Wise Tech 2018: создание и трансформация корпоративной ИТ-инфраструктуры
Менеджер ИТ-решений (Enterprise Business Group) компании «Huawei Украина» Петр Андрухович представил линейку систем хранения данных (СХД) Huawei. Эксперт подчеркнул, что в независимом тестировании систем СХД (Storage Performance Counсil) разноуровневые решения Huawei заняли шесть позиций в ТОП-10, в т.ч. первые четыре места. Речь идет о системах OceanStor (унифицированные СХД) и FusionStorage (распределенная облачная СХД) с твердотельными накопителями SSD.

Петр Андрухович, Huawei
Как отметил Петр Андрухович, линейку OceanStor отличают многоуровневая конвергентность (разные типы СХД, поддержка разных типов сервисов, виртуализация, несколько ЦОД), собственные SSD, отличная производительность и интеллектуальный сервис – поддержка интеллектуальной сервисной cloud-платформы на протяжении всего жизненного цикла.
В свою очередь, FusionStorage имеет такие преимущества: крупнейший коммерческий кластер хранения корпоративного класса (4096 узлов, 480 PB емкости, автоматическое масштабирование), самая высокая производительность в отрасли (4.5 млн IOPS @ < 1 мс), полностью распределенная, active-active архитектура и простота использования и обслуживания (переход от островов хранения к пулам ресурсов). По словам эксперта, в дальнейшем использование накопителей SSD будет только расти, они станут основным СХД, а сами накопители будут дешеветь.
Технический консультант Veeam Software Павел Косарев представил доклад о возможностях резервного копирования с помощью аппаратных снимков, в т.ч. СХД Huawei OceanStor и Dorado. Возможности Veeam Backup & Replication позволяют увеличить скорость резервного копирования и снизить нагрузки на ИТ системы. Эксперт отметил, что Veeam теперь предоставляет возможности резервного копирования не только облачных, но и физических серверов и рабочих станций, которые нельзя виртуализовать, например, из-за сложной конфигурации оборудования или требований законодательства (с помощью Veeam Agents).

Павел Косарев, Veeam
Veeam Agents существуют в версиях для Windows (Free, Workstation и Server) и Linux (Free, Workstation и Server). Павел Косарев подробно остановился на возможностях и функционале указанных версий. Также эксперт рассказал про Veeam Backup для Microsoft Office 365. Необходимость в дополнительной защите данных возникает потому, что политики резервного копирования и хранения данных Office 365 могут только ограниченно защитить от потери данных и не являются полным решением для резервного копирования. Veeam Backup для Microsoft Office 365 не просто заполняет пробелы – продукт обеспечивает доступ и контроль для всех данных Exchange Online, SharePoint Online и OneDrive для бизнеса, а также хранит все данные почты в одном месте.
Ярослав Шабельников, руководитель направления Huawei (BDM EE&CA) в интеграторе Wise IT, рассказал про опыт партнерского взаимодействия. Он отметил, что Huawei является ключевым партнером Wise IT по аппаратному обеспечению c соответствующими партнерскими статусами и наличием сертифицированных специалистов. Основными направлениями сотрудничества являются сети, СХД и сервера, видеоконференцсвязь и безопасность. Общее количество реализованных проектов приближается к 100.

Ярослав Шабельников, Wise IT
Эксперт рассказал про успешный опыт модернизации сети для ООО «Фудком» (входит в розничный холдинг Retail Group). В рамках проекта был проведен анализ старой инфраструктуры, дизайн и проектирование отказоустойчивой сети, подбор оборудования с «запасом» минимум на 5 лет, разработан поэтапный план внедрения, осуществлены поставка и монтаж оборудования Huawei. В дальнейшем была проведена миграция (без приостановки бизнес-процессов), настройка и тестирование компонентов инфраструктуры сети, интеграция оборудования Huawei с существующим оборудованием доступа и с кластером фаерволов другого производителя, а также внедрена система управления и мониторинга eSight. В рамках этого проекта оборудование Huawei было успешно интегрировано с решениями других производителей – Cisco и Juniper Networks.
Ярослав Шабельников также напомнил про ранее выполненные проекты с помощью оборудования Huawei: модернизация сетевой инфраструктуры ЦОД и настройка системы мониторинга eSight для МИД, подбор и поставка серверов для StarLightMedia, построение системы видеоконференцсвязи для АМКУ и беспроводной сети для «Укрпочты».
Андрей Петрик, CEO & сo-founder компании NetHunt СRM, рассказал о возможностях построения СRM-системы на базе сервисов G Suite. По его словам, ожидания от СRM-систем на практике приводят к тому, что с ними сложно разобраться, они дорогие, долго внедряются, содержат неактуальные данные, плохо интегрируются и т.д.

