Data centri i digitalni cunami

Da bi odgovorili na zahteve za obradu i čuvanje sve većih količina podataka uz visoku pouzdanost, graditelji savremenih data centara su shvatili da prosto skaliranje nije dovoljno – potrebna su inovativnija rešenja. Mnoga od njih videli smo i na našim prostorima, u modernim data centrima.

Ako ste ikada poslali ili primili mail preko Gmail‑a, postavili poruku na Facebook, gledali neki video na YouTube‑u ili proveli veče uz Netflix, znajte da ste koristili cloud servise. Svi podaci koji nisu uskladišteni lokalno, na vašem računaru, eksternom disku, u memorijskoj kartici telefona, smešteni su negde daleko, u ogromnoj mreži udaljenih i korisniku obično nevidljivih servera koju nazivamo oblakom. Cloud je zapravo generičko ime za nešto na šta se danas oslanjaju milijarde računara, telefona i prenosivih personalnih uređaja.

Glad za podacima

Treba ipak imati na umu izreku koja kaže: „Oblak ne postoji – to su samo nečiji tuđi računari“. Koliko god u svakodnevnom životu na to zaboravljali, svi ti naši podaci zapravo su smešteni i obrađuju se na nekom računaru „od krvi i mesa“, bolje reći od metala i silicijuma. A to „negde“ su veliki data centri, s farmama servera gigantske procesorske snage i ogromnim prostorom za skladištenje podataka.

Kako se globalno informaciono društvo razvija, tako raste i naša glad za podacima. Nekada smo putem informacionog auto‑puta preuzimali podatke, ali sa ogromnim količinama sadržaja koji generišu sami korisnici, bilo voljno kao što su slike i video, ili nevoljno poput statističkih informacija vezanih za korišćenje servisa, količina podataka je porasla za nekoliko redova veličine. Ako tome pridodamo video visokog kvaliteta (UHD), virtuelnu realnost, Internet‑of‑Things, telemedicinske i telekonferencijske servise, što je sve deo budućnosti koja već čeka iza ugla, apetiti za podacima samo će se pojačavati. Pre par godina, Jason Medenhall, tada jedan od čelnih ljudi američke kompanije Switch, lidera u oblasti data centara, izneo je procenu da će prosečan čovek za života generisati oko 4,3 EB (egzabajta) podataka.

Ne znamo kako su tačno Switch i gospodin Medenhall došli baš do te vrednosti, ali da zastanemo na trenutak da nam se to slegne. Egzabajt… Koliko je to? Megabajt, gigabajt, terabajt i petabajt… Svaki hiljadu puta veći od prethodnog, dakle milijardu gigabajta. Sve što je čovek ikada napisao i nacrtao, od kada je nastalo prvo pismo pa naovamo, na svim mogućim jezicima, procenjuje se da bi zauzelo oko 50 PB. Ta količina podataka uopšte nije nezamisliva za moderne data centre. Upravo je Switch samo za kompaniju eBay imao rezervisano dva puta toliko u svom data centru. Facebook je još 2013. čuvao više od 100 PB slika i videa na svojim serverima, a digitalna plima od tada stalno raste: podaci iz 2012. govore o više od šest milijardi poruka koje generišu oko 8 TB novih podataka samo na Facebook Messenger‑u svakoga dana, dok je oko 300 miliona slika dnevno dodavalo još 30 TB podataka dnevno.

Još tada su se ukupne količine podataka merile stotinama petabajte, a u međuvremenu se povećala količina video‑materijala, pojavile panoramske slike itd. Procenjuje se da se na YouTube svakog dana slije čak 24 TB novog video‑materijala, ali kad se uzme u obzir da ovaj Google‑ov servis svaki video obrađuje u četiri različita kvaliteta (ili čak pet, ako je originalno u 4K rezoluciji), ova vrednost se učetvorostručuje, pa stižemo do 0,1 PB. Svakog dana!

Video‑sadržaji zavređuju posebnu pažnju. Dok je predviđanje u svetu tehnologije po pravilu teško, evo i jednog izuzetka od tog pravila: budućnost Interneta leži u video‑sadržajima! Samo na Netflix otpada više od 35 odsto Internet saobraćaja u Severnoj Americi, a kad dodate YouTube, prebacili ste 50 odsto. Smatra se da će za svega nekoliko godina 80 odsto svetskog Internet saobraćaja činiti video‑sadržaji. Dodatan podsticaj ovom trendu daće industrija igara, virtuelna i proširena stvarnost koja dodaje sloj virtuelnog na svet oko nas (sećate li se ludila sa Pokemon Go igricom?). U video‑servise glavačke se bacaju čak i potpuno neočekivani igrači – British Telecom strimuje fudbal i ragbi, Amazon pravi online TV program i već je izbacio svoj prvi film, a Alibaba je jedna od najvećih kineskih filmskih kompanija.

Ukroćeni digitalni cunami

Kako izgleda data centar koji bi mogao da izdrži ovaj digitalni cunami? I šta je uopšte data centar? Da parafraziram jednog poznanika koji je na slično pitanje odgovorio sa: „To ti je fensi naziv za svu ovu opremu“ – data centar je povelika zgrada sa hrpom servera za obradu i storage servera za skladištenje podataka. Da, baš kao što je i trkački auto „šasija sa četiri točka i motorom“…

Zgrada o kojoj je reč namenski je građena, geografski locirana na mestu gde je mala šansa da dođe do neke prirodne katastrofe, dobro osigurana, s nekoliko nezavisnih i autonomnih sistema za napajanje i klimatizaciju. Obuhvata mrežnu infrastrukturu adekvatnu za međusobno povezivanje servera, višestruko redundantno povezivanje s drugim habovima, korisnicima, Internetom…

Đavo je u detaljima, a da bi odgovorili na zahteve za obradu i čuvanje sve većih količina podataka uz visoku pouzdanost, dostupnost i bezbednost, nije dovoljno ići metodom grube sile – prosto skaliranje data centara u sve veće i veće titane brzo se pokazalo kao neefikasno.

