Research and development of a new tool for automatic IT management in a hybrid environment

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63323966%3A_____%2F22%3AN0000001" target="_blank" >RIV/63323966:_____/22:N0000001 - isvavai.cz</a>

Result on the web

—

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Výzkum a vývoj nového nástroje pro automatickou správu IT v hybridním prostředí

Original language description

Správa ICT je často realizována velmi nesystematicky, neautomatizovaně a tedy i neefektivně. Správci IT infrastruktury musí v současné době často opakovaně řešit rutinní úkoly, sledovat velké množství dat, zabývat se bezpečnostními incidenty a poruchami. Tyto činnosti se však dají z velké části automatizovat, a proto bylo cílem projektu vytvoření nového automatizovaného softwarového řešení, které využívá nejnovější poznatky v oblasti umělé inteligence, strojového učení a neuronových sítí a nabízí tak unikátní řešení, které velmi spolehlivě zajišťuje bezpečnost ICT svých zákazníků. Výstupem projektu je softwarové řešení pro správu ICT, které je připraveno na implementaci v hybridním prostředí (cloud + on-premise). Nově navrhované řešení společnosti TINT je velice dobře škálovatelné, neboť se uživatelsky skládá z jednotlivých funkčních modulů, což umožnuje jeho efektivní nasazení i v segmentu středně velkých a malých firem. Kvalita řešení je založena na práci s BIGDATY, integraci neuronových sítí a uplatnění machine learningu. Zákazník si může vybrat, zda implementuje pouze některé moduly nebo všechny. Základním modulem je modul 1, který zajišťuje automatizovaný sběr dat, který poskytuje přehled o stavu virtuálního serveru běžícího na virtualizační platformě a zároveň i stavu operačního systému. Modul 2 je zaměřen na oblast automatické správy zabezpečení hybridní infrastruktury. Modul 3 zabezpečuje automatizaci v architektuře řízené událostmi, která orchestruje chování kolem produkce, detekce a řešení událostí, jakož i reakcí, které vyvolávají. Modul 4 pak zajišťuje etapy vývojového cyklu nasazovaného softwaru, do IT infrastruktury uživatele systému od vývoje až po nasazení. Plná konfigurace, implementace všech 4 modulů, pak de facto digitalizuje IT uživatele a představuje maximum ve správě a zabezpečení IT v hybridním prostředí pro segment malých a středních firem.

Czech name

Výzkum a vývoj nového nástroje pro automatickou správu IT v hybridním prostředí

Czech description

—

Type

R - Software

CEP classification

—

OECD FORD branch

20206 - Computer hardware and architecture

Project

<a href="/en/project/EG17_175%2F0015559" target="_blank" >EG17_175/0015559: Research and development of a new tool for automatic IT management in a hybrid environment</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2022

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Internal product ID

Nástroj pro automatickou správu IT

Technical parameters

Nový software se vyznačuje zejména automatizací správy ICT v hybridním prostředí. Tento software je škálovatelný a technicky rozdělen do 4 modulů. Základní funkcionalitu poskytuje Modul 1, ostatní moduly zpřístupňují další pokročilejší funkce. Modul 1 zajišťuje automatizovaný sběr dat, který uživateli, administrátorovi poskytuje aktuální přehled o stavu virtuálního serveru běžícího na virtualizační platformě a zároveň i stavu operačního systému. Data týkající se virtuálního serveru, operačního systému jsou ukládána v CMDB a VMDB. Automatizovaný sběr dat je zajišťován službou discovery, která běží v pravidelných intervalech (každých 120 sekund) a sbírá data virtuálních serverů, a to z pohledu virtuální platformy a operačního systému. Modul 2 obstarává automatizovanou správu hybridní infrastruktury, která je ovládána z nově vyvinutého operačního portálu a je primárně zaměřena na oblast security. Tento model poskytuje 3 úrovně ochrany. Ochrana dat před hrozbami zvenčí je zajištěna antivirovými programy, které jsou automaticky nainstalované a aktivované při procesu řízení provisioning. Zákazník si může zvolit úroveň antivirové ochrany typu basic, což je nativní ochrana operačního systému windows (MS Defender) nebo typu advanced, která je poskytována AV Eset. Další funkcionalita v oblasti bezpečnosti je pak zajištění pravidelného automatického patchování operačních systému. Pravidelné patchování se provádí v nastaveném časovém okně a nastaveném intervalu. Patchování pak zajišťuje plně automaticky spouštěné workflow OS v dynamických skupinách, což umožňuje nasazený Configuration Management. Poslední úrovní zabezpečení je kontrola prostředí podle CIS standartů (CIS – Center for internet Security). CIS je seznam pravidel a nastavení pro danou verzi operačního systému, které garantují při správné aplikaci určitý stupeň ochrany. Řízení CIS bezpečnosti je rozděleno do dvou části, a to na aplikaci vybraných sekcí – reporting, kdy uživatel má možnost ke každému virtuálnímu serveru vidět, které pravidla splňuje dle definice CIS a které ne. Rovněž má možnost si vytvořit výběr pravidel pro daný server nebo smart groupu. Uživatel má rovněž možnost sledovat plnění pravidel pro všechny servery daného operačního systému a to, až na úrovně pravidel, popřípadě úrovně zabezpečení celého prostředí. Modul 3 zabezpečuje automatizaci v architektuře řízené událostmi (Event driven orchestrace), která orchestruje chování kolem produkce, detekce a řešení událostí, jakož i reakcí, které vyvolávají. Modul 4 obsahuje nástroje pro Continuous integration (průběžnou integraci) a continuous development (průběžný vývoj). Sestává se ze 3 softwarových komponent – GitLab (pro automatizaci průběžné integrace a průběžného vývoje), Harbor (pro uchování obrazů kontejnerů) a Kubernetes cluster (infrastruktura pro automatizovanou správu kontejnerů).

Economical parameters

S ohledem na jedinečnost a vysokou hodnotu nového řešení lze předpokládat i vysoký zájem o nově vyvíjené systémy a potenciál vysoké poptávky po tomto řešení nejen v ČR, ale také v zahraničí. Výnosy z realizace projektu budou realizovány formou prodeje licencí nebo formou prodeje služby typu SaaS. Projekt přispěje také k dalšímu prohloubení výzkumu a vývoje v rámci spolupráce s VaV institucemi, především pak vysokými školami a dojde k získání dalších cenných informací a zkušeností. Díky realizaci projektu dojde k prohloubení odbornosti společnosti v oblasti automatizované správy ICT a získání významné konkurenční výhody na trhu. Projekt představuje velký potenciál získání přední pozice na evropském trhu v poskytování systému pro automatizovanou správu ICT a kyberbezpečnost. Uplatnění systém nalezne ve všech oborech, kde se využívá ICT, v dnešní době se tedy jedná o drtivou většinu firem. Na nejbližší období je naplánováno především aktivní a plánované oslovování stávajících i nových zákazníků.

Owner IČO

63323966

Owner name

TINT s. r. o.