Dane bezpieczne w chmurze Grzegorz Śladowski Dyrektor Działu Technicznego S4E S.A.
Agenda Chmura definicja, zasady działania, rodzaje Cechy bezpiecznej chmury Architektura
Chmura - definicja Model przetwarzania danych oparty na użytkowaniu usług dostarczonych przez usługodawcę (wewnętrzny dział lub zewnętrzna organizacja). Usługa oferowana przez dane oprogramowanie oraz konieczną infrastrukturę. Nowy model dostarczania i korzystania z zasobów informatycznych, takich jak zasoby obliczeniowe (serwerowe), magazynowanie danych, przepustowość sieci, a nawet aplikacje. Model cechuje się takimi funkcjami, jak samoobsługa na żądanie, duża elastyczność, taryfikacja usług (pay-as-you-use), implementacja puli zasobów i szeroki dostęp do sieci.
Chmura - cechy Płatności, rozliczenia Funkcjonalność jako usługa Współdzielenie zasobów Internet
Chmura - cechy Bezpieczeństwo dostępność Wydajność Skalowalność Łatwe zarządzanie Elastyczność
Chmura podział wg oferowanych usług IaaS Infrastructure as a Service PaaS Platform as a Service SaaS Software as a Service
Chmura podział wg lokalizacji Chmura publiczna Chmura prywatna Chmura hybrydowa
Chmura bezpieczeństwo Transport Szyfrowanie VPN IPSec Praca HA dla urządzeń dostępowych firewall Bezpieczeństwo dostępu Next Geneneration Firewall Huawei USG 6600 Systemy Huawei AntiDDoS8000 Bezpieczeństwo składowania danych DataCenter Architektura HA Nadmiarowość / redundancja 99,999% Monitorowanie Replikacja/CDP Procedury odtworzenia/odzyskania danych Serwis
Chmura przykładowa architektura Infrastruktura Huawei Blade E9000 Bardzo wysoka gęstość upakowania per U Procesory 64 procesory/12u Pamięć RAM 12TB / 12U 120TB / 12U Wydajność 5,76 TB/s Zarządzanie wszystkimi modułami z jednego interfejsu Pełna redundacja i nadmiarowość N+N lub N+M Pasywny BackPlane Monitorowanie, automatyczne powiadamianie
Chmura przykładowa architektura Macierze dyskowe Huawei T-Series Brak pojedynczego punktu awarii Kontrolery RAID 2-16 RAID 2.0, 20x szybsza odbudowa Wirtualizacja przestrzeni dyskowej Integracja z oprogramowaniem do wirtualizacji Autotiering SSD, SAS, NL-SAS Mirroring pamięci cache zapisu Kopie migawkowe/klonowanie Replikacja Monitorowanie plus powiadomienia
Chmura przykładowa architektura Huawei FusionSphere: oprogramowanie wirtualizacyjne Cloud Basic Service OpenStack API AWS API Huawei API Elastic Computing FusionSphere VPC DR LB Virtualization infrastructure Virtual resources scheduling FusionCompute FusionStorage FusionNetwork Heterogeneous Infrastructure FusionManager Self-service Open API Cloud Connector Virt connector HW connector Najlepszy stosunek ceny do wydajności i funkcjonalności Pionowa optymalizacja dla sprzętu i oprogramowania Szeroka kompatybilność 3200 maksymalna liczba serwerów fizycznych 80,000 maksymalna liczba wirtualnych maszyn 50% większa liczba wirtualnych maszyn w jednostce
Chmura przykładowa architektura Ochrona w trybie CDP EMC RecoverPoint 2a. Splitter na serwerze 2b. Splitter w Fabric 1. Przesłanie danych do appliance u 3. potwierdzenie 6. Dane otrzymane, rozkompresow ane, zweryfikowane 7. Dane zapisane na zasobie journal 2c. Splitter na macierzy / A / C / B Centrum 5. Dane są zweryfikowane, zdeduplikowane, skompresowane i 4. Funkcje appliance u zreplikowane do lokalizacji zdalnej Konwersja FC-IP Replikacja Redukcja i kompresja Monitorowanie i zarządzanie r A r B r C Repliki Lokalizacja zapasowa 8. Dane sa przesłane do innych replik Zasób Journal
Chmura DZIĘKUJĘ ZA UWAGĘ