Инженерная инфраструктура:

ЦОД из коробки

Анатолий Клещев,

Руководитель направления

инженерной инфраструктуры ЦОД

2

Наши компетенции

DEPO Computers – эксперт в области системной интеграции и инжиниринга

• Системы электроснабжения

• Системы кондиционирования и холодоснабжения

• Системы противопожарной защиты и пожарной автоматики

• Комплексные системы безопасности

• Системы автоматизации и диспетчеризации

• Структурированные кабельные системы

3

• комплексное проектирование и строительство центров обработки данных;

• создание инженерной, информационной и телекоммуникационной инфраструктур ЦОД;

• внедрение комплексных систем безопасности;

• проектирование вычислительных мощностей дата-центров;

• поставка серверного оборудования, систем хранения данных;

• построение автоматизированных систем управления всеми видами инфраструктур ЦОД;

• проектирование, монтаж, пуско-наладка.

Основные направления деятельности

DEPO Computers – инжиниринговая компания полного цикла

4

Наш подход

• “Коробочные” решения

• Типовые проектные решения

• Проектные решения

5

Инженерная инфраструктура: сегментирование решений

6

• 15 – 18 U

• PDU,

• ИБПline interactive

• 0,6 м2

• 27 – 42 U

• PDU

• ИБП on line

• Очистка воздуха

• Автономный кондиционер

• 0,6 м2

• 42 U х 2 , 42 U х 3

• PDU

• ИБП on line

• Очистка воздуха

• Прецизионный кондиционер

• Газовое пожаротушение

• Автоматизация и диспетчерезация

• 4–10 × 42U

• Интеллектуальные PDU

• ИБП on line

• Очистка воздуха

• Прецизионный кондиционер

• Контейнеризация коридоров

• Газовое пожаротушение

• Автоматизация и диспетчерезация

• 6,3 м2

Мобильный ЦОД

(mobiDCI)

Линейка решений DEPO DCI (Data Center Infrastructure)

“Коробочные” решения

микро ЦОД: DEPO DCI 1000

мини ЦОД: DEPO DCI 2000

Микро ЦОД: DEPO DCI 1000

Решение для малого бизнеса без повышенных требований к вычислительным мощностям.

• Общая мощность IT-оборудования до 3кВт

• Высота 15U-27U

• Площадь для размещения не более 0.6 м 2

• Нагрузка до 350 кг

• ИБП – Line Interactive

• Ecтественное охлаждение

• Фильтры

• Шумоизоляция

• Стандартные PDU

8

Мини ЦОД: DEPO DCI 2000

• Общая мощность IT-оборудования до 5кВт

• Высота 27U-47U

• Площадь для размещения не более 0.6 м 2

• Нагрузка до 1300кг

• Принудительное охлаждение (автономные потолочные и настенные кондиционеры)

• ИБП – с двойным преобразованием (on line)

• PDU большой емкости

• ОПЦИОНАЛЬНО:

• Резервирование ИБП и кондиционеров

• Стоечное газовое пожаротушение

• Система мониторинга и аварийной сигнализации

• Кабельные организаторы повышенной ёмкости

• Шумоизоляция

9

Решение для удовлетворения потребностей в

вычислительных мощностях и системах хранения данных

предприятий малого и среднего бизнеса.

Размещение и исполнение заказов на микро/мини ЦОД DEPO DCI 1000 / DCI 2000

10

Срок поставки составляет

10 рабочих дней

Перейти на сайт DEPO

• В конфигураторе на сайте составить требуемую конфигурацию и сохранить ее в корзине заказов.

• После согласования с персональным менеджером разместить заказ или сформулировать дополнительное ТЗ

• Дополнительно возможно поставить инфраструктурное оборудование, провести установку и монтаж под ключ

• Согласовать план и этапы реализации.

