Эффективная работа предприятия
All-IP-технология BARS Особенности построения опорной сети
Реализация открытости, гибкости, мобильности
FTTH становится «зеленой»
GreenTouch демонстрирует новые достижения
5/12
www.telecom.com.ua
П РА К Т И К А К О Р П О РАТ И В Н Ы Х Р Е Ш Е Н И Й
Роад-шоу «Безопасность, видеонаблюдение, корпоративная инфраструктура» В 25 городах Украины
ЦИФРЫ И ФАКТЫ
60 % компаний уже адаптировали ИТ-инфраструктуру с учетом BYOD
AirTight
548 млрд
– количество абонентов фиксированной широкополосной связи в мире в 2015 году ABI Research
30 %
украинских компаний в 2015 году будут использовать облачные технологии
84 %
Microsoft
– уровень пиратства в Украине в 2011 году
78 % украинских компаний не
BSA
используют специализированные средства для защиты своих виртуальных серверов
Cloud Computing Решения, сервисы, риски
Лаборатория Касперского
SaaS. Главные вехи экономии
Валерий Асташов, «Укрком Лайн» Переход от проприетарных решений к открытым стандартам пока не произошел
Telekom_Cover#2012-05.indd 1
23.05.2012 17:04:33
Press_05-01_Soderg.qxd
23.05.2012
17:30
Page 2
Press_05-01_Soderg.qxd
23.05.2012
17:31
Page 3
С О Д Е Р Ж А Н И Е 5/2012 — в этом номере
Н О В О С Т И
4 4 Экономика и бизнес.
Продукты и технологии. События
К О М П А Н И И
И
42
Bi-PON: «зеленая» технология FTTH
Р Ы Н К И
виртуализация
18 11 Перестройка сознания На вопросы редакции отвечает Олег Коверзнев, менеджер по развитию бизнеса ЦОД в России, СНГ (компания Cisco)
26
бизнес-процессы
20 11 Удаленный оптимум О четырех слагаемых эффективной работы Г О С Т Ь
Н О М Е РА
24 8 Оптика для всех Своими впечатлениями относительно ситуации и перспектив на рынке сетей FTTH/B в Европе и Украине поделился директор компании «Укрком Лайн» Валерий Асташов Т Е М А
Н О М Е РА
модели и сервисы
24 16 Облачные технологии для
бизнеса
Желая избежать значительных затрат, компании все чаще обращают внимание на облачные технологии, которые в ряде случаев являются эффективным инструментом экономии бизнес-риски
Cloud Computing для бизнеса
Т Е Х Н О Л О Г И И
И
Б И З Н Е С
мнение эксперта
40 14 Безопасность в виртуальной
среде
На наши вопросы отвечает Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского» bit-Interleaved passive optical network
42 14 «Зеленая» технология FTTH Глобальный консорциум GreenTouch демонстрирует второе крупное достижение в области FTTH К О Р П О РАТ И В Н Ы Е
Р Е Ш Е Н И Я
решения барс
42 14 Беспроводное решение для
построения опорной сети
Высокоскоростные решения класса «точка-многоточка» (PMP) на рынке backhaul появились совсем недавно и этот сегмент рынка только начал формироваться
28 12 Безопасность облаков Несмотря на все преимущества облачных решений, приходиться уделять более пристальное внимание вопросам безопасности Реклама в номере
по в аренду
36 10 Не просто цифры SaaS как самое известное и самое быстрорастущее направление облачных технологий уже давно не просто модный тренд, а эффективный инструмент для развития современного бизнеса ТЕЛЕКОМ 5/2012
Натекс ТАСК ТехЭкспо Укрком Лайн
5 23 7 2
5 16 2
3
Press_05_2012-02_NewsEcon.qxd
23.05.2012
17:34
Page 4
№ 5, май 2012 Интернет: www.ht.ua/pro/telecom E mail: telecom@softpress.com.ua Для писем: Украина, 03005, г. Киев-5, а/я 5 Подписной индекс в каталоге ГП «Пресса» — 35270 Издатель: © Издательский дом СофтПресс Издатели: Евгений Шнурко, Владимир Табаков Маркетинг, распространение: Екатерина Островская Руководитель отдела рекламы: Нина Вертебная Региональные представительства: Днепропетровск: Игорь Малахов, тел.: (056) 744-77-36, e-mail: malahov@mercury.dp.ua Донецк: Begemot Systems, Олег Калашник, тел.: (062) 312-55-49, факс: (062) 304-41-58, e-mail: kalashnik@hi-tech.ua Львов: Андрей Мандич, тел.: (067) 799-51-53, e-mail: mandych@mail.lviv.ua Тираж — 6000 экземпляров Цена договорная Издание зарегистрировано в Министерстве юстиции Украины. Свидетельство о государственной регистрации печатного средства массовой информации серия КВ № 15199–3771 ПР от 12.05.2009 г. Адрес редакции и издателя: г. Киев, ул. Героев Севастополя, 10 телефон: 585-82-82 (многоканальный) факс: (044) 585-82-85 При подготовке новостей использовались материалы информационных агентств «Українські новини», УНИАН, газеты «ДК-Зв'язок», собственных корреспондентов, а также информация с сайтов: www.itware.com.ua, www.cnews.ru, www.totaltele.com, www.idc.com, www.dataquest.com, www.cnet.com Отпечатано: ООО «Гнозис» г. Киев, ул. Межигорская, 82-а Полное или частичное воспроизведение или размножение каким бы то ни было способом материалов, опубликованных в настоящем издании, допускается только с письменного разрешения ИД СофтПресс. Все упомянутые в данном издании товарные знаки и марки принадлежат их законным владельцам. Редакция не использует в материалах стандартные обозначения зарегистрированных прав. За содержание рекламных материалов ответственность несет рекламодатель.
Н О В О С Т И экономика и бизнес
Новый президент Huawei Компания Huawei, мировой лидер в области разработки ИКТ-решений, объявила о том, что Сюн Лэнин (Xiong Lening) назначен президентом регионального отделения Huawei по России, Украине, Белоруссии и Армении. На этой должности Сюн Лэнин будет осуществлять общее руководство ведением бизнеса компании на территории России, Украины, Белоруссии и Армении. Среди основных задач, стоящих перед ним на новой должности, — усиление позиций компании на рынке; предложение клиентам новейших технологий, имеющихся на рынке; укрепление и развитие отношений с ключевыми партнерами и заказчиками в этих регионах.
Сюн Лэнин закончил Чжэцзянский Университет по специальности «Автоматизация». В июне 1993 года пришел в компанию Huawei, где продолжает работать на протяжении уже 19 лет. Ранее Сюн Лэнин занимал пост вицепрезидента по внутреннему рынку.
Сюн Лэнин, президент регионального отделения Huawei по России, Украине, Белоруссии и Армении
IBA Group в Украине Крупнейший системный интегратор в Центральной и Восточной Европе со штаб-квартирой в Чехии IBA Group в апреле открыл офис в Киеве, сообщил вице-президент компании Сергей Акулич на прессконференции. Ранее компания зарегистрировала юридическое лицо «ІВА Украина». Главой представительства назначен Игорь Пастушенко, ранее занимавший должность генерального директора корпорации IBM в Украине. Господин Количество пользователей услуги доступа к Интернету «ОГО!» от ПАО «Укртелеком» в январе-марте 2012 года выросло на 4,7 %, или на 0,063 млн, по сравнению с октябрем-декабрем 2011 года — до 1,406 млн абонентов. Такой результат во многом обеспечили привлекательные акционные предложения, которые действовали в первом квартале 2012 года — «Сто дней Интернета «Ого!» бесплатно» и «Модем с WiFi для «ОГО!» за 1 гривню», которая продлится до конца мая.
Пастушенко отметил, что окончательное количество сотрудников украинского офиса не определено и будет зависеть от потребностей компании. IBA Group работает на рынке с 1993 года, одним из основателей компании является американская IBM. Основные центры разработки находятся в Чехии и Беларуси. На данный момент в портфеле группы более 200 официально зарегистрированных программных продуктов. Как сообщалось, количество интернет-абонентов «Укртелекома» по состоянию на 1 января 2012 года составляло 1,343 млн чел. Intel объявила о заключении окончательного соглашения с компанией Cray Inc. по приобретению ее активов, связанных с высокопроизводительными вычислениями. Эта сделка позволит Intel получить доступ к интеллектуальной собственности Cray и использовать потенциал ее специалистов мирового уровня, занимаю-
ТЕЛЕКОМ 5/2012
Press_05_2012-02_NewsEcon.qxd
23.05.2012
17:34
Page 5
Финансовые итоги «Астерос»
Группа «Астерос» подводит итоги 2011 финансового года. Оборот ИТ-группы превысил отметку в 17 млрд рублей. По сравнению с прошлым финансовым годом рост бизнеса составил 54 %. По результатам 2011 финансового года (закончился 31 марта 2012 года) оборот группы «Астерос» увеличился на 54 % и достиг 17,2 млрд рублей. Число сотрудников группы приблизилось к отметке 1700 человек. Доля ИТ-услуг в структуре оборота группы составляет 49 %. Сегменты аппаратного и программного обеспечения занимают 39 % и 12 % совокупной выручки «Астерос» соответственно. Ключевым приоритетом «Астерос» остается развитие во всех отраслях. Это обеспечивает диверсифицированный портфель клиентов и стабильность бизнеса ИТ-группы. В настоящее время клиентский портфель
щихся разработками в сфере коммутации. Инженеры компании Cray занимаются проектами, связанными с отмеченной наградами системой внутренних соединений Gemini и будущей системой Aries, предназначенной для использования в суперкомпьютере нового поколения Cray, под кодовым обозначением Cascade, который будет создан на базе процессоров Intel Xeon. Предполагается, что сделка будет завершена да конца текущего квартала, при условии соблюдения всех необходимых требований. Кабинет министров принял постановление «Об утверждении Правил предоставления и получения
ТЕЛЕКОМ 5/ 2012
«Астерос» представлен крупными и средними предприятиями следующих отраслей (см. диаграмму). Прошедший год был ознаменован новыми достижениями группы «Астерос» и входящих в ее состав компаний. Группа подтвердила сильные позиции на рынке системной интеграции. Второй год подряд аналитическое агентство IDC подтвердило второе место группы «Астерос» на рынке системной интеграции России. Новое признание группа получила на рынке информационной безопасности — «Астерос» стал №1 в данном сегменте по версии IDC. Важным событием в жизни группы стало получение статуса авторизованного системного интегратора Apple. В настоящее время «Астерос» единственная компания в России с таким статусом. Отдельным вектором развития группы стала географическая экспансия. Сегодня под брендом «Астерос Украина» создается полноценный системный интегратор, предоставляющий полный спектр ИТ-услуг корпорациям и госструктурам Украины.
телекоммуникационных услуг», говорится в сообщении Национальной комиссии, осуществляющей госрегулирование в сфере связи и информатизации. Этим же постановлением прекратилось действие предыдущих правил, которые были утверждены в 2005 году. Комиссия совместно с представителями рынка и общественными организациями разрабатывала новые правила в течение 2010–2011 годов. Основные изменения в правилах коснулись усиления защиты прав потребителей. Также были конкретизированы требования для общедоступных услуг, что позволило отказаться от разделения услуг на основные и дополнительные.
Press_05_2012-02_NewsEcon.qxd
23.05.2012
17:34
Page 6
Н О В О С Т И экономика и бизнес
Новый глава Intel Главой представительства Intel в Украине, Беларуси, Молдове стал Кшиштоф Йонак (Krzysztof Jonak). Принимая руководство представительством Intel в Украине, Беларуси и Молдове, Кшиштоф Йонак сосредоточится на дальнейшем развитии локального ITрынка и на усилении роли корпорации в экосистеме. Также будут продолжены все социальные инициативы Intel, реализуемые в регионе. Кшиштоф Йонак начал карьеру в корпорации Intel в 1999 году в области сотрудничества с телекоммуникацион-
ными компаниями в Польше, Венгрии и Румынии, далее занимался дистрибуцией в странах Балтии и Польше. Имеет опыт работы в ритейле, где отвечал за работу локальных производителей в странах Балтии, Польше, Чехии и Румынии. Отвечал за развитие бизнеса и рынка в странах Центральной и Восточной Европы, затем – стал руководителем по развитию рынка в 12 странах Центральной и Восточной Европы, отвечал за сотрудничество с локальными представителями мультинациональных компаний. В августе 2011 года стал ру-
Microsoft выводит бизнес из ФРГ Крупнейшая софтверная компания мира, американская Microsoft Corporation, приняла решение о переводе логистических операций из Федеративной Республики Германии в Нидерланды в связи с патентным спором с Motorola Mobility Holdings. Microsoft закроет европейский центр дистрибуции, расположенный в ФРГ, однако представители компании утверждают, что это не приведет к потере рабочих мест в стране. Всего в представительствах Microsoft в Германии работают порядка 2,7 тыс. человек. Эксперты предупреждают, что Microsoft может оказаться лишь «первой ласточкой», поскольку патентное законодательство Германии и жесткий подход немецких судов к спорам в этой сфере, вероятно, вынудят многие высокотехнологичные компании задуматься о выводе бизнеса из страны.
Рынок бизнес-аналитики
Емкость мирового рынка программного обеспечения для бизнес-аналитики, управления эффективностью и аналитических приложений достигла в 2011 году $12,2 млрд. Таким образом, прирост данного сектора по сравнению с 2010 годом составил 16,4 %, говорится в обзоре аналитической компании Gartner. Годом ранее выручка отрасли составляла $10,5 млрд. SAP в прошлом году сохранил лидирующие позиции с долей на рынке ПО для бизнес-аналитики, управле-
6
ния эффективностью и аналитических приложений в 24 %. Второе место заняла Oracle, третье – SAS Institute с долей 16 % и 13 % соответственно. «ПО по бизнес-анализу, управлению эффективностью и другие аналитические предложения являются единственной возможностью для анализа огромного объема информации и принятия решений в мире цифровых технологий», – сказал главный аналитик исследования Дэн Соммер.
ководителем по работе с компанией ASUS в регионе EMEA. Он окончил два курса Варшавского университета, факультет электроэнергетики, имеет награды за научные достижения. Далее продолжил обучение в Франко-Польской Школе новых информационно-коммуникационных технологий, Познань. В 1996 году получил степень магистра в области инженерии и телекоммуникаций. Кшиштоф Йонак женат, имеет троих детей, увлекается волейболом и бегом, предпочитает семейных отдых, любит читать.
Расходы на ИТ восстановления мировой экономики, наиболее заметным образом связанные с долговыми проблемами еврозоны, обеспокоенностью потенциальным прорывом «мыльного пузыря» на рынке недвижиРичард Гордон: «В 2012 году мости Китая и растущими проявились первые признаки тонефтяными ценами, в 2012 го, что мировой экономический году проявились первые припрогноз стал немного лучше» знаки того, что мировой эко Мировые затраты в сфере номический прогноз стал неИТ в 2012 году повысятся на много лучше», – утверждает 2,5 % по сравнению с 2011 вице-президент Gartner Ригодом и составят $3,7 трлн, чард Гордон. прогнозируют аналитики исРасходы на ИТ в государследовательской компании ственном секторе сократятся Gartner. В январе эксперты в 2012–2013 годах в резульожидали роста расходов в тетате реализации жестких кущем году на 3,7 %, в конце программ экономии в стра2011 года – на 4,6 %. В 2011 нах еврозоны. В 2012 году году ИT-затраты составили будет потрачено $421 млрд, $3,7 трлн, что на 6,9 % пречто на 5 % превышает покавысило показатель предыдузатель 2011 года, затраты на щего года. корпоративное программное Основной причиной обеспечение составят $280 ухудшения прогноза стала млрд (+5 %), ИT-услуги – неблагоприятная динамика $856 млрд (+1,3 %), теледоллара США. При этом без коммуникационное оборудоучета негативного воздействание – $472 млрд (+6,9 %), вия валютных курсов затрателекоммуникационные усты в сфере информационлуги – $1,72 трлн (+1 %). ных технологий повысятся Оценки роста снижены по на 5,2 %, тогда как в январе всем сегментам, кроме телеожидался рост данного покоммуникационного оборуказателя на 4,6 %. дования, прогноз по которо«Несмотря на сохраняюму практически не щиеся опасения в отношении изменился с января. ТЕЛЕКОМ 5/2012
Press_05_2012-02_NewsEcon.qxd
23.05.2012
17:34
Page 7
Press_05_2012_03_NewsProdukt.qxd
23.05.2012
17:39
Page 8
Н О В О С Т И продукты и технологии
Quest Foglight NMS Компания Quest Software объявила о том, что Foglight Network Management System (NMS) теперь поддерживает Avaya VoIP. Эти дополнительные возможности позволяют администраторам и инженерам получать более глубокое представление о том, как их сеть работает с Avaya VoIP. В дополнение к обеспечению мониторинга качества работы Avaya в реальном времени, Foglight NMS для VoIP позволяет администраторам лучше обрабатывать проблемы сбоя звонков, низкого качества связи, задержек сети и другие проблемы, связанные с VoIP еще до их появления. VoIP приложения часто страдают от сбоя звонков, плохого качества связи и потери пакетов. Из-за этого создание эффективной VoIP среды удовлетворяющей все требования — постоянная головная боль сетевых администраторов. Foglight NMS для VoIP предоставляет пользователям Avaya единое решение для мониторинга инфраструктуры VoIP.
Foglight NMS является частью семейства продуктов Foglight Performance Monitoring, которое предоставляет полную информацию о работе приложений, инфраструктуры и сети компании. Решения Foglight Performance Monitoring так же позволяют ИТ-департаменту отслеживать уровень обслуживания и исправлять узкие места в производительности, управлять производительностью приложений и консолидировать инструменты для физических, виртуальных и облачных сред.
Новая линейка унифицированных СХД Корпорация Hitachi Data Systems выпустила новую линейку унифицированных систем хранения данных Hitachi Unified Storage (HUS). Системы HUS обеспечивают дополнительную гибкость и сбалансированную производительность при работе с различными типами данных, опережая по этим показателям любые другие решения среднего уровня. На базе этих систем заказчики могут организовать работу критически важных бизнесприложений и решать задачи, связанные с ростом объемов данных, без ущерба для производительности, масштабируемости и соотношения цена/производительность. В дополнение к этому Hitachi Data Systems объявила о том, что все аппаратные решения Hitachi, включая новые системы HUS, теперь управляются единым программным продуктом Hitachi Command Suite. Став первым поставщиком решений корпоративного класса, предложившим единую программную платформу управления для всего ассортимента своих продуктов, Hitachi Data
8
Systems предлагает своим заказчикам возможность сократить затраты и упростить инфраструктуры центров обработки данных. «ИТ-подразделения средних и крупных предприятий сталкиваются с проблемами роста объемов данных и постоянно меняющимися требованиями к управлению данными. Им требуются системы, которые могли бы адаптироваться к растущим требованиям и были бы более простыми в эксплуатации, позволяли бы экономить затраты и могли быстро приспосабливаться к меняющимся потребностям бизнеса, — отметил Ричард Вилларс (Richard Villars), вице-президент по исследованиям информационных и облачных систем IDC. — Системы хранения данных Hitachi Unified Storage (HUS) предлагают предприятиям эффективные возможности управления блочными, файловыми и объектными данными на одной платформе без ущерба для производительности, масштабируемости или степени утилизации емкостей».
