Telefónica en ENISE 2011. Ponencia "Cloud Computing: nuevas necesidades y retos"

Eficiencia, Simplicidad y SeguridadCloud Computing: nuevas necesidades y nuevos retos

Juan Miguel VelascoDirector Asociado de Servicios y Proyectos de Seguridad de la Unidad de Grandes Clientes de Telefónica España

Telefónica

2

La Guerra de las Corrientes : AC / DCElectricidad en la nube 1900 a 1930

Eficiencia, Simplicidad y Seguridad

Siglo XIX – Siglo XX

NicolaTesla

Topsy 1903

SIGLO XX

SIGLO XiX

3

1890 – Anónimo:“Mí negocio no necesita de las centrales eléctricas ni de la RED eléctrica”

• Dedicado por Cliente• Limitado en generación• No estandard• Inversión alta• Disponibilidad Limitada• Ingenieros dedicados• Servicio local limitado

http://www.ree.es/operacion/curvas_demanda.asp

• Muticliente• Corriente Estandard AC/DC• Voltaje Estandard 110V / 220V• Pago Uso / On Demand• 24x7 Siempre disponible• Soporte remoto• Servicio Universal ilimitado

Historia de la Electricidad – Parte IIElectricidad en la nube


4

¿Tiene límites la eficiencia?


5

¿Podemos simplificar la tecnología?


6

¿Cómo buscar eficiencia en las infraestructuras TIC ?


7

DespliegueGlobal

Suministra infraestructuras como servicio (IaaS), n o sólo servidores sino almacenamiento, red, seguridad,… El

objetivo es llegar a virtualizar la capa de infraes tructuras en su totalidad.

Primer portal de Autoprovisión. En 20 minutos se despliegan servidores

bajo demanda.

Evolución del Hosting Virtual NG sobre unaInnovadora Arquitectura Global de Cloud y un Portal Avanzado para la Gestión Integral de la

infraestructura del cliente.

Cloud, la evolución de los servicios de hosting

Hosting Virtual NG (1Q10)Hosting Virtual NG (1Q10)

Hosting Virtual (2007)Hosting Virtual (2007)

Cloud Portal (4Q10)Cloud Portal (4Q10)

Virtual Data Center (4Q11)Virtual Data Center (4Q11)


8

La esencia del Cloud Computing está en la compartici ón de recursos informáticos …

… Incorporando características adicionales

Seguridad

Referencia NIST (National Institute of Standards an d Technology)


9

Preocupación por la Seguridad en la CLOUD


10

Fuente: InformationWeek Analytics, State of Cloud 2011: Time for Process Maturation



11



12


13

7 Riesgos para la Seguridad en la CLOUD


14

Cloud Pública

EMPRESA1 EMPRESA2

Acceso por Internet, cada empresa a su DataCenter

Cloud Privada

EMPRESA

� Mejora la gestión TI

� Alguna mejora en costes

� Escalabilidad y flexibilidad limitadas

� Riesgo de obsolescencia

� Gestión limitada de picos de demanda

� Requiere inversiones

� Mayor escala al ofrecer servicio a más clientes, costes más bajos

� Difícil integración con “Legacy”

� Dudas sobre calidad y seguridad

� Mejor para aplicaciones no críticas

Cloud Híbrida

Cloud Privada

Cloud Pública

EMPRESAEMPRESA

EMPRESA1 EMPRESA2


EMPRESA1 EMPRESA2


Modelos de CLOUD


15

CLOUD PÚBLICA

CLOUD PRIVADA

CPD del cliente

MPLSRPV

INTERNET

CLOUD PRIVADA CPD proveedor CloudCloud Híbrida

Oficinas cliente

Oficinas cliente

Oficinas cliente

Visión Global de Modelos de Cloud


16

Suministro de infraestructuras como servicio: Portal de AutoGestión.

