Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Cloud computing – változatok egy témára – V-Day 2011

Hasonló előadás


Az előadások a következő témára: "Cloud computing – változatok egy témára – V-Day 2011"— Előadás másolata:

1 Cloud computing – változatok egy témára – V-Day 2011
Gombás László HP Informatikai Kft. 2011. November 25. © Copyright 2011 Hewlett-Packard Development Company HP Confidential 3 April 2017

2 Egy kis „történelem” Elnevezés: internet „felhő” ábra
Koncepcionális előzmények: VPN mint telco szolgáltatás (fekete doboz) Virtualizáció (virtuális szerverek) SOA architektúra elvek Informatikai közmű gondolat (már a 60-as években) Evolúciós előzmények: Szerver virtualizációs technológiák Datacenterek elterjedése Amazon adatközpontok „felesleges” kapacitás kihasználás, (AWS) …… Szolgáltató HP Confidential 3 April 2017

3 Definíció, jellemzők Cloud Computing: IT erőforrásoknak és kapacitásoknak szolgáltatás alapú, transzparens a felhasználó számára a fizikai megvalósítástól és üzemeltetéstől független Igénybevétele, amely: Megosztott erőforrásokon alapul Biztonságos On-demand jellegű igénybevétel és díjazás Azonnali rugalmasság és skálázhatóság az igénybevett kapacitásokban Többé-kevésbé önkiszolgáló rendszer, többé-kevésbé automatizált aktiválással Közmű jelleg, standardizáltság HP Confidential 3 April 2017

4 Mi van a felhőben? „IT erőforrások és kapacitások”
Infrastruktúra (szerver, storage, network, adatbázis) Messaging & Collaboration (pl. , Sharepoint, stb.) Web services Virtuális kliens szolgáltatások CRM, ERP és ügyviteli rendszerek …?... Forrás: wikipedia.org HP Confidential 3 April 2017

5 Fogalmak, terminológia
Megvalósulási rétegek: XaaS (…. as a Service) Üzleti folyamat (Business Process as a Service) Szoftver, SaaS Szoftver alkalmazás Platform, PaaS megoldás-stack Infrastruktúra, IaaS (pl. szerver, hálózat, adatbázis, stb.) Rendszer-felügyelet és adminisztráció HP Confidential 3 April 2017

6 Miben más a cloud? Hagyományos IT szolgáltatás: (pl. datacenter hosting, outsourcing, managed service providers) Cloud szolgáltatás: Technológia- és/vagy eszköz igénybevételi szolgáltatások Hosszútávú szerződéses keretek Statikus szerződési feltételek Egyedi, ügyfélhez igazodó, testre szabott környezetek Portfolió alapú, on-demand alapú kínálat (katalógus) Dinamikus szerződési feltételek Igénybevétel/használat alapú díjazás Standardizált, egységes, egyedi megoldásokat nem támogat HP Confidential 3 April 2017

7 Mit jelent igénybevevőnek és szolgáltatónak?
Új IT fogyasztási modell: Képességek építése és birtoklása helyett szolgáltatás alapú működés (fogyasztás) ITIL jelentősége Statikus szerződéses feltételek helyett on-demand/pay-per-usage típusú díjazás Közmű jelleg, standardizált elemek (eszköz, konfiguráció, architektúra, alkalmazás, logika, stb.) Szerepkörök változnak és átértékelődnek: Klasszikus IT üzemeltetés átalakul Funkcionális megfelelőség erősödik Dinamikusan és igény szerint változó működés Szolgáltató oldali kihívások: Service Provider működés belső hagyományos IT alapon – nem költséghatékony Hagyományos termék értékesítés /beszerzés (HW-SW) csökken Cloud támogató technológiák és folyamat implementációkra megy át a hangsúly HP Confidential 3 April 2017

8 Hogyan működik? – belső technológia
Egyesített infrastruktúra konglomerátum (hw, sw, meta-OS) Szolgáltatás-katalógus Self-service portal Cloud-maps: előre definiált templatek az elterjedt alkalmazási környezetek számára Orchestration: azonnali skálázhatóság, erőforrások és kapacitások on- demand vezérlése Vegyes op.r. támogatás Egységes monitorozás IT biztonsági szolgáltatások HP Confidential 3 April 2017

