Simplificando as operações de data center

Simplificando as operações de data center.
A Application Centric Infrastructure vai acelerar a produtividade no novo laboratório global de pesquisa e desenvolvimento da NetApp
Quando a NetApp, empresa fornecedora de soluções de gerenciamento de dados e armazenamento, montou seu segundo Global Dynamic Lab (GDL 2.0) nas suas instalações de pesquisa e desenvolvimento de 14.000 m2 em Research Triangle Park, N.C., ela estava procurando uma solução que simplificasse as operações de data center. A Cisco Application Centric Infrastructure (ACI) fez exatamente isso.

Al Lawlis, diretor sênior de serviços de engenharia da NetApp, disse que a companhia avaliou várias soluções, mas sua estratégia foi expandir com base nos switches Cisco Nexus® 9300 e 9500 de próxima geração, que estão entre os principais componentes da ACI, uma solução que também oferece o Application Policy Infrastructure Controller.

O GDL 2.0 é uma instalação de 25 milhões de watts que conta com 2.300 racks de equipamento e com a solução Cisco® Unified Computing System™ (UCS) com processadores Intel® Xeon®, por isso era imperativo obter a solução certa para uma instalação desse porte.

A ACI atende perfeitamente às necessidades da equipe, diz Lawlis. “Nosso departamento de serviços de engenharia atua como provedor de serviços para equipes de engenharia da NetApp no mundo inteiro e pretendemos usar a ACI junto com o OpenStack para implementar a automação baseada em perfil para a nossa infraestrutura”, diz ele. A vantagem é que as equipes poderão selecionar recursos e serviços em um catálogo e depois clicar e implantar a infraestrutura como serviço em minutos ou horas, diz ele.

A equipe de serviços de engenharia da NetApp, uma das pioneiras na adoção da solução, vai obter melhorias na densidade do ritmo de transferência e no custo por porta, graças a atualizações de hardware possibilitadas pela ACI. O resultado: maior produtividade da infraestrutura.

A arquitetura acrescentou uma camada extra de recursos para a equipe de engenharia, que começou a implantar a solução na primavera de 2014. Os principais objetivos que a ACI contempla para a empresa são estabilidade para o ambiente de testes, análise avançada das operações, melhor autoatendimento e gerenciamento de redes convergentes.

O laboratório da NetApp foi criado como uma entidade que pode ser totalmente roteada, explica Lawlis.

“Com as permissões de serviço e o gerenciamento de políticas da ACI, vamos ter inteligência e visibilidade integrada do que está acontecendo na rede”, diz ele. “Quando temos problemas com aplicativos ou locatários, queremos saber as informações de tráfego exatas por locatário na malha.”

Lawlis também prevê a melhora da visibilidade e da telemetria dos serviços executados em seu data center.

A abordagem da ACI se alinha à visão da NetApp para tornar os data centers mais ágeis, seguros e flexíveis. “Um dos princípios básicos do sistema operacional de armazenamento da NetApp, o Clustered Data ONTAP, é que os dados não estão vinculados a nenhum controlador de armazenamento e ficam livres para circular sem interrupção do acesso a dados”, explica Lawlis. “Essa abordagem é bastante coerente com a agilidade de todo o conjunto da infraestrutura de aplicativos fornecida pela ACI”.

Mantendo o controle das operações
A ACI deve economizar bastante tempo para a equipe de Lawlis. Por exemplo, a arquitetura ajudará na recente iniciativa da NetApp de liberar a equipe de serviços adicionando ferramentas de autoatendimento do usuário. “A ACI, com sua interface harmoniosa e sua orquestração baseada em políticas, permitirá o desenvolvimento de muito mais recursos de autoatendimento”, diz ele.

Tudo será implantado mais rapidamente, “pois ela poupa minha principal equipe de serviços de enfrentar o difícil caminho trilhado por milhares de engenheiros de desenvolvimento e controle de qualidade espalhados pelo mundo inteiro”, observa Lawlis. “Esperamos que haja um aumento significativo na velocidade e na produtividade. As listas de controle de acesso (ACLs) e a política da ACI criarão o ambiente para mantermos o controle das operações.”

Lawlis espera que os principais serviços baseados em políticas de aplicativos tornem a triagem e a investigação forense realizadas pela equipe dele muito mais fáceis de entender e, ao mesmo tempo, agilizem consideravelmente o processo de gerenciamento de mudanças, porque tudo pode ser visto de forma lógica sob a perspectiva dos aplicativos.

Gerenciar os aplicativos, não a infraestrutura
“Por ir além do nível de infraestrutura direto para o nível do aplicativo, a ACI é a motivação perfeita para uma rede convergente”, afirma Lawlis. Ele acredita que gerenciar um data center como meio de proporcionar um ambiente para os aplicativos faz mais sentido do que gerenciar recursos de computação, rede, virtualização e armazenamento separadamente.

