре nPower X1, придают ему небывало высокий уровень производительности, функциональности, программируемости и масштабируемости; • пропускная способность нового процессора в 8 раз больше, чем у сетевого процессора Cisco предыдущего поколения, который до сих пор был лучшим в отрасли. При этом энергопотребление нового процессора (из расчета на один бит) сократилось в 4 раза.
Объявлен ко м м е р ч е с к и й запуск решения Samsung KNOX для обеспечения безопасности мобильных систем на аппаратном и программном уровнях как для компаний, так и для конечных пользователей. В решении Sam- Устройства с Samsung KNOX были утверждены sung KNOX реа- Министерством обороны США для использования в их сети лизована концепция под названием «контейнер» ность компании, не нарушая конфи(container). «Контейнер» представденциальности сотрудников и позляет собой специальную безопасволяя им использовать в работе ную среду для выполнения набора свои собственные персональные успредварительно отобранных прилотройства. С тех пор компания жений для работы и хранения данSamsung Electronics расшириных. Приложения, которые запущела функциональные возможности ны вне этой безопасной среды, решения, добавив возможность саимеют ограниченный доступ к инмостоятельно активировать «конформации, которая хранится в «контейнер« без привлечения ИТ-департейнере», где безопасность обеспетамента, и хранить важную личную чивается многоуровневой системой информацию внутри безопасной защиты Samung KNOX. Данные среды «контейнера». Например, пользователя, которые хранятся можно хранить ценные личные внутри «контейнера», надежно зафото или видеоизображения в щищены от вредоносных программ «контейнере«, не беспокоясь об их и фишинговых атак, а также попыутере в случае взлома. Также польток физического взлома устройства зователь имеет возможность храпри его краже или утере. нить корпоративные приложения и Ранее в этом году Samsung предданные, включая корпоративную ставил «коробочное» решение Samпочту, контакты, календари, позвоsung KNOX для бизнеса. Это решелив ИТ-департаменту компании упние позволяет ИТ-департаментам равлять своим «контейнером» при компаний полностью контролиропомощи EAS (Exchange ActiveSync вать информационную безопасServer).
Новое семейство Xeon Intel представила семейство процессоров Intel Xeon E5-2600 v2 (кодовое наименование Ivy Bridge-EP) – ведущий в отрасли комплекс многофункциональных процессоров, призванных трансформировать серверы, системы хранения данных и сетевые инфраструктуры центров обработки данных (ЦОД). Новое семейство процессоров Xeon создано на основе ведущей 22-нанометровой производственной технологии Intel, что позволяет повысить
6
энергоэффективность продукции до 45 % по сравнению с предыдущим поколением процессоров. Новые процессоры поддерживают до 12 вычислительных ядер и обеспечивают до 50 % более высокую скорость работы при обработке различных ресурсоемких задач. Основная часть инфраструктур сейчас не готова поддержать развитие ИТ-сервисов. Управление ЦОД зачастую выполняется в ручном режиме и не отличается динамичностью. Для реализации
автоматизированных сервисов, предоставляемых по требованию, новое поколение ЦОД должно будет развиваться в направлении «программно-определяемой инфраструктуры», в которой большое количество функций управляется на программном уровне. Новые процессоры Intel Xeon предоставляют общую, программно-совместимую основу и предлагают функциональные возможности и инструменты для преобразования ЦОД будущего.
ТЕЛЕКОМ 9/2013
#09_03_p06-07_NewsProdukt.qxd
18.09.2013
13:23
Page 7
Резервная сеть для банка «Киевстар» построил защищенную резервную сеть передачи данных на основе беспроводной технологии для одного из крупнейших банков Украины ПАО «Проминвестбанк». В 2013 году оператор построил резервную сеть передачи данных для ПАО «Проминвестбанк», включающую в себя 62 точки подключения, из них 7 – высокоскоростные волоконнооптические линии связи до центральных узлов банка. Ранее в качестве резервной сети банка использовались включения с применением кабельных и беспроводных (спутниковых) технологий от различных операторов. Это усложняло процесс управления сетью и ограничивало ее емкость. Новая резервная сеть передачи данных сеть (IP VPN) реализована на базе радиорешения – технологии WiMax и радиорелейных линий (РРЛ), что является ее главной особенностью. Технология WiMax/РРЛ от «Киевстар» позволяет осуществлять защищенные включения точка-точка на скорости до 100 Мб/с от базовых станций «Киевстар». Такое беспроводное решение служит транспортом передачи данных с возможностью шифрования и обеспечивает высокое качество прохождения сигнала благодаря отсутствию чувствительности к метеоусловиям. Надежность обеспечивается на уровне базовых станций «Киевстар», которые включены в глобальную сеть оператора двумя независимыми оптическими маршрутами. Одним из параметров, которыми оперировал банк при постановке технической задачи на построение резервной сети, была производительность. Так, требуемая пропускная способность каналов связи на семи центральных точках – 40 и 100 Мб/с с возможностью расширения до 1 Гб/с, на остальных 55 – 2 Мб/с с возможностью расширения до 10 Мб/с.
HP и VMware унифицируют управление КHP и VMware объявляют о планах по совместному предоставлению первого в отрасли интегрированного решения, позволяющего унифицировать автоматизацию настройки и мониторинга физических и виртуальных сетей ЦОД. В совместном решении HP и VMware объединены контроллер программно-конфигурируемых сетей HP Virtual Application Networks SDN Controller и платформа виртуализации сетей VMware NSX на основе интегрированного подхода к автоматизации физической и виртуальной сетевой инфраструктуры. Сетевое решение HP-VMware осуществляет автоматизированную настройку сетевых политик, позволяя избавиться от необходимости вручную конфигурировать физическую и виртуальную сети ЦОД. Кроме того, обеспечиваются единые принципы визуализации сети – как физической, так и виртуальной. Контроллер программно-конфигурируемых сетей HP (HP Virtual Application Networks SDN Controller) поддерживает протокол управления VMware Open vSwitch Database (OVSDB). Благодаря этому коммутаторы доступа для серверных ферм (top-of-rack - ToR) HP FlexFabric могут участвовать в автоматизированной настройке виртуальной сети, созданной на платформе VMware NSX. ТЕЛЕКОМ 9/2013
#09_04_p08-09_NewsSobit.qxd
18.09.2013
13:51
Page 8
Н О В О С Т И события
Стратегии для роста Корпорация Oracle 5 сентября представила в Киеве глобальные стратегии в области управления предприятием в соответствии с ключевыми приоритетами современных руководителей и новые возможности для украинских компаний на основе полного портфолио своих бизнес-приложений Основной целью почти 75 % высших руководителей является рост бизнеса. Ключевые приоритеты и стратегии роста CEO (Chief Executive Officers) связывают с четырьмя основными направлениями. Долгосрочные экономические преимущества обусловлены грамотным управлением персоналом (так считает 71 % руководителей), повышением качества обслуживания (мнение 66 % руководителей), инновациями в области продуктов и услуг (в этом уверены 52 % руководителей), эффективным управлением финансами (так думают 33 % руководителей). «Современный мир диктует новые требования к информационным системам, – отметил Чезарe Капобьянко, вице-президент по бизнес-приложениям, Oracle СНГ и Турция. – И мы рады представить в Украине, одном из важнейших регионов по бизнес-приложениям в СНГ, наши инновационные решения для управления. Самое полное портфолио корпоративных, отраслевых и облачных бизнес-приложений Oracle, лучших в своем классе и разработанных для совместной работы, позволяет трансформировать инновации в преимущества для бизнеса, причем на каждом этапе и в каждой критически важной области».
Кадры решают все Управление профессиональным развитием сотрудников является одним из четырех направлений, которым уделяют особое внимание руководители компаний во всех отраслях и по всему миру. Подавляющее большинство директоров по персоналу подчиняются напрямую генеральному директору. Такое пристальное внимание CEO к управлению персоналом связано с катастрофической нехваткой сотрудников во всех подразделениях как в крупных, так и в частных, развивающихся компаниях. Победить в гонке за талантами организациям помогут мощные технологии, которые способны обеспечивать их ценной информацией, основанной на фактах и необходимой для оперативного управления профессиональным развитием со-
8
трудников, поддержки стратегических инновационных проектов и повышения эффективности бизнеса. Корпорация Oracle предлагает всеобъемлющее комплексное решение от одного поставщика, которое обеспечивает поддержку полного спектра функций, связанных с управлением персоналом. Решение представляет собой сочетание лидирующих на рынке облачных продуктов Taleo для рекрутинга, управления профессиональным развитием сотрудников и аналитики с новым поколением бизнес-приложений для управления персоналом Oracle Fusion HCM и полным набором HR-систем Oracle, разворачиваемых непосредственно на предприятии.