Преимущества микро/мини ЦОД DEPO DCI 1000 / DCI 2000

11

• Время внедрения

• Минимальные начальные затраты

• Дальнейшее масштабирование

• Лучший параметр «цена – качества»

• Наилучшая функциональность

• Низкие эксплуатационные затраты

Типовые решения

DEPO DCI 3000

DEPO DCI 4000

DEPO DCI 3000

• Общая мощность IT-оборудования до 20 кВт

• Принудительное охлаждение (прецизионные кондиционеры (DX), закрытая архитектура)

• ИБП – с двойным преобразованием (on line)

• Стоечное газовое пожаротушение

• Система автоматического аварийного открывания дверей.

• Система мониторинга и аварийной сигнализации

• Интеллектуальные PDU

• Резервирование ИБП и кондиционеров

• Пароувлажнение

13

Система мониторинга

Решение для высоконагруженных стоек.

ОПЦИОНАЛЬНО:

• IT оборудование общей мощностью от 120 кВт и более

• Усредненная нагрузка на стойку 10 кВт

• Внутрирядное охлаждение (DX и CW)

• Система изоляции горячего (холодного) коридора

• Модульная система газового пожаротушения Novec1230

• Модульная система бесперебойного электропитания

• Система автоматизированного диспетчерского управления

• Пароувлажнение

• Аспирационная система сверхраннего обнаружения пожара

• Дизельгенераторная электростанция

14

DEPO DCI 4000 Решение предназначено для удовлетворения потребностей в вычислительных

мощностях и системах хранения данных предприятий среднего, крупного бизнеса,

фирм предоставляющих IT услуги.

ОПЦИОНАЛЬНО:

Решения «Шнейдер Электрик»

для серверных комнат

Николай Зуев, Руководитель направления

по работе с партнерами.

Управления Информационных Технологий

16

Решения Schneider Electric для физической инфраструктуры.

Комплексное инженерное решение APC InfraStruXure для ЦОД.

В составе решения:

• Системы ввода, резервирования и распределения питания

• Источники бесперебойного питания

• Системы кондиционирования

• Системы воздухораспределния

• Системы подачи холодоносителя

• Серверные шкафы и стойки

• Системы безопасности, наблюдения

• Система диспетчерского управления

• Приложения планирования и эксплуатации

18

Мобильный ЦОД

19

Назначение

• Основной ЦОД (в труднодоступных местах, быстрое развёртывание ИТ инфраструктуры на удалённых площадках)

• Основной ЦОД для часто перемещаемых офисов;

• Расширение основного ЦОДа;

• Резервный ЦОД

• Мобильный офис (ИТ-инфраструктура)

• Перемещение ЦОДа ближе к источникам энергии;

• Модульное решение для быстрого расширения ИТ-инфраструктуры

Преимущества • Свобода в выборе места размещения

• Высокая скорость развертывания

• Все системы налажены и настроены до перемещения на место дислокации

• Модульность и масштабируемость

• Экономичность: подключение к более дешевым источникам электроэнергии, отсутствие арендной платы за помещения, минимум персонала

• Широкие возможности кастомизации

Проектные решения

DEPO DCI

Проектные решения

21

Реализация проектов ЦОД любого уровня.

Основные преимущества

22

• Сроки разработки и внедрения систем

• Высочайшая надежность и эффективность решений

• Масштабируемость и глубокая интеграция

• Максимальная отдача от инвестиций в инженерную

инфраструктуру

Информационная безопасность:

снизу вверх

Гурин Олег, Руководитель направления

информационной безопасности

Концепция secure-by-design

24

Информационная безопасность: компетенции

• Управление доступом

• Безопасность сетевой инфраструктуры

• Безопасность пользовательских устройств и серверов

• Безопасность виртуальной инфраструктуры

• Предотвращение утечек

• Безопасность персональных данных

25

Современная защищенная ИТ-инфраструктура

26

Встроенные средства защиты

DEPO Security Systems

DEPO Security Systems

• Модуль доверенной загрузки

• Средство защиты информации от несанкционированного доступа

• Сертифицированное ПО (ОС, антивирус)

• Клавиатура со считывателем смарт-карт

• Встроенный VPN-клиент

• СХД с возможностью гарантированного уничтожения данных

Зачем это все?

