Новости Статьи VMware Veeam StarWind vStack Microsoft Nakivo Citrix Symantec События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Все самое нужное о виртуализации и облаках

Более 6300 заметок о VMware, AWS, Azure, Veeam, Kubernetes и других

VM Guru / Articles / Экономическая эффективность и обоснование покупки vGate for VMware

Экономическая эффективность и обоснование покупки vGate for VMware

Экономическая эффективность и обоснование покупки vGate for VMware

Автор: Александр Самойленко
Дата: 23/05/2011

Поддержите VM Guru!

USDT / TRC20, адрес: TCDP7d9hBM4dhU2mBt5oX2x5REPtq9QdU1




Статья:

Вы все уже давно поняли, что нужно думать о безопасности виртуальной инфраструктуры VMware vSphere. Лучше всего думать о ней таким способом: попробовать продукт vGate, который автоматизирует настройку виртуальной среды в соответствии с регламентами предприятия, а также руководящими документами и стандартами в этой сфере. Сегодня мы рассмотрим безопасность инфраструктуры виртуализации с экономической точки зрения: попробуем ROI-калькулятор для решения vGate.

Сначала напомним, что такое vGate, о котором мы уже писали тут и тут, а также сделали специальный раздел. vGate позволяет автоматизировать работу администраторов по конфигурированию и эксплуатации системы безопасности, а также облегчает приведение виртуальной инфраструктуры на платформах компании VMware  в соответствие законодательству и отраслевым стандартам. Этих стандартов несколько:

  • рекомендации CIS VMware ESX Server 3.x Benchmark (v 1.0)
  • PCI DSS 1.2 - для компаний, которые работают с платежными системами
  • VMware Security Hardening Best Practice - лучшие практики по безопасности от VMware
  • CIS VMware ESX Server 3.5 Benchmark (v 1.2.0) - для тех, у кого ESX 3.5 (но не только)

vGate 2 умеет автоматически настроить серверы ESX и виртуальные машины в соответствии с требованиями этих стандартов с помощью политик, а соответственно позволит вам снизить затраты на обучение и конфигурацию виртуальной среды, которая будет отвечать требованиям вашего отдела ИБ.

Кстати компания "Код Безопасности", выпускающая продукт, имеет партнерство с компанией VMware по программе Technology Alliance Partner (Elite level), а также сертификат ФСТЭК для vGate 2. Ну и компания российская - а значит знает требования наших регулирующих органов.

Итак, чтобы обосновать приобретение решения vGate 2 for VMware, во-первых, вам понадобится загрузить ROI-калькулятор vGate. Во-вторых, чтобы владеть матчастью, я рекомендую прочитать статью "Экономика инфраструктуры виртуализации: TCO, ROI, Payback, NPV", где объясняется сущность таких понятий, как TCO (Total Cost of Ownership - совокупная стоимость владения), ROI (Return of Investments - возврат инвестиций) и Payback (окупаемость).

Вкратце:

TCO (Total Cost of Ownership) - сумма прямых и косвенных затрат, которые несет владелец системы на протяжении ее жизненного цикла (в данном случае инфраструктура безопасности). Считается она как правило для жизненного цикла информационной системы, который составляет в среднем от 3 до 5 лет. Считается, что после этого времени система либо потребует серьезной модернизации либо замены.

ROI (Return On Investment) – возврат инвестиций, который можно посчитать как отношение полученных (сэкономленных) денег от системы безопасности к вложенным средствам в проект (в процентах). Важный момент: оба этих показателя должны быть измеримыми!

Payback - это период времени, необходимый чтобы доходы, генерируемые результатом инвестиции, покрыли затраты на инвестиции.

Соответственно, внедряя vGate 2 для нашей VMware vSphere нам нужно добиться:

  • Снижения TCO на содержание конфигурации безопасности серверов ESX и виртуальных машин.
  • Увеличения ROI (процента возврата вложений в проект).
  • Уменьшения Payback - желательно, чтобы он был меньше года, т.к. это позволит обосновать вложения в рамках годового бюджета.

Давайте теперь перейдем к делу и взглянем на первую страницу калькулятора ROI для vGate:

Итак, здесь мы видим, что в компании VMC (которая, кстати, занимается поставками vGate 2) есть 3 администратора виртуальной инфраструктуры vSphere. В год администратор получает 45000 евро (это не только зарплата, здесь мы учитываем его стоимость для компании). В году у нас 220 рабочих дней. При этом мы планируем выделенного человека на обеспечение ИБ в виртуальной инфраструктуре (что очень оправданно).

Далее идут параметры нашей виртуальной инфраструктуры: 1 сервер vCenter, 20 серверов ESX, 4 процессора на сервер (это нужно для рассчета лицензий) и 15 виртуальных машин на 1 сервер ESX (это нужно для подсчета трудозатрат на настройку в соответствии с требованиями).

