Workspace ONE platforma za mobilne aplikacije i uređaje

VMware Workspace ONE predstavlja jednostavnu i sigurnu platformu za distribuciju i upravljanje aplikacijama i mobilnim uređajima. Workspace ONE integriše MDM (Mobile Device Management) i MAM (Mobile Application Management) funkcionalnosti iz VMware AirWatch‑a, publikovanje aplikacija i virtuelnih desktopova korišćenjem VMware Horizon‑a i upravljanje kredencijalima za različite aplikacije korišćenjem VMware Identity Manager‑a. Radno okruženje dobijeno na ovaj način omogućava krajnjim korisnicima da jednostavno i lako koriste različite vrste aplikacija na različitim uređajima i operativnim sistemima, čime se postiže uniformno radno okruženje.

Integracija VMware Workspace ONE i AirWatch‑a obezbeđuje visok stepen sigurnosti mobilnih uređaja tako što su korporativne informacije zaštićene sa kraja na kraj (end‑to‑end). AirWatch osigurava bezbednost uređaja, aplikacija, dokumenata, mejlova i upotrebu korporativnih mreža (VPN i WiFi). Takođe, pruža mogućnost stalnog nadgledanja uređaja, provere primenjenih polisa i zaštitu korporativnih podataka, bilo da su uređaji korporativni ili u vlasništvu zaposlenih.

VMware Workspace ONE i Horizon na bezbedan način isporučuju virtuelne desktopove, Windows ili Linux, aplikacije i online servise kroz digitalni radni prostor virtuelnih mašina i fizičkih uređaja. VMware Horizon kompanijama pruža mogućnost upravljanja i automatizacije, uz tesnu integraciju sa softverski definisanim data-centrom. U okviru VMware portfolija, Horizon je proizvod koji stalnim inoviranjem podstiče razvoj ostalih proizvoda.

S obzirom na poteškoće u radu na mobilnim uređajima, VMware je u okviru Horizon‑a razvio Unity Touch dodatak, koji svojim kontrolama omogućava znatno lakši rad sa Windows aplikacijama kada su one pokrenute na iOS i Android pametnim telefonima i tabletima.

Poboljšana bezbednost

Zbog sve većeg broja web aplikacija, neretko se dešava da korisnici za pristup njima koriste iste šifre, što znatno smanjuje bezbednost podataka. VMware Workspace ONE i Identity Manager, sa jedne strane, mogu olakšati pristup web portalima „memorisanjem“ kredencijala, a sa druge strane poboljšati bezbednost primenom password polisa.

Dodatni stepen bezbednosti i proveru identiteta korisnika VMware Workspace ONE obezbeđuje korišćenjem Verify aplikacije za dvofaktorsku autentifikaciju na iOS, Android ili Chrome operativnim sistemima, kao i višefaktorsku proveru identiteta kroz VMware Identity Manager. Višefaktorska autentifikacija može se ostvariti korišćenjem „push“ notifikacije na mobilnom uređaju, korišćenjem vremenski ograničene jednokratne lozinke (OTP kod) u okviru Verify aplikacije ili slanjem SMS poruke registrovanom uređaju, kako bi se obezbedio pristup korporativnim resursima. Moguće je koristiti samo jedan od navedenih tipova autentifikacije ili se može koristiti više različitih metoda kako bi se obezbedila višefaktorska autentifikacija, npr. OTP kod i SMS poruka.

VMware Workspace ONE kombinuje identitet korisnika i upravljanje mobilnim uređajima da bi osigurao bezbedan pristup aplikacijama i podacima korisnika, tako da oni mogu raditi bilo gde, bilo kada i sa bilo kog uređaja.

Bojan Andrejić

Jednostavnija mobilnost u kompanijama

Pametni uređaji su sve prisutniji u poslovnom okruženju, a pred kompanijama je izazov implementacije, konfiguracije i upravljanja ovom opremom. AirWatch platforma nudi jednostavno i sigurno rešenje.

11-o-SMARTPHONE-facebookAirWatch je lider u enterprise mobility menadžmentu sa više od 1600 zaposlenih po čitavom svetu. Više od 10.000 kompanija je AirWatch-u ukazalo poverenje u obezbeđivanju i upravljanju mobilnim uređajima. Sa vodećim rešenjima u oblastima sigurnosti, BYOD, aplikacija, sadržaja, email-a i pretraživanju, AirWatch pojednostavljuje upravljanje u enterprise okruženjima.

Osnovan 2003. godine sa sedištem u Sandy Springsu, Georgia, AirWatch je veoma rano zabeležio uspeh u sferi bežičnih uređaja. Kako su 2006. godine, “pametni” uređaji postali sve prisutniji u enterprise okruženju, mendžment je odlučio da fokus firme premesti na upravljanje svih mobilnih uređaja u okviru istog. Tim koji je bio zadužen za strategiju kompanije, bio je ubeđen da će konzumerizacija IT-a potpuno promeniti način poslovanja. Bili su apsolutno u pravu. U februaru 2014. godine, VmWare je kupio AirWatch za 1,54 milijardi dolara.

AirWatch pojednostavljuje mobilnost u organizacijama, omogućavajući tim organizacijama da lako implementiraju, konfigurišu, obezbeđuju, upravljaju i da podržavaju pametne telefone, tablete, laptopove i ostale uređaje na raznim platformama i operativnim sistemima. Integrisano rešenje omogućuje organizacijama smanjenje troškova i povećanje efikasnosti, smanjujući sigurnosne rizike i sprečavajući gubitke podataka.