Kako raste data centar

Microsoft cloud danas čini više od 200 online servisa kao što su Bing, Azure, Office 365, Xbox Live, Skype, Dynamics CRM, Outlook, OneDrive, Yammer… njih svake godine koristi preko milijardu pojedinačnih i 20 miliona poslovnih korisnika u 70 zemalja širom sveta. Rastom ovih servisa, rasle su i potrebe za data centrima, pa je ova kompanija poboljšala njihov dizajn. Prvi Microsoft data centar druge generacije otvoren je u državi Vašington još 2007, a danas zauzima veličinu preko 10 fudbalskih igrališta sa desetinama hiljada servera (storage i procesiranje) u high‑density rekovima. Taj data centar ima klasičan dizajn s podignutim podom, hladnim i toplim zonama za klimatizaciju, poseduje uređaje za neprekidno napajanje s baterijama (UPS) za kratkotrajne prekide napajanja i generatore za dugotrajne nestanke struje, kao i fiber optičke konekcije s drugim habovima i Internetom.

U Čikagu je 2009. otvoren data centar treće generacije sličnih dimenzija, ali modularnog dizajna – Microsoft je iskoristio standardne brodske kontejnere u koje je unapred spakovao više od 2400 servera i dopremio ih spremne i instalirane na krajnju lokaciju, gde su oni samo povezani na infrastrukturu za napajanje, vodu (koja služi za hlađenje) i komunikaciju.

U četvrtoj generaciji Microsoft data centara prešlo se na IT packs – prefabrikovane, vazdušno hlađene modularne komponente koje mogu da se proizvedu bilo gde u svetu i samo isporuče, dok je spolja samo jednostavna zgrada koja štiti od vremenskih uslova i usmerava vazduh. Takav dizajn skraćuje vreme izgradnje data centra s dve godine na jednu. Ti data centri imaju neprekidan nadzor i upravljanje s trenutnim odgovorom na incidente, servisnu podršku i backup kroz geografski distribuirani Microsoft NOC. Microsoft‑ov cloud povezuje jedna od najvećih optičkih i CDN mreža na svetu koja umrežava data centre i procesorske edge nod‑ove – obodne delove cloud‑a smeštene blizu korisnika da bi se obezbedilo malo kašnjenje i georedundansa.

Potrošnja energije

Energetska efikasnost data centara značajna je i zbog ekoloških principa i korporativne odgovornosti, ali i zbog cene održavanja. Smatra se da je ICT sektor globalno odgovoran za oko dva odsto svetske emisije ugljen‑dioksida. Od toga 15 odsto otpada na data centre, a jedna trećina od toga su veliki data centri. To znači da na velike data centre otpada čak 0,1 odsto svetske emisije CO‑2‑, a to nije malo.

Google je godinama poboljšavao energetsku efikasnost, tako da data centri ovog giganta danas troše upola manje energije od tipičnih data centara. Energetska efikasnost meri se odnosom ukupne utrošene energije i energije utrošene na rad ICT opreme (PUE količnik) koji je 2006. tipično iznosio 2, da bi Google već 2011. uspeo da obori ovu vrednost na 1,16. Ta kompanija pri izgradnji zgrade ugrađuje mernu opremu koja meri ove vrednosti i nadgleda cele godine.

Posebna pažnja posvećuje se upravljanju toplim i hladnim vazduhom unutar data centra – od visokotehnoloških rešenja koja koriste kompjuterske modele iz dinamike fluida da bi predvideli kretanje vazduha, pa do jeftinih trikova kojima se vazduh kontroliše limenim vratima i trakastim zavesama preuzetim direktno iz hladnjača mesne industrije. Jednokratnom investicijom od 25.000 dolara u materijal za kontrolisanje vazduha u jednom data centru, Google je uspeo da ostvari godišnje uštede od čak 65.000 dolara.

Google je pažljivo izučio specifikacije opreme i zaključio da u data centru uopšte ne mora da bude baš onoliko hladno koliko izgleda svi misle, pa je temperaturu podigao sa 22 na 27 stepeni Celzijusa i uštedeo velike pare na rashlađivanju. A za klimatizaciju se koriste sve pogodnosti prirodnog ambijenta, pa se Google‑ov data centar u Belgiji hladi pomoću posebnih evaporativnih tornjeva u kojima se hlađenje postiže isparavanjem vode, dok se u Finskoj oprema hladi pomoću morske vode. Ovako velika kompanija može sebi da priušti i servere po sopstvenoj meri, pa tako Google ne koristi UPS‑eve, već ima servere sa ugrađenim baterijama i na taj način izbegava energetske gubitke koje unose klasični UPS‑evi s dvostrukom konverzijom.

Stroga kontrola

Vrlo mali procenat zaposlenih ima pristup čak i kampusu s data centrom, a još manji samim serverskim salama koje su zaštićene fizičkim i tehničkim obezbeđenjem, biometrijskim čitačima oka, čak i laserskim senzorima u podu za detekciju upada. Oni koji imaju legitimna posla u sali koriste trotinete kako bi lakše i brže prelazili velika rastojanja u ogromnom data centru – rešenje tipično za Google. Bezbednosti podataka posvećena je velika pažnja: diskovi koji se zamene prvo se brišu, a zatim se fizički uništavaju industrijskim seckalicama.