Правила диктуют потребители Современные организации работают в условиях, когда традиционные методы рыночной дифференциации теряют свою эффективность и качество обслуживания клиентов становится ключевым источником развития бизнеса и основой конкурентоспособности. В связи с развитием мобильных и социальных технологий ожидания потребителей возросли. Лидеры бизнеса относят задачи по управлению качеством обслуживания в зону ответственности отделов продаж, маркетинга и сервиса. Большинство руководителей уверены, что предоставление последовательного и превосходного обслуживания по всем каналам важно для роста числа клиентов и их удержания. Сегодня привычные CRM-системы трансформируются, становясь ядром более глобального подхода – революционной стратегии Customer Experience. И заказчики Oracle могут воспользоваться преимуществами комплекса решений Oracle Customer Experience Suite, бизнес-приложений нового поколения Oracle Fusion CRM, лучшей в своем классе CRM-системы Oracle Siebel CRM. Среди всех поставщиков только Oracle предлагает полное решение, с помощью которого организации смогут предоставлять наилучший сервис в управлении жизненным циклом клиента, а
Чезарe Капобьянко, вице-президент по бизнес-приложениям, Oracle СНГ и Турция: «Современный мир диктует новые требования к информационным системам» также дифференцировать бренд в сознании потребителей и достичь видимых финансовых результатов, создавая прочное и персонифицированное взаимодействие по всем сбытовым каналам.
От цепочек поставок – к цепочкам создания ценности Глобализация сделала логистику и исполнение цепочек поставок важнейшей инфраструктурой любой продуктовоориентированной компании. А бурное развитие ИТ поставило потребителей в центр современной бизнес-модели. Их спрос, во многом формируемый поставщиками, все больше влияет на процесс создания ценности, поэтому компании стремятся реорганизовать цепочки создания добавленной стоимости, чтобы предлагать наиболее инновационные продукты и услуги. Глобальные цепи поставок все более усложняются, и задача CEO – создавать цепочки, которые непрерывно, своевременно и точно удовлетворяют потребности клиентов, причем быстрее, чем это делают конкуренты. Стратегия Oracle Information-driven Value Chain (цепочки поставок, управляемые информацией) предусматривает предложение целого арсенала решений и продолжение инвестиций Oracle в этот сегмент. ТЕЛЕКОМ 9/2013
#09_04_p08-09_NewsSobit.qxd
18.09.2013
18:30
Page 9
Н О В О С Т И события
PowerEdge VRTX. Специально для SMB Компания Dell анонсировала 11 сентября в Киеве комплексное серверное решение для среднего и малого бизнеса Dell PowerEdge VRTX На презентации можно было не только узнать о перспективах ИТ рынка и технологий для бизнеса, благодаря докладу Елены Корниенко, менеджера Intel по развитию рынка в Украине, но и углубиться в технические детали нового Dell PowerEdge VRTX в процессе презентаций и живого общения со специалистами компании Dell: Ирины Бернацкой, системного консультанта, «Dell Украина», и Мариуса Пуриче (Marius Purice), консультанта Dell по новейшим вычислительным системам (NGC). Dell PowerEdge VRTX предлагается в двух форм-факторах: Tower для размещения на полу или на столе и 5U для размещения в серверной стойке. Решение включает до четырех серверов 12-го поколения Dell PowerEdge M620 или M520 и встроенный коммутатор 1GbE с 16 внутренними портами 1GbE и 8 внешними портами в стандартной комплектации. Построенное на базе процессоров стандартной архитектуры Intel Xeon, решение позволяет установить до 12 жестких дисков или твердотельных накопителей (SSD) в формфакторе 3,5 дюйма общей емкостью 48 ТБ, или до 25 накопителей в формфакторе 2,5 дюйма общей емкостью 30 ТБ. Все четыре серверных узла имеют доступ к внутренней общей системе хранения данных с минимальной задержкой – идеальная конфигурация для виртуализации и кластеризации. Доступ к локальной системе хранения данных в корпусе упрощает управление и позволяет сократить затраты по
DOCFLOW Украина 2013 Девятая конференция-выставка, посвященная системам электронного документооборота (ECM) и управления бизнес-процессами (BPM), DOCFLOW Украина 2013 прошла в Киеве В этом году компании-лидеры отрасли из Украины, России и Беларуси представили свои новые и популярные решения и рассказали об успешных проектах, реализованных в банках, страховых компаниях, государственных и промышленных предприятиях. Конференционная часть DOCFLOW Украина традиционно отобразила последние тенденции в отрасли. В частности, компании впервые представили решения, позволяющие автоматизировать документооборот первичных бухгалтерских документов, а также эффективно работать с большими объемами неструктурированной информации, создавая электронные архивы и управляя ими. «В последние годы в Украине стартовали или были завершены крупные проекты по переводу в электронный вид важных реестров и архивов, таких как, скажем, архив БТИ или земельный кадастр. Объем неструктурированной, но важной для граждан информации в таких архивах огромен. И возможность получить к ней доступ в электронном виде – очень хорошая новость для каждого из нас», – говорит Михаил Бейрак, руководитель отдела корпоративных проектов компании ABBYY Украина. ТЕЛЕКОМ 9/2013
сравнению с традиционной сетью хранения данных. Благодаря сочетанию серверов, накопителей и сетевых компонентов в одном компактном корпусе PowerEdge VRTX намного проще установить и обслуживать. Так, в PowerEdge VRTX используется на 86 % меньше кабеУправление системами VRTX лей по сравнению со интегрируется с основными средствами специализированны- управления сторонних производителей ми решениями. Кроме того, для питания PowerEdge VRTX требуется сеть со стандартным напряжением 100–240 В. Это позволяет избежать расходов на прокладку кабелей высокого напряжения (что обычно требуется для серверов и систем хранения данных). Решение может комплектоваться предустановленным программным обеспечением под определенные нужды заказчиков.
#09_05_p10-11_Company_Unif-commun.qxd
18.09.2013
13:54
Page 10
К О М П А Н И И
И
Р Ы Н К И
унифицированные коммуникации
Видеосвязь требует открытости стандартов C
isco: новое исследование показало большой потенциал унифицированных коммуникаций, особенно в сфере видеосвязи через Интернет. Еще проведенный
Калифорнийским университетом анализ показал: отсутствие открытых стандартов снижает потенциал рынка и замедляет темпы экономического развития
Профессор Калифорнийского университета в Беркли, бывший экономический советник в администрациях президентов Билла Клинтона и Джорджа Буша-младшего Майкл Катц (Michael Katz) и вашингтонский экономист, выпускник Стэнфордского университета Брайан Китинг (Bryan Keating) опубликовали анализ экономического потенциала объединенных систем передачи видео, голоса и данных, работающих вместе через Интернет и известных под названием «унифицированные коммуникации» (Unified Communications, UC). Подготовленный ими отчет свидетельствует о том, что использование этих технологий в одной связке открывает отличные возможности для развития бизнеса. И, наоборот, отказ от такого использования явным образом замедляет экономическое развитие и сужает возможности пользователей. Исследование показывает, какие отрицательные последствия ожидают рынок, если некоторые вендоры унифицированных коммуникаций откажутся
10
принять отраслевые стандарты, позволяющие устанавливать видеосвязь между деловыми и пользовательскими системами разных типов. «Экономические последствия несовместимости – это не блажь теоретиков экономики, – говорит Майкл Катц. – Такие последствия вполне реальны. Они оказывают повседневное влияние на экономический рост, благосостояние потребителей и производительность труда в бизнесе. Именно это мы наблюдаем всякий раз, когда в какой-либо компании устанавливается несовместимая видеосистема, неспособная взаимодействовать с другими системами видеосвязи. В результате создается меньше рабочих мест, люди и компании не могут свободно общаться между собой, и все это негативно воздействует на потенциал мировой экономики. Мы убеждены, что правительство должно пристально следить за положением дел на этом рынке и делать так, чтобы доминирующие компании, преследуя свои корыстные интересы, не препятствовали внедрению общих стандартов».