Облачный хостинг от MiroHost Компания MiroHost запустила услугу на основе облачных хостинговых решений — eVPS. Его ключевым преимуществом является возможность потреблять практически неограниченную серверную мощность в моменты пиковых нагрузок. Причем только при систематическом превышении оплачиваемого тарифного плана вам предложат перейти на следующий тарифный пакет. Высокая отказоустойчивость — ключевое преимущество eVPS. Выбрав любой тарифный пакет, клиент может быть уверен, что при лавинообразном увеличения посещаемости ресурс не «ляжет». Система устроена так, что с увеличением нагрузки на сайт она позволяет гибко потреблять ресурсы всего «облака», добавляя необходимую мощность сообразно росту нагрузки. То есть при пиковой нагрузке система будет автоматически добавлять мощности независимо от выбранного клиентом тарифного пакета. При этом оплата за хостинг будет осуществляться согласно выбранному тарифу. И лишь при систематическом превышении клиенту будет предложено перейти на следующий тарифный пакет. Таким образом, благодаря технологии облачного хостинга сайт может справляться с неожиданным ростом количества посетителей. eVPS (Elastic Virtual Private Server) – технология виртуализации системных ресурсов, позволяющая при пиковых нагрузках потреблять дополнительную серверную мощность. eVPS предоставляет клиенту полностью изолированную программную среду с гарантированным набором памяти и вычислительных ресурсов. При этом с технической точки зрения каждый хостинговый пакет состоит из некоторого количества VSU (Virtual Server Unit), имеющих фиксированные размеры и мощность. Но по мере роста нагрузки на сайт система добавляет в использование дополнительное количество VSU, необходимое для поддержания его работоспособности. Для пользователя и его приложений это происходит прозрачно. ТЕЛЕКОМ 5/2012
Press_05_2012_03_NewsProdukt.qxd
23.05.2012
17:39
Page 9
Система для видеоконференций Radvision SCOPIA XT5000 является флагманским продуктом RADVISION серии групповых терминалов SCOPIA. SCOPIA XT5000 является единственной системой, способной обеспечить два потока видео 1080р 60 кадров в секунду, включая контент, HD-аудио, кодирования H.264 High Profile, H.264 SVC и многоточечные звонки, что делает ее одной из самых передовых систем в своем классе. Данная система видеоконференцсвязи снабжена высококачественной широкоугольной PTZ камерой Sony с 10-кратным оптическим увеличением. С ее помощью можно не только видеть всех, кто находится в переговорной комнате, но и рассмотреть мельчайшие детали этого помещения. XT5000 обеспечивает более высокий уровень изоб-
Veeam Management Pack Компания Veeam Software представляет Veeam Management Pack 1 (MP) — бесплатное решение для мониторинга VMware System Center 2012. Новый продукт доступен для всех пользователей Veeam, которые используют System Center 2012. Поддержка System Center 2012 обеспечит управление и защиту частных облачных решений, которые включают в себя как Windows Server HyperV, так и VMware. Veeam Management 10-Pack — полноценная версия решения, которая позволит заказчикам защитить вложения в System Center с помощью интегрированного мониторинга VMware, управлять физической и виртуальной инфраструктурой из одной консоли, сократить затраты на дополнительные системы мониторинга. Пользователи решения Management Pack, использующие System Center 2012, могут получить бесплатную лицензию на 10 сокетов, которая также включает 1 год технической поддержки. «Инфраструктурные решения от компании Microsoft уже имеют сильные позиции на рынке, и с выходом новой линейки продуктов управления SystemCenter 2012 только упрочат свои позиции, — прокомментировал руководитель группы системных инженеров Veeam в РФ и СНГ Виталий Савченко. — Комбинация данных решений с технологиями компании Veeam позволит заказчикам добиться максимального эффекта от своих вложений в платформу виртуализации и управления». «Многие наши клиенты полагаются на System Center — теперь они могут быть уверены, что применяют оптимальную комбинацию технологий мониторинга, управления и защиты их ИT-инфраструктуры, которая легко совместима с SystemCenter 2012. На примере решения Veeam Management 10-Pack клиенты могут убедиться в эффективности совместной работы Veeam и Microsoft», — сказал Ратмир Тимашев, президент и исполнительный директор Veeam. ТЕЛЕКОМ 5/2012
ражения благодаря возможности камеры снимать 1080p 60 кадров/с. В комплект поставки системы для видеоконференций Radvision SCOPIA XT5000 входит 3-х направленный выносной микрофон. Специальная структура диаграммы направленности позволяет ему фокусироваться на говорящем, отсекая при этом посторонние шумы. Для лучшего охвата помещения можно соединить два микрофона каскадом. Частота дискретизации звука — 48 кГц — обеспечивает чистую передачу сигнала без потери качества. Отметим, что Radvision SCOPIA XT5000 позволяет организовать конференцию на 9 точек с разрешением 720р(1280х720) в режиме постоянного присутствия.
Новые серверы Netra x86 Корпорация Oracle анонсировала новые серверы операторского класса Netra x86 M3, которые расширяют портфолио продуктов корпорации для быстро растущего телекоммуникационного рынка. Новые серверы Oracle Netra x86 M3 до 2,5 раз быстрее аналогичных систем предыдущего поколения и спроектированы для работы с растущими нагрузками инфраструктуры сетей и средами «облачных» вычислений. Кроме того, они помогают снизить затраты благодаря интеграции в рамках техподдержки операционной системы, средств виртуализации, выделения ресурсов и управления программно-аппаратными компонентами. Системы Oracle Netra показывают исключительную производительность для Java-приложений и специализированных телекоммуникационных решений, при этом они обладают высокой энергоэффективностью, что позволяет снизить совокупную стоимость владения (TCO). Серверы Oracle Netra x86 M3 спроектированы для работы в условиях длительного, многолетнего использования, сертифицированы по стандартам NEBS и ETSI и непосредственно предназначены для телекоммуникационных компаний, включая поставщиков сетевого оборудования (NEP) и провайдеров. Эти серверы могут также применяться в секторе ВПК и для выполнения других приложений, требующих непрерывного функционирования системы в жестких условиях эксплуатации. Благодаря встроенной ОС Oracle Solaris или Oracle Linux, программным продуктам Oracle VM и Oracle Enterprise Manager Ops Center, серверы Oracle Netra предоставляют возможности упрощенного управления, более быстрого развертывания новых сервисов и отличаются максимальной эффективностью.
9
05_2012-04-NEWS.qxd
23.05.2012
17:53
Page 10
Н О В О С Т И события
Роад-шоу «Безопасность, видеонаблюдение, корпоративная инфраструктура 2012» Издательский дом «СофтПресс» при поддержке компаний Avaya, Eaton, QNAP, ZyXEL и «Мегатрейд» проводит всеукраинское роад шоу «Безопасность, видеонаблюдение, корпоративная инфраструктура 2012», которое ходит в 25 городах Украины в период с 27 марта по 5 декабря 2012 года В марте и апреле 2012 года уже состоялись конференции в следующих 9 городах: Чернигов, Сумы, Ужгород, Тернополь, Ивано-Франковск, Львов, Ровно, Луцк, Житомир. В рамках конференций, посвященных вопросам обеспечения физической безопасности и безопасности данных, выбору и организации систем видеонаблюдения, организации сетевой инфраструктуры предприятия и совместной работы в корпоративной среде, посетители смогли прослушать доклады, принять участие в наглядной демонстрации представляемых решений
Avaya Data Solution предлагает широкий спектр продуктов, позволяющих предприятиям строить эффективные, масштабируемые и обеспечивающие высокую доступность сети и пообщаться с представителями компаний Avaya, Eaton, QNAP, ZyXEL и «Мегатрейд». В числе актуальных вопросов конференций: характеристики современных систем видеонаблюдения и выбор оптимальной инфраструктуры; особенности построения беспроводных решений видеонаблюдения; задачи и решения по обеспечению физической безопасности и безопасности данных; модели безопасного использования и выгоды модернизации компьютеров на предприятии; системы контроля доступа; хранение и обработка данных; электропитание информационной инфраст-
10
руктуры; организация совместной работы в корпоративной среде предприятия и другие. В своей презентации менеджер по продуктам Avaya компании RRC Николай Трофимец рассказал об особенностях решения Avaya web.alive, которое представляет собой интерактивную платформу для конференц-связи и совместной работы, обеспечивающую многоканальную коммуникацию с достижением максимально полного эффекта присутствия. Avaya web.alive поддерживает функции сотрудничества, дистанционного обучения и выполнение совместных маркетинговый проектов в масштабах всей компании. Данное решение, для пользования которым достаточно иметь доступ к Интернету, поддерживает как двустороннюю коммуникацию, так и коллективные сеансы мозгового штурма, и легко может быть масштабировано для обслуживания больших совещаний. Функция совместного доступа к экрану, активируемая одним нажатием кнопки, позволяет эффективно взаимодействовать с удаленными и мобильными командами. Одновременно с показом презентаций и других материалов происходит беспрепятственный обмен информацией – между коллегами, между преподавателем и студентами, между тренером и командой. Avaya web.alive – это подключаемый модуль к веб-браузеру, который интегрируется с существующей корпоративной сетью, системой безопасности и бизнес-приложениями. Вторая презентация Николая Трофимца была посвящена видеорешениям Avaya. Решение Avaya Flare Experience позволяет объединить коммуникационные инструменты с помощью специального интерфейса, который обеспечивает быстрый и простой доступ к возможностям использования
голоса и видео, социальных сетей, функции индикации присутствия, мгновенных сообщений, аудио/видео/веб-конференций, просмотра различных директорий, истории взаимодействия и ряда других опций с помощью ПК. Пользователь имеет возможность отслеживать статус коммуникационного процесса, а также инициировать коммуникационную сессию простым перемещением одного или нескольких контактов из директории в специальную область. Решения Avaya Video Conferencing могут быть использованы как отдельными пользователями, так и группами пользователей в специально оборудованных конференц-комнатах, оснащенных обеспечивающими эффект присутствия мониторами. В состав линейки входят решения Avaya one-X Communicator Desktop, Avaya Video Systems (1010, 1020, 1030, 1040, 1050) для рабочих групп и Avaya Videoconferencing Manager 6.0. Avaya Collaboration Server интегрирует все ключевые функции Avaya
Концепция "Интернет-центр 2.0" добавляется важный стратегический компонент – возможность хостинга на интернет-центре приложений, которые могут быть выбраны как провайдерами услуг, так и самими пользователями
ТЕЛЕКОМ 5/2012
05_2012-04-NEWS.qxd
23.05.2012
17:53
Page 11
Aura 6.0 на одном сервере. Это позволяет предприятиями и организациям использовать все преимущества решений Avaya Flare Experience, Avaya Desktop Video Device и Avaya Video Conferencing на основе существующих мультивендорных систем, поддерживающих протоколы H.323 и/или SIP, или же разворачивать собственные системы емкостью до 50 абонентов. Avaya Data Solution предлагает широкий спектр продуктов, позволяющих предприятиям строить эффективные, масштабируемые и обеспечивающие высокую доступность сети. Портфель Avaya Data Solutions включает: ● серия высокопроизводительных Ethernet-коммутаторов, позволяющих строить отказоустойчивые сети уровня большого предприятия и центра обработки данных; ● серия маршрутизаторов Unified Branch для виртуальной частной сети (VPN), обеспечивающих безопасное подсоединение филиалов; ● рентабельное и масштабируемое решение Wireless Networking, позволяющее предприятиям развертывать беспроводные сети; ● решения Access Control, обеспечивающие управление доступом к сети в соответствии с политиками безопасности; ● Unified Management – поддержка сетей передачи данных и голоса за счет упрощения требований к средствам управления для различных областей применения. Руководитель департамента электропитания компании «Мегатрейд» Вадим Харитонов рассказывал о философии бесперебойного электропитания от компании Eaton, использование оборудования которой является гарантией надежности электропитания информационной инфраструктуры. Eaton пред-
лагает решения для обеспечения гарантированного питания любой степени сложности. Комплексные решения, представленные устройствами мониторинга, распределения энергии, источниками бесперебойного питания, поз-
Руководитель департамента электропитания компании «Мегатрейд» Вадим Харитонов рассказывал о философии бесперебойного электропитания от компании Eaton
воляют защитить нагрузку мощностью до нескольких МВА от любых возможных проблем с электропитанием. О генераторных установках нового поколения рассказывал Владимир Варакин, специалист отдела систем электропитания «Мегатрейд». Он делал обзор продукции, выпускаемой под торговой маркой Edizon, включающей большой спектр изделий для резервного электропитания, таких как бензиновые электростанции мощностью 2,5–16 кВА, дизельные электростанции 2,5–16 кВА, мощные дизельные электростанции 10–40 кВА, сверхмощные дизельные электростанции свыше 60 кВА, сварочные аппараты, ВОМ-генераторы. Еще один доклад, посвященный Eaton, делал менеджер по продажам систем бесперебойного питания Eaton Андрей Трубецкой. Он рассказывал о партнерской программе Eaton PowerAdvantage, а также представил новинки ИБП Eaton. Программа Eaton PowerAdvantage предназначена для стимулирования продаж Eaton во всех странах и активному продвижению бренда на территории Украины. Вступая в партнерскую программу PowerAdvantage, партнер получает доступ к широкому выбору инструментов, помоВо всех городах конференция собирала большое гающих развивать количество ИТ-специалистов и руководителей компаний
ТЕЛЕКОМ 5/2011
успешные продажи систем бесперебойного электропитания. В своей презентации менеджер по работе с партнерами представительства ZyXEL в Украине, Евгения Чмелик рассказала об интернет-центрах Keenetic, которые предназначены для подключения к Интернету, районной сети и IP-телевидению по выделенной линии Ethernet, а также через операторов мобильного Интернета 3G и 4G с помощью USB-модемов. Коммутационные возможности интернет-центра позволяют добавить в домашнюю сеть USBпринтер и USB-накопитель, к которому можно открыть доступ из Интернета. Концепция «Интернет-центр 2.0» добавляется важный стратегический компонент - возможность хостинга на интернет-центре приложений, которые могут быть выбраны как провайдерами услуг, так и самими пользователями. Наглядные актуальные примеры таких приложений - входящие в базовую микропрограмму интернет-центра Keenetic автономный торрент-клиент Transmission, файловый и FTP-сервер, принт-сервер. Такое онлайновое конструирование централизованно поддерживается компанией ZyXEL, а для сторонних приложений в NDMS открыт прикладной интерфейс разработчика. Доклад Евгения Величко, менеджера по продукции QNAP, был посвящен сетевым накопителям и серверам IPвидеонаблюдения. Сетевые накопители QNAP представляют собой решения на базе CPU Intel, в состав которых могут входить от 2 до 12 SATA-дисков. Продукты поддерживают различные варианты RAID-массивов с возможностью изменения уровня и емкости RAIDмассива без остановки работы устройства. Есть возможность расширения дискового пространства хранилища по iSCSI (iSCSI Target/iSCSI Initiator). Есть готовые решения для организаций: файловый сервер, принт-сервер, веб-сервер, FTP-сервер, почтовый сервер, станция видеонаблюдения. IP-видеорегистраторы QNAP могут иметь емкость до 16 Тбайт и позволяют подключать от 4 до 40 камер. Поддерживаются более чем 1200 моделей камер разных производителей. Есть возможность построения распределенной системы с одновременным мониторингом до 120 каналов. Дополнительные материалы смотри на CD
11
05_2012-04-NEWS.qxd
23.05.2012
17:53
Page 12
Н О В О С Т И события
MUK-EXPO 2012. Год проектных решений Группа компаний МУК провела выставку MUK EXPO, в рамках которой представила портфель передовых ИT технологий и решений от ведущих мировых производителей информационной индустрии В мероприятии, приуроченном к 15летию группы компаний МУК приняли участие партнеры МУК, в том числе и те производители, которые пополнили дистрибьюторское портфолио компании в минувшем году, – Brocade, Check Point Software, Extreme Networks, Grandstream Networks, Microsoft, Siemens Enterprise Communications, Verint Systems, ZyXEL. MUK-EXPO 2012 представляла собой сочетание форматов выставки и конференции. С одной стороны, участники могли посетить стенды компаний, на которых были представлены различные варианты решений текущих задач для предприятий любого масштаба с живой демонстрацией их работы, с другой – поучаствовать в работе фокусных сессий и прослушать доклады, посвященные актуальным тенденциям в сфере информационных технологий. Изюминкой MUK-EXPO стала обширная экспозиция, в рамках которой партнеры МУК представили новейшие разработки в области ИT-оборудования и программного обеспечения. Демонстрационная площадка была условно разделена на три основные зоны: сетевую, серверную и решений для офиса и дома. В зоне сетевого оборудования партнеры МУК представили ряд интересных решений. Так, компания HP продемонстрировала комплексное решение для построения сети предприятия, включающее коммутацию, маршрутизацию, беспроводную инфраструктуру и унифицированные коммуникации. Стенд компании Cisco презентовал современные высокотехнологичные решения, позволяющие построить комплексную мультисервисную информационную инфраструктуру как для небольших предприятий, работающих в сегменте малого бизнеса, так и для корпораций и сервиспровайдеров мирового масштаба. Ответы на вопросы, касающиеся информационной безопасности, гости MUK-EXPO могли получить на стендах компаний Fortinet, представившей решения комплексной сетевой безопасности
12
(UTM), и Check Point, продемонстрировавшей шлюзы безопасности Virtual Edition для защиты виртуальных сред VMware на уровне гипервизора. Область совместной работы и унифицированных коммуникаций представлял стенд компании Siemens Enterprise Communications, на котором было развернуто решение OpenScape Voice UC и Collaboration. Компания Alcatel-Lucent презентовала телекоммуникационную систему OmniPCX и новый телефон корпоративного класса My ICPhone 8082. На стенде Extreme
Дмитрий Седнев, директор компании "Информацийне мереживо", группа компаний МУК: "Мы хотим подсказать нашим партнерам новые идеи, которые позволят им заработать, а их клиентам решить любые стоящие перед ними задачи" Networks впервые в Украине был продемонстрирован высокопроизводительный модульный коммутатор BlackDiamond X8 для сетей ЦОД и точек обмена трафиком. Кроме того, в сетевой части экспозиции приняли участие компании AudioCodes, Brocade, Grandstream, Huawei, Molex PN, Netgear, Verint Systems и ZyXEL. В серверной зоне на стенде компании HP посетители выставки могли ознакомиться с высокопроизводительной платформой HP BladeSystem Matrix, тонкими клиентами и графическими станциями. Облачное решение для корпоративных пользователей, обладающее широкими
возможностями масштабирования и расширенными средствами интеграции, было представлено на стенде корпорации IBM. Инструменты для резервного копирования и восстановления следующего поколения продемонстрировала компания EMC. Экспозиция Hitachi Data Systems познакомила посетителей выставки с обновленной линейкой модульных систем хранения данных. На стенде компании Fujitsu было развернуто решение для быстрого и эффективного предоставления ресурсов ИT-инфраструктуры, а iOmega предложила гостям ознакомиться с решениями по централизованному хранению данных для дома, малого и среднего бизнеса. Свои инженерные решения, в частности программно-аппаратный комплекс Oracle Database Appliance, показала компания Oracle. Компания VMware продемонстрировала работу комплексного решения для создания виртуальных настольных ПК VMware View 5 и VMware vCenter Operations Management Suite для анализа и прогнозирования метрик производительности виртуальной инфраструктуры. Dell представила решение Dell Flexible Computing, основанное на серверах PowerEdge и программном обеспечении VMware. Интерес вызвал и стенд компании Veeam, где проходила демонстрация инструментов для администрирования виртуальной среды VMware vSphere. Компания Microsoft представила систему корпоративной коммуникации в виртуальной среде Hyper-V, которая позволяет реализовать масштабируемое и отказоустойчивое решение для виртуализации любых сервисов, необходимых для выполнения важных бизнес-процессов. В области управления электропитанием свои решения предлагали компании APC и Tripp Lite. Первая продемонстрировала аппаратное обеспечение для оборудования высокой энергетической плотности, позволяющее избавиться от проблем, связанных с консолидацией серверов, на стенде второй можно было ознакомиться с решенияТЕЛЕКОМ 5/2012
05_2012-04-NEWS.qxd
23.05.2012
17:53
Page 13
Климат для общения В рамках празднования 15 летия группы компаний МУК была проведена выставка MUK EXPO, в рамках которой совместно с партнерами был представлен ряд передовых IT технологий и решений от ведущих мировых производителей. Игорь Переверзев, президент группы компаний МУК, рассказал о достижениях компании и причинах проведения подобного мероприятия В настоящее время выставки с ИКТтематикой стали не актуальны. Почему возникла необходимость для вас как для компании организовать подобную выставку? Люди, которые считают, что такие выставки неактуальны, сузили пространство, где другие люди могут получать информацию. ИТ-грамотность населения – это важная составляющая общества. Мы пытаемся поднять уровень ИТ-грамотности через наших сотрудников и тысячи сотрудников наших
партнеров, которые принимают участие в этом мероприятии. На сегодняшний день уже зарегистрировалось порядка 2000 участников, и все это наши дилеры, которые уже работают с конечными пользователями. Предоставляемая нами информация также важна по той причине, что интернетресурсы и другие СМИ не способны ее предоставить в полной мере, поскольку в сложных вещах необходим консалтинг. Поэтому выставки все равно останутся, но изменился подход — идет переориентация от простой демонстрации коробок к готовым решениям и показу сути. Подытожив, можно сказать, что первой составляющей, побудившей нас к проведе-
нию выставки, является популяризация новых ИТ-технологий и поднятие знаний населения на более высокий уровень. А это, в конце концов, позволит поднять уровень жизни общества в целом. Второй целью нашей выставки является создание благоприятной обстановки, в которой специалисты могут откровенно поговорить друг с другом о наболевшем. Сегодня в силу разных факторов люди очень разобщены, а подобные мероприятия способствуют объединению и сплочению.
