Как меняются ЦОД и безопасность: форум Cisco

О новом поколении ЦОД, продуктах и решениях для обеспечения информационной безопасности шла речь на форуме 4 ноября в Киеве, организованном компанией Cisco.

Об инфраструктуре Cisco, ориентированном на приложения, – в докладе Виктора Подкорытова.

Решение Application Centric Infrastructure (ACI) от Cisco призвано решить наиболее значимые и важные проблемы, стоящие перед руководителями ЦОД: как более тесно связать, автоматизировать настройку сетей дата-центров с приложениями, работающими поверх этих сетей. Cisco ACI рассматривает сеть ЦОД как единое целое, а не совокупность коммутаторов. ACI – удивительный новый способ взглянуть на сети ЦОД, и сетевые администраторы могут тратить намного меньше времени на настройку, устранение неисправностей и отладку конфигураций ЦОД. Конечная цель заключается в значительном сокращении операционных расходов и скорости внедрения новых бизнес-услуг и сервисов. В презентации будет раскрыта архитектура ACI, основанная на высокоскоростной 40Gb-фабрике Cisco Nexus 9000, объединенных контроллером, позволяющим напрямую вводить требования от приложений к сети и автоматически получать настроенную инфраструктуру ЦОД.

Сервисы ЦОД. Неочевидные, но очень вероятные. В рамках презентации Вадима Запарованного и Виктора Сытника («Инком») затронуты следующие темы:

1. EnergyWise. Мировое потребление электричества до 2035 гг. вырастет почти в 1,5 раза, цены на электричество во всем мире продолжают показывать устойчивую тенденцию к росту. В связи с этим на повестку дня все сильнее выходит вопрос энергоэффективности. В ходе презентации будут рассмотрены вопросы подхода к энергосбережению, рассмотрена архитектура Cisco EnergyWise, решения для управления Cisco EnergyWise, примеры внедрения.

2. Балансировка нагрузки. В современной динамичной среде пользователи рассчитывают, что доставляемые им приложения будут работать без задержек на любых устройствах. Если уровень услуг компании не соответствует этим ожиданиям, клиенты легко могут найти ей альтернативу. В ходе презентации будут раскрыты вопросы, как при помощи устройств балансировки нагрузки можно оптимизировать производительность, доступность и безопасность приложений.

3. Database Firewall – защита баз данных. Современные сетевые экраны (брандмауэры) играют важную роль в обеспечении надежной защиты информационных ресурсов организаций от неавторизованного внешнего доступа. Однако методы проведения атак на информационные ресурсы продолжают развиваться и становятся все более изощренными, использующими малейшие бреши защиты. Для предотвращения негативных последствий реализации угроз организациям требуется решение, обладающее не только функциональностью брандмауэра, но и учитывающее специфику защиты баз данных. Database Firewall предназначен для обеспечения такой защиты. Он позволяет в режиме реального времени проводить мониторинг трафика и запрещать неавторизованный доступ к базам данных, исключать возможность реализации SQL-инъекций, направленных на использование уязвимостей в системе защиты.

Обзор решений Cisco по управлению облаком от Cisco в перезентации Владислава Патенко.

Развитие технологий центров обработки данных позволяет использовать оборудование намного эффективнее и предоставлять все более сложные услуги, но также создает вызовы в области управления.

Решение UCS Director (UCSD) позволяет значительно упростить процесс управления виртуализированными ресурсами, предоставляя администраторам ЦОД возможности по созданию виртуальных машин, настройке серверов и дисковых подсистем из графического интерфейса. Объединяя UCSD с порталом Cisco Prime Service Catalog (PSC) можно получить каталог услуг, которые пользователи организации могут заказать и получить самостоятельно, не привлекая человеческие ресурсы подразделений ИТ.
В данной сессии будет сделан обзор возможностей интегрированного решения UCSD+PSC, превращающего ЦОД и подразделения ИТ в поставщика облачных услуг, позволяя повысить качество обслуживания и сделать ИТ более эффективным.

О Cisco UCS в докладе Анастасии Марченко. Серверное решение Unified Computing System (UCS) было разработано компанией Cisco в 2009 году. Уникальная аппаратная архитектура и встроенная система управления дают неоспоримые преимущества для решения задач современных ЦОД. В ходе презентации будут рассмотрены сценарии использования Cisco UCS для построения облачных инфраструктур, внедрения VDI, BigData, SAP HANA и других приложений, а также представлены новинки модельного ряда: UCS-mini, UCS M-series и C3160, поколение серверов на базе недавно анонсированных процессоров Intel Xeon E5.

Информационная безопасность

Как Cisco реагирует на новые вызовы безопасности. Владимир Илибман.
Возникновение огромного количества новых киберугроз ставит новые задачи перед департаментами ИT и безопасности. Наличие традиционных средств безопасности сетевого периметра, рабочих станций и серверов не защищает на 100 % от продвинутых технологий атак, которые сегодня изобретают киберзлоумышленники. На сегодня в индустрии не существует единой «серебряной пули», которая защитит от всех угроз. В данной презентации будут рассмотрен комплексный подход Cisco, который применяется на всех этапах защиты: предупреждению вероятности атак, оперативному выявлению и активному противодействию действующей атаке, уменьшению негативных последствий после инцидента. В рамках доклада будет рассказываться о продуктовой и сервисной стратегии Cisco для воплощения вышеуказанного подхода. Будут рассмотрены новые решения в области противодействия киберугрозам, которые были представлены компанией в 2014 году.

Безопасность облаков Microsoft. Технические аспекты. Андрей Любимов, Microsoft
Облачные решение в том или ином виде уже присутствуют в нашей жизни. Как минимум персональной: личная почта у внешнего провайдера, облачный диск для обмена фотографиями, учетная запись в LinkedIn или «Фейсбуке»/»Одноклассниках»/»ВКонтакте». Парадокс, но факт, что в обычной жизни большинство из нас привыкли доверять внешним сервисам больше, чем в рабочем порядке. Отчасти это происходит потому, что инстинктивно мы привыкли считать, что стоящий рядом с нами сервер и винчестер в нашем помещении защищен лучше, чем где бы то ни было. Но это может быть и не так. И почему именно в случае с публичными облачными сервисами на базе предложений «Майкрософт», мы постараемся рассмотреть в докладе.

Новые технологии защиты от атак и вредоносного кода Cisco FirePower. Павел Родионов
Усовершенствованная защита Cisco от вредоносного ПО (AMP) предлагает единственную систему усовершенствованной защиты от вредоносного ПО, охватывающую весь период атаки: до ее начала, во время ее проведения и после завершения. Система обеспечивает непрерывный анализ и расширенную аналитику, поддерживающие возможности ретроспективной безопасности Cisco. Ретроспективная безопасность дает администраторам возможность вернуться в прошлое для изучения угроз в системе с помощью таких инструментов, как ретроспекция, взаимосвязь элементов цепочки атаки, поведенческие признаки вторжения (интегрированный центр управления), траектория и поиск нарушений. Благодаря этим инструментам ретроспективной безопасности можно определить масштабы, установить контроль в случае нарушения. Это позволяет команде по обеспечению безопасности быстро и эффективно устранять все угрозы в среде, прежде чем станет слишком поздно.

Безопасность данных и приложений: от частного ЦОД к облаку.
ЦОД сегодня является объектом №1 для атак злоумышленников, так как именно в нем консолидируется конфиденциальная и чувствительная для бизнеса информация. В докладе будут представлены новые технологии Cisco для обеспечения безопасности центров обработки данных. В частности пойдет речь об инновационных подходах в безопасности ЦОД в рамках архитектуры Application Centric Infrastructure (ACI). ACI позволяет объединить приложения, сетевую инфраструктуру и безопасность в рамках единого решения под общим контролем и управлением. Также в докладе будет рассмотрено использование новых решений Cisco FirePower и Cyber Threat Defense для выявления и противодействию атакам и защиты скоростного современного ЦОД.

Унифицированная платформа сетевой безопасности – Identity Services Engine. Андрей Оврашко.

Платформа Cisco Identity Services Engine (ISE) обеспечивает унифицированное управление доступом в сеть для различных устройств, включая корпоративные и собственные устройства сотрудников. Cisco Identity Services Engine позволяет улучшить наблюдаемость и внедрить контроль над всеми действиями пользователей, а также устройствами в физической сети и виртуальной инфраструктуре.

В презентации будут представлены различные прикладные сценарии использования ISE в корпоративной сети, включая гостевой доступ, сегментация сети и ЦОД, контроль доступа, управление персональными устройствами, автоматизация трудоемких ИT-операций. Внедрение данных сценариев будет рассмотрено с использованием нового функционала ISE версии 1.3.