Produkty / K2 Outsourcing / Technologie
k2 outsourcing
Technologické zajištění služby outsourcing is k2
HW technologie
Pilířem pro bezproblémové implementace HW technologií je zejména pořízení stabilního
a dostatečně výkonného serverového prostředí k zajištění provozu databázového stroje
a odpovídajících klientských systémů. Při plánování pořízení hardwarového vybavení
je nutné brát v úvahu také následné náklady na provoz, správu a údržbu zvolené infrastruktury.
Příkladem vhodného řešení z pohledu IBM, které splňuje velmi vysoké nároky kladené právě na stabilitu,
výkon a celkové náklady na vlastnictví, jsou servery IBM xSeries postavené na platformě
Intel stejně jako klientské stanice NetVista. Naše společnost klade vysoké nároky
na certifikaci oborníků, kteří jsou odpovědni nejen za zavádění IBM technologií
u zákazníka, ale i implementaci operačního prostředí těchto serverů.
Služba Outsourcing IS K2 je provozována právě na serverových systémech řady IBM xSeries, které byly vybrány pro svou spolehlivost a vysoký výkon. Velmi důležité pro Outsourcing Informačního systému K2 jsou zabudované prostředky pro plné vzdálené řízení provozu těchto serverů a sledování jejich důležitých provozních parametrů.
Serverové systémy IBM xSeries rovněž plně podporují běh aplikací, na které jsou za strany zákazníka kladeny vysoké nároky zejména na nepřetržitý provoz. Z hlediska technického řešení jsou ideální pro postupný rozvoj datového centra díky tomu, že umožňují jednoduché rozšiřování a zvyšování celkového výkonu prostým přidáváním jednotlivých komponent. Odpadá tak potřeba vysokých investic v krátkém časovém období.
Služba Outsourcing IS K2 je provozována právě na serverových systémech řady IBM xSeries, které byly vybrány pro svou spolehlivost a vysoký výkon. Velmi důležité pro Outsourcing Informačního systému K2 jsou zabudované prostředky pro plné vzdálené řízení provozu těchto serverů a sledování jejich důležitých provozních parametrů.
Serverové systémy IBM xSeries rovněž plně podporují běh aplikací, na které jsou za strany zákazníka kladeny vysoké nároky zejména na nepřetržitý provoz. Z hlediska technického řešení jsou ideální pro postupný rozvoj datového centra díky tomu, že umožňují jednoduché rozšiřování a zvyšování celkového výkonu prostým přidáváním jednotlivých komponent. Odpadá tak potřeba vysokých investic v krátkém časovém období.
Datové centrum K2
Jedním ze základních kamenů Outsourcingu IS K2 je datové centrum poskytovatele aplikace
(K2 atmitec - TISCALI), které je dimenzováno na podstatně vyšší výkon, než je schopen
jednotlivý klient využít. Zároveň je zajištěna maximální bezpečnost dat, která jsou
ukládána na výkonná disková pole RAID a pravidelně zálohována na páskových zálohovacích strojích.
Zabezpečení proti výpadku systému zajišťují systémy výkonné klimatizace a zálohování napájecí
sítě v podobě vysoce výkonných záložních napájecích zdrojů, které při delším výpadku nahrazuje
naftový elektrický agregát.
Datové centrum K2 je dále napojeno na dohledové centrum společnosti TISCALI, kde jsou sledovány funkce serverů po 24 hodin 7 dní v týdnu. Při výpadku jakékoliv techniky je závada hlášena v řádu několika minut odpovědnému pracovníkovi, který okamžitě spouští proces nápravy vzniklého problému. Všechny nainstalované směrovače (jak na straně datového centra, tak i klienta) jsou dále redundantně monitorovány dohledovým centrem poskytovatele, který v případě výpadku routeru spouští proces nápravy paralelně. V případě výpadku centrálního CISCO routeru a firewallu proběhne servisní zásah a případná výměna zařízení jako celku nejpozději do jedné hodiny od nahlášení výpadku. Možnost rychlé reakce na vzniklou závadu hardware systému lze s určitostí zařadit mezi výhody outsourcingu, které lze v jiných případech zajistit pouze za vysoké finanční náročnosti.
K minimalizaci doby potřebné pro odstranění závady dochází také v případě softwarového vybavení. Toho je dosaženo díky zásahu vyškoleného konzultanta, který zajišťuje pohotovost v případě nahlášených problémů s IS K2, nebo zásahu jiného konzultanta, který má možnost přistupovat do datového centra vzdáleně.
Výrazně se obě tyto výhody projeví, jestliže nastane současný výpadek softwaru i hardwaru. Vzhledem k tomu, že poskytovatel služby Outsourcing IS K2 pokrývá obě tyto oblasti zároveň, odpadá na straně zákazníka potřeba koordinovat větší množství subdodavatelů a opět dochází ke snížení finanční i časové náročnosti odstranění problému.
