Типовые решения от компании ОЛЛИ ИТ (Часть 3)

/
/ Типовые решения от компании ОЛЛИ ИТ (Часть 3)

безопасное подключение к интернету из любой точки планеты

Новая статья из цикла типовых роешений на тему:

Построение безопасного доступа в Интернет 

От того, как реализовано подключение к интернету, зависит не только качество работы в сети, но и работоспособность всей сети компании, а также ее безопасность. У многих компаний доступ к интернету напрямую связан с их бизнес-процессом. С технической точки зрения, независимо от масштабов сети компании, ее подключение к интернету, как правило, является одной из наиболее сложных задач. Это связано с тем, что интернет по определению является не безопасной сетью.

Чтобы защитить данные компании от внешнего вторжения, необходимо использовать межсетевые экраны (которые включают в себя Firewall, IPSEC VPN, IPS, DLP, Web Security, URL Filtering, Antivirus & Anti-Malware, Anti-Spam & Email Security, Advanced Networking, Acceleration & Clustering, Voice over IP (VoIP). Также с помощью этих устройств можно организовать аппаратную защиту от SPAM’а и вирусов, идущих из интернета.

Рассмотрим частный случай подключения к интернету. В нем описано решение с использованием двух провайдеров (основной и резервный). Оборудование, использующееся в этом решении:

· Межсетевые экраны Cisco ASA 5512-x

· Коммутаторы Cisco Catalyst 3850

Компания Cisco Systems зарекомендовала себя, как лидер рынка сетевых технологий. Именно по этой причине выбор пал на данные устройства.

 Рис. 3 - Решение для безопасного, отказоустойчивого подключения к внешней сети.

Для обеспечения отказоустойчивости используем дублирование оборудования и подключение к оборудованию таким образом, что в случае частичного или полного отказа оборудования компания смогла продолжить работу, потратив на восстановление минимальное количество времени. Это происходит благодаря функции Failover (обе ASA обмениваются информацией о состоянии сеансов по выделенному линку (Statefull Failover Link), и если какая-либо из ASA выйдет из строя, то другая подхватит существующие сеансы и продолжит работу).

Для подключения к локальной сети используются коммутаторы Cisco Catalyst 3850, они, как и в предыдущем случае, используются на уровне ядра сети, через них идет распределение всего трафика. Кроме того, они объединены между собой в стек.

Объединение коммутаторов в стек предоставляет администратору целый ряд преимуществ: единые подсистемы управления и коммутации, улучшенная отказоустойчивость и высокая доступность. Так, например, можно управлять всем стеком как единым устройством с помощью единственной сессии telnet/SSH. 

Подключение устройств между собой происходит с помощью обычных Ethernet каналов, обеспечивающих достаточную скорость для пользования интернетом. Но для подключение ядра сети, как и в прошлом случае, используются агрегированные каналы связи, что повышает скорость работы в самой сети.

Ниже представлена спецификация оборудования, необходимого для реализации решения по безопасному доступу к сети Интернет. Помимо данной спецификации есть и другие решения, которые предлагает компания ОЛЛИ, для того, чтобы подобрать оптимальное решение именно для вашей компании, обратитесь к специалистам компании ОЛЛИ.

Коммутаторы

 

Cisco Catalyst 3850 24 Port Data LAN Base

2

SMARTNET 8X5XNBD Cisco Catalyst 3850 24 Port Data LAN Bas

2

Europe AC Type A Power Cable

4

350W AC Config 1 SecondaryPower Supply

2

CAT3850 UNIVERSAL

2

50CM Type 1 Stacking Cable

2

350W AC Config 1 Power Supply

2

Межсетевые экраны

 

NGFW ASA 5512-X with SW  6GE Data 1GE Mgmt  AC DES  SSD 120G

2

SMARTNET 8X5XNBD ASA 5512-X with SW

2

ASA 5500 Series CX Software v9.1

2

ASA 9.1 Software image for ASA 5500-X Series5585-X & ASA-SM

2

AC Power Cord (Europe) C13 CEE 7 1.5M

2

ASA 5512 IPS Part Number with which PCB Serial is associated

2

ASA 5500 Base Encryption Level (DES)

2

ASA 5512-X through 5555-X 120GB MLC SED SSD (Incl.)

