Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ipari felhő infrastruktúrák a gyakorlatban

652 views

Published on

Közel az idő, amikor a vállalati szerverszobák kiürülnek, és helyettük a 220V-os csatlakozó aljzatok mellett megjelennek a tár- és számítási kapacitást kínáló UTP aljzatok.
(Krasznay Csaba, IT biztonsági szakértő, HP)

  • Be the first to comment

  • Be the first to like this

Ipari felhő infrastruktúrák a gyakorlatban

  1. 1. Ipari felhő infrastruktúrák a gyakorlatban <ul><li>Krasznay Csaba </li></ul>
  2. 2. A felhő első pillantásra
  3. 3. Egy kis „történelem” <ul><li>Elnevezés: internet „felhő” ábra </li></ul><ul><li>Koncepcionális előzmények: </li></ul><ul><ul><li>VPN mint telco szolgáltatás (fekete doboz) </li></ul></ul><ul><ul><li>Virtualizáció (virtuális szerverek) </li></ul></ul><ul><ul><li>SOA architektúra elvek </li></ul></ul><ul><ul><li>Informatikai közmű gondolat (már a 60-as években) </li></ul></ul><ul><li>Evolúciós előzmények: </li></ul><ul><ul><li>Szerver virtualizációs technológiák </li></ul></ul><ul><ul><li>Datacenterek elterjedése </li></ul></ul><ul><ul><li>Amazon adatközpontok „felesleges” kapacitás kihasználás, (AWS) </li></ul></ul><ul><li>…… </li></ul>Szolgáltató
  4. 4. Definíció, jellemzők <ul><li>Cloud Computing: IT erőforrásoknak és kapacitásoknak </li></ul><ul><ul><li>szolgáltatás alapú; </li></ul></ul><ul><ul><li>transzparens; </li></ul></ul><ul><ul><li>a felhasználó számára a fizikai megvalósítástól és üzemeltetéstől független </li></ul></ul><ul><ul><li>igénybevétele, amely: </li></ul></ul><ul><li>Megosztott erőforrásokon alapul; </li></ul><ul><li>Biztonságos; </li></ul><ul><li>On-demand jellegű igénybevétel és díjazás; </li></ul><ul><li>Azonnali rugalmasság és skálázhatóság az igénybevett kapacitásokban; </li></ul><ul><li>Többé-kevésbé önkiszolgáló rendszer, többé-kevésbé automatizált aktiválással; </li></ul><ul><li>Közmű jelleg, standardizáltság. </li></ul>
  5. 5. Mi van a felhőben? „ IT erőforrások és kapacitások”
  6. 6. Fogalmak, terminológia <ul><li>Megvalósulási rétegek: XaaS (…. as a Service) </li></ul>Rendszer-felügyelet és adminisztráció
  7. 7. Cloud referencia modell
  8. 8. Szolgáltatás alapú IT ITIL v3 szerinti szolgáltatásmodell
  9. 9. Miben más a cloud? Hagyományos IT szolgáltatás: (pl. datacenter hosting, outsourcing, managed service providers) Cloud szolgáltatás: <ul><li>Technológia- és/vagy eszköz igénybevételi szolgáltatások </li></ul><ul><li>Hosszútávú szerződéses keretek </li></ul><ul><li>Statikus szerződési feltételek </li></ul><ul><li>Egyedi, ügyfélhez igazodó, testre szabott környezetek </li></ul><ul><li>Portfolió alapú, on-demand alapú kínálat (katalógus) </li></ul><ul><li>Dinamikus szerződési feltételek </li></ul><ul><li>Igénybevétel/használat alapú díjazás </li></ul><ul><li>Standardizált, egységes, egyedi megoldásokat nem támogat </li></ul>