Технологии унифицированных коммуникаций – и в особенности технологии видеосвязи – расширяют возможности совместной работы, повышают производительность труда, сокращают командировочные расходы и помогают организовать дистанционное обучение и удаленное обслуживание в области здравоохранения и образования. Вместе с тем результаты упомянутого исследования говорят о том, что для дальнейшего развития рынка унифицированных коммуникаций критически важно принять общеотраслевые стандарты. В отчете по результатам исследования говорится, что аналитики компаний Gartner и Frost and Sullivan подчеркивают важность совместимости для корпоративных заказчиков. Кроме того, утверждают аналитики, стандарты повышают гибкость конечных пользователей и помогают сокращать расходы. «Унифицированные коммуникации вполне могут стать динамично развивающейся отраслью, тогда как многие другие секторы экономики переживают ТЕЛЕКОМ 9/2013
#09_05_p10-11_Company_Unif-commun.qxd
18.09.2013
период стагнации, – отмечает Китинг. – Как и в области Интернета, мы не можем пустить развитие этого рынка на самотек. Мы должны сделать все возможное, чтобы компании начали придерживаться единого глобального стандарта видеосвязи. Лишь в этом случае бизнес и индивидуальные пользователи смогут воспользоваться всеми преимуществами этих мощных коммуникационных платформ». Исследование, проведенное по заказу компании Cisco, содержит ряд важных выводов: • технологии унифицированных коммуникаций дают хорошие возможности для повышения производительности труда, но широкому распространению этих технологий препятствует отсутствие совместимости. • Унифицированные коммуникации весьма уязвимы для рыночных неудач, вызванных отсутствием совместимости, основанной на общих стандартах: a) распространение этих технологий дает мультипликационный эффект, в результате чего их ценность повышается по мере увеличения пользовательской базы; б) использование разнородного мультивендорского оборудования значительно увеличивает расходы, требуя сложных систем коммутации; в) у некоторых вендоров уже есть большая установленная база оборудования и важные дополнительные продукты. • В нынешней рыночной ситуации вендоры, рассчитывающие добиться конкурентного преимущества с помощью «частных» сетей, могут попытаться воспрепятствовать внедрению совместимости путем противодействия принятию общеотраслевых стандартов. Поэтому, заключают авторы отчета, нужно пристально следить за рынком унифицированных коммуникаций, чтобы не пропустить признаки недобросовестной конкуренции. При появлении признаков того, что честная конкуренция может быть (или уже) нарушена с негативными последствиями для совместимости, правительство должно принять соответствующие меры, обеспечивающие соблюдение согласованных отраслевых стандартов. Ранее в США и Европе было проведено еще два исследования, показавших ТЕЛЕКОМ 9/2013
13:54
Page 11
Производители решений UC Firm Aastra Alcatel-Lucent Avaya Cisco Digium Hauwei IBM Interac ve Intelligence Microso Mitel NEC ShoreTel Siemens Toshiba
Product BluStar OpenTouch Suite Aura (incl. Flare and one-X) Cisco Unified Communica ons; Jabber Switchvox eSpace Same me Customer Interac on Center Lync; Microso 365 (cloud) Mitel Communica ons Director; Mitel Applica ons Suite Univerge 3C Communicator OpenScape Strata CIX
Ben Elliot and Steve Blood, «Magic Quadrant for Unified Communica ons», August 27, 2012, Report G00232192
высокую популярность идеи совместимости и взаимодействия видеотехнологий. Почти четверо из пяти опрошенных потенциальных избирателей в США придают большое значение технологиям видеосвязи и считают, что эти технологии должны обладать широкой совместимостью, облегчать создание рабочих мест, распространять инновации и предоставлять важные социальные услуги, включая удаленное медицинское обслуживание и обучение, а также корпоративные и прочие услуги.
«Совместная работа в видеосреде становится широко распространенной и привычной. В этой ситуации вендорам придется сотрудничать между собой, чтобы распространить видео по всему миру и дать пользователям такую же свободу выбора, как в телефонии, Интернете и электронной почте, – заявил старший вице-президент компании Cisco Мартин Де Бир (Marthin De Beer), отвечающий за решения для видео и совместной работы. – По-настоящему открытое видеосообщество – вот
Совместная работа в видеосреде становится широко распространенной и привычной. В этой ситуации вендорам придется сотрудничать между собой, чтобы распространить видео по всему миру и дать пользователям такую же свободу выбора, как в телефонии В Европе же 84 % опрошенных потребителей считают, что видеосвязь должна стать такой же простой, как обычный телефонный звонок. Популярность видео среди индивидуальных абонентов, государственных служащих и корпоративных пользователей растет стремительными темпами. По данным, опубликованным компанией Cisco в «Индексе развития сетевых технологий в период с 2011 по 2016 гг.», всего через три года каждую секунду через Интернет будут передаваться видеоматериалы общей продолжительностью в 1 млн минут или 674 дня. Видеотелефония тоже набирает популярность. К примеру, 27 февраля 2012 года компания Skype заявила, что ее услугами одновременно пользуется 34 млн человек.
единственный путь, способный предоставить нам все экономические и социальные преимущества этой трансформационной технологии». Сегодня не все видеотехнологии совместимы друг с другом. Cisco TelePresence и многие другие продукты для видеокоммуникаций пользуются единым стандартным «языком». К сожалению, одна из наиболее популярных систем видеотелефонии, Microsoft Skype, использует закрытые стандарты, не позволяющие пользователям Skype (а их более 600 млн!) общаться с теми, кто пользуется иными технологиями. Компании, предлагающие свои услуги в области здравоохранения и профессионального обучения с помощью удаленного видео, тоже не могут «достучаться» до пользователей «Скайпа».
11
#09_06_p12-15_Tema_Het-Net.qxd
18.09.2013
13:56
Page 12
Т Е М А
Н О М Е Р А
гетерогенные сети
Ответ растущим ожиданиям
П
оследние несколько лет главными двигателями экспоненциального роста трафика данных стали устройства нового поколения — смартфоны, планшеты, нетбуки и
пр. При сохранении текущей динамики ежегодного удвоения трафика, его объем, по прогнозам Ericsson, к 2018 году вырастет в 12 раз. Обеспечение бесперебойной работы сетей в ближайшем будущем потребует увеличения пропускной способности Уже сегодня операторы по всему миру тестируют и запускают в коммерческую эксплуатацию новейшие технологии мобильного доступа, позволяющие эффективно решить эту задачу. Какие же пути для этого предлагаются? Совершенствовать макросоты посредством расширения спектра радиочастот, использования более совершенных антенн, увеличения кратности разнесения приемников и/или передатчиков, а также оптимизации использования полосы частот. С использованием существующих на сегодняшний день технологий можно обеспечить прирост емкости сети почти в 10 раз при помощи рефарминга спектра, добавления LTE в новых полосах частот, использования высокоэффективных антенных устройств, оптимизации параметров в радиосети. Только внедрение технологии HSPA в 3G способствует росту пользовательских скоростей в 2–4 раза. Уплотнить макросети, где это возможно, с помощью новых универсальных базовых станций с меньшими
12
требованиями к месту размещения, например, радио с интегрированной антенной (AIR). На сегодняшний день базовые станции в развитых макросетях в условиях крупных городов оперируют с радиусом покрытия менее 200 м по сравнению с 700 м в менее населенных пунктах. Такая разница позволяет увеличить пропускную способность сети в 12 раз, чего сложно достичь, используя лишь малые соты. Добавить координируемые малые соты в густо заселенных местах, где необходима высокая пропускная способность сети и покрытие. В целом, малые соты должны быть расположены там, где пользователи потребляют больше ресурсов, чтобы обеспечить максимальное качество работы сети. При этом можно использовать микро-, пикосоты, дистанционное радиооборудование малой мощности (RRUs) или Wi-Fi. Такой подход позволит предоставить каждому пользователю высокую пропускную способность сети в местах покрытия микросотами, а так-
же улучшить производительность макросети, сняв загрузку с мест с наиболее насыщенным трафиком. Добавляя новые узлы, оператор создает многоуровневую сотовую структуру с базовыми станциями разных типов, известную как гетерогенная сеть. Уровень достигнутой интеграции или координации в гетерогенных сетях определяет общую производительность сети. Гетерогенные сети имеют большую пропускную способность, а также обеспечивают оптимальное покрытие загруженных районов, таких как аэропорты и супермаркеты, благодаря дополнительным маломощным базовым станциям.
