It, wake up! Взгляни на ИТ по-новому. Облачные сервисы Майкрософт - Павел Караваев - Softline
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
It, wake up! Взгляни на ИТ по-новому. Облачные сервисы Майкрософт Павел Караваев Менеджер по продаже решений Pavel.karavaev@softline.com Cloud | Security | Big Data | Mobility
Сокращение стоимости владения Прямая экономия Косвенная экономия Оборудование Персонал Операционные Простои Возможности Издержки Серверы 1 ур. поддержки ДЦ Обновления Время доставки Инфра-ра 2 ур. поддержки Электрич. Сбои Время запуска Хранение 3 ур. поддержки Серверные Плановые Резервиров. Продуктовая Каналы простои поддержка ОС Аутсорсинг Миграции Приложения Майкрософт Партнер
Пять преимуществ инфраструктуры в «облаке» Гарантия Хранение поставщика услуг растущих объемов работоспособности приложений данных приложений и и доступности данных пользователей без проблем (Масштабируемость) Нет затрат на обслуживание серверов (электроэнергия, кондиционирование, время ИТ специалиста) Операционные расходы по факту использования Автоматизация вместо капитальных рутинных задач, инвестиций в инфраструктуру высвобождение ресурсов ИТ
Ответственность On-Prem IaaS PaaS SaaS On-Prem Applications Data IaaS Runtime Middleware O/S Virtualization PaaS Servers Storage Networking SaaS Заказчик Microsoft
Platform Services Security & Hybrid Management Cloud Service Operations Services Fabric Web Apps API Apps SQL Data DocumentDB Portal Azure AD Database Warehouse Health Monitoring Batch Azure Active RemoteApp AD Privileged Directory Mobile Logic Apps Identity Redis Azure Storage Apps Cache Management Search Tables Azure AD B2C Domain Services Multi-Factor API Notification Authentication Management Hubs Storage BizTalk Backup Queues Services Automation HDInsight Machine Stream Data Operational Hybrid Service Bus Learning Analytics Lake Analytics Scheduler Connections Azure Import/Export Visual Studio SDK Data Event Data Key Vault Catalog Factory Hubs Store/ Azure Site Marketplace Media Content VS Online App IoT Hub Mobile Recovery Services Delivery Insights Engagement Network (CDN) StorSimple VM Image Gallery & VM Depot Infrastructure Services
Виртуальные машины – типы по шаблонам КОЛЛЕКЦИЯ ГОТОВЫХ ОБРАЗОВ ДЛЯ РАЗНООБРАЗНЫХ ОКРУЖЕНИЙ windows Linux SQL Server BizTalk Server SharePoint Oracle SUSE Linux Windows Server 2012 R2 Ubuntu Server 14.04 LTS CentOS 6.5 Enterprise Server openSUSE 13.1 Oracle Linux 6.4.0.0.0 Microsoft Dynamics SQL Server 2014 Standard Oracle Database 11g R2 SharePoint Server Farm Zulu 8 RadHat GP 2013 SAP HANA Oracle WebLogic Visual Studio Ultimate Developer Edition Puppet Enterprise 3.2.3 Barracuda Web Application Server 12.1.2 Windows 8.1 Enterprise
Хранение данных Высокий уровень надежности и масштабируемости Множественные копии данных Финансово подтвержденные SLA Хранение файлов, BLOB-объектов, таблиц, очередей Поддержка REST API
Azure Back Up Back Up до 50 Гб Back Up от 200 Гб Экземпляр – 312,5 руб/мес Экземпляр – 625 руб/мес Хранение – 0,63 руб/мес за 1Гб (50Гб) Хранение – 0,63 руб/мес за 1Гб (200Гб) Итого за 50Гб - 343 руб/мес Итого за 200Гб - 751 руб/мес Виртуальные машины – размер VHD и количество Windows server Сжатие данных перед загрузкой ~ 30% размер данных и количество серверов с агентом DPM Хранение сжатых и Важно! Клиентский AZURE зашифрованных данных с Нет оплаты за любые операции по восстановлению или пропускную Windows учетом версий в 3-х размер данных способность исходящего сетевого экземплярях. трафика. и количество с установленным агентом
Recovery Manager Резервное копирование элементов инфраструктуры с использованием Azure Site Recovery (ASR) Структура ИС заказчика Задачи, решаемые заказчиком Облако Azure 1. Есть потребность в автоматической репликации виртуальных машин (hyper-v, VMWare), находящихся в Безопасный канал локальных ЦОД; подключения 2. Необходимо постоянно удаленно отслеживать состояние сервисов; Replication channel: Hyper-V Replica or SAN 3. После резервного копирования требуется Replication управляемое восстановление сервиса в случае аварии; Windows Основной Резервный Windows Server сайт сайт Server 4. Требуется экономный подход при решении задач 1-3
Azure Site Recovery (репликация в Azure) Офис Заказчика MS Azure Virtual LAN Admin Azure VPN Virt LAN Cisco 2961 Server VM3 VM2 VMD3 +Azure VMA0 – Azure SQL - 1C Users AD Users Расчет Site Recovery (компоненты): 1. Сервис Azure Site Rec – 1536 руб за 1 VM 2. Azure VPN (Basic) – 1700 руб в мес Стоимость работы виртуальных машин взимается только в случае активации сервиса. В режиме «покоя» плата за VM не взимается. 3. Disk Storage – 3.13 руб за Гб в мес. В случае сбоя на локальном сервере расчётный вариант (2VM: A0 и D3+ SQL) потребляет 1400 рублей за сутки работы. Итого на 2 VM стоимость сервиса – 4 922 руб в мес.