Полную версию интервью смотри на CD
Выставка трендов Компания HP как один из основных партнеров МУК приняла активное участие в выставке MUK EXPO. Алексей Шаталов, руководитель подразделения серверов, систем хранения данных и сетевых устройств в странах СНГ, поделился впечатлениями от мероприятия и рассказал об основных тенденциях ИТ рынка В настоящее время выставки с ИКТтематикой стали не актуальны. Почему компания HP р е ш и л а принять участие в подобном мероприятии? Во-первых, мы должны поддерживать своих партнеров, которых насчитывается не такое большое количество. А во-вторых – выставка выставке рознь, и происходит изменение формата. Если раньше посетители приходили посмотреть на материнские платы или другое "железо", то, например, формат этой выставки интересен тем, что можно проследить тенденции "куда движется вендор", и в зависимости от
ТЕЛЕКОМ 5/2011
этого корректируются планы по развитию персонала и компании-интегратора в целом. Сегодня рынок простой купли-продажи постепенно схлопывается, маржа постоянно уменьшается, и прожить за счет только лишь перепродажи коробок становится практически невозможно. Эта выставка вызывает большой интерес, поскольку является не просто местом демонстрации технологий ее можно назвать выставкой трендов. Так, основной тенденцией сегодня является унификация «железа», при этом основные отличия касаются только софта. Также наблюдается активное развитие консалтинга. Какие решения вы показываете на этом мероприятии? Прежде всего это HP Blade system Matrix — облако в коробке. Программно-аппаратный комплекс для
быстрого развертывания облачных вычислений. HP предлагает инфраструктуру под ключ, которая включает оборудование, программное обеспечение и сервисное обслуживание. Заказчик, приобретая Matrix, получает большое универсальное комплексное решение, а модель применения и развертывания уже зависит от него самого или интегратора. Вторая категория представляет собой продукты, предназначенные для построения инфраструктуры с точки зрения технологий – лезвия и системы хранения. Здесь демонстрируются в основном решения среднего класса. Также одной из основных целей участия в данном мероприятии является тесное общение с партнерами. Полную версию смотри на CD
13
05_2012-04-NEWS.qxd
23.05.2012
17:53
Page 14
Н О В О С Т И события
VII Международный форум «Вокруг Кабеля, Вокруг IP» 25 апреля 2012 года в конференц зале НСК «Олимпийский» состоялся VII Международный форум по инфокоммуникациям «Вокруг Кабеля, Вокруг IP» — ACAIP 2012. Это уникальное специализированное мероприятие каждый год собирает сотни ведущих отечественных и зарубежных специалистов в области технологий монтажа и обслуживания проводных телекоммуникационных сетей
Федор Топорков, заместитель директора по маркетингу и продажам компании "Одескабель", ознакомил присутствующих с методикой и результатами сравнительных испытаний кабелей при 100 % загрузке всех пар Форум является прекрасной площадкой для выдвижения, обсуждения и реализации проектов и инициатив, способствующих интенсивному развитию инфокоммуникационной отрасли Украины. Тематика мероприятия охватывает широкий спектр вопросов, связанных с проектированием, строительством, модернизацией и эксплуатацией сетей связи на основе медных и волоконно-оптических кабелей. Организатором форума «Вокруг Кабеля, Вокруг IP» является независимый Учебно-консультационный центр «А-КОМ Академия». Основными спонсорами выступили такие известные во всем мире компании и бренды: Radvision, Greenlee Communications, Fluke Networks, Synergia SE (R&M), «Связьстройдеталь», «Одескабель». Тематика ACAIP-2012 была чрезвычайно насыщенной, что отметили как компании-участники, так и посетители. В своих выступлениях докладчики освещали самые разнообразные, однако связанные одной общей идеей форума вопросы. Одним из наиболее интересных и ожидаемых докладчиков ACAIP-2012 стал Дмитрий Мацкевич, известный российский консультант и эксперт-практик в области СКС и ЦОД, автор множества специализированных и высоко ценимых на рынке технических руководств. Кроме того, он возглавляет популярные среди ИКТ-специалистов интернет-проекты dcnt.ru и ockc.ru. Дмитрий Мацкевич модерировал конференцию «Вокруг ЦОД», которая проходила в рамках форума «Вокруг Кабеля, Вокруг IP», а также прочитал ряд интересных докладов. Помимо этого, с интересными и познавательными докладами выступили многие отечественные и зарубежные специ-
14
алисты. Амос Халфон (Amos Halfon), директор по продажам в регионе EMEA компании Radvision, в своем выступлении рассказал об основных элементах, необходимых для построения полнофункциональной, совместимой, универсальной, наращиваемой и перспективной корпоративной системы видеоконференцсвязи. А также показал взаимосвязь этих элементов и их функции, востребованные сегодня и необходимый завтра. Докладчик в отдельной презентации коснулся вопроса о перспективах видео в унифицированных коммуникациях. Олег Бугрим, специалист ДСП ТМО «Залізний Гаррі», рассказал о специализированных системах автоматического контроля, которые без участия оператора 7 дней в неделю и 24 часа в сутки отслеживают состояние оптических волокон и обеспечивают защиту передаваемой информации. Такие решения позволяют снизить эксплуатационные расходы, спрогнозировать и не допустить повреждений оптических линий. В докладе Томаса Хусча (Thomas Husch), специалистапрактика в области технологий и измерительного оборудования для тестирования СКС компании Psiber, освещались вопросы развития кабельных систем, построенных на витой паре, а также трудности, с которыми сталкиваются разработчики и инсталляторы уже сегодня и возможные пути их решения. В начале этого года был представлен прибор — кабельный тестер для сертификации СКС WireXpert от компании Psiber. Сочетание таких функциональных возможностей, как частотный диапазон 1,6 ГГц, высокая точность и скорость измерений, дружелюбный интерфейс с сенсорным дисплеем, позволило кабельному тестеру WireXpert стать единственным предложением для сертификации сетей ближайшего будущего — 100GbE. В своей презентации Федор Топорков, заместитель директора по маркетингу и продажам компании «Одескабель», представил новики многопарных LAN-кабелей (8, 16, 24 и 64 пар) в исполнении UTP и FTP. Также докладчик ознакомил присутствующих с методикой и результатами сравнительных испытаний кабелей при 100 % загрузке всех пар, привел примеры использования вышеуказанных кабелей в реальных сетях связи и рассказал о других оптических новиках компании. Кроме того, посетители ACAIP-2012 могли ознакомиться с последними достижениями вендоров, которые были представлены в экспозиции участников на выставке современного оборудования. В рамках форума проходило соревнование между монтажными организациями «Лучший монтажник», а также состоялся розыгрыш планшета iPad3 среди руководителей технических и ИТ-отделов.
ТЕЛЕКОМ 4/2012
05_2012-04-NEWS.qxd
23.05.2012
17:53
Page 15
Коммерческий старт LTE в Приднестровье В этом месяце заседание украинского Телеком Клуба проходило в Преднестровье, где 20 апреля была запущена в коммерческую эксплуатацию первая в Восточной Европе LTE сеть в самом перспективном с точки зрения затрат диапазоне 800 МГц Данный проект реализован компанией «Интерднестрком» по приглашению которой делегация из представителей украинских операторов связи, производителей телекоммуникационного оборудования, интеграторов стала свидетелем такого значимого для всего региона событии. Необходимо отметить, что от начала строительства сети до начала коммерческой эксплуатации прошло десять месяцев — контракт на строительство был подписан 17 июля прошлого года, первый тестовый звонок был совершен 29 декабря в том же году. Сеть работает в полосе частот 10 МГц, что позволяет передавать данные со скоростью до 60 Мб/c. Для мобильных движущихся пользователей тесты показали скорость передачи данных 23–35 Мб/с (при движении автомобиля со скоростью 50 км в час). В ближайшее время полоса частот, в котором работает сеть, будет расширена до 20 МГц, что позволит увеличить максимальную скорость передачи данных до 100 Мб/c. Поставку LTE-оборудования Alcatel Lucent для проекта осуществляла компания «Украинские коммуникации». Транспортная сеть построена на базе оборудования Cisco Systems. Для покрытия территории республики использовалось 40 базовых станций (покрываются все крупные населенные пункты). Количество обслуживаемых абонентов в сети (лицензированных) — 20 тысяч. Одна базовая станция потенциально может обслуживать до 1000 абонентов. Строительство сети LTE проходило в два этапа. На первом были установлены усовершенствованное пакетное ядро сети и 3 распределительные базовые станции с выносными радиомодулями, которые прошли проверку на совместимость с существующей сетью CDMA EVDO Rev.A 850 МГЦ, эксплуатируемой СЗАО «Интерднестрком». Второй этап включал оптимизацию параметров новой сети, приёмо-сдаточные испытания и пусконаладочные работы по вводу сети в коммерческую эксплуатацию. «Компания «Интерднестрком» и Alcatel-Lucent уделяют огромное внимание инновациям. Мы уверены, что данный проект позволит предоставить абонентам самые современные мобильные широкополосные услуги, соответствующие их ожиданиям», — сказал на презентации генеральный директор СЗАО «Интерднестрком» Сергей Николаевич Ганжа (интервью с Сергеем Ганжой см. в следующих номерах). В настоящее время численность населения республики около 500 тыс. человек. К концу 2012 года ожидается подключение к LTE-сети 10 тысяч пользователей. Заявлены пять тарифных планов, зависящих от объема переданных данных. За 5 ГБ пользователи будут платить $10, за 10 ГБ — $15, за 20 ГБ — $25, за 30 ГБ — $30, за 40 ГБ — $35. Совместное закрытое акционерное общество «Интерднестрком» (IDC) — крупнейший телекоммуникационный оператор на территории Приднестровья, входящий в холдинг компаний «Шериф». Основными направлениями деятельности компании на сегодняшний день являются: ● мобильная связь; ● местная телефонная связь, междугородная и международная связь;
ТЕЛЕКОМ 5/2011
Сергей Ганжа, генеральный директор СЗАО "Интерднестрком": "Компания "Интерднестрком" и Alcatel-Lucent уделяют огромное внимание инновациям. Мы уверены, что данный проект позволит предоставить абонентам самые современные мобильные широкополосные услуги, соответствующие их ожиданиям доступ в Интернет; телевидение. Свою деятельность компания «Интерднестрком» начала в 1998 году с развертывания на территории Приднестровья одной из самых перспективных и быстро развивающихся систем интегрированной сети мобильной связи на базе технологии CDMA-2000. Начав свою работу в качестве мобильного оператора, на данный момент компания «Интерднестрком» является универсальным телекоммуникационным оператором. На базе собственной мультисервисной сети связи IDC предоставляет широкий спектр современных телекоммуникационных услуг и интегрированных решений потребителям всех сегментов рынка: от частных пользователей до корпоративных клиентов. Услуги компании рассчитаны на комплексное удовлетворение потребностей каждого клиента в качественной современной связи и строятся по модели Quadro Play, которая включает в себя передачу голоса, видео и данных при одновременной поддержке мобильности пользователя. Компания «Интерднестрком» владеет и управляет собственной современной магистральной сетью по всему Приднестровью, предоставляет услуги международной и междугородной связи конечным пользователям, используя инфраструктуру международных операторов-партнеров. Компания «Интерднестрком» в настоящее время открыла 17 центров обслуживания абонентов в 9 городах Приднестровья. Дилерская сеть компании насчитывает более 70 точек обслуживания. ● ●
15
05_2012-04-NEWS.qxd
23.05.2012
17:53
Page 16
события
Н О В О С Т И
Новинки OKI Europe в Барселоне На партнерской конференции в Барселоне компания OKI Europe представила полный ассортимент печатающих устройств для всех сегментов пользователей — от продуктов для больших предприятий и рабочих групп до рентабельных решений для микробизнеса
Модельный ряд OKI Europ, в котором более половины продуктов являются новыми или обновленными продуктами, был представлен Терри Лэйдлоу, управляющим директором OKI Europe во время конференции компании Smart Business в Барселоне. Обновление модельного ряда является частью плана компании по увеличению продаж принтеров в регионе EMEA в течение последующих трех лет и доли компании на европейском рынке. Для крупных предприятий и рабочих групп OKI представила новую высокоуровневую модель С841 в спектре полноцветных принтеров для печати в формате А4/А3, вместе с обновленной моделью С831 в качестве замены предыдущего принтера С830. Новые продукты предлагают более высокую скорость печати (35 стр/мин в моно- и полноцветном режимах) и ускоренное время выхода первой страницы (9,5 секунд как для моно-, так и полноцветного режимов). Устройство аутентификации пользователей по карте (IC card reader) или по паролю позволяет более эффективно проводить процесс распознавания пользователей для защищенной печати конфиденциальных документов. Модель С841, которая также позволяет стандартную печать с разрешением 1200х1200 dpi, создана для графических компаний и других предприятий вертикальных секторов экономики, где качество печати является фактором первостепенной важности. Усовершенствованный дизайн серии С800 одновременно повышает и функциональность принтера, поскольку теперь он имеет самую меньшую площадь занимаемой поверхности в данном сегменте устройств. OKI также представила новую модель MB491 (устройство 4-в-1: принтер/копир/сканер/факс), который дополняет серию настольных монохромных МФУ формата А4 MB401. Данная модель сочетает в себе выдающиеся программные утилиты, функции, позволяющие экономить затраты на печать и электроэнергию, а также реверсивный автоматический податчик бумаги (RADF) в стандартной комплектации. Все эти характери-
16
стики и функции реализованы в одном надежном и эргономичном устройстве. Модель МВ491 специально создана для больших корпораций или рабочих групп с большими объемами печати, а также для тех, кому необходима защита информации. Данная модель является устройством высокого уровня, скорость печати которого 40 стр/мин (самые быстрые в сегменте настольных устройств), а тонер-картридж на 12 тыс. страниц позволяет обеспечить низкую себестоимость печати. Для данной модели также реализован интерфейс FDI и функция защищенной печати, которая позволяет распечатывать конфиденциальные документы только нужному пользователю. Это особенно важно, когда файл сохраняется в общем сетевом пространстве. Пользоваться устройством теперь стало еще легче благодаря новой операционной панели с дисплеем 3.5". Система раздельных расходных материалов позволяет увеличить срок службы фотобарабана и облегчить доступ к ним. OKI расширяет свой комплексный портфель МФУ для моно и полноцветной печати в форматах А3 и А4 именно в том секторе, в котором компания особенно сильна. Последние модели полноцветных МФУ MC352dn/MC362dn/MC562dn являются типичным примером того, как OKI наращивает производительность и снижает энергопотребление в данном ключевом сегменте. Набор программных утилит в комплекте к данным устройствам позволяет увеличить функциональность, контроль и эффективность устройств для их пользователей. Модели МВ461 (3-в-1: принтер/копир/сканер) и МВ471 (4-в-1: принтер/копир/сканер/факс) объединяют в себе такие характеристики повышенной производительности, как увеличенная скорость и ускоренное время начала печати. А также функции двусторонней печати и возможность сканировать и отправлять двусторонние факсимильные документы через реверсивный автоматический податчик документов (RADF). Модель МВ471w обеспечивает возможность беспроводного подключения к сети, поэтому устройство может быть установлено где угодно в офисе без необходимости подсоединения к сетевому порту. Новые полноцветные принтеры формата А4 С331dn, C511dn и С531dn сочетают в себе быструю скорость печати, высокое качество и низкие текущие затраты с серьезными характеристиками B2B-устройств, включая дуплекс, язык печати PCL и сетевые возможности. Для данных принтеров предусмотрены расходные материалы высокой емкости и функция управления электропитанием, которая позволяет автоматически выключать устройство, когда оно не используется в течение определенного периода времени. Весь продуктовый ряд OKI создан на базе уникальной светодиодной (LED) технологии компании и поддерживается трехлетней гарантией, которая позволяет заказчикам не беспокоиться и быть уверенными в надежности их устройств OKI.
ТЕЛЕКОМ 4 / 2012
05_2012-04-NEWS.qxd
23.05.2012
17:53
Page 17
Intel Core третьего поколения 10 марта компания Intel в Киеве представила новые процессоры Intel Core третьего поколения с кодовым названием Ivy Bridge. Одним из важнейших улучшений по сравнению с предшест венниками, процессорами Intel Core второго поколения с кодовым названием Sandy Bridge, в новинках стало использование 22 нанометрового (ранее 32 нм) техпроцесса. В сочетании с ис пользованием транзисторов новой конструкции, которые называют трехмерными транзисто рами Tri Gate, это позволило сделать процессоры более энергоэффективными и быстрыми Новые 4-ядерные процессоры Ivy Bridge рассчитаны для использования как в десктопных компьютерах, так и ноутбуках (включая ультрабуки). Очень большое внимание было уделено усовершенствованию встроенного видео. Новый Intel HD Graphics 4000 встроенный графический адаптер теперь значительно мощнее, наделен блоком аппаратной тесселяции, поддерживает инструкции DirectX 11, а также может работать сразу с тремя независимыми мониторами. Кроме того, была усовершенствована технология Quick Sync (использование мощностей видеокарты для декодирования и транскодирования видео). Системы на базе 3-го поколения четырехъядерных процессоров Intel Core будут доступны для приобретения в этом месяце. Коробочные версии процессоров также будут доступны для приобретения в розничных и онлайнмагазинах в этом месяце. Специальные версии процессоров Intel Core 3-го поколения для серверов, интеллектуальных систем для сферы розничной торговли, медицины и других отраслей, для мобильных ПК под торговой маркой Ultrabook и ноутбуков будут доступны позднее в этом году. Все участники презентации, которая состоялась в отеле «Hyatt», могли убедиться в исключительных возможностях компьютерной техники, построенной на базе 3-го поколения четырехъядерных процессоров Intel Core, которая была представлена в развернутом шоу-кейсе. Практические возможности новых систем не только вызвали большой интерес, но и были по достоинству оценены гостями. Ведущие украинские и мировые компании представили ноутбуки, мощные настольные системы и моноблочные ПК. Так, компания ASUS представила 2 ноутбука: ASUS G55VW (15,6») и ASUS N46VM (14»), которые отлично подойдут поклонникам производительности и мобильности; десктоп ASUS CM6870 и моноблок ASUS ET2411INTI — для тех, кто предпочиТЕЛЕКОМ 4/2011 5/2011
тает играть и работать в стационарных условиях. Кроме того, были представлены чипсеты и материнские платы ASUS, которые стали идеальным дополнение к процессорам Intel Core во многих настольных и мобильных системах. Одной из таких систем стала игровая настольная система, один из лучших представителей семейства BRAVO Extreme — BRAVO Extreme iv7, представленная компанией K-Trade. Компания Everest представила сразу 3 настольные системы для всех
Сергей Шевченко, специалист по применению технологий Intel в странах СНГ: "Новый 22-нанометровый техпроцесс позволил нам сделать процессоры значительно экономичнее, что особенно важно для мобильных ПК" категорий пользователей. Компьютер everest Game Pro 9300 на базе Intel Core i7-3770K станет верным инструментом для заядлых геймеров и находкой для энтузиастов. А корпоративные пользователи и ИТ-специалисты оценят по достоинству две бизнес-системы. ПК everest Office 3000 на базе Intel Core i53450S, которая кроме отличной производительности предлагает новую технологию Intel Small Business Advantage — уникальный, полностью готовый к использованию набор инструментов с простым пользовательским интерфейсом, предназначенный для компаний малого бизнеса. Еще одна модель everest Office 3010 с про-
цессором Intel Core i5-3450 дополнена технологией vPro, предоставляющей возможность гибкого удаленного управления и улучшенной защиты данных. Технология vPro позволяет сократить издержки на обслуживание парка компьютеров, которые могут быть одновременно настроены за пару минут. Lenovo представила один из флагманских ноутбуков — Lenovo ThinkPad Edge E530 на базе процессора Intel Core i7-3612QM. Этот мощный и стильный мобильный компьютер станет незаменимым помощником в офисе тем, кто выполняет большие объемы работы, использует множество сложных приложений, но при этом хочет оставаться мобильным, а дома работает с мультимедийными файлами. Компания Samsung представила мобильный компьютер Samsung NP550P5 (выполняемый в двух формфакторах – 15.6’’ и 17.3’’) на базе процессоров Intel Core i5 и Intel Core i7, с поддержкой технологии Intel Wireless Display, которая позволяет передавать на большой экран телевизора данные с вашего компьютера с помощью стандарта Wi-Fi. Дополнительно заметим, что на мероприятии показали настоящую пластину с ненарезанными процессорными кристаллами. В данном случае с кристаллами процессоров Intel Ivy Bridge. Вы наверняка видели фото таких пластин в Интернете, а вот в Украине таких пластин еще не демонстрировали никогда. На презентации многие производители, как локальные, так и мировые, продемонстрировали ряд продукции на базе или для новых процессоров. В рамках небольшого азот-шоу, которое проводилось на мероприятии, без каких-то сложных настроек при помощи азотного охлаждения удалось достичь частоты процессора в 6,1 ГГц (использовался процессор Intel Core i7-3770K) и, по словам специалиста, это далеко не предел.
