Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Gombás László HP Informatikai Kft. 2011. November 25. Cloud computing – változatok egy témára – V-Day 2011 © Copyright 2011 Hewlett-Packard Development.

Hasonló előadás


Az előadások a következő témára: "Gombás László HP Informatikai Kft. 2011. November 25. Cloud computing – változatok egy témára – V-Day 2011 © Copyright 2011 Hewlett-Packard Development."— Előadás másolata:

1 Gombás László HP Informatikai Kft November 25. Cloud computing – változatok egy témára – V-Day 2011 © Copyright 2011 Hewlett-Packard Development Company

2 2 HP Confidential 2 Egy kis „történelem” –Elnevezés: internet „felhő” ábra – Koncepcionális előzmények: • VPN mint telco szolgáltatás (fekete doboz) • Virtualizáció (virtuális szerverek) • SOA architektúra elvek • Informatikai közmű gondolat (már a 60-as években) –Evolúciós előzmények: • Szerver virtualizációs technológiák • Datacenterek elterjedése • Amazon adatközpontok „felesleges” kapacitás kihasználás, (AWS) • …… Szolgáltató

3 3 HP Confidential 3 Definíció, jellemzők –Cloud Computing: IT erőforrásoknak és kapacitásoknak • szolgáltatás alapú, • transzparens • a felhasználó számára a fizikai megvalósítástól és üzemeltetéstől független Igénybevétele, amely: –Megosztott erőforrásokon alapul –Biztonságos –On-demand jellegű igénybevétel és díjazás –Azonnali rugalmasság és skálázhatóság az igénybevett kapacitásokban –Többé-kevésbé önkiszolgáló rendszer, többé-kevésbé automatizált aktiválással –Közmű jelleg, standardizáltság

4 4 HP Confidential 4 Mi van a felhőben? „IT erőforrások és kapacitások” Forrás: wikipedia.org

5 5 HP Confidential 5 Fogalmak, terminológia –Megvalósulási rétegek: XaaS (…. as a Service) Rendszer-felügyelet ésadminisztráció

6 6 HP Confidential 6 Miben más a cloud? Hagyományos IT szolgáltatás: (pl. datacenter hosting, outsourcing, managed service providers) Cloud szolgáltatás: •Technológia- és/vagy eszköz igénybevételi szolgáltatások •Hosszútávú szerződéses keretek •Statikus szerződési feltételek •Egyedi, ügyfélhez igazodó, testre szabott környezetek •Portfolió alapú, on-demand alapú kínálat (katalógus) •Dinamikus szerződési feltételek •Igénybevétel/használat alapú díjazás •Standardizált, egységes, egyedi megoldásokat nem támogat

7 7 HP Confidential 7 Mit jelent igénybevevőnek és szolgáltatónak? –Új IT fogyasztási modell: • Képességek építése és birtoklása helyett szolgáltatás alapú működés (fogyasztás) −ITIL jelentősége • Statikus szerződéses feltételek helyett on-demand/pay-per-usage típusú díjazás • Közmű jelleg, standardizált elemek (eszköz, konfiguráció, architektúra, alkalmazás, logika, stb.) –Szerepkörök változnak és átértékelődnek: • Klasszikus IT üzemeltetés átalakul • Funkcionális megfelelőség erősödik • Dinamikusan és igény szerint változó működés –Szolgáltató oldali kihívások: • Service Provider működés belső hagyományos IT alapon – nem költséghatékony • Hagyományos termék értékesítés /beszerzés (HW-SW) csökken • Cloud támogató technológiák és folyamat implementációkra megy át a hangsúly

8 8 HP Confidential 8 Hogyan működik? – belső technológia –Egyesített infrastruktúra konglomerátum (hw, sw, meta-OS) –Szolgáltatás-katalógus –Self-service portal –Cloud-maps: előre definiált templatek az elterjedt alkalmazási környezetek számára –Orchestration: azonnali skálázhatóság, erőforrások és kapacitások on- demand vezérlése –Vegyes op.r. támogatás –Egységes monitorozás –IT biztonsági szolgáltatások