Azure Active Directory Единая идентификация Простое Само- Single подключение обслуживание sign on Windows Server Active Directory Username ••••••••••• Other Directories SaaS Azure Public Office 365 cloud On-premises Microsoft Azure Active Directory Cloud
Вопросы
It, wake up! Цифровая трансформация как средство обеспечения безопасности компании Павел Караваев Менеджер по продаже решений Pavel.karavaev@softline.com Cloud | Security | Big Data | Mobility
Утечки корпоративной информации 2017 год Россия – США серебряный призёр Россия рейтинга утечек корпоративной Великобритания информации Канада 0 200 400 600 800 1000 1200
МИР Внешние атаки Внутренний нарушитель Львиная доля утечек 39% происходит по вине внутренних нарушителей 61%
РОССИЯ Внешние атаки Внутренний нарушитель 14% Львиная доля утечек происходит по вине внутренних нарушителей 86%
2016Й Неквалифицированные утечки Мошенничество с использованием данных Превышение прав доступа 14% В 2017 этап 12% резкого роста инцидентов, с мошенничеством 74%
2017Й Неквалифицированные утечки Мошенничество с использованием данных Превышение прав доступа 4% В 2017 этап 29% резкого роста инцидентов, с мошенничеством 67%
Виновники утечек данных В 2017 году в более чем 69% случаев виновниками утечек информации были сотрудники компании. В 2017 году было зарегистрировано 254 случая утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций, работающих в России. 69.3% 21,3% 2% 0,4% 0,4% 6,6% По данным «СёрчИнформ» : итоги результативности информационной безопасности российских компаний за 2017 год https://www.infowatch.ru/analytics/reports/done
Модель it-архитектуры по мнению it-службы Сеть предприятия Данные Учётные данные Устройства пользователей Приложения
Модель it-архитектуры на самом деле Сеть предприятия Данные Учётные данные Устройства пользователей Приложения
Модель it-архитектуры С Office 365 Сеть предприятия Office 365 Azure AD Данные MDM Intune Exchange Online Azure Active Directory Connector Устройства OneDrive SharePoint SSO Приложения MS Teams
Файловая безопасность Office 365 Благодаря Azure Active Directory Premium:
Управление приложениями Office Mobile Intune Office 365 и Intune защищают данные на мобильных устройствах без ущерба для удобства работы пользователей. Бизнес- Бизнеc- прило- жения прило- жения • Первый доступ к корпоративным ресурсам (Exchange, OneDrive для бизнеса) будет предоставляться при условии, что Веб-браузер устройство находится под управлением Intune. • Избирательная очистка корпоративных данных и приложений с устройств. • Управление бизнес-приложениями вместе с приложениями Office Mobile в закрытой экосистеме. • Администратор может управлять политиками общего Обычная использования данных управляемыми и неуправляемыми электронная почта приложениями. • Пользователи получают привычные, полнофункциональные приложения Office с сохранением формата документов на разных платформах.
Exchange Online Protection • Географически распределенные центры обработки данных с балансировкой нагрузки • Антивирусная защита с помощью нескольких движков Exchange Online Protection • Широкая база для анализа спама, тюнинг алгоритмов фильтрации • Фильтрация подключений, отправителей/получателей, содержимого • Интеграция с Outlook (надежные отправители, сообщить о спаме и др.) • Детализированные отчеты Exchange Server / Exchange Online
Advanced Threat Protection Расширенная защита от угроз для Exchange Online Microsoft Exchange Online Advanced Threat Protection (ATP) — это облачная служба фильтрации электронной почты, которая поможет защитить вашу организацию от неизвестного вредоносного ПО и вирусов, надежно предотвращая атаки «нулевого дня». Решение позволяет в режиме реального времени ограждать пользователей от вредоносных ссылок. ATP обладает широкими возможностями создания отчетов и трассировки URL-адресов, благодаря чему администраторы могут узнавать об атаках против организации. Защита от неизвестного Защита во время попытки Широкие возможности создания вредоносного ПО и вирусов перехода по ссылкам отчетов и трассировки • Анализ поведения при • Защита от вредоносных URL- • Встроенные средства помощи машинного адресов в режиме реального трассировки URL-адресов обучения времени • Отчеты о сложных угрозах • Оповещения • Растущая база URL-адресов администраторов
Архитектура службы Advanced Threat Protection
Веб-серверы проверяют последние Safe Links (Безопасные ссылки) данные о репутации URL-адресов • Защита от веб-сайтов с вредоносным содержимым и фишинговых веб-сайтов • Прозрачность скомпрометированных пользователей для администратора Пользователь, • Перезапись ссылок для их передачи через другой сервер нажимающий на ссылку, перенаправляется на веб-серверы EOP для проверки последней информации, благодаря чему возможна защита практически во время нажатия Фильтр Антивирусная Фильтр для IP-адресов + защита на защиты от конвертов основе сигнатур спама Пользователь EOP без ATP Блокирование известных эксплойтов Перезапись Пользователь URL-ссылок для EOP с ATP перенаправления на веб-сервер
