Презентацию Алексея можно здесь

2015
Кризис? Какой кризис?
ОГЛАВЛЕНИЕ
1
Операционная эффективность
2
Миграция с MS SQL на PostgreSQL
3
Реализация решений по созданию защищенной cреды обработки
персональных данных
2
Операционная эффективность
Определись
4
Операционная эффективность
Создай богатый инструментарий
4
Операционная эффективность
Покажи возврат инвестиций
4
Операционная эффективность
«Победы» должны быть «быстрые»
4
Операционная эффективность
Мотивируй персонал
4
Операционная эффективность
Избавься от излишнего
4
Операционная эффективность
… персонала в том числе
4
Реализация решений по созданию защищенной
cреды обработки персональных данных
1
Предпосылки создания защищенной среды Фонда
2
Решение «Защищенный узел доступа»
3
Решение «Защищенная виртуальная среда»
4
Результаты внедрения
4
Предпосылки создания защищенной среды Фонда
1. Требования регуляторов (ФСТЭК России, Роскомнадзор) по защите
информации и персональных данных (ПДн).
2. Обеспечение подключения сторонних организаций (ЗАО «СПА», партнеры
Фонда), ОСП Фонда к информационным системам Фонда.
3. Обеспечение защиты информации, обрабатывающейся в информационных
системах Фонда в условиях применения облачных технологий (частное
облако).
4. Снижения затрат на обеспечение защиты информации и ПДн для вновь
созданных информационных систем.
4
Решение «Защищенный узел доступа» (ЗУД)
Основание:
Создание решения «Защищенный узел доступа» для обеспечения защищённого (удаленного) подключения к
информационным системам Фонда:
• ОСП Фонда (АИС «Пегас», 1С: Электронный архив, СРПД и другие);
• сторонних организаций (ЗАО «СПА», партнеры Фонда).
Удаленные пользователи
Филиал
ЛВС
Криптошлюз
Интернет
ЗУД
ЗУД
DMZ
DMZ
Криптошлюз
Криптошлюз
Криптошлюз
Криптошлюз
FW +IPS
FW + IPS
ЗВС
ЗВС
ЦА
ВЦОД
4
Решение «Защищенная виртуальная среда» (ЗВС)
Основание:
• обеспечение защиты информации, обрабатывающейся в информационных системах Фонда в условиях применения
облачных технологий (частное облако)
ЗУД
Сегмент управления
ЗУД
Интернет
МЭ
Catalyst
Catalyst
Распределенная между площадками сеть второго уровня
Шифрование
Virtual Firewall
Сегмент управления ВИ
ИСПДн НПФ Благосостояние
Криптошлюз
Virtual Firewall
Криптошлюз
Сегмент управления ВИ
ИСПДн НПФ Благосостояние
Виртуальная инфраструктура на базе VMWare vSphere
Виртуальная инфраструктура на базе VMWare vSphere
ЦА
ВЦОД
4
Результаты создания защищенной среды Фонда
• Типовое
решение
по
защищенному
(удаленному)
подключению
к
информационным системам Фонда.
• Типовое решение по защите информационных систем Фонда в виртуальной
среде (частном облаке).
• Соответствие требованиям регуляторов ФСТЭК, ФСБ, Роскомнадзор по
обеспечение безопасности информации.
• Снижение стоимости (до 50%) и сроков (на 1-1,5 мес.) внедрения подсистем ИБ
для вновь созданных информационных систем Фонда.
4
Миграция с MS SQL на PostgreSQL
Предпосылки миграции
• Новые второстепенные информационные системы
Появились новые информационные системы, предназначенные для всех работников НПФ
«БЛАГОСОСТОЯНИЕ»:
«Ежегодная оценка персонала» (на базе конфигурации 1С:Документооборот) и «Расчетные листки».
Запросы пользователей (порядка 700) блокировали таблицу tempdb MS SQL и мешали работе других
ИС.
Решение: разносить по разным SQL серверам.
• Снижение затрат
Появление новых систем требует покупку новых лицензий.
• Интерес со стороны системных администраторов
4
Миграция с MS SQL на PostgreSQL
Схема решения
До миграции
MS SQL
Windows 2012
После миграции
PostgreSQL
Ubuntu Server
.
Сервер приложений 1С
Windows 2012
Сервер приложений 1С
Windows 2012
4
Миграция с MS SQL на PostgreSQL
Процесс миграции
• Настройка сервера на Linux
При наличии в штате админов Linux занимает порядка 8 часов
• Перенос баз штатными средствами 1С: выгрузка загрузка базы
Процесс перехода занимает около 3-х часов
• Настройка резервного копирования
4
Миграция с MS SQL на PostgreSQL
Что изменилось для пользователей ИС?
Ничего. ИС «Ежегодная оценка» стала работать быстрее, несмотря на то, что
она построена на базе «тяжелой» конфигурации
.
«1С:Документооборот».
4
СПАСИБО!
8 800 775 15 20
www.npfb.ru