“As pessoas e as empresas precisam adotar o conceito de que o gerenciamento dos aplicativos deve ser realizado por equipes multidisciplinares e convergentes de engenheiros e administradores”, ele pondera. “Isso vai impor um desafio para muitas empresas que são organizadas em silos alinhados a vários tipos de infraestrutura, como armazenamento, virtualização, computação, rede e serviços de rede”, acrescenta.

Lawlis já consolidou sua equipe e aconselha os potenciais clientes de ACI a fazerem o mesmo. Enquanto os silos estiverem divididos, diz ele, “as empresas não vão conseguir crescer na proporção que a ACI permite”.
222

Locacao Equipamento Cisco

Com a Kromos Conexoes sua empresa poderá usufruir de todas as vantagens da locação de ativos para aumentar a produtividade e a rentabilidade que o mercado exige:

Manutenção, assistência técnica e troca ou atualização dos equipamentos locados, caso necessário;
Suporte técnico com custo de mão de obra inclusos (de acordo com a modalidade do contrato);
Garantia de entrega e retirada do equipamento em todo o Brasil;
Dedução de Imposto de Renda;
Ótimos preços.
Consultoria

A Kromos Conexoes oferece consultoria através de sua equipe treinada com o objetivo de melhor dimensionar os equipamentos, otimizando sua rede.
Alugar evita a depreciação de 50% do valor investido no primeiro ano.
Após 2 anos, dependendo da aplicação utilizada, o sistema estará desatualizado
1212

Relatório mostra que crackers podem obter um lucro de 1.425% sobre valor do ‘investimento’

Um relatório da empresa de segurança Trustwave que analisa o cenário global de segurança da informação em 2015 estima que criminosos podem obter um retorno de 1.425% ao investirem em ferramentas para realizar fraudes pela internet.
A conta tem por base o custo dos softwares necessários para a realização de um ataque de “ransomware” – programas que “sequestram” os arquivos do computador atacado e exigem da vítima o pagamento de um valor determinado pelo golpista para que os arquivos sejam retornados a um estado utilizável.
De acordo com a Trustwave, o custo das ferramentas necessárias para esse ataque, usando a ferramenta “CTB Locker”, é de US$ 5,9 mil por mês (cerca de R$ 18,2 mil).
O faturamento gerado pelo golpe em 30 dias, supondo uma taxa de infecção de 10% em 20 mil acessos por dia e uma taxa de pagamento do “resgate dos arquivos” de US$ 300 (cerca de R$ 930) de 0,5%, chega a US$ 90 mil (cerca de R$ 279 mil). Ou seja, o criminoso precisa conseguir 600 mil acessos à página maliciosa durante o mês, infectar 60 mil pessoas e, destas, obter 300 pagamentos. Descontando o custo da ferramenta, o lucro é de US$ 84,1 mil (cerca de R$ 260,7 mil), o que dá a taxa de retorno de 1.425%.

Criminosos querem dados de cartões

O relatório da Trustwave ainda revelou estatísticas baseadas na investigação de 574 violações de dados em 15 países durante o ano de 2014. De acordo com a empresa, o alvo mais comum dos criminosos, visado por 63% dos ataques, é a informação da trilha do cartão de crédito. Em países onde a adoção de cartões com chip é baixa, como nos Estados Unidos, a informação da trilha é suficiente para clonar o cartão. Metade das violações investigadas pela Trustwave ocorreu nos Estados Unidos, onde a empresa é sediada. Os alvos mais comuns foram serviços de e-commerce (42%) e sistemas de ponto de venda (PDV, 40%). “PDV” são os sistemas que realizam a venda para o consumidor e por onde passam as informações do cartão. É popularmente conhecido como “caixa”. De acordo com a Trustwave, metade das invasões em sistemas de ponto de venda foi viabilizada por uso de senhas fracas. A senha mais comum identificada pela companhia foi “Password1″. De acordo com o relatório, uma senha de 8 caracteres leva em média 1 dia para ser quebrada, enquanto uma senha de 10 caracteres leva 591 dias.
uuu

Como gerenciar as aplicações e não a infraestrutura

Como gerenciar as aplicações e não a infraestrutura

Como se manter competitivo e prosperar nos negócios

É uma questão de velocidade. O ritmo dos negócios está muito mais rápido. As pessoas se acostumaram a esperar satisfação instantânea, seja ao buscar informações, conectar-se a outras pessoas ou executar uma tarefa. E as tecnologias modernas são muito mais dinâmicas e interligadas, exigindo atualizações mais frequentes.

