Printer-fair Kiss Balázs Microsoft Magyarország
[email protected]
Napjaink üzemeltetési kihívásai
Felhasználók
Eszközök
A felhasználók bárhonnan dolgozhatnak és hozzá kell férniük az összes céges erőforráshoz
Az eszközök robbanásszerű növekedése megváltoztatja a hagyományos IT felfogást
Alkalmazások Az alkalmazások telepítése és felügyelete több platformot használva bonyolult
Adatok A felhasználóknak hatékonynak kell lenni, miközben megfelelnek a céges előírásoknak
Mobilitás-központú | Felhőközpontú
61% a dolgozóknak használja az eszközeit személyes és céges célra egyaránt*
>80% a dolgozóknak
használ nem megengedett SaaS szoftvereket munka közben**
* Forrester Research: “BT Futures Report: Info workers will erase boundary between enterprise & consumer technologies,” Feb. 21, 2013 ** http://www.computing.co.uk/ctg/news/2321750/more-than-80-per-cent-of-employees-use-non-approved-saas-apps-report *** Verizon 2013 data breach investigation report
>75% a hálózati
betöréseknek lopott bejelentkezési adatokra vezethető vissza***
Emberközpontú informatika Hatékonyabb felhasználók Legyen lehetőségük dönteni arról, hogy milyen eszközöket használnak, de ugyanakkor legyen hozzáférésük az erőforrásokhoz
Adatvédelem
Felhasználók
Eszközök
Alkalmazások
Adatok
Céges adatok védelme és kockázatkezelés
Egységesített környezet Felügyelet. Hozzáférés. Védelem.
Egységesített alkalmazás és eszközfelügyeleti megoldás helyben és a felhőben egyaránt
Egyre több adat keletkezik “A 2020-ban létrehozott és tárolt adat mennyisége 44 zettabájt, azaz 44 milliárd terabájt lesz.”
Bővülés éves szinten Adatmennyiség kétévente
Hetente meghibásodó HDD-k száma
(EMC Digital Universe, 2014)
40% 2X 140e
Miért kell rendszeresen menteni? • Az üzlet egyre inkább támaszkodik az informatikai rendszerekben tárolt adatokra • Ezek elvesztése vagy sérülése üzleti folyamatok lelassulását vagy leállását okozhatja: • A szervezet határidőket késhet le, üzleteket bukhat el • Kieső bevétel, romló megítélés • A KKV-k 53 százaléka nem készít napi rendszeres mentést (forrás: Option Matters) • A komoly adatvesztést elszenvedő cégek kb. 50 százaléka rövidesen megszűnik (forrás: US Small Business Administration)
Emberi hibák Véletlen törlés
Biztonsági incidens
Vírus, malware
Rosszindulatú felhasználó
Hibás beállítás
Kockázatok Tűz, árvíz
Hardverhiba
Rendszerhiba
Szoftverhiba
Villámcsapás
Katasztrófa
Pendrive Előnyök: • Olcsó • Hardverhiba ellen is védelmet nyújt (megfelelő kezelés esetén) Hátrányok: • Kis kapacitás • Korlátozott újraírhatóság • Könnyen elveszik, ellopható • Lassú írás és olvasás
Optikai lemez Előnyök: • Olcsó • Hardverhiba ellen is védelmet nyújt (megfelelő kezelés esetén) Hátrányok: • Kis kapacitás • Korlátozott újraírhatóság • Könnyen elveszik, ellopható, sérül • Lassú írás és olvasás