Ну и в пункте "Applicable Compliance Regulations" мы указываем, необходимо ли нам соблюдение требований руководящих документов и стандартов. В разделе "Comments" нам рассказывают о принятых допущениях.

Понятное дело, что на этом листе вы задаете свои параметры. Далее переходим на вкладку "Metrics" (1 часть листа):

В поле vGate License мы видим стоимость лицензий vGate 2 - нам нужна одна лицензия на сервер авторизации (2000 евро) и лицензии на процессоры серверов ESX по общему их числу в нашей инфраструктуре (550 евро за штуку).

Далее в разделе "vGate Deployment and Maintenance" мы видим трудозатраты на внедрение и поддержку vGate 2 специалистами вашей компании. Это среднестатистические значения на основе опроса заказчиков. Считается, что мы учимся 5 дней, развертываем vGate 8 дней и 27 дней в году тратим на обслуживание (это данные совокупные для всех администраторов). Эти значения мы менять не можем.

Теперь интересный раздел "Information Security Risks". В нем в колонке "Risk" отмечена потенциальная опасность с точки зрения безопасности, которая может возникнуть в вашей компании из-за того, что вы не настроили все как надо. В колонке Cost приведена сумма, которую вы теряете в результате инцидента, а в графе "Number of Incident per year" приведено среднее значение (вероятность) таких инцидентов в год.

Например, работник компании украл данные (это случается раз в два года, например, для большой компании - значение 0.53) и это обошлось ей в 255 тысяч евро.

Откуда эти цифры с суммами? Об этом можно узнать на странице "About" - там приведены источники информации о рисках информационной безопасности. Как указано там же, данные действительны только для средних и крупных организаций. Для небольших компаний эти цифры, само собой, будут меньше.

Идем дальше. Настало время сказать что с чем сравнивается в нашем ROI-калькуляторе. Идея такая: мы полагаем, что на ручную настройку инфраструктуры безопасности vSphere мы потратим одну сумму (выраженную в евро, в соответствии с зарплатой администраторов и их трудозатратами), а на автоматизированную настройку - гораздо меньше денег за счет уменьшения временных затрат на начальную конфигурацию и дальнейшее поддержание безопасной среды.

Вот в следующем разделе листа "Metrics" нам и показывают временные и денежные затраты на приведение инфраструктуры в соответствии с нормами безопасности (то есть, обучение администраторов, внедрение конфигураций и обслуживание):

Эти значения мы тоже менять не можем, так как они являются частью модели, основанной на исследованиях.

Далее идем на самую интересную вкладку - "Calculations":

Здесь мы видим совокупную стоимость по приведению инфраструктуры в соответствие стандартам, исходя из трудозатрат на предыдущей странице. Видим, что 52 364 евро мы для этого дела потратим единовременно, а потом каждый год будем еще 22 091 евро тратить на поддержание безопасности в актуальном виде (ведь без автоматизированных средств это сложно).

Далее мы видим категорию "Estimated Decrease of Information Security Risks", где нам говорят, что, если мы вручную будем настраивать безопасность - то ликвидируем 95% угроз, а вот если с помощью vGate 2 - то все 98%. Это понятно, так как при ручной настройке можно что-то упустить, а автоматизация ведет к унификации и меньшим затратам на сопровождение.

Теперь смотрим ниже:

Мы видим теперь суммы потерь для компании при условии, что мы настроили безопасность вручную и при условии, что мы внедрили vGate.

Как это считается. Берем ту самую сумму для первого пункта 255 тысяч евро в год с вероятностью 0.53, получаем:

255 000 * 0.53=135 150

Это столько бы мы потеряли вообще без настройки безопасности. Но после ее ручной настройки, мы теряем только 5% от этой суммы, а именно

135 150 * 0.05 = 6 757.5

А вот в случае с vGate мы теряем только 2% от этой суммы, а именно:

135 150 * 0.02 = 2 703

И так далее по всем категориям рисков ИБ. После этого мы получаем 20 100 евро экономии чисто на потерях от угроз ИБ. Но есть же еще и затраты на внедрение инфраструктуры безопасности!

В случае ручной настройки эти затраты составят:

52 364

Итого, издержки компании для ручной настройки:

52 364 (настройка) + 22 091 (год поддержки конфигурации) + 33 500 (потери от рисков ИБ) = 107 955

А вот vGate с учетом лицензий и внедрения будет стоить для компании:

46 000 (лицензии для хостов и сервера авторизации) + 2 557 (обучение и внедрение) + 5 523 (год поддержки) + 13 400 (потери от рисков ИБ) = 67 480

Итого, мы сэкономим в первый год:

85 864 - 59 400 = 40 475

Ну а дальше будет еще большая экономия, так как капитальных затрат на внедрение vGate уже не будет, а поддержка уже настроенного решения, которое делает все само - естественно, дешевле.

В последующие года мы будем экономить 36 668 евро. Ну а период окупаемости для нашей инфраструктуры составит 8 месяцев, то есть все вполне укладывается в годовой бюджет на ИБ и даже остается время на подумать.

Ну и на вкладке "Summary" мы видим суммарный отчет о затратах и выгодах, который можно показывать руководству:

Не забудьте перейти на вкладку "About", где вы сможете найти информацию об источниках цифр и допущений, принятых в рассчетах.

Более подробно о бизнес-преимуществах vGate 2 вы можете узнать из этого видео на SLTV: http://www.sltv.ru/comments/clip-1812/. Отзывы и комментарии о продукте можно оставлять в этой форме. Сотрудники Кода Безопасности ответят на ваши вопросы.

Теперь для вас две важных ссылки:

Вопросы? Пишите в каменты!

Интересное:





Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

Быстрый переход:
VMware Broadcom Offtopic Microsoft Veeam Cloud StarWind VMachines NAKIVO vStack Gartner Vinchin Nakivo IT-Grad Teradici VeeamON VMworld PowerCLI Citrix VSAN GDPR 5nine Hardware Nutanix vSphere RVTools Enterprise Security Code Cisco vGate SDRS Parallels IaaS HP VMFS VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud DevOps Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Softline EMC Login VSI Xen Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs IDC Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V HCX vSAN Private AI VCPP VCF Workstation Labs Backup Explore vDefend Data Protection ONE Tanzu AI Intel Live Recovery VCP V2V Aria NSX DPU Update EUC Avi Community Skyline Host Client Chargeback Horizon SASE Workspace ONE Networking Ransomware Tools Performance Lifecycle Network AWS API USB SDDC Fusion Whitepaper SD-WAN Mobile VMUG SRM ARM HCI Converter Photon OS Operations VEBA App Volumes Certification VMConAWS Workspace Imager SplinterDB DRS SAN vMotion Open Source iSCSI Partners HA Monterey Kubernetes vForum Learning vRNI UAG Support Log Insight AMD vCSA NSX-T Graphics NVMe HCIBench SureBackup Docs Carbon Black vCloud Обучение Web Client vExpert OpenStack UEM CPU PKS vROPs Stencils Bug VTL Forum Video Update Manager VVols DR Cache Storage DRS Visio Manager Virtual Appliance PowerShell LSFS Client Datacenter Agent esxtop Book Photon Cloud Computing SSD Comparison Blast Encryption Nested XenDesktop VSA vNetwork SSO VMDK Appliance VUM HoL Automation Replication Desktop Fault Tolerance Vanguard SaaS Connector Event Free SQL Sponsorship Finance FT Containers XenApp Snapshots vGPU Auto Deploy SMB RDM Mirage XenClient MP iOS SC VMM VDP PCoIP RHEV vMA Award Licensing Logs Server Demo vCHS Calculator Бесплатно Beta Exchange MAP DaaS Hybrid Monitoring VPLEX UCS GPU SDK Poster VSPP Receiver VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Documentation Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V KB VirtualCenter NFS ThinPrint Director Memory SIOC Troubleshooting Stretched Bugs ESA Android Python Upgrade ML Hub Guardrails CLI Driver Foundation HPC Orchestrator Optimization SVMotion Diagram Ports Plugin Helpdesk VIC VDS Migration Air DPM Flex Mac SSH VAAI Heartbeat MSCS Composer
Полезные постеры:

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Сравнение Oracle VirtualBox и VMware Workstation.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Диски RDM (Raw Device Mapping) для виртуальных машин VMware vSphere и серверов ESX.

Работа с дисками виртуальных машин VMware.

Где скачать последнюю версию VMware Tools для виртуальных машин на VMware ESXi.

Подключение локальных SATA-дисков сервера VMware ESXi в качестве хранилищ RDM для виртуальных машин.

Как перенести виртуальную машину VirtualBox в VMware Workstation и обратно

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Полезные ресурсы:

Последние 100 утилит VMware Labs

Новые возможности VMware vSphere 8.0 Update 1

Новые возможности VMware vSAN 8.0 Update 1

Новые документы от VMware

Новые технологии и продукты на VMware Explore 2022

Анонсы VMware весной 2021 года

Новые технологии и продукты на VMware VMworld 2021

Новые технологии и продукты на VMware VMworld 2020

Новые технологии и продукты на VMware VMworld Europe 2019

Новые технологии и продукты на VMware VMworld US 2019

Новые технологии и продукты на VMware VMworld 2019

Новые технологии и продукты на VMware VMworld 2018

Новые технологии и продукты на VMware VMworld 2017



Copyright VM Guru 2006 - 2025, Александр Самойленко. Правила перепечатки материалов.
vExpert Badge