Инженерная инфраструктура: ЦОД из коробки · 2013-04-23 ·...
Transcript of Инженерная инфраструктура: ЦОД из коробки · 2013-04-23 ·...
Инженерная инфраструктура:
ЦОД из коробки
Анатолий Клещев,
Руководитель направления
инженерной инфраструктуры ЦОД
2
Наши компетенции
DEPO Computers – эксперт в области системной интеграции и инжиниринга
• Системы электроснабжения
• Системы кондиционирования и холодоснабжения
• Системы противопожарной защиты и пожарной автоматики
• Комплексные системы безопасности
• Системы автоматизации и диспетчеризации
• Структурированные кабельные системы
3
• комплексное проектирование и строительство центров обработки данных;
• создание инженерной, информационной и телекоммуникационной инфраструктур ЦОД;
• внедрение комплексных систем безопасности;
• проектирование вычислительных мощностей дата-центров;
• поставка серверного оборудования, систем хранения данных;
• построение автоматизированных систем управления всеми видами инфраструктур ЦОД;
• проектирование, монтаж, пуско-наладка.
Основные направления деятельности
DEPO Computers – инжиниринговая компания полного цикла
4
Наш подход
• “Коробочные” решения
• Типовые проектные решения
• Проектные решения
5
Инженерная инфраструктура: сегментирование решений
6
• 15 – 18 U
• PDU,
• ИБПline interactive
• 0,6 м2
• 27 – 42 U
• PDU
• ИБП on line
• Очистка воздуха
• Автономный кондиционер
• 0,6 м2
• 42 U х 2 , 42 U х 3
• PDU
• ИБП on line
• Очистка воздуха
• Прецизионный кондиционер
• Газовое пожаротушение
• Автоматизация и диспетчерезация
• 4–10 × 42U
• Интеллектуальные PDU
• ИБП on line
• Очистка воздуха
• Прецизионный кондиционер
• Контейнеризация коридоров
• Газовое пожаротушение
• Автоматизация и диспетчерезация
• 6,3 м2
Мобильный ЦОД
(mobiDCI)
Линейка решений DEPO DCI (Data Center Infrastructure)
“Коробочные” решения
микро ЦОД: DEPO DCI 1000
мини ЦОД: DEPO DCI 2000
Микро ЦОД: DEPO DCI 1000
Решение для малого бизнеса без повышенных требований к вычислительным мощностям.
• Общая мощность IT-оборудования до 3кВт
• Высота 15U-27U
• Площадь для размещения не более 0.6 м 2
• Нагрузка до 350 кг
• ИБП – Line Interactive
• Ecтественное охлаждение
• Фильтры
• Шумоизоляция
• Стандартные PDU
8
Мини ЦОД: DEPO DCI 2000
• Общая мощность IT-оборудования до 5кВт
• Высота 27U-47U
• Площадь для размещения не более 0.6 м 2
• Нагрузка до 1300кг
• Принудительное охлаждение (автономные потолочные и настенные кондиционеры)
• ИБП – с двойным преобразованием (on line)
• PDU большой емкости
• ОПЦИОНАЛЬНО:
• Резервирование ИБП и кондиционеров
• Стоечное газовое пожаротушение
• Система мониторинга и аварийной сигнализации
• Кабельные организаторы повышенной ёмкости
• Шумоизоляция
9
Решение для удовлетворения потребностей в
вычислительных мощностях и системах хранения данных
предприятий малого и среднего бизнеса.
Размещение и исполнение заказов на микро/мини ЦОД DEPO DCI 1000 / DCI 2000
10
Срок поставки составляет
10 рабочих дней
Перейти на сайт DEPO
• В конфигураторе на сайте составить требуемую конфигурацию и сохранить ее в корзине заказов.
• После согласования с персональным менеджером разместить заказ или сформулировать дополнительное ТЗ
• Дополнительно возможно поставить инфраструктурное оборудование, провести установку и монтаж под ключ
• Согласовать план и этапы реализации.
