lunedì 10 novembre 2014

Creare una Enterprise Hybrid Cloud con Microsoft Azure e la Tecnologia EMC

In questi ultimi mesi del 2014 assistiamo a un continuo susseguirsi di notizie, che dimostrano come la rivoluzione nel mondo dell’IT nel passaggio dalla piattaforma attuale a quella che IDC ha chiamato terza piattaforma, ossia tutto quello che afferisce a Mobile – Cloud – Social – Big Data, non sia più una mera speculazione ma sta avvenendo a una velocità mai prima d’ora registrata nell’IT.

Anche Microsoft sta attuando la sua Cloud Transformation ponendo Azure al centro della sua Cloud Strategy, in particolare all’interno dei suoi clienti Enterprise, Commercial e Public.

Grazie ad una lunga e consolidata alleanza, EMC e Microsoft portano congiuntamente le loro soluzioni sul mercato, permettendo ai loro comuni clienti di accelerare la trasformazione verso il cloud e ai loro Partner di creare nuove opportunità evidenziando i numerosi vantaggi dell’hybrid cloud.

E’ di recente l’annuncio  che la soluzione “EMC Enterprise Hybrid Cloud” includerà nel 2015 il pieno supporto a tutto lo stack software di Microsoft, in particolare per Hyper-V ed Azure.

Le piattaforme storage EMC offrono già molti punti di integrazione con Microsoft Azure, incluso il supporto ad Azure Site Recovery (ASR) sia per quanto riguarda la famiglia di storage enterprise VMAX che quella di storage mid-range VNX. E’ quindi possibile già ora implementare soluzioni di Disaster Recovery di classe Enterprise per applicazioni mission critical che girano su Azure Hybrid Cloud.
 
Le hybrid cloud basate su Azure possono inoltre trarre pieno vantaggio dalle soluzioni EMC di Data Protection attraverso Azure EspressRoute, che permette ai clienti di combinare la scalabilità ed elasticità del public cloud, con l’elevata capacità di gestione del dato delle soluzioni EMC.
EMC, infatti, ha recentemente annunciato il supporto per ExpressRoute, che, sfruttando ad esempio il Cloud Exchange Advanced Interconnection di Equinix, permette di connettere fino a 10GE i data center basati su Microsoft Azure.

 

 
I clienti EMC possono ad esempio combinare le funzionalità avanzate di deduplica e backup offerte da EMC Avamar con Azure, sia come backup target per i dati on-premise (Backup to Cloud), sia usando Avamar Virtual Edition come virtual appliance all'interno di Azure.
 


 
Per quanto riguarda gli ambienti Microsoft da ricordare inoltre che EMC, in partnership con Cisco, ha rilasciato diverse “Reference Architecture VSPEX”.
Queste configurazioni VSPEX forniscono ai clienti EMC e Microsoft una solida infrastruttura hardware per le componenti on-premise dell’hybrid cloud, garantendo nel contempo di beneficiare delle future soluzioni ad elevato valore offerte da “EMC Enterprise Hybrid Cloud” per realizzare una semplice integrazione tra public e private cloud.
In conclusione, le componenti on-premise dell’hybrid cloud continueranno a richiedere soluzioni infrastrutturali di classe enterprise, mentre per le componenti off-premise c’è una più ampia scelta.
Per entrambe le componenti la soluzione “EMC Enterprise Hybrid Cloud” offrirà un’ambiente completo di gestione per l’Infrastructure-as-a-Service (IaaS), il Backup-as-a-Service (BaaS) e il “Disaster_recovery-as-a-Service” (DRaaS).
 
