SRI-04a.pdf

Seguridad de Redes e InternetIngeniería de Sistemas y Seguridad Informática

Mg. Ing. Jack Daniel Cáceres Meza, PMP

Sesión 04Plataforma como servicio -PaaS

2

Mg, Ing. Jack Daniel Cáceres Meza, PMP

El padre de la inteligencia artificial,John McCarthy , dijo en 1961 que “silos equipos del tipo que he defendido seconvierten en las computadoras delfuturo, entonces algún día lacomputación podrá organizarse comoun servicio público al igual que elsistema telefónico es un servicio público[...] la computadora como serviciobásico podría convertirse en la base deuna industria nueva e importante”[cursivas añadidas]. Esta es unareferencia, de las más antiguas,relacionadas con el paradigma deservicio que promulga la computaciónen nube.

Modelos de negocioCambios en el perfil de la fuerza laboral

Cambios tecnológico fundamentales

3


Recordemos sobre el cloud computing

Perspectivas: Punto de vista de clientes y proveedores Consideraciones económicas y de negocio Consideraciones técnicas

Participantes: Proveedores de aplicaciones, tecnología, infraestructura, hardware e

integración Socios de los proveedores, que crean ofertas de servicio en la nube y

proporcionan soporte a los clientes usuarios Líderes de negocio, que utilizan o evalúan diferentes tipos de ofertas de

cloud computing

4


Esquema del modelo nube

Infraestructura Hardware

Plataforma Aplicacióninformática

SoftwarePrograma informático

Lo que seconsume

Con lo que seconstruye

A donde semigra

Vídeo: ¿Qué es PaaS? y cómo funciona(https://www.youtube.com/watch?v=uwYwIC_vGIg)

5


Anatomía de una nube

Utilización de“tecnología”Internet

6


Seguridad

De la Información Disponibilidad(acceso controlado y autenticado)

Integridad(datos completos y no modificados)

Confiabilidad(acceso garantizado)

Informática Activos Controles Sentido común Tecnología Personas Procesos

NTPISO/IEC27001

Se denomina activo a aquelloque tiene algún valor para laorganización y por tanto debeprotegerse

De manera que un activode información es aquelelemento [de configuración]que contiene o manipulainformación

Conocer el peligroClasificarloProtegerse

7


Fuente: elaboración propia

8


Fuente:http://inttelmex.telmex.com/contenido/wbt/Seminario%20Cloud%20Computing/a009_unidad_1._fundamentos_de_cloud_computing_introduccion_a_cc1.html

9


PaaS –Salesforce.com

10


Anatomía de una nube

IBM® WebSphere® ApplicationServer, Amazon Web Services,

Boomi, Cast Iron, y Google AppEngine

IBM BlueHouse,VMWare, Amazon EC2,

Microsoft AzurePlatform, Sun

ParaScale Cloud,GoGrid, Rackspace

Cloud

IBM® Lotus® Live, IBMLotus Sametime®,

Unyte, Salesforce.com,Sugar CRM, y WebEx.

Software comoservicio -SaaS

Plataforma comoservicio -PaaS

Infraestructuracomo servicio -IaaS

Amplitud de soluciones

Nicho

11


Application PaaS (aPaaS)

12


13


Trabajo práctico

Analizar la seguridad de la información involucrada en los elementosIaaS de las láminas anteriores

Grupos de tres

30 minutos

14


Carga de trabajo esla clase de trabajoque unaorganizaciónnecesita cumplir.

Cada carga detrabajo tienecaracterísticas quela hacen funcionarmás eficientementeen ciertos tipos dehardware ysoftware.

Fuente: IBM Market Insights, CloudComputing Strategy Research, 2009

15


Fuente: Lori MacVittie. Cloud Balancing,Cloud Bursting, and Intercloud. 2009

• Conciencia delcontexto: es la base deuna infraestructuradinámica y unainfraestructuradinámica requiere laintegración y lacolaboración en lainfraestructura de red yaplicaciones de red,por lo tanto, el enfoqueen los estándares y lainteroperabilidad.

Contexto: Conjunto de circunstancias en elque se produce un hecho

16


• It requires a context-aware decision makerthat can collaborate with the rest of theinfrastructure and solutions providingbusiness-level metrics and information inorder to make a decision, in real-time,regarding which “cloud” should respond toany given request.

• Service-level agreements, business metrics,response time, capacity, cost, power, etc...

• Any one or combination of these variablescan provide the basis for deciding how toroute a request.