Evo kako je jedan od čelnika VmWare-a opisao razvojni put AirWatch-a, posle njegove kupovine: “Korisnici bi trebalo da imaju jedinstveno iskustvo “jednog klika”, bez potrebe da unose korisnička imena i lozinke, bez posebnih VPN-ova, kako bi pristupali internim resursima. Takođe, fokusiramo se na zajednički skup funkcionalnosti i mogućnosti koje se mogu primenjivati na svim platformama – upravljanje aplikacijama, upravljanje sadržajem i uređajima. Slično tome, trebalo bi da postoje zajedničke funkcije kao što su identitet i kontrola pristupa mreži, koji bi trebalo da budu integrisani u naš proizvod da bi se obezbedio konzistentan korisnički doživljaj.”

Zašto AirWatch?

Enterprajz arhitektura

Podržava implementaciju stotine, hiljade uređaja kroz robustnu arhitekturu koja je potpuno podesiva u svim okruženjima i zadovoljava sve zahteve i potrebe. AirWatch je izgrađen na standardnoj tehnologiji tako da omogućava nesmetan rad, “rame uz rame”, sa postojećim aplikacijama.

Integracija unutar enterprajza

AirWatch se pouzdano integriše sa AD/LDAP, CA, email infrastrukturom kao i sa drugim sistemima unutar enterprajz okruženja. Kako u oblaku, tako i “on-premise”.

Fleksibilnost

Nudi implementaciju unutar oblaka ili “on-premise“. Ukoliko se potrebe promene, lako je izvršiti migraciju sa jedne na drugu uz pomoć AirWatch-a.

Sigurnost

AirWatch platforma je izgrađena na sigurnosti, radeći na ojačanom Windows OS-u sa onemogućenim nepotrebnim servisima. Komunikacija između uređaja je autentifikovana MTLS-om (Mutual Transport Layer Security) protokolom i enkriptovana sa jedinstvenim ID sertifikatom koji je izdat tokom registracije uređaja.

Skalabilnost

Platforma je dizajnirana tako da podržava bilo koju implementaciju, od desetine do nekoliko desetina hiljada mobilnih uređaja. To je čini izrazito skalabilnom.

Pristup na osnovu rola

AirWatch omogućava pristup na osnovu rola, kao i sposobnost autentifikacije koja obezbeđuje dodelu različitih prava zaposlenima za administraciju sistema, u zavisnosti od njihovih funkcija u samoj organizaciji. LDAP integracija, automatska sinhronizacija bilo kakvih promena, naravno, sve sa jedne konzole.

API i partnerski ekosistem

AirWatch je razvio obiman API okvir koji se integriše sa postojećim sistemima i servisima unutar preduzeća, kao i sa istim sa treće strane.

Automatizovani monitoring

Razne alatke za monitoring omogućavaju automatizovani proces. Ova mogućnost obezbeđuje da se beleže svi logovi administratora, događaji uređaja i sistema. Omogućena je i komunikacija sa eksternim log sistemima preko syslog-a čime je ostvarena potpuna fleksibilnost.

HA (High Availibility) i
DR (Disaster Recovery)

AirWatch karakteriše active-active konfiguracija za HA. Takođe, AirWatch uključuje i tehnologiju replikacije koja sprečava gubitak podataka.

Za informacije o Printec Grupi posetite www.printecgroup.com ili kontaktirajte beogradsku kancelariju:office@printec.rs , 011/2206‑980.

Jovana Kojić

(Objavljeno u časopisu PC#216)

Veeam: Oslonac za virtuelizaciju

Planirate uvođenje virtuelne infrastrukture? Kompanija Veeam ima mnogo korisnih alata koji će vam olakšati ovu itekako složenu proceduru…veeam

Kompanija Veeam osnovana je 2006. godine i od starta se fokusirala na kreiranje softverskih rešenja za virtuelnu infrastrukturu, što uostalom pokazuje i ime kompanije – Veeam se izgovara kao skraćenica VM koja označava virtuelnu mašinu. U to vreme, tehnologija virtuelizacije je bila u ozbiljnom usponu, najavljivala je velike stvari, ali još uvek nije bilo puno referentnih primera. Zato su osnivači kompanije, Ratmir Timashev i Andrei Baronov krenuli na dug put ostvarenja jedne vizije…

Prvi proizvodi kompanije bili su Veeam Monitor i Veeam Reporter, alati koji su omogućavali nadgledanje, analiziranje i izveštavanje o radu virtuelne infrastrukture. A da su na dobrom putu pokazalo se već 2007. godine kada su privukli dosta pažnje besplatnim alatom za backup virtuelnih mašina – FastSCP. Naredni korak stigao je 2008. godine sa prvom verzijom Veeam Backup & Replication softvera za čuvanje i oporavak virtuelnih mašina (i svih podataka smeštenih u njima). Da je vizija bila ispravna, pokazuje to što je Gartner kompaniju Veeam proglasio za vizionara u oblasti backup i recovery rešenja!

O kvalitetu Veeam softverskih rešenja najbolje govore brojke. Preko 120.000 klijenata, sa preko 500.000 korisnika, upotrebljava Veeam rešenja. Prihodi kompanije su 2013. godine porasli čak 57 odsto, sa tendencijom da se dvocifren rast nastavi i tokom ove godine. Doug Hazelman, potpredsednik za strategiju proizvoda, ističe da je najveći izvor prihoda kompanije prodaja novih licenci, što je rezultat sistematičnog širenja baze korisnika za po 3.000 mesečno! Ovom uspehu doprinelo je i preko Veeam 27.000 partnera širom sveta.