 
 
Post pubblicata da:
 
Sandro Pasquato, Sr. Systems Engineer @essep58
 

 
 

venerdì 7 novembre 2014

VNX-VSS100 e le soluzioni EMC per la videosorveglianza

#VNX #VNX-VSS100 #EMC #ISILON #videosorveglianza #video #surveillance #sorveglianza




Dal 3 novembre è in General Availability EMC VNX-VSS100 il nuovo sistema di storage della famiglia VNX per la videosorveglianza.
Il sistema è un ulteriore tassello delle soluzioni EMC per la videosorveglianza, pensato principalmente per le sedi periferiche ideale per l'ambito governativo (difesa, sicurezza e autorità di polizia) e dei trasporti (aeroporti, ferrovie, porti).
Per tali ambienti generalmente si utilizzano le architetture di videosorveglianza "core‑to-edge", rendendoli ideali per EMC VNX-VSS100 e EMC Isilon. Inoltre, EMC VNX-VSS100 si sta rivolgendo agli altri mercati in cui si evidenzia un'elevata espansione ovvero la sorveglianza cittadina (città sicure, stadi e sistemi per il traffico), i casinò e i servizi finanziari.
Il settore della videosorveglianza è un mercato entusiasmante e in rapida crescita. Il mercato delle apparecchiature per la videosorveglianza nel 2016 dovrebbe raggiungere i $ 19,4 miliardi principalmente con le spese per telecamere, software di gestione video, DVR e NVR e storage. La crescita complessiva del settore, che si prevede superi il 12% all'anno per almeno i prossimi anni, è in gran parte spinta da un aumento delle preoccupazioni sulla sicurezza per combattere il terrorismo e la criminalità, da una transizione di mercato dalla tecnologia analogica alle infrastrutture digitali e dal miglioramento nell'analisi dei contenuti video. Tutto ciò sta aprendo la strada a nuove applicazioni per la videosorveglianza.

A tal fine, lo storage è una componente significativa e importante per una soluzione di videosorveglianza e rappresenta una quota crescente degli investimenti del mercato, dovuta principalmente alle seguenti tendenze del settore:

·       Telecamere a risoluzione più elevata e numero crescente di sorgenti delle telecamere
·       Crescita dei dati di videosorveglianza in rete
·       "Big Data", il desiderio di svolgere maggiori analisi
·       Storage nelle sedi periferiche (su o vicino alle telecamere)
·       Configurazioni indipendenti dal server, virtualizzate e integrate
·       Semplicità di implementazione: bundle e installazione automatizzata
·       Private cloud: sicurezza e prestazioni

Come abbiamo anticipato sopra, le architetture di sorveglianza si stanno orientando verso un modello più distribuito di tipo "core‑to-edge" . Si tratta dell'architettura usata più frequentemente nei progetti per la sorveglianza cittadina, in ambito dei trasporti e in ambito governativo. Nella maggior parte dei casi, queste implementazioni richiedono molte telecamere fisse e mobili e le videocamere coprono aree vaste. C'è quindi bisogno di spazio storage distribuito per coprire la grande quantità di telecamere e di un repository di storage più ampio e centralizzato per archiviare eventi o video importanti acquisiti nelle sedi periferiche. I requisiti di storage nella sede centrale aumentano con l'aggiunta di più sedi satellitari o ambienti distribuiti.



Fattori come l'availability quasi onnipresente delle reti IP, i componenti e le  comunicazioni standard di settore e il desiderio di immagini a più alta risoluzione spostano più funzionalità e l'elaborazione all'esterno, verso le "sedi periferiche", più vicino alle posizioni delle telecamere. Le sedi periferiche archiviano i video a livello locale e quindi trasferiscono periodicamente i dataset digitali a una piattaforma di storage centrale.
Inoltre, i sistemi periferici integrano le informazioni con applicazioni e altri sistemi, come il controllo dell'accesso e il rilevamento delle intrusioni, senza interagire con un server centrale. L'architettura risultante riduce i single point of failure e distribuisce i requisiti di elaborazione tra diverse sedi più piccole.

