Presentation from MS NetWork 2.0

3. Kako pretvoriti server salu u
Cloud
Dubravko Marak

5. Sadrţaj predavanja
• Prednosti Clouda
• Cloud servisi općenito
• Koje usluge Public Clouda se koriste
• Private Vs Public Cloud
• Zašto bi kreirali svoj Cloud
• Kako da kreiramo svoj Cloud

6. Prednosti Clouda

7. Cloud servisi općenito
Klasični model IaaS PaaS SaaS

8. Financijske institucije i Cloud
• Cloud servisi su vrlo interesantni
– Mobilnosti
– Visoke dostupnosti
– Ušteda odnosno puno niţih cijena odrţavanja
• Neke (većinu) servisa ne koristimo
• Ipak koristimo neke....

9. Što je Private Cloud
• Private cloud je implementacija cloud
servisa na resursima dediciranim
ISKLJUČIVO za vašu organizaciju
• Davanje infrastrukture kao servisa - isporuka
računalnih resursa kao sevisa (serverska
infrastrutura, VDI)
• Davanje softvera kao servisa – isporuka softvera na
korištenje krajnjim korisnicima bilo gdje i bilo kada

10. Što kaţe slovo zakona – zaštita
ličnih podataka
• Zakon o zaštiti ličnih podataka
• član 18.
(Prijenos podataka u inozemstvo)
(1) Lični podaci neće se prenositi iz Bosne i Hercegovine kontroloru ili obraĎivaču
podataka u inozemstvu, bez obzira na medij podataka ili način prijenosa, ako u drţavi u
koju se prenose nisu zadovoljeni uslovi utvrĎeni članom 4. ovog Zakona i pod uslovom da
strani kontrolor za sve podatke ispoštuje iste principe zaštite podataka.
(2) Izuzetno, lični podaci mogu se prenositi u inozemstvo ako je nosilac podataka dao
saglasnost, kada je to potrebno radi ispunjavanja ugovora ili pravnog potraţivanja i kad je
to potrebno radi zaštite javnog interesa.
• Član 4 – govori o načinu i pravilima obrade i zaštite ličnih podataka
• Član 9 – govori o načinu i pravilima obrade i zaštite ličnih podataka posebne kategorije
• Član 3 – govori o tome koji su lični podaci i koji su lični podaci posebne kategorije
www.azlp.gov.ba

11. Zašto bi kreirali svoj Cloud
• Financijske institiucije već posjeduju svoju
infrastrukturu
• Ţele pruţiti korisnicima visoku dostupnost i
mobilnost
• Ne postoji mogućnost drţanja podataka u
Cloudu ?!
• Negativno je to što gubimo benefite
Clouda ali krajnji korisnici ne gube ništa

12. Benefiti
• Skalabilnost i „Elastičnost”
– Resursi dedicirani bilo kojem servisu mogu biti
povećani kroz automatizaciju ili workflow
• Self-service
– Interaktivni portal pruţa mogućnosti dodijele resursa
prema ţelji i ovlastima korisnika
• Flexibilnost
– multi vendor okruţenje nije problem
• Bolja sigurnost i compliance sa regulatornim
zahtjevima

13. Koje usluge Public Clouda svi koristimo
• Antivirusne definicije (Forefront, McAfee...)
• Anti spam definicije
• URL filtering baze
• Patch management (Windows update)
• Certificate Authorities / Services
• Neki drugi specifični servisi

14. Public VS Private Cloud
• Public Cloud • Private Cloud
• Nema infrastrukture (HW) • Imam infrastrukturu (HW)
• Plaćam koliko koristim • Imam i veliki IT odjel
• Nema potrebe za "velikim" IT • Strogo kotroliran pristup
odjelom od bilo gdje (samo za
• Dostupno "od bilo gdje" odabrane)
• Visoka dostupnost (99,5% • Visoka dostupnost
uptime) • Garantirani backup svih
• Skoro pa idealno ?!? podataka!!!!
• Malo manje idealno ili
ne?!?

15. Microsoft Preporuka

16. Što za sada imamo
• Sistem salu – primarnu
– 15 servera
– Backup rješenje
– Problem sa strujom
• Sistem salu – sekundarnu (DR site)
– 6 servera
– Backup rješenje

17. Preporuke za storage
• Storage optimization
• RAID 1 se preporuča za OS particije na svim
hostovima
• RAID 1 ili RAID 10 se preporuča za data
volumes
• RAID 5, 6 and 50 se generalno ne prepručaju

18. Kako to izgleda i što ţelimo dobiti
Site 1 Private Cloud Site 2

19. Zašto bi kreirali svoj Cloud
• Posjedujemo svoju infrastrukturu
• Ţelimo pruţiti korisnicima visoku
dostupnost i mobilnost
• Ne postoji mogućnost drţanja podataka u
Cloudu. (regulator ih spriječava)
• Negativno je to što gubimo benefite
Clouda ali krajnji korisnici ne gube ništa

20. Kako pretvoriti server salu u Cloud
• Koristiti Microsoft Hyper-V 2008 R2
• Obavezno koristiti Windows server 2008
R2
• Koristiti TMG
– Implementirati Direct Access
• Koristeći System Centar proizvode
• Koristeći Remote App
• Koristeći Microsoft InTune (opcionalno)

21. Kako pretvoriti server salu u Cloud
• Koristiti Microsoft Hyper-V 2008 R2
– OS na fizičkim serverima, core, podrţava HA, podrţava do 1 TB RAM i do 8
CPU.
• Obavezno koristiti Windows server 2008 R2
– 2K8R2 tehnologije nas "guraju" ka private Cloud servisima bez njega nema
Direct Access-a, IPV6, itd.
• Koristiti TMG
– Kao EDGE firewall za URL filtering, publish web maila, Direct Access-a
• Implementirati Direct Access
– Računala su stalno spojena u domenu, centralno upravljanje (How To Video)
• Koristeći certifikate
– Lokalni CA je dovoljan, obavezno zahtijevati klijentski certifikat prilikom spajanja.
(Zadovoljene su norme sigurnosti)

22. Kako pretvoriti server salu u Cloud
• Koristeći System Centar proizvode
– Koristeći kombinaciju SCVMM, SCCM i SCOM proizvoda, koristimo mogućnost
nadzora i upravljanja Cloudom
– Koristeći Self Service Portal administratori mogu sa bilo koje lokacije upravljati
serverima
• Koristeći RemoteApp
– Virtulizacijom aplikacija postiţemo "neovisnost" o kapacitetu i propusnosti
internet veze sa klijentske strane (How To Video)
• Koristeći Microsoft InTune
– Upravljanje klijentskim računalima na daljinu
– za slučaj da se ne mogu spojiti u Cloud a računalo je na webu
– Kao HeplDesk alat za udaljeni pristup (Remote assistance)

23. Kako pretvoriti server salu u Cloud
• IT odjel i dalje upravlja infrastrukturom
• Korisnicima pruţa uslugu SaaS (Software as
a Service)
• IT odjel postaje ravnopravan partner bez
obzira koji je "core business" tvrtke