SlideShare ist ein Scribd-Unternehmen logo

Infraestructuras A La Carta Jguijarro Cesca

Jordi Guijarro
Jordi Guijarro
1 von 32
Infraestructuras a la carta Virtualización en entornos Cloud Jordi Guijarro Olivares (jguijarro@cesca.cat) Responsable de Operaciones y Seguridad Centro de Servicios Científicos y Académicos de Cataluña (CESCA)
Índice • Introducción • Energía y nuevos Centros de Datos • Papel de los DCIM's • Seguridad en el modelo IaaS • Nuevo Grupo de Trabajo MEGHA (RedIRIS) • Interoperabilidad y Portabilidad • Conclusiones • Bibliografía 2
Cloud Paradigm 3
4
Previsión huella ICT ( en Gigatoneladas de CO 2 ) 5
6
7
8
9
10
Centros de Datos : Repartición de costes Fuente IDC 11
Virtualización = Tecnología “Multitenancy: refers to a principle in software architecture where a single instance of the software runs on a server, serving multiple client organizations (tenants). With a multitenant architecture, a software application is designed to virtually partition its data and configuration, and each client organization works with a customized virtual application instance.” 12
13
Plataformas modelo IaaS 14
Caso OpenNebula: Arquitectura de Componentes 15
Mediante estándares abiertos... 16
Capas de responsabilidad Proveedor - Subscriptor 17
Seguridad en un modelo IaaS “The security related features of the cloud computing products include 'advanced contextualization' and 'network isolation'. These features allow (at least partial) implementation of the required security limitations and restrictions for VMs in a DMZ.” Referencia: Big Grid Initiative – Dutch e-sciencie grid 18
En referencia a la red, estamos seguros de...  ¿El proveedor dispone de un entorno perimetral seguro ?  ¿El proveedor dispone de puertas de acceso certificadas por un tercero?  ¿Dispongo del mismo nivel de seguridad que en mi propia red?  ¿El proveedor sigue las buenas prácticas asociadas a la identificación del cableado?  ¿La conectividad entre mi organización y el proveedor es adecuada en terminos de disponibilidad, ancho de banda, latencia, …? 19
Caso de Estudio: Seguridad en la capa de red (Amazon) Garantías a nivel de recurso virtual  IP Spoofing ( Segregación de dominios L2,...)  Port Scanning ( Control del abuso, control del comportamiento interno,...)  Packet sniffing by other tenants ( Envenenamiento de Cache de ARP,...) Garantías de acceso a las API's (AWS)  Distributed Denial Of Service (DDoS)  Man In the Middle (MITM) 20
Caso de Estudio : Amazon AWS Gateway Architecture 21
Caso de Estudio: Amazon AWS VPC Architecture 22
GT-MEGHA http://wiki.rediris.es/megha Misión El Grupo de Trabajo MEGHA tiene como misión coordinar e impulsar el desarrollo y la innovación en computación Cloud dentro del ámbito de las instituciones afiliadas a RedIRIS, en todas sus facetas: I+D, docencia y gestión. En paralelo, MEGHA pretende actuar como dinamizador de la aplicación de tecnologías Cloud abiertas e interoperables en otros ámbitos en los que pueda influir, como la empresa y las administraciones públicas. 23
GT-MEGHA http://wiki.rediris.es/megha Objetivos Desplegar una infraestructura federada de Clouds como plataforma de innovación y evaluación. ( InterCloud ) Explorar las posibilidades de aplicación del modelo de computación Cloud en los entornos investigador, académico y de gestión. Facilitar la creación de un ecosistema de componentes middleware open-source para desplegar Clouds interoperables y la creación de nuevos servicios relacionados con la calidad, seguridad, disponibilidad e interoperabilidad de los entornos Cloud. 24
GT-MEGHA 25
SPOF ... POFF! 26
Evolución de la Infraestructura 27
MEGHACLOUD: Piloto Intercloud en la Red Académica y de Investigación Española. Intercloud: “The Intercloud is an interconnected “ global 'cloud of clouds' and an extension of the Internet 'network of networks' on which it is based” 28
MEGHACLOUD: Piloto Intercloud en la Red Académica y de Investigación Española. Motivación Creación de una federación de infraestructura para fomentar el uso de tecnologías cloud dentro del ámbito de instituciones afiliadas a RedIRIS y fomentar así las actividades de I+D en este campo. Objetivos a corto plazo - Disponer de una plataforma de infraestructura federada entre los diferentes centros de servicios mediante OCCI. - Integrar casos de uso reales de la comunidad académica y de investigación. Objetivos a medio plazo - Repositorio de Imágenes, Almacenamiento distribuido, modelo basado en “brokering”. Infraestructura actual 3 instancias ONE geográficamente dispersas (CESGA, PIC, CESCA). +300 cores +25TB de disco. Soporte de Red, Identidad y Seguridad. /9 29
Algunas Conclusiones En base a que el Cloud Computing sin duda es un “nuevo” modelo / paradigma. • La virtualización es su hilo conductor. • La virtualización es sin duda tecnología. • La virtualización nos permite hablar de objetos. • La virtualización se ha de gestionar. 30
Bibliografía Bibliografía 1. SOI http://en.wikipedia.org/wiki/Service_Oriented_Infrastructure 2. Hypervisor http://en.wikipedia.org/wiki/Hypervisor 3. Cloud Computing http://en.wikipedia.org/wiki/Cloud_computing 4. Green Computing http://en.wikipedia.org/wiki/Green_computing 5. Amazon EC2 http://aws.amazon.com/ec2/ 6. OGC OCCI http://occi-wg.org/doku.php 7. GT-MEGHA (RedIRIS) http://wiki.rediris.es/megha/Portada 31
Fin de la presentación Muchas gracias jguijarro@cesca.cat 32

