It, wake up! Взгляни на ИТ по-новому. Облачные сервисы Майкрософт - Павел Караваев - Softline
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
It, wake up! Взгляни на ИТ по-новому. Облачные сервисы Майкрософт Павел Караваев Менеджер по продаже решений Pavel.karavaev@softline.com Cloud | Security | Big Data | Mobility
Каково отношение к облакам в мире и видение роли ИТ будущего. Роль ИТ бизнес партнера!
Сокращение стоимости владения
Прямая экономия Косвенная экономия
Оборудование Персонал Операционные Простои Возможности
Издержки
Серверы 1 ур. поддержки ДЦ Обновления Время доставки
Инфра-ра 2 ур. поддержки Электрич. Сбои Время запуска
Хранение 3 ур. поддержки Серверные
Плановые
Резервиров. Продуктовая Каналы простои
поддержка
ОС
Аутсорсинг Миграции
Приложения
Майкрософт Партнер
Пять преимуществ инфраструктуры в «облаке»
Гарантия Хранение
поставщика услуг растущих объемов
работоспособности приложений данных приложений и
и доступности данных пользователей без
проблем
(Масштабируемость)
Нет затрат
на обслуживание серверов
(электроэнергия,
кондиционирование, время ИТ
специалиста)
Операционные
расходы
по факту использования
Автоматизация вместо капитальных
рутинных задач, инвестиций в инфраструктуру
высвобождение ресурсов ИТ
Облако Microsoft Azure Обзор возможностей и сервисов
Ответственность On-Prem IaaS PaaS SaaS
On-Prem
Applications
Data
IaaS Runtime
Middleware
O/S
Virtualization
PaaS
Servers
Storage
Networking
SaaS
Заказчик Microsoft
Platform Services
Security & Hybrid
Management Cloud Service
Operations
Services Fabric Web Apps API Apps
SQL Data DocumentDB
Portal Azure AD
Database Warehouse
Health Monitoring
Batch
Azure Active RemoteApp AD Privileged
Directory Mobile Logic Apps Identity
Redis Azure Storage
Apps Cache Management
Search Tables
Azure AD
B2C Domain Services
Multi-Factor API Notification
Authentication Management Hubs
Storage BizTalk Backup
Queues Services
Automation
HDInsight Machine Stream Data Operational
Hybrid Service Bus Learning Analytics Lake Analytics
Scheduler Connections
Azure Import/Export
Visual Studio SDK Data Event Data
Key Vault Catalog
Factory Hubs
Store/ Azure Site
Marketplace Media Content VS Online App IoT Hub Mobile Recovery
Services Delivery Insights Engagement
Network (CDN)
StorSimple
VM Image Gallery
& VM Depot
Infrastructure Services
Виртуальные машины – типы по шаблонам
КОЛЛЕКЦИЯ ГОТОВЫХ ОБРАЗОВ ДЛЯ РАЗНООБРАЗНЫХ ОКРУЖЕНИЙ
windows Linux SQL Server BizTalk Server SharePoint Oracle
SUSE Linux
Windows Server 2012 R2 Ubuntu Server 14.04 LTS CentOS 6.5 Enterprise Server openSUSE 13.1 Oracle Linux 6.4.0.0.0
Microsoft Dynamics
SQL Server 2014 Standard Oracle Database 11g R2 SharePoint Server Farm Zulu 8
RadHat GP 2013
SAP HANA Oracle WebLogic Visual Studio Ultimate
Developer Edition Puppet Enterprise 3.2.3 Barracuda Web Application Server 12.1.2 Windows 8.1 Enterprise
Хранение данных Высокий уровень надежности и масштабируемости Множественные копии данных Финансово подтвержденные SLA Хранение файлов, BLOB-объектов, таблиц, очередей Поддержка REST API
Azure Back Up
Back Up до 50 Гб Back Up от 200 Гб
Экземпляр – 312,5 руб/мес Экземпляр – 625 руб/мес
Хранение – 0,63 руб/мес за 1Гб (50Гб) Хранение – 0,63 руб/мес за 1Гб (200Гб)
Итого за 50Гб - 343 руб/мес Итого за 200Гб - 751 руб/мес
Виртуальные
машины –
размер VHD и
количество
Windows server Сжатие данных перед загрузкой ~ 30%
размер данных и
количество
серверов с агентом
DPM
Хранение сжатых и Важно!
