Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Ipari felhő infrastruktúrák a gyakorlatban Krasznay Csaba.

Hasonló előadás


Az előadások a következő témára: "Ipari felhő infrastruktúrák a gyakorlatban Krasznay Csaba."— Előadás másolata:

1 Ipari felhő infrastruktúrák a gyakorlatban Krasznay Csaba

2 A felhő első pillantásra

3 Egy kis „történelem” Elnevezés: internet „felhő” ábra Koncepcionális előzmények: Koncepcionális előzmények: VPN mint telco szolgáltatás (fekete doboz) Virtualizáció (virtuális szerverek) SOA architektúra elvek Informatikai közmű gondolat (már a 60-as években) Evolúciós előzmények: Szerver virtualizációs technológiák Datacenterek elterjedése Amazon adatközpontok „felesleges” kapacitás kihasználás, (AWS) …… Szolgáltató

4 Definíció, jellemzők Cloud Computing: IT erőforrásoknak és kapacitásoknak Cloud Computing: IT erőforrásoknak és kapacitásoknak szolgáltatás alapú; szolgáltatás alapú; transzparens; transzparens; a felhasználó számára a fizikai megvalósítástól és üzemeltetéstől független a felhasználó számára a fizikai megvalósítástól és üzemeltetéstől független igénybevétele, amely: Megosztott erőforrásokon alapul; Megosztott erőforrásokon alapul; Biztonságos; Biztonságos; On-demand jellegű igénybevétel és díjazás; On-demand jellegű igénybevétel és díjazás; Azonnali rugalmasság és skálázhatóság az igénybevett kapacitásokban; Azonnali rugalmasság és skálázhatóság az igénybevett kapacitásokban; Többé-kevésbé önkiszolgáló rendszer, többé-kevésbé automatizált aktiválással; Többé-kevésbé önkiszolgáló rendszer, többé-kevésbé automatizált aktiválással; Közmű jelleg, standardizáltság. Közmű jelleg, standardizáltság.

5 Mi van a felhőben? Infrastruktúra (szerver, storage, network, adatbázis) Messaging & Collaboration (pl. e- mail, Sharepoint, stb.) Web servicesVirtuális kliens szolgáltatásokCRM, ERP és ügyviteli rendszerek…?... „IT erőforrások és kapacitások”

6 Fogalmak, terminológia Üzleti folyamat (Business Process as a Service) Szoftver, SaaS Szoftver alkalmazás Platform, PaaS megoldás-stack Infrastruktúra, IaaS (pl. szerver, hálózat, adatbázis, stb.) Rendszer-felügyelet és adminisztráció Megvalósulási rétegek: XaaS (…. as a Service) Megvalósulási rétegek: XaaS (…. as a Service)

7 Cloud referencia modell

8 Szolgáltatás alapú IT ITIL v3 szerinti szolgáltatásmodell

9 Miben más a cloud? Hagyományos IT szolgáltatás: (pl. datacenter hosting, outsourcing, managed service providers) Cloud szolgáltatás: Technológia- és/vagy eszköz igénybevételi szolgáltatások Hosszútávú szerződéses keretek Statikus szerződési feltételek Egyedi, ügyfélhez igazodó, testre szabott környezetek Portfolió alapú, on-demand alapú kínálat (katalógus) Dinamikus szerződési feltételek Igénybevétel/használat alapú díjazás Standardizált, egységes, egyedi megoldásokat nem támogat

10 Hogyan működik? – belső technológia Egyesített infrastruktúra konglomerátum (hw, sw, meta-OS) Egyesített infrastruktúra konglomerátum (hw, sw, meta-OS) Szolgáltatás-katalógus Szolgáltatás-katalógus Self-service portal Self-service portal Cloud-maps: előre definiált templatek az elterjedt alkalmazási környezetek számára Cloud-maps: előre definiált templatek az elterjedt alkalmazási környezetek számára Orchestration: azonnali skálázhatóság, erőforrások és kapacitások on-demand vezérlése Orchestration: azonnali skálázhatóság, erőforrások és kapacitások on-demand vezérlése Vegyes op.r. támogatás Vegyes op.r. támogatás Egységes monitorozás Egységes monitorozás IT biztonsági szolgáltatások IT biztonsági szolgáltatások

