Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečnost a spolehlivost telekomunikačních služeb Martin NOVÁK Manažer velkoobchodu Praha, 25. duben 2014.

Podobné prezentace


Prezentace na téma: "Bezpečnost a spolehlivost telekomunikačních služeb Martin NOVÁK Manažer velkoobchodu Praha, 25. duben 2014."— Transkript prezentace:

1 Bezpečnost a spolehlivost telekomunikačních služeb Martin NOVÁK Manažer velkoobchodu Praha, 25. duben 2014

2 2 Telekomunikace a ICT SegmentSlužby Zákazníci Velkoobchod Veřejná správa Korporace Vysílací služby Segment Služby Zákazníci Televize Rozhlas Ostatní média 2 Naši zákazníci Voice, Data, Internet, ICT, Data Center Broadcasting Distribution, Contribution

3 3 Nové trendy v oblasti televizních a multimediálních služeb rozšíření TV nabídky zvyšující se penetrace HD a 3D TV přijímačů růst poptávky po interaktivních službách sledování obsahu nejen na TV přijímači Placená TV HD/3D TV DVB-T2 OTT Multiscreen Inovativní ICT řešení Inovativní ICT řešení

4 4 Milníky 1963 Založení společnosti Správa radiokomunikací 1996 Založení RadioMobil a.s. (společně s Deutsche Telecom) 2009 Spuštění bezdrátové sítě WiMAX ve 27 městech ČR (IT produkt roku 2009) 2009Vybudování národní optické přenosové sítě L2/L Prodej maloobchodní části společnosti firmě T-Mobile Czech Republic 2010Zahájení poskytování ICT služeb – Virtuální datové centrum (IaaS) 2010Vstup globálních investorů do společnosti: Macquarie infrastructure funds 2010Akvizice společnosti Czech Digital Group (MUX 3) 2011Ukončení digitalizace televizního vysílání – DVB-T 2012 Zahájení poskytování služeb datových center (DC TOWER)

5 5 Unikátní infrastruktura Českých Radiokomunikací Páteřní síť km optických tras Transport CWDM a DWDM, Ethernet, IP/MPLS, SDH, ATM Páteřní vysokokapacitní mikrovlnné trasy (Nera, NEC) Přístupová síť Optická přístupová síť přístupových vysílacích a telekomunikačních objektů Bezdrátový přístup k páteřní síti v licencovaném a nelicencovaném pásmu Největší broadbandová přístupová síť WiMAX v licencovaném pásmu 3.5 GHz Unikátní Datová Centra a ICT infrastruktura Moderní Datové Centrum „Tower“ 2 hostingová Datová Centra pro regionální ICT služby Dedikovaná DC Cloud Computing infrastruktura postavená na technologii VCE (VMware, Cisco, EMC)

6 6 Páteřní síť

7 7 Přístupové telekomunikační body

8 Nové možnosti pro ISP a WS operátory

9 9 Strategie Vysoká kvalita a bezpečnost poskytovaných služeb ISP jsou pro nás velkoobchodní zákazníci České Radiokomunikace neposkytují služby domácnostem ani menším a středním společnostem, nekonkurujeme tak ISP ISP mohou sdílet unikátní telekomunikační infrastrukturu ČRa

10 10 Služby poskytované ISP Internet kvalitní internetová konektivita, vysoká dostupnost služeb ( 99,993%) možnost zálohovaného řešení, v případě okruhů možnost zálohování na principu BGP možnost odběru služby na PoPech ČRa nebo včetně zajištění poslední míle pronájem rádia jako služby VLAN do NIXu zřízení datové trasy a přístup k uzlu NIX přidělení IP adres z peeringové VLAN NIX.CZ

11 11 NIX a mezinárodní internetová konektivita

12 12 Služby poskytované ISP data – Ethernet Line, Lambda, Leased Line hlas – eCall poslední míle – WS WiMAX přístupová technologie, do 5 Mbps pokryto 26 největších měst licencované 3.5 GHz, SLA 99,5 % alternativa k xDSL v oblastech, kde je dlouhé vedení, nedostatek metalických párů nebo rušení možnost vlastního Internetu a telefonních služeb prostřednictvím jedné linky nejpoptávanější varianty služeb pro ISP portová internet konektivita volitelně s pronájmem rádia (př GHz) nájem prostoru pro umístění vlastních 5 GHz technologie ISP