Inovacije su ključ

Svoju strategiju Veeam bazira na tome da su, uprkos stalnoj modernizaciji data centara, kompanijama i dalje potrebna rešenja za backup. Pored toga, sve je bitnija je tema oporavka nakon nesrećnih slučajeva. Kad se u miks doda to da sve više kompanija prelazi na virtuelna i cloud computing rešenja, postaje jasno da tradicionalni softver za backup nije dovoljan. Tu na scenu stupa Veeam i uprkos sve snažnijoj tražinoj konkurenciji, zadržava svoju poziciju zahvaljujući inovativnim funkcijama kojima redovno unapređuje svoja rešenja.

Po rečima gospodina Hazelman‑a, tri faktora omogućavaju da Veeam ostvari komparativnu prednost. Najpre su tu inovativna rešenja, a potom partneri koji predstavljaju jedini način da korisnici dođu do Veeam rešenja. Na kraju, tu su i sami korisnici koji vole Veeam i otvoreni su za razmenu mišljenja i ideja. To pomaže da se proizvodi stalno prilagođavaju njihovim potrebama, a oni sa zadovoljstvom Veeam rešenja preporučuju drugim kompanijama.

Doug Hazelman - potpredsednik Veeam-a
Doug Hazelman – potpredsednik Veeam-a

Odličan primer inovacija o kakvima korisnici pričaju je SureBack. Ova funkcionalnost omogućava automatizaciju provere backup‑ovanih virtuelnih mašina, da se ne bi desilo da je nemoguće obaviti oporavak od kojeg zavisi poslovanje kompanije. „Sada razmišljamo o drugim interesantnim mogućnostima“, kaže Doug Hazelman. „Jedna od najvažnijih je ubrzanje procesa, dok se druga interesantna opcija tiče mogućnosti da korisnici samostalno izvrše oporavak. Dovoljno je da se korisnik uloguje u poseban sajt i oporavi pokvarene fajlove, bez ikakve podrške sistem administratora.“

Availability Suite 8

Ključno rešenje u Veeam ponudi, a koje je od novembra dostupno svim zainteresovanim korisnicima, jeste Availability Suite u verziji 8. Radi se o paketu koji čine Veeam Backup & Replication (o kojem možete čitati u posebnom tekstu) i Veeam ONE, softver za napredno praćenje i izveštavanje o radu virtuelnih mašina. Verzija 8 donela je niz novih mogućnosti, od kojih se ističe bolja integracija sa NetApp platformom, što znači i do 20 puta brži rad u odnosu na konkurentska rešenja. Pored toga, realizovana je integracija sa EMC Data Domain Boost softverom, što značajno ubrzava kreiranje backup‑a u Data Domain sistemima. Replikacija je brža zahvaljujući WAN ubrzanju, a omogućen je i brz oporavak Microsoft SQL baza na nivou transakcija.

Radi dodatne bezbednosti, sve backup kopije se sad enkriptuju AES 256 algoritmom. Čuvanje kopija je moguće i u cloud okruženju, zahvaljujući Veeam Cloud Connect usluzi. Ukratko, nova verzija Availability Suite paketa donosi korisnicima dominantnih VMware vSphere i Microsoft Hyper‑V okruženjima brži oporavak virtuelnih mašina, zaštitu od gubitka podataka, kao i proaktivno praćenje i obaveštavanje o radu virtuelnih mašina, bez usporenja svakodnevnih poslova.

Desktop backup

Malo odstupivši od generalnog fokusa, Veeam je najavio softver za pravljenje backup‑a desktop i laptop računara koji rade pod Windows‑om. Veeam Endpoint Backup FREE je, kao što mu ime kaže, besplatan, a namenjen je svima koji žele da zaštite svoja radna okruženja bazirana na Windows‑u 7, odnosno Windows Server‑u 2008 i novijim verzijama. 06-Veeam-Endpoint-Backup-FREERezervne kopije se mogu čuvati na internom ili eksternom hard disku, na NAS uređaju ili u Veeam backup repository‑ju. Iako se ovo rešenje može koristiti za backup fizičkih servera, ono nije namenjeno korporativnim klijentima, neće imati podršku kakvu ozbiljne kompanije zahtevaju, niti će omogućavati istovremen backup više servera, već se bazira isključivo na pojedinačnim sistemima. U vreme pisanja teksta, Veeam Endpoint Backup FREE još uvek nije dostupan, ali se možete prijaviti za dodatne informacije putem kompanijskog sajta.

Konferencija VeeamON

Ovog oktobra Veeam je po prvi put organizovao globalnu konferenciju VeeamON sa temom „Dostupnost za moderan data centar“. Iako Veeam posluje iz Švajcarske i većinu korisnika i partnera ima u Evropi, za mesto održavanja odabran je Las Vegas, centar IT konferencija i sajmova u SAD. 07-VeeamON-Day2-155Razlog za to leži u želji da se Veeam što bolje predstavi globalnom tržištu. Tokom tri dana konferencije, održan je velik broj predavanja koja su se bavila ne samo novim proizvodima, već i savetima i trikovima koji pomažu da se Veeam rešenja što bolje iskoriste. Dobar deo izlaganja, među kojima je i keynote sesija u kojoj su učestvovali ko‑osnivač Veeam‑a Ratmir Timashev, Chris Moore iz američkog ogranka kompanije i ko‑osnivaš Reddit‑a Alexis Ohanian, možete da pogledate na sajtu kompanije.