  10. 10. Hogyan működik? – belső technológia <ul><li>Egyesített infrastruktúra konglomerátum (hw, sw, meta-OS) </li></ul><ul><li>Szolgáltatás-katalógus </li></ul><ul><li>Self-service portal </li></ul><ul><li>Cloud-maps: előre definiált templatek az elterjedt alkalmazási környezetek számára </li></ul><ul><li>Orchestration: azonnali skálázhatóság, erőforrások és kapacitások on-demand vezérlése </li></ul><ul><li>Vegyes op.r. támogatás </li></ul><ul><li>Egységes monitorozás </li></ul><ul><li>IT biztonsági szolgáltatások </li></ul>
  11. 11. Automatizmusok <ul><li>Self-service portal </li></ul><ul><ul><li>Szolgáltatás igénylés </li></ul></ul><ul><ul><li>Autoprovisioning folyamat indítása </li></ul></ul><ul><li>Szolgáltatás-katalógus </li></ul><ul><ul><li>Igényelhető termékek, szolgáltatások listája </li></ul></ul><ul><ul><li>Product layer (ár, SLA, kereskedelmi info) </li></ul></ul><ul><ul><li>Service layer (szolg. Technikai összetétele) </li></ul></ul><ul><ul><li>Resource layer (pl. server, VM, storage, etc.) </li></ul></ul><ul><li>Szolgáltatás aktiválás </li></ul><ul><ul><li>Automatizált igénylési és indulási folyamat </li></ul></ul><ul><ul><li>Standardizált környezet „azonnali” indulása </li></ul></ul><ul><ul><li>Szolgáltatás életciklus menedzsment </li></ul></ul>
  12. 12. Kiépítettségi szintek (deployment model) <ul><li>Private cloud: </li></ul><ul><ul><li>egyetlen felhasználó szervezet számára történő üzemelés, </li></ul></ul><ul><ul><li>külső v. belső helyszínen </li></ul></ul><ul><li>Public cloud: </li></ul><ul><ul><li>megosztott erőforrások, </li></ul></ul><ul><ul><li>több önálló szervezet, </li></ul></ul><ul><ul><li>pay-per-usage alapon (service provider) </li></ul></ul><ul><li>Community (public zárt körben): üzleti partnerek, kormányzat, stb. </li></ul><ul><li>Hibrid: vegyes cloud üzem egységes keretben, saját és cloud szolgáltatások együttélése </li></ul>Hagyományos Private Public
  13. 13. Túl a technológián – az átállás kérdései <ul><li>T&T projektek, szervezeti keretek és szerepkörök, üzemeltetés változásai </li></ul><ul><li>Tervezés, onboarding, átállás, menedzsment és irányítás </li></ul><ul><li>Teljes körű alkalmazás-konszolidációs portfolió: hatékonyság, modernizáció, racionalizálás és átalakulás összekapcsolása </li></ul><ul><li>Speciális célzott szolgáltatás AT2C (Application-to-Cloud): alkalmazás szintű átállás-elemzés, üzleti és technológiai átállási készültség felmérése </li></ul><ul><li>újfajta IT működés, belső erőforrások és feladatok átalakulása: a hangsúly a technológiai területről logikai szintre tolódik </li></ul>
  14. 14. Ösztönzők és kihívások (pro és kontra) <ul><li>Motivációs tényezők: </li></ul><ul><ul><li>Beruházás nélküli erőforrás rendelkezésre állás, gyors indulás </li></ul></ul><ul><ul><li>Megosztott, ezáltal optimális és hatékony erőforrás használat </li></ul></ul><ul><ul><li>Gyors műszaki alkalmazkodás, architektúra váltás </li></ul></ul><ul><ul><li>Rugalmas kapacitás-felhasználás és –lekötés, pl ideiglenes feladatoknál: tesztelés, oktatás, fejlesztési környezet, kampány jellegű feldolgozások </li></ul></ul><ul><ul><li>Zöld IT </li></ul></ul><ul><li>Leggyakoribb fenntartások: </li></ul><ul><ul><li>Cloud erősen standardizált jellege vs. egyedi elvárások az IT-vel szemben üzleti oldalról </li></ul></ul><ul><ul><li>Jogi környezet, szabályozás, biztonság, adatkezelés </li></ul></ul><ul><li>Minden fenntartásra van jó megoldás, sőt! </li></ul>