17
05_2012-05 Interv’yu Cisco Oleg Koverznev.qxd
23.05.2012
17:55
К О М П А Н И И
Page 18
И
Р Ы Н К И
виртуализация
Перестройка сознания С
егодня рынок ЦОД в Украине является одним из са-
мых перспективных и динамично развивающихся сегментов ИТ-индустрии. Компания Cisco как один из основных производителей решений для дата-центров, достаточно много внимания уделяет данному вопросу, что наглядно продемонстрировал масштабный форум Cisco «Виртуализация без границ». На вопросы редакции отвечает Олег Коверзнев, менеджер по развитию бизнеса ЦОД в России, СНГ Как вы оцениваете уровень развития украинского рынка ЦОД? У компании Cisco сейчас еще идет 2012 финансовый год, который заканчивается в конце июля. Уже сейчас можно сказать об улучшении результатов по сравнению с предыдущим финансовым годом и наличии относительного роста таких направлений, как конвергентные сетевые решения Cisco Nexus и вычислительная платформа Cisco UCS. Однако для нас это пока еще не сформировавшийся рынок с небольшими объемами продаж. Также стоит отметить, что в Украине немногие компании сегодня готовы применять сквозную виртуализацию ЦОД и комплексную автоматизацию, а используют традиционный подход к управлению дата-центром. Но первые ласточки уже есть, надеюсь, что они
18
положительно повлияют на рынок, и в ближайшие пару лет мы увидим большее проникновение указанных технологий на украинском рынке. Пока это только начало. Например, в России мы уже дошли до определенного этапа, и сегодня это действительно масштабный бизнес. Украинский рынок является очень перспективным и у него есть все предпосылки к тому, чтобы в ближайшее время сделать качественный скачок в развитии. По сравнению с предыдущим 2011 финансовым годом, в этом году рост рынка ЦОД в Украине измеряется сотнями процентов и находится где-то на уровне 300–400 % (данные не окончательные, поскольку финансовый год еще не закончен). Только на этапе становления рынок может демонстрировать такие показатели. При этом абсо-
лютные цифры пока еще не очень большие. В чем заключаются существенные отличия украинского рынка ЦОД от российского и рынков центральной и западной Европы? Кардинальных отличий между украинским и российским рынками нет. За исключением одного момента. Ни для кого не секрет, что Россия более 50 % своего дохода получает за счет природных ресурсов. Благоприятный экономический фон с низкими ценами на энергоносители приводит к тому, что в стране есть большое количество избыточной денежной массы и многие компании тратят ее на модернизацию ИТ-инфраструктуры. При этом не всегда средства используются достаточно эффективно. Иногда делаются инвестиции ради инвестиций без четТЕЛЕКОМ 5/2012
05_2012-05 Interv’yu Cisco Oleg Koverznev.qxd
кого понимания целей. По сравнению с Россией в Украине экономическая ситуация не так благоприятна, но более разумный подход к капитальным инвестициям стимулирует местный рынок к эффективному использованию имеющихся ИТ-бюджетов. Отличительной особенностью западных рынков является то, что к ИТ подходят более комплексно — с точки зрения архитектуры, развития компании. Не смотрят на какой-то конкретный продукт или «железку», не пытаются снизить стоимость системы в ущерб качеству и тем задачам, которые она должна выполнять. К сожалению, как на российском, так и на украинском рынке такой комплексный подход, включающий архитектурную оценку и экономический анализ покупаемых технологий, еще не достаточно развит. Аналитика, необходимая для создания современных решений, пока ограничена даже по причине человеческого фактора. Существует острая нехватка высококвалифицированных специалистов, как в России, так и в Украине. Надеюсь, что подход у нового поколения специалистов будет на совсем ином, современном уровне. Сегодня редко просчитывается совокупный экономический эффект от внедрения проекта в целом. Как правило, два или больше конкурирующих решений просто сравниваются по цене, при этом не смотрят на качество и не учитывают эффект от внедрения тех или иных технологий. Часто даже не принимаются во внимание такие базовые экономические показатели, как совокупная стоимость владения и сроки возврата инвестиций. Эту аналитику нужно кому-то рассчитывать. На западе подобные задачи часто перекладывают на специальные консалтинговые агентства. Такие услуги стоят определенных денег, но заказчики понимают, что квалифицированные аналитические расчеты позволят более эффективно инвестировать имеющиеся средства, тем самым сэкономить больше. Каковы прогнозы, перспективы, тренды рынка ЦОД на ближайшие несколько лет? Конечно же, основным трендом являются облачные вычисления. Многие крупные операторы связи, как в России, так и в Украине обратили на них внимание, но не все еще до конца понимают, с какой стороны подойти к данному вопросу. Уже запущены пилотные проекты и рано или поздно ТЕЛЕКОМ 5/2012
23.05.2012
17:55
Page 19
методом проб и ошибок все-таки появятся предложения на рынке, которые будут интересны малому и среднему бизнесу. Создание публичных облаков, внутренних облаков и постепенное смещение в сторону неких гибридных решений, когда компания обслуживает внутренний ЦОД и часть приложений выносит на сторону внешнего провайдера, — такая тенденция будет наблюдаться в ближайшее время. Нельзя точно сказать, сколько времени пройдет, пока эти технологии станут по-настоящему массовыми, но все к тому идет. Думаю, что через 2–3 года можно будет увидеть действительно качественные сдвиги на рынке Украины. Что будет преобладать на рынке — небольшие приватные ЦОДы или крупные коммерческие дата-центры? Экономическая ситуация такова, что небольшим компаниям абсолютно невыгодно строить собственный датацентр. Поэтому большинство представителей малого и среднего бизнеса будут переходить на облачные вычисления потому, что экономически это очень выгодно, организационно — проще, капитальные инвестиции отсутствуют либо минимальны, легко можно отказаться от использования, плата только за используемые ресурсы. Уход в облака для компаний этой категории просто неизбежен, и здесь все идет к централизации вычислительных ресурсов и доминировании крупных коммерческих ЦОДов. Если же говорить о крупных компаниях, то тут ситуация немного отличается. Отдельным классом являются банки, для которых частные облака либо гибридные решения остаются безальтернативными вариантами. На что в первую очередь ориентируется украинский заказчик? Чаще всего украинский заказчик при выборе решения ориентируется только на стоимость. Причем, даже если удается убедить клиента в технологических преимуществах продукта, все равно на первый план выходят капитальные затраты. На «западе» ситуация кардинально отличается от нашей. Там, если заказчик видит реальные технологические преимущества определенного решения, — он готов заплатить «премиум»-цену. На какие технологические решения вы делаете ставку? В чем их преимущества перед конкурентами? С точки зрения базовых технологических продуктов можно выделить две
линейки: конвергентные коммутаторы Cisco Nexus и конвергентные вычисления Cisco USC. Затем идут вертикально интегрированные стеки, причем мы не замыкаемся на поддержке продуктов какого-то одного производителя. Заказчик сам выбирает именно то блочное решение, которое наиболее соответствует его требованиям. Поэтому наш подход заключается в создании разных блочных решений под разные типы задач и под разные бизнес-приложения. Совместно с партнерами Cisco занимается стандартизацией этих решений под практически все возможные модели применения (SAP, Oracle и другие). Также мы полностью автоматизируем частное облако, упрощаем управление им и делаем полностью готовые продукты для использования их совместно с платформами Cisco Nexus и Cisco USC. Ставка делается на то, чтобы в таких достаточно сложных задачах виртуализированных ЦОД упростить заказчику выбор и не ограничить его в возможности выбора вендора, как делают некоторые наши конкуренты. У нас нет задачи полностью доминировать в ЦОДе клиента и мы не стремимся делать все оборудование и ПО. У Cisco есть хорошие базовые продукты, которые мы качественно интегрируем с другими решениями и предоставляем заказчику определенный оптимальный набор опций для выбора в соответствии с его нуждами. В последнее время на первый план выходят проблемы обеспечения безопасности, особенно когда речь идет о виртуальной среде и концептуальному изменению к подходу в целом. Какие решения данной проблемы предлагает Cisco? По большому счету, виртуализация сместила фокус с физической безопасности на виртуальную среду. При этом базовые подходы к обеспечению безопасности остались прежними. Просто продукты, которые отвечают за обеспечение безопасности, теперь должны функционировать на уровне виртуальной среды. Например, коммутатор для сред VMware или сред Microsoft включает те же средства безопасности, что и обычный коммутатор, которые просто были перенесены на уровень «логики», а не только «физики». Сегодня для обеспечения безопасности используются логические коммутаторы со всеми функциями, которые были в физических коммутаторах, а также специальные файрволы.
19
05_2012-06 Effektivnaya rabota.qxd
23.05.2012
18:05
Page 20
К О М П А Н И И
И
Р Ы Н К И
бизнес-процессы
Удаленный оптимум
О
ткрытая и гибкая рабочая среда, удаленный доступ, возможность свободно выбирать устройства и использовать социальные медиа — четыре слагаемых эффектив-
ной работы 60 % специалистов, ответственных за принятие решений в области ИТ в странах Северной Европы, считают, что удаленная работа повышает производительность труда, а для сохранения высокой работоспособности уже не обязательно оставаться в стенах своего офиса. Такие выводы следуют из результатов исследования, организованного компанией Cisco в феврале 2012 года в Бельгии, Голландии, Дании, Норвегии, Швеции. В онлайн-опросе приняли участие 523 пользователя и 503 специалиста, ответственных за принятие решений в области ИТ. По мнению респондентов, новые технологии обеспечивают более высокую мобильность и гибкость. При этом удаленный доступ к корпоративным ресурсам позволяет более половине опрошенных (56 %), большей частью из
20
Норвегии и Нидерландов, работать ежедневно как минимум на один час больше. В Северной Европе отмечается растущая потребность в удаленном доступе к корпоративным ресурсам. Пользователи также хотели бы использовать социальные сети на рабочем месте и применять свои собственные смартфоны, планшеты и ноутбуки в соответствии с популярной концепцией «Принеси на работу свое устройство» (Bring Your Own Device, BYOD). Эта тенденция оказывает огромное влияние на ИТ-политику организаций и на конечных пользователей, работающих в таких компаниях. Как показывают результаты исследования, почти половина опрошенных (47 %) отметили необходимость в улучшении или обновлении ИТ-политики своей организации.
Кроме того, опрос специалистов и пользователей в странах Северной Европы показал, что при выборе между более высокой зарплатой без удаленного доступа и менее высокой зарплатой с возможностью работать удаленно мнения пользователей разделились приблизительно поровну: практически каждый второй респондент (53 %) готов пожертвовать более высокой зарплатой в пользу гибкого графика работы. При незначительных различиях между отдельными странами 65 % конечных пользователей рассчитывают в будущем получить удаленный доступ к корпоративным ресурсам. Что касается применения мобильных технологий, то пользователи из стран Северной Европы в ходе обычного трудового дня, как правило, работают с несколькими устройствами, хотя ТЕЛЕКОМ 5/2012
05_2012-06 Effektivnaya rabota.qxd
23.05.2012
бы одно из которых, как отметили 82 % респондентов, не принадлежит к числу корпоративных. Более того, 51 % опрошенных специалистов, ответственных за принятие решений в области ИТ, указали, что 50 % мобильных работников их компаний используют свои смартфоны в качестве основного устройства связи. В целом большинство организаций в охваченных исследованием странах уже предприняли определенные меры
18:05
Page 21
для подготовки к работе с «мобильными и распределенными» трудовыми ресурсами. Вместе с тем каждый пятый специалист, ответственный за принятие решений в области ИТ, отмечает, что его компания к такому формату работы еще не готова. Во всех странах почти треть респондентов (36 %) рассказали, что в их компаниях ведется подготовка к «мобильному и распределенному» типу занятости сотрудников. Примечательно, что в Норвегии, где
отмечен наиболее высокий процент неготовых к новому формату работы компаний, выявлена и наибольшая доля организаций с передовой ИТ-поддержкой «мобильных и распределенных» трудовых ресурсов (34 %). Менее одной пятой части конечных пользователей сообщили об ограничениях доступа к социальным сетям на рабочем месте. Вместе с тем около 60 % специалистов, ответственных за принятие решений в области ИТ, полагают, ТЕЛЕКОМ-ИНФО
Планшеты становятся более востребованными По заказу Cisco исследовательская компания Redshift Research провела опрос 1500 ИТ-менеджеров и руководителей в США, Канаде, Великобритании, Франции, Германии и Испании с целью оценки их отношения к использованию мобильных устройств в планшетном форм-факторе (планшетов) на рабочем месте. Хотя рынок таких устройств еще только формируется, в 2012 году ожидаются значительные изменения в области применения планшетных компьютеров на предприятии. Специалисты Redshift опросили ИТ-менеджеров и руководителей компаний, специализирующихся в различных областях экономики. При этом все респонденты относились к числу лиц, которые принимают основные ИТ-решения или играют ключевую роль в принятии подобных решений. Исследование не охватывало индивидуальных предпринимателей. Работа непосредственно на местах проводилась в конце 2011 года. Результаты опроса позволили сделать следующие основные выводы. Спрос на планшеты Планшеты или смартфоны: что преобладает? В целом, по данным ИТ-отделов, сегодня на каждый запрос сотрудников о предоставлении планшета приходится три запроса о предоставлении смартфона. Какие страны занимают лидирующие позиции? Среди стран, в которых проводился опрос, первое место поделили США и Франция: в каждой из них запросы о предоставлении планшета направлялись со стороны 21 % сотрудников компаний. С наибольшей долей вероятности планшетами будут пользоваться руководители высшего звена в США (38 %), а с наименьшей — в Великобритании (27%). Кто больше всех воодушевлен перспективами использования планшетов? На первом месте оказалась Испания, где 90% ИТ-менеджеров считают, что планшеты в ближайшие два года станут еще популярнее. «Суперподключенные» продавцы. Планшеты гораздо чаще используются продавцами в Германии (31 %), чем во всех других странах (21 % в среднем). Опасения и пожелания Что на первом месте в списке проблем безопасности? В США, где накоплен самый большой опыт использования планшетов, их также считают «проблемой безопасности № 1»: 75 % американских ИТ-менеджеров заявили о необходимости введения новых правил в отношении безопасности и использования этих устройств. А как насчет доступа к приложениям? Почти половина (48 %) всех опрошенных ИТ-менеджеров согласна с тем, что доступ к приложениям компании должен быть ограничен для всех сотрудников. Канада и Великобритания оказались на первых местах в списке стран,
ТЕЛЕКОМ 5/2012
стремящихся ограничить доступ к приложениям с устройств в планшетном форм-факторе (55 и 56 % соответственно). Пользовательские приложения. ИТ-менеджеры единодушны в том, что пользовательские приложения для планшетов принесут пользу их бизнесу. Самые желанные функции. В целом три четверти ИТменеджеров указали на необходимость обязательного наличия электронной почты и возможности работать с документами. Почти половина согласна или абсолютно уверена в том, что такие функции, как проведение видеоконференций, мгновенный обмен сообщениями, доступ к корпоративным базам данных и бесшовная интеграция с другими бизнес-устройствами, очень важны для корпоративных планшетов. Использование собственных устройств В компаниях закрывают глаза на использование сотрудниками собственных устройств. В целом 48 % респондентов заявили, что их компании никогда не разрешат своим сотрудникам приносить на работу собственные устройства, и в то же время 57 % опрошенных признают, что некоторые сотрудники используют личные устройства без разрешения. 51 % респондентов сообщили о том, что количество сотрудников, которые приносят на работу собственные устройства, растет. Наиболее высокий показатель использования личных устройств без разрешения отмечен в США (64 %), а наиболее низкий — в Германии (49 %). В качестве серьезной проблемы, вызванной использованием сотрудниками собственных устройств на рабочем месте, назван доступ к корпоративным серверам. Кроме того, к числу таких проблем можно отнести также потерю или кражу устройств (64 % в целом среди опрошенных). В общей сложности, 44 % респондентов отметили, что рассмотрение вопросов, связанных с использованием собственных устройств, отвлекает внимание ИТ-отделов от других важных проектов. «Мобильные устройства и виртуальные рабочие пространства прочно вошли в нашу жизнь, однако к ИТ-отделам предъявляются все более серьезные требования по обеспечению безопасности, управляемости и совместимости на уровне предприятия, — говорит Том Пуорро (Tom Puorro), отвечающий за маркетинг продуктов подразделения Cisco IP Communications Business Unit (IPCBU). — Лидеры ИТ-рынка играют ключевую роль в предоставлении организациям преимуществ нового поколения технологических инноваций. Корпорация Cisco готова оказать своим клиентам всестороннюю поддержку в преобразовании их бизнеса и переходе к эре «пост-PC».
21
05_2012-06 Effektivnaya rabota.qxd
И
18:05
Page 22
Р Ы Н К И
э
К О М П А Н И И
23.05.2012
Подавляющее большинство сотрудников (84 %) в течение обычного рабочего дня используют не менее двух различных устройств. 51 % опрошенных специалистов, ответственных за принятие решений в области ИТ, указали, что половина мобильных работников их компаний использует свои смартфоны в качестве основного устройства связи. 38 % конечных пользователей имеют разрешение применять для работы личные компьютеры типа ПК и Mac. 37 % конечных пользователей рассчитывают на доступ в сеть с личного мобильного устройства.
Специалисты, ответственные за принятие решений в области ИТ, по-прежнему очень обеспокоены потерями данных за пределами своих организаций. При этом 40 % из них считают, что в тех случаях, когда работники находятся за пределами компании, утечка информации не превышает аналогичного показателя при работе сотрудников в офисе. Хотя 66 % специалистов, ответственных за принятие решений в области ИТ, считают, что при удаленном доступе к корпоративной информации сотрудники помнят об угрозах информационной безопасности, по-настоящему озабочены этим лишь 44 % конечных пользователей. Менее половины (45 %) конечных пользователей знают о существовании ИТ-политики в их компаниях, но почти половина из них не придерживается ее положений постоянно и полагает, что эту политику можно улучшить.
Социальные медиа
Видео
19 % конечных пользователей из общего числа опрошенных отмечают, что в их компаниях доступ к онлайн-играм, социальным сетям и Twitter ограничен.
Между специалистами, ответственными за принятие решений в области ИТ, и конечными пользователями налицо явное различие в восприятии важности видео для бизнес-коммуникаций в ближайшие годы. В то время как 60 %
что доступ к социальным медиа и соответствующим приложениям важен для поддержания равновесия между работой и личной жизнью, а также для повышения конкурентоспособности работодателей, не ограничивающих использование подобных ресурсов.
Свобода использования устройств
Безопасность и ИТ-политика
Главными приоритетами на ближайшие три года для специалистов, ответственных за принятие решений в области ИТ, станут повышение эффективности управления производственной мощностью ресурсов, а также улучшение оперативности и скорости развертывания бизнес-приложений 36 % специалистов, ответственных за принятие решений в области ИТ, сообщили о том, что в их компаниях ведется подготовка к «мобильному и распределенному» типу занятости сотрудников. 57% своей самой большой проблемой считают безопасность.
22
Приблизительно 40 % работников имеют в настоящее время возможность использовать видео на рабочем месте. Более половины из них применяют видео в основном для обучения и образования. Особенно высок данный показатель в Норвегии (75 %).
ЦОД Главными приоритетами на ближайшие три года для специалистов, ответственных за принятие решений в области ИТ, станут повышение эффективности управления производственной мощностью ресурсов, а также улучшение оперативности и скорости развертывания бизнес-приложений. При этом к числу ведущих технологий и тенденций, наиболее важных для развития ЦОД в данный период, они относят облачные вычисления и мобильный доступ сотрудников к информации. Большинство опрошенных специалистов основой стратегии достижения упомянутых приоритетов назвали облачные вычисления. Хотя облачные вычисления пока используют менее 25 % специалистов, ответственных за принятие решений в области ИТ, более половины из них уже планируют перейти на эту технологию или изучают ее преимущества. 59 % таких специалистов ожидают, что в ближайшие три года роль сети в работе ЦОД их компаний возрастет. 40 % из них полагают, что не менее половины производственных серверов в ближайшие три года станут виртуальными.
