Znajdujesz się tu:  Strona główna  /  Rozwiązania  /  Integracja IT  /  Rozwiązania

Integracja infrastruktury IT

2. Rozwiązania z zakresu integracji infrastruktury IT

 

2.1. Konsolidacja, składowanie i zabezpieczenie danych

Konsolidacja ma różne fazy i oblicza. Najczęściej występuje sytuacja, w której przedsiębiorstwo z powodu wielu lokalizacji posiada w różnych miejscach swoje zasoby w postaci na przykład serwerów i aplikacji. Powoduje to, że poszczególne oddziały czy placówki nie mają dostępu do wszystkich informacji, poszczególne lokalizacje wymagają kosztownej obsługi specjalistów, a ponadto system IT jako całość nie istnieje lub nie spełnia swoich funkcji. Na to dodatkowo nakłada się widoczna w ostatnich czasach zmiana postrzegania roli IT w przedsiębiorstwach - kiedyś tworzono systemy wyspowe, rozwiązujące pojedyncze problemy dziedzinowe. Natomiast obecnie zwraca się uwagę przede wszystkim na wspomaganie przez rozwiązania IT całości procesów biznesowych, często wykorzystując w tym celu efekt synergii połączonych już posiadanych systemów.

 
2.1.1. Cel konsolidacji, centralnego składowania i zabezpieczenia danych?

Celem konsolidacji rozproszonych zasobów informatycznych jest ograniczenie kosztów utrzymania infrastruktury IT i zwiększenie efektywności biznesowej przedsiębiorstwa. Konieczność redukcji kosztów całkowitych, podwyższenia poziomu obsługi Klienta czy osiągnięcia większej elastyczności w działaniach wymusza skonsolidowanie rozległej, często niejednorodnej i podzielonej infrastruktury informatycznej serwerów oraz pamięci masowych.

Istniejące na rynku rozwiązania pamięci masowych o bardzo dużej pojemności, wysokiej dostępności, uproszczonym zarządzaniu jawią się jako jedyna szansa na rozwiązanie powyższych problemów. Wraz z rozwiązaniami pamięci masowych stworzono sieć Fibre Channel Storage Area Network po to by dostarczać skutecznego, wysoko wydajnego dostępu do wielu urządzeń pamięci masowych z wielu serwerów. Całość tworzy elastyczną i skalowalną infrastrukturę pamięci masowych. W dniu dzisiejszym rozwiązania sieci Storage Area Network stają się podstawową platformą do komunikacji systemów serwerowych z danymi składowanymi na systemach pamięci masowych (macierze dyskowe i urządzenia taśmowe).

Sama konsolidacja i centralizacja pamięci masowych stanowi pierwszy etap, którego realizacja jest niezbędna by rozwiązać zasygnalizowane problemy. Do etapu drugiego należy odpowiednie zarządzanie infrastrukturą korzystającą z zasobów pamięci masowych, czyli infrastrukturą serwerową. Niezbędne staje się skonsolidowanie rozległych, często niejednorodnych i podzielonych serwerów. Z pomocą przychodzą rozwiązania typu blade. To przede wszystkim kompletna infrastruktura serwerowa zamknięta w spójnym, centralnie zarządzanym rozwiązaniu. Architektura tych urządzeń jest oparta na najnowszych technologiach, swobodnym rozwoju, zintegrowanym zarządzaniu, jak również ułatwieniach instalacji nowych serwerów.

Kolejnym elementem infrastruktury IT, mającym swoje bardzo ważne znaczenie, są rozwiązania archiwizacji danych. Nie trzeba przekonywać jak istotnym jest kwestia prawidłowego zabezpieczania danych i jakie może nieść za sobą konsekwencje ich utrata dla firmy. Niewystarczającym jest wykonywanie samych kopii zapasowych danych. Ważne jest, aby kopie były wykonywane w odpowiedni sposób, zgodnie z opracowaną polityką wykonywania kopii. Polityka ta powinna uwzględniać wymagania biznesu odnośnie możliwości odtworzenia danych z kopii w przypadku utraty danych podstawowych. Dla zapewniania odpowiedniego poziomu bezpieczeństwa w postaci wykonanych kopii zapasowych danych powstały specjalizowane, zautomatyzowane systemy oprogramowania wykorzystujące infrastrukturę pamięci masowych (macierze dyskowe, biblioteki taśmowe) gdzie kopie danych są składowane. Odpowiednia infrastruktura systemów wykonywania kopii zapasowych z wykorzystaniem centrów zapasowych oraz nośników taśmowych pozwala na podniesienie bezpieczeństwa kopii danych poprzez przenoszenie ich do innych, fizycznych lokalizacji. Zabezpiecza to gromadzone dane w przypadku utraty centrum podstawowego.

 
2.1.2. Macierze dyskowe i sieci SAN

Korzystamy z uznanych rozwiązań globalnych firm w zakresie obejmującym macierze dyskowe i powiązaną z nimi infrastrukturę sieci SAN. Są to produkty takich firm jak Hitachi Data Systems, IBM Corp., HP, EMC, Network Appliance, Cisco Systems, czy Brocade.

Dostarczamy kompleksowych rozwiązań systemów dyskowych pamięci masowych w klasach sprzętu od low-end poprzez midrange do enterprise, co pozwala na dobranie odpowiedniej klasy rozwiązania do potrzeb Klienta. Na potrzeby implementacji i integracji z rozwiązaniami serwerowymi tworzymy infrastrukturę z wykorzystaniem sieci SAN oraz sieci Ethernet z protokołem iSCSI.

W obszarze rozwiązań sieci SAN dostarczamy infrastrukturę tak dla rozwiązań, gdzie koniecznym jest połączenie ze sobą pojedynczych urządzeń (macierz dyskowa z serwerem), jak i bardzo rozbudowanych sieci obejmujących wiele urządzeń w wielu lokalizacjach. W naszej ofercie posiadamy sprzęt w zakresie obejmującym modułowe przełączniki FC, karty HBA, okablowanie, oprogramowanie zarządzające siecią SAN.