Cloud computing strategija

Doug Hazelman kaže da Veeam ne želi da usmerava korisnike ka velikim provajderima javnih cloud rešenja. Umesto toga, smatraju da je njihova uloga da korisnicima omoguće alternativno rešenje. 08-always_on_concept_04_for_video-(2)Zato su predstavili listu partnera koji učestvuju u Veeam Cloud Provider programu, a tu listu čine kompanije koje podržavaju Veeam Cloud Connect backup kroz Veeam Availability Suite v8. Zahvaljujući Veeam Cloud Connect funkcionalnosti, korisnici lako mogu da prebace u oblak kopiju virtuelne mašine i da pritom odaberu provajdera kojeg žele, bez potrebe da investiraju u infrastrukturu. To znači i da Veeam‑ovi partneri mogu da nude cloud usluge bazirane na Veeam tehnologiji.

www.veeam.com

Marko Herman

(Objavljeno u časopisu PC#216)

Bezbedno poslovanje u domaćem cloudu

Sa Bojanom Manojlovićem, stručnjakom za cloud tehnologije iz kompanije Mainstream, razgovarali smo o veoma aktuelnoj temi – disaster recovery rešenjima prilagođenim našem tržištu.

Bojan Manojlović, diplomirani inženjer elektrotehnike, dobro je poznat domaćoj stručnoj javnosti. Veliki broj polaznika Cisco akademije prošao je stručne kurseve koje Bojan drži s velikom posvećenošću već više od sedam godina. Od 2011. aktivno se bavi dizajnom i implementacijom naprednih cloud servisa.
Bojan Manojlović, diplomirani inženjer elektrotehnike, dobro je poznat domaćoj stručnoj javnosti. Veliki broj polaznika Cisco akademije prošao je stručne kurseve koje Bojan drži s velikom posvećenošću već više od sedam godina. Od 2011. aktivno se bavi dizajnom i implementacijom naprednih cloud servisa.

 

Iz kompanije Mainstream, često stižu nove vesti. Njihov tim je odnedavno ojačan stručnjakom za napredne cloud servise čiji će fokus biti rešenja za enterprise korisnike u domenu novih tehnologija. Iako se doskoro malo domaćih kompanija moglo pohvaliti time da primenjuje cloud servise u svom poslovanju, velika zainteresovanost IT menadžera domaćih preduzeća za ove usluge budi nadu da se situacija može drastično promeniti. Zato smo s Bojanom Manojlovićem, čovekom velikog iskustva na polju cloud tehnologija, razgovarali o aktuelnoj i „vrućoj“ temi – disaster recovery rešenjima prilagođenim našem tržištu.

DR, DRaaS, BC… Skraćenice zbunjuju mnoge. Šta one znače?

Business Continuity (BC) je skup svih politika, mera i konkretnih procedura u određenom poslovnom okruženju koje imaju jedinstven cilj – obezbeđivanje kontinuiteta poslovanja u slučaju nepovoljnih spoljnih faktora, od elementarnih nepogoda do operativnih problema sa IT opremom. Disaster Recovery (DR) predstavlja konkretna IT rešenja koja pomažu kompanijama da se uspešno bore sa izazovima definisanim u Business Continuity planovima. Skup mogućih rešenja veoma je veliki, a IT stručnjaci često su na „slatkim mukama“ kod izbora onog optimalnog. Najzad, Disaster Recovery as a Service (DRaaS) obuhvata širok spektar rešenja koja pokrivaju sve segmente IT operacija – od bazičnih backup servisa, preko replikacija na aplikativnom nivou do sinhronizacije kompletne računarske i storage virtuelizovane infrastrukture.

Kakvo je Vaše mišljenje o bezbednosti podataka u cloudu?

Poslednjih godina čitali smo o aferama u vezi s privatnošću i dostupnošću podataka, pa takve brige nisu neobične niti neutemeljene. Cloud rešenja koja nudi naša kompanija u potpunosti su bazirana na infrastrukturi i opremi koja je smeštena u Srbiji, a primenjujemo i sve najbolje svetske prakse u domenu bezbednosti skladištenih podataka. Kako volimo da kažemo, našem korisniku uvek možemo „prstom da pokažemo“ gde su podaci.

Eksplozija upotrebe cloud servisa i vrtoglavi rast svih pokazatelja prihvaćenosti ovog novog talasa u solidnoj meri zaobilaze tradicionalne kompanije koje i dalje razmatraju svrsishodnost ovih servisa. Tako se pojavljuju razni hibridni oblici, među kojima je najnoviji trend tzv. Near cloud model, kada korisnik u potpunosti kontroliše suštinsku infrastrukturu (pre svega sisteme za skladištenje podataka) koja je „naslonjena“ na servis provajdera, a on obezbeđuje komplementarne računarske resurse. Na taj način se ključ do podataka nalazi u rukama korisnika, dok se elastična infrastruktura provajdera koristi kada i koliko je to potrebno.

Kako procenjujete potrebe domaćih firmi za DR rešenjima?

Osnovna potreba je, svakako, mogućnost da se van primarnog sistema čuvaju kopije podataka bez kojih kompanija ne bi mogla uspešno da nastavi svoje poslovanje. No, u havarijskim situacijama sama činjenica da su podaci sačuvani ne znači mnogo, jer moderno poslovanje zahteva minimalne prekide i od IT sektora se očekuje da obezbedi kontinuitet rada u veoma kratkim rokovima. Zbog toga, odgovore na pitanja „kako“ treba pronaći pre nastanka bilo kakvih problema. Sve veća otvorenost domaćeg poslovanja ka Internetu svakako povećava značaj uvođenja redundantne infrastrukture, najčešće na aplikativnom nivou.