Мобильный ШПД Уровень проникновения смартфонов продолжает стремительно расти. Так, по данным отчета Ericsson «Мобильный широкополосный доступ и объем трафика данных», в I квартале 2013 года смартфоны составили 50 % от всех проданных мобильных аппараТЕЛЕКОМ 9/2013
#09_06_p12-15_Tema_Het-Net.qxd
18.09.2013
тов. Более 20 % мобильных подключений пришлось на смартфоны, и эта цифра будет только расти. Наблюдается рост мобильных подключений через ПК, мобильные роутеры и планшеты – устройства с бoльшим размером экрана. Ожидается, что количество таких подключений с 300 млн в 2012 году вырастет примерно до 850 млн в 2018 году. Абоненты используют эти устройства не только для выхода в Интернет, но и для доступа к приложениям и облачным сервисам, включая видео и другой «тяжелый» контент. Как результат, трафик данных всех мобильных устройств удвоился по сравнению с 2012 годом. На данный момент, среднестатистический владелец смартфона использует 500 МБ трафика в месяц. Ожидается, что мобильный трафик данных возрастет в 10 раз к 2016 году.
Обеспечение высокого качества для пользователей Современные пользователи становятся все более требовательными к качеству соединения, скорости передачи данных, возможностям доступа к услугам мобильного ШПД. Согласно данным отчета Ericsson «Мобильный широкополосный доступ и объем трафика данных», в среднем примерно 30 % пользователей смартфонов ежедневно сталкиваются с проблемами низкой скорости при работе в сети, а 60 % пользователей сталкиваются с этой проблемой еженедельно. Ряд исследований Ericsson подтверждают прямую зависимость между уровнем лояльности абонента и качеством доступа, предоставляемым оператором; поэтому скорость передачи данных как по сети в целом, так и на краю соты, особенно в помещениях, где, по статистике, генерируется порядка 70 % всего трафика, может стать решающим фактором, влияющим на степень удовлетворeнности абонентом качеством предоставляемых услуг. Хотя построение сети по принципу макросот уже давно подтвердило свою экономическую эффективность для решения задач, связанных с повышением производительности, в некоторых ситуациях такой сценарий не может обеспечить наиболее качественной связи. В первую очередь имеются в виду: • городские районы, такие как площади и торговые улицы, с высокой плотностью обращений к сети ТЕЛЕКОМ 9/2013
13:56
•
•
•
Page 13
плотной макросетью и большим количеством помех; крупные, изолированные зоны внутри зданий, такие как бизнес-центры и отели, где усложняется проникновение сигнала от наружных макросетей; крупные зоны внутри зданий, такие как торговые центры, аэропорты, станции метро с высокой плотностью запросов и большим количеством помех; локальные зоны внутри зданий, такие как небольшие офисы, ресто-
Координация малых сот поможет повысить качество работы сети благодаря повторному использованию частот, увеличивая и производительность, и пропускную способность без необходимости объединять доступные спектры. Одновременная передача и прием, например, передача сессии (хэндовер) без разрыва сигнала из зоны покрытия WCDMA в LTE, предоставляет пользователю значительно более высокую скорость, чем это возможно с отдельными, нескоординированными, слоями макро- и микросот.
Хотя построение сети по принципу макросот уже давно подтвердило свою экономическую эффективность для решения задач, связанных с повышением производительности, в некоторых ситуациях такой сценарий не может обеспечить наиболее качественной связи раны и магазины, где не всегда целесообразно развертывание сетей по стандартным сценариям. В каждом из этих случаев гетерогенные сети могут помочь удовлетворить растущий спрос на мобильный ШПД. Тем не менее, чтобы это произошло, необходимо преодолеть ряд преград. Как показано на графике 1, очень важно найти правильное сочетание – определить наиболее подходящий из доступных методов для улучшения качества и скорости соединения. Использование каждого инструмента зависит от существующих сетей (к примеру, плотность макросайтов), наличия необходимых транспортных каналов (будь то собственные или арендованные), наличия спектра (будь то лицензионный или нелицензионный), оценки объемов трафика и необходимых скоростей передачи данных, а также технической и экономической целесообразности каждого индивидуального подхода. В гетерогенных сетях координация межу макросотами и микросотами повысит производительность сети и, соответственно, улучшит качество пользовательского опыта.
Почему Wi-Fi? Подход к развитию гетерогенных сетей Ericsson основывается на том, что пользователи должны иметь доступ к высокосортным мобильным сервисам в любое время и в любом месте. Решение этой задачи может быть обеспечено, в том числе, за счет интеграции Wi-Fi с инфраструктурой мобильной сети. К концу 2018 года, по оценкам Ericsson, типичный мобильный ПК будет генерировать 11 ГБ трафика, планшет – 3,1 ГБ, смартфон – около 2 ГБ в месяц. Стремительный рост объемов трафика в значительной степени обусловлен проникновением смартфонов. Это положительная тенденция для операторов, стимулирующая увеличение среднего дохода на абонента (ArPU). В конце 2012 года количество подключений смартфонов достигло 1,2 млрд и, как ожидается, вырастет до 4,5 млрд в 2018 году. Пользователи, бизнес, операторы и производители мобильных устройств любят Wi-Fi. Он обеспечивает высокую скорость, удобный доступ к Интернету и позволяет оставаться онлайн всегда и везде. Пользователям важно качество соединения, а не конкретная
13
#09_06_p12-15_Tema_Het-Net.qxd
13:56
Page 14
Н О М Е Р А
гетерогенные сети
Т Е М А
18.09.2013
между эксплуатационными характеристиками сети и покрытием на определенной локации. Примерами таких высокоэффективных технологий в транспортной сети являются как обычное оптоволокно, так и технологии микроволновой релейной связи прямой видимости (LoS) на основе технологии Ethernet. Однако не всегда возможно построить высокопроизводительные транспортные сети на определенном месте, выбранном для развертывания. Другие транспортные технологии, такие как микроволновые в области непрямой видимости, «точка-мультиточка» (point-to-multipoint), оптоволокно и DSL, также могут быть использованы в гетерогенной сети в зависимости от того, какие транспортные ресурсы доступны на сайте, каким временем и средствами располагает оператор. Для случаев мультистандартных сетей – например, когда WCDMA, LTE и Wi-Fi используют единую транспортную сеть – одним из требований к транспортной сети является способность предоставлять различным технологиям и сервисам заданное качество обслуживания (QoS). При этом QoS должна работать на уровне всей сети в целом, а не только радио или транспортной части, чтобы операторы могли контролировать общую производительность сети в случае перегрузок и неполадок на любых ее сегментах.
ния сети имеет принципиальное значение. При разворачивании наружных гетерогенных сетей главными приоритетами для операторов должны стать: «переиспользование» существующей инфраструктуры, получение максимальной выгоды от новых приобретений, а также внедрение технологических и автоматических решений, которые сократят расходы. При внедрении малых сот в качестве дополнения к макросотам тщательное планирование сети необходимо для минимизации общего числа сот – сокращения общей стоимости эксплуатации, гарантии качественного и постоянного обслуживания. В городах дополнительные малые соты, размещенные на улицах, должны быть реализованы с использованием небольших антенн, чтобы оборудование было почти незаметным. Развертывание микросот внутри помещения упрощает управление инфраструктурой. Гетерогенные сети также могут быть легко интегрированы с Wi-Fi, который является экономически более эффективным решением для внутреннего покрытия мобильной широкополосной связи для корпоративных и домашних пользователей, в отличие от фемтосот. Фемтосоты являются дорогостоящим и сложным способом обеспечения покрытия для небольшого процента домов, где не хватает хорошего покрытия. Из-за неполной интеграции с макросетями и повторного использования макрочастот, фемтосоты могут создавать помехи, которые влияют на качество работы всей сети. Решение этого вопроса путем разделения частотного диапазона на несущие снижает общую пропускную способность сети – что, опять же, негативно влияет на удовлетворенность пользователей. В этом случае Wi-Fi является лучшим решением, так как он может быть использован для передачи данных, тем более что все новые смартфоны поддерживают Wi-Fi. Возможность безлицензионного применения частотного диапазона WiFi позволяет операторам избежать помех и необходимости разделения спектра, которые могут возникнуть при использовании фемтосот.
Сайты и возможности
Масштабируемость
Для эффективного использования частотного ресурса вопрос планирова-
Использование значительного числа маленьких базовых станций сущест-
График 1. Комплексный подход к максимизации производительности гетерогенных сетей путем: 1. Совершенствования — улучшения общей производительности базовых станций 2. Уплотнения — увеличения скорости передачи данных на границах сот 3. Дополнения — увеличения скорости передачи данных в помещениях технология, которая его обеспечивает (3G, LTE или Wi-Fi). Организация бесшовного перехода между мобильными сетями и Wi-Fi дает сотовым операторам безусловные преимущества и открывает новые возможности развития бизнеса.
