Главная » Новости

Платформа Huawei FusionSphere прошла сертификацию ФСТЭК – CNews

efedaafdbdecab Новости
Автор На чтение 15 мин Опубликовано
Содержание
  1. Плюсы жизни в австрии: почему ее справедливо считают одной из лучших в мире
  2. Минусы жизни в австрии: почему тут все не так радужно, особенно если есть, с чем сравнивать
  3. Виртуальный рабочий стол huawei fusionaccess: от нишевого решения до мирового признания
  4. Как в австрии дела с it
  5. Как происходит переезд
  6. Как решаются особые кейсы ngfw
  7. Когда стоит рассмотреть ngfw как сервис
  8. Сколько стоит жизнь в вене. спойлер: довольно дорого
  9. Узнайте больше о Huawei

Плюсы жизни в австрии: почему ее справедливо считают одной из лучших в мире

Идеальный житейский комфорт. Это сложно выразить словами, но здесь просто комфортно и удобно жить. В Вене всегда и везде удобно ходить, тебе не нужно искать пешеходный переход, перебегать дорогу или два часа пытаться понять, как пройти к соседнему дому.

Еще здесь очень безопасно — ты не боишься гулять ночью по переулкам и не волнуешься за свои вещи и свою жизнь.

На самом деле это главный плюс, и он перекрывает любые минусы. Потому что здесь ты себя чувствуешь комфортно и спокойно, и это положительно отражается на всей жизни.

Вежливость. Все местные ведут себя очень корректно и толерантно, потому что соблюдают правила приличия. Тут нет бытового хамства, не тыкают в людей пальцами, а в случае проблем — всегда предложат помощь. Вежливые все: врачи, кондукторы, любые служащие — не грубит никто.

Отличный климат. Вена находится примерно на широте Воронежа. Здесь длинные и теплые весна и осень, очень короткая зима. Не нужно постоянно кутаться, не нужно чистить обувь, приходя с улицы — это добавляет комфорта. Среднегодовая температура 10 °С.

Потрясающая природа. Горы, реки, равнины, виноградники — здесь есть, куда поехать и где отлично провести выходные или отпуск. Местные жители, например, очень любят Австрию и часто не выезжают из страны на отдых.

Умение наслаждаться жизнью. Здесь умеют держать work-life balance — в 16 часов в пятницу все пойдут в ресторан и будут сидеть там до понедельника. Минимум переработок и надрыва, все расслаблено и спокойно. Отдыхать все тоже умеют: австрийцам нравится хорошая еда, они любят приятно проводить время и путешествовать.

Минусы жизни в австрии: почему тут все не так радужно, особенно если есть, с чем сравнивать

Бюрократический национализм. В Австрии иностранцев не любят на бюрократическом уровне. Здесь очень сложная процедура подачи документов на вид на жительство или учебу, все какое-то недружелюбное, непонятное и неповоротливое. Неясно, какие документы собирать, куда нести, что делать и в какие сроки укладываться. Это касается всех иностранцев, приезжающих не из ЕС.

Например, в списке документов написано: «Подтверждение того, что у вас есть деньги». Какое подтверждение, какая форма? Узнать это никак нельзя. Плюс нормы постоянно меняются — пять лет назад были одни документы, сегодня другие, и нельзя даже посоветоваться с теми, кто уже переехал.

Если сравнивать с Германией, по моим ощущениям процедура в Австрии процентов на 30 сложнее. Мне помогло то, что я отлично знала немецкий — я копалась в законах, много спрашивала и в итоге смогла разобраться. Без знания языка иностранец пропадет. Есть конторы, которые помогают с переездом, но стоит это будет не одну тысячу евро.

В деньгах этот национализм тоже выражается. Например, в бесплатном государственном австрийском вузе иностранцы платят 765 евро за семестр, а местные — 20 евро.

Есть ощущение, что в стране очень хорошо жить, но барьер вхождения искусственно завышен. Ты должен быть очень замотивирован, знать язык, хорошо разобраться в системе — и тогда двери Австрии для тебя откроются. Возможно, это связано с тем, что страна небольшая, местных специалистов здесь хватает, и иностранцы тут просто особенно не нужны.

