1 / 37

Bezpečnost a spolehlivost

Bezpečnost a spolehlivost. telekomunikačních služeb. Martin NOVÁK. Manažer velkoobchodu. Praha, 25. duben 2014. Telekomunikace a ICT Segment Služby Zákazníci Velkoobchod Veřejná správa Korporace Vysílací služby Segment Služby Zákazníci Televize

ossie
Download Presentation

Bezpečnost a spolehlivost

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bezpečnost a spolehlivost telekomunikačních služeb Martin NOVÁK Manažer velkoobchodu Praha, 25. duben 2014

  2. Telekomunikace a ICT Segment Služby Zákazníci Velkoobchod Veřejná správa Korporace Vysílací služby Segment Služby Zákazníci Televize Rozhlas Ostatní média Naši zákazníci Voice, Data, Internet, ICT, Data Center BroadcastingDistribution, Contribution

  3. Nové trendy v oblasti televizních a multimediálních služeb • rozšíření TV nabídky • zvyšující se penetrace HD a 3D TV přijímačů • růst poptávky po interaktivních službách • sledování obsahu nejen na TV přijímači Placená TV DVB-T2 HD/3D TV OTT Inovativní ICT řešení Multiscreen

  4. Milníky • 1963 Založení společnosti Správa radiokomunikací • 1996 Založení RadioMobil a.s. (společně s DeutscheTelecom) • 2009 Spuštění bezdrátové sítě WiMAX ve 27 městech ČR (IT produkt roku 2009) • 2009 Vybudování národní optické přenosové sítě L2/L3 • 2009 Prodej maloobchodní části společnosti firmě T-Mobile Czech Republic • 2010 Zahájení poskytování ICT služeb – Virtuální datové centrum (IaaS) • 2010 Vstup globálních investorů do společnosti: Macquarie infrastructure funds • 2010 Akvizice společnosti Czech Digital Group (MUX 3) • 2011 Ukončení digitalizace televizního vysílání – DVB-T • 2012 Zahájení poskytování služeb datových center (DC TOWER)

  5. Unikátní infrastruktura Českých Radiokomunikací Páteřní síť • 2 600+ km optických tras • Transport CWDM a DWDM, Ethernet, IP/MPLS, SDH, ATM • Páteřní vysokokapacitní mikrovlnné trasy (Nera, NEC) Přístupová síť • Optická přístupová síť • 1 000+ přístupových vysílacích a telekomunikačních objektů • Bezdrátový přístup k páteřní síti v licencovaném a nelicencovaném pásmu • Největší broadbandová přístupová síť WiMAX v licencovaném pásmu 3.5 GHz Unikátní Datová Centra a ICT infrastruktura • Moderní Datové Centrum „Tower“ • 2 hostingová Datová Centra pro regionální ICT služby • Dedikovaná DC • CloudComputing infrastruktura postavená na technologii VCE (VMware, Cisco, EMC)

  6. Páteřní síť

  7. Přístupové telekomunikační body

  8. Nové možnosti pro ISP a WS operátory

  9. Strategie • Vysoká kvalita a bezpečnost poskytovaných služeb • ISP jsou pro nás velkoobchodní zákazníci • České Radiokomunikace neposkytují služby domácnostem ani menším a středním společnostem, nekonkurujeme tak ISP • ISP mohou sdílet unikátní telekomunikační infrastrukturu ČRa

  10. Služby poskytované ISP Internet • kvalitní internetová konektivita, vysoká dostupnost služeb ( 99,993%) • možnost zálohovaného řešení, v případě okruhů možnost zálohování na principu BGP • možnost odběru služby na PoPechČRa nebo včetně zajištění poslední míle • pronájem rádia jako služby • VLAN do NIXu • zřízení datové trasy a přístup k uzlu NIX • přidělení IP adres z peeringové VLAN NIX.CZ

