Bezpečnost a spolehlivost Martin NOVÁK Manažer velkoobchodu telekomunikačních služeb Praha, 25. duben 2014

Naši zákazníci Telekomunikace a ICT Velkoobchod Veřejná správa Segment Služby Zákazníci Velkoobchod Veřejná správa Korporace Vysílací služby Segment Služby Zákazníci Televize Rozhlas Ostatní média Voice, Data, Internet, ICT, Data Center Broadcasting Distribution, Contribution

Nové trendy v oblasti televizních a multimediálních služeb rozšíření TV nabídky Placená TV HD/3D TV DVB-T2 zvyšující se penetrace HD a 3D TV přijímačů růst poptávky po interaktivních službách OTT Multiscreen Inovativní ICT řešení sledování obsahu nejen na TV přijímači

Milníky 1963 Založení společnosti Správa radiokomunikací 1996 Založení RadioMobil a.s. (společně s Deutsche Telecom) 2009 Spuštění bezdrátové sítě WiMAX ve 27 městech ČR (IT produkt roku 2009) 2009 Vybudování národní optické přenosové sítě L2/L3 2009 Prodej maloobchodní části společnosti firmě T-Mobile Czech Republic 2010 Zahájení poskytování ICT služeb – Virtuální datové centrum (IaaS) 2010 Vstup globálních investorů do společnosti: Macquarie infrastructure funds 2010 Akvizice společnosti Czech Digital Group (MUX 3) 2011 Ukončení digitalizace televizního vysílání – DVB-T 2012 Zahájení poskytování služeb datových center (DC TOWER)

Unikátní infrastruktura Českých Radiokomunikací Páteřní síť 2 600+ km optických tras Transport CWDM a DWDM, Ethernet, IP/MPLS, SDH, ATM Páteřní vysokokapacitní mikrovlnné trasy (Nera, NEC) Přístupová síť Optická přístupová síť 1 000+ přístupových vysílacích a telekomunikačních objektů Bezdrátový přístup k páteřní síti v licencovaném a nelicencovaném pásmu Největší broadbandová přístupová síť WiMAX v licencovaném pásmu 3.5 GHz Unikátní Datová Centra a ICT infrastruktura Moderní Datové Centrum „Tower“ 2 hostingová Datová Centra pro regionální ICT služby Dedikovaná DC Cloud Computing infrastruktura postavená na technologii VCE (VMware, Cisco, EMC)

Páteřní síť

Přístupové telekomunikační body

Nové možnosti pro ISP a WS operátory

Strategie Vysoká kvalita a bezpečnost poskytovaných služeb ISP jsou pro nás velkoobchodní zákazníci České Radiokomunikace neposkytují služby domácnostem ani menším a středním společnostem, nekonkurujeme tak ISP ISP mohou sdílet unikátní telekomunikační infrastrukturu ČRa

Služby poskytované ISP Internet kvalitní internetová konektivita, vysoká dostupnost služeb ( 99,993%) možnost zálohovaného řešení, v případě okruhů možnost zálohování na principu BGP možnost odběru služby na PoPech ČRa nebo včetně zajištění poslední míle pronájem rádia jako služby VLAN do NIXu zřízení datové trasy a přístup k uzlu NIX přidělení IP adres z peeringové VLAN NIX.CZ

NIX a mezinárodní internetová konektivita

Služby poskytované ISP data – Ethernet Line, Lambda, Leased Line hlas – eCall poslední míle – WS WiMAX přístupová technologie, do 5 Mbps pokryto 26 největších měst licencované 3.5 GHz, SLA 99,5 % alternativa k xDSL v oblastech, kde je dlouhé vedení, nedostatek metalických párů nebo rušení možnost vlastního Internetu a telefonních služeb prostřednictvím jedné linky nejpoptávanější varianty služeb pro ISP portová internet konektivita volitelně s pronájmem rádia (př. 10.5 GHz) nájem prostoru pro umístění vlastních 5 GHz technologie ISP

Služby poskytované ISP Internet ČRa + VOIP Housing ISP Region působnosti ISP Pronájem radiového spoje TVP Koncový zákazník Housing ISP Koncový zákazník

Služby poskytované ISP housing na věžích a stožárech ČRa „U“ v „19“ stojanech nebo celé racky, antény (2.4, 5 GHz, paraboly) housing v datovém centru TOWER (TV vysílač Praha město) nové datové centrum TOWER možnost propojení do NIX1 a do jiných operátorů pronájem racku nebo jen 2U jednotná politika propojů, meet me room 100 Gbs porty do NIX1 regionální housing Brno (Barvičova), České Budějovice (Pražská), Hradec Králové (Hoděšovice), Ostrava (Hošťálkovice), Praha – Cukrák, Pardubice (TKB), Zlín (Tlustá hora)

Služby poskytované ISP Lokalita B Lokalita A NIX1 Další operátoři Rack/ 2U Primární datová konektivita do PoPu např. SITEL Backup datová linka Meet Me Room PoP např. SITEL PoP ČRa NIX1 Datová linka Např. Lambda

Možnosti předání TV programů Žižkovský vysílač – možnost předání TV programů (ČT, CET21, FTV Prima, TV Óčko, TV Barrandov, TV Šlágr, Active TV, regionální TV ... a další) předávací rozhraní SDI pro SD/HD – nekomprimovaný formát MPEG 2/4 pro SD/HD – transportní IP stream váš satelitní přijímač bude umístěn na Žižkovském vysílači úspory: není potřeba budovat datový okruh do TV nebo hledat plochu pro satelitní příjem zálohování TV programů automatickým přepnutím na back-up zálohování napájení (UPS, diesel-generátor)