Le soluzioni EMC coprono le esigenze dell'intera infrastruttura di videosorveglianza, dai componenti nelle sedi periferiche a un repository di storage centrale, vasto e scalabile.
In questo contesto EMC VNX-VSS si adatta meglio come piattaforma di storage distribuita nelle sedi periferiche, mentre EMC Isilon offre una piattaforma altamente scalabile in quelle centrali.


VNX-VSS: SOLUZIONI DI STORAGE PER LA VIDEOSORVEGLIANZA DI SEDI PERIFERICHE

Lo storage per la videosorveglianza di VNX-VSS, basato sulla tecnologia VNX è ottimizzato per sistemi entry-level e ambienti di videosorveglianza più altamente distribuiti, offrendo prestazioni senza compromessi, semplicità "plug and play", affidabilità e convenienza per carichi di lavoro esigenti nelle sedi periferiche. EMC-VSS è pre-configurato (capacità, protezione, larghezza di banda necessaria), semplificando l'implementazione e riducendo i tempi per la produttività.

L'architettura VNX-VSS è:

·       Scalabile da 24 TB a 344 TB raw
·     Ottimizzata per la virtualizzazione con VMware e Microsoft, e molteplici punti di integrazione, tra cui VAAI, VASA, SMB e ODX, per fornire l'accelerazione nel provisioning
·       In grado di supportare telecamere dei principali produttori leader del settore
·       Configurata per il supporto di FC o iSCSI
·       Convalidata con i vendor dei software di gestione video leader del settore
·       Semplicità plug and play grazie alla suite Unisphere Management, tra cui Single Sign-On, monitoraggio e generazione di report multi-array, supporto per la virtualizzazione, visioni complete del dashboard e funzionalità di personalizzazione per le soluzioni di videosorveglianza

EMC VNX-VSS100:
·       è attualmente disponibile con due possibili capacità iniziali (24TB e 120 TB)
·       Utilizza unità NL-SAS da 4 TB in Drive Enclosure da 15 dischi da 3,5"
·       CPU Intel Xeon 5600
·       Cache 16GB
·       Max SAN Hosts: 2.048
·       Max numero di LUN: 2.048
·       Max LUN Size: 16TB (Virtual pool LUN)
·       Consente l'aggiornamento delle capacità con un pacchetto di 9 unità da 4 TB o 15 unità da 4 TB
·       Supporta una larghezza di banda fino a 500 MB/s
·       Può essere configurato con RAID 5 o RAID 6
·       Include il software di base Unisphere Management e Unisphere Central per la gestione remota di EMC VNX-VSS100

Di seguito una tabella di riferimento per la capacità utilizzabile con 86 unità tra larghezze/livelli RAID diversi (valori approssimativi):

CAPACITÀ UTILIZZABILE/RAID
RAID 5 (4+1)
86 unità
272 TB
RAID 5 (8+1)
86 unità
288 TB
RAID 6 (6+2)
86 unità
240 TB
RAID 6 (14+2)
86 unità
280 TB

Di seguito informazioni di riferimento per la connettività:



  
ISILON: SOLUZIONI DI STORAGE PER LA VIDEOSORVEGLIANZA DI SEDI CENTRALI

Tenendo a mente il modello distribuito di tipo "core‑to-edge" per l’architettura di videosorveglianza, lo storage NAS scale-out EMC® Isilon® è la soluzione di storage EMC pensata per la parte “core”; un sistema semplice, scalabile e con funzionalità di livello aziendale per la gestione e la condivisione di asset di sorveglianza nelle sedi centrali. Grazie alla protezione dei dati e all'availability integrate, Isilon riduce sostanzialmente il rischio di perdita degli asset, diminuendo al contempo i costi operativi attraverso la semplicità di gestione e di crescita delle infrastrutture.