Rozwiązania budujemy w oparciu o rozwiązania wiodących producentów (Cisco Systems, Brocade, Emulex). Oferujemy również rozwiązania tzw. OEM dostawców rozwiązań pamięci masowych (IBM Corp., HP, EMC). Wykonujemy implementacje kompleksowo, rozpoczynając przeprowadzeniem analizy potrzeb, poprzez przygotowanie projektu rozwiązania po dostawę sprzętu i oprogramowania oraz jego implementację.

 
2.1.3. System wykonywania kopii zapasowych danych (backupu)

Utrata danych może prowadzić do znacznych strat finansowych, dlatego też konieczne jest stosowanie odpowiednich rozwiązań, które pozwolą organizacji wyeliminować ryzyko z tym związane. KLK S.A. projektuje i wdraża rozwiązania systemów wykonywania kopii zapasowych w oparciu o rozwiązania producentów oprogramowania (np. IBM Tivoli Storage Manager, Symantec BackupExec i NetBackup) oraz o rozwiązania producentów sprzętu wspieranego przez oprogramowanie. Stanowią one uznane na świecie rozwiązania zabezpieczające dane.

Wdrażamy również rozwiązania centralnych systemów wykonywania kopii zapasowych danych pozwalających chronić przed utratą dane składowane w postaci plików systemów operacyjnych jak i specjalizowanych baz danych i aplikacji biznesowych takich jak np. Oracle, SAP, MSSQL, Lotus Notes, MS Exchange oraz wykonywanie pełnych kopii systemów operacyjnych, co pozwala na skrócenie czasu przestoju w przypadku awarii systemu operacyjnego. Rozwiązania te cechują się możliwością działania w środowisku heterogenicznym obejmującym różne platformy sprzętowe i systemowe, obsługujących większość dostępnych urządzeń do składowania danych (różne biblioteki taśmowe i napędy). Posiadają również możliwość centralnego definiowania i zarządzania politykami wykonywania kopii zapasowych.

 
2.1.4. Systemy archiwizacji danych

W przypadku konieczności składowania bardzo dużych ilości danych i ich podziału na dane, które muszą być szybko dostępne oraz te, do których dostęp może odbywać się z pewnym opóźnieniem proponujemy kompleksowe usługi związane z implementacją i wdrożeniem systemów archiwizacji danych.

Oferujemy rozwiązania oparte o produkt firmy Symantec Enterprise Vault. Dzięki automatyzacji przenoszenia standardowych plików do alternatywnych urządzeń pamięci masowej (w sposób niezauważalny dla użytkownika) pozwalają zaoszczędzić cenne miejsce na dyskach serwerów natychmiast po zainstalowaniu i niezależnie od rodzaju aplikacji tworzących i zapisujących takie pliki.

Wykonujemy usługi w sposób kompleksowy od części analitycznej, przez dobór elementów rozwiązania i przygotowanie projektu funkcjonalnego, do wykonania implementacji i wdrożenia danego rozwiązania.

 

2.2. Systemy wysokiej dostępności

Systemy wysokiej dostępności to serwerowe systemy informatyczne, zoptymalizowane pod kątem niezawodności i dostępności danych z punktu widzenia użytkowników systemu. Tworzenie systemu wysokiej dostępności polega na uzyskaniu odpowiedniej nadmiarowości poszczególnych elementów rozwiązania i jednocześnie minimalizacji okresu reakcji takiego systemu w sytuacji wystąpienia awarii. Celem tworzenia rozwiązań wysokiej dostępności jest stworzenie takiego systemu lub infrastruktury informatycznej dla kluczowych usług i aplikacji w przedsiębiorstwie, aby przestoje w dostępie do nich oraz prawdopodobieństwo awarii były minimalne.

 
2.2.1. Po co stosować wysoką dostępność?

Nowoczesny biznes uzależniony jest od technologii informatycznych. Dla współczesnych przedsiębiorstw, w których najcenniejszym kapitałem jest informacja, do głównymi wyzwaniami są optymalizacja kosztów oraz zwiększenie dostępności infrastruktury informatycznej. Niski poziom dostępności to wysokie koszty związane z każdą godziną przestoju - w zależności od branży mogą one sięgać nawet kilkuset tysięcy złotych.

Celem podniesienia dostępności stosowane są rozwiązania takie jak klastry HA, klastry geograficzne, zapasowe centra danych. Charakteryzują się określoną dostępnością wyrażoną w procentach, co bezpośrednio przekłada się na czas przestoju w skali roku.

KLK S.A. oferuje pełny zakres rozwiązań w zakresie zachowania ciągłości działania przedsiębiorstw (BCP – Bussiness Continuity Plans). Specjalizujemy się w budowie klastrów wysokiej dostępności, replikacji danych z wykorzystaniem technologii sprzętowych jak i softwareowych takich producentów jak Symantec, Microsoft, Sun Microsystems, Hitachi Data Systems, HP, IBM, Fujitsu Technology Solutions. Nasi inżynierowie w oparciu o wyniki audytu u Klienta oraz zasygnalizowane potrzeby doradzają w zakresie doboru rozwiązania. Gwarantujemy profesjonalne wdrożenie wybranego rozwiązania wysokiej dostępności oraz zapewniamy kompleksowe usługi serwisowe, zdalne monitorowanie oraz helpdesk.

 
2.2.2. Systemy klastrowe

Dla organizacji operujących na współczesnym dynamicznie zmieniającym się i hiperkonkurencyjnym rynku niezbędny jest szybki i pewny dostęp do informacji. Dlatego niezmiernie istotne jest, aby system serwerowy był wydajny, niezawodny, skalowalny oraz równomiernie obciążony. Chęć osiągnięcia tych celów powoduje, że organizacje coraz częściej decydują się na wdrożenie systemu klastrowego. Klaster komputerowy, to grupa połączonych jednostek komputerowych, które współpracują ze sobą, w celu udostępnienia zintegrowanego środowiska usług i zasobów. Występują trzy typy rozwiązań klastrowych (High – availability, Load – balancing, High – performance) i stosuje się je zależnie od specyfiki wymagań biznesowych.