Neprikosnoveni kralj društvenih mreža, Facebook, prvobitno je iznajmljivao tuđe kapacitete, ali ubrzo su ušli u posao s data centrima i izgradili svoj prvenac u Oregonu, a zatim u Severnoj Karolini, Ajovi i Švedskoj. Trenutno grade nove u Teksasu, Irskoj i Nju Meksiku, ali i dalje iznajmljuju neke u Americi i izgleda u Singapuru, što ne čudi kad se sagledaju brojke o stalnom rastu podataka na ovoj društvenoj mreži. Prema nekim posrednim informacijama, može se zaključiti da je Facebook 2010. imao barem 60.000 servera dok ih danas sigurno ima na stotine hiljada.

Facebook, začudo, uopšte ne krije koji hardver koristi, već javno objavljuje detalje – oslanja se na Intel‑ove i AMD‑ove procesore s po meri pravljenim pločama i šasijama koje im isporučuje Quant Computer s Tajvana i drugi OEM proizvođači. Kablove i konektore drže s prednje strane servera kako bi osoblje uvek radilo u hladnoj zoni umesto u vrućoj zoni sa zadnje strane servera. Imaju i posebna AC napajanja koja rade na naponu direktno iz električne mreže da bi izbegli gubitke na snižavanju napona, ali su odustali od ideje s baterijama na serverima kakve ima Google.

Facebook‑ov data centar u Oregonu ima skoro 30.000 kvadratnih metara, sa 7.000 km optičkih kablova, 30 MW instaliranog električnog napajanja i 14 dizel‑generatora od po 3 MW za slučaj nestanka struje. Za hlađenje se koristi hladan atmosferski vazduh koji se filtrira i meša sa toplim da se podesi temperatura dok fine prskalice regulišu vlažnost. Ovaj data centar i dalje raste, dešava se da im stignu hiljade novih servera dnevno.

Microsoft, Google, Facebook i druge globalne kompanije raspolažu velikim resursima, ali to ne znači da oni drže tapiju na data centre. Ako se vratimo onoj definiciji po kojoj je to zgrada (ili prostorija) sa hrpom servera, jasno je da ih imaju i mnoge manje kompanije – telekomunikacioni operatori imaju sopstvene data centre, a to važi i za mnoge druge ICT kompanije. U Srbiji ima data centara koji svoje kapacitete iznajmljuju na otvorenom tržištu, neki pripadaju stranim kompanijama i pružaju usluge stranim klijentima.

Na našim prostorima

Anexia poseduje data centre u 69 zemalja sveta, a jedan je u Beogradu. Oni nude iznajmljivanje CPU kapaciteta, prostor za storage, memorijske resurse, virtuelne servere, usluge kolokacije itd. U Nišu se nalazi NiNet data centar koji pruža usluge hostinga i skladištenja, povezan je linkovima s tri domaća provajdera, opremljen HP, Cisco i Dell serverima i pokušava da se nametne, kako kažu, svetskim kvalitetom po srpskim cenama.

Domaći operatori oslanjaju se na resurse u sopstvenim data centrima kako bi obezbedili cloud servise svojim korisnicima, ali ih neretko kombinuju sa cloud servisima globalnih provajdera, jer ponekad nema svrhe izmišljati rupu na saksiji, kada je lakše ponuditi postojeće usluge kroz neki veleprodajni model. SBB Solutions nudi usluge data centara u Beogradu, Sarajevu i Ljubljani za zakup prostora za smeštaj IT opreme, usluge povezivanja, Remote hands servise, usluge hosting‑a na Linux ili Windows cloud serverima, kao i razne managed servise uz odgovarajući SLA. MTS u ponudi, pored telehousing‑a, hosting‑a i managed servisa, ima i cloud servise Pantheon X ERP za vođenje, upravljanje i razvoj preduzeća, kao i Office 365. Telenor ima sopstveni cloud servis po imenu Telenor Space koji omogućava korisnicima da svoje podatke čuvaju u Telenor data centrima, ali pruža i Office 365 uslugu s dobro poznatim Microsoft Office aplikacijama, mail‑om i prostorom za čuvanje i deljenje dokumenata. Sličan pristup ima i Vip Mobile koji pod imenom Vip Biz Cloud korisnicima nudi nekoliko paketa usluga s mail‑om, prostorom za smeštaj podataka, Office aplikacijama, SharePoint‑om ali i Skype for Business servisom. Orion Telekom nudi usluge hostinga dok Beotel Net nudi i virtuelne privatne servere (VPS) koji korisnicima daju mogućnost da odaberu konfiguraciju servera prema svojim potrebama, kao i da kasnije proširuju kapacitete kako im rastu potrebe za resursima.

Najprodavaniji serveri 2016:

  1. HPE
  2. Lenovo
  3. Cisco
  4. IBM
  5. Super Micro Computer
  6. Intel
  7. Dell
  8. Oracle

(NPD Group, a Port Washington, N.Y.‑based market research firm)

Bojan Milosavljević

(Objavljeno u PC#244)

TeleGroup – zaštita biznisa na konferenciji Infosec 2017

Rezervišite svoje mesto na petoj po redu Infosec konferenciji koja će se održati 25. aprila u etno naselju Vrdnička kula na Vrdniku. Na ovogodišnjoj Infosec konferenciji saznaćete kako da zaštitite svoj biznis od sve većih sajber pretnji i kako da pravilno reagujete pre, tokom i nakon napada.

2017-04-10

Danas postoje dve vrste kompanija: one koje su napadnute, a toga nisu svesne, i one koje su svesne, a nemaju dovoljne mehanizme zaštite. Dođite i saznajte od stručnjaka kompanija TeleGroup, Cisco, F5, Imperva i Radware kako da smanjite bezbednosne rizike, sačuvate materijalne resurse i što je još važnije reputaciju vašeg biznisa.