Недоверие к иностранцам. Вообще иностранцев в Австрии много, но местные их не очень любят. Никто не высказывает недовольства, но это заметно. Например, с ними не стремятся дружить. Или квартиры им сдают очень неохотно — местные всегда в приоритете.

Мне было проще — у меня безупречный немецкий, так что никто даже не знал, что я русская. А когда узнавали, относились уже без предубеждения, так как я вела себя как австрийка и разговаривала как носитель. Но другим экспатам тут бывает тяжело — они часто остаются только в своем сообществе.

Приоритет на рынке труда тоже у местного. Устроить к себе иностранца — серьезная волокита, и так нанимают только реально ценных специалистов. Особого кадрового голода нет, так что найти тут работу приезжему довольно непросто.

Виртуальный рабочий стол huawei fusionaccess: от нишевого решения до мирового признания

Платформа Huawei FusionSphere прошла сертификацию ФСТЭК - CNews

По работе я часто общаюсь с китайскими коллегами, да и в центр R&D грех не зайти, если находишься в командировке в штаб-квартире в Шеньчжене. Вот там я и узнал от коллег, что вся разработка в компании ведется исключительно через систему виртуальных рабочих столов. Почему? Преимуществ у такого подхода много, но самое основное — это защита данных. В Китае очень высокая конкуренция, и промышленный шпионаж — явление весьма распространённое. Работа через VDI позволяет полностью исключить передачу данных на устройство пользователя в обычном режиме работы и минимизировать таким образом риск порчи или кражи информации. Другие не менее важные бонусы — экономия на обслуживании системы, снижение затрат на электроэнергию, повышение гибкости системы и надежности хранения данных и многие другие.

Дальше дело техники. После многих дней и бессонных ночей работы над этой задачей инженеры Huawei завершили разработку и запатентовали протокол для рабочего стола под названием HDP: Huawei Desktop Protocol.

Платформа Huawei FusionSphere прошла сертификацию ФСТЭК - CNews

У решения прослеживается несколько важных этапов развития:

· 2021 год — очередная версия решения не только включала новые возможности, но и внедрялась у крупных телеком-операторов за пределами Китая, однако все еще в рамках пилотных внедрений;

· 2021 год — принято решение о выделении платформы виртуализации в отдельный продукт, который получил название FusionSphere. Платформа построена на широко распространенной на тот момент технологии Xen, хотя примерно в то же время начал разрабатываться нишевый продукт FusionSphere NFVI на базе KVM. Решение для управления виртуальными рабочими столами также было выпущено в виде отдельного продукта FusionAccess. С этого года разработка продуктов ведется разными командами, однако сохраняется синхронность выхода новых версий и всестороннее тестирование на совместимость. Решение для VDI теперь называется FusionCloud Desktop Solution и включает в себя FusionSphere, FusionAccess и ряд других продуктов;

· 2021 год — FusionSphere 6.3 окончательно перешла на технологию KVM, а FusionAccess 6.2 утвердился в качестве топового решения VDI.

Высокая четкость изображений

Учитывая высокую чувствительность человеческого глаза к экранному тексту, HDP разрабатывался под задачу автоматического распознания таких элементов изображений, как линии и тексты, с применением технологии сжатия данных без потерь. Таким образом, FusionAccess обеспечивает более четкое изображение только текста, только изображений или комбинации текста и изображений с индексом структурного сходства (Structural SIMilarity, SSIM), равным 0,999955, что демонстрирует максимальное приближение к оригиналу.

Высокая точность звуковоспроизведения

Для предотвращения падения качества на стороне источника и обеспечения высокой точности звуковоспроизведения в FusionAccess применяется метод сэмплирования с частотой 44,1 кГц. А для уменьшения накопленной задержки, вызванной буфером на стороне тонких клиентов, применяются специальные алгоритмы, гарантирующие передачу звука без потерь в реальном времени.

Гладкое воспроизведение видео

Кроме того, интеллектуальные технологии распознают формат видео, которое вы просматриваете, автоматически определяют тип данных и применяют для их кодирования кодек H.264 или MPEG-2. Разнообразие методов обработки данных достигается также за счет полного использования аппаратных возможностей тонких клиентов.

