Денис Емельяненко, de novo: "managed services: новые...
TRANSCRIPT
De Novo© 2016
Managed Services новые возможности для IT
Денис ЕмельяненкоРуководитель БН «Инфраструктура»
Портфель De Novo 2016-2020
Managed ServicesМаксимально широкий спектр
сервисов по управлению облачной и наземной инфраструктурами
Monitoring as a Service (MaaS)• De novo Cloud MaaS• Hybrid MaaS
Remote Desktop as a Service (RDaaS)
Портфель услуг Managed Services
Monitoring as a Service (MaaS)• De Novo Cloud MaaS• Hybrid MaaS
4
De Novo Cloud MaaS: Зачем?
FAQ:Как контролировать доступность сервисов?Сколько ресурсов я реально использую?Как планировать ресурсы в облаке?Что случилось с производительностью? Как найти первопричину?Если у меня что-то сломается, вы же мне сразу сообщите об этом?
De NovoCloud
5
Cloud MaaS: Теперь ответ есть
Customer’ internal network
Customer vDC
VMs
MaaS Manager
Cloud MaaS – простой инструмент контроля сервисов IaaS• Сервис исключительно для клиентов Облака De Novo• Предназначен для предупреждения, своевременного оповещения и
диагностики сбоев ВМ
• Полезен для планирования мощностей и контроля доступности ВМ
• Включается для всех виртуальных машин VDC клиента
• Невысокая стоимость• Возможно расширение
функциональности при помощи Hybrid MaaS
6
Cloud MaaS: On-line контроль
Текущее состояние отдельных ВМ и системных сервисовСистемные ошибкиУтилизация ресурсов подсистем/ключевые метрики функционирования
7
Cloud MaaS: On/Off-line Reports
Отчеты по утилизации ресурсов ВМ – генерируются пользователем Отчеты по заявке/расписанию (в конце отчетного периода):
• Virtual Machines Uptime• Resource Utilization/Capacity Planning Report
8
Hybrid MaaS: Возможности
Hybrid MaaS – мощный универсальный сервис корпоративного уровняФункциональность мониторинга, оповещения и отчетности для всех слоев:
• от базовой аппаратной инфраструктуры, приложений, и до ИТ-сервисов и end-user experience
Гетерогенность:• физические и виртуальные инфраструктуры• оборудование всех ведущих вендоров• различные процессорные архитектуры: x86, RISC,
SPARC..• множество гипервизоров• любые облачные инфраструктуры
All ServersVirtual Physical Cloud
All Network Devices
All Application and IT Services
Availability + Performance + Capacity
All Storage Devices
Alert ReportingMonitor
Функциональность системы - Enterprise классаСтоимость - ниже распространенных систем мониторинга
уровня гипервизора
De NovoCloud
9
Hybrid MaaS: Возможности
Customer’ internal network
Customer vDC
VMs
App1
MaaSManager
Storage
NetworkApp
VM
App2
Cloud MaaSHybrid MaaS
10
Hybrid MaaS: объекты мониторинга
Объекты мониторинга:• 150+ приложений• серверы баз данных (Oracle, Microsoft SQL, DB2, Sybase, MySQL, SAP HANA)• приложения Microsoft (AD,WIN, DHCP, Print/Proxy/File servers, SharePoint, etc.)• объекты виртуальной инфраструктуры (VMware, Hyper-V, Citrix, Solaris, AIX, RHEV, Oracle)• терминальные серверы (Citrix, Microsoft)• почтовые службы (Microsoft Exchange, Lotus Domino R5, Sun Java Messaging, Qmail server,
AsyncOS Mail, Postfix mail)• серверы резервного копирования (Symantec Backup, Veeam Backup)• сетевые устройства (коммутаторы, маршрутизаторы, SAN коммутаторы)• системы хранения данных (IBM, NetApp, HP, EMC, Dell, Hitachi)• и многое другое (список постоянно пополняется)
11
Hybrid MaaS: Возможности
Генерирует проактивные предупреждения, основанные на различных метриках серверов, собираемых и анализируемых в реальном времениОпределяет end-to-end зависимость производительности сервиса от производительности отдельных компонент (App, DB, OS, network), что позволяет быстро найти проблемный компонент/уровеньПредоставляет возможность отслеживать тренды и создавать отчеты по работе ИТ-сервисов – планирование мощностейЧетко указывает на причину проблемы, что ускоряет ее устранение
12
Hybrid MaaS: не только технология
Доступность сервиса: 99.9%, финансовая ответственность компании De Novo в случае невыполнения SLAВ стоимость сервиса включены:
• Работы по подключению и настройке• Установка и настройка агентов• Разработка модели здоровья• Настройка dashboard-ов/реализация ролевой модели• Эксплуатационная документация• Service Desk, поддержка со стороны службы технической поддержки De Novo
13
Hybrid MaaS: Безопасность корпоративного уровня
Безопасное подключение:• Подключение к сервису через VPN-туннель• Однонаправленная связь: инициатор обмена метриками – агент, установленный в инфраструктуре
заказчика • Firewall-friendly architecture• Шифрованная передача метрик с использованием SSL
Отсутствие риска взлома системы:• Инструмент не доступен через Интернет
Отсутствие рисков утечки данных:• В систему мониторинга передаются только метрики производительности• Безопасный, авторизованный доступ к web-консоли системы мониторинга• Информация об инфраструктуре заказчика хранится в изолированной защищенной базе данных
Безопасность доступа:• Для сбора большинства метрик достаточен read-only доступ• Пароли вводятся заказчиком, хранятся в зашифрованном виде недоступном для специалистов De
Novo
14
MaaS: преимущество сервиса De Novo
Единая система – сквозной мониторинг всего ITУниверсальный инструмент, широчайшие возможностиRoot-cause диагностика, встроенная база знанийВозможность отслеживать работоспособность сервисов состоящих из множества объектов
vs Распространенная ситуация: децентрализованный мониторинг
Более низкая стоимостьОтсутствие CAPEX и проектных рисков Отсутствие невозвратных потерьСкорость реализацииНаличие L2 поддержки от De Novo
vs Собственная система мониторинга
Наполнение сервиса – SLA, функциональность инструмента, консалтинг, поддержкаБезопасность корпоративного уровняПрямой контракт и правовое поле УкраиныОтсутствие языкового барьера и наличие локальной L2 поддержки
vs Foreign MaaS services
Портфель услуг Managed Services
Remote Desktop as a Service (RDaaS)
16
Remote Desktop as a Service (RDaaS): содержание сервиса
предоставление из Облака De Novo безопасных удаленных рабочих мест для бизнес-пользователей корпоративных заказчиковдоступ с любых устройств (стандартных ПК, тонких клиентов, мобильных устройств) по резервированным выделенным каналам связи и каналам Internetдля рабочих мест обеспечены:
- антивирусная защита- система контроля параметров функционирования сервисов- защита от логического разрушения
тарифные планы зависят от пользовательских конфигураций - количества и набора доступных приложений (стандартные и пользовательские) и выделенных пользователям дисковых квот
доступные приложения: - Internet Browser (Internet Explorer/Google Chrome/Mozilla Firefox), Adobe PDF Reader, Flash Player, 7-zip
дополнительное ПО: - пакеты MS Office Standard/Professional Plus (SPLA)- пакеты MS Office 365 - мобильность лицензий Microsoft в рамках Software Assurance (License Mobility Program)- 1-2 приложения заказчика
Минимальный заказ – 25 рабочих мест
RDaaS: Архитектура
18
Облачный датацентр De Novo - использование Облака De Novo в качестве ресурсной базы обеспечивает требуемую эластичность ресурсов, минимальные задержки при работе бизнес-пользователей (благодаря географической близости) и отказоустойчивость, недостижимую для приватной инфраструктуры Заказчика. Виртуализация приложений - упаковка приложения и всех необходимых для его работы элементов в полностью изолированный от родительской операционной среды контейнер - позволяет повысить устойчивость и упростить масштабирование инфраструктуры виртуальных рабочих мест, минимизировать операционные затраты при обновлении или внедрении новых бизнес-приложений. Виртуализация состояния пользователей - сохранение состояния пользователя (персонализация рабочего окружения, конфигурация приложений и т.д.) на серверах и последующее применение персональной информации, независимо от операционной среды, к которой подключается пользователь - обеспечивает мобильность бизнес-пользователей. Виртуализация сессий (терминальные службы) - подключение пользователей к общим серверным операционным средам и работа в рамках разделяемого рабочего окружения - наименее ресурсоемкая технология, обеспечивающая возможность работы в локальной сети, а также безопасного доступа через каналы Internet.