Empfohlen

Nube de nubes (internube)
Nube de nubes (internube)Nube de nubes (internube)
Nube de nubes (internube)
Ahmed Banafa
 
Introducción a la Seguridad en Cloud Computing | CISObeat Webinars
Introducción a la Seguridad en Cloud Computing | CISObeat WebinarsIntroducción a la Seguridad en Cloud Computing | CISObeat Webinars
Introducción a la Seguridad en Cloud Computing | CISObeat Webinars
CISObeat
 
Tendencias de la Tecnología Informática: Computación en la Nube
Tendencias de la Tecnología Informática: Computación en la NubeTendencias de la Tecnología Informática: Computación en la Nube
Tendencias de la Tecnología Informática: Computación en la Nube
Diana Cullen
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacion
YerlinZavala
 
Sistemas de informacion_gerencial
Sistemas de informacion_gerencialSistemas de informacion_gerencial
Sistemas de informacion_gerencial
SulemaMuoz
 
Arquitectura en la Nube
Arquitectura en la Nube Arquitectura en la Nube
Arquitectura en la Nube
VicenteHernndez19
 
presentacion-capitulo 3, Arquitectura de la nube:Modelos de servicio y despli...
presentacion-capitulo 3, Arquitectura de la nube:Modelos de servicio y despli...presentacion-capitulo 3, Arquitectura de la nube:Modelos de servicio y despli...
presentacion-capitulo 3, Arquitectura de la nube:Modelos de servicio y despli...
Selena Aguilera
 
Arquitectura de la nube
Arquitectura de la nubeArquitectura de la nube
Arquitectura de la nube
SindyGabrielaMartnez
 

Empfohlen

Nube de nubes (internube)
Nube de nubes (internube)Nube de nubes (internube)
Nube de nubes (internube)
Ahmed Banafa
 
Introducción a la Seguridad en Cloud Computing | CISObeat Webinars
Introducción a la Seguridad en Cloud Computing | CISObeat WebinarsIntroducción a la Seguridad en Cloud Computing | CISObeat Webinars
Introducción a la Seguridad en Cloud Computing | CISObeat Webinars
CISObeat
 
