Ipari felhő infrastruktúrák a gyakorlatban
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Ipari felhő infrastruktúrák a gyakorlatban

on

  • 704 views

Közel az idő, amikor a vállalati szerverszobák kiürülnek, és helyettük a 220V-os csatlakozó aljzatok mellett megjelennek a tár- és számítási kapacitást kínáló UTP aljzatok.

Közel az idő, amikor a vállalati szerverszobák kiürülnek, és helyettük a 220V-os csatlakozó aljzatok mellett megjelennek a tár- és számítási kapacitást kínáló UTP aljzatok.
(Krasznay Csaba, IT biztonsági szakértő, HP)

Statistics

Views

Total Views
704
Views on SlideShare
704
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Ipari felhő infrastruktúrák a gyakorlatban Presentation Transcript

  • 1. Ipari felhő infrastruktúrák a gyakorlatban
    • Krasznay Csaba
  • 2. A felhő első pillantásra
  • 3. Egy kis „történelem”
    • Elnevezés: internet „felhő” ábra
    • Koncepcionális előzmények:
      • VPN mint telco szolgáltatás (fekete doboz)
      • Virtualizáció (virtuális szerverek)
      • SOA architektúra elvek
      • Informatikai közmű gondolat (már a 60-as években)
    • Evolúciós előzmények:
      • Szerver virtualizációs technológiák
      • Datacenterek elterjedése
      • Amazon adatközpontok „felesleges” kapacitás kihasználás, (AWS)
    • ……
    Szolgáltató
  • 4. Definíció, jellemzők
    • Cloud Computing: IT erőforrásoknak és kapacitásoknak
      • szolgáltatás alapú;
      • transzparens;
      • a felhasználó számára a fizikai megvalósítástól és üzemeltetéstől független
      • igénybevétele, amely:
    • Megosztott erőforrásokon alapul;
    • Biztonságos;
    • On-demand jellegű igénybevétel és díjazás;
    • Azonnali rugalmasság és skálázhatóság az igénybevett kapacitásokban;
    • Többé-kevésbé önkiszolgáló rendszer, többé-kevésbé automatizált aktiválással;
    • Közmű jelleg, standardizáltság.
  • 5. Mi van a felhőben? „ IT erőforrások és kapacitások”
  • 6. Fogalmak, terminológia
    • Megvalósulási rétegek: XaaS (…. as a Service)
    Rendszer-felügyelet és adminisztráció
  • 7. Cloud referencia modell
  • 8. Szolgáltatás alapú IT ITIL v3 szerinti szolgáltatásmodell
  • 9. Miben más a cloud? Hagyományos IT szolgáltatás: (pl. datacenter hosting, outsourcing, managed service providers) Cloud szolgáltatás:
    • Technológia- és/vagy eszköz igénybevételi szolgáltatások
    • Hosszútávú szerződéses keretek
    • Statikus szerződési feltételek
    • Egyedi, ügyfélhez igazodó, testre szabott környezetek
    • Portfolió alapú, on-demand alapú kínálat (katalógus)
    • Dinamikus szerződési feltételek
    • Igénybevétel/használat alapú díjazás
    • Standardizált, egységes, egyedi megoldásokat nem támogat
  • 10. Hogyan működik? – belső technológia
    • Egyesített infrastruktúra konglomerátum (hw, sw, meta-OS)
    • Szolgáltatás-katalógus
    • Self-service portal
    • Cloud-maps: előre definiált templatek az elterjedt alkalmazási környezetek számára
    • Orchestration: azonnali skálázhatóság, erőforrások és kapacitások on-demand vezérlése
    • Vegyes op.r. támogatás
    • Egységes monitorozás
    • IT biztonsági szolgáltatások
  • 11. Automatizmusok
    • Self-service portal
      • Szolgáltatás igénylés
      • Autoprovisioning folyamat indítása
    • Szolgáltatás-katalógus
      • Igényelhető termékek, szolgáltatások listája
      • Product layer (ár, SLA, kereskedelmi info)
      • Service layer (szolg. Technikai összetétele)
      • Resource layer (pl. server, VM, storage, etc.)
    • Szolgáltatás aktiválás
      • Automatizált igénylési és indulási folyamat
      • Standardizált környezet „azonnali” indulása
      • Szolgáltatás életciklus menedzsment
  • 12. Kiépítettségi szintek (deployment model)
    • Private cloud:
      • egyetlen felhasználó szervezet számára történő üzemelés,
      • külső v. belső helyszínen
    • Public cloud:
      • megosztott erőforrások,