13 13 Služby poskytované ISP Internet ČRa + VOIP Housing ISP Internet ČRa + VOIP Housing ISP Koncový zákazník Housing ISP Koncový zákazník Pronájem radiového spoje TVP Region působnosti ISP

14 14 Služby poskytované ISP housing na věžích a stožárech ČRa „U“ v „19“ stojanech nebo celé racky, antény (2.4, 5 GHz, paraboly) housing v datovém centru TOWER (TV vysílač Praha město) nové datové centrum TOWER možnost propojení do NIX1 a do jiných operátorů pronájem racku nebo jen 2U jednotná politika propojů, meet me room 100 Gbs porty do NIX1 regionální housing Brno (Barvičova), České Budějovice (Pražská), Hradec Králové (Hoděšovice), Ostrava (Hošťálkovice), Praha – Cukrák, Pardubice (TKB), Zlín (Tlustá hora)

15 15 Služby poskytované ISP Lokalita B PoP např. SITEL PoP např. SITEL PoP ČRa NIX1 NIX1 Lokalita A Rack/ 2U Meet Me Room NIX1 Další operátoři NIX1 Další operátoři Primární datová konektivita do PoPu např. SITEL Backup datová linka Datová linka Např. Lambda

16 16 Možnosti předání TV programů Žižkovský vysílač – možnost předání TV programů (ČT, CET21, FTV Prima, TV Óčko, TV Barrandov, TV Šlágr, Active TV, regionální TV... a další) předávací rozhraní SDI pro SD/HD – nekomprimovaný formát MPEG 2/4 pro SD/HD – transportní IP stream váš satelitní přijímač bude umístěn na Žižkovském vysílači úspory: není potřeba budovat datový okruh do TV nebo hledat plochu pro satelitní příjem zálohování TV programů automatickým přepnutím na back-up zálohování napájení (UPS, diesel-generátor)

17 17 Věže Českých Radiokomunikací

18 18 Vybrané POPy ČRa v Google Earth Průběžně aktualizovaný soubor ke stažení na

19 19 Rozšiřování sítě Ethernet (L2/L3) postupná migrace ze synchronních sítí na Ethernet nejmodernější technologie nové PoPy Kladno – Rozdělov Zelená hora Zvičina Bedřichov Spálený kopec Bouřňák Kamenná Horka Prostějov – Dolní 30 TVP Veveří – (Lovosice, Litoměřice) kapacita 1 GbE také na vysílačích nad městy – velmi dobré pokrytí

20 20 Kvalita a dostupnost služeb (L2/L3) latence platí pro nezatíženou linku a IP datagram o velikosti 64B latence POP kategorie 1 POP kategorie 1 – do 5 ms (round trip delay) latence POP kategorie 1 POP kategorie 2 – do 15 ms (round trip delay) latence POP kategorie 2 POP kategorie 2 – do 15 ms (round trip delay) rozptyl zpoždění: 3ms

21 21 L2/L3 síť Českých Radiokomunikací

22 Bezpečnost služeb datového centra a cloudu v ČRa

23 23 Datové centrum TOWER

24 24 Předpoklady bezpečného řešení oblasti bezpečnosti fyzická provozní síťová ochrana dat

25 25 Fyzická bezpečnost ostraha 24 hodin denně pokročilý identity management – vícefaktorová autentizace, autorizace vyloučen přístup neoprávněných osob monitoring všech prostor + záznam uzavřené prostory designované pro provoz IT infrastruktury elektronický přístupový systém

26 26 Provozní bezpečnost geograficky oddělené lokality provozu a zálohování vlastní zálohovaná datová síť ověřené technologie, garantované výrobcem dohled nad provozem 24x7x365 zkušenosti s provozem kritických systémů a aplikací certifikace, krizové plány pro řešení bezpečnostních incidentů a havárií možnost nasazení a provozu individuálních bezpečnostních technologií zákazníka možnost provozu privátních cloudů na oddělené infrastruktuře

