StruxureWare Data Center Expert

Продукт
Название базовой системы (платформы): Schneider Electric: StruxureWare
Разработчики: APC by Schneider Electric
Дата последнего релиза: 2014/11/18
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  Центры обработки данных - технологии для ЦОД

Содержание

2017: Обнаружена уязвимость в StruxureWare Data Center Expert

31 января 2017 года компания Positive Technologies сообщила о выявлении уязвимости в системе Schneider Electric StruxureWare Data Center Expert. Обнаружил уязвимость эксперт Илья Карпов.

Илья Карпов, эксперт компании Positive Technologies, выявил критическую уязвимость в системе Schneider Electric StruxureWare Data Center Expert, предназначенной для мониторинга физической инфраструктуры в центрах обработки данных. С помощью этого продукта банки, медиакорпорации, производители микросхем, страховщики, медицинские центры и компании других отраслей контролируют работу своих ЦОДов.

Обнаруженная уязвимость[1] получила оценку 7.6 по шкале CVSS v3. Высокий уровень опасности связан с возможностью получения удаленного доступа к чувствительной информации, содержащейся в системах жизнеобеспечения дата-центра, подключенных к StruxureWare Data Center Expert. Атакующий может считать пароли из оперативной памяти этой платформы на стороне клиента, куда они попадают в открытом виде.

«
Используя данную брешь, злоумышленник может проникнуть во внутреннюю сеть дата-центра, заполучить конфиденциальную информацию или устроить аварию. Платформы управления инфраструктурой дата-центра (Data Center Infrastructure Management, DCIM) позволяют контролировать всю хозяйственную деятельность дата-центра, поэтому такая уязвимость ставит под угрозу работоспособность критически-важного оборудования ЦОД-а: систем видеонаблюдения и пожаротушения, генераторов, переключателей, насосных станций, блоков управления двигателями, источников бесперебойного питания, прецизионных систем охлаждения.

Илья Карпов, руководитель отдела исследований и аудита промышленных систем управления Positive Technologies
»

Специалисты Schneider Electric рекомендуют пользователям StruxureWare Data Center Expert как можно скорее установить корректирующие обновления.

2014: StruxureWare Data Center Expert

StruxureWare Data Center Expert - система контроля физической инфраструктуры компании, состоящей из оборудования различных производителей и включающей в себя системы электропитания, охлаждения, безопасности и контроля окружающей среды.

Пользователи могут обращаться к централизованной базе StruxureWare Data Center Expert из любой точки сети, получая единую картину о состоянии физической инфраструктуры. Архитектура допускает масштабирование в соответствии с потребностями бизнеса - приобретением лицензий на дополнительные устройства, различных модулей:

  • наблюдения,
  • управления ресурсами ЦОДа,
  • управления изменениями и интеграции с системами управления предприятием и зданием.


Преимущества

  • Возможность адаптации
    • Дополнительный интерфейсный модуль Modbus-TCP - Интеграция данных и выбранных событий от устройств, контролируемых StruxureWare Data Center Expert, в действующие системы управления зданием через сеть Ethernet.
    • Масштабируемая архитектура - Лицензионные ключи на подключение дополнительных устройств позволяют расширить возможности платформы, обеспечивая ее рост в соответствии с изменением потребностей бизнеса.
    • Интеграция с приложениями InfraStruXure Management - Программные модули StruxureWare Data Center Operation обеспечивают сочетание энергоэффективности, прогнозирующего планирования и управления ЦОДом в реальном времени.
    • Дополнительное приложение видеонаблюдения - Улучшенные возможности визуального контроля критически важного оборудования и управления физическими угрозами для мониторинга и записи любых действий в охраняемой зоне. Центральная система хранения позволяет просматривать, осуществлять поиск и помечать записи системы видеонаблюдения для последующего использования.
    • Интерфейс программирования веб-служб - Возможность интеграции данных и событий StruxureWare Data Center Expert в действующие ИТ-приложения и инструменты, поддерживающие сервисные вызовы через Web-интерфейс.

  • Гибкость
    • Автоматическое обнаружение - Сокращение времени, необходимого на установку и развертывание устройств физической инфраструктуры за счет автоматического обнаружения устройств в сети.
    • Настраиваемое назначение - Быстрая идентификация проблемных устройств, обеспечиваемая применением пользовательских фонов, выбираемых пользователем значков и их размещения с помощью технологии перетаскивания (drag-and-drop device), позволяет минимизировать время простоя, число ошибочных действий и расходов.
    • Массовая настройка - Обеспечивает обширные возможности массовой настройки, позволяя создавать, сохранять и распространять конфигурации или установки конкретных параметров на аналогичные устройства APC, оснащенные картой сетевого управления.
    • Массовое обновление встроенного ПО - Упрощение и сокращение времени настройки управляемых устройств за счет одновременного обновления встроенного ПО в нескольких устройствах APC.
    • Частные сети - Сокращение потребности в IP-адресах сети общего пользования для управления устройствами, за счет переноса их в изолированную защищенную сеть.