Datové centrum K2 je dále napojeno na dohledové centrum společnosti TISCALI, kde jsou sledovány funkce serverů po 24 hodin 7 dní v týdnu. Při výpadku jakékoliv techniky je závada hlášena v řádu několika minut odpovědnému pracovníkovi, který okamžitě spouští proces nápravy vzniklého problému. Všechny nainstalované směrovače (jak na straně datového centra, tak i klienta) jsou dále redundantně monitorovány dohledovým centrem poskytovatele, který v případě výpadku routeru spouští proces nápravy paralelně. V případě výpadku centrálního CISCO routeru a firewallu proběhne servisní zásah a případná výměna zařízení jako celku nejpozději do jedné hodiny od nahlášení výpadku. Možnost rychlé reakce na vzniklou závadu hardware systému lze s určitostí zařadit mezi výhody outsourcingu, které lze v jiných případech zajistit pouze za vysoké finanční náročnosti.
K minimalizaci doby potřebné pro odstranění závady dochází také v případě softwarového vybavení. Toho je dosaženo díky zásahu vyškoleného konzultanta, který zajišťuje pohotovost v případě nahlášených problémů s IS K2, nebo zásahu jiného konzultanta, který má možnost přistupovat do datového centra vzdáleně.
Výrazně se obě tyto výhody projeví, jestliže nastane současný výpadek softwaru i hardwaru. Vzhledem k tomu, že poskytovatel služby Outsourcing IS K2 pokrývá obě tyto oblasti zároveň, odpadá na straně zákazníka potřeba koordinovat větší množství subdodavatelů a opět dochází ke snížení finanční i časové náročnosti odstranění problému.
Přístup do datového centra
Přístup do datového centra K2 je postaven na technologii Cisco systems,
která umožňuje využití komunikace zabezpečeným kanálem IPSec. Data jsou fyzicky
přenášena po vysokorychlostní páteřní síti společnosti TISCALI. Minimální kapacita
přenosového kanálu, na němž je možno službu provozovat, je 64kbit/s, přičemž takový
kanál umožní práci 3 až 5 současně přistupujícím klientům do aplikačního software.
Pro dokonalé zajištění odezvy na registrovanou poruchu systému je datové centrum nepřetržitě monitorováno dvěma nezávislými dohlížecími centry a v pracovní dobu navíc i poskytovatelem aplikačního software. Spolu s outsourcingem aplikačního systému je automaticky poskytována konektivita na Internet a dále volitelně služby přenosu hlasu a obrazu po zřízených datových linkách.
Virtuální privátní síť
Připojení jednotlivých sítí společnosti do VPN sítě poskytovatele služby je realizováno zabezpečenou komunikací mezi směrovačem Cisco a centrálním směrovačem (firewallem) Cisco. Mezi těmito zařízeními je komunikace kryptována protokolem IPSec, který zaručuje vysokou ochranu dat proti zneužití třetí stranou.
Centrální směrovač dále zajišťuje vysokou bezpečnost dat připojeného klienta proti napadení z veřejné IP sítě (Internetu). Mezi servery a vlastní VPN je umístěn ještě jeden firewall, který výrazně zvyšuje úroveň zabezpečení. Každá pobočka tak má přístup pouze ke službám, které definuje firewall (ve skutečnosti zajišťuje bezpečnost firewallů několik). Těmito službami se rozumí informační systém s dalšími poskytovanými aplikacemi, elektronická pošta, přístup k www stránkám nebo jiným službám Internetu.
Minimální síla blokové šifry je 3DES (délka 168 bitů). Tato technologie má srovnatelnou sílu šifrování jako jediný šifrovací proces s délkou klíče 112 bitů. Pro maximální zabezpečení dat může být ICA provoz uvnitř VPN tunelu dále šifrován šifrou RC5 s délkou klíče 128 bitů. Takové zabezpečení je vzhledem k povaze přenášených dat více než dostatečné. Na přání klienta je možné použít ještě silnějších kryptovacích metod, které jsou ovšem nákladnější. Poskytovatel služby Outsourcing IS K2 dále garantuje, že šifrovací mechanismus bude povyšován v souladu s rychlostí vývoje v oblasti dešifrovacích disciplín (např. přechod z 3DES na šifru AES s delšími klíči apod.).
Pro mobilní přístup do firemní VPN sítě je možné využít SW VPN klienta, který dodává společnost Cisco systems inc. jako softwarový protějšek svých VPN produktů. Pro autorizaci je pak použito dvouúrovňové ověření identity a oprávnění uživatele. Poskytovatel služby v současné době připravuje i možnost využití firemní PKI infrastruktury s vazbou na paměťové tokeny nesoucí certifikát a údaje o uživateli.
