2. Sadrţaj predavanja
• Prednosti Clouda
• Cloud servisi općenito
• Koje usluge Public Clouda se
koriste
• Private Vs Public Cloud
• Zašto bi kreirali svoj Cloud
• Kako da kreiramo svoj Cloud
5. Financijske institucije i Cloud
• Cloud servisi su vrlo interesantni
– Mobilnosti
– Visoke dostupnosti
– Ušteda odnosno puno niţih cijena odrţavanja
• Neke (većinu) servisa ne koristimo
• Ipak koristimo neke....
6. Što je Private Cloud
• Private cloud je implementacija cloud servisa na
resursima dediciranim ISKLJUČIVO za vašu
organizaciju
• Davanje infrastrukture kao servisa - isporuka
računalnih resursa kao sevisa (serverska
infrastrutura, VDI)
• Davanje softvera kao servisa – isporuka
softvera na korištenje krajnjim korisnicima bilo
gdje i bilo kada
7. Što kaţe slovo zakona – poverenik.com.rs
• Podaci o ličnosti se mogu iznositi iz Republike Srbije u
zemlje koje su članice Konvencije o zaštiti lica u odnosu
na automatsku obradu ličnih podataka SE.
• Podaci se mogu iznositi i u drţavu koja nije članica
navedene Konvencije odnosno mogu biti stavljeni na
raspolaganje meĎunarodnoj organizaciji, ako je u toj
drţavi odnosno organizaciji obezbeĎen stepen zaštite
podataka na nivou onog koji je utvrĎen Konvencijom.
• U slučaju da se radi o iznošenju podataka u zemlju ili
organizaciju koja nije članica Konvencije, Poverenik
utvrĎuje da li su ispunjeni uslovi i sprovedene mere
zaštite podataka i daje dozvolu za iznošenje.
8. Zašto bi kreirali svoj Cloud
• Financijske institiucije već posjeduju svoju
infrastrukturu
• Ţele pruţiti korisnicima visoku dostupnost i
mobilnost
• Ne postoji mogućnost drţanja podataka u
Cloudu ?!
• Negativno je to što gubimo benefite Clouda ali
krajnji korisnici ne gube ništa
9. Benefiti
• Skalabilnost i „Elastičnost”
– Resursi dedicirani bilo kojem servisu mogu biti
povećani kroz automatizaciju ili workflow
• Self-service
– Interaktivni portal pruţa mogućnosti dodijele
resursa prema ţelji i ovlastima korisnika
• Flexibilnost
– multi vendor okruţenje nije problem
• Bolja sigurnost i compliance sa regulatornim
zahtjevima
10. Koje usluge Public Clouda svi koristimo
• Antivirusne definicije (Forefront, McAfee...)
• Anti spam definicije
• URL filtering baze
• Patch management (Windows update)
• Certificate Authorities / Services
• Neki drugi specifični servisi
11. Public VS Private Cloud
Public Cloud Private Cloud
• Nema infrastrukture (HW) • Imam infrastrukturu (HW)
• Plaćam koliko koristim • Imam i veliki IT odjel
• Nema potrebe za • Strogo kotroliran pristup
"velikim" IT odjelom od bilo gdje (samo za
• Dostupno "od bilo gdje" odabrane)
• Visoka dostupnost • Visoka dostupnost
(99,5% uptime) • Garantirani backup svih
• Skoro pa idealno ?!? podataka!!!!
• Malo manje idealno ili
ne?!?
13. Što za sada imamo
• Sistem salu – primarnu
– 15 servera
– Backup rješenje
– Problem sa strujom
• Sistem salu – sekundarnu (DR site)
– 6 servera
– Backup rješenje
14. Preporuke za storage
• Storage optimization
• RAID 1 se preporuča za OS particije na svim
hostovima
• RAID 1 or RAID 10 se preporuča za data volumes
• RAID 5, 6 and 50 se generalno ne prepručaju
15. Kako to izgleda i što ţelimo dobiti
Site 1 Private Cloud Site 2
16. Zašto bi kreirali svoj Cloud
• Posjedujemo svoju infrastrukturu
• Ţelimo pruţiti korisnicima visoku dostupnost i
mobilnost
• Ne postoji mogućnost drţanja podataka u
Cloudu. (regulator ih spriječava)
• Negativno je to što gubimo benefite Clouda ali
krajnji korisnici ne gube ništa
17. Kako pretvoriti server salu u Cloud
• Koristiti Microsoft Hyper-V 2008 R2
• Obavezno koristiti Windows server 2008 R2
• Koristiti TMG
– Implementirati Direct Access
• Koristeći System Centar proizvode
• Koristeći Remote App
• Koristeći Microsoft InTune (opcionalno)
18. Kako pretvoriti server sale u Cloud
• Koristiti Microsoft Hyper-V 2008 R2
– OS na fizičkim serverima, core, podrţava HA, podrţava do 1 TB RAM i do 8 CPU.
