Bezpečnost a spolehlivosttelekomunikačních služeb

Martin NOVÁKManažer velkoobchodu

Praha, 25. duben 2014

2

Telekomunikace a ICT

Segment Služby Zákazníci

Velkoobchod

Veřejná správa

Korporace

Vysílací služby

Segment Služby Zákazníci

Televize

Rozhlas

Ostatní média

2

Naši zákazníci

Voice, Data,

Internet, ICT,

Data Center

Broadcasting

Distribution,

Contribution

3

Nové trendy v oblasti televizních a multimediálních služeb

rozšíření TV nabídky

zvyšující se penetrace HD a 3D TV

přijímačů

růst poptávky po interaktivních

službách

sledování obsahu nejen na TV přijímači

Placená TV

HD/3D TV

DVB-T2

OTT

Multiscreen

Inovativní

ICT řešení

4

Milníky

1963 Založení společnosti Správa radiokomunikací

1996 Založení RadioMobil a.s. (společně s Deutsche Telecom)

2009 Spuštění bezdrátové sítě WiMAX ve 27 městech ČR (IT produkt roku 2009)

2009 Vybudování národní optické přenosové sítě L2/L3

2009 Prodej maloobchodní části společnosti firmě T-Mobile Czech Republic

2010 Zahájení poskytování ICT služeb – Virtuální datové centrum (IaaS)

2010 Vstup globálních investorů do společnosti: Macquarie infrastructure

funds

2010 Akvizice společnosti Czech Digital Group (MUX 3)

2011 Ukončení digitalizace televizního vysílání – DVB-T

2012 Zahájení poskytování služeb datových center (DC TOWER)

5

Unikátní infrastruktura Českých Radiokomunikací

Páteřní síť

2 600+ km optických tras

Transport CWDM a DWDM, Ethernet, IP/MPLS, SDH, ATM

Páteřní vysokokapacitní mikrovlnné trasy (Nera, NEC)

Přístupová síť

Optická přístupová síť

1 000+ přístupových vysílacích a telekomunikačních objektů

Bezdrátový přístup k páteřní síti v licencovaném a nelicencovaném pásmu

Největší broadbandová přístupová síť WiMAX v licencovaném pásmu 3.5 GHz

Unikátní Datová Centra a ICT infrastruktura

Moderní Datové Centrum „Tower“

2 hostingová Datová Centra pro regionální ICT služby

Dedikovaná DC

Cloud Computing infrastruktura postavená na technologii VCE (VMware, Cisco, EMC)

6

Páteřní síť

7

Přístupové telekomunikační body

Nové možnosti pro ISP a WS operátory

9

Strategie

Vysoká kvalita a bezpečnost poskytovaných služeb

ISP jsou pro nás velkoobchodní zákazníci

České Radiokomunikace neposkytují služby domácnostem ani menším a středním společnostem, nekonkurujeme tak ISP

ISP mohou sdílet unikátní telekomunikační infrastrukturu ČRa

10

Služby poskytované ISP

Internet

kvalitní internetová konektivita, vysoká dostupnost služeb ( 99,993%)

možnost zálohovaného řešení, v případě okruhů možnost zálohování na principu BGP

možnost odběru služby na PoPech ČRa nebo včetně zajištění poslední míle

pronájem rádia jako služby

VLAN do NIXu

zřízení datové trasy a přístup k uzlu NIX

přidělení IP adres z peeringové VLAN NIX.CZ

11

NIX a mezinárodní internetová konektivita

12

Služby poskytované ISP

data – Ethernet Line, Lambda, Leased Line

hlas – eCall

poslední míle – WS WiMAXpřístupová technologie, do 5 Mbps

pokryto 26 největších měst

licencované 3.5 GHz, SLA 99,5 %

alternativa k xDSL v oblastech, kde je dlouhé vedení, nedostatek metalických párů nebo rušení

možnost vlastního Internetu a telefonních služeb prostřednictvím jedné linky

nejpoptávanější varianty služeb pro ISPportová internet konektivita

volitelně s pronájmem rádia (př. 10.5 GHz)