Усовершенствованные функции обработки графики

При наличии графического процессора nVidia с поддержкой технологии аппаратной виртуализации vGPU, FusionAccess позволяет реализовать сценарий работы с тяжелой графикой с помощью специализированного ПО, включая системы автоматического проектирования (САПР), геоинформационные системы (ГИС), ПО для видеоигр, средства видеомонтажа.

Результатом получения обратной связи от клиентов по всему миру и усердной работы инженеров R&D стало широкое признание FusionAccess на рынке. На сегодня это действительно надёжный и добротный продукт, который демонстрирует эффективность в использовании, картинку и видео высокого качества, и превосходные впечатления конечных пользователей.

Источник

Как в австрии дела с it

Австрия — маленькая страна, и здесь нет какой-то слишком развитой и крутой IT-инфраструктуры. Тут мало офисов крупных компаний, еще меньше своих стартапов, так что и вакансий на IT-рынке немного. А те, что есть, обычно неплохо закрываются выпускниками местных вузов.

Можно возразить, что какая-нибудь Польша тоже небольшая, а IT-компаний там много. Но в Австрии гораздо выше и налоги, и зарплаты, так что открывать тут филиалы не так уж выгодно.

Кроме того, IT-инженеров тут не боготворят, а работа в IT не считается особо престижной. В почете финансисты, врачи и адвокаты, а IT-сфера скорее обслуживающая, то есть существует, чтобы поддерживать другие сферы жизни.

В основном инженеров тут ищут банки и страховые компании. Крутых технологичных стартапов нет, и ехать сюда решать глобальные задачи или менять мир точно не стоит. Обычно это рядовая и рутинная работа, но платят за нее и правда неплохо.

Как происходит переезд

При переезде из NSX Edge есть один нюанс: у клиента поменяется внешняя адресация. Мы заранее предупреждаем об этом клиента и затем идем пошагово по нашему плану. 

Перенос «как есть». На первом этапе вся защита переносится в том виде, в котором ее настроил заказчик.

  1. Общаемся с клиентом, выясняем его задачи и уточняем, какие модули NGFW нужны.

  2. Запрашиваем у клиента необходимую информацию: 

    • как сегментирована сеть, 

    • какие VLAN’ы используются,

    • какие типы сетей: routed, isolated,

    • как клиент выходит в интернет,

    • какая полоса пропускания,

    • как все мониторится,

    • какие NAT-трансляции используются.

    Так мы выстраиваем архитектуру будущего решения. 

  3. Запрашиваем конфигурацию с оборудования заказчика либо просим доступ к Edge, чтобы выгрузить конфигурацию самим.

  4. Анализируем конфигурацию и заводим сети клиентов: создаем отдельный VDOM на FortiGate и подаем туда VLAN’ы.

  5. Переносим все правила доступа со старого оборудования.

  6. Создаем NAT-трансляции с новыми адресами, составляем IP-план и отправляем его клиенту.

  7. Преднастраиваем VPN-туннели. 

  8. Согласовываем время даунтайма во время миграции. Общее время зависит от количества VLAN’ов.

  9. Переводим трафик с минимальным простоем. Чаще всего делаем это ночью, чтобы влияние переезда было минимальным. Тушим интерфейс на Edge и поднимаем интерфейс с таким же адресом на FortiGate. Параллельно с этим клиент меняет DNS. На каждый VLAN достаточно несколько минут. 

Если в этом процессе возникнет какая-то проблема, мы сможем откатиться назад за пару минут. 

Оптимизация. После переноса мы мониторим активность, наблюдаем за трафиком и собираем аналитику. Через неделю анализируем работу правил и проверяем их корректность. Какие-то могут оказаться слишком широкими или слишком узкими, они могут затенять друг друга. Если видим какие-то неработающие правила, обсуждаем с клиентом и при необходимости выключаем или корректируем их.

Тут видим, что для выбранного правила трафика вообще нет.
Тут видим, что для выбранного правила трафика вообще нет.