  • Готовность
    • Централизованный узел хранения регистрируемых событий - Доступ к предупреждающим сообщениям, поступившим от разных устройств и зарегистрированным в общей базе данных. Сортировка предупреждающих сообщений по типу, дате, устройствам и/или группе устройств.
    • Специальные отчеты - Создание, сохранение и планирование определяемых пользователем отчетов для легкого сбора, распространения и анализа данных.
    • Графический анализ тенденций - Доступ к текущим и архивным данным любого устройства или группы устройств. Построение графиков и диаграмм изменения различных параметров, показывающих логические связи с потенциально опасными тенденциями.
    • Интегрированное устройство хранения данных - StruxureWare Data Center Expert имеет встроенное хранилище данных и видеоинформации. Для долговременного хранения архивных данных можно использовать дополнительную систему хранения, построенную на NAS сервере.
    • Локализованный интерфейс пользователя - Предоставляется локализованный интерфейс пользователя, включая предупреждающие сообщения и их описания на 10 языках.

  • Управляемость
    • Централизованное управление - Простое управление физической инфраструктурой ЦОДа с использованием централизованной базы данных, доступной из любой точки сети через мощное и легкое в использовании консольное приложение.
    • Уведомление о возникновении неисправности - Уведомление о событиях в режиме реального времени позволяет сократить сроки реакции на критическое изменение физической инфраструктуры. Позволяют ИТ-администраторам сокращать среднюю продолжительность ремонта, улучшать эффективность и увеличивать время безотказной работы.
    • Поддержка устройств различных производителей - Широкая поддержка SNMP-устройств различных производителей. Возможность визуализации состояния SNMP-устройств, использующей уведомления о достижении порогового значения, анализ тенденций и создание отчетов.
    • Контроль функционирования в реальном масштабе времени - Визуальное отображение текущего состояния всей физической инфраструктуры с помощью централизованной системы контроля и оповещения в режиме реального времени, своевременно предоставляющей необходимую информацию о происходящих событиях.
    • Объединенная консоль - Настраиваемые клиентские приложения под Windows и Linux обеспечивают мгновенный доступ к приложению StruxureWare Data Center Expert из любой точки сети.

  • Защита
    • Настройка доступа пользователей - Предоставление полномочий доступа и просмотра данных отдельным группам пользователей. Управление доступом к устройствам с помощью определяемых администратором сети учетных записей пользователей. Дополнительный доступ пользователей может быть организован с помощью встроенного облегченного протокола доступа LDAP и Active Directory Support.

  • Шифрование связи - Защита информации обеспечивается за счет 128-разрядного шифрования по стандарту SSL сообщений, передаваемых по линии связи между клиентом и сервером. Кроме того, для защиты применяются хранящиеся на сервере зашифрованные идентификаторы и пароли.

    • Поддержка удаленного контроля - Служба на основе веб-интерфейса дает заказчику "вторую пару глаз", следящую за состоянием физической инфраструктуры. Опытные специалисты непрерывно следят за оборудованием 24 часа в сутки и помогают выявить проблемы до того, как они приведут к критическим последствиям.

Примечания





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (327)
  Comindware (Колловэар) (254)
  Softline (Софтлайн) (126)
  Okdesk (Облачные Решения) (40)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Другие (728)

  Comindware (Колловэар) (78)
  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Другие (28)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Comindware (Колловэар) (8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Другие (18)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (9)
  Softline (Софтлайн) (3)
  Деснол Софт (2)
  Другие (19)

  Naumen (Наумен консалтинг) (8)
  SimpleOne (Симпл 1) (4)
  Флант (Flant) (3)
  Астра Группа компаний (3)
  Softline (Софтлайн) (2)
  Другие (19)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 351)
  Comindware (Колловэар) (1, 257)
  Microsoft (16, 123)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Другие (587, 630)

  Comindware (Колловэар) (1, 78)
  Rails Jedies
  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  Другие (18, 24)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Rails Jedies
  Comindware (Колловэар) (1, 8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  Другие (11, 14)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  Деснол Софт (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 10)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 4)
  Флант (Flant) (1, 3)
  Rails Jedies
  Другие (13, 13)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Desk - 283
  Comindware Business Application Platform - 257
  ITSM365.ru - 51
  Microsoft System Center Configuration Manager (SCCM) - 50
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 41
  Другие 723

