SlideShare una empresa de Scribd logo

El CISO y los nuevos modelos de servicios de Nube

Daniel Levi
Daniel Levi

La presentación realizada en el evento de seguridad en entidades financieras en 2014. Hotel NH Buenos Aires.

Tecnología
1 de 20
El CISO y los nuevos modelos de Servicios de Cloud Computing Daniel S. Levi Director de Servicios de Datacenter @danielslevi - dlevi@perceptiongrp.com
La nube no es lo que era…
disponibilidad ahorro de costos flexibilidad contexto
Fuente: Microsoft
El CIO en la era Cloud • Control de la experiencia de adopción. • No busca una plataforma ni herramienta sino una solución a una problemática. • Altamente informado. • Busca validaciones independientes o procesos de “assessment” previos. • Gran heterogeneidad en maduración de IT (como siempre)
La nube en boca de todos.
¿Y la transición? (usted elije)
La nube en un slide (¡finalmente!) PersonalizableControl Elasticidad Basado en UsoAuto Servicio Recursos Compartidos …y si es privada:
Sus sabores.
Dependencia (vendor lock-in) Menor dependencia Mayor dependencia
La realidad es híbrida. Operación RRHH Finanzas Controlling CRM Producción Almacén
Escenarios típicos en la industria financiera en EEUU (ya llegará la ola… si no llegó aún) Fuente: Intel Securing the Cloud for Financial Institutions, 2013 Funciones administrativas (no críticas) Email corporativo (pequeñas firmas) Almacenamiento Nube Pública Nube Privada Personal (HR) Front-Office y Back-Office Aplicaciones internas LoB Nube Híbrida Con soporte SaaS Trading. Datos de Mercado Sin Nube Risk Management Aplicaciones propietarias (trading) Analytics en tiempo real Contabilidad de portafolios
ITaaS: Maduración de IT end-to-end Flexibilidad y Elasticidad Tecnologías heterogéneas: Hipervisores, Sistemas Operativos, Dispositivos (Tablets, Smartphones), SANs, swichtes, etc.
Avances en Cloud. Nuevas oportunidades = nuevos desafíos en seguridad. • BYOD (bueno, no tan nueva…) • Backup en la nube. • DRP en la nube. • Big Data en la nube. • HPC • Servicios Multimedia
El CISO presente en todas las etapas (quiera o no) Situación Actual • Oportunidades visibles • Oportunidades invisibles Modelo de Servicios • Maduración de Operaciones Horizonte • ¿Qué necesitamos implementar? Priorización • ¿En qué orden? + Seguridad + Seguridad + Seguridad + Seguridad
Seleccionando proveedores (tu checklist mínimo) • A través de PaaS, IaaS, SaaS • Automatización • Seguridad (SDLC, Equipo de incidentes) • Compliance (ISO27001, SOC1 y 2, PCI, DSS, HIPAA, FISMA/FedRAMP) • SSL, OpenSSL, TLS • APIs, Active Directory • Selección en la localización geográfica • Georreplicación • Conjuntos de disponibilidad
Disponibilidad en IaaS
Alta Disponibilidad End to End Redundancia en todos los niveles
Típicos proyectos de Nube más un plus Definición de la Estrategia Prueba de Concepto Proceso de Migración Ambiente de desarrollo “on the cloud” = ITaaS Monitoreo, deployment, service templates, autoservicio. Escenarios específicos Noticia para los responsables de seguridad: ¡tienen trabajo!
El CISO y los nuevos modelos de Servicios de Cloud Computing Daniel S. Levi Director de Servicios de Datacenter @danielslevi - dlevi@perceptiongrp.com

Recomendados

computación en la nube
computación en la nubecomputación en la nube
computación en la nube
Estefanny Martinez Soto
 
¿Son seguras las soluciones en la nube?
¿Son seguras las soluciones en la nube?¿Son seguras las soluciones en la nube?
¿Son seguras las soluciones en la nube?
Eventos Creativos
 
Cloud computing
Cloud computingCloud computing
Cloud computing
mllacuna
 
Capitulo 3 computacion en la nube
Capitulo 3 computacion en la nubeCapitulo 3 computacion en la nube
Capitulo 3 computacion en la nube
DiksonXavierBanegasO
 
