DevOps artikel 16022016 vakblad Informatie p26-p33 (Job ten Hagen)
Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile,...
20
Alles wat je over Cloud Infrastructuur wilde weten maar nooit durfde te vragen En waarom het netwerk belangrijker dan ooit is
Transcript of Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile,...
Alles wat je over Cloud Infrastructuur wilde weten maar nooit durfde te vragenEn waarom het netwerk belangrijker dan ooit is
SECURE PERSONAL DISTINCTIVE
Agenda
• Introductie
• Een stukje historie
• Moderne applicaties
• Cloud... En meer
• Het netwerk
• Beveiliging en Cloud
• Valkuilen
• Vragen
SECURE PERSONAL DISTINCTIVE
Introductie
• Ingenieur Elektronica
• 20 jaar netwerkervaring (X.25, FR, ATM, MPLS, BGP, Fabricpath, OTV, STP,
OSPF, Datacenters, NGFW, Loadbalancing, Proxy, UNIX/Linux, Cisco IOS,
Cisco Nexus en nog veel meer)
• Werkzaam bij Lantech sinds 1 april 2019 (geen grap!)
• Solution Engineer Network & Security
• Gespecialiseerd in Cisco
• 6x CCNA
• 4x CCNP
SECURE PERSONAL DISTINCTIVE
Een stukje historie
SECURE PERSONAL DISTINCTIVE
DiskRAM
Virtualisatielaag
Fysieke hardware
Virtuele hardware
Virtuele machinesApplicatie
Ontkoppelservices
van hardware
Steeds krachtigerhardware
Een stukje historie – Virtualisatie
I/OCPU
Hypervisor
CPU I/O DiskRAM CPU I/O DiskRAM CPU I/O DiskRAM
Operating System
Applicatie
Operating System
Applicatie
Operating System
SECURE PERSONAL DISTINCTIVE
Moderne applicatie architectuur en ontwikkeling
• Modulair (niet monolitisch) en klein
(microservices)
• Meerdere korte onwikkelperiodes
(Agile, Sprints, CI/CD)
• Korte lijnen tussen ontwikkelaars en
beheerders (DevOps)
• Levert specifiek afgekaderde dienst
• Extreem schaalbaar
• Automatisering waar mogelijk (uitrol,
schaling, bijsturing, integratie/API)
• Multi-user, multi-client (networked) by
design
SECURE PERSONAL DISTINCTIVE
Cloud... En meer
• Elke vendor heeft een eigen definitie
van “Cloud”
• Virtualisatie, automatisering,
abstractie, pay-per-use
• Het gaat om de dienst (data), niet
om de infrastructuur
• IaaS, PaaS, SaaS, XaaS,
containers, serverless computing,
Public/Private/Hybrid cloud
• NFV, SDN, SD-WAN, SD-LAN, ACI
• SDS, GDPR
SECURE PERSONAL DISTINCTIVE
XaaS
Networking
Storage
Servers
Virtualisatie
Operating System
Data
Applicatie
Dienst
Intern
Networking
Storage
Servers
Virtualisatie
Operating System
Data
Applicatie
Dienst
IaaS
Networking
Storage
Servers
Virtualisatie
Operating System
Data
Applicatie
Dienst
PaaS
Networking
Storage
Servers
Virtualisatie
Operating System
Data
Applicatie
Dienst
SaaS
SECURE PERSONAL DISTINCTIVE
Applicatie
Containers & Serverless Computing
Hypervisor
CPU I/O DiskRAM CPU I/O DiskRAM
Dependencies Libraries
Applicatie
Operating System
Applicatie
Operating System
CPU I/O DiskRAM
Virtualisatie Containers
CPU I/O DiskRAM
Operating System
Container Engine
Dependencies Libraries
Applicatie Applicatie
Serverless Computing
SECURE PERSONAL DISTINCTIVE
Hyperconverged
• Comodity / While Label Hardware
• Interne storage vormt een storagepool
• “Liniair” schaalbaar
• Full node, compute node
• Verregaande automatisering / Self-service Portal
• SDS (replicatie, IOPS, SSD-cache, Schaling)
Hypervisor
CPU I/O DiskRAM
Automatisering & housekeeping
Hypervisor
CPU I/O DiskRAM
Hypervisor
CPU I/O DiskRAM
Hypervisor
CPU I/O DiskRAM
SECURE PERSONAL DISTINCTIVE
De essentie van de “Cloud”
• Loskoppelen van diensten van onderliggende
infrastructuur (white box)
• Schaalvoordelen qua hardware en beheer
• Schaalbaar
• Kosten lager en beter inzichtelijk door automatisering
• Eenvoudig wereldwijd bereikbaar
• Zeer geschikt voor cloud-native applicaties
SECURE PERSONAL DISTINCTIVE
Het netwerk
Waar doen we het allemaal voor:
• Complexe Business Critical omgevingen,
hoog beschikbaar op meerdere locaties
• Orchestratie, Automatisering, Beheer
• Disaster Recovery / Business Continuity
• Data replicatie / backup
• Een veilige omgeving
• OTAP
• Onderhoud
SECURE PERSONAL DISTINCTIVE
Beveiliging en Cloud
Aandachtspunten:
• Scope / Governance
• Data
• Risico analyse
• Netwerkbeveiliging (VPN, firewall)
• Cloud beveiliging
• Meten is weten (Assessent, Audit, Red Team)
LEADERS IN SECURE INFRASTRUCTURES
STERKE PARTNERSHIPS
SECURE PERSONAL DISTINCTIVE
Valkuilen
“What could possibly go wrong?”
• Groot beginnen / alles in de cloud
• Niet weten wat er in de public cloud terecht
komt (privacy / compliance)
• Onduidelijke verantwoordelijkheden
(beveiliging!)
• Blind staren op kostenverlaging
• Interoperability / portability / vendor lock-in
• Geen strategie
• Geen governance
• Beheer != beheer
• Geen diversificatie (geo-diversity, multi-
instance
SECURE PERSONAL DISTINCTIVE
Take away
Top 3:
• Weet wat je in de cloud zet (dienst,
data, governance) en hoe
(beveiliging,
verwerkingsovereenkomst)
• Begin klein & simpel (nieuwe cloud-
native app)
• Definieer success (KPI, kosten,
klant-ervaring) en meet dit
Vragen?
Dank voor de aandacht
SECURE PERSONAL DISTINCTIVE
Programma – De Toekomst is Nu
Middag:15:00 – 16:00 Keynote – Richard van Hooijdonk - Trends 2030 16:00 – 17:00 Afsluiting dagvoorzitter en netwerkborrel