TeleGroup Infosec konferencija je pokrenuta sa ciljem podizanja niova informacione bezbednosti regiona zapadnog Balkana i postala je jedan od najznačajnijih IT Security događaja na ovim prostorima. Kao IT kompanija koja se bavi sigurnosnim tehnologijama, želeli smo da podržimo napore regionalnih IT asocijacija u skretanju pažnje državnim strukturama i široj javnosti o informacionoj bezbednosti kao najznačajnijem resursu svake države kao i postojanju sve sofisticiranijih pretnji u sajber prostoru, koje mogu da ugroze stabilnost regionalne privrede i društva. U tom smislu je neophodno sistemsko uvođenje mehanizama zaštite od sajber kriminala, što je zajednička odgovornost državnih struktura i privrede, gde se od IT kompanija očekuje da obezbede kvalitetna rešenja.

Kroz saradnju sa najznačajnijim svetskim proizvođačima tehnologija za zaštitu mreža, podataka, aplikacija i Cloud okruženja, TeleGroup je prvu konferenciju pokrenuo 2011. godine u Bosni i Hercegovini, u Srbiji 2013. godine, a od 2015. godine Infosec se redovno održava na tržištu Crne Gore. Dugoročni planovi kompanije su da u svim zemljama u kojima posluje ustanovi konferenciju koja će se svake godine baviti najaktuelnijim temama iz oblasti informacione bezbednosti i zajedno sa svetskim imenima predlagati rešenja koja će pomoći privredi i državnim institucijama da zaštite ukupne informacione resurse. TeleGroup u narednom periodu planira da pokrene konferenciju na tržištu Bugarske i Bliskog istoka.

Program finansiranja za nabavku IT opreme

U Srbiji je pokrenut “easylease” program finansiranja za nabavku Cisco tehnoloških rešenja, koji omogućava preduzećima da sa minimalnom početnom investicijom i pristupačnim mesečnim ratama nabave kvalitetnu tehnologiju i značajno unaprede ukupno poslovanje.

U Srbiji se ovom programu priključila kompanija TeleGroup, koja u našoj zemlji posluje preko 16 godina kao provajder informaciono – komunikacionih tehnologija, sa ciljem da preduzećima omogući optimalne uslove za nabavku Cisco tehnologija.

Preduzeća u Srbiji shvataju značaj primene tehnologije u svakodnevnom poslovanju, ali često zbog skromnih budžeta nisu u prilici da implementiraju sve tehnološke alate koji su im neophodni kako bi obezbedili održivi razvoj. Značajan razvoj i unapređenje IT sektora kreira kontinuiranu potrebu za dodatnim investiranjem u ovaj sektor.

Prema rezultatima SEE Forum istraživanja koje je sproveo IDC, a koje je uključivalo 50 velikih kompanija u regionu, 57 posto sredstava usmereno je upravo na kreiranje novih IT rešenja ili transformaciju postojećih. Prema IDC prognozi iz januara meseca, u 2016. godini ukupna vrednost investicija u Srbiji u IT sektor dostigla je iznos od 835 miliona dolara, odnosno 116 dolara po glavi stanovnika, što je znatno ispod proseka regiona. U Bugarskoj ukupna vrednost investicija u IT sektor iznosila je 1,04 milijardu dolara, što je 145 dolara po glavi stanovnika, a u Hrvatskoj je ukupna investicija prevazišla 1,07 milijardi dolara, odnosno 240 dolara po glavi stanovnika. Po glavi stanovnika, najviše je uloženo u Sloveniji, čak 404 dolara, tako da ukupna je vrednost prevazišla 802 miliona dolara.

Sa ciljem da se obezbedi podrška za sve veće potrebe klijenta kada je u pitanju ulaganje u informaciono-komunikacione tehnologije, globalni partneri UniCredit Leasing i Cisco kreirali su poseban program finansiranja – easylease 0% , kojem se kao Cisco partner priključila i kompanija TeleGroup. Klijentima u Srbiji ovaj program omogućava brzu i jednostavnu nabavku kompletnih ’end-to-end’ rešenja, uključujući hardvere, softvere i usluge u maksimalnom iznosu od 250.000 evra, sa iznosom kamatne stope od nula posto i rokom otplate od 24 meseca. Zahvaljujući ovom programu, početna investicija preduzeća, odnosno učešće, iznosi 10 posto od neto vrednosti opreme, što ostavlja dodatni prostor za ulaganje sredstava u druge projekte.

Na primer, ukoliko se preduzeće odluči za kupovinu Cisco opreme u ukupnoj vrednosti od 100.000 evra, učešće bi iznosilo 10.000 evra, dok bi mesečna rata iznosila 3.750 evra.

Za više informacija o zahtevima fnansiranja vaše Cisco tehnologije posetite web-stranicu easylease program ili pošaljite e-mail TeleGroup timu na it@telegroup.rs.

Data centri za Internet stvari

Sve veće potrebe za brzim prenosom podataka nameću nove arhitekture data centara. Za potrebe Interneta stvari Schneider Electric je, u saradnji sa kompanijama Cisco i HPE, osmislio mikro data centre zasnovane na
edge tehnologiji.

Hteli mi to ili ne, Internet stvari (IoT) nam se dogodio. Došli su pametni uređaji povezani na Internet, polako se infiltrirajući u svaku oblast našeg života, pa i u industriju, od hotelijerstva do maloprodaje, od proizvodnih procesa do zdravstva. Pametni uređaji sve će više pomagati firmama da efikasnije vode poslovanje. Predviđanja o broju povezanih IoT uređaja u bliskoj budućnosti variraju, ali sva se slažu u jednom – do 2020. biće više od 20 milijardi uređaja koji su povezani na Internet, što je praktično dupliranje broja uređaja povezanih na svetsku mrežu u 2015. godini.

