An enncloud White Paper Noviembre 2011 CiB Cloud in a Box
Tabla de Contenidos 1. Descripción... 3 2. Seguridad en el Cloud... 5 3. Optimización del tráfico: CDN Local... 7 4. Gateway Multiprotocolo... 8 Página 2
1. Descripción Se trata de un dispositivo que proporciona un acceso al Cloud eficaz, rápido y seguro, permitiendo además la conexión de dispositivos de diferentes tecnologías. Las funciones principales de CiB son: Seguridad Garantiza que todo el tráfico entre las aplicaciones residentes en la plataforma Cloud y los terminales de los clientes se realiza de forma segura, garantizando la confidencialidad de las comunicaciones y validando el acceso de la red/equipo/usuario. Optimización del tráfico Incorporando un nodo local de CDN (Content Delivery Netowrk) optimiza el tráfico de la red, incremento de la velocidad de carga/navegación y mejora de la experiencia de usuario. Gateway multiprotocolo Este módulo permite conectar dispositivos de diversas tecnologías: Bluetooth, Wifi, ZigBee, PCL, etc ampliando laa funcionalidad de los verticlaes, permitiendo la integración entre servicios de la capa PaaS y otros dispositivos como sensores, etc. Figura 1: Arquitectura funcional Página 3
Uno de las principales interrogantes de los usuarios del Cloud es la seguridad e integridad de sus datos. En la plataforma enncloud hay una capa cross (IaaS PaaSSaaS) dedicada íntegramente a la gestión de la seguridad, CiB es una extensión de dicha capa, extendiendo las funcionalidades de seguridad y aislamiento a las comunicaciones entre el cliente y la nube. El dispositivo CiB puede funcionar sobre diferentes tipos de deployments (público/privado/híbrido), siendo especialmente útil en aquellos de tipo híbrido/privado, ya que garantiza que el acceso al Cloud y sus aplicaciones, se realiza unicamente desde lugares predefinidos y que el intercambio de datos se hace de forma segura. Para un usuario de Cloud Público, la conexión a internet se convierte en un elemento de vital importancia. CiB permite redundar la conexión a internet entre varios accesos/proveedores, pudiendo balancear el acceso entre varias conexiones de forma transparente para los usuarios. La plataforma enncloud incorpora un servicio de gestión de dispositivos CiB, permitiendo al cliente configurar sus dispositivos desde el mismo interfaz desde el que gestiona sus aplicaciones. CiB es un dispositivo empotrado con las siguientes características: Bajo Consumo Pequeño tamaño (similar al de un router doméstico) Modular Interfaces estándares (Ethernet, Wifi, ) Página 4
2. Seguridad en el Cloud CiB mantiene un canal seguro entre la red del cliente y la plataforma Cloud, garantizando la autentificación y el cifrado de la información que fluye por internet entre las aplicaciones y servicios del Cloud, y los dispositivos del cliente. Figura 2: Seguridad en CiB La gestión de los CiB se lleva a cabo desde la plataforma, pudiendo asociar a cada dispositvo distintos perfiles de seguridad, pudiendo parametrizar distintas restricciones: periodo temporal de acceso. ubicación geográfica. usuarios. aplicaciones. Para generar el canal seguro, la plataforma autentifica a CiB mediante filosofías PKI y genera una o varias conexiones de tipo VPN. Además, el módulo XLC Gateway permite incorporar a la capa de seguridad dispositivos físicos de seguridad. Por ejemplo, es posible repudiar el acceso a la plataforma de un usuario si este no está dentro del edficio (validación contra dispositivo de acceso físico al edificio: biométrico, tarjeta autentificación). El canal seguro VPN (Virtual Private Network) es especialmente útil en deployments de cloud privado sobre cloud público y de cloud híbrido, garantizando que la comunicación entre las distintas infraestructuras se lleva a cabo con garantías utilizando autentificación PKI y de forma segura cifrado del canal de comunicación. Página 5
CiB puede funcionar en distintos tipos de deployment: Acceso a Cloud Privado que se encuentra sobre Infraesctructura Pública: Figura 3: Seguridad en CiB sobre deployment públicoprivado Acceso a Cloud Híbrido: Figura 4: Seguridad en CiB sobre deployment híbrido El dispositivo CiB incorpora un proceso de activación y primera conexión, que se realizará desde la plataforma con un proceso guiado y asistido. Página 6
3. Optimización del tráfico: CDN Local Según varios análisis, el 80% del tráfico que se realiza entre los clientes y la plataforma Cloud es de contenido estático. Para mitigar ese elevado porcentaje y agilizar la navegación mejorando la experiencia de usuario, CiB incorpora un nodo de CDN (Content Delivery Network) privado, que es gestionado de forma transpatente por la plataforma. El módulo CDN de CiB tiene la capacidad de optimizar el tráfico de datos entre las aplicaciones y los clientes, ya que actúa como repositorio local de contenido estático. Aunque la plataforma enncloud incorpora servicios de tipo CDN, que si son distribuidos y configurados geográficamente de forma adecuada mejoran notablemente la velocidad y los tiempos de carga, existe un último tramo a donde la red pública (internet) no llega y que CiB resuelve bajo la filosofía de CDN privado. En dicho CDN se almacena de forma temporal y a modo de cache el contenido más pesado y estático (imágenes, js, ), cuando sea necesario cargar dicho contenido, en vez de descargarlo nuevamente desde el Cloud, se hará desde el CiB, el cual se encuentra en la misma red privada que el cliente y con una velocidad de acceso muy elevada (1000Mbps vs 10Mbps) y una latencia mínima (5ms vs 100ms) Figura 5: CDN (Content Delivery Network) en CiB La gestión del CDB que incorpora el CiB se realiza desde la plataforma y de forma totalmente transparente para el usuario final. CiB sincroniza a través del canal seguro VPN el contenido estático en función de la actividad de los usuarios. Para ello incorpora una memoria FLASH de rápido acceso, que permite almacenar toda la información estática y servirla a los clientes de las aplicaciones del Cloud. La plataforma se encarga de gestionar la caducidad de dicha información en el CDN. Página 7
4. Gateway Multiprotocolo Otra de las características de CiB es permitir la conexión al Cloud y la interacción con las aplicaciones disponibles desde dispositivos bajo diversas tecnologías, utilizados especialmente en temas de sensoring y metering. Figura 6: Gateway Multiprotocolo Esto aporta un nuevo modelo de aplicaciones y servicios sobre filosofía Cloud. Un ejemplo de aplicación bajo esta arquitectura, permitiría recuperar información del consumo eléctrico telemetría de una oficina, enviarlo a una aplicación en el Cloud de análisis y optimizando de consumos y generar informes con el fin de optimizar el ahorro energético. CiB posibilita la conectividad con distintas redes y protocolos de forma modular, incorpora un módulo denominado XLC Gateway. Este módulo dota de conectividad con diferentes estándares de mercado: Bluetooth, Zigbee, PLC, Wifi, etc y permite la recolección de información de sensoring y metering de determinados dispositivos. Su diseño permite la fácil incorporación de nuevos protocolos y estándares. Página 8
www.enncloud.com International: Carrefour de Rive 1 CH 1207 Geneva España: Paseo del Hontanar, 1 63 28223 Pozuelo de Alarcón (Madrid) mail: info@maat-g.com Página 9