Successfully reported this slideshow.
Your SlideShare is downloading. ×

[DevDay 2017] Trends in Cloud Services and security - Speaker: Dung D. Nguyen - Sales Manager at CMC Telecom

[DevDay 2017] Trends in Cloud Services and security - Speaker: Dung D. Nguyen - Sales Manager at CMC Telecom

The presentation will have some sharings about:
- Trends in Cloud computing technology in the world and in Vietnam
- Criteria in selecting Cloud Service providers that suit the needs of users
- DDOS attack prevention system and Firewall
- Some other sharings and Q&A about Cloud computing, Cloud services and Security

The presentation will have some sharings about:
- Trends in Cloud computing technology in the world and in Vietnam
- Criteria in selecting Cloud Service providers that suit the needs of users
- DDOS attack prevention system and Firewall
- Some other sharings and Q&A about Cloud computing, Cloud services and Security

More Related Content

More from DevDay.org

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

[DevDay 2017] Trends in Cloud Services and security - Speaker: Dung D. Nguyen - Sales Manager at CMC Telecom

  1. 1. Cloud Computing & Security DevDay Da Nang 2017 Presented by: Mr Nguyen Duc Dung – Sales Manager Mr. Nguyen Duc Hung – R&D Manager Da Nang, 16/07/2017
  2. 2. www.cmctelecom.vn 1. Giới thiệu về Cloud Computing 2. Xu hướng Cloud Computing trên Thế giới và Việt Nam 3. Tiêu chí lựa chọn nhà cung cấp Cloud 4. Giới thiệu về hệ thống Cloud - Security của CMC Telecom 5. Questions & Answers Agenda
  3. 3. www.cmctelecom.vn • Trên 200 định nghĩa khác nhau về Cloud Computing • Định nghĩa của CMC:  Điện toán đám mây (cloud computing) là thuật ngữ được sử dụng mô tả lĩnh vực điện toán như một dịch vụ hơn là một sản phẩm. Tại đó các nguồn lực, phần mềm, và thông tin được chia sẻ và cung cấp bởi máy tính và các thiết bị khác một cách không giới hạn (giống như mạng lưới điện tử) trên toàn bộ mạng (tiêu biểu như mạng Internet).  Người sử dụng không cần phải có kiến thức, sự kiểm soát, sự sở hữu về hạ tầng mạng máy tính. Giới thiệu về Cloud Computing Cloud Computing là gì?
  4. 4. www.cmctelecom.vn Cloud Computing Trends Ưu điểm
  5. 5. www.cmctelecom.vn Giới thiệu về Cloud Computing Mô hình khai thác Cloud Computing Public Cloud: Người dùng – khách hàng chia sẻ tài nguyên phần cứng/network của toàn bộ hệ thống. Phù hợp với doanh nghiệp vừa và nhỏ. Đặc biệt tiết kiệm chi phí tối đa cho người dùng (chỉ trả cho những gì sử dụng). Private Cloud: Toàn bộ hệ thống tài nguyên/network được sử dụng dành riêng cho đơn vị đó. Phù hợp với doanh nghiệp vừa và lớn. Đặc biệt cần lưu trữ thông tin dữ liệu có tính bảo mật và private cao. Hybrid Cloud: Là sự kết hợp hoàn hảo giữa Public Cloud và Private Cloud. Data/VM được người quản trị tùy chọn lưu trữ trên phần public (các thông tin không nhạy cảm) hoặc trên phần private (dữ liệu nhạy cảm).
  6. 6. www.cmctelecom.vn Giới thiệu về Cloud Computing Ưu – nhược điểm Nội dung Public Cloud Private Cloud Hybrid-Cloud Đối tượng sử dụng Doanh nghiệp vừa và nhỏ Doanh nghiệp vừa và lớn Doanh nghiệp lớn Scalable Low Cost Flexible Customize High Performance Security & Control
