Lukáš Jeník,
Manager pro oblast Infrastruktura a bezpečnost

Infrastruktura a bezpečnost

Aby správní lidé měli přístup ke svým informacím, to je jedna z největších výzev současného korporátního světa. Máme zkušenosti především z bankovního sektoru, kde jsou tyto požadavky kritické.

Čeho umíme dosáhnout

35

Tolikrát více fyzické kapacity na zálohovacím zařízení by si musel koupit náš velký Automotive klient, pokud by nevyužíval deduplikační řešení EMC AVAMAR.

Bližší informace

Automotive klient

Významný Automotive klient hledal vhodné řešení zálohování svých dat. Muselo splňovat několik náročných požadavků:

  • Eliminace redundantních dat
  • Redukce back-endového úložiště
  • Odlehčení zátěže síťové infrastruktury
  • Úspora licenčních poplatků

Nejvhodnějším se ukázalo být řešení EMC Avamar s efektivní deduplikací dat a licencováním „per GB“, které podstatně snižuje náklady na jednotku zálohovaných dat.

Klientovi se tak podařilo významně redukovat nejen objem zálohovaných dat, ale i náklady na provoz zálohovací infrastruktury.

1 mld

Tolik korun ušetří náš významný klient v rámci optimalizace databází Oracle na licencích v 5letém TCO.

Bližší informace

Významný klient

Klient ušetří díky optimalizaci databází

Významný klient svěřil Trasku úkol optimalizovat prostředí, v němž jsou provozovány jeho databáze, a dosáhnout tak úspor na licenčních nákladech.

Cílem projektu bylo konsolidovat servery na nichž jsou provozovány databáze Oracle. Díky konsolidaci, kterou zajistil Trask, se povedlo snížit počet jader/procesorů, které jsou vyžadovány pro provoz databází a z nichž vychází výše licenčních poplatků.

Touto optimalizací se Trasku povedlo ušetřit svému klientovi značné peníze. Výše úspory v pětiletém TCO podle odhadů dosáhne až 1 miliardy korun.

800

Počet fyzických serverů, který jsme zmigrovali na virtuální prostředí v rámci našeho největšího virtualizačního projektu v KBC (ČSOB).

Bližší informace

ČSOB

ČSOB redukuje náklady rozsáhlou konsolidací

Strategickým cílem skupiny KBC (ČSOB) bylo virtualizovat servery všech svých dceřiných společností a vytvořit globální evropské data centrum.

Před vlastní virtualizací jsme s týmem klienta zajistili přípravu infrastruktury pro virtuální prostředí. Použili jsme osvědčenou technologii založenou na hardwaru HP a produktech VMware (ESX Server).

Architektura využívá clusterové řešení a plně pokrývá požadavky na vysokou dostupnost a odolnost proti výpadku. 

Celkově Trask zmigroval na virtuální prostředí 800 Wintel serverů a skupina KBC tak redukovala náklady na servisní zásahy a software. Ale především došlo významného snížení celkových nákladů na vlastnictví (TCO) serverové infrastruktury.

5

úspěšných projektů jsme dodali na řešení IBM Tivoli Identity Manager.

Bližší informace

Jedna reference za všechny. Projekt v T-Mobile.

Identity Management pomáhá se správou uživatelů v T-Mobile

Když se společnost T-Mobile rozhodla pro centrální správu uživatelských oprávnění (Identity Management) slibovala si podporu svých bezpečnostních politik, ale také automatizaci správy uživatelských účtů a posílení možností bezpečnostních auditů.

Realizací byla pověřena společnost IBM Česká republika, která si jako partnera zvolila Trask solutions. Součástí projektu byla analýza, návrh a implementace řešení včetně připojení klíčových aplikací, importu dat a předání do rutinního provozu.

  • Technologie IBM Tivoli Identity Manager
  • Role Based Access Control
  • Integrace do infrastruktury zákazníka

Během deset měsíců trvající realizace byla implementována správa uživatelských oprávnění pro více než 5000 uživatelů zákazníka. 

Proč si vybrat Trask pro Infrastrukturu a bezpečnost

  • IDENTITA
  • APLIKACE PRO HARDWARE
  • NA KLÍČ
  • MONITORING
  • PROCESNÍ ŘÍZENÍ
  • TECHNOLOGIE A SLUŽBY

Přístup k datům dáme jen povolaným

Aby správní lidé měli přístup ke svým informacím, je jedna z největších výzev současného korporátního světa. A my jsme s tématem Identity and Access Management začínali pracovat už v době, kdy se o něm na českém trhu prakticky nemluvilo. 

Díky dlouholeté zkušenosti především z bankovního sektoru jsme připraveni na skutečně jakýkoliv požadavek. Už jsme řešili drtivou většinu možných problémů. Dlouhodobě se specializujeme na globální produkty od IBM. Pracovali jsme ale i s univerzálními technologiemi od Oracle nebo Microsoftu.

Díky znalostem z aplikačního světa dokážeme přinést hodnotu i do návrhu a dodávek hardware

Nejsme stěhováci počítačových krabic. Naše přidaná hodnota se projevuje v návrhu architektury a designu řešení, v implementaci a jeho následném rozvoji. Můžeme přitom vyjít z vašeho hardwaru a navrhnout aplikace, které ho naplno využijí. Ale zároveň dokážeme postavit i celý nový systém.

Soustředíme se na produkty EMC, ale máme i certifikované specialisty pro další značky. 

Po osmnácti letech zkušeností v bankovním prostředí jsme schopni postavit bezpečnostní řešení na klíč, který drží jen náš klient

Málokterá firma pokrývá všechny služby a technologie zabezpečení. Ani my si nenamlouváme, že jsme experti ve všem. Zaměřujeme se proto jen na služby s vysokou přidanou hodnotou.

Z nepřeberné palety bezpečnostních služeb jsme si do našeho portfolia vybrali OS Hardening (Windows, RHEL), IDS/IPS, DLP, SIEM či Security Intelligence jako nadstavba SIEM. 

Zásadní pro naše služby je partnerství s globálními firmami, jako jsou třeba EMC, Microsoft, SPLUNK a ElasticSearch. 

Bezpečnost a provoz systému bez monitoringu a kapacitního plánování je v podstatě nemožný

V Trasku se primárně zaměřujeme na provozní, aplikační monitoring, E2E monitoring a capacity management. 

Naší zásadní službou je pak TeamQuest. V jeho rámci umíme posbírat statistiky, ovládat analytické nástroje, poplašné mechanismy, reporting, ale i následné modelování. Máme zkušenosti i s podporou provozu elektronického bankovnictví. Díky naší dlouholeté praxi v bankách pro něj máme přizpůsobený produkt. 

Naše know-how propojujeme s procesním řízením v rámci IT Operations

Neradi používáme zkratky, rádi jim dáváme smysl. Tak je tomu i v případě ITSM, tedy řízení IT služeb. ITSM, CMDB a podobné tak pro nás nejsou jen zkratky, ale projekty, u jejichž realizace jsme byli.

Naše projekty nejsou symbolem nekonečné práce. Není pro nás zajímavé dodávat drahá řešení s dlouhou návratností, ale přesně naopak. Spíše se s vámi budeme bavit o alternativách typu iTOP, které dokážeme postavit a implementovat v krátkém čase a s vysokou přidanou hodnotou.

Naši klienti se na nás obracejí protože očekávají výsledky. I když to není snadné.

TECHNOLOGIE

  • IBM WebSphere Application Server, MQ, Message Broker
  • IBM Lotus Notes
  • Microsoft Windows, AIX, Linux, IBM OS/390, HP/UX, SAP BWA Accelerator
  • MS SQL Server, Oracle DB
  • VMWare vSphere, VMWare VDI, MS Hyper-V, Linux KVM, Altiris
  • TeamQuest, HP OpenView, IBM Tivoli
  • IBM (xSeries, pSeries, iSeries, zSeries, SAN), EMC
  • TeamQuest, TP OpenView, MOM, IBM Security Information Management

Neřešíme izolovaná infrastrukturní témata, ale vidíme celkový obraz a strategický cíl. To je naší hlavní přidanou hodnotou.

Byli jsme u největších virtualizačních projektů v Česku a máme specialisty nejen na VMware, ale i HyperV nebo KVM.

Umíme zabezpečit mobilní zařízení, zmigrovat datové centrum nebo najít praktické cloudové řešení. Stejně tak můžeme dodat experty nebo celé aplikace v systémech  AIX, HP-UX, Solaris, Linux nebo v těch z dílny Microsoftu.

SLUŽBY

  • Aplikační infrastruktura
  • Operační systémy a databáze
  • Virtualizace
  • Kapacitní plánování
  • Hardware pro datová centra
  • Zálohování a archivace
  • Správa mobilních zařízení
  • Private Cloud Computing
  • Provozní monitoring
  • Identity & Access Management
  • Centralizované autentizační a autorizační služby
  • PKI Infrastruktura
  • Network Security
  • Ochrana koncových zařízení

Vybrané reference

Automotive klient

Zálohování dat s řešením EMC Avamar snižuje náklady na provoz infrastruktury

Bližší informace

Automotive klient

Efektivní  zálohování dat snižuje náklady na provoz zálohovací infrastruktury

Významný Automotive klient hledal vhodné řešení zálohování svých dat. Muselo splňovat několik náročných požadavků:

  • Eliminace redundantních dat
  • Redukce back-endového úložiště
  • Odlehčení zátěže síťové infrastruktury
  • Úspora licenčních poplatků

Nejvhodnějším se ukázalo být řešení EMC Avamar s efektivní deduplikací dat a licencováním „per GB“, které podstatně snižuje náklady na jednotku zálohovaných dat.

Trask zajišťoval implementaci řešení ve spolupráci se společností EMC a dnes je na tomto řešení zálohováno na 1050 virtuálních serverů a 320 fyzických klientů. Měsíčně je změněn průměrně 1PT dat, ale díky deduplikaci je nutné zálohovat pouze 10 TB dat.

Klientovi se tak podařilo významně redukovat nejen objem zálohovaných dat, ale i náklady na provoz zálohovací infrastruktury.

ČSOB

Kapacitní plánování ICT a optimalizace provozu elektronického bankovnictví

Bližší informace

ČSOB

Kapacitním plánováním ICT k optimalizaci provozu elektronického bankovnictví

S ohledem na požadavky svých zákazníků potřebovala ČSOB posílit stabilitu provozu služeb elektronického bankovnictví a minimalizovat jakékoliv provozní výkyvy. Navíc chtěla získat schopnost predikovat chování systému elektronického bankovnictví v případě plánovaných či neplánovaných změn – nárůstu počtu uživatelů, změn v infrastruktuře apod. – a eliminovat rizika spojená s jeho upgradem.

Všechny tyto požadavky nejlépe reflektovala společnost Trask solutions řešením performance monitoringu a kapacitního plánování pro systémy elektronického bankovnictví.

Řešení založené na technologii TeamQuest  bylo nasazeno na více než 60 serverů, které pokrývají elektronické bankovnictví ČSOB pro Českou republiku a Slovensko. Důležitou součástí projektu byla příprava koncepce kapacitního managementu a implementace best practices.

Na základě informací, jež řešení poskytuje, je ČSOB schopna přesně plánovat své IT kapacity při zachování jistoty stabilního provozu. Dokáže provozovat servery v bezvýpadkovém režimu a přitom plánovat a optimalizovat jejich běh tak, aby nebyly naddimenzovány a zároveň poskytovaly dostatečnou výkonovou rezervu. Banka tak má nad provozem svých systémů pro elektronické bankovnictví plnou kontrolu.

T-Mobile

Centrální správa uživatelských oprávnění

Bližší informace

T-Mobile

Centrální správa uživatelských oprávnění zefektivňuje uplatňování bezpečnostních politik

Když se společnost T-Mobile rozhodla pro centrální správu uživatelských oprávnění (Identity Management) slibovala si podporu svých bezpečnostních politik, ale také automatizaci správy uživatelských účtů a posílení možností bezpečnostních auditů. 

Realizací byla pověřena společnost IBM Česká republika, která si jako partnera zvolila Trask solutions. Součástí projektu byla analýza, návrh a implementace řešení včetně připojení klíčových aplikací, importu dat a předání do rutinního provozu.

  • Technologie IBM Tivoli Identity Manager
  • Role Based Access Control
  • Integrace do infrastruktury zákazníka

Během deset měsíců trvající realizace byla implementována správa uživatelských oprávnění pro více než 5000 uživatelů zákazníka. 

ČSOB

Konsolidace a virtualizace serverů redukuje náklady na servis, software i TCO

Bližší informace

ČSOB

Konsolidace a virtualizace serverů redukuje náklady na servis, software i TCO

Strategickým cílem skupiny KBC (CSOB) bylo virtualizovat servery všech svých dceřiných společností a vytvořit globální evropské data centrum. K realizaci tohoto záměru si jako partnera vybrala společnost Trask solutions.

Před vlastní virtualizací jsme ve spolupráci s týmem zákazníka zajistili přípravu infrastruktury pro virtuální prostředí. Použili jsme osvědčenou technologii založenou na hardwaru HP a produktech VMware (ESX Server). Architektura využívá clusterové řešení a plně pokrývá požadavky na vysokou dostupnost a odolnost proti výpadku. 

Celkově Trask zmigroval na virtuální prostředí 800 Wintel serverů a skupina KBC tak redukovala náklady na servisní zásahy a software. Ale především došlo k významnému snížení celkových nákladů na vlastnictví (TCO) serverové infrastruktury.

ERÚ

Analýza rizik a řízení bezpečnosti informací

Bližší informace

ERÚ

Analýza rizik a zavedení řízení bezpečnosti informací zaručuje ochranu citlivých informačních aktiv

Trask byl pověřen analýzou a následným nastavením procesu řízení informační bezpečnosti pro Energetický regulační úřad. Záměrem bylo tento proces co možná nejvíce přiblížit standardu ČSN ISO.

Trask vypracoval elementární přehledovou analýzu rizik podle standardu ISO/IEC TR 13335, normy metodiky pro výstavbu informační bezpečnosti. Následně byl proveden výpočet očekávaných ročních ztrát – hodnoty ALE (Annual Loss Expectancy) nebo EAC (Estimated Annual Cost). Modifikovaná metoda analýzy rizik s použitím výstupů nástroje RA2 byla zákazníkem oceňována zvláště pro její rychlost a poměrně nízké finanční náklady.

Analýza rizik pak byla využita k rychlému zavedení bezpečnostních opatření, která byla stanovena na základě analogie s jinými systémy, nebo podle standardu ČSN ISO/IEC 17799/2005. Součástí projektu byla rovněž příprava detailního discovery procesu prostředí ERÚ.

Systém řízení bezpečnosti informací v ERÚ představuje dokumentovaný systém, tedy takový, který je nejen popsán, ale i naimplementován a udržován. To prokazuje, že popsaná informační aktiva jsou chráněna, rizika bezpečnosti jsou řízena a jsou zavedena opatření s požadovanou úrovní záruk.

ING Bank

Vybudování infrastruktury pro novou centrálu v Praze a Bratislavě při konsolidaci poboček

V návaznosti na konsolidaci všech poboček skupiny ING Group – banky, pojišťovny a penzijních fondů – do nové budovy společnosti ING byl Trask pověřen vytvořením nové IT infrastruktury jak pro „central dealing“, tak i pro standardní uživatele. Realizace zahrnovala veškerou infrastrukturu, kabeláž pro celou budovu, externího připojení zdrojů, síťovou infrastrukturu, tiskové řešení atd.

Trask se podílel na vybudování data centra ING počínaje kompletní přípravou napájení, kabeláže a přívodu elektřiny až po protipožární opatření nebo bezpečnostních opatření. Trask zajišťoval projektové řízení celé akce i tvorbu veškeré dokumentace.

Hypoteční banka

Inteligentní dohled pro bezproblémový provoz kritických aplikací i infrastruktury

Bližší informace

Hypoteční banka

Inteligentní dohled pro bezproblémový provoz kritických aplikací i infrastruktury

Hypoteční banka (dříve ČMHB) hledala řešení, pomocí něhož by byla schopna prezentovat svým obchodním oddělením dostupnost a dobu odezvy kritických obchodních aplikací a zajišťovat provozní monitoring IT infrastruktury. Jako nejvhodnější se ukázalo řešení vycházející z funkcionalit produktu HP OpenView Operations, které bylo rozšířeno o Traskem speciálně vyvinutou komponentu.

Nástroj HP OpenView Operations potřebám banky vyhovoval díky orientaci na business a grafickou prezentaci dohledovaného prostředí, „inteligentnímu“ dohledu pomocí agentů a dalším vlastnostem.

Implementací řešení banka získala relevantní podklady o dostupnosti a dobách odezvy obchodně kritických aplikací a prostřednictvím dohledového nástroje obdržela i ucelený přehled o stavu spravované serverové infrastruktury.

Pomocí implementovaného řešení je v současné době dohledováno cca 400 serverů, více než 25 kritických aplikačních oblastí (např. mail servery, databázové servery, infrastrukturní služby, business aplikace a hardware serverů), performance a bezpečnost.

RWE

Implementace dohledového systému

Bližší informace

Implementace dohledového systému v RWE

Zadáním projektu bylo nasazení produktu Tivoli Desktop Management v RWE. Součástí projektu byla úvodní analýza prostředí, design a architektura řešení dohledového systému, instalace a konfigurace dohledového systému v Data Centru, provádění uživatelských akceptačních testů, vývoj a testování cca 20 uživatelských softwarových balíčků.

RWE

Migrace systému jednotného přihlašování (SSO) v prostředí desktop RWE

Bližší informace

Migrace systému jednotného přihlašování (SSO) v prostředí desktop RWE

Společnost RWE CZ zvolila jako svůj nový standard systém jednotného přihlašování pro koncové uživatele postavený na bázi řešení společnosti Oracle. Před tím využívala společnost nástroje firmy CA, které ovšem neodpovídaly potřebám a nové strategii skupiny RWE. Projekt, jehož výsledkem byla migrace téměř 5 000 uživatelů a 75 různých aplikací (SAP, webové aplikace, VPN, Cognos, JIRA a mnohé další) z prostředí CA do prostředí Oracle. Podobný projekt v takovém rozsahu je v celé skupině RWE unikátní a probíhal v několika fázích a vlnách v průběhu téměř 9 měsíců.

Díky Trasku a výborné kooperaci ze strany zákazníka došlo k hladkému přechodu na nový systém.

Stredoslovenská energetika

Bezpečnostní audit databázových systémů

Bližší informace

Bezpečnostní audit databázových systémů

Cílem tohoto projektu byla tvorba bezpečnostního auditu databázových systémů Oracle. Výstupní dokument zahrnoval bezpečnostní rizika a doporučení, jak se vyhnout v databázích Oracle verzi 9i a 10g.

Kostal

Datová analytika snížila zmetkovost na necelou desetinu

Bližší informace

Skokové a postupné snižování nekvality

Pro oddělení údržby společnosti KOSTAL CR spol. s r.o. jsme vytvořili plán nasazení datové analytiky nad daty vznikajícími v rámci výrobního procesu finálních dílů. V rámci implementace řešení postaveného na technologii SPLUNK zákazník dostal okamžitě komplexní náhled na dění celé výrobní linky. Sofistikovanou korelací nad sbíranými daty jsme zákazníkovi dokázali odpovědět na otázky KDY, CO, KDE a hlavně PROČ vznikají neshody. Odhalením příčin došlo následně na straně zákazníka k přijetí odpovídajících opatření v oblastech školení a kontroly operátorů, kontroly technického stavu zařízení a výstupních kontrol. Díky synergii našeho řešení a zákaznických optimalizací procesů došlo k dramatickému snížení zmetkovosti.

Dalšími kroky bude prediktivní údržbový reporting a následně samoopravovací procesy založené na ML (Machine Learning – strojovém učení).

Kostal

Viditelnost hlavních příčin prodlev u robotů zkrátila časy cyklů

Bližší informace

Příčiny nekvality lze vždy odhalit

Pokročilá datová analýza umožňuje nejen ohraničit úzká hrdla ve výrobních procesech, ale dokáže také určit jasnou příčinu vzniku hrdla. Zpomaluje se cyklus proto, že se zvýšilo tření v paži robota? Pak zřejmě došlo mazání. Vykazuje manuální operace u testů přepínačů vyšší chybovost? Možná je potřeba doškolit konkrétního operátora. Neprochází často optická kontrola kvality spojů? Máte dostatečně osvětlené pracoviště? S těmito případy jsme se již setkali. Vizualizace datové analýzy nám je pomohla jednoznačně osvětlit.

Automotive klient

Měření testovacího zařízení v reálném čase umožnilo okamžitou reakci na problémy

Bližší informace

Studené testy motorů zužoval neznámý výpadek

Motor je srdcem každého automobilu. Proto je třeba jej před umístěním do vozu náležitě a několikanásobně testovat. Pro studené testy jsou nastavené kritické časy, během kterých musí test proběhnout. Pokud se tak nestane, představuje to pro kontinuitu výroby vážný problém.

Díky řešení naší společnosti postaveném na platformě SPLUNK se nám podařilo během pěti dnů implementovat nástroj a vyhodnotit data. Díky pokročilé analýze jsme objevili element, který způsoboval náhlý výpadek testovacího řetězce. Navíc, díky integraci se systémem pro řízení incidentů dokážeme informovat operátory ihned při vzniku incidentu. Dalším potenciálním krokem bude prediktivní analýza událostí, které směřují k výpadku. Ta nám umožní odhalit potíže ještě dříve, než se skutečně stanou.

Mezi naše další kompetence patří