SEGURIDAD ALMACENAMIENTOREDCOMPUTING

Portal de autoprovisión

Automatización

Modelos Facturación(fijo mensual, pool recursos, pago

por uso)

Servicios Adicionales (arquitectura LAN, Balanceadores,

Servicios de seguridad)

¿Cómo puedo conseguir implantar estos modelos?


17

Centro de Servicios Cloud

Fundamentos de una Cloud segura para Telefónica


18

1.Entornos de desarrollo, pre-producción y producción: permite crear de forma rápida y sencilla entornos de características técnicas equivalente para simular diversos entornos de desarrollo y pruebas.

2.Data Center in-situ de cliente que no tienen suficiente espacio: para permitir al cliente aumentar sus recursos de infraestructura sin necesidad de realizar obras o migraciones. La facilidad de gestión e interconexión hacen que sea una infraestructura muy útil para poder desplegar capacidades extendidas.

3.Soluciones de back-up: Una de las funciones más avanzadas y útiles para los clientes es la de activar infraestructura en Cloud como solución de respaldo ante eventuales periodos de contingencia. Las soluciones pueden ser de Respaldo en frío en las que el cliente dispondría de servidores virtuales parados a su disposición para arrancarlos y cargar sus aplicativos, hasta complejas y útiles soluciones de Respaldo en caliente en las que los

tiempos de recuperación y la pérdida de datos pueden minimizarse al máximo.

4.Soporte para incrementos de demanda ocasionales: La flexibilidad y los modelos de pago por uso permite que la infraestructura se provisione cuando se necesite y se apaga (o deja en stand-by) cuando deje de ser útil pagando exclusivamente por el tiempo que se ha utilizado. Típicos entornos: campañas de marketing, periodos

estivales, navidades, cierres de años contables, consolidación de empresas,...

5.Centros de innovación para la empresa: al no requerir una inversión y poder utilizarse sólo por el tiempo necesario, permite probar proyectos innovadores que de otra forma requerirían un análisis del ROI mucho más meticuloso.

Casos de Uso


19

� La infraestructura de virtualización implantada consta de un sistema VBlock, que es una solución que integra tecnologías de los fabricantes EMC, CISCO y VMware (alianza Virtual Computing Environment). Sobre esta plataforma de virtualización se ha desplegado el portal web de Telefónica para la autoprovisión y gestión de máquinas virtuales.

� Con los elementos anteriores, se ha constituido un sistema de Cloud Privada en el que, partiendo de un conjunto de recursos de CPU, Memoria, Almacenamiento y red comunes, se crean distintos "data centers virtuales" para cada una de las Consejerías. Las distintas Consejerías siguen manteniendo el control y gestión de sus sistemas (ahora máquinas virtuales de su "data center virtual") y podrán desplegar servidores virtuales de forma automática a partir de un catálogo de servicios haciendo uso del portal de Autoservicio. Por su parte, el organismo que presta los servicios de TI a las Consejerías (Servicio de Internet de JCCM) actúa como administrador de la plataforma común de virtualización.

� Las distintas Consejerías de la JCCM disponen en la actualidad de plataformas heterogéneas e independientes para sus servicios de TI. El objetivo del proyecto, es disponer de un entorno común que consolide los sistemas de las distintas Consejerías y permita un ágil despliegue de nuevos servidores y servicios en caso necesario.

Objetivos

Solución desplegada

Experiencia Nacional de Referencia Mundial


20

Precio por procesador del modelo clásico2.700€

Precio por procesador Nube Privada2.148,44€

Ahorro: 20,43%Consumo máximo por servidor del modelo clásico: 460WConsumo máximo por servidor Nube Privada: 40WAhorro: 90,00%Espacio físico: 4 a 1Tiempo de puesta en servicio: de días a minutos

Experiencia Nacional de Referencia Mundial


21

Fin de la presentación

Muchas gracias

Documents

Telefónica en ENISE 2011. Ponencia "Cloud Computing: nuevas necesidades y retos"