VDI (Virtual Desktop Infrastructure)

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "VDI (Virtual Desktop Infrastructure)"

Transkript

1 VDI (Virtual Desktop Infrastructure)

2 Agenda Virtualizace operačních systémů obecně Virtualizace desktopů obecně Virtualizace desktopů a Cisco Virtualizace (nejen) desktopů a síťová architektura Virtualizace (nejen) desktopů a bezpečnost Virtualizace desktopů ve WAN 2

3 Virtualizace operačních systémů obecně Co je to virtualizace? 3

4 Virtualizace a zase virtualizace client - server Storage virtualization Network Application virtualization virtualization Desktop Server virtualization virtualization Applications Data/Settings Mainframe OS Hardware

5 Co je to virtualizace? Virtualizace dovoluje běh více operačních systémů (virtuálních strojů) na jednom sdíleném hardware. Simulace Emulace Virtualizace Dřevěný mechanický simulátor koně z období první světové války (zdroj wikipedie) Emulátor Atari800Win Plus 5

6 Motivátory virtualizace Nízké zatížení serverů z dlouhodobého pohledu se většina serverů fláká a topí Stálý růst provozních nákladů náklady na elektřinu, chlazení, místo v DC Růst nákladů na správu neustále roste složitost systémů a infrastruktury, což vede k růstu nákladu na lidské zdroje Růst nákladů na zabezpečení redundance s růstem složitosti systémů roste složitost zajištění disaster recovery scénářů 6

7 Virtualizační vrstva Host OS-based virtualizace Bare-metal Hypervisor virtualizace 7

8 Co je to virtuální stroj (VM)? Z pohledu uživatele se jeví virtuální stroj jako obyčejný server s OS a aplikacemi Z pohledu hypervizoru se jeví virtuální stroj jako množina souborů *.vmx *.vmdk *-flat.vmdk *.nvram *.log *.vswp *.vmsd 8

9 Co přináší virtuální stroje? Virtuální stroj = množina souborů Nezávislost na fyzickém HW Možnost provozu více VM na jednom HW Potřeba méně HW, vytížení HW Snadná výměna / upgrade HW /starší OS Snadná záloha, kopírování Klonování Šablony Transport VA pomocí OVF Migrace Storage vmotion vmotion 9

10 Storage vmotion Živá migrace VM mezi různými datovými úložišti 10

11 vmotion Živá migrace VM mezi fyzickými servery bez přerušení provozu Sdílené úložiště, kompatibilní CPU, GE rozhraní určené pro vmotion 11

12 Snapshot virtuálního stroje Vytváření obrazů virtuálního stroje za běhu 12

13 Distributed Resource Scheduler (DRS) Skupina serverů tvořící cluster využívá vmotion k automatickému přesunu VM pro zajištění optimálního rozložení zátěže Možnost definovat pravidla přesunu VM 15

14 Distributed Power Management (DPM) Pomocí vmotion dochází k automatickému přesunu VM na část fyzických serverů a vypnutí těch nepoužívaných úspora nákladů na chlazení, napájení 16

15 High Availability (HA) V případě výpadku fyzického serveru dochází k automatickému restartu VM na jiných serverech Admision control zajišťuje dostatek HW zdrojů pro provedení HA 17

16 Fault Tolerance (FT) Synchronizace VM (primární a sekundární) na dvou různých fyzických serverech 18

17 Virtualizace desktopů obecně Co je to virtualizace? 19

18 VDI and beyond Internal Access Anywhere Any Device Anywhere Any Service Any Device Anywhere Virtual Enterprise Had to come into the office to access resources Access resources from anywhere with IT managed assets Access resources from anywhere with any device Services master the data. Services are device independent Enterprise becomes virtual, fully location and service independent

19 Co je to VDI? Umístění uživatelských desktopů do virtuálních strojů běžících centralizovaně na serveru/serverovém clusteru. Uživatelé ke svým desktopům přistupují vzdáleně přes LAN/WAN. 21

20 Terminologie Desktop Virtualization Cisco Desktop Virtualization (DV) is Cisco s official terminology for what is often referred to as Virtual Desktop Infrastructure (VDI), VXI (Virtual Experience Infrastructure) Hosted Virtual Desktop Gartner Gartner refers to Desktop Virtualization as Hosted Virtual Desktops (HVD) Centralized Virtual Desktop IDC IDC refers to Virtual Desktop Infrastructure as Centralized Virtual Desktop (CVD) Virtual Desktop Infrastructure - VMware View VMware and other vendors use the term Virtualized Desktop Infrastructure (VDI) to refer to the overall hardware and software environment 22

21 Application OS Desktop VDI rozdělení kde dochází k výpočtům? Virtual Desktop Streaming Hosted Virtual Desktop Apps WinXP Synchronized Desktop Display Protocol Application Streaming Hosted Virtual Application WinXP Client-Based Computing Server-Based Computing 23

22 Motivátory VDI Vysoké náklady na správu desktopů náklady na řešení problémů s OS, náklady na výměnu desktopů Bezpečnost Windows 7 Rostoucí počet zařízení uživatelé chtějí používat více zařízení ( laptop, smartphone), uživatelé chtějí používat svoje zařízení (mac) Snaha o zrychlení nasazení aplikací 24

23 Dodavatelé VDI vmware Citrix Microsoft Other VMware View 43% Citrix XenDesktop 40% Microsoft RDVH 13% 4% Podíl na trhu: 2011, méně než 5K zaměstananců 25

24 Bloky tvořící VDI infrastrukturu 1 Connect to Connection Broker 2 Identify target VM 3 Query for user policy 4 Start target VM 5 Return VM to endpoint Connect VM to endpoint 6 7 Successful connection Thin Client Active Directory Smartphone/iPad Connection Broker Virtual Infrastructure Thick Client Authentication Display Protocol Virtual Infrastructure Management 26

25 Nejdůležitější komponenta = display protocol Displej protocol je klíčová komponenta pro kvalitní user experience vmware Citrix Microsoft Other PCoIP ICA/HDX RDP/ RemoteFX Pokud nemá display protocol žádné omezení (LAN), používá extrémní šířku pásma RDP+ Quest EOP HP RGS RHEV SPICE Oracle ALP Oracle AIP RDP v LAN = 60 Mbit/s i více!!!! RemoteFX v LAN = 50 Mbit/s i více 27

26 Display protokoly Řešení VMware View Microsoft RDS Citrix Xen Použité protokoly UDP PCoIP 4172 RDP 3389 TCP ICA 2598/1494 Doporučení HW s podporou PCoIP silně doporučen pro optimální user experience Žádná závislost na HW na klientské straně Model šifrování založený na standardech Žádná závislost na HW na klientské straně ani serverové straně Proprietární i standardizovaný model šifrování 28

27 VDI a zpoždění příklad PCoIP Klávesnice PC zpracování Zobrazení Stisk klávesy Sampling PCoIP Encode LAN to Host PCoIP Decode Window O/S & Application (Variable) Graphics Output PCoIP Encode LAN to Desktop PCoIP Decode LCD Response Změna obrazu PCoIP provoz PCoIP provoz <100 ms limit Encoding, Communicating and Decoding (ECD) = kompletní PCoIP provoz musí tvořit co nejmenší část 100 ms intervalu ECD doba musí být nezávislá na komplexnosti obrázku nebo CPU zatížení TERA1 hardware PCoIP ECD doba je menší než 20ms na typické LAN síti 29

28 PCoIP a komprimace 30

29 VDI koncová zařízení Zero vs. Thin vs. Thick Clients Thick client Thin client Zero client Existuje celá řada výrobců thin a zero clients nejvýznamnější jsou Wyse, IGEL a devonit 31

30 Thick Clients Z pohledu HW se jedná o standardní desktop nebo laptop Z pohledu OS je instalován standardní operační systém (windows XP, windows 7, Linux), ve kterém je instalován client software od dodavatele řešení VDI Výhodou Thick klientů je možnost pracovat offline 32