  11. NIX a mezinárodní internetová konektivita

  12. Služby poskytované ISP • data – Ethernet Line, Lambda, Leased Line • hlas – eCall • poslední míle – WS WiMAX • přístupová technologie, do 5 Mbps • pokryto 26 největších měst • licencované 3.5 GHz, SLA 99,5 % • alternativa k xDSL v oblastech, kde je dlouhé vedení, nedostatek metalických párů nebo rušení • možnost vlastního Internetu a telefonních služeb prostřednictvím jedné linky • nejpoptávanější varianty služeb pro ISP • portová internet konektivita • volitelně s pronájmem rádia (př. 10.5 GHz) • nájem prostoru pro umístění vlastních 5 GHz technologie ISP

  13. Služby poskytované ISP Internet ČRa + VOIP Housing ISP Region působnosti ISP Pronájem radiového spoje TVP Housing ISP Koncový zákazník Koncový zákazník

  14. Služby poskytované ISP • housing na věžích a stožárech ČRa • „U“ v „19“ stojanech nebo celé racky, antény (2.4, 5 GHz, paraboly) • housing v datovém centru TOWER (TV vysílač Praha město) • nové datové centrum TOWER • možnost propojení do NIX1 a do jiných operátorů • pronájem racku nebo jen 2U • jednotná politika propojů, meetmeroom • 100 Gbs porty do NIX1 • regionální housing • Brno (Barvičova), České Budějovice (Pražská), Hradec Králové (Hoděšovice), Ostrava (Hošťálkovice), Praha – Cukrák, Pardubice (TKB), Zlín (Tlustá hora)

  15. Služby poskytované ISP Lokalita A Lokalita B NIX1 Další operátoři Rack/2U Primární datová konektivita do PoPu např. SITEL Backup datová linka Meet Me Room • PoP • např. SITEL • PoPČRa • NIX1 Datová linka Např. Lambda

  16. Možnosti předání TV programů • Žižkovský vysílač – možnost předání TV programů (ČT, CET21, FTV Prima, TV Óčko, TV Barrandov, TV Šlágr, Active TV, regionální TV ... a další) • předávací rozhraní • SDI pro SD/HD – nekomprimovaný formát • MPEG 2/4 pro SD/HD – transportní IP stream • váš satelitní přijímač bude umístěn na Žižkovském vysílači • úspory: • není potřeba budovat datový okruh do TV nebo hledat plochu pro satelitní příjem • zálohování TV programů automatickým přepnutím na back-up • zálohování napájení (UPS, diesel-generátor)

  17. Věže Českých Radiokomunikacíwww.vezecra.cz

  18. Vybrané POPyČRa v Google Earth Průběžně aktualizovaný soubor ke stažení na www.veze-cra.cz

  19. Rozšiřování sítě Ethernet (L2/L3) • postupná migrace ze synchronních sítí na Ethernet • nejmodernější technologie • nové PoPy • Kladno – Rozdělov • Zelená hora • Zvičina • Bedřichov • Spálený kopec • Bouřňák • Kamenná Horka • Prostějov – Dolní 30 • TVP Veveří – (Lovosice, Litoměřice) • kapacita 1 GbE také na vysílačích nad městy – velmi dobré pokrytí

  20. Kvalita a dostupnost služeb (L2/L3) • latence platí pro nezatíženou linku a IP datagram o velikosti 64B • latence POP kategorie 1 <--> POP kategorie 1 – do 5 ms (roundtripdelay) • latence POP kategorie 1 <--> POP kategorie 2 – do 15 ms (roundtripdelay) • latence POP kategorie 2 <--> POP kategorie 2 – do 15 ms (roundtripdelay) • rozptyl zpoždění: 3ms

  21. L2/L3 síť Českých Radiokomunikací

  22. Bezpečnost služeb datového centra a cloudu v ČRa

  23. Datové centrum TOWER

  24. Předpoklady bezpečného řešení oblasti bezpečnosti • fyzická • provozní • síťová • ochrana dat

  25. Fyzická bezpečnost • ostraha 24 hodin denně • pokročilý identity management – vícefaktorová autentizace, autorizace • vyloučen přístup neoprávněných osob • monitoring všech prostor + záznam • uzavřené prostory designované pro provoz IT infrastruktury • elektronický přístupový systém