O resultado é uma explosão de aplicativos que não só atendem às necessidades dessa realidade, mas também alteram o cenário empresarial no processo.
aqq

Cisco lança soluções Security Everywhere para melhorar segurança das empresas

Com o objetivo de oferecer mais integração em segurança em redes estendidas, a Cisco anunciou uma série de serviços para empresas. As novidades trarão maior controle e visibilidade para as companhias poderem gerenciar riscos e ameaças de segurança, desde o data center até dispositivos móveis conectados a uma única rede.

Os serviços fazem parte do Security Everywhere, que permitirá às empresas trabalharem diante de recursos de segurança modernos que acompanham o combate das atuais ameaças digitais em todo o mundo. Além disso, o Security Everywhere oferece a oportunidade das empresas captarem negócios oriundos do crescimento da economia digital, incluindo a Internet das Coisas (IoE).

De acordo com a Cisco, o mercado da Internet das Coisas deve gerar US$ 19 trilhões para as empresas durante a próxima década, sendo que US$ 1,7 trilhão é destinado a oportunidades de negócios para provedores de serviços. À medida que o número de dispositivos conectados cresce rapidamente em todo o mundo, passando de 14 bilhões em 2014 para 24 bilhões em 2019, as empresas passam a se preocupar ainda mais com a segurança e o crime digital.

A nova ferramenta da Cisco promete reduzir a complexidade no gerenciamento da segurança das companhias, que cada vez mais trabalham de maneira fragmentada utilizando recursos digitais. Outro objetivo da Security Everywhere é oferecer segurança escalável contra ameaças ao cobrir vários vetores de ataque continuamente. Esse processo inclui acompanhar potenciais ameaças, bem como apresentar soluções quando elas forem detectadas e continuar o monitoramento quando o problema for resolvido.

Para David Goeckeler, Vice-Presidente Sênior e Gerente Geral do Security Business Group, a implementação de soluções de segurança deve fazer parte de toda a infraestrutura de rede de forma uniforme e profunda. “Para proteção contra as ameaças atuais e maior aproveitamento de novas oportunidades de crescimento e implementação novas tecnologias, a segurança deve ser incorporada de forma difusa em toda a infraestrutura de rede”, declarou.

A solução Cisco AnyConnect®, juntamente com a Cisco AMP for Endpoints, permitirá que clientes que já trabalham com o VPN AnyConnect 4.1 integrem e ampliem sua proteção contra ameaças em endpoints habilitados para VPN. Quanto aos escritórios e filiais, a companhia anunciou os Serviços FirePOWER com Roteador de Serviços Integrados (ISR) que permitirá que profissionais acompanhem o gerenciamento de recursos de prevenção contra invasão NGIPS (Next-Generation Intrusion Prevention System) e Proteção contra Malware Avançada (AMP). Vale ressaltar que o serviço pode não se aplicar às empresas integradas à estrutura da rede fabric, que utilizam aparelhos de segurança específicos.

Para redes-como-sensor e Enforcer, a Cisco estará oferecendo recursos como: a Integração ampliada entre ISE e Lancope Sealth Watch, que permitirá que as empresas vão além do mapeamento de endereços de IP ao identificar ameaças; a NetFlow no Cisco UCS®, que ampliará o recurso de rede-como-sensor da Cisco para servidores físicos e virtuais; e a Integração do TrustSec + ISE e do StealthWatch, que conseguirá bloquear dispositivos de rede suspeitos, bem como modificar as políticas de acesso aos roteadores, switches e controladores wireless LAN da Cisco, todos integrados com a tecnologia TristSec.

Todos estes recursos fazem parte do serviço da Cisco para capacitar as empresas a automatizar e aplicar políticas de segurança de maneira dinâmica. Elas poderão direcionar ações para determinadas aplicações e usuários que estão conectados pela rede. Basicamente, estes recursos permitirão que as companhias controlem também o que cada usuário pode acessar e qual o tipo de tráfego pode percorrer a rede.

Outras soluções que fazem parte do lançamento da Cisco destinados às corporações digitais incluem os Serviços de Identidade Hospedado e a pxGrid Ecosystem. Já para os provedores de serviços, a Cisco anunciou o Cisco Firepower™ 9300 Integrated Security Platform, a Ampliação da Orquestração Avançada e recursos avançados para acomodar serviços e aplicações de segurança futuras.

Goeckeler afirmou ainda que o Security Everywhere “permite que as empresas e provedores de serviços tenham a confiança de que terão visibilidade contínua e retrospectiva, além do controle para suportar novas tecnologias, oportunidades de negócios com a IoE e a Economia Digital”.
ss.00_jpg_srb