1. Security for Private Cloud
Environments
John Fitzgerald
(john.fitzgerald@internet.de)
1
2. IaaS ist Grundlage für Cloud
Management
Computing
Networking
Storage
IaaS Zonen IaaS Cloud
(vereinfacht)
Keine Notwendigkeit, den Ort eines Dienstes im
Detail zu kennen -> alle Dienste in der „Cloud“
3. Systemaufbau
Host OS
z.B.
Centos
Debian
Fedora
Interactive Cloud OS
RedHat
SUSE
Ubuntu
[…]
Hypervisor
z.B.
KVM
Xen
Hyper-V*
VMWare*
[…]
Storage
z.B.
Cinder
Ceph
DRDB
Gluster FS
Hadoop
NFS
[…]
Network
z.B.
GRE
IP-IP
IS-IS
Open vSwitch
VirtIO
VXLan
VLAN
[…]
Mgmt.
z.B.
Horizon
Sunstone
[…]
Gast OS
z.B.
Centos
Debian
Fedora
RedHat
SUSE
Ubuntu
Windows
[…]
Add-On
(Optional) z.B.
Dokker
Seafile
Owncloud
[…]
Server
Hardware
Storage NetworkCPU RAM
Gast OS Gast OSGast OS
Add-
On
Add-
On
Management GUI
Gast OS Gast OS
Add-
On
Hypervisor
Host Betriebssystem (OS)
* = nicht quelloffen
Einzelkomponenten (weitere Informationen: www.opencloud.eurocloud.de)
(vereinfacht)
7. Best Practice
Compute Nodes
Office
DMZ
DMZ 2 Controller
One
firewalls
VMs
Internet
ssh /xml <oneway>
Management via
VPN / Tunnel
Retrieve
information
configure
oobm <one-way>
VM Management