Šta Mainstream može da ponudi domaćoj privredi u segmentu Disaster Recovery usluga?

Mainstream nudi pun spektar DR servisa, podržavajući, između ostalih, HP, NetApp, Oracle, VMware, Citrix i Microsoft tehnologije. Među zadovoljnim korisnicima nalaze se kompanije kojima pružamo fully managed uslugu sekundarne lokacije za celokupnu Microsoft infrastrukturu – od AD infrastrukture, preko Microsoft Exchange infrastrukture do replikacije na nivou Microsoft SQL baze podataka. Pored rešenja na aplikativnom nivou, klijenti koriste i usluge replikacije podataka na nivou storage sistema, rešavajući na taj način ne samo moguće havarijske situacije već i mogućnost da bez stresa i prekida u radu obavljaju redovne poslove održavanja i upgrade‑a svog primarnog sistema.

Da li je implementacija DR rešenja komplikovan i dug proces, kako se na osnovu složenosti može pomisliti?

Svakako da planiranje DR koncepta i razrada pomenute Business Continuity strategije predstavlja ozbiljan posao. Svojim iskustvom korisnicima pomažemo i u tom segmentu. Sama implementacija DR rešenja je u suštini izazovan i zabavan proces. Kako su naše usluge bazirane na fully managed konceptu kojim se Mainstream i probio na tržištu korisnicima DR servisa nudimo pun ugođaj i preuzimamo odgovornost za kompletnu implementaciju i siguran rad takvih rešenja.

Da li su DR usluge u cloud‑u pristupačne iz perspektive cene i drugih troškova?

Korisnik je, pre svega, lišen kapitalnih investicija i ne postoji potreba za ulaganjem niti u hardver, niti u skupe softverske licence. Svi segmenti DR rešenja naplaćuju se na mesečnom nivou, a resursi u skladu s politikom „plaćaš koliko koristiš“, što najčešće podrazumeva minimalne troškove, jer do pune aktivacije ovih resursa retko dolazi, samo onda kada je za poslovanje to najvažnije.

(Objavljeno u časopisu PC#216)

Virtuelizacija: Od data centra do desktopa

Većina firmi ulazi u proces virtuelizacije radi smanjenja troškova održavanja IT opreme ili hostinga – virtuelizacijom servera i konsolidacijom različitih aplikacija na zajedničkom hardveru postižu se velike uštede u napajanju, hlađenju i, uopšte, svemu što je vezano za eksploataciju i održavanje serverske infrastrukture. Priča se tu ne završava – virtuelizacija je danas prevazišla okvire data centra.

01-virtualizationdesignMnogim preduzećima virtuelizacija je na vrhu liste prioriteta, kao i strateški pravac razvoja kompletne IT infrastrukture, od servera i storage‑a, pa do samog desktop‑a. U malim i srednjim preduzećima se ulaganja u IT infrastrukturu sve teže pravdaju. Budžeti su ograničeni, traže se uštede na sve strane i malo je onih koji imaju novca za obnavljanje i proširenje IT kapaciteta.

Kroz virtuelizaciju uštede se mogu ostvariti direktno i indirektno. To što više nema potrebe za posebnim serverima koje pokreću različite operativne sisteme i aplikacije je direktna ušteda. Na jačem serveru danas se može podići nekoliko desetina pa čak i stotina virtuelnih mašina. S druge strane, indirektno se štedi na smanjenju troškova održavanja, energije i prostora za čuvanje opreme. Neka istraživanja pokazala su da zamena samo jednog manjeg fizičkog servera virtuelnim godišnje može doneti uštede od 500 dolara u potrošnji električne energije, 500 u licencama i još oko 1.500 u održavanju.

Više za manje

Troškovi nisu jedini razlog zbog kojih se preduzeća odlučuju za virtuelizaciju. Dinamika poslovanja je takva da se uvek traži „što više sa što manje“, da se rutinski obaveze obavljaju s minimalnim utroškom vremena i da se novim poslovnim zahtevima preduzeće mora prilagoditi u periodu koji se meri danima, a ne mesecima. Naravno, u bilo kom od ovih zahteva IT infrastruktura igra ključnu ulogu i od njene fleksibilnosti zavisi fleksibilnost cele firme.

Priča o virtuelizaciji za većinu preduzeća počinje od serverske infrastrukture. Pojednostavljeno rečeno, virtuelizacijom servera apstrahuju se njegovi fizički resursi i dele između više virtuelnih servera kroz sofver za virtuelizaciju. Danas se u IT sektoru sve češće pominje pojam virtuelizacije kritičnih biznis aplikacija, backup‑a pa i virtuelizacije desktop rešenja.

Biznis aplikacije kao što su SAP, ERP, e‑mail i baze podataka obično koristi veliki broj zaposlenih i njihova implementacija u poslovno okruženje nije nimalo jednostavna. Kada firma donese odluku o kupovini neke biznis aplikacije, obično se deo novca odvoji i za hardver koji će se koristiti za hostovanje te aplikacije. Zbog zahteva za visokom raspoloživošću i performansama koje ove aplikacije moraju da imaju, hardver na kome se hostuju obično je predimenzionisan (i verovatno skupo plaćen). Ako bi sada neko došao s predlogom da se ove aplikacije virtuelizuju i izmeste u privatni cloud, razumljivo je da bi naišao na žestok otpor, prvo onih koju su uložili novac u infrastrukturu, a zatim i onih koji rade na održavanju aplikacije.

