VDI (Virtual Desktop Infrastructure)

Rozměr: px
Začít zobrazení ze stránky:

Download "VDI (Virtual Desktop Infrastructure)"

Transkript

1 VDI (Virtual Desktop Infrastructure)

2 Agenda Virtualizace operačních systémů obecně Virtualizace desktopů obecně Virtualizace desktopů a Cisco Virtualizace (nejen) desktopů a síťová architektura Virtualizace (nejen) desktopů a bezpečnost Virtualizace desktopů ve WAN 2

3 Virtualizace operačních systémů obecně Co je to virtualizace? 3

4 Virtualizace a zase virtualizace client - server Storage virtualization Network Application virtualization virtualization Desktop Server virtualization virtualization Applications Data/Settings Mainframe OS Hardware

5 Co je to virtualizace? Virtualizace dovoluje běh více operačních systémů (virtuálních strojů) na jednom sdíleném hardware. Simulace Emulace Virtualizace Dřevěný mechanický simulátor koně z období první světové války (zdroj wikipedie) Emulátor Atari800Win Plus 5

6 Motivátory virtualizace Nízké zatížení serverů z dlouhodobého pohledu se většina serverů fláká a topí Stálý růst provozních nákladů náklady na elektřinu, chlazení, místo v DC Růst nákladů na správu neustále roste složitost systémů a infrastruktury, což vede k růstu nákladu na lidské zdroje Růst nákladů na zabezpečení redundance s růstem složitosti systémů roste složitost zajištění disaster recovery scénářů 6

7 Virtualizační vrstva Host OS-based virtualizace Bare-metal Hypervisor virtualizace 7

8 Co je to virtuální stroj (VM)? Z pohledu uživatele se jeví virtuální stroj jako obyčejný server s OS a aplikacemi Z pohledu hypervizoru se jeví virtuální stroj jako množina souborů *.vmx *.vmdk *-flat.vmdk *.nvram *.log *.vswp *.vmsd 8

9 Co přináší virtuální stroje? Virtuální stroj = množina souborů Nezávislost na fyzickém HW Možnost provozu více VM na jednom HW Potřeba méně HW, vytížení HW Snadná výměna / upgrade HW /starší OS Snadná záloha, kopírování Klonování Šablony Transport VA pomocí OVF Migrace Storage vmotion vmotion 9

10 Storage vmotion Živá migrace VM mezi různými datovými úložišti 10

11 vmotion Živá migrace VM mezi fyzickými servery bez přerušení provozu Sdílené úložiště, kompatibilní CPU, GE rozhraní určené pro vmotion 11

12 Snapshot virtuálního stroje Vytváření obrazů virtuálního stroje za běhu 12

13 Distributed Resource Scheduler (DRS) Skupina serverů tvořící cluster využívá vmotion k automatickému přesunu VM pro zajištění optimálního rozložení zátěže Možnost definovat pravidla přesunu VM 15

14 Distributed Power Management (DPM) Pomocí vmotion dochází k automatickému přesunu VM na část fyzických serverů a vypnutí těch nepoužívaných úspora nákladů na chlazení, napájení 16

15 High Availability (HA) V případě výpadku fyzického serveru dochází k automatickému restartu VM na jiných serverech Admision control zajišťuje dostatek HW zdrojů pro provedení HA 17

16 Fault Tolerance (FT) Synchronizace VM (primární a sekundární) na dvou různých fyzických serverech 18

17 Virtualizace desktopů obecně Co je to virtualizace? 19

18 VDI and beyond Internal Access Anywhere Any Device Anywhere Any Service Any Device Anywhere Virtual Enterprise Had to come into the office to access resources Access resources from anywhere with IT managed assets Access resources from anywhere with any device Services master the data. Services are device independent Enterprise becomes virtual, fully location and service independent

19 Co je to VDI? Umístění uživatelských desktopů do virtuálních strojů běžících centralizovaně na serveru/serverovém clusteru. Uživatelé ke svým desktopům přistupují vzdáleně přes LAN/WAN. 21

20 Terminologie Desktop Virtualization Cisco Desktop Virtualization (DV) is Cisco s official terminology for what is often referred to as Virtual Desktop Infrastructure (VDI), VXI (Virtual Experience Infrastructure) Hosted Virtual Desktop Gartner Gartner refers to Desktop Virtualization as Hosted Virtual Desktops (HVD) Centralized Virtual Desktop IDC IDC refers to Virtual Desktop Infrastructure as Centralized Virtual Desktop (CVD) Virtual Desktop Infrastructure - VMware View VMware and other vendors use the term Virtualized Desktop Infrastructure (VDI) to refer to the overall hardware and software environment 22

21 Application OS Desktop VDI rozdělení kde dochází k výpočtům? Virtual Desktop Streaming Hosted Virtual Desktop Apps WinXP Synchronized Desktop Display Protocol Application Streaming Hosted Virtual Application WinXP Client-Based Computing Server-Based Computing 23

22 Motivátory VDI Vysoké náklady na správu desktopů náklady na řešení problémů s OS, náklady na výměnu desktopů Bezpečnost Windows 7 Rostoucí počet zařízení uživatelé chtějí používat více zařízení ( laptop, smartphone), uživatelé chtějí používat svoje zařízení (mac) Snaha o zrychlení nasazení aplikací 24

23 Dodavatelé VDI vmware Citrix Microsoft Other VMware View 43% Citrix XenDesktop 40% Microsoft RDVH 13% 4% Podíl na trhu: 2011, méně než 5K zaměstananců 25

24 Bloky tvořící VDI infrastrukturu 1 Connect to Connection Broker 2 Identify target VM 3 Query for user policy 4 Start target VM 5 Return VM to endpoint Connect VM to endpoint 6 7 Successful connection Thin Client Active Directory Smartphone/iPad Connection Broker Virtual Infrastructure Thick Client Authentication Display Protocol Virtual Infrastructure Management 26

25 Nejdůležitější komponenta = display protocol Displej protocol je klíčová komponenta pro kvalitní user experience vmware Citrix Microsoft Other PCoIP ICA/HDX RDP/ RemoteFX Pokud nemá display protocol žádné omezení (LAN), používá extrémní šířku pásma RDP+ Quest EOP HP RGS RHEV SPICE Oracle ALP Oracle AIP RDP v LAN = 60 Mbit/s i více!!!! RemoteFX v LAN = 50 Mbit/s i více 27

26 Display protokoly Řešení VMware View Microsoft RDS Citrix Xen Použité protokoly UDP PCoIP 4172 RDP 3389 TCP ICA 2598/1494 Doporučení HW s podporou PCoIP silně doporučen pro optimální user experience Žádná závislost na HW na klientské straně Model šifrování založený na standardech Žádná závislost na HW na klientské straně ani serverové straně Proprietární i standardizovaný model šifrování 28

27 VDI a zpoždění příklad PCoIP Klávesnice PC zpracování Zobrazení Stisk klávesy Sampling PCoIP Encode LAN to Host PCoIP Decode Window O/S & Application (Variable) Graphics Output PCoIP Encode LAN to Desktop PCoIP Decode LCD Response Změna obrazu PCoIP provoz PCoIP provoz <100 ms limit Encoding, Communicating and Decoding (ECD) = kompletní PCoIP provoz musí tvořit co nejmenší část 100 ms intervalu ECD doba musí být nezávislá na komplexnosti obrázku nebo CPU zatížení TERA1 hardware PCoIP ECD doba je menší než 20ms na typické LAN síti 29

28 PCoIP a komprimace 30

29 VDI koncová zařízení Zero vs. Thin vs. Thick Clients Thick client Thin client Zero client Existuje celá řada výrobců thin a zero clients nejvýznamnější jsou Wyse, IGEL a devonit 31

30 Thick Clients Z pohledu HW se jedná o standardní desktop nebo laptop Z pohledu OS je instalován standardní operační systém (windows XP, windows 7, Linux), ve kterém je instalován client software od dodavatele řešení VDI Výhodou Thick klientů je možnost pracovat offline 32