  Comindware Business Application Platform - 78
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
  Nutanix HCI - 9
  ITSM365.ru - 6
  Naumen Service Desk - 4
  Другие 26

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
  ITSM365.ru - 9
  Comindware Business Application Platform - 8
  ELMA365 Service - 6
  Naumen Service Desk - 3
  Другие 18

  ELMA365 Service - 12
  SimpleOne ITSM (IT Service Management) - 10
  ITSM365.ru - 9
  Naumen Service Desk - 7
  РусБИТех-Астра: ALD Pro - 3
  Другие 15

  РусБИТех-Астра: ALD Pro - 6
  Naumen Service Desk - 6
  SimpleOne ITSM (IT Service Management) - 4
  Deckhouse Kubernetes-платформа - 3
  ITSM365.ru - 3
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Крок (48)
  Softline (Софтлайн) (38)
  Инфосистемы Джет (33)
  Stack Group (Стек Групп, Стек Телеком) (21)
  Т1 Интеграция (ранее Техносерв) (19)
  Другие (911)

  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
  Commvault (5)
  Lenovo Россия (3)
  Тегрус (Tegrus) ранее - Merlion Projects (3)
  Nutanix (бизнес в России) (3)
  Другие (53)

  Stack Group (Стек Групп, Стек Телеком) (5)
  GreenMDC (Грин ЭмДиСи) (3)
  Крок Облачные сервисы (3)
  Селектел (Selectel) (2)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (2)
  Другие (26)

  Next Generation Networks (NGN) (2)
  Астра Группа компаний (1)
  ГрандМоторс (1)
  К2 Тех (1)
  Кортис (1)
  Другие (17)

  GreenMDC (Грин ЭмДиСи) (2)
  Радиус ГК (1)
  Ромбит (1)
  Селектел (Selectel) (1)
  ТрансТелеКом (ТТК) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware (23, 86)
  Cisco Systems (35, 44)
  Крок (2, 38)
  Крок Облачные сервисы (1, 37)
  Dell EMC (35, 28)
  Другие (661, 540)

  Nutanix (1, 9)
  Lenovo (3, 8)
  Lenovo Data Center Group (3, 8)
  Commvault (2, 5)
  Softline (Софтлайн) (2, 2)
  Другие (28, 29)

  Stack Group (Стек Групп, Стек Телеком) (1, 5)
  Equinix (1, 5)
  GreenMDC (Грин ЭмДиСи) (1, 3)
  Крок (1, 3)
  Крок Облачные сервисы (1, 3)
  Другие (11, 12)

  Крок Облачные сервисы (1, 3)
  Крок (1, 3)
  Next Generation Networks (NGN) (1, 2)
  Dell EMC (1, 1)
  GreenMDC (Грин ЭмДиСи) (1, 1)
  Другие (9, 9)

  RuBackup (Рубэкап) (1, 2)
  GreenMDC (Грин ЭмДиСи) (1, 2)
  Equinix (1, 1)
  Облакотека (Виртуальные инфраструктуры) (1, 1)
  Селектел (Selectel) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware vSphere - 77
  Крок: Виртуальный дата-центр (IaaS) - 37
  M1Cloud (виртуальный ЦОД) - 22
  Oracle Exadata Database Machine - 21
  Cisco UCS Unified Computing System (Cisco UCCX) - 18
  Другие 457

  Nutanix HCI - 9
  Lenovo ThinkSystem - 6
  Commvault Complete Data Protection - 4
  Dell EMC PowerEdge - 2
  Bull Escala - 1
  Другие 26

  M1Cloud (виртуальный ЦОД) - 5
  GreenMDC Модульный ЦОД - 3
  Крок: Виртуальный дата-центр (IaaS) - 3
  Selectel Выделенные серверы - 2
  Arista 7000 Линейка коммутаторов для «облачных» сетей - 1
  Другие 8

  Крок: Виртуальный дата-центр (IaaS) - 3
  NGN: Star of Bosphorus Data Center - 2
  GreenMDC Модульный ЦОД - 1
  Ангара Коммуникационная сеть - 1
  M1Cloud (виртуальный ЦОД) - 1
  Другие 6

  RuBackup Решение резервного копирования - 2
  GreenMDC Модульный ЦОД - 2
  С3 Solutions: МикроЦОД - 1
  Облакотека Платформа облачного бизнеса - 1
  M1Cloud (виртуальный ЦОД) - 1
  Другие 3