Виталий Иванов, System Integration Service: "Надо защищать серверы"

Во сколько можно оценить рынок (или сегмент) серверов на украинском рынке?

Во втором квартале 2008 г. украинский рынок серверов в сравнении с аналогичным периодом прошлого года вырос на 18% в штучном и на 59% в денежном выражении и превысил 39 млн. долл. в ценах для конечного пользователя. Это является прямым следствием и красочным подтверждением развития украинского рынка ИТ в целом. Многие компании инвестируют всё больше в развитие информационных технологий, обеспечивая себе преимущества на рынке за счёт применения инновационных технологий.

Какие самые интересные продукты в этом сегменте? В чем их особенность?

Применением большого количества инноваций в своих решениях славится IBM, как один из лидеров украинского и мирового рынка серверов. "Компанию" ей составляют те же вендоры, что и на мировом рынке – HP и Dell. Менее представлены Fujitsu Siemens и Sun Microsystems, а также другие производители. Ассортимент серверов, предоставляемых этими компаниями, необычайно широк.

Тут мы видим и оборудование low&medium сегмента, и суперкомпьютеры. Представлены архитектуры RISC, CISC, EPIC. Однако основной акцент, согласно давно наметившемуся тренду, компании-производители делают на модульных серверах. Классическими примерами являются IBM Blade Center H/S/E/T, HP Blade System c3000/7000, Dell Power Edge M805/905 и Sun Blade 6000/8000. Вопросы экономии энергетических ресурсов и пространства в ЦОД, а также унификации используемого оборудования и обеспечения возможности наращивания мощностей делают Blade-системы фактически незаменимым для многих компаний продуктом. Возрос интерес на рынке и к высокопроизводительным серверам с широкими возможностями виртуализации; такие системы позволяют обеспечить выполнение всех необходимых компании приложений на одном аппаратном ресурсе, давая значительную экономию на сервисе и административном персонале.

Если говорить, например, об оборудовании корпорации IBM, можно заметить чёткое следование описанным выше тенденциям. IBM в период 2007-2008 годов сделала два важных шага – объединила линейки серверов System i и Sytem p и унифицировала эти системы с Blade Center, добавив в линейку продуктов новое лезвие JS22. На данный момент заказчик может получить энергоеффективное и высокопроизводительное решение на базе ОС Windows, AIX, Linux, IBM и комбинирует необходимые модули в IBM Blade Center. При этом линейка оборудования IBM Power, в которую входят лезвия и монтируемые в стойку сервера, поддерживает работу нескольких операционных систем одновременно без использования программной виртуализации.

Насколько актуальной является на сегодняшний день вопрос защиты серверов?

Не менее важным, чем производительность и энергопотребление.

Традиционно безопасность данных решений состоит из трёх равносильных частей:
- безопасность аппаратной части;
- безопасность ОС;
- безопасность ПО.

Фундаментом для такой системы служит правильно организованный сервис.

Комплексная безопасность системы может подвергаться множеству угроз, начиная от пожара и повреждения аппаратной части и заканчивая вирусными программами и средствами социальной инженерии.

Поэтому я считаю, что необходимо, в первую очередь, обеспечить оборудованию достойное место в построенном в соответствии с мировыми стандартами ЦОДе, обеспечить защиту коммуникаций и использовать все средства безопасности предоставляемые производителями.

Каким видам зловредительства чаще всего подвергаются сервера? Расскажите о методах защиты серверов?

Методы защиты серверов непосредственно отталкиваются от видов атак на них. Естественно, необходимо обеспечить физическую безопасность сервера – противопожарную, защиту от перепадов напряжения в сети и т.п. Основной же мишенью злоумышленников являются уязвимости в программном обеспечении, которое запущено на этих серверах, ведь главной целью компьютерных преступников является информация.

Поэтому большое внимание следует уделять аппаратной и программной защите системы от атак извне, от шпионских проникновений и вирусных программ. Очень хорошие решения в данной сфере предлагает компания Cisco, например – Cisco ASA и Cisco MARS для защиты каналов передачи информации, а также Security Agent для защиты ОС. Эти продукты выполняют функции файрвола, антивируса, защищают от шпионских проникновений и любых атак, в т.ч. атак типа Day Zero.

Естественно, рекомендуется также использовать в работе защищённые операционные системы и программное обеспечение, например ОС AIX или Red Hat Linux, разработка и совершенствование которой постоянно поддерживается компанией IBM.

В последнее время для нанесения ущерба, проведения диверсий и похищения информации также активно используют средства социальной инженерии. Поэтому на данный аспект следует также обратить внимание, обеспечив контроль доступа работников к аппаратным и программным ресурсам и проведя разъяснительную работу среди персонала компании.

Использование предлагаемых вендорами новейших технологических решений в сочетании с грамотно продуманной политикой безопасности и подготовленным техническим персоналом, особенно при квалифицированной сервисной поддержке, позволит любой компании получить ощутимые выгоды от инвестиций в IТ за счёт увеличения продуктивности ключевых приложений и отказоустойчивости ИКС организации.