Сортировка

Внедрений найдено: 13

PeopleBank logo
Скрытый поставщик logo
PeoplesBank побеждает возникающие атаки с помощью VMware Carbon Black Endpoint Standard PeoplesBank, главный банк в Холиоке, штат Массачусетс, гордится тем, что имеет сильную позицию безопасности. Инженер сетевой безопасности Кристофер Сент-Аманд (Christopher St. Amand) является частью команды безопасности, которая его обслуживает, используя VMware Carbon Black Cloud Endpoint Standard для преобразования способа, которым организация предотвращает продвинутые угрозы.
Задача
PeoplesBank провел свое исследование и знал, что традиционный антивирус (AV) не предотвращает все типы атак. Сент-Аманд и его команда искали продукт, который защитил бы их от атак нулевого дня. Команда перебрала все возможные компании, с которыми они могли работать, и ключевые функции, в которых они нуждались. Они также оценили, как каждое решение остановило различные типы продвинутых угроз.
Оценив несколько различных решений, Сент-Аманд и его команда выбрали VMware Carbon Black Cloud Endpoint Standard за его надежные эффективные возможности.
Результат
Сент-Аманд называет Carbon Black Cloud Endpoint Standard в качестве «снотворного». С тех пор, как он использовал VMware Carbon Black Cloud Endpoint Standard, Сент-Аманд говорит: «Я могу спать спокойно, зная, что мне не нужно беспокоиться о том, что пользователь собирается делать в Интернете [или] давить на него, потому что это на самом деле не имеет значения. .. В конечном итогеVMware Carbon Black Cloud Endpoint Standard его поймает ».
VMware Carbon Black Cloud Endpoint Standard не только останавливает атаки, но и дает возможность команде PeoplesBank выяснить, почему произошла атака. Этот дальнейший анализ позволил компании укрепить свою защиту. Например, расширение его конфигурации брандмауэра, чтобы эти атаки больше не повторялись. Это не было возможностью его предыдущего решения, и команда нашла это очень ценным.
Специалистам по безопасности в PeoplesBank нравится, насколько «легок в использовании и прост интерфейс VMware Carbon Black». Они проводят больше времени в этом интерфейсе, чем другие, потому что им «нравится пользоваться им, копаться и смотреть, что происходит». Для Сент-Аманда время пролетает незаметно, когда он использует VMware Carbon Black Cloud Endpoint Standard без его ведома, потому что теперь он использует его, чтобы увидеть, что происходит во всей его сети. VMware Carbon Black Cloud Endpoint Standard предоставляет информацию, которую он больше нигде не получал.

Взаимодействие с VMware Carbon Black
Наряду с поиском ценности в продукте, Сент-Аманд лично обнаружил, что поддержка Carbon Black Cloud Endpoint Standard была очень полезной. На вопросы отвечают быстро и информативно; нет вопроса слишком сложно. В рамках форумов поддержки Сент-Аманд может напрямую общаться с менеджерами по продуктам и обнаруживает, что, работая с партнерской программой VMware Carbon Black Design, такой клиент, как PeoplesBank, может участвовать в совещаниях по дизайну и оказывать влияние на внешний вид и ощущение конечного продукта.
PeoplesBank в полной мере использовал VMware Carbon Black и все, что он может предложить. В результате у компании есть душевное спокойствие, зная, что это безопасно.

... Узнать больше
Indeed logo
Скрытый поставщик logo
Indeed остается на шаг впереди передовых угроз Как главная поисковая система для поиска работы по всему миру, компания Indeed уделяет особое внимание обеспечению максимально возможного уровня безопасности. Для старшего инженера по безопасности Роберта Богарта понимание среды Indeed было первоочередной задачей. После развертывания VMware Carbon Black, Indeed удалось не только получить полную видимость, но и активно остановить атаки. Получение наглядности До появления VMware Carbon Black у компании Indeed не было четкого представления об их корпоративной инфраструктуре и большой среде macOS компании. Без этой видимости они не знали точно, что происходило на их конечных точках. После оценки и тестирования ряда решений Богарт решил развернуть как VMware Carbon Black Cloud Endpoint Standard, так и VMware Black® Hosted EDR.
«Я думаю, что VMware Carbon Black является предвестником, и они как бы возглавляют этот пакет», - сказал Богарт. «Мы протестировали других ведущих поставщиков программного обеспечения для обнаружения и реагирования на конечные точки (EDR), и нам действительно нравится набор функций, который дает нам VMware Carbon Black». Предотвращение и поиск угроз Возможности продукта - именно то, что заставило Indeed приобрести VMware Carbon Black. Возможность получить представление о том, когда процессы запускаются или останавливаются, или когда устанавливаются сетевые подключения, предоставили Богарту и команде дополнительный контекст, в котором они нуждались. «Основное преимущество, которое мы получаем от VMware Carbon Black Endpoint Standard, - это уверенность в том, что мы знаем, что существует активный антивирус следующего поколения», - сказал Богарт. «Нам очень нравится, что VMware Carbon Black Cloud Endpoint Standard является нашей первой линией защиты. В Carbon Black Hosted EDR нам действительно нравятся возможности поиска угроз». Вывод После развертывания, Indeed удалось достичь нового уровня безопасности. Несмотря на то, что Богарт и его команда внедрили отличные процессы, они продолжают искать пути дальнейшего повышения уровня безопасности, особенно с выпуском нового решения VMware Carbon Black Cloud Enterprise EDR™.
«Я действительно нашел новый продукт EDR Carbon Black Cloud, который выходит очень ценным для нас», - сказал Богарт. «Мы хотим пойти и найти угрозы, прежде чем они станут более серьезными проблемами. VMware Carbon Black Enterprise EDR, безусловно, отличный продукт, о котором должны услышать”

