nil.com © 201 · © 2018 NIL, Varnostna oznaka: JAVNO 1 nil.com © 2018 NIL, Varnostna oznaka:...
Transcript of nil.com © 201 · © 2018 NIL, Varnostna oznaka: JAVNO 1 nil.com © 2018 NIL, Varnostna oznaka:...
© 2018 NIL, Varnostna oznaka: JAVNO 1
nil.com © 2018 NIL, Varnostna oznaka: JAVNO
© 2018 NIL, Varnostna oznaka: JAVNO 2
Robert Turnšek
Napredne storitve se začno pri napredni IT- infrastrukturi
© 2018 NIL, Varnostna oznaka: JAVNO 3
Agenda
Uvod
HKOM & DRO
Lokalna omrežja
Uporabniki in naprave
Poenotene komunikacije
IoT
Zaključek
© 2018 NIL, Varnostna oznaka: JAVNO 4
Prevladujoči trendi v tehnologiji
Umetna inteligenca
Mobilnost Oblak Edge / IoT
VARNOST
© 2018 NIL, Varnostna oznaka: JAVNO 5
Centralizacija
Že v raziskavi iz leta 2014 se je pokazalo, da je to edina smiselna pot
80/20 pravilo – 80% storitev za 20% denarja in obratno
Investicije zelo omejene v obdobju od krize leta 2008
Posamezne entitete premajhne
CIO
Sistemske operacijeVarnostProcesi & storitve
Sistemske operacije InfrastrukturaLokacije & uporabniki
Strategija & planiranje
Razvoj aplikacij Cloud Operacije
Service DeskMreža, strežniki, diski, hipervisor
Operacijski sistemi
DC Facilities
NOC
Integracija & avtomatizacijaArhitektura
cloud storitev
Oprema na lokacijah in pri
uporabnikih
Infrastrukturna arhitektura
Upravljanje oblaka
Uporabniške aplikacije
Cloud analitika
Strategija & planiranje
Finančna analiza
Odnosi z dobavitelji
PMO
Enterprise arhitekt
Aplikacijski & DB arhitekti
Aplikacijski & DB razvijalci
Aplikacijski & DB QA
Aplikacijski & DB administratorji
Odnosi s cloud uporabniki
Lastniki cloud storitev & kataloga
Razvoj cloud storitev
Analitika cloud storitev
Varnostne arhitekture
Ocenjevanje tveganj
Infosec
© 2018 NIL, Varnostna oznaka: JAVNO 6
HKOM, DRO & lokalna omrežja
© 2018 NIL, Varnostna oznaka: JAVNO 7
HKOM & DRO
HKOM
Od sredine 90 let enotno omrežje HKOM
Leta 2005 popolna prenova in prehod na uporabo IP MPLS
Leta 2015 zadnja prenova in vpeljava SDN konceptov
DRO
Leta 2015 tehnična zasnova razpisov za DRO
Konec EU perspektive, za to se je mudilo
NIL in S&T dobavili in postavili večino elementov DRO
© 2018 NIL, Varnostna oznaka: JAVNO 8
HKOM WAN – osnovni koncept
Ponudnik storitev 1
Organ 2
Organ 1
SD-WAN
Ponudnik storitev 1
Ponudnik storitev 2
Internet
Lokacija 1
Lokacija 2
Lokacija 3
Lokacija 4
Ljubljana in Maribor
© 2018 NIL, Varnostna oznaka: JAVNO 9
HKOM core - Cilji prenove
Zmanjšanje kompleksnosti
Zniževanje stroškov lastništva
Prevzem v lastno upravljanje
Vzdrževanje omrežja s strani ponudnika – 3 nivo podpore
Prenos znanja na naročnika
Centralizacija
Standardizacija
Podpora za uporabo tehnologij oblaka
Samopostrežba storitev
Nadgradnja za naslednjih 10 let
Podpora mobilnemu delu
Centraliziran dostop preko brezžičnih omrežij
Obvladovanje mobilnih naprav
© 2018 NIL, Varnostna oznaka: JAVNO 10
HKOM core
© 2018 NIL, Varnostna oznaka: JAVNO 11
DRO
© 2018 NIL, Varnostna oznaka: JAVNO 12
Strojna oprema
• Cisco ACI (DATA)
• Cisco ASA (DATA)
• Checkpoint (WAN)
• F5 (DATA, WAN)
• 6Connect IPAM
OMREŽJE
• EMC VNX
DISKOVNI SISTEMI
• Dell Blade
STREŽNIKI
© 2018 NIL, Varnostna oznaka: JAVNO 13
Programska oprema
• vRealize Automation
ITIL/CMDB/SAMOPOSTREŽBA:
• VMware vSphere
VIRTUALIZACIJA:
• VMware vRealize Automation
• VMware vRealize Orchestrator
AVTOMATIZACIJA/ORKESTRACIJA:
• Veeam
VARNOSTNE KOPIJE:
• Microsoft Aktivni imenik
IDENTITETE:
© 2018 NIL, Varnostna oznaka: JAVNO 14
DRO katalog storitev
© 2018 NIL, Varnostna oznaka: JAVNO 15
Lokalna omrežja
Nadaljevanje standardizacije lokacij
Enakovrednost žičnih in brezžičnih povezav
L2 stikalo
GOV ROAM WRL sistem
Priprava lokacij za uporabo poenotenih komunikacij (PoE)
© 2018 NIL, Varnostna oznaka: JAVNO 16
Končni uporabniki in njihove naprave
© 2018 NIL, Varnostna oznaka: JAVNO 17
Računalniki/mobilne naprave in upravljanje
Centraliziran nadzor in upravljanje računalnikov in mobilnih naprav
BYOD koncept
Centralizacija uporabniških namizij
Varnost, ker podatki ne zapustijo DC
Stroškovna učinkovitost
Namestitev aplikacij preko servisnega kataloga
© 2018 NIL, Varnostna oznaka: JAVNO 18
Primer uporabe terminalskih storitev Količina Cena
Uporabniki 20.524
Delovne postaje 23.385 500€
Notesniki 5.067 1000€
