Infraestructuras a la carta Virtualización en entornos Cloud Jordi Guijarro Olivares Responsable de Operaciones y Seguridad Centro.

Presentación del tema: "Infraestructuras a la carta Virtualización en entornos Cloud Jordi Guijarro Olivares Responsable de Operaciones y Seguridad Centro."— Transcripción de la presentación:

1 Infraestructuras a la carta Virtualización en entornos Cloud Jordi Guijarro Olivares (jguijarro@cesca.cat) Responsable de Operaciones y Seguridad Centro de Servicios Científicos y Académicos de Cataluña (CESCA)

2 2 Introducción Energía y nuevos Centros de Datos Papel de los DCIM's Seguridad en el modelo IaaS Nuevo Grupo de Trabajo MEGHA (RedIRIS) Interoperabilidad y Portabilidad Conclusiones Bibliografía Índice

3 3 Cloud Paradigm

4 4

5 5 Previsión huella ICT ( en Gigatoneladas de CO 2 )

6 6

7 7

8 8

9 9

10 10

11 11 Centros de Datos : Repartición de costes Fuente IDC

12 12 Virtualización = Tecnología Multitenancy: Multitenancy: refers to a principle in software architecture where a single instance of the software runs on a server, serving multiple client organizations (tenants). With a multitenant architecture, a software application is designed to virtually partition its data and configuration, and each client organization works with a customized virtual application instance.

13 13

14 14 Plataformas modelo IaaS

15 15 Caso OpenNebula: Arquitectura de Componentes

16 16 Mediante estándares abiertos...

17 17 Capas de responsabilidad Proveedor - Subscriptor

18 18 Seguridad en un modelo IaaS The security related features of the cloud computing products include 'advanced contextualization' and 'network isolation'. These features allow (at least partial) implementation of the required security limitations and restrictions for VMs in a DMZ. Referencia: Big Grid Initiative – Dutch e-sciencie grid

19 19 En referencia a la red, estamos seguros de... ¿El proveedor dispone de un entorno perimetral seguro ? ¿El proveedor dispone de puertas de acceso certificadas por un tercero? ¿Dispongo del mismo nivel de seguridad que en mi propia red? ¿El proveedor sigue las buenas prácticas asociadas a la identificación del cableado? ¿La conectividad entre mi organización y el proveedor es adecuada en terminos de disponibilidad, ancho de banda, latencia, …?

20 20 Caso de Estudio: Seguridad en la capa de red (Amazon) Garantías de acceso a las API's (AWS) Distributed Denial Of Service (DDoS) Man In the Middle (MITM) Garantías a nivel de recurso virtual IP Spoofing ( Segregación de dominios L2,...) Port Scanning ( Control del abuso, control del comportamiento interno,...) Packet sniffing by other tenants ( Envenenamiento de Cache de ARP,...)

21 21 Caso de Estudio : Amazon AWS Gateway Architecture

22 22 Caso de Estudio: Amazon AWS VPC Architecture

23 23 GT-MEGHA Misión El Grupo de Trabajo MEGHA tiene como misión coordinar e impulsar el desarrollo y la innovación en computación Cloud dentro del ámbito de las instituciones afiliadas a RedIRIS, en todas sus facetas: I+D, docencia y gestión. En paralelo, MEGHA pretende actuar como dinamizador de la aplicación de tecnologías Cloud abiertas e interoperables en otros ámbitos en los que pueda influir, como la empresa y las administraciones públicas. http://wiki.rediris.es/megha

24 24 GT-MEGHA Objetivos ( ) Desplegar una infraestructura federada de Clouds como plataforma de innovación y evaluación. ( InterCloud ) Explorar las posibilidades de aplicación del modelo de computación Cloud en los entornos investigador, académico y de gestión. Facilitar la creación de un ecosistema de componentes middleware open-source para desplegar Clouds interoperables y la creación de nuevos servicios relacionados con la calidad, seguridad, disponibilidad e interoperabilidad de los entornos Cloud. http://wiki.rediris.es/megha

25 25 GT-MEGHA

26 26 SPOF... POFF!

27 27 Evolución de la Infraestructura

28 28 Intercloud: Intercloud: The Intercloud is an interconnected global 'cloud of clouds' and an extension of the Internet 'network of networks' on which it is based MEGHACLOUD: MEGHACLOUD: Piloto Intercloud en la Red Académica y de Investigación Española.

29 29 /9 Motivación Creación de una federación de infraestructura para fomentar el uso de tecnologías cloud dentro del ámbito de instituciones afiliadas a RedIRIS y fomentar así las actividades de I+D en este campo. Objetivos a corto plazo - Disponer de una plataforma de infraestructura federada entre los diferentes centros de servicios mediante OCCI. - Integrar casos de uso reales de la comunidad académica y de investigación. Objetivos a medio plazo - Repositorio de Imágenes, Almacenamiento distribuido, modelo basado en brokering. Infraestructura actual 3 instancias ONE geográficamente dispersas (CESGA, PIC, CESCA). +300 cores +25TB de disco. Soporte de Red, Identidad y Seguridad. MEGHACLOUD: MEGHACLOUD: Piloto Intercloud en la Red Académica y de Investigación Española.

30 30 Algunas Conclusiones En base a que el Cloud Computing sin duda es un nuevo modelo / paradigma. La virtualización es su hilo conductor. La virtualización es sin duda tecnología. La virtualización nos permite hablar de objetos. La virtualización se ha de gestionar.

31 31 Bibliografía 1. SOI http://en.wikipedia.org/wiki/Service_Oriented_Infrastructure 2. Hypervisor http://en.wikipedia.org/wiki/Hypervisor 3. Cloud Computing http://en.wikipedia.org/wiki/Cloud_computing 4. Green Computing http://en.wikipedia.org/wiki/Green_computing 5. Amazon EC2 http://aws.amazon.com/ec2/ 6. OGC OCCI http://occi-wg.org/doku.php 7. GT-MEGHA (RedIRIS) http://wiki.rediris.es/megha/Portada

32 32 Fin de la presentación Muchas gracias jguijarro@cesca.cat