Bezpečnost a spolehlivost

Prezentace na téma: "Bezpečnost a spolehlivost"— Transkript prezentace:

1 Bezpečnost a spolehlivost
Martin NOVÁK Manažer velkoobchodu telekomunikačních služeb Praha, 25. duben 2014

2 Naši zákazníci Telekomunikace a ICT Velkoobchod Veřejná správa
Segment Služby Zákazníci Velkoobchod Veřejná správa Korporace Vysílací služby Segment Služby Zákazníci Televize Rozhlas Ostatní média Voice, Data, Internet, ICT, Data Center Broadcasting Distribution, Contribution

3 Nové trendy v oblasti televizních a multimediálních služeb
rozšíření TV nabídky Placená TV HD/3D TV DVB-T2 zvyšující se penetrace HD a 3D TV přijímačů růst poptávky po interaktivních službách OTT Multiscreen Inovativní ICT řešení sledování obsahu nejen na TV přijímači

4 Milníky 1963 Založení společnosti Správa radiokomunikací
1996 Založení RadioMobil a.s. (společně s Deutsche Telecom) 2009 Spuštění bezdrátové sítě WiMAX ve 27 městech ČR (IT produkt roku 2009) 2009 Vybudování národní optické přenosové sítě L2/L3 2009 Prodej maloobchodní části společnosti firmě T-Mobile Czech Republic 2010 Zahájení poskytování ICT služeb – Virtuální datové centrum (IaaS) 2010 Vstup globálních investorů do společnosti: Macquarie infrastructure funds 2010 Akvizice společnosti Czech Digital Group (MUX 3) 2011 Ukončení digitalizace televizního vysílání – DVB-T 2012 Zahájení poskytování služeb datových center (DC TOWER)

5 Unikátní infrastruktura Českých Radiokomunikací
Páteřní síť km optických tras Transport CWDM a DWDM, Ethernet, IP/MPLS, SDH, ATM Páteřní vysokokapacitní mikrovlnné trasy (Nera, NEC) Přístupová síť Optická přístupová síť přístupových vysílacích a telekomunikačních objektů Bezdrátový přístup k páteřní síti v licencovaném a nelicencovaném pásmu Největší broadbandová přístupová síť WiMAX v licencovaném pásmu 3.5 GHz Unikátní Datová Centra a ICT infrastruktura Moderní Datové Centrum „Tower“ 2 hostingová Datová Centra pro regionální ICT služby Dedikovaná DC Cloud Computing infrastruktura postavená na technologii VCE (VMware, Cisco, EMC)

6 Páteřní síť

7 Přístupové telekomunikační body

8 Nové možnosti pro ISP a WS operátory

9 Strategie Vysoká kvalita a bezpečnost poskytovaných služeb
ISP jsou pro nás velkoobchodní zákazníci České Radiokomunikace neposkytují služby domácnostem ani menším a středním společnostem, nekonkurujeme tak ISP ISP mohou sdílet unikátní telekomunikační infrastrukturu ČRa

10 Služby poskytované ISP
Internet kvalitní internetová konektivita, vysoká dostupnost služeb ( 99,993%) možnost zálohovaného řešení, v případě okruhů možnost zálohování na principu BGP možnost odběru služby na PoPech ČRa nebo včetně zajištění poslední míle pronájem rádia jako služby VLAN do NIXu zřízení datové trasy a přístup k uzlu NIX přidělení IP adres z peeringové VLAN NIX.CZ

11 NIX a mezinárodní internetová konektivita

12 Služby poskytované ISP
data – Ethernet Line, Lambda, Leased Line hlas – eCall poslední míle – WS WiMAX přístupová technologie, do 5 Mbps pokryto 26 největších měst licencované 3.5 GHz, SLA 99,5 % alternativa k xDSL v oblastech, kde je dlouhé vedení, nedostatek metalických párů nebo rušení možnost vlastního Internetu a telefonních služeb prostřednictvím jedné linky nejpoptávanější varianty služeb pro ISP portová internet konektivita volitelně s pronájmem rádia (př GHz) nájem prostoru pro umístění vlastních 5 GHz technologie ISP

13 Služby poskytované ISP
Internet ČRa + VOIP Housing ISP Region působnosti ISP Pronájem radiového spoje TVP Koncový zákazník Housing ISP Koncový zákazník

14 Služby poskytované ISP
housing na věžích a stožárech ČRa „U“ v „19“ stojanech nebo celé racky, antény (2.4, 5 GHz, paraboly) housing v datovém centru TOWER (TV vysílač Praha město) nové datové centrum TOWER možnost propojení do NIX1 a do jiných operátorů pronájem racku nebo jen 2U jednotná politika propojů, meet me room 100 Gbs porty do NIX1 regionální housing Brno (Barvičova), České Budějovice (Pražská), Hradec Králové (Hoděšovice), Ostrava (Hošťálkovice), Praha – Cukrák, Pardubice (TKB), Zlín (Tlustá hora)

15 Služby poskytované ISP
Lokalita B Lokalita A NIX1 Další operátoři Rack/ 2U Primární datová konektivita do PoPu např. SITEL Backup datová linka Meet Me Room PoP např. SITEL PoP ČRa NIX1 Datová linka Např. Lambda

16 Možnosti předání TV programů
Žižkovský vysílač – možnost předání TV programů (ČT, CET21, FTV Prima, TV Óčko, TV Barrandov, TV Šlágr, Active TV, regionální TV ... a další) předávací rozhraní SDI pro SD/HD – nekomprimovaný formát MPEG 2/4 pro SD/HD – transportní IP stream váš satelitní přijímač bude umístěn na Žižkovském vysílači úspory: není potřeba budovat datový okruh do TV nebo hledat plochu pro satelitní příjem zálohování TV programů automatickým přepnutím na back-up zálohování napájení (UPS, diesel-generátor)