Tenants (organi) 21
Količina Capex Na 3 leta Na 5 let Delovna postaja 23.385 11.107.875,00 € 2.819.691,35 € 1.708.903,85 € Notesnik 5.067 4.813.650,00 € 1.221.926,54 € 740.561,54 € Skupaj 15.921.525,00 € 5.225.305,37 € 2.968.577,66 €
Capex 1-3 leto 4 in 5 leto Skupaj 5-let
Sklop Qty Skupaj (€) Letno (€) Letno (€) TCO 5let (€)
Terminal services
Serverji 276.129,23 € 4.054,09 € 4.054,09 € 296.399,67 €
Diskovno polje 227.743,85 € 0,00 € 14.848,62 € 257.441,08 €
WinSrv DC 2 proc EA 32 0,00 € 86.387,20 € 37.046,40 € 333.254,40 €
SysCtr DC 2 proc EA 32 0,00 € 29.076,80 € 9.582,77 € 106.395,94 €
RDS-lic - EA 20.524 0,00 € 1.064.169,40 € 453.580,40 € 4.099.669,00 €
Skupaj 503.873,08 € 1.183.687,49 € 519.112,27 € 5.093.160,08 €
© 2018 NIL, Varnostna oznaka: JAVNO 19
Primer uporabe terminalskih storitev
0,00 €
1.000.000,00 €
2.000.000,00 €
3.000.000,00 €
4.000.000,00 €
5.000.000,00 €
6.000.000,00 €
1 2 3 4 5 6 7
Primerjava med RDP in PC po letih
RDP na 3 leta na 5 let
© 2018 NIL, Varnostna oznaka: JAVNO 20
Poenotene komunikacije
Komunikacija med uporabniki in državljani
Glasovna
Video
Sodelovanje
Sodelovanje z bogatimi medijskimi vsebinami
Visoka ločljivost
Enostavnost uporabe
Prisotnost pri vseh uporabnikih
V vseh pisarnah
Na vseh lokacijah
© 2018 NIL, Varnostna oznaka: JAVNO 21
Poenotene komunikacije
© 2018 NIL, Varnostna oznaka: JAVNO 22
IoT primer z LoraWAN
© 2018 NIL, Varnostna oznaka: JAVNO 23
How to Connect Constrained Devices?
Many sensors are low cost, low power, constrained devices
Battery/solar/scavenger energy
Wireless
Low CPU
Autonomous
Huge scale
New type of network is required Low Power Wide
Area (LPWA)
© 2018 NIL, Varnostna oznaka: JAVNO 24
An Emerging Wireless IoT Infrastructure
Fills the gap between local wireless and cellular wireless technologies
End-device with battery life lasting over 10 years
Optimized for small and intermittent data burst
Over-the-air distance over 15 km
Outdoor coverage and sufficient indoor penetration Low-cost module at less than $5
Technology branches from utilized spectrum
Licensed band - 3GPP NB-IOT on LTE
Unlicensed band - LoRaWAN™ and SigFox on ISM radio
Designed for Battery Powered, Low Data Rate, and Long Distance IoT Use Cases
© 2018 NIL, Varnostna oznaka: JAVNO 25
LoRaWAN™ Use Cases Applicability
Smart water/ gas metering
Public lighting Smart building Smart parking
Assets Tracking Smart Agriculture, i.e. leak
detection and irrigation Water level and
flood management Fault management
Security services, i.e. Smoke detectors
Smart energy and fast demand response
Waste management Traffic management
© 2018 NIL, Varnostna oznaka: JAVNO 26
Comparison
© 2018 NIL, Varnostna oznaka: JAVNO 27
LoRaWAN™ End-to-End Architecture
App Data
LoRaWAN™ Radio PHY
LoRaWAN™ MAC
IP Tunnel
IP Transport App Data
LoRaWAN™ Devices Certification program
by LoRa Alliance
Gateway Semtech HW
reference design Version 2.0
Network Servers MAC decaps, Security
Network/Radio management Message scheduling, ZTD etc…
Application Servers Platform for ASP
e.g., Parking, Air quality, Meter reading
Backhaul API
Roaming (LoRaWAN™ 1.1)
RF
© 2018 NIL, Varnostna oznaka: JAVNO 28
IOT platform
Application Servers
IOT devices & Gateway‘s Different protocols
Network Servers
…
LoraWAN…
WiFi, GPRS, LTE-M
API
Platform …
Open Data
© 2018 NIL, Varnostna oznaka: JAVNO 29
Finančna upravičenost investicije
Dodatni prihodki države skozi povečan DDV, davek od dobička in zaposlenost
© 2018 NIL, Varnostna oznaka: JAVNO 30
Summary
Build country wide long distance, low power IoT network
Combine the IoT network with “open data” (https://podatki.gov.si/)
Use existing infrastructure (government, Telekom and/or A1)
Decrease the investment needed from idea to application
Enable business and start-ups to focus on application development not infrastructure
Be a role model for other countries as Green reference in Digital Europe
© 2018 NIL, Varnostna oznaka: JAVNO 31
Namesto zaključka
Slovenska državna uprava je bila, je, in bo referenčna država
S partnerstvom z zasebnim sektorjem razvija najnovejše rešitve
Zasebnemu sektorju omogoča reference za prodor na tuje trge
© 2018 NIL, Varnostna oznaka: JAVNO 32 nil.com
ENABLING IT FOR BUSINESS