31 Thin Clients Z pohledu HW se jedná o speciálně navržený desktop Z pohledu OS je instalován ořezaný OS (windows CE, linux distribuce) s instalovaným softwarovým klientem od dodavatele řešení VDI (vmware, citrix, microsoft,..) Výhodou Thin klientů je malá velikost, nízká spotřeba a přitom flexibilita v závislosti na použitém OS Nevýhodou je stále přítomný další OS na klientu, o který je nutné se starat 33

32 Zero Clients Jednoduchá zařízení bez OS v běžném slova smyslu (pouze základní firmware) Určené primárně pro nasazení pro VDI omezený set funkcí pro dané řešení VDI Jelikož není žádný OS minimální náklady na správu, žádné nebezpečí virů, bezpečnostních rizik Často optimalizovány HW pro daný typ display protokolu (pak je možné je použít pouze pro VDI od daného výrobce) 34

33 Zero Client - HW Thin Client PCoIP Zero client s TERADICI 35

34 Výzvy VDI Výrazná závislost na síťovém připojení Nutné investice do DC, většinou i koncových zařízení Není vhodné do každého prostředí a pro každého zákazníka Problémy s graficky náročnými aplikacemi a grafikou vůbec Zero clients podpora dot1x, ověření pomocí čipových karet Bezpečnost VDI ve WAN Zajištění multimediálního provozu ve VDI 36

35 Virtualizace desktopů a Cisco Co je to virtualizace? 37

36 Hairpin efekt Data Center Virtual Desktop Display Protocol Media Flow Thin Client Monolithic data flows - Voice/Video in the display protocol Signalling (SIP) Media Manager Signalling (SIP) WAN Multiple round trips - Media flow goes all the way back to data center and back Heavy processing on virtual desktop in data center Bandwidth explosion Virtual Desktop Media Flow Display Protocol Thin Client Display protocol and possible endpoint become unstable 38

37 VXI řešení Data Center Virtual Desktop Display Protocol Zero Client Unified Communications using desk phone control which allows RTP (UC media voice/video ) to flow outside the display protocol Signalling (CTI) UC Signalling Signaling of CUPC back to CUCM is still inside the display protocol CUCM Signalling (CTI) Virtual Desktop WAN UC Signalling Display Protocol Media Flow Zero Client QoS can be used on media Path is optimized Location Awareness and 911, Codex selection, CAC, SRST Reference, Time Zone, Dial- Plan 39

38 Cisco VXI Virtualizovaná architektura end-to-end Virtualized Data Center Applications /Desktop OS Cisco Collaboration Applications MS Office Desktop Virtualization Software Hypervisor Virtualization-Aware Borderless Network Cisco Identity Services Engine CDN = Cisco Products Virtualized Collaborative Workspace Cisco Virtualization Experience Clients AnyConnect Cisco VXC 6215 Thin Client WAAS Virtual Security Gateway Nexus 1000v Quad Unified CM Storage AnyConnect UCS ASA ACE Compute PoE Si Switching WAAS Routing End-to-End, Management and Optimization Cisco VXC 4000 PC Client Cisco VXC 22xx & 21xx Zero Client Cius Business Tablet VXI 2.5 System 40

39 VXI Validation Service VXI AS Cisco řešení pro VXI VXI Endpoints portfolio Cisco VXC 21xx and 22xx Cisco Cius Cisco VXC 4000 Cisco VXC 6215 Cisco VXCM UC Applications CUPC 8.5, CUCM 8.6, CUCILYNC, CUCIMOC Webex Connect 7.1 CUCI-Connect 8.5 Quad Collaboration Cisco Network WAAS 4.5.1, vwaas, Cat 3K, Cat 4K, Cat 6K UPoE ISR G2 Network Security ISE 1.0 SmartCards DMVPN Anyconnect 3.0 VXC VPN ASA Borderless Networks Data Center Compute UCS B250 M2, UCS B210 M2 UCS B230 M2, UCS C250, C210 Data Center Network Nexus 7000, Nexus 5000, Nexus 2000, Nexus 1000v VSG, ACE Storage EMC VNX NetApp FAS 3270 Optimization Atlantis Ilio Citrix IntelliCache Mcafee MOVE-AV 2.0 Trend Micro AV 7.5 Hypervisor Citrix XenServer 5.6, 6.0 VMware vsphere 5.0 Microsoft Hyper-V R2 FP1 Desktop Virtualization Citrix XenDesktop 4, 5, 5.5 Vmware View 4.6 and 5.0 XenApp 6 and 6.5 Profile/Image Mgmt AppSense UniDesk StratusSphere (LiquidWare) Data Center Virtualization VXI Technology Parnters 41

40 Cisco VXC Zero clients Cisco terminologie VXC (Virtualization Experience Clients) Dvě řady VXC 2200 (standalone) a VXC 2100 (Integrované s Cisco telefony 8900 a 9900) Obě dvě řady podporují POE napájení Cisco VXC 2200 Cisco VXC

41 CISCO VXC 2100 Series (Integrated) Zero Client Integrované s Cisco telefony 8961, 9971, 9951 VXC-2112 podporuje HDX/ICA, RDP VXC-2111 podporuje PCoIP Napájeno přes POE nebo externí zdroj PWR-CUBE-4 Cisco VXC 2100 Požadováno POE+ (30W, 802.3at) 43

42 CISCO VXC 2200 Series Zero Client Standalone VXC-2212 podporuje HDX/ICA, RDP VXC-2211 podporuje PCoIP Napájeno přes POE nebo externí zdroj PWR-CUBE-4 Cisco VXC 2200 Podporováno POE (15W, 802.3af) nebo POE+ (30W, 802.3at) Může být připojen do IP telefonu, což zajistí konektivitu ale nikoliv napájení (nutné použít externí zdroj) 44

43 CISCO VXC Zero Clients detailní porovnání Virtualization Experience Client Virtual Desktop / Protocol Input / Output Ports VXC 2111 VXC 2112 VXC 2211 VXC 2212 VMWare View PCoIP TCP & UDP TCP 4172 Citrix XenDesktop ICA TCP 1494 TCP 2598 TCP 80/RDP TCP 3389 VMWare View PCoIP TCP & UDP TCP 4172 Citrix XenDesktop ICA TCP 1494 TCP 2598 TCP 80/RDP TCP x USB1.1 2 x DVI-I (1920x1200) 1 x Analog Audio 4 x USB x DVI-D 1 x VGA (1920x1200) 1 x Analog Audio 4 x USB1.1 2 x DVI-I (1920x1200) 1 x RJ45, 1 x Analog Audio 4 x USB x DVI-D 1 x VGA (1920x1200) 1 x RJ45, 1 x Analog Audio 45

44 CISCO Thin Client VXC 6215 Thin Client Standalone SUSE Linux Enterprise operační systém Podporuje HDX/ICA ve VDI módu nebo v módu s integrací s UC, PCoIP/RDP ve VDI módu 46

45 CISCO Thin Client VXC 6215 Power On/Off tlačítko DVI-I Monitor Port Mini-jack sluchátka a mikrofón Dva USB 2.0 porty Napájení Display Port Monitor Port Dva USB 2.0 porty Dva USB 3.0 porty Ethernet Port (bez PoE) Kensington Lock Přední pohled Zadní pohled 47

46 Multimediální komunikace VXC 6215 Data Center HVD uživatel 1 VXC 6215 uživatel 1 Citrix Receiver Virtual Channel Broker Cisco Client (Unified Personal Communicator or UC Integration TM for Microsoft Lync) HVD Agent SIP Virtual Channel Broker VXC Software Appliance VXC Software Appliance Plugin Unified Presence 9971 uživatel 2 CTI Manager SIP Line Unified CM XMPP Signaling CTI Signaling SIP Signaling RTP Media (Voice, Video) Display Protocol API / Virtual Channel 48

47 CISCO Docked CIUS Simultaneous voice/video telephony and desktop virtualization Integrated Cisco Softphone Base supports POE (Requires 30 W) 1024 x 600 scaled up to display size Virtual Desktop 1024 x 600 Display Port Cisco Cius 49

48 CISCO VXC 4000 SW for Thick Client Software for Thick Client Zpřístupňuje UC vlastnosti pro virtuální desktopy Podporované OS: winxp, Win7 Podporovaná VDI řešení: view od vmware, Xendesktop od citrixu 50

