Your SlideShare is downloading. ×
0
Ipari felhő infrastruktúrák a gyakorlatban <ul><li>Krasznay Csaba </li></ul>
A felhő első pillantásra
Egy kis „történelem” <ul><li>Elnevezés: internet „felhő” ábra </li></ul><ul><li>Koncepcionális előzmények: </li></ul><ul><...
Definíció, jellemzők <ul><li>Cloud Computing: IT erőforrásoknak és kapacitásoknak </li></ul><ul><ul><li>szolgáltatás alapú...
Mi van a felhőben? „ IT erőforrások és kapacitások”
Fogalmak, terminológia <ul><li>Megvalósulási rétegek: XaaS  (…. as a Service) </li></ul>Rendszer-felügyelet és adminisztrá...
Cloud referencia modell
Szolgáltatás alapú IT ITIL v3 szerinti szolgáltatásmodell
Miben más a cloud? Hagyományos IT szolgáltatás: (pl. datacenter hosting, outsourcing, managed service providers) Cloud szo...
Hogyan működik? – belső technológia <ul><li>Egyesített infrastruktúra konglomerátum (hw, sw, meta-OS) </li></ul><ul><li>Sz...
Automatizmusok <ul><li>Self-service portal </li></ul><ul><ul><li>Szolgáltatás igénylés </li></ul></ul><ul><ul><li>Autoprov...
Kiépítettségi szintek (deployment model) <ul><li>Private cloud:  </li></ul><ul><ul><li>egyetlen felhasználó szervezet szám...
Túl a technológián – az átállás kérdései <ul><li>T&T projektek, szervezeti keretek és szerepkörök, üzemeltetés változásai ...
Ösztönzők és kihívások (pro és kontra) <ul><li>Motivációs tényezők: </li></ul><ul><ul><li>Beruházás nélküli erőforrás rend...
A cloud biztonságával kockázatok <ul><li>Megosztott erőforrások miatti problémák </li></ul><ul><li>Cloud szolgáltatás befe...
Elvárt védelmi intézkedések
Biztonsági előnyök <ul><li>A korábban felsorolt kockázatok közül néhány éppen hogy előnnyé konvertálható megfelelő tervezé...
Felhőbiztonság vs. biztonság a felhőben <ul><li>A cloud egyik új hozadéka, hogy nem csak az üzleti folyamatokat támogató m...
Ajánlott irodalom
Köszönöm a figyelmet! Web: www.krasznay.hu E-mail: csaba@krasznay.hu Twitter: twitter.com/csabika25
Upcoming SlideShare
Loading in...5
×

Ipari felhő infrastruktúrák a gyakorlatban

403

Published on

Közel az idő, amikor a vállalati szerverszobák kiürülnek, és helyettük a 220V-os csatlakozó aljzatok mellett megjelennek a tár- és számítási kapacitást kínáló UTP aljzatok.
(Krasznay Csaba, IT biztonsági szakértő, HP)

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
403
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Ipari felhő infrastruktúrák a gyakorlatban"