специалистов, ответственных за принятие решений в области ИТ, считают, что видеотехнологии становятся все более востребованными, только 14 % конечных пользователей рассчитывают использовать видео в работе в следующие два года. ТЕЛЕКОМ 5/2012
05_2012-06 Effektivnaya rabota.qxd
23.05.2012
18:05
Page 23
05_2012-07 Astashov Gost’ nomera.qxd
23.05.2012
18:11
Г О С Т Ь
Page 24
Н О М Е Р А
Оптика для всех
В
настоящее время во
всем мире наблюдает-
ся бум интереса к оптическим сетям доступа. Интересно отметить, что в прошлом году Украина вошла в рейтинг отраслевой организации FTTH Council Europe. Своими впечатлениями относительно ситуации и перспектив на рынке сетей FTTH/B в Европе и Украине поделился директор компании «Укрком Лайн» Валерий Асташов Что за последний год произошло в компании? Какие изменения в приоритетности направлений? Существенных изменений в компании «УкркомЛайн» не произошло. Основные усилия мои и коллектива направлены на увеличение объема продаж на фоне довольно слабой динамики роста телеком рынка в целом. Недостаточно высокие темпы роста продаж можно объяснить несколькими причинами. Так, основные операторы сейчас не производят заметных инвестиций в развитие своей магистральной и распределительной сети. Это касается как фиксированных операторов, так и мобильных. Отсутствие существенных капитальных инвестиций можно объяснить процессами реорганизации укрупнения и смены владельцев, так или иначе затронувшими многие ком-
24
пании, основной вектор при этом — сокращение всех видов расходов. По известным причинам ведущие мобильные операторы не могут направить свои силы и средства в развитие мобильной связи следующего поколения (3G, 4G). В свою очередь, основной в стране фиксированный оператор Укртелеком (который почти как год уже частная структура) до сих пор не реализовывает в практической плоскости свои задекларированные стратегические планы развития. Также стоит отметить, что сложился очень низкий уровень цен на услугу ШПД, это сдерживает развитие и сегодня основной задачей операторов в большинстве случаев является не заработок, а завоевание доли рынка. Процесс определения общих правил на
рынке ШПД до сих пор не закончен и вряд ли закончится в ближайшей перспективе. Низкая доходность рынка ШПД сдерживает появление новых технологий, поскольку приоритетной задачей является упрощение и удешевление, что, в конечном итоге, сказывается на качестве услуг. Такой подход в будущем повлечет необходимость полной перестройки существующих сетей. Задачу привлечения новых клиентов и удержания старых нужно решать путем предоставления дополнительных сервисов. Например очень востребовано IPTV, оно, в свою очередь, требует высокоскоростной доступ на последней миле к абоненту. Сегодня необходимая в таких случаях пропускная способность доступна очень ограниченному количеству абонентов. ТЕЛЕКОМ 5/2012
05_2012-07 Astashov Gost’ nomera.qxd
23.05.2012
Здесь важна не столько максимальная скорость, сколько стабильная полоса канала. Для качественной устойчивой работы IPTV в стандартном качестве необходима пропускная способность около 5 Мб/сек, для HD-каналов — 18–20 Мб/сек. Сейчас продукты, которые мы предлагаем на рынке для строительства сетей FTTH, почти не востребованы украинскими потребителями. Рынок Украины по прежнему потребляет продукцию для строительства магистральных либо гибридных оптических сетей. Поделитесь впечатлениями от участия в конференции FTTH, которая была организована Европейским советом FTTH (FTTH Council Europe) и проходила в Мюнхене в феврале этого года. Насколько полезным и продуктивным было посещение конференции? Это первое мое посещение конференции Европейского совета FTTH. Могу сказать, что это было очень хорошо организованное мероприятие, построенное по принципу заранее известных сессий и докладов в различных аудиториях, плюс экспозиция продуктов и решений участников. Я обратил внимание на большое количество предлагаемых решений, призванных ускорить и упростить монтаж оптических сетей в помещении абонента. То есть, всевозможные приспособления для прокладки оптики в квартирах и других помещениях с уже существующим ремонтом, которые не требуют сверления стен, прибивания гвоздей и других действий, способных испортить интерьер. Наличие параллельных сессий не позволило присутствовать на всех докладах, нужно было выбирать только самые интересные и необходимые. На конференции были изданы следующие документы: FTTH Business Guide и FTTH Handbook 2012. В скором времени мы сделаем перевод и разместим у себя на сайте эти руководства на русском языке. Документы будут очень полезными для всех, кто интересуется вопросами строительства сетей FTTx. В них можно ознакомиться с европейским опытом прокладки и эксплуатации подобных сетей. Одним из основных тезисов конференции, озвученным в нескольких докладах, являлось утверждение, что затраты на строительство оптической сети на последней миле, даже несмотря на снижение стоимости технологий, ТЕЛЕКОМ 5/2012
18:11
Page 25
невозможно окупить в приемлемые сроки за счет абонентской платы. В Европе практически повсеместно применяется схема совместного финансирования FTTx-проектов оператором и местными бюджетами или различными фондами. Власти заинтересованы в скорейшем развитии сетей доступа, поскольку доказано, что увеличение в два раза количества абонентов с ШПД при-
нология отработана и активно применяется на практике. Такой существенный скачок в России стал возможен благодаря желанию операторов инвестировать средства в развитие сетей и отсутствие большого количества мелких конкурирующих операторов. Правда, стоит отметить, что в большинстве случаев просто произошла замена всей медной инфраструктуры
В Европе практически повсеместно применяется схема совместного финансирования FTTx проектов оператором и местными бюджетами или различными фондами. Власти заинтересованы в скорейшем развитии сетей доступа, поскольку доказано, что увеличение в два раза количества абонентов с ШПД приводит к росту ВВП на 10 % водит к росту ВВП на 10 %. Поэтому строительство ШПД — это как строительство дорог, по сути, является инфраструктурным проектом для государства. В Европе это давно осознали, и во многих странах государство помогает операторам развивать ШПД. Пропускная способность сетей доступа также сказывается на росте ВВП. Так, удвоение скорости (например, с 10 Мб/сек до 20 Мб/сек) приводит к увеличению ВВП на 0,3 %. Выводы напрашиваются сами собой: скоростной интернет-доступ необходим и от него напрямую зависит благосостояние страны. Кроме того, сегодня решить эту задачу можно, только используя технологии FTTx. Какова сейчас ситуация на европейских рынках оптических сетей и насколько они оправились от последствий кризиса? Самым красноречивым ответом на данный вопрос может быть пример России, которая по всем показателям строительства сетей FTTH занимает лидирующие позиции в Европе и последние два года демонстрирует прекрасные темпы роста. Подразделение «Ростелекома» использует технологию GPON как основную. То есть тех-
на оптическую у существующих абонентов. В Украине по такому пути мог бы пойти Укртелеком и использовать свою абонентскую базу для подключения посредством оптики не только высокоскоростного Интернета, но и различных дополнительных услуг, таких как IPTV. Причем специалисты Укртелекома уже просчитывали различные варианты подобных проектов, и на этот год было запланировано начало внедрения, но из-за известных организационных вопросов сроки реализации, к сожалению, откладываются. Были ли продемонстрированы на конференции FTTH Council Europe 2012 инновационные продукты и решения, способные произвести технологический прорыв в отрасли? Сегодня фактором, который сдерживает массовое внедрение технологии GPON, является то, что станционное и абонентское оборудование должны быть произведены одним вендором. Переход от проприетарных решений к открытым стандартам пока не произошел. Ожидание этого события продолжается, и дополнительный толчок к бурному развитию оптических сетей еще впереди. Беседу вел Владимир Табаков
25
05_2012-08 Tema nomera Oblachnye vychisleniya.qxd
23.05.2012
Т Е М А
18:13
Page 26
Н О М Е Р А
модели и сервисы
Облачные технологии для бизнеса
Н
еобходимость динамичного развития бизнеса на фоне экономической нестабильности заставляет украинских бизнесменов более эффективно распоряжаться средствами.
Желая избежать значительных затрат, компании все чаще обращают внимание на облачные технологии, которые в ряде случаев являются эффективным инструментом экономии Облачные технологии (cloud computing) на рынке Украины уже более года вызывают широкий интерес и дискуссии в ИТ-сообществах. Рано или поздно к ним придут все предприятия, которые ищут способы расширения ,бизнес-возможностей и при этом не планируют капитальных вложений в создание новой ИТ-инфраструктуры. Под облачными технологиями сегодня подразумевается динамически масштабируемый способ доступа к внешним вычислительным ресурсам в виде сервиса, предоставляемого посредством Интернета. При этом пользователю не требуется никаких особых знаний об инфраструктуре «облака» или навыков управления облачной технологией. Принято выделять несколько моделей облачных сервисов: SaaS (Software as a service), PaaS (Platform as a Service) и IaaS (Infrastructure as a Service). Модель SaaS представляет собой облачное приложение в виде сервисов. С ее помощью пользователь получает доступ к приложениям облачной инфраструктуры, при этом клиенту не нужно знать, где именно и на каком оборудовании выполняется приложение. Второй вид облачных сервисов — сервис PaaS. Клиент может устанавливать и разрабатывать свои приложения на предоставленной платформе, контролируя приложения, при этом ему не приходится совершать контроль ИТ-инфраструктуры. Третья модель — облачная инфраструктура как сервис, IaaS. Клиенту предоставляется виртуаль-
26
ная архитектура, состоящая из серверов, рабочих станций и сетевого оборудования, где клиент сам может разворачивать свои собственные операционные системы, базы данных и приложения. Классифицировать облачные вычисления можно следующим образом: общее «облако», публичное «облако» (public cloud), частное «облако» (private cloud) и гибридное «облако». Согласно традиционной схемы, ИТ-инфраструктура и ПО приобретаются предприятием в собственность, со временем их модернизируют, наращивая вычислительные мощности и программное обеспечение согласно современным потребностям бизнеса. Позитивным моментом модели является возможность быстрого предоставления для бизнеса необходимой услуги. Однако при такой схеме ИТ-департамент компании всегда должен быть на шаг впереди, что обязывает его приобретать ИТ-инфраструктуру на будущее, чтобы не проиграть гонку ИТ-обеспечения. При этой схеме у компаний есть риск столкнуться с дефицитом вычислительных мощностей или с нехваткой дискового пространства для хранения информации. Абсолютно противоположная предыдущей по своему построению и функциональному значению — модель публичного «облака», которое создает сервис-провайдер. Данный тип «облаков» предназначен для задач, не требующих высокого уровня безопасности. При установке таких «облаков» у кли-
ента есть возможность создавать порталы без критичной информации для внешних пользователей, проводить неконфиденциальные разработки и внешние хранилища данных, при этом пользователь не может контролировать процесс резервирования данных, также ему не известно рядом с какими данными они размещены и какой приоритет у прикладных программ. В свою очередь, частное «облако» разрешает объединить ИТ-ресурсы компании в один пул и распределять их между ИТ-приложениями по мере их загрузки и необходимости для бизнеса в тот или иной момент. Кроме реализации собственных нужд, пользователь может предоставлять часть ресурсов другим потребителям, при этом сохраняя высокий уровень безопасности. При данных преимуществах и недостатках облачных вычислений, компаниям выгоднее использовать гибридные «облака». Этот вариант представляет собой внедрение с использованием совокупности двух или более «облаков» с разными моделями внедрения, которые объединены общей технологией или стандартом. Гибридные «облака» позволяют привлекать ресурсы публичных облаков тогда, когда это необходимо.
Риски Говоря о преимуществах облачных вычислений, стоит сказать и о рисках, с которыми сопряжен переход на «облака». Наиболее существенный из них — угроза информационной безопасности. В условиях ТЕЛЕКОМ 5/2012
05_2012-08 Tema nomera Oblachnye vychisleniya.qxd
жесткой конкуренции больше всего компании боятся утечек данных из сети облачного провайдера вследствие перехвата информации, утери контроля над данными и приложениями, невозможности уничтожения данных, действий инсайдера на стороне провайдера или других пользователей «облака». Для защиты можно использовать шифрование данных или их обезличивание. При этом шифровать нужно не только данные, хранящиеся у провайдера, но и канал связи с ним. Однако пока решения, которые позволяли бы эффективно защищать данные в «облаке», не выработаны. Но, как заверяют эксперты, работы в этом направлении уже ведутся. Еще одним риском можно назвать привязку облачной технологии к конкретному поставщику услуг, сбои на стороне провайдера, взлом интерфейса администрирования, банкротство и поглощение оператора. Компании не зря опасаются данных событий, поскольку это может принести их бизнесу значительный материальный ущерб. К другим рискам можно отнести потерю связи с сетью провайдера, DDoS-атаки и утрату соответствия требованиям регуляторов. Эти риски можно снизить с помощью правильного составления соглашения об уровне обслуживания (Service Level Agreement, SLA), которое позволит компенсировать часть ущерба. Нормативные требования могут меняться со временем, а закон «О персональных данных» и вовсе делает «облачные» вычисления неприменимыми на практике. Тем не менее, в некоторых случаях облачную систему можно сделать даже более защищенной, чем традиционную архитектуру, за счет разделения обязанностей и правильно составленных договоренностей.
Главные вехи экономии Однако кроме достаточного функционального удобства и рисков, немаловажным фактором выбора облачных вычислений является стремление сэкономить на ИТ-услугах. Компании, которые используют облачные технологии сокращают затраты на создание и поддержу собственной ИТ-инфраструктуры, поскольку главная выгода от использования — плата исключительно за доступ только к необходимым вычислительным мощностям и бизнесТЕЛЕКОМ 5/2012
23.05.2012
18:13
Page 27
приложениям. При этом экономическая эффективность использования облачных вычислений зависит от уровня зрелости ИТ-инфраструктуры компании. Так, по словам Сергея Щербаня, руководителя департамента ИТ-инфраструктуры компании IT-Solutions, для предприятий со зрелой ИТ-инфраструктурой облачные вычисления — это способ увеличить скорость предоставления ИТ-услуг и сделать сервисы более гибкими. В то же время внедрение «облаков» в компании с незрелым ИТ — это шанс повысить эффективность использования ИТ-инфраструктуры. При этом каждая модель облачных вычислений обладает своими параметрами экономии. Так, при использовании частного «облака», экономия заключается в автоматизации процессов выделения ресурсов и сервисов, точного подсчета потребления ресурсов, эффективного распределения вычислительных мощностей за счет использования средств виртуализации и более плотной загрузки серверного парка, из которого формируется «облако». Внедрение публичного «облака» не требует от пользователя инвестиций на создание и поддержу собственной ИТинфраструктуры, а стоимость услуг провайдера оказывается достаточно приемлемой, что позволяет оптимизировать затраты на резервирование вычислительных мощностей, поскольку стоимость запаса мощности распределяется на несколько компаний. Однако клиент, решивший перевести стандартную ИТ-инфраструктуру на облачные вычисления должен понимать, что сам процесс перехода довольно затратный и финансовые выгоды можно будет ощутить только через несколько лет. Другое дело, если ИТ-инфраструктура организуется с нуля — в таком случае можно значительно увеличить экономическую эффективность для компании.
Назад в будущее По данным игроков рынка, к 2015 году более 40 % украинских компаний будут использовать облачные технологии. По мнению экспертов Gartner, среди самых перспективных технологий в 2012 году станут облачные вычисления. По мнению аналитиков, в 2012 году следует ожидать расширения спектра как открытых, общественных так и закрытых, частных «об-
лаков». Однако, что бы ни говорили цифры, сегодняшний ажиотаж говорит сам за себя. Вопреки сегодняшним опасениям, весомые экономические достоинства и популярность вокруг облачных вычислений свидетельствуют о том, что облачным технологиям быть, и не в далеком будущем, а в самом ближайшем настоящем. ТЕЛЕКОМ-ИНФО
Перспективы облачных вычислений
Из-за нестабильной экономической ситуации Европа переживает непростые времена. В то же время у ее экономики есть огромный потенциал для роста, соглашаются эксперты и указывают на один из основных его двигателей — сектор информационно-коммуникационных технологий (ИКТ). Сейчас он обеспечивает 5 % европейского ВВП (660 млрд евро в год). По прогнозам исследовательской компании IDC, с 2010 по 2013 годы ИКТ приведет к созданию в Европе 16 тыс. новых предприятий с 574 тыс. новыми рабочими местами и принесет дополнительные 264 млрд евро налогами. Но что еще важнее, ИКТ создает возможность повышать производительность и эффективность всех остальных сегментов экономики. И при увеличении инвестиций в сектор информационно-коммуникационных технологий эти показатели значительно повысятся. Экономисты из Оксфордского университета подсчитали, что к 2020 году ВВП Евросоюза вырастет на 760 млрд евро, если здесь капиталовложения в ИКТ достигнут уровня США. Основным драйвером развития информационно-коммуникационных технологий сегодня являются облачные вычисления, которые предусматривают хранение данных не дома или в офисе, а на удаленных серверах. Это значит, что пользователи и разработчики при меньших инвестициях в технику могут получить доступ к гораздо большим ресурсам. Тем самым «облака» развивают не только ИКТ, но и другие секторы экономики — они помогают экономить как коммерческие, так и общественные средства. Исследование профессора Федерико Этро (Federico Etro) из Университета Милана показало, что облачные вычисления в ЕС могут привести к возникновению 400 тыс. новых малых и средних предприятий, существенно уменьшить (на 0,3–0,6 %) уровень безработицы и увеличить ВВП на 0,1–0,3 %. Согласно подсчетам Исследовательского центра CEBr, в Германии благодаря «облакам» в течение пяти лет могут быть созданы более 789 тыс. рабочих мест, а в самом Евросоюзе — 2,4 млн. Исследования польских ученых из Гданьского института рыночной экономики свидетельствуют, что в Польше облачные технологии увеличат ВВП страны на 0,5–0,9 %, способствуя созданию от 75 тыс. до 150 тыс. новых рабочих мест. По материалам компании Microsoft
27
05_2012-09 Oblachnye tehnologii Razvitie koncepcii IBM.qxd
Т Е М А
23.05.2012
18:16
Page 28
Н О М Е Р А
бизнес-риски
Безопасность облачных технологий
С
loud Computing — это гибкая, экономически эффективная и проверенная технология для доставки ИТ-сервисов организациям или ин-
дивидуальным потребителям с использованием сети Интернет. Ресурсы Cloud-среды быстро развертываются и легко масштабируются, при этом инициализация всех процессов, приложений и сервисов осуществляется по требованию, вне зависимости от местоположения пользователя или используемого компьютерного устройства. При этом приходится уделять более пристальное внимание вопросам безопасности, поскольку критически важные сервисы предоставляются сторонней организацией на условиях аутсорсинга Концепция Cloud Computing — облачных вычислений — позволяет организациям повысить эффективность предоставления услуг, упростить управление и улучшить согласование ИТсервисов с меняющимися потребностями бизнеса. Применяя самые разнообразные методики, платформа Cloud Computing предлагает «лучшее из обоих миров»: она обеспечивает надежную поддержку базовым функциям бизнеса и одновременно с этим помогает создавать инновационные сервисы. В настоящее время применяются как публичные (public), так и частные (private) модели Cloud-среды. Публичными моделями Cloud-решений может пользоваться любой человек с доступом в Интернет. К этой категории относятся Cloud-решения типа Software
28
as a Service (SaaS), например IBM LotusLive, Cloud-решения класса Platform as a Service (PaaS), такие как IBM Computing on Demand, и Cloudрешения типа Security and Data Protection as a Service (SDPaaS). К последнему типу относится, например, решение IBM Vulnerability Management Service. В случае частной модели Cloudсреда принадлежит только одной компании и используется исключительно сотрудниками этой организации. Частные Cloud-среды предлагают многие из преимуществ публичных Cloud-сред, но при этом они обеспечивают организации-владельцу более высокую степень гибкости и контролируемости. Кроме того, в периоды пикового трафика частные Cloud-среды способны
обеспечить меньшее время задержки, чем у публичных Cloud-сред. Многие организации применяют и публичные, и частные модели Cloud Computing, объединяя эти две модели в составе т.н. гибридных Cloud-сред. Такие гибридные среды призваны удовлетворять специфические технологические и бизнес-потребности: они помогают оптимизировать уровень безопасности и конфиденциальности с минимальными инвестициями, предполагающими фиксированные ИТ-расходы. Хотя преимущества Cloud Computing очевидны, существует потребность в разработке надлежащих средств безопасности для реализаций среды облачных вычислений. В последующих разделах данного обзора рассматриваются ключевые проблемы беТЕЛЕКОМ 5/2012
05_2012-09 Oblachnye tehnologii Razvitie koncepcii IBM.qxd
зопасности, связанные с технологиями Cloud Computing, после чего излагаются взгляды корпорации IBM на безопасную архитектуру и среду Cloud Computing.
Основные трудности В дополнение к обычным трудностям обеспечения безопасности ИТ-систем концепция Cloud Computing обусловливает дополнительный уровень риска, поскольку во многих случаях критически важные сервисы предоставляются сторонней организацией на условиях аутсорсинга. «Внешний» аспект аутсорсинга затрудняет поддержание целостности и конфиденциальности данных, обеспечение доступности данных и готовности сервиса, а также демонстрацию соответствия нормативным требованиям. Фактически концепция Cloud Computing передает значительную часть контроля над данными и операциями от клиентской организации к ее поставщику Cloud-сервисов подобно тому, как организация доверяет часть своих ИТ-операций аутсорсинговой компании. Даже такие базовые задачи, как установка пакетов с исправлениями и конфигурирование межсетевых экранов, могут стать обязанностью поставщика Cloud-сервисов, а не конечного пользователя. Все это приводит к тому, что клиентам необходимо налаживать со своими поставщиками доверительные отношения и оценивать риски того, как эти поставщики осуществляют от их имени внедрение и развертывание средств безопасности, а также управление ими. Такие отношения между поставщиками Cloud-сервисов и клиентами, построенные по принципу «доверяй, но проверяй», имеют огромное значение. Клиенты по-прежнему несут окончательную ответственность за нормативное соответствие и защиту своих критических данных, даже если соответствующая рабочая нагрузка была перемещена в Cloud-среду. И действительно, некоторые организации предпочитают частные или гибридные модели публичным Cloud-средам вследствие рисков, связанных с аутсорсингом сервисов. Другие аспекты Cloud Computing также требуют существенной переоценки безопасности и рисков. В Cloud-среде трудно установить местонахождение физического хранения данных. Процессы безопасности, которые в свое время были видимыми, теТЕЛЕКОМ 5/2012
23.05.2012
18:16
перь скрыты за уровнями абстрагирования. Подобная нехватка прозрачности может породить множество проблем в области безопасности и нормативного соответствия. Масштабное коллективное пользование Cloud-инфраструктурой обусловливает существенные различия между обеспечением безопасности Cloud-среды и безопасности в более традиционных ИТ-средах. Во многих случаях пользователи, представляющие разные организации и имеющие разные уровни доверия, имеют дело с прежним набором компьютерных ресурсов. Одновременно с этим выравнивание рабочих нагрузок, изменение соглашений об уровне обслуживания (SLA) и другие аспекты сегодняшних динамичных ИТ-сред оставляют еще больше возможностей для неправильного конфигурирования, искажения данных и других нарушений. Инфраструктура коллективного пользования нуждается в высокой степени стандартизации и автоматизации процессов, а это способствует повышению уровня безопасности за счет устранения возможностей для ошибок и оплошностей операторов. Тем не менее риски, присущие масштабному коллективному пользованию инфраструктурой, приводят к тому, что в моделях Cloud Computing по-прежнему должно придаваться большое значение таким аспектам, как изоляция, идентификационные данные и соответствие нормативным требованиям.