2

 

Если у вас остались вопросы  по решениям – обращайтесь к нам, специалистам компании ОЛЛИ, по телефону

+7 (812) 703-30-60 или по электронной почте zakaz@olly.ru 

ИНТЕРЕСНЫЕ МАТЕРИАЛЫ В IT-СФЕРЕ
СМОТРЕТЬ ВСЕ
Реальная цена оптимизации IT-расходов

Часть 1: Герои оптимизации IT расходов

СТАТИСТИКА УСПЕШНОСТИ ВНЕДРЕНИЙ

Автор статьи - Виталий Колпаков 
Специалист по проектам "Департамента интеграции".
Превью YouTube 1280x720 пикс.jpeg

Согласно опубликованным данным, средняя стоимость завершенных проектов в сфере информационных технологий в 2014 году составила 189% от первоначальных оценок (CHAOS Manifesto 2014: Value versus Success&the Orthogonals/ The Standish Group International 2014).



Источник: http://iosrjournals.org/iosr-jce/papers/Vol16-issue2/Version- 12/F0162122940.pdf?roistat_visit=210366

Мало что изменилось в 2019-2020. Любая оптимизация подразумевает под собой изменения инфраструктуры маленькие или большие (модернизация). Данный цикл статей будет посвящен как раз модернизациям IT-инфраструктуры. Эти статьи не будут выходить за рамки темы IT–инжиниринга, но в свою очередь всесторонне опишут практически каждую из «систем» любой компании . Возможно ты найдешь множество интересных статей в нашем блоге olly.ru/blog.
Сегодня речь пойдет о самом главном- сердце любого бизнеса - ДЕНЬГАХ, а конкретнее о затратах на IT внутри компании.
Как и все остальное в компании, IT-инфраструктура требует затрат. В большинстве компаний IT занимает первые места по расходам. После организации труда, только информационные системы и технологии вносят ощутимый вклад в производительность и прибыльность компаний.

ДЕЙСТВУЮЩИЕ ЛИЦА

ВЛАДЕЛЕЦ – не одно и тоже, что и CEO- тот кто создал компанию, старается максимально сэкономить на каждом пункте затрат, без потери функционала. Прямыми оппонентами Владельца являются CEO и CIO т.к. рынок требует постоянных изменений для удержания позиций, простой экономии недостаточно.

CEO (Управляющий директор) – любая модернизация должна давать эффект, выраженный в фин. показателях. В разрезе IT, CEO может находиться с CIO в постоянном диалоге о целесообразности внедрения той или иной системы. Успешность или провал внедрения подтверждается CFO.

CIO (ИТ-директор) – поддержание работоспособности без простоев – динамичная задача. Компания постоянно растет и изменяется. Огромный арсенал появляющихся сервисов и служб могут решить те же самые задачи, меньшими силами. CIO должен быть готов к изменениям. Архитектура компании должна быть готова к изменениям.

CFO (Финансовый директор) - на долю CFO выпала задача подводить итоги и давать однозначную оценку всему, что происходит в компании. 

Показатели затрат:

Масштаб расходов компании может быть кардинально разным. Но все компании объединяет виды расходов, а именно капитальные (CAPEX) и операционные (OPEX). Расшифруем более подробно, что за ними стоит.

CAPEX

· Обновление и модернизация оборудования
· Программное обеспечение
· Запасные детали
· Инструменты
· Курсы и обучающие материалы IT персонала

OPEX

· Обслуживающий персонал (зарплата, отчисления в фонды, медстраховка и т. п.)
· Электричество, в том числе и на обслуживающие системы (пример вентиляция)
· ПО и сервисы (по подписке)
· Аутсорс
· Проценты кредитного или лизингового оборудования

У тех и у других свои преимущества и недостатки.

