Produkty / K2 Outsourcing / Technológie
k2 outsourcing
TECHNOLOGICKÉ ZAISTENIE SLUŽBY OUTSOURCING IS K2
HW technológie
Pilierom pre bezproblémové implementácie HW technológií je predovšetkým
obstaranie stabilného a dostatočne výkonného serverového prostredia k zaisteniu
prevádzky databázového stroja a odpovedajúcich klientských systémov. Pri
plánovaní obstarania hardvérového vybavenia je nutné brať do úvahy tiež
následné náklady na prevádzku, správu a údržbu zvolenej infraštruktúry.
Príkladom vhodného riešenia z pohľadu IBM, ktoré spĺňa veľmi vysoké nároky
kladené práve na stabilitu, výkon a celkové náklady na vlastníctvo, sú servery
IBM xSeries postavené na platforme Intel rovnako ako klientské stanice NetVista.
Naša spoločnosť kladie vysoké nároky na certifikáciu oborníkov, ktorí sú
zodpovední nielen za zavedenie IBM technológií u zákazníka, ale i implementáciu
operačného prostredia týchto serverov.
Služba Outsourcing IS K2 je prevádzkovaná práve na serverových systémoch rady IBM xSeries, ktoré boli vybrané pre svoju spoľahlivosť a vysoký výkon. Veľmi dôležité pre Outsourcing Informačného systému K2 sú zabudované prostriedky pre plne vzdialené riadenie prevádzky týchto serverov a sledovanie ich dôležitých prevádzkových parametrov.
Serverové systémy IBM xSeries rovnako plne podporujú beh aplikácií, na ktoré sú zo strany zákazníka kladené vysoké nároky predovšetkým na nepretržitú prevádzku. Z hľadiska technického riešenia sú ideálne pre postupný rozvoj dátového centra vďaka tomu, že umožňujú jednoduché rozširovanie a zvyšovanie celkového výkonu prostým pridávaním jednotlivých komponentov. Odpadá tak potreba vysokých investícií v krátkom časovm období.
Služba Outsourcing IS K2 je prevádzkovaná práve na serverových systémoch rady IBM xSeries, ktoré boli vybrané pre svoju spoľahlivosť a vysoký výkon. Veľmi dôležité pre Outsourcing Informačného systému K2 sú zabudované prostriedky pre plne vzdialené riadenie prevádzky týchto serverov a sledovanie ich dôležitých prevádzkových parametrov.
Serverové systémy IBM xSeries rovnako plne podporujú beh aplikácií, na ktoré sú zo strany zákazníka kladené vysoké nároky predovšetkým na nepretržitú prevádzku. Z hľadiska technického riešenia sú ideálne pre postupný rozvoj dátového centra vďaka tomu, že umožňujú jednoduché rozširovanie a zvyšovanie celkového výkonu prostým pridávaním jednotlivých komponentov. Odpadá tak potreba vysokých investícií v krátkom časovm období.
Dátové centrum K2
Jedným zo základných kameňov Outsourcingu IS K2 je dátové centrum poskytovateľa
aplikácie (K2 atmitec - TISCALI), ktoré je dimenzované na podstatne vyšší
výkon, než je schopný jednotlivý klient využiť. Zároveň je zaistená maximálna
bezpečnosť dát, ktoré sú ukladané na výkonné diskové pole RAID a pravidelne
zálohované na páskových zálohovacích strojoch. Zabezpečenie proti výpadku
systému zaisťujú systémy výkonnej klimatizácie a zálohovanie napájacej siete
v podobe vysoko výkonných záložných napájacích zdrojov, ktoré pri dlhšom
výpadku nahradzuje naftový elektrický agregát.