Tendencias de la Tecnología Informática: Computación en la Nube
Tendencias de la Tecnología Informática: Computación en la NubeTendencias de la Tecnología Informática: Computación en la Nube
Tendencias de la Tecnología Informática: Computación en la Nube
Diana Cullen
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacion
YerlinZavala
 
Sistemas de informacion_gerencial
Sistemas de informacion_gerencialSistemas de informacion_gerencial
Sistemas de informacion_gerencial
SulemaMuoz
 
Arquitectura en la Nube
Arquitectura en la Nube Arquitectura en la Nube
Arquitectura en la Nube
VicenteHernndez19
 
presentacion-capitulo 3, Arquitectura de la nube:Modelos de servicio y despli...
presentacion-capitulo 3, Arquitectura de la nube:Modelos de servicio y despli...presentacion-capitulo 3, Arquitectura de la nube:Modelos de servicio y despli...
presentacion-capitulo 3, Arquitectura de la nube:Modelos de servicio y despli...
Selena Aguilera
 
Arquitectura de la nube
Arquitectura de la nubeArquitectura de la nube
Arquitectura de la nube
SindyGabrielaMartnez
 
Arquitectura de la nube
Arquitectura de la nubeArquitectura de la nube
Arquitectura de la nube
IrisChicas1
 
Presentacion arquitectura de la nube odelyn cerrato (1)
Presentacion arquitectura de la nube odelyn cerrato (1)Presentacion arquitectura de la nube odelyn cerrato (1)
Presentacion arquitectura de la nube odelyn cerrato (1)
OdelynCerratoMartnez
 
Arquitectura de la Nube Modelos de Servicios y Despliegue
Arquitectura de la Nube Modelos de Servicios y Despliegue Arquitectura de la Nube Modelos de Servicios y Despliegue
Arquitectura de la Nube Modelos de Servicios y Despliegue
Inicio
 
Cloud Computing (Computación en la nube)
Cloud Computing (Computación en la nube)Cloud Computing (Computación en la nube)
Cloud Computing (Computación en la nube)
Sophia Magallanes Morales
 
Cloud computing
Cloud computingCloud computing
Cloud computing
493260
 
Arquitectura de la nube
Arquitectura de la nubeArquitectura de la nube
Arquitectura de la nube
Nadhia Rivera
 
Arquitectura de la Nube: Modelos de Servicio y Despliegue
Arquitectura de la Nube: Modelos de Servicio y DespliegueArquitectura de la Nube: Modelos de Servicio y Despliegue
Arquitectura de la Nube: Modelos de Servicio y Despliegue
TammyLezama
 
Curso: Seguridad de redes e Internet: 02 Introducción a la seguridad en una r...
Curso: Seguridad de redes e Internet: 02 Introducción a la seguridad en una r...Curso: Seguridad de redes e Internet: 02 Introducción a la seguridad en una r...
Curso: Seguridad de redes e Internet: 02 Introducción a la seguridad en una r...
Jack Daniel Cáceres Meza
 
Arquitectura de la nube
Arquitectura de la nubeArquitectura de la nube
Arquitectura de la nube
AlfredoMatute2
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Nestor Gonzalez
 
Presentacion comunicacion en la nube
Presentacion comunicacion en la nubePresentacion comunicacion en la nube
Presentacion comunicacion en la nube
Ana Ochoa
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Jesús Quiel
 
Aspectos de seguridad en la nube
Aspectos de seguridad en la nubeAspectos de seguridad en la nube
Aspectos de seguridad en la nube
Inside_Marketing
 
Megha Jt2011
Megha Jt2011Megha Jt2011
Megha Jt2011
Jordi Guijarro
 
Arquitectura de nube cap. 3
Arquitectura de nube cap. 3Arquitectura de nube cap. 3
Arquitectura de nube cap. 3
DollyIras
 
Cloud computing
Cloud computingCloud computing
Cloud computing
heidymarquez
 
Cloud computing[11]
Cloud computing[11]Cloud computing[11]
Cloud computing[11]
heidymarquez
 
Cloud computing
Cloud computingCloud computing
Cloud computing
heidymarquez
 
Cloud Computing Amazon
Cloud Computing AmazonCloud Computing Amazon
Cloud Computing Amazon
David Fernandez
 