... Узнать больше
Progress Residential logo
CompuNet, Inc logo
Резюме Являясь крупным поставщиком по предоставлению высококачественных услуг аренды домов на одну семью в Соединенных Штатах, Progress Residential использует мощь единой платформы с VMware Carbon Black Cloud. Поставив перед собой задачу инвестировать в кибербезопасность, команда Progress Residential искала антивирусное решение следующего поколения (NGAV), которое изменит способ управления безопасностью, и нашла его с помощью VMware Carbon Black. В поисках сложной профилактики Прежде чем перейти на VMware Carbon Black, Progress Residential необходимо было заменить свое традиционное AV-решение Trend Micro, поскольку оно больше не было жизнеспособным решением для ожидаемого роста компаии. Руководство Progress Residential стремилось сделать инвестиции в кибербезопасность и хотело найти инновационного поставщика безопасности и решение, которое предотвратило бы продвинутые атаки и обеспечило бы условия для полной видимости своей ИТ-среды. Команда Progress Residential начала исследования, посвященные платформам защиты конечных точек CrowdStrike и Endgame, и с помощью партнера CompuNet и коллег по отрасли VMware Carbon Black была вовлечена в разговор. Еще до того, как обратиться в команду VMware Carbon Black, Коди Лавалли (Cody Lavallee), менеджер по ИТ-инфраструктуре в Progress Residential, провел свое собственное исследование VMware Carbon Black и понял, что взгляд компании является убедительным. Преимущество единой платформы
С VMware Carbon Black, Progress Residential может воспользоваться платформой Carbon Black Cloud, чтобы сэкономить значительное время для своей команды ЦОД. Как поделилась Лавалли, «теперь у меня есть возможность для круглосуточного ЦОД, чтобы немедленно выявлять и принимать меры по любым возникающим вопросам без необходимости обращаться к моей команде в любое время дня и ночи».
Есть также эксплуатационные выгоды от использования VMware Carbon Black. Их предыдущему решению не хватало возможностей реагирования, а для исправления часто требовался длительный процесс. VMware Carbon Black, в свою очередь, позволяет им быстро решать фундаментальные проблемы, используя функциональные возможности платформы, такие как запрос конечных точек в реальном времени через VMware Carbon Black® Cloud Audit and Remediation. «VMware Carbon Black® Cloud Audit and Remediation изменил правила игры, - сказал Лавалле, - это позволяет нам рассказать технологии, что нам нужно, и получить информацию обратно».
Группа также сочла информацию, доступную в экспертных отчетах VMware Carbon Black Cloud Managed Detection, чрезвычайно ценной, особенно в процессе регистрации. Эти отчеты VMware Carbon Black Cloud Managed Detection продемонстрировали способность VMware Carbon Black улучшить свою позицию безопасности для исполнительной команды Progress Residential.
Продукты на платформе VMware Carbon Black Cloud имеют консолидированный стек безопасности Progress Residential, предоставляя именно то, что требуется исполнительной группе от поставщика средств безопасности. Более конкретно, новое дополнение для поиска угроз и реагирования на инциденты VMware Carbon Black Cloud Enterprise EDR. Нефильтрованная видимость через VMware Carbon Black Cloud Enterprise EDR обеспечивает действенную и аномальную активность для их команды ЦОД. «Мы хотели остаться на вершине кибербезопасности и VMware Carbon Black Cloud Enterprise EDR предоставил нам дополнительные ресурсы безопасности для этого », - говорит Лавалли.
Заключение Благодаря единой платформе Progress Residential удалось улучшить свое состояние безопасности и переопределить управление безопасностью для компании. Конкуренты не могут сравниться с богатством продуктов на VMware Carbon Black Cloud, как и противники.
... Узнать больше
ASRC Federal logo
Скрытый поставщик logo
ASRC Federal сокращает время проведения расследований благодаря использованию VMware Carbon Black ASRC Federal имеет приблизительно 500 конечных точек на всей территории Соединенных Штатов, и администрирование различных инструментов для защиты от угроз и обнаружения и реагирования на конечные точки (EDR) добавило лишних проблем. Кроме того, время для обнаружения и расследования угроз было слишком долгим. VMware Black® Hosted EDR™ позволил ASRC Federal оптимизировать обнаружение конечных точек и реагирование на них, одновременно значительно сократив время закрытия инцидента.
Управление EDR в облаке

Когда ASRC Federal оценивал решения EDR, они сосредоточились на облачных предложениях из-за снижения административных издержек. В ходе оценки они обнаружили, что VMware Carbon Black является более совершенным облачным решением с беспроблемным развертыванием. Архитектор ASRC Federal по кибербезопасности Брэд Беркемир отмечает,
«Развертывание агентов было таким легким. И облачная модель идеально подходит для нас. Облако было чем-то, от чего отстали многие другие компании. У них это было в перспективе, но у VMware Carbon Black это было уже в облаке и готово для нас».

Команда также признала ценность обслуживания клиентов VMware Carbon Black: «Я могу оформить заявку, позвонить в службу поддержки, и все готово», - говорит инженер по кибербезопасности Шон Малхотра.

Результат ASRC Federal описывает хостинг EDR в Carbon Black как «благо для команды», что позволяет им значительно сократить время от обнаружения угроз до разрешения инцидентов. Теперь они могут сосредоточиться на других важных задачах с уверенностью, что их инфраструктура хорошо защищена.
... Узнать больше
Credit Agricole logo
SI BIS logo
Задачи проекта Перед сотрудниками ИT-отдела Банка стояла задача подбора решения, которое позволило бы с одной стороны — построить высокопроизводительное серверное решение с функцией отказоустойчивого кластера, — а с другой — снизить стоимость владения IT-инфраструктурой, упростить ее администрирование, ускорить процессы внедрения новых бизнес-приложений и сервисов. В результате, было выбрано решение, основанное на принципах виртуализации серверов. Команда IТ-специалистов компании SI BIS и ПАО «Креди Агриколь Банк» грамотно подошла к вопросу расширения IТ-инфраструктуры при открытии ряда новых отделений. Проект по модернизации IТ-инфраструктуры Банка затрагивал 20 территориально-распределенных отделений.

Критерии выбора системы В ходе проекта было проинсталлировано 20 комплектов оборудования, каждый из которых состоял из 2 серверов и системы хранения данных. В качестве программного продукта была выбрана технология виртуализации на платформе VMware Virtual Infrastructure 3. Внедрение решения производилось на базе двух серверов IBM x3650 и системы хранения DS3400, в которую было установлено 12 винчестеров по 140 ГБт. На серверы было установлено программное обеспечение VMware ESX, составляющую основу VMware Virtual Infrastructure 3, которое обеспечило запуск нескольких виртуальных машин на каждом сервере. Таким образом, в каждом отделении банка появилась возможность, используя всего два сервера, запустить до десяти и более виртуальных машин. Серверы были объединены в кластер при помощи VMware HA. Это позволило в случае отказа одного из серверов, автоматически перезапустить все его виртуальные машины на втором резервном сервере, обеспечивая непрерывность успешного ведения бизнеса. В свою очередь образы виртуальных машин были расположены на системе хранения. Все настройки VMware проходили согласно заранее разработанным инструкциям. После этого были подготовлены образы Windows, который в последствие Заказчик устанавливал самостоятельно.