CAPEX

Плюсы:
· Очевидным плюсом для всех является правило – «купил и забыл»
Минусы:
· Обслуживание и настройка ложится на плечи покупателя
· ЛВС и коммуникации

OPEX

Плюсы: 

 · Очевидным плюсом является гибкость организации. У вас появился крупный проект и нужно нарастить штат, докупаешь нужное количество и лицензий и идешь в бой. Непредвиденные обстоятельства ужали бюджет проекта, оперативно сокращаешь штат и кол-во лицензий. 

· Фин. Директора любят этот показатель за его предсказуемость.

Минусы:
· Не всегда стоимость сервисов и подписок выгоднее приобретения того же ПО, особенно в расчете на несколько лет.
 
ЧТО СТОИТ ЗА ОПТИМИЗАЦИЕЙ IT РАСХОДОВ

ОПТИМИЗАЦИЯ не подразумевает собой только вычеркивание пунктов затрат. Для оптимизации нам нужно сменить тип затрат. Другими словами, какие-то затраты станут CAPEX, какие-то OPEX.Не всегда стоимость сервисов и подписок выгоднее приобретения того же ПО, особенно в расчете на несколько лет.


К сожалению, нельзя просто сменить часть ПО, уволить персонал и отдать все на аутсорс, а мощности перебросить в «облако». Издержек не избежать (переобучение персонала, неминуемые ошибки и простои, взаимодействие этого приложения со всеми остальными, недостающий функционал и т.д.) Выходит, то, что изначально предназначалось для изменения чисто финансовых показателей, теперь выходит даже за рамки ИТ характеристик. В конечном итоге успешной может считаться оптимизация, в которой данные характеристики не ухудшились.

· Функциональные возможности IT- инфраструктуры
· Скорость работы информационных систем
· Скорость сервисов и служб на рабочем месте пользователя
· Отказоустойчивость узлов системы

Только при неизменности этих параметров можно говорить, что внедрение или оптимизация удались. С высокой долей вероятности мы получим не то, что хотели. В последнее время для всеобъемлющей оптимизации требуется помощь отдельного специалиста. В наиболее передовых компаниях есть специальная должность- Директор по цифровым технологиям (CDO) Однако большинство организаций прибегают к помощи IT-интеграторов.

ПОЧЕМУ ИНТЕГРАТОР
  
Абсолютно любой CIO не обладает широтой знаний о существующих системах. Немногие CIO знают как правильно внедрить системы «без потерь».19% компаний США имеют позицию CDO.


Источник: https://preview.thenewsmarket.com/Previews/PWC/DocumentAssets/476557.pdf 

Количество новых продуктов растет не менее чем на 10% в год. Более 70% из них- стартапы.
  
У ИТ- директора фактически нет времени и осведомленности о выходящих продуктах, которые могут решить головную боль конкретного сегмента компаний. Этой информацией может обладать только специалист. Подробную информацию вы можете отыскать у нас на сайте.

ТРЕНДЫ РАЗВИТИЯ IT или ОЧЕВИДНЫЕ ПРОБЛЕМЫ

Решений и приложений On Premises становится все меньше. Пионерами серьезного продвижения этой системы были Microsoft с выходом их продукта Office 365. Далее появились Adobe, Cisco и тд. На сегодняшний момент практически все вендоры имеют в своем портфеле решений продукты по подписке.

Конкретно на российском рынке уже более 5 лет бушует тренд импортозамещения, это сокращает объем продуктов и сервисов, т.к. «замещается» далеко не все, что произведено за границей.


В следующей статье вы узнаете о продуктах аналитики деятельности сотрудников и способах увеличения производительности без потери лояльности сотрудников.


А что тут у нас?







Читать подробнее