Jornadas eBusiness - El punto para impulsar las oportunidades de futuro
1. Cloud
La visión de Telefónica
Diego Rodríguez Herrero (@diegorh)
Business Developer
@@AunCLICdelasTIC
www.aunclicdelastic.com
2. Hubo un tiempo en que las Infraestructuras TIC eran así…
Eso no es un
equipo
corporativo
… y estaban gestionadas por gente así.
@AunCLICdelasTIC 2
www.aunclicdelastic.com
3. Por fortuna han evolucionado…
Primero, con una infraestructura dedicada para cada aplicación …
25% 81% 99% 78%
Servidores Servidores Servidores … Servidores
Infraestructura de Infraestructura de Infraestructura de Infraestructura de
Red Red Red Red
Almacenamiento Almacenamiento Almacenamiento Almacenamiento
Cada aplicación reside en una infraestructura dedicada, con diferentes características, versiones,
configuración
Cada infraestructura tiene un nivel de utilización distinto. Unas pueden tener capacidad sobrante
mientras que otras están demasiado sobrecargadas.
NO SE REAPROVECHA LA CAPACIDAD SOBRANTE LA GESTIÓN ES CARA Y COMPLICADA
@AunCLICdelasTIC 3
www.aunclicdelastic.com
4. Evolución de las Infraestructuras
… después, compartiendo unidades externas de almacenamiento y
agrupando algunas aplicaciones …
81% 99%
…
Servidores Servidores
Infraestructura de Red Infraestructura de Red
Almacenamiento Almacenamiento
Se reaprovecha capacidad dentro de la misma unidad organizativa pero cada
unidad sigue siendo diferente
SE MANTIENEN INCONVENIENTES ENTRE LAS UNIDADES
ORGANIZATIVAS. SE AÑADE COMPLEJIDAD DE VIRTUALIZACIÓN
@AunCLICdelasTIC 4
www.aunclicdelastic.com
5. Evolución de las Infraestructuras
… hasta la virtualización completa del DataCenter de la Empresa.
…
Servidores
Infraestructura de Red
Almacenamiento
Se estandarizan cada una de las capas independizando la infraestructura de
las aplicaciones ganando en reaprovechamiento, flexibilidad
SE AÑADE COMPLEJIDAD DE VIRTUALIZACIÓN, REQUIERE
INVERSIÓN Y TIENE RIESGO DE OBSOLESCENCIA
@AunCLICdelasTIC 5
www.aunclicdelastic.com
6. SEGURIDAD
FLEXIBILIDAD
AGILIDAD
Hoy en día el negocio nos exige más…
EFICIENCIA EFICACIA
CONVERGENCIA
@AunCLICdelasTIC 6
www.aunclicdelastic.com
7. Vivimos un contexto de Crisis que aboca a
la Sociedad a asumir nuevos retos
Déficit Retos
Capacidad
1 2 1,9 Reducción Gastos
(Corto Plazo)
05 06 07 08 09 E10 E11 … persiguiendo la
-4,1
Eficiencia y
Necesidad -8,9
-11,2 -10,2 Sostenibilidad de
Modelos
Deuda
74,3 74,1
71,9
65,9
55,2
Crecimiento Económico
08 09 E10 E11 E12 E13 Sostenible
39,7
(Medio Plazo)
Presupuestos Impulso de la
competitividad y
n Reducción de un 4% en productividad
los PGE
n Reducción en un 17%
en los presupuestos TIC
Hacer más con menos y mejor
@AunCLICdelasTIC
www.aunclicdelastic.com
8. Los clientes tienen necesidades concretas
Crecer o decrecer y pagar por Coste/facilidad de integracion
uso, 8,37% con apps actuales, 7,86%
Seguridad del servicio, 8,47%
Proveedor (reputacion, solidez
financiera, etc), 6,85%
Acceso ubiquo a los
datos, 7,36% Ahorro Costes &
Pago por uso Reducir la
inversión, 7,96%
Imposibilidad de ampliar el
Datacenter actual, 6,35%
Niveles de servicio o de
soporte, 7,86%
Modelo financiero "pay-
as-you-go", 7,36% Flexibilidad & Rapidez de
Escalabilidad Despliegue Coste/facilidad de
personalizacion del servicio
Crecimiento o decrecimiento cloud, 7,96%
del negocio, 7,96%
Coste/facilidad de despliegue
Rapidez o facilidad de del servicio cloud, 7,86%
Eliminar responsabilidad de
obtener la funcionalidad
administracion/operación,
requerida, 7,66%
7,46%
@AunCLICdelasTIC 8
www.aunclicdelastic.com
9. Capitalización de los beneficios de la convergencia TI+C y los nuevos
modelos de prestación de servicios en red (cloud services)
Sector Privado Sector Público español
• En 2012 los servicios TI En los próximos tres a cinco años, los
gestionados desde la nube
supondrán el 50% de la demanda lideres de las TI en las AAPP deben
total. planificar qué servicios compartidos,
actuales o previsto… se muevan a una
• En 2012 las 1000 empresas que combinación de servicios cloud
conforman la lista Fortune habrán privados y públicos, …
adoptado servicios en la nube.
