Презентацию Алексея можно здесь
реклама
2015 Кризис? Какой кризис? ОГЛАВЛЕНИЕ 1 Операционная эффективность 2 Миграция с MS SQL на PostgreSQL 3 Реализация решений по созданию защищенной cреды обработки персональных данных 2 Операционная эффективность Определись 4 Операционная эффективность Создай богатый инструментарий 4 Операционная эффективность Покажи возврат инвестиций 4 Операционная эффективность «Победы» должны быть «быстрые» 4 Операционная эффективность Мотивируй персонал 4 Операционная эффективность Избавься от излишнего 4 Операционная эффективность … персонала в том числе 4 Реализация решений по созданию защищенной cреды обработки персональных данных 1 Предпосылки создания защищенной среды Фонда 2 Решение «Защищенный узел доступа» 3 Решение «Защищенная виртуальная среда» 4 Результаты внедрения 4 Предпосылки создания защищенной среды Фонда 1. Требования регуляторов (ФСТЭК России, Роскомнадзор) по защите информации и персональных данных (ПДн). 2. Обеспечение подключения сторонних организаций (ЗАО «СПА», партнеры Фонда), ОСП Фонда к информационным системам Фонда. 3. Обеспечение защиты информации, обрабатывающейся в информационных системах Фонда в условиях применения облачных технологий (частное облако). 4. Снижения затрат на обеспечение защиты информации и ПДн для вновь созданных информационных систем. 4 Решение «Защищенный узел доступа» (ЗУД) Основание: Создание решения «Защищенный узел доступа» для обеспечения защищённого (удаленного) подключения к информационным системам Фонда: • ОСП Фонда (АИС «Пегас», 1С: Электронный архив, СРПД и другие); • сторонних организаций (ЗАО «СПА», партнеры Фонда). Удаленные пользователи Филиал ЛВС Криптошлюз Интернет ЗУД ЗУД DMZ DMZ Криптошлюз Криптошлюз Криптошлюз Криптошлюз FW +IPS FW + IPS ЗВС ЗВС ЦА ВЦОД 4 Решение «Защищенная виртуальная среда» (ЗВС) Основание: • обеспечение защиты информации, обрабатывающейся в информационных системах Фонда в условиях применения облачных технологий (частное облако) ЗУД Сегмент управления ЗУД Интернет МЭ Catalyst Catalyst Распределенная между площадками сеть второго уровня Шифрование Virtual Firewall Сегмент управления ВИ ИСПДн НПФ Благосостояние Криптошлюз Virtual Firewall Криптошлюз Сегмент управления ВИ ИСПДн НПФ Благосостояние Виртуальная инфраструктура на базе VMWare vSphere Виртуальная инфраструктура на базе VMWare vSphere ЦА ВЦОД 4 Результаты создания защищенной среды Фонда • Типовое решение по защищенному (удаленному) подключению к информационным системам Фонда. • Типовое решение по защите информационных систем Фонда в виртуальной среде (частном облаке). • Соответствие требованиям регуляторов ФСТЭК, ФСБ, Роскомнадзор по обеспечение безопасности информации. • Снижение стоимости (до 50%) и сроков (на 1-1,5 мес.) внедрения подсистем ИБ для вновь созданных информационных систем Фонда. 4 Миграция с MS SQL на PostgreSQL Предпосылки миграции • Новые второстепенные информационные системы Появились новые информационные системы, предназначенные для всех работников НПФ «БЛАГОСОСТОЯНИЕ»: «Ежегодная оценка персонала» (на базе конфигурации 1С:Документооборот) и «Расчетные листки». Запросы пользователей (порядка 700) блокировали таблицу tempdb MS SQL и мешали работе других ИС. Решение: разносить по разным SQL серверам. • Снижение затрат Появление новых систем требует покупку новых лицензий. • Интерес со стороны системных администраторов 4 Миграция с MS SQL на PostgreSQL Схема решения До миграции MS SQL Windows 2012 После миграции PostgreSQL Ubuntu Server . Сервер приложений 1С Windows 2012 Сервер приложений 1С Windows 2012 4 Миграция с MS SQL на PostgreSQL Процесс миграции • Настройка сервера на Linux При наличии в штате админов Linux занимает порядка 8 часов • Перенос баз штатными средствами 1С: выгрузка загрузка базы Процесс перехода занимает около 3-х часов • Настройка резервного копирования 4 Миграция с MS SQL на PostgreSQL Что изменилось для пользователей ИС? Ничего. ИС «Ежегодная оценка» стала работать быстрее, несмотря на то, что она построена на базе «тяжелой» конфигурации . «1С:Документооборот». 4 СПАСИБО! 8 800 775 15 20 www.npfb.ru