Eq6 expo-daa s
Eq6 expo-daa sEq6 expo-daa s
Eq6 expo-daa s
JEmmanuelPB
 
Cómputo en la nube
Cómputo en la nubeCómputo en la nube
Cómputo en la nube
Enrique Delgado
 
Arquitectura de la Nube: Modelos de Servicio y Despliegue
Arquitectura de la Nube: Modelos de Servicio y DespliegueArquitectura de la Nube: Modelos de Servicio y Despliegue
Arquitectura de la Nube: Modelos de Servicio y Despliegue
José Rodas
 
Arquitectura en la nube: Modelos de despliegue y servicio
Arquitectura en la nube: Modelos de despliegue y servicioArquitectura en la nube: Modelos de despliegue y servicio
Arquitectura en la nube: Modelos de despliegue y servicio
cristianmartellmolin
 

Recomendados

computación en la nube
computación en la nubecomputación en la nube
computación en la nube
Estefanny Martinez Soto
 
¿Son seguras las soluciones en la nube?
¿Son seguras las soluciones en la nube?¿Son seguras las soluciones en la nube?
¿Son seguras las soluciones en la nube?
Eventos Creativos
 
Cloud computing
Cloud computingCloud computing
Cloud computing
mllacuna
 
Capitulo 3 computacion en la nube
Capitulo 3 computacion en la nubeCapitulo 3 computacion en la nube
Capitulo 3 computacion en la nube
DiksonXavierBanegasO
 
Eq6 expo-daa s
Eq6 expo-daa sEq6 expo-daa s
Eq6 expo-daa s
JEmmanuelPB
 
Cómputo en la nube
Cómputo en la nubeCómputo en la nube
Cómputo en la nube
Enrique Delgado
 
Arquitectura de la Nube: Modelos de Servicio y Despliegue
Arquitectura de la Nube: Modelos de Servicio y DespliegueArquitectura de la Nube: Modelos de Servicio y Despliegue
Arquitectura de la Nube: Modelos de Servicio y Despliegue
José Rodas
 
Arquitectura en la nube: Modelos de despliegue y servicio
Arquitectura en la nube: Modelos de despliegue y servicioArquitectura en la nube: Modelos de despliegue y servicio
Arquitectura en la nube: Modelos de despliegue y servicio
cristianmartellmolin
 
Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
Sergim
 
Seguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nubeSeguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nube
Daniel Levi
 
1 presentación cloud en la venta-jornada 1
1 presentación cloud en la venta-jornada 11 presentación cloud en la venta-jornada 1
1 presentación cloud en la venta-jornada 1
Iñaki Bizero Comunio
 
Cloud en la venta - Completo
Cloud en la venta - CompletoCloud en la venta - Completo
Cloud en la venta - Completo
Iñaki Bizero Comunio
 
Jornada 3.presentación cloud en la venta
Jornada 3.presentación cloud en la ventaJornada 3.presentación cloud en la venta
Jornada 3.presentación cloud en la venta
Iñaki Bizero Comunio
 
Herramientas para la Transformación Digital
Herramientas para la Transformación DigitalHerramientas para la Transformación Digital
Herramientas para la Transformación Digital
IntoTheLeader
 
Seguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoSeguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-Info
Cristian Borghello
 
Seguridad para Cloud Computing
Seguridad para Cloud ComputingSeguridad para Cloud Computing
Seguridad para Cloud Computing
Gabriel Marcos
 
Cloud computing as business
Cloud computing as businessCloud computing as business
Cloud computing as business
Logicalis Latam
 
Herramientas cloud. Digitalizando una empresa.
Herramientas cloud. Digitalizando una empresa. Herramientas cloud. Digitalizando una empresa.
Herramientas cloud. Digitalizando una empresa.
Eduardo Cano
 
Ex Mba S3 Por La Nube Grupo B
Ex Mba S3 Por La Nube Grupo BEx Mba S3 Por La Nube Grupo B
Ex Mba S3 Por La Nube Grupo B
Carlos V
 
