i-teco cloud platform

Создание безопасной отечественной
облачной платформы
www.i-teco.ru
2
Облачные технологии в Дата Центре Ай-Теко.
- с 2011
года предоставляет IaaS - платформу
для крупных компаний, помогая
Заказчикам компании снизить
издержки на создание и
модернизацию существующей
инфраструктуры.
www.i-teco.ru
Мобильность
• Обеспечение быстрой миграции на новую
платформу в случае необходимости
Надежность
• Построение отказоустойчивого решения с
использованием функционала гипервизора
Управляемость
- Первое
в России публичное облако на
OpenStack . Сервис доступен на сайте
www.makecloud.ru. В коммерческую
эксплуатацию сервис запущен в 2013
году.
• Автоматизация процессов управления
виртуальными ресурсами и услугами
Гибкость
• Возможность в режиме реального времени
перераспределять ресурсов
Масштабируемость
• Позволяет увеличивать производительность всего
решения без перерывов в предоставлении сервисов
3
Платформа open source – наш стратегический выбор
www.i-teco.ru
Характеристика
Open Source
Готовое решение
Стоимость
Снижение стоимости
решения за счет отсутствия
отчислений правообладателю
Высокая стоимость
решения
Гибкость по доработке
сервисов и
функционала
Нет ограничений,
контролируемые сроки
внедрения
Зависимость от RoadMap
поставщика решения
Интеграция с другими
облачными
платформами
API
Отсутствует
Код
Открытый
Проприетарный
4
Выбор - open source.
Создание отечественной облачной платформы.
Критерии выбора:
 Наиболее проработанное решение
 Самое большое сообщество
разработчиков
 Самая динамично развивающееся
решение
 Де факто становится стандартом для
облачных платформ
Компоненты архитектуры OpenStack:
www.i-teco.ru
На базе OpenStack строят свою
инфраструктуру уже: более 150 компаний
мира, в том числе IBM, Yahoo, Intel, AMD,
Cisco, HP и многие другие
5
Проблематика защиты облачных вычислений:
www.i-teco.ru
Отсутствие в РФ
решений для open
source платформ

Уровень защиты информации

Уровень защиты целостности данных
(обеспечение работоспособности всех
информационных систем, программный
код платформы и др. сервисы)

