Cloud computing v podání
Petr Leština Client IT Architect
© 2011 IBM Corporation
Agenda
• • • • •
Co v současné době nabízíme IBM Smart Cloud Enterprise/Enterprise+ Security jako služba Cloud řešení na klíč Závěr
© 2011 IBM Corporation
Základní „produkty“ v oblasti Cloud Computingu Foundation
Services
Solutions
Privátní a Hybridní Cloudy
Public cloud: Platforma pro služby PaaS/IaaS
Public Cloud: nová řešení SaaS
Softwarové a hardwarové technologie zaměřené na vybudování Cloudu na klíč
IBM platforma datových center IBM SmartCloud service delivery platform
Software jako služžba stávající a nová softwarová řešení / odvětvová zaměření
IBM System x IBM POWER Systems IBM System Storage IBM Tivoli Software
© 2012 IBM Corporation
IBM SmartCloud Enterprise portfolio Novinka
Rychle dostupné, sdílené prostřředí s platbou dle konfigurace a jejího použžití (pay-per-use model)
Robustní, sdílené prostřředí s garantovaným SLA a flexibilními možžnostmi konfigurace
Úč čel
Vývoj, testování, prototypování, provoz nekritických aplikací
Ideální pro produkční prostředí a provoz aplikací s vysokou dostupností
Operač ční systém
Linux, Windows
Windows, Linux, AIX
Úroveň ň správy
Samoobslužná s možností advanced premium podpory
Plná správa
Dostupnost
99.5%
99.9%
Bezpeč čnost
Částečná fyzická a SW bezpečnost
Víceúrovňová bezpečnost
Software
Vlastní SW / pay as you go / volitelně OS + middleware v ceně
IBM zajišťuje operační systém a nástroje v rámci OS
Účtování v hodinových intervalech, možnost rezervace
Měsíční fakturace dle skutečného použití, fixní kontrakt
Cena
4
© 2012 IBM Corporation
IBM SmartCloud Enterprise Přředmě ět nabídky Výběr z 9 virtuálních konfigurací (Intel) serverů Výběr z předkonfigurovaných IBM SW produktů a produktů třetích stran v rámci SW image – – – – –
Linux® operating systems; Red Hat and Novell SUSE Windows Server® 2003 and 2008 IBM Lotus®, WebSphere®, DB2® and Informix® stacks IBM Rational® Application Lifecycle Management Tivoli® Monitoring software
Služby Virtual Private Network (VPN/VLAN) Podpora na telefonu/mailu Výběr z datových center: Raleigh (US), Boulder(US) & Ehningen (Germany), Toronto (Canada), Makuhar (Japan), Singapore Platby: Pay-as-you-go, Bring-Your-Own-License, DeveloperUse-Only, Pre-Release Možnost rezervace kapacity (příznivější hodinové sazby) Více na: ibm.com/cloud/solutions/enterprise
© 2012 IBM Corporation
IBM SmartCloud Enterprise+ přehled
Management, support and deployment
Security and isolation
Availability and performance
Novinka
Technology platform
Payment and billing
Enterprise
Enterprise A
Hosted private cloud
B
Shared cloud services
•
Hostované IaaS/PaaS s garancí SLA; management nad úroveň hypervisoru s ITIL-based practices
•
Standardní sada šablon OS (OS, middleware, databáze) nabízena ve standardních SLA
•
Sdílené prostředí pro správu /IBM, klient/
•
Externí přístup přes VPN a přímý přístup
•
Sdílené nebo dedikované prostředí: IBM hardware (p- and x-), s IBM (PowerVM) a VMWare virtualizací
•
ITIL procesy včetně image lifecycle mgmt, asset/license mgmt, a configuration mgmt
•
Využívá principy IBM Strategic Outsourcing delivery
•
Lokace: Ehningen Germany a Raleigh, © 2012 IBM Corporation United States
Provoz IBM datových center pro služby Cloud Computingu
Silicon Valley California
London Toronto, ON England Ehningen Boulder Canada Dublin Germany Cloud CO Ireland Research Madrid Aubervillers Raleigh France Spain NC
IBM Cloud Labs IBM Smart Business Cloud
São Paulo Brazil
Beijing China Hanoi Vietnam Hong Kong Bangalore India
Seoul S. Korea Tokyo Japan
Singapore
Capetown South Africa Johannesburg South Africa
Sydney Australia
IBM Managed Backup Cloud – IPS (not all listed)
Nejblížže ČR: IBM Datové centrum Ehningen /Stuttgart/:
© 2012 IBM Corporation
SAP jako služba IBM SmartCloud for SAP Applications • Předpokládaná dostupnost v ČR ve 2.polovině roku 2012 • K dispozici jako služba v modelu PaaS Platform as a Service (PaaS) SAP BASIS Application: Configuration, Administration and Support Database Management
Infrastructure as a Service (Iaas) Storage and Backup Management Operating System and Server Management Data Center Management
IBM SmartCloud Enterprise+
• Privátní cloud based založený na tzv „shared deployment“ modelu SCE+. • Provoz v IBM datových centrech (Německo, US) • IaaS pokrývá: datové centrum, hardware, storage, monitoring a automatizaci (samoobslužný portál) • PaaS pokrývá: infrastrukturu pro SAP, databázi a podporu v podobě SAP specialistů • Licence: stávající které má zákazník (aplikační+DB) • Urč čeno pro firmy: <1000 zaměstnanců • Vhodné pro prostředí: Vývoj, Test, Produkce • SLA: na základě SCE+ 99,9% • Cena: minimálně roční kontrakt s možností prodlužování • SAP moduly: ERP, SCM, CRM, SRM, PLM, SM, PI, MI, EP, BI, NW, Live Cache, BPC, Web Dispatcher, BC, MDM, BO, RDS, SAP Components BS 7.0, NW 7.0/7.1 .... © 2012 IBM Corporation
Security jako služba
© 2012 IBM Corporation
IBM Hosted Mobile Device Security Management Možnost aplikovat bezpečnostní principy do mobilních zařízení firemních klientů jako službu
Analytics Engine
SelfService Portal
Device Identity Service
Device Controller
IBM hosted infrastructure
Endpoint Security App VPN client Ochrana proti ztrátě/krádeži Spyware/virus detection
IBM Security Services
Hesla /validace pravidel/
Mobile threat intelligence
Restrikce (např. Vypnutí fotoaparátu)
Hosting a system management Návrh security pravidel Monitorování kompatibility
Aplikační Blacklisty Tracking a monitoring Firewall © 2012 IBM Corporation
Junos Pulse Connect, Protect, Control SSL VPN
Full Layer 3 Tunnel Secure Email (ActiveSync proxy) Web VPN (browser-based apps)
On Device Security
Monitor & Control
Antivirus & Antimalware Block SMS & voice spam Endpoint Firewall
Mobile Device Management Application inventory and control Content monitoring
Loss & Theft Protection
Remote lock and wipe GPS locate SIM change notification
© 2012 IBM Corporation
Možnosti pro koncová zařízení Android
Windows Mobile and Symbian OS
Remote access VPN client
Remote access VPN client
Loss/theft protection
Loss/theft protection
Real-time spyware/virus detection
Real-time spyware/virus detection
Application blacklisting
Application blacklisting
Voice/SMS spam blocking
Voice/SMS spam blocking
User tracking and monitoring
User tracking and monitoring
Device security settings (coming soon*)
Firewall
Restrictions (e.g. disable camera, USB) (coming soon*) BlackBerry Apple iOS (iPhone, iPad, iPod Touch)
Loss/theft protection
Remote access VPN client
Real-time spyware/virus detection
Loss/theft protection
Application blacklisting
Application blacklisting
User tracking and monitoring
Device security settings enforcement
Device security settings (coming soon*)
Restrictions (e.g. disable camera, USB)
Restrictions (e.g. disable camera, USB) (coming soon*)
© 2012 IBM Corporation
Jak služba funguje Zprovoznnění služby zahrnuje 3 kroky: A. Kickoff a základní nastavení •
IBM spolupracuje se zákazníkem na definici bezpečnostních pravidel pro každou z platforem (iOS, Windows, Android....); poskytuje doporučení
•
IBM poskytne instrukce a postupy pro instalaci security aplikace na jednotlivá zařízení.