Включение модулей безопасности. Здесь мы настраиваем модули NGFW: IPS, контроль приложений, антивирус, ― всю работу делаем в тесной связке с клиентом. Сначала мы создаем профили безопасности в режиме мониторинга и только наблюдаем за срабатываниями, но не блокируем их.

Например, у нас начал срабатывать модуль IPS. Сначала мы смотрим, что это за трафик, и сообщаем клиенту. Решение принимаем совместно: блокировать такие срабатывания, или это легитимный трафик и срабатывание оказалось ложным. Только после совместного обсуждения включаем правила в режиме блокировки.

Так выглядит топ критичных угроз за семь дней в модуле IPS.
Так выглядит топ критичных угроз за семь дней в модуле IPS.

Как решаются особые кейсы ngfw

Иногда NGFW как сервис становится частью комплексного решения, к которому мы подключаем другие модули: 

  • система управления журналами безопасности,

  • VPN-клиенты,

  • сервис защиты веб-приложений (WAF),

  • другие. 

Кратко расскажу, как эти решения работают совместно.

Журналы событий FortiAnalyzer вместе с NGFW помогают видеть более детальную картину трафика. Например, есть модуль индикаторов компрометации: мы видим, что какие-то хосты ломятся на скомпрометированные IP-адреса. Этот трафик блокируется, а хосты мы проверяем антивирусом.

Отдельной политикой на NGFW можно настроить передачу трафика по syslog’у в клиентскую SIEM-систему. Или можем просто передавать журналы в клиентский лог-коллектор через IPsec.

FortiAnalyzer также помогает организовать долговременное хранение журналов.

Дополнительный VPN-шлюз для доступа к внутренней инфраструктуре можно настроить с помощью FortiClient VPN. Это средство для защиты конечных точек (endpoint-защиты). С его помощью доступ на удаленный сервер настраивается определенным группам пользователей.

WAF совместно с NGFW позволяет вести на межсетевой экран уже очищенный трафик. Мы уже рассказывали, как устроен наш комплексный WAF как сервис и как мы предусмотрели в нем дополнительную защиту от DDoS и сканирование.

Клиентам с WAF мы рекомендуем ограничивать на межсетевом экране доступ к сайтам только с адресов WAF. NGFW в этой связке работает в режиме explicit proxy: запрещено все, что не разрешено.

Разрешен только трафик с WAF.
Разрешен только трафик с WAF.

WAF в такой схеме отбивает все, что связано с вебом. NGFW работает и на вход, и на выход: он также контролирует выход базы данных и веб-серверов за обновлениями. Также NGFW следит за взаимодействием внутренних серверов между собой: как один сегмент сети общается с другим. Даже если какой-то внутренний сервер заразится, то сегментация сети на NGFW не позволит заразе распространиться дальше.

Такие комплексные решения помогают нам в крупных и сложных проектах. Для заказчика они более выгодны и позволяют снять нагрузку с сотрудников.

Единственный случай, когда лучше выбрать комплексный сервис в виде частного решения, — необходимость сертификации NGFW или WAF по требованиям ФСТЭК. Администрировать такое решение тоже может сервис-провайдер, но это будет межсетевой экран или WAF под конкретного заказчика.

Когда стоит рассмотреть ngfw как сервис

Чаще всего наши клиенты рассматривают альтернативы NSX Edge, если на уровне межсетевого экрана нужно решать дополнительные задачи:

  • обнаруживать и предотвращать вторжения ― с помощью модулей IPS и IDS;

  • обеспечивать дополнительную антивирусную защиту;

  • контролировать приложения, которые используют сотрудники на рабочих местах в облаке;

  • интегрировать политики безопасности с каталогами AD и IDM;

  • отслеживать и расследовать сложные атаки и инциденты с помощью продвинутой аналитики.

Вместо сервиса можно выбрать и приватное решение ― закупить виртуальные или физические ресурсы в частное облако под нужды заказчика. К примеру, частное решение разворачивается, если нужен межсетевой экран, сертифицированный по требованиям ФСТЭК. Но у частного варианта есть минус: если проект живет в приватном облаке долго, рано или поздно может возникнуть проблема сайзинга.