Najveće promotere Interneta stvari biće poslovni korisnici, što je velika prilika za sve tehnološke kompanije. Uređaji su različiti, ali svi moraju da budu povezani na Mrežu, njima se mora upravljati, njih treba pratiti, analizirati rezultate… A uz sve to neko mora da proda tehnologiju koja će omogućiti da uređaji rade kako je zamišljeno. Zato će Internet stvari polako ali sigurno menjati način na koji velike IT kompanije posluju, navodeći ih da se manje fokusiraju na proizvode koje prodaju, a više na krajnji rezultat koji mogu da pruže.

Za potrebe čitave kompanije

Istorijski gledano, kompanije kao što su Hewlett Packard Enterprise i Cisco prodavale su servere, mrežnu opremu i softver direktno IT odeljenjima. Dolaskom Interneta stvari, uspostavlja se direktnija veza – umesto IT odeljenjima, prodavci se obraćaju direktno vlasniku fabrike. Na primer, u bolnicama ili hotelijerstvu to bi mogao biti menadžer objekta. Takva strategija zahteva promenu u načinu razmišljanja. Vlasnici fabrika ne bave se serverima, storage sistemima ili propusnim opsegom mreže. Oni samo žele da se uvere da su njihove proizvodne linije efikasnije, da je evidencija o pacijentima u bolnici bolja, da prodaja u njihovim prodavnicama raste… Što se opreme tiče, kupiće sve što je potrebno da se ti ciljevi ostvare.

Veliki proizvođači se udružuju kako bi osmisli i proizveli odgovarajuća rešenja. Schneider Electric, Cisco i HPE blisko sarađuju u ovim naporima. Zna se da će u bliskoj budućnosti, zbog ograničenja cloud‑a, raznih zakonskih regulativa i sve moćnijih uređaja koji zahtevaju stalnu vezu sa Internetom, morati da se osmisli adekvatno rešenje. Treba razmišljati i o održavanju (preventivnom, prediktivnom) takvih sistema kako ne bismo ostali bez dragocenih IT resursa izazvanih, recimo, prekidom napajanja.

To „srednje“ rešenje su samostalni data centri u obliku jednog ili više rack ormana, po mogućnosti proširivih, koji predstavljaju vezu između krajnjeg korisnika i javnog/privatnog cloud‑a. Rešenje je već dobilo razna imena, a najčešće se kaže mikro, modularni ili kompaktni data centri.

Mikro data centri

Schneider Electric je udružio snage s kompanijom Hewlett Packard Enterprise (HPE) na koncipiranju mikro data centara koji se bave novim zahtevima distribuiranog IT‑ja. Zajednički konstruisano rešenje pruža end‑to‑end IT infrastrukturu, umrežavanje, skladištenje i upravljanje u jedinstvenoj, samostalnoj arhitekturi, jednostavnoj za upotrebu i pogodnoj za distribuirana IT okruženja.

Takav data centar ima integrisane i sigurne rack‑ove s uređajem za besprekidno napajanje, distribuciju električne energije, hlađenje i nadzor, uz storage, mrežna i računarska rešenja koja nude renomirani hardverski vendori. Time se dobija celokupno rešenje, mikro data centar prilagođen krajnjem korisniku, integrisane arhitekture koja podržava edge okruženja. Klijenti mogu da smanje kašnjenje signala i brzo dodaju kapacitet, i da čitavim sistemom lako upravljaju, uz visoku sigurnost.

Da bi se prilagodili potrebama krajnjeg korisnika, takvi data centri imaju već razvijena hardverska i softverska rešenja, dakle predefinisane konfiguracije. Klijent dobija optimizovano rešenje koje omogućava veću prilagodljivost i fleksibilnost u skladu s novim zahtevima, tj. hibridno IT okruženje budućnosti koje odgovara zahtevima sadašnjeg, ali i budućeg cloud‑a.

Sve veća količina podataka – delom i zbog rasta Interneta stvari i povezanih uređaja – utiče na transformaciju tržišta data centara i tehnologija potrebnih da se oni podrže. Zbog toga su osmišljena edge rešenja kao efikasni sistemi za smanjenje kašnjenja signala, obradu podataka Interneta stvari i obezbeđenje veće dostupnosti i pouzdanosti. Mikro/modularni data centri pružaju rešenja „ključ u ruke“, sa svim potrebnim IT i računarskim komponentama koje obezbeđuju stalnu povezanost, odlične performanse i sigurnost.

Hardver je važna komponenta mikro data centra, ali veliki značaj ima i softver kojim se prati rad opreme. Nevezano za veličinu data centra (jedan ili više rack‑ova ili serverskih soba), softver omogućava da se IT okruženje nadzire i da se njime upravlja sa jednog mesta, čak i daljinski.

Edge rešenja će u budućnosti biti potrebna širokom krugu korisnika: onima kojima je Internet stvari alat za obavljanje posla, provajderima Internet usluga, onima koji kubure sa slobodnim prostorom, onima koji prate trendove i žele da u svemu budu prvi… Svi mi naći ćemo neku korist!

www.schneider-electric.rs

Vasilije Kodžopeljić

(Objavljeno u PC#241)

Mainstream premijum hosting provajder

Kompanija Mainstream postoji od 2008. i specijalizovana je za pružanje hosting i cloud usluga velikim i zahtevnim klijentima i onima kojima je od velikog značaja visoka dostupnost sajta, aplikacije ili kompletnog sistema. Koncept koji Mainstream plasira na tržište ogleda se u tome da se u potpunosti preuzima odgovornost za implementaciju i održavanje hostovanih aplikacija, Web sajtova, disaster recovery, cloud i ostalih IT rešenja. Na tržištu Web hosting usluga izborili su se za mesto najbolje kompanije u domenu hostinga velikih Web sajtova.

Za pružanje napredne i pouzdane cloud hosting platforme u Srbiji, Mainstream koristi tri data centra u Beogradu koji ispunjavaju visoke Tier 3 zahteve. Infrastruktura je zasnovana na Cisco mrežnoj opremi, Fujitsu i HP serverima, Citrix Netscaler load balancer‑ima, NetApp i HP 3PAR rešenjima za skladištenje podataka i na taj način obezbeđuje najjaču infrastrukturu u čitavom našem regionu.

Managed hosting

Usluga po kojoj se Mainstream prepoznaje i koja ga odvaja od drugih provajdera hosting i cloud infrastrukture jeste Managed hosting. Ta usluga zasniva se na fully managed konceptu, što podrazumeva punu odgovornost za održavanje celokupnog sistema, administraciju svih infrastrukturnih i sistemskih servisa, kvalitetan konsalting na poslovima optimizacije i povećanja sigurnosti, kao i monitoring i tehničku podršku u 24×7 režimu.

Tu uslugu najčešće koriste veliki, zahtevni i veoma posećeni sajtovi, kao i klijenti kojima je od krucijalnog značaja visoka dostupnost aplikacija i kompletna tehnička briga o njima. Kod takve usluge, klijent brine o samom sadržaju, a Mainstream o svim tehničkim aspektima i dostupnosti celog sajta ili aplikacije. Iz ugla Managed hosting‑a kao usluge, ne posmatra se samo dostupnost i funkcionalnost komponenti sistema nego servis u celini, što uključuje i kontinuiranu analizu ponašanja servisa, precizno podešavanje tokom produkcije i slično. Sistem se podešava u režimu visoke dostupnosti i distribuiranosti, što podrazumeva da su sve komponente sistema redundantne (minimalno su u paru), čime se garantuje dostupnost kompletne infrastrukture od 99,99 odsto, kao i visok SLA za dostupnost kompletnog servisa i proaktivna detekcija DDOS napada i mitigacija. Podrška je proaktivna i uključuje neograničeno vreme za održavanja sistema, sistemsku podršku, administraciju servisa i konsalting.

Enterprise Cloud

Enterprise Cloud je novi servis kompanije Mainstream, namenjen prvenstveno B2B korisnicima. Enterprise Cloud je osmišljen da korisnicima olakšava svakodnevno poslovanje, ubrzava poslovne procese i nudi mogućnost više funkcionalnosti uz optimalan finansijski utrošak. Iz tehničkog ugla, omogućava da se IT infrastruktura, bez remećenja dotadašnjeg procesa i načina rada, u manjoj ili većoj meri ili čak u potpunosti, izmesti iz prostorija ili data centra korisnika u Mainstream cloud infrastrukturu. Korisnik dobija mogućnost instant rešavanja bilo kakvog izazova ili potreba na infrastrukturnom nivou.

Opcije koje su na raspolaganju mogu obuhvatati tzv. Full Enterprise Cloud rešenje, odnosno potpunu migraciju infrastrukture, izmeštanje određene grupe resursa u cloud infrastrukturu, formiranje disaster recovery rešenja na Mainstream cloud platformi i drugo…

Cilj Enterprise Cloud usluge je zaštita podataka korisnika i pružanje savremenih tehničkih i infrastrukturnih IT funkcionalnosti koje su danas neophodne. Kompletan koncept podrazumeva vrhunske performanse i brz odziv na sve servisne zahteve (SLA – Service Level Agreement garancija). Iz finansijskog ugla, koncept ove usluge kompanije Mainstream podrazumeva tzv. oportunitetni trošak korisnika, odnosno generalno smanjenje troškova potrebnih za IT infrastrukturu i IT uopšte.

mCloud

Public cloud platformu mCloud razvili su domaći stručnjaci, na veoma dostupnoj infrastrukturi, a bazirana je na SSD tehnologiji i u potpunosti je automatizovana. Na tržište je donela revolucionarne novine u domenu hosting usluga. mCloud obuhvata tri segmenta u svom portfoliju cloud hosting usluga: Cloud Hosting, Cloud Server i Cloud Data Centar.

Usluga Cloud Hosting omogućava korisniku da, iako ima komfor poznatog okruženja i niske troškove usluge hosting‑a, dobija zaseban virtuelni privatni server sa SSD diskom, fiksnom IP adresom, garantovanim resursima i kontrolnim panelom, bez potrebe za administriranjem sistema.

Cloud Server (Virtuelni privatni server) korisnicima daje mogućnost kreiranja konfiguracije (procesor, memorija, prostor za skladištenje podataka) i fleksibilnost da sami podese sve željene parametre shodno svojim potrebama, čime štede resurse, opremu, vreme i novac. Brzi SSD virtuelni serveri nude izbor Windows ili Linux operativnog sistema, a garantovani resursi u svakom trenutku mogu samostalno da se modifikuju prema želji i potrebi korisnika.

Cloud Data Centar omogućava da korisnici angažuju onoliko resursa i licenci koliko im je u određenom trenutku potrebno, da sami kreiraju virtuelne servere, vrše preraspodelu resursa, a sve to mnogo jednostavnije, brže i jeftinije nego da to rade na konvencionalan način, zakupljivanjem fizičkih resursa. Cloud Data Centar takođe predstavlja odličan izbor za složenija Web infrastrukturna rešenja koja zahtevaju konfiguraciju s više servera.

www.mainstream.rs

www.mcloud.rs

(Objavljeno u PC#240)

INGRAM micro – CISCO OPENDNS

micro3Zašto klasična firewall i antivirus rešenja nisu dovoljna?

