10:00 Утра – Знаете ли Вы состояние Ваших сетевых ресурсов? Защита устройств в сети: роль отдела ИТ и отдела безопасности • Традиционный взгляд на безопасность в ИТ отделе подразумевает авторизацию пользователей, отслеживание трафика, резервирование данных – защита “виртуальных” ресурсов и “виртуальных” соединений • Защита ресурсов на физическом уровне традиционно является задачей отдела безопасности: – – – – • Защита РП и помещений Идентификаторы людей и устройств Охранники Видеонаблюдение Чего обычно не хватает? – отслеживание с помощью ИТ инструментов физических соединений и подключенных устройств в режиме реального времени: – Защита от кражи оборудования – непрерывный мониторинг физических каналов (конечных устройств) – даже при отключении их от сети электропитания. Защита ресурсов • • • • Wesley College, Australia: $120,000 –кража ноутбуков и другого сетевого оборудования San Jose Medical Group: 2 украденных компьютера с базой данных о медицинских страховках – судебный процесс страховой компании и страхователей Персональный компьютер высокопоставленного государственного лица был украден с домашнего офиса в Manchester UK – потеря важной информации которая способна ослабить безопасность страны UK стала страной с худшим в Европе показателем по случая «кражи» оборудования персоналом – потери уровня 1,5 миллиарда фунтов за год. Защита ресурсов • Согласно исследованиям в Институте Защиты Информации – пропажа одного компьютера в среднем привело к потерям уровня 89 000 долларов США – потеря самого компьютера – это только маленькая часть потерь. • Исследования Kensington показали что среднее количество украденных за год компьютеров в средней компании составляет около 12 за год (2001 год!!!) Не лучше ли знать где находятся се Ваши ресурсы и иметь постоянную информацию в случае их отключения??? Отслеживание устройств на рабочем месте • Традиционная сеть позволяет отслеживать соединения и подключения устройств на рабочих местах – но только путем проверки трафика • Экономия энергии – сотрудники выключают свои устройства на ночь и на выходные • Если устройство «отключено» - оно защищено или нет? – Если это сетевой принтер? – Если это мощная рабочая станция? – Если это персональный компьютер Директора компании? • Можете ли Вы контролировать Ваши сетевые ресурсы если они «отключены» - и получать сообщения если они будут похищены? Итоги… • Каковы сегодняшние затраты для контроля Ваших сетевых ресурсов? • Как много людей в Вашей компании работает именно для защиты сетевых ресурсов? • Сколько Ваша организация может сэкономить если будете постоянно иметь информацию о местонахождении сетевых ресурсов? • Можно ли уменьшить затраты на страхование ресурсов – если страховая компания будет уверена что ваши ресурсы находятся под непрерывным контролем? Как можем повысить безопасность сети?? • • Фокусировка на уровне 1 модели OSI Основа на технологии которая: – Обнаруживает непрерывность линии от РП до рабочего места – Обнаруживает физическое соединение конечного устройства и активного оборудования • • • • • • Автоматическое обнаружение новых подключенных устройств, определение их свойств и проверка - правильно ли это устройство подключено Сопоставление «виртуального» идентификатора устройства IP address, MAC address, machine name) с физическим расположением устройства в здании Удаленная работа – подключение с любой точки мира Высылка сообщений в случае неавторизованных подключений и отключений Проверка кто когда и что должен сделать в структуре сети Актуализация текущего списка подключенного оборудования Результат повышения безопасности сети • Вы можете обнаруживать и быть в курсе следующих событий: – – – – Сетевой принтер был украден в течение выходных Компьютер Директора организации был украден Неавторизованное подключение было обнаружено Горизонтальный кабель был поврежден • Все эти события записаны в журнале и всегда доступны Вам Повышение безопасности благодаря MIIM Повысьте безопасность Вашей системы путем использования инструментов управления сетью на физическом уровне MIIM™ - передовое решение для управления сетью на физическом уровне Проблемы в управлении на физическом уровне сети • Напоминание: « Перемещения, Расширения и Изменения (ПРИ) это постоянные явления в нашей повседневной работе. Обычно, 40% всех сотрудников компании меняют свое рабочее место в пределах своей компании в течение 1 года! - Frost and Sullivan • Ручное управление соединениями – ОЧЕНЬ СЛАБОЕ ЗВЕНО СЕТИ Интеллектуальное администрирование Неэффективно при отсутствии мониторинга до рабочего места! Проблемы в управлении на физическом уровне сети • «Реальная жизнь» … Даже простая сеть может стать кошмаром… Проблемы в управлении на физическом уровне сети • «Реальная жизнь» … Система MIIM - автоматизация на физическом уровне Обеспечивает непрерывный мониторинг и построение схемы физических соединений сети (Layer 1), включая активное оборудование и сетевые устройства, даже при их отключении от источника электроэнергии, а также указывает их физическое местоположение Записывает в базу данных каждое изменение для каждого компонента сети на физическом уровне Layer 1 Проводит сравнение “как есть” с тем “как должно быть” по проекту Позволяет создавать распоряжения и планы на проведение работ Обеспечивает поддержку контроля за проведением работ Интеллектуальный опрос – минимизирует число обращений к сети и не нагружает трафик Статистика: Подобные системы занимают менее 10% рынка – Почему? Стоимость Возрастающая стоимость аппаратных средств и программного обеспечения, например, для стандартного решения Cat6 UTP может быть до 100 % ПЛЮС! Дополнительные затраты при установке – специальные I/O кабели, маппирование портов для анализаторов, инициализация панелей в приложении, и тд. Требует больше времени и усилий : Время инсталляции Ввод исходных данных Обучение персонала инсталляторов и пользователей Сложнее в эксплуатации: Контроль только на уровне физических соединений – ограниченные возможности интеграции с общими средствами управления, такими как OpenView, MARS, IBM Tivoli, и тд. Попытки решить различные дополнительные сервисные задачи оказываются избыточными и невостребованными из-за невозможности интеграции с существующими общепринятыми системами управления Требуются дополнительный трудозатраты для обучить всех пользователей для работы на ещё одном GUI Философия системы MIIM Простота в инсталляции, обучении, конфигурировании и эксплуатации : Концентрация на уровне соединений Не требует специальных патч кордов Интеграция с популярными инструментами управления сетью Самая низкая стоимость по сравнению с аналогами Примерно треть стоимости smart patching (оборудование, ПО, инсталляция, обучение & конфигурирование) Эффективность Высокая плотность монтажа у сканера –до 576 каналов на 1U Интеллектуальный опрос минимизирует трафик сети по сравнению с системами непрерывного опроса Низкое энергопотребление системы Уникальные возможности MIIM™ - системы управления на физическом уровне Непрерывный, оперативный и всеобъемлющий контроль и картография физического слоя, включая: Какие устройства включены в розетки на рабочих местах Контроль наличия соединений на горизонтальном линке – от шкафа до розетки Контроль наличия соединений в коммутационных шкафах Контроль наличия соединений от активного оборудования до патч панелей MIIM определяет, когда устройство подсоединено к розетке и когда нет, даже если оно выключено. Интеллектуальный опрос (Quick Auto-discovery) - прослеживание местоположения устройства в сети и построение схемы соединений в режиме реального времени, инициируется событиями физического слоя. Преимущество: делает запись каждого изменения с картографией "до минуты", не перегружая сеть и не инициируя циклов открытия Соединения осуществляются посредством стандартных патч кордов Не “9- проводные” корды, которые дороги и труднодоступны MIIM ™ контролирует физический канал от начала до конца Соединение кросс коннект Канал Network Attached Device Network Equipment Панель активного оборудования Кроссовая Горизонтальная патч панель Рабочее место Контролирует физический канал от от начала до конца, а не только кроссконнект: обычные “smart patching” системы могут контролировать только кросс-коннект Обнаруживает контакт с устройством на рабочем месте, независимо от того, включено оно или нет “Интеллектуальны опрос” - прослеживание местоположения устройства сети и построение схемы соединений в режиме реального времени, вызванное физическими событиями слоя, не требует непрерывного опроса или контроля сети Система достаточна проста! Меньше составных частей, менее стоимость, меньше инсталляционное время/усилие, меньше обучения ПО лицензируется сканером, то есть никаких ключей и т.п. не требуется Простой интерфейс для связи с другими системами Система MIIM Стандартный патч корд: Обычный кабель! Не нужно специальных I/O кабелей Простота в : Обучении Конфигурировании Инсталляции Терминатор ПО Панель Стандартный RJ45 патч корд MIIM Сканер Функции: Сканирует кроссовые панели на предмет изменения состояния кроссовых шнуров и горизонтальных кабелей Соединение с сервером через LAN Обеспечивает панели электропитанием и управляет работой диодов LED Характеристики: 1U, ширина 19”, глубина 8” Ёмкость: 576 каналов Мощность: Менее 30 Вт (110VAC / 220VAC) Соединение: посредством стандартных кордов Cat 5e или Cat 6 Операционная система: WindowsCE Патч панель Функции: • Возможность коммутации для категории 6 и 6А • Контроль соединений патч кордов и горизонтальных кабелей • Коммуникация со сканером • Диоды упрощающие коммутацию Характеристики: • Построена на модулях DataGate со шторками – гарантийный срок службы до 25 лет • Индикация статуса “Power статус» • Соединение со сканером посредством разъёма RJ45 на тыльной стороне панели • Органайзер в комплекте Световые индикаторы панели Индикатор корда Power статус Решение для оптики Базируется на LC дуплекс коннекторе со встроенными электрическими контактами В FO панели используется тот же принцип, что и в медной Используется модифицированный медно-оптический корд Электрические контакты MIIM терминатор выхода - “Stuffer-Cap” Используется в розетке на рабочем месте – обеспечивает возможность контроля целостности горизонтального канала Не оказывает никакого влияния на сигнал Ethernet или Power Over Ethernet (POE) Одновременно выполняет функции применяемого в настоящее время обычного держателя кабеля для DG+ Контакты MIIM – Система • MIIM Медные панели – Cat 6 UTP / Cat 6A Экранированные – Все панели PowerCat 6 UTP и PowerCat 6A экранированные используют модули типа DataGate™ DataGate Shutter Operation В процессе соединения кроссового шнура с модулем защитный элемент двигается назад. Модуль Контакты Защита Перед подключением Кроссовый шнур Защита В процессе Подключено MIIM требования Программное обеспечение MS- Windows (XP, Server2003) MS-IIS MS-SQLExpress (Free Download) Hardware 2Гб RAM AMD AthlonX2 или Intel CoreDuo; 2ГГц. 200Гб HD Первичные функции Мониторинг рабочих мест Мониторинг патч-зоны Управление работами Краткий обзор – Графический интерфейс Панель управления Шкаф Структура Схематический канал План этажа Окно свойств объекта Контролируйте любой канал на любом участке вашей WAN MIIM в ЦОД LAN/WAN MIIM Сервер Пользователи Ethernet S1 S2 S3 S4 S5 S6 CONSOLE /LAN2 LAN1 ON RST MIIM сканер COM Коммутатор Cisco Nexus 2148T 1GE Fabric Extender STAT ID 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 Кабель 1 molex 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 1 2 3 4 MIIM патч панель 24 R 6 Cat STAT A 47 48 STAT B Соединение кросс коннект 1 molex 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 MIIM патч панель 24 R 6 Cat STAT A STAT B C7200-I/O-2FE/E DUAL FAST ETHERNET INPUT/OUTPUT CONTROLLER SLOT 1 LINK LINK 10 PWR OK ENABLED SLOT 2 PCMCIA EJECT 100Mbps FE/E 0 100Mbps FE/E 1 CPU RESET AUX CONSOLE Маршрутизатор ! Действует на протяжении всего канала ! Использует стандартные шнуры ! «Видит» обесточенное оборудование ЗАЩИТА ИНФРАСТРУКТУРЫ ЗАЩИТА ИНВЕСТИЦИЙ ЭФФЕКТИВНОЕ УПРАВЛЕНИЕ СИСТЕМОЙ MIIM ПРОЗРАЧНОСТЬ – РЕЗУЛЬТАТИВНОСТЬ – АВТОМАТИЗАЦИЯ ТОЧНОСТЬ – ЗАЩИЩЕННОСТЬ ПРЕДСКАЗУЕМОСТЬ Основа сотрудничества в России и СНГ Molex – на всех континентах Более 110 офисов по всему миру Molex Inc. – основана в 1938 г. в США Присутствует во всех главных сегментах рынка электронной промышленности В секторе компьютеров и периферии – во всех сегментах, от ноутбуков до мейнфреймов Приоритетные направления : - миниатюризация; - повышение скоростей в цифровых цепях и увеличение плотности цифровых сигналов Molex – на всех континентах Более 110 офисов по всему миру Постоянная разработка новых продуктов для специфических нужд промышленности Глобальная структура обеспечивает оптимальный сервис, начиная от дизайна и заканчивая поддержкой партнёров Годовой оборот Molex в 2009 FY составил более 3.3 млрд. USD 25 центров разработки в 16 станах мира Европа, Америка, Индия и Азия Продукты Molex Incorporated c.d. INDUSTRIAL SC, LC, MTP CONNECTORS Modular Jacks FO CONNECTORS iPass High Density MT Molex – всегда рядом Правило 15-ти метров • • Некоторые клиенты Molex - Cisco, Avaya, Nokia, SonyEricsson, Siemens … Под капотом каждого второго автомобиля, произведенного в США можно найти коннекторы Molex Molex в Мире Стратегические Партнеры Alcatel Arrow Avnet Apple Alfa-Banc Canon Celestica Cisco DAC Delco Delphi Dell Ericsson Flextronics Ford HP / Compaq Hitachi IBM Intel Jabil LG Electronics Matsushita Mitsubishi Motorola Nokia Nornikel Panasonic Philips Renault/Nissan Rostelecom Samsung Seagate Sharp Siemens Solectron Sony SB-Bank TTI Toyota Toshiba Whirlpool Volkswagen Molex Premise Networks Molex Premise Networks Molex Premise Networks в мире США Россия UK Франция Польша Германия Япония Корея Гон-Конг Малайзия Южная Африка Австралия История компании Важнейшие события в истории Molex Premise Networks 1977 - основание компании DARLABS – начало развития направления СКС 1982 - изобретение адаптера соединения типа D на RJ45 – Modular Tap 1983 - запуск первого завода в Bedford NH, США 1985 - изменение названия DARLABS на MOD-TAP 1986 …1990 - открытие представительств MOD-TAP в Великобритании, Франции, Автралии, Японии и Тайланде 1992 - изобретение и патентование IDC-коннектора КАТТ 1995 – МOD TAP входит в состав концерна Molex Inc.– лидера по производству медных и оптических соединений 1996 – открытие представительства MOD-TAP в России 1999 – изменение названия на Molex Premise Networks 2000 – открытие производства в Польше (ISO 9002) 2002 – введение в продуктовый портфель системы мониторинга состояния сети Real Time 2003 – начало производства новой линейки продуктов Power Cat 6 – на базе модулей Data Gate Plus 2004 – Laserstream, позволяющий прокладывать оптические трассы с применением современной пневматической технологии 2005 – Molex Premise Networks в два раза расширяет производственные площади в Польше, г. Тчев 2008 – начало производства новой линейки продуктов Power Cat 6А – на базе модулей Data Gate Plus 2009 – введение в продуктовый портфель уникальной системы мониторинга состояния сети – MIIM 2009 – философия APLLM Molex Premise Networks – в СНГ Представительство в Москве с 1997 года 2 официальных дистрибутора в России >220 сертифицированных инсталляторов в России Более 500 000 портов сертифицировано в СНГ с 1995 г. www.molexpn.ru информационный web- ресурс (русский язык) Офис в Москве Адрес представительства: Бизнес Центр Россия, 119311, г. Москва Проспект Вернадского, д.8А, 1 этаж, Башня «Б», офисы 7,8 тел: +7 495 64-2-64-55 факс: +7 495 64-2-64-56 E-mail: info@molexpn.ru К кому обращаться… Дарюш Заенц - Директор Представительства Марк Бондарев – Региональный Менеджер по продажам Екатерина Павлюкова – Региональный Менеджер по продажам Некоторые крупные сети Molex Premise Networks Государственный Таможенный Комитет РФ – Москва – 3500 RT АО «Норильский металлургический комбинат» - Норильск – >20 000 « Росно » – Москва – 3380 Администрация Калининградской области - 2500 Ростелеком > 3000 + ЦОД Высшая Школа Экономики – Москва – 1600 Министерство по налогам и сборам - Москва - 1500 Минэкономразвития РФ – Москва – 23 000 RT ЗАО «Лаборатория Касперского» - Москва - 2298 Центральный Банк РФ – Москва – 1000 Банк «Русский Стандарт» - Москва - 2769 ООО «Бизнес, Финансы, Недвижимость» - Москва – 3408 ООО «Топ-Книга» территория РФ - 1000 Представительство BMW – Москва – 600 кат.6 ТЦ «Европа» - Екатеринбург – 2851 АКБ «Абсолют Банк» - территория РФ – 3500 ДВГТУ – Владивосток – 10 000 ОАО «АльфаСтрахование» - Москва - > 5000 ОАО «ГАЗ» - Нижний Новогород - 2574 Заказчики выбравшие Molex Premise Networks Molex Premise Networks в Искусстве Государственный Музей имени А.С. Пушкина Государственная Третьяковская Галерея Новосибирский Государственный Академический Театр Оперы и Балета О роли СКС в современных информационных системах СКС – фундамент и неотъемлемая часть ИС Надежность работы ИС напрямую зависит от надежности СКС Защита инвестиций ПО Сетевое об. Продолжительность экспл., лет 1,5-2 Объем капитальных вложений, % 54 2,5-3 7 Р.с. и серверы 3-5 35 СКС 15-25 4-8 Особенности выбора СКС • Подход с точки зрения стоимости жизненного цикла системы • Высокая цена ошибки • Способность решать задачи будущего (растущие ширина полосы и темп передачи данных) • Изначальный просчет стоимости эксплуатации • Способность к недорогой перестройке в течение жизненного цикла, определенного гарантийными обязательствами • Действия строго в рамках существующих стандартов • Использование всего спектра продукции, имеющегося в предложении производителя СКС Технология DataGate+(запатентована) Специальная уникальная шторка с функциями: против пыли, защита контактов от деформации (удерживание контактов в постоянном параллельном состоянии), блокировка включения в порт неисправных коммутационных шнуров с отломанными фиксаторами (выдавливание неисправного коммутационного шнура) Основан на контакте КАТТ (с вытекающими преимуществами) Поддерживает различные категории: 5e, 6, 6А – UTP и FTP Новая линейка патч-панелей на основе технологии DG+: защита от пыли не только на рабочем месте, но и в коммутационных узлах Наличие гибкой системы маркировки: цветовая и функциональная (иконки: телефон, компьютер, пустой) Система Conversation Cap – возможность включения в порт только джеков RJ11 и RJ12 – решение «конфликтов» служб связи и информатизации в организациях заказчиков Технология DataGate+(запатентована) Molex – конкурентные преимущества • Технологические преимущества LaserStream – система пневматической прокладки оптоволоконных линий Molex – конкурентные преимущества • Технологические преимущества Canobeam – система беспроводной оптической связи типа точкаточка Molex – конкурентные преимущества • Технологические преимущества Industrial Ethernet – система для производственных площадок с защитой от пыли, влаги и агрессивных сред Molex – технологические преимущества Решения для ЦОД - ModLink – гибкая система медных и оптических претерминированных сборок, модульные высокоплотные оптические панели, поворотные легкие пластиковые оптические панели. Molex PN – конкурентные преимущества • Технологические преимущества Решения для ЦОД – в том числе и специальные угловые панели на основе DG+, аксессуары для шкафов и стоек для более плотной организации соединений. Наличие в предложении 45U и 48U серверных шкафов, в том числе и с дополнительными вертикальными организаторами для коммуникационных шнуров. Техническая поддержка/Обучение – Справочник инсталлятора MPN – учебное пособие. Новое издание на русском языке. На сайте для всех желающих. Одобрено министерством образование как учебное пособие по СКС. – Справочник инсталлятора LaserStream (русский язык – в открытом доступе!) Информационная поддержка от Molex! • Рекомендательные письма, подтверждающие компетенцию выбранной компании-инсталлятора • Подготовка пакетов сертификатов • Предоставление информации по сертифицированным проектам (с разрешения заказчика) • Предоставление отзывов заказчиков об использовании оборудования Molex PN Плюсы работы с Сертифицированными Инсталляторами Минимальное количество специалистов для получения компанией статуса «Сертифицированный Инсталлятор» - 2 Поддержка самых активных инсталляторов Для CI – возможность получения специальных ценовых предложений от Molex Premise Networks под проекты Для CI - возможность предоставления гарантии – 25 лет Информационная поддержка Мощный веб-сайт со всей необходимой для работы информацией Маркетинговые материалы: печатный каталог, брошюры и листовки по решениям, диски с презентациями Российские сертификаты Сертификаты пожарной безопасности, Сертификаты МинСвязи РФ, Сертификаты соостветсвия Ростеста РФ, Гигиенические Сертификаты Molex – конкурентные преимущества • Цена/Качество/Доступность продуктов Все 100% заводов имеют сертификаты качества ISO Все основные элементы протестированы независимыми лабораториями ETL, Delta, Basec. Продукция Molex PN относится к верхнему сегменту по качеству и среднему сегменту по цене В экстренных ситуациях возможность поставки оборудования в экспресс режиме Спасибо за внимание!