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nubeSecurima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Josep Bardallo
 
Supere los desafíos de la protección de los datos en cualquier parte .pdf
Supere los desafíos de la protección de los datos en cualquier parte .pdfSupere los desafíos de la protección de los datos en cualquier parte .pdf
Supere los desafíos de la protección de los datos en cualquier parte .pdf
JuanRodriguez833796
 
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
Denodo
 
Cloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxCloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptx
JuanCarlosBarillas3
 
Santiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud ComputingSantiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud Computing
Walter Vargas
 
Arquitectura de la Nube Modelos de Servicios y Despliegue
Arquitectura de la Nube Modelos de Servicios y Despliegue Arquitectura de la Nube Modelos de Servicios y Despliegue
Arquitectura de la Nube Modelos de Servicios y Despliegue
Inicio
 
Cloud computing y seguridad
Cloud computing y seguridadCloud computing y seguridad
Cloud computing y seguridad
Eduardo Dávila G.
 
Devsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoDevsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivo
Luciano Moreira da Cruz
 
1 la arquitectura cloud computing
1 la arquitectura cloud computing1 la arquitectura cloud computing
1 la arquitectura cloud computing
Omega Peripherals
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Keyla Dolores Méndez
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
JuanGallardo438714
 

Más contenido relacionado

Similar a El CISO y los nuevos modelos de servicios de Nube

Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
Sergim
 
Jornada 3.presentación cloud en la venta
Jornada 3.presentación cloud en la ventaJornada 3.presentación cloud en la venta
Jornada 3.presentación cloud en la venta
Iñaki Bizero Comunio
 
Cloud computing as business
Cloud computing as businessCloud computing as business
Cloud computing as business
Logicalis Latam
 
Herramientas cloud. Digitalizando una empresa.
Herramientas cloud. Digitalizando una empresa. Herramientas cloud. Digitalizando una empresa.
Herramientas cloud. Digitalizando una empresa.
Eduardo Cano
 
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nubeSecurima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
Josep Bardallo
 
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
Denodo
 
Devsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoDevsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivo
Luciano Moreira da Cruz
 
1 la arquitectura cloud computing
1 la arquitectura cloud computing1 la arquitectura cloud computing
1 la arquitectura cloud computing
Omega Peripherals
 

Similar a El CISO y los nuevos modelos de servicios de Nube (20)

Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
Clouds on the horizon? Mejores prácticas para el despliegue de aplicaciones e...
 
Seguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nubeSeguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nube
 
1 presentación cloud en la venta-jornada 1
1 presentación cloud en la venta-jornada 11 presentación cloud en la venta-jornada 1
1 presentación cloud en la venta-jornada 1
 
Cloud en la venta - Completo
Cloud en la venta - CompletoCloud en la venta - Completo
Cloud en la venta - Completo
 
Jornada 3.presentación cloud en la venta
Jornada 3.presentación cloud en la ventaJornada 3.presentación cloud en la venta
Jornada 3.presentación cloud en la venta
 
Herramientas para la Transformación Digital
Herramientas para la Transformación DigitalHerramientas para la Transformación Digital
Herramientas para la Transformación Digital
 
Seguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-InfoSeguridad en Cloud Computing - Segu-Info
Seguridad en Cloud Computing - Segu-Info
 
Seguridad para Cloud Computing
Seguridad para Cloud ComputingSeguridad para Cloud Computing
Seguridad para Cloud Computing
 
Cloud computing as business
Cloud computing as businessCloud computing as business
Cloud computing as business
 
Herramientas cloud. Digitalizando una empresa.
Herramientas cloud. Digitalizando una empresa. Herramientas cloud. Digitalizando una empresa.
Herramientas cloud. Digitalizando una empresa.
 