49 CISCO VXC-M manager Mgmt software pro správu velkého množství zero/thin klientů Správa VXC 2x11 (PCoIP), 2x12(ICA) a VXC6215 Není určeno pro správu VXC4000 správa přes CUCM Použití pro upgrade firmware a konfiguraci, remote restart 51

50 CISCO VXC Clients naming convention Cisco Virtualization Experience Client 2000 Brand Family Series w Series Form Factor HW Generation Qualifier Optional: Wifi Series: Zero (2), Soft (4), Thin (6), Not Applicable (0) Form Factor: Integrated (1); Standalone (2); Not Applicable (0) HW Generation: Gen 1 (1); Gen 2 (2); Not Applicable (0) Qualifier: PCoIP (1); ICA (2); Multi-protocol (5), Not Applicable (0) Optional: Wifi (w) 2000 Series Zero Client 4000 Series Software Appliance 6000 Series Thin Client 52

51 CISCO VXC Clients operační systémy Wyse ThinOS použito ve VXC-2212 a 2112, podporuje Citrix ICA/HDX a RDP 7 display protocol. Firmware je možné upgradovat manuálně (potřeba FTP server) nebo pomocí VXC-M. Poslední verze Release ( ) ThreadX Použito ve VXC-2111 a VXC-2211, založeno na Teradici čipu. Podporuje PCoIP (RDP je dostupné, ale nepodporované). Firmware je možné upgradovat manuálně (potřeba FTP server) nebo pomocí VXC-M. Poslední verze Release 4.0 ( ) SUSE Linux Enterprise Použito ve VXC-6215 Podporuje RDP 7, PCoIP Vmware view 4.X a 5.0 a Citrix XenDesktop 4.X a 5.0 pouze ve VDI módu Podporuje Citrix XenDesktop 5.5 ve VDI módu s integrací UC s add-on software appliance instalované přes VXC-M. Podpora Vmware view bude podporovat UC integraci v druhé půli roku

52 Cisco VXC clients - použití Task Workers (basic productivity apps) VXC 2000 (zero client) Campus Workers (office professional, variety of apps, personalization, rich media) VXC 6215 (thin client) Mobile Workers (mobile desktop access, variety of apps, personalization, rich media) CIUS (tablet) VXC 4000 (PC software) enables Windows PCs for Contractors, Work-at-home employees, BYOD use cases *Not all Users are VDI Users (i.e. High Compute) Use Wyse to fill gaps in Portfolio Remote Workers (wide variety) CIUS (tablet) VXC 2000 (zero client) VXC 6215 (thin client) 54

53 Virtualizace (nejen) desktopů a síťová architektura Co je to virtualizace? 55

54 Síťová architektura před a po virtualizaci 56

55 Co přináší změna síťové architektury? Posunutí přístupové vrstvy do vswitche v hypervizoru Původní přístupové přepínače na jednom portu agregují provoz z mnoha virtuálních serverů Změna v síťové administraci Lokální provoz mezi virtuálními servery mimo kontrolu administrátorů Výrazné narušení stávajících bezpečnostních modelů Snížené možnosti monitorování provozu Změna umístění virtuálního serveru za provozu (vmotion) 57

56 Řešení Řešení = Nexus 1000V 58

57 Co je to Nexus 1000V? Softwarový přepínač pro virtualizační platformy 59

58 Nexus 1000V - vlastnosti Distribuovaný přepínač založený na NX-OS Cisco CLI, SNMP, XML API Odděluje administrační role (port profile) Řízení kvality služeb (QOS) Obecná bezpečnost (ACL, port security) Monitorování provozu virtuálních serverů (čítače, Netflow, SPAN, ERSPAN) Vysoká dostupnost (NSF) Bezpečnost pro VDI (DHCP snooping, IP source guard, dynamic ARP inspection) 60

59 Nexus 1000V port profile n1000v# show port-profile name WebServers port-profile WebServers description: status: enabled capability uplink: no system vlans: port-group: WebServers config attributes: switchport mode access switchport access vlan 110 no shutdown evaluated config attributes: switchport mode access switchport access vlan 110 no shutdown assigned interfaces: Veth10 Port management VLAN PVLAN Port-channel ACL Netflow Port Security QOS 61

60 Nexus 1000V port profile, migrace za provozu Port profile zůstává spojen s VM i při migrace za provozu (vmotion) 62

61 Nexus 1000V multivendor VM VM VM VM VM VM VM VM Nexus 1000V VSM Nexus 1000V VEM VMware vsphere Nexus 1000V VSM Nexus 1000V VEM Windows 8 Hyper-V VMware vcenter Microsoft s Service Console Virtual Machine Manager 63

62 New New ew Nexus 1000V release 2.1 Změna licenčního modelu rozdělení na edice Essential a Advanced L2 funkce VLANy, privátní VLANy, multicast, IGMP v2,v3 snooping, vpc, LACP Essential edice Advanced edice ANO ANO Advanced vlastnosti QOS, ACL, VXLAN ANO ANO vpath ANO ANO SPAN, ERSPAN, Syslog, Netflow v9, SNMP, RADIUS Bezpečnost DHCP snooping, IP source guard, Dynamic ARP inspection ANO NE ANO ANO VMware vtracker, vcenter Server Plug-in ANO ANO Cisco TrustSec NE ANO Cisco VSG NE ANO GPL 0$ 695$ 64

63 Virtualizace (nejen) desktopů a bezpečnost Co je to virtualizace? 65

64 VDI oblasti z pohledu bezpečnosti First hop security zajištění stejné úrovně bezpečnosti v DC jako u standardních desktopů v LAN Nexus 1000V DHCP snooping, Dynamic ARP inspection, IP source guard Zajištění bezpečnosti při komunikaci v rámci virtuálního prostředí Nexus 1000V + VSG Zajištění bezpečného vzdáleného přístupu na virtuální desktop ASA, ASA 1000V + Anyconnect

65 VDI oblasti z pohledu bezpečnosti Zajištění bezpečného přístupu do LAN sítě rozlišení BYOD zařízení, enterprise zařízení a následné umožnění připojení na VDI ISE, případně ISE + AnyConnect Zajištění ochrany proti virům ve VDI Nutné hledat řešení u dodavatelů antivirového sw TRENDmicro, McAfee Zajištění bezpečného ověření uživatelů pomocí SmartCards Podpora nebo instalace middleware od dodavatele SmartCard řešení 67

66 Virtual Service Nodes Přesměrování provozu pomocí VLAN do externích, fyzických zařízení (FW) Využití virtuálních síťových služeb Web Server App Server Database Server Web Server App Server Database Server Hypervisor Hypervisor VLANs Virtual Contexts VSN VSN Virtual Service Nodes Virtual Service Nodes - VSN 68

67 Multi-tenant virtuální prostředí 69

68 Umístění VSN Stand-alone VSN VSN 1 VSN 2 VM VM VSN 1 VSN 2 VM VM Podpora jakéhokoliv vswitche Příklad: vwaas, CSR 1000v Hypervisor Hypervisor VSN integrované s N1KV Založeno na funkcionalitě vpath Příklad vwaas, VSG, ASA 1000V VM VM VM VM VM VM vpath Nexus 1000V Hypervisor Hypervisor VSN VSN VSN VSN Hypervisor Server(y) pro VSN 70

69 vpath vpath je jednou z funkcí přepínače Nexus 1000v (od verze 1.4) Umožňuje odklonění provozu (steering) do VSN VSN může obsluhovat více serverů, VSN může být na jiném příp. dedikovaném serveru Virtual Security Gateway VM VM VM VM 4 1 Nexus 1000V Initial Packet Flow 2 vpath Flow Access Control (policy evaluation) 3 Decision Caching 71

70 Bezpečnost ve virtuálním prostředí VSG (a ASA 1000V) FWSM ASA-SM Virtual Security Internal Security Zone based dynamický VM context based controls Segmenty/VLANy Aplikační inspekce Virtual Contexts ASA 55xx ASA 55xx Internet Edge Filtrování externího provozu Aplikační inspekce VPN access, Threat mitigation 72

71 VSG (Virtual Security Gateway) a vasa 1000v Virtual Security Gateway ASA 1000V Zone based intra-tenant segmentace VM External / multi-tenant edge deployment Obdoba zone based FW pro virtuální prostředí Logická segmentace virtuálních strojů do bezpečnostních zón Nastavená pravidla následují virtuální stroj při jeho přesunech Administrace v rukou bezpečnostního týmu od verze 2.1 součástí Nexus 1000v Advanced edice a nebude se prodávat samostatně Stavový virtuální FW pro filtraci provozu na hranici virtuálního prostředí NAT, DHCP, IPSec VPN site-to-site, default gateway, static routing Administrace v rukou bezpečnostního týmu 73

72 Umístění VSG a ASA1000v ve virtuálním prostředí 74

73 VSG a vasa 1000v - požadavky Virtual Security Gateway ASA 1000V Požadavky: CPU 1 nebo 2 vcpu Paměť 2 GB Disk 3 GB Síťová rozhraní 3 vnic rozhraní Požadavky: CPU 1 fyzické jádro, 1 vcpu Paměť 1,5 GB Disk 2,5GB Síťová rozhraní 4 vnic rozhraní Výkonnost (Nehalem X GHz dual quad-core): Maximum současných sessions Maximu spojení za sekundu Propustnost VPN 200 Mbps Maximální počet VPN tunelů

74 Scénáře zabezpečení VXI Access Security Remote/Home User Campus Branch One Branch Two Anyconnect w/ Split Tunnel Cat4K WAE WAAS Express Voice/Video VXI Network Internet Secure Display Traffic ISR-G2 ASA Campus škálu Web zařízení Data Center ASA a Anyconnect poskytují jednotný mechanismus zabezpečení pro širokou Trustsec dovoluje zajistit přístupdo DC Network aplikací na základě definovaných Cisco ACE politik UPoE a PoE+ napájení Secure VXI v kombinaci Data Center s Energywise zajišťují úsporu N1K energií App Data Base Využití VSG ISE zajišťuje ověření zařízení, že jsou ve shodě s bezpečnostními politikami N1K 802.1x zajišťuje autentikaci zařízení a uživatelů WAAS DC BYOD zařízením je dovoleno přistupovat pouze na k VSG VDI aplikacím DMVPN Contractor dovoluje Employee bezpečný, dynamický Finance a přímý přístup pobočka-pobočka WAAS a ISR zvyšují výkon přes WAN pomocí optimalizace provozu McAfee MOVE-AV 76

75 AnyConnect 3.0 AnyConnect je podporovaný na velkém množství zařízení Thick clients windows, MAC, Linux Apple ios 4 - včetně iphone ipad a CIUS podporují Anyconnect 2.5 Cisco VXC koncová zařezení zatím bez podpory Always On nebo On-Demand VPN Auto Re-Connect Podpora digitálních certifikátů VXC 6215 Výběr optimální gateway Podpora pro VDI aplikace / sw klienty CIUS VXC 22xx VXC 21xx ipad VXC

76 Mobilní konzultant používající VDI Možnost 1 AnyConnect Client nainstalován na koncovém zař

77 Mobilní konzultant používající VDI Možnost 2 SSL VPN pomocí webového prohlížeče

78 Mobilní konzultant používající VDI Option 2 Možnost 2 SSL VPN pomocí webového prohlížeče 4 81

79 Mobilní konzultant používající VDI Možnost 3 Použití AnyConnect na ipadu nebo Cisco CIUS 1 Spuštění aplikace AnyConnect Připojení do virtuálního dekstopu 5 Spuštění VDI klienta = Citrix Zapnout Anyconnect VPN = ON 82

80 Zabezpečení přístupu do sítě pomocí ISE 1 EAP Authentication ISE ISE Enterprise Asset Same-SSID CAPWAP 2 Accept with VLAN 20 1 Accept with VLAN 30 VLAN 20 VXI Data Center Personal Device 2 EAP Authentication 802.1Q Trunk VLAN 30 Internet Data Containment in personal devices using ISE Device Profiling Simplified, Scalable Access Policy Corporate device with AD credential and certificate (EAP-TLS), is corporate access to the network Bring Your Own Devices (BYOD) will be given only limited access (Auth example: PEAP MSCHAPv2) 83

81 Virtualizace desktopů ve WAN Co je to virtualizace? 84

82 Kvalita VDI ve WAN může být snížena Pobočka Uživatel může pozorovat nekvalitní obraz (pixely) Zdroj videa Video na virtuálním desktopu může způsobit přetížení serveru nebo dostupné šířky pásma Branch Router T1 Zvýšení šířky pásma nemusí být dostatečné řešení Campus Data Center Uživatelé v LAN nepozorují zhoršení obrazu 85

83 Aplikace QoS na display protokol Pobočka Zdroj videa Pobočkový Router T1 Routing Protocol Video Display Protocol Data Center Protocols in the virtual desktop environment appear monochrome to QoS Lack of flow differentiation prevents prioritization within a display protocol stream Video stream competes with other flows in class (e.g.: P2P) 86

84 Aplikace QoS na VXI End User Workspace Campus or WAN Network Data Center Network Printer Cisco UCM Virtual Desktop Display Protocols (ICA, RDP, PCoIP) Network Print Traffic Desktop Display Protocol (ICA, PCoIP, RDP) Telephony Signaling (SCCP, SIP) Telephony Media (RTP, srtp) Cisco UCS with Service VMs (like print server) Locally Attached Printer VMWare/Citrix Cisco Unified Communications Endpoint (SCCP, SIP, RTP, SRTP) Cisco UCS with Virtual Desktops Local DC flows (Storage, Hypervisor management, etc) not shown 87

85 Redukce potřebné šířky pásma pomocí WAAS Poznámka: PCoIP nemůže být optimalizován pomocí WAAS. 88

86 CWAAS 4.5 optimalizace Citrix ICA AO WAAS dokáže optimalizovat zašifrovaný a komprimovaný provoz ICA spojení pro všechny verze XenDesktop a XenApp (nejsou vyžadovány žádné změny na ICA klientech, VDI desktopech nebo DC infrastruktuře) Obsahuje funkcionalitu DRE (Data redundancy elimination), která zajišťuje jednosměrný caching provozu ICA spojení, což zvyšuje škálovatelnost a výkon aplikací Head quarters Branch Office Edge Router Citrix HVD ICA client Display Protocol Branch WAE WAN Acceleration for Display Protocol Data Center WAE 89

87 Seconds (s) Kbps Cisco WAAS optimalizovaný pro Citrix Up to 70% Faster % 30 faster Response Time Up to 2X+ More Users % savings 2x users Bandwidth Consumption WAAS je vložen transparentně do zašifrované ICA/CGP (Common Gateway Protocol) komunikace. WAAS provádí optimalizaci pomocí inline komprese. WAAS provádí TCP flow optimalizace pro zajištění maximálního využití šířky pásma. WAAS provádí optimalizaci pomocí deduplikace dat napříč uživateli a je context-aware 90

88 ICA AO konfigurace pomocí WAAS CM 91

89 ICA AO konfigurace pomocí WAAS CM 92

90 Kde se můžete dozvědět více? Co je to virtualizace? 93

91 Kde se můžete dozvědět více? DCNX1K Implementing the Cisco Nexus 1000V 3 denní školení Kompletní informace k nexusu 1000v včetně instalace a konfigurace X9 Základy virtualizace X10 Základy virtualizace desktopů 1 denní školení X11 Využití MS nástrojů při nasazení VMware View 2 denní školení 94

92 PRAHA BRATISLAVA BUDAPEST

VDI (Virtual Desktop Infrastructure) Jiří Cihlář jiri.cihlar@alef.com CCIE#24609

VDI (Virtual Desktop Infrastructure) Jiří Cihlář jiri.cihlar@alef.com CCIE#24609 VDI (Virtual Desktop Infrastructure) Jiří Cihlář jiri.cihlar@alef.com CCIE#24609 Agenda Virtualizace operačních systémů obecně Virtualizace desktopů obecně Virtualizace aplikací Virtualizace desktopů a

Více

Ostrava. 16. dubna 2014

Ostrava. 16. dubna 2014 Ostrava 16. dubna 2014 1 SoftLayer Managed Services Roman Hlaváč 2 Co je a není SoftLayer 1-stránkový přehled Globální poskytovatel cloud služeb Poskytuje následující služby IaaS PaaS Virtuální Privátní

Více

Virtualizace desktopů

Virtualizace desktopů Jaroslav Dvořák 8.8.2013 Telč Virtualizace desktopů Móda nebo skutečné přínosy? Agenda Vysvětlení pojmů Demo Srovnání jednotlivých přístupů Omezení technologií Požadavky na nasazení Licence Diskuze 2 Pojmy

Více

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o. RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí Milan Zelenka, RHCE Enlogit s.r.o. Red Hat Enterprise Virtualization for Desktops (RHEV-D) Desktop virtualization Vlastnosti efektivní

Více

Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant

Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant Virtuální desktopová infrastruktura I. Virtuální desktopová infrastruktura II. využívání

Více

Extreme Forum 2015. Datová centra A10, VMWare, Citrix, Microsoft, Ixia

Extreme Forum 2015. Datová centra A10, VMWare, Citrix, Microsoft, Ixia Extreme Forum 2015 Datová centra A10, VMWare, Citrix, Microsoft, Ixia Zdeněk Pala System Engineer, Presales consultant Czech, Poland, Slovak and Eastern Europe zpala@extremenetworks.com Technology Solution

Více

Představení Kerio Control

Představení Kerio Control Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti

Více

Praha, 31.3. 2011. Martin Beran

Praha, 31.3. 2011. Martin Beran Datová centra Design studie Praha, 31.3. 2011 Martin Beran martin.beran@simac.cz cz 1 Design studie 2 Implementace virtuálních pracovních stanic na platformě FlexPod + VMWare View 2 Výchozí stav Provozování

Více

Desktop Cloud Petr Leština, Igor Hegner 2.2.2011

Desktop Cloud Petr Leština, Igor Hegner 2.2.2011 Desktop Cloud Petr Leština, Igor Hegner 2.2.2011 Agenda Úvod do Desktop Cloudu Přínosy a výhody IBM Smart Business Desktop on the IBM Cloud Demo -YouTube Shrnutí& závěr 2 2011 IBM Corporation Co je Desktop

Více

Brno. 30. května 2014

Brno. 30. května 2014 Brno 30. května 2014 1 IBM regionální zástupci - Morava Lubomír Korbel phone: +420 737 264 440 e-mail: lubomir_korbel@cz.ibm.com Dagmar Krejčíková phone: +420 737 264 334 e-mail: dagmar_krejcikova@cz.ibm.com

Více

Možnosti zabezpečení komunikace ve virtualizovaném prostředí. Simac Technik ČR, a.s.

Možnosti zabezpečení komunikace ve virtualizovaném prostředí. Simac Technik ČR, a.s. Možnosti zabezpečení komunikace ve virtualizovaném prostředí Simac Technik ČR, a.s. Praha, 26.10. 2012 Jan Kolář Vedoucí Technického Oddělení Jan.kolar@simac.cz Problémy, které musíme u virtualizace nejčastěji

Více

Integrace formou virtualizace

Integrace formou virtualizace Integrace formou virtualizace Jiří Jarema Radek Vojkůvka Úvod Integrace Virtualizace Cloud Virtualizace Serverová Desktopová Virtualizace aplikací Desktops Apps 2 Výchozí stav Uživatelé v různých lokalitách

Více

Řešení EMC pro VMware

Řešení EMC pro VMware Řešení EMC pro VMware Integrací k flexibilnímu a efektivnímu datovému centru 1 Tři cesty k datovému centru EMC Products VSPEX VCE VBLOCK Komponenty poskládané dle nejlepšího svědomí Ověřené, Jednodušší,

Více

Windows Server 2012. Novinky. Petr Špetlík Cloud & Server PTA

Windows Server 2012. Novinky. Petr Špetlík Cloud & Server PTA Windows Server 2012 Novinky Petr Špetlík Cloud & Server PTA TOP Hotel Praha Více než virtualizace Síla mnoha serverů, jednoduchost jednoho Každá aplikace, Jakýkoliv Cloud 7. 8. 3. 2012 2 Moderní Pracovní

Více

Využití moderních přístupů při budování Technologického centra kraje

Využití moderních přístupů při budování Technologického centra kraje Využití moderních přístupů při budování Technologického centra kraje Tomáš Horák, CCIE #11783 Systems Engineer, Data Center & Collaboration Email/XMPP: tohorak@cisco.com 2012 Cisco and/or its affiliates.

Více

VirtualBox desktopová virtualizace. Zdeněk Merta

VirtualBox desktopová virtualizace. Zdeněk Merta VirtualBox desktopová virtualizace Zdeněk Merta 15.3.2009 VirtualBox dektopová virtualizace Stránka 2 ze 14 VirtualBox Multiplatformní virtualizační nástroj. Částečně založen na virtualizačním nástroji

Více

Migrace virtuálního prostředí VI3 na vsphere. Lukáš Radil, konzultant

Migrace virtuálního prostředí VI3 na vsphere. Lukáš Radil, konzultant Migrace virtuálního prostředí VI3 na vsphere Lukáš Radil, konzultant Agenda Agenda Výchozí stav Agenda Výchozí stav Důvody pro migraci Agenda Výchozí stav Důvody pro migraci Příprava projektu Agenda Výchozí

Více

Red Hat Enterprise Virtualization

Red Hat Enterprise Virtualization Red Hat Enterprise Virtualization Nové produkty Red Hat v oblasti virtualizace Ondřej Suchý, RHCVSP Enlogit s.r.o. Část 1 O Enlogit Enlogit: o nás IT pro firmy primární zaměření: služby významný implementátor

Více

Desktop Cloud Michal Votava Cloud Solution Representative

Desktop Cloud Michal Votava Cloud Solution Representative Desktop Cloud Michal Votava Cloud Solution Representative Agenda Úvod do desktop Cloudu Přínosy a výhody IBM Smart Business Desktop v IBM Cloudu Závěr Co je Desktop cloud? Desktop cloud představuje model

Více

doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved.

doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved. doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved. 1 Copyright 2012 EMC Corporation. All rights reserved. 2 VSPEX MANŽELSTVÍ BEZ ZÁVAZKŮ Copyright 2012 EMC Corporation. All

Více

Bezpečnostní vlastnosti moderních sítí

Bezpečnostní vlastnosti moderních sítí Bezpečnostní vlastnosti moderních sítí Ivo Němeček, CCIE #4108 Manager, Systems Engineering CyberSecurity konference, 4.2. 2014 1 Nepřetržité útoky PŘED Řízení Vynucení Posílení BĚHEM Zjištění Blokování

Více

Novinky v RHEV 3.1 Představení Red Hat Identity Managementu Radek Langkramer, konzultant

Novinky v RHEV 3.1 Představení Red Hat Identity Managementu Radek Langkramer, konzultant Novinky v RHEV 3.1 Představení Red Hat Identity Managementu Radek Langkramer, konzultant RED HAT ENTERPRISE VIRTUALIZATION Základní vlastnosti Feature High Availability Live Migration System Scheduler

Více

Multimediální služby v taktických IP sítích

Multimediální služby v taktických IP sítích Cisco 2911 + UCS-E140 MCU CUCM CUP SX20 PC + Jabber PC + Jabber PC + Jabber Multimediální služby v taktických IP sítích 5. června 2014 O společnosti TTC TELEKOMUNIKACE,s.r.o. Tradiční český dodavatel komunikačních

Více

Virtualizace koncových stanic Položka Požadováno Nabídka, konkrétní hodnota

Virtualizace koncových stanic Položka Požadováno Nabídka, konkrétní hodnota Technická specifikace Obnova školicího střediska OKRI PP ČR Virtualizace koncových stanic 20 ks Výrobce doplnit Název doplnit podpora stávající virtualizační platformy podpora technologie linkovaných klonů

Více

Obsah. Úvod 13. Věnování 11 Poděkování 11

Obsah. Úvod 13. Věnování 11 Poděkování 11 Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody

Více

Virtualizace storage infrastruktury

Virtualizace storage infrastruktury Virtualizace storage infrastruktury Ctirad Navrátil C&SI Client Technical Professional ctirad_navratil@cz.ibm.com SVC co v současnosti nabízí (funkční pohled) Caching 100% Virtualizce diskových polí Real-time

Více

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s. Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí Simac Technik ČR, a.s. Praha, 5.5. 2011 Jan Kolář, Solution Architect Jan.kolar@simac.cz 1 Hranice sítě se posunují Dříve - Pracovalo

Více

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4 Zadavatel: Sídlem: Česká republika Ministerstvo zemědělství Těšnov 17, 117 05 Praha 1 Česká republika Název veřejné zakázky: OBNOVA CENTRÁLNÍ HW INFRASTRUKTURY V DATOVÉM CENTRU Evidenční číslo veřejné

Více

Extrémně silné zabezpečení mobilního přístupu do sítě.

Extrémně silné zabezpečení mobilního přístupu do sítě. Extrémně silné zabezpečení mobilního přístupu do sítě. ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá

Více

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady Jaroslav Prodělal, solution consultant, OldanyGroup Petr Škrabal, správce sítě, SOŠP a SOUS Hranice Představení společnosti

Více

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Vítáme Vás Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Pavel Moulis 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. AGENDA 1. Co je IPAM definice, výzvy 2. VitalQIP

Více

Unified Messaging: Integrace IBM a Cisco řešení v oblasti messagingu

Unified Messaging: Integrace IBM a Cisco řešení v oblasti messagingu Petr Hon IT Architect Stanislav Bíža Senior IT Architect 09/02/2010 Unified Messaging: Integrace IBM a Cisco řešení v oblasti messagingu Agenda: Úvod Obecný přehled integrace Cisco a IBM v oblasti UC Přínosy

Více

Brno. 30. května 2014

Brno. 30. května 2014 Brno 30. května 2014 IBM regionální zástupci - Morava Lubomír Korbel Dagmar Krejčíková phone: +420 737 264 440 phone: +420 737 264 334 e-mail: lubomir_korbel@cz.ibm.com e-mail: dagmar_krejcikova@cz.ibm.com

Více

Cloudová Řešení UAI/612

Cloudová Řešení UAI/612 Cloudová Řešení UAI/612 Kontakt Ondřej Urbánek ondrej.urbanek@orchitech.cz Výuka 7.3. 2014 13:00 21.3.2014 13:00 11.4. 2014 13:00 24.5. 2014 13:00 Cloudová Řešení Co je to cloud? Co je pro něj charakteristické?

Více

1 Výchozí nastavení zařízení

1 Výchozí nastavení zařízení ČÁST 1. KONSOLIDACE HW A SW ÚŘADU 1 Výchozí nastavení zařízení 1.1 Diesel agregát KIPOR V serverovně v 4.NP přístavby na ulici Jesenická byl nainstalován nový dieselagregát KIPOR 6700. Přívod vzduchu,

Více

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

Příloha č.2 - Technická specifikace předmětu veřejné zakázky Příloha č.2 - Technická specifikace předmětu veřejné zakázky Popis stávajícího řešení u zadavatele Česká centra (dále jen ČC ) provozují 8 fyzických serverů, připojené k local storage. Servery jsou rozděleny

Více

Moderní infrastruktura základ egovernmentu

Moderní infrastruktura základ egovernmentu Moderní infrastruktura základ egovernmentu www.huawei.com Tomáš Zloch tomas.zloch@huawei.com Úspory vs vyšší požadavky Snaha šetřit vs Požadavky na moderní služby Page 2 Vize... Digitalizace Centralizace

Více

Ekonomická krize jako (významná) obchodní příležitost! 3.9.2013

Ekonomická krize jako (významná) obchodní příležitost! 3.9.2013 Ekonomická krize jako (významná) obchodní příležitost! 3.9.2013 Novinky v ISS technologiích 13 a 14 Jednotná konvergovaná správa FUSION Prodej v období ekonomické stagnace Gen8 NOVINKY CO JE DNES NOVÉHO?

Více

Principy budování datového centra VŠB-TU Ostrava

Principy budování datového centra VŠB-TU Ostrava Principy budování datového centra VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz EUROPEN, Herbertov, 11.-14.května 2014 Je kumšt postavit dobré IT? Je větší kumšt vyrobit dobré víno, nebo dobrý film?

Více

Acronis. Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz

Acronis. Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz Acronis Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz Acronis Kdo jsme? Společnost se sídlem v USA Zálohovací software Software pro ochranu proti haváriím Nástroje pro správu disků Nástroje pro

Více

Softwarově definovaná úložiště a jejich využití

Softwarově definovaná úložiště a jejich využití Konference GAPP 2015 Softwarově definovaná úložiště a jejich využití David Gottvald, GAPP System Jaroslav Vašek, EMC Czech Republic Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost

Více

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury

Více

Virtualizace síťových prvků

Virtualizace síťových prvků Virtualizace síťových prvků Martin Pustka Martin.Pustka@vsb.cz EUROPEN, Herbertov, 11.-14.května 2014 O čem se budeme bavit... o virtualizaci síťových prvků provozovaných jako VM v virtualizačních infrastrukturách

Více

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura. 2012 IBM Corporation

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura. 2012 IBM Corporation TSM for Virtual Environments Data Protection for VMware v6.3 Ondřej Bláha CEE+R Tivoli Storage Team Leader TSM architektura 2012 IBM Corporation Tradiční zálohování a obnova dat ze strany virtuálního stroje

Více

IBM Tivoli Monitoring pro Virtuální prostředí

IBM Tivoli Monitoring pro Virtuální prostředí IBM Tivoli Monitoring pro Virtuální prostředí Virtuální infrastruktura je dnes samozřejmostí a investicemi do ní získáváte stále větší užitnou hodnotu všech vašich dostupných prostředků. Společnosti se

Více

Virtualizace. Miroslav Novotný

Virtualizace. Miroslav Novotný Virtualizace Miroslav Novotný Setkání správců NIS Svratka, 17.6.2009 Pojem virtualizace Virtualizace v ICT = (zdánlivé) výpočetní prostředí Historie: 60. léta 20. stol. virtuální stroje v rámci IBM systémů

Více

Administrace služby - GTS Network Storage

Administrace služby - GTS Network Storage 1. Návod k ovládání programu Cisco VPN Client (IP SECový tunel pro přístup GTS Network Storage) Program Cisco VPN client lze bezplatně stáhnout z webových stránek GTS pod odkazem: Software ke stažení http://www.gts.cz/cs/zakaznicka-podpora/technicka-podpora/gtspremium-net-vpn-client/software-ke-stazeni.shtml

Více

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů Model Mainframe Centralizované řešení Cena za strojový čas Klientská zařízení nedisponují výkonem Vysoké pořizovací náklady na hardware Bez softwarových licencí software na míru Model Klient Server Přetrvává

Více

Služby datového centra

Služby datového centra Služby datového centra Společnost DataSpring je poskytovatelem služeb ICT infrastruktury a provozu IT řešení, veškeré služby provozuje ve vlastních datových centrech v Praze (Lucerna) a v Lužicích u Hodonína.

Více

Na co se ptát poskytovatele cloudových služeb?

Na co se ptát poskytovatele cloudových služeb? Na co se ptát poskytovatele cloudových služeb? Tomáš Novák, technický ředitel December 08 th 2015 2015 Cloud4com, a.s. All rights reserved. www.cloud4com.com Společnost Cloud4com, a.s. Přední český poskytovatel

Více

Bezpečná autentizace přístupu do firemní sítě

Bezpečná autentizace přístupu do firemní sítě Bezpečná autentizace přístupu do firemní sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové

Více

Jak spustit provoz v DR lokalitě snadno a rychle

Jak spustit provoz v DR lokalitě snadno a rychle Moderní a spolehlivá řešení pro ukládání dat Jak spustit provoz v DR lokalitě snadno a rychle David Gottvald GAPP System Požadavky zákazníků Potřebujeme mít data ve druhé lokalitě pro případ katastrofy.

Více

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Příloha č. 1: Technická specifikace Předmět VZ: Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Požadavky zadavatele na předmět VZ: - 1x Switch 48 Port

Více

Copyright 2012 EMC Corporation. All rights reserved.

Copyright 2012 EMC Corporation. All rights reserved. 1 EMC VPLEX Architektura pro mobilitu a vysokou dostupnost v EMC hybridním cloudu Vaclav.Sindelar@EMC.com 2 Cíl prezentace Na konci této prezentace porozumíme interní architektuře VPLEX Local, VPLEX Metro

Více

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací Jan Václavík Společnost Palo Alto Networks Světová špička v oblasti síťové bezpečnosti - Společnost založena v roce 2005, první prodej v roce 2007 Zakladatel Next-generation firewallů, které rozpoznají

Více

Město Varnsdorf, nám. E. Beneše 470, 407 47 Varnsdorf, Česká republika SPECIFIKACE

Město Varnsdorf, nám. E. Beneše 470, 407 47 Varnsdorf, Česká republika SPECIFIKACE Město Varnsdorf, nám. E. Beneše 470, 407 47 Varnsdorf, Česká republika SPECIFIKACE VYBUDOVÁNÍ TECHNOLOGICKÉHO CENTRA ORP VARNSDORF část I Pořízení technické infrastruktury pro vybavení Technologického

Více

RED HAT ENTERPRISE VIRTUALIZATION 3.0

RED HAT ENTERPRISE VIRTUALIZATION 3.0 PŘÍRUČKA K VLASTNOSTEM RED HAT ENTERPRISE VIRTUALIZATION 3.0 PŘEHLED Red Hat Enterprise Virtualization (RHEV) je ucelené řešení správy virtualizace serverů a desktopů a první plně open source virtualizační

Více

Virtuální datacentrum na ovirt způsob

Virtuální datacentrum na ovirt způsob Virtuální datacentrum na ovirt způsob Martin Sivák Red Hat 1 Agenda Co je ovirt a jak vypadá? Kde se vzal? Co umí? (Architektura) Co chystáme? 2 Co je ovirt? Centralizovaný nástroj pro správu velkého množství

Více

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč. 2011 IBM Corporation

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč. 2011 IBM Corporation IBM Cloud computing Jak postavit enterprise cloud na klíč Petr Leština Client IT Architect Agenda Úvod Architektura privátního cloudu (IaaS a PaaS) Smart Cabinet pro provoz cloud infrastruktury Závěr Cloud

Více

TECHNOLOGICKÉ DOPOLEDNE

TECHNOLOGICKÉ DOPOLEDNE TECHNOLOGICKÉ DOPOLEDNE WiFi POWERHOUSE Jiří Zelenka, Ondřej Valenta, Petr Čechura, Alternetivo Aerohive informace o společnosti založeno 2006 sídlo v Kalifornii, USA výrobce podnikových WiFi sítí příští

Více

VÝPOČETNĚ NÁROČNÉ APLIKACE S VYUŽITÍM VIRTUALIZACE PRACOVNÍCH STANIC NA BÁZI INTEGRACE TECHNOLOGIÍ MICROSOFT VDI A SUN RAY

VÝPOČETNĚ NÁROČNÉ APLIKACE S VYUŽITÍM VIRTUALIZACE PRACOVNÍCH STANIC NA BÁZI INTEGRACE TECHNOLOGIÍ MICROSOFT VDI A SUN RAY VÝPOČETNĚ NÁROČNÉ APLIKACE S VYUŽITÍM VIRTUALIZACE PRACOVNÍCH STANIC NA BÁZI INTEGRACE TECHNOLOGIÍ MICROSOFT VDI A SUN RAY Ivo Martiník, David Bochenek VŠB-Technická univerzita Ostrava Ekonomická fakulta

Více

Produktové portfolio

Produktové portfolio Produktové portfolio Technický workshop Novell ZENworks, Brno, 3. dubna 2013 Bc. Jana Dvořáková Direct Account Manager JDvorakova@novell.com Novell-Praha, s.r.o. představení firmy - Attachmate group, Inc.

Více

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled Windows 2008 R2 - úvod Jan Žák Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows CE, Windows Mobile Windows Phone

Více

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS Pro přístup do administrace služby GTS Bezpečný Internet používejte zákaznický WebCare GTS Czech, který je přístupny přes webové

Více

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com DESKTOP: Windows Vista Daniela Lišková Solution Specialist Windows Client daniela.liskova@microsoft.com TCO desktopů analýzy spol. Gartner Téměř 80% všech nákladů v IT vzniká po nákupu tj. na správě, opravě,

Více

O autorech 13 O odborném korektorovi 13. Poděkování 15 Úvod 17. Cílová skupina této knihy 17 Témata této knihy 17

O autorech 13 O odborném korektorovi 13. Poděkování 15 Úvod 17. Cílová skupina této knihy 17 Témata této knihy 17 Obsah O autorech 13 O odborném korektorovi 13 Poděkování 15 Úvod 17 Cílová skupina této knihy 17 Témata této knihy 17 Část I: Začínáme 18 Část II: Technologie cloud computingu 19 Část III: Cloud computing

Více

Budování sítě v datových centrech

Budování sítě v datových centrech Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury

Více

Cisco Business Edition 6000

Cisco Business Edition 6000 Cisco Business Edition 6000 Spolupracujte lépe, než kdybyste tam byli 2013 Cisco and/or its affiliates. All rights reserved. Business Edition 6000 Spolupracujte lépe, než kdybyste tam byli Jan Račanský

Více

O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů

O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů Ladislav Müller IBM GTS 9.2.2010 O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů Proč takové téma Objemy zpracovávaných dat rychle rostou Úkoly, které jsou při menším objemu dat

Více

Technická specifikace zařízení

Technická specifikace zařízení 1. Základní podmínky dodávky: Technická specifikace zařízení Dodavatel se zavazuje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování následujících

Více

Jak se mění IT. IT jako služba a technologické trendy. Tomáš Novák DC & Virtualization Product Specialist tomnovak@cisco.com

Jak se mění IT. IT jako služba a technologické trendy. Tomáš Novák DC & Virtualization Product Specialist tomnovak@cisco.com Jak se mění IT IT jako služba a technologické trendy Tomáš Novák DC & Virtualization Product Specialist tomnovak@cisco.com 2011 2013 Cisco and/or its affiliates. All rights reserved. 1 Agenda Role IT ve

Více

Private VLANs - podpora u různých výrobců

Private VLANs - podpora u různých výrobců Private VLANs - podpora u různých výrobců VLAN Private VLAN VMWare síťových prvků a ve VMWare Martin Lonský, LON0009 Podpora Private VLAN u VMWare Podpora Private VLAN u výrobců síťových prvků VLAN logická

Více

Virtualizace na Linuxu

Virtualizace na Linuxu Virtualizace na Linuxu Silicon Hill 13.4.2010 zdroj:xkcd.com Outline 1 2 3 Co to je virtualizace obecně = abstrakce počítačových zdrojů konkrétně pro nás = technika, který na jednom fyzickém počítači umožní

Více

Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení

Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení Zadavatel požaduje dodávku 16 kusů serverů a 4kusů síťových datových úložišť. Servery se požadují bez dodání operačního systému. Specifikace minimálních

Více

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení TECHNICKÁ ČÁST ZADÁVACÍ DOKUMENTACE Název veřejné zakázky: Nákup aktivních prvků sítě LAN včetně

Více

Datasheet Tenký klient FUJITSU FUTRO S720

Datasheet Tenký klient FUJITSU FUTRO S720 Datasheet Tenký klient FUJITSU FUTRO S720 Cenově dostupný tenký klient Tenký klient FUJITSU FUTRO S720 s individuálními možnostmi konfigurace je ideální pro zabezpečená počítačová prostředí založená na

Více

Virtualizace desktopů a aplikací ve státní správě. 3.9.2013, Mikulov

Virtualizace desktopů a aplikací ve státní správě. 3.9.2013, Mikulov Virtualizace desktopů a aplikací ve státní správě 3.9.2013, Mikulov Vladimír Špička Citrix Systems Czech Daniel Dvořák AutoCont CZ a.s. Mobile Workstyles Umožníme zaměstnancům pracovat kdykoliv, kdekoliv

Více

aniel Dvořák, Martin Mičan 9.10.2013 Liberec Windows Server 2012/R2 Migrační scénáře

aniel Dvořák, Martin Mičan 9.10.2013 Liberec Windows Server 2012/R2 Migrační scénáře aniel Dvořák, Martin Mičan 9.10.2013 Liberec Windows Server 2012/R2 Migrační scénáře Životní cyklus Windows Server 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020

Více

Architektura SecureX. Ivo Němeček, CCIE #4108 Manager, Systems Engineering. 25.4.2012, Cisco Expo Praha. Cisco Public

Architektura SecureX. Ivo Němeček, CCIE #4108 Manager, Systems Engineering. 25.4.2012, Cisco Expo Praha. Cisco Public Architektura SecureX Ivo Němeček, CCIE #4108 Manager, Systems Engineering 25.4.2012, Cisco Expo Praha 1 IT se mění a má to dopad na bezpečnost SecureX architektura Bezpečný přístup a mobilita Bezpečná

Více

Data v NetBezpečí Symantec NetBackup Appliance

Data v NetBezpečí Symantec NetBackup Appliance Data v NetBezpečí Symantec NetBackup Appliance Pavel Müller, Symantec ČR & SR Senior Presales Consultant Data v NetBezpečí Symantec NetBackup Appliance 1 Agenda Co je NetBackup Appliance? Proč další appliance?

Více

Tomáš Kantůrek. IT Evangelist, Microsoft

Tomáš Kantůrek. IT Evangelist, Microsoft Tomáš Kantůrek IT Evangelist, Microsoft Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků To nejlepší z Windows Windows7 Enterprise a další nástroje Cena

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Komunikační řešení Avaya IP Office

Komunikační řešení Avaya IP Office Komunikační řešení Avaya IP Office Algotech tým 4. 3. 2014 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: info@algotech.cz Web: www.algotech.cz Adresa: FUTURAMA Business Park Sokolovská

Více

IT technologie datového centra VŠB-TU Ostrava

IT technologie datového centra VŠB-TU Ostrava IT technologie datového centra VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz Cisco Road Show, Plzeň, 25.června 2013 Jak to vypadalo před... používány klasické technologie (2010/Q3) 1GE konektivita,

Více

Efektivní ochrana dat ve virtualizovaném prostředí. Marek Bradáč

Efektivní ochrana dat ve virtualizovaném prostředí. Marek Bradáč Efektivní ochrana dat ve virtualizovaném prostředí Marek Bradáč Agenda Představení TSM for Virtual Environments 6.2 Praktická ukázka (video) 2 Úvod IBM Tivoli Storage Manager Vám může pomoci: Snížením

Více

Moderní technologie IBM pro management a zálohování virtualizované infrastruktury

Moderní technologie IBM pro management a zálohování virtualizované infrastruktury Moderní technologie IBM pro management a zálohování virtualizované infrastruktury Petr Klabeneš Business Unit Manager Avnet, Technology Services Business Unit Mobil: +420 602663351 E-mail: petr.klabenes@avnet.com

Více

Novell ZENworks. Komplexní správa heterogenního prostředí. Michal Zeizinger, Direct Account Manager

Novell ZENworks. Komplexní správa heterogenního prostředí. Michal Zeizinger, Direct Account Manager ZENworks Komplexní správa heterogenního prostředí Michal Zeizinger, Direct Account Manager Virtuální aplikace v dokonalých křivkách 2 Agenda Popis ZENworks Technická část Správa uživatelských stanic pomocí

Více

Aktivní bezpečnost sítě

Aktivní bezpečnost sítě Aktivní bezpečnost sítě Jindřich Šavel 27/11/2014 NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Program prezentace Představení společnosti

Více

Ladislav Arvai Produktový Manager Aruba Networks

Ladislav Arvai Produktový Manager Aruba Networks Ladislav Arvai Produktový Manager Aruba Networks Aruba Networks Bezpečný bezdrátový přístup pro každého 2 Představení 3 Gartner pozice 2011 Gartner pozice 2012 4 Největší světoví zákazníci Microsoft Largest

Více

CENÍK SLUŽEB FIREMNÍHO ŘEŠENÍ

CENÍK SLUŽEB FIREMNÍHO ŘEŠENÍ 1 CENÍK SLUŽEB FIREMNÍHO ŘEŠENÍ VIRTUÁLNÍ DATOVÉ CENTRUM CENÍK TARIFŮ A SLUŽEB PRO TARIFNÍ A TWIST ZÁKAZNÍKY T-MOBILE PLATNÝ K 1. 11. 2013 VIRTUÁLNÍ DATOVÉ CENTRUM Ceny jsou uvedeny v Kč bez DPH. Profesionální

Více

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1 IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1 Reporting a Monitoring Ondřej Bláha CEE+R CoP Team / Tivoli Storage Team Leader Září 2010 2010 IBM Corporation TSM 6: Reporting

Více

Virtualizace. Lukáš Klášterský

Virtualizace. Lukáš Klášterský Virtualizace Lukáš Klášterský OBSAH: Co je virtualizace Způsoby virtualizace Oblasti použití Příklady a přínosy Vztah s Cloudem 2 Co je virtualizace? 3 Co je Virtualizace? Jako virtualizace se v prostředí

Více

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu příloha č. 1 k PPR-15689-2/ČJ-2013-990656 Část 1 Technická specifikace Posílení ochrany demokratické společnosti proti terorismu a extremismu Předmět Veřejné zakázky: Řešení pro dodání speciálního SW pro

Více

Uživatelské hodnocení kvality a dostupnosti ICT služeb. Zbyšek Chvojka, Mylène Veillet

Uživatelské hodnocení kvality a dostupnosti ICT služeb. Zbyšek Chvojka, Mylène Veillet Uživatelské hodnocení kvality a dostupnosti ICT služeb Zbyšek Chvojka, Mylène Veillet 2 QoE*- Kvalita uživatelské zkušenosti Definice a obsah I. Interakce s IS Monitorování Business transakcí QoE Reportování&

Více

FORPSI Cloud Computing Virtuální datacentrum v cloudu

FORPSI Cloud Computing Virtuální datacentrum v cloudu FORPSI Cloud Computing Virtuální datacentrum v cloudu Milan Leszkow CTO INTERNET CZ, a. s. Květen 20, 2013 Cloud Computing Charakteristika Používání a správa výpočetních zdrojů (HW,SW) poskytovaných jako

Více

Dohledové systémy Microsoft vs. cesta k vyšší produktivitě IT

Dohledové systémy Microsoft vs. cesta k vyšší produktivitě IT Dohledové systémy Microsoft vs. cesta k vyšší produktivitě IT aneb mýty a pravda o centralizované správě IT prostředí Pavel ŘEPA Microsoft MVP IT senior konzultant DIGI TRADE, s.r.o. prepa@digi-trade.cz

Více

Konsolidace na privátní cloud

Konsolidace na privátní cloud Konsolidace na privátní cloud David Krch Technology Sales Consultant 1 Copyright 2011, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide

Více

Simatic PCS 7 V8.0 Novinky v software Operační systém Novinky Web klient Simatic PDM Asset management Procesní historian Virtualizace HW IEC 61850

Simatic PCS 7 V8.0 Novinky v software Operační systém Novinky Web klient Simatic PDM Asset management Procesní historian Virtualizace HW IEC 61850 Simatic PCS 7 V8.0 Novinky v software Operační systém Novinky Simatic PDM Procesní historian HW Jan Kváč Siemens, s.r.o. jan.kvac@siemens.com tel: 2 3303 2462 Podporované operační systémy Funkce pro ES,

Více

Datasheet Fujitsu ETERNUS DX200 S3 Diskové systémy

Datasheet Fujitsu ETERNUS DX200 S3 Diskové systémy Datasheet Fujitsu ETERNUS DX200 S3 Diskové systémy Kompaktní úložiště pro malé a střední podniky a pobočky ETERNUS DX Úložiště dat pro podniky ETERNUS DX200 S3 Úložiště řady ETERNUS DX společnosti Fujitsu

Více