Клиентский AZURE зашифрованных данных с Нет оплаты за любые операции по
восстановлению или пропускную
Windows учетом версий в 3-х
размер данных способность исходящего сетевого
экземплярях. трафика.
и количество с
установленным
агентомRecovery Manager
Резервное копирование элементов инфраструктуры с
использованием Azure Site Recovery (ASR)
Структура ИС заказчика
Задачи, решаемые заказчиком
Облако
Azure 1. Есть потребность в автоматической репликации
виртуальных машин (hyper-v, VMWare), находящихся в
Безопасный канал локальных ЦОД;
подключения
2. Необходимо постоянно удаленно отслеживать
состояние сервисов;
Replication channel:
Hyper-V Replica or SAN
3. После резервного копирования требуется
Replication
управляемое восстановление сервиса в случае
аварии;
Windows Основной Резервный Windows
Server сайт сайт Server 4. Требуется экономный подход при решении задач 1-3Azure Site Recovery (репликация в Azure)
Офис
Заказчика MS Azure
Virtual LAN
Admin Azure VPN
Virt LAN
Cisco
2961
Server
VM3
VM2 VMD3 +Azure
VMA0 – Azure SQL - 1C
Users AD
Users
Расчет Site Recovery (компоненты):
1. Сервис Azure Site Rec – 1536 руб за 1 VM
2. Azure VPN (Basic) – 1700 руб в мес Стоимость работы виртуальных машин взимается только в случае
активации сервиса. В режиме «покоя» плата за VM не взимается.
3. Disk Storage – 3.13 руб за Гб в мес. В случае сбоя на локальном сервере расчётный вариант (2VM: A0 и D3+
SQL) потребляет 1400 рублей за сутки работы.
Итого на 2 VM стоимость сервиса – 4 922 руб в мес.Azure Active Directory
Единая идентификация
Простое Само- Single
подключение обслуживание sign on
Windows Server
Active Directory Username
•••••••••••
Other
Directories
SaaS
Azure
Public Office 365
cloud
On-premises Microsoft Azure Active Directory CloudВопросы
It, wake up! Цифровая трансформация как средство обеспечения безопасности компании Павел Караваев Менеджер по продаже решений Pavel.karavaev@softline.com Cloud | Security | Big Data | Mobility
Утечки корпоративной информации
2017 год
Россия – США
серебряный
призёр Россия
рейтинга
утечек
корпоративной Великобритания
информации
Канада
0 200 400 600 800 1000 1200МИР
Внешние атаки Внутренний нарушитель
Львиная доля
утечек
39%
происходит по
вине
внутренних
нарушителей
61%РОССИЯ
Внешние атаки Внутренний нарушитель
14%
Львиная доля
утечек
происходит по
вине
внутренних
нарушителей
86%2016Й
Неквалифицированные утечки Мошенничество с использованием данных Превышение прав доступа
14%
В 2017 этап 12%
резкого роста
инцидентов, с
мошенничеством
74%2017Й
Неквалифицированные утечки Мошенничество с использованием данных Превышение прав доступа
4%
В 2017 этап 29%
резкого роста
инцидентов, с
мошенничеством
67%Виновники утечек данных
В 2017 году в более чем 69% случаев виновниками утечек информации были сотрудники компании.
В 2017 году было зарегистрировано 254 случая утечки конфиденциальной информации из
коммерческих и некоммерческих компаний, а также государственных организаций, работающих в
России.
