jornadas ebusiness - el punto para impulsar las oportunidades de futuro
DESCRIPTION
El punto para impulsar las oportunidades de futuro. Un encuentro en la cámara de comercio de Barcelona el 22 de Mayo.www.cambrabcn.orgTRANSCRIPT
Cloud La visión de Telefónica
Diego Rodríguez Herrero (@diegorh) Business Developer
@@AunCLICdelasTIC www.aunclicdelastic.com
@AunCLICdelasTIC www.aunclicdelastic.com 2
Hubo un tiempo en que las Infraestructuras TIC eran así…
… y estaban gestionadas por gente así.
Eso no es un equipo
corporativo
@AunCLICdelasTIC www.aunclicdelastic.com
3
Primero, con una infraestructura dedicada para cada aplicación …
Almacenamiento
Servidores
Infraestructura de Red
Almacenamiento
Servidores
Infraestructura de Red
Almacenamiento
Servidores
Infraestructura de Red
Almacenamiento
Servidores
Infraestructura de Red
…
Cada aplicación reside en una infraestructura dedicada, con diferentes características, versiones, configuración
Cada infraestructura tiene un nivel de utilización distinto. Unas pueden tener capacidad sobrante mientras que otras están demasiado sobrecargadas.
NO SE REAPROVECHA LA CAPACIDAD SOBRANTE
99% 78% 81% 25%
Por fortuna han evolucionado…
LA GESTIÓN ES CARA Y COMPLICADA
@AunCLICdelasTIC www.aunclicdelastic.com
4
… después, compartiendo unidades externas de almacenamiento y agrupando algunas aplicaciones …
Almacenamiento
Servidores
Infraestructura de Red
… Servidores
Infraestructura de Red
Se reaprovecha capacidad dentro de la misma unidad organizativa pero cada unidad sigue siendo diferente
SE MANTIENEN INCONVENIENTES ENTRE LAS UNIDADES ORGANIZATIVAS. SE AÑADE COMPLEJIDAD DE VIRTUALIZACIÓN
Almacenamiento
99% 81%
Evolución de las Infraestructuras
@AunCLICdelasTIC www.aunclicdelastic.com
5
… hasta la virtualización completa del DataCenter de la Empresa.
Almacenamiento
Servidores
Infraestructura de Red
…
Se estandarizan cada una de las capas independizando la infraestructura de las aplicaciones ganando en reaprovechamiento, flexibilidad
SE AÑADE COMPLEJIDAD DE VIRTUALIZACIÓN, REQUIERE INVERSIÓN Y TIENE RIESGO DE OBSOLESCENCIA
Evolución de las Infraestructuras
@AunCLICdelasTIC www.aunclicdelastic.com 6
Hoy en día el negocio nos exige más…
EFICACIA
FLEXIBILIDAD SEGURIDAD
EFICIENCIA CONVERGENCIA
AGILIDAD
@AunCLICdelasTIC www.aunclicdelastic.com
Vivimos un contexto de Crisis que aboca a la Sociedad a asumir nuevos retos
Déficit
05 06 07 08 09 E10 E11
Capacidad
Necesidad
1 2 1,9
-4,1
-11,2 -10,2-8,9
Deuda
08 09 E10 E11 E12 E13
39,7
55,265,9
71,9 74,3 74,1
Presupuestos
n Reducción de un 4% en los PGE
n Reducción en un 17% en los presupuestos TIC
Hacer más con menos y mejor
Retos
… persiguiendo la Eficiencia y
Sostenibilidad de Modelos
Reducción Gastos (Corto Plazo)
Impulso de la competitividad y
productividad
Crecimiento Económico Sostenible
(Medio Plazo)
@AunCLICdelasTIC www.aunclicdelastic.com
Los clientes tienen necesidades concretas
8
Seguridad del servicio, 8,47%
Crecer o decrecer y pagar por uso, 8,37%
Coste/facilidad de integracion con apps actuales, 7,86%
Proveedor (reputacion, solidez financiera, etc), 6,85%
Reducir la inversión, 7,96%
Niveles de servicio o de soporte, 7,86%
Coste/facilidad de personalizacion del servicio
cloud, 7,96%
Coste/facilidad de despliegue del servicio cloud, 7,86%
Eliminar responsabilidad de administracion/operación,
7,46%
Rapidez o facilidad de obtener la funcionalidad
requerida, 7,66%
Crecimiento o decrecimiento del negocio, 7,96%
Modelo financiero "pay-as-you-go", 7,36%
Imposibilidad de ampliar el Datacenter actual, 6,35%
Acceso ubiquo a los datos, 7,36% Ahorro Costes &
Pago por uso
Rapidez de Despliegue
Flexibilidad & Escalabilidad
@AunCLICdelasTIC www.aunclicdelastic.com
Sector Privado
Capitalización de los beneficios de la convergencia TI+C y los nuevos modelos de prestación de servicios en red (cloud services)
• En 2012 los servicios TI gestionados desde la nube supondrán el 50% de la demanda total. • En 2012 las 1000 empresas que conforman la lista Fortune habrán adoptado servicios en la nube.