Решения Модернизация IТ-инфраструктуры

Результаты проекта Каждая система была собрана, настроена и протестирована техническими специалистами в «Центре тестирования и внедрения» компании SI BIS (без выезда на объект) и только после этого передана Заказчику. Такой подход во многом облегчил и ускорил работу обеих сторон. В итоге, Заказчик сразу же получал готовый комплекс оборудования, которое необходимо было всего лишь включить в общую сеть.
... Узнать больше
Скрытый пользователь logo
ЭС ЭНД ТИ УКРАИНА logo
Уже успели поутихнуть страсти, связанные с активностью вирусов-вымогателей Petya/NonPetya, но их последствия коренным образом изменили и продолжают менять требования бизнеса к построению и модернизации своей ИТ-инфраструктуры.
Последствия деятельности программ-шифровальщиков были самые разнообразные – от незначительного простоя в деятельности компании, до полной потери данных и временной приостановки бизнеса. Для восстановления функционирования бизнесу потребовалось от нескольких дней до нескольких недель. Более крупные компании, с правильно организованной работой ИТ-отделов, внедренной системой РКиВ, прошли эти «препятствия» почти безболезненно. А вот для малого и среднего бизнеса (СМБ) это зачастую оказалось нокаутирующим ударом. Данные приходилось восстанавливать буквально по крупицам.

Но такие события не проходят бесследно. И вот уже сегмент СМБ начал все чаще задумываться о том, как правильно организовать работу своих ИТ-подсистем, чтобы избежать подобных инцидентов в будущем, либо же минимизировать их последствия. Сохранив тем самым один из ценнейших ресурсов организации – свои данные.

В этой связи одним из ключевых становится вопрос организации/внедрения на предприятиях системы резервного копирования и восстановления (РКиВ). Но у малого бизнеса есть своя специфика, которая, в конечном итоге будет влиять на построение и поддержку полноценной системы РКиВ. Заключается в она в том, что здесь практически нет специализированного прикладного ПО и СУБД, часто используются разнообразные OpenSource (бесплатные) решения. Если есть виртуализация, то строится она на бесплатных версиях гипервизоров, без внедрения серверов централизованного управления виртуальными ресурсами. Зачастую такие компании не имеют своего ИТ-персонала. Все задачи по внедрению и администрированию возлагают на приглашенных специалистов.

С одной стороны всё это может упростить задачу по построению системы РКиВ, но с другой – необходимо решение, которое бы корректно, в автономном режиме, работало со всем этим «зоопарком». И опять же, основной вопрос любого решения для СМБ – строгий контроль затрат на его внедрение, так как стоимость проприетарного решения от именитых вендоров, в некоторых случаях, может превосходить стоимость всей ИТ-инфраструктуры заказчика. Помимо этого необходимо учитывать, что решение по резервному копированию должно покрывать всю серверную инфраструктуру заказчика. Плюс к этому, заказчикам часто интересны многие функциональные возможности, которые присутствуют только в платных версиях систем резервного копирования (возможности full, differential, incremental, работа по расписанию, возможность deduplication данных и т.п.).

Именно с такими запросами и специфическими требованиями заказчик и обратился к  специалистам S&T. И с этим набором входных данных интегратор приступили к реализации проекта. На момент разработки решения у заказчика была развернута классическая (как для офиса СМБ) схема серверной инфраструктуры – физический сервер виртуализации, на базе бесплатной версии VMware ESXi, с несколькими гостевыми виртуальными серверами. Учитывая вышеуказанную специфику, специалистами S&T изначально делался акцент на по-возможности бесплатные, либо частично бесплатные решения и использование классической схемы резервного копирования на основе полных и разностных копий. Эта схема заключается в создании полных резервных копий данных (виртуальных машин) и цепочки зависимых от нее инкрементальных/дифференциальных копий.

На просторах интернета доступно много ПО для резервного копирования VMware ESX, и первым, на котором S&T остановили свой выбор – был Veeam Backup Free Edition, который обладает богатыми функциональными возможностями резервного копирования и восстановления виртуальных машин. При более тщательном знакомстве с этим продуктом оказалось, что он не поддерживает бесплатные версии VMware ESXi. А при детальном углублении в разработку решения S&T столкнулись с еще одним ограничением, которое присутствуют в бесплатных версиях VMware ESXi – ограниченный доступ к vStorage APIs for Data Protection (VADP). Не сильно углубляясь в детали: VADP – технология, которую используют сторонние продукты резервного копирования и которая позволяет централизованно делать полные и инкрементальные резервные копии виртуальных машин, без установки агентов в гостевые ОС. Без полноценного доступа к этой функции становится невозможным выполнить инкрементальный бэкап виртуальных машин.

Поэтому для предложенной интегратором схемы резервного копирования пришлось придумывать различные варианты и осваивать малоизвестные бесплатные решения. Поиск решения немного сузился, и S&T начали рассматривать программное обеспечение, работающее c бесплатными версиями VMware ESXi и которое могло бы обеспечить хотя бы создание полных резервных копий виртуальных машин. Требования по созданию инкрементальных резервных копий пока отложили.

Было рассмотрено несколько альтернативных решений – Thinware vBackup Client, Unitrends Backup Free Edition; но все они требовали для своей работы установки дополнительного сервера под MS Windows, в качестве сервера управления системой РКиВ. Минусы такого решения – выделение дополнительных физических либо виртуальных ресурсов под управляющий сервер, плюс дополнительные затраты на лицензирование.

В конечном итоге S&T остановили свой выбор на XSIBаckup – утилите резервного копирования, работающей как сервис на уровне VMWare ESXi, и которая не требует установки дополнительных серверов. XSIBаckup позволяет создавать полные резервные копии (клоны) и мгновенно восстанавливать данные виртуальных машин, а, благодаря интеграции с ESXi cron, задачи по резервному копированию могут выполняться в автономном режиме. Вопрос с созданием полных копий виртуальных машин, таким образом, был решен.

Но оставался открытым вопрос о возможности создания более частых инкрементных/дифференциальных копий данных, в основном – с файловых ресурсов. Нужно было простое решение по резервированию данных, которое не добавляло бы дополнительную нагрузку на сервер виртуализации и не требовало установку агентов на гостевые системы. Таким решением оказался OpenSource продукт – BackupPC, который S&T установили на один из существующих виртуальных серверов. BackupPC написан на Perl и извлекает резервные данные с виртуальных серверов, используя стандартные протоколы smb, ssh/rsh/nfs, rsync. Также есть возможности по автоматизации и сжатию данных. Этот продукт и был применен в качестве сервера РКиВ для общих файловых ресурсов.

Сами резервные копии предложено было сохранять на внешних носителях. Для этих целей был приобретен небольшой внешний СХД и подключен по iSCSI к серверу виртуализации. Дисковое пространство СХД разделили на 2 логических раздела, один – для хранения клонов ВМ; второй – для резервных копий, выполняемых BackupPC. В итоге решение получилось комплексным и состоит из двух программных компонентов: XSIBackup – ПО, установленное на сервере виртуализации ESXi и предназначенное для создания резервных копий(клонов) виртуальных машин. BackupPC – высокопроизводительное OpenSource ПО корпоративного уровня для резервного копирования Linux, Windows и MacOSX ПК и серверов. ПО BackupPC установлено на одном из существующих виртуальных серверов.

Аппаратные составляющие реализованного решения системы РКиВ имеют следующий вид:
1. Сервер HP ProLiant ML 350 – сервер виртуализации ESXi.
2. Сетевое дисковое хранилище NAS Synology (2 жестких диска – собраны в RAID1).
Дисковое пространство NAS Synology разбито на два логических диска: iSCSI LUN1 - esx-target01. iSCSI LUN2 – backup-target01.
LUN1 – подключен к серверу виртуализации ESXi и представлен на сервере в виде отдельного iSCSI-хранилища «nas_backup_storage». LUN2 – подключен к виртуальному серверу и презентован как iSCSI-диск /dev/sdb.

Реализованная схема резервного копирования
XSIBackup Встроенный в ЕSXi планировщик задач (cron) раз в месяц запускает процесс XSIBackup, который, в свою очередь, создает полные копии (клоны) инфраструктурных виртуальных серверов. Место хранения клонов – диск nas_backup_storage (esx-target01), подключенный по iSCSI к серверу виртуализации. Глубина бэкапа (на текущий момент) – 1 месяц. Так как в настройки/конфигурации инфраструктурных серверов изменения вносятся крайне редко, то, для восстановления работоспособности этих серверов достаточно, хотя бы раз в месяц, создавать одну полную резервную копию (клон) сервера, с которой можно было бы восстановиться.

BackupPC Полноценный сервер резервного копирования. В нашем случае он необходим для создания резервных копий содержимого файлового сервера. Управление сервером и автоматизация процессов резервного копирования осуществляется из веб-консоли. Каждую субботу (начиная с 20:00) выполняется создание полной резервной копии файлового сервера (содержимое общедоступных папок): ежедневно (кроме субботы), в 20:00 выполняется создание инкрементальных резервных копий. Место хранения резервных копий – диск dev/sdb (iSCSI LUN2 - backup-target01), смонтированный в папку /mnt/iscsi_nas. Глубина бэкапа - 2 недели.

Сетевое дисковое хранилище NAS Synology В целях экономии электроэнергии и дополнительной безопасности резервных копий настроено автоматическое включение/выключение сетевого дискового хранилища NAS Synology. В это же время автоматически отключается/подключается iscsi-диск к BackupPC серверу.

Процесс запускается встроенным планировщиком задач:
# crontab -l
# Everyday mount/umount iscsi NAS LUN
15 16 * * 2-6 /usr/bin/mount -a
22 45 * * 1-5 /usr/bin/umount /mnt/iscsi_nas

Процесс восстановления Достаточно скопировать и запустить клон виртуальной машины в его оригинальное месторасположение на сервере виртуализации. Если требуется восстановить отдельные файлы или папки с файловых ресурсов – их можно восстановить из консоли управления BackupPC (как в оригинальное, так и в любое произвольное место). И даже в случае форс-мажорных обстоятельств (или потери основного сервера), заказчику достаточно отключить NAS Synology и оперативно с ним покинуть помещение. Свою ИТ-инфраструктуру он сможет быстро развернуть (из резервных копий) в другом месте и на другом оборудовании/сервере.
... Узнать больше
Helvetia logo
Скрытый поставщик logo
ОСНОВНЫЕ ПРОБЛЕМЫ • Позволить бизнесу быстрее выводить на рынок новые цифровые услуги • Повышение эффективности ИТ с помощью упрощенного управления и большей автоматизации • Консолидация четырех центров обработки данных в два РЕШЕНИЕ Решение основано на VMware NSX® Data Center, который помогает создавать SDDC для Helvetia, обеспечивая сетевое взаимодействие и безопасность исключительно в программном обеспечении. ОСОБЕННОСТИ РЕШЕНИЯ • Упрощенное управление сложной сетью • Меньше ресурсов, затрачиваемых на обслуживание оборудования, больше на разработку новых сервисов • Высокая доступность между двумя кластерами обеспечивает непрерывность бизнеса Helvetia - швейцарская страховая компания. Благодаря взаимодействию с VMware бизнес укрепил свою сетевую безопасность и решил проблемы непрерывности бизнеса. Сегодня Helvetia стала более автоматизированной, более эффективной и способной сосредоточиться на новых бизнес-возможностях. За 160 лет Helvetia Insurance превратилась в успешную международную страховую группу. Штаб-квартира в Санкт-Галлене и Базеле является ведущим страховщиком в Швейцарии. Успех Helvetia основан на диверсификации между жизненным и нежизненным бизнесом, а также на сильном внутреннем рынке, он занимает выгодные позиции на рынке в других европейских странах с ростом выше среднего в Германии, Австрии, Италии и Испании. В сегменте специализированных рынков Helvetia предлагает индивидуальные решения для специальных линий покрытия и перестрахования в избранных нишах по всему миру. Он предоставляет своим клиентам более пяти миллионов человек профессиональные консультации по всем вопросам страхования, а также контакты для различных секторов под одной крышей. Более 7500 сотрудников работают ежедневно, чтобы найти простые решения. Фирменное обещание Helvetia «просто. Ясно. Helvetia» распространяется как на клиентов, так и на акционеров и сотрудников. Сектор страхования воспринимается как сложный. Helvetia хочет сделать мир страхования простым и доступным для понимания. ПРОБЛЕМА Helvetia является одним из крупнейших страховых компаний Швейцарии. Это также все более международный бизнес. У него уже есть операции по всей Европе и планы по дальнейшему росту. Оставаться на месте не вариант. Усиление конкуренции со стороны новых участников, цифровые услуги и революция в области данных создали убедительные аргументы в пользу цифровой трансформации в страховом секторе. Если традиционные страховщики ожидают сохранения конкурентоспособности, они должны стать болеегибкие, более эффективные, более ориентированные на клиента и более изощренные в использовании данных и аналитики. Эти качества отражены в стратегии роста Гельвеции «20 .20». Бизнес хочет, чтобы цифровое преобразование делало обслуживание клиентов быстрее, проще и более индивидуальным. Достижение высокого уровня удовлетворенности и доверия клиентов является одной из основных целей Helvetia. Компания стремится предоставлять качественные, безопасные услуги для клиентов и своих сотрудников. Наличие защищенной ИТ-среды является важной частью деятельности Helvetia. «Страховой бизнес основан на доверии», - говорит Андреас Хагин, ведущий инженер,ИТ-инфраструктура, Гельвеция. «Ориентация на клиентов прочно закреплена в наших ценностяхи мы устанавливаем очень высокие стандарты для себя и своей ИТ-безопасности ». Для Helvetia IT одной из проблем является возможность справиться с быстро растущим объемом работы с таким же количеством сотрудников. Это означает минимизацию числа ручных заданий, требуемых от членов команды, уменьшая необходимость переподготовки и перераспределить команды и найти новые способы максимально эффективного предоставления услуг Переработка приобретения в 2014 году конкурентов Nationale Suisse обеспечила идеальный возможность для компании переосмыслить свой ИТ-подход. Требуется приобретение объединение четырех дата-центров в два. «У нас не было достаточно места, чтобы объединиться в две, поэтому мы начали искать новые помещения в Швейцарии » говорит Хейгин. «Мы начали с чистого листа бумаги». 
ПРОЦЕСС Виртуализация Helvetia началась с VMware в 2003 году. Хагин увиделКонсолидация проекта как раз для того, чтобы начать микросегментацию своих дата-центров:«Безопасность становится все более и более важной. Микросегментация означает, что мылучше контролировать наши серверы. Это ключевой момент на страховом рынке ». Решение VMware, являющееся частью Соглашения корпоративного уровня, основано на VMware.NSX® Data Center. Это помогает создать программно-определяемый центр данных (SDDC) дляHelvetia, обеспечивающая сетевое взаимодействие и безопасность исключительно программным обеспечением,абстрагируется отбазовая физическая инфраструктура, а также расширенная функциональность. Кроме того, VMware vCloud Suite® - это гибридное облачное программное обеспечение для предприятий.объединяет ведущий в отрасли VMware vSphere Hypervisor 6.0 и6.5, облачная платформа управления VMware vRealize® Suite и VMware vRealize®Network Insight ™. vRealize Suite предоставляетдружественную для разработчиков инфраструктуру(поддержка виртуальных машин и контейнеров) и общий подход к гибридным иmultiloud и работает вместе с NSX, чтобы значительно сократить доставкувремя виртуальных машин. VMware vSphere - это специально разработанный гипервизор для «голого железа», который устанавливается напрямуюна физический сервер. С
... Узнать больше
Укртелеком logo
SI BIS logo
Задачи проекта Организация частного облака вычислительных ресурсов, который предоставляет унифицированный каталог ресурсов (виртуальных машин), с возможностью их быстрого заказа для текущих задач бизнес-подразделений с возможностью согласования их предоставления и учётом затрат, которые IТ-подразделение несёт на их обслуживание.

Проблемы и предпосылки проекта
  • Отсутствие возможности производить оперативную оценку стоимости выделенных ресурсов бизнес-подразделениям;
  • Отсутствие возможности ограничить выделение ресурсов разным бизнес-подразделениям в общем пуле ресурсов;
  • Отсутствие возможности предоставить портал с унифицированным каталогом предоставляемых вычислительных ресурсов;
  • Отсутствие возможности производить оперативный и прогнозируемый мониторинг работоспособности и потребления вычислительных ресурсов разными бизнес-подразделениями;
  • Ручное управление при согласовании выделения вычислительных ресурсов.

Продукты Для построения частного облака была выбрана платформа VMware на базе ПО VMware vCloud Suite Advanced, в которую входят следующие программные модули:
  • vSphere Enterprise Plus: ведущая в отрасли платформа виртуализации серверов
  • vRealize Automation Advanced: инициализация инфраструктуры и приложений, а также управление их жизненным циклом в виртуальных, физических и общедоступных облачных средах на основе политик и с поддержкой самообслуживания
  • vRealize Operations Advanced: интеллектуальное управление производительностью, ресурсами и конфигурациями для сред с решениями различных поставщиков
  • vRealize Business for Cloud Advanced: автоматическая оценка расходов, расчет потребления ресурсов и формирование цен на ИТ-услуги для виртуализированных сред с решениями различных поставщиков
  • vRealize Log Insight: интеллектуальное управление журналами для ИТ-инфраструктуры и приложений
Преимущества решения Выбранная платформа позволяет интегрироваться с различными IТ-системами как оборудованием, так и ПО на основе открытой и гибкой архитектуры, которые присутствуют в инфраструктуре посредством программного модуля vRealize Orchestrator, который является неотъемлемой частью модуля vRealize Automation Advanced.

