Hochverfügbar, skalierbar und sicher in. der Public Cloud

Ähnliche Dokumente
Secure Cloud - "In-the-Cloud-Sicherheit"

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack

Mythen des Cloud Computing

Der Begriff Cloud. Eine Spurensuche. Patric Hafner geops

It's all in the Cloud! Cloud Computing Grundlagen

Cloud Computing. Strategien auf dem Weg in die Cloud. Björn Bröhl

Time To Market. Eine Plattform für alle Anforderungen. Lokale Betreuung (existierende Verträge und Vertragspartner, ) Kosten

Cloud Computing mit OpenStack

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Anforderungen an Cloud- Rechenzentren

Das eigene Test Lab, für jeden!

Cnlab / CSI Herbsttagung 2014 WAS IST CLOUD UND WAS NICHT?

Technik der Cloud. Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) München, 18.

Dynamische Änderung von Ressourcen in OpenStack

Christian Metzger Thorsten Reitz Juan Villar. Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER

AEQUO Adaptive und energieeffiziente Verteilung von virtuellen Maschinen in OpenStack-Umgebungen

Virtualisierung in Netzen Möglichkeiten und Probleme

Virtualisierung im Rechenzentrum

Unternehmen-IT sicher in der Public Cloud

Vorstellung Studienprojekt. Policy4TOSCA. Umsetzung eines Policy-Frameworks für sicheres und energieeffizientes Cloud Computing

Cloud Computing. ITA Tech Talk, Oberursel, Nicholas Dille IT-Architekt, sepago GmbH

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K.

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

Cloud Computing mit OpenStack

Beim Kunden wahrgenommene Qualität von IT-Services Ein wichtiger Faktor in der Beschaffung von Cloud Services

Herausforderungen des Enterprise Endpoint Managements

Multicast Backbone in the Cloud. Sebastian Zagaria Prof. Dr. Thomas C. Schmidt

Data Center Automa-on for the Cloud. Pascal Petsch

Cloud Computing. Betriebssicherheit von Cloud Umgebungen C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y

Trend Micro Lösungen im Storage Umfeld

Private IaaS Cloud mit OpenStack. Sebastian Zielenski Linux/Unix Consultant & Trainer B1 Systems GmbH zielenski@b1-systems.de

Emil Dübell EDConsulting

Verfügbarkeit von Applikationen und Failover Szenarien. Winfried Wojtenek.

IT-Infrastruktur aus der Wolke Segen oder Leid für Unternehmen? Redner: Philip Schmolling Geschäftsführer YUNICON

Jung Dynamisch Virtualisiert? Risiken der Realisierung

Cloud Computing für KMU-Unternehmen. Michael Herkens

Skalierbare Webanwendungen

Test zur Bereitschaft für die Cloud

Linux Server in der eigenen Cloud

OSS & Cloud Computing: der Motor für das Geoportal Bund

Kontrolle und Verfügbarkeit Ihrer Anwendungen, Systeme und Dienste mit System Center und Hyper-V Replica

Managed Cloud Services. Christian Affolter Managed Cloud Services 11. Mai 2012

Hosting in der Private Cloud

Cloud Computing mit der Windows Azure Platform

Cloud Computing. D o m i n i c R e u t e r Softwarearchitekturen

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

Immer noch wolkig - aktuelle Trends bei Cloud Services

MICROSOFTS CLOUD STRATEGIE

Die EBCONT Unternehmensgruppe.

Cloud Computing im Kontext des D-Grid

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH

Band M, Kapitel 5: Server

Der Nutzen und die Entscheidung für die private Cloud. Martin Constam Rechenpower in der Private Cloud 12. Mai 2014

Cloud als Modernisierungsstrategie in der öffentlichen Hand. Oktober 2010

"Es werde Cloud" - sprach Microsoft

VMware Software -Defined Data Center

Cloud Computing interessant und aktuell auch für Hochschulen?