Dátové centrum K2 je ďalej napojené na dohľadové centrum spoločnosti TISCALI, kde sú sledované funkcie serverov po 24 hodín 7 dní v týždni. Pri výpadku akejkoľvek techniky je závada hlásená v rade niekoľko minút zodpovednému pracovníkovi, ktorý okamžite spustí proces nápravy vzniknutého problému. Všetky nainštalované smerovače (ako na strane dátového centra, tak i klienta) sú ďalej redundantne monitorované dohľadovým centrom poskytovateľa, ktorý v prípade výpadku rutera spustí proces nápravy paralelne. V prípade výpadku centrálného CISCO rutera a firewallu prebehne servisný zásah a prípadná výmena zariadenia ako celku najneskôr do jednej hodiny od nahlásenia výpadku. Možnosť rýchlej reakcie na vzniknutú závadu hardvéra systému je možné s určitosťou zaradiť medzi výhody outsourcingu, ktoré je možné v iných prípadoch zaistiť len za vysokej finančnej náročnosti.
K minimalizácií doby potrebnej pre odstránenie závady dochádza tiež v prípade softvérového vybavenia. Toto je dosiahnuté vďaka zásahu vyškoleného konzultanta, ktorý zaisťuje pohotovosť v prípade nahlásených problémov s IS K2, alebo zásahu iného konzultanta, ktorý má možnosť pristupovať do dátového centra vzdialene.
Výrazne sa obe tieto výhody prejavia, ak nastane súčasne výpadok softvéru i hardvéru. Vzhľadom k tomu, že poskytovateľ služby Outsourcing IS K2 pokrýva obe tieto oblasti zároveň, odpadá na strane zákazníka potreba koordinovať väčšie množstvo subdodávateľov a opäť dochádza k zníženiu finančnej i časovej náročnosti odstranením problému.
Dátové centrum K2 je ďalej napojené na dohľadové centrum spoločnosti TISCALI, kde sú sledované funkcie serverov po 24 hodín 7 dní v týždni. Pri výpadku akejkoľvek techniky je závada hlásená v rade niekoľko minút zodpovednému pracovníkovi, ktorý okamžite spustí proces nápravy vzniknutého problému. Všetky nainštalované smerovače (ako na strane dátového centra, tak i klienta) sú ďalej redundantne monitorované dohľadovým centrom poskytovateľa, ktorý v prípade výpadku rutera spustí proces nápravy paralelne. V prípade výpadku centrálného CISCO rutera a firewallu prebehne servisný zásah a prípadná výmena zariadenia ako celku najneskôr do jednej hodiny od nahlásenia výpadku. Možnosť rýchlej reakcie na vzniknutú závadu hardvéra systému je možné s určitosťou zaradiť medzi výhody outsourcingu, ktoré je možné v iných prípadoch zaistiť len za vysokej finančnej náročnosti.
K minimalizácií doby potrebnej pre odstránenie závady dochádza tiež v prípade softvérového vybavenia. Toto je dosiahnuté vďaka zásahu vyškoleného konzultanta, ktorý zaisťuje pohotovosť v prípade nahlásených problémov s IS K2, alebo zásahu iného konzultanta, ktorý má možnosť pristupovať do dátového centra vzdialene.
Výrazne sa obe tieto výhody prejavia, ak nastane súčasne výpadok softvéru i hardvéru. Vzhľadom k tomu, že poskytovateľ služby Outsourcing IS K2 pokrýva obe tieto oblasti zároveň, odpadá na strane zákazníka potreba koordinovať väčšie množstvo subdodávateľov a opäť dochádza k zníženiu finančnej i časovej náročnosti odstranením problému.
Prístup do dátového centra
Prístup do dátového centra K2 je postavený na technológii Cisco systems,
ktorá umožňuje využitie komunikácie zabezpečeným kanálom IPSec. Dáta sú
fyzicky prenášané po vysokorýchlostnej sieti spoločnosti TISCALI. Minimálna
kapacita prenosového kanálu, na ktorom je možno službu prevádzkovať, je
64kbit/s, pričom takýto kanál umožní prácu 3 až 5 súčasne pristupujúcim
klientom do aplikačného softvéru.