I vantaggi principali di EMC Isilon sono:

·       Facilità d'uso: Isilon unisce le forze con i vendor di software di gestione video(VMS) leader del settore per creare soluzioni end-to -end affidabili, scalabili e facili da gestire che sono state sottoposte a rigorosi test di interoperabilità e certificazioni, in modo da poter concentrarsi sulla videosorveglianza piuttosto che la tecnologia sottostante.
·       Semplicità: la configurazione dello storage richiede poche persone e ancora meno passaggi. Isilon è una potente piattaforma di storage scale-out che è facile da espandere, velocizzare, proteggere e garantire, il tutto riducendo il TCO. Grazie al sistema NAS scale-out Isilon, non è più necessario aumentare il numero degli storage administrator di pari passo con il crescere dello storage. Una persona può facilmente gestire petabyte di dati. Anche i professionisti della sicurezza con funzionalità IT limitate possono prendere il controllo dei loro video senza dover concentrarsi sulla gestione dello storage.
·       Scalabilità: all’aumentare degli investimenti per la tecnologia delle nuove telecamere, dei tempi e dei requisiti di conservazione, del numero di telecamere e della loro risoluzione viene richiesto maggiore spazio storage ed è necessario eseguire queste implementazioni rapidamente e nel modo più indolore possibile.
·       È necessario tenere il passo con le crescenti esigenze di storage dei video (da TB a oltre 20 PB) attraverso il provisioning dello storage just in time senza tempi di inattività o interruzioni alle attività di videosorveglianza.
·       Protezione degli asset. Isilon offre il livello di protezione dei dati end-to-end più elevato del settore. Da D@RE (Data-at-Rest Encryption) e unità con auto-crittografia standard del settore fino alla protezione contro i guasti quadrupla, gli asset video sono protetti da alterazioni accidentali, premature o malevoli o dalla cancellazione dei dati critici.
·       Efficienza: l'efficienza si traduce direttamente in risultati in termini operativi e di CAPEX. L'utilizzo dello storage ineguagliabile di Isilon (oltre l'80%) significa che è possibile espandere il carico di lavoro di sorveglianza, mantenendo il budget sotto controllo. L'estensione della capacità dello storage, della protezione dei dati o delle prestazioni è semplice e conveniente in termini di costo.

PORTAFOGLIO DI STORAGE PER LA VIDEOSORVEGLIANZA COMPLETO

EMC VNX-VSS e EMC Isilon forniscono quindi un'architettura aperta e flessibile per soddisfare le esigenze della maggior parte delle implementazioni di videosorveglianza su larga scala, dallo storage nelle sedi periferiche a un repository di storage centrale, vasto e scalabile. EMC unisce le forze con vendor di software di gestione video (VMS) leader del settore per fornire soluzioni end-to-end comprovate, sicure ed efficienti in termini di costo per il data storage della videosorveglianza. Queste soluzioni congiunte vengono testate e certificate presso il Laboratorio di test e convalida della videosorveglianza EMC, azienda conosciuta in tutto il mondo per i rigorosi test di interoperabilità.
EMC VNX-VSS nelle sedi periferiche ed EMC Isilon nelle sedi centrali si combinano per gestire i dati di sorveglianza da un'ampia gamma di origini e fornire un portafoglio di storage per la videosorveglianza altamente scalabile, efficiente e conveniente in termini di costo. Le soluzioni EMC sono ideali per affrontare le sfide di archiviazione, gestione, analisi e conservazione di grandi quantità di dati di videosorveglianza, riducendo i costi di gestione.





LINK:








Post pubblicato da:

Luigi De Meo, Advisory Systems Engineer, @geniusbee
Marco Stenti, Pre-Sales Specialist, @MarcoStenti


Un approccio innovativo, ma soprattutto efficace all'analisi dei Malware avanzati

Da sempre la principale sfida dei gruppi di sicurezza è proteggere le informazioni aziendali. 

Purtroppo l’evoluzione delle minacce e i recenti attacchi ci hanno ampiamente dimostrato quanto un approccio innovativo e la combinazione di diversi criteri siano fondamentali per proteggere il bene più prezioso delle aziende: le informazioni.