Преимущества микро/мини ЦОД DEPO DCI 1000 / DCI 2000
11
• Время внедрения
• Минимальные начальные затраты
• Дальнейшее масштабирование
• Лучший параметр «цена – качества»
• Наилучшая функциональность
• Низкие эксплуатационные затраты
Типовые решения
DEPO DCI 3000
DEPO DCI 4000
DEPO DCI 3000
• Общая мощность IT-оборудования до 20 кВт
• Принудительное охлаждение (прецизионные кондиционеры (DX), закрытая архитектура)
• ИБП – с двойным преобразованием (on line)
• Стоечное газовое пожаротушение
• Система автоматического аварийного открывания дверей.
• Система мониторинга и аварийной сигнализации
• Интеллектуальные PDU
• Резервирование ИБП и кондиционеров
• Пароувлажнение
13
Система мониторинга
Решение для высоконагруженных стоек.
ОПЦИОНАЛЬНО:
• IT оборудование общей мощностью от 120 кВт и более
• Усредненная нагрузка на стойку 10 кВт
• Внутрирядное охлаждение (DX и CW)
• Система изоляции горячего (холодного) коридора
• Модульная система газового пожаротушения Novec1230
• Модульная система бесперебойного электропитания
• Система автоматизированного диспетчерского управления
• Пароувлажнение
• Аспирационная система сверхраннего обнаружения пожара
• Дизельгенераторная электростанция
14
DEPO DCI 4000 Решение предназначено для удовлетворения потребностей в вычислительных
мощностях и системах хранения данных предприятий среднего, крупного бизнеса,
фирм предоставляющих IT услуги.
ОПЦИОНАЛЬНО:
Решения «Шнейдер Электрик»
для серверных комнат
Николай Зуев, Руководитель направления
по работе с партнерами.
Управления Информационных Технологий
16
Решения Schneider Electric для физической инфраструктуры.
Комплексное инженерное решение APC InfraStruXure для ЦОД.
В составе решения:
• Системы ввода, резервирования и распределения питания
• Источники бесперебойного питания
• Системы кондиционирования
• Системы воздухораспределния
• Системы подачи холодоносителя
• Серверные шкафы и стойки
• Системы безопасности, наблюдения
• Система диспетчерского управления
• Приложения планирования и эксплуатации
18
Мобильный ЦОД
19
Назначение
• Основной ЦОД (в труднодоступных местах, быстрое развёртывание ИТ инфраструктуры на удалённых площадках)
• Основной ЦОД для часто перемещаемых офисов;
• Расширение основного ЦОДа;
• Резервный ЦОД
• Мобильный офис (ИТ-инфраструктура)
• Перемещение ЦОДа ближе к источникам энергии;
• Модульное решение для быстрого расширения ИТ-инфраструктуры
Преимущества • Свобода в выборе места размещения
• Высокая скорость развертывания
• Все системы налажены и настроены до перемещения на место дислокации
• Модульность и масштабируемость
• Экономичность: подключение к более дешевым источникам электроэнергии, отсутствие арендной платы за помещения, минимум персонала
• Широкие возможности кастомизации
Проектные решения
DEPO DCI
Проектные решения
21
Реализация проектов ЦОД любого уровня.
Основные преимущества
22
• Сроки разработки и внедрения систем
• Высочайшая надежность и эффективность решений
• Масштабируемость и глубокая интеграция
• Максимальная отдача от инвестиций в инженерную
инфраструктуру
Информационная безопасность:
снизу вверх
Гурин Олег, Руководитель направления
информационной безопасности
Концепция secure-by-design
24
Информационная безопасность: компетенции
• Управление доступом
• Безопасность сетевой инфраструктуры
• Безопасность пользовательских устройств и серверов
• Безопасность виртуальной инфраструктуры
• Предотвращение утечек
• Безопасность персональных данных
25
Современная защищенная ИТ-инфраструктура
26
Встроенные средства защиты
DEPO Security Systems
DEPO Security Systems
• Модуль доверенной загрузки
• Средство защиты информации от несанкционированного доступа
• Сертифицированное ПО (ОС, антивирус)
• Клавиатура со считывателем смарт-карт
• Встроенный VPN-клиент
• СХД с возможностью гарантированного уничтожения данных
Зачем это все?