Высокая производительность транспортных сетей связи По мере внедрения малых сот количество радиоузлов увеличивается, задержки и скорость на транспортной сети становятся более критическими. Производительность транспортной сети влияет не только на пропускную способность, но и на общую производительность сети. Транспортная сеть с низким уровнем задержек делает возможным более тесное взаимодействие между узлами, что позволяет более эффективно использовать спектр. Сети с большим количеством малых (микро, пико) сотовых станций требуют транспортных решений, которые могут использовать любую доступную физическую среду передачи: микроволновые, оптоволоконные, медные линии, а также беспроводную связь. Инвестиции в транспортную сеть позволят улучшить производительность и улучшат в конечном итоге удовлетворенность абонентов качеством сети. Тесная интеграция между сетями радиодоступа и транспортными сетями необходима для внедрения масштабируемых и экономичных сотовых решений, достижения оптимального баланса
14
ТЕЛЕКОМ 9/2013
#09_06_p12-15_Tema_Het-Net.qxd
18.09.2013
венно сказывается на общей стоимости строительства сети. Временные и финансовые затраты на планирование, установку и настройку, которые предполагает развертывание стандартных макросот, менее оправданы для малых сот, которые могут обслужить лишь ограниченное число абонентов. Создание масштабируемой сети требует поэтапного перехода. Гетерогенная сеть, в которой реализованы различные технологии, может стать неуправляемой без тщательного планирования. Количество соседних связей в сетях с разными размерами сот может существенно возрасти, и ручное управление сетью и множеством сот станет более трудоемким и дорогим. Необходимость бесшовного перехода от одной технологии радиодоступа к другой с сохранением максимального покрытия и оптимального использования ресурсов требует эффективного взаимодействия между макро и микросотами, а также между технологиями радиодоступа. Внедрение малых сот в гетерогенную сеть создает дополнительный вызов для операторов с точки зрения масштабируемости. Чтобы избежать повторяющихся падений узлов сети, а также для контроля расходов, которые напрямую связаны с количеством этих узлов, операторам необходимо разработать новые методы развертывания и управления сетью. Чтобы адаптироваться под стремительно меняющееся поведение пользователей, операторы вынуждены по-новому взглянуть на рынок в поиске новых эффективных бизнес-моделей. Высокая точность планирования, а также заключение новых партнерских отношений для управления планированием, развертыванием – это лишь несколько примеров изменения бизнесмодели. Установка узлов малых сот должна быть не сложнее установки точки доступа Wi-Fi.
Спектр Для большинства операторов радиочастотный спектр является ограниченным ресурсом, но в то же время – одной из наиболее важных и стратегических инвестиций. Данный факт требует наиболее эффективного использования ресурсов, особенно в густонаселенных районах. Операторы должны искать «нетрадиционные» способы расширения доступности их спектра, например, через Wi-Fi, используя ТЕЛЕКОМ 9/2013
13:56
Page 15
График 2. К 2013 году объем мобильного трафика вырастет в 12 раз (источник: Отчет Ericsson «Мобильный широкополосный доступ и объем трафика данных» — июнь, 2013) нелицензионный или лицензионный свободный спектр. Необходимую пропускную способность спектра можно обеспечить с помощью различных технологий – GSM, WCDMA, LTE или Wi-Fi, она также зависит от функциональных возможностей устройств. Для этого необходим определенный уровень скорости передачи пользовательской информации, что, в свою очередь ставит требования к полосе частот. В случаях, когда малые соты, использующие лицензионный спектр, значительно зависят от степени координации радиосети, использование WiFi на нелицензированных частотах требует координации с макроуровнем посредством трафик-менеджмента. Если уровень малых сот не согласован, спектр должен быть разделен, чтобы избежать помех, которые приводят к неэффективному использованию радиочастотного спектра. При внедрении встроенных скоординированных сот, спектр может быть полностью «переиспользован» на обоих слоях – макро и малых подслоях сот, что позволит предоставлять тот же объем услуг, задействуя только половину спектра. В зависимости от конкретного случая и технологии, скоординированные встроенные соты могут также увеличить мощность в 2–10 раз благодаря повторному использованию спектра во всех слоях и функциональности радиокоординации. Следовательно, использование решений для гетерогенных сетей от одного поставщика имеет смысл с точки зрения координации и взаимодейст-
вия – экономия спектра и снижение совокупной стоимости владения для малых сотовых слоев минимум на 50 % (источник: Ericsson) в результате сокращения инфраструктуры (необходимо меньше сот), развертывания, эксплуатации и затрат на техническое обслуживание.
Выводы Дальнейшее развитие мобильного рынка определяется, в том числе, ростом трафика данных и высокими требованиями пользователей к производительности сетей, поэтому основная задача, стоящая перед операторами сегодня, сводится к обеспечению пользовательского опыта высокого качества, в первую очередь, за счет расширения зоны покрытия и увеличения пропускной способности. Моновендорная гетерогенная сеть стандарта 3GPP с управляемой радиосетью и интегрированным Wi-Fi, усовершенствованным трафик-менеджментом, а также высокой производительностью транспортной сети обеспечивает пользователям наилучшие условия для потребления трафика. Гетерогенная сеть – это сложная комбинация современных технологий радиодоступа, архитектурных решений и базовых станций различной мощности, новый и перспективный подход к увеличению емкости сотовых сетей. Именно активное развитие гетерогенных сетей, по мнению Ericsson, является наиболее эффективным решением, которое поможет операторам справиться с наплывом трафика и гарантировать бесперебойную работу высокоскоростных сервисов.
15
#09_07_p16-17_Tehnolog_Oracle.qxd
18.09.2013
14:11
Page 16
Т Е Х Н О Л О Г И И
И
Б И З Н Е С
исследования
Облака для бизнесменов: хорошо и плохо
И
золированность подразделений и операций снижает эффективность развертывания облака, тогда как наиболее полное портфолио интегрированных облачных
решений позволяет организациям более эффективно выстраивать бизнес-процессы При внедрении облачных приложений компании не только рассчитывают изменить способы приобретения и использования информационных технологий, но и планируют поддерживать развитие бизнеса. Одной из главных целей организаций, развертывающих облачные решения, является повышение динамичности и эффективности операций. Корпорация Oracle в сотрудничестве с исследовательской фирмой Dynamic Markets опросила 1355 руководителей из компаний по всему миру, включая Россию, которые имеют доход свыше $65 млн, чтобы узнать, позволяют ли облачные приложения добиться этой цели. Результаты исследования показали, что изолиро-
16
ванность подразделений и разрозненность приложений зачастую не позволяют организациям увидеть обещанное повышение эффективности бизнеса и подчеркивают потребность в наиболее полном портфолио интегрированных облачных приложений. Oracle представила отчет по результатам исследования «Cloud for Business Managers: the Good, the Bad, and the Ugly», в котором отмечается, что большинство компаний по всему миру все еще не интегрировали должным образом свои облачные приложения в масштабе всего бизнеса. В результате этого многие респонденты говорят о неэффективности операций и сложностях при внедрении инноваций. В отчете отмечается:
•
•
Более половины респондентов (54 %) утверждают, что за последние шесть месяцев в их подразделениях случались простои в работе вследствие проблем с облачной интеграцией. Это подтверждают и 45 % опрошенных представителей российских компаний. Фактически, проблемы в подразделениях, использующих облачные приложения, затронули даже подразделения, которые их не используют. В более чем половине компаний (52 %) нарушались сроки выполнения проектов, вызванные интеграционными проблемами, что подтверждают и 57 % респондентов из России. ТЕЛЕКОМ 9/2013
#09_07_p16-17_Tehnolog_Oracle.qxd
18.09.2013
•
Три четверти респондентов (75 %) столкнулись с трудностями при внедрении инноваций в связи со слабой интеграцией облачных приложений, что приводило к изолированности приложений от других бизнес-функций. 83 % российских компаний также отметили важность полной интеграции облачных приложений между собой и другим программным обеспечением в организации. «Облачные приложения способны значительно повысить эффективность бизнеса и сократить затраты, но только если смогут взаимодействовать в масшабах всей организации. Например, менеджерам по продажам необходимо, чтобы их инструменты планирования и управления квотами были интегрированы с приложениями для управления кадрами и заработной платой, тогда это позволит достигать целевых показателей продаж. Подписаться на облачный сервис совсем не сложно, тем не менее, следует тщательно продумать, как это приложение сочетается с другими технологиями предприятия, включая корпоративные системы и другие облачные приложения, – отметил Рекс Уанг (Rex Wang), вице-президент Oracle по маркетингу продуктов. – Портфолио Oracle Cloud создано с учетом таких потребностей, позволяя нам предоставлять интегрированные облачные решения для всего предприятия. Благодаря таким уникальным преимуществам наши клиенты могут удовлетворять все потребности и получать облачные сервисы из ТЕЛЕКОМ-ИНФО
Об исследовании В ходе исследования было опрошено 1355 респондентов из компаний с доходом не менее $65 млн. Перед проведением интервью все респонденты подтвердили объем доходов своей организации, а также свою должность/ подразделение и управленческий уровень в иерархии руководства. Исследование проведено независимой аналитической и консалтинговой фирмой Dynamic Markets. Были опрошены руководители компаний из Австралии, Бразилии, Китая, Франции, Гермаии, Венгрии, Индии, Италии, Скандинавских стран, России, Сингапура, ЮАР, Испании, Турции, ОАЭ, Великобритании и США.