02Zbog toga pre nego što se donese odluka o virtuelizaciji aplikacija koje su suštinske za poslovanje firme treba obratiti pažnju na nekoliko bitnih stvari. Prvo, biznis aplikacije zahtevaju najveću moguću pouzdanost i raspoloživost, pa je u virtuelnom okruženju, u kome se mogu nalaziti i druge, manje kritične aplikacije, potrebno obezbediti strogu kontrolu potrošnje resursa od strane tih drugih aplikacija. Ovo podrazumeva i dobar softver za monitoring, koji će moći da prati status virtuelnih i fizičkih komponenti servera, iskorišćenost resursa, alarming, i u nekoj naprednijoj varijanti automatsko dodavanje procesorskih i memorijskih resursa po potrebi. Ako preduzeće iz bilo kog razloga koristi dve ili više aplikacija u istu svrhu (recimo dva ERP‑a), bilo bi logično da iskoristi proces virtuelizacije da sve migrira na zajedničku platformu. Međutim, zbog specifičnosti implementacije svake od postojećih biznis aplikacija nije lako izabrati virtuelno okruženje koje će biti jedinstveno za sve i istovremeno zadovoljiti pojedinačne zahteve aplikacija. Za početak, bitno je da integrator koji će raditi na virtuelizaciji dobro razmotri sve specifične zahteve i uzme ih u obzir prilikom izbora softvera za virtuelizaciju.

Backup i virtuelizacija

Zaštita podataka i backup-i su oblasti koje zahtevaju česta ulaganja, pošto se metode krađe podataka stalno usavršavaju, a količina digitalnog sadržaja svakim danom sve je veća. Nažalost, u ove oblasti nikada se ne ulaže dovoljno, pošto backup i zaštita po pravilu ne donose direktan profit, a iziskuju značajne troškove. Iako gubitak podataka predstavlja ogromnu opasnost za svaku firmu, visoki troškovi backup‑a ponekad predstavljaju nepremostivu prepreku. Virtuelizacija je na neki način smanjila rizik od gubitaka podataka pošto se s manje hardvera može podići redundantna infrastruktura, što ne znači da i regularan backup nije potreban.

Princip backup‑a obično se zasniva na backup agentima koji se instaliraju na operativnom sistemu. Kada se aktiviraju, ovi agenti zauzimaju određene resurse, ali samostalna aplikacija na serveru tu backup aktivnost neće ni osetiti. Na virtuelizovanom serveru, s nekoliko desetina virtuelnih mašina i isto toliko operativnih sistema i backup agenata, simultani backup može lako dovesti do degradacije performansi samih aplikacija koje se backup‑uju. Alternativa ovome su takozvane bezagentne arhitekture, gde se u virtuelnom okruženju može instalirati poseban klijent na jednoj od virtuelnih mašina, koji će kupiti informacije o aplikacijama sa ostalih virtuelnih mašina i prosleđivati ih na korišeni eksterni storage. Za prikupljanje informacija ne koriste se agenti na virtuelnim mašinama, već neki već postojeći softver koji dolazi uz operativni sistem ili aplikaciju.

03Prilikom izbora strategije backup‑a virtuelizovane infrastrukture treba imati na umu da ova sadrži mnogo više podataka koje treba sačuvati od tradicionalne, nevirtuelizovane infrastrukture. Taj „višak“ podataka ne potiče samo od mnoštva virtuelizovanih aplikacija, već je i svaka virtuelna mašina sama za sebe veliki fajl koji treba regularno backup‑ovati kako bi se sačuvalo njeno operativno stanje u nekim vremenskim presecima.

Backup virtuelne infrastrukture zahtevan je i za storage i za mrežu. Za razliku od tradicionalnih servera, koji koriste lokalni storage za čuvanje operativnog sistema, drajvera i aplikacija, u virtuelnom okruženju sve se čuva na jednom mestu, u centralizovanim storage‑ima koji se nalaze u SAN (Storage Area Network) mreži. Zbog toga je važno da performanse SAN‑a budu adekvatne kako bi se omogućila brza razmena podataka sa desetinama ili čak stotinama virtuelnih mašina.

Desktop dileme

Da li u nekoj krajnjoj instanci treba virtuelizovati i sam desktop? Preduzeća se obično rešavaju na taj korak da bi povećala produktivnost zaposlenih kojima je potreban stalan pristup desktop okruženju dok su u pokretu. Virtuelizovani desktop omogućava da svaki korisnik i dalje ima svoju instancu desktop‑a, sa operativnim sistemom i svim aplikacijama, ali umesto da se sve to nalazi na njegovom računaru, kompletan softver je instaliran na virtuelnoj mašini u privatnom cloud‑u firme. Korisnik može da pristupi virtuelizovanom desktop‑u s bilo koje lokacije pomoću klijenta sličnog onima koji se danas koriste na Windows računarima (Terminal Service).