9 Automatizmusok Self-service portal Szolgáltatás-katalógus
Szolgáltatás igénylés Autoprovisioning folyamat indítása Szolgáltatás-katalógus Igényelhető termékek, szolgáltatások listája Product layer (ár, SLA, kereskedelmi info) Service layer (szolg. Technikai összetétele) Resource layer (pl. server, VM, storage, etc.) Szolgáltatás aktiválás Automatizált igénylési és indulási folyamat Standardizált környezet „azonnali” indulása Szolgáltatás életciklus menedzsment HP Confidential 3 April 2017

10 Kiépítettségi szintek (deployment model)
Hagyományos Private Public Private cloud: egyetlen felhasználó szervezet számára történő üzemelés, külső v. belső helyszínen Public cloud: megosztott erőforrások, több önálló szervezet, pay-per-usage alapon (service provider) Community (public zárt körben): üzleti partnerek, kormányzat, stb. Hibrid: vegyes cloud üzem egységes keretben, saját és cloud szolgáltatások együttélése HP Confidential 3 April 2017

11 Private Cloud Infrastructure
CS Matrix IT Service Consumption Demand Public Cloud IT Portal Application Service Delivery Delivery Config & Activation Infrastructure Templates Private Cloud Infrastructure Lars – 20 mins through slide 21 Infrastructure Service Delivery Supply IaaS Burst ProLiant Intrigity Blades Storage Network Non HP HP Restricted HP Confidential 03/04/17

12 Enterprise kategória CS Enterprise PaaS IaaS Portal
Line of Business Service Consumption Demand Public Cloud Portal Solution Catalog Application Service Delivery Delivery Composite service lifecycle management Burst PaaS CMS IT Portal Hybrid IT IaaS admin Config & Activation Infrastructure Templates Private Cloud Infrastructure Traditional Infrastructure Service Delivery Supply Burst IaaS ProLiant Intrigity Blades Storage Network Non HP HP Restricted HP Confidential 03/04/17

13 Publikus szolgáltató CS Service Provider SaaS PaaS IaaS
Customers Consumer Portal Product Catalog Service Consumption Demand Service aggregation Public Cloud SaaS LoB Portal Service Catalog Application Service Delivery Delivery Business Composite service lifecycle management Burst PaaS CMS IT Portal Hybrid IT IaaS admin Config & Activation Infrastructure Templates Private Cloud Infrastructure Traditional Infrastructure Service Delivery Supply Networking Burst IaaS ProLiant Intrigity Blades Storage Network Non HP HP Restricted HP Confidential 3 April 2017

14 Túl a technológián – az átállás kérdései
T&T projektek, szervezeti keretek és szerepkörök, üzemeltetés változásai Tervezés, onboarding, átállás, menedzsment és irányítás Teljes körű alkalmazás-konszolidációs portfolió: hatékonyság, modernizáció, racionalizálás és átalakulás összekapcsolása Speciális célzott szolgáltatás AT2C (Application-to-Cloud): alkalmazás szintű átállás-elemzés, üzleti és technológiai átállási készültség felmérése újfajta IT működés, belső erőforrások és feladatok átalakulása: a hangsúly a technológiai területről logikai szintre tolódik HP Confidential 3 April 2017

15 Ösztönzők és kihívások (pro és kontra)
Motivációs tényezők: Beruházás nélküli erőforrás rendelkezésre állás, gyors indulás Megosztott, ezáltal optimális és hatékony erőforrás használat Gyors műszaki alkalmazkodás, architektúra váltás Rugalmas kapacitás-felhasználás és –lekötés, pl ideiglenes feladatoknál: tesztelés, oktatás, fejlesztési környezet, kampány jellegű feldolgozások Leggyakoribb fenntartások: Cloud erősen standardizált jellege vs. egyedi elvárások az IT-vel szemben üzleti oldalról Jogi környezet, szabályozás, biztonság, adatkezelés Minden fenntartásra van jó megoldás, sőt! HP Confidential 3 April 2017