31 Thin Clients Z pohledu HW se jedná o speciálně navržený desktop Z pohledu OS je instalován ořezaný OS (windows CE, linux distribuce) s instalovaným softwarovým klientem od dodavatele řešení VDI (vmware, citrix, microsoft,..) Výhodou Thin klientů je malá velikost, nízká spotřeba a přitom flexibilita v závislosti na použitém OS Nevýhodou je stále přítomný další OS na klientu, o který je nutné se starat 33

32 Zero Clients Jednoduchá zařízení bez OS v běžném slova smyslu (pouze základní firmware) Určené primárně pro nasazení pro VDI omezený set funkcí pro dané řešení VDI Jelikož není žádný OS minimální náklady na správu, žádné nebezpečí virů, bezpečnostních rizik Často optimalizovány HW pro daný typ display protokolu (pak je možné je použít pouze pro VDI od daného výrobce) 34

33 Zero Client - HW Thin Client PCoIP Zero client s TERADICI 35

34 Výzvy VDI Výrazná závislost na síťovém připojení Nutné investice do DC, většinou i koncových zařízení Není vhodné do každého prostředí a pro každého zákazníka Problémy s graficky náročnými aplikacemi a grafikou vůbec Zero clients podpora dot1x, ověření pomocí čipových karet Bezpečnost VDI ve WAN Zajištění multimediálního provozu ve VDI 36

35 Virtualizace desktopů a Cisco Co je to virtualizace? 37

36 Hairpin efekt Data Center Virtual Desktop Display Protocol Media Flow Thin Client Monolithic data flows - Voice/Video in the display protocol Signalling (SIP) Media Manager Signalling (SIP) WAN Multiple round trips - Media flow goes all the way back to data center and back Heavy processing on virtual desktop in data center Bandwidth explosion Virtual Desktop Media Flow Display Protocol Thin Client Display protocol and possible endpoint become unstable 38

37 VXI řešení Data Center Virtual Desktop Display Protocol Zero Client Unified Communications using desk phone control which allows RTP (UC media voice/video ) to flow outside the display protocol Signalling (CTI) UC Signalling Signaling of CUPC back to CUCM is still inside the display protocol CUCM Signalling (CTI) Virtual Desktop WAN UC Signalling Display Protocol Media Flow Zero Client QoS can be used on media Path is optimized Location Awareness and 911, Codex selection, CAC, SRST Reference, Time Zone, Dial- Plan 39

38 Cisco VXI Virtualizovaná architektura end-to-end Virtualized Data Center Applications /Desktop OS Cisco Collaboration Applications MS Office Desktop Virtualization Software Hypervisor Virtualization-Aware Borderless Network Cisco Identity Services Engine CDN = Cisco Products Virtualized Collaborative Workspace Cisco Virtualization Experience Clients AnyConnect Cisco VXC 6215 Thin Client WAAS Virtual Security Gateway Nexus 1000v Quad Unified CM Storage AnyConnect UCS ASA ACE Compute PoE Si Switching WAAS Routing End-to-End, Management and Optimization Cisco VXC 4000 PC Client Cisco VXC 22xx & 21xx Zero Client Cius Business Tablet VXI 2.5 System 40

39 VXI Validation Service VXI AS Cisco řešení pro VXI VXI Endpoints portfolio Cisco VXC 21xx and 22xx Cisco Cius Cisco VXC 4000 Cisco VXC 6215 Cisco VXCM UC Applications CUPC 8.5, CUCM 8.6, CUCILYNC, CUCIMOC Webex Connect 7.1 CUCI-Connect 8.5 Quad Collaboration Cisco Network WAAS 4.5.1, vwaas, Cat 3K, Cat 4K, Cat 6K UPoE ISR G2 Network Security ISE 1.0 SmartCards DMVPN Anyconnect 3.0 VXC VPN ASA Borderless Networks Data Center Compute UCS B250 M2, UCS B210 M2 UCS B230 M2, UCS C250, C210 Data Center Network Nexus 7000, Nexus 5000, Nexus 2000, Nexus 1000v VSG, ACE Storage EMC VNX NetApp FAS 3270 Optimization Atlantis Ilio Citrix IntelliCache Mcafee MOVE-AV 2.0 Trend Micro AV 7.5 Hypervisor Citrix XenServer 5.6, 6.0 VMware vsphere 5.0 Microsoft Hyper-V R2 FP1 Desktop Virtualization Citrix XenDesktop 4, 5, 5.5 Vmware View 4.6 and 5.0 XenApp 6 and 6.5 Profile/Image Mgmt AppSense UniDesk StratusSphere (LiquidWare) Data Center Virtualization VXI Technology Parnters 41

40 Cisco VXC Zero clients Cisco terminologie VXC (Virtualization Experience Clients) Dvě řady VXC 2200 (standalone) a VXC 2100 (Integrované s Cisco telefony 8900 a 9900) Obě dvě řady podporují POE napájení Cisco VXC 2200 Cisco VXC

41 CISCO VXC 2100 Series (Integrated) Zero Client Integrované s Cisco telefony 8961, 9971, 9951 VXC-2112 podporuje HDX/ICA, RDP VXC-2111 podporuje PCoIP Napájeno přes POE nebo externí zdroj PWR-CUBE-4 Cisco VXC 2100 Požadováno POE+ (30W, 802.3at) 43

42 CISCO VXC 2200 Series Zero Client Standalone VXC-2212 podporuje HDX/ICA, RDP VXC-2211 podporuje PCoIP Napájeno přes POE nebo externí zdroj PWR-CUBE-4 Cisco VXC 2200 Podporováno POE (15W, 802.3af) nebo POE+ (30W, 802.3at) Může být připojen do IP telefonu, což zajistí konektivitu ale nikoliv napájení (nutné použít externí zdroj) 44

43 CISCO VXC Zero Clients detailní porovnání Virtualization Experience Client Virtual Desktop / Protocol Input / Output Ports VXC 2111 VXC 2112 VXC 2211 VXC 2212 VMWare View PCoIP TCP & UDP TCP 4172 Citrix XenDesktop ICA TCP 1494 TCP 2598 TCP 80/RDP TCP 3389 VMWare View PCoIP TCP & UDP TCP 4172 Citrix XenDesktop ICA TCP 1494 TCP 2598 TCP 80/RDP TCP x USB1.1 2 x DVI-I (1920x1200) 1 x Analog Audio 4 x USB x DVI-D 1 x VGA (1920x1200) 1 x Analog Audio 4 x USB1.1 2 x DVI-I (1920x1200) 1 x RJ45, 1 x Analog Audio 4 x USB x DVI-D 1 x VGA (1920x1200) 1 x RJ45, 1 x Analog Audio 45

44 CISCO Thin Client VXC 6215 Thin Client Standalone SUSE Linux Enterprise operační systém Podporuje HDX/ICA ve VDI módu nebo v módu s integrací s UC, PCoIP/RDP ve VDI módu 46

45 CISCO Thin Client VXC 6215 Power On/Off tlačítko DVI-I Monitor Port Mini-jack sluchátka a mikrofón Dva USB 2.0 porty Napájení Display Port Monitor Port Dva USB 2.0 porty Dva USB 3.0 porty Ethernet Port (bez PoE) Kensington Lock Přední pohled Zadní pohled 47

46 Multimediální komunikace VXC 6215 Data Center HVD uživatel 1 VXC 6215 uživatel 1 Citrix Receiver Virtual Channel Broker Cisco Client (Unified Personal Communicator or UC Integration TM for Microsoft Lync) HVD Agent SIP Virtual Channel Broker VXC Software Appliance VXC Software Appliance Plugin Unified Presence 9971 uživatel 2 CTI Manager SIP Line Unified CM XMPP Signaling CTI Signaling SIP Signaling RTP Media (Voice, Video) Display Protocol API / Virtual Channel 48

47 CISCO Docked CIUS Simultaneous voice/video telephony and desktop virtualization Integrated Cisco Softphone Base supports POE (Requires 30 W) 1024 x 600 scaled up to display size Virtual Desktop 1024 x 600 Display Port Cisco Cius 49

48 CISCO VXC 4000 SW for Thick Client Software for Thick Client Zpřístupňuje UC vlastnosti pro virtuální desktopy Podporované OS: winxp, Win7 Podporovaná VDI řešení: view od vmware, Xendesktop od citrixu 50