9 9 HP Confidential 9 Automatizmusok •Self-service portal •Szolgáltatás igénylés •Autoprovisioning folyamat indítása •Szolgáltatás-katalógus •Igényelhető termékek, szolgáltatások listája •Product layer (ár, SLA, kereskedelmi info) •Service layer (szolg. Technikai összetétele) •Resource layer (pl. server, VM, storage, etc.) •Szolgáltatás aktiválás •Automatizált igénylési és indulási folyamat •Standardizált környezet „azonnali” indulása •Szolgáltatás életciklus menedzsment

10 10 HP Confidential 10 Kiépítettségi szintek (deployment model) Hagyományos Private Public –Private cloud: • egyetlen felhasználó szervezet számára történő üzemelés, • külső v. belső helyszínen –Public cloud: • megosztott erőforrások, • több önálló szervezet, • pay-per-usage alapon (service provider) –Community (public zárt körben): üzleti partnerek, kormányzat, stb. –Hibrid: vegyes cloud üzem egységes keretben, saját és cloud szolgáltatások együttélése

11 11 HP Confidential 11 Private cloud IT Portal Config & Activation Private Cloud Infrastructure Blades ProLiant Intrigity ProLiant Intrigity Storage Non HP Public Cloud IaaS Burst Demand Service Consumption Delivery Application Service Delivery Supply Infrastructure Service Delivery CS Matrix Network Infrastructure Templates Infrastructure Templates IT HP Restricted

12 12 HP Confidential 12 Traditional Enterprise kategória Composite service lifecycle management Private Cloud Infrastructure Blades ProLiant Intrigity ProLiant Intrigity Storage Non HP Public Cloud PaaS IaaS Burst Demand Service Consumption Delivery Application Service Delivery Supply Infrastructure Service Delivery Line of Business CS Enterprise Network CMS Hybrid Solution Catalog Portal Burst IT IaaS admin Config & Activation IT Portal Infrastructure Templates Infrastructure Templates HP Restricted

13 13 HP Confidential 13 Traditional Publikus szolgáltató Composite service lifecycle management Private Cloud Infrastructure Blades ProLiant Intrigity ProLiant Intrigity Storage Non HP Public Cloud PaaS IaaS Burst Demand Service Consumption Delivery Application Service Delivery Supply Infrastructure Service Delivery Business CS Service Provider Network CMS Hybrid Service Catalog Service aggregation LoB Portal Product Catalog Consumer Portal Networking IT IaaS admin Config & Activation IT Portal Infrastructure Templates Infrastructure Templates Burst Customers SaaS HP Restricted

14 14 HP Confidential 14 Túl a technológián – az átállás kérdései –T&T projektek, szervezeti keretek és szerepkörök, üzemeltetés változásai –Tervezés, onboarding, átállás, menedzsment és irányítás –Teljes körű alkalmazás-konszolidációs portfolió: hatékonyság, modernizáció, racionalizálás és átalakulás összekapcsolása –Speciális célzott szolgáltatás AT2C (Application-to-Cloud): alkalmazás szintű átállás-elemzés, üzleti és technológiai átállási készültség felmérése –újfajta IT működés, belső erőforrások és feladatok átalakulása: a hangsúly a technológiai területről logikai szintre tolódik

15 15 HP Confidential 15 Ösztönzők és kihívások (pro és kontra) –Motivációs tényezők: • Beruházás nélküli erőforrás rendelkezésre állás, gyors indulás • Megosztott, ezáltal optimális és hatékony erőforrás használat • Gyors műszaki alkalmazkodás, architektúra váltás • Rugalmas kapacitás-felhasználás és –lekötés, pl ideiglenes feladatoknál: tesztelés, oktatás, fejlesztési környezet, kampány jellegű feldolgozások –Leggyakoribb fenntartások: • Cloud erősen standardizált jellege vs. egyedi elvárások az IT-vel szemben üzleti oldalról • Jogi környezet, szabályozás, biztonság, adatkezelés –Minden fenntartásra van jó megoldás, sőt!