Belső merevlemez Előnyök: • Olcsó • Nagy kapacitású • Gyorsan írható és olvasható Hátrányok: • Nehezen mozgatható • Gép meghibásodása ellen csak korlátozottan véd • Katasztrófa ellen nem véd
Külső merevlemez Előnyök: • Olcsó • Nagy kapacitású • Gyorsan írható • Hardverhiba ellen is véd Hátrányok: • Könnyen eltulajdonítható • Lassú helyreállítás
Külső hálózati tároló (NAS) Előnyök: • Nagy kapacitású • Gyorsan írható • Egyre fejlődő képességek Hátrányok: • Kapacitás korlátozottan bővíthető • Katasztrófa ellen nem véd • Az igazán jók drágák
Szalag Előnyök: • Kedvező ár/kapacitás arány • Géphiba és katasztrófa ellen is véd
Hátrányok: • A meghajtó drága • A szalagokat kezelni kell (tárolási környezet) • Egyszerűbb mentőszoftverek nem támogatják
Felhő Előnyök: • Nagyon olcsó • Géphiba és katasztrófa ellen is véd • Nincs beruházási költség, gyorsan használatba vehető • Végtelenségig skálázható, használatalapú díjfizetéssel Hátrányok: • Lassú helyreállítás
Mentőszoftver Számos mentőszoftver van a piacon Változatosak a képességeik és az áraik is Nincs „legjobb” választás, minden igényhez másik passzol a legjobban • OS-támogatás (Windows, Linux, etc.) • Alkalmazásszintű mentés • Parancssor és/vagy GUI • Tömörítés, titkosítás • Continuous Data Protection
Amit tudnunk kell Hány gépről kell biztonsági mentést készíteni? Milyen operációs rendszert futtatnak? Milyen adatokat, alkalmazásokat kell menteni? Mennyi adat mozgatásával jár egy mentés? Milyen sűrűn kell a mentést végrehajtani? Mennyi idő áll rendelkezésre a mentés végrehajtására? (mentési ablak) • Milyen gyorsan kell helyreállítani az adatokat a mentésből? (recovery time objective) • Meddig szeretnénk (kell) a mentést megőrizni? • • • • • •
Helyreállítási teszt • A KKV-k 45 százaléka nem tudja visszaállítani az adatait a mentésből (forrás: IDC) • A mentés semmit sem ér, ha az adatokat nem lehet helyreállítani • Szükséges a rendszeres helyreállítási teszt • Minél bonyolultabb a mentési infrastruktúra, úgy értékelődik fel a teszt jelentősége
Microsoft Azure Az üzletre tervezett felhőszolgáltatás
4 fő Azure forgatókönyv a KKV-k számára Adatok biztonsági mentése
Tartalék telephely szolgáltatás
Alkalmazások Virtuális gépeken
Orders AP Product
SharePoint
Egyszerű, skálázható, gyors adatmentési szolgáltatás a felhőbe
Lelki nyugalom a folyamatosan működő felhőalapú DR szolgáltatásokkal
Weboldalak üzemeltetése
CRM Acct
HR
SQL Server Business Databases Applications
Virtual Machines
Gyorsan üzembe helyezhető megoldások a felhőben
A webhelyek felhőbe költöztetése új üzleti lehetőséget jelent 20
• • • • •
•
• • • • •
• •
A katasztrófa súlytotta cégek 40%-a képtelen helyreállni. Megszokott dolog, hogy biztosítást kötünk az ingatlanukra és az üzletünkre egyaránt. Milyen biztosítást köthetünk az adatainkra és az informatikai rendszerünkre?
Egy katasztrófavédelmi megoldás a legtöbb KKV cég számára megfizethetetlen… 24
Katasztrófatűrés a felhőben a Microsoft Azure Site Recovery segítségével Helyi környezet védelme az Azure segítségével Azure használata tartalék telephelyként Automatikus VM védelem & replikáció Távoli erőforrás monitorozás Testreszabható katasztrófa helyreállítási terv Teljesen automatizált átállás
Microsoft Azure Site Recovery Orchestration & Replication
Primary Windows Site Server
25
Tárhely, biztonsági mentés, és tartalék telephely: hogyan működnek együtt Tárhely
Biztonsági mentés
Tartalék telephely
Egyszerű, gazdaságos Gyors és kulcsrakész Védje szervereit és tárterület az igényekhez backup megoldás legyen online akár mérten • Fájlok biztonsági mentése egy azonnal • Le és felfelé is rugalmasan skálázható • Bárhonnan hozzáférhető • Többféle operációs rendszer támogatása
külső helyszínre
• Gyors visszaállítás törlés vagy megsemmisülés esetén • Széles körű megőrzési szabályok a jogi megfelelőséghez
• Folyamatos másodpéldány a teljes infrastruktúráról—közel valós időben frissítve • Pillanatok alatt teljesen automatikusan helyreálló alkalmazások és szolgáltatások 26
HASZNÁLATARÁNYOS FELHŐPLATFORM DÍJÚ SZOLGÁLTATÁSOK
ALKALMAZÁSSZOLGÁLTATÁSOK
Alkalmazásfejlesztés bármely nyelven, eszközzel vagy keretrendszerrel Gyorsítótár
Szolgáltatáscsoportok: Nyílt, rugalmas felhőplatform, Számítás, amely lehetővé Adattárolás, Hálózat, teszi a megoldások gyors fejlesztését, Alkalmazásszolgáltatások üzembe helyezését és felügyeletét Külön egységár minden egyes a Microsoft adatközpontjainak szolgáltatás mérési egységére globális hálózatában. A számlázás a mérési egységek felhasználása alapján történik
Identitáskezelés
Szolgáltatásbusz
Média
CDN
Integráció
HPC
SZÁMÍTÁS
A nyilvános felhőmegoldás integrálható a meglévő IT-környezettel Virtuális gépek
Webhelyek
Felhőszolgáltatások
Mobilszolgáltatások
ADATTÁROLÁS
99,95%-os havi SLA SQLadatbázis
HDInsight
Táblák
Blob-tárhely
HÁLÓZAT Operációs rendszer és szolgáltatások automatikus frissítése Kapcsolat
Virtuális hálózat
Forgalomkezelő
Analitika
A nagyméretű skálázható infrastruktúra 24 régió, 19 ONLINE…nagy kapacitás világszinten...évről évre nő North Central US Illinois
Central US Iowa
Canada Central Toronto
North Europe Ireland
Canada East Quebec City
West Europe Netherlands China North * Beijing
US Gov Iowa
East US Virginia
West US California
South Central US Texas
US Gov Virginia
Japan East Saitama
China South * Shanghai
Japan West Osaka
India Central Pune
East US 2 Virginia India West Mumbai
India South Chennai East Asia Hong Kong
SE Asia Singapore
Australia East New South Wales Brazil South Sao Paulo
100+ datacenters Top 3 networks in the world 2x AWS, 6x Google DC Regions G Series – Largest VM in World, 32 cores, 448GB Ram, SSD…
Australia South East Victoria
Operational Announced/Not Operational * Operated by 21Vianet
Iparági elismerés
"Microsoft’s comprehensive hybrid story, which spans applications and platforms as well as infrastructure, is highly attractive to many companies, drawing them towards the cloud in general.” LYDIA LEONG, GARTNER
Microsoft vezető pozícióban mindenhol… Public Cloud IaaS (May 2015)
Cloud Storage (June 2015)
Enterprise App PaaS (Jan 2014)
X86 Server Virt (July 2015)
Operational DBMS Systems (Oct 2014)
Azure számokban ~100,000
20 Million
>50 Trillion
>5 Trillion
New Azure customer subscriptions/month
SQL database hours used every day
Storage objects in Azure
Storage transactions every month
425 Million
60 Billion
57%
1 Trillion
Azure Active Directory Users
Hits to Websites run on Azure Web App Service
Of Fortune 500 Companies use Microsoft Azure
Messages delivered every month with Event Hubs
A mobilitás kulcsfontosságú terület 66%
a dolgozóknak személyes eszközt használ munkára.*
25%
a szoftvereknek SaaS-alapú megoldás lesz 2020-ig**
33%
a dolgozóknak dolgozik a céges telephelytől távol, akár otthonról***
*CEB The Future of Corporate ITL: 203-2017. 2013. **Forrester Application Adoption Trends: The Rise Of SaaS ***CEB IT Impact Report: Five Key Findings on Driving Employee Productivity Q1 2014.
31
Identity & Access Management
Microsoft Azure Active Directory Premium Könnyen kezelhető identitások helyben és a felhőben egyaránt. Single sign-on & önkiszolgálás bármely alkalmazásnál
Mobile Device & App Management
Information Protection
Microsoft Intune
Microsoft Azure Rights Management Premium
Céges alkalmazások és adatok védelme szinte bármilyen eszközön az MDM és MAM megoldásokkal
Titkosítás és azonosságkezelés a céges adatokhoz való hozzáférés során, telefonokon, tableteken és számítógépeken egyaránt
Behavior based threat analytics
Advanced Threat Analytics Gyanús hálózati viselkedésminták felismerése valós időben, riasztással egybekötve
Miért a Microsoft? Ügyféligény:
Microsoft megoldás:
Széleskörű hozzáférés bármilyen eszközről
Integrált, biztonságos azonosítás
Céges dokumentumok védelme
Jobban védi az Office-t
iOS, Android, Windows, és ezernyi más alkalmazás támogatása
Mindenre kiterjedő
Megőrizni az eddigi eszközöket
Szimplán csak működik
Azonosságkezelés régen…
Hibrid azonosságkezelés Egy közös azonosság Simple connection Windows Server Active Directory Other Directories
Self-service
Single sign on Username
•••••••••••
SaaS
Azure Public cloud
On-premises
Microsoft Azure Active Directory
Office 365
Cloud
Azonosság-alapú biztonság Intelligens felhő
Alkalmazás biztonság
Gépi tanulás
Feltételes hozzáférés
Biztonsági riportok
Multi-factor authentication Felhő-alapú alkalmazások felismerése
Fenyegetések észlelése
Viselkedés analízis
Mobileszköz felügyelet
Mobil alkalmazás felügyelet
PC felügyelet
User
IT
Microsoft Intune Az Intune segít a céges felhasználóknak hozzáférni a céges erőforrásokhoz bárhonnan, bármilyen eszközről, miközben gondoskodik az adatvédelemről is.
Enroll
Provision
• Önkiszolgáló céges portál a felhasználóknak • Saját szabályrendszer meghatározása • Apple Configurator használata tömeges beléptetésnél • Exchange hozzáférés korlátozása ha az eszköz nincs beléptetve
• Tanúsítványok, email, VPN, és WiFi profilok telepítése • Eszközre vonatkozó security policy tulajdonságok beállítása • Belső céges appok telepítése • Alkalmazás megszorítási szabályok beállítása • Adatvédelmi szabályok beállítása
User
IT
Retire
Manage and Protect
• Céges erőforrásokhoz való hozzáférés visszavonása • Szelektív törlés végrehajtása • Elveszett vagy ellopott eszközök vizsgálata
• Szabályok megsértése esetén az eszköz kizárása (Pl root vagy jailbreak) • Másolás, beillesztés, kivágás műveletek használatának letiltása védett és privát alkalmazások között • Sértő eszközök és alkalmazások riportálésa
Identity Device Application
Data
Multi-identity policy Managed Managed apps apps
Corporate data Personal data
User
IT
Céges adatok teljeskörű védelme az Office alkalmazásokkal
Personal apps
Intune App Wrapping Tool segítségével kiegészíthető lehetőségek Biztonságos megjelenítési lehetőségek az alábbi alkalmazásokkal: Managed Browser, PDF Viewer, AV Player, Image Viewer apps
Managed apps
User
Personal apps
Érzékeny céges adatok szivárgásának megelőzése a másolás, kivágás, beillesztés funkciók letiltásával, csak Intune menedzselt alkalmazások közötti használat
Managed apps
IT IT
Az eszközön található adatok szelektív törlése Personal apps
Céges adatok és alkalmazások törlése A személyes adatok és alkalmazások érintetlenül megmaradnak
Új irányítópult Riasztások kezelése Telepítések kezelése Policy beállítások Riportok
Szerepkör-alapú kezelés
Intune web console
Intune standalone (cloud only)
IT
Configuration Manager integrated with Intune (hybrid)
IT Intune web console
Configuration Manager console
System Center Configuration Manager
Mobile devices and PCs
Domain joined PCs
Mobile devices
Microsoft MDM megoldások összehasonlítása Device configuration
Category
Feature
Exchange ActiveSync
MDM for Office 365
Microsoft Intune (cloud only)
Intune + ConfigMgr (hybrid)
● ● ● ●
Root and jailbreak detection
● ● ● ● ● ● ●
● ● ● ● ● ● ●
● ● ● ● ● ● ●
Remove Office 365 app data from mobile devices while leaving personal data and apps intact (selective wipe)
●
●
●
Prevent access to corporate email and documents based upon device enrollment and compliance policies
●
Deploy certificates, VPN profiles (including app-specific profiles), email profiles, and Wi-Fi profiles
● ● ● ●
● ● ● ●
Prevent cut/copy/paste/save as of data from corporate apps to personal apps (mobile application management)
●
●
Secure content viewing via Managed Browser, PDF Viewer, Image Viewer, and AV Player apps for Intune
● ● ● ●
● ● ● ●
Inventory mobile devices that access corporate applications Remote factory reset (full device wipe) Mobile device configuration settings (PIN length, PIN required, lock time, etc.) Self-service password reset (Office 365 cloud only users)
Office 365
Provides reporting on devices that do not meet IT policy Group-based policies and reporting (ability to use groups for targeted device configuration)
Premium mobile device & app management
Self-service Company Portal for users to enroll their own devices and install corporate apps App deployment (Windows Phone, iOS, Android)
Remote device lock via self-service Company Portal and via admin console
PC management
Client PC management (e.g. Windows 8.1, inventory, antimalware, patch, policies, etc.) PC software management Comprehensive PC management (e.g. Group Policy, login scripts, BitLocker management, virtual desktop and power management, custom reporting, etc.)
●
Windows Server/Linux/UNIX/Mac OS X support
● ●
OS deployment and imaging
Enterprise Mobility Suite
SharePoint Online
Hozzáférés szabályozás és adatvédelem egy komplett megoldással egyenesen a felhőből!
Exchange Online
*Coming Soon
Microsoft Rights Management Authentication and collaboration
Client integration
User Authentication
Integration
Client integration
BYO Key
Titkosított adatok és fájlok
Dokumentumok biztonságos megosztása
Windows Server és Azure hibrid lehetőségek a védett dokumentummegosztásra szervezeten kívüli felhasználókkal
EMS Office365 ügyfeleknek
LOB Apps
SaaS Apps
…
Mobility Management
Egyszerű használatbavétel
Mobil munkavégzés kézbentartása
IT hatékonyság növelése
Széleskörű támogatottság
• iOS, Android, Windows
• Ezernyi SaaS alkalmazás • LOB alkalmazások, RemoteApp
Azure Active Directory Intune
Azure Rights Management
Office 365
•
Mindig a legfrisebb, nem szükséges migrálni
•
Állandóan elérhető és használható
•
Könnyen kipróbálható és bevezethetp
•
Integrálódik a meglévő helyi rendszerekkel
•
Disaster recovery és georedundancia
•
Régió kiválasztása
•
Az alapoktól biztonságra tervezve
•
Megfelel a törvényi előírásoknak
•
Pénzügyileg védett Service Level Agreement (SLA)
[email protected]