Esistono molteplici tipologie di malware e di codice malevolo che possono compromettere i nostri sistemi e di conseguenza le nostre informazioni. Pensiamo ad esempio ad un attacco programmato, il codice è sviluppato per attivarsi alle 4.09 AM del primo sabato del mese verificando se esistono driver di VMware. In questo caso analizzare il file con una sandbox non produrrebbe nessun risultato; dobbiamo utilizzare un approccio innovativo che mette insieme criteri diversi identificando dei valori secondo cui sarà possibile stabilire delle efficaci contromisure.

Security Analytics Malware Analysis è una soluzione che rivoluziona l’identificazione, l’analisi e la definizione delle priorità circa le minacce di tipo malware-based.

Gli analisti di sicurezza esperti riconoscono che nessun tool è in grado di bloccare tutti i possibili attacchi: la soluzione aiuta nell’identificazione e nella mitigazione dei problemi reali e seri che non sono intercettati dalle soluzioni tradizionali e moderne di protezione dai malware.

Ciò che rende Security Analytics Malware Analysis una soluzione unica è la sua capacità di vedere l’intero spettro di attacchi ed analizzare tutti i dati in transito sulla rete utilizzando quattro distinte tecniche di investigazione. 



  • Network Session Analysis – Esame degli attributi relativi alla sessione di rete che contiene il file potenzialmente malevolo; ad esempio, il software scaricato da un sito conosciuto, attraverso porte e protocolli appropriati è considerato meno sospetto rispetto al software identificato come malevolo o scaricato da siti di dubbia reputazione. Di seguito, ulteriori esempi dei fattori utilizzati nella valutazione di questo specifico criterio relativamente a sessioni che contengono:
    • informazioni relative a feed (contenuti Live) di tipo “threat”;
    • connessioni verso siti malevoli ben conosciuti;
    • connessioni verso paesi/domini ad elevato rischio (ad es. dominio .cc);
    • utilizzo di protocolli noti attraverso porte non standard;
    • JavaScript di tipo “obfuscated”.

  • Static File Analysis – Analisi del file per evidenziare sia tentativi di “obfuscation” sia indicatori relativi al possibile comportamento malevolo che si manifesta all’apertura o esecuzione del file stesso; ad esempio, il software che presenta link a librerie con funzioni di tipo networking è più probabile che possa effettuare attività di rete sospette. Di seguito, ulteriori esempi dei fattori utilizzati nella valutazione di questo specifico criterio:
    • File che siano identificati come XOR encoded (tecnica di obfuscation);
    • File che siano identificati come embedded all’interno di formati non-EXE (ad esempio, file PE embedded in un formato GIF);
    • File che collegano a librerie identificate ad elevato rischio;
    • File che non rispettano il formato PE.

  • Security Community Analysis – Consultazione della community per determinare sia se la sessione di rete è relativa a siti segnalati o conosciuti per la delivery di malware sia se il file stesso è già stato segnalato come malevolo; ad esempio, i file il cui fingerprint/hash è già conosciuto come “good” o “bad” dai principali vendor antivirus riceve un punteggio adeguato all’analisi effettuata dalla Community.

  • Sandbox (dynamic) Analysis – I file nella sessione sono dinamicamente analizzati e monitorati in un ambiente controllato al fine di rilevare comportamenti di tipo malevolo; ad esempio, il software che si auto-configura per la partenza automatica ad ogni reboot del sistema ed effettua connessioni di tipo IRC riceverà uno score superiore rispetto ad un file che non presenta un comportamento malevolo noto.


Le funzionalità di Malware Analysis non devono basarsi esclusivamente sulle sole capacità di Sandbox, bensì sull’insieme delle suddette quattro metodologie di analisi, al fine di compensare le intrinseche mancanze delle altre; ad esempio, le funzionalità di Sandbox (Dynamic) Analysis possono compensare la mancata rilevazione di “Zero-Day attack” da parte della fase di Security Community Analysis e l’approccio basato esclusivamente su Sandbox è ampliamente dimostrato come non sia del tutto efficiente.