nájem prostoru pro umístění vlastních 5 GHz technologie ISP

13

Služby poskytované ISP

Internet ČRa + VOIPHousing ISP

Koncový zákazníkHousing ISP

Koncový zákazník

Pronájem radiového spoje

TVP

Region působnosti ISP

14

Služby poskytované ISP

housing na věžích a stožárech ČRa„U“ v „19“ stojanech nebo celé racky, antény (2.4, 5 GHz, paraboly)

housing v datovém centru TOWER (TV vysílač Praha město)nové datové centrum TOWER

možnost propojení do NIX1 a do jiných operátorů

pronájem racku nebo jen 2U

jednotná politika propojů, meet me room

100 Gbs porty do NIX1

regionální housingBrno (Barvičova), České Budějovice (Pražská), Hradec Králové (Hoděšovice), Ostrava (Hošťálkovice), Praha – Cukrák, Pardubice (TKB), Zlín (Tlustá hora)

15

Služby poskytované ISP

Lokalita B

PoPnapř. SITEL

PoP ČRa

NIX1

Lokalita A

Rack/2U

Meet Me Room

NIX1Další

operátoři

Primární datovákonektivita

do PoPunapř. SITEL

Backupdatoválinka

Datová linkaNapř. Lambda

16

Možnosti předání TV programů

Žižkovský vysílač – možnost předání TV programů (ČT, CET21, FTV Prima, TV Óčko, TV Barrandov, TV Šlágr, Active TV, regionální TV ... a další)

předávací rozhraníSDI pro SD/HD – nekomprimovaný formát

MPEG 2/4 pro SD/HD – transportní IP stream

váš satelitní přijímač bude umístěn na Žižkovském vysílači

úspory:není potřeba budovat datový okruh do TV nebo hledat plochu pro satelitní příjem

zálohování TV programů automatickým přepnutím na back-up

zálohování napájení (UPS, diesel-generátor)

17

Věže Českých Radiokomunikacíwww.vezecra.cz

18

Vybrané POPy ČRa v Google Earth

Průběžně aktualizovaný soubor ke stažení na www.veze-cra.cz

19

Rozšiřování sítě Ethernet (L2/L3)

postupná migrace ze synchronních sítí na Ethernet

nejmodernější technologie

nové PoPyKladno – Rozdělov

Zelená hora

Zvičina

Bedřichov

Spálený kopec

Bouřňák

Kamenná Horka

Prostějov – Dolní 30

TVP Veveří – (Lovosice, Litoměřice)

kapacita 1 GbE také na vysílačích nad městy – velmi dobré pokrytí

20

Kvalita a dostupnost služeb (L2/L3)

latence platí pro nezatíženou linku a IP datagram o velikosti 64Blatence POP kategorie 1 <--> POP kategorie 1 – do 5 ms (round trip delay)

latence POP kategorie 1 <--> POP kategorie 2 – do 15 ms (round trip delay)

latence POP kategorie 2 <--> POP kategorie 2 – do 15 ms (round trip delay)

rozptyl zpoždění: 3ms

99.91%

99.93%

99.95%

99.97%

99.99%

Průměrná dostupnost služeb 99,993%

21

L2/L3 síť Českých Radiokomunikací

Bezpečnost služeb datového centra a cloudu v ČRa

23

Datové centrum TOWER

24

Předpoklady bezpečného řešení

oblasti bezpečnosti

fyzická

provozní

síťová

ochrana dat

25

Fyzická bezpečnost

ostraha 24 hodin denně

pokročilý identity management – vícefaktorová autentizace, autorizace

vyloučen přístup neoprávněných osob

monitoring všech prostor + záznam

uzavřené prostory designované pro provoz IT infrastruktury

elektronický přístupový systém

26

Provozní bezpečnost

geograficky oddělené lokality provozu a zálohování

vlastní zálohovaná datová síť

ověřené technologie, garantované výrobcem

dohled nad provozem 24x7x365

zkušenosti s provozem kritických systémů a aplikací

certifikace, krizové plány pro řešení bezpečnostních incidentů a havárií

možnost nasazení a provozu individuálních bezpečnostních technologií zákazníka

možnost provozu privátních cloudů na oddělené infrastruktuře

27

Síťová bezpečnost

správa zákaznických VDC z lokality zákazníka přes vyhrazené zabezpečené datové linky