Sicheres Cloud Computing

MATCHING VON PRODUKTDATEN IN DER CLOUD

Von heiter bis wolkig Hosting am RRZE Physikalisch Virtuell in der Cloud Daniel Götz

Hybride Cloud-Infrastrukturen Bereitstellung & Verwaltung mit System Center 2012

Anforderungen an Cloud Computing-Modelle

Überblick IBM Offerings für Cloud-Provider

Hybrid-Szenarien in der Virtualisierung

NIST Definition von Cloud Computing

(Oracle) BPM in der Cloud

Solaris Cluster. Dipl. Inform. Torsten Kasch Bielefeld.DE> 8. Januar 2008

Sicherheitsanalyse von Private Clouds

Cloud Computing mit mathematischen Anwendungen

Der Cloud Point of Purchase. EuroCloud Conference, 18. Mai 2011 (Christoph Streit, CTO & Co-Founder ScaleUp)"

Sicher, schnell, hochverfügbar : Interxion und cloudgermany.de. Interxion Cloud Hubs als Bodenstation für die Cloud Germany

Jan-Peter Schulz Senior Security Consultant

vii Inhaltsverzeichnis 1 Cloud Computing 1

Externe Datensicherung in der Cloud - Chance oder Risiko?

100% Automatisierung mit IaaS und Private Cloud

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht. von Christian Metzger, Thorsten Reitz, Juan Villar. 1.

PROFI UND NUTANIX. Portfolioerweiterung im Software Defined Data Center

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

GoGrid Hochschule Mannheim

Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar Christoph Camenisch

Selectron Fleet Diagnosis

Technische Anwendungsbeispiele

Agenda. TERRA CLOUD GmbH Zahlen, Daten, Fakten Private & Hybrid Cloud Szenarien Public Cloud Szenarien Lessons Learned

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

Performance Monitoring Warum macht es Sinn?

Sicht eines Technikbegeisterten

Neues in Hyper-V Version 2

Virtualisierung und Management am Desktop mit Citrix

Rightsourcing im Spitalverbund, zentrale und dezentrale Infrastruktur optimal eingesetzt. Stephan Nüssli, Leiter Business Development, Logicare AG

Storage as a Service im DataCenter

Vision: ICT Services aus der Fabrik

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

Next Generation Datacenter Automation und Modularisierung sind die Zukunft des Datacenters

HISPRO ein Service-Angebot von HIS

SANTEC Video Technologies Professionelle Lösungen für mehr Sicherheit

Public Cloud im eigenen Rechenzentrum

System Center 2012 R2 und Microsoft Azure. Marc Grote

Transkript:

Hochverfügbar, skalierbar und sicher in der Public Cloud Thomas Bachmann CIO @ Mambu GmbH Twitter: @thobach

Anwendungsbeispiel Core Banking System Verwaltung von Kunden, Konten, Transaktionen Buchhaltung, Dokumentenmanagement, Kundenkommunikation, Aufgabenverwaltung Produktsetup, Nutzer- und Rechtemanagement

Anwendungsbeispiel Architektur Webanwendung, 3-Schicht Architektur Java Tomcat Google Web Toolkit MySQL und File Storage (lokal/nfs oder S3) Mandantenfähig

Cloud Computing

Definition Cloud Computing (NIST) Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.

Definition Cloud Computing (NIST) 5 Eigenschaften On-demand selfservice Broad network access Resource pooling Rapid elasticity Measured service 4 Deployment Modelle Private Cloud Community Cloud Public Cloud Hybrid Cloud 3 Service Modelle SaaS, PaaS, IaaS

Amazon Web Services

Hochverfügbarkeit

Hochverfügbarkeit: Anforderungen keine oder nur eine kurze Unterbrechung 99,99% Verfügbarkeit max. Ausfallzeit von 4:23 Minuten/Monat bzw. 52:36 Minuten/Jahr

Hochverfügbarkeit: Realisierung Redundanz kritischer Komponenten oder Nutzung redundanter Dienste und Fehlertoleranz des Gesamtsystems ohne menschliches Eingreifen

Redundanz auf mehreren Ebenen Virtuelle Maschine Physikalischer Rechner Rechenzentrum Region

Fehlertoleranz des Gesamtsystems Fehler erkennen Fehlerhafte Komponente entfernen (Betrieb aufrecht erhalten dank Redundanz) Ersatz für fehlerhafte Komponente bereitstellen und installieren

Cloud bietet Redundanzen mehrere VMs mit gleicher Software Verteilung von VMs auf mehrere Rechenzentren und Regionen Rechenzentren bieten Redundanz Stromversorgung, Klima, Netzwerk, Internetanbindung redundante PaaS Dienste: Load Balancer, Datenbankserver, DNS, Dateispeicher

Cloud bietet Fehlertoleranz Monitoring Tools Alarme und verknüpfte Aktivitäten konfigurieren Skalierungsgruppen fehlertolerante PaaS Dienste: Load Balancer, Datenbankserver, DNS, Dateispeicher

Auto Scaling Group stellt gewünschte Anzahl VMs mit gleicher Konfiguration sicher Launch Configuration VM Image & Power (CPU, RAM, Netzwerk, Disk) Zugeordneter Blockspeicher

