C2 General

The Cloud Journey

E g y n a g y v á l l a l a t e l s ő l é p é s e i a p u b l i k u s f e l h ő b e

S á n d o r I s t v á n

C2 General

Tartalom

• A kezdet: háttér és előkészületek

• Elkezdtük és a kihívások

• Konklúzió

C2 General

A háttér

2017 – Anyavállalati direktívák - Cloud stratégia

(IT szolgáltatásokra)

2018 – Elkezdődtek az első lépések…

Felmérések,

Leképezés: lokális cloud stratégia kidolgozása

2019 – AWS:

3 üzleti projekt (2new+1replacement)

2 POC: IoT és dokker

?!

65%

C2 General

Felmérések, előkészületek

Lokális felhő stratégia kidolgozása

Felmérések

Training-ek

Anyavállalati támogatás mértéke, hatása

„Félelem”

Emberi oldal

Security

Jogi megfelelőség

Technikai

C2 General

Félelmek…

Gart

ner

C2 General

Felmérések, előkészületekÉrintett területek:

Szinte a teljes szervezet!

Felmérések eredménye:

Folyamatok újragondolása, bővítése

Cloud excellence és cloud Governance kidolgozása…

Belső tudás és tapasztalat hiánya!

Felhő érettséggel való szembenézés

Szervezeti lehetőségek:

Internal Training – (low time-to-market) és/vagy

Külsős támogatás bevonása… Miért a TC2-t választottuk:

• Szinte egyetemleges piaci szereplő AWS-hez

• Ajánlották, kiváló szakember gárda

• Hazai flexibilis, tapasztalt csapat

• Azonnali szabad erőforrások

• Gyors reagálás

C2 General

A felhő stratégia - 3 szintje

65%

New

Stack

LegacyAnyacég stratégiai

elvárása

Helyi felhő stratégia

meghatározása

„Alkalmazás” életciklus

újragondolása

Üzleti szolgáltatások

C2 General

Alk

alm

azá

s éle

tcik

luso

k

meg

hatá

rozá

sáh

oz

seg

éd

let

Application Development Patterns Application Maintenance Patterns

Application Operations Patterns

virtualizációApplication Behaviour Patterns

C2 General

Taktikai megoldások**A security elfogadja ideiglenesen azaz működik, de nem a végleges megoldás

Alapvető architektúra design – Account-ok, IAM

Tömeges és vagy üzemeltetői

e-mail küldés

Image (OS vs.AMI) & patch mgmt.

Governance és Változás kezelés

Alkalmazás és platform Monitoring

Riportok Account audit

LDAP / LDAPS

AWS erőforrás/ár kezelés

Active Directory

Hálózati kapcsolat

(direct/vpn)

Konténerizáció (Docker)

Hybrid Cloud (IAAS)

Hibajegy kezelés

Üzemeltetői feladatkörök

C2 General

ÉrintettségSzkóp realizálása

Time-line-ok kidolgozása, az elfogadott felhő startégiához való igazodás

Teljesen új alkalmazás – Standardok konstanssá tétele -> beszállítók „terelése”

Kivétel kezelés, gyengén teljesítő szolgáltatás kiváltása

Integráció

Technikai szint (lépések, taktikai megoldások)

Elsőre nem lift-and-shift!

Függőségek feltárása

A felhő elsőre nem ugyanaz mint on-prem

(plusz ktg-ek lehetnek – határvédelem:

külső kapcsolat a belső meglévő rendszereken keresztül)

Non-functinal, üzemeltetés támogató szolgáltatások

kialakítása

Új szabályozások (Secu, Compliance)

Szabványok: tagging and naming konvenciók használata

C2 General

Kihívások és egyebek

Hogyan használjuk az AWS-t?

?Mi a felhő? Nehezen oldottuk meg…

C2 General

Egy állomás, rövid konklúzió

Megéri-e?

POOL?

Facility(renting, cooling +

heating)

IaaS

Platform

Áram

Compute

HW

OPS

Mit kellett volna másképp?

Dedikált team

IGEN

!

Külső támogatás…

Kell! ☺

C2 General

C2 General

Köszönöm a figyelmet!

Couchbase

Sync Gateway

VPC

Public subnet

AWS Cloud

Availability zone 1

Auto Scaling group

NAT gateway

AWS Region

Couchbase

Sync Gateway

Public subnet

Availability zone 2

NAT gateway

Couchbase

Server

Auto Scaling group

Couchbase

Server

AWS Cloud

Amazon S3

SSH key

bucket

Amazon S3

output bucket

Region

AWS KMS keyGit users

3rd party Git

repositoryGit Push Git webhook

Raw data

Connected

vehicles with AWS

Greengrass Core

Anomaly detection

Trip data

Driver safety

score

Just-in-

time

registration

Diagnostic trouble codes

Location-based marketing

Notification service