49 CISCO VXC-M manager Mgmt software pro správu velkého množství zero/thin klientů Správa VXC 2x11 (PCoIP), 2x12(ICA) a VXC6215 Není určeno pro správu VXC4000 správa přes CUCM Použití pro upgrade firmware a konfiguraci, remote restart 51

50 CISCO VXC Clients naming convention Cisco Virtualization Experience Client 2000 Brand Family Series w Series Form Factor HW Generation Qualifier Optional: Wifi Series: Zero (2), Soft (4), Thin (6), Not Applicable (0) Form Factor: Integrated (1); Standalone (2); Not Applicable (0) HW Generation: Gen 1 (1); Gen 2 (2); Not Applicable (0) Qualifier: PCoIP (1); ICA (2); Multi-protocol (5), Not Applicable (0) Optional: Wifi (w) 2000 Series Zero Client 4000 Series Software Appliance 6000 Series Thin Client 52

51 CISCO VXC Clients operační systémy Wyse ThinOS použito ve VXC-2212 a 2112, podporuje Citrix ICA/HDX a RDP 7 display protocol. Firmware je možné upgradovat manuálně (potřeba FTP server) nebo pomocí VXC-M. Poslední verze Release ( ) ThreadX Použito ve VXC-2111 a VXC-2211, založeno na Teradici čipu. Podporuje PCoIP (RDP je dostupné, ale nepodporované). Firmware je možné upgradovat manuálně (potřeba FTP server) nebo pomocí VXC-M. Poslední verze Release 4.0 ( ) SUSE Linux Enterprise Použito ve VXC-6215 Podporuje RDP 7, PCoIP Vmware view 4.X a 5.0 a Citrix XenDesktop 4.X a 5.0 pouze ve VDI módu Podporuje Citrix XenDesktop 5.5 ve VDI módu s integrací UC s add-on software appliance instalované přes VXC-M. Podpora Vmware view bude podporovat UC integraci v druhé půli roku

52 Cisco VXC clients - použití Task Workers (basic productivity apps) VXC 2000 (zero client) Campus Workers (office professional, variety of apps, personalization, rich media) VXC 6215 (thin client) Mobile Workers (mobile desktop access, variety of apps, personalization, rich media) CIUS (tablet) VXC 4000 (PC software) enables Windows PCs for Contractors, Work-at-home employees, BYOD use cases *Not all Users are VDI Users (i.e. High Compute) Use Wyse to fill gaps in Portfolio Remote Workers (wide variety) CIUS (tablet) VXC 2000 (zero client) VXC 6215 (thin client) 54

53 Virtualizace (nejen) desktopů a síťová architektura Co je to virtualizace? 55

54 Síťová architektura před a po virtualizaci 56

55 Co přináší změna síťové architektury? Posunutí přístupové vrstvy do vswitche v hypervizoru Původní přístupové přepínače na jednom portu agregují provoz z mnoha virtuálních serverů Změna v síťové administraci Lokální provoz mezi virtuálními servery mimo kontrolu administrátorů Výrazné narušení stávajících bezpečnostních modelů Snížené možnosti monitorování provozu Změna umístění virtuálního serveru za provozu (vmotion) 57

56 Řešení Řešení = Nexus 1000V 58

57 Co je to Nexus 1000V? Softwarový přepínač pro virtualizační platformy 59

58 Nexus 1000V - vlastnosti Distribuovaný přepínač založený na NX-OS Cisco CLI, SNMP, XML API Odděluje administrační role (port profile) Řízení kvality služeb (QOS) Obecná bezpečnost (ACL, port security) Monitorování provozu virtuálních serverů (čítače, Netflow, SPAN, ERSPAN) Vysoká dostupnost (NSF) Bezpečnost pro VDI (DHCP snooping, IP source guard, dynamic ARP inspection) 60

59 Nexus 1000V port profile n1000v# show port-profile name WebServers port-profile WebServers description: status: enabled capability uplink: no system vlans: port-group: WebServers config attributes: switchport mode access switchport access vlan 110 no shutdown evaluated config attributes: switchport mode access switchport access vlan 110 no shutdown assigned interfaces: Veth10 Port management VLAN PVLAN Port-channel ACL Netflow Port Security QOS 61

60 Nexus 1000V port profile, migrace za provozu Port profile zůstává spojen s VM i při migrace za provozu (vmotion) 62

61 Nexus 1000V multivendor VM VM VM VM VM VM VM VM Nexus 1000V VSM Nexus 1000V VEM VMware vsphere Nexus 1000V VSM Nexus 1000V VEM Windows 8 Hyper-V VMware vcenter Microsoft s Service Console Virtual Machine Manager 63

62 New New ew Nexus 1000V release 2.1 Změna licenčního modelu rozdělení na edice Essential a Advanced L2 funkce VLANy, privátní VLANy, multicast, IGMP v2,v3 snooping, vpc, LACP Essential edice Advanced edice ANO ANO Advanced vlastnosti QOS, ACL, VXLAN ANO ANO vpath ANO ANO SPAN, ERSPAN, Syslog, Netflow v9, SNMP, RADIUS Bezpečnost DHCP snooping, IP source guard, Dynamic ARP inspection ANO NE ANO ANO VMware vtracker, vcenter Server Plug-in ANO ANO Cisco TrustSec NE ANO Cisco VSG NE ANO GPL 0$ 695$ 64

63 Virtualizace (nejen) desktopů a bezpečnost Co je to virtualizace? 65

64 VDI oblasti z pohledu bezpečnosti First hop security zajištění stejné úrovně bezpečnosti v DC jako u standardních desktopů v LAN Nexus 1000V DHCP snooping, Dynamic ARP inspection, IP source guard Zajištění bezpečnosti při komunikaci v rámci virtuálního prostředí Nexus 1000V + VSG Zajištění bezpečného vzdáleného přístupu na virtuální desktop ASA, ASA 1000V + Anyconnect

65 VDI oblasti z pohledu bezpečnosti Zajištění bezpečného přístupu do LAN sítě rozlišení BYOD zařízení, enterprise zařízení a následné umožnění připojení na VDI ISE, případně ISE + AnyConnect Zajištění ochrany proti virům ve VDI Nutné hledat řešení u dodavatelů antivirového sw TRENDmicro, McAfee Zajištění bezpečného ověření uživatelů pomocí SmartCards Podpora nebo instalace middleware od dodavatele SmartCard řešení 67

66 Virtual Service Nodes Přesměrování provozu pomocí VLAN do externích, fyzických zařízení (FW) Využití virtuálních síťových služeb Web Server App Server Database Server Web Server App Server Database Server Hypervisor Hypervisor VLANs Virtual Contexts VSN VSN Virtual Service Nodes Virtual Service Nodes - VSN 68

67 Multi-tenant virtuální prostředí 69

68 Umístění VSN Stand-alone VSN VSN 1 VSN 2 VM VM VSN 1 VSN 2 VM VM Podpora jakéhokoliv vswitche Příklad: vwaas, CSR 1000v Hypervisor Hypervisor VSN integrované s N1KV Založeno na funkcionalitě vpath Příklad vwaas, VSG, ASA 1000V VM VM VM VM VM VM vpath Nexus 1000V Hypervisor Hypervisor VSN VSN VSN VSN Hypervisor Server(y) pro VSN 70

69 vpath vpath je jednou z funkcí přepínače Nexus 1000v (od verze 1.4) Umožňuje odklonění provozu (steering) do VSN VSN může obsluhovat více serverů, VSN může být na jiném příp. dedikovaném serveru Virtual Security Gateway VM VM VM VM 4 1 Nexus 1000V Initial Packet Flow 2 vpath Flow Access Control (policy evaluation) 3 Decision Caching 71

70 Bezpečnost ve virtuálním prostředí VSG (a ASA 1000V) FWSM ASA-SM Virtual Security Internal Security Zone based dynamický VM context based controls Segmenty/VLANy Aplikační inspekce Virtual Contexts ASA 55xx ASA 55xx Internet Edge Filtrování externího provozu Aplikační inspekce VPN access, Threat mitigation 72