Модели Cloud Computing Разные модели Cloud-среды предлагают различные способы для предоставления пользователю ресурсов своей обеспечивающей инфраструктуры. Эти различия влияют на степень прямого контроля над органами управления ИТ-инфраструктурой и на распределение обязанностей по обеспечению ее безопасности. В модели SaaS большая часть ответственности за управление безопасностью лежит на поставщике Cloudсервисов. Модель SaaS предоставляет несколько способов контроля доступа к веб-порталу, таких как управление учетными записями пользователей, конфигурирование на уровне приложений и ограничение доступа со стороны определенных диапазонов IP-адресов или из определенных местоположений. Такая модель Cloud-среды, как Platform as a Service (PAAS), позволяет
Page 29
ТЕЛЕКОМ-ИНФО
Виртуальные машины в Украине защищены недостаточно эффективно Только 22 % украинских компаний используют специализированные средства для защиты своих виртуальных серверов. Об этом свидетельствуют результаты опроса, проведенного «Лабораторией Касперского» среди ИT-специалистов Украины. Как выяснилось, половина отечественных предприятий предпочитают защищать виртуальные устройства, используя те же антивирусные решения, что и для защиты физических компьютеров. Более того, 68 % организаций признались, что в настоящее время используют единую политику безопасности для физической и виртуальной сред, и лишь 18 % рассматривает это как временную меру — до тех пор, пока для виртуальной инфраструктуры не будет разработана собственная политика. Применяя такой подход, компании, по мнению экспертов, могут свести на нет одно из основных преимуществ виртуализации, а именно эффективное использование аппаратных ресурсов. В отличие от специализированных решений традиционные средства защиты требуют установки на каждую виртуальную машину копий антивирусного ядра и сигнатурных баз. Это может вызывать такие явления, как «шквальные» сканирование и обновление, которые способны существенно замедлить работу хост-сервера и даже привести к его аварийной остановке. «Причина сложившейся ситуации кроется, прежде всего, в недостаточной информированности бизнеса в вопросах защиты виртуальных сред. Несмотря на растущую популярность технологий виртуализации, к проблемам ИT-безопасности, многие компании относятся с определенной долей беспечности. Речь идет и о недооценке рисков — многим ИT-специалистам присуще заблуждение о повышенной безопасности виртуальной инфраструктуры, и о низкой осведомленности компаний о специализированных защитных решениях. К последним, в частности относится недавно представленный на рынке продукт Kaspersky Security для виртуальных сред, разработанный с учетом особенностей виртуализации», — комментирует результаты исследования Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». Вместе с тем, эксперты ожидают, что в будущем популярность специализированных решений будет расти. Так, подавляющее большинство респондентов (72 %) в качестве наиболее важной характеристики антивирусного продукта отметили его способность обеспечивать защиту без ущерба производительности виртуальных машин. Такой баланс достижим лишь при использовании адаптированных для защиты виртуальной среды решений, которые не требуют установки антивирусного агента на каждую машину.
29
05_2012-09 Oblachnye tehnologii Razvitie koncepcii IBM.qxd
бизнес-риски
Т Е М А
18:16
Page 30
Н О М Е Р А
клиентам принимать на себя больше обязанностей по управлению конфигурациями и обеспечению безопасности. Это относится к таким компонентам, как связующее ПО, программное обеспечение баз данных и среды исполнения приложений. Модель Infrastructure as a Service (IaaS) передает от поставщика Cloud-сервисов клиенту еще больше контроля и ответственности за безопасность. В этой модели клиенту предоставляется доступ к операционной системе, поддерживающей виртуальные образы, к сетевым средствам и системам хранения. Описанные выше модели Cloud Computing вызывают повышенный интерес у организаций вследствие своей гибкости и экономической эффективности, однако безопасность этих моделей вызывает большое беспокойство. Недавние исследования отраслевых аналитиков, посвященные распространению Cloud-технологий, а также соответствующие статьи в прессе подтвердили наличие вышеуказанных проблем. Респонденты отмечают недостаток прозрачности и контролируемости, а также выражают опасения по поводу защиты критически важной информации и надежности хранения служебных данных в среде коллективного пользования, находящейся под внешним управлением. В краткосрочной перспективе большинство организаций изучает способы использования услуг внешних поставщиков Cloud-сервисов. Эти Cloudсреды будут применяться преимущественно для рабочих нагрузок с низким уровнем риска. Для безопасности таких нагрузок может быть достаточно обеспечивающего низкий уровень гарантий подхода one-size-fits-
Рис. 2. Структура концепции IBM Security Framework
30
23.05.2012
all ("единое решение на все случаи жизни"). Для них основным определяющим фактором является цена. Для рабочих нагрузок с уровнем риска в диапазоне от среднего до высокого, в которых задействована нормативно регулируемая или проприетарная инф о р м а ц и я , организации вы- Рис. 1. Модели Cloud Computing бирают частные и стей для всеобъемлющего аудита. Погибридные Cloud-среды. Последние скольку публичные Cloud-среды по опобеспечивают гораздо более высокую ределению являются для подписчика степень гарантированного контроля. "черным ящиком", то вполне вероятно, Такие рабочие нагрузки будут перемечто потенциальные подписчики Cloudщаться во внешние Cloud-среды тольсервисов не смогут продемонстрироко после того, как эти среды начнут вать нормативное соответствие. Тогда предлагать более прочную и при этом как частная или гибридная Cloud-среда гибкую защиту. может быть сконфигурирована для IBM Security Framework обеспечения соответствия таким треКонцепция IBM Security бованиям. Framework была разработана для опиКроме того, в некоторых случаях сания обеспечения безопасности оспоставщики обязаны обеспечивать новных бизнес-ресурсов и рассматривозможность аудита силами сторонних вает различные категории ресурсов с организаций, а на их клиентов — при точки зрения бизнеса. В следующем наличии подозрений в нарушениях — разделе излагается перечень основных могут накладываться обязательства по требований по безопасности, предъявэлектронному предоставлению докуляемых современной Cloud-среде корментов (e-Discovery), в том числе для поративного класса. Эти требования судебных разбирательств. Это еще основаны на концепции IBM Security больше повышает значимость поддерFramework и результатах масштабных жания надлежащей прозрачности обсуждений с клиентами IBM. Cloud-среды. В общем случае, организации часто Управление рисками сообщают о наличии у них потребносОрганизациям необходимо контроти в гибких соглашениях SLA, которые лировать состояние безопасности в их могли бы быть адаптированы к их конCloud-среде. Это требование включает кретной ситуации, на основе имеющев себя всеобъемлющий контроль над гося у них опыта в области стратегичеуправлением изменениями, образами и ского аутсорсинга и традиционных инцидентами, а также доступ к отчетам управляемых сервисов. по инцидентам для компаний-пользоваИдентификация телей среды и к данным журналов реОрганизации необходима уверенгистрации и аудита, ориентированных ность в том, что авторизованные польна арендаторов сервисов вычислительзователи (ее собственные и из других ного облака. организаций в цепочке поставок) облаНаблюдаемость может оказаться дают необходимым доступом к данным особенно важной для нормативного сои инструментам. Они должны быть ответствия. Закон Сарбейнса-Оксли, уверены в том, что несанкционированзакон HIPAA (Health Insurance ный доступ будет заблокирован. ОбычPortability and Accountability Act), евно Cloud-среда поддерживает большое ропейские законы о неприкосновеннои разнообразное сообщество пользовасти частной жизни и многие другие телей, что дополнительно повышает нормативные акты требуют возможноТЕЛЕКОМ 5/2012
05_2012-09 Oblachnye tehnologii Razvitie koncepcii IBM.qxd
23.05.2012
18:16
Page 31
ТЕЛЕКОМ-ИНФО
АЛЕКСЕЙ ВАЛОВСКИЙ заместитель директора департамента инфраструктурных решений компании «Инком»
Ваша оценка объема рынка публичных и частных облаков в Украине? Сначала давайте разберемся с терминами. Основная разница между публичным и частным облаком заключается в том, что ответственность за поддержание работоспособности сервисов либо инфраструктуры в частном облаке несет ИТ-подразделение компании, а в публичном — компания-провайдер. Помимо публичных и частных существуют также гибридные облака. И эта модель, скорее всего, в дальнейшем будет наиболее востребованной для среднего и крупного бизнеса. Гибридные облака — модель предоставления облачного сервиса, при которой в компании одновременно используется как частное облако, так и публичное. Такую модель используют, когда есть необходимость хранить особо важную информацию и сервисы внутри компании — в частном облаке, а все остальное в публичном. Достаточно часто заказчики выбирают такую модель, потому что она позволяет сократить капитальные и операционные затраты. Особенности гибридной модели в том, что необходимо создать взаимодействие между публичным облаком и частным, то есть обеспечить управление всеми пользователями, контроль над сервисом и доступом информации. При этом все должно быть в единой информационной экосистеме. Например, те же пользователи электронной почты, которые должны иметь одно доменное имя, находятся как в публичном облаке,
ТЕЛЕКОМ 5/2012
так и корпоративном датацентре. Они должны иметь единые стандарты безопасности и единые правила использования. При этом сопровождение пользователей и сервиса оказывает одна служба. По объемам рынка достаточно сложно говорить, потому что данные самых крупных поставщиков публичного облака, компаний Google и Microsoft, не афишируются, а об объемах поставок частных облаков другими интеграторами нам не известно. На рынке клиентов малого и среднего бизнеса преобладает модель публичного облака. Крупные компании — в силу их внутренней политики конфиденциальности, требований регуляторных органов — склонны создавать частные облака. Для них это окупаемо. Рынок будет стремительно расти по одной простой причине — из-за сложившейся экономической ситуации в нашей стране никто не готов нести громадные затраты на строительство своих частных облаков. Многим компаниям в силу технологий и бизнеса — гораздо проще заключить договор с некой компанией-подрядчиком, которая будет предоставлять услуги публичного облака для их сервисов. По нашим оценкам рост рынка публичных облачных сервисов составит в этом году 60–70 %. Наиболее популярные облачные сервисы, используемые сегодня в бизнес-структурах в Украине? Самым популярным облачным сервисом среди корпоративных заказчиков является электронная почта. На втором месте — облачные системы хранения данных, как, например, Dropbox, Microsoft SkyDrive и, недавно запущенный, Google Drive. Третьим по популярности сервисом являются корпоративные порталы, которые обеспечивают совместную работу над документами, договорами и заявками. Также достаточно популярны и облачные бизнес-приложения, такие, как CRM, HRM и другие. Отдельно хотелось бы отметить Microsoft Office 365, куда помимо почтовой службы, входят порталы на базе SharePoint, система аудио-видео конференций на базе Lync. Ваше мнение об особенностях использования различных моделей облачных сервисов в финансовых структурах в нашей стране?
Финансовая отрасль имеет свою специфику по причине подчинения достаточно большому числу регуляторных политик. Некоторые из которых запрещают выводить информацию и вычислительные мощности за пределы собственной информационной системы. Второй отпечаток накладывает боязнь компаний делиться своими данными и недоверие к внешним поставщикам. Подавляющее большинство финансовых учреждений предпочитает строить собственные облака. Однако, среди страховых компаний, которые тоже являются финансовыми учреждениями, есть и другая практика. Например, когда они содержат внештатных работников (агенты, торговые представители), им все же нужно обеспечить их некими корпоративными сервисами. Эти сервисы вполне возможно вынести и в публичное облако, применив гибридную модель. В современных реалиях украинского рынка перед финансовым сектором экономики жестко стоит задача урезания затрат в то время, как информационных сервисов становится все больше. То, что позволяет сократить эти затраты, улучшая обеспечение сервисов — это облачные модели, и неважно публичные они, частные или гибридные. Наиболее важные тренды 2012 года? В 2012 мы предвидим два самых важных тренда — это мобильность и безопасность. И эти два тренда плотно взаимосвязаны друг с другом. При этом, под мобильностью мы в первую очередь понимаем доступ к корпоративным сервисам и информации с любого места, удобного для пользователя. Однако, если компания обеспечивает возможность работы с мобильных устройств, это ставит вызов всей системе ИТ-безопасности. Эти устройства становятся дополнительным каналом утечки информации. Возникает крайняя необходимость разворачивания у них дополнительных сервисов, которые обеспечивают криптозащиту, дополнительную аутентификацию пользователей, удаленный контроль устройств и жесткий аудит доступа к корпоративной информации. И облачные технологии в 2012 году продолжат играть важнейшую роль в обеспечении оптимального баланса между мобильностью и безопасностью.
31
05_2012-09 Oblachnye tehnologii Razvitie koncepcii IBM.qxd
бизнес-риски
Т Е М А
23.05.2012
18:16
Н О М Е Р А
значимость указанных механизмов управления. Кроме того, в Cloud-среде появляется новый слой привилегированных пользователей: это администраторы поставщика Cloud-услуг. Это повышает значимость такого требования, как контроль над каждым привилегированным пользователем, включая регистрацию его действий в соответствующем журнале. Этот контроль должен включать физический мониторинг и проверку в фоновом режиме. Должны быть доступны такие возможности, как объединенное управление идентификационной информацией (federation) и быстрая регистрация новых пользователей (on-boarding), позволяющие координировать аутентификацию и авторизацию с серверными
ные или регулируемые данные, в том числе архивные данные, должны быть надлежащим образом отделены в инфраструктуре хранения Cloud-среды. Шифрование данных (и управление ключами шифрования), перемещаемых в Cloud-среду или хранящихся в центре обработки данных поставщика услуг — это необходимое условие для обеспечения конфиденциальности этих данных и соблюдения нормативных требований. Шифрование данных на мобильных носителях и возможность безопасного обмена ключами шифрования между поставщиком Cloud-услуг и потребителем — это важное требование, которое часто упускается из виду. Поскольку быстрое и недорогое перемещение больших объемов данных по
Дополнительное преимущество Cloud Computing заключается в том, что эта концепция расширяет возможности пользователей без повышения сложности эксплуатации. У пользователей нет необходимости что-либо знать об обеспечивающих технологиях или об особенностях их реализации системами предприятия или со сторонними системами. Основанная на стандартах возможность единого входа в систему (single sign-on) необходима для того, чтобы упростить подключение конечного пользователя как к внутрикорпоративным приложениям, так и к Cloud-приложениям. Это позволит им легко и быстро получать доступ к Cloud-сервисам.
Данные и информация Большинство организаций считает, что защита данных является их самой важной задачей в области безопасности. Типичные проблемы этой категории: способы хранения данных и доступа к ним, необходимость обеспечения нормативного соответствия и аудита, а также убытки от утечки данных, необходимость соответствующего уведомления и сопутствующий ущерб для торговой марки. Все конфиденциаль-
32
Page 32
Интернету все еще не используется повсеместно, организациям зачастую приходится пересылать Cloud-поставщику переносные носители, например такие, как ленточные архивы. В этом случае критически важно, чтобы данные были зашифрованы, а доступ к ключам шифрования имелся только у Cloud-поставщика и у клиента. При использовании технологий Cloud Computing на совместное размещение данных могут накладываться существенные ограничения, которые определяются местоположением организации, типом используемых в ней данных и характером ее деятельности. Так, например, несколько государств — членов Европейского союза (ЕС) категорически запрещают перемещение за пределы своих границ любой не подлежащей оглашению личной информации своих граждан.
Кроме того, развертывание Cloudсреды может привести к нарушению законов, регулирующих "экспорт" зашифрованной информации, а также породить серьезные угрозы для интеллектуальной собственности. Юридический отдел организации должен до развертывания Cloud-решения тщательно проанализировать все вышеперечисленные требования и убедиться в том, что организация сможет контролировать географическое местоположение своих данных в инфраструктуре Cloudпоставщика. В секторах, в которых пользователи и данные могут относиться к разным классам риска, указанным явным образом, — таких как оказание коммунальных и финансовых услуг, — соответствующие организации должны поддерживать классификацию данных в масштабе всей Cloud-среды. Такая классификация данных будет определять категории лиц, имеющих доступ к данным, порядок шифрования и архивирования этих данных, а также технологии, применяемые для предотвращения потери данных.
Приложение и процесс Как правило, клиенты рассматривают требования по безопасности приложений Cloud-среды в терминах безопасности соответствующих образов. Все типовые требования к безопасности приложений применимы и к приложениям в Cloud-среде. Однако эти требования распространяются и на образы, осуществляющие хостинг указанных приложений. Поставщик Cloud-сервисов должен поддерживать и соблюдать безопасный процесс разработки. Кроме того, пользователям Cloud-среды необходим контроль над происхождением образов, а также над их лицензированием и использованием. Операции приостановки и уничтожения образов должны выполняться осмотрительно и гарантированно предотвращать раскрытие конфиденциальных данных, содержащихся в этих образах. Определение, верификация и поддержка уровня безопасности образов в соответствии с политикой безопасности конкретного клиента — это весьма важное требование, особенно в отраслях с высокой степенью нормативного регулирования. Организации необходима уверенность в том, что веб-сервисы, которые она публикует в Cloud-среде, надежно защищены, совместимы и удовлетворяют ее бизнес-политике. ТЕЛЕКОМ 5/2012
05_2012-09 Oblachnye tehnologii Razvitie koncepcii IBM.qxd
Ключевым требованием в этой области является применение наилучших типовых методик безопасной разработки.
Сеть, сервер и конечная точка Клиентам Cloud-среды коллективного пользования необходима гарантия, что домены всех подписчиков изолированы друг от друга надлежащим образом и не существует никаких возможностей для того, чтобы данные или сведения о транзакциях смогли "просачиваться" из одной такой области в другую. С этой целью клиентам должны быть предоставлены возможности для конфигурирования доверенных виртуальных доменов или зон безопасности, основанных на политиках. Поскольку контроль над данными со стороны клиента становится все более ограниченным, клиенты рассчитывают на то, что в Cloud-среду будут встроены такие средства, как системы обнаружения и предотвращения вторжений. Беспокойство клиентов вызывают не только вторжения в их доверенные виртуальные домены, но и возможность утечки данных, а также т. н. вытеснения — неправомерного использования злоумышленником домена того или иного клиента с целью осуществления атаки на третью сторону. Перемещение данных к внешним поставщикам услуг расширяет возможности для атак типа DoS/DDoS, исходящих изнутри организации или осуществляемых через Интернет. В среде коллективного пользования должны быть согласованы обязанности всех участвующих сторон по регулярному анализу данных и оценке уровня защищенности. В контракте со своим поставщиком организация должна предусмотреть возможность контроля над любыми оценками рисков или любыми развертываниями средств управления, которые она не осуществляет собственными силами. В тех случаях, когда Cloud-поставщик предоставляет каталоги образов, клиенты желают, чтобы эти образы были безопасными и хорошо защищенными от повреждений и злоупотреблений. Многие клиенты также хотят, чтобы эти образы были криптографически сертифицированы и защищены.
Физическая инфраструктура Инфраструктура Cloud-среды — в том числе серверы, маршрутизаторы, устройства хранения, источники питания и другие компоненты для ТЕЛЕКОМ 5/2012
23.05.2012
18:16
Page 33
Считается, что массовое принятие внешних, широко используемых коллективно и полностью открытых Cloud-платформ для бизнес-критичных ИТ-сервисов произойдет лишь через несколько лет поддержки операций — должна быть физически защищена. Меры безопасности в этой области включают адекватный контроль и мониторинг физического доступа с использованием биометрических механизмов управления доступом и замкнутых систем охранного видеонаблюдения. Поставщик должен четко разъяснить клиенту, каким образом контролируется физический доступ к серверам, которые осуществляют хостинг его рабочих нагрузок и поддерживают его данные.
Подход IBM В сфере безопасности не существует универсального решения "на все случаи жизни". Корпорация IBM предлагает обоснованную концепцию безопасности Cloud-среды, базирующуюся на ее обширном опыте проектирования, внедрения и поддержки Cloud-решений в различных вертикальных отраслях. Организации предъявляют множество различных требований по интеграции между Cloud-средой и их серверными корпоративными системами. Некоторые организации создают совершенно новые приложения и готовы к построению собственной Cloud-среды для обеспечения независимости от любых существующих операций. Однако большинство корпоративных клиентов начинает с гибридной или частной Cloud-среды, основным требованием для которой является интеграция с системами, развернутыми на их предприятиях. В этом контексте успех развертывания в значительной степени определяется тем, насколько просто существующая инфраструктура управления безопасностью может быть распространена на Cloud-среду. В частности, успех обеспечивается использованием протоколов федерирования. Такие протоколы федерирования идентификационной информа-
ции, как OpenID и SAML (Security Assertion Markup Language), привлекают большое внимание специалистов и играют важную роль в публичных Cloud-средах. Тем не менее на предприятии должна обеспечиваться поддержка и целого ряда других протоколов. Цель использования всех этих протоколов состоит в быстром перемещении данных из серверных систем предприятия в частную или гибридную Cloud-среду. Для разных типов рабочих нагрузок требуются различные уровни безопасности. Одно из главных условий — возможность проведения аудита или валидации безопасности силами сторонней организации; во многих государствах регулирующие органы требуют официальной валидации и сертификации. Цель подтверждения идентификационных данных — удостовериться в том, что подключающиеся к определенному сервису пользователи действительно являются теми, за кого они себя выдают. Возможности механизмов аутентификации меняются в зависимости от типа рабочей нагрузки. С целью решения этой задачи создаются новые публичные сервисы для верификации идентификационных данных, предлагающие различные уровни качества обслуживания. Требования клиентов к шифрованию существенно различаются. Некоторые клиенты настаивают на использовании определенных алгоритмов шифрования и накладывают очень строгие ограничения на доступ к ключам, а другие клиенты требуют шифрования только для определенных данных и могут делегировать управление ключами доверенному поставщику Cloud-услуг. Существует значительный разброс в ожиданиях клиентов по степени готовности (в т. ч. по допустимому для поставщика времени реагирования на отказ/восстановления после отказа). Требования по частоте выполнения
33
05_2012-09 Oblachnye tehnologii Razvitie koncepcii IBM.qxd
бизнес-риски
Т Е М А
23.05.2012
18:16
Page 34
Н О М Е Р А
проверок на безопасность и соответствие нормативным предписаниям также существенно различаются. Корпорация IBM считает, что поставщик Cloud-сервисов корпоративного класса обязан поддерживать ассортимент опций для обеспечения заданного уровня безопасности и качества обслуживания. Он также должен предлагать расширяемую и основанную на отраслевых стандартах инфраструктуру безопасности. Кроме того, в случае необходимости поставщик сервисов должен осуществить интеграцию со средствами безопасности Cloud-среды клиента и расширить ее возможности.
