Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
C2 General
The Cloud Journey
E g y n a g y v á l l a l a t e l s ő l é p é s e i a p u b l i k u s f e l h ő b e
S á n d o r I s t v á n
C2 General
Tartalom
• A kezdet: háttér és előkészületek
• Elkezdtük és a kihívások
• Konklúzió
C2 General
A háttér
2017 – Anyavállalati direktívák - Cloud stratégia
(IT szolgáltatásokra)
2018 – Elkezdődtek az első lépések…
Felmérések,
Leképezés: lokális cloud stratégia kidolgozása
2019 – AWS:
3 üzleti projekt (2new+1replacement)
2 POC: IoT és dokker
?!
65%
C2 General
Felmérések, előkészületek
Lokális felhő stratégia kidolgozása
Felmérések
Training-ek
Anyavállalati támogatás mértéke, hatása
„Félelem”
Emberi oldal
Security
Jogi megfelelőség
Technikai
C2 General
Félelmek…
Gart
ner
C2 General
Felmérések, előkészületekÉrintett területek:
Szinte a teljes szervezet!
Felmérések eredménye:
Folyamatok újragondolása, bővítése
Cloud excellence és cloud Governance kidolgozása…
Belső tudás és tapasztalat hiánya!
Felhő érettséggel való szembenézés
Szervezeti lehetőségek:
Internal Training – (low time-to-market) és/vagy
Külsős támogatás bevonása… Miért a TC2-t választottuk:
• Szinte egyetemleges piaci szereplő AWS-hez
• Ajánlották, kiváló szakember gárda
• Hazai flexibilis, tapasztalt csapat
• Azonnali szabad erőforrások
• Gyors reagálás
C2 General
A felhő stratégia - 3 szintje
65%
New
Stack
LegacyAnyacég stratégiai
elvárása
Helyi felhő stratégia
meghatározása
„Alkalmazás” életciklus
újragondolása
Üzleti szolgáltatások
C2 General
Alk
alm
azá
s éle
tcik
luso
k
meg
hatá
rozá
sáh
oz
seg
éd
let
Application Development Patterns Application Maintenance Patterns
Application Operations Patterns
virtualizációApplication Behaviour Patterns
C2 General
Taktikai megoldások**A security elfogadja ideiglenesen azaz működik, de nem a végleges megoldás
Alapvető architektúra design – Account-ok, IAM
Tömeges és vagy üzemeltetői
e-mail küldés
Image (OS vs.AMI) & patch mgmt.
Governance és Változás kezelés
Alkalmazás és platform Monitoring
Riportok Account audit
LDAP / LDAPS
AWS erőforrás/ár kezelés
Active Directory
Hálózati kapcsolat
(direct/vpn)
Konténerizáció (Docker)
Hybrid Cloud (IAAS)
Hibajegy kezelés
Üzemeltetői feladatkörök
C2 General
ÉrintettségSzkóp realizálása
Time-line-ok kidolgozása, az elfogadott felhő startégiához való igazodás
Teljesen új alkalmazás – Standardok konstanssá tétele -> beszállítók „terelése”
Kivétel kezelés, gyengén teljesítő szolgáltatás kiváltása
Integráció
Technikai szint (lépések, taktikai megoldások)
Elsőre nem lift-and-shift!
Függőségek feltárása
A felhő elsőre nem ugyanaz mint on-prem
(plusz ktg-ek lehetnek – határvédelem:
külső kapcsolat a belső meglévő rendszereken keresztül)
Non-functinal, üzemeltetés támogató szolgáltatások
kialakítása
Új szabályozások (Secu, Compliance)
Szabványok: tagging and naming konvenciók használata
C2 General
Kihívások és egyebek
Hogyan használjuk az AWS-t?
?Mi a felhő? Nehezen oldottuk meg…
C2 General
Egy állomás, rövid konklúzió
Megéri-e?
POOL?
Facility(renting, cooling +
heating)
IaaS
Platform
Áram
Compute
HW
OPS
Mit kellett volna másképp?
Dedikált team
IGEN
!
Külső támogatás…
Kell! ☺
C2 General
C2 General
Köszönöm a figyelmet!
Couchbase
Sync Gateway
VPC
Public subnet
AWS Cloud
Availability zone 1
Auto Scaling group
NAT gateway
AWS Region
Couchbase
Sync Gateway
Public subnet
Availability zone 2
NAT gateway
Couchbase
Server
Auto Scaling group
Couchbase
Server
AWS Cloud
Amazon S3
SSH key
bucket
Amazon S3
output bucket
Region
AWS KMS keyGit users
3rd party Git
repositoryGit Push Git webhook
Raw data
Connected
vehicles with AWS
Greengrass Core
Anomaly detection
Trip data
Driver safety
score
Just-in-
time
registration
Diagnostic trouble codes
Location-based marketing
Notification service