Андрей Петрик, NetHunt
По мнению эксперта, всего этого можно избежать путем использования NetHunt СRM, где есть интеграция в привычные инструменты G Suite (Gmail, Calendar, Drive) и платформу Google Cloud Platform. Речь идет о том, чтобы в сервисах Google (где основа – Gmail) получить СRM-систему с карточками клиентов, текущими задачами и стадией их решения, историей взаимоотношений, интеграцией с календарем, контролем рассылок и т.д. Этому способствует и интеграция NetHunt СRM через Zapier со Slack, Facebook, MailChimp и еще 1500 сервисами.
Далее технический эксперт направления VMware компании Wise IT Дмитрий Удовик рассказал про продукт VMware NSX, который обеспечивает виртуализацию сетей и заполняет промежуток между приложениями и инфраструктурой. Эксперт остановился на основных задачах NSX: безопасность (микросегментация (защита на уровне отдельных рабочих станций или приложений), сегменты DMZ, PCI DSS, защита пользователей, VDI), автоматизация (процессы обслуживания ИТ, несколько компаний на одной инфраструктуре, облако для разработчиков) и непрерывность (аварийное восстановление, объединение ЦОД, связь с облаком сервис-провайдера). В связи с тем, что 70% угроз для ИТ инфраструктуры компании – внутренние, то нужны средства защиты не только на периметре, но и внутри ЦОД. NSX позволяет улучшать безопасность, упрощать политики путем применения на уровне отдельной машины или их группы, приложения, ОС, сервера, по требованиям регуляторов и на основе логических меток.
В свою очередь Влад Патенко, Cloud Customer Engineer компании Google, познакомил с инструментами и преимуществами Google Cloud Platform. Он подчеркнул главные преимущества платформы: полностью собственное оборудование и инфраструктура, огромные усилия и инвестиции в обеспечение безопасности оборудования и данных, использование интеллектуальных сервисов и т.д. По его словам, для обеспечения безопасности данных они в зашифрованном виде хранятся одновременно в трех различных дата-центрах компании в разных регионах, что нивелирует многие форс-мажорные риски.

Влад Патенко, Google
В рамках Google Cloud Platform доступно более 60 различных сервисов. При этом большая ставка сделана на open source, аналитические функции, искусственный интеллект, машинное обучение и большие данные. При этом небольшая команда сервиса уже работает непосредственно в Украине.
Завершило конференцию выступление Алексея Пащенко, заместителя руководителя департамента операционной безопасности ПАО КБ «Приватбанк», который рассказал про опыт использования G Suite Enterprise (около 9 тыс. корпоративных аккаунтов). Банк начал использовать облачные почтовые решения G Suite в связи с тем, что использование собственных почтовых серверов показало высокую затратность, ресурсоемкость и недостаточный уровень безопасности.

Алексей Пащенко, Приватбанк
В качестве преимуществ G Suite в части безопасности эксперт назвал: отслеживание подозрительных действий при входе в аккаунт, двухфакторную аутентификацию пользователей, централизованное управление доступом к облачным сервисам, защиту электронной почты (шифрование), обнаружение спама и вредоносных программ и предотвращение потери данных.
Также в G Suite можно устанавливать дополнительные настройки безопасности: фильтры сообщений и спама, обязательную двухфакторную аутентификацию, вести контроль и распределение доступа при совместной работе, настраивать требования к длине пароля и поддержку визуальных индикаторов уровня надежности данных для входа в систему, использовать Google Сейф (сервис для хранения, архивации, поиска и экспорта данных организации). По словам Алексея Пащенко, успешных вирусных атак через почту на банк с момента использования G Suite зафиксировано не было.
В целом, как подчеркнул эксперт, использование G Suite дешевле и функциональнее существующих аналогов, не требует специального программного или аппаратного обеспечения и серьезного администрирования, дает существенную экономию по сравнению с внедрением и поддержкой собственного почтового сервера и допускает интеграцию с программными комплексами собственной разработки (например, с системой учета персонала).

Сотрудники Wise IT