ТЕЛЕКОМ 9/2013
14:11
Page 17
одного источника, развертывая интегрированные процессы для всех направлений бизнеса». Независимый исследовательский отчет, выпущенный фирмой Dynamic Markets, включает детальные результаты интервью с 1355 высшими руководителями компаний по всему миру. Респонденты представляли обширный спектр бизнес-функций, включая исследования и разработки, продажи/ коммерцию/электронную коммерцию, маркетинг, управление взаимодейст-
•
каждый второй (53 %) ссылался на отсутствие интеграции. Как особая проблема была выделена неспособность интегрировать облачное приложение с другим программным обеспечением, используемым компанией (36 %), а также неспособность настроить облачное приложение для удовлетворения специфических потребностей компании (33 %). Изолированность бизнес-процессов снижает преимущества облачных
Подавляющее большинство компаний (83 %) не смогли в полной мере реализовать преимущества облачных приложений в своих подразделениях, и каждый четвертый респондент винит в этом слабую интеграцию с другими приложениями вием с клиентами, управление финансами и управление кадрами. Основные результаты исследования. • Низкая облачная интеграция снижает эффективность бизнеса. Более половины респондентов (54 %) утверждают, что за последние шесть месяцев в их подразделениях случались простои в работе вследствие проблем с облачной интеграцией, которые затрагивали даже те подразделения, которые не используют облачные приложения. И 54 % респондентов отметили, что за последние шесть месяцев случались нарушения сроков выполнения проектов в связи с отсутствием интеграции приложений. • Разрозненность приложений препятствует инновациям. Подавляющее большинство компаний (83 %) не смогли в полной мере реализовать преимущества облачных приложений в своих подразделениях, и каждый четвертый респондент винит в этом слабую интеграцию с другими приложениями. Что важно, 75 % респондентов отметили также снижение способности внедрять инновации с использованием облачных приложений, при этом
•
решений. Более трех четвертей респондентов (76 %) отметили, что их мотивацией к развертыванию приложений в облаке было ускорение доступа к их фукциональности, при этом 47 % хотели получить доступ к наиболее подходящим решениям. Однако, их реальный опыт существенно отличается от того, к чему они стремились, что подчеркивает, как важно для организаций избавиться от разрозненности бизнес-процессов и приложений. Стремление к более тесной интеграции приложений. Сегодня большинство компаний осознают потребность улучшении интеграции бизнес-функций и приложений. Подавляющее большинство компаний (81 %) отметили важность полной интеграции облачных приложений между собой и с другим программным обеспечением в организации. В то время как 50 % респондентов хотели бы иметь интегрированные облачные приложения и получать доступ к облачным данным других подразделений непосредственно из бизнес-приложения своего подразделения, каждое второе подразделение все еще не имеет такой возможности.
17
#09_08_p18-19_Tehnolog_Retail.qxd
18.09.2013
14:12
Page 18
Т Е Х Н О Л О Г И И
И
Б И З Н Е С
высокие технологии для финансовых учреждений
Клиентам банков нужны более персонализированные услуги
C
огласно исследованию Cisco, 68 % россиян готовы предоставлять банкам более подробные личные данные в обмен на улучшенный сервис
В конце апреля 2013 года компания Cisco объявила результаты глобального исследования розничных банковских услуг. Проведенный в начале 2013 года опрос был призван выявить потребности клиентов в более персонализированных банковских услугах, упрощающих управление личными финансами с использованием разных каналов доступа: онлайн-ресурсов, мобильных и традиционных телефонов, видеоконференций и консультаций в банковских отделениях. Респонденты дали оценку уровня защиты персональных данных и эффективности инструментов управления финансовыми активами. К числу главных факторов при взаимодействии с финансовым учреждением или консультантом пользователи из разных стран отнесли доступность (63 %), компетентность (65 %) и эффективность (68 %). Клиенты банков выразили готовность сообщать более подробную информацию о своих финансовых предпочтениях и активнее использовать рекомендации консультантов, если банки предоставят более
18
надежную защиту от краж личной идентификационной информации (83 %), советы о приумножении личных сбережений (80 %), персонализированные услуги (78 %) и упрощенное управление личными финансами (56 %). Лишь 54 % опрошенных выразили желание получать финансовые советы и рекомендации через автоматические системы, а 50 % указали, что готовы пользоваться рекомендациями, доставляемыми на мобильные устройства с учетом текущего местоположения. Большинство опрошенных (71 %) заявили, что не имеют ничего против виртуальных коммуникаций, используемых как дополнение к личному общению с финансовым консультантом. Отвечая на вопрос о том, что лучше: максимально быстрый доступ к специалисту по требованию или возможность поговорить с конкретным экспертом, клиенты на развивающихся рынках предпочли консультации по требованию (53 %), а клиенты из развитых стран – доступ к конкретному специалисту (59 %).
В целом исследование продемонстрировало заинтересованность пользователей в более персонализированном, своевременном и эффективном взаимодействии с банками. Именно такой формат предоставления услуг станет возможным в эпоху Всеобъемлющего Интернета (Internet of Everything, IoE). С подключением к сети каждого нового человека, процесса, информационного ресурса или физического объекта возможности сетевого взаимодействия возрастают в геометрической прогрессии. Всеобъемлющий Интернет повышает важность и ценность сетевых соединений, причем их ценность создает не сам факт соединения и даже не количество соединений, а практический результат таких соединений. Недавно опубликованный Cisco экономический анализ Всеобъемлющего Интернета показал, что банки и страховые компании могут получить 9 % от потенциальной выгоды, которую принесет новый этап развития Всемирной паутины мировой экономике в ближайшие 10 лет. Общий же размер совокупной приТЕЛЕКОМ 9/2013
#09_08_p18-19_Tehnolog_Retail.qxd
18.09.2013
были от внедрения Всеобъемлющего Интернета составит $14,4 трлн. 75 % российских пользователей хотят получать упрощенные финансовые услуги • Клиенты хотят получать от банка персонализированные услуги. 87 % опрошенных нуждаются в более надежной защите от краж личных идентификационных данных, 85 % хотят получать рекомендации по приумножению личных сбережений, 72 % заинтересованы в получении знаний в финансовой области, а 54 % хотели бы получить оценку своих активов в сопоставлении с финансовым состоянием других клиентов. Любопытно, что, по оценке представителей банков, заинтересованность их клиентов в перечисленных услугах должна была быть процентов на 15 выше. • Способность банков предоставлять персонализированные финансовые услуги. Лишь 42 % российских клиентов считают, что их банк имеет достаточно информации для предоставления персональных услуг, тогда как 50 % банковских специалистов полагают, что они располагают достаточной информацией личного характера о своих клиентах. Российские клиенты готовы делиться с банками личной информацией • Повышение информационной безопасности с помощью отпечатков пальцев. 66 % российских клиентов готовы предоставить банку отпечатки пальцев и другие биометрические данные для защиты финансовых транзакций от угроз, включая угрозу кражи личных идентификационных данных. Общемировой же уровень числа клиентов, согласных предоставить свои биометрические данные банкам, составляет 61 %. Меньше всего таких пользователей в Японии (33 %), а больше всего – в Китае (94 %). • Упрощенное управление финансами. 44 % российских клиентов готовы предоставить банку более детализированные персональные данные в обмен на упрощенное управление своими финансовыми активами. • Запрет на распространение личных данных. 72 % российских клиентов не хотят, чтобы банки делились их личными данными с кем бы ТЕЛЕКОМ 9/2013
14:12
Page 19
то ни было, даже если это привело бы к повышению качества обслуживания в других областях помимо банковской сферы.
Большинство российских клиентов имеет удаленный доступ к банковским ресурсам • Общение в виртуальной среде. 89 % российских клиентов готовы общаться с поставщиком финансо-
с банковскими специалистами в видеосреде предпочитают лишь 19 % российских клиентов. Подавляющее же большинство (81 %) используют для этого персональные компьютеры или ноутбуки. • Физическое присутствие по-прежнему важно, особенно для приобретения новых клиентов. 58 % российских клиентов готовы открыть счет в полностью виртуальном банке, если им предложат высококачественные и безопасные услуги. В мировом масштабе такую готовность выразили 60 % опрошенных. «На финансовом рынке разворачивается настоящая битва за клиента. Победу одержат розничные банки, которые предложат пользователям интегрированный набор сервисов, доступных как в
Клиентам необходимы более персонализированные услуги, упрощающие управление личными финансами. Чтобы получить сервисы более высокого качества, клиенты готовы предоставить банку детализированные персональные данные
•
•
вых услуг виртуально (с помощью текстовых сообщений, электронной почты и видео). В мировом масштабе к такому взаимодействию готовы 7 из каждых 10 опрошенных клиентов и 92 % банковских специалистов. В виртуальной среде можно управлять даже ипотекой и кредитами. 73 % российских клиентов готовы обсуждать условия получения кредитов и ипотечных займов с помощью технологий дистанционного общения, в том числе видео.
Пользователи предпочитают работать с видео на персональных компьютерах, а не на смартфонах. Смартфоны как средство общения
банковских отделениях, так и посредством мобильных устройств, через Интернет или контактный центр. Единственным долгосрочным конкурентным преимуществом в банковской сфере станет высочайшее качество пользовательских услуг», – считает Йорген Эрикссон (Jorgen Ericsson), вице-президент департамента глобальных финансовых услуг в составе Cisco IBSG. «Проведенный опрос показал, что клиентам необходимы более персонализированные услуги, упрощающие управление личными финансами. Чтобы получить сервисы более высокого качества, клиенты готовы предоставить банку детализированные персональные данные. Те банки, которые воспользуются этой возможностью и предложат своим клиентам более высокую персонализацию услуг, не только увеличат свои доходы, но и укрепят доверие пользователей, их лояльность к своей торговой марке», – говорит Эл Слеймека (Al Slamecka), управляющий директор подразделения финансовых услуг Cisco.
19
#09_09_p20-23_Corp_Soc-Upravlen.qxd
18.09.2013
14:20
Page 20
К О Р П О Р А Т И В Н Ы Е
Р Е Ш Е Н И Я
управление привилегированными пользователями
Пять опасных заблуждений
В
Валерий Ледовской
статье рассматриваются основные заблуждения, связанные с управлением привилегирован-
ными учетными записями в локальных сетях предприятий. Как правило, усилия, прилагаемые для организации эффективного управления учетными записями пользователей, пропадают даром, если администраторы не следуют собственным же разработанным правилам, а также надеются на то, что успешное прохождение аудитов решает все проблемы с информационной безопасностью Тот факт, что локальные сети предприятий обычно защищены межсетевыми экранами, системами обнаружения и предотвращения вторжений, является аксиомой. Но все это может оказаться бесполезным против несанкционированных действий своих же привилегированных пользователей. Действия таких пользователей обычно плохо регулируются политиками безопасности предприятия. Это приводит к укоренению в сознании администраторов локальных сетей определeнных заблуждений. Например, факт существования никем не контролируемых привилегированных пользователей в корпоративной сети может свести на нет эффективность всей выстроенной системы информационной безопасности. Далее, успешное прохождение аудита вовсе не означает, что и другие сотрудники на предприятии неукоснительно соблюдают все принятые политики информационной безопасности. Наконец, ситуация, когда одинаковые параметры доступа могут использоваться несколькими людьми, делает невозможным установить виновника утечки информации. Ниже перечислены пять основных заблуждений в части информационной безопасности, которые могут привести к существенному снижению уровня защиты информационных систем пред-
20
приятий, если не учитывать наличие привилегированных пользователей.
Заблуждение 1 Наша система безопасности только что успешно прошла аудит Тот факт, что аудит прошeл успешно, вовсе не означает, что вы автоматически защищены от атак. Многие компании, использующие средства разграничения доступа и защиты от внешних атак, в течение последнего года были успешно атакованы. Почему на практике успешно пройденный аудит не означает полной защищeнности? Во-первых, в большинстве случаев ИТ-отделы в преддверие аудита ведут себя примерно, чтобы показать соответствие требованиям стандарта безопасности. Однако как только давление внешнего аудита пропадает, эти же сотрудники начинают пренебрегать правилами информационной безопасности, и так до следующей проверки. Во-вторых, аудиторы не всегда стараются выяснить слабые места в информационной безопасности конкретного предприятия, не учитывают его специфику и, как следствие, могут пропустить серьезные уязвимости. Аудиты информационной безопасности предприятия можно разделить на несколько видов. При проведении активного аудита внешний специалист играет
роль взломщика и, таким образом, находит недочeты в системе безопасности. При проведении экспертного аудита производится сбор информации обо всех подразделениях, потоках информации, техническом устройстве сетей и серверов, проводится общение с ответственным персоналом. Наиболее распространен при этом аудит на соответствие определeнным стандартам. Все эти виды аудита проводятся с достаточно редкой периодичностью. При этом аудит на соответствие предприятия требованиям определeнных стандартов информационной безопасности может не выявить реальные проблемы на предприятии, даже если они проявляются во время проведения аудита. Связано это с тем, что аудит на соответствие какому-либо стандарту включает определeнный перечень проверок и тестов, который априори не может быть всеобъемлющим, в т. ч. в них может вообще не содержаться особых требований, которые касаются привилегированных учeтных записей. В качестве примера можно привести нашумевший случай с Heartland Payment Systems, когда сервис этой компании был сертифицирован по стандарту PCI DSS, но при этом оказался уязвимым. Система этой компании была взломана в 2008 году, и компания Visa исключила еe из своего списка организаций, подвергнув соТЕЛЕКОМ 9/2013
#09_09_p20-23_Corp_Soc-Upravlen.qxd
18.09.2013
мнению соответствие сервисов компании положениям стандартов PCI DSS. Аудиторы также могут оказаться не вполне квалифицированными. Например, предъявлять заведомо невыполнимые требования, заостряя внимание на формальной стороне вопроса и не акцентируя его на более важных практических проблемах. Рекомендации. После прохождения аудита продолжайте внимательно контролировать, как сотрудники выполняют рекомендации в области безопасности при ежедневной работе. Уязвимости ваших систем должны оцениваться регулярно, и над каждой потенциальной брешью в защите должна проводиться постоянная работа в зависимости от приоритета. Также необходимо удостовериться, проверяются ли при аудите политики управления привилегированными учeтными записями.