• Obavezno koristiti Windows server 2008 R2
– 2K8R2 tehnologije nas "guraju" ka private Cloud servisima bez njega nema Direct
Access-a, IPV6, itd.
• Koristiti TMG
– Kao EDGE firewall za URL filtering, publish web maila, Direct Access-a
• Implementirati Direct Access
– Računala su stalno spojena u domenu, centralno upravljanje (How To Video)
• Koristeći certifikate
– Lokalni CA je dovoljan, obavezno zahtijevati klijentski certifikat prilikom spajanja.
(Zadovoljene su norme sigurnosti)
19. Kako pretvoriti server sale u Cloud
• Koristeći System Centar proizvode
– Koristeći kombinaciju SCVMM, SCCM i SCOM proizvoda, koristimo mogućnost
nadzora i upravljanja Cloudom
– Koristeći Self Service Portal administratori mogu sa bilo koje lokacije upravljati
serverima
• Koristeći RemoteApp
– Virtulizacijom aplikacija postiţemo "neovisnost" o kapacitetu i propusnosti internet
veze sa klijentske strane (How To Video)
• Koristeći Microsoft InTune
– Upravljanje klijentskim računalima na daljinu
– za slučaj da se ne mogu spojiti u Cloud a računalo je na webu
– Kao HeplDesk alat za udaljeni pristup (Remote assistance)
20. Kako pretvoriti server salu u Cloud
• IT odjel i dalje upravlja infrastrukturom
• Korisnicima pruţa uslugu SaaS (Software as
a Service)
• IT odjel postaje ravnopravan partner bez
obzira koji je "core business" tvrtke
22. Openness and Interoperability @Microsoft
Microsoft and Port25 Codeplex
Open Source blogs from the platform resources for
gateway for deeper community and the developers and
exploration of open OSS Lab teams consumers of open
source engagements http://Port25.technet.com source projects
http://www.microsoft.com/ http://www.codeplex.com
openness
Interoperability Open Up Shared Source
Bridges cross-Industry portal for
technical collaborative Interoperability and programmatically
works Standards activities sharing code
http://www.interoperability http://www.microsoft.com/ http://www.microsoft.com/
bridges.com interop/openup sharedsource
OData Open Spec BizSpark
open source starter kit protocols, file formats, Program for Start-Up
for Internet publishing of standards, technical companies from both
Government datasets specifications commercial and open
using the Open Data http://www.microsoft.com/ source backgrounds
http://ogdisdk.cloudapp.net openspecifications http://www.microsoft.com/
bizspark
How can I receive up-to-date Openness announcements from Microsoft?
In addition to the websites above, you can receive regular updates to Microsoft’s
openness, interoperability and standards efforts via the following channels:
• http://blogs.technet.com/b/openness/
• http://blogs.msdn.com/b/interoperability/
• http://twitter.com/OpenAtMicrosoft
• http://port25.technet.com
• http://channel9.msdn.com/Blogs/Interoperability
23. Please rate this lecture
and WIN HTC MOZART!
Help us choose the best Sinergija
lecturer! Telekom Srbija and
Microsoft will award you – at the
conference end, we’ll give one HTC
Mozart WP7 phone to someone
from the audience – randomly.
Go to www.mssinergija.net, log in
and cast your votes.
You can rate only lectures that you were present at, just once. More lectures you rate, more chances you have.
Please use computers at the front of this room, or rate lecture from your phone or home computer, at Sinergija portal.
This prize contest will end at Thursday, October 20th at 9 PM. Winner will be announced at the official Sinergija web
portal, www.mssinergija.net
is a friend of Sinergija 2011
Conference and Imagine Cup
student competition in Serbia.