Upload
telefonica-grandes-clientes
View
701
Download
0
Embed Size (px)
Citation preview
Eficiencia, Simplicidad y SeguridadCloud Computing: nuevas necesidades y nuevos retos
Juan Miguel VelascoDirector Asociado de Servicios y Proyectos de Seguridad de la Unidad de Grandes Clientes de Telefónica España
Telefónica
2
La Guerra de las Corrientes : AC / DCElectricidad en la nube 1900 a 1930
Eficiencia, Simplicidad y Seguridad
Siglo XIX – Siglo XX
NicolaTesla
Topsy 1903
SIGLO XX
SIGLO XiX
3
1890 – Anónimo:“Mí negocio no necesita de las centrales eléctricas ni de la RED eléctrica”
• Dedicado por Cliente• Limitado en generación• No estandard• Inversión alta• Disponibilidad Limitada• Ingenieros dedicados• Servicio local limitado
http://www.ree.es/operacion/curvas_demanda.asp
• Muticliente• Corriente Estandard AC/DC• Voltaje Estandard 110V / 220V• Pago Uso / On Demand• 24x7 Siempre disponible• Soporte remoto• Servicio Universal ilimitado
Historia de la Electricidad – Parte IIElectricidad en la nube
Eficiencia, Simplicidad y Seguridad
4
¿Tiene límites la eficiencia?
Eficiencia, Simplicidad y Seguridad
5
¿Podemos simplificar la tecnología?
Eficiencia, Simplicidad y Seguridad
6
¿Cómo buscar eficiencia en las infraestructuras TIC ?
Eficiencia, Simplicidad y Seguridad
7
DespliegueGlobal
Suministra infraestructuras como servicio (IaaS), n o sólo servidores sino almacenamiento, red, seguridad,… El
objetivo es llegar a virtualizar la capa de infraes tructuras en su totalidad.
Primer portal de Autoprovisión. En 20 minutos se despliegan servidores
bajo demanda.
Evolución del Hosting Virtual NG sobre unaInnovadora Arquitectura Global de Cloud y un Portal Avanzado para la Gestión Integral de la
infraestructura del cliente.
Cloud, la evolución de los servicios de hosting
Hosting Virtual NG (1Q10)Hosting Virtual NG (1Q10)
Hosting Virtual (2007)Hosting Virtual (2007)
Cloud Portal (4Q10)Cloud Portal (4Q10)
Virtual Data Center (4Q11)Virtual Data Center (4Q11)
Eficiencia, Simplicidad y Seguridad
8
La esencia del Cloud Computing está en la compartici ón de recursos informáticos …
… Incorporando características adicionales
Seguridad
Referencia NIST (National Institute of Standards an d Technology)
Eficiencia, Simplicidad y Seguridad
9
Preocupación por la Seguridad en la CLOUD
Eficiencia, Simplicidad y Seguridad
10
Fuente: InformationWeek Analytics, State of Cloud 2011: Time for Process Maturation
Preocupación por la Seguridad en la CLOUD
Eficiencia, Simplicidad y Seguridad
11
Preocupación por la Seguridad en la CLOUD
Eficiencia, Simplicidad y Seguridad
12
Eficiencia, Simplicidad y Seguridad
13
7 Riesgos para la Seguridad en la CLOUD
Eficiencia, Simplicidad y Seguridad
14
Cloud Pública
EMPRESA1 EMPRESA2
Acceso por Internet, cada empresa a su DataCenter
Cloud Privada
EMPRESA
� Mejora la gestión TI
� Alguna mejora en costes
� Escalabilidad y flexibilidad limitadas
� Riesgo de obsolescencia
� Gestión limitada de picos de demanda
� Requiere inversiones
� Mayor escala al ofrecer servicio a más clientes, costes más bajos
� Difícil integración con “Legacy”
� Dudas sobre calidad y seguridad
� Mejor para aplicaciones no críticas
Cloud Híbrida
Cloud Privada
Cloud Pública
EMPRESAEMPRESA
EMPRESA1 EMPRESA2
Acceso por Internet, cada empresa a su DataCenter
EMPRESA1 EMPRESA2
Acceso por Internet, cada empresa a su DataCenter
Modelos de CLOUD
Eficiencia, Simplicidad y Seguridad
15
CLOUD PÚBLICA
CLOUD PRIVADA
CPD del cliente
MPLSRPV
INTERNET
CLOUD PRIVADA CPD proveedor CloudCloud Híbrida
Oficinas cliente
Oficinas cliente
Oficinas cliente
Visión Global de Modelos de Cloud
Eficiencia, Simplicidad y Seguridad
16
Suministro de infraestructuras como servicio: Portal de AutoGestión.