Stworzenie klastra serwerów umożliwia uzyskanie wysokiej niezawodności systemu serwerowego funkcjonującego w organizacji. Niezawodność tę osiąga się dzięki wzajemnemu dublowaniu funkcji poszczególnych komputerów. Gdy w skutek awarii jeden z serwerów staje się niedostępny, drugi automatycznie przejmuje obsługę jego zadań. Zaletą systemu klastrowego jest jego niska cena – tworzy się go w oparciu o standardowy sprzęt komputerowy. Oferujemy rozwiązania klastrowe w oparciu o produkty tak znanych firm, jak Symantec, Microsoft, Sun Microsystems.

Oferta KLK S.A. obejmuje produkty przeznaczone zarówno dla średnich jak i dla dużych firm. Posiadamy m. in. rozwiązania przeznaczone dla aplikacji sieciowych, baz danych, witryn sieci web przeznaczonych dla transakcji elektronicznych, a także aplikacji serwerów plików i wydruków.

KLK S.A. oferuje swoje usługi w zakresie przygotowania koncepcji, opracowania projektu oraz wykonania systemu klastrowego. Posiadamy wieloletnie doświadczenie w dziedzinie projektowania i wdrażania systemów klastrowych. Oferujemy zarówno systemy zwiększające dostępność aplikacji jak i poprawiające ich wydajność. Projektujemy również indywidualne rozwiązania dostosowane do specyficznych potrzeb naszych Klientów. Wdrażane przez nas rozwiązania klastrowe gwarantują niezawodność, wydajność i najwyższą jakość w dziedzinie rozwiązań biznesowych.

 
2.2.3. Replikacja danych

Podstawą skutecznego funkcjonowania organizacji jest ciągły dostęp do aktualnych i kompleksowych danych biznesowych. Przedsiębiorstwa nie mogą pozwolić sobie na przestoje w dostępie do ważnych informacji, a tym bardziej na ich utratę, stąd priorytetowa staje się kwestia ich zabezpieczenia.

Jednym z najbardziej niezawodnych rozwiązań w tym zakresie jest replikacja danych. Replikacja danych polega na kopiowaniu danych z jednego systemu dyskowego do innego, niezależnego systemu dyskowego. Wyższość stosowania replikacji nad innymi systemami ochrony danych polega na możliwości błyskawicznego i kompletnego odtworzenia utraconych danych. W zależności od częstotliwości przesyłania danych wyróżniamy replikację synchroniczną, asynchroniczną oraz okresową.

Eksperci KLK S.A. replikację danych realizują z wykorzystaniem technologii sprzętowej Hitachi TrueCopy lub przy pomocy oprogramowania Veritas Volume Replicator. Zajmujemy pozycję jednego z liderów w projektowaniu, konfiguracji oraz implementacji rozwiązań wykorzystujących replikację. W obszarze tym specjalizujemy od wielu lat i z powodzeniem wdrożyliśmy rozwiązania w wielu firmach, będących liderami swoich sektorów. Nasze rozwiązania tworzymy w oparciu o rozwiązania takich producentów jak Hitachi Data Systems, Symantec, Microsoft.

 
2.2.4. Disaster Recovery - Zapasowe Centra Danych

Zwiększające się zagrożenia z powodu katastrof lub klęsk żywiołowych wymuszają na przedsiębiorstwach wdrażanie technologii, które sprawiają, że dane są odpowiednio zabezpieczone i dostępne w sposób bezprzerwowy. Rozwiązania dla zapewnienia ciągłości działania można realizować przy pomocy produktów sprzętowych (macierze, biblioteki taśmowe) oraz programowych (klastry, replikacja, backup), które w połączeniu ze sobą tworzą jednolite sprawnie działające rozwiązanie dla różnych platform systemowych i aplikacji.

Rozwiązania z zakresu Disaster Recovery opieramy o produkty tak znanych firm, jak: Symantec, Microsoft, Sun Microsystems, Oracle. Wykorzystujemy technologie takie jak na przykład klastry geograficzne, replikacja danych, mirrorowanie danych. Świadczymy specjalistyczną pomoc w tworzeniu skomplikowanych procedur Disaster Recovery oraz w implementacji stworzonych na potrzeby Klienta rozwiązań. Nasze rozwiązania Disaster Recovery przeznaczone są dla wielu rodzajów systemów operacyjnych, aplikacji, baz danych oraz platform sprzętowych i urządzeń, co skutkuje tym, że pozwalają one w pełni zabezpieczyć heterogeniczne środowiska IT.

 

2.3. Wirtualizacja infrastruktury systemowo-sprzętowej

Wirtualizacja jest obecnie kluczową technologią w rozwiązywaniu wielu problemów współczesnych przedsiębiorstw i przyczynia się do zmiany krajobrazu dzisiejszej informatyki. Znaczenie tej technologii rosło przez ostatnie lata i przewiduje się, że ta tendencja utrzymywać się będzie dalej. Wpływ na taką sytuację mają znaczące korzyści, będące efektem stosowania wirtualizacji. Wymienić należałoby tu oszczędność energii, łatwiejsze zarządzanie dzięki konsolidacji infrastruktury, niższe koszty utrzymania czy większe bezpieczeństwo danych.

Wirtualizacja pozwala na ukrycie poszczególnych elementów serwerów, macierzy w celu uproszczenia oraz ujednolicenia sposobu dostępu do tych zasobów z poziomu systemów operacyjnych, aplikacji.

Wirtualizować możemy:

Wirtualizacja umożliwia:

KLK S.A. zapewnia doradztwo w doborze rozwiązań przy projektowaniu oraz wdrażaniu wirtualizacji zasobów. Oferujemy rozwiązania dla firm różnej wielkości, bazujące na produktach tak znanych firm, jak: VMware, Hitachi Data Systems, Symantec, Microsoft. Oferowane przez KLK S.A. rozwiązania wirtualizacji zasobów umożliwią lepsze wykorzystanie możliwości posiadanego sprzętu, a w razie awarii zapewnią tak ważną ciągłość procesów biznesowych przy zachowaniu pełnego bezpieczeństwa.