69.3% 21,3% 2% 0,4% 0,4% 6,6%
По данным «СёрчИнформ» :
итоги результативности информационной безопасности российских компаний за 2017 год
https://www.infowatch.ru/analytics/reports/doneМодель it-архитектуры по мнению it-службы
Сеть предприятия
Данные
Учётные данные
Устройства пользователей
ПриложенияМодель it-архитектуры на самом деле
Сеть предприятия
Данные
Учётные данные
Устройства пользователей
ПриложенияМодель it-архитектуры С Office 365
Сеть предприятия Office 365
Azure AD
Данные
MDM Intune
Exchange Online
Azure Active Directory
Connector
Устройства OneDrive
SharePoint
SSO
Приложения MS TeamsФайловая безопасность Office 365
Благодаря Azure Active Directory Premium:Управление приложениями Office Mobile Intune
Office 365 и Intune защищают данные на мобильных устройствах
без ущерба для удобства работы пользователей.
Бизнес- Бизнеc-
прило-
жения
прило-
жения • Первый доступ к корпоративным ресурсам (Exchange, OneDrive
для бизнеса) будет предоставляться при условии, что
Веб-браузер устройство находится под управлением Intune.
• Избирательная очистка корпоративных данных и приложений с
устройств.
• Управление бизнес-приложениями вместе с приложениями
Office Mobile в закрытой экосистеме.
• Администратор может управлять политиками общего
Обычная использования данных управляемыми и неуправляемыми
электронная
почта приложениями.
• Пользователи получают привычные, полнофункциональные
приложения Office с сохранением формата документов
на разных платформах.Exchange Online Protection
• Географически распределенные центры обработки данных с
балансировкой нагрузки
• Антивирусная защита с помощью нескольких движков
Exchange Online Protection
• Широкая база для анализа спама, тюнинг алгоритмов
фильтрации
• Фильтрация подключений, отправителей/получателей,
содержимого
• Интеграция с Outlook (надежные отправители, сообщить о
спаме и др.)
• Детализированные отчеты Exchange Server / Exchange
OnlineAdvanced Threat Protection
Расширенная защита от угроз для Exchange Online
Microsoft Exchange Online Advanced Threat Protection (ATP) — это облачная служба фильтрации электронной почты, которая
поможет защитить вашу организацию от неизвестного вредоносного ПО и вирусов, надежно предотвращая атаки «нулевого
дня». Решение позволяет в режиме реального времени ограждать пользователей от вредоносных ссылок. ATP обладает
широкими возможностями создания отчетов и трассировки URL-адресов, благодаря чему администраторы могут узнавать об
атаках против организации.
Защита от неизвестного Защита во время попытки Широкие возможности создания
вредоносного ПО и вирусов перехода по ссылкам отчетов и трассировки
• Анализ поведения при • Защита от вредоносных URL- • Встроенные средства
помощи машинного адресов в режиме реального трассировки URL-адресов
обучения времени
• Отчеты о сложных угрозах
• Оповещения • Растущая база URL-адресов
администраторовАрхитектура службы Advanced Threat Protection
Веб-серверы
проверяют последние
Safe Links (Безопасные ссылки) данные о репутации
URL-адресов
• Защита от веб-сайтов с вредоносным содержимым
и фишинговых веб-сайтов
• Прозрачность скомпрометированных пользователей
для администратора
Пользователь,
• Перезапись ссылок для их передачи через другой сервер нажимающий на ссылку,
перенаправляется на
веб-серверы EOP для
проверки последней
информации, благодаря
чему возможна защита
практически во время
нажатия
Фильтр Антивирусная Фильтр для
IP-адресов + защита на защиты от
конвертов основе сигнатур спама Пользователь
EOP без ATP
Блокирование
известных
эксплойтов
Перезапись Пользователь
URL-ссылок для EOP с ATP
перенаправления на
веб-серверИстории успеха
Гибридный сценарий инфраструктуры
Результаты проекта
Группа компаний «Биогард» – группа активных, современных Специалистами Softline была предложена и построена гибридная
компаний, которые разрабатывают, производят и осуществляют схема взаимодействия облака с локальной инфраструктурой Exchange
дистрибуцию брендов в области бытовой химии. Server для переноса корпоративной почты, а также гибридная среда
С целью сокращения затрат на покупку, установку и обслуживание IT- между SharePoint Server и SharePoint online.