Koncept oslanjanja na klasičnu mrežnu (firewall) i endpoint zaštitu (antivirus) u najvećem broju slučajeva nije dovoljan za sprečavanje cyber napada zato što se oslanja na reaktivnu zaštitu, tj. aktiviranje zaštite u situaciji kad je napad već počeo i kad je napadač obavio odgovarajuće aktivnosti. Današnji napadi najčešće su multivektorski i prolaze kroz više faza:

 

  1. Izviđanje: napadač se upoznaje sa svojim ciljem, skuplja informacije i priprema se za napad.
  2. Staging: napadač postavlja odgovarajuću infrastrukturu i kreira odgovarajuće alate za napad.
  3. Početak napada: napadač aktivira postojeće alate i tehnike za napad.
  4. Exploit: odgovarajući softver aktivira maliciozni kod ili neoprezni korisnik greškom sam aktivira maliciozni kod, nakon što primi kompromitujući e‑mail.
  5. Instalacija malicioznog koda na hostu.
  6. Callback: kompromitovani host/sistem se konektuje na botnet server.
  7. Persist: najzad, raznorazne tehnike koriste se za održavanje postojećeg stanja, ponavljajući korake 4‑7.

Firewall i antivirusi zaustavljaju napade tokom samo nekoliko navedenih koraka, ali brzina i obim generisanja novih tehnika za napad omogućavaju da napadi ostanu neotkriveni danima ili mesecima. Na slici 1 vidi se tokom kojih faza je klasična firewall i antivirusna zaštita efikasna:

Slika 1.
Slika 1.

Jasno se vidi da je napadaču neophodno da pređe niz koraka, koje često i ponavlja, kako bi izveo napad i naneo štetu korisniku. Savremeni i ciljani napadi lako zaobiđu tradicionalne firewall‑ove i signature‑based preventivne mehanizme i stoga se sve manje mogu smatrati pouzdanom zaštitom koja pokriva pun spektar napada. Međutim, i dalje ostaju neophodna komponenta u security okruženju – jedino napadi postaju sve sofisticiraniji pa se zbog toga i tehnike odbrane moraju prilagođavati.

Šta je OpenDNS?

OpenDNS je Software‑as‑a‑Service platforma koja pruža efikasnu vidljivost napada tokom faza koje nisu obuhvaćene klasičnim sistemima zaštite, pre svega tokom faze Recon (Izviđanje) i Stage.

Ova cloud platforma predstavlja novu Cisco‑vu akviziciju kojoj trenutno pristupa više od 65 miliona korisnika dnevno. Jednostavna je za integraciju s postojećim security rešenjima a zaokružuje i upotpunjuje postojeću ponudu Cisco Security Cloud.

S obzirom na to da cloud rešenje ne zahteva instalaciju onsite opreme, ono lako izlazi u susret aktuelnim uslovima poslovanja u kojima se pristup resursima često ostvaruje van kancelarija i seleći security funkcionalnosti u cloud.

OpenDNS ne čeka na početak faza napada, da se malware instalira ili da inficirani objekat uspostavi vezu s napadačem. Analizom aktivnosti na Internetu i preusmeravanjem DNS upita na OpenDNS, omogućava se konstantna analiza korelacije između imena domena, IP adresnog opsega i AS broja. Ova analiza i vidljivost tih informacija omogućavaju da se otkrije napad u ranim fazama (Recon i Staging) i predupredi  Launchfaza, kao što se može videti na slici 2.

Slika 2.
Slika 2.

Tako se, na primer, na osnovu preusmeravanja DNS upita na OpenDNS i korišćenja postojeće baze konekcija u OpenDNS Cloud‑u može uvideti relacija između prefiksa s kojih potiče napad, autnomnog sistema, tj. infrastrukture s koje potiče napad i imena domena.

OpenDNS je jedan od najvećih globalnih DNS provajdera, s više od 80 milijardi DNS upita dnevno i 65 miliona korisnika iz 160 zemalja. Ova ogromna baza podataka pruža uvid u srazmerno veliki broj relacija između različitih imena domena, source i destination IP adresa na osnovu kojih se može proceniti gde se napad priprema ili se napad čak može i predvideti.

Tradicionalne baze podataka ne mogu da skladište i dovoljno brzo obrade toliku količinu podataka, pa stoga OpenDNS inženjeri koriste Hadoop, Hive, Pig i slične cutting‑edge tehnologije kojima se rešavaju ovi Big Data izazovi.

U analizu prikupljenih podataka uključeno je više od 200 security partnera koji analiziraju tipove i karakteristike potencijalnih napada na osnovu korelacija koje OpenDNS prikupi od IP prefiksa, imena domena i ASN broja.

OpenDNS konstantno nadgleda neobične DNS upite, tražeći odgovarajuću zakonitost (pattern), netipično ime domena, sumnjiv DNS record ili promenu BGP rute. Na osnovu ovako prikupljenih podataka, identifikuju se malware, botnet, phishing i ostali tipovi pretnji zasnovanih na analizi u realnom vremenu, a takođe identifikuju imena domena i IP adrese koje treba blokirati.

Slika 3.
Slika 3.

Na slici 3 može se videti kako su lokacije OpenDNS‑a raspoređene po svetu:

Zaključak:

OpenDNS predstavlja Cloud Security servis koji blokira kako napredne napade, tako i tradicionalne malware, phishing i botnet napade nezavisno od porta, protokola ili aplikacije. Prediktivna inteligencija koristi automatizovani proces učenja o potencijalnim napadima pre nego što se napad dogodi. OpenDNS štiti infrastrukturu bez potrebe za instalacijom dodatnog hardvera i održavanjem dodatnog softvera.