04-FUTRO-Z220Virtuelizacija desktop‑a olakšava administraciju domena (upgrade i patching softvera) obavlja se na jednom mestu, umesto na svakom pojedinačnom računaru, ali ima i kontraargumenata. Tačno je da virtuelizovani desktop smanjuje troškove administracije, ali zbog centralizovanog upravljanja potrebni su snažniji serveri koji će hostovati desktop okruženje, dodatni mrežni kapaciteti za pristup, kao i licence za softver za virtuelizaciju. Za zaposlene treba kupiti neki hardver s kog će moći da pristupe virtuelnom desktop‑u, a tu su i troškovi internet konekcije do privatnog cloud‑a. Ipak, stalna potreba za mobilnošću i pristupu poslovnim aplikacijama sa sve raznovrsnijom lepezom mobilnih uređaja ide na ruku virtuelizaciji desktop‑a, tako da će se pre ili kasnije ova tema naći na stolu svakog CEO‑a.

Aleksandar Cvjetić

(Objavljeno u časopisu PC#216)

PAN Traps: Zamka za viruse

Palo Alto Networks (PAN) je pre više od tri godine napravio revoluciju sa firewall uređajima nove generacije (kao što smo pisali u PC #212), a sada je najavio i revoluciju na polju zaštite računara, servera i radnih stanica – krajnjih tačaka IT sistema. Adut kojim PAN namerava da osvoji tržište kojim trenutno dominiraju proizvođači antivirusne zaštite zove se Traps.

13_zamkaKoliko često ste u poslednje vreme čuli rečenicu: „Antivirus više nije dovoljan“? Proizvođači klasične antivirusne zaštite razvijaju dodatne mehanizme i tehnologije koje pomažu u zaštiti krajnjih tačaka od naprednih pretnji, jer znaju da AV rešenje koje se bazira samo na definicijama više ne može da ponudi adekvatnu zaštitu. Evolucija na ovom polju ide svojim tokom ali nedovoljno brzo, o čemu svedoče brojni upadi i krađe podataka najvećih trgovinskih lanaca i banaka, koji su počeli većinom ubacivanjem novih, naprednih pretnji, nastalih samo za tu priliku/napad na krajnje tačke žrtvi.

Šta može Traps?

Očigledno je tržištu potrebna revolucija, a veliki su izgledi da će Palo Alto Networks ponoviti prethodni uspeh s novim proizvodom Traps, sistemom za zaštitu krajnjih tačaka IT sistema (radnih stanica i servera) od malvera i pokušaja upada i napada i od novih, naprednih, neotkrivenih pretnji. Traps je skraćenica od Targeted Remote Attack Prevention System, „nasleđena“ od firme Cyvera, koju je PAN nedavno preuzeo.

Kao i kod drugih sistema zaštite, Traps čine centralni server za upravljanje – Endpoint Security Manager (ESM), baza i agenti koji se instaliraju na krajnje tačke. I tu se svaka dalja sličnost s drugim proizvodima završava! Traps agenti ne koriste definicije virusa, ali omogućavaju:

  • sprečavanje zloupotrebe svih ranjivosti sistema (exploits), uključujući i takozvane zero‑day ranjivosti (zero‑day vulnerabilities);
  • zaustavljanje svakog malvera, bez prethodnog poznavanja istog tj. bez definicija i potpisa;
  • pružanje detaljne forenzike sprečenih napada, radi analize i daljeg sprečavanja i uvođenja mera zaštite;
  • skalabilnost i malo opterećenje sistema, uz laku integraciju s postojećim rešenjima čiji rad ne ometaju;
  • blisku integraciju s dostupnim network i cloud rešenjima za zaštitu i razmenu informacija radi poboljšanja opšteg sistema zaštite.

Traps agenti zauzimaju najviše do 25 megabajta radne memorije, opterećenje procesora je u proseku 0,1%, a I/O operacije su minimalne.

Kako Traps sve to postiže?

PAN Traps polazi od toga da sprečava upotrebu tehnika koje koriste malveri i pretnje – godišnje se otkrije hiljade i hiljade ranjivosti operativnih sistema, ali su to zapravo samo dve do četiri tehnike kojima se iskorišćavaju te ranjivosti. Isto važi i za malver, koji se meri milionima godišnje, ali svi oni zapravo koriste svega 10‑100 novih tehnika/tehnologija, načina rada. Upravo tehnike kojima se koriste napadači, malveri i nove pretnje jesu ono što PAN Traps prati i zaustavlja one za koje proceni da su zlonamerni. Traps postavlja zamku (engl. trap) pretnjama koje pokušaju da upotrebe neku od tehnika za napad, širenje, zloupotrebu ranjivosti i slično.

PAN Traps koristi i WildFire, PAN tehnologiju analize ponašanja aplikacija u cloud‑u, te može da pošalje uzorke aplikacije na analizu, gde će sama WildFire tehnologija utvrditi da li se radi o pretnji ili običnoj aplikaciji. Ista tehnologija je već dokazana i oprobana kod PAN firewall uređaja.

PAN revolucija

Palo Alto Networks se ovde ne zaustavlja, već najavljuje još novosti – blisku integraciju svog firewall‑a nove generacije sa VMware NSX‑om, VMware rešenjem za virtuelizaciju mreže i budućom platformom za zaštitu. Ako Palo Alto Networks Traps – napredna tehnologija zaštite krajnih tačaka – i u praksi dokaže da je dovoljan za kompletnu zaštitu računara i servera, očekuju nas uzbudljive promene na tržištu koje se nije značajno menjalo od osamdesetih i devedesetih godina – Palo Alto Networks biće pionir koji će zaokružiti i pružiti kompletnu platformu zaštite svih segmenata IT sistema.