оборудования в «Биогард» приняли решение о переходе на облачный Массовая миграция на облачный сервис производилась пакетами по
сервис Microsoft Office 365. несколько десятков пользователей, чтобы избежать простоев в работе
Руководство группы компаний привлекли такие преимущества SaaS- заказчика.
решения, как высокая масштабируемость, доступность для Пользователи получили полную свободу при работе с документами и
пользователей из любой точки мира и с любого устройства, почтой, обеспечиваемой решением Office 365, с надежной защитой от
совместимость с другими программами и операционными системами, вирусов и спама, доступ к необходимым ресурсам: почте, календарю,
безопасность и надежность, удобная консоль администрирования, контактам, офисным документам и информацией в любое время и из
помогающая управлять функциями, настройками и развертыванием в любого места. Возможность всегда быть на связи, организовывать
рамках всей организации. видео- и голосовые конференции с коллегами и партнерами.Синхронизация Active Directory, миграция портала
Результаты проекта
ООО «Информационно-техническая компания» была выделена из В ходе проекта была проведена интеграция локальной IT-
строительного холдинга с целью реализации проектов по интеграции и инфраструктуры ИТК с «облаком» Microsoft, в частности
внедрению IT-проектов. синхронизирована Active Directory и перенесены учетные записи
С целью сокращения затрат на покупку и установку дорогостоящего пользователей, что позволило им автоматически получить доступ к
оборудования руководство ООО «Информационно-техническая «облачной» почте. Кроме того, в «облако» был вынесен такой сервис,
компания» приняло решение о переходе в «облако». Основными как SharePoint.
факторами, способствовавшими этому, стали: высокая По итогам реализации проекта в ИТК значительно повысилась
масштабируемость, доступ пользователей из любой точки мира, с эффективность бизнес-процессов, снизились трудозатраты IT-отдела
любого устройства, включая мобильные телефоны, «тонкие» клиенты и на поддержание работы IT-инфраструктуры компании, сократились
планшеты, совместимость с другими программами и операционными общие затраты на содержание парка ПК, а также стоимость владения
системами, безопасность и надежность корпоративного уровня, рабочими станциями за счет их централизованного управления и
удобная консоль администрирования, помогающая управлять обновления.
функциями, настройками и развертыванием в рамках всей
организации.Управление мобильными устройствами
Результаты проекта
«Кораблик» – одна из крупнейших отечественных сетей детских Специалисты департамента решений Microsoft компании Softline
магазинов, насчитывающая более 150 точек продаж в Москве, развернули в инфраструктуре заказчика средство по управлению
Московской области и других городах России. Ассортимент ретейлера мобильными устройствами Microsoft Intune и интегрировали его с
включает в себя детское питание, подгузники, одежду и обувь, облачным каталогом Azure AD. Основным преимуществом решения
игрушки, коляски и другие товары. является удобная система лицензирования – освободившиеся
Для автоматизации обслуживания и защиты планшетов, используемых лицензии Intune можно назначать другим пользователями и, таким
сотрудниками в магазинах сети для работы с корпоративным образом, экономить на приобретении новых.
приложением, заказчику требовалось решение, позволяющее За счет публикации корпоративного приложения на облачном портале
упростить подготовку к работе и управление планшетами, Intune и его автоматического распространения на мобильные
находящимися вне домена компании. Предпочтение было отдано устройства можно сократить время на настройку каждого планшета.
продукту Microsoft Intune – компоненту Enterprise Mobility Suite, Создание профиля Wi-Fi позволяет устройствам автоматически
предназначенному для администрирования устройств и обеспечения подключаться к корпоративной интернет-сети. Групповая политика
безопасности корпоративной мобильности. распространяет настройки на все планшеты. В результате, сотрудники
могут оперативно приступать к работе, не посылая запрос на
подключение в IT-департамент.Внедрение О365 • Установка приложений Office • Базовая настройка Office365 • Миграция почтовых ящиков • Синхронизация с Windows Server Active Directory клиента • Гибридные сценарии Office 365 • Поддержка Office 365 от SoftLine
Вы также можете почитать