 
2.3.1. Wirtualizacja na poziomie sprzętowym

Najwięksi producenci wprowadzili w nowych procesorach sprzętowe wsparcie wirtualizacji (procesory wyprodukowane po 2007 roku). Dlatego też obsługa systemu operacyjnego uruchomionego w wirtualnym środowisku jest realizowana bezpośrednio przez procesor, co pozwala uzyskać większą wydajność. Ważną zaletą tej technologii jest możliwość uruchomienia w wirtualnym środowisku dowolnego systemu operacyjnego, bez potrzeby jego modyfikacji.

Wirtualizacja wspierana sprzętowo zdobywa coraz większą popularność. Dynamicznie rozwija się rynek procesorów wspierających wirtualizację oraz oprogramowania do zarządzania wirtualnymi środowiskami.

Do zalet należy:

Do wad wirtualizacji wspieranej sprzętowo należy zaliczyć to, że jej zastosowanie w „czystej postaci” nadal wiąże się ze sporą utratą wydajności.

 
2.3.2. Wirtualizacja na poziomie systemowym

Podział na wirtualne środowiska odbywa się na poziomie systemu operacyjnego, który zamiast pojedynczego środowiska obsługuje ich kilka, zapewniając określony poziom odseparowania między nimi. Często wirtualne środowiska udostępnione w tej technologii są nazywane kontenerami (Container).

Główną zaletą jest bardzo wysoka wydajność i efektywne zarządzanie zasobami dyskowymi (dla wszystkich środowisk istnieje jedna kopia współdzielonego pliku, dopiero w przypadku jego modyfikacji tworzona jest kolejna). Dzięki temu możliwe jest uruchomienie na jednym fizycznym serwerze nawet kilkuset „lekkich” kontenerów, co jest trudniejsze do osiągnięcia w przypadku innych technologii wirtualizacji.

Technologia ta jest bardzo popularna wśród firm hostingowych, ponieważ pozwala na zapewnienie bezpieczeństwa i elastyczności konfiguracji poszczególnym Klientom przy bardzo niskich nakładach na obsługę.

 
2.3.3. Integracja wirtualizacji z systemami wysokiej dostępności

Głównym celem integracji wirtualizacji z systemami wysokiej dostępności jest uzyskanie efektów synergii. Występują one w postaci zwiększenia wydajności całej infrastruktury oraz zagwarantowania najwyższego poziomu jej dostępności.

 

2.4. Konsolidacja infrastruktury serwerowej

2.4.1. Rozwiązania serwerowe - architektura x86/x64 oraz SPARC

Serwery stanowią podstawę infrastruktury informatycznej każdej nowoczesnej organizacji. Są to komputery przeznaczone do pracy ciągłej, służące realizacji wymagań użytkowników w zakresie dostępu do aplikacji, baz danych czy plików. Pełniąc tak przeróżne role serwery powinny gwarantować wysoki poziom niezawodności, bezpieczeństwa oraz wydajności. Wybór odpowiedniego rodzaju serwera staje się jednym z kluczowych czynników wpływających na skuteczność podejmowanych przez organizację działań.

Wychodząc naprzeciw oczekiwaniom naszych Klientów oferujemy rozwiązania oparte o sprawdzone technologie wiodących na rynku producentów, takich jak: Sun Microsystems, HP, Dell, Fujitsu Technology Solutions, IBM. Firmy te gwarantują wyjątkową dostępność swoich serwerów, znakomitą wydajność, stabilność oraz łatwe nimi zarządzanie. Sprzętową bazę oferowanych rozwiązań najczęściej stanowią serwery budowane w architekturze 32 lub 64 – bitowej, optymalizowane dla środowiska systemów operacyjnych Microsoft Windows, Linux.

W przypadku zapotrzebowania na większe moce obliczeniowe proponujemy serwery zaopatrzone w procesory SPARC.

Wieloletnie doświadczenie KLK S.A. w zakresie dostarczenia i uruchomienia systemów serwerowych pozwala na profesjonalne doradztwo w zakresie wyboru systemu i jego konfiguracji. Klient otrzymuje kompleksowe rozwiązanie, również usługi wsparcia technicznego, konfiguracji i bieżącej administracji wybranych systemów.

2.4.2. Rozwiązania serwerowe typu blade

Konieczność redukcji kosztów całkowitych, podwyższenia poziomu obsługi Klienta czy osiągnięcia większej elastyczności w działaniach wymusza konsolidowanie rozległych, często niejednorodnych i podzielonych serwerów.

Rozwiązania typu blade to przede wszystkim kompletna infrastruktura serwerowa zamknięta w spójnym, centralnie zarządzanym środowisku. Architektura tych urządzeń jest oparta na najnowszych technologiach, swobodnym rozwoju oraz zintegrowanym zarządzaniu. Rozwiązania blade wprowadzają uproszczenie infrastruktury i redukcję okablowania.

Oferujemy rozwiązania konsolidacyjne infrastruktury serwerowej z wykorzystaniem technologii typu blade głównych dostawców tych technologii - HP oraz IBM.

 

2.5. Ochrona zasobów w infrastrukturze IT

Utrzymanie wysokiego tempa rozwoju oraz poziomu konkurencyjności firmy wymaga zastosowania nowych technologii i rozwiązań sieciowych. Zaplanowanie ich wdrożenia wymaga opracowania programu rozwoju technologicznego, który będzie odpowiadał obecnym i przyszłym potrzebom przedsiębiorstwa. Za przygotowanie takiego planu dla przedsiębiorstwa powinien być odpowiedzialny zaufany partner z branży IT, który pomoże opracować koncepcję oraz kontrolować przebieg rozwoju technologicznego, zapewniając pełną ochronę zasobów informacyjnych w infrastrukturze IT w sposób spójny ze strategią firmy.