17 Věže Českých Radiokomunikací www.vezecra.cz

18 Vybrané POPy ČRa v Google Earth
Průběžně aktualizovaný soubor ke stažení na

19 Rozšiřování sítě Ethernet (L2/L3)
postupná migrace ze synchronních sítí na Ethernet nejmodernější technologie nové PoPy Kladno – Rozdělov Zelená hora Zvičina Bedřichov Spálený kopec Bouřňák Kamenná Horka Prostějov – Dolní 30 TVP Veveří – (Lovosice, Litoměřice) kapacita 1 GbE také na vysílačích nad městy – velmi dobré pokrytí

20 Kvalita a dostupnost služeb (L2/L3)
latence platí pro nezatíženou linku a IP datagram o velikosti 64B latence POP kategorie 1 <--> POP kategorie 1 – do 5 ms (round trip delay) latence POP kategorie 1 <--> POP kategorie 2 – do 15 ms (round trip delay) latence POP kategorie 2 <--> POP kategorie 2 – do 15 ms (round trip delay) rozptyl zpoždění: 3ms

21 L2/L3 síť Českých Radiokomunikací

22 Bezpečnost služeb datového centra a cloudu v ČRa

23 Datové centrum TOWER

24 Předpoklady bezpečného řešení
oblasti bezpečnosti fyzická provozní síťová ochrana dat

25 Fyzická bezpečnost ostraha 24 hodin denně
pokročilý identity management – vícefaktorová autentizace, autorizace vyloučen přístup neoprávněných osob monitoring všech prostor + záznam uzavřené prostory designované pro provoz IT infrastruktury elektronický přístupový systém

26 Provozní bezpečnost geograficky oddělené lokality provozu a zálohování
vlastní zálohovaná datová síť ověřené technologie, garantované výrobcem dohled nad provozem 24x7x365 zkušenosti s provozem kritických systémů a aplikací certifikace, krizové plány pro řešení bezpečnostních incidentů a havárií možnost nasazení a provozu individuálních bezpečnostních technologií zákazníka možnost provozu privátních cloudů na oddělené infrastruktuře

27 Síťová bezpečnost správa zákaznických VDC z lokality zákazníka přes vyhrazené zabezpečené datové linky firewall součástí datového připojení monitoring síťového provozu doplňkové bezpečnostní technologie

28 Ochrana dat disková pole v redundantním zapojení (RAID 5, RAID 10)
backup v záložní lokalitě vždy součástí služby volitelně služba Archive možnost šifrování doplňkové bezpečnostní technologie

29 Provoz IT a cloudové infrastruktury

30 Budova bezpečná lokalita s vysokou dostupností infrastruktury
technologická, ne administrativní budova ve vlastním majetku dostatek elektrické energie z více nezávislých zdrojů záložní lokalita, geograficky oddělená

31 Infrastruktura datová konektivita – plně zálohovaná
vysoká konektivita do sítě Internet – plně zálohovaná konektivita k dalším internet/telco operátorům síť technologických budov ve vlastnictví provozovatele vlastní páteřní optická síť připojitelná odkudkoli v ČR maximální dostupnost napájení – 2 až 4 VN přípojky, diesel generátory, UPS umístění na strategických a infrastrukturně maximálně vybavených místech mimo veškerá riziková území (mimo záplavové oblasti, vodovody, plynovody, letecký provoz)

32 Doplňkové bezpečnostní technologie
Komplexní ochrana sítě, webu, mailu, aplikací Firewall VPN (Virtual Private Network) SSL (Secure Sockets Layer) Antimalware (Antivirus, Anti-spyware) Blokování Adware, Antispam Prevence Phishing/Pharming Detekce a prevence průniků IDS/IPS (Intrusion Detection / Prevention Systems) Filtrování obsahu Ochrana citlivých dat – DLP (Data Loss Prevention) SIEM - Security Information and Event Management Způsoby nasazení Virtual Appliance Fyzické umístění HW v datovém centru

33 Dohled 24 x 7 x 365 dohled 24x7x365 jednotné místo pro monitoring všech prvků provozu monitoring provozu monitoring sítě monitoring bezpečnostních prvků okamžitý zásah v případě výpadku okamžitý zásah v případě provozního incidentu okamžitý zásah v případě bezpečnostního incidentu

34 Bezpečnostní řešení na míru
Nejvyšší úroveň zabezpečení Implementace bezpečnosti Pokročilá úroveň zabezpečení Individuální bezpečnostní plán Základní zabezpečení Zákazníci spravující citlivá data třetích stran Zákazníci poadléhající souladu s právními předpisy a standardy Privátní cloud na plně oddělené infrastruktuře Implementace bezpečnostního plánu zákazníka Certifikace zákaznického bezpečnostního řešení Access Management, vícefaktorová autentizace Šifrování na úrovni datového připojení a úložiště Ochrana pomocí doplňkových bezpečnostních technologií Zákazníci s citlivými daty Zabezpečené datové připojení Vícefaktorová autentizace, Autorizace Firewall Zálohovací plán Všichni zákazníci

35 ČRa – úspěchy a cíle spuštění CDN služby Nova Plus
hbb TV – pilotní provoz silná poptávka služeb DC spustit partnerský model pro prodej DC/Cloud služeb vybudovat DC Tower jako nejbezpečnější DC v ČR

36 Kontakty Robert Kolman Account manažer velkoobchodu pro ISP zákazníky
Tel.: Marek Eliáš Account manažer velkoobchodu pro ISP zákazníky - Čechy Tel.:

37 Děkujeme za pozornost.