370 likes | 500 Views
Bezpečnost a spolehlivost. telekomunikačních služeb. Martin NOVÁK. Manažer velkoobchodu. Praha, 25. duben 2014. Telekomunikace a ICT Segment Služby Zákazníci Velkoobchod Veřejná správa Korporace Vysílací služby Segment Služby Zákazníci Televize
E N D
Bezpečnost a spolehlivost telekomunikačních služeb Martin NOVÁK Manažer velkoobchodu Praha, 25. duben 2014
Telekomunikace a ICT Segment Služby Zákazníci Velkoobchod Veřejná správa Korporace Vysílací služby Segment Služby Zákazníci Televize Rozhlas Ostatní média Naši zákazníci Voice, Data, Internet, ICT, Data Center BroadcastingDistribution, Contribution
Nové trendy v oblasti televizních a multimediálních služeb • rozšíření TV nabídky • zvyšující se penetrace HD a 3D TV přijímačů • růst poptávky po interaktivních službách • sledování obsahu nejen na TV přijímači Placená TV DVB-T2 HD/3D TV OTT Inovativní ICT řešení Multiscreen
Milníky • 1963 Založení společnosti Správa radiokomunikací • 1996 Založení RadioMobil a.s. (společně s DeutscheTelecom) • 2009 Spuštění bezdrátové sítě WiMAX ve 27 městech ČR (IT produkt roku 2009) • 2009 Vybudování národní optické přenosové sítě L2/L3 • 2009 Prodej maloobchodní části společnosti firmě T-Mobile Czech Republic • 2010 Zahájení poskytování ICT služeb – Virtuální datové centrum (IaaS) • 2010 Vstup globálních investorů do společnosti: Macquarie infrastructure funds • 2010 Akvizice společnosti Czech Digital Group (MUX 3) • 2011 Ukončení digitalizace televizního vysílání – DVB-T • 2012 Zahájení poskytování služeb datových center (DC TOWER)
Unikátní infrastruktura Českých Radiokomunikací Páteřní síť • 2 600+ km optických tras • Transport CWDM a DWDM, Ethernet, IP/MPLS, SDH, ATM • Páteřní vysokokapacitní mikrovlnné trasy (Nera, NEC) Přístupová síť • Optická přístupová síť • 1 000+ přístupových vysílacích a telekomunikačních objektů • Bezdrátový přístup k páteřní síti v licencovaném a nelicencovaném pásmu • Největší broadbandová přístupová síť WiMAX v licencovaném pásmu 3.5 GHz Unikátní Datová Centra a ICT infrastruktura • Moderní Datové Centrum „Tower“ • 2 hostingová Datová Centra pro regionální ICT služby • Dedikovaná DC • CloudComputing infrastruktura postavená na technologii VCE (VMware, Cisco, EMC)
Strategie • Vysoká kvalita a bezpečnost poskytovaných služeb • ISP jsou pro nás velkoobchodní zákazníci • České Radiokomunikace neposkytují služby domácnostem ani menším a středním společnostem, nekonkurujeme tak ISP • ISP mohou sdílet unikátní telekomunikační infrastrukturu ČRa
Služby poskytované ISP Internet • kvalitní internetová konektivita, vysoká dostupnost služeb ( 99,993%) • možnost zálohovaného řešení, v případě okruhů možnost zálohování na principu BGP • možnost odběru služby na PoPechČRa nebo včetně zajištění poslední míle • pronájem rádia jako služby • VLAN do NIXu • zřízení datové trasy a přístup k uzlu NIX • přidělení IP adres z peeringové VLAN NIX.CZ
Služby poskytované ISP • data – Ethernet Line, Lambda, Leased Line • hlas – eCall • poslední míle – WS WiMAX • přístupová technologie, do 5 Mbps • pokryto 26 největších měst • licencované 3.5 GHz, SLA 99,5 % • alternativa k xDSL v oblastech, kde je dlouhé vedení, nedostatek metalických párů nebo rušení • možnost vlastního Internetu a telefonních služeb prostřednictvím jedné linky • nejpoptávanější varianty služeb pro ISP • portová internet konektivita • volitelně s pronájmem rádia (př. 10.5 GHz) • nájem prostoru pro umístění vlastních 5 GHz technologie ISP
Služby poskytované ISP Internet ČRa + VOIP Housing ISP Region působnosti ISP Pronájem radiového spoje TVP Housing ISP Koncový zákazník Koncový zákazník
Služby poskytované ISP • housing na věžích a stožárech ČRa • „U“ v „19“ stojanech nebo celé racky, antény (2.4, 5 GHz, paraboly) • housing v datovém centru TOWER (TV vysílač Praha město) • nové datové centrum TOWER • možnost propojení do NIX1 a do jiných operátorů • pronájem racku nebo jen 2U • jednotná politika propojů, meetmeroom • 100 Gbs porty do NIX1 • regionální housing • Brno (Barvičova), České Budějovice (Pražská), Hradec Králové (Hoděšovice), Ostrava (Hošťálkovice), Praha – Cukrák, Pardubice (TKB), Zlín (Tlustá hora)
Služby poskytované ISP Lokalita A Lokalita B NIX1 Další operátoři Rack/2U Primární datová konektivita do PoPu např. SITEL Backup datová linka Meet Me Room • PoP • např. SITEL • PoPČRa • NIX1 Datová linka Např. Lambda
Možnosti předání TV programů • Žižkovský vysílač – možnost předání TV programů (ČT, CET21, FTV Prima, TV Óčko, TV Barrandov, TV Šlágr, Active TV, regionální TV ... a další) • předávací rozhraní • SDI pro SD/HD – nekomprimovaný formát • MPEG 2/4 pro SD/HD – transportní IP stream • váš satelitní přijímač bude umístěn na Žižkovském vysílači • úspory: • není potřeba budovat datový okruh do TV nebo hledat plochu pro satelitní příjem • zálohování TV programů automatickým přepnutím na back-up • zálohování napájení (UPS, diesel-generátor)
Vybrané POPyČRa v Google Earth Průběžně aktualizovaný soubor ke stažení na www.veze-cra.cz
Rozšiřování sítě Ethernet (L2/L3) • postupná migrace ze synchronních sítí na Ethernet • nejmodernější technologie • nové PoPy • Kladno – Rozdělov • Zelená hora • Zvičina • Bedřichov • Spálený kopec • Bouřňák • Kamenná Horka • Prostějov – Dolní 30 • TVP Veveří – (Lovosice, Litoměřice) • kapacita 1 GbE také na vysílačích nad městy – velmi dobré pokrytí
Kvalita a dostupnost služeb (L2/L3) • latence platí pro nezatíženou linku a IP datagram o velikosti 64B • latence POP kategorie 1 <--> POP kategorie 1 – do 5 ms (roundtripdelay) • latence POP kategorie 1 <--> POP kategorie 2 – do 15 ms (roundtripdelay) • latence POP kategorie 2 <--> POP kategorie 2 – do 15 ms (roundtripdelay) • rozptyl zpoždění: 3ms
Předpoklady bezpečného řešení oblasti bezpečnosti • fyzická • provozní • síťová • ochrana dat
Fyzická bezpečnost • ostraha 24 hodin denně • pokročilý identity management – vícefaktorová autentizace, autorizace • vyloučen přístup neoprávněných osob • monitoring všech prostor + záznam • uzavřené prostory designované pro provoz IT infrastruktury • elektronický přístupový systém
Provozní bezpečnost • geograficky oddělené lokality provozu a zálohování • vlastní zálohovaná datová síť • ověřené technologie, garantované výrobcem • dohled nad provozem 24x7x365 • zkušenosti s provozem kritických systémů a aplikací • certifikace, krizové plány pro řešení bezpečnostních incidentů a havárií • možnost nasazení a provozu individuálních bezpečnostních technologií zákazníka • možnost provozu privátních cloudů na oddělené infrastruktuře
Síťová bezpečnost • správa zákaznických VDC z lokality zákazníka přes vyhrazené zabezpečené datové linky • firewall součástí datového připojení • monitoring síťového provozu • doplňkové bezpečnostní technologie
Ochrana dat • disková pole v redundantním zapojení (RAID 5, RAID 10) • backup v záložní lokalitě vždy součástí služby • volitelně služba Archive • možnost šifrování • doplňkové bezpečnostní technologie
Budova • bezpečná lokalita s vysokou dostupností infrastruktury • technologická, ne administrativní budova ve vlastním majetku • dostatek elektrické energie z více nezávislých zdrojů • záložní lokalita, geograficky oddělená
Infrastruktura • datová konektivita – plně zálohovaná • vysoká konektivita do sítě Internet – plně zálohovaná • konektivita k dalším internet/telco operátorům • síť technologických budov ve vlastnictví provozovatele • vlastní páteřní optická síť připojitelná odkudkoli v ČR • maximální dostupnost napájení – 2 až 4 VN přípojky, diesel generátory, UPS • umístění na strategických a infrastrukturně maximálně vybavených místech • mimo veškerá riziková území (mimo záplavové oblasti, vodovody, plynovody, letecký provoz)
Doplňkové bezpečnostní technologie • Komplexní ochrana sítě, webu, mailu, aplikací • Firewall • VPN (VirtualPrivateNetwork) • SSL (SecureSocketsLayer) • Antimalware (Antivirus, Anti-spyware) • Blokování Adware, Antispam • Prevence Phishing/Pharming • Detekce a prevence průniků IDS/IPS (IntrusionDetection / Prevention Systems) • Filtrování obsahu • Ochrana citlivých dat – DLP (Data LossPrevention) • SIEM - Security Information and Event Management • Způsoby nasazení • VirtualAppliance • Fyzické umístění HW v datovém centru
Dohled 24 x 7 x 365 • dohled 24x7x365 • jednotné místo pro monitoring všech prvků provozu • monitoring provozu • monitoring sítě • monitoring bezpečnostních prvků • okamžitý zásah v případě výpadku • okamžitý zásah v případě provozního incidentu • okamžitý zásah v případě bezpečnostního incidentu
Bezpečnostní řešení na míru • Privátní cloud na plně oddělené infrastruktuře • Implementace bezpečnostního plánu zákazníka • Certifikace zákaznického bezpečnostního řešení • Zákazníci spravující citlivá data třetích stran • Zákazníci poadléhajícísouladu s právními předpisy a standardy • Access Management, vícefaktorová autentizace • Šifrování na úrovni datového připojení a úložiště • Ochrana pomocí doplňkových bezpečnostních technologií • Zákazníci s citlivými daty • Zabezpečené datové připojení • Vícefaktorová autentizace, • Autorizace • Firewall • Zálohovací plán • Všichni zákazníci
ČRa – úspěchy a cíle • spuštění CDN služby Nova Plus • hbbTV – pilotní provoz • silná poptávka služeb DC • spustit partnerský model pro prodej DC/Cloud služeb • vybudovat DC Tower jako nejbezpečnější DC v ČR
Kontakty Robert Kolman • Account manažer velkoobchodu pro ISP zákazníky • Tel.: +420 242 417 340 • E-mail: r.kolman@radiokomunikace.cz Marek Eliáš • Account manažer velkoobchodu pro ISP zákazníky - Čechy • Tel.: +420 606 661 132 • E-mail: m.elias@radiokomunikace.cz
Děkujeme za pozornost. m.novak@cra.cz p.vlasin@cra.cz