Результаты проекта Дальнейшее развитие проекта возможно благодаря внедрению дополнительных модулей виртуализации сети на базе ПО VMware NSX, позволяющих улучшить микросегментацию сети для обеспечения более надёжной безопасности облачной инфраструктуры, а также модуля по построению программно-определяемой СХД vSAN. С точки зрения экономического эффекта можно выделить тот факт, что данное решение позволяет правильно оценить операционные затраты, которые несут бизнес-подразделения при потреблении облачных IТ-ресурсов. С точки зрения организационного эффекта, появился инструмент, позволяющий контролировать выделение и потребление облачных IТ-ресурсов, построенный на ролевой модели согласования и мониторинге. Также появилась возможность автоматизированного развёртывания ресурсов, что снижает нагрузку на администраторов системы по её обслуживанию, позволяя развивать их в навыки в автоматизации развёртывания сервисов и наполнению каталога сервисов более уникальными.

Особенности проекта Общая длительность реализации проекта составила 60 дней и состояла из следующих этапов:
  • Проектирование и подготовка документов
  • Развертывание серверов управления и кластера управления
  • Развертывание серверов управления облачной платформы и одного ресурсного кластера
  • Развертывание серверов облачной платформы
  • Настройка облачной платформы
  • Во время внедрения проекта столкнулись с проблемой настройки балансировщика CISCO ACE для балансировки запросов, которые необходимы для отказоустойчивого кластера сервисов обеспечивающих работу облачной платформы, которая заключалась в отсутствии поддержки некоторых протоколов самим устройством.
... Узнать больше
logo
Цели проекта Одной из приоритетных задач НАСК «Оранта» по обеспечению непрерывности и управляемости бизнеса было внедрение корпоративной страховой информационной системы. Для ее функционирования требовалась ИТ-инфраструктура, которая соответствует как сегодняшним потребностям компании, так и планам ее развития. Одним из этапов работ по модернизации ИТ-инфраструктуры НАСК «Оранта» стала замена парка серверного оборудования, которое обслуживает большое количество некритичных для бизнеса задач. До начала проекта в ИТ-инфраструктуре заказчика использовалось большое количество серверов, которые не отвечали требованиям надежности и не соответствовали уровню развития информационной системы. Решение состояло в замене имеющихся серверов меньшим количеством значительно более современных и производительных систем и применением технологии виртуализации с целью максимальной утилизации аппаратных ресурсов.

Особые требования к решению В качестве основного требования заказчик сформулировал необходимость быстрой реакции ИТ-службы на меняющиеся потребности бизнеса. В частности, требовалось обеспечить возможность максимально быстрого разворачивания новых бизнес-приложений и их совместимость с работающими в компании программными и аппаратными средствами. При этом были указаны особые требования:
  • Устойчивая работа информационной системы в условиях большого масштаба и территориально распределенной структуры компании
  • Замена большого парка имеющихся серверов небольшим количеством новых устройств, которые занимают мало места,
  • Предельно сокращенные сроки выбора и внедрения решения
  • Сокращение затрат на обслуживание ИТ-инфраструктуры
Описание решения Для решения поставленных задач выбран и утвержден план работ по виртуализации системных ресурсов, предложенный компанией VERNA на основе требований Заказчика. В проектном решении учтены особенности информационной системы НАСК «Оранта». Вместо используемых прежде 30 серверов были установлены пять новых серверов IBM Х3650. На серверах IBM была развернута виртуальная инфраструктура с необходимым количеством виртуальных серверов VMWare Enterprise Infrastructure (сейчас VMWare vSphere Enterprise). Решение внедрено в течение шести месяцев силами специалистов VERNA, имеющих необходимую сертификацию по продуктам IBM и VMware. Помимо инсталляции и настройки аппаратно-программного комплекса проведен инструктаж специалистов ИТ-службы заказчика, после чего установленный программно-аппаратный комплекс был запущено в эксплуатацию. Особенности решения Гарантия полной совместимости продуктов IBM и VMware обеспечена на этапе проектирования решения и в ходе комплексной поставки всех необходимых компонентов.

Результаты и преимущества от реализации проекта Основным бизнес-преимуществом, которое получил заказчик в результате внедрения проекта, является простая и оперативная реализация планов изменения и развития. Серверные решения на базе виртуализации позволяют ИТ-службе НАСК «Оранта» быстро реагировать на требования бизнеса, значительно сокращая сроки работ и затраты на внедрение новых приложений. Повышенная надежность и гибкость ИТ-среды снижает риски. В случае отказа оборудования виртуальные серверы предусмотрена миграция с одного физического сервера на другой. Повышена устойчивость системы за счет гибкого динамичного регулирования рабочей нагрузки оборудования. Виртуальным серверам может выделяться столько аппаратных средств, сколько им нужно в каждый момент времени. В результате внедрения получена существенная экономия. Сокращены затраты на администрирование и обслуживание оборудования, аренду площадей и оплату электроэнергии. Отзывы клиентов "Проект компании VERNA был рассмотрен и принят к исполнению. Оценивая порядок выполнения работ и результаты двух этапов, могу сказать, что с выбором интегратора мы не ошиблись. Регламент совместных действий разработан и исполнен качественно, работы велись по плану, сложностей в реализации проекта не было. Решение на базе серверов и хранилищ IBM, а также программного обеспечения VMware, соответствует сформулированным требованиям технического задания".
Александр Белавин, Заместитель Председателя правления НАСК «Оранта»
... Узнать больше
МИГ logo
VERNA logo
ЗАКАЗЧИК “Мариупольская инвестиционная группа” (МИГ) – крупная украинская многопрофильная группа, объединяющая предприятия по производству продукции машиностроения и  судоходную компанию. Группа интенсивно развивается, расширяя масштаб своей деятельности и углубляя вертикальную интеграцию.

ЦЕЛИ ПРОЕКТА В Управляющей Компании "МИГ" назрела необходимость в наращивании производительности и повышении отказоустойчиовости существующих сервисов. Одними из главных аспектов выбора дальнейшего пути развития была необходимость в сокращении затрат на обслуживание и управление, а также уменьшение времени ввода в экплуатацию новых сервисов.

РЕШЕНИЕ Для реализации проекта было внедрено решение на базе оборудования IBM и виртуализации на базе VMware. Серверы IBM удовлетворяют всем требованиям, выдвигаемым к современным серверам, а именно: масшатабируемость, производительность и удаленное управление, а СХД IBM с использованием интерфейса SAS позволили значительно сэкономить средства, при этом, не потеряв  в функциональности.