Pre dokonalé zaistenie odozvy na registrovanú poruchu systému je dátové centrum nepretržite monitorované dvoma nezávislými dohliadacími centrami a v pracovnej dobe naviac i poskytovateľom aplikačného softvéru. Spolu s outsourcingom aplikačného systému je automaticky poskytovaná konektivita na Internete a ďalej voliteľné služby prenosu hlasu a obrazu po zriadených dátových linkách.
Virtuálna privátna sieť
Pripojenie jednotlivých sietí spoločnosti do VPN siete poskytovateľa služby je realizované zabezpečenou komunikáciou medzi smerovačom Cisco a centrálnym smerovačom (firewallom) Cisco. Medzi týmito zariadeniami je komunikácia kryptovaná protokolom IPSec, ktorý zaručuje vysokú ochranu dát proti zneužitiu treťou stranou.
Centrálny smerovač ďalej zaisťuje vysokú bezpečnosť dát pripojeného klienta proti napadnutiu z verejnej IP siete (Internetu). Medzi servermi a vlastnou VPN je umiestnený ešte jeden firewall, ktorý výrazne zvyšuje úroveň zabezpečenia. Každá pobočka tak má prístup len k službám, ktoré definuje firewall (v skutočnosti zaisťuje bezpečnosť niekoľko firewallov). Týmito službami sa rozumie informačný systém s ďalšími poskytovanými aplikáciami, elektronická pošta, prístup k www stránkam alebo iným službám Internetu.
Minimálna sila blokovej šifry je 3DES (dĺžka 168 bitov). Táto technológia má porovnateľnú silu šifrovania ako jediný šifrovací proces s dĺžkou kľúča 112 bitov. Pre maximálne zabezpečenie dát môže byť ICA prevádzka vo vnútri VPN tunela ďalej šifrovaný šifrou RC5 s dĺžkou kľúča 128 bitov. Takéto zabezpečenie je vzhľadom k povahe prenášaných dát viac než dostatočné. Na prianie klienta je možné použiť ešte silnejších kryptovacích metóod, ktoré sú aj nákladnejšie. Poskytovateľ služby Outsourcing IS K2 ďalej garantuje, že šifrovací mechanizmus bude povyšovaný v súlade s rýchlosťou vývoja v oblasti dešifrovacích disciplín (napr. prechod z 3DES na šifru AES s ďalšími kľúčmi a pod.).
Pre mobilný prístup do firemnej VPN siete je možné využiť SW VPN klienta, ktorý dodáva spoločnosť Cisco systems inc. ako softvérovú súčasť svojich VPN produktov. Pre autorizáciu je potom použité dvojúrovňové overenie identity a oprávnenie užívateľa. Poskytovateľ služby v súčasnej dobe pripravuje i možnosť využitia firemnej PKI infraštruktúry s väzbou na pamäťové tokeny nesúce certifikát a údaje o užívateľovi.
Technológie prístupu k aplikáciam
Pre prístup k aplikáciam je využívaný terminálový prístup, čo je možné inými slovami popísať ako prenos obrazoviek a ich zmien medzi klientskou stanicou a serverom, na ktorom je IS K2 spúšťaný. Táto technológia umožňuje minimalizovať potrebnú šírku pásma dátového kanála pre jedného klienta. Cieľom aplikácie takéhoto prístupu je umožnená práca on-line v Informačnom systéme K2 a pritom minimalizovať náklady na nevyhnutné dátové linky.
Pre spomínaný prístup sme zvolili produkt renomovaného výrobcu terminálových produktov Citrix. Prostredníctvom Citrix Metaframe XPe doručuje poskytovateľ aplikácie na klientov terminál. Technológie prístupu ďalej môžu využívať ďalších výhod rozšírenia ako je napr. Citrix NFuse alebo Citrix Secure Gateway. Konkrétne riešenie je možné do určitej miery vždy prispôsobiť požiadavkám klienta tak, aby boli splnené jeho nároky na flexibilitu a predovšetkým bezpečnosť prístupu do aplikačného centra.