Remote Desktop as a Service (RDaaS): технологии на службе эффективности
19
Remote Desktop as a Service (RDaaS): не только технологии
доступность сервиса: 99.9%, финансовая ответственность компании De Novo в случае невыполнения SLAв стоимость сервиса включены:
- планирование, стартовый запуск сервиса, сервис миграции пользователей- эксплуатационная документация- закрепленные Service Manager (SM) и Technical Account Manager (TAM)- проактивный мониторинг и L2 поддержка со стороны службы технической
поддержки De Novo- поддержка актуального состояния версий клиентского ПО
De NovoПланирование, стартовый запуск сервиса, сервис миграции пользователейРазвёртывание и обновление бизнес-приложенийАдминистрирование инфраструктуры RDaaSОбновление инфраструктуры RDaaSПроактивный мониторинг функционирования сервисаL2 поддержка инцидентов
20
Remote Desktop as a Service (RDaaS): ролевая модель
ЗаказчикСогласование конфигураций и политик, участие в миграции пользователейУправление бизнес-пользователями (добавление, изменение, удаление)Предоставление пользователям корпоративных сервисов (в т.ч. интернета)L1 поддержка пользователейКонтроль параметров функционирования облачных рабочих мест
RDaaS: отдельно о безопасности
Безопасность оборудования рабочих мест:• возможно блокирование портов, буфера обмена терминальных устройств – политики
безопасности определяются ЗаказчикомЗащищенность подключения и передачи данных:
• ландшафт заказчика изолирован на уровне VLAN• все сессии пользователей шифруются по протоколу SSL/TLS• пользователи подключаются к Интернет через корпоративную сеть Заказчика, RDaaS
использует Интернет только для входящих подключений мобильных пользователей• возможна реализация полной изоляции от Интернет и использования только выделенного
канала ЗаказчикаБезопасность использования:
• политика паролей и их изменения определяется исключительно ИТ-службой Заказчика• возможно использование двухфакторной аутентификации• облачные рабочие места защищены антивирусным ПО• возможно использование дополнительных средств обеспечения/контроля безопасности:
• шифрование пользовательских данных• системы RMS
RDaaS: преимущество сервиса De Novo
Существенная экономия CAPEX за счет продления срока жизни ПК
Мобильность бизнес-пользователей
Безопасность данных
Скорость организации рабочих мест
Существенное снижение нагрузки на ИТ персонал заказчика
vs Традиционные ПК
Отсутствие CAPEX и проектных рисков
Отсутствие невозвратных потерь и эластичность сервиса
Скорость реализации
Снижение нагрузки на ИТ персонал заказчика
Наличие L2 поддержки от De Novo
Наличие инструмента объективного контроля параметров сервиса
vs Собственная инфраструктура
RDS/VDI
Более низкая стоимость
Прямой контракт и правовое поле Украины
Консалтинг включен в стоимость сервиса
Отсутствие языкового барьера и наличие локальной L2 поддержки
Наличие инструмента объективного контроля параметров сервиса
Географическая близость: надежность и минимальная стоимость каналов
vs Foreign DaaS services
Программа FreeTest
Хотите попробовать? Для этого нужно...
Желание. О его наличии достаточно сообщить по адресу[email protected] . Вам объяснят как действовать дальше.
Время. Чтобы «почувствовать» функциональность сервисов и убедиться в их применимости для решения ваших задач необходимо как минимум 15-30 часов рабочего времени в течении месяца.
Интернет. Использование site-2-site VPN позволяет задействовать всю функциональность сервисов без создания выделенных каналов.
Приходите, пробуйте, решайте!
Спасибо за внимание!