Procesom rozwojowym w przedsiębiorstwach podlega zintegrowana warstwa bezpiecznej sieci wraz z inteligentnymi usługami przesyłania danych oraz warstwa aplikacji, która jest połączona z siecią w celu szybszego zastosowania oraz maksymalnego wykorzystania zasobów. Obie warstwy są wspierane przez KLK S.A. w zakresie projektowania, instalacji, konserwacji oraz utrzymania eksploatacyjnego. Wykorzystujemy w tym celu rozwiązania i technologie przodujących na rynku firm, takich jak Cisco Systems, Check Point Software Technologies, NetScout, ActivIdentity, ISS / IBM, McAfee, Trend Micro czy Websense.

 
2.5.1. Zabezpieczenie styku z siecią Internet

Dylematem, przed jakim stoją firmy, jest wybór właściwych rozwiązań dostępu do Internetu i scalenie ich w jeden koherentny system bezpieczeństwa. Ponieważ wiadomo, że żadne pojedyncze rozwiązanie nie zapewnia kompleksowego bezpieczeństwa, dlatego konieczne jest wprowadzenie spójnego systemu ochrony, który będzie bezpieczny, wydajny i niezawodny. Z tego względu do tworzenia bezpiecznego styku z Internetem wykorzystujemy wiele różnych elementów: kontrolę dostępu, wykrywanie ataków, kontrolę tożsamości, poufności i integralności. Stwarzamy także możliwości weryfikacji autentyczności użytkownika i samego urządzenia z wykorzystaniem infrastruktury klucza publicznego (PKI) oraz podpisów i certyfikatów cyfrowych.

Zwykle bezpieczny styk z Internetem zbudowany jest z internetowego routera ekranującego (screening router) oraz ściany ogniowej (firewall – FW). Router ekranujący zapewnia bezpośrednie połączenie sieci firmy z routerem brzegowym dostawcy usług internetowych (Internet Service Provider - ISP), wysyłając dane do i odbierając je z Internetu. Natomiast firewall odpowiada za bezpieczeństwo połączenia z Internetem i udaremnienie ewentualnych prób nieautoryzowanego dostępu. Umożliwia również zarządzanie dostępem pracowników do Internetu.

Bardziej złożone rozwiązania stosowane są w przypadku udostępniania Klientom lub współpracującym firmom wrażliwych danych przez Internet albo budowy ekstranetu, kiedy to zalecane jest zastosowanie dodatkowych elementów bezpieczeństwa, np. ochrony przed intruzami (IDS/IPS), szyfrowania przesyłanych danych, itp.

 
2.5.2. Bezpieczeństwo sieci LAN

Zgodnie z ogólnymi zaleceniami dotyczącymi bezpieczeństwa aktywnych urządzeń sieci komputerowych zawartymi w dokumencie Narodowej Agencji Bezpieczeństwa (NSA) Stanów Zjednoczonych Ameryki Północnej z 17 września 2001 (z późniejszymi zmianami) „Router Security Guidance Activity of the System and Network Attack Center (SNAC)”, ochrona tych urządzeń opiera się na pięciu podstawowych filarach:

  1. 1. Zabezpieczenia fizycznego dostępu do urządzeń.
  2. 2. Zabezpieczenia zdalnego dostępu do urządzeń, obejmującego uwierzytelnianie i autoryzację użytkowników.
  3. 3. Utrzymywania najnowszych wersji systemów operacyjnych urządzeń, w celu wyeliminowania znanych słabych punktów systemu bezpieczeństwa.
  4. 4. Zabezpieczenia przed nieautoryzowaną modyfikacją konfiguracji tych urządzeń.
  5. 5. Zabronienia zbędnych udogodnień i usług sieciowych systemu.

W przypadku przełączników, jedyną w zasadzie możliwością podwyższenia poziomu bezpieczeństwa ponad wymienione wyżej pięć podstawowych metod, jest wykorzystanie wszystkich możliwości separacji poszczególnych grup użytkowników, jakie dają wirtualne sieci lokalne (VLAN).

Systemowym rozwiązaniem zapewniającym egzekwowanie zasad bezpieczeństwa, ochronę oraz kontrolę przestrzegania reguł w punktach końcowych sieci jest Network Admission Control (NAC). Egzekwuje przestrzeganie reguł dostępu (zezwolenie, odrzucenie, kwarantanna) na podstawie profili znajdujących się na serwerze uwierzytelniającym użytkowników oraz na serwerach dostarczanych przez firmy partnerskie uczestniczące w programie NAC. Pozwala ono w jednym miejscu zarządzać kompleksowym bezpieczeństwem w sieci lokalnej LAN i rozległej WAN przedsiębiorstwa. Umożliwia również bezpieczną identyfikację użytkowników i urządzeń, na których pracują oraz egzekwowanie profili bezpieczeństwa z nimi skojarzonych, przy okazji kontrolując spójność tych profili i zgodność z ogólnie obowiązującą w firmie polityką bezpieczeństwa. Ułatwia konfigurację i zarządzanie wszystkimi urządzeniami bezpieczeństwa oraz wykrywanie ich ewentualnej niezgodności z polityką i kierowanie do kwarantanny.

 
2.5.3. Bezpieczeństwo infrastruktury serwerowej

W celu zapewnienia bezpieczeństwa infrastruktury serwerowej stosuje się m.in. rozwiązania Host Intrusion Prevention System (HIPS) nowej generacji, zapewniające kompleksową ochronę serwerów i stacji roboczych przed próbami ataków. Są one, zapewniającym integralność systemu operacyjnego, wartościowym komponentem opcjonalnym w architekturze Network Admission Control, który uodparnia stacje końcowe na ataki, chroni przed podsłuchem aplikacji (application spoofing), a także pozwala na określenie “typowego” zachowania stacji roboczej w organizacji i alarmuje w przypadku każdej podejrzanej zmiany tego zachowania.

