SRI-04a.pdf
-
Upload
jack-daniel-caceres-meza -
Category
Documents
-
view
10 -
download
1
Transcript of SRI-04a.pdf
Seguridad de Redes e InternetIngeniería de Sistemas y Seguridad Informática
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Sesión 04Plataforma como servicio -PaaS
2
Mg, Ing. Jack Daniel Cáceres Meza, PMP
El padre de la inteligencia artificial,John McCarthy , dijo en 1961 que “silos equipos del tipo que he defendido seconvierten en las computadoras delfuturo, entonces algún día lacomputación podrá organizarse comoun servicio público al igual que elsistema telefónico es un servicio público[...] la computadora como serviciobásico podría convertirse en la base deuna industria nueva e importante”[cursivas añadidas]. Esta es unareferencia, de las más antiguas,relacionadas con el paradigma deservicio que promulga la computaciónen nube.
Modelos de negocioCambios en el perfil de la fuerza laboral
Cambios tecnológico fundamentales
3
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Recordemos sobre el cloud computing
Perspectivas: Punto de vista de clientes y proveedores Consideraciones económicas y de negocio Consideraciones técnicas
Participantes: Proveedores de aplicaciones, tecnología, infraestructura, hardware e
integración Socios de los proveedores, que crean ofertas de servicio en la nube y
proporcionan soporte a los clientes usuarios Líderes de negocio, que utilizan o evalúan diferentes tipos de ofertas de
cloud computing
4
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Esquema del modelo nube
Infraestructura Hardware
Plataforma Aplicacióninformática
SoftwarePrograma informático
Lo que seconsume
Con lo que seconstruye
A donde semigra
Vídeo: ¿Qué es PaaS? y cómo funciona(https://www.youtube.com/watch?v=uwYwIC_vGIg)
6
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Seguridad
De la Información Disponibilidad(acceso controlado y autenticado)
Integridad(datos completos y no modificados)
Confiabilidad(acceso garantizado)
Informática Activos Controles Sentido común Tecnología Personas Procesos
NTPISO/IEC27001
Se denomina activo a aquelloque tiene algún valor para laorganización y por tanto debeprotegerse
De manera que un activode información es aquelelemento [de configuración]que contiene o manipulainformación
Conocer el peligroClasificarloProtegerse
8
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Fuente:http://inttelmex.telmex.com/contenido/wbt/Seminario%20Cloud%20Computing/a009_unidad_1._fundamentos_de_cloud_computing_introduccion_a_cc1.html
10
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Anatomía de una nube
IBM® WebSphere® ApplicationServer, Amazon Web Services,
Boomi, Cast Iron, y Google AppEngine
IBM BlueHouse,VMWare, Amazon EC2,
Microsoft AzurePlatform, Sun
ParaScale Cloud,GoGrid, Rackspace
Cloud
IBM® Lotus® Live, IBMLotus Sametime®,
Unyte, Salesforce.com,Sugar CRM, y WebEx.
Software comoservicio -SaaS
Plataforma comoservicio -PaaS
Infraestructuracomo servicio -IaaS
Amplitud de soluciones
Nicho
13
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Trabajo práctico
Analizar la seguridad de la información involucrada en los elementosIaaS de las láminas anteriores
Grupos de tres
30 minutos
14
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Carga de trabajo esla clase de trabajoque unaorganizaciónnecesita cumplir.
Cada carga detrabajo tienecaracterísticas quela hacen funcionarmás eficientementeen ciertos tipos dehardware ysoftware.
Fuente: IBM Market Insights, CloudComputing Strategy Research, 2009
15
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Fuente: Lori MacVittie. Cloud Balancing,Cloud Bursting, and Intercloud. 2009
• Conciencia delcontexto: es la base deuna infraestructuradinámica y unainfraestructuradinámica requiere laintegración y lacolaboración en lainfraestructura de red yaplicaciones de red,por lo tanto, el enfoqueen los estándares y lainteroperabilidad.
Contexto: Conjunto de circunstancias en elque se produce un hecho
16
Mg, Ing. Jack Daniel Cáceres Meza, PMP
• It requires a context-aware decision makerthat can collaborate with the rest of theinfrastructure and solutions providingbusiness-level metrics and information inorder to make a decision, in real-time,regarding which “cloud” should respond toany given request.
• Service-level agreements, business metrics,response time, capacity, cost, power, etc...
• Any one or combination of these variablescan provide the basis for deciding how toroute a request.