71 VSG (Virtual Security Gateway) a vasa 1000v Virtual Security Gateway ASA 1000V Zone based intra-tenant segmentace VM External / multi-tenant edge deployment Obdoba zone based FW pro virtuální prostředí Logická segmentace virtuálních strojů do bezpečnostních zón Nastavená pravidla následují virtuální stroj při jeho přesunech Administrace v rukou bezpečnostního týmu od verze 2.1 součástí Nexus 1000v Advanced edice a nebude se prodávat samostatně Stavový virtuální FW pro filtraci provozu na hranici virtuálního prostředí NAT, DHCP, IPSec VPN site-to-site, default gateway, static routing Administrace v rukou bezpečnostního týmu 73

72 Umístění VSG a ASA1000v ve virtuálním prostředí 74

73 VSG a vasa 1000v - požadavky Virtual Security Gateway ASA 1000V Požadavky: CPU 1 nebo 2 vcpu Paměť 2 GB Disk 3 GB Síťová rozhraní 3 vnic rozhraní Požadavky: CPU 1 fyzické jádro, 1 vcpu Paměť 1,5 GB Disk 2,5GB Síťová rozhraní 4 vnic rozhraní Výkonnost (Nehalem X GHz dual quad-core): Maximum současných sessions Maximu spojení za sekundu Propustnost VPN 200 Mbps Maximální počet VPN tunelů

74 Scénáře zabezpečení VXI Access Security Remote/Home User Campus Branch One Branch Two Anyconnect w/ Split Tunnel Cat4K WAE WAAS Express Voice/Video VXI Network Internet Secure Display Traffic ISR-G2 ASA Campus škálu Web zařízení Data Center ASA a Anyconnect poskytují jednotný mechanismus zabezpečení pro širokou Trustsec dovoluje zajistit přístupdo DC Network aplikací na základě definovaných Cisco ACE politik UPoE a PoE+ napájení Secure VXI v kombinaci Data Center s Energywise zajišťují úsporu N1K energií App Data Base Využití VSG ISE zajišťuje ověření zařízení, že jsou ve shodě s bezpečnostními politikami N1K 802.1x zajišťuje autentikaci zařízení a uživatelů WAAS DC BYOD zařízením je dovoleno přistupovat pouze na k VSG VDI aplikacím DMVPN Contractor dovoluje Employee bezpečný, dynamický Finance a přímý přístup pobočka-pobočka WAAS a ISR zvyšují výkon přes WAN pomocí optimalizace provozu McAfee MOVE-AV 76

75 AnyConnect 3.0 AnyConnect je podporovaný na velkém množství zařízení Thick clients windows, MAC, Linux Apple ios 4 - včetně iphone ipad a CIUS podporují Anyconnect 2.5 Cisco VXC koncová zařezení zatím bez podpory Always On nebo On-Demand VPN Auto Re-Connect Podpora digitálních certifikátů VXC 6215 Výběr optimální gateway Podpora pro VDI aplikace / sw klienty CIUS VXC 22xx VXC 21xx ipad VXC

76 Mobilní konzultant používající VDI Možnost 1 AnyConnect Client nainstalován na koncovém zař

77 Mobilní konzultant používající VDI Možnost 2 SSL VPN pomocí webového prohlížeče

78 Mobilní konzultant používající VDI Option 2 Možnost 2 SSL VPN pomocí webového prohlížeče 4 81

79 Mobilní konzultant používající VDI Možnost 3 Použití AnyConnect na ipadu nebo Cisco CIUS 1 Spuštění aplikace AnyConnect Připojení do virtuálního dekstopu 5 Spuštění VDI klienta = Citrix Zapnout Anyconnect VPN = ON 82

80 Zabezpečení přístupu do sítě pomocí ISE 1 EAP Authentication ISE ISE Enterprise Asset Same-SSID CAPWAP 2 Accept with VLAN 20 1 Accept with VLAN 30 VLAN 20 VXI Data Center Personal Device 2 EAP Authentication 802.1Q Trunk VLAN 30 Internet Data Containment in personal devices using ISE Device Profiling Simplified, Scalable Access Policy Corporate device with AD credential and certificate (EAP-TLS), is corporate access to the network Bring Your Own Devices (BYOD) will be given only limited access (Auth example: PEAP MSCHAPv2) 83

81 Virtualizace desktopů ve WAN Co je to virtualizace? 84

82 Kvalita VDI ve WAN může být snížena Pobočka Uživatel může pozorovat nekvalitní obraz (pixely) Zdroj videa Video na virtuálním desktopu může způsobit přetížení serveru nebo dostupné šířky pásma Branch Router T1 Zvýšení šířky pásma nemusí být dostatečné řešení Campus Data Center Uživatelé v LAN nepozorují zhoršení obrazu 85

83 Aplikace QoS na display protokol Pobočka Zdroj videa Pobočkový Router T1 Routing Protocol Video Display Protocol Data Center Protocols in the virtual desktop environment appear monochrome to QoS Lack of flow differentiation prevents prioritization within a display protocol stream Video stream competes with other flows in class (e.g.: P2P) 86

84 Aplikace QoS na VXI End User Workspace Campus or WAN Network Data Center Network Printer Cisco UCM Virtual Desktop Display Protocols (ICA, RDP, PCoIP) Network Print Traffic Desktop Display Protocol (ICA, PCoIP, RDP) Telephony Signaling (SCCP, SIP) Telephony Media (RTP, srtp) Cisco UCS with Service VMs (like print server) Locally Attached Printer VMWare/Citrix Cisco Unified Communications Endpoint (SCCP, SIP, RTP, SRTP) Cisco UCS with Virtual Desktops Local DC flows (Storage, Hypervisor management, etc) not shown 87

85 Redukce potřebné šířky pásma pomocí WAAS Poznámka: PCoIP nemůže být optimalizován pomocí WAAS. 88

86 CWAAS 4.5 optimalizace Citrix ICA AO WAAS dokáže optimalizovat zašifrovaný a komprimovaný provoz ICA spojení pro všechny verze XenDesktop a XenApp (nejsou vyžadovány žádné změny na ICA klientech, VDI desktopech nebo DC infrastruktuře) Obsahuje funkcionalitu DRE (Data redundancy elimination), která zajišťuje jednosměrný caching provozu ICA spojení, což zvyšuje škálovatelnost a výkon aplikací Head quarters Branch Office Edge Router Citrix HVD ICA client Display Protocol Branch WAE WAN Acceleration for Display Protocol Data Center WAE 89

87 Seconds (s) Kbps Cisco WAAS optimalizovaný pro Citrix Up to 70% Faster % 30 faster Response Time Up to 2X+ More Users % savings 2x users Bandwidth Consumption WAAS je vložen transparentně do zašifrované ICA/CGP (Common Gateway Protocol) komunikace. WAAS provádí optimalizaci pomocí inline komprese. WAAS provádí TCP flow optimalizace pro zajištění maximálního využití šířky pásma. WAAS provádí optimalizaci pomocí deduplikace dat napříč uživateli a je context-aware 90

88 ICA AO konfigurace pomocí WAAS CM 91

89 ICA AO konfigurace pomocí WAAS CM 92

90 Kde se můžete dozvědět více? Co je to virtualizace? 93

91 Kde se můžete dozvědět více? DCNX1K Implementing the Cisco Nexus 1000V 3 denní školení Kompletní informace k nexusu 1000v včetně instalace a konfigurace X9 Základy virtualizace X10 Základy virtualizace desktopů 1 denní školení X11 Využití MS nástrojů při nasazení VMware View 2 denní školení 94

92 PRAHA BRATISLAVA BUDAPEST

VDI (Virtual Desktop Infrastructure) Jiří Cihlář jiri.cihlar@alef.com CCIE#24609

VDI (Virtual Desktop Infrastructure) Jiří Cihlář jiri.cihlar@alef.com CCIE#24609 VDI (Virtual Desktop Infrastructure) Jiří Cihlář jiri.cihlar@alef.com CCIE#24609 Agenda Virtualizace operačních systémů obecně Virtualizace desktopů obecně Virtualizace aplikací Virtualizace desktopů a