APROBADA LA ESTRATEGIA 2011-2015
DEL PLAN AVANZA 2
Situará a España como líder en el uso de
productos y servicios TIC avanzados.
Coadyudará al cambio de modelo
económico a través de las TIC, al generar
Sector Publico Internacional un incremento de la competitividad y la
productividad. Las acciones de gran
“El Gobierno de Estados alcance son:
Unidos da el salto a la Cloud de § Compartición de recursos y “Cloud
Internet” Búsqueda de Computing” en la Administración
menores costes, mayores General del Estado para ahorros en
eficiencias y sostenibilidad recursos informáticos…
Las Agencias del Gobierno
cuentan con portal de compras Es el momento de que se aborde por las
para servicios basados en la compañías Españolas para ganar
nube.
competitividad
@AunCLICdelasTIC
www.aunclicdelastic.com
10. Hubo un tiempo en que “íbamos a trabajar”
@AunCLICdelasTIC 10
www.aunclicdelastic.com
11. Entorno acotado, entorno controlado
Comunicaciones WorkStations
MÓVIL
Conectividad limitada
LAN
Sin movilidad
FIJO
Sin redes sociales
Sin repositorios comunes
Infraestructuras
Silos independientes “in house”
@AunCLICdelasTIC
www.aunclicdelastic.com
12. Hoy en día el trabajo va con nosotros…
@AunCLICdelasTIC 12
www.aunclicdelastic.com
13. …donde quiera que vayamos
En “nuestra” oficina Mientras “descansamos”
Mientras viajamos Desde múltiples dispositivos
@AunCLICdelasTIC 13
www.aunclicdelastic.co
14. …donde quiera que vayamos
Sin horarios, 24x7
Comunicaciones Convergentes
En “nuestra” oficina Mientras “descansamos”
Acceso universal Multidispositivo
Mientras viajamos Desde múltiples dispositivos
@AunCLICdelasTIC 14
www.aunclicdelastic.co
15. …accediendo a grandes volúmenes de información
…
@AunCLICdelasTIC 15
www.aunclicdelastic.co
17. Cloud Computing
EL CLOUD COMPUTING ELIMINA LA COMPLEJIDAD DE
VIRTUALIZACIÓN, INVERSIÓN Y EL RIESGO DE OBSOLESCENCIA
Externalizando la virtualización del DataCenter en un modelo
Cloud (TI como servicio)
§ Mi DataCenter reside en la “nube”,
con la capacidad, infraestructura de red
y almacenamiento que necesito para
mis aplicaciones.
§ Delego la gestión de la Infraestructura
en el proveedor.
Pago por lo que uso, solo los recursos que necesitan mis
aplicaciones.
@AunCLICdelasTIC 17
www.aunclicdelastic.com
18. ¿Qué es Cloud Computing?
Definición más aceptada
Definición del NIST (National Institute of Standards and Technology), que comprende cinco
características, tres modelos de servicio y cuatro de despliegue.
Cloud computing is a model for enabling
convenient, on-demand network access to a
shared pool of configurable computing
resources (e.g., networks, servers, storage,
applications, and services) that can be
rapidly provisioned and released with
minimal management effort or service
provider interaction. This cloud model
promotes availability and is composed of five
essential characteristics, three service
models, and four deployment models. 1
@AunCLICdelasTIC 18
www.aunclicdelastic.com
19. ¿Qué es Cloud Computing?
Definición más aceptada
Definición del NIST (National Institute of Standards and Technology), que comprende cinco
características, tres modelos de servicio y cuatro de despliegue.
Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of
configurable computing resources (e.g., networks, servers, storage, applications, and services) that can
Cloud computing is a model for enabling
be rapidly provisioned and released with minimal management effort or service provider interaction 1
convenient, on-demand network access to a
Características
shared pooldeof configurable computing
Autoservicio
“bajo demanda”
Amplitud
redes de
Agrupación
de recursos
Rápida
Elasticidad
Servicio
medido
acceso
resources (e.g., networks, servers, storage,
applications, and services) that can be
Modelos de servicio
The NIST Definition of Cloud Computing, Julio 2009
SaaSrapidly provisioned and releasedIaaS
PaaS with
minimal management effort or service
Modelos de despliegue
provider interaction. This cloud model
Cloud
híbrida
promotes availability and is composed of five
essential characteristics, three service
Cloud
pública
Cloud
comunitaria
Cloud
privada
models, and four deployment models. 1
1
@AunCLICdelasTIC 19
www.aunclicdelastic.com
20. La Solución de Telefónica
@AunCLICdelasTIC 20
www.aunclicdelastic.com
21. Telefónica en el mercado Infraestructuras TIC
Situación actual en España
Capacidades empleadas en
Centros de Datos Gestionados:
• +4.500 m2 en
• 5 CDGs en España (3 Madrid
, 1 BCN, 1 La Rioja)
• +250 grandes clientes
• +17.600 puertos usados
en CDGs
• +9.000 servidores alojados
• +1.600 servidores administrados
• +1.100 BB.DD. administradas
• +1.500 TBytes de backup
• +1.000 TBytes de almacenamiento
• +500 Servidores virtuales
• Presencia Internacional
TE CDG Terrasa JC CDG Julián Camarillo RJ CDG La Rioja
(Barcelona) (Madrid)
Nuevo CDG
3C CDG Tres Cantos AB CDG Alcobendas CDG*Previsto Q1 2012
(Madrid) (Madrid) (Madrid)
@AunCLICdelasTIC 21
www.aunclicdelastic.com
22. Evolución Servicios Cloud de Telefónica
Hosting Virtual (2007)
Hosting Virtual NG (1Q10)
Suministra infraestructuras como servicio (IaaS),
no sólo servidores sino almacenamiento, red,
seguridad,… El objetivo es llegar a virtualizar la
capa de infraestructuras en su totalidad.
Cloud Portal (1Q11)
Primer portal de Autoprovisión.
En 20 minutos se despliegan
servidores bajo demanda. Despliegue
Global
Virtual Data Center (1Q12)
Evolución del Hosting Virtual NG sobre una
Innovadora Arquitectura Global de Cloud y un
Portal Avanzado para la Gestión Integral de la
infraestructura del cliente.
@AunCLICdelasTIC 22
www.aunclicdelastic.com
23. Y además…
El pasado mes de Julio Telefónica adquiere acens
@AunCLICdelasTIC
www.aunclicdelastic.com
24. Conformando un Catálogo Cloud Único
Cloud Privada Virtual DataCenter Cloud Pública
Acceso por Internet, cada
Acceso seguro empresa a su DataCenter
EMPRESA EMPRESA EMPRESA1 EMPRESA2
§ Plataforma de uso exclusivo § Mejor relación Seguridad/Costes § Plataforma de uso exclusivo
§ Garantía de rendimiento § Mejor gestión de picos de demanda § Garantía de rendimiento
§ Aprovechamiento de todos los § Buena escalabilidad y flexibilidad § Aprovechamiento de todos los recursos
recursos físicos disponibles § Sin riesgo de obsolescencia físicos disponibles
§ Completo panel de control § Con soporte y conocimiento de § Completo panel de control
expertos
@AunCLICdelasTIC
www.aunclicdelastic.com
25. Conformando un Catálogo Cloud Único
Cloud pública con
Cloud Pública Cloud Privada
comunicaciones privadas
plataforma compartida plataforma dedicada
internet internet & RPV cliente decide
plantillas estándar plantillas estándar plantillas estándar&privadas plantillas estándar&privadas
1 topología 10 topologías Topologías personalizadas Topologías personalizadas
@AunCLICdelasTIC
www.aunclicdelastic.com
26. Los modelos de contratación más flexibles
Contratos predecibles
Capacidad fija Pool de Recursos
Pago por Uso
§ El cliente paga una § El cliente paga una § El cliente paga solo por lo
cantidad fija mensual por cantidad fija mensual por que usa de cada elemento.
un número concreto de una cantidad de recursos y § Puede ampliar y disminuir
recursos puede distribuirlos según recursos según lo necesite
sus necesidades.
§ Coste predecible del en cualquier momento
servicio § Permite balancear recursos pagando sólo por lo que
para asumir picos usa
§ Ideal para entornos
estables y permanentes § Incrementar o decrementar § Es ideal para aplicaciones
recursos disponibles de con demandas muy
acuerdo a demanda variables en el tiempo o
para entornos que
requieran gran flexibilidad
Almacenamieto Operaciones
Licencias
Máquinas virtuales
CONTRATOS
IPs Públicas
Firewalls Conectividad
Balanceadores de Backup
carga
@AunCLICdelasTIC
www.aunclicdelastic.com
28. Un Ejemplo Real de Ventanjas de la Nube
Tradicional
Sistema
Creación LAN del CPD,
Servidores y Operativo, Despliegue
o ampliación Firewalls y
Almacenamiento Base de Datos, Aplicaciones
del CPD Comunic.
y Middleware
1 – 9 meses 1 – 2 meses 1 – 2 meses 0,5 – 1 meses
3,5 – 13 meses
Cloud
Creación de un Creación de Despliegue
Virtual Datacenter un servicio Aplicaciones
5 – 30 minutos 5 – 30 minutos
10 – 60 minutos
@AunCLICdelasTIC
www.aunclicdelastic.com
29. ¿dónde están mis datos?
¿y si atacan el CDG?
¿qué elementos de seguridad puedo
contratar?
…pero surgen dudas….
¿tengo un firewall sólo para mi?
¿y si se cae el CDG?
¿cómo se que mis máquinas están
seguras?
@AunCLICdelasTIC 29
www.aunclicdelastic.com
30. 7 Riesgos para la Seguridad en la CLOUD
1.Confidencialidad
de Acceso a los
Datos
7.Supervivencia 2.Cumplimiento
del Proveedor Normativo
6.Análisis y
Gestión de LOGS, 3.Ubícación de los
Datos
A. Forense
4.Segregación de
5.Recuperación de los Datos y
los Datos
Entornos
@AunCLICdelasTIC 30
www.aunclicdelastic.co
31. Hubo un tiempo en que estábamos seguros
@AunCLICdelasTIC 31
www.aunclicdelastic.com
32. VIRUS
DDOS
PHISHING
Hoy en día estamos 100% expuestos
SQL TROYANOS
INYECTION WEB EXPLOITS
@AunCLICdelasTIC 32
www.aunclicdelastic.com
33. Nuevos tiempos…
A guerra cibernética y mafias organizadas
DDOS, SQL Inyection,
Buffer Overflow, …
De los “frikis” aburridos
@AunCLICdelasTIC 33
www.aunclicdelastic.co
34. Nuevos tiempos…
A redes delictivas distribuidas
De ataques acotados
@AunCLICdelasTIC 34
www.aunclicdelastic.co
36. …Nuevas “Amenazas”
Quiero lanzar una Necesito usar facebook,
campaña a 1MM de twitter, etc. Sin
clientes…MAÑANA restricciones
Necesito que la agencia ¿Cómo pretendes que
tenga acceso a nuestra trabaje sin un iPad?
base de datos
Dpto. Marketing
¿Cómo puedo subir vídeos
a nuestra web? …
@AunCLICdelasTIC 36
www.aunclicdelastic.co
37. La Solución de Telefónica
Cloud Sí, pero segura
@AunCLICdelasTIC 37
www.aunclicdelastic.com
38. Cloud Segura Pe c al 2110
Compromiso • Centros de Transformac.
• 5 CPDs Nacionales Evolución • SAIs
• 2 CPDs ACENS • Grupos Electrógenos
• 4Q2012 apertura del mayor • Detección y Extinción de
CPD de Europa Incendios
Solidez • Seguridad
Financiera • Grupos de Frío
• Operación 24x7
• ControlAmbiental
Escala Centros de Datos Partnerts
Global Profesionales confianza
Capacidad
Crecimiento
Datos Localizados (LOPD)
CPDs en:
• España
• LATAM
• EUROPA
@AunCLICdelasTIC 38
www.aunclicdelastic.co
39. Cloud Segura
CONSULTORÍA y SEGURIDAD
AUDITORÍA GESTIONADA
AV IPS
• Revisiones Técnicas de • Administración remota de
Seguridad Compromiso dispositivos de seguridad.
• Adecuación a la LOPD y Evolución • Alerta temprana y Gestión
cumplimiento de Vulnerabilidades
• Análisis de riesgos. • Gestión de logs y
• Gestión de incidentes de Solidez Monitorización de la salud
seguridad. ADDOS Financiera FW
• Correlación de eventos de
• Auditorías de seguridad. seguridad
Escala Centros de Datos Escala
Global Profesionales Global
REDES LIMPIAS AS Partnerts de ANTIFRAUDE y
IDS
confianza HACKING ETICO
• Firewall en red.
• UTM en red • Hacking ético de Caja
• Anti DDOS Negra y Caja Blanca
• Tráfico Limpio de Correo
Datos Localizados (LOPD)
• Revisión del código fuente
• Tráfico Limpio de Internet • Análisis y gestión de
Patch
• Seguridad Puesto de WAF incidentes de Phising y
Trabajo Cloud Mgmt Troyanos
• WAF en red • Estudio de malware
@AunCLICdelasTIC 39
www.aunclicdelastic.co
41. Claves para la elección de un proveedor Cloud
1 Transparencia
• ¿El contrato refleja las responsabilidades y compromisos de uno y otro, y las condiciones del servicio?
• ¿Dónde están mis datos?
2 Confianza y sostenibilidad
• Confianza en la calidad del servicio, en que va a cubrir expectativas, en que se van a respetar los términos del
acuerdo, en que el prestador no va a cambiar unilateralmente los términos y condiciones
• Sostenibilidad. El prestador no va a cerrar la empresa y me veo sin servicio y con mis datos fuera de mi control…
3 Cercanía
• ¿Qué tipo de soporte post-venta voy a recibir?
4 Tranquilidad
• La Comisión Europea está trabajando para que Europa no sólo sea “cloud friendly” sino también “cloud active”
5 Creatividad
• Lo que espero de un prestador de servicios cloud es que me sorprendiera con ideas, funcionalidades, emociones
acordes a nuestro estilo de vida digital.
@AunCLICdelasTIC
www.aunclicdelastic.co
42. Claves para adoptar un modelo Cloud
1 Replantéatelo todo
• ¿Es adecuada la infraestructura actual? ¿Qué uso se hace de los sistemas? ¿Dónde están mis usuarios?
¿Cuáles son los niveles de criticidad de los sistemas? ¿cómo de amortizados están los activos? …
2 Prueba
• La mayoría de servicios Cloud no requieren inversión, por lo que es sencillo solicitar una prueba de los
mismos. Prueba y te ayudará a saber cómo adaptar tu infraestructura.
3 Visita o busca referencias
• Detrás de las nubes no todo es cielo azul, solicita visitar las instalaciones de tu proveedor o, en su defecto,
busca referencias del centro de datos, solvencia económica, etc. Es importante, le estás “dando” tus datos.
4 Fasea, con la nube es fácil
• ¿La mejor manera de comer un elefante? Poco a poco. No intentes llevar todo de golpe a la nube. La
versatilidad de los servicios Cloud te permite ir migrando poco a poco, utilizando soluciones híbridas evitarás
problemas y “traumas post-migración”
5 Piensa en presente, traza el futuro
• Adapta tu infraestructura a las posibilidades que te ofrece la nube y aborda los nuevos proyectos haciendo
uso de la misma.
@AunCLICdelasTIC
www.aunclicdelastic.com
43. Los tiempos cambian
Las necesidades evolucionan
Las Soluciones se adaptan
@AunCLICdelasTIC 43
www.aunclicdelastic.com