Ingram micro / RRC

Igor Urošević

(Objavljeno u časopisu PC#237)

RRC IaaS – Oblak kao servis

RRC kao vodeći regionalni SEE distributer IT opreme postao je u oktobru 2015. godine sertifikovani Cisco Cloud provider, čime je još jednom pokazao posvećenost value‑added konceptu savremenog IT distributera. Ovim korakom RRC postao je jedan od pet distributera u Evropi (a jedini u istočnoj i jugoistočnoj Evropi) koji nudi na tržištu ne samo distribuciju IT opreme već i distribuciju cloud servisa. Svim svojim partnerima, RRC u saradnji s kompanijom Cisco omogućava korišćenje cloud resursa u vidu Infrastructure as a Service ‑ IaaS, kao i kompletnu podršku u prilagođavanju svojih rešenja u konkretne ponude koje se mogu koristiti kako bi se krajnji korisnici usluga brže i efikasnije prilagodili regionalnoj IT tranziciji, čiji smo i sami nezaobilazni i aktivni učesnici.

shutterstock_139484498IaaS je samo prvi korak u ovom smeru, kao osnovni i polazni servis u skoro svakom cloud okruženju. Već u prvoj polovini ove godine RRC Service portfolio će se upotpuniti Backup as a Service uslugom, dok će u kasnijim fazama kroz RRC Service Catalog biti dostupni servisi i mnogih drugih cloud provajdera u regionu i šire.

Ovakav vid saradnje trebalo bi da omogući svim partnerima i korisnicima olakšano i ubrzano prihvatanje kako postojećih, tako i novih servisa, kao ključnih elemenata u okviru novog načina sklapanja sistemskih rešenja na IT tržištu. Takođe, cilj nam je i da drugim cloud provajderima olakšamo distribuciju njihovih IT servisa u regionu koji pokriva RRC.

RRC Cloud Infrastructure as a Service omogućava korišćenje kompletno virtuelizovane kako mrežne, serverske tako i storage platforme, koristeći primarno Cisco Cloud rešenja u saradnji sa ostalim vendorima koje RRC predstavlja na SEE tržistu. Ovakav način poslovanja omogućava korisnicima 24×7×365 IaaS infrastrukturu sa 99,99% dostupnosti servisa na godišnjem nivou i odgovarajućim security rešenjima baziranim na proizvodima renomiranih vendorskih platformi u ovom polju IT industrije.

Prilikom odlučivanja potencijalnog korisnika za migraciju svoje infrastrukture u cloud, izdvajaju se dva odlučujuća faktora: rapoloživost i dostupnost servisa (HA – High Availability) i sigurnost podataka.

Visoka raspoloživost i dostupnost (HA) IaaS servisa postignuta je kako na serverskom, mrežnom tako i na storage nivou infrastrukture, kombinovanjem enterprise tehnologija različitih platformi, bazirajući se na Cisco High‑Availability Data Centar dizajnu rešenja:

  • fizička redundantnost svih funkcionalnih komponenti u data centru: redundantni Internet Gateway, redundantni leaf/spine svičevi, redundantni Fabric Interconnect i redundantna serverska/storage insfrastruktura;
  • Layer 2 redundansa: vPC između Fabric Interconnect‑a i leaf svičeva
  • HSRP na N9k svičevima
  • Virtuelizacija mrežnih, serverskih i storage funkcionalnosti.

Sigurnost podatak tretirana je na dva nivoa: u kontekstu sprečavanja napada na sam data centar sa Interneta (napadi izvan data centra), kao i u kontekstu sprečavanja napada unutar data centra (East‑West napadi), ukoliko se napadi generišu sa VM jednog korisnika na VM drugih korisnika u okviru istog data centra. Kao dodatni nivo zaštite, postoji mogućnost per‑tenant virtuelizacije funkcionalosti Cisco ASA firewall‑a (vASA) kojom korisnik može da dodatno zaštiti jednu ili grupu svojih virtuelnih mašina.

High-Level-Design-Cisco-IaaS-finalJedan od vidova virtuelizacije koji smo implementirali u okviru infrastrukturne arhitekture jeste i storage virtuelizacija. Virtuelizacijom storage rešenja omogućava se znatno jednostavniji, sigurniji i pouzdaniji rad različitih storage sistema grupisanih u jedinstvenu celinu. Ovakav vid rešenja omogućava nezavisni odabir storage vendora pa tako i sama upravljivost raznorodnih storage sistema postaje unificirana i centralizovana.

Storage virtuelizacijom znatno unapređujemo efikasnost i dostupnost resursa i aplikacija unutar celokupne IT infrastrukture, konsolidujemo storage infrastrukturu, umanjujemo troškove održavanja, a dobijamo maksimalnu iskorišćenost dosad neiskorišćenih resursa postojeće opreme. Korišćenjem tehnologija opisanih u ovom tekstu, kompletnim virtuelizovanjem IT infrastrukture, obezbeđujemo potpunu neprekidnost i dostupnost podataka za naše korisnike, čak i pri neplaniranim ispadima delova sistema. Ovakav vid virtuelizacije obezbeđuje nam High Avilability – HA na nivou servisa.

Korisnicima je omogućeno i da u zavisnosti od svojih poslovnih potreba i aplikacija koje bi koristile RRC infrastrukturu, izaberu odgovarajući tip diskova – SATA, SAS ili SSD diskove, kao i svakodnevnu zaštitu i backup produkcionih podataka, a takođe i Business Continuity and Disaster Recovery podataka u okviru RRC IaaS cloud servisa, kao nezaobilazne komponente svakog Enterprise Data Center Infrastructure rešenja.

Ukoliko imate dodatnih pitanja u vezi sa uslovima korišćenja RRC IaaS/BackupaaS servisa ili želite da besplatno testirate servis, pošaljite e‑mail na cisco@rrc.rs, biće nam zadovoljstvo da odgovorimo.

(Objavljeno u časopisu PC#230)

Pročitajte još:

Kako da bezbolno migrirate u cloud?

Kako se u razvijenim zemljama koristi cloud u javnoj upravi?

UniDocs i Business Box čekaju u oblaku