Infraestructuras A La Carta Jguijarro Cesca

486 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
486
On SlideShare
0
From Embeds
0
Number of Embeds
13
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Infraestructuras A La Carta Jguijarro Cesca

  1. 1. Infraestructuras a la cartaVirtualización en entornos CloudJordi Guijarro Olivares (jguijarro@cesca.cat)Responsable de Operaciones y SeguridadCentro de Servicios Científicos yAcadémicos de Cataluña (CESCA)
  2. 2. Índice • Introducción • Energía y nuevos Centros de Datos • Papel de los DCIMs • Seguridad en el modelo IaaS • Nuevo Grupo de Trabajo MEGHA (RedIRIS) • Interoperabilidad y Portabilidad • Conclusiones • Bibliografía 2
  3. 3. Cloud Paradigm 3
  4. 4. 4
  5. 5. Previsión huella ICT ( en Gigatoneladas de CO 2 ) 5
  6. 6. 6
  7. 7. 7
  8. 8. 8
  9. 9. 9
  10. 10. 10
  11. 11. Centros de Datos : Repartición de costes Fuente IDC 11
  12. 12. Virtualización = Tecnología “Multitenancy: refers to a principle in software architecture where a single instance of the software runs on a server, serving multiple client organizations (tenants). With a multitenant architecture, a software application is designed to virtually partition its data and configuration, and each client organization works with a customized virtual application instance.” 12
  13. 13. 13
  14. 14. Plataformas modelo IaaS 14
  15. 15. Caso OpenNebula: Arquitectura de Componentes 15
  16. 16. Mediante estándares abiertos... 16
  17. 17. Capas de responsabilidad Proveedor - Subscriptor 17
  18. 18. Seguridad en un modelo IaaS“The security related features of the cloud computing productsinclude advanced contextualization and network isolation.These features allow (at least partial) implementation of therequired security limitations and restrictions for VMs in a DMZ.” Referencia: Big Grid Initiative – Dutch e-sciencie grid 18
  19. 19. En referencia a la red, estamos seguros de... ¿El proveedor dispone de un entorno perimetral seguro ? ¿El proveedor dispone de puertas de acceso certificadas por un tercero? ¿Dispongo del mismo nivel de seguridad que en mi propia red? ¿El proveedor sigue las buenas prácticas asociadas a la identificación del cableado? ¿La conectividad entre mi organización y el proveedor es adecuada en terminos de disponibilidad, ancho de banda, latencia, …? 19
  20. 20. Caso de Estudio: Seguridad en la capa de red (Amazon) Garantías a nivel de recurso virtual  IP Spoofing ( Segregación de dominios L2,...)  Port Scanning ( Control del abuso, control del comportamiento interno,...)  Packet sniffing by other tenants ( Envenenamiento de Cache de ARP,...) Garantías de acceso a las APIs (AWS)  Distributed Denial Of Service (DDoS)  Man In the Middle (MITM) 20
  21. 21. Caso de Estudio : Amazon AWS Gateway Architecture 21
  22. 22. Caso de Estudio: Amazon AWS VPC Architecture 22
  23. 23. GT-MEGHA http://wiki.rediris.es/meghaMisiónEl Grupo de Trabajo MEGHA tiene como misióncoordinar e impulsar el desarrollo y la innovación encomputación Cloud dentro del ámbito de lasinstituciones afiliadas a RedIRIS, en todas sus facetas:I+D, docencia y gestión.En paralelo, MEGHA pretende actuar como dinamizadorde la aplicación de tecnologías Cloud abiertas einteroperables en otros ámbitos en los que puedainfluir, como la empresa y las administraciones públicas. 23
  24. 24. GT-MEGHA http://wiki.rediris.es/meghaObjetivosDesplegar una infraestructura federada de Clouds comoplataforma de innovación y evaluación. ( InterCloud )Explorar las posibilidades de aplicación del modelo decomputación Cloud en los entornos investigador, académico yde gestión.Facilitar la creación de un ecosistema de componentesmiddleware open-source para desplegar Clouds interoperables yla creación de nuevos servicios relacionados con la calidad,seguridad, disponibilidad e interoperabilidad de los entornosCloud. 24
  25. 25. GT-MEGHA 25
  26. 26. SPOF ... POFF! 26
  27. 27. Evolución de la Infraestructura 27
  28. 28. MEGHACLOUD: Piloto Intercloud en la Red Académica y de Investigación Española. Intercloud: “The Intercloud is an interconnected “ global cloud of clouds and an extension of the Internet network of networks on which it is based” 28
  29. 29. MEGHACLOUD: Piloto Intercloud en la Red Académica y de Investigación Española.MotivaciónCreación de una federación de infraestructura para fomentar el uso de tecnologíascloud dentro del ámbito de instituciones afiliadas a RedIRIS y fomentar así lasactividades de I+D en este campo.Objetivos a corto plazo- Disponer de una plataforma de infraestructura federada entre los diferentescentros de servicios mediante OCCI.- Integrar casos de uso reales de la comunidad académica y de investigación.Objetivos a medio plazo- Repositorio de Imágenes, Almacenamiento distribuido, modelo basado en“brokering”.Infraestructura actual3 instancias ONE geográficamente dispersas (CESGA, PIC, CESCA).+300 cores +25TB de disco.Soporte de Red, Identidad y Seguridad. /9 29
  30. 30. Algunas Conclusiones En base a que el Cloud Computing sin duda es un “nuevo” modelo / paradigma. • La virtualización es su hilo conductor. • La virtualización es sin duda tecnología. • La virtualización nos permite hablar de objetos. • La virtualización se ha de gestionar. 30
  31. 31. BibliografíaBibliografía 1. SOI http://en.wikipedia.org/wiki/Service_Oriented_Infrastructure 2. Hypervisor http://en.wikipedia.org/wiki/Hypervisor 3. Cloud Computing http://en.wikipedia.org/wiki/Cloud_computing 4. Green Computing http://en.wikipedia.org/wiki/Green_computing 5. Amazon EC2 http://aws.amazon.com/ec2/ 6. OGC OCCI http://occi-wg.org/doku.php 7. GT-MEGHA (RedIRIS) http://wiki.rediris.es/megha/Portada 31
  32. 32. Fin de la presentación Muchas gracias jguijarro@cesca.cat 32

×