 
2.5.4. Ochrona antywirusowa

Wirus komputerowy to krótki program komputerowy, zwykle szkodzący systemowi operacyjnemu lub utrudniający pracę użytkownikowi komputera. Każdy wirus ma zdolność samopowielania. Jest to warunek konieczny, aby dany program można było nazwać wirusem. Wirusy przenoszone są przeważnie w zainfekowanych wcześniej plikach (wirusy plikowe) lub w pierwszych sektorach fizycznych (na zerowej ścieżce) dysku twardego (wirusy dyskowe). Proces infekcji polega na odpowiedniej modyfikacji struktury plików lub sektorów.

Najlepszą metodą ustrzeżenia się przed wirusami jest posiadanie aplikacji pozwalającej na monitorowanie danych transmitowanych do i z komputera. Aplikacja taka, popularnie zwana programem antywirusowym, pozwala na skanowanie wszystkich wychodzących oraz przychodzących danych np. poczty elektronicznej, danych umieszczonych na stronach www, ściąganych plików bezpośrednio ze stron internetowych, plików przegrywanych ze źródeł zewnętrznych etc. Ponadto możliwe jest okresowe skanowanie danych dyskowych i wykrywanie zainfekowanych plików. Ważnym elementem działań zapobiegawczych jest regularne tworzenie kopii awaryjnych dla najważniejszych plików, programów bądź dokumentów.

Oferujemy kompleksowe rozwiązania z zakresu ochrony antywirusowej. Posiadają one zarówno funkcje bieżącego monitoringu przychodzących i wychodzących danych, skanowania zasobów systemowych, jak również zaawansowane funkcje wykonywania kopii bezpieczeństwa/replikacji danych.

 
2.5.5. Zarządzeni bezpieczeństwem

Szczególna waga powinna być przywiązywana nie tylko do poziomu dostępności i niezawodności infrastruktury IT, ale również, a może przede wszystkim do jej bezpieczeństwa. W celu zabezpieczenia poufnych danych biznesowych, sieci budowane przez KLK S.A. zapewniają zaawansowane mechanizmy bezpieczeństwa, chroniące przed zagrożeniami płynącymi zarówno z zewnątrz, jak i od wewnątrz sieci. Integracja mechanizmów bezpieczeństwa ułatwia także zarządzanie polityką bezpieczeństwa oraz znacząco zmniejsza całkowity koszt posiadania własnej sieci. Zastosowanie kompletnych rozwiązań sieciowych zmniejsza stopień złożoności i obniża koszty zarządzania bezpieczeństwem sieci. Dzięki modularnej budowie urządzeń cechują się one pełną skalowalnością.

 

2.6. Infrastruktura sieci LAN

Sieć lokalna zbudowana w oparciu o produkty oferowane przez KLK S.A. zapewnia szybki dostęp do zasobów, niezawodność oraz możliwość dowolnej rozbudowy, co pozwala na wsparcie nowych użytkowników, uruchamianie nowych usług, udostępnienie sieci klientom oraz partnerom, a także zwiększenie mobilności pracowników.

Wykorzystywane przez nas w tym celu przełączniki i routery zapewniają nadmiarowość sieci oraz połączeń, routing dynamiczny, automatyczne usuwanie usterek, czy gwarantowane zasilanie służące zwiększeniu dostępności i odporności sieci na ewentualne awarie. W samym centrum sieci stosujemy zdublowane ze względów niezawodnościowych przełączniki rdzeniowe, często wyposażone również w podwójne moduły zarządzające i liniowe, zasilacze i wentylatory, a nawet zintegrowane moduły ścian ogniowych (FW) lub np. przełączników zawartości(Content Switch), działających w warstwach 4-7. modelu ISO-OSI. Oprócz wymienionych oferujemy moduły oraz funkcje oprogramowania umożliwiające bardzo szybkie przełączanie w warstwach 2. i 3. modelu ISO-OSI, zasilanie Power over Ethernet (np. do telefonów IP lub punktów dostępowych sieci bezprzewodowych), śledzenie przełączanych strumieni danych, ochronę przed atakami sieciowymi IPS, wydajne szyfrowanie IPSec/SSL, balansowanie ruchu i przełączanie zawartości, obsługę interfejsów WAN, jak również obsługę interfejsów 10Gigabit Ethernet.

 

2.7. Infrastruktura sieci bezprzewodowych

Konieczność zwiększenia mobilności pracowników sprawia, że w przedsiębiorstwach w coraz większym zakresie projektuje się rozwiązania bezprzewodowe i mobilne. Zwiększają one wydajność poprzez umożliwienie pracownikom dostępu do informacji oraz aplikacji w biurze, w domu, czy w podróży. Dzięki bezprzewodowym sieciom, firmy mogą tworzyć oddzielne sieci lokalne (LAN) w budynkach, oddziałach terenowych, kioskach - gdziekolwiek jest to wymagane. Pozwala to na to transmisję danych, głosu oraz obrazu pomiędzy budynkami oraz tworzenie połączeń między oddziałami taniej niż w przypadku zastosowania linii dzierżawionych.

 
2.7.1. Projektowanie sieci bezprzewodowych

Budowane przez ekspertów KLK S.A. rozwiązania bezprzewodowe zapewniają taki sam stopień bezpieczeństwa, skalowalności oraz możliwości zarządzania, jak w przypadku posiadania przez firmę przewodowych sieci LAN. Oczywiście musi być spełnionych kilka warunków między innymi wykorzystanie zintegrowanego systemu kontrolerów sieci bezprzewodowych i kompatybilnych z nimi punktów dostępowych.

