Современный подход к построению ИТ- инфраструктуры. Практика IBM.


5 декабря 2013 года в Ижевске состоялась конференцию компании IBM, посвященная решениям IBM в области построения ИТ-инфраструктуры, виртуализации, облачных вычислений, а также информационной безопасности. Информационной безопасности было посвящена наибольшая часть времени конференции. Ранее компания IBM не была замечена в этой области, но по рассказу выступающего было понятно, что компания IBM уже давно двигалась к этой теме и выводит на рынок довольно уникальный продукт. Попытаюсь кратко рассказать о том, что было презентовано на конференции.

PureSystems, современные системы хранения данных и IBM Power

Во всем мире во многих отраслях и организациях наблюдается четкая тенденция: информационные технологии приобретают все большее значение для достижения успеха бизнеса. Как следствие, руководители организаций больше не могут мириться с неэффективными подходами к ИТ:
◾В среднем более 65 процентов ИТ-бюджетов в неэффективных центрах обработки данных тратиться на обслуживание существующей инфраструктуры.
◾Только 21 процент центров обработки данных работает с высоким уровнем эффективности, и такие организации выделяют более половины своего ИТ-бюджета на новые проекты.
◾Почти две третьи компаний не могут выполнить внедрение проектов в запланированные сроки.

Для того, чтобы компании могли быстро, эффективно и с наименьшими усилиями внедрять и использовать ресурсы ИТ для решения своих бизнес-задач, IBM выпускает семейство интегрированных систем IBM PureSystems со встроенной экспертизой.

PureSystem

IBM PureSystems — это наименование всего семейства в целом, которое на данный момент представлено двумя системами:

1. Инфраструктурное решение PureFlex System, встроенная экспертиза которого позволяет производить обнаружение и прогнозирование использования ресурсов, необходимых для обработки информации
2. Платформа PureApplication System, которое за счет интегрированной экспертизы оптимизирует развертывание и загрузку бизнес-приложений сторонних производителей.

Одна из особенностей PureFlex System заключается в IBM Flex System Manager Node — программно-аппаратном комплексе от IBM, за счет которого достигается максимально возможная эффективность управления IT инфраструктурой, использования серверов, систем хранения данных, сетевых устройств и средств виртуализации.

С помощью PureApplication System можно использовать свои собственные шаблоны программного обеспечения, промежуточного программного обеспечения и виртуальных ресурсов системы, что позволяет ускорить развертывание и управление ПО.

В основу PureSystems заложена новая функциональная возможность программного обеспечения – «экспертные модели». Данный подход преобразует технологические знания и опыт в доступные для загрузки через интернет и пригодные для многократного использования программные пакеты. «Экспертные модели» предлагаются в трех категориях:

• IBM Patterns (Модели от IBM)

• ISV Patterns (Модели от независимых поставщиков программного обеспечения)

• Customer Patterns (Собственные модели клиентов)

Помимо значительного сокращения развертывания приложений (например, приложения, на развертывание которых уходили дни, теперь можно установить и подготовить к работе за 10 минут), «экспертные модели» существенно упрощают работу оператора, предлагая огромные наборы «шаблонов» для настройки управления всей инфраструктуры и развертывания облачных сред.

IBM Storwize

Было представлено две модели системы хранения данных (СХД):

  • IBM Storwize V5000
  • IBM Storwize V7000

Хоть они и не являются новинками, но данных СХД как нельзя кстати подходят под тематику конференции: скорость, надежность и экономичность.

Storwize

В модели СХД IBM Storwize V5000 могут быть использованы жесткие диски трех уровней: SSD, SAS и Near-Line SAS. Подключение производится по
технологии SAS 2.0, а за счет применения виртуализации данные программно перемещаются внутри массива дисков с учетом их оптимального использования.

IBM Storwize V7000 — дисковая система среднего уровня со встроенными средствами повышения эффективности хранения.

Данная СХД обладает широким набором функций: экономное распределение ресурсов хранения (thin provisioning), локальная репликация данных, автоматическое распределение данных по уровням хранения на твердотельных и жестких дисках, а также возможность переноса данных без прерывания связанных с ними рабочих нагрузок.

IbmPowerSystems

IBM Power Systems

Power Systems — это линейка серверов IBM, построенных на базе процессоров Power (RISC архитектура). Основное назначение — сервера приложений для бизнес систем: сервера баз данных, корпоративная переписка (например, ECM и ERP системы ) и разное промежуточное программное обеспечение, типа WebSphere, Apache TomCat и т.д.

К сожалению на Power серверах работают только 3 операционные системы: AIX, IBM i  и Linux. Microsoft Windows по непонятным причинам не поддерживается.

Основные технологические «фишки» Power Systems, выделяющие эту линейку из всего многообразия: развитый гипервизор, «ресурсы по запросу», гибкость и мобильность при построении и изменении инфраструктуры, эффективность потребления энергии, поддержка кластеризации для обеспечения высокой готовности. Цены на данное оборудование «кусаются», но в некоторых случаях это решение может быть довольно выгодным.