Ex Mba S3 Por La Nube Grupo B
Ex Mba S3 Por La Nube Grupo BEx Mba S3 Por La Nube Grupo B
Ex Mba S3 Por La Nube Grupo B
 
Securima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nubeSecurima ti ca 2013 - seguridad en la nube
Securima ti ca 2013 - seguridad en la nube
 
Supere los desafíos de la protección de los datos en cualquier parte .pdf
Supere los desafíos de la protección de los datos en cualquier parte .pdfSupere los desafíos de la protección de los datos en cualquier parte .pdf
Supere los desafíos de la protección de los datos en cualquier parte .pdf
 
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
Cómo simplificar las arquitecturas híbridas y multi-cloud con la virtualizaci...
 
Cloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptxCloud Security Fundamentals.pptx
Cloud Security Fundamentals.pptx
 
Santiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud ComputingSantiago de Chile - Seguridad Continua en Cloud Computing
Santiago de Chile - Seguridad Continua en Cloud Computing
 
Arquitectura de la Nube Modelos de Servicios y Despliegue
Arquitectura de la Nube Modelos de Servicios y Despliegue Arquitectura de la Nube Modelos de Servicios y Despliegue
Arquitectura de la Nube Modelos de Servicios y Despliegue
 
Cloud computing y seguridad
Cloud computing y seguridadCloud computing y seguridad
Cloud computing y seguridad
 
Devsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoDevsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivo
 
1 la arquitectura cloud computing
1 la arquitectura cloud computing1 la arquitectura cloud computing
1 la arquitectura cloud computing
 

Último

EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 

Último (15)

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 

El CISO y los nuevos modelos de servicios de Nube

  • 1. El CISO y los nuevos modelos de Servicios de Cloud Computing Daniel S. Levi Director de Servicios de Datacenter @danielslevi - dlevi@perceptiongrp.com
  • 2. La nube no es lo que era…
  • 5. El CIO en la era Cloud • Control de la experiencia de adopción. • No busca una plataforma ni herramienta sino una solución a una problemática. • Altamente informado. • Busca validaciones independientes o procesos de “assessment” previos. • Gran heterogeneidad en maduración de IT (como siempre)
  • 6. La nube en boca de todos.
  • 7. ¿Y la transición? (usted elije)
  • 8. La nube en un slide (¡finalmente!) PersonalizableControl Elasticidad Basado en UsoAuto Servicio Recursos Compartidos …y si es privada:
  • 10. Dependencia (vendor lock-in) Menor dependencia Mayor dependencia
  • 11. La realidad es híbrida. Operación RRHH Finanzas Controlling CRM Producción Almacén
  • 12. Escenarios típicos en la industria financiera en EEUU (ya llegará la ola… si no llegó aún) Fuente: Intel Securing the Cloud for Financial Institutions, 2013 Funciones administrativas (no críticas) Email corporativo (pequeñas firmas) Almacenamiento Nube Pública Nube Privada Personal (HR) Front-Office y Back-Office Aplicaciones internas LoB Nube Híbrida Con soporte SaaS Trading. Datos de Mercado Sin Nube Risk Management Aplicaciones propietarias (trading) Analytics en tiempo real Contabilidad de portafolios
  • 13. ITaaS: Maduración de IT end-to-end Flexibilidad y Elasticidad Tecnologías heterogéneas: Hipervisores, Sistemas Operativos, Dispositivos (Tablets, Smartphones), SANs, swichtes, etc.
  • 14. Avances en Cloud. Nuevas oportunidades = nuevos desafíos en seguridad. • BYOD (bueno, no tan nueva…) • Backup en la nube. • DRP en la nube. • Big Data en la nube. • HPC • Servicios Multimedia
  • 15. El CISO presente en todas las etapas (quiera o no) Situación Actual • Oportunidades visibles • Oportunidades invisibles Modelo de Servicios • Maduración de Operaciones Horizonte • ¿Qué necesitamos implementar? Priorización • ¿En qué orden? + Seguridad + Seguridad + Seguridad + Seguridad
  • 16. Seleccionando proveedores (tu checklist mínimo) • A través de PaaS, IaaS, SaaS • Automatización • Seguridad (SDLC, Equipo de incidentes) • Compliance (ISO27001, SOC1 y 2, PCI, DSS, HIPAA, FISMA/FedRAMP) • SSL, OpenSSL, TLS • APIs, Active Directory • Selección en la localización geográfica • Georreplicación • Conjuntos de disponibilidad
  • 18. Alta Disponibilidad End to End Redundancia en todos los niveles
  • 19. Típicos proyectos de Nube más un plus Definición de la Estrategia Prueba de Concepto Proceso de Migración Ambiente de desarrollo “on the cloud” = ITaaS Monitoreo, deployment, service templates, autoservicio. Escenarios específicos Noticia para los responsables de seguridad: ¡tienen trabajo!
  • 20. El CISO y los nuevos modelos de Servicios de Cloud Computing Daniel S. Levi Director de Servicios de Datacenter @danielslevi - dlevi@perceptiongrp.com