 
2.7.2. Zarządzanie sieciami bezprzewodowymi

Do zarządzania sieciami bezprzewodowymi wykorzystuje się łatwe we wdrożeniu rozwiązania. W prosty sposób integrują się one z kontrolerami sieci bezprzewodowej oraz punktami dostępowymi, umożliwiając śledzenie fizycznego położenia urządzeń bezprzewodowych, takich jak laptopy i palmtopy (PDA) z kartami Wi-Fi, telefony bezprzewodowe IP, a w zasadzie dowolnych urządzeń wykonanych w technologii Wi-Fi (włączając w to obce punkty dostępowe tzw. rogue access points i obcy sprzęt Wi-Fi, z dokładnością do kilku metrów). Urządzenia te pozwalają na jednoczesną rejestrację wielu informacji na temat położenia elementów składowych sieci bezprzewodowej, które mogą być wykorzystane do tworzenia raportów, wspomagania lokalizacji uszkodzeń oraz zarządzania przydziałem kanałów radiowych i pasma. Informacje te, wraz z mapami lokalizacji generowanymi przez urządzenie, mogą być eksportowane do zewnętrznych aplikacji, gdzie mogą być dalej przetwarzane i wykorzystywane.

 
2.7.3. Zarządzenie bezpieczeństwem sieci bezprzewodowych

Stosowane do zarządzania bezpieczeństwem sieci bezprzewodowych kontrolery służą do sterowania przepływem danych w sieci bezprzewodowej oraz monitoringu i lokalizacji nieuprawnionych urządzeń nadających w tej sieci, ze szczególnym uwzględnieniem prób włamań do sieci. Wspomagają one zarządzanie siecią, umożliwiają administratorowi sieci jej graficzną wizualizację, prostą konfigurację urządzeń, a także projektowanie, wdrożenie i nadzór nad polityką bezpieczeństwa. Umożliwiają również dostosowanie parametrów nadawczo-odbiorczych stacji radiowych do istniejących warunków otoczenia i łatwy dostęp do informacji o komputerach w sieci, włączając w to również statystyki generowanego przez użytkowników ruchu sieciowego.

 

2.8. Infrastruktura sieci WAN

Bezpieczeństwo przesyłania informacji oznacza bezpieczeństwo zasobów technicznych biorących udział w wymianie danych (w ramach sieci rozległej i lokalnej) oraz bezpieczeństwo przekazywanych danych.

Sieć rozległa w proponowanych przez nas rozwiązaniach wykorzystuje w pierwszej linii routery dostępowe, które są przygotowane do obsługi telefonii IP. Spełniają zadanie ścian ogniowych i systemów wykrywania i ochrony przed intruzami. Ponadto posiadają takie funkcje wirtualnych sieci prywatnych, które można wykorzystać do skonfigurowania wielu połączeń VPN, bez konieczności zapisywania przez jeden router w centrali firmy poszczególnych konfiguracji dla wszystkich pozostałych routerów oddziałowych. W drugiej linii obrony są stosowane zintegrowane urządzenia stanowiące wielofunkcyjną platformę bezpieczeństwa i wirtualnych sieci prywatnych, które zapewniają inspekcję aplikacji, kontrolę portu 80 (http), ochronę przed „robakami” i wirusami, ochronę przed malware, kontrolę dostępu, in-line IPS oraz stanowią jednocześnie koncentrator sieci VPN.

 

2.9. Integracja systemów komunikacyjnych - Unified Communications

Systemy Unified Communications stawiają wysokie wymagania przed infrastrukturą sieciową. Urządzenia stosowane w środowiskach UC muszą cechować się wysoką wydajnością, skalowalnością i posiadać gwarancję jakości obsługi. KLK S.A. dostarcza skalowalne rozwiązania dla firm niezależnie od ich wielkości, spełniające wysokie wymagania charakteryzujące systemy telefonii IP. Wspieramy naszych Klientów w procesie przystosowania istniejącej infrastruktury pod system telefonii IP, projektowania, wdrażania i utrzymania infrastruktury sieciowej dla zintegrowanego środowiska Unified Communications.

Zwiększająca się mobilność pracowników jest faktem. Nowoczesne urządzenia przenośne są coraz bardziej powszechne i należy użytkownikom zapewnić bezpieczny dostęp do danych korporacyjnych, jak również posługiwanie się jednym numerem telefonu. Biznesowe telefony komórkowe posiadają możliwość pracy w dwóch trybach: trybie GSM i WiFi. Oferujemy rozwiązania bazujące na rozwiązaniach Voice over WLAN do komunikacji urządzeń mobilnych ze środowiskiem Unified Communications.

Komunikacja głosowa jest tylko jednym z elementów środowiska Unified Communications. Główną siłą Unified Communications są aplikacje, które je wspomagają. KLK S.A. w zależności od potrzeb Klienta wdraża aplikacje wspomagające produktywność pracowników, np. pocztę głosowę, call center, aplikacje wspomagające pracowników instalowane w aparatach IP.

 
2.9.1. Systemy telefonii IP

Telefonia tradycyjna korzysta z dedykowanej sieci zbudowanej tylko i wyłącznie na jej potrzeby. Systemy telefonii IP są nowoczesnym sposobem komunikacji głosowej wykorzystującym sieci teleinformatyczne. Telefonia IP wykorzystuje tą samą sieć zarówno do przesyłania danych, jak również do komunikacji głosowej. Systemy telefonii IP bazują na otwartych standardach sieciowych, dzięki czemu nie są one zamknięte na konkretnych producentów sprzętu i powiązanych z nim aplikacji. Tym samym telefonia IP to prawdziwa rewolucja na rynku, która zaczyna wypierać tradycyjne centrale telefoniczne.

Przedsiębiorstwa posiadające oddziały muszą zapewnić szybki dostęp do danych i łączność telefoniczną pracownikom. Budując sieć rozległą i jednocześnie inwestując w rozwiązania telefonii IP niewielkim kosztem można znacznie zredukować wydatki na telefonię w porównaniu do rozwiązań tradycyjnych.

 
2.9.2. Systemy Call Center

W ramach Grupy Kapitałowej ATM oferujemy rozwiązania Call Center oraz obecnie coraz bardziej popularne Contact Center. Aplikację Contact Center można podzielić na kilka głównych obszarów funkcjonalnych. Pierwszy z nich zawiera funkcjonalności oparte o współpracę systemu ze stroną sprzętową. Podstawowa kwestia to obsługa połączeń głosowych zarówno przychodzących jak i wychodzących. Drugi obszar funkcjonalny aplikacji to narzędzie kontaktu z klientem wykorzystujące praktycznie wszystkie dostępne kanały elektroniczne. Kolejny istotny obszar to realizacja funkcjonalności transakcyjnych, co jest najważniejszym zadaniem tych aplikacji.