Истории успеха
Гибридный сценарий инфраструктуры Результаты проекта Группа компаний «Биогард» – группа активных, современных Специалистами Softline была предложена и построена гибридная компаний, которые разрабатывают, производят и осуществляют схема взаимодействия облака с локальной инфраструктурой Exchange дистрибуцию брендов в области бытовой химии. Server для переноса корпоративной почты, а также гибридная среда С целью сокращения затрат на покупку, установку и обслуживание IT- между SharePoint Server и SharePoint online. оборудования в «Биогард» приняли решение о переходе на облачный Массовая миграция на облачный сервис производилась пакетами по сервис Microsoft Office 365. несколько десятков пользователей, чтобы избежать простоев в работе Руководство группы компаний привлекли такие преимущества SaaS- заказчика. решения, как высокая масштабируемость, доступность для Пользователи получили полную свободу при работе с документами и пользователей из любой точки мира и с любого устройства, почтой, обеспечиваемой решением Office 365, с надежной защитой от совместимость с другими программами и операционными системами, вирусов и спама, доступ к необходимым ресурсам: почте, календарю, безопасность и надежность, удобная консоль администрирования, контактам, офисным документам и информацией в любое время и из помогающая управлять функциями, настройками и развертыванием в любого места. Возможность всегда быть на связи, организовывать рамках всей организации. видео- и голосовые конференции с коллегами и партнерами.
Синхронизация Active Directory, миграция портала Результаты проекта ООО «Информационно-техническая компания» была выделена из В ходе проекта была проведена интеграция локальной IT- строительного холдинга с целью реализации проектов по интеграции и инфраструктуры ИТК с «облаком» Microsoft, в частности внедрению IT-проектов. синхронизирована Active Directory и перенесены учетные записи С целью сокращения затрат на покупку и установку дорогостоящего пользователей, что позволило им автоматически получить доступ к оборудования руководство ООО «Информационно-техническая «облачной» почте. Кроме того, в «облако» был вынесен такой сервис, компания» приняло решение о переходе в «облако». Основными как SharePoint. факторами, способствовавшими этому, стали: высокая По итогам реализации проекта в ИТК значительно повысилась масштабируемость, доступ пользователей из любой точки мира, с эффективность бизнес-процессов, снизились трудозатраты IT-отдела любого устройства, включая мобильные телефоны, «тонкие» клиенты и на поддержание работы IT-инфраструктуры компании, сократились планшеты, совместимость с другими программами и операционными общие затраты на содержание парка ПК, а также стоимость владения системами, безопасность и надежность корпоративного уровня, рабочими станциями за счет их централизованного управления и удобная консоль администрирования, помогающая управлять обновления. функциями, настройками и развертыванием в рамках всей организации.
Управление мобильными устройствами Результаты проекта «Кораблик» – одна из крупнейших отечественных сетей детских Специалисты департамента решений Microsoft компании Softline магазинов, насчитывающая более 150 точек продаж в Москве, развернули в инфраструктуре заказчика средство по управлению Московской области и других городах России. Ассортимент ретейлера мобильными устройствами Microsoft Intune и интегрировали его с включает в себя детское питание, подгузники, одежду и обувь, облачным каталогом Azure AD. Основным преимуществом решения игрушки, коляски и другие товары. является удобная система лицензирования – освободившиеся Для автоматизации обслуживания и защиты планшетов, используемых лицензии Intune можно назначать другим пользователями и, таким сотрудниками в магазинах сети для работы с корпоративным образом, экономить на приобретении новых. приложением, заказчику требовалось решение, позволяющее За счет публикации корпоративного приложения на облачном портале упростить подготовку к работе и управление планшетами, Intune и его автоматического распространения на мобильные находящимися вне домена компании. Предпочтение было отдано устройства можно сократить время на настройку каждого планшета. продукту Microsoft Intune – компоненту Enterprise Mobility Suite, Создание профиля Wi-Fi позволяет устройствам автоматически предназначенному для администрирования устройств и обеспечения подключаться к корпоративной интернет-сети. Групповая политика безопасности корпоративной мобильности. распространяет настройки на все планшеты. В результате, сотрудники могут оперативно приступать к работе, не посылая запрос на подключение в IT-департамент.
Внедрение О365 • Установка приложений Office • Базовая настройка Office365 • Миграция почтовых ящиков • Синхронизация с Windows Server Active Directory клиента • Гибридные сценарии Office 365 • Поддержка Office 365 от SoftLine
Вы также можете почитать