SRI 04a PDF

Seguridad de Redes e Internet
Ingeniera de Sistemas y Seguridad Informtica

Mg. Ing. Jack Daniel Cceres Meza, PMP
Sesin 04
Plataforma como servicio -PaaS
2
Mg, Ing. Jack Daniel Cceres Meza, PMP
El padre de la inteligencia artificial,
John McCarthy , dijo en 1961 que si
los equipos del tipo que he defendido se
convierten en las computadoras del
futuro, entonces algn da la
computacin podr organizarse como
un servicio pblico al igual que el
sistema telefnico es un servicio pblico
[...] la computadora como servicio
bsico podra convertirse en la base de
una industria nueva e importante
[cursivas aadidas]. Esta es una
referencia, de las ms antiguas,
relacionadas con el paradigma de
servicio que promulga la computacin
en nube.
Modelos de negocio
Cambios en el perfil de la fuerza laboral
Cambios tecnolgico fundamentales
3
Recordemos sobre el cloud computing
Perspectivas:
Punto de vista de clientes y proveedores
Consideraciones econmicas y de negocio
Consideraciones tcnicas
Participantes:
Proveedores de aplicaciones, tecnologa, infraestructura, hardware e
integracin
Socios de los proveedores, que crean ofertas de servicio en la nube y
proporcionan soporte a los clientes usuarios
Lderes de negocio, que utilizan o evalan diferentes tipos de ofertas de
cloud computing
4
Esquema del modelo nube
Infraestructura Hardware
Plataforma Aplicacin
informtica
Software
Programa informtico
Lo que se
consume
Con lo que se
construye
A donde se
migra
Vdeo: Qu es PaaS? y cmo funciona
(https://www.youtube.com/watch?v=uwYwIC_vGIg)
5
Anatoma de una nube
Utilizacin de
tecnologa
Internet
6
Seguridad
De la Informacin
Disponibilidad
(acceso controlado y autenticado)
Integridad
(datos completos y no modificados)
Confiabilidad
(acceso garantizado)
Informtica
Activos
Controles
Sentido comn
Tecnologa
Personas
Procesos
NTP
ISO/IEC
27001
Se denomina activo a aquello
que tiene algn valor para la
organizacin y por tanto debe
protegerse
De manera que un activo
de informacin es aquel
elemento [de configuracin]
que contiene o manipula
informacin
Conocer el peligro
Clasificarlo
Protegerse
7
Fuente: elaboracin propia
8
Fuente:
http://inttelmex.telmex.com/contenido/wbt/Seminario%20Cloud%20Computing/a009_unidad_
1._fundamentos_de_cloud_computing_introduccion_a_cc1.html
9
PaaS Salesforce.com
10
Anatoma de una nube
IBMWebSphere Application
Server, AmazonWeb Services,
Boomi, Cast Iron, y Google App
Engine
IBMBlueHouse,
VMWare, Amazon EC2,
Microsoft Azure
Platform, Sun
ParaScaleCloud,
GoGrid, Rackspace
Cloud
IBM Lotus Live, IBM
LotusSametime,
Unyte, Salesforce.com,
Sugar CRM, yWebEx.
Software como
servicio-SaaS
Plataforma como
servicio-PaaS
Infraestructura
como servicio-
IaaS
Amplit ud de soluciones
Nicho
11
Application PaaS (aPaaS)
12
13
Trabajo prctico
Analizar la seguridad de la informacin involucrada en los elementos
IaaS de las lminas anteriores
Grupos de tres
30 minutos
14
Carga de trabajo es
la clase de trabajo
que una
organizacin
necesita cumplir.
Cada carga de
trabajo tiene
caractersticas que
la hacen funcionar
ms eficientemente
en ciertos tipos de
hardware y
software.
Fuente: IBM Market Insights, Cloud
Computing Strategy Research, 2009
15
Fuente: Lori MacVittie. Cloud Balancing,
Cloud Bursting, and Intercloud. 2009
Conciencia del
contexto: es la base de
una infraestructura
dinmica y una
infraestructura
dinmica requiere la
integracin y la
colaboracin en la
infraestructura de red y
aplicaciones de red,
por lo tanto, el enfoque
en los estndares y la
interoperabilidad.
Contexto: Conjunto de circunstancias en el
que se produce un hecho
16
It requires a context-aware decision maker
that can collaborate with the rest of the
infrastructure and solutions providing
business-level metrics and information in
order to make a decision, in real-time,
regarding which cloud should respond to
any given request.
Service-level agreements, business metrics,
response time, capacity, cost, power, etc...
Any one or combination of these variables
can provide the basis for deciding how to
route a request.
17
Balance de aplicaciones o
componentes que se ejecutan en la
nube
Necesidades de la organizacin para
desempearse de una forma
predecible, especialmente durante
horas pico
Ejecucin por lotes o en tiempo real
18
Cargas de trabajo privadas
Data mining, minera de texto u otros analticos
Seguridad
Almacenes de datos o data marts
Continuidad empresaria y recuperacin de desastres
Infraestructura del entorno de prueba
Archivo/preservacin de los datos a largo plazo
Bases de datos transaccionales
Aplicaciones especficas de la industria
Aplicaciones ERP
necesidades?
expectativas?
requerimientos?
19
Cargas de trabajo pblicas
Conferencias de audio/video/por la Web