Базовая архитектурная модель Базовая архитектурная модель Cloud Computing состоит из нескольких уровней сервисов. Слой физической системы описывает обычные требования к центру обработки данных, обусловливающие необходимость в средствах управления доступом, мониторинга ресурсов и т. д. Слой системных ресурсов описывает управление ИТ-инфраструктурой Рис. 3. Описание уровней типичных облачных сервисов — сетью, серверами и хранилищаБезопасность Cloud-среды и SOA ми. Слой виртуализованных ресурсов На каждом слое этой архитектуры Описанная выше Cloud-архитектупредставляет строгую изоляцию как существуют определенные требовара позволяет сконструировать весьма базовое свойство безопасной виртуания по безопасности, при этом необпростую модель безопасности Cloudлизации, включая изоляцию процессов ходимо поддерживать согласовансреды, состоящую из двух главных посредством гипервизора и сегрегацию ность между этими слоями. концепций: слой безопасности SOA, данных. Например, если политика безопасносразмещающийся поверх нового слоя Следующие слои — сервисы подти на самом высоком уровне описанSecure Virtualized Runtime (защищендержки бизнеса (BSS) и сервисы подного стека определяет, что клиентная виртуализированная среда исполдержки операционной деятельности ская информация не должна покидать нения). (OSS) — описывают платформу уппределов государства, то на более Уровень сервисов, предоставляеравления Cloud-средой. Выше находятнизком уровне физических ресурсов мых Cloud-средой — это, по существу, ся различные сервисы, предоставляедолжно быть обеспечено выделение сложная распределенная SOA-среда. мые Cloud-средой: Infrastructure as a дискового пространства внутри страРазличные сервисы могут охватывать Service, Platform as a Service и ны, на котором и будут храниться сонесколько разных Cloud-сред в предеApplication as a Service. ответствующие данные. лах одного предприятия. Эти сервисы могут находиться в разных административных доменах или в разных доменах безопасности, которые соединяются друг с другом для образования одного приложения Cloud-среды. Модель безопасности SOA (SOA Security Model) полностью применима и к Cloud-среде. Стек протоколов для вебсервисов образует фундамент безопасности для SOA и, соответственно, для Cloud-среды. Эта модель безопасности полностью поддерживается всем ас-
Безопасность информации — это постоянно меняющаяся цель, поэтому ИТ-среда должна регулярно анализироваться на предмет защищенности от распространенных угроз и типичных уязвимостей 34
ТЕЛЕКОМ 5/2012
05_2012-09 Oblachnye tehnologii Razvitie koncepcii IBM.qxd
сортиментом программного обеспечения IBM. Решение IBM Tivoli Federated Identity Manager обеспечивает масштабную, основанную на стандартах поддержку для объединения разных сфер безопасности с целью предоставления пользователям беспрепятственного доступа к Cloud-сервисам. Это особенно важно при связывании внутренних ИТ-ресурсов со сторонними Cloud-сервисами в гибридной модели Cloud-среды или при упаковке несколько сервисов от разных поставщиков в рамках одного "фирменного" предложения для конечных клиентов. Один из ключевых аспектов SOA — возможность простой интеграции сервисов от различных поставщиков. Концепция Cloud Computing продвигает эту модель на один шаг вперед по сравнению с большинством корпоративных SOA-сред, поскольку Cloudсреда способна поддерживать очень большое количество арендаторов, сервисов и стандартов. Эта поддержка обеспечивается весьма динамичным и оперативным образом, а также в условиях очень сложных доверительных отношений. В частности, иногда Cloudсреда SOA поддерживает большой и открытый массив пользователей, вследствие чего она неспособна соблюдать заранее установленные отношения между Cloud-поставщиком и подписчиком. Многие реализации Cloud-среды ориентируются на определенные протоколы, например на протокол OpenID, и предпочитают определенные архитектурные стили, такие как REST (representational state transfer). Корпорация IBM считает, что Cloud-среда корпоративного класса не должна ограничивать своих пользователей определенным протоколом или стилем. Наоборот, необходимо обеспечить пользователю достаточный уровень гибкости и возможность выбора. Хотя корпорация IBM по мере возможности поддерживает интерфейсы и протоколы на базе REST, для обеспечения безопасности в SOAсреде необходим весь набор сервисов безопасности, описанных в эталонной модели безопасности SOA (SOA Security Reference Model). Основанная на стандартах проверка, регистрация и аутентификация пользователей Cloud-сервисов — это лишь вершина айсберга, способного обеспечить гарантированный доступ наделенных соответствующими правами пользователей к необходимым им ТЕЛЕКОМ 5/2012
23.05.2012
18:16
ресурсам. Согласованная политика управления правами и доступом нужна
Page 35
ступ к данным множества разных организаций.
Власти нескольких штатов США запрещают отсылать в другие страны личную информацию своих сотрудников, не подлежащую оглашению для того, чтобы гарантировать, что все базовые компоненты Cloud-сервиса поддерживают конфиденциальность данных и соответствуют нормативным требованиям. Например, приложение для медицинских исследований извлекает нужную ему информацию из клинических и биллинговых сервисов нескольких больниц, при этом из всех исходных данных должны быть удалены имена пациентов и другие персональные сведения. Централизованный сервис управления правами, например, реализованный с помощью продукта IBM Tivoli Security Policy Manager, позволяет гарантировать формирование и применение единой политики для защиты конфиденциальности пациентов в масштабе всех сервисов Cloud-среды. Поставщики Cloud-сервисов способны поддерживать модели SaaS и IaaS как внутри отдельных, так и с охватом нескольких Cloud-сред. Поставщик должен ориентироваться на оптимальные методики внедрения и обеспечивать клиентам максимальный контроль над состоянием безопасности и нормативного соответствия Cloud-сервисов. Портфель продуктов IBM Rational AppScan помогает обеспечить безопасность приложений. Инструмент IBM Tivoli Security Information and Event Manager отвечает за консолидированные представления журналов аудита безопасности, а также за формирование заранее подготовленных отчетов, которые могут использоваться для демонстрации достигнутого уровня нормативного соответствия и для выявления угроз со стороны привилегированных инсайдеров. Возможность мониторинга действий привилегированных ИТ-администраторов и реагирования на выявляемые при этом угрозы приобретает дополнительную важность в публичной Cloud-среде, в которой сторонние администраторы имеют до-
Слой Secure Virtualized Runtime представляет собой виртуализированую систему, в которой исполняются процессы, обеспечивающие доступ к данным в информационных массивах. Эта среда исполнения отличается от классических систем исполнения тем, что она оперирует образами виртуальных машин, а не отдельными приложениями. Данная среда предоставляет виртуальным образам различные сервисы безопасности, в том числе сервисы для борьбы с вирусами, самоанализа и обеспечения защиты от внешних угроз. Фундамент для создания среды Secure Virtualized Runtime был сформирован задолго до появления средств безопасности SOA, это результат нескольких десятилетий развития архитектуры мэйнфреймов. Тем не менее эта среда по-прежнему находится в состоянии непрерывного совершенствования. Корпорация IBM постоянно инвестирует в исследования и разработки, направленные на обеспечение более надежной изоляции на всех уровнях инфраструктуры (сети, серверы, гипервизоры, процессы и хранилища) с целью поддержки возможностей для массовой аренды. Реализация ограничений по доменам безопасности и по местоположениям осуществляется на этапе инициализации виртуальных ресурсов. Группировка виртуальных ресурсов выполняется на основе политик, а автоматическое управление конфигурацией безопасности помогает гарантировать согласованность. Внутренние сервисы безопасности Secure Virtualized Runtime также становятся все более ориентированными вовне благодаря применению соответствующих SOA-сервисов для управления идентификационными данными, аудитом, ключами, политиками и другими компонентами безопасности. Расширяемая виртуализированная плат-
35
05_2012-09 Oblachnye tehnologii Razvitie koncepcii IBM.qxd
бизнес-риски
Т Е М А
23.05.2012
18:16
Page 36
Н О М Е Р А
форма сетевой безопасности IBM Proventia Virtualized Network Security Platform предоставляет такие возможности для управления угрозами, как предотвращение вторжений, защита веб-приложений и принудительное применение сетевых политик.
Упрощенное управление Концепция Cloud Computing часто рассматривается как источник новых рисков безопасности и новых векторов угрозы, однако одновременно с этим она представляет ценные возможности для укрепления системы безопасности. Такие возможности Cloud-среды, как стандартизация, автоматизация и улучшенная наблюдаемость инфраструктуры, способны радикально повысить уровень защищенности данных. Например, использование заранее заданного набора Cloud-интерфейсов, наряду с централизованным управлени-
Корпорация IBM предлагает заказчикам широкие возможности, позволяющие им сконцентрироваться на стимулировании бизнес-инноваций и защитить свои операционные процессы с учетом всех потенциальных рисков. Всеобъемлющий ассортимент решений и услуг IBM позволяет корпоративным клиентам упростить обеспечение безопасности на своих предприятиях и внедрить комплексную стратегию управления безопасностью. С помощью IBM организации смогут разработать всеобъемлющие, масштабируемые и основанные на стандартах корпоративные решения, способные обеспечить необходимую им безопасность — сегодня и в долгосрочной перспективе. Дополнительную информацию по различным аспектам безопасности в Cloud-среде можно получить на перечисленных ниже сайтах.
Применительно к безопасности Cloud-среды не существует модели типа one-size-fits-all ("единое решение на все случаи жизни"). Организации предъявляют к безопасности различные требования, обусловливаемые уникальными особенностями их рабочих нагрузок, которые они собираются перенести в Cloud-среду ем идентификационной информацией и применением политик управления доступом, уменьшает риск доступа пользователей к ненадлежащим ресурсам. Такие меры, как исполнение вычислительных сервисов в изолированных доменах, обязательное применение шифрования к перемещаемым и хранимым данным, а также контроль данных в виртуальных хранилищах, способны существенно повысить контролируемость и сократить потери данных. Кроме того, такие механизмы, как автоматическая инициализация и восстановление исполняемых образов, сокращают пространство для потенциальных атак и позволяют успешно решить ряд правовых аспектов.
36
Решения IBM Cloud Computing: ibm.com/cloudcomputing. Решения IBM для обеспечения корпоративной безопасности: ibm.com/security. Решения IBM Internet Security Systems: ibm.com/services/security. Оповещение об угрозах и рекомендации по безопасности от подразделения IBM X-Force: xforce.iss.net. По материалам компании IBM
ТЕЛЕКОМ 5/2012
05_2012-09 Oblachnye tehnologii Razvitie koncepcii IBM.qxd
23.05.2012
18:19
Page 37
Подписной центр: http://www.ht.ua/subscribe/
2 компакт-диска, 9 изданий
VIP-версию журнала!
CD «Высокие технологии для бизнеса»
Выписывай и читай
май 2012
05_2012-10 SAAS
º Ø .qxd
23.05.2012
18:22
Page 38
Т Е М А
Н О М Е Р А
по в аренду
Не просто цифры
O
блачная модель предоставления программного обеспечения в аренду активно развивается как во всем мире, так и на постсоветском пространстве. Сегодня облака в
целом и SaaS как самое известное и самое быстрорастущее направление облачных технологий в частности уже давно не просто модный тренд, а эффективный инструмент для развития современного бизнеса Последние анализы рынка и прогнозы практически всех аналитических агентств сходятся к одному простому выводу: облачные технологии — это будущее информационных технологий, решение, которое подтолкнет рост всего рынка, как это было в эпоху появления Интернета. Действительно, от темпов развития захватывает дух: по данным исследования J'son&Partners (J&P), выручка компаний, занимающихся в России предоставлением делового ПО в аренду по модели SaaS, выросла до $3 млн в 2009 году, а рост этого сегмента по сравнению с 2008 годом. аналитики оценивают минимум в 50 %. По заявлению IDC, по состоянию на 2009 год объем рынка публичных облаков в России составил $4,8 млн. При этом российский рынок облаков к 2014 году вырастет в 20 раз и до-
38
стигнет объема в $124 млн, из них на предполагать резонность и закономерSaaS будет приходиться около 80 %, на ность прогнозов по росту рынка. Это и PaaS — 6 %, и на IaaS — 14 %. подтверждают отчеты IDC за 2010 год, Эти цифры уже давно известны — по данным которых объем рынка пубс тех пор прошло два полных года, в США рынок облаков достиг своего пикового значения, на отечественном пространстве уже определились основные игроки — времена первопроходцев уже остались позади. Переход на облачную модель — сейчас явление распространен- Сервис Google Calendar предназначен для планирования ное, число проектов, а встреч, событий и дел с привязкой к календарю. Он главное их масштаб, позволяет назначать время встречи и настраивать систему постоянно растут, что напоминаний о событии. В сервисе предусмотрен дает все основания многопользовательский режим ТЕЛЕКОМ 5/2012
05_2012-10 SAAS
º Ø .qxd
23.05.2012
18:22
личных облачных услуг составил в России $13 млн против $4,8 млн в 2009 году. Основными игроками на рынке SaaS были названы компании Google, Microsoft, Oracle, Salesforce.com, Softline, «Мегаплан» и другие вендоры и поставщики SaaS. Также в новом отчете мы видим разделение облачных направлений и перевес проектов в сфере частных облаков. Но главным драйвером самого рынка в ближайшем будущем будут оставаться все-таки публичные облака. Какие же сервисы были наиболее популярны в прошлом году и какие сегменты экономики больше заинтересованы в миграции? По данным департамента облачных технологий Softline, рост спроса по основным облачным направлениям составил в общей сложности 174 %. Лидерами популярности среди облачных услуг остаются решения для совместной работы — 74,7 %, далее следуют сервисы по направлению безопасности — 17,6 % и видеоконференций — 4,9 %. Наибольшим спросом в ушедшем году пользовались решения таких гигантов мировой ИТиндустрии, как Google и Microsoft. Но все большее количество вендоров именно «классического» программного обеспечения стремятся в облака. Начиная с III квартала 2011 года, портфель облачных сервисов компании Softline расширился, направление безопасности пополнилось облачными продуктами компании Symantec, а также решениями Google Message Discovery. Наибольшей популярностью в прошедшем году пользовались именно услуги по кастомизации, настройке и обучению уже облачных сервисов Microsoft и Google. Безусловно, законодателем облачной моды и SaaS-новатором остается Google с ее сервисами для совместной работы Google Aps. Это набор сервисов, который превосходно подходит для реализации рабочих процессов среднестатистического сотрудника любой организации. Корпоративная безопасная почта, простой интерфейс, стандартные календари, возможности для организации корпоративной видеоконференцсвязи и передачи текстовых сообщений с функцией присутствия — все это стандартный набор инструментов для каждого менеджера в современном мире — от ассистента до генерального директора. Отдельно стоит выделить сервис docs, который позволяет сразу нескольким участниТЕЛЕКОМ 5/2012
Page 39
кам в режиме реального времени работать над одним документом, внося правки и комментируя корректировки
матривают гибкие условия для компаний. Если не хватает стандартных функций или необходимо выполнить
Лидерами популярности среди облачных услуг остаются решения для совместной работы — 74,7 %, далее следуют сервисы по направлению безопасности — 17,6 % и видеоконференций — 4,9 % коллег. Первый опыт использования кастомизацию под определенные проэтого сервиса может вызвать своеобекты, то всегда можно воспользоваться разное чувство лишения некой приуслугами партнеров компании зрачной свободы — как будто кто-то Microsoft. всегда находится рядом с вами и заглядывает в монитор. Но когда осознаешь все плюсы коллективного труда, то кроме радости хорошо выполненной работы и осознания экономии собственного времени ничего не остается. Конечно, все это выполнено в едином пространстве и еще дополнено онлайн пе- Административная панель сайта. Простой и удобный реводчиком, корпо- интерфейс не потребует длительной адаптации и дополнительного обучения сотрудников ративным YouTube и самое главное — обеспечена возможОписывать все многообразие анонность выбрать и интегрировать с сированных в 2011 году SaaS-решений Google Aps практически бесчисленное практически невозможно. Но прогнозы количество сервисов на все случаи на ближайшие несколько лет настольжизни из Google Market Place. Именно ко оптимистичные, что можно с больэта опция позволяет реализовать люшой долей уверенности говорить о побые задачи с помощью Google Aps. явлении еще большего количества Еще одним, пожалуй, самым ожиновых вендоров и удачных стартапов. даемым SaaS-решением стал Office 365 По данным IDC, к концу 2015 года объот софтверного гиганта — компании ем российского рынка облачных услуг Microsoft. В комплект по подписке превысит отметку в $1,2 млрд, демонвходит Exchange, Lync, SharePoint и стрируя среднегодовой темп роста боOffice для работы с документами. лее 100 %. И это вполне реальные циOffice 365 еще раз подтверждает все фры, так как сдерживающих факторов преимущества модели SaaS: экономия, становится все меньше. Осталось репростота и удобство. Через несколько шить определенные вопросы на закочасов использования Office 365 можно нодательном уровне, выработать необуже просто не заметить, что все данходимые нормативные акты и ные находятся где-то в облаке, а не «узаконить» размещение данных в пубофисном или домашнем компьютере. личных облаках. Нет необходимости что-то изучать или Андрей Гарканов, опытным путем интуитивно искать каруководитель отдела маркетинга кие-то функции, все необходимое надепартамента облачных технологий ходится всегда под рукой. Для коммеркомпании Softline ческих организаций действуют разные варианты подписки, которые предус-
39
05_2012-11 ¨
Æ
æ
æ
˚ æ
æŒŁ .qxd
23.05.2012
18:23
Т Е Х Н О Л О Г И И
Page 40
И
Б И З Н Е С
безопасность
Безопасность в виртуальной среде
Н
а наши вопросы отвечает Владимир Удалов, руководитель
продуктов
в
направления
странах
корпоративных
развивающихся
рынков
«Лаборатории Касперского»
В чем выгоды виртуализации для бизнеса? Какой уровень проникновения виртуализации на сегодняшний день и ваши прогнозы: усилится ли эта тенденция? Виртуализация уже стала общемировым трендом. 94 % мировых компаний из рейтинга Global 500 и 97 % самых крупных компаний США из списка Fortune 1000 уже внедрили виртуализацию серверов. Безусловно, в Украине и в других странах Восточной Европы темпы внедрения виртуализации ниже, но за этой технологией будущее. Что же касается конкретных компаний, то обычно каждая организация проживает определенную эволюцию на пути внедрения технологий виртуализации. Как правило, все начинается с тестового внедрения, когда виртуализируется тестовый сервер, но со временем технология активно проникает в работу компании, и тогда мы уже говорим о 90 %, а порой и 100 % виртуализации серверов. По мере внедрения виртуализации в компании, на виртуальные машины начинают переносить значимые для бизнеса данные, такие как почта, CRM и ERP системы, финансовые приложения, потеря которых недопустима для организаций. Учитывая все эти факто-
40
ры, можно с уверенностью утверждать, что потребность в надежной системе защиты, в том числе и для виртуальной среды, еще никогда не была столь актуальной. Безусловно, виртуализация серверов и рабочих станций обеспечивает предприятиям значительные преимущества. В первую очередь, это снижение расходов, а также повышение производительности корпоративной сети, стабильность работы и централизованное управление. Но не стоит недооценивать угрозы для виртуальной среды, ведь заражение системы может не только свести на нет все те преимущества, ради которых внедрялись технологии виртуализации, но и нанести существенный вред компании. С какими угрозами с точки зрения ИТ-безопасности могут столкнуться компании, которые используют виртуальные среды? Насколько этот риск выше или ниже, если их не использовать? Специфических угроз, актуальных только для виртуальных сред, на самом деле мало. Однако все вирусы, созданные для «физических» серверов, представляют такую же опасность и для виртуальных машин. Поэтому утверждение о том, что виртуальные машины
менее уязвимы по сравнению с физическими – всего лишь миф. Более того, заражение одной виртуальной машины может поставить под угрозу функционирование остальных виртуальных машин, работающих на том же хост-сервере. При этом большинство вредоносных программ способны сохраняться на виртуальной машине, даже когда она неактивна, и возобновлять вредоносные действия при выходе ее из спящего режима. В чем опасность виртуализации? Какие методы защиты вы можете предложить? Существует два основных подхода к защите виртуальной среды – это использование полноценного программного агента или «тонкого клиента». Не исключено внедрение комбинированного подхода, когда в одной корпоративной сети применяются оба метода. Защита с использованием программных агентов, подразумевает установку антивируса на каждую виртуальную машину. Такая конфигурация полностью справляется с задачей обеспечения антивирусной защиты сервера, но далеко не всегда является наиболее оптимальным решением с точки зрения производительности. Подход с использованием программных агентов можно ТЕЛЕКОМ 5/2012
05_2012-11 ¨
Æ
æ
æ
˚ æ
æŒŁ .qxd
разделить на два подвида: стандартное решение, когда на виртуальные машины устанавливается обычный антивирус, который «не знает», что он используется в виртуальной среде, и так называемые virtualization-aware-решения. В первом случае, как правило, возникает проблема «шквального» сканирования, когда антивирусная проверка запускается одновременно на нескольких виртуальных машинах. Вычислительные ресурсы физического компьютера в этом случае могут быть перегружены, что приводит к падению производительности и даже к аварийной остановке хост-сервера. А также «шквальное» обновление: ситуация, вызываемая одновременной загрузкой обновлений сигнатурных баз антивирусами на нескольких виртуальных машинах. Во втором случае, при использовании virtualization-aware-решения, антивирус распределяет задачи по сканированию виртуальных машин таким образом, чтобы не перегружать этим хост-сервер и не создавать пиковых нагрузок на систему. Впрочем, в любом случае установка антивируса на каждую виртуальную машину неизбежно приводит к многократному дублированию антивирусного движка и сигнатурных баз, что может негативно сказываться на производительности системы в целом. Специализированные решения используют принципиально другой подход: для антивирусного сканирования выделяется одна виртуальная машина, на которую устанавливается специализированное антивирусное решение – Kaspersky Security for Virtualization. Благодаря этому достигается оптимальный баланс защиты и производительности: получается, что за защиту всех виртуальных машин на этом хостсервере отвечает один антивирус – с одним антивирусным движком и одним экземпляром антивирусных баз. Есть и другие преимущества: все новые виртуальные машины, а также те виртуальные машины, которые по каким-то причинам долгое время были выключены, при включении сразу же автоматически попадают под защиту Kaspersky Security for Virtualization, у которого всегда самая свежая база сигнатур. Еще одним важным преимуществом Kaspersky Security for Virtualization, выделяющим это решеТЕЛЕКОМ 5/2012
23.05.2012
18:23
Page 41
ние на фоне других, является единая консоль администрирования Kaspersky Security Center, из которой теперь можно управлять защитой всей корпоративной инфраструктуры – начиная от смартфонов, ноутбуков и рабочих станций и заканчивая серверами, в том числе виртуальными.