27 27 Síťová bezpečnost správa zákaznických VDC z lokality zákazníka přes vyhrazené zabezpečené datové linky firewall součástí datového připojení monitoring síťového provozu doplňkové bezpečnostní technologie

28 28 Ochrana dat disková pole v redundantním zapojení (RAID 5, RAID 10) backup v záložní lokalitě vždy součástí služby volitelně služba Archive možnost šifrování doplňkové bezpečnostní technologie

29 Provoz IT a cloudové infrastruktury

30 30 Budova bezpečná lokalita s vysokou dostupností infrastruktury technologická, ne administrativní budova ve vlastním majetku dostatek elektrické energie z více nezávislých zdrojů záložní lokalita, geograficky oddělená

31 31 Infrastruktura datová konektivita – plně zálohovaná vysoká konektivita do sítě Internet – plně zálohovaná konektivita k dalším internet/telco operátorům síť technologických budov ve vlastnictví provozovatele vlastní páteřní optická síť připojitelná odkudkoli v ČR maximální dostupnost napájení – 2 až 4 VN přípojky, diesel generátory, UPS umístění na strategických a infrastrukturně maximálně vybavených místech mimo veškerá riziková území (mimo záplavové oblasti, vodovody, plynovody, letecký provoz)

32 32 Doplňkové bezpečnostní technologie Komplexní ochrana sítě, webu, mailu, aplikací Firewall VPN (Virtual Private Network) SSL (Secure Sockets Layer) Antimalware (Antivirus, Anti-spyware) Blokování Adware, Antispam Prevence Phishing/Pharming Detekce a prevence průniků IDS/IPS (Intrusion Detection / Prevention Systems) Filtrování obsahu Ochrana citlivých dat – DLP (Data Loss Prevention) SIEM - Security Information and Event Management Způsoby nasazení Virtual Appliance Fyzické umístění HW v datovém centru

33 33 Dohled 24 x 7 x 365 dohled 24x7x365 jednotné místo pro monitoring všech prvků provozu monitoring provozu monitoring sítě monitoring bezpečnostních prvků okamžitý zásah v případě výpadku okamžitý zásah v případě provozního incidentu okamžitý zásah v případě bezpečnostního incidentu

34 34 Bezpečnostní řešení na míru Nejvyšší úroveň zabezpečení Implementace bezpečnosti Pokročilá úroveň zabezpečení Individuální bezpečnostní plán Základní zabezpečení  Zabezpečené datové připojení  Vícefaktorová autentizace,  Autorizace  Firewall  Zálohovací plán  Zabezpečené datové připojení  Vícefaktorová autentizace,  Autorizace  Firewall  Zálohovací plán  Access Management, vícefaktorová autentizace  Šifrování na úrovni datového připojení a úložiště  Ochrana pomocí doplňkových bezpečnostních technologií  Access Management, vícefaktorová autentizace  Šifrování na úrovni datového připojení a úložiště  Ochrana pomocí doplňkových bezpečnostních technologií  Privátní cloud na plně oddělené infrastruktuře  Implementace bezpečnostního plánu zákazníka  Certifikace zákaznického bezpečnostního řešení  Privátní cloud na plně oddělené infrastruktuře  Implementace bezpečnostního plánu zákazníka  Certifikace zákaznického bezpečnostního řešení  Všichni zákazníci  Zákazníci s citlivými daty  Zákazníci spravující citlivá data třetích stran  Zákazníci poadléhající souladu s právními předpisy a standardy  Zákazníci spravující citlivá data třetích stran  Zákazníci poadléhající souladu s právními předpisy a standardy

35 35 ČRa – úspěchy a cíle spuštění CDN služby Nova Plus hbb TV – pilotní provoz silná poptávka služeb DC spustit partnerský model pro prodej DC/Cloud služeb vybudovat DC Tower jako nejbezpečnější DC v ČR

36 36 Kontakty Robert Kolman Account manažer velkoobchodu pro ISP zákazníky Tel.: Marek Eliáš Account manažer velkoobchodu pro ISP zákazníky - Čechy Tel.:

37 Děkujeme za pozornost.


Stáhnout ppt "Bezpečnost a spolehlivost telekomunikačních služeb Martin NOVÁK Manažer velkoobchodu Praha, 25. duben 2014."

Podobné prezentace


Reklamy Google