Systémová architektura

Úspěšně jsme vytvořili mnoho různých systémů - od programů pro hloubkovou inspekci datových paketů v zařízeních analyzujících síťový provoz po realizaci zabezpečení celosvětově propojené infrastruktury. Naši zákazníci pocházejí obvykle z prostředí, kde je vysoká bezpečnost nutností - ať jde o bankovní, finanční či farmaceutický sektor, často s náročnými výzkumnými projekty.

Naším cílem je vždy využívat časem prověřené metodiky a nikdy nepodceňovat fáze analýzy a návrhu řešení. Díky tomuto přístupu se nám již dlouhodobě daří plnit nejen požadavky, ale i termíny jednotlivých projektů. Naši zákazníci si typicky spravují dodaná řešení sami a my jim vždy rádi pomůžeme formou školení či jiné podpory.

Vývoj specializovaného software

Tvorba softwaru řešícího úkoly, které nikdy dříve nebyly automatizovány, je vždy velkou technickou výzvou a takové výzvy nás přitahují. Pokud není k dispozici nikdo, kdo by vyvinul program, který řeší nějaký zvláštní problém - rádi o tom uslyšíme a určitě budeme nápomocni!

Požadavky mohou být často velmi specifické a je tedy pochopitelné, že i zvolené nástroje je nutné hledat mezi těmi méně obvyklými. I proto často doporučujeme využití systémů odpovídající POSIX normám či sáhneme k programovacím jazykům z rodiny LISP jako Racket. Nicméně tím, že naše zázemí je silně ovlivněno počítačovými a informačními vědami, nevadí nám využití jakýchkoliv jiných nástrojů, které konkrétní projekt potřebuje.

Infrastruktura

U větších projektů je často důležité navrhnout i odpovídající infrastrukturu. Získali jsme dlouhodobé zkušenosti s implementací a konfigurací serverových technologií od nejmenších po ty nejrozsáhlejší. Vzhledem k tomu, že bezpečnost a spolehlivost jsou vždy nejdůležitější - i u těch nejmenších instalací - vždy usilujeme o integraci odpovídajících technologií pro vysokou dostupnost a kontrolu přístupu.

Nabízíme návrh a implementaci úložišť pro privátní cloud na bázi objektového úložiště Ceph. Naši zákazníci jej obvykle využívají pomocí S3 API tak, jak jsou zvyklí v případě veřejných cloudů.

U menších projektů typicky navrhujeme vysoce dostupné clusterové řešení pomocí online zrcadleného úložiště či živé migrace virtuálních serverů. Naše oblíbené technologie jsou pro tyto účely například KVM, libvirt, corosync/pacemaker a pochopitelně komponenty OpenStack.

Sítě a bezpečnost

V dnešní době je téměř vše připojeno k internetu. To přináší nové možnosti integrace až na celosvětovou úroveň - nicméně také to přináší nové možnosti pro útočníky snažící se napadnout propojené systémy.

Naše konzultace návrhů bezpečné síťové infrastruktury pokrývají jak ochranu malé kancelářské sítě, tak propojení autonomních systémů v páteřních sítích globální infrastruktury. Používáme tyto technologie na denní bázi i pro naši vlastní potřebu a jako členové organizací RIPE a CZ.NIC si uchováváme a rozšiřujeme potřebné každodenní zkušenosti.

Ano, provozujeme vlastní autonomní systém ASnnnnnn s alokovanými IPv4 i IPv6 adresami propojený s více BGP partnery. Jak my, tak naši klienti používáme námi navržená VPN řešení na bázi IPSec, WireGuard či OpenVPN protokolů. Je pro nás vždy důležité udržovat si kontakt s aktuálními telekomunikačními technologiemi a je nám ctí se dále zdokonalovat v jejich používání.

Při integraci správných autentizačních a autorizačních mechanismů do navrhované infrastruktury využíváme našich dlouholetých zkušeností s aplikovanou kryptografií, která nám umožňuje mít náskok před celou řadou bezpečnostních hrozeb. Vícefaktorovou autentizaci či infrastrukturu veřejných klíčů považujeme za nedílnou součást našich návrhů.