Základní činnost CDCP spočívá ve vedení centrální evidence zaknihovaných cenných papírů a zajišťuje finanční vypořádání burzovních i mimoburzovních obchodů s cennými papíry uzavřených na BCPP. PXE umožňuje obchodování s elektrickou energií s místem dodání v Česku, na Slovensku, v Maďarsku, Polsku a Rumunsku prostřednictvím elektronické aukce.

Téměř bankovní prostředí

BCPP se stejně jako další firmy a instituce potýká se stále rostoucími kyberbezpečnostními hrozbami. Skupina BCPP navíc spravuje vysoce citlivé údaje, které svou povahou odpovídají bankovním informacím a podle toho jsou kladeny nároky na jejich zabezpečení. V centrální evidenci CDCP jsou evidovány všechny zaknihované cenné papíry vydané v České republice. Především tyto informace jsou velmi citlivé a zajištění jejich spolehlivého a trvalého zabezpečení na obdobné úrovni jako u bankovních účtů je jedním z hlavních úkolů IT oddělení. Náklady na bezpečnost dokonce již začínají převyšovat náklady na samotné výpočetní prostředky. Stále se objevují nové zranitelnosti a rizika a BCPP se rozhodla těmto aktuálním hrozbám čelit nasazením virtualizační síťové platformy VMware NSX. VMware je pro BCPP klíčovým partnerem dlouhodobě – například virtualizace serverů dosáhla řádově 90 % zdrojů, u zbývajících 10 % existují důvody pro zachování fyzické podoby; v pokročilém rozvoji je i virtualizace desktopů.

Pro BCPP je důležité, že veškeré změny musí být nasazovány plošně a s okamžitou platností. Jakékoliv změny prováděné v IT systémech totiž nesmí narušit činnost interních uživatelů a ani jinak se dotknout obchodování s cennými papíry či s elektrickou energií, ani činností zajišťovaných CDCP.

Přínosy virtuální platformy NSX

Stávající zabezpečení IT systémů na fyzických vrstvách mělo své limity. Využití platformy VMware NSX umožní v porovnání s fyzickými vrstvami bezprecedentní granularitu a tím selektivnější a lepší ochranu jednotlivých aplikací.

„Zajištění spolehlivého a trvalého zabezpečení citlivých informací je jedním z hlavních úkolů IT oddělení. Implementace platformy NSX nám přináší bezprecedentní možnosti mikrogranulace bezpečnostního nastavení a tím selektivnější a lepší ochranu jednotlivých aplikací,“ říká k tomu Miroslav Prokeš, ředitel odboru technického rozvoje a provozu BCPP.

Koncovou metou současné fáze implementace je vytvoření dvou oddělených pracovních prostředí pro každého z 90 interních uživatelů; jednoho chráněného plně virtualizovaného s výstupem pouze na obrazovku a druhého nechráněného v podobě standardního desktopu, případně rovněž virtualizovaného. Uživatelé při tom budou moci pro obě pracoviště používat jeden počítač.

Cílem implementace byla také další konsolidace a optimalizace systémů vedoucí ke snížení počtu prvků a zjednodušení správy systémů za současného dalšího zvýšení bezpečnosti. Už díky dosaženému stupni virtualizace se podařilo snížit počet výpočetních sálů ze tří na jeden a počet racků z deseti na čtyři. Snadná správa IT je pro BCPP velmi důležitá i proto, že musí mít navíc připravenou záložní lokalitu, která by v případě nenadálé katastrofické události okamžitě převzala funkce hlavního pracoviště. Počet fyzických nodů se podařilo snížit na tři ve standardním pracovišti BCPP a na dva v záložní lokalitě.

Jedním z perspektivních cílů implementace NSX je kompletní nahrazení interního firewallu díky možnostem mikrogranulace bezpečnostních řešení na platformě NSX pro jednotlivé aplikace. V delším horizontu BCPP zvažuje nasazení dalších řešení VMware jako například Air Watch, eventuálně Workspace ONE. Jednou z výhod takového přístupu by mělo být zajištění dalších synergických efektů pro společnost.