  1. 1. Ipari felhő infrastruktúrák a gyakorlatban <ul><li>Krasznay Csaba </li></ul>
  2. 2. A felhő első pillantásra
  3. 3. Egy kis „történelem” <ul><li>Elnevezés: internet „felhő” ábra </li></ul><ul><li>Koncepcionális előzmények: </li></ul><ul><ul><li>VPN mint telco szolgáltatás (fekete doboz) </li></ul></ul><ul><ul><li>Virtualizáció (virtuális szerverek) </li></ul></ul><ul><ul><li>SOA architektúra elvek </li></ul></ul><ul><ul><li>Informatikai közmű gondolat (már a 60-as években) </li></ul></ul><ul><li>Evolúciós előzmények: </li></ul><ul><ul><li>Szerver virtualizációs technológiák </li></ul></ul><ul><ul><li>Datacenterek elterjedése </li></ul></ul><ul><ul><li>Amazon adatközpontok „felesleges” kapacitás kihasználás, (AWS) </li></ul></ul><ul><li>…… </li></ul>Szolgáltató
  4. 4. Definíció, jellemzők <ul><li>Cloud Computing: IT erőforrásoknak és kapacitásoknak </li></ul><ul><ul><li>szolgáltatás alapú; </li></ul></ul><ul><ul><li>transzparens; </li></ul></ul><ul><ul><li>a felhasználó számára a fizikai megvalósítástól és üzemeltetéstől független </li></ul></ul><ul><ul><li>igénybevétele, amely: </li></ul></ul><ul><li>Megosztott erőforrásokon alapul; </li></ul><ul><li>Biztonságos; </li></ul><ul><li>On-demand jellegű igénybevétel és díjazás; </li></ul><ul><li>Azonnali rugalmasság és skálázhatóság az igénybevett kapacitásokban; </li></ul><ul><li>Többé-kevésbé önkiszolgáló rendszer, többé-kevésbé automatizált aktiválással; </li></ul><ul><li>Közmű jelleg, standardizáltság. </li></ul>
  5. 5. Mi van a felhőben? „ IT erőforrások és kapacitások”
  6. 6. Fogalmak, terminológia <ul><li>Megvalósulási rétegek: XaaS (…. as a Service) </li></ul>Rendszer-felügyelet és adminisztráció
  7. 7. Cloud referencia modell
  8. 8. Szolgáltatás alapú IT ITIL v3 szerinti szolgáltatásmodell
  9. 9. Miben más a cloud? Hagyományos IT szolgáltatás: (pl. datacenter hosting, outsourcing, managed service providers) Cloud szolgáltatás: <ul><li>Technológia- és/vagy eszköz igénybevételi szolgáltatások </li></ul><ul><li>Hosszútávú szerződéses keretek </li></ul><ul><li>Statikus szerződési feltételek </li></ul><ul><li>Egyedi, ügyfélhez igazodó, testre szabott környezetek </li></ul><ul><li>Portfolió alapú, on-demand alapú kínálat (katalógus) </li></ul><ul><li>Dinamikus szerződési feltételek </li></ul><ul><li>Igénybevétel/használat alapú díjazás </li></ul><ul><li>Standardizált, egységes, egyedi megoldásokat nem támogat </li></ul>
  10. 10. Hogyan működik? – belső technológia <ul><li>Egyesített infrastruktúra konglomerátum (hw, sw, meta-OS) </li></ul><ul><li>Szolgáltatás-katalógus </li></ul><ul><li>Self-service portal </li></ul><ul><li>Cloud-maps: előre definiált templatek az elterjedt alkalmazási környezetek számára </li></ul><ul><li>Orchestration: azonnali skálázhatóság, erőforrások és kapacitások on-demand vezérlése </li></ul><ul><li>Vegyes op.r. támogatás </li></ul><ul><li>Egységes monitorozás </li></ul><ul><li>IT biztonsági szolgáltatások </li></ul>
  11. 11. Automatizmusok <ul><li>Self-service portal </li></ul><ul><ul><li>Szolgáltatás igénylés </li></ul></ul><ul><ul><li>Autoprovisioning folyamat indítása </li></ul></ul><ul><li>Szolgáltatás-katalógus </li></ul><ul><ul><li>Igényelhető termékek, szolgáltatások listája </li></ul></ul><ul><ul><li>Product layer (ár, SLA, kereskedelmi info) </li></ul></ul><ul><ul><li>Service layer (szolg. Technikai összetétele) </li></ul></ul><ul><ul><li>Resource layer (pl. server, VM, storage, etc.) </li></ul></ul><ul><li>Szolgáltatás aktiválás </li></ul><ul><ul><li>Automatizált igénylési és indulási folyamat </li></ul></ul><ul><ul><li>Standardizált környezet „azonnali” indulása </li></ul></ul><ul><ul><li>Szolgáltatás életciklus menedzsment </li></ul></ul>
  12. 12. Kiépítettségi szintek (deployment model) <ul><li>Private cloud: </li></ul><ul><ul><li>egyetlen felhasználó szervezet számára történő üzemelés, </li></ul></ul><ul><ul><li>külső v. belső helyszínen </li></ul></ul><ul><li>Public cloud: </li></ul><ul><ul><li>megosztott erőforrások, </li></ul></ul><ul><ul><li>több önálló szervezet, </li></ul></ul><ul><ul><li>pay-per-usage alapon (service provider) </li></ul></ul><ul><li>Community (public zárt körben): üzleti partnerek, kormányzat, stb. </li></ul><ul><li>Hibrid: vegyes cloud üzem egységes keretben, saját és cloud szolgáltatások együttélése </li></ul>Hagyományos Private Public