Например, мы закупили для проекта заказчика межсетевые экраны с небольшим запасом, под этот объем закупили лицензии. Через несколько лет трафик вырос сильнее ожидаемого. Заказчик захотел расширить пропускную способность и уперся в пакетную политику лицензирования вендора: докупить ровно необходимое количество лицензий было нельзя.

NGFW как сервис позволяет избежать проблем с сайзингом, если предсказать рост пропускной способности нельзя. В этом случае заказчику на одном из межсетевых экранов предоставляются выделенные сетевые сегменты ― виртуальные домены (VDOM’ы). Трафик предоставляется по принципу Pay-as-you-go: заказчик платит только за ту пропускную способность, которую потребил на виртуальном домене.

Вот как упрощенно выглядит сегментация:

Это же решение используется и в составе сервиса виртуальных рабочих столов.
Это же решение используется и в составе сервиса виртуальных рабочих столов.

Еще одна причина для перехода на NGFW как сервис ― желание заказчика отдать администрирование на сторону. Настройка таких межсетевых экранов требует знания нюансов конкретного вендора, и не у каждого заказчика есть специалисты нужного профиля. В сервисе с администрированием заказчику не нужно самому настраивать правила и анализировать трафик и срабатывания: этим занимается сервис-провайдер. При необходимости заказчик может поправить свою политику доступа или создать NAT ― преобразование сетевых адресов.

Сколько стоит жизнь в вене. спойлер: довольно дорого

По моим ощущениям, Вена дороже Берлина примерно на 15%, если брать рядовые расходы. Для понимания — прожиточный минимум для иностранца в 2020 был 905 евро, то есть около 80,000 ₽. И это реально минимум — с дешевой комнатой, простой едой и без развлечений.

Вообще если работать здесь, то цены — не самая страшная проблема. Но расходы довольно быстро съедают даже большую зарплату, и слишком много откладывать не выйдет.

Продукты. По продуктам я делала сравнительную табличку с Германией, по ней можно сразу все понять:

2 евро, то есть почти 180 ₽, за килограмм лука — неплохо звучит, согласитесь.

Жилье. Мы с молодым человеком снимаем квартиру в нормальном районе примерно за 800 евро в месяц. Это евродвушка — гостиная совмещена с кухней, общая площадь 48 квадратов. Это обычная цена. Квартиры сдают без мебели, чаще всего есть только кухня.

Но проблема не в стоимости аренды, а в цене «вхождения». Квартиры обычно сдают компании, и для аренды нужно заплатить огромный депозит и взнос. Например, мы за свою квартиру чтобы въехать за первый месяц отдали 4,500 евро — больше 400,000 ₽.

Депозит в 2,800 евро теоретически возвратный, но его могут не вернуть или вернуть не целиком, потому что из него забирают на ремонт квартиры.

Из-за таких сложностей с жильем почти все одиночки без семей живут в Вене в так называемых WG, жилых объединениях. Это практически коммуналка — несколько людей вместе снимают большую квартиру, делят взнос и депозит, и в итоге цена получается приемлемой. Хорошая комната тут может стоить 400–500 евро, а депозит нужно будет внести в районе 1000 евро.

Медицина. В Австрии существует медицинская страховка, и у тебя обязана она быть. Если ты иностранец, страховку нужно обязательно оформить — без нее не дадут вид на жительство. Я как предприниматель за страховку плачу 63 евро в месяц. Если у тебя есть работодатель, он платит одну половину, а ты — другую.

Такая страховка считается государственной. В нее входит все, что важно для здоровья — просто приходишь к врачу с медицинской картой и ничего не платишь. Но это все по минимуму, и если что-то нужно для эстетики — придется доплатить. Например, вам бесплатно поставят пломбу, но самую простую, серую. Если нужно, чтобы зуб восстановили красиво — нужно либо доплачивать, либо иметь частную страховку подороже.

Узнайте больше о Huawei

huawei интеграция инфраструктура
Оцените статью
Huawei Devices
Добавить комментарий

© 2024 Huawei Devices