  7. 7. www.cmctelecom.vn Giới thiệu về Cloud Computing Kiến trúc hệ thống
  8. 8. www.cmctelecom.vn How to choose Nhà cung cấp
  9. 9. www.cmctelecom.vn 1. Chất lượng DC – chuẩn tier 3 2. Công nghệ ảo hóa: VMWare, KVM, Hyper-V, Xen 3. Hạ tầng vật lý: Chip, ổ cứng, RAM, storage, network 4. Performance sau ảo hóa: Ổ cứng, RAM, Disk 5. Năng lực support kỹ thuật 6. Độ ổn định và năng lực xử lý khi có sự cố 7. Giá How to choose Tiêu chí lựa chọn
  10. 10. www.cmctelecom.vn • dd • Linux builtin • dd bs=1M count=256 if=/dev/zero of=test conv=fdatasync • hdparm • fio • Sysbench • IOzone • Ioping • UnixBench How to choose Tool test benchmark
  11. 11. www.cmctelecom.vn • Backup lớp ứng dụng (sử dụng Loadbalancer, HA ... ) • Backup VM (weekly, daily – Nên chọn những nhà cung cấp backup data ra hệ thông storage độc lập) • DR, CDN để đảm bảo an toàn dữ liệu tối đa How to choose Backup
  12. 12. www.cmctelecom.vn CMC Cloud Public Cloud Availability and Security Servers Network Storage Virtualization Layer Service Management Resource Management Servers Storage (Block/File) Network (OpenvSwitch) Dynamic Workload Management Backup Snapshot LB (HA Proxy) VPN Service System Monitor User Interface Image Libraries Application Template (CMC, vendor, Customer …) OS Templates Operating System ISOs IntegrationRESTFulAPI OperationalIntegration (OSS/BSS,Monitoring,IdentityManagement,Etc) Administrator End User Monitor
  13. 13. www.cmctelecom.vn • Nghiên cứu và phát triển từ 2010. • Công nghệ KVM, có sử dụng OpenStack để quản lý VM. • Phần cứng: Chip Intel, IBM Power, E5-2680v4, 100% ổ cứng SSD. RAID 10 – tăng tốc độ đọc – ghi và vẹn toàn dữ liệu) • Hệ thống SAN Storage HA (Active-Active) lưu trữ backup • Hệ thống Billing (WHMCS), Portal (build riêng để quản trị VM), Monitor (giám sát hệ thống VM), DNS, … • API tích hợp cho Reseller, Auto-Scale (tự động scale hệ thống VM theo kịch bản) • Ddos Protection, Firewall Layer 7 (cho toàn bộ hệ thống) và Layer 4 (cho từng VM). • Network nội bộ 10GB – Có Private Network cho nội bộ VM. • Tích hợp IBM Security CMC Cloud Public Cloud
  14. 14. www.cmctelecom.vn CMC Cloud Public Cloud Portal Deploy new VM OS Supporting VM Information
  15. 15. www.cmctelecom.vn CMC Cloud Public Cloud Fully Managed VM Website: www.cloud.cmctelecom.vn Portal: www.portal.cloud.cmctelecom.vn Hotline: 1900.2010 Đăng ký tại www.cloud.cmctelecom.vn/devday.php
  16. 16. www.cmctelecom.vn CMC Cloud Private Cloud • Tích hợp thêm hệ thống Load Balancer và Ddos Protection • Đạt tại DC của CMC hoặc DC của khách hàng • Nhiều tính năng mở rộng khác.
  17. 17. www.cmctelecom.vn IBM Managed Security Services Managed Security Services from IBM – provided by CMC Telecom Vulnerability Management Service Managed Network Security Service Intelligent Log Manager Hosted Email & Web Security Services Emergency Response Service X-Force Threat (Analysis) Advisory Services
  18. 18. www.cmctelecom.vn IBM Managed Security Services VSOC - Virtual Security Operations Center – Center of the Security Operation: Build with the co- brand IBM and CMC Telecom
  19. 19. www.cmctelecom.vn Questions & Answers
  20. 20. THANK YOU !