Auto Scaling Group Cloud-Init Skript Phoenix Server Pattern Immutable vs. Snowflake Servers Chef, Puppet, Ansible Chaos Monkey

Skalierbarkeit

Skalierbarkeit: Anforderungen mit steigender Last mithalten bei sinkender Last Kosten sparen

Skalierbarkeit: Realisierung ausreichend Ressourcen verfügbar halten dynamische Zuordnung von Ressourcen (Koordination von Lasten um Ressourcen gleichmäßig auszulasten)

Ausreichend Ressourcen Kapazitätsplanung Überkapazität für unvorhergesehene Schwankungen Beschaffung Installation und Einrichtung Virtualisierung und Pooling

Dynamische Zuordnung Monitoring um Bedarfsschwankung zu ermitteln Alarme bei Überschreiten oder Unterschreiten von Schwellenwerten Aktionen zum Provisionieren oder Deprovisionieren Virtualisierte Ressourcen Automatisierung während (De)Provisionierung

Lasten Koordination Planung von Lasten z.b. Batch Jobs nur nachts laufen lassen wenn weniger Anfragen an Webanwendungen von Mitarbeitern oder Kunden kommen

Cloud bietet ausreichend Ressourcen Aufwand für Kapazitätsplanung, Beschaffung, Installation und Einrichtung, Virtualisierung, Pooling und Koordination von Lasten entfällt Kosten- und Aufwandersparnis Risiko auf Cloud Anbieter verlagert Zahlung der tatsächlich genutzten Ressourcen Betriebskosten (Opex) vs. Investitionskosten (Capex)

Cloud vereinfacht dyn. Zuordnung Werkzeuge für Monitoring & Alarme Vorgefertigte Aktionen zum Provisionieren oder Deprovisionieren

Auto Scaling Group LB kann Health Check an Auto Scaling Group weitergeben CloudWatch kann Auto Scaling Group Kapazität anpassen

Sicherheit

Sicherheit: Anforderungen Informationssicherheit Vertraulichkeit Integrität Verfügbarkeit Authentizität Verbindlichkeit/Nichtabstreitbarkeit Zurechenbarkeit

Umsetzungsmöglichkeiten Vertraulichkeit Netzwerksicherheit: Firewalls, (N)ACL, Verschlüsselung Zugriffsrechtemgmt.: Least Privilege, 4 Augen Prinzip Penetrationstests Integrität, Zurechenbarkeit Audit Trails Backups Verfügbarkeit DoS Abwehr Authentizität, Nichtabstreitbarkeit Passwort, Signierung

Cloud bietet Informationssicherheit Zertifizierte und getestete Infrastruktur und Prozesse Möglichkeiten eigene Anwendungen absichern Security Groups, (N)ACL, Netzwerkmonitoring granulares Rechtemanagement IaaS: Patches / Phoenix Server Verschlüsselung in Transit und Ruhe Audit Trails, Backups

Kosten

Kostenvergleich für Hochverfügbarkeit Minimale Anwendung (2 VMs, LB, DB, HA) Public Cloud: 70 /Monat komplett gemanagt On-Premise: 5-20x zwei eigene Rechenzentren: Bau (Millionen) & Betrieb (>200k / Jahr) angemieteter Rackspace in zwei Rechenzentren, Server, Lizenzen, Einrichtung (Wochen), Wartung: 10-20x Nutzung virtualisierter Ressourcen, Ressourcen (ab 40 /Monat), Einrichtung (Tage), Wartung: 5x

Zusammenfassung

Anforderungen & Mapping auf Public Cloud Verfügbarkeit minimale Downtime Skalierbarkeit IaaS: redundante & geogr. verteilte VMs S/PaaS: SLA mit steigender Last mithalten Kosten sparen Load Balancer Auto Scaling Group Phoenix Server Monitoring & Alerting Sicherheit Vertraulichkeit Integrität Authentizität, Verbindlichkeit/Nichtabstreitbarkeit, Zurechenbarkeit Security Groups, (N) ACL Least Privilege IaaS: Patches / Phoenix Server Verschlüsselung

Vor- und Nachteile einer Public Cloud Verfügbarkeit Skalierbarkeit Sicherheit Self-Service Geringe Kosten unbegrenzte Ressourcen sofort Know-How Kontrollverlust benötigt Internetzugang höhere Ressourcen Kosten Vendor Lock-in Mandantenisolation Zugriff durch Anbieter

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback