Transcript prezentace

Bezpečnost a spolehlivost
Martin NOVÁK
Manažer velkoobchodu
telekomunikačních služeb
Praha, 25. duben 2014
Naši zákazníci
Telekomunikace a ICT
Služby
Segment
Velkoobchod
Veřejná správa
Korporace
Zákazníci
Voice, Data,
Internet, ICT,
Data Center
Vysílací služby
Služby
Segment
Zákazníci
Televize
Rozhlas
Ostatní média
Broadcasting
Distribution,
Contribution
2
2
Nové trendy v oblasti televizních a
multimediálních služeb
rozšíření TV nabídky
Placená TV
DVB-T2
zvyšující se
penetrace HD a 3D TV
přijímačů
růst poptávky po
interaktivních
službách
sledování obsahu
nejen na TV přijímači
HD/3D TV
OTT
Multiscreen
Inovativní
ICT řešení
3
Milníky
1963 Založení společnosti Správa radiokomunikací
1996 Založení RadioMobil a.s. (společně s Deutsche Telecom)
2009 Spuštění bezdrátové sítě WiMAX ve 27 městech ČR (IT produkt roku 2009)
2009 Vybudování národní optické přenosové sítě L2/L3
2009 Prodej maloobchodní části společnosti firmě T-Mobile Czech Republic
2010 Zahájení poskytování ICT služeb – Virtuální datové centrum (IaaS)
2010 Vstup globálních investorů do společnosti: Macquarie infrastructure
funds
2010 Akvizice společnosti Czech Digital Group (MUX 3)
2011 Ukončení digitalizace televizního vysílání – DVB-T
2012 Zahájení poskytování služeb datových center (DC TOWER)
4
Unikátní infrastruktura Českých Radiokomunikací
Páteřní síť
2 600+ km optických tras
Transport CWDM a DWDM, Ethernet, IP/MPLS, SDH, ATM
Páteřní vysokokapacitní mikrovlnné trasy (Nera, NEC)
Přístupová síť
Optická přístupová síť
1 000+ přístupových vysílacích a telekomunikačních objektů
Bezdrátový přístup k páteřní síti v licencovaném a nelicencovaném pásmu
Největší broadbandová přístupová síť WiMAX v licencovaném pásmu 3.5 GHz
Unikátní Datová Centra a ICT infrastruktura
Moderní Datové Centrum „Tower“
2 hostingová Datová Centra pro regionální ICT služby
Dedikovaná DC
Cloud Computing infrastruktura postavená na technologii VCE (VMware, Cisco,
EMC)
5
Páteřní síť
6
Přístupové telekomunikační body
7
Nové možnosti pro ISP a WS operátory
Strategie
Vysoká kvalita a bezpečnost poskytovaných služeb
ISP jsou pro nás velkoobchodní zákazníci
České Radiokomunikace neposkytují služby domácnostem ani
menším a středním společnostem, nekonkurujeme tak ISP
ISP mohou sdílet unikátní telekomunikační infrastrukturu ČRa
9
Služby poskytované ISP
Internet
kvalitní internetová konektivita, vysoká dostupnost služeb ( 99,993%)
možnost zálohovaného řešení, v případě okruhů možnost zálohování
na principu BGP
možnost odběru služby na PoPech ČRa nebo včetně zajištění
poslední míle
pronájem rádia jako služby
VLAN do NIXu
zřízení datové trasy a přístup k uzlu NIX
přidělení IP adres z peeringové VLAN NIX.CZ
10
NIX a mezinárodní internetová konektivita
11
Služby poskytované ISP
data – Ethernet Line, Lambda, Leased Line
hlas – eCall
poslední míle – WS WiMAX
přístupová technologie, do 5 Mbps
pokryto 26 největších měst
licencované 3.5 GHz, SLA 99,5 %
alternativa k xDSL v oblastech, kde je dlouhé vedení, nedostatek
metalických párů nebo rušení
možnost vlastního Internetu a telefonních služeb prostřednictvím jedné
linky
nejpoptávanější varianty služeb pro ISP
portová internet konektivita
volitelně s pronájmem rádia (př. 10.5 GHz)
nájem prostoru pro umístění vlastních 5 GHz technologie ISP
12
Služby poskytované ISP
Region
působnosti ISP
Internet ČRa + VOIP
Housing ISP
Pronájem radiového spoje
TVP
Koncový zákazník
Housing ISP
Koncový zákazník
13
Služby poskytované ISP
housing na věžích a stožárech ČRa
„U“ v „19“ stojanech nebo celé racky, antény (2.4, 5 GHz, paraboly)
housing v datovém centru TOWER (TV vysílač Praha město)
nové datové centrum TOWER
možnost propojení do NIX1 a do jiných operátorů
pronájem racku nebo jen 2U
jednotná politika propojů, meet me room
100 Gbs porty do NIX1
regionální housing
Brno (Barvičova), České Budějovice (Pražská), Hradec Králové
(Hoděšovice), Ostrava (Hošťálkovice), Praha – Cukrák, Pardubice
(TKB), Zlín (Tlustá hora)
14
Služby poskytované ISP
Lokalita B
Lokalita A
Primární datová
konektivita
do PoPu
např. SITEL
Backup
datová
linka
NIX1
Další
operátoři
Rack/
2U
Meet Me
Room
PoP
např. SITEL
Datová linka
Např. Lambda
PoP ČRa
NIX1
15
Možnosti předání TV programů
Žižkovský vysílač – možnost předání TV programů (ČT, CET21,
FTV Prima, TV Óčko, TV Barrandov, TV Šlágr, Active TV, regionální
TV ... a další)
předávací rozhraní
SDI pro SD/HD – nekomprimovaný formát
MPEG 2/4 pro SD/HD – transportní IP stream
váš satelitní přijímač bude umístěn na Žižkovském vysílači
úspory:
není potřeba budovat datový okruh do TV nebo hledat plochu pro
satelitní příjem
zálohování TV programů automatickým přepnutím na back-up
zálohování napájení (UPS, diesel-generátor)
16
Věže Českých Radiokomunikací
www.vezecra.cz
17
Vybrané POPy ČRa v Google Earth
Průběžně aktualizovaný soubor ke stažení na www.veze-cra.cz
18
Rozšiřování sítě Ethernet (L2/L3)
postupná migrace ze synchronních sítí na Ethernet
nejmodernější technologie
nové PoPy
Kladno – Rozdělov
Zelená hora
Zvičina
Bedřichov
Spálený kopec
Bouřňák
Kamenná Horka
Prostějov – Dolní 30
TVP Veveří – (Lovosice, Litoměřice)
kapacita 1 GbE také na vysílačích nad městy – velmi dobré pokrytí
19
Kvalita a dostupnost služeb (L2/L3)
latence platí pro nezatíženou linku a IP datagram o velikosti 64B
latence POP kategorie 1 <--> POP kategorie 1 – do 5 ms (round trip delay)
latence POP kategorie 1 <--> POP kategorie 2 – do 15 ms (round trip delay)
latence POP kategorie 2 <--> POP kategorie 2 – do 15 ms (round trip delay)
rozptyl zpoždění: 3ms
100.00%
99.99%
99.98%
99.97%
99.96%
99.95%
99.94%
99.93%
99.92%
99.91%
99.90%
Průměrná dostupnost služeb 99,993%
Apr May Jun
Jul
Aug Sep Oct Nov Dec Jan Feb Mar
Actual 100.0 99.99 99.99 99.99 99.99 99.99 99.99 100.0 99.99 100.0 100.0 100.0
20
L2/L3 síť Českých Radiokomunikací
21
Bezpečnost služeb datového centra a
cloudu v ČRa
Datové centrum TOWER
23
Předpoklady bezpečného řešení
oblasti bezpečnosti
fyzická
provozní
síťová
ochrana dat
24
Fyzická bezpečnost
ostraha 24 hodin denně
pokročilý identity management – vícefaktorová autentizace,
autorizace
vyloučen přístup neoprávněných osob
monitoring všech prostor + záznam
uzavřené prostory designované pro provoz IT infrastruktury
elektronický přístupový systém
25
Provozní bezpečnost
geograficky oddělené lokality provozu a zálohování
vlastní zálohovaná datová síť
ověřené technologie, garantované výrobcem
dohled nad provozem 24x7x365
zkušenosti s provozem kritických systémů a aplikací
certifikace, krizové plány pro řešení bezpečnostních incidentů a
havárií
možnost nasazení a provozu individuálních bezpečnostních
technologií zákazníka
možnost provozu privátních cloudů na oddělené infrastruktuře
26
Síťová bezpečnost
správa zákaznických VDC z lokality zákazníka přes vyhrazené
zabezpečené datové linky
firewall součástí datového připojení
monitoring síťového provozu
doplňkové bezpečnostní technologie
27
Ochrana dat
disková pole v redundantním zapojení (RAID 5, RAID 10)
backup v záložní lokalitě vždy součástí služby
volitelně služba Archive
možnost šifrování
doplňkové bezpečnostní technologie
28
Provoz IT a cloudové infrastruktury
Budova
bezpečná lokalita s vysokou dostupností infrastruktury
technologická, ne administrativní budova ve vlastním majetku
dostatek elektrické energie z více nezávislých zdrojů
záložní lokalita, geograficky oddělená
30
Infrastruktura
datová konektivita – plně zálohovaná
vysoká konektivita do sítě Internet – plně zálohovaná
konektivita k dalším internet/telco operátorům
síť technologických budov ve vlastnictví provozovatele
vlastní páteřní optická síť připojitelná odkudkoli v ČR
maximální dostupnost napájení – 2 až 4 VN přípojky, diesel
generátory, UPS
umístění na strategických a infrastrukturně maximálně vybavených
místech
mimo veškerá riziková území (mimo záplavové oblasti, vodovody,
plynovody, letecký provoz)
31
Doplňkové bezpečnostní
technologie
Komplexní ochrana sítě, webu, mailu, aplikací
Firewall
VPN (Virtual Private Network)
SSL (Secure Sockets Layer)
Antimalware (Antivirus, Anti-spyware)
Blokování Adware, Antispam
Prevence Phishing/Pharming
Detekce a prevence průniků IDS/IPS
(Intrusion Detection / Prevention Systems)
Filtrování obsahu
Ochrana citlivých dat – DLP (Data Loss Prevention)
SIEM - Security Information and Event Management
Způsoby nasazení
Virtual Appliance
Fyzické umístění HW v datovém centru
32
Dohled 24 x 7 x 365
dohled 24x7x365
jednotné místo pro monitoring všech prvků provozu
monitoring provozu
monitoring sítě
monitoring bezpečnostních prvků
okamžitý zásah v případě výpadku
okamžitý zásah v případě provozního incidentu
okamžitý zásah v případě bezpečnostního incidentu
33
Bezpečnostní řešení na míru
 Privátní cloud na plně oddělené infrastruktuře
 Zákazníci spravující citlivá data
třetích stran
 Zákazníci poadléhající souladu
s právními předpisy a
standardy
 Zákazníci s citlivými daty
Nejvyšší úroveň zabezpečení
Implementace bezpečnosti
zákazníka
 Certifikace zákaznického bezpečnostního
řešení
Pokročilá
úroveň zabezpečení
Individuální bezpečnostní plán
Základní
zabezpečení
 Všichni zákazníci
 Implementace bezpečnostního plánu
 Access Management, vícefaktorová
autentizace
 Šifrování na úrovni datového připojení a
úložiště
 Ochrana pomocí doplňkových
bezpečnostních technologií





Zabezpečené datové připojení
Vícefaktorová autentizace,
Autorizace
Firewall
Zálohovací plán
34
ČRa – úspěchy a cíle
spuštění CDN služby Nova Plus
hbb TV – pilotní provoz
silná poptávka služeb DC
spustit partnerský model pro prodej DC/Cloud služeb
vybudovat DC Tower jako nejbezpečnější DC v ČR
35
Kontakty
Robert Kolman
Account manažer velkoobchodu pro ISP zákazníky
Tel.: +420 242 417 340
E-mail: [email protected]
Marek Eliáš
Account manažer velkoobchodu pro ISP zákazníky - Čechy
Tel.: +420 606 661 132
E-mail: [email protected]
36
Děkujeme za pozornost.
[email protected]
[email protected]