 
2.9.3. Systemy wideokonferencji

W swojej ofercie posiadamy nowoczesne systemy wideokonferencyjne światowych liderów na tym rynku. Umożliwiają one obniżenie kosztów działalności szkoleniowej i handlowej przedsiębiorstw poprzez możliwość kontaktu z pracownikami (np. organizacja spotkań i szkoleń), czy kontaktów z kontrahentami i klientami. Projektujemy systemy wideokonferencyjne o dowolnej liczbie punktów dostępowych. Realizujemy zlecenia dla dużych centrów konferencyjnych oraz wielodziałowych przedsiębiorstw i urzędów publicznych.

Dla najbardziej wymagających Klientów oferujemy zaawansowane rozwiązania wideokonferencji w wysokiej rozdzielczości (HD). Zdaniem analityków renomowanej firmy badawczej Gartner jest to jedna z technologii, którą w najbliższych trzech latach czeka boom. Wideokonferencje o rozdzielczości HD zapewniają doskonałą jakość obrazu, synchronizacje z dźwiękiem i praktyczny brak odczuwalnych opóźnień. Obraz wyświetlany w formacie 16:9 oraz szeroki kąt widzenia umożliwia uczestnictwo w konferencji dużej liczby osób. Możliwości konferencji HD w zakresie transmisji wysokiej rozdzielczości danych pozwalają na prezentację dokładnych map, wykresów, projektów inżynierskich czy zdjęć. Jest to szczególnie cenne w przypadku konferencji organizowanych dla wysokiej klasy specjalistów (na przykład dla lekarzy biorących udział w konsultacjach, którzy dzięki doskonałej jakości zdjęć rentgenowskich lub też wykresów EKG mogą podjąć właściwą decyzję ratującą życie). Obrazy, prezentacje i wykresy wyświetlane z lepszą jakością są doskonale czytelne i szybciej zapadają w pamięć uczestników konferencji. Są łatwiejsze do przyswojenia i zrozumienia, nie powodują dyskomfortu związanego ze zmęczeniem oczu. Podsumowując, technologia high-definition znacząco podnosi jakość i poszerza możliwości wideokonferencji.

Doświadczenie KLK S.A. wskazuje, że wideokonferencje HD to niezastąpione narzędzie do komunikacji dla organizacji takich jak agencje rządowe, specjalistyczne zakłady opieki zdrowotnej, uczelnie wyższe oraz wszelkiego typu organizacje biznesowe, gdzie efektywne komunikowanie się jest gwarantem sukcesu.

 
2.9.4. Systemy poczty elektronicznej

Polecamy tylko najlepsze, sprawdzone systemy poczty elektronicznej. Przede wszystkim posiadają one elementy zapewniające maksymalne bezpieczeństwo zarówno użytkowników jak i infrastruktury informatycznej (mechanizmy filtrowania spamu, ochrony przed wirusami, wyłudzaniem informacji). Umożliwiają również mobilny dostęp z każdej lokalizacji, co zwiększa produktywność i wygodę pracowników. Dodatkowo systemy, które oferujemy posiadają szereg dodatkowych narzędzi które mają na celu usprawnienie komunikacji i pracy grupowej (np. wspólny kalendarz). Ważną zaletą jednolitych systemów pocztowych jest to, że cała korespondencja firmowa jest zunifikowana i odpowiada najwyższym standardom biznesowym.

 

2.10. Systemy monitorowania sieci

Posiadamy w ofercie wiele różnych aplikacji do zarządzania konfiguracjami urządzeń sieciowych, wydajnością sieci i urządzeń oraz wspomagającymi administratora w przypadku wystąpienia awarii. Jedną z nich jest aplikacja zapewniająca kompleksowe zarządzanie firewallami, systemami IDS/IPS i VPN dla różnorodnych platform, wyposażona w intuicyjny interfejs graficzny i jednocześnie zwiększająca skalowalność posiadanych przez Klientów rozwiązań. Pozwala ona na centralne wdrożenie polityk dla firewalli, urządzeń IPS i VPN, a nawet na dziedziczenie polityk, które jest cechą ułatwiającą tworzenie spójnych polityk w obrębie różnych segmentów przedsiębiorstwa.

Skalowalne rozwiązania o wysokiej wydajności, przeznaczone do monitorowania, zarządzania i łagodzenia zagrożeń w sieci pełnią poza tym następujące funkcje:

Posiadamy w swojej ofercie również wysoko zaawansowane rozwiązanie, które gromadzi szczegółowe informacje ze wszystkich urządzeń inteligentnej infrastruktury, a następnie na podstawie szczegółowej analizy ich wydajności koncentruje się na szybkim i ciągłym dostarczaniu do użytkownika końcowego usług krytycznych dla sprawnego funkcjonowania biznesu (np. VoIP). Monitorowana jest całość ruchu generowanego przez aplikacje sieciowe i na podstawie zebranych danych opracowywane analizy statystyczne dotyczące natężenia tego ruchu, jego uczestników, wykorzystywanych protokołów, czasu odpowiedzi aplikacji oraz wykorzystania zasobów sieciowych. Możliwa jest obserwacja ruchu nawet w najbardziej złożonej sieci, włączając w to ruch zaszyfrowany oraz ruch generowany przez aplikacje P2P i te oparte na protokołach http i IP multicast. Tak szczegółowe dane wspomagają planowanie, podejmowanie decyzji, analizę uszkodzeń i zwiększają efektywność personelu IT poprzez automatyczną korelację danych, udostępnienie listy najaktywniejszych aplikacji sieciowych, użytkowników, najbardziej wykorzystywanych zasobów sieciowych itp.

Menu