Встраиваемые СЗИ (опции стандартных конфигураций):
28
Типовая архитектура: терминальный доступ
Типовая архитектура: VDI
30
Устройство смарт-карты
Внутренняя шина
Хранилищесмарт-карты(EEPROM)
Оперативнаяпамять(RAM)
Системная память (ROM)
Процессор
Крипто-процессор
Датчикслучайныхчисел
Мониторинги контроль
безопасностиCryptoRAM
31
Сертифицированный защищенный носитель электронных ключей,
сертификатов и другой конфиденциальной информации.
32
Универсальная карта доступа может комплектоваться
бесконтактным интерфейсом (для СКУД).
На ней печатаются данные сотрудника, его фото и т.п.
33
Проектное решение: защищенные PCoIP
34
DEPO Security Systems: Пример внедрения для
ФГУП «ВНИИА» им. Духова
Александр Антонов,
Заместитель начальника отделения ИТ,
ВНИИА им. Духова
Задачи и специфика проекта
ФГУП "Всероссийский научно-исследовательский институт автоматики им. Н. Л. Духова":
• крупнейший научно-исследовательский и производственный центр в области ядерных вооружений
• одно из ведущих предприятий государственной корпорации по атомной энергии «Росатом»
Задачи проекта:
• Задачи по информационной безопасности возникли в ходе работы над проектом по консолидации графических станций.
• Специалистами DEPO Computers был предложен оптимальный сценарий выполнения требований заказчика в соответствии с законом о «Гостайне»
36
37
Результат проекта
Совместно со специалистами DEPO Computers разработано решение для обеспечения безопасного удаленного доступа к рабочим станциям пользователей с применением современных средств защиты информации.
• Графические станции размещены в защищенном центральном ЦОДе с существенным повышением производительности без ущерба для удобства работы;
• Исключена необходимость хранения информации ограниченного доступа на рабочих местах пользователей. Совместно с производителем средств защиты информации проведена их доработка для обеспечения максимальной совместимости и эффективности разработанного решения.
• В проекте применен программно-аппаратный комплекс «Аккорд» с адаптацией для совместной работы с оборудованием PC over IP;
• Аутентификация пользователей производится с использованием ПСКЗИ ШИПКА.
Безопасность ИТ-инфраструктуры
Безопасность сетевой инфраструктуры:
• Межсетевой экран
• Система предотвращения сетевых вторжений
• Очистка трафика от вирусов и спама
• …
Безопасность пользовательских устройств и серверов:
• Антивирус
• …
38
Безопасность сетевой инфраструктуры,
пользовательских устройств и серверов
DEPO Capsule
DEPO Capsule: функционал
• межсетевой экран
• предотвращение сетевых вторжений
• очистка электронной почты от вирусов и спама
• фильтрация веб-трафика от вирусов
• контент-фильтр веб-доступа
• обеспечение безопасности сетевых приложений
• защита внутренних веб-сервисов
• управление безопасностью пользовательских устройств и серверов
40
DEPO Capsule: продуктовая линейка
41
DEPO Capsule: web-доступ, приложения
• Контент-фильтрация. 96 категорий веб-сайтов, к которым можно закрыть доступ.
• Контроль приложений. Мониторинг и блокирование тысяч приложений: Bit-torrent, Facebook, Youtube, Skype, ускорение Salesforce.
• Предотвращение заражения. Проверка на вирусы, шпионские программы и активное содержимое с помощью двух независимых антивирусных движков.
• Предотвращение утечек данных. Блокирование скрытой отправки конфиденциальной информации с зараженного ПК.
• Отчеты. Подробные отчеты о сетевой активности пользователей, рассылка специально составленных отчетов руководству.
• Защита личности. Возможность обеспечения анонимности имени пользователя в отчетах для соблюдения политики невмешательства в личную жизнь.
42
DEPO Capsule: Прямое включение
43
Спасибо за внимание!