11 Automatizmusok Self-service portal Self-service portal Szolgáltatás igénylés Szolgáltatás igénylés Autoprovisioning folyamat indítása Autoprovisioning folyamat indítása Szolgáltatás-katalógus Szolgáltatás-katalógus Igényelhető termékek, szolgáltatások listája Igényelhető termékek, szolgáltatások listája Product layer (ár, SLA, kereskedelmi info) Product layer (ár, SLA, kereskedelmi info) Service layer (szolg. Technikai összetétele) Service layer (szolg. Technikai összetétele) Resource layer (pl. server, VM, storage, etc.) Resource layer (pl. server, VM, storage, etc.) Szolgáltatás aktiválás Szolgáltatás aktiválás Automatizált igénylési és indulási folyamat Automatizált igénylési és indulási folyamat Standardizált környezet „azonnali” indulása Standardizált környezet „azonnali” indulása Szolgáltatás életciklus menedzsment Szolgáltatás életciklus menedzsment

12 Kiépítettségi szintek (deployment model) Hagyományos Private Public Private cloud: Private cloud: egyetlen felhasználó szervezet számára történő üzemelés, egyetlen felhasználó szervezet számára történő üzemelés, külső v. belső helyszínen külső v. belső helyszínen Public cloud: Public cloud: megosztott erőforrások, megosztott erőforrások, több önálló szervezet, több önálló szervezet, pay-per-usage alapon (service provider) pay-per-usage alapon (service provider) Community (public zárt körben): üzleti partnerek, kormányzat, stb. Community (public zárt körben): üzleti partnerek, kormányzat, stb. Hibrid: vegyes cloud üzem egységes keretben, saját és cloud szolgáltatások együttélése Hibrid: vegyes cloud üzem egységes keretben, saját és cloud szolgáltatások együttélése

13 Túl a technológián – az átállás kérdései T&T projektek, szervezeti keretek és szerepkörök, üzemeltetés változásai T&T projektek, szervezeti keretek és szerepkörök, üzemeltetés változásai Tervezés, onboarding, átállás, menedzsment és irányítás Tervezés, onboarding, átállás, menedzsment és irányítás Teljes körű alkalmazás-konszolidációs portfolió: hatékonyság, modernizáció, racionalizálás és átalakulás összekapcsolása Teljes körű alkalmazás-konszolidációs portfolió: hatékonyság, modernizáció, racionalizálás és átalakulás összekapcsolása Speciális célzott szolgáltatás AT2C (Application-to-Cloud): alkalmazás szintű átállás-elemzés, üzleti és technológiai átállási készültség felmérése Speciális célzott szolgáltatás AT2C (Application-to-Cloud): alkalmazás szintű átállás-elemzés, üzleti és technológiai átállási készültség felmérése újfajta IT működés, belső erőforrások és feladatok átalakulása: a hangsúly a technológiai területről logikai szintre tolódik újfajta IT működés, belső erőforrások és feladatok átalakulása: a hangsúly a technológiai területről logikai szintre tolódik

14 Ösztönzők és kihívások (pro és kontra) Motivációs tényezők: Motivációs tényezők: Beruházás nélküli erőforrás rendelkezésre állás, gyors indulás Beruházás nélküli erőforrás rendelkezésre állás, gyors indulás Megosztott, ezáltal optimális és hatékony erőforrás használat Megosztott, ezáltal optimális és hatékony erőforrás használat Gyors műszaki alkalmazkodás, architektúra váltás Gyors műszaki alkalmazkodás, architektúra váltás Rugalmas kapacitás-felhasználás és –lekötés, pl ideiglenes feladatoknál: tesztelés, oktatás, fejlesztési környezet, kampány jellegű feldolgozások Rugalmas kapacitás-felhasználás és –lekötés, pl ideiglenes feladatoknál: tesztelés, oktatás, fejlesztési környezet, kampány jellegű feldolgozások Zöld IT Zöld IT Leggyakoribb fenntartások: Leggyakoribb fenntartások: Cloud erősen standardizált jellege vs. egyedi elvárások az IT-vel szemben üzleti oldalról Cloud erősen standardizált jellege vs. egyedi elvárások az IT-vel szemben üzleti oldalról Jogi környezet, szabályozás, biztonság, adatkezelés Jogi környezet, szabályozás, biztonság, adatkezelés Minden fenntartásra van jó megoldás, sőt! Minden fenntartásra van jó megoldás, sőt!