Sector Publico Internacional “El Gobierno de Estados Unidos da el salto a la Cloud de Internet” Búsqueda de menores costes, mayores eficiencias y sostenibilidad Las Agencias del Gobierno cuentan con portal de compras para servicios basados en la nube.
Es el momento de que se aborde por las compañías Españolas para ganar competitividad
En los próximos tres a cinco años, los lideres de las TI en las AAPP deben planificar qué servicios compartidos, actuales o previsto… se muevan a una combinación de servicios cloud privados y públicos, …
APROBADA LA ESTRATEGIA 2011-2015 DEL PLAN AVANZA 2 Situará a España como líder en el uso de productos y servicios TIC avanzados. Coadyudará al cambio de modelo económico a través de las TIC, al generar un incremento de la competitividad y la productividad. Las acciones de gran alcance son: § Compartición de recursos y “Cloud Computing” en la Administración General del Estado para ahorros en recursos informáticos…
Sector Público español
@AunCLICdelasTIC www.aunclicdelastic.com 10
Hubo un tiempo en que “íbamos a trabajar”
@AunCLICdelasTIC www.aunclicdelastic.com
Entorno acotado, entorno controlado
Comunicaciones
LAN
FIJO
MÓVIL
WorkStations
Conectividad limitada
Sin movilidad
Sin redes sociales
Sin repositorios comunes
Infraestructuras
Silos independientes “in house”
@AunCLICdelasTIC www.aunclicdelastic.com 12
Hoy en día el trabajo va con nosotros…
@AunCLICdelasTIC www.aunclicdelastic.com
…donde quiera que vayamos
13
En “nuestra” oficina
Mientras viajamos
Mientras “descansamos”
Desde múltiples dispositivos
@AunCLICdelasTIC www.aunclicdelastic.com
…donde quiera que vayamos
14
En “nuestra” oficina
Mientras viajamos
Mientras “descansamos”
Desde múltiples dispositivos
Comunicaciones Convergentes Sin horarios, 24x7
Multidispositivo Acceso universal
@AunCLICdelasTIC www.aunclicdelastic.com
…accediendo a grandes volúmenes de información
15
…
@AunCLICdelasTIC www.aunclicdelastic.com 16
¿La solución?
@AunCLICdelasTIC www.aunclicdelastic.com
17
Cloud Computing
EL CLOUD COMPUTING ELIMINA LA COMPLEJIDAD DE VIRTUALIZACIÓN, INVERSIÓN Y EL RIESGO DE OBSOLESCENCIA
§ Mi DataCenter reside en la “nube”, con la capacidad, infraestructura de red y almacenamiento que necesito para mis aplicaciones. § Delego la gestión de la Infraestructura
en el proveedor.
Pago por lo que uso, solo los recursos que necesitan mis aplicaciones.
Externalizando la virtualización del DataCenter en un modelo Cloud (TI como servicio)
@AunCLICdelasTIC www.aunclicdelastic.com
18
“Cloud computing is a model for enabling convenient, on-demand network access to a
shared pool of configurable computing resources (e.g., networks, servers, storage,
applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model
promotes availability and is composed of five essential characteristics, three service
models, and four deployment models.” 1
¿Qué es Cloud Computing? Definición más aceptada Definición del NIST (National Institute of Standards and Technology), que comprende cinco características, tres modelos de servicio y cuatro de despliegue.
@AunCLICdelasTIC www.aunclicdelastic.com
19
Definición del NIST (National Institute of Standards and Technology), que comprende cinco características, tres modelos de servicio y cuatro de despliegue.