Bases de Datos No Relacionales (NoSQL)
Bases de Datos No Relacionales (NoSQL) Bases de Datos No Relacionales (NoSQL)
Bases de Datos No Relacionales (NoSQL)
Diego López-de-Ipiña González-de-Artaza
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nube
Nohemy Henriquez
 
Protocolo no. 3
Protocolo no. 3Protocolo no. 3
Protocolo no. 3
Facultad de Ingeniería
 

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (13)

Arquitectura de la nube
Arquitectura de la nubeArquitectura de la nube
Arquitectura de la nube
 
Presentacion arquitectura de la nube odelyn cerrato (1)
Presentacion arquitectura de la nube odelyn cerrato (1)Presentacion arquitectura de la nube odelyn cerrato (1)
Presentacion arquitectura de la nube odelyn cerrato (1)
 
Arquitectura de la Nube Modelos de Servicios y Despliegue
Arquitectura de la Nube Modelos de Servicios y Despliegue Arquitectura de la Nube Modelos de Servicios y Despliegue
Arquitectura de la Nube Modelos de Servicios y Despliegue
 
Cloud Computing (Computación en la nube)
Cloud Computing (Computación en la nube)Cloud Computing (Computación en la nube)
Cloud Computing (Computación en la nube)
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Arquitectura de la nube
Arquitectura de la nubeArquitectura de la nube
Arquitectura de la nube
 
Arquitectura de la Nube: Modelos de Servicio y Despliegue
Arquitectura de la Nube: Modelos de Servicio y DespliegueArquitectura de la Nube: Modelos de Servicio y Despliegue
Arquitectura de la Nube: Modelos de Servicio y Despliegue
 
Curso: Seguridad de redes e Internet: 02 Introducción a la seguridad en una r...
Curso: Seguridad de redes e Internet: 02 Introducción a la seguridad en una r...Curso: Seguridad de redes e Internet: 02 Introducción a la seguridad en una r...
Curso: Seguridad de redes e Internet: 02 Introducción a la seguridad en una r...
 
Arquitectura de la nube
Arquitectura de la nubeArquitectura de la nube
Arquitectura de la nube
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Presentacion comunicacion en la nube
Presentacion comunicacion en la nubePresentacion comunicacion en la nube
Presentacion comunicacion en la nube
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Aspectos de seguridad en la nube
Aspectos de seguridad en la nubeAspectos de seguridad en la nube
Aspectos de seguridad en la nube
 

Ähnlich wie Infraestructuras A La Carta Jguijarro Cesca

Ähnlich wie Infraestructuras A La Carta Jguijarro Cesca (20)

Megha Jt2011
Megha Jt2011Megha Jt2011
Megha Jt2011
 
Arquitectura de nube cap. 3
Arquitectura de nube cap. 3Arquitectura de nube cap. 3
Arquitectura de nube cap. 3
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Cloud computing[11]
Cloud computing[11]Cloud computing[11]
Cloud computing[11]
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Cloud Computing Amazon
Cloud Computing AmazonCloud Computing Amazon
Cloud Computing Amazon
 
Bases de Datos No Relacionales (NoSQL)
Bases de Datos No Relacionales (NoSQL) Bases de Datos No Relacionales (NoSQL)
Bases de Datos No Relacionales (NoSQL)
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nube
 
Protocolo no. 3
Protocolo no. 3Protocolo no. 3
Protocolo no. 3
 
Arquitectura de la nube
Arquitectura de la nubeArquitectura de la nube
Arquitectura de la nube
 
Arquitectura de la nube Modelos de Servicio y Despliegue
Arquitectura de la nube Modelos de Servicio y DespliegueArquitectura de la nube Modelos de Servicio y Despliegue
Arquitectura de la nube Modelos de Servicio y Despliegue
 
Arquitectura de la nube
Arquitectura de la nubeArquitectura de la nube
Arquitectura de la nube
 
Arquitectura de la nube
Arquitectura de la nubeArquitectura de la nube
Arquitectura de la nube
 