и виртуального устройства безопасности). Благодаря новейшему антивирусному ядру в ходе проверки используются самые современные методы обнаружения угроз, а также интеллектуальные технологии для минимизации количества ложных срабатываний.
Подход с использованием программных агентов можно разделить на два подвида: стандартное решение, когда на виртуальные машины устанавливается обычный антивирус, который «не знает», что он используется в виртуальной среде, и так называемые virtualization-aware-решения Какие функции предлагает Kaspersky Security для виртуальных сред? Kaspersky Security для виртуальных сред является удобным в использовании решением, обеспечивающим надлежащий уровень защиты и поддержание максимальной плотности виртуальных машин на хост-сервере. Kaspersky Security для виртуальных сред обеспечивает антивирусную защиту без установки антивирусного агента для виртуальных серверов и виртуальных рабочих станций, предоставляет единую консоль администрирования как для физических устройств и виртуальных машин, так и для мобильных устройств. Новое решение исключает возможность возникновения «шквального» сканирования, брешей в системе защиты, появляющихся при запуске виртуальных машин после периода неактивности (Instant-On Gap), а также предупреждает дублирование антивирусных сигнатурных баз. Централизованное антивирусное ядро исключает необходимость устанавливать антивирусное решение и сигнатурные базы на каждую гостевую машину. На виртуальных машинах функционирует только тонкий клиент (драйвер, обеспечивающий взаимодействие виртуальной машины
Предлагают ли вендоры аналогичные решения и в чем конкурентное преимущество вашего продукта? Основные отличия и одновременно конкурентные преимущества решения «Лаборатории Касперского» – это возможность централизованного управления и новейшее антивирусное ядро. Kaspersky Security для виртуальных сред предоставляет администраторам возможность управлять безопасностью физических и виртуальных машин, а также мобильных устройств из единой консоли администрирования Kaspersky Security Center. Специалисты «Лаборатории Касперского» понимают, что в корпоративной сети компании, внедрившей виртуализацию, сочетаются физические и виртуальные машины, одинаково нуждающиеся в защите. В отличие от решений других разработчиков, которые вынуждают своих клиентов использовать для физической и виртуальной сред разные консоли администрирования, Kaspersky Security Center обеспечивает централизованное управление всеми задачами по защите от вредоносного программного обеспечения из единой консоли. Кроме того, Kaspersky Security для виртуальных сред работает на базе новейшего антивирусного ядра «Лаборатории Касперского», которое, наряду с частыми обновлениями, обеспечивает высочайший уровень обнаружения угроз.
41
05_2012-12 BiPON.qxd
23.05.2012
18:27
Page 42
Т Е Х Н О Л О Г И И
И
Б И З Н Е С
сети доступа
«Зеленая» технология FTTH Э ффект от сокращения «углеводородного следа» сопоставим с эффектом от
удаления с дорог полумиллиона автомобилей; глобальный консорциум GreenTouch
демонстрирует второе крупное достижение в области FTTH. Новая технология позволяет резко снизить потребность в электроэнергии GreenTouch, глобальный консорциум, созданный для резкого (в тысячу раз) повышения энергетической эффективности информационно-коммуникационных технологий (ИКТ), продемонстрирует новую технологию, которая существенно снизит потребление энергии в сетях FTTH (оптоволокно до дома), а также в других областях применения. Революционная технология пассивной оптической сети с чередованием битов (Bit-Interleaved Passive Optical Network, Bi-PON) — второе важное достижение консорциума. Внедрение этой технологии в сетях связи позволит в 30 раз (по сравнению с существующими технологиями) сократить энергопотребление и одновременно повысить производительность и сократить расходы. Сети доступа отвечают за существенную часть общего энергопотребления коммуникационных инфраструктур, поэтому разработку новых способов повышения энергоэффективности этих сетей консорциум определил в качестве своей приоритетной задачи. Ожидается, что в ближайшие пять лет количество пользователей сетей FTTH практически удвоится и к 2016 году в глобальном масштабе достигнет, по данным аналитической компании ABI Research, 142 млн человек. Влияние этого роста на энергопотребление вызывает большую озабоченность. С новой технологией Bi-PON, в отличие от существующих оптических технологий, пользователи получат ощутимое сокращение энергопотребления, что поможет защите окружающей среды и резко уменьшит их расходы на электроэнергию. Примечательно, что влияние новой технологии на сокращение «углеводородного следа», то есть выбросов углеводородов в атмосферу, сравнимо с эффектом от
42
удаления полумиллиона автомобилей с наших дорог. Технология Bi-PON была разработана в тесном сотрудничестве между членами GreenTouch — imec, ведущей в мире исследовательской организацией в области наноэлектроники и нанотехнологий, INRIA, французским государственным институтом исследований в информатике и автоматике, и Orange Labs, научно-исследовательским центром France Telecom — Orange, одним из ведущих в мире телекоммуникационных операторов, и Bell Labs, исследовательским центром Alcatel-Lucent. «GreenTouch еще раз подтверждает, что консорциум является наиболее нацеленной на сотрудничество средой в области устойчивых сетевых технологий, — заявил председатель консорциума GreenTouch Ги Риттенхаус (Gee Rittenhouse). — Мы намерены сократить энергопотребление во всех информационно-коммуникационных сетях, и технология Bi-PON является огромным шагом вперед в этом направлении в области проводных сетей. Очевидно влияние этой разработки на многие сферы применения, включая транспортные сети операторов мобильной связи (mobile backhaul) и системы широкополосного доступа типа «оптоволокно в дом». Внедрив Bi-PON поверх сетей, построенных на существующих технологиях, и потребляя меньше энергии, мы сможем сократить выбросы углеводородов в атмосферу, что будет эквивалентно эффекту от удаления всех машин с дорог такого города, как Сан-Франциско. Мы успешно продвигаемся к нашей цели и планируем добиться аналогичного прогресса в рамках всех 25 исследовательских проектов, которые ведет наш консорциум». Технология Bi-PON является большим шагом вперед в развитии пассивных
оптических сетей (PON). Ожидается, что эта технология станет совершенно необходимой после перехода отрасли на системы 40GPON, которые увеличат требования к обработке электрических сигналов. Современные оптические системы на уровне доступа отбрасывают 99% всех обработанных данных и не используют их. В отличие от этих систем, технология Bi-PON строится на новом протоколе, который значительно упрощает электронные схемы за счет использования техники селективной (выборочной) обработки данных, что позволяет резко сократить потребление энергии. На сегодняшний день консорциум GreenTouch разработал и представил две технологии: технологию Bi-PON, которая демонстрируется сегодня, и технологию крупных антенных систем (Large-Scale Antenna System), которая была показана в прошлом году. Эти технологии вместе взятые повышают энергетическую эффективность более чем в 25 раз. Но еще важнее то, что две первых демонстрации GreenTouch показывают путь к гораздо более экономичным технологиям, которые будут представлены в будущем. Сегодня консорциум GreenTouch ведет активные разработки в рамках 25 исследовательских проектов, результаты которых будут продемонстрированы в предстоящие месяцы, что поможет консорциуму достичь цели в создании технологий, тысячекратно повышающих энергетическую эффективность информационных и коммуникационных сетей. Сокращение потребления энергии сетями в тысячу раз означает, что все существующие коммуникационные сети, включая Интернет, можно будет питать в течение трех лет энергией, которая сегодня потребляется в течение одного дня. ТЕЛЕКОМ 5/2012
05_2012-12 BiPON.qxd
23.05.2012
18:27
Page 43
05_2012-12 BARS Korporativnoe reshenie.qxd
23.05.2012
18:28
Page 44
К О Р П О Р А Т И В Н Ы Е
Р Е Ш Е Н И Я
решения барс
Беспроводное решение для построения опорной сети В ысокоскоростные решения класса «точка-многоточка» (PMP) на рынке backhaul появились совсем не-
давно и этот сегмент рынка только начал формироваться. Cреди уже известных игроков, таких как «Cambridge Broadband» (CBNL) и концерн «Ситроникс», на рынке появились и украинские высокотехнологичные решения типа «БАРС», не уступающие по своим характеристикам мировым аналогам, а, например, по стоимости мегабита пропускной способности превосходящие их. Поскольку такие решения только начинают приживаться в сетях операторов, то их зачастую путают и сравнивают с уже существующими PMP access-решениями, хотя эти конечные access-технологии для решения проблемы local-loop как раз и подключаются к «дальнобойным» backhaul-решениям для «подпитки» их трафиком Подобную сумятицу в свое время внесла компания Intel, продвигая технологию WiMAX в качестве технологии связи на всех уровнях (distribution/backhaul и access). В 2005 году рынок высокоскоростных беспроводных технологий доступа еще только формировался и нишу этой технологии не могли определить. Сейчас же уже достоверно известно о возможностях технологий LTE или WiMAX, и их роли в качестве технологий пользовательского доступа. Однако, высокие скорости этих технологий имеют «обратную сторону медали» в виде невысокой дальности. Об этих свойствах чаще всего умалчивают или забывают. В частности, по исследованиям УНИИРТ (УНИИРТ, презентация «Аспекты успешного развития мо-
44
бильного широкополосного доступа в Украине», 14.06.11 г.) эффективности технологий 3G/4G, радиус соты для непрерывного покрытия города не превысит 500–600 м. Исследования (http://www.policytracker.com/conferences/middle-east-spectrum-conference-2011/Ayman%20ElNashar.pdf) стандарта 4G/LTE для других типов местности (например, для сельской)
ограничивают радиус действия соты до 5 км при средней скорости сети в 512 Мб/с. Если же речь идет о более высоких скоростях, требуемых, например, для передачи потокового видео, то радиус такой сети сужается до 1–1,5 км. Для проведения полевых испытаний и проверки украинской системы «в бою» была поставлена задача протес-
Табл. 1. Результаты стендовых испытаний
Модуляция QAM32 QAM64 QAM128
Скорость передачи данных (raw UDP test) в одном радиоканале DL, Мбит/с 95,5 110,1 128,4
PER 1x10-6 5x10-6 1,9x10-5 ТЕЛЕКОМ 5/2012
05_2012-12 BARS Korporativnoe reshenie.qxd
23.05.2012
18:28
Page 45
тировать оборудование «Барс» на протяжении нескольких месяцев в реальных условиях. Был подготовлен комплект, включающий: БС «БАРС», диаграмма направленности 300, КУ 23 dB, мощность 16,5 dBm; АС1 «БАРС», антенна 60 см, КУ 45 dB, мощность 15 dBm; АС2 «БАРС», антенна 45 см, КУ 41 dB, мощность 14 dBm; 2 коммутатора D-Link 1005D; фильтры грозозащиты APC для витой пары на каждый порт абонента. После анализа рынка решено было проводить тесты в г. Чернигов. Этот город был выбран прежде всего потому, что по статистике это депрессивный регион. Любая реализация системы связи в таком регионе и поднятие сервисов для пользователя на качественно новый уровень тут же дадут ощутимый эффект вследствии ликвидации «цифрового неравенства». С точки зрения маркетинга, успешный тест системы в таком регионе должен показать успех стратегии «интернетизации» в еще более отсталых регионах, таких как сельская местность. Размер этого красивейшего города, плотность и высотность его застройки дают практически идеальную модель целевой местности для подобных технологий. Для реализации тестового проекта совместно с компанией «Норматек Инк», владельцем рабочих частот системы (24–26 ГГц), был спроектирован тестовый полигон, выбраны места инсталляции оборудования, целевые группы пользователей и получены соответствующие разрешения на уста-
новку оборудования. На двух многоэтажных домах были установлены два абонентских устройства (CPE) в 30-градусном секторе базовой станции (BS). Первая точка удалена на 4,2 км, вторая на 5,7 км. В домах подключены локальные сети, со след у ю щ и м и усредненными профилями абонентов: Тип 1: семья из 2 взрослых, до 40 лет; Тип 2: семья из 2 взрослых, около 40 лет, ребенок до Рис. 1. Схема покрытия местности системой «БАРС» при 15 лет; полевых испытаниях в г. Чернигов Тип 3: семья из 3 взрослых; В результате эксплуатации систе Тип 4: семья из 3 взрослых. мы пользователями, последние были Стендовые испытания системы пебезоговорочно удовлетворены качестред установкой показали возможность вом и скоростью доступа. Качество и работы системы с параметрами модуляскорость пользователи сети сравнивации от QAM-32 до QAM-128, при этом ли с выделенными линиями от ВАТ надежность связи (PER) составляла «Укртелеком»(2 Мб/с) и Wi-Fi-достузначения, приведенные в табл. 1. пом, организованным посредством На тестовой площадке BS была пестанций Ubiquity NanoStation местным реведена в принудительный режим мопровайдером (до 10 Мб/с). В последнем дуляции QAM-32. Такой выбор обусслучае Ubiquity NanoStation использоловлен был тем, что пропускная вались для организации той же сети тиспособность внешнего канала доступа па backhaul, для чего было задействов Интернет составляла всего 86 Мб/с, а вано оборудование «БАРС». в случае модуляции QAM-32 скорость Конечно, по скорости и устойчивопрямого радиоканала составляет чуть сти работы оборудование «БАРС»в диболее 87 Мб/с для смешанного трафиапазоне 25 ГГц на постоянной скорости ка по тестам на стенде. в 87 Мб/с в режиме «точка-многоточка»радиусом до 7 км выигрывает у любой Wi-Fi-технологии в перегруженном диапазоне 2,4 ГГц на тех же дальностях. Что касается сравнений с выделенной линией от «Укртелеком», то несмотря на превосходство в скорости в более чем 40 раз, у любой радиотехнологии есть недостаток — расчетная надежность все таки ниже, чем у «провода». Однако, показатель PER не ниже чем 10–5, для оборудования «БАРС» удовлетворяет требованиям к технологиям передачи данных для бытовых потребителей. Конечно же, такие сравнения «не совсем честные» с точки зрения класса технологий, т. к. оборудование «БАРС» позиционируется как оборудование класса backhaul или distribution level, то есть операторРис. 2. Мастер-план мультисервисной сети беспроводной связи 4G (источник ского класса. В этом классе прямыми http://www.ow.org.ua) конкурентами оборудования «БАРС»
ТЕЛЕКОМ 5/2012
45
05_2012-12 BARS Korporativnoe reshenie.qxd
23.05.2012
решения барс
К О Р П О Р А Т И В Н Ы Е
18:28
Page 46
Р Е Ш Е Н И Я
~$200/порт при пиковой скорости 34 для создания каМб/с (рис. 3). чественного выСегодня компания «БАРС» сущесокоскоростного ственно усовершенствовала технолопокрытия городгию, которая предлагалась в 2001 году. ской и сельской Это позволило повысить скорость в местности с по3–5 раз, с 34 Мб/с, предлагаемых стамощью 4G-сетей рыми технологиями класса «Митрис», потребуются до 87–150 Мб/с — по технологии мощные скоро«БАРС». стные беспроМы понимаем, что в такой высоководные, а не технологичной сфере, как телекоммутолько волоконникации, Украина не возглавляет миные backhaulровые рейтинги. Но разве не технологии. украинские радиоинженеры и ученые Ведь невозможподдерживали мощь всего бывшего но построить опРис. 3. Схема построения национальной информационной сети СССР, и не украинские ли технические тическую опоррешения выводят на орбиту космичесную сеть с являются оптические линии и РРЛкие корабли сейчас? Мы с гордостью шагом 3 км по всей территории огромоборудование. Сравнивать «БАРС» с можем сказать, что в этих решениях ной страны (600 тыс. км2), для того чтобы подключить станции 4G-связи access-системами, такими как WiMAX, есть доля участия наших специалистов, WiFi, LTE, xDSL не корректно, хотя в ряде разговоров с представителями операторов, чиновников и инвесторов именно с этими технологиями постоянно сравнивается оборудование «БАРС». Рассмотрим пример, где внедрение беспроводных backhaul-технологий типа «БАРС» могло бы дать существенный выигрыш, экономию средств и, самое главное, уверенность в достижении радиуса действия 0,5–1,5 км для достицели. Так, недавно стартовавший нацисреди которых — кандидаты наук, спежения заветной цифры 2Мб/с. Многие ональный проект «Открытый мир» циалисты с опытом работы в передопроекты, что создаются без понимания («Відкритий світ», www.ow.org.ua), в вых мировых компаниях, обладатели роли backhaul в современной связи и основе которого лежит идея подключенаград в области радиоинженерии, авпри этом ориентируются на высокие ния школ к высокоскоростной беспроторы многих профильных патентов и скорости доступа для абонентов, на водной сети для создания инфраструкпросто люди любящие свою страну. наш взгляд, обречены на провал. туры доступа к высококачественному Пример структуры такой сети уже контенту, предлагает развивать нациоВ. Савастьянов, С. Векленко неоднократно рассматривался ранее, в нальную 4G-сеть, через которую будет ООО «Интер-БАРС 4С», частности автором данной статьи еще в передаваться видео, звук и данные. Украина, Киев 2001 году (см. Гранадзер А. Б., Чтобы подключить все школы, учениМартиш В. Є., Савастьянов В. ков, их родителей, преподавателей и В., Тимошенко Ю. О. Конкоммерческих пользователей к такой цепція побудови національної сети, прийдется действительно строить мережі на основі технології IP. сеть с ковровым покрытием террито— В кн.: Матеріали II Міжнарии Украины. Однако, вернувшись к род. конгресу «Розвиток інфортеории о дальности работы accessмаційного суспільства в Укстанций при условии доступа на высораїні», 2001, НТУУ «КПІ», кой скорости, очевидно, что accessКиїв, Україна, с. 267–275.). уровень необходимо обеспечить Рассматривалось покрытие мощными каналами доступа в Интерсельской местности для поднет (или хотя бы во всеукраинскую ключения образовательных и точку обмена трафиком UA-IX), т. е. муниципальных учреждений с создать высокоскоростной backhaul, такими показателями: радиус что планируется согласно предварикаждой соты 11,5 тыс. км2, тельной концепции «Открытый мир» 20–25 абонентов в поселке, сделать с помощью ВОЛС (волоконностоимость реализации каждой оптических технологий). С другой стосоты $2,5-3 млн, или Рис. 4. Информационная инфраструктура роны очевидно, что радиус действия населенного пункта соты 4G слишком маленький, поэтому
Значение показателя PER для оборудования «БАРС» удовлетворяет требованиям к технологиям передачи данных для бытовых потребителей
46
ТЕЛЕКОМ 5/2012