•
Uživatel si instaluje agenta (aplikaci) na koncové zařízení, registruje se (e-mail adresa) a pro registraci zadá licenční kód (získá mailem/sms)
B. Provoz •
IBM poskytuje “self-service portal” pro uživatele (lokace zařízení, ztráta, lokace atp.)
•
IBM monitoruje zařízení s ohledem na nastavení bezpečnostních pravidel. Pokud dojde k narušení (vypnutí bezpečnostních nastavení, krátké heslo, malware atp.) služba notifikuje uživatele
•
IBM poskytuje pravidelné reporty o stavu mobilních zařízení
•
IBM poskytuje portál pro uživatele, možnost prohlížet nastavení, download reportů, zadání požadaků na změnu
C. Podpora •
IBM zajišťuje podporu 24x7 jako součást služby (zákazník kontaktuje svoje IT oddělení, kterému IBM zajišžuje podporu) © 2012 IBM Corporation
Cloud řešení na klíč Enterprise Cloud Produktová roadmapa Přřípadová studie
© 2012 IBM Corporation
LEGENDA
Produktová roadmapa technologií pro cloud
Produktové balíky
– Standardizovaná architektura pro jednotlivé produkty; snadný přechod, upragdy mezi produkty
Společ čný Cloud Stack
– Modulární balíky produktů ů, možnost použití pro privátní/veřejné/hybridní cloudy HW přřipravený & optimalizovaný pro cloud
– Více hypervisorů ů - VMware, Citrix, IBM Power VM, Microsoft – Garance přřechodu s možností upgrade (licenční+funkční) na plné verze
SmartCloud SmartCloud Orchestration Orchestration Orchestrace Orchestrace cloud cloud služeb služeb napříč napříč hypervisory hypervisory aa prostředími prostředími
SmartCloud SmartCloud Provisioning Provisioning
SmartCloud SmartCloud Provisioning Provisioning
Automate Automate Optimized Optimized Workloads Workloads
Automate Automate Optimized Optimized Workloads Workloads
SmartCloud SmartCloud Entry Entry
SmartCloud SmartCloud Entry Entry
Automate Automate IT IT Delivery Delivery
Automate Automate IT IT Delivery Delivery
PureFlex System
Hardwarová infrastruktura CIMI & OVF
TOSCA
Automate Automate Optimized Optimized Workloads Workloads
PureApplication System
CCRA
© 2012 IBM Corporation OSLC
Privátní cloud
Poskytoval
Co cloud nabízí ?
Uživatel Vybírá službu Poskytuje službu
IT infrastrukturu (IaaS) Software (SaaS)
Faktura za službu
Middleware (PaaS)
Platba poskytovateli za službu © 2012 IBM Corporation
High Level Architecture - zjednodušená
© 2012 IBM Corporation
Příklad úpravy uživatelského rozhraní
Softwarový katalog (PaaS) Servisní katalog (IaaS)
© 2012 IBM Corporation
Závěr
Postřehy – Pro úspěšnou implementaci je nezbytná součinnost dodavatele i odběratele – Budování cloudu má oboustranný dopad na: • HW, síťovou, SW, virtualizační infrastrukturu • Procesy a postupy uvnitř organizace (ITIL apod.) • Bezpečnost v IT – Mít jasné očekávání (co očekávám od cloudu a toto jasně tlumočit konzumentům cloud řešení) – Konkretizovat zadání pro dodavatele (vyhněte se formulacím: „řekněte jak to cloud dělá a my se přizpůsobíme“) – Cloud řešení ve smyslu jeho rozsahu se dá implementovat postupně a fázovat dle priorit klienta
© 2012 IBM Corporation
Dě ěkuji za pozornost !
© 2012 IBM Corporation