Notas del editor

  1. Goal: Frame how System Center 2012 (and SP1) deliver unified management for the Cloud OS. Talking Points Let’s discuss the capabilities required to deliver on our promise of unified management: <click> First, you need a “simple” self-service experience to enable your App Owners to specify their requirements. For example, let’s suppose they want to provision a SharePoint service with the following specs: 3 tier .NET architecture Has a set of configuration and deployment parameters to conform with (e.g. perf thresholds, scale out rules, update domains) Needs 99.95% availability SLA Adheres to compliance/security controls around SOX/HIPAA Need on-demand reporting on key availability metrics that track against SLA <click> Next, you need a way to understand the topology and architecture of the application service in question. An application deployed in on an abstracted, or cloud computing model is called a “service”. This would necessitate a “service model” that accurately binds the application’s architecture to the underlying resources where it will be hosted. The “service model” would be comprised of: Service definition information, deployed as “roles”. Roles are like DLLs, i.e. a collection of code with an entry point that runs in its own virtual machine Front end: e.g. load-balanced stateless web servers Middle worker tier: e.g. order processing, encoding Backend storage: e.g. SQL tables or files Service Configuration information Update domains Availability domains Scale out rules <click> You will need a set of process automation capabilities to break down this application provisioning request into the enterprise change requests that need to be implemented. This could include setting up the underlying infra and then a set of app configuration/release requests that need to be tracked (and ideally implemented with orchestrated automation) <click> Next you need a set of provisioning tools that actually configure and deploy the infra and application layers. <click> the underlying datacenter resources could be physical, virtual, private or public cloud as per the requirements dictated by the application’s service model <click> once the underlying infrastructure and application service are deployed, they would immediately need to be “discovered” and monitored for reporting and health tracking <click> There you see how the System Center 2012 components offer these life cycle management capabilities in combination to help you deliver on the Microsoft promise of unified Cloud OS management: App Controller would offer that self-service experience that allows your application owners manage their apps across on-premises, service provider and Windows Azure environments. Service Manager offers the standardized self-service catalog that defines “templates” for your applications and infrastructure. App Controller, Virtual Machine Manager, Service Manager and Operations Manager work together to maintain the service model through the application service life cycle Orchestrator and Service Manager offer orchestrated automation for the process workflows required to drive your provisioning and monitoring tools Virtual Machine Manager and Configuration manager can provision physical, virtual and cloud environments Operations Manager (AVIcode capabilities will be built into Operations Manager) monitors your application services end to end and offers deep app insight to help you deliver predictable SLA Your datacenter resources could be deployed anywhere from on-premises, service provider and Windows Azure However, to get to this agile self-service end-state, you will have to start with abstracting your infrastructure and allocating it appropriately so that your business units can deploy and manage their applications on top. Transition: So, how does System Center 2012 get you to this point where you can deliver unified management across cloud? These can really be categorized into three buckets: Application Management: Deploying and operating your business applications Service Delivery & Automation: Standardizing and automating service and resource provisioning, managing change and access controls, etc. Infrastructure management: Deploying and operating all the underlying infrastructure on which your business applications and services run.
  2. Slide Objective: Explain availability sets Notes: Availability sets tell the Fabric Controller to place VMs in the same set on different racks for faults and in separate upgrade domains for updates. This essentially tells the FC not to take the guest OS down of all VMs in the same set for host updates.
  3. Slide Objective: Explain that each tier of an application can be enabled with its own availability set which ensures at a physical hardware level in the data center that there is no single point of failure.