Arquitectura en la Nube
Arquitectura en la NubeArquitectura en la Nube
Arquitectura en la Nube
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Arquitectura de la nube capitulo 3
Arquitectura de la nube capitulo 3Arquitectura de la nube capitulo 3
Arquitectura de la nube capitulo 3
 
Orbe unda-vaca-computacion-iii-nube
Orbe unda-vaca-computacion-iii-nubeOrbe unda-vaca-computacion-iii-nube
Orbe unda-vaca-computacion-iii-nube
 
Orbe unda-vaca-computacion-iii-nube
Orbe unda-vaca-computacion-iii-nubeOrbe unda-vaca-computacion-iii-nube
Orbe unda-vaca-computacion-iii-nube
 
Arquitectura de la nube
Arquitectura de la nubeArquitectura de la nube
Arquitectura de la nube
 
Arquitectura De La Nube: Modelos De Servicio Y Despliegue
Arquitectura De La Nube: Modelos De Servicio Y DespliegueArquitectura De La Nube: Modelos De Servicio Y Despliegue
Arquitectura De La Nube: Modelos De Servicio Y Despliegue
 

Mehr von Jordi Guijarro

45th_TF-CSIRT_Meeting_CSUC_Poznan_2014
45th_TF-CSIRT_Meeting_CSUC_Poznan_201445th_TF-CSIRT_Meeting_CSUC_Poznan_2014
45th_TF-CSIRT_Meeting_CSUC_Poznan_2014
Jordi Guijarro
 
jguijarro_Dc4cities_DCDC_Abril15
jguijarro_Dc4cities_DCDC_Abril15jguijarro_Dc4cities_DCDC_Abril15
jguijarro_Dc4cities_DCDC_Abril15
Jordi Guijarro
 
jguijarro_opennebula_conf_2014_ss
jguijarro_opennebula_conf_2014_ssjguijarro_opennebula_conf_2014_ss
jguijarro_opennebula_conf_2014_ss
Jordi Guijarro
 
RedIRIS 2014 - Revising Software Innovation in Science University and Industr...
RedIRIS 2014 - Revising Software Innovation in Science University and Industr...RedIRIS 2014 - Revising Software Innovation in Science University and Industr...
RedIRIS 2014 - Revising Software Innovation in Science University and Industr...
Jordi Guijarro
 
Herramientas para la seguridad: prevención, protección y mitigación de DDoS
Herramientas para la seguridad: prevención, protección y mitigación de DDoSHerramientas para la seguridad: prevención, protección y mitigación de DDoS
Herramientas para la seguridad: prevención, protección y mitigación de DDoS
Jordi Guijarro
 
Jt2013 Exprimiendo la Infraestructura TIC con OpenNebula
Jt2013 Exprimiendo la Infraestructura TIC con OpenNebulaJt2013 Exprimiendo la Infraestructura TIC con OpenNebula
Jt2013 Exprimiendo la Infraestructura TIC con OpenNebula
Jordi Guijarro
 
Community clouds from scratch
Community clouds from scratchCommunity clouds from scratch
Community clouds from scratch
Jordi Guijarro
 
X Foro Seguridad Red Iris Jguijarro
X Foro Seguridad Red Iris JguijarroX Foro Seguridad Red Iris Jguijarro
X Foro Seguridad Red Iris Jguijarro
Jordi Guijarro
 

Mehr von Jordi Guijarro (12)

NcN_CSUC_CSIRT
NcN_CSUC_CSIRTNcN_CSUC_CSIRT
NcN_CSUC_CSIRT
 
45th_TF-CSIRT_Meeting_CSUC_Poznan_2014
45th_TF-CSIRT_Meeting_CSUC_Poznan_201445th_TF-CSIRT_Meeting_CSUC_Poznan_2014
45th_TF-CSIRT_Meeting_CSUC_Poznan_2014
 
jguijarro_Dc4cities_DCDC_Abril15
jguijarro_Dc4cities_DCDC_Abril15jguijarro_Dc4cities_DCDC_Abril15
jguijarro_Dc4cities_DCDC_Abril15
 
jguijarro_opennebula_conf_2014_ss
jguijarro_opennebula_conf_2014_ssjguijarro_opennebula_conf_2014_ss
jguijarro_opennebula_conf_2014_ss
 
RedIRIS 2014 - Revising Software Innovation in Science University and Industr...
RedIRIS 2014 - Revising Software Innovation in Science University and Industr...RedIRIS 2014 - Revising Software Innovation in Science University and Industr...
RedIRIS 2014 - Revising Software Innovation in Science University and Industr...
 
