1. Infraestructuras a la carta
Virtualización en entornos Cloud
Jordi Guijarro Olivares (jguijarro@cesca.cat)
Responsable de Operaciones y Seguridad
Centro de Servicios Científicos y
Académicos de Cataluña (CESCA)
2. Índice
• Introducción
• Energía y nuevos Centros de Datos
• Papel de los DCIM's
• Seguridad en el modelo IaaS
• Nuevo Grupo de Trabajo MEGHA (RedIRIS)
• Interoperabilidad y Portabilidad
• Conclusiones
• Bibliografía
2
12. Virtualización = Tecnología
“Multitenancy: refers to a principle in software
architecture where a single instance of the software runs
on a server, serving multiple client organizations (tenants).
With a multitenant architecture, a software application is
designed to virtually partition its data and configuration,
and each client organization works with a customized
virtual application instance.”
12
18. Seguridad en un modelo IaaS
“The security related features of the cloud computing products
include 'advanced contextualization' and 'network isolation'.
These features allow (at least partial) implementation of the
required security limitations and restrictions for VMs in a DMZ.”
Referencia: Big Grid Initiative – Dutch e-sciencie grid
18
19. En referencia a la red, estamos seguros de...
¿El proveedor dispone de un entorno perimetral seguro ?
¿El proveedor dispone de puertas de acceso certificadas por un
tercero?
¿Dispongo del mismo nivel de seguridad que en mi propia red?
¿El proveedor sigue las buenas prácticas asociadas a la
identificación del cableado?
¿La conectividad entre mi organización y el proveedor es
adecuada en terminos de disponibilidad, ancho de banda,
latencia, …?
19
20. Caso de Estudio: Seguridad en la capa de red (Amazon)
Garantías a nivel de recurso virtual
IP Spoofing ( Segregación de dominios L2,...)
Port Scanning ( Control del abuso, control del comportamiento interno,...)
Packet sniffing by other tenants ( Envenenamiento de Cache de ARP,...)
Garantías de acceso a las API's (AWS)
Distributed Denial Of Service (DDoS)
Man In the Middle (MITM)
20
23. GT-MEGHA http://wiki.rediris.es/megha
Misión
El Grupo de Trabajo MEGHA tiene como misión
coordinar e impulsar el desarrollo y la innovación en
computación Cloud dentro del ámbito de las
instituciones afiliadas a RedIRIS, en todas sus facetas:
I+D, docencia y gestión.
En paralelo, MEGHA pretende actuar como dinamizador
de la aplicación de tecnologías Cloud abiertas e
interoperables en otros ámbitos en los que pueda
influir, como la empresa y las administraciones públicas. 23
24. GT-MEGHA http://wiki.rediris.es/megha
Objetivos
Desplegar una infraestructura federada de Clouds como
plataforma de innovación y evaluación. ( InterCloud )
Explorar las posibilidades de aplicación del modelo de
computación Cloud en los entornos investigador, académico y
de gestión.
Facilitar la creación de un ecosistema de componentes
middleware open-source para desplegar Clouds interoperables y
la creación de nuevos servicios relacionados con la calidad,
seguridad, disponibilidad e interoperabilidad de los entornos
Cloud. 24
28. MEGHACLOUD: Piloto Intercloud en la Red Académica y de Investigación Española.
Intercloud:
“The Intercloud is an interconnected
“
global 'cloud of clouds' and an extension
of the Internet 'network of networks' on
which it is based”
28
29. MEGHACLOUD: Piloto Intercloud en la Red Académica y de Investigación Española.
Motivación
Creación de una federación de infraestructura para fomentar el uso de tecnologías
cloud dentro del ámbito de instituciones afiliadas a RedIRIS y fomentar así las
actividades de I+D en este campo.
Objetivos a corto plazo
- Disponer de una plataforma de infraestructura federada entre los diferentes
centros de servicios mediante OCCI.
- Integrar casos de uso reales de la comunidad académica y de investigación.
Objetivos a medio plazo
- Repositorio de Imágenes, Almacenamiento distribuido, modelo basado en
“brokering”.
Infraestructura actual
3 instancias ONE geográficamente dispersas (CESGA, PIC, CESCA).
+300 cores +25TB de disco.
Soporte de Red, Identidad y Seguridad.
/9 29
30. Algunas Conclusiones
En base a que el Cloud Computing sin
duda es un “nuevo” modelo / paradigma.
• La virtualización es su hilo conductor.
• La virtualización es sin duda tecnología.
• La virtualización nos permite hablar de
objetos.
• La virtualización se ha de gestionar.
30