17



•Balance de aplicaciones ocomponentes que se ejecutan en lanube

•Necesidades de la organización paradesempeñarse de una formapredecible, especialmente durantehoras pico

•Ejecución por lotes o en tiempo real

18


Cargas de trabajo privadas

Data mining, minería de texto u otros analíticos

Seguridad

Almacenes de datos o data marts

Continuidad empresaria y recuperación de desastres

Infraestructura del entorno de prueba

Archivo/preservación de los datos a largo plazo

Bases de datos transaccionales

Aplicaciones específicas de la industria

Aplicaciones ERP ¿necesidades?¿expectativas?¿requerimientos?…

19


Cargas de trabajo públicas

Conferencias de audio/video/por la Web

Mesa de servicios/ayuda

Infraestructura para capacitación y demostraciones

Capacidad de la WAN

Infraestructura de VoIP

Desktop

Infraestructura del entorno de prueba

Almacenamiento

Capacidad de la red del centro de datos

Servidor¿necesidades?¿expectativas?¿requerimientos?…

20


• Resource monitoring• Resource management

• Performance management• Traffic orchestration

• Metering• Reporting• Billing

• Service catalogue• Service tiers

• Demand and capacitymanagement

• Lifecycle management• Cloud Management

integration

• Self service configuration• Automated provisioning• Policy configuration• Process automation

Dev OpsTooling

AutomatedGovernance

Service LevelManagement

Consumptionbased Funding

Platform as a Service Capabilities

http://blog.cobia.net/cobiacomm

21


Características PaaS

Servicios para desarrollar, probar, implementar, anfitrionas y manteneraplicaciones en el mismo entorno de desarrollo integrado

Colaboración para el desarrollo de software Herramientas ayudan a crear, modificar, probar y desplegar diferentes

escenarios de interfaz de usuario Arquitectura multi-tenant, donde múltiples usuarios al mismo tiempo utilizan

la misma aplicación de desarrollo Construido en la escalabilidad de desplegado software, incluyendo el balanceo

de carga y conmutación por error La integración con servicios web y bases de datos a través de normas comunes Compatibilidad con la colaboración del equipo de desarrollo - algunas

soluciones PaaS incluyen planificación y herramientas de comunicación delproyecto

Herramientas para manejar la gestión de facturación y suscripción

http://www.rackspace.com/knowledge_center/whitepaper/understanding-the-cloud-computing-stack-saas-paas-iaas

22


successfactors.com

The requirements for building multi-tenant application servers are:• Determine the application server

for implementation.• Define response times and

performance goals.• Determine scalability and high-

availability requirements• Define service and application

deployment topologies.• Determine load volumes for

services based on transactionconsumers.

• Create deployment and networktopologies for services.

• Create deployment automationscripts for configuration andinstallation.

• Create a UML sequencediagram for developmentimplementation.

Ibm.com

Multi-tenant

23


PaaS Abstraction Levels

• Users, workspaces, transactions• Services, channels, API

ComponentServices

ComponentServices

• Application session, frameworks• Application instance, .war files• Installing application

ApplicationPlatform

ApplicationPlatform

• Command line interface, bash shell• Machine size, JVM configuration• Installing infrastructure

HardwareInfrastructure

HardwareInfrastructure

http://blog.cobia.net/cobiacomm

24


Dónde PaaS puede no ser la mejor opción

Si la solicitud tiene que ser altamente portátil en términos de dónde seencuentra alojada

Dónde idiomas o enfoques propietarios tendrían un impacto en elproceso de desarrollo

Cuando un lenguaje propietario obstaculizaría movimientosposteriores a otro proveedor - se presentan preocupaciones acerca delos proveedores de tecnología

Cuando el rendimiento de aplicaciones requiere la personalización delhardware y software subyacente

http://www.rackspace.com/knowledge_center/whitepaper/understanding-the-cloud-computing-stack-saas-paas-iaas

25


Trabajo práctico

Analizar la seguridad de la información involucrada en los elementosPaaS de las láminas anteriores

Grupos de tres

30 minutos

26


Para establecer la arquitectura debemos responder:

¿Qué servicios prestará o adquirirá? PaaS

¿Cómo creará y prestará los servicios? Herramientas, tecnologías, APIs. Móviles, geolocación, metadata, plataformas para

testing automatizado, integración con control decódigo fuente, gestión de identidades.

¿Cómo accederán los usuarios a los servicios? Un catálogo de los servicios que les permita a los

usuarios finales seleccionar, ordenar y configurar losservicios brindados en nube es un componenteesencial de una arquitectura en nube.

Políticas de umbral (testing, producción, picos, …)

Recordemos: Plataforma como servicio (PaaS) es una manera de alquilar hardware, sistemasoperativos, almacenamiento y capacidad de la red a través de Internet. El modelo de serviciopermite al cliente alquilar servidores virtualizados y servicios asociados para ejecutar aplicacionesexistentes o desarrollar y probar los nuevos.

VMware ROI TCO calculator(http://roitco.vmware.com/vmw/%28S%2852zrt2wuq5jyecqfsp4whnl3%29%29/CP/CP)

Mg. Ing. Jack Daniel Cáceres Meza, [email protected]

Gracias por su atención

¿Preguntas?

Mg. Ing. Jack Daniel Cáceres Meza, [email protected]

SRI-04a.pdf

Documents

Transcript of SRI-04a.pdf