Contexto: Conjunto de circunstancias en elque se produce un hecho
17
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Contexto: Conjunto de circunstancias en elque se produce un hecho
•Balance de aplicaciones ocomponentes que se ejecutan en lanube
•Necesidades de la organización paradesempeñarse de una formapredecible, especialmente durantehoras pico
•Ejecución por lotes o en tiempo real
18
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Cargas de trabajo privadas
Data mining, minería de texto u otros analíticos
Seguridad
Almacenes de datos o data marts
Continuidad empresaria y recuperación de desastres
Infraestructura del entorno de prueba
Archivo/preservación de los datos a largo plazo
Bases de datos transaccionales
Aplicaciones específicas de la industria
Aplicaciones ERP ¿necesidades?¿expectativas?¿requerimientos?…
19
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Cargas de trabajo públicas
Conferencias de audio/video/por la Web
Mesa de servicios/ayuda
Infraestructura para capacitación y demostraciones
Capacidad de la WAN
Infraestructura de VoIP
Desktop
Infraestructura del entorno de prueba
Almacenamiento
Capacidad de la red del centro de datos
Servidor¿necesidades?¿expectativas?¿requerimientos?…
20
Mg, Ing. Jack Daniel Cáceres Meza, PMP
• Resource monitoring• Resource management
• Performance management• Traffic orchestration
• Metering• Reporting• Billing
• Service catalogue• Service tiers
• Demand and capacitymanagement
• Lifecycle management• Cloud Management
integration
• Self service configuration• Automated provisioning• Policy configuration• Process automation
Dev OpsTooling
AutomatedGovernance
Service LevelManagement
Consumptionbased Funding
Platform as a Service Capabilities
http://blog.cobia.net/cobiacomm
21
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Características PaaS
Servicios para desarrollar, probar, implementar, anfitrionas y manteneraplicaciones en el mismo entorno de desarrollo integrado
Colaboración para el desarrollo de software Herramientas ayudan a crear, modificar, probar y desplegar diferentes
escenarios de interfaz de usuario Arquitectura multi-tenant, donde múltiples usuarios al mismo tiempo utilizan
la misma aplicación de desarrollo Construido en la escalabilidad de desplegado software, incluyendo el balanceo
de carga y conmutación por error La integración con servicios web y bases de datos a través de normas comunes Compatibilidad con la colaboración del equipo de desarrollo - algunas
soluciones PaaS incluyen planificación y herramientas de comunicación delproyecto
Herramientas para manejar la gestión de facturación y suscripción
http://www.rackspace.com/knowledge_center/whitepaper/understanding-the-cloud-computing-stack-saas-paas-iaas
22
Mg, Ing. Jack Daniel Cáceres Meza, PMP
successfactors.com
The requirements for building multi-tenant application servers are:• Determine the application server
for implementation.• Define response times and
performance goals.• Determine scalability and high-
availability requirements• Define service and application
deployment topologies.• Determine load volumes for
services based on transactionconsumers.
• Create deployment and networktopologies for services.
• Create deployment automationscripts for configuration andinstallation.
• Create a UML sequencediagram for developmentimplementation.
Ibm.com
Multi-tenant
23
Mg, Ing. Jack Daniel Cáceres Meza, PMP
PaaS Abstraction Levels
• Users, workspaces, transactions• Services, channels, API
ComponentServices
ComponentServices
• Application session, frameworks• Application instance, .war files• Installing application
ApplicationPlatform
ApplicationPlatform
• Command line interface, bash shell• Machine size, JVM configuration• Installing infrastructure
HardwareInfrastructure
HardwareInfrastructure
http://blog.cobia.net/cobiacomm
24
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Dónde PaaS puede no ser la mejor opción
Si la solicitud tiene que ser altamente portátil en términos de dónde seencuentra alojada
Dónde idiomas o enfoques propietarios tendrían un impacto en elproceso de desarrollo
Cuando un lenguaje propietario obstaculizaría movimientosposteriores a otro proveedor - se presentan preocupaciones acerca delos proveedores de tecnología
Cuando el rendimiento de aplicaciones requiere la personalización delhardware y software subyacente
http://www.rackspace.com/knowledge_center/whitepaper/understanding-the-cloud-computing-stack-saas-paas-iaas
25
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Trabajo práctico
Analizar la seguridad de la información involucrada en los elementosPaaS de las láminas anteriores
Grupos de tres
30 minutos
26
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Para establecer la arquitectura debemos responder:
¿Qué servicios prestará o adquirirá? PaaS
¿Cómo creará y prestará los servicios? Herramientas, tecnologías, APIs. Móviles, geolocación, metadata, plataformas para
testing automatizado, integración con control decódigo fuente, gestión de identidades.
¿Cómo accederán los usuarios a los servicios? Un catálogo de los servicios que les permita a los
usuarios finales seleccionar, ordenar y configurar losservicios brindados en nube es un componenteesencial de una arquitectura en nube.
Políticas de umbral (testing, producción, picos, …)
Recordemos: Plataforma como servicio (PaaS) es una manera de alquilar hardware, sistemasoperativos, almacenamiento y capacidad de la red a través de Internet. El modelo de serviciopermite al cliente alquilar servidores virtualizados y servicios asociados para ejecutar aplicacionesexistentes o desarrollar y probar los nuevos.
VMware ROI TCO calculator(http://roitco.vmware.com/vmw/%28S%2852zrt2wuq5jyecqfsp4whnl3%29%29/CP/CP)
Mg. Ing. Jack Daniel Cáceres Meza, [email protected]
Gracias por su atención
¿Preguntas?
Mg. Ing. Jack Daniel Cáceres Meza, [email protected]