Andrés Borrego Socio de OBICE andres@obice.es
Antecedentes: B2B Integral (1998-2005) Áreas de negocio (1998-2005): Operador de Telecomunicaciones Alojamiento de Servicios: Hosting-Housing Desarrollos web Servicios Jurídicos TIC
ISP Orientado a IaaS y PaaS (2005) Asesoramiento LEGAL TIC (2003) Ingeniería de Automatismos (2010)
El entorno de trabajo es físico Hosting Servidores Dedicados Servidores compartidos Housing Clustering
Recursos por SO de 16/32 bits Disponibilidad: Redundancia de conectividad en milla final diferenciada Barreras de optimización en los Sistemas y Capacidad de Almacenamiento Conectividad de usuario
Mayor disponibilidad de recursos y posibilidad de gestionarlos: S.O. 64 bits. La virtualización como camino hacia la nube: Clusteres Virtuales Máquinas Virtuales VPS
Última prueba 2010: Base de Hardware COMPONENTE Host Huésped Placa AsRock P55Pro (Intel P55 chipset + ICH10R) N/A CPU Intel i860 (2.8 Ghz core speed, 4 x 256 KB L2 cache and 8 MB L3 cache) N/A Cores 4 1 Memoria 8 GB DDR3 @ 1333 Mhz 2 GB Discos 4 x 1 TB WD GreenPower disks in RAID10 configuration 125 GB max dynamically allocated Video Nvidia 8400GS w/256 MB DDR2 VRAM N/A OS 64 bit CentOS 5.4 with kernel version2.6.18-164.9.el5 64 bit Windows Server 2008
Rendimiento CPU Rendimiento memoria Rendimiento mixto CPU/memoria Integridad cache escritura Velocidad capa de red Tiempo de acceso a disco - lectura Tiempo de acceso a disco - escritura 1º 2º 3º 4º VMware Xen VirtualBox VMware VMware VMware VirtualBox VirtualBox KVM VMware KVM KVM VirtualBox VMware KVM VMware KVM Xen VirtualBox Xen Xen Xen VirtualBox Xen VirtualBox Xen KVM KVM Solución Principal Adoptada: Base de Hardware elegida: VMWARE DELL e IBM
Requisitos: Conectividad redundante diferenciada en milla final, con distintos proveedores. Doble acometida eléctrica CPD s con distinta ubicación: Dependientes de estaciones eléctricas diferentes Dependientes de centrales de conectividad diferentes Gestión de Recursos: ISO 20000 / ITIL v3 Resultado: 2 Nuevas Instalaciones en Oviedo en el 2011
Nuevos conceptos: IaaS PaaS SaaS Socio tecnológico en IaaS y PaaS para soportar sus aplicaciones bajo SaaS CLOUD PRIVADO PÚBLICO HÍBRIDO
Quién lo gestiona? Software Tradicional Infraestructura (como servicio) IaaS Plataforma (como servicio) PaaS Software (como servicio) SaaS Aplicaciones Datos Tiempo de ejecución Gestión Propia Gestión Propia Middleware S.O. Gestión Propia Proveedor Virtualización Proveedor Servidores Almacenamiento Proveedor Conectividad
IaaS escalable, estable y auditable IaaS Nivel Ejemplos Virtualización Kernel KVM VMWARE S.O. Apps v PLAYER (Vmware) Esxi 4.1 Esxi 5.0 TRANSICIÓN (Anidamiento dinámico) XEN VIRTUAL BOX PaaS Amazon EC2 CloudStack Open Nebula Eucalyptus C I T R I X H I P E R V Gestión de Recursos Hypervisores vsphere KVM XEN Librerías
Teniendo en cuenta Factores críticos (KPI s): - Almacenamiento descentralizado en tiempo real??: - RAID y Mirroring de RAID (EQUALOGIC) - I/0 - Más rápidos o menos Variación exponencial del coste de almacenamiento - Medición de los accesos a la información. - Pool de almacenamiento: LVM Entorno Virtualización Esxi 5.0 Máquina Virtual Entorno Virtualización Esxi 4.1. Máquina Virtual Entorno de Virtualización Hyper V Máquina Virtual Limite Físico del Cluster de Almacenamiento
Teniendo en cuenta Factores críticos (KPI s): - Optimización de la gestión de recursos: - Conectividad y QoS - Suministro eléctrico - RAM - Disco - Procesador - Puertos, - Etc. - Sistema de Archivos: Seguridad (Tolerancia a fallos) vs Rapidez - Legislación Aplicable - SLA s
Gestión de la Seguridad y los Servicios de TI DTS: Soporte Técnico Directo (telefónico y online)
PaaS a medida Entornos auditables: - Evidencias electrónicas, con validez de prueba judicial - Encriptación de datos - Políticas de retención de datos - Informes de integridad de los datos
Compresión de datos en tránsito Compresión para almacenamiento y archivado Almacenamiento seguro basado en ficheros y/o particiones cifradas. Sellado de ficheros Logs inmutables
Reducir Costes Mitigar Amenazas Ahorro de tiempo Generar confianza
Gracias por su atención Andrés Borrego Socio de OBICE andres@obice.es