Решения IBM для информационной безопасности

В течение последних четырех-пяти лет технологии интернет-атак значительно менялись, и те организации, которые игнорируют этот факт, рискуют однажды понести существенные потери. Сегодня атаки производятся не ради «славы и почета», а для получения финансовой выгоды или же по политическим мотивам. Современные атаки гораздо лучше организованы и используют серьезный интеллектуальный потенциал для разработки новых стратегий нападения и нового функционала во вредоносных программах. И ущерб от них обнаруживается не сразу — чем дольше атакующий останется незамеченным в сети, тем больше денег он заработает.

Многие современные атаки — это комбинации различных методик. Использование только традиционных систем, таких как сигнатурные антивирусы, не даст возможности адекватно защищаться от таких типов атак, тем более что атакующие продолжают создавать новые техники.

Чтобы защититься от многокомпонентных атак, в корпоративных системах должны использоваться несколько уровней защиты. При увеличении количества атак, одновременно применяющих различные методы, всегда есть риск, что один из них сработает, если, конечно, не подготовиться к таким атакам заблаговременно, и IBM может кое-что предложить.

X-Force – команда исследователей и разработчиков IBM Internet Security Systems (ISS)

X-Force является одной из старейших и наиболее известных в мире коммерческих исследовательских групп по вопросам  безопасности, которая занимается анализом уязвимостей и угроз безопасности, разрабатывает технологии оценки и обеспечения безопасности продуктов IBM Internet Security Systems и публикует информацию о новых интернет-угрозах.

Основные функции группы:

  • Предоставляет важнейшую информацию, на которой базируется превентивный подход IBM Internet Security Systems к обеспечению безопасности.
  • Исследует и анализирует уязвимости, проблемы безопасности и эксплойты.
  • Разрабатывает превентивные технологии обеспечения безопасности.
  • Совместно с ведущими государственными и частными компаниями разрабатывает решения для укрепления безопасности.
  • Информирует общество о новых интернет-угрозах.

IBM IPS

Система предотвращения атак Proventia Network IPS — это программно-аппаратный комплекс, предназначенный для блокирования сетевых атак и аудита работы сети, обеспечивает своевременную (превентивную) защиту корпоративной сети от широкого спектра угроз. Превентивность защиты основана на круглосуточном отслеживании угроз в центре обеспечения безопасности GTOC (gtoc.iss.net) и собственных исследованиях и поисках уязвимостей аналитиками и  разработчиками группы X-Force.

Основные выгоды от использования решений Proventia Network IPS

  • Превентивная защита блокирует атаки и не дает получить несанкционированный доступ к ресурсам сети.
  • Отчеты и архивы событий дают полную информацию о событиях в сети и позволяют соответствовать требованиям стандартов безопасности.
  • Обеспечивает безопасность целых сетей, избавляя от необходимости обновлять отдельные компьютеры.
  • Возможность блокировки трафика приложений, работающих по протоколам TOR, Skype, BitTorrent.

IBM Security QRadar SIEM

IBM Security QRadar SIEM — средство управления событиями и инцидентами информационной безопасности, являющееся одним из трех модулей, входящих в решение QRadar, которое представляет собой современную интеллектуальную платформу для комплексного мониторинга информационной безопасности предприятия.

QRadar SIEM

QRadar регистрирует события с тысяч конечных устройств и приложений, распределенных в сети. Эта система выполняет мгновенную нормализацию и выявляет связь между действиями над необработанными данными, чтобы отличить реальные угрозы от ложных срабатываний. В одном из вариантов это ПО включает в себя ПО IBM Security X-Force Threat Intelligence, которое создает список потенциально вредоносных IP-адресов, включая адреса компьютеров с вредоносным ПО, источников спама и других угроз. IBM Security QRadar SIEM может также сопоставлять угрозы для систем с событиями и данными из сети, чтобы определять приоритеты инцидентов безопасности.

Заключение

Как видим, IBM не только продолжает активно создавать новые производительные и в то же время экономичные устройства для хранения и обработки информации, но и движется в ногу со временем. Новые разработки IBM предназначены, чтобы решить насущные проблемы бизнеса. Как участника конференции наибольшее мое внимание привлекли решения IBM для информационной безопасности. Информационная безопасность не является одним из профильных направлений IBM, но судя по прошедшей конференции, вскоре станет таковым.

Была ли полезна данная конференция? Зачастую подобные конференции нацелены на то, чтобы прорекламировать тот или иной продукт. Однако на данной конференции были показаны основные тренды, в которых движется ИТ-гигант. Поэтому можно с уверенностью сказать, что время проведенное на конференции было потрачено не зря, появились новые идеи, которые требуют детальной проработки.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *