Počet datových center a jejich velikost roste úměrně s množstvím přenesených a uložených dat. Předpokládá se, že v příštím roce více než 6 000 000 uživatelů přenese více než 1 TB dat měsíčně. Do nedávna stačil průměrnému uživateli chytrého telefonu tarif ve stovkách MB dat měsíčně, a dnes se už dostáváme na desítky GB. Datová centra potřebují nepřetržitý zdroj zálohované energie, chlazení, zabezpečení, protipožární opatření, vhodně zvolený HW a SW a jeho redundaci, vysokokapacitní a vícenásobnou síťovou infrastrukturu včetně bezpečnosti a řízení datového provozu. Právě posledně jmenovaná bezpečnost a řízení datového provozu je naší specializací.
S přesunem dat do datových center jsou kladeny vysoké nároky na jejich bezpečnost a dostupnost. Řízení přístupu k datům je nezbytností, stejně tak jejich zabez-pečení. Clustery serverů hostují zákaznické aplikace, databáze a webové servery. Ke všem aplikacím musí být zajištěn odpovídající přístup podle domluveného SLA. Výkonné Appliaction Delivery Controler (ADC) zajišťují rovnoměrné rozložení provozu mezi více serverů podle okamžité potřeby zákazníka. Web Application Firewall (WAF) zajišťuje bezpečný přístup k webovým aplikacím.
Nároky na datové spoje jsou obrovské, kvalita spojení a garance požadovaných parametrů je klíčová. Aplikace vyžadují minimální zpoždění při komunikaci s databázemi a úložnými prostory a současně vysokou dostupnost. Zálohování datového centra do jiné lokality vyžaduje technologie s ultra nízkým zpožděním na bázi technologie xWDM a zabezpečení šifrováním v reálném čase.
Technologie použité v řešení jsou znázorněny na diagramu datového centra rozděleného do tří vrstev – přístupové, aplikační a úložných prostor. Přístupová vrstva zajišťuje bezpečný a vyvážený přístup k vrstvě aplikační.
Na přístupu je veškerá komunikace ošetřena IDS/IPS systémem kombinovaným s detekcí anomálií metodou behaviorální analýzy (NBA). Vyčištěné datové toky jsou vyvažovány podle potřeb jednotlivých aplikací (ADC) a webové aplikace náchylné ke zneužití jsou dále zabezpečeny specializovaným firewallem (WAF).
Předávané datové služby mezi jednotlivými vrstvami jsou vyhodnocovány z hlediska výkonnostních parametrů a požadovaných SLA. Záloha dat ve vzdálené lokalitě používá vysoce propustnou technologii DWDM s transparentním rozhraním pro připojení úložných systémů (FC) a vysokorychlostních datových spojů pro připojení NAS. Spojení DWDM mezi datovými centry je pro zvýšení ochrany dat šifrováno na linkové vrstvě.
modrá jako povodí řek, zastupuje datové komunikace - zelená jako odpradávna barva pravoboku, zvyšuje kvalitu komunikací