Za sve dodatne informacije u vezi s naprednim Palo Alto Networks rešenjima obratite se PAN reseller‑u, kompaniji Net++ technology, telefonom 011/36‑999‑67 i 011/4053‑516 ili  na e‑mail office@netpp.rs

(Objavljeno u časopisu PC#215)

Eccentrix obuka

Eccentrix je trening centar koji pruža priliku za brzo sticanje praktičnih znanja i veština iz oblasti informacionih tehnologija. Time polaznici dobijaju vizu za ulazak u svet sertifikovanih stručnjaka, pronalaženje dobrih poslova i građenje kvalitetne karijere. eccentrix_logo_3D_webmicrosoftsilverEccentrix je zvaničan Silver Learning Microsoft partner već drugu godinu zaredom. U njegovoj ponudi je više od 150 specijalističkih kurseva kako Microsoft‑ovih, tako i ostalih vendora, kao što su (ISC)2, CompTIA, VMware, a svoj poslovni portfolio ovaj centar planira do kraja godine da proširi i drugim partnerima. Specijalistički kursevi u ovoj kompaniji dele se na više nivoa, a uglavnom većina njih priprema polaznike za sticanje međunarodno priznatih sertifikata.

Znanje u korporativnom svetu

Trening centar je, pre svega, orijentisan ka korporativnim klijentima, nadogradnji već postojećeg znanja, ali postoji prostor i za one koji tek ulaze u svet IT‑ja i žele da nauče osnove. Prepoznate su stalne potrebe domaćeg tržišta za što većim brojem sertifikovanih kadrova iz ovih oblasti i shodno tome, stvorena je vizija modernog i inovativnog centa koji svojim klijentima pruža mogućnost kvalitetne obuke i sticanja znanja neophodnih za efikasan razvoj poslovanja kompanije, kao i lični napredak. „Od samog osnivanja trening centra želeli smo da postavimo i održimo visoke standarde u pogledu pružanja usluga i kvalitetne edukacije. Naš glavni cilj jeste zadovoljan klijent koji će znanje stečeno kod nas moći da primeni u svom poslovanju i na taj način poboljša efikasnost svoje kompanije. Brzo napredujemo i širimo se i shodno tome želimo da, osluškujući tržište i domaće potrebe, proširimo svoju ponudu u domenu edukacija ostalih softvera, kako bi naši postojeći i novi klijenti prepoznali u nama kvalitetnog partnera na koga mogu da se oslone kad god je specijalistička obuka u pitanju“, izjavila je Danijela Vasić, marketing menadžer Eccentrix‑a. „Kao neko ko već godinama radi i živi u Kanadi, osetio sam potrebu da svoje iskustvo prenesem i na srpsko tržište, jer smatram da postoji realna potreba za proširenjem profesionalnog znanja. Našim firmama potrebni su kadrovi koji su sposobni da rade na kompleksnim sistemima, a to je naša osnovna misija“. „Oblast informacionih tehnologija razvija se veoma brzo i neophodno je da idemo u korak sa svim promenama i konstantno radimo na njihovom prepoznavanju i usvajanju. To je svugde u svetu izazov, a smatramo da je profesionalno usavršavanje jedan od najboljih načina na koji možemo da napredujemo. Jedna od prednosti Eccentrix‑a jeste ta što smo u mogućnosti da u realnom vremenu te promene koje se dešavaju na svetskom tržištu implementiramo kod nas i pružimo klijentu uslugu obuke kakvu bi dobio i van granica naše države. Pažljivo smo analizirali više aspekata inostranih tržišta i pretočili ih u naš trening centar“, izjavio je vlasnik Eccentrix‑a, gospodin Boris Gigović. Sedište Eccentrix‑a nalazi se u Beogradu, ali shodno zahtevima i mogućnostima prenosa tehničke opreme, edukaciju i konsalting moguće je sprovoditi i u ostalim gradovima u Srbiji.

DSC_3752Virtuelne učionice

Jedan od najpopularnijih načina učenja u svetu, a sve zastupljeniji i kod nas, jeste VILT, odnosno Virtuelne učionice. Platforma za učenje na daljinu, koju ovaj trening centar poseduje, omogućava polaznicima da željene kurseve završe od kuće ili učeći sa posla, u vreme koje im odgovara. Brojni polaznici iz zemlje i regiona odlučuju se upravo za ovaj vid učenja, a nisu retki ni slučajevi da se na daljinu uči i iz dalekih zemalja. „Opšte je poznato da edukacija iz IT oblasti, kao i sama sertifikacija, iziskuju mnogo novca i da se u Srbiji one mogu sprovesti sa znatno nižim sredstvima. Zato se sve veći broj klijenata iz inostranstva odlučuje za naš on‑line sistem obuke, jer za mnogo manje novca mogu da dobiju isti kvalitet i znanje. Sve što je potrebno za on‑line sistem učenja jeste minimalna konfiguracija računara, a osećaj učenja sličan je onom u učionici, jer je polaznik u konstantnoj interakciji s predavačem“, objasnio je tehnički instruktor Aleksandar Mirković. Poverenje ovom trening centru ukazale su vodeće banke, državne institucije, agencije, manja i srednja privatna preduzeća, kao i inostrane kompanije koje posluju u regiji. „Naša najbolja reklama jeste zadovoljan klijent i preporuke koje dobijamo od njih. Učvršćivanje odnosa s klijentima i njihova lojalnost najbolji su pokazatelj kvaliteta poslovanja firme Eccentrix. Naš sledeći korak jeste povećanje zastupljenosti on‑line edukacije i uspostavljanje saradnje s kompanijama u regiji“, dodala je gospođa Vasić. www.eccentrix.rs

Marko Herman

(Objavljeno u časopisu PC#213)