15 A cloud biztonságával kockázatok Szabályzati és szervezeti Függőség Irányítás elvesztése Megfelelőségi problémák Technológiai Erőforrások túllépése Izolációs hiba Kiemelt jogosultsággal való visszaélés Menedzsment interfész támadása Átvitel lehallgatása Adatszivárgás Jogi Lefoglalás Különböző joghatóságok Adatvédelem Licencelés Közvetett Hálózati hiba Hálózatmenedzsment Hálózati forgalom módosítása Jogosultság kiterjesztése Social Engineering Megosztott erőforrások miatti problémák Cloud szolgáltatás befejezése Cloud szolgáltató felvásárlása Szállítási lánc megszakadása Nem megfelelő törlés DDoS EDoS (Gazdasági DoS) Titkosító kulcs elvesztése Külső támadási próbálkozások Kompromittált szolgáltatási motor Nem megfelelő hardening Üzemeltetési naplók sérülése Biztonsági naplók elvesztése Mentések elvesztése Nem jogosult fizikai hozzáférés Lopás Természeti katasztrófa Forrás: ENISA, Cloud Computing: Benefits, risks and recommendations for information security

16 Elvárt védelmi intézkedések

17 Biztonsági előnyök A korábban felsorolt kockázatok közül néhány éppen hogy előnnyé konvertálható megfelelő tervezéssel (ld. DDoS példája) A korábban felsorolt kockázatok közül néhány éppen hogy előnnyé konvertálható megfelelő tervezéssel (ld. DDoS példája) Összességében az alábbi biztonsági előnyök mutatkoznak a felhőre való áttérés esetében: Összességében az alábbi biztonsági előnyök mutatkoznak a felhőre való áttérés esetében: Szabványos interfészek a menedzselt biztonsági szolgáltatások felé Szabványos interfészek a menedzselt biztonsági szolgáltatások felé Az erőforrások gyors, intelligens skálázása Az erőforrások gyors, intelligens skálázása Auditálás és bizonyítékgyűjtés Auditálás és bizonyítékgyűjtés Gyors, hatékony és hatásos frissítés és az elvárt biztonságos alapértelmezések beállítása Gyors, hatékony és hatásos frissítés és az elvárt biztonságos alapértelmezések beállítása Biztonság az SLA-ban, jobb kockázatmenedzsment Biztonság az SLA-ban, jobb kockázatmenedzsment Az erőforrások központosításából eredő előnyök Az erőforrások központosításából eredő előnyök Gyorsabb, olcsóbb, jobb – de ehhez új nézőpontból kell a biztonságra tekinteni! Gyorsabb, olcsóbb, jobb – de ehhez új nézőpontból kell a biztonságra tekinteni!

18 Felhőbiztonság vs. biztonság a felhőben A cloud egyik új hozadéka, hogy nem csak az üzleti folyamatokat támogató megoldások felhősödnek, hanem a biztonsági megoldások is. A cloud egyik új hozadéka, hogy nem csak az üzleti folyamatokat támogató megoldások felhősödnek, hanem a biztonsági megoldások is. Jó példa erre a mobilbiztonság területe, ahol a gyártók a hagyományos szoftverek mellett párhuzamosan már cloud alapú megoldásokat is kínálnak, mert: Jó példa erre a mobilbiztonság területe, ahol a gyártók a hagyományos szoftverek mellett párhuzamosan már cloud alapú megoldásokat is kínálnak, mert: Hirtelen kell megoldást nyújtani; Hirtelen kell megoldást nyújtani; Külön infrastruktúra telepítése nélkül; Külön infrastruktúra telepítése nélkül; Új szakemberek alkalmazása nélkül. Új szakemberek alkalmazása nélkül. A biztonsági megoldások távoli kezelésével tehát költség takarítható meg, de legféltettebb titkaink kerülnek ki a kezeink közül (pl. naplóadatok). A biztonsági megoldások távoli kezelésével tehát költség takarítható meg, de legféltettebb titkaink kerülnek ki a kezeink közül (pl. naplóadatok). De az outsourcing esetében nem így volt korábban is? De az outsourcing esetében nem így volt korábban is? Csak a technológia más, a szemlélet és a szabályok változatlanok! Csak a technológia más, a szemlélet és a szabályok változatlanok!

19 Ajánlott irodalom

20 Köszönöm a figyelmet! Web: Twitter: twitter.com/csabika25


Letölteni ppt "Ipari felhő infrastruktúrák a gyakorlatban Krasznay Csaba."

Hasonló előadás


Google Hirdetések