11. 1. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?
Ieftin
Companiile trebuie sa-si reduca costurile
operationale - folosirea cat mai eficienta a resurselor
11
din ce in ce mai limitate
12. 2. Care sunt nevoile Companiei referitoare la IT?
Conservare capital
“Plata in avans nu reprezinta o optiune pentru noi”
13. 3. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?
ON DEMAND
„Nu putem astepta jumatate de an; Avem nevoie acum”
Platesti doar ce ai nevoie, cand ai nevoie si
pentru cat timp ai nevoie
14. 4. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?
Util Util
14
15. 5. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?
Simple
„Nici unul dintre noi nu vrea sa stie cum
functioneaza solutiile – vrem doar sa le utilizam” 15
16. 6. Care ar trebui sa fie caracteristicile IT-ului in anul 2012?
UTILIZATORII se misca
Disponibil de oriunde (nu doar din interiorul organizatiei) si prin
intermediul noilor device-uri mobile
19. Cloud Computing – caracteristici / beneficii
• Costuri Reduse cu infrastructura IT;
• Conservare Capital - Utilizati capitalul pentru activitatea
de baza nu pentru investitii in infrastructura IT
• Se platesc doar rezultatele;
• Platiti exact cat aveti nevoie;
• Disponibil (ALWAYS ON / ON DEMAND)
• Fara batai de cap cu infrastructura IT – se pastreaza
focusul pe activitatea de baza;
• Performanta si disponibilitate garantate cu SLA (Centre
de Date specializate, Suport tehnic de top 24 x 7);
21. Beneficiile nu reprezinta totul
Doua mari obstacole in calea adoptiei Cloud sunt, conform celor
1500 de companii care au participat la studiu efectuat de IDC
Enterprise Cloud Computing Research:
• Securitatea – 67% din companii o mentioneaza - riscul de
access neautorizat si abilitatea de a asigura protectia si
integritatea datelor
• Accesul la informatie – 41% sunt ingrijorati cu privire la
pastrarea unui set uniform de reguli de acces si privilegii la
aplicatiile din Cloud
22. Evolutia atacatorilor si a amenintarilor
Amenintarile actuale nu mai sunt reprezentate de atacatori
individuali in cautare de faima personala.
Tot mai mult ne confruntam cu operatiuni
organizate care dispun de resurse sofisticate cu
scopul de a obtine beneficii financiare
23. Datele nu mai pot fi pastrate izolate intr-un perimetru fizic
Odata cu virtualizarea, perimetrele nu mai sunt fizice iar
datele nu mai sunt pastrate si protejate izolat din punct de
vedere fizic.
Focusul trebuie sa fie pe Date si pe Oameni
ca noile perimetre care trebuie protejate !
24. Probleme legate de partajarea infrastructurii (Multitenancy)
Chiar daca hipervizorul mediaza accesul intre sistemul de
operare si resursele fizice, exista ingrijorarea ca un atacator cu
acces autorizat in propriul perimetru poate dobandi acces
neautorizat si control asupra intregii infrastructurii in conditiile
unui mecanism de izolare non-fizic (“software only).
Focus pe securizarea layer-ului de virtualizare
25. Probleme legate de abordarea conceptului de securitate
Un element cheie pentru securitatea in cloud este constructia
unui sistem balansat de control in loc de un design bazat in
principal de control preventiv. Aceasta abordare contine atat
elemente proactive care minimizeaza frecventa incidentelor de
securitate dar si reactive pentru a minimiza pagubele daca o
bresa de securitate este folosita.
Sistem balansat: Proactiv + Reactiv
27. Cum trebuie procedat?
• Cand este vorba de aplicatii non-critice (tier-2) migrate in
cloud, majoritatea organizatiilor se bazeaza in ceea ce priveste
respectarea SLA-ului pe asigurari contractuale, relatia solida cu
furnizorul si reputatia brand-ului.
• In timp ce performanta promisa si penalitatile contractuale pot
oferi pentru unii un standard de incredere pentru aplicatiile
non-critice, un standard mult mai ridicat este necesar pentru
aplicatiile critice (tier-1). Aplicatiile critice necesita control si
vizibilitate a resurselor din Cloud. De asemenea aceste aplicatii
cer ca informatia din Cloud sa fie disponibila permanent si sa fie
protejata impotriva deteriorarii si pierderii.
28. Cum trebuie procedat?
INCREDERE
=
CONTROL
+
VIZIBILITATE
pentru
INFRASTRUCTURA | IDENTITATI | INFORMATII
29. Ce trebuie sa avem in vedere
1. Organizatiile incep tot mai mult sa transfere controlul catre
provideri externi de servicii cloud.
2. Chiar si in cazul in care controlul este transferat catre
furnizorul extern de cloud, virtualizarea este modalitate
prin care se poate asigura vizibilitate si control a
infrastructurii si aplicatiilor IT. Prin consolidarea mai multor
sisteme pe o singura platforma, organizatiile castiga un
punct centralizat de control, management si monitorizare
pentru orice componenta din infrastructura virtuala.
30. Protejeaza-ti infrastructura, datele, afacerea
Securitate Traditionala Securitate si Conformitate
si Conformitate In mediu virtualizat
Complexa Simpla
Multiple politici O singura politica, pe cloud
Roluri administrative suprapuse Separarea rolurilor
Multiple solutii pe diferite Reducerea complexitatii configurarii pe
echipamente Firewall
Slaba Puternica
Nu destul de detaliata Firewall la nivel de hypervisor
Agenti separati in fiecare masina Fara agenti
virtuala Zone adaptive de incredere si carantina
Politici multe, rigide, alocate per
server
Volum mare de lucru Automatizata
Dependenta de cauza si locatie Integrata cu mediul virtualizat
Detectie manuala Evaluare continua automata
Remediere manuala Remediere automata, progrmabila
Implementarile in mediul virtualizat sunt mult mai sigure si usor de intretinut
33. Centrul de Date
• Energie electrică – sistem redundant de electroalimentare UPS și
sistem redundant de electroalimentare de urgență cu generatoare
diesel. Alimentare redundantă pe ramuri diferite pentru fiecare
echipament de procesare de date
• Climatizare – sistem de climatizare profesional, redundant n+1, cu
distribuția aerului prin podeaua înalțată la 80 cm pentru un control
maxim al temperaturii;
• Securitate – proceduri de control al accesului pe nivele de
securitate, ușă rotativă securizată cu cititor biometric,
supraveghere video și management centralizat al securității
24/7/365
• Detecție/Stingere incendiu – sistem cu dublă detecție în podea și
pe tavan, cu sistem automatizat de stingere cu gaz inert “Inergen”
• Rack-uri – standard de 19”/42U, independente de producătorii de
echipamente IT, ramforsate anti-seismic
• Comunicații – Centrul de Date beneficiază de prezența tuturor
marilor furnizori de servicii de date la nivel național dar și
internațional.
Foto din Centrul de Date Star Storage
34. StarVault – Servicii Cloud Adevarate
1. Costuri Reduse cu infrastructura IT;
2. Conservare Capital - Utilizati capitalul
pentru activitatea de baza nu pentru
investitii in infrastructura IT
3. Se platesc doar rezultatele;
4. Platiti exact cat aveti nevoie;
5. Disponibil (ALWAYS ON / ON DEMAND)
6. Fara batai de cap cu infrastructura IT – se
pastreaza focusul pe activitatea de baza;
1. Performanta, disponibilitate, securitate
garantata cu SLA;
7. Cel mai sigur si performant Centru de
date Tier-3;
8. Disponibilitate garantata: 99.98%;
9. Suport tehnic de top 24 x 7;