Pre dokonalé zaistenie odozvy na registrovanú poruchu systému je dátové centrum nepretržite monitorované dvoma nezávislými dohliadacími centrami a v pracovnej dobe naviac i poskytovateľom aplikačného softvéru. Spolu s outsourcingom aplikačného systému je automaticky poskytovaná konektivita na Internete a ďalej voliteľné služby prenosu hlasu a obrazu po zriadených dátových linkách.
Virtuálna privátna sieť
Pripojenie jednotlivých sietí spoločnosti do VPN siete poskytovateľa služby je realizované zabezpečenou komunikáciou medzi smerovačom Cisco a centrálnym smerovačom (firewallom) Cisco. Medzi týmito zariadeniami je komunikácia kryptovaná protokolom IPSec, ktorý zaručuje vysokú ochranu dát proti zneužitiu treťou stranou.
Centrálny smerovač ďalej zaisťuje vysokú bezpečnosť dát pripojeného klienta proti napadnutiu z verejnej IP siete (Internetu). Medzi servermi a vlastnou VPN je umiestnený ešte jeden firewall, ktorý výrazne zvyšuje úroveň zabezpečenia. Každá pobočka tak má prístup len k službám, ktoré definuje firewall (v skutočnosti zaisťuje bezpečnosť niekoľko firewallov). Týmito službami sa rozumie informačný systém s ďalšími poskytovanými aplikáciami, elektronická pošta, prístup k www stránkam alebo iným službám Internetu.
Minimálna sila blokovej šifry je 3DES (dĺžka 168 bitov). Táto technológia má porovnateľnú silu šifrovania ako jediný šifrovací proces s dĺžkou kľúča 112 bitov. Pre maximálne zabezpečenie dát môže byť ICA prevádzka vo vnútri VPN tunela ďalej šifrovaný šifrou RC5 s dĺžkou kľúča 128 bitov. Takéto zabezpečenie je vzhľadom k povahe prenášaných dát viac než dostatočné. Na prianie klienta je možné použiť ešte silnejších kryptovacích metóod, ktoré sú aj nákladnejšie. Poskytovateľ služby Outsourcing IS K2 ďalej garantuje, že šifrovací mechanizmus bude povyšovaný v súlade s rýchlosťou vývoja v oblasti dešifrovacích disciplín (napr. prechod z 3DES na šifru AES s ďalšími kľúčmi a pod.).
Pre mobilný prístup do firemnej VPN siete je možné využiť SW VPN klienta, ktorý dodáva spoločnosť Cisco systems inc. ako softvérovú súčasť svojich VPN produktov. Pre autorizáciu je potom použité dvojúrovňové overenie identity a oprávnenie užívateľa. Poskytovateľ služby v súčasnej dobe pripravuje i možnosť využitia firemnej PKI infraštruktúry s väzbou na pamäťové tokeny nesúce certifikát a údaje o užívateľovi.
Technológie prístupu k aplikáciam
Pre prístup k aplikáciam je využívaný terminálový prístup, čo je možné inými slovami popísať ako prenos obrazoviek a ich zmien medzi klientskou stanicou a serverom, na ktorom je IS K2 spúšťaný. Táto technológia umožňuje minimalizovať potrebnú šírku pásma dátového kanála pre jedného klienta. Cieľom aplikácie takéhoto prístupu je umožnená práca on-line v Informačnom systéme K2 a pritom minimalizovať náklady na nevyhnutné dátové linky.
Pre spomínaný prístup sme zvolili produkt renomovaného výrobcu terminálových produktov Citrix. Prostredníctvom Citrix Metaframe XPe doručuje poskytovateľ aplikácie na klientov terminál. Technológie prístupu ďalej môžu využívať ďalších výhod rozšírenia ako je napr. Citrix NFuse alebo Citrix Secure Gateway. Konkrétne riešenie je možné do určitej miery vždy prispôsobiť požiadavkám klienta tak, aby boli splnené jeho nároky na flexibilitu a predovšetkým bezpečnosť prístupu do aplikačného centra.
TOP
|
Tento projekt je spolufinancovaný Európskym fondom pre regionálny rozvoj a Ministerstvom priemyslu a obchodu ČR |