Mesa de servicios/ayuda
Infraestructura para capacitacin y demostraciones
Capacidad de la WAN
Infraestructura de VoIP
Desktop
Infraestructura del entorno de prueba
Almacenamiento
Capacidad de la red del centro de datos
Servidor
necesidades?
expectativas?
requerimientos?
20
Resource monitoring
Resource management
Performance management
Traffic orchestration
Metering
Reporting
Billing
Service catalogue
Service tiers
Demand and capacity
management
Lifecycle management
Cloud Management
integration
Self service configuration
Automated provisioning
Policy configuration
Process automation
Dev Ops
Tooling
Automated
Governance
Service Level
Management
Consumption
based Funding
Platform as a Service Capabilities
http://blog.cobia.net/cobiacomm
21
Caractersticas PaaS
Servicios para desarrollar, probar, implementar, anfitrionas y mantener
aplicaciones en el mismo entorno de desarrollo integrado
Colaboracin para el desarrollo de software
Herramientas ayudan a crear, modificar, probar y desplegar diferentes
escenarios de interfaz de usuario
Arquitectura multi-tenant, donde mltiples usuarios al mismo tiempo utilizan
la misma aplicacin de desarrollo
Construido en la escalabilidad de desplegado software, incluyendo el balanceo
de carga y conmutacin por error
La integracin con servicios web y bases de datos a travs de normas comunes
Compatibilidad con la colaboracin del equipo de desarrollo - algunas
soluciones PaaS incluyen planificacin y herramientas de comunicacin del
proyecto
Herramientas para manejar la gestin de facturacin y suscripcin
http://www.rackspace.com/knowledge_center/whitepaper/understanding-the-cloud-computing-stack-saas-paas-iaas
22
successfactors.com
The requirements for building multi-
tenant application servers are:
Determine the application server
for implementation.
Define response times and
performance goals.
Determine scalability and high-
availability requirements
Define service and application
deployment topologies.
Determine load volumes for
services based on transaction
consumers.
Create deployment and network
topologies for services.
Create deployment automation
scripts for configuration and
installation.
Create a UML sequence
diagram for development
implementation.
Ibm.com
Multi-tenant
23
PaaS Abstraction Levels
Users, workspaces, transactions
Services, channels, API
Component
Services
Component
Services
Application session, frameworks
Application instance, .war files
Installing application
Application
Platform
Application
Platform
Command line interface, bash shell
Machine size, JVM configuration
Installing infrastructure
Hardware
Infrastructure
Hardware
Infrastructure
http://blog.cobia.net/cobiacomm
24
Dnde PaaS puede no ser la mejor opcin
Si la solicitud tiene que ser altamente porttil en trminos de dnde se
encuentra alojada
Dnde idiomas o enfoques propietarios tendran un impacto en el
proceso de desarrollo
Cuando un lenguaje propietario obstaculizara movimientos
posteriores a otro proveedor - se presentan preocupaciones acerca de
los proveedores de tecnologa
Cuando el rendimiento de aplicaciones requiere la personalizacin del
hardware y software subyacente
http://www.rackspace.com/knowledge_center/whitepaper/understanding-the-cloud-computing-stack-saas-paas-iaas
25
Trabajo prctico
Analizar la seguridad de la informacin involucrada en los elementos
PaaS de las lminas anteriores
Grupos de tres
30 minutos
26
Para establecer la arquitectura debemos responder:
Qu servicios prestar o adquirir?
PaaS
Cmo crear y prestar los servicios?
Herramientas, tecnologas, APIs.
Mviles, geolocacin, metadata, plataformas para
testing automatizado, integracin con control de
cdigo fuente, gestin de identidades.
Cmo accedern los usuarios a los servicios?
Un catlogo de los servicios que les permita a los
usuarios finales seleccionar, ordenar y configurar los
servicios brindados en nube es un componente
esencial de una arquitectura en nube.
Polticas de umbral (testing, produccin, picos, )
Recordemos: Plataforma como servicio (PaaS) es una manera de alquilar hardware, sistemas
operativos, almacenamiento y capacidad de la red a travs de Internet. El modelo de servicio
permite al cliente alquilar servidores virtualizados y servicios asociados para ejecutar aplicaciones
existentes o desarrollar y probar los nuevos.
VMware ROI TCO calculator
(http://roitco.vmware.com/vmw/%28S%285
2zrt2wuq5jyecqfsp4whnl3%29%29/CP/CP)
jack_caceres@hotmail.com
Gracias por su atencin
Preguntas?
jack_caceres@hotmail.com

SRI 04a PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

SRI 04a PDF

Uploaded by

Copyright:

Available Formats

Seguridad de Redes e Internet

Ingeniera de Sistemas y Seguridad Informtica

You might also like