Věže Českých Radiokomunikací www.vezecra.cz

Vybrané POPy ČRa v Google Earth Průběžně aktualizovaný soubor ke stažení na www.veze-cra.cz

Rozšiřování sítě Ethernet (L2/L3) postupná migrace ze synchronních sítí na Ethernet nejmodernější technologie nové PoPy Kladno – Rozdělov Zelená hora Zvičina Bedřichov Spálený kopec Bouřňák Kamenná Horka Prostějov – Dolní 30 TVP Veveří – (Lovosice, Litoměřice) kapacita 1 GbE také na vysílačích nad městy – velmi dobré pokrytí

Kvalita a dostupnost služeb (L2/L3) latence platí pro nezatíženou linku a IP datagram o velikosti 64B latence POP kategorie 1 <--> POP kategorie 1 – do 5 ms (round trip delay) latence POP kategorie 1 <--> POP kategorie 2 – do 15 ms (round trip delay) latence POP kategorie 2 <--> POP kategorie 2 – do 15 ms (round trip delay) rozptyl zpoždění: 3ms

L2/L3 síť Českých Radiokomunikací

Bezpečnost služeb datového centra a cloudu v ČRa

Datové centrum TOWER

Předpoklady bezpečného řešení oblasti bezpečnosti fyzická provozní síťová ochrana dat

Fyzická bezpečnost ostraha 24 hodin denně pokročilý identity management – vícefaktorová autentizace, autorizace vyloučen přístup neoprávněných osob monitoring všech prostor + záznam uzavřené prostory designované pro provoz IT infrastruktury elektronický přístupový systém

Provozní bezpečnost geograficky oddělené lokality provozu a zálohování vlastní zálohovaná datová síť ověřené technologie, garantované výrobcem dohled nad provozem 24x7x365 zkušenosti s provozem kritických systémů a aplikací certifikace, krizové plány pro řešení bezpečnostních incidentů a havárií možnost nasazení a provozu individuálních bezpečnostních technologií zákazníka možnost provozu privátních cloudů na oddělené infrastruktuře

Síťová bezpečnost správa zákaznických VDC z lokality zákazníka přes vyhrazené zabezpečené datové linky firewall součástí datového připojení monitoring síťového provozu doplňkové bezpečnostní technologie

Ochrana dat disková pole v redundantním zapojení (RAID 5, RAID 10) backup v záložní lokalitě vždy součástí služby volitelně služba Archive možnost šifrování doplňkové bezpečnostní technologie

Provoz IT a cloudové infrastruktury

Budova bezpečná lokalita s vysokou dostupností infrastruktury technologická, ne administrativní budova ve vlastním majetku dostatek elektrické energie z více nezávislých zdrojů záložní lokalita, geograficky oddělená

Infrastruktura datová konektivita – plně zálohovaná vysoká konektivita do sítě Internet – plně zálohovaná konektivita k dalším internet/telco operátorům síť technologických budov ve vlastnictví provozovatele vlastní páteřní optická síť připojitelná odkudkoli v ČR maximální dostupnost napájení – 2 až 4 VN přípojky, diesel generátory, UPS umístění na strategických a infrastrukturně maximálně vybavených místech mimo veškerá riziková území (mimo záplavové oblasti, vodovody, plynovody, letecký provoz)

Doplňkové bezpečnostní technologie Komplexní ochrana sítě, webu, mailu, aplikací Firewall VPN (Virtual Private Network) SSL (Secure Sockets Layer) Antimalware (Antivirus, Anti-spyware) Blokování Adware, Antispam Prevence Phishing/Pharming Detekce a prevence průniků IDS/IPS (Intrusion Detection / Prevention Systems) Filtrování obsahu Ochrana citlivých dat – DLP (Data Loss Prevention) SIEM - Security Information and Event Management Způsoby nasazení Virtual Appliance Fyzické umístění HW v datovém centru

Dohled 24 x 7 x 365 dohled 24x7x365 jednotné místo pro monitoring všech prvků provozu monitoring provozu monitoring sítě monitoring bezpečnostních prvků okamžitý zásah v případě výpadku okamžitý zásah v případě provozního incidentu okamžitý zásah v případě bezpečnostního incidentu

Bezpečnostní řešení na míru Nejvyšší úroveň zabezpečení Implementace bezpečnosti Pokročilá úroveň zabezpečení Individuální bezpečnostní plán Základní zabezpečení Zákazníci spravující citlivá data třetích stran Zákazníci poadléhající souladu s právními předpisy a standardy Privátní cloud na plně oddělené infrastruktuře Implementace bezpečnostního plánu zákazníka Certifikace zákaznického bezpečnostního řešení Access Management, vícefaktorová autentizace Šifrování na úrovni datového připojení a úložiště Ochrana pomocí doplňkových bezpečnostních technologií Zákazníci s citlivými daty Zabezpečené datové připojení Vícefaktorová autentizace, Autorizace Firewall Zálohovací plán Všichni zákazníci

ČRa – úspěchy a cíle spuštění CDN služby Nova Plus hbb TV – pilotní provoz silná poptávka služeb DC spustit partnerský model pro prodej DC/Cloud služeb vybudovat DC Tower jako nejbezpečnější DC v ČR

Kontakty Robert Kolman Account manažer velkoobchodu pro ISP zákazníky Tel.: +420 242 417 340 E-mail: r.kolman@radiokomunikace.cz Marek Eliáš Account manažer velkoobchodu pro ISP zákazníky - Čechy Tel.: +420 606 661 132 E-mail: m.elias@radiokomunikace.cz

Děkujeme za pozornost. m.novak@cra.cz p.vlasin@cra.cz