Заблуждение 2 Мы регулярно меняем пароли Если вы меняете пароли обычных пользователей, то привилегированные пользователи часто этот момент игнорируют. Административные учeтные записи могут меняться нерегулярно или не меняться вовсе. Если администраторы меняют пароли вручную, то этот процесс не носит системный характер, каждый раз будет отнимать значительное время и ресурсы, а безопасность локальной сети будет страдать. Привилегированный пользователь, подключающийся к машине физически (или с помощью скриптов), чтобы сменить пароль, с высокой вероятностью столкнeтся с проблемами или сделает ошибки, учитывая сложность сервисов, установленных на серверах. Эти сервера и системы должны быть корректно выключены перед внесением изменений, а затем снова запущены, после чего на них необходимо запустить необходимые задачи. Это может вызвать сложности, если производить данную процедуру по всем правилам. Немногие сотрудники могут проводить еe безопасно и незаметно для производственных процессов. Например, довольно часто на предприятиях можно встретить ситуацию, когда пароли и PIN-коды, использующиеся в бухгалтерском программном обеспечении, остаются в предустановленном виде, либо устанавливаются простые пароли. Администраторы тоже при установке различного ПО часто оставляют предустановленные логины и пароли в надежде на то, что обычноТЕЛЕКОМ 9/2013
14:20
Page 21
му пользователю не хватит знаний, чтобы ими воспользоваться. И в случае паролей к бухгалтерскому ПО, и в случае административных ресурсов пароли часто не меняются годами. Злоумышленникам хорошо известны пароли по умолчанию, и они могут методом частичного или полного перебора быстро их подобрать. Согласно исследованию проблем парольной защиты в российских компаниях, проведeнному Positive Technologies, администраторы часто используют откровенно слабые пароли (хотя они, в среднем, и сложнее, чем у рядовых пользователей). В частности, цифровые пароли используют 9 % администраторов. Существуют факты использования администраторами пус-
одновременно многими привилегированными пользователями. Информационная система любого крупного предприятия подразумевает привлечение множества привилегированных пользователей, осуществляющих еe управление. И нередко можно встретить ситуацию, когда одни и те же реквизиты доступа используются сразу несколькими сотрудниками. Когда множество привилегированных пользователей используют одинаковые логины и пароли для доступа к системам и вносят изменения, то невозможно узнать, кто именно произвeл изменения, и кто именно получал доступ к конфиденциальным данным. Усугубляют проблему компании, предлагающие сервисы удалeнного управления безопасностью. По данным
Тот факт, что аудит прошeл успешно, вовсе не означает, что вы автоматически защищены от атак. Многие компании, использующие средства разграничения доступа и защиты от внешних атак, в течение последнего года были успешно атакованы тых паролей. В 10 % случаев пароль совпадает с именем пользователя, а в 15 % – в публично распространяемых словарях. Рекомендации. Перед тем как развернуть новое устройство или систему в своей сети, убедитесь, что все пароли по умолчанию изменены. Возможно, количество общеизвестных параметров доступа гораздо больше, чем вы думаете. Необходимо также внести изменения в политику информационной безопасности предприятия, которые бы распространили процедуры управления и правила использования пользовательских учeтных записей также и на привилегированные.
Заблуждение 3 У каждого администратора собственные параметры доступа Комфорт может перевесить безопасность? Множество компаний были взломаны за самоуверенность, что их привилегированным сотрудникам не обязательно использовать уникальные логины и пароли. При этом сознательно создавалась ситуация, при которой одинаковые учeтные записи использовались
исследования Frost & Sullivan, в 2013 году рынок подобных услуг вырастет почти на 20 % и составит около $10 млрд. При этом администраторы таких аутсорсинговых компаний обычно используют одни и те же учeтные записи для управления безопасностью сетей предприятий-клиентов. Например, это происходит благодаря посменной работе удалeнных администраторов. Также сами предприятия не в состоянии контролировать процесс управления учeтными записями специалистов компаний, осуществляющих подобные сервисы. Рекомендации. Планируйте обновления своих привилегированных учeтных записей так часто, как это возможно. Применяйте сложные и уникальные пароли для каждой привилегированной учeтной записи. И, если возможно, автоматизируйте процесс. Если вы пользуетесь услугами аутсорсинговых компаний, которые удалeнно управляют информационной безопасностью вашего предприятия, организуйте контроль их деятельности. Как правило, такие компании могут сами предложить различные способы организации контроля.
21
#09_09_p20-23_Corp_Soc-Upravlen.qxd
18.09.2013
управление привилегированными пользователями
К О Р П О Р А Т И В Н Ы Е
Заблуждение 4 Наш ИТ-отдел контролирует доступ Осуществление контроля доступа зачастую не означает, что сеть защищена. Пароли высокопривилегированных пользователей обычно интегрируются в приложения или напрямую передаются внешним сервис-провайдерам. В ситуации, когда эти параметры доступа находятся у неопределeнного круга лиц, абсолютно невозможно узнать точно, кто конкретно и что делал в течение сессии. Из-за того, что такие пароли де-факто меняются редко, сотрудники, недавно покинувшие компанию, или внешний сервис-провайдер, контракт с которым подошeл к концу, могут воспользоваться ими для несанкционированного доступа к ресурсам компании. Весьма распространенной является ситуация, когда именно привилегированные пользователи являются причинами утечек конфиденциальной информации, составляющей коммерческую, государственную и другие виды тайн. При этом если все администраторы используют одни и те же параметры доступа к административ-
14:20
Page 22
Р Е Ш Е Н И Я
fone, где сотрудник предположительно продал такие данные преступникам. В любом случае, по результатам расследования из данной компании было уволено несколько человек. Рекомендации. Система управления доступа к учeтным записям является лишь частью решения, т. к. не позволяет оптимально управлять учeтными записями при высокой текучке кадров. Когда компания растeт и развивается, развиваются и сотрудники. Они сменяют должности, роли, берут на себя дополнительные зоны ответственности и полномочия и, естественно, иногда покидают организацию. Если их параметры доступа не меняются после смены должности и при увольнении, у них всe ещe будет оставаться доступ к информации и сервисам, которые могут уже не соответствовать их новому статусу.
Заблуждение 5 У нас установлена система управления доступа к учeтным записям Компании редко внедряют решения для управления привилегированными учeтными записями – теми, которые используются в непредвиденных слу-
Если все администраторы используют одни и те же параметры доступа к административным ресурсам, то в случае утечки информации невозможно будет определить, кто именно виновен в утечке ным ресурсам, то в случае утечки информации невозможно будет определить, кто именно виновен в утечке. В качестве примера можно привести случай с Эдвардом Сноуденом, работавшим в отделе информационной безопасности АНБ (Агентстве национальной безопасности США) и передавший журналистам сведения, составляющие государственную тайну США. Этот человек решил действовать открыто и разглашал информацию от своего имени. Но информация могла бы передаваться и без указания источников. Согласно исследованию Forrester, 27 % утечек информации связаны с некорректным использованием прав доступа. В некоторых случаях администраторы осуществляют продажу параметров учeтных записей. Так, например, произошло в случае с компанией Voda-
22
чаях или для административного доступа. Это означает, что не существует решения в области безопасности, такого, как межсетевой экран или стандартная система управления учeтными записями, которое бы позволило отслеживать и контролировать доступ к привилегированным учeтным записям. Если не развернуть специализированное решение, не надейтесь, что вышеперечисленные продукты решат указанные проблемы. Очень часто в утечке информации или сбоях в системе виновны как раз те сотрудники, которые призваны защищать информацию предприятия. Поэтому необходим контроль за всеми учeтными записями, включая привилегированные. Несоблюдение этого принципа приводит к проблемам с утечками.
Под привилегированными учeтными записями понимаются не только учeтные записи администраторов локальных сетей, но и сотрудники, имеющие доступ к финансовой информации предприятия, а также к клиентской базе. Клиентские базы часто используют так называемые «перебежчики», у которых по долгу службы был доступ к соответствующей информации. В качестве примера утечки финансовой информации можно привести случай с экс-директором банка Goldman Sachs, который раскрыл детали закрытой финансовой отчeтности, чем нанeс серьeзный ущерб. Рекомендации. Установите и используйте решения, которые могут работать со всеми привилегированными учeтными записями. Проводите ревизию всей активности, осуществляемой под этими учeтными записями. Отслеживайте и записывайте все действия и запаситесь инструментами для контроля за работой администраторов.
Выводы Из перечисленных заблуждений видно, что хакеры пользуются беспечностью сотрудников, ответственных за информационную безопасность предприятия. Они находят наиболее слабые точки в защите и бьют по ним. И для защиты недостаточно выставить правильные настройки и ввести действие соответствующие инструкции. Специалист по безопасности должен всегда сомневаться в стопроцентной защищeнности доверенной ему системы и постоянно работать над совершенствованием еe защиты, учитывать всю специфику конфигурации локальной сети, а также не забывать о наличии привилегированных пользователей, которые часто забывают, что дополнительные права учeтных записей, которые они используют, компенсируются большей ответственностью. Что касается внешних аудитов, то их проводить необходимо, но они не должны заменять внутренних плановых периодических проверок соблюдения правил политики информационной безопасности предприятия. Просмотрите ещe раз описанные заблуждения и рекомендации по решению проблем, которые они вызывают. А после этого откорректируйте собственную политику информационной безопасности. А может, для начала нужно еe создать? Редакция благодарит за сотрудничество портал www.anti-malware.ru ТЕЛЕКОМ 9/2013
#09_09_p20-23_Corp_Soc-Upravlen.qxd
18.09.2013
14:20
Page 23
#09_09_p20-23_Corp_Soc-Upravlen.qxd
18.09.2013
14:20
Page 24