firewall součástí datového připojení

monitoring síťového provozu

doplňkové bezpečnostní technologie

28

Ochrana dat

disková pole v redundantním zapojení (RAID 5, RAID 10)

backup v záložní lokalitě vždy součástí služby

volitelně služba Archive

možnost šifrování

doplňkové bezpečnostní technologie

Provoz IT a cloudové infrastruktury

30

Budova

bezpečná lokalita s vysokou dostupností infrastruktury

technologická, ne administrativní budova ve vlastním majetku

dostatek elektrické energie z více nezávislých zdrojů

záložní lokalita, geograficky oddělená

31

Infrastruktura

datová konektivita – plně zálohovaná

vysoká konektivita do sítě Internet – plně zálohovaná

konektivita k dalším internet/telco operátorům

síť technologických budov ve vlastnictví provozovatele

vlastní páteřní optická síť připojitelná odkudkoli v ČR

maximální dostupnost napájení – 2 až 4 VN přípojky, diesel generátory, UPS

umístění na strategických a infrastrukturně maximálně vybavených místech

mimo veškerá riziková území (mimo záplavové oblasti, vodovody, plynovody, letecký provoz)

32

Doplňkové bezpečnostní technologie

Komplexní ochrana sítě, webu, mailu, aplikacíFirewall

VPN (Virtual Private Network)

SSL (Secure Sockets Layer)

Antimalware (Antivirus, Anti-spyware)

Blokování Adware, Antispam

Prevence Phishing/Pharming

Detekce a prevence průniků IDS/IPS (Intrusion Detection / Prevention Systems)

Filtrování obsahu

Ochrana citlivých dat – DLP (Data Loss Prevention)

SIEM - Security Information and Event Management

Způsoby nasazeníVirtual Appliance

Fyzické umístění HW v datovém centru

33

Dohled 24 x 7 x 365

dohled 24x7x365

jednotné místo pro monitoring všech prvků provozu

monitoring provozu

monitoring sítě

monitoring bezpečnostních prvků

okamžitý zásah v případě výpadku

okamžitý zásah v případě provozního incidentu

okamžitý zásah v případě bezpečnostního incidentu

34

Bezpečnostní řešení na míru

Nejvyšší úroveň zabezpečení Implementace bezpečnosti

Pokročilá úroveň zabezpečeníIndividuální bezpečnostní plán

Základnízabezpečení

Zabezpečené datové připojení Vícefaktorová autentizace, Autorizace Firewall Zálohovací plán

Access Management, vícefaktorová autentizace

Šifrování na úrovni datového připojení a úložiště

Ochrana pomocí doplňkových bezpečnostních technologií

Privátní cloud na plně oddělené infrastruktuře Implementace bezpečnostního plánu

zákazníka Certifikace zákaznického bezpečnostního

řešení

Všichni zákazníci

Zákazníci s citlivými daty

Zákazníci spravující citlivá data třetích stran

Zákazníci poadléhající souladu s právními předpisy a standardy

35

ČRa – úspěchy a cíle

spuštění CDN služby Nova Plus

hbb TV – pilotní provoz

silná poptávka služeb DC

spustit partnerský model pro prodej DC/Cloud služeb

vybudovat DC Tower jako nejbezpečnější DC v ČR

36

Kontakty

Robert Kolman

Account manažer velkoobchodu pro ISP zákazníky

Tel.: +420 242 417 340

E-mail: r.kolman@radiokomunikace.cz

Marek Eliáš

Account manažer velkoobchodu pro ISP zákazníky - Čechy

Tel.: +420 606 661 132

E-mail: m.elias@radiokomunikace.cz

m.novak@cra.cz

p.vlasin@cra.cz

Děkujeme za pozornost.