16 16 HP Confidential 16 A cloud biztonságával kockázatok • Megosztott erőforrások miatti problémák • Cloud szolgáltatás befejezése • Cloud szolgáltató felvásárlása • Szállítási lánc megszakadása • Nem megfelelő törlés • DDoS • EDoS (Gazdasági DoS) • Titkosító kulcs elvesztése • Külső támadási próbálkozások • Kompromittált szolgáltatási motor • Nem megfelelő hardening • Üzemeltetési naplók sérülése • Biztonsági naplók elvesztése • Mentések elvesztése • Nem jogosult fizikai hozzáférés • Lopás • Természeti katasztrófa Forrás: ENISA, Cloud Computing: Benefits, risks and recommendations for information security

17 17 HP Confidential 17 Biztonsággal kapcsolatos folyamatok az ITIL- ben –Ha valóban szolgáltatásalapon akar egy szervezet működni, az alábbi ITIL folyamatokban kell az IT biztonságnak megjelennie: • Változáskezelés (Change management) • Incidenskezelés (Incident management) • Konfigurációkezelés (Configuration management) • Kapacitás menedzsment (Capacity management) • Rendelkezésre állás menedzsment (Availability management) • Sérülékenység kezelés (Vulnerability management) • Javítások menedzsmentje (Patch management) • Megfelelőség menedzsment (Compliance management) –Mindezt a következő biztonsági funkciók támogatják: • Biztonsági program • Identitásmenedzsment • Alkalmazásbiztonság • Információvédelem • Infrastruktúravédelem • Biztonsági monitorozás –A szolgáltatásokat és az azokat megvalósító funkciókat az ún GRC fogja keretbe.

18 18 HP Confidential 18 Elvárt védelmi intézkedések

19 19 HP Confidential 19 Biztonsági előnyök –A korábban felsorolt kockázatok közül néhány éppen hogy előnnyé konvertálható megfelelő tervezéssel (ld. DDoS példája) –Összességében az alábbi biztonsági előnyök mutatkoznak a felhőre való áttérés esetében: • Szabványos interfészek a menedzselt biztonsági szolgáltatások felé • Az erőforrások gyors, intelligens skálázása • Auditálás és bizonyítékgyűjtés • Gyors, hatékony és hatásos frissítés és az elvárt biztonságos alapértelmezések beállítása • Biztonság az SLA-ban, jobb kockázatmenedzsment • Az erőforrások központosításából eredő előnyök –Gyorsabb, olcsóbb, jobb – de ehhez új nézőpontból kell a biztonságra tekinteni!

20 20 HP Confidential 20 Felhőbiztonság vs. biztonság a felhőben –A cloud egyik új hozadéka, hogy nem csak az üzleti folyamatokat támogató megoldások felhősödnek, hanem a biztonsági megoldások is. –Jó példa erre a mobilbiztonság területe, ahol a gyártók a hagyományos szoftverek mellett párhuzamosan már cloud alapú megoldásokat is kínálnak, mert: • Hirtelen kell megoldást nyújtani; • Külön infrastruktúra telepítése nélkül; • Új szakemberek alkalmazása nélkül. –A biztonsági megoldások távoli kezelésével tehát költség takarítható meg, de legféltettebb titkaink kerülnek ki a kezeink közül (pl. naplóadatok). –De az outsourcing esetében nem így volt korábban is? –Csak a technológia más, a szemlélet és a szabályok változatlanok!

21 21 HP Confidential 21 Ajánlott irodalom

22 Köszönöm a figyelmet!


Letölteni ppt "Gombás László HP Informatikai Kft. 2011. November 25. Cloud computing – változatok egy témára – V-Day 2011 © Copyright 2011 Hewlett-Packard Development."

Hasonló előadás


Google Hirdetések