Встраиваемые СЗИ (опции стандартных конфигураций):

28

Типовая архитектура: терминальный доступ

Типовая архитектура: VDI

30

Устройство смарт-карты

Внутренняя шина

Хранилищесмарт-карты(EEPROM)

Оперативнаяпамять(RAM)

Системная память (ROM)

Процессор

Крипто-процессор

Датчикслучайныхчисел

Мониторинги контроль

безопасностиCryptoRAM

31

Сертифицированный защищенный носитель электронных ключей,

сертификатов и другой конфиденциальной информации.

32

Универсальная карта доступа может комплектоваться

бесконтактным интерфейсом (для СКУД).

На ней печатаются данные сотрудника, его фото и т.п.

33

Проектное решение: защищенные PCoIP

34

DEPO Security Systems: Пример внедрения для

ФГУП «ВНИИА» им. Духова

Александр Антонов,

Заместитель начальника отделения ИТ,

ВНИИА им. Духова

Задачи и специфика проекта

ФГУП "Всероссийский научно-исследовательский институт автоматики им. Н. Л. Духова":

• крупнейший научно-исследовательский и производственный центр в области ядерных вооружений

• одно из ведущих предприятий государственной корпорации по атомной энергии «Росатом»

Задачи проекта:

• Задачи по информационной безопасности возникли в ходе работы над проектом по консолидации графических станций.

• Специалистами DEPO Computers был предложен оптимальный сценарий выполнения требований заказчика в соответствии с законом о «Гостайне»

36

37

Результат проекта

Совместно со специалистами DEPO Computers разработано решение для обеспечения безопасного удаленного доступа к рабочим станциям пользователей с применением современных средств защиты информации.

• Графические станции размещены в защищенном центральном ЦОДе с существенным повышением производительности без ущерба для удобства работы;

• Исключена необходимость хранения информации ограниченного доступа на рабочих местах пользователей. Совместно с производителем средств защиты информации проведена их доработка для обеспечения максимальной совместимости и эффективности разработанного решения.

• В проекте применен программно-аппаратный комплекс «Аккорд» с адаптацией для совместной работы с оборудованием PC over IP;

• Аутентификация пользователей производится с использованием ПСКЗИ ШИПКА.

Безопасность ИТ-инфраструктуры

Безопасность сетевой инфраструктуры:

• Межсетевой экран

• Система предотвращения сетевых вторжений

• Очистка трафика от вирусов и спама

• …

Безопасность пользовательских устройств и серверов:

• Антивирус

• …

38

Безопасность сетевой инфраструктуры,

пользовательских устройств и серверов

DEPO Capsule

DEPO Capsule: функционал

• межсетевой экран

• предотвращение сетевых вторжений

• очистка электронной почты от вирусов и спама

• фильтрация веб-трафика от вирусов

• контент-фильтр веб-доступа

• обеспечение безопасности сетевых приложений

• защита внутренних веб-сервисов

• управление безопасностью пользовательских устройств и серверов

40

DEPO Capsule: продуктовая линейка

41

DEPO Capsule: web-доступ, приложения

• Контент-фильтрация. 96 категорий веб-сайтов, к которым можно закрыть доступ.

• Контроль приложений. Мониторинг и блокирование тысяч приложений: Bit-torrent, Facebook, Youtube, Skype, ускорение Salesforce.

• Предотвращение заражения. Проверка на вирусы, шпионские программы и активное содержимое с помощью двух независимых антивирусных движков.

• Предотвращение утечек данных. Блокирование скрытой отправки конфиденциальной информации с зараженного ПК.

• Отчеты. Подробные отчеты о сетевой активности пользователей, рассылка специально составленных отчетов руководству.

• Защита личности. Возможность обеспечения анонимности имени пользователя в отчетах для соблюдения политики невмешательства в личную жизнь.

42

DEPO Capsule: Прямое включение

43

Спасибо за внимание!