Уровень защиты инфраструктуры
(физический периметр, защита от
агрессивности внешней среды,
ситуационный центр, мониторинг,
процедуры проверки и контроля)
Необходимость
отечественных
решений по
защите
информации для
отечественной
платформы
6
Уровень защиты инфраструктуры
www.i-teco.ru
Уровень физической доступности информации, расположенной в Дата-центре
«ТрастИнфо»:
 Первый контур, которым является периметр и служба безопасности закрытого, режимного
предприятия, на территории которого находится здание дата-центра.
 Вторым контуром защиты является собственная служба безопасности Дата-центра,
контролирующая доступ на территорию, относящуюся к дата-центру, доступ в здание.
Периметр здания в круглосуточном режиме контролируют более 100 камер
видеонаблюдения.
 Третьим контуром защиты является ограничение доступа в каждый машинный зал,
который не возможен без разрешения охраны и персонала Дата-центра.
 Четвертый уровень защиты по доступу к оборудованию – это выделенные зоны размещения
оборудования конкретной организации.
 Службой охраны ведется журнал учета посещений зон размещения оборудования заказчиков.
Все это в месте обеспечивает полную гарантию невозможности доступа к стойкам без
санкции заказчика. Контроль соблюдения данного режима осуществляется также и с
помощью видеокамер, изображение которых отображается службам безопасности и
эксплуатации, а также сохраняется в долговременном архиве.
7
www.i-teco.ru
Уровень защиты инфраструктуры
Соответствие ЦОДа требованиям TIER III по стандарту TIA/EIA-942.
•Система менеджмента качества ГОСТ Р
ИСО 9001-2008 (ISO 9001:2008)
•Система экологического
менеджмента ГОСТ Р ИСО 140012007 (ISO 14001)
•
Наличие лицензий ФСТЭК на
проведение работ по
технической защите
конфиденциальной
информации
•
Опыт аттестации
реализованной системы на
требования безопасности к
объекту информатизации по
уровню 1Г.
•Система управления охраной
труда ГОСТ 12.0.230-2007 (OHSAS 18001)
•Система управления ИТ-сервисами —
ISO/IEC 20000-1:2005
•Система управления информационной
безопасностью - ISO/IEC 27001:2005
•Соответствие международному
стандарту PCI DSS (Payment Card
Industry Data Security Standard)
8
Уровень защиты целостности данных
www.i-teco.ru
 В компании внедрены процессы, соответствующие методологии ITIL/ITSM, и это
позволяет предоставлять сервисы различного уровня.
 Компания предлагает программы сопровождения, которые направлены на
достижение необходимого уровня надежности. Стоимостные показатели
сопровождения напрямую зависят от выбранного соглашения об уровне сервиса.
 Компания располагает собственным запасом компонентов для восстановления
систем любой сложности, расходных материалов и резервного оборудования.
Прямые связи с производителями позволяют получать запасные части
максимально оперативно.
9
Уровень защиты информации
www.i-teco.ru
Balabit
SCB
IPS / IDS
АПКШ
Континент
MaxPatrol
СИЗ
Соболь
Proventia
CheckPoint
Отсутствие в РФ решений для open source платформ.
Необходимость отечественных решений по защите информации для
отечественной платформы.
10
www.i-teco.ru
Уровень защиты информации
Комплекс мер организационного и
организационно-технические характера:
 реализация разрешительной системы допуска обслуживающего
персонала Исполнителя к информации и связанным с ее
использованием работам, документам;
 ограничение доступа персонала и посторонних лиц в
помещения, где размещены средства информатизации и
коммуникационное оборудование, а также хранятся носители
информации;
 разграничение доступа обслуживающего персонала к
информационным ресурсам, программным средствам обработки
(передачи) и защиты информации;
 регистрация действий обслуживающего персонала, контроль
несанкционированного доступа и действий обслуживающего
персонала и посторонних лиц;
 учет и надежное хранение бумажных и машинных носителей
конфиденциальной и персональной информации и их
обращение, исключающее хищение, подмену и уничтожение;
 организация физической защиты помещений и собственно
технических средств обработки информации с использованием
технических средств охраны, предотвращающих или
существенно затрудняющих проникновение в здания,
помещения посторонних лиц, хищение документов и носителей
информации, самих средств информатизации.
В целях обеспечения
технологической поддержки
используются:
 MaxPatrol и другие решения компании
Positive Technologies
 Решение Proventia Network Intrusion
Prevention System,
 Решение RealSecure SiteProtector,
 Решение Balabit SCB и другие решения
компании BalaBit IT Security,
 АПКШ Континет, СИЗ Соболь и другие
решения Информзащиты,
 Решения компании ViPNet
11
www.i-teco.ru
Примеры реализованных проектов 1/2
УЭК. Предоставление услуг Датацентра под проекты Сочи 2014.
Аттестация - уровень ИСПДн К1.
В ДЦ размещена основная площадка УЭК в 4-м
машзале, в 5-м размещены системы поддержки
процесса выпуска УЭК для субъектов РФ.
Росреестр. Портал ФИР:
Соответствие требованиям ФСТЕК
Хостинг и эксплуатация портала ФИР, предоставление каналов
связи и вычислительного оборудования.
Портал развернут на базе серверов IBM HS22, одна серверная
корзина, ядро сети на кластере Cisco 3750, роботизированая
библиотека IBM Storage и две СХД IBM Storwize7000.
Интегрирован с Порталом Росреестра в 1мз
Росреестр. Портал РР:
Соответствие требованиям ФСТЭК
Хостинг и эксплуатация публичного портала Росреестра,
предоставление каналов связи и вычислительного оборудования.
Портал развернут на базе серверов IBM HS22, 5 серверных корзин,
ядро сети на кластере Cisco 3750, одна СХД IBM Storwize7000, две
СХД EVA8100. Интегрирован с Порталом ФИР в 7мз, каналы
связи MPLS VPN (основной и резервный), два канала доступа в
сеть Интернет, для балансировки HTTP нагрузки установлены
балансировщики Citrix Netscaler и Brocade SDX
ФТС. Портал ЭПС:
Обеспечение требований по безопасности в
соответствии с внутренними регламентами ФТС.
Хостинг для размещения программных средств
КПС «Портал ЭПС».
Портал электронного представления сведений.
Функционирование программных средств КПС
«Портал ЭПС» в режиме «24х7х365».
Почта России. Резервный вычислительный центр:
- Обеспечение требований по безопасности в соответствии с внутренними регламентами ПР
и требованиями сертифицирующих органов.
- Ресурсы резервного вычислительного центра.
- Аренда оборудования HP SuperDome, СХД IBM XIV, стойка коммутации, два выделенных оптических канала связи 1GB
(точка-точка)
12
www.i-teco.ru
Примеры реализованных проектов 2/2
Резервный вычислительный центр:
- Система резервирования и восстановления АС ФК, в системе находятся актуальные базы данных АС ФК каждого объекта
ФК, при выходе аварии на объекте ФК с потерей данных и длительным сроком восстановления работоспособности, на базе
РВЦ может быть развернута база данных объекта ФК и обеспеченна его работа, включая размещение персонала ФК)
- Аттестация по требованиям безопасности (1Г).
- Обеспечение требований по безопасности в соответствии с внутренними регламентами ФК и требованиями
сертифицирующих органов.
- Хостинг, предоставление каналов связи, обслуживание и тех.поддержка АПО, эксплуатация РВЦ в части предоставления
сервиса по резервированию.
Портал госзакупок (ООС):
- Обеспечение требований по безопасности в соответствии с внутренними регламентами ФК.
- Хостинг, предоставление каналов связи
- 34 стойки выгороженные от остального оборудования машинного зала со своим режимом доступа.
- Официальный сайт Российской Федерации в информационно-телекоммуникационной сети «Интернет» для размещения
информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для федеральных нужд, нужд
субъектов Российской Федерации, муниципальных нужд, нужд бюджетных учреждений. Адрес в информационнотелекоммуникационной сети «Интернет»: http://zakupki.gov.ru
КПЭ:
- Информационно-аналитическая система
мониторинга ключевых показателей
исполнения бюджетов» (КПЭ)
- Основной Хостинг
- Подключение к СМЭВ
ГИС ГМП (УНИФО):
- Государственная информационная система о
государственных и муниципальных платежах
- Обеспечение требований по безопасности в
соответствии с внутренними регламентами ФК
- Хостинг
- Подключение к СМЭВ
Спасибо
за внимание
www.i-teco.ru
14
«Ай-Теко» на рынке ИТ. Итоги 2012.
www.i-teco.ru
Дата-центр «ТрастИнфо»:

Один из крупнейших коммерческих ЦОД РФ (CNews Analytics)

Топ-10 крупнейших поставщиков ЦОД (CNews Analytics)

Топ-5 крупнейших коммерческих ЦОД Московского региона (ИК «Современные телекоммуникации»)




Президент «Ай-Теко» Шамиль Шакиров в Топ-1000 бизнес-лидеров России как один из лучших высших руководителей в
ИТ-сфере («Коммерсантъ»)
Председатель совета директоров Алексей Ремизов в Топ-10 наиболее авторитетных руководителей ИТ-компаний РФ
(CRN/RE)
Шамиль Шакиров и Алексей Ремизов входят в число Tоп-25 лучших управляющих ИТ-компаний России (CRN/RE)
Владимир Львов, Алексей Кузин, Игорь Портретный — в Топ-5 лучших директоров в ИТ-сфере («Коммерсантъ»)

Топ-3 в рейтинге крупнейших поставщиков ИТ для банков (Digit.ru/РИА Новости, CNews Analytics)

Топ-3 поставщиков решений HCM (Tadviser)

Топ-3 по объему выручки на рынке IaaS (J’son & Partners Consulting)

Топ-5 крупнейших поставщиков оборудования и ПО в рамках интеграционных проектов («Эксперт РА»)

Топ-10 крупнейших поставщиков ИТ-услуг ( «Эксперт РА»)

Топ-10 крупнейших ИТ-компаний в России (Digit.ru/РИА Новости)

Топ-10 ведущих консультационных ИТ-компаний России («Коммерсантъ-ДЕНЬГИ»)

Топ-10 крупнейших отечественных системных интеграторов (CNews Analytics)

Tоп-10 крупнейших российских компаний в области ИКТ (РА «Эксперт»)

Tоп-10 крупнейших поставщиков SaaS в России (CNews Analytics)

Tоп-15 крупнейших ИТ-компаний России (CNews Analytics)

Tоп-200 непубличных компаний России (Forbes)
14