  15. 15. A cloud biztonságával kockázatok <ul><li>Megosztott erőforrások miatti problémák </li></ul><ul><li>Cloud szolgáltatás befejezése </li></ul><ul><li>Cloud szolgáltató felvásárlása </li></ul><ul><li>Szállítási lánc megszakadása </li></ul><ul><li>Nem megfelelő törlés </li></ul><ul><li>DDoS </li></ul><ul><li>EDoS (Gazdasági DoS) </li></ul><ul><li>Titkosító kulcs elvesztése </li></ul><ul><li>Külső támadási próbálkozások </li></ul><ul><li>Kompromittált szolgáltatási motor </li></ul><ul><li>Nem megfelelő hardening </li></ul><ul><li>Üzemeltetési naplók sérülése </li></ul><ul><li>Biztonsági naplók elvesztése </li></ul><ul><li>Mentések elvesztése </li></ul><ul><li>Nem jogosult fizikai hozzáférés </li></ul><ul><li>Lopás </li></ul><ul><li>Természeti katasztrófa </li></ul>Forrás: ENISA, Cloud Computing: Benefits, risks and recommendations for information security
  16. 16. Elvárt védelmi intézkedések
  17. 17. Biztonsági előnyök <ul><li>A korábban felsorolt kockázatok közül néhány éppen hogy előnnyé konvertálható megfelelő tervezéssel (ld. DDoS példája) </li></ul><ul><li>Összességében az alábbi biztonsági előnyök mutatkoznak a felhőre való áttérés esetében: </li></ul><ul><ul><li>Szabványos interfészek a menedzselt biztonsági szolgáltatások felé </li></ul></ul><ul><ul><li>Az erőforrások gyors, intelligens skálázása </li></ul></ul><ul><ul><li>Auditálás és bizonyítékgyűjtés </li></ul></ul><ul><ul><li>Gyors, hatékony és hatásos frissítés és az elvárt biztonságos alapértelmezések beállítása </li></ul></ul><ul><ul><li>Biztonság az SLA-ban, jobb kockázatmenedzsment </li></ul></ul><ul><ul><li>Az erőforrások központosításából eredő előnyök </li></ul></ul><ul><li>Gyorsabb, olcsóbb, jobb – de ehhez új nézőpontból kell a biztonságra tekinteni! </li></ul>
  18. 18. Felhőbiztonság vs. biztonság a felhőben <ul><li>A cloud egyik új hozadéka, hogy nem csak az üzleti folyamatokat támogató megoldások felhősödnek, hanem a biztonsági megoldások is. </li></ul><ul><li>Jó példa erre a mobilbiztonság területe, ahol a gyártók a hagyományos szoftverek mellett párhuzamosan már cloud alapú megoldásokat is kínálnak, mert: </li></ul><ul><ul><li>Hirtelen kell megoldást nyújtani; </li></ul></ul><ul><ul><li>Külön infrastruktúra telepítése nélkül; </li></ul></ul><ul><ul><li>Új szakemberek alkalmazása nélkül. </li></ul></ul><ul><li>A biztonsági megoldások távoli kezelésével tehát költség takarítható meg, de legféltettebb titkaink kerülnek ki a kezeink közül (pl. naplóadatok). </li></ul><ul><li>De az outsourcing esetében nem így volt korábban is? </li></ul><ul><li>Csak a technológia más, a szemlélet és a szabályok változatlanok! </li></ul>
  19. 19. Ajánlott irodalom
  20. 20. Köszönöm a figyelmet! Web: www.krasznay.hu E-mail: csaba@krasznay.hu Twitter: twitter.com/csabika25

×