  13. 13. Túl a technológián – az átállás kérdései <ul><li>T&T projektek, szervezeti keretek és szerepkörök, üzemeltetés változásai </li></ul><ul><li>Tervezés, onboarding, átállás, menedzsment és irányítás </li></ul><ul><li>Teljes körű alkalmazás-konszolidációs portfolió: hatékonyság, modernizáció, racionalizálás és átalakulás összekapcsolása </li></ul><ul><li>Speciális célzott szolgáltatás AT2C (Application-to-Cloud): alkalmazás szintű átállás-elemzés, üzleti és technológiai átállási készültség felmérése </li></ul><ul><li>újfajta IT működés, belső erőforrások és feladatok átalakulása: a hangsúly a technológiai területről logikai szintre tolódik </li></ul>
  14. 14. Ösztönzők és kihívások (pro és kontra) <ul><li>Motivációs tényezők: </li></ul><ul><ul><li>Beruházás nélküli erőforrás rendelkezésre állás, gyors indulás </li></ul></ul><ul><ul><li>Megosztott, ezáltal optimális és hatékony erőforrás használat </li></ul></ul><ul><ul><li>Gyors műszaki alkalmazkodás, architektúra váltás </li></ul></ul><ul><ul><li>Rugalmas kapacitás-felhasználás és –lekötés, pl ideiglenes feladatoknál: tesztelés, oktatás, fejlesztési környezet, kampány jellegű feldolgozások </li></ul></ul><ul><ul><li>Zöld IT </li></ul></ul><ul><li>Leggyakoribb fenntartások: </li></ul><ul><ul><li>Cloud erősen standardizált jellege vs. egyedi elvárások az IT-vel szemben üzleti oldalról </li></ul></ul><ul><ul><li>Jogi környezet, szabályozás, biztonság, adatkezelés </li></ul></ul><ul><li>Minden fenntartásra van jó megoldás, sőt! </li></ul>
  15. 15. A cloud biztonságával kockázatok <ul><li>Megosztott erőforrások miatti problémák </li></ul><ul><li>Cloud szolgáltatás befejezése </li></ul><ul><li>Cloud szolgáltató felvásárlása </li></ul><ul><li>Szállítási lánc megszakadása </li></ul><ul><li>Nem megfelelő törlés </li></ul><ul><li>DDoS </li></ul><ul><li>EDoS (Gazdasági DoS) </li></ul><ul><li>Titkosító kulcs elvesztése </li></ul><ul><li>Külső támadási próbálkozások </li></ul><ul><li>Kompromittált szolgáltatási motor </li></ul><ul><li>Nem megfelelő hardening </li></ul><ul><li>Üzemeltetési naplók sérülése </li></ul><ul><li>Biztonsági naplók elvesztése </li></ul><ul><li>Mentések elvesztése </li></ul><ul><li>Nem jogosult fizikai hozzáférés </li></ul><ul><li>Lopás </li></ul><ul><li>Természeti katasztrófa </li></ul>Forrás: ENISA, Cloud Computing: Benefits, risks and recommendations for information security
  16. 16. Elvárt védelmi intézkedések
  17. 17. Biztonsági előnyök <ul><li>A korábban felsorolt kockázatok közül néhány éppen hogy előnnyé konvertálható megfelelő tervezéssel (ld. DDoS példája) </li></ul><ul><li>Összességében az alábbi biztonsági előnyök mutatkoznak a felhőre való áttérés esetében: </li></ul><ul><ul><li>Szabványos interfészek a menedzselt biztonsági szolgáltatások felé </li></ul></ul><ul><ul><li>Az erőforrások gyors, intelligens skálázása </li></ul></ul><ul><ul><li>Auditálás és bizonyítékgyűjtés </li></ul></ul><ul><ul><li>Gyors, hatékony és hatásos frissítés és az elvárt biztonságos alapértelmezések beállítása </li></ul></ul><ul><ul><li>Biztonság az SLA-ban, jobb kockázatmenedzsment </li></ul></ul><ul><ul><li>Az erőforrások központosításából eredő előnyök </li></ul></ul><ul><li>Gyorsabb, olcsóbb, jobb – de ehhez új nézőpontból kell a biztonságra tekinteni! </li></ul>
  18. 18. Felhőbiztonság vs. biztonság a felhőben <ul><li>A cloud egyik új hozadéka, hogy nem csak az üzleti folyamatokat támogató megoldások felhősödnek, hanem a biztonsági megoldások is. </li></ul><ul><li>Jó példa erre a mobilbiztonság területe, ahol a gyártók a hagyományos szoftverek mellett párhuzamosan már cloud alapú megoldásokat is kínálnak, mert: </li></ul><ul><ul><li>Hirtelen kell megoldást nyújtani; </li></ul></ul><ul><ul><li>Külön infrastruktúra telepítése nélkül; </li></ul></ul><ul><ul><li>Új szakemberek alkalmazása nélkül. </li></ul></ul><ul><li>A biztonsági megoldások távoli kezelésével tehát költség takarítható meg, de legféltettebb titkaink kerülnek ki a kezeink közül (pl. naplóadatok). </li></ul><ul><li>De az outsourcing esetében nem így volt korábban is? </li></ul><ul><li>Csak a technológia más, a szemlélet és a szabályok változatlanok! </li></ul>
  19. 19. Ajánlott irodalom
  20. 20. Köszönöm a figyelmet! Web: www.krasznay.hu E-mail: csaba@krasznay.hu Twitter: twitter.com/csabika25
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×