SEGURIDAD ALMACENAMIENTOREDCOMPUTING
Portal de autoprovisión
Automatización
Modelos Facturación(fijo mensual, pool recursos, pago
por uso)
Servicios Adicionales (arquitectura LAN, Balanceadores,
Servicios de seguridad)
¿Cómo puedo conseguir implantar estos modelos?
Eficiencia, Simplicidad y Seguridad
17
Centro de Servicios Cloud
Fundamentos de una Cloud segura para Telefónica
Eficiencia, Simplicidad y Seguridad
18
1.Entornos de desarrollo, pre-producción y producción: permite crear de forma rápida y sencilla entornos de características técnicas equivalente para simular diversos entornos de desarrollo y pruebas.
2.Data Center in-situ de cliente que no tienen suficiente espacio: para permitir al cliente aumentar sus recursos de infraestructura sin necesidad de realizar obras o migraciones. La facilidad de gestión e interconexión hacen que sea una infraestructura muy útil para poder desplegar capacidades extendidas.
3.Soluciones de back-up: Una de las funciones más avanzadas y útiles para los clientes es la de activar infraestructura en Cloud como solución de respaldo ante eventuales periodos de contingencia. Las soluciones pueden ser de Respaldo en frío en las que el cliente dispondría de servidores virtuales parados a su disposición para arrancarlos y cargar sus aplicativos, hasta complejas y útiles soluciones de Respaldo en caliente en las que los
tiempos de recuperación y la pérdida de datos pueden minimizarse al máximo.
4.Soporte para incrementos de demanda ocasionales: La flexibilidad y los modelos de pago por uso permite que la infraestructura se provisione cuando se necesite y se apaga (o deja en stand-by) cuando deje de ser útil pagando exclusivamente por el tiempo que se ha utilizado. Típicos entornos: campañas de marketing, periodos
estivales, navidades, cierres de años contables, consolidación de empresas,...
5.Centros de innovación para la empresa: al no requerir una inversión y poder utilizarse sólo por el tiempo necesario, permite probar proyectos innovadores que de otra forma requerirían un análisis del ROI mucho más meticuloso.
Casos de Uso
Eficiencia, Simplicidad y Seguridad
19
� La infraestructura de virtualización implantada consta de un sistema VBlock, que es una solución que integra tecnologías de los fabricantes EMC, CISCO y VMware (alianza Virtual Computing Environment). Sobre esta plataforma de virtualización se ha desplegado el portal web de Telefónica para la autoprovisión y gestión de máquinas virtuales.
� Con los elementos anteriores, se ha constituido un sistema de Cloud Privada en el que, partiendo de un conjunto de recursos de CPU, Memoria, Almacenamiento y red comunes, se crean distintos "data centers virtuales" para cada una de las Consejerías. Las distintas Consejerías siguen manteniendo el control y gestión de sus sistemas (ahora máquinas virtuales de su "data center virtual") y podrán desplegar servidores virtuales de forma automática a partir de un catálogo de servicios haciendo uso del portal de Autoservicio. Por su parte, el organismo que presta los servicios de TI a las Consejerías (Servicio de Internet de JCCM) actúa como administrador de la plataforma común de virtualización.
� Las distintas Consejerías de la JCCM disponen en la actualidad de plataformas heterogéneas e independientes para sus servicios de TI. El objetivo del proyecto, es disponer de un entorno común que consolide los sistemas de las distintas Consejerías y permita un ágil despliegue de nuevos servidores y servicios en caso necesario.
Objetivos
Solución desplegada
Experiencia Nacional de Referencia Mundial
Eficiencia, Simplicidad y Seguridad
20
Precio por procesador del modelo clásico2.700€
Precio por procesador Nube Privada2.148,44€
Ahorro: 20,43%Consumo máximo por servidor del modelo clásico: 460WConsumo máximo por servidor Nube Privada: 40WAhorro: 90,00%Espacio físico: 4 a 1Tiempo de puesta en servicio: de días a minutos
Experiencia Nacional de Referencia Mundial
Eficiencia, Simplicidad y Seguridad
21
Fin de la presentación
Muchas gracias