Technologie přístupu k aplikacím
Pro přístup k aplikacím je využíváno terminálového přístupu, což lze jinými slovy popsat jako přenos obrazovek a jejich změn mezi klientovou stanicí a serverem, na kterém je IS K2 spouštěn. Tato technologie umožňuje minimalizovat potřebnou šířku pásma datového kanálu pro jednoho klienta. Cílem aplikace takového přístupu je umožnění práce on-line v Informačním systému K2 a přitom minimalizovat náklady na nezbytné datové linky.
Pro zmiňovaný přístup jsme zvolili produkt renomovaného výrobce terminálových produktů Citrix. Prostřednictvím Citrix Metaframe XPe doručuje poskytovatel aplikaci na klientův terminál. Technologie přístupu dále může využívat dalších výhod rozšíření jako je např. Citrix NFuse nebo Citrix Secure Gateway. Konkrétní řešení je možné do určité míry vždy přizpůsobit požadavkům klienta tak, aby byly splněny jeho nároky na flexibilitu a zejména bezpečnost přístupu do aplikačního centra.
Pro dokonalé zajištění odezvy na registrovanou poruchu systému je datové centrum nepřetržitě monitorováno dvěma nezávislými dohlížecími centry a v pracovní dobu navíc i poskytovatelem aplikačního software. Spolu s outsourcingem aplikačního systému je automaticky poskytována konektivita na Internet a dále volitelně služby přenosu hlasu a obrazu po zřízených datových linkách.
Virtuální privátní síť
Připojení jednotlivých sítí společnosti do VPN sítě poskytovatele služby je realizováno zabezpečenou komunikací mezi směrovačem Cisco a centrálním směrovačem (firewallem) Cisco. Mezi těmito zařízeními je komunikace kryptována protokolem IPSec, který zaručuje vysokou ochranu dat proti zneužití třetí stranou.
Centrální směrovač dále zajišťuje vysokou bezpečnost dat připojeného klienta proti napadení z veřejné IP sítě (Internetu). Mezi servery a vlastní VPN je umístěn ještě jeden firewall, který výrazně zvyšuje úroveň zabezpečení. Každá pobočka tak má přístup pouze ke službám, které definuje firewall (ve skutečnosti zajišťuje bezpečnost firewallů několik). Těmito službami se rozumí informační systém s dalšími poskytovanými aplikacemi, elektronická pošta, přístup k www stránkám nebo jiným službám Internetu.
Minimální síla blokové šifry je 3DES (délka 168 bitů). Tato technologie má srovnatelnou sílu šifrování jako jediný šifrovací proces s délkou klíče 112 bitů. Pro maximální zabezpečení dat může být ICA provoz uvnitř VPN tunelu dále šifrován šifrou RC5 s délkou klíče 128 bitů. Takové zabezpečení je vzhledem k povaze přenášených dat více než dostatečné. Na přání klienta je možné použít ještě silnějších kryptovacích metod, které jsou ovšem nákladnější. Poskytovatel služby Outsourcing IS K2 dále garantuje, že šifrovací mechanismus bude povyšován v souladu s rychlostí vývoje v oblasti dešifrovacích disciplín (např. přechod z 3DES na šifru AES s delšími klíči apod.).
Pro mobilní přístup do firemní VPN sítě je možné využít SW VPN klienta, který dodává společnost Cisco systems inc. jako softwarový protějšek svých VPN produktů. Pro autorizaci je pak použito dvouúrovňové ověření identity a oprávnění uživatele. Poskytovatel služby v současné době připravuje i možnost využití firemní PKI infrastruktury s vazbou na paměťové tokeny nesoucí certifikát a údaje o uživateli.
Technologie přístupu k aplikacím
Pro přístup k aplikacím je využíváno terminálového přístupu, což lze jinými slovy popsat jako přenos obrazovek a jejich změn mezi klientovou stanicí a serverem, na kterém je IS K2 spouštěn. Tato technologie umožňuje minimalizovat potřebnou šířku pásma datového kanálu pro jednoho klienta. Cílem aplikace takového přístupu je umožnění práce on-line v Informačním systému K2 a přitom minimalizovat náklady na nezbytné datové linky.
Pro zmiňovaný přístup jsme zvolili produkt renomovaného výrobce terminálových produktů Citrix. Prostřednictvím Citrix Metaframe XPe doručuje poskytovatel aplikaci na klientův terminál. Technologie přístupu dále může využívat dalších výhod rozšíření jako je např. Citrix NFuse nebo Citrix Secure Gateway. Konkrétní řešení je možné do určité míry vždy přizpůsobit požadavkům klienta tak, aby byly splněny jeho nároky na flexibilitu a zejména bezpečnost přístupu do aplikačního centra.
TOP
|