РЕЗУЛЬТАТЫ
Платформа виртуализации на базе VMware vSphere позволила значительно ускорить ввод в эксплуатацию новых сервисов и заложила основу для дальнейшего развития Управляющей Компании "МИГ". Также было обеспечено: хранение информации с высоким уровнем надежности, высокая доступность служб и приложений, повысилась эффективность и экономичность ИТ-процессов, а также появилась возможность инициализировать новые приложения за несколько минут, а не дней или недель. "Компания VERNA произвела весь комплекс работ по настройке платформы, переводу виртуальных машин из физической инфраструктуры в виртуальную, а так же настройку резервного копирования.
Управляющая Компания "МИГ" рекомендует компанию VERNA как компетентного интегратора и надежного партнера по выполнению проектов построения решений виртуальной инфраструктуры, по поставке и настройке серверов и систем хранения данных IBM, а так же организации резервного копирования".

Игорь Павлович,ИТ-директор компании "МИГ"
... Узнать больше
Скрытый пользователь logo
VERNA logo
ЗАКАЗЧИК Публичное акционерное общество «Мелиор БАНК», получивший банковскую лицензию 24 февраля 2012, начинает первый год  своей деятельности.
Мелиор Банк - банк с украинским капиталом и пониманием специфики украинского рынка. Гибкость, применение нестандартных решений, внимание каждому клиенту и оперативность - стандарты сотрудничества банка.
 Цели проекта
Только созданный Банк, требовал предоставление ИТ-сервисов для всех пользователей. Главные критерии, которые Банк выдвинул перед реализацией проекта, была возможность масштабируемости инфраструктуры и легкости в её обслуживании.

РЕШЕНИЕ Для реализации проекта было выбрано решение на базе оборудования HP. Блейд серверы позволили упростить управление и оказались дешевле традиционных серверов. СХД HP обеспечила поддержку современных технологий, в том числе технологий виртуализации. Для еще большей экономии средств была предложена платформа виртуализации на базе VMware vSphere. Данная платформа позволила значительно ускорить ввод в эксплуатацию новых сервисов и заложила основу для дальнейшего развития Банка.