  26. Provozní bezpečnost • geograficky oddělené lokality provozu a zálohování • vlastní zálohovaná datová síť • ověřené technologie, garantované výrobcem • dohled nad provozem 24x7x365 • zkušenosti s provozem kritických systémů a aplikací • certifikace, krizové plány pro řešení bezpečnostních incidentů a havárií • možnost nasazení a provozu individuálních bezpečnostních technologií zákazníka • možnost provozu privátních cloudů na oddělené infrastruktuře

  27. Síťová bezpečnost • správa zákaznických VDC z lokality zákazníka přes vyhrazené zabezpečené datové linky • firewall součástí datového připojení • monitoring síťového provozu • doplňkové bezpečnostní technologie

  28. Ochrana dat • disková pole v redundantním zapojení (RAID 5, RAID 10) • backup v záložní lokalitě vždy součástí služby • volitelně služba Archive • možnost šifrování • doplňkové bezpečnostní technologie

  29. Provoz IT a cloudové infrastruktury

  30. Budova • bezpečná lokalita s vysokou dostupností infrastruktury • technologická, ne administrativní budova ve vlastním majetku • dostatek elektrické energie z více nezávislých zdrojů • záložní lokalita, geograficky oddělená

  31. Infrastruktura • datová konektivita – plně zálohovaná • vysoká konektivita do sítě Internet – plně zálohovaná • konektivita k dalším internet/telco operátorům • síť technologických budov ve vlastnictví provozovatele • vlastní páteřní optická síť připojitelná odkudkoli v ČR • maximální dostupnost napájení – 2 až 4 VN přípojky, diesel generátory, UPS • umístění na strategických a infrastrukturně maximálně vybavených místech • mimo veškerá riziková území (mimo záplavové oblasti, vodovody, plynovody, letecký provoz)

  32. Doplňkové bezpečnostní technologie • Komplexní ochrana sítě, webu, mailu, aplikací • Firewall • VPN (VirtualPrivateNetwork) • SSL (SecureSocketsLayer) • Antimalware (Antivirus, Anti-spyware) • Blokování Adware, Antispam • Prevence Phishing/Pharming • Detekce a prevence průniků IDS/IPS (IntrusionDetection / Prevention Systems) • Filtrování obsahu • Ochrana citlivých dat – DLP (Data LossPrevention) • SIEM - Security Information and Event Management • Způsoby nasazení • VirtualAppliance • Fyzické umístění HW v datovém centru

  33. Dohled 24 x 7 x 365 • dohled 24x7x365 • jednotné místo pro monitoring všech prvků provozu • monitoring provozu • monitoring sítě • monitoring bezpečnostních prvků • okamžitý zásah v případě výpadku • okamžitý zásah v případě provozního incidentu • okamžitý zásah v případě bezpečnostního incidentu

  34. Bezpečnostní řešení na míru • Privátní cloud na plně oddělené infrastruktuře • Implementace bezpečnostního plánu zákazníka • Certifikace zákaznického bezpečnostního řešení • Zákazníci spravující citlivá data třetích stran • Zákazníci poadléhajícísouladu s právními předpisy a standardy • Access Management, vícefaktorová autentizace • Šifrování na úrovni datového připojení a úložiště • Ochrana pomocí doplňkových bezpečnostních technologií • Zákazníci s citlivými daty • Zabezpečené datové připojení • Vícefaktorová autentizace, • Autorizace • Firewall • Zálohovací plán • Všichni zákazníci

  35. ČRa – úspěchy a cíle • spuštění CDN služby Nova Plus • hbbTV – pilotní provoz • silná poptávka služeb DC • spustit partnerský model pro prodej DC/Cloud služeb • vybudovat DC Tower jako nejbezpečnější DC v ČR

  36. Kontakty Robert Kolman • Account manažer velkoobchodu pro ISP zákazníky • Tel.: +420 242 417 340 • E-mail: r.kolman@radiokomunikace.cz Marek Eliáš • Account manažer velkoobchodu pro ISP zákazníky - Čechy • Tel.: +420 606 661 132 • E-mail: m.elias@radiokomunikace.cz

  37. Děkujeme za pozornost. m.novak@cra.cz p.vlasin@cra.cz

More Related