Editor's Notes

  • Speed:
    Khởi tạo mới tức thì
    Nâng cấp cực nhanh
    Tối ưu hóa performance

    Scale:
    Khả năng mở rộng cực nhanh và đơn giản với VM
    Khả năng mở rộng với hệ thống

    Economics:
    Tối ưu hóa hệ thống vật lý
    Các VM dùng chung (shared) trên hệ thống vật lý do đó tối ưu hóa tài nguyên
    Việc cài đặt firewall, DDOS, network, nâng cấp là cho toàn bộ hệ thống

    In the last few years, we have seen an explosive growth in the use of the public cloud. While most of the initial adoption was seen by startups and smaller orgs, most of the new growth will come from larger organizations adopting the public cloud.

    Now you might ask what’s causing cloud adoption at such a fierce rate. There are 3 fundamentals business drivers at play here:

    SPEED: With minutes instead of days/weeks to procure & provision servers, the pace of innovation has dramatically increased. Reduced ‘time to develop’ & ‘time to market’ means your IT can be much more agile in servicing needs of the business units or developers. Embrace & Enable Innovation. Help your business move forward against the competition. In fact, it is the speed and agility that IT hasn’t been able to provide has resulted in what many call “Shadow IT” where business units are resorting to using credit cards to procure computing resources outside of the purview of the IT.

    SCALE: Cloud gives you an almost infinite set of computing resources. Your applications will enjoy massive global scale, and can easily scale up or down depending on the demand. That means, you never have to worry about running out of capacity or worry about overprovisioning. You use just enough resources for your needs - nothing more, nothing less.
  • Public Cloud:
    IaaS: Nhà cung cấp cung cấp cho khách hàng toàn bộ các nguồn lực về server, storage, network
    Khách hàng không phải đầu tư mua hạ tầng vật lý, chỉ phải chi trả cho những gì sử dụng
    Dễ dàng nâng cấp bổ sung theo nhu cầu thực tế
    Tiết kiệm chi phí quản lý và bảo trì hạ tầng vật lý cho khách hàng
    Dữ liệu trên Cloud, do đó gần như ổn định 100%
    PaaS:
    Paas cung cấp nền tảng với các công cụ có sẵn – là môi trường để develop, test và lưu trữ các ứng dụng
    Cá nhân/ Doanh nghiệp sử dụng có thể tập trung nguồn lực vào để nghiên cứu và phát triển. Không cần lo lắng về phần hạ tầng
    Paas đã cung cấp đầy đủ các phần về bảo mật, các hệ điều hành, ứng dụng phần mềm cũng như nơi lưu trữ sao lưu.
    SaaS:
    Nhà cung cấp sẽ cung cấp các phần mềm/ ứng dụng theo nhu cầu khách hàng.
    Khách hàng không cần cài đặt/nâng cấp hay quản lý các ứng dụng đó do Nhà cung cấp làm mọi việc.
    Mọi dữ liệu được bảo vệ nguyên vẹn trong mọi trường hợp.
    Các ứng dụng có thể truy cập từ bất kỳ thiết bị nào có kết nối internet



