Decálogo de mejores prácticas para proyectos de misión crítica con esquemas de seguridad, y manejo de riesgos con base a niveles de servicio.
Presentada por: Edgar Oswaldo Díaz
2. Arquitectura de proyectos con infraestructura distribuida y tolerante a fallas
$> @eOswaldOd
Entender la información en una organización:
• Todo el historial de productos, procesos, procedimientos.
• Todos los mensajes intercambiados (correo, chat…).
• Todo el conjunto de datos y archivos de una empresa.
• Todo el historial de clientes y proveedores.
• En definitiva, el know-how de la organización.
Descripción: Decálogo de mejores prácticas para proyectos de misión
crítica con esquemas de seguridad, y manejo de riesgos con base a
niveles de servicio.
7. Arquitectura de proyectos con infraestructura distribuida y tolerante a fallas
$> @eOswaldOd
Estrategia [Controlled environments]
Identificar:
• Numero de Usuarios Internos y Externos totales y concurrentes por
proyecto y/o proceso.
• Información sencible (Politicas – cumplimientos con base a normas de
seguridad de la información), de ser el caso emitir – implementar
certificados de seguridad (SSL).
• Politicas de acceso a usuarios autenticados por medio de “Active
Directory” – Administración de edentidad coorporativa “Single sing-
on”.
• Tratamiento de la información (Envio-Recepción-Procesamiento), Ancho
de banda (red LAN-MAN-WAN) dedicado para esta actividad.
9. Servidor(es) Aplicaciones
TeamDevelopment
Servidor Contenidos
Archivos necesarios
para pruebas
Servidor Base de Datos
Esquema, Instacncia usuarioo
Development and pre production
Arquitectura de proyectos con infraestructura distribuida y tolerante a fallas
$> @eOswaldOd
Estrategia [Scenarios (development, pre production and production)]
Servidor(es) Aplicaciones
Pre production
Training Corporate
LAN - MAN
Servidor Contenidos
Servidor Base de Datos
LAN - MAN
Servidor(es) Aplicaciones
Production
End-User
VmWare, Hyper-V, KVM, XEN
Conteiner Docker
10. Servidor Contenidos
Arquitectura de proyectos con infraestructura distribuida y tolerante a fallas
$> @eOswaldOd
Estrategia [Storage SAN - NAS - CAS and BackUp]
Servidor(es) Aplicaciones
Productivos
SAN
Centro(s) de Datos Locales - Remotos
Servidor Base de Datos
Productivos
NAS CAS
SAN Storage Area
Netorks
• Fibre Channel IP
• Type of data Block
• High performance
• Applications
DataWareHousing,
ERP…
NAS Network-Attached
Storage
• IP Fibre Channel
• MultiPath File
System
• Type od data File
• Multi-protocolo
sharing
• Applications
Software and
product
development, file
server
sonsolidation
CAS Content
Addressed Stirage
• IP Normal
• Object, fixed
content
• Longevity,
integrity
assurance
• Applications
Content
management
11. Servidor (A) Master
Servidor (B) Nodo 1
Arquitectura de proyectos con infraestructura distribuida y tolerante a fallas
$> @eOswaldOd
Estrategia [Clustering Parallelism]
Servidor (C) Nodo 2
Servidor (__) Nodo N
Threads, PVM, MPI, DSM, C, C++, Java, Parallel
C++, Compilers, Debuggers, OS, entre otros.
LAN - MAN
13. Servidor(es) Base de Datos
Arquitectura de proyectos con infraestructura distribuida y tolerante a fallas
Estrategia [Grid Computing]
Servidor(es) Aplicaciones
Servidor(es) Contenidos
LAN – MAN - WAN
$> @eOswaldOd
14. Servidores Aplicaciones
Y Contenidos
Servidor(es) Contenidos
Servidor(es) Base de Datos
Arquitectura de proyectos con infraestructura distribuida y tolerante a fallas
$> @eOswaldOd
Estrategia [Cloud Computing]
WAN
17. Arquitectura de proyectos con infraestructura distribuida y tolerante a fallas
$> @eOswaldOd
Fuente
Estrategia
Infraestructura (Alternativas) (Componentes)
(Optimización)
• Servicios Cloud - SaaS, IaaS, PaaS
• Hardware adquirido tradicional TI
• Sistemas “Hyperconverged”
• Sistemas “Converged”
• Infraestructura Compuesta
• Outsourcing - hosting (noncloud)
• Costo total de operaciones
• Gestión eficiente de recursos
• Eficiente aprovisionamiento
• Costo de Capital (ROI)
• Actualizaciones / Mantenimientos de Fimware | Patching
• Monitoreo y solución de problemas
• Aprovisionamiento de Almacenamiento y ancho de banda en
red
• Innovación de nuevos proyectos
• Gestión de configuraciones en ambientes controlados
• Gestión de aprobación para nuevas solicitudes de servicios
• Reuniones internas con “Vendor's”