Více

Ostrava. 16. dubna 2014

Ostrava. 16. dubna 2014 Ostrava 16. dubna 2014 1 SoftLayer Managed Services Roman Hlaváč 2 Co je a není SoftLayer 1-stránkový přehled Globální poskytovatel cloud služeb Poskytuje následující služby IaaS PaaS Virtuální Privátní

Více

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o. RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí Milan Zelenka, RHCE Enlogit s.r.o. Red Hat Enterprise Virtualization for Desktops (RHEV-D) Desktop virtualization Vlastnosti efektivní

Více

Virtualizace desktopů

Virtualizace desktopů Jaroslav Dvořák 8.8.2013 Telč Virtualizace desktopů Móda nebo skutečné přínosy? Agenda Vysvětlení pojmů Demo Srovnání jednotlivých přístupů Omezení technologií Požadavky na nasazení Licence Diskuze 2 Pojmy

Více

Praha, 31.3. 2011. Martin Beran

Praha, 31.3. 2011. Martin Beran Datová centra Design studie Praha, 31.3. 2011 Martin Beran martin.beran@simac.cz cz 1 Design studie 2 Implementace virtuálních pracovních stanic na platformě FlexPod + VMWare View 2 Výchozí stav Provozování

Více

Desktop Cloud Petr Leština, Igor Hegner 2.2.2011

Desktop Cloud Petr Leština, Igor Hegner 2.2.2011 Desktop Cloud Petr Leština, Igor Hegner 2.2.2011 Agenda Úvod do Desktop Cloudu Přínosy a výhody IBM Smart Business Desktop on the IBM Cloud Demo -YouTube Shrnutí& závěr 2 2011 IBM Corporation Co je Desktop

Více

Představení Kerio Control

Představení Kerio Control Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti

Více

Možnosti zabezpečení komunikace ve virtualizovaném prostředí. Simac Technik ČR, a.s.

Možnosti zabezpečení komunikace ve virtualizovaném prostředí. Simac Technik ČR, a.s. Možnosti zabezpečení komunikace ve virtualizovaném prostředí Simac Technik ČR, a.s. Praha, 26.10. 2012 Jan Kolář Vedoucí Technického Oddělení Jan.kolar@simac.cz Problémy, které musíme u virtualizace nejčastěji

Více

VirtualBox desktopová virtualizace. Zdeněk Merta

VirtualBox desktopová virtualizace. Zdeněk Merta VirtualBox desktopová virtualizace Zdeněk Merta 15.3.2009 VirtualBox dektopová virtualizace Stránka 2 ze 14 VirtualBox Multiplatformní virtualizační nástroj. Částečně založen na virtualizačním nástroji

Více

Integrace formou virtualizace

Integrace formou virtualizace Integrace formou virtualizace Jiří Jarema Radek Vojkůvka Úvod Integrace Virtualizace Cloud Virtualizace Serverová Desktopová Virtualizace aplikací Desktops Apps 2 Výchozí stav Uživatelé v různých lokalitách

Více

Desktop Cloud Michal Votava Cloud Solution Representative

Desktop Cloud Michal Votava Cloud Solution Representative Desktop Cloud Michal Votava Cloud Solution Representative Agenda Úvod do desktop Cloudu Přínosy a výhody IBM Smart Business Desktop v IBM Cloudu Závěr Co je Desktop cloud? Desktop cloud představuje model

Více

Řešení EMC pro VMware

Řešení EMC pro VMware Řešení EMC pro VMware Integrací k flexibilnímu a efektivnímu datovému centru 1 Tři cesty k datovému centru EMC Products VSPEX VCE VBLOCK Komponenty poskládané dle nejlepšího svědomí Ověřené, Jednodušší,

Více

Bezpečnostní vlastnosti moderních sítí

Bezpečnostní vlastnosti moderních sítí Bezpečnostní vlastnosti moderních sítí Ivo Němeček, CCIE #4108 Manager, Systems Engineering CyberSecurity konference, 4.2. 2014 1 Nepřetržité útoky PŘED Řízení Vynucení Posílení BĚHEM Zjištění Blokování

Více

doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved.

doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved. doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved. 1 Copyright 2012 EMC Corporation. All rights reserved. 2 VSPEX MANŽELSTVÍ BEZ ZÁVAZKŮ Copyright 2012 EMC Corporation. All

Více

Bezpečná autentizace přístupu do firemní sítě

Bezpečná autentizace přístupu do firemní sítě Bezpečná autentizace přístupu do firemní sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové

Více

Virtualizace storage infrastruktury

Virtualizace storage infrastruktury Virtualizace storage infrastruktury Ctirad Navrátil C&SI Client Technical Professional ctirad_navratil@cz.ibm.com SVC co v současnosti nabízí (funkční pohled) Caching 100% Virtualizce diskových polí Real-time

Více

Unified Messaging: Integrace IBM a Cisco řešení v oblasti messagingu

Unified Messaging: Integrace IBM a Cisco řešení v oblasti messagingu Petr Hon IT Architect Stanislav Bíža Senior IT Architect 09/02/2010 Unified Messaging: Integrace IBM a Cisco řešení v oblasti messagingu Agenda: Úvod Obecný přehled integrace Cisco a IBM v oblasti UC Přínosy

Více

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Vítáme Vás Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Pavel Moulis 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. AGENDA 1. Co je IPAM definice, výzvy 2. VitalQIP

Více

Multimediální služby v taktických IP sítích

Multimediální služby v taktických IP sítích Cisco 2911 + UCS-E140 MCU CUCM CUP SX20 PC + Jabber PC + Jabber PC + Jabber Multimediální služby v taktických IP sítích 5. června 2014 O společnosti TTC TELEKOMUNIKACE,s.r.o. Tradiční český dodavatel komunikačních

Více

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady Jaroslav Prodělal, solution consultant, OldanyGroup Petr Škrabal, správce sítě, SOŠP a SOUS Hranice Představení společnosti

Více

Cloudová Řešení UAI/612

Cloudová Řešení UAI/612 Cloudová Řešení UAI/612 Kontakt Ondřej Urbánek ondrej.urbanek@orchitech.cz Výuka 7.3. 2014 13:00 21.3.2014 13:00 11.4. 2014 13:00 24.5. 2014 13:00 Cloudová Řešení Co je to cloud? Co je pro něj charakteristické?

Více

Virtualizace. Miroslav Novotný

Virtualizace. Miroslav Novotný Virtualizace Miroslav Novotný Setkání správců NIS Svratka, 17.6.2009 Pojem virtualizace Virtualizace v ICT = (zdánlivé) výpočetní prostředí Historie: 60. léta 20. stol. virtuální stroje v rámci IBM systémů

Více

RED HAT ENTERPRISE VIRTUALIZATION 3.0

RED HAT ENTERPRISE VIRTUALIZATION 3.0 PŘÍRUČKA K VLASTNOSTEM RED HAT ENTERPRISE VIRTUALIZATION 3.0 PŘEHLED Red Hat Enterprise Virtualization (RHEV) je ucelené řešení správy virtualizace serverů a desktopů a první plně open source virtualizační

Více

Softwarově definovaná úložiště a jejich využití

Softwarově definovaná úložiště a jejich využití Konference GAPP 2015 Softwarově definovaná úložiště a jejich využití David Gottvald, GAPP System Jaroslav Vašek, EMC Czech Republic Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost

Více

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4 Zadavatel: Sídlem: Česká republika Ministerstvo zemědělství Těšnov 17, 117 05 Praha 1 Česká republika Název veřejné zakázky: OBNOVA CENTRÁLNÍ HW INFRASTRUKTURY V DATOVÉM CENTRU Evidenční číslo veřejné

Více

Novinky v RHEV 3.1 Představení Red Hat Identity Managementu Radek Langkramer, konzultant

Novinky v RHEV 3.1 Představení Red Hat Identity Managementu Radek Langkramer, konzultant Novinky v RHEV 3.1 Představení Red Hat Identity Managementu Radek Langkramer, konzultant RED HAT ENTERPRISE VIRTUALIZATION Základní vlastnosti Feature High Availability Live Migration System Scheduler

Více

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací Jan Václavík Společnost Palo Alto Networks Světová špička v oblasti síťové bezpečnosti - Společnost založena v roce 2005, první prodej v roce 2007 Zakladatel Next-generation firewallů, které rozpoznají

Více

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů Model Mainframe Centralizované řešení Cena za strojový čas Klientská zařízení nedisponují výkonem Vysoké pořizovací náklady na hardware Bez softwarových licencí software na míru Model Klient Server Přetrvává

Více

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s. Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí Simac Technik ČR, a.s. Praha, 5.5. 2011 Jan Kolář, Solution Architect Jan.kolar@simac.cz 1 Hranice sítě se posunují Dříve - Pracovalo

Více

Produktové portfolio

Produktové portfolio Produktové portfolio Technický workshop Novell ZENworks, Brno, 3. dubna 2013 Bc. Jana Dvořáková Direct Account Manager JDvorakova@novell.com Novell-Praha, s.r.o. představení firmy - Attachmate group, Inc.

Více

O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů

O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů Ladislav Müller IBM GTS 9.2.2010 O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů Proč takové téma Objemy zpracovávaných dat rychle rostou Úkoly, které jsou při menším objemu dat

Více

Virtuální datacentrum na ovirt způsob

Virtuální datacentrum na ovirt způsob Virtuální datacentrum na ovirt způsob Martin Sivák Red Hat 1 Agenda Co je ovirt a jak vypadá? Kde se vzal? Co umí? (Architektura) Co chystáme? 2 Co je ovirt? Centralizovaný nástroj pro správu velkého množství

Více

Cisco Business Edition 6000

Cisco Business Edition 6000 Cisco Business Edition 6000 Spolupracujte lépe, než kdybyste tam byli 2013 Cisco and/or its affiliates. All rights reserved. Business Edition 6000 Spolupracujte lépe, než kdybyste tam byli Jan Račanský

Více

Brno. 30. května 2014

Brno. 30. května 2014 Brno 30. května 2014 IBM regionální zástupci - Morava Lubomír Korbel Dagmar Krejčíková phone: +420 737 264 440 phone: +420 737 264 334 e-mail: lubomir_korbel@cz.ibm.com e-mail: dagmar_krejcikova@cz.ibm.com

Více

Acronis. Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz

Acronis. Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz Acronis Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz Acronis Kdo jsme? Společnost se sídlem v USA Zálohovací software Software pro ochranu proti haváriím Nástroje pro správu disků Nástroje pro

Více

Město Varnsdorf, nám. E. Beneše 470, 407 47 Varnsdorf, Česká republika SPECIFIKACE

Město Varnsdorf, nám. E. Beneše 470, 407 47 Varnsdorf, Česká republika SPECIFIKACE Město Varnsdorf, nám. E. Beneše 470, 407 47 Varnsdorf, Česká republika SPECIFIKACE VYBUDOVÁNÍ TECHNOLOGICKÉHO CENTRA ORP VARNSDORF část I Pořízení technické infrastruktury pro vybavení Technologického

Více

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury

Více

Technická specifikace zařízení

Technická specifikace zařízení 1. Základní podmínky dodávky: Technická specifikace zařízení Dodavatel se zavazuje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování následujících

Více

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura. 2012 IBM Corporation

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura. 2012 IBM Corporation TSM for Virtual Environments Data Protection for VMware v6.3 Ondřej Bláha CEE+R Tivoli Storage Team Leader TSM architektura 2012 IBM Corporation Tradiční zálohování a obnova dat ze strany virtuálního stroje

Více

Jak se mění IT. IT jako služba a technologické trendy. Tomáš Novák DC & Virtualization Product Specialist tomnovak@cisco.com

Jak se mění IT. IT jako služba a technologické trendy. Tomáš Novák DC & Virtualization Product Specialist tomnovak@cisco.com Jak se mění IT IT jako služba a technologické trendy Tomáš Novák DC & Virtualization Product Specialist tomnovak@cisco.com 2011 2013 Cisco and/or its affiliates. All rights reserved. 1 Agenda Role IT ve

Více

Moderní infrastruktura základ egovernmentu

Moderní infrastruktura základ egovernmentu Moderní infrastruktura základ egovernmentu www.huawei.com Tomáš Zloch tomas.zloch@huawei.com Úspory vs vyšší požadavky Snaha šetřit vs Požadavky na moderní služby Page 2 Vize... Digitalizace Centralizace

Více

Konsolidace na privátní cloud

Konsolidace na privátní cloud Konsolidace na privátní cloud David Krch Technology Sales Consultant 1 Copyright 2011, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide

Více

Ladislav Arvai Produktový Manager Aruba Networks

Ladislav Arvai Produktový Manager Aruba Networks Ladislav Arvai Produktový Manager Aruba Networks Aruba Networks Bezpečný bezdrátový přístup pro každého 2 Představení 3 Gartner pozice 2011 Gartner pozice 2012 4 Největší světoví zákazníci Microsoft Largest

Více

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com DESKTOP: Windows Vista Daniela Lišková Solution Specialist Windows Client daniela.liskova@microsoft.com TCO desktopů analýzy spol. Gartner Téměř 80% všech nákladů v IT vzniká po nákupu tj. na správě, opravě,

Více

Jak spustit provoz v DR lokalitě snadno a rychle

Jak spustit provoz v DR lokalitě snadno a rychle Moderní a spolehlivá řešení pro ukládání dat Jak spustit provoz v DR lokalitě snadno a rychle David Gottvald GAPP System Požadavky zákazníků Potřebujeme mít data ve druhé lokalitě pro případ katastrofy.

Více

Aktivní bezpečnost sítě

Aktivní bezpečnost sítě Aktivní bezpečnost sítě Jindřich Šavel 27/11/2014 NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Program prezentace Představení společnosti

Více

Virtualizace síťových prvků

Virtualizace síťových prvků Virtualizace síťových prvků Martin Pustka Martin.Pustka@vsb.cz EUROPEN, Herbertov, 11.-14.května 2014 O čem se budeme bavit... o virtualizaci síťových prvků provozovaných jako VM v virtualizačních infrastrukturách

Více

Budování sítě v datových centrech

Budování sítě v datových centrech Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury

Více

Uživatelské hodnocení kvality a dostupnosti ICT služeb. Zbyšek Chvojka, Mylène Veillet

Uživatelské hodnocení kvality a dostupnosti ICT služeb. Zbyšek Chvojka, Mylène Veillet Uživatelské hodnocení kvality a dostupnosti ICT služeb Zbyšek Chvojka, Mylène Veillet 2 QoE*- Kvalita uživatelské zkušenosti Definice a obsah I. Interakce s IS Monitorování Business transakcí QoE Reportování&

Více

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč. 2011 IBM Corporation

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč. 2011 IBM Corporation IBM Cloud computing Jak postavit enterprise cloud na klíč Petr Leština Client IT Architect Agenda Úvod Architektura privátního cloudu (IaaS a PaaS) Smart Cabinet pro provoz cloud infrastruktury Závěr Cloud

Více

Tomáš Kantůrek. IT Evangelist, Microsoft

Tomáš Kantůrek. IT Evangelist, Microsoft Tomáš Kantůrek IT Evangelist, Microsoft Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků To nejlepší z Windows Windows7 Enterprise a další nástroje Cena

Více

Ondřej Lorenc System x a virtualizace ondrej_lorenc@cz.ibm.com

Ondřej Lorenc System x a virtualizace ondrej_lorenc@cz.ibm.com Ondřej Lorenc System x a virtualizace ondrej_lorenc@cz.ibm.com 1 2 Virtualization on System x and BladeCenter IBM System x and IBM BladeCenter servers are designed for virtualization, leveraging the 40-year

Více

TECHNICKÁ SPECIFIKACE

TECHNICKÁ SPECIFIKACE TECHNICKÁ SPECIFIKACE Zabezpečení dat a komunikační infrastruktury opakované vyhlášení části B - Tabulka pro rozšíření nad rámec minimálních technických požadavků Typ Popis rozšířeného požadavku Splněno

Více

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu příloha č. 1 k PPR-15689-2/ČJ-2013-990656 Část 1 Technická specifikace Posílení ochrany demokratické společnosti proti terorismu a extremismu Předmět Veřejné zakázky: Řešení pro dodání speciálního SW pro

Více

O autorech 13 O odborném korektorovi 13. Poděkování 15 Úvod 17. Cílová skupina této knihy 17 Témata této knihy 17

O autorech 13 O odborném korektorovi 13. Poděkování 15 Úvod 17. Cílová skupina této knihy 17 Témata této knihy 17 Obsah O autorech 13 O odborném korektorovi 13 Poděkování 15 Úvod 17 Cílová skupina této knihy 17 Témata této knihy 17 Část I: Začínáme 18 Část II: Technologie cloud computingu 19 Část III: Cloud computing

Více

Moderní technologie IBM pro management a zálohování virtualizované infrastruktury

Moderní technologie IBM pro management a zálohování virtualizované infrastruktury Moderní technologie IBM pro management a zálohování virtualizované infrastruktury Petr Klabeneš Business Unit Manager Avnet, Technology Services Business Unit Mobil: +420 602663351 E-mail: petr.klabenes@avnet.com

Více

Private VLANs - podpora u různých výrobců

Private VLANs - podpora u různých výrobců Private VLANs - podpora u různých výrobců VLAN Private VLAN VMWare síťových prvků a ve VMWare Martin Lonský, LON0009 Podpora Private VLAN u VMWare Podpora Private VLAN u výrobců síťových prvků VLAN logická

Více

Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení

Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení Zadavatel požaduje dodávku 16 kusů serverů a 4kusů síťových datových úložišť. Servery se požadují bez dodání operačního systému. Specifikace minimálních

Více

FORPSI Cloud Computing Virtuální datacentrum v cloudu

FORPSI Cloud Computing Virtuální datacentrum v cloudu FORPSI Cloud Computing Virtuální datacentrum v cloudu Milan Leszkow CTO INTERNET CZ, a. s. Květen 20, 2013 Cloud Computing Charakteristika Používání a správa výpočetních zdrojů (HW,SW) poskytovaných jako

Více

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled Windows 2008 R2 - úvod Jan Žák Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows CE, Windows Mobile Windows Phone

Více

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY Příloha č. 1 CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY Veřejná zakázka Poskytování služeb outsourcingu Zadavatel: Nemocnice Český Krumlov a.s., sídlem: Český Krumlov, Horní Brána 429, PSČ 381 27 IČ: 260 95 149 DIČ:

Více

Integrace Cisco MS Lync. Jaroslav Martan, CCIE #5871, jmartan@cisco.com

Integrace Cisco MS Lync. Jaroslav Martan, CCIE #5871, jmartan@cisco.com Integrace Cisco MS Lync Jaroslav Martan, CCIE #5871, jmartan@cisco.com Obsah Architektura CUCILync - pro zákazníky, kteří používají Lync pro IM a chtějí mít Cisco SW telefon nebo ovládat z Lync HW telefon

Více

Jiří Kadavý Technický specialista pro školství Microsoft Česká republika

Jiří Kadavý Technický specialista pro školství Microsoft Česká republika Jiří Kadavý Technický specialista pro školství Microsoft Česká republika Možnosti použití Učitelé, žáci Příprava na výuku Tvorba učebních materiálů Proces a metody výuky Studijní projekty a úkoly Hodnocení

Více

POŽADAVKY NA INSTALACI

POŽADAVKY NA INSTALACI DATAPOINT POŽADAVKY NA INSTALACI Verze 1.0 Status: Rozpracováno Konica Minolta BCZ Jana Babáčková OBSAH OBSAH... 2 1. ÚVOD... 2 2. Hardwarové požadavky, operační systém... 3 3. SharePoint... 6 4. servisní

Více

Příloha číslo 1a - Specifikace předmětu plnění

Příloha číslo 1a - Specifikace předmětu plnění Příloha číslo 1a - Specifikace předmětu plnění Virtualizace serverové licence (5ks) 64-bit hypervisor Jedna licence musí pokrývat minimálně 2 CPU-sokety Podpora integrace s Microsoft Active directory Možnost

Více

Č.j. MV-120113-38/VZ-2014 V Praze 24. dubna 2015

Č.j. MV-120113-38/VZ-2014 V Praze 24. dubna 2015 *MVCRX02EKUSL* MVCRX02EKUSL prvotní identifikátor ČESKÁ REPUBLIKA - MINISTERSTVO VNITRA Nad Štolou 936/3, 170 34 Praha 7 IČ: 00007064, DIČ:CZ00007064 Zastoupená Ing. Vladimírem Velasem, ředitelem odboru

Více

Cloud Computing. 2014 IBM Corporation

Cloud Computing. 2014 IBM Corporation Cloud Computing 2014 IBM Corporation Agenda Základní komponenty cloudového řešení SoftLayer jako poskytoval cloudových služeb Krátká ukázka Co je Cloud Computing? základní anatomie Implementace: Public

Více

CENÍK SLUŽEB FIREMNÍHO ŘEŠENÍ

CENÍK SLUŽEB FIREMNÍHO ŘEŠENÍ 1 CENÍK SLUŽEB FIREMNÍHO ŘEŠENÍ VIRTUÁLNÍ DATOVÉ CENTRUM CENÍK TARIFŮ A SLUŽEB PRO TARIFNÍ A TWIST ZÁKAZNÍKY T-MOBILE PLATNÝ K 1. 11. 2013 VIRTUÁLNÍ DATOVÉ CENTRUM Ceny jsou uvedeny v Kč bez DPH. Profesionální

Více

IBM TotalStorage Productivity Center Overview

IBM TotalStorage Productivity Center Overview IBM TotalStorage Productivity Center Overview Ondřej Bláha IT Specialist oblaha@cz.ibm.com Důležité otázky na které má IBM TPC Center odpověď Kolik volného diskového prostoru mám k dispozici pro své aplikace?

Více

Videokonference pro každého Produktová řada LifeSize

Videokonference pro každého Produktová řada LifeSize Videokonference pro každého Produktová řada LifeSize Videokonferenční systémy Ing.Martin Lenko březen 2013 Obsah 1. Klasické videokonference 2. Cloudové videokonference 3. UVC platforma 4. LifeSize Smart

Více

Komunikační řešení Avaya IP Office

Komunikační řešení Avaya IP Office Komunikační řešení Avaya IP Office Algotech tým 4. 3. 2014 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: info@algotech.cz Web: www.algotech.cz Adresa: FUTURAMA Business Park Sokolovská

Více

Bezpečný cloud šifrování a silná autentizace. Ing. Petr Slaba ASKON International s.r.o.

Bezpečný cloud šifrování a silná autentizace. Ing. Petr Slaba ASKON International s.r.o. Bezpečný cloud šifrování a silná autentizace Ing. Petr Slaba ASKON International s.r.o. Agenda 1. Možné pohledy na bezpečnost virtualizované infrastruktury a prostředí cloudu 2. Kryptografická ochrana

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Symantec Backup Exec 2012

Symantec Backup Exec 2012 Lepší zálohování pro všechny Informace o produktu: Zálohování a obnova po havárii Přehled je jeden ucelený produkt, který sjednocuje virtuální i fyzická prostředí, zjednodušuje zálohování i obnovu po havárii

Více

Virtualizace na Linuxu

Virtualizace na Linuxu Virtualizace na Linuxu Silicon Hill 13.4.2010 zdroj:xkcd.com Outline 1 2 3 Co to je virtualizace obecně = abstrakce počítačových zdrojů konkrétně pro nás = technika, který na jednom fyzickém počítači umožní

Více

Virtualizovaná storage infrastruktura s IBM Storwize V7000. Rudolf Hruška IBM Information Infrastructure Leader rudolf_hruska@cz.ibm.

Virtualizovaná storage infrastruktura s IBM Storwize V7000. Rudolf Hruška IBM Information Infrastructure Leader rudolf_hruska@cz.ibm. Virtualizovaná storage infrastruktura s IBM Storwize V7000 Rudolf Hruška IBM Information Infrastructure Leader rudolf_hruska@cz.ibm.com Agenda Storage virtualizace Thin Provisioning Optimalizace výkonnosti

Více

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09 Datové centrum pro potřeby moderního Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09 Agenda Proč Zhodnocení důvodů Cílový stav Koncepce Postup, harmonogram Postup Současný stav 2 Výchozí situace

Více

jaromir.slesinger@ca.com

jaromir.slesinger@ca.com Jarom jaromir.slesinger@ca.com Source: IDC Server Virtualization MCS 2007, 2008, 2009; IDC Datacenter and Cloud Survey 2010 Rostou nároky na rychlost technologických inovací s cílem: 2 Virtualizace hnací

Více

Rychlá obnova dat efektivně a jednoduše

Rychlá obnova dat efektivně a jednoduše Rychlá obnova dat efektivně a jednoduše Jindřich Rosička Technický ředitel jindrich.rosicka@is4tech.cz www.is4tech.cz Množství dat Jak na pasivní bezpečnost? 3000 2500 2000 1500 1000 500 0 0 5 10 15 20

Více

IP Kamery RELICAM Verze 1 UŽIVATELSKÝ MANUÁL

IP Kamery RELICAM Verze 1 UŽIVATELSKÝ MANUÁL IP Kamery RELICAM Verze 1 UŽIVATELSKÝ MANUÁL Pro ovládací rozhraní kamer Sérií RC-ID10xF RC-IW10xF RC-ID10xV RC-IW10xV RC-ID20xV RC-IW20xV Důležité upozornění: Informace o nastavení operačních systémů

Více

Konsolidace v datacentru. Miroslav Kotrle, Ph.D. CONVENIO CONSULTING

Konsolidace v datacentru. Miroslav Kotrle, Ph.D. CONVENIO CONSULTING Konsolidace v datacentru Miroslav Kotrle, Ph.D. CONVENIO CONSULTING 1 Konsolidace v datacentru Konsolidace v datacentru znamená seskupení služeb či zařízení informačních technologií do nové struktury a

Více

Daniel Dvořák, Jiří Chalota 27.5.2014 Svatá Kateřina. Mobilní pracovní styl moderního uživatele - infrastruktura, správa koncových zařízení

Daniel Dvořák, Jiří Chalota 27.5.2014 Svatá Kateřina. Mobilní pracovní styl moderního uživatele - infrastruktura, správa koncových zařízení Daniel Dvořák, Jiří Chalota 27.5.2014 Svatá Kateřina Mobilní pracovní styl moderního uživatele - infrastruktura, správa koncových zařízení Agenda Nový,,mobilní životní styl Jeho stavební kameny Jeho přínosy

Více

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9 Obsah 3 Obsah O autorech 9 Jim Kurose 9 Keith Ross 9 Předmluva 13 Co je nového v tomto vydání? 13 Cílová skupina čtenářů 14 Čím je tato učebnice jedinečná? 14 Přístup shora dolů 14 Zaměření na Internet

Více

Sjednotit, zjednodušit, posílit. posílit. Rackové servery Cisco UCS C-Series. Obchodní přehled

Sjednotit, zjednodušit, posílit. posílit. Rackové servery Cisco UCS C-Series. Obchodní přehled Rackové servery Cisco UCS C-Series Obchodní přehled Sjednotit, Sjednotit, zjednodušit, zjednodušit, posílit posílit AT Computers, 26.10.2010 Tomáš Chott ciscosupport@atcomp.cz UCS C- Series v1.0 2009 Cisco

Více

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP Jakým otázkám dnes čelí CIO? Jaké jsou jejich řešení? Tlak na snižování nákladů Využití nových technologií a rostoucí

Více

Zabezpečení organizace v pohybu

Zabezpečení organizace v pohybu Zabezpečení organizace v pohybu Zdeněk Jiříček Microsoft Marian Henč Microsoft AFCEA seminář DMZ 19. března 2013 Útoky na DMZ od ekonomické krize Je to živnost Dříve pro svoje ego, nyní pro peníze Trh

Více

Jak efektivně ochránit Informix?

Jak efektivně ochránit Informix? Jak efektivně ochránit Informix? Jan Musil jan_musil@cz.ibm.com Informix CEE Technical Sales Information Management Jsou Vaše data chráněna proti zneužití? 2 Ano, pokud... 3 Nepoužitelné Steve Mandel,

Více

Z internetu do nemocnice bezpečně a snadno

Z internetu do nemocnice bezpečně a snadno Z internetu do nemocnice bezpečně a snadno Petr Hron, S.ICZ a.s. 2014 1 Z internetu do nemocnice bezpečně a snadno Identifikace problému Co je k tomu potřeba Bezpečný vzdálený přístup Bezpečnostní architektura

Více

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1 IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1 Reporting a Monitoring Ondřej Bláha CEE+R CoP Team / Tivoli Storage Team Leader Září 2010 2010 IBM Corporation TSM 6: Reporting

Více

obnova ZIS po bezpečnostn nostním m incidentu

obnova ZIS po bezpečnostn nostním m incidentu Efektivní zálohování a obnova ZIS po bezpečnostn nostním m incidentu Miroslav Novotný Setkání informatiků a správc vců NIS Svratka 16.6. 2011 Zálohování vs. archivace Cíl zálohování: zachovat kontinuitu

Více

Případová studie. Petr Leština Client IT Architekt. ...aneb implementace IBM cloudu u zákazníka v Čechách. 2011 IBM Corporation

Případová studie. Petr Leština Client IT Architekt. ...aneb implementace IBM cloudu u zákazníka v Čechách. 2011 IBM Corporation Případová studie...aneb implementace IBM cloudu u zákazníka v Čechách Petr Leština Client IT Architekt Agenda Reference na Cloud Computing Implementaci privátního cloudu u nadnárodního zákazníka v ČR Závěr

Více

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011 Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011 Představení CA Technologies #1 na trhu IT Management Software 4.5 miliard USD ročního

Více

Sítě na rozcestí? Ivo Němeček, Systems Engineering

Sítě na rozcestí? Ivo Němeček, Systems Engineering Sítě na rozcestí? Ivo Němeček, Systems Engineering Sítě se mění 50B věcí připojeno do 2020 80% podnikových aplikací v cloudu v 2012 Mobilita Cloud 300K apps v 2010 2M in 2012 Applikace Více dat vytvořeno

Více

Hana Jedličková Novell Tour Praha, 19.4.2012

Hana Jedličková Novell Tour Praha, 19.4.2012 Novell Open Enterprise Server Hana Jedličková Novell Tour Praha, 19.4.2012 Řízení sítí na těch nejstabilnějších základech Novell Open Enterprise Server Open Enterprise Server (OES) nabízí jedinečnou možnost

Více

Poskytněte zákazníkům bezpečný přístup na Internet přes vlastní internetový Hotspot.

Poskytněte zákazníkům bezpečný přístup na Internet přes vlastní internetový Hotspot. Poskytněte zákazníkům bezpečný přístup na Internet přes vlastní internetový Hotspot. Úvod a představení produktu Požadavek připojení na Internet se stává téměř samozřejmostí nejen v práci, ale i na cestách,

Více

System Center Operations Manager

System Center Operations Manager System Center Operations Manager Jan Vávra Solution Sales Professional Microsoft System Center Operations Manager End-to-End Service Management Proaktivní správa IT služeb Integrované monitorování distribuovaných

Více

Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury

Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury Jiří Vrbický Senior Architekt 10. září 2015 Infrastruktura pro SAP HANA Možnosti zajištění infrastruktury pro SAP HANA:

Více

Technická bezpečnostní opatření nejen ve smyslu ZKB. Jan Zdvořáček ASKON International s.r.o.

Technická bezpečnostní opatření nejen ve smyslu ZKB. Jan Zdvořáček ASKON International s.r.o. Technická bezpečnostní opatření nejen ve smyslu ZKB Jan Zdvořáček ASKON International s.r.o. Agenda o Představení společnosti Askon International s. r. o. o Zákon o kybernetické bezpečnosti o Jak to vidí

Více

Instalace OS, nastavení systému

Instalace OS, nastavení systému ZVT Instalace OS, nastavení systému SW vybavení PC HW hardware zařízení počítače (+ firmware těchto zařízení, BIOS VGA, ) BIOS basic input output systém poskytuje služby OS, uložen v paměti na MB. (Nastavení

Více