РЕЗУЛЬТАТЫ
Данный проект позволил заказчику:
  • упростить управление;
  • обеспечить поддержку современных технологий (виртуализации);
  • значительно укорить ввод в эксплуатацию новых сервисов и заложил основу для дальнейшего развития Банка.
... Узнать больше
logo
Специалисты АМТ- ГРУП провели комплексную модернизацию и создали двенадцать новых автоматизированных систем, что позволило повысить эффективность и безопасность функционирования информационной инфраструктуры банка. Выполнена модернизация существующей территориально-распределённой (межфилиальной) сети передачи данных банка, объединяющей головной офис с шестью областными управлениями (филиалами). Выведено из эксплуатации устаревшее и неподдерживаемое оборудование. Одной из вновь созданных систем стала система виртуализации вычислительных ресурсов. Система представляет из себя катастрофоустойчивый кластер "vSphere Metro Storage Cluster (vMSC)" на основе ПО от VMware и DataCore, организованный между двумя географически-разнесёнными площадками ЦОД банка. Внедрение системы позволило значительно повысить эффективность использования серверных ресурсов организации, т.к. теперь можно параллельно запускать несколько экземпляров операционных систем с приложениями на каждом сервере с процессорной архитектурой x86/x64. Кроме того, виртуализация вычислительных ресурсов помогла ИТ-подразделению банка ускорить процесс развёртывания бизнес-приложений, повысить их доступность, а также дала возможность автоматизировать многие процессы, в результате чего ИТ-инфраструктура предприятия стала более управляемой и экономичной. Значимым также является и тот факт, что теперь все важные виртуализированные бизнес-приложения банка и относящиеся к ним данные синхронно реплицируются между площадками и могут быть с минимальным простоем (порядка нескольких минут) перезапущены на работоспособной стороне даже в случае полной потери любой из площадок ЦОД банка. Важной составной частью модернизированной ИТ-инфраструктуры банка является система резервного копирования и архивирования данных, дающая возможность централизовать все процессы, связанные с хранением и архивацией данных в организации. Внедрённое решение построено на базе ПО от VERITAS - унифицированной платформе, позволяющей организовать многоуровневую непрерывную защиту данных путём создания резервных копий как физических, так и виртуальных систем со значительным ускорением процессов резервирования данных. Для обеспечения максимальной надёжности хранения резервных копий важных данных система выполняет их автоматическое копирование на резервную площадку. Специалистам АМТ-ГРУП также предстояло решить задачу по повышению доступности ИТ-сервисов, снижения затрат на обслуживание, в том числе и за счет автоматизации управления элементами ИТ-инфраструктуры. Для достижения этих целей в проект были включены несколько систем, предназначенных для управления элементами ИТ-инфраструктуры и автоматизации ИТ-процессов. Решение по управлению ИТ-инфраструктурой включает продукты, обеспечивающие управление IP-адресным пространством, сетевым оборудованием, производительностью сетевого оборудования и каналов связи, мониторингом состояния ИТ-сервисов. В качестве платформы по управлению ИТ-процессами был выбран продукт Symantec Service Desk. Запуск системы и автоматизация ключевых ИТ-процессов в системе ServiceDesk в роли автоматизированного средства реагирования на инциденты и устранения неполадок уже сейчас позволяет контролировать работы по облуживанию ИТ-инфраструктуры банка, сократить время закрытия проблем и оптимизировать затраты на поддержание ключевых бизнес-сервисов. Наибольший эффект сокращения расходов по обслуживанию бизнес-систем, а также контроль за их доступностью дает использование комплекса систем управления и мониторинга на базе продукта CA Spectrum. В качестве решения по управлению IP-адресным пространством был выбран продукт Infoblox DDI, позволяющий обеспечить надежную работу базовых сетевых сервисов и содержащим аппаратную систему защиты от всевозможных DNS атак на сервис DNS из сети Интернет. При решении ИТ-задач одним из ключевых для банка является вопрос обеспечения информационной безопасности – защиты обрабатываемой информации и служебной инфраструктуры. В рамках проекта был применен подход Defense-in-depth, внедрены современные средства защиты и практики их использования. Кроме того, существенную роль в проекте имела работа по усовершенствованию процессов и техник эксплуатации ИТ-систем с учетом потребности по обеспечению интеграции с ними решений по защите информации. В результате работ по проекту в банке были существенно улучшены возможности инфраструктуры по контролю и мониторингу, а также активному противодействию вредоносной активности. Все работы, производимые специалистами АМТ-ГРУП, осуществлялись в строгом соответствии с заранее подготовленными планами работ, что позволило выполнить все поставленные задачи без прерывания деятельности подразделений банка. На текущий момент все модернизированные/созданные в рамках проекта системы переданы в опытную эксплуатацию. Проведенная комплексная модернизация ИТ-инфраструктуры позволила банку решить задачу повышения уровня зрелости процессов ИТ, привести этот уровень в соответствие с принятыми в финансовой отрасли нормами и требованиями стандарта CoBIT 4.1. В результате выполненных работ банк получил современную ИТ-инфраструктуру, построенную на принципах совместимости, масштабируемости, отказоустойчивости и управляемости.
... Узнать больше
Hive logo
Скрытый поставщик logo
Индустрия: ЭНЕРГЕТИКА / УМНЫЙ ДОМ Локация: Лондон, Великобритания ОСНОВНЫЕ ПРОБЛЕМЫ: • Установить эффективный мониторинг сложной инфраструктуры • Быстрее выходить на рынок с новыми клиентами и быстрее находить и решать проблемы • Обеспечение функциональности как услуги, позволяющей быстро масштабировать бизнес РЕШЕНИЕ - Развертывание Wavefront ™ от VMware®, потребляющее 100 000 точек данных в секунду РЕШЕНИЕ ЗАДАЧ С ПОМОЩЬЮ WAVEFRONT • Обеспечивает масштаб, производительность и наблюдаемость для поддержки роста бизнеса • Создает более динамичную культуру развития, делая Hive быстрее запускать и обновлять новые сервисы для клиентов • Обеспечивает понимание для лучшего управления использованием облака, сокращая ежемесячный счет на 25% Hive является ведущим поставщиком решений для умного дома в Великобритании. Он хочет стать центром связанного дома и расширяться на международном уровне. Для полного понимания огромного объема данных, генерируемых датчиками «умный дом», Hive работает с Wavefront ™ от VMware® для анализа и мониторинга своей облачной платформы. Это понимание повышает эффективность ИТ и создает разницу в обслуживании в реальном времени. Hive является поставщиком продуктов и услуг для умного дома с миллионом клиентов в Великобритании. Принадлежащий Centrica, крупному британскому поставщику энергии, Hive планирует статьцентральным пультом управления для ряда функций умного дома, от безопасности до освещения и энергии. Планы на будущее Ожидается, что к 2023 году мировой рынок умного дома будет оценен в 137,91 млрд долларов, и в период с 2017 по 2023 год он вырастет в среднем на 13,61%. Компания Hive, уже являющаяся лидером в секторе умного дома в Великобритании, хочет получить часть этой акции. Основанная британским коммунальным гигантом Centrica в 2012 году, компания Hive стремится изменить способ управления людьми в домашних условиях. Решения Hive позволяют заказчикам удаленно контролировать ряд функций (освещение, энергопотребление, безопасность) и помогают планировать интеллектуальные вмешательства. План Hive состоит в том, чтобы установить лидерство на рынке в развивающемся секторе умного дома в Великобритании и начать международную экспансию. Он хочет иметь возможность добавлять новые функции, когда это необходимо. На более широком уровне у Hive есть возможность изменить то, как поставщики коммунальных услуг взаимодействуют с клиентами. Проактивно реагируя на огромные объемы пользовательских данных, генерируемых ежедневно, он может принять более ориентированный на обслуживание подход. Для Centrica скореечем отправка ежемесячных бумажных счетов, Hive - это возможность создать более цифровой и динамичный способ обслуживания потребителей энергии. «С самого начала Hive был создан, чтобы быть инновационным и измененным. Нас поощряют экспериментировать, - говорит Кристофер Ливермор, глава Hive. «Мы хотим, чтобы наши разработчики были как можно ближе к жизни и дыханию, ощущению и пониманию опыта клиентов». Чтобы это работало, Ливермору требовалась платформа мониторинга, которая могла бы масштабироваться, но при этом быть достаточно гибкой, чтобы находить детальное понимание. Hive хотел отслеживать не только производительность своей облачной инфраструктуры AWS, но и очень сложную и постоянноменяющуюся модель поведения клиентов. «Мы хотели расширить возможности наших команд разработчиков», - говорит он. РЕШЕНИЕ Решение, объясняет Ливермор, пришло из разговора с кем-то из индустрии социальных игр. Он понял, что этот рынок, где успех игры может стать глобальным за считанные часы, имеет много общих черт с умными домами: «Быстрые перемены, огромный потенциал и желание участвовать в работе с клиентами… у них было много таких же стремлений, как и у нас». Это привело его к Wavefront благодаря VMware, облачной платформе аналитики и мониторинга, которая обеспечивает трехмерное наблюдение в метриках, трассировках и гистограммах. Wavefront позволяет Hive настраивать оповещения, устранять неполадки с помощью автоматического обнаружения аномалий, видеть влияние рабочих кодов в реальном времени и создавать значимые информационные панели для мониторинга общего состояния системы. «Пришел Wavefront, он дал нам графики и информационные панели и привнес некоторую ясность во все эти концепции, о которых мы говорили», - говорит Ливермор. «Это позволяет нам отправлять оповещения целевым группам людей. Мы смогли довольно быстро заверить наши команды разработчиков, что они будут получать только ту информацию, которая имеет отношение к ним и имеет отношение к их продукту. «Ключевой особенностью для нас является сервисный характер предложения Wavefront», Ливермор продолжается. «Масштабируется по мере масштабирования. «Мы отправляем более 100 000 точек данных в секунду в Wavefront. Мы знаем, что вы будете бороться за создание платформы мониторинга, которая была бы настолько способна, потому что мы пытались сделать это сами ». Значение Эта способность к масштабированию имеет решающее значение. Число клиентов Hive в Великобритании выросло до одного миллиона, и в ближайшем будущем планируется расширение в Италию, Францию ​​и США. Он хочет удвоить количество своих клиентов к 2020 году, увеличившись до пяти миллионов в следующие несколько лет. Он не просто хочет добавить цифры, он хочет понять привычки потребителей. «Это означает, что мы можем сосредоточиться на данных в Wavefront, а не на системе, в которой хранятся данные», - объясняет Ливермор.
... Узнать больше

Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.