      • több önálló szervezet,
      • pay-per-usage alapon (service provider)
    • Community (public zárt körben): üzleti partnerek, kormányzat, stb.
    • Hibrid: vegyes cloud üzem egységes keretben, saját és cloud szolgáltatások együttélése
    Hagyományos Private Public
  • 13. Túl a technológián – az átállás kérdései
    • T&T projektek, szervezeti keretek és szerepkörök, üzemeltetés változásai
    • Tervezés, onboarding, átállás, menedzsment és irányítás
    • Teljes körű alkalmazás-konszolidációs portfolió: hatékonyság, modernizáció, racionalizálás és átalakulás összekapcsolása
    • Speciális célzott szolgáltatás AT2C (Application-to-Cloud): alkalmazás szintű átállás-elemzés, üzleti és technológiai átállási készültség felmérése
    • újfajta IT működés, belső erőforrások és feladatok átalakulása: a hangsúly a technológiai területről logikai szintre tolódik
  • 14. Ösztönzők és kihívások (pro és kontra)
    • Motivációs tényezők:
      • Beruházás nélküli erőforrás rendelkezésre állás, gyors indulás
      • Megosztott, ezáltal optimális és hatékony erőforrás használat
      • Gyors műszaki alkalmazkodás, architektúra váltás
      • Rugalmas kapacitás-felhasználás és –lekötés, pl ideiglenes feladatoknál: tesztelés, oktatás, fejlesztési környezet, kampány jellegű feldolgozások
      • Zöld IT
    • Leggyakoribb fenntartások:
      • Cloud erősen standardizált jellege vs. egyedi elvárások az IT-vel szemben üzleti oldalról
      • Jogi környezet, szabályozás, biztonság, adatkezelés
    • Minden fenntartásra van jó megoldás, sőt!
  • 15. A cloud biztonságával kockázatok
    • Megosztott erőforrások miatti problémák
    • Cloud szolgáltatás befejezése
    • Cloud szolgáltató felvásárlása
    • Szállítási lánc megszakadása
    • Nem megfelelő törlés
    • DDoS
    • EDoS (Gazdasági DoS)
    • Titkosító kulcs elvesztése
    • Külső támadási próbálkozások
    • Kompromittált szolgáltatási motor
    • Nem megfelelő hardening
    • Üzemeltetési naplók sérülése
    • Biztonsági naplók elvesztése
    • Mentések elvesztése
    • Nem jogosult fizikai hozzáférés
    • Lopás
    • Természeti katasztrófa
    Forrás: ENISA, Cloud Computing: Benefits, risks and recommendations for information security
  • 16. Elvárt védelmi intézkedések
  • 17. Biztonsági előnyök
    • A korábban felsorolt kockázatok közül néhány éppen hogy előnnyé konvertálható megfelelő tervezéssel (ld. DDoS példája)
    • Összességében az alábbi biztonsági előnyök mutatkoznak a felhőre való áttérés esetében:
      • Szabványos interfészek a menedzselt biztonsági szolgáltatások felé
      • Az erőforrások gyors, intelligens skálázása
      • Auditálás és bizonyítékgyűjtés
      • Gyors, hatékony és hatásos frissítés és az elvárt biztonságos alapértelmezések beállítása
      • Biztonság az SLA-ban, jobb kockázatmenedzsment
      • Az erőforrások központosításából eredő előnyök
    • Gyorsabb, olcsóbb, jobb – de ehhez új nézőpontból kell a biztonságra tekinteni!
  • 18. Felhőbiztonság vs. biztonság a felhőben
    • A cloud egyik új hozadéka, hogy nem csak az üzleti folyamatokat támogató megoldások felhősödnek, hanem a biztonsági megoldások is.
    • Jó példa erre a mobilbiztonság területe, ahol a gyártók a hagyományos szoftverek mellett párhuzamosan már cloud alapú megoldásokat is kínálnak, mert:
      • Hirtelen kell megoldást nyújtani;
      • Külön infrastruktúra telepítése nélkül;
      • Új szakemberek alkalmazása nélkül.
    • A biztonsági megoldások távoli kezelésével tehát költség takarítható meg, de legféltettebb titkaink kerülnek ki a kezeink közül (pl. naplóadatok).
    • De az outsourcing esetében nem így volt korábban is?
    • Csak a technológia más, a szemlélet és a szabályok változatlanok!
  • 19. Ajánlott irodalom
  • 20. Köszönöm a figyelmet! Web: www.krasznay.hu E-mail: csaba@krasznay.hu Twitter: twitter.com/csabika25