16 A cloud biztonságával kockázatok
Szabályzati és szervezeti Függőség Irányítás elvesztése Megfelelőségi problémák Technológiai Erőforrások túllépése Izolációs hiba Kiemelt jogosultsággal való visszaélés Menedzsment interfész támadása Átvitel lehallgatása Adatszivárgás Jogi Lefoglalás Különböző joghatóságok Adatvédelem Licencelés Közvetett Hálózati hiba Hálózatmenedzsment Hálózati forgalom módosítása Jogosultság kiterjesztése Social Engineering Megosztott erőforrások miatti problémák Cloud szolgáltatás befejezése Cloud szolgáltató felvásárlása Szállítási lánc megszakadása Nem megfelelő törlés DDoS EDoS (Gazdasági DoS) Titkosító kulcs elvesztése Külső támadási próbálkozások Kompromittált szolgáltatási motor Nem megfelelő hardening Üzemeltetési naplók sérülése Biztonsági naplók elvesztése Mentések elvesztése Nem jogosult fizikai hozzáférés Lopás Természeti katasztrófa Forrás: ENISA, Cloud Computing: Benefits, risks and recommendations for information security HP Confidential 3 April 2017

17 Biztonsággal kapcsolatos folyamatok az ITIL-ben
Ha valóban szolgáltatásalapon akar egy szervezet működni, az alábbi ITIL folyamatokban kell az IT biztonságnak megjelennie: Változáskezelés (Change management) Incidenskezelés (Incident management) Konfigurációkezelés (Configuration management) Kapacitás menedzsment (Capacity management) Rendelkezésre állás menedzsment (Availability management) Sérülékenység kezelés (Vulnerability management) Javítások menedzsmentje (Patch management) Megfelelőség menedzsment (Compliance management) Mindezt a következő biztonsági funkciók támogatják: Biztonsági program Identitásmenedzsment Alkalmazásbiztonság Információvédelem Infrastruktúravédelem Biztonsági monitorozás A szolgáltatásokat és az azokat megvalósító funkciókat az ún GRC fogja keretbe. HP Confidential 3 April 2017

18 Elvárt védelmi intézkedések
HP Confidential 3 April 2017

19 Biztonsági előnyök A korábban felsorolt kockázatok közül néhány éppen hogy előnnyé konvertálható megfelelő tervezéssel (ld. DDoS példája) Összességében az alábbi biztonsági előnyök mutatkoznak a felhőre való áttérés esetében: Szabványos interfészek a menedzselt biztonsági szolgáltatások felé Az erőforrások gyors, intelligens skálázása Auditálás és bizonyítékgyűjtés Gyors, hatékony és hatásos frissítés és az elvárt biztonságos alapértelmezések beállítása Biztonság az SLA-ban, jobb kockázatmenedzsment Az erőforrások központosításából eredő előnyök Gyorsabb, olcsóbb, jobb – de ehhez új nézőpontból kell a biztonságra tekinteni! HP Confidential 3 April 2017

20 Felhőbiztonság vs. biztonság a felhőben
A cloud egyik új hozadéka, hogy nem csak az üzleti folyamatokat támogató megoldások felhősödnek, hanem a biztonsági megoldások is. Jó példa erre a mobilbiztonság területe, ahol a gyártók a hagyományos szoftverek mellett párhuzamosan már cloud alapú megoldásokat is kínálnak, mert: Hirtelen kell megoldást nyújtani; Külön infrastruktúra telepítése nélkül; Új szakemberek alkalmazása nélkül. A biztonsági megoldások távoli kezelésével tehát költség takarítható meg, de legféltettebb titkaink kerülnek ki a kezeink közül (pl. naplóadatok). De az outsourcing esetében nem így volt korábban is? Csak a technológia más, a szemlélet és a szabályok változatlanok! HP Confidential 3 April 2017

21 Ajánlott irodalom HP Confidential 3 April 2017

22 Köszönöm a figyelmet! HP Confidential 3 April 2017


Letölteni ppt "Cloud computing – változatok egy témára – V-Day 2011"

Hasonló előadás


Google Hirdetések