DC4Cities Project Overview - Goal: Data centres become energy adaptive
DC4Cities Project Overview - Goal: Data centres become energy adaptiveDC4Cities Project Overview - Goal: Data centres become energy adaptive
DC4Cities Project Overview - Goal: Data centres become energy adaptive
 
Herramientas para la seguridad: prevención, protección y mitigación de DDoS
Herramientas para la seguridad: prevención, protección y mitigación de DDoSHerramientas para la seguridad: prevención, protección y mitigación de DDoS
Herramientas para la seguridad: prevención, protección y mitigación de DDoS
 
Jt2013 Exprimiendo la Infraestructura TIC con OpenNebula
Jt2013 Exprimiendo la Infraestructura TIC con OpenNebulaJt2013 Exprimiendo la Infraestructura TIC con OpenNebula
Jt2013 Exprimiendo la Infraestructura TIC con OpenNebula
 
Community clouds from scratch
Community clouds from scratchCommunity clouds from scratch
Community clouds from scratch
 
Scaling software challenges
Scaling software challengesScaling software challenges
Scaling software challenges
 
Tnc2012 Spanish R&E Inter Cloud Initiative
Tnc2012 Spanish R&E Inter Cloud InitiativeTnc2012 Spanish R&E Inter Cloud Initiative
Tnc2012 Spanish R&E Inter Cloud Initiative
 
X Foro Seguridad Red Iris Jguijarro
X Foro Seguridad Red Iris JguijarroX Foro Seguridad Red Iris Jguijarro
X Foro Seguridad Red Iris Jguijarro
 

Infraestructuras A La Carta Jguijarro Cesca

  • 1. Infraestructuras a la carta Virtualización en entornos Cloud Jordi Guijarro Olivares (jguijarro@cesca.cat) Responsable de Operaciones y Seguridad Centro de Servicios Científicos y Académicos de Cataluña (CESCA)
  • 2. Índice • Introducción • Energía y nuevos Centros de Datos • Papel de los DCIM's • Seguridad en el modelo IaaS • Nuevo Grupo de Trabajo MEGHA (RedIRIS) • Interoperabilidad y Portabilidad • Conclusiones • Bibliografía 2
  • 4. 4
  • 5. Previsión huella ICT ( en Gigatoneladas de CO 2 ) 5
  • 6. 6
  • 7. 7
  • 8. 8
  • 9. 9
  • 10. 10
  • 11. Centros de Datos : Repartición de costes Fuente IDC 11
  • 12. Virtualización = Tecnología “Multitenancy: refers to a principle in software architecture where a single instance of the software runs on a server, serving multiple client organizations (tenants). With a multitenant architecture, a software application is designed to virtually partition its data and configuration, and each client organization works with a customized virtual application instance.” 12
  • 13. 13
  • 15. Caso OpenNebula: Arquitectura de Componentes 15
  • 17. Capas de responsabilidad Proveedor - Subscriptor 17
  • 18. Seguridad en un modelo IaaS “The security related features of the cloud computing products include 'advanced contextualization' and 'network isolation'. These features allow (at least partial) implementation of the required security limitations and restrictions for VMs in a DMZ.” Referencia: Big Grid Initiative – Dutch e-sciencie grid 18
  • 19. En referencia a la red, estamos seguros de...  ¿El proveedor dispone de un entorno perimetral seguro ?  ¿El proveedor dispone de puertas de acceso certificadas por un tercero?  ¿Dispongo del mismo nivel de seguridad que en mi propia red?  ¿El proveedor sigue las buenas prácticas asociadas a la identificación del cableado?  ¿La conectividad entre mi organización y el proveedor es adecuada en terminos de disponibilidad, ancho de banda, latencia, …? 19
  • 20. Caso de Estudio: Seguridad en la capa de red (Amazon) Garantías a nivel de recurso virtual  IP Spoofing ( Segregación de dominios L2,...)  Port Scanning ( Control del abuso, control del comportamiento interno,...)  Packet sniffing by other tenants ( Envenenamiento de Cache de ARP,...) Garantías de acceso a las API's (AWS)  Distributed Denial Of Service (DDoS)  Man In the Middle (MITM) 20
  • 21. Caso de Estudio : Amazon AWS Gateway Architecture 21
  • 22. Caso de Estudio: Amazon AWS VPC Architecture 22
  • 23. GT-MEGHA http://wiki.rediris.es/megha Misión El Grupo de Trabajo MEGHA tiene como misión coordinar e impulsar el desarrollo y la innovación en computación Cloud dentro del ámbito de las instituciones afiliadas a RedIRIS, en todas sus facetas: I+D, docencia y gestión. En paralelo, MEGHA pretende actuar como dinamizador de la aplicación de tecnologías Cloud abiertas e interoperables en otros ámbitos en los que pueda influir, como la empresa y las administraciones públicas. 23
  • 24. GT-MEGHA http://wiki.rediris.es/megha Objetivos Desplegar una infraestructura federada de Clouds como plataforma de innovación y evaluación. ( InterCloud ) Explorar las posibilidades de aplicación del modelo de computación Cloud en los entornos investigador, académico y de gestión. Facilitar la creación de un ecosistema de componentes middleware open-source para desplegar Clouds interoperables y la creación de nuevos servicios relacionados con la calidad, seguridad, disponibilidad e interoperabilidad de los entornos Cloud. 24
  • 25. GT-MEGHA 25
  • 27. Evolución de la Infraestructura 27
  • 28. MEGHACLOUD: Piloto Intercloud en la Red Académica y de Investigación Española. Intercloud: “The Intercloud is an interconnected “ global 'cloud of clouds' and an extension of the Internet 'network of networks' on which it is based” 28
  • 29. MEGHACLOUD: Piloto Intercloud en la Red Académica y de Investigación Española. Motivación Creación de una federación de infraestructura para fomentar el uso de tecnologías cloud dentro del ámbito de instituciones afiliadas a RedIRIS y fomentar así las actividades de I+D en este campo. Objetivos a corto plazo - Disponer de una plataforma de infraestructura federada entre los diferentes centros de servicios mediante OCCI. - Integrar casos de uso reales de la comunidad académica y de investigación. Objetivos a medio plazo - Repositorio de Imágenes, Almacenamiento distribuido, modelo basado en “brokering”. Infraestructura actual 3 instancias ONE geográficamente dispersas (CESGA, PIC, CESCA). +300 cores +25TB de disco. Soporte de Red, Identidad y Seguridad. /9 29
  • 30. Algunas Conclusiones En base a que el Cloud Computing sin duda es un “nuevo” modelo / paradigma. • La virtualización es su hilo conductor. • La virtualización es sin duda tecnología. • La virtualización nos permite hablar de objetos. • La virtualización se ha de gestionar. 30
  • 31. Bibliografía Bibliografía 1. SOI http://en.wikipedia.org/wiki/Service_Oriented_Infrastructure 2. Hypervisor http://en.wikipedia.org/wiki/Hypervisor 3. Cloud Computing http://en.wikipedia.org/wiki/Cloud_computing 4. Green Computing http://en.wikipedia.org/wiki/Green_computing 5. Amazon EC2 http://aws.amazon.com/ec2/ 6. OGC OCCI http://occi-wg.org/doku.php 7. GT-MEGHA (RedIRIS) http://wiki.rediris.es/megha/Portada 31
  • 32. Fin de la presentación Muchas gracias jguijarro@cesca.cat 32