    Slide Objectives
    Explain the differences and relationship between IaaS, PaaS, and SaaS in more detail
    Speaker Notes
    Another way to look at the cloud services taxonomy and how this taxonomy maps to the components in an IT infrastructure is as follows:
    Packaged software: With packaged software, a customer would be responsible for managing the entire stack, ranging from the network connectivity to the applications
    IaaS:
    With IaaS, the lower levels of the stack are managed by a vendor. Some of these components can be provided by traditional hosters. In fact, most of them have moved to a virtualized offering
    Very few actually provide an OS
    The customer is still responsible for managing the OS through the applications
    An obvious benefit with IaaS is that it frees the developer from many concerns when provisioning physical or Virtual Machines (VMs)
    This was one of the earliest and primary use cases for Amazon Web Services Elastic Cloud Compute (EC2)
    Developers were able to readily provision VMs (Amazon Machine Images, abbreviated as AMIs) on EC2, develop and test solutions and, often, run the results in production
    The only requirement was a credit card to pay for the services
    PaaS:
    With PaaS, everything from the network connectivity through the runtime is provided and managed by the platform vendor
    Microsoft Azure fits best in this category today
    In fact, because we do not provide access to the underlying virtualization or OS today, we are often referred to as not providing IaaS
    PaaS offerings further reduce the developer burden by additionally supporting the platform runtime and related application services
    With PaaS, the developer can immediately begin creating the business logic for an application
    Potentially, the increase in productivity is considerable. In addition, since the hardware and operational aspects of the cloud platform are also managed by the cloud platform provider, applications can quickly be taken from an idea to reality
    SaaS:
    Finally, with SaaS, a vendor provides the application and abstracts you from all of the underlying components
  • Một số công cụ test benchmark
    - dd (dd thường là công cụ kiểm tra hiệu năng của VM đơn giản nhất vì nó luôn được cài đặt
    mặc định sẵn trên hầu hết các hệ điều hành linux. Tuy nhiên để đo chính xác hiệu năng
    của VM bằng lệnh dd, nhiều người dùng thường không hiểu rõ cơ cấu làm việc của lệnh dd)
    https://romanrm.net/dd-benchmark
    dd bs=1M count=256 if=/dev/zero of=test => Lệnh này sẽ cho kết quả IOPS ổ đĩa rất cao vì mặc định
    lệnh dd sẽ ghi vào RAM và không đợi kết quả RAM ghi vào ổ đĩa
    dd bs=1M count=256 if=/dev/zero of=test conv=fdatasync => Ở đây mọi người chú ý option conv=fdatasync
    nghĩa là dữ liệu sẽ được ghi đầy đủ lên ổ đĩa trước khi báo cáo kết quả cuối cùng
    **** Kết quả đối với HDD phải đạt tối thiểu >= 100MB thì mới đạt yêu cầu để chạy dịch vụ
    Ngoài ra, có rất nhiều công cụ opensource để test benchmark của VM. Điểm đặc biệt của các công cụ này là người
    dùng không cần hiểu quá sâu về cơ chế đọc ghi RAM, ổ đĩa, cache nên việc test đa phần sẽ cho kết quả khá chính xác
    mà không cần phải chỉnh tham số đầu vào từ những hướng dẫn cơ bản. Vì vậy chúng ta nên sử dụng các công cụ test này
    - hdparm
    - fio
    - Sysbench
    - IOzone
    - Ioping
    - UnixBench
  • Sau khi đăng nhập vào VSOC portal, người dùng có thể quản trị hệ thống có quyền tương ứng, thông qua các dashboards. Ngoài ra, họ còn có thể tương tác với các chuyên gia làm việc tại SOC của IBM trực tiếp 24x7 (không phải bot), cũng như có thể thao tác với các công cụ phân tích, hiển thị chi tiết sự kiện hoặc lập báo cáo đã tích hợp sẵn trên VSOC.
    Việc triển khai VSOC giúp CMC Telecom cung cấp các dịch vụ Bảo mật nhanh chóng tới thị trường, cùng với việc truy cập tới đội ngũ Nghiên cứu và Phát triển X-Force của IBM về kinh nghiệm chuyên môn, công nghệ, các quy trình tiêu chuẩn. Nền tảng VSOC cũng tích hợp hệ thống giải quyết sự cố (ticketing) và hỗ trợ nền tảng giám sát (monitoring); quản trị (management); lập báo cáo (reporting) đã được tiêu chuẩn hóa chỉ với chi phí tối thiểu.
    Lưu ý: Các trung tâm SOC toàn cầu của IBM, hoạt động ở backend của VSOC, hỗ trợ toàn bộ các dịch vụ liên quan tới an ninh bảo mật; với các chuyên gia bảo mật được dedicated phục vụ 24x7.

×