I dipartimenti IT sono funzionali agli obiettivi di business che l’azienda si pone, uno strumento come Security Analytics aiuta i gruppi di sicurezza ad automatizzare quanto più possibile le attività di identificazione di potenziali minacce mettendo a fattor comune criteri diversi in modo automatico riducendo i tempi di analisi in ambito Big Data.


Mauro Costantini - mauro.costantini@rsa.com

giovedì 6 novembre 2014

Sync&Share: un’analisi dell’impatto economico

La condivisione dei dati all’interno di un’azienda e/o con i fornitori presenta vari spunti che vanno dalla sicurezza, al controllo degli accessi ma, anche, rischi e impatto sulla capacità di velocizzare e rendere più efficiente il processo decisionale di Manager e Quadri.

Syncplicity by EMCQui di seguito forniamo una analisi sull’impatto (transformato in economics) che vuole dare un’idea di quale ritorno si possa ottenere dall’adozione di Syncplicity, la piattaforma Synh&Share di EMC; l’analisi non tiene conto dell’utilizzo in Cloud oppure On_Premise (possibiltà entrambe presenti nell’offerta Syncplicity) ma si prefigge di analizzare e quantificare economicamente gli impatti dell’adozione di Syncplicity in una ipotetica azienda di livello Enterprise.


Dati di Base.
Per rendere più fruibile il Business Impact, abbiamo utilizzato i seguenti dati:
  • Impiegati dell’azienda: 10.000
  • Turnover dell’azienda (millions) 10.000 USD
  • Utenti Sync&Share (10%) 1.000
  • Costo Aziendale per persona 200.000 USD
Analisi degli impatti.


lunedì 27 ottobre 2014

Virtual Storage Integrator (VSI) 6.3


Il 7 Ottobre è stata rilasciata la versione 6.3 del VSI (Virtual Storage Integrator), il Pug-In gratuito per VMware che consente la gestione dello Storage EMC direttamente dal vCenter.
Le novità principali riguardano XtremIO e VMAX: in questo articolo analizzeremo le nuove funzionalità rilasciate per queste due due piattaforme.

venerdì 24 ottobre 2014

EMC Forum: ecco la lista dei vLab disponibili

L’EMC Forum 2014 di Milano è ormai vicinissimo e anche quest’anno saranno molte le novità. E ancora una volta, a fianco delle classiche presentazioni, saranno messe a disposizione dei clienti numerose aree dove poter “mettere mano” sulle soluzioni EMC. Mi riferisco in particolare ai nostri vLab: chi ha già partecipato agli EMC Forum sa di cosa si tratta, e se avete avuto la possibilità di prendere parte all’EMC World oppure al VMWorld avrete visto quale successo riescono sempre a raccogliere questi laboratori.

clip_image002
Per chi non sapesse di cosa stiamo parlando, abbiamo creato per voi un micro e-book con tutte le informazioni su questi laboratori: trovate il PDF a questo indirizzo (o cliccate sulla cover qui a fianco).

Quali saranno i vLab disponibili quest’anno? Ecco la lista completa
  • Introduction to the VMAX3 Family
  • Deploying HADOOP with EMC Isilon and VMware
  • EMC Hybrid Cloud Solution v2.5 with VMware vCloud Suite
  • EMC Avamar 7.0 Hybrid Cloud Protection for Cloud Providers
  • ViPR 2.0 Storage-as-a-Service Development and Integration
  • ViPR SRM v3.5 - Visualize- Analyze- Optimize Storage Resources
  • XtremeIO Simulator
Per saperne di più potete ovviamente andare alla pagina dell'EMC Forum o mandare un email all'indirizzo info_emcforum@emc.com.

vi aspettiamo tutti il 18 novembre al MiCo (Milano Congressi) in via Gattamelata, Gate 14!