Modelos de despliegue
Cloud privada
Cloud pública
Cloud comunitaria
Cloud híbrida
Modelos de servicio
IaaS PaaS SaaS
“Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction” 1
Características
Autoservicio “bajo demanda”
Amplitud de redes de acceso
Agrupación de recursos
Rápida Elasticidad
Servicio medido
1 The
NIS
T D
efin
ition
of C
loud
Com
putin
g, J
ulio
200
9
¿Qué es Cloud Computing? Definición más aceptada
“Cloud computing is a model for enabling convenient, on-demand network access to a
shared pool of configurable computing resources (e.g., networks, servers, storage,
applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model
promotes availability and is composed of five essential characteristics, three service
models, and four deployment models.” 1
@AunCLICdelasTIC www.aunclicdelastic.com 20
La Solución de Telefónica
@AunCLICdelasTIC www.aunclicdelastic.com
21
Telefónica en el mercado Infraestructuras TIC Situación actual en España
3C
JC
AB
TE CDG Terrasa (Barcelona) CDG Tres Cantos (Madrid)
CDG La Rioja CDG Julián Camarillo (Madrid)
RJ
CDG Alcobendas (Madrid)
CDG Nuevo CDG *Previsto Q1 2012 (Madrid)
Capacidades empleadas en Centros de Datos Gestionados: • +4.500 m2 en • 5 CDGs en España (3 Madrid , 1 BCN, 1 La Rioja) • +250 grandes clientes • +17.600 puertos usados en CDGs • +9.000 servidores alojados • +1.600 servidores administrados • +1.100 BB.DD. administradas • +1.500 TBytes de backup • +1.000 TBytes de almacenamiento • +500 Servidores virtuales • Presencia Internacional
@AunCLICdelasTIC www.aunclicdelastic.com
Evolución Servicios Cloud de Telefónica
22
Cloud Portal (1Q11)
Virtual Data Center (1Q12)
Despliegue Global
Suministra infraestructuras como servicio (IaaS), no sólo servidores sino almacenamiento, red,
seguridad,… El objetivo es llegar a virtualizar la capa de infraestructuras en su totalidad.
Primer portal de Autoprovisión. En 20 minutos se despliegan
servidores bajo demanda.
Evolución del Hosting Virtual NG sobre una Innovadora Arquitectura Global de Cloud y un Portal Avanzado para la Gestión Integral de la
infraestructura del cliente.
Hosting Virtual NG (1Q10)
Hosting Virtual (2007)
@AunCLICdelasTIC www.aunclicdelastic.com
Y además… El pasado mes de Julio Telefónica adquiere acens
@AunCLICdelasTIC www.aunclicdelastic.com
Conformando un Catálogo Cloud Único
EMPRESA1
Cloud Pública
EMPRESA2
Acceso por Internet, cada empresa a su DataCenter
EMPRESA
Cloud Privada Virtual DataCenter
EMPRESA
Acceso seguro
§ Plataforma de uso exclusivo § Garantía de rendimiento § Aprovechamiento de todos los
recursos físicos disponibles § Completo panel de control
§ Mejor relación Seguridad/Costes § Mejor gestión de picos de demanda § Buena escalabilidad y flexibilidad § Sin riesgo de obsolescencia § Con soporte y conocimiento de
expertos
§ Plataforma de uso exclusivo § Garantía de rendimiento § Aprovechamiento de todos los recursos
físicos disponibles § Completo panel de control
@AunCLICdelasTIC www.aunclicdelastic.com
Conformando un Catálogo Cloud Único
Cloud Privada
plataforma compartida plataforma dedicada
internet internet & RPV cliente decide plantillas estándar plantillas estándar
Cloud Pública Cloud pública con comunicaciones privadas
plantillas estándar&privadas plantillas estándar&privadas
1 topología 10 topologías Topologías personalizadas Topologías personalizadas
@AunCLICdelasTIC www.aunclicdelastic.com
CONTRATOS
Pool de Recursos
§ El cliente paga una cantidad fija mensual por una cantidad de recursos y puede distribuirlos según sus necesidades.
§ Permite balancear recursos para asumir picos
§ Incrementar o decrementar recursos disponibles de acuerdo a demanda
Los modelos de contratación más flexibles Contratos predecibles
Capacidad fija
§ El cliente paga una cantidad fija mensual por un número concreto de recursos
§ Coste predecible del servicio
§ Ideal para entornos estables y permanentes
Pago por Uso
§ El cliente paga solo por lo que usa de cada elemento.
§ Puede ampliar y disminuir recursos según lo necesite en cualquier momento pagando sólo por lo que usa
§ Es ideal para aplicaciones con demandas muy variables en el tiempo o para entornos que requieran gran flexibilidad
Almacenamieto
Máquinas virtuales
Firewalls
Licencias
Backup
IPs Públicas
Conectividad
Operaciones
Balanceadores de carga
@AunCLICdelasTIC www.aunclicdelastic.com
27
+
+
Servicios CLOUD Alianzas estratégicas y socios tecnológicos
@AunCLICdelasTIC www.aunclicdelastic.com
Un Ejemplo Real de Ventanjas de la Nube Tradicional
Creación o ampliación
del CPD
LAN del CPD, Firewalls y Comunic.
Servidores y Almacenamiento
Sistema Operativo,
Base de Datos, y Middleware
Despliegue Aplicaciones
1 – 9 meses 1 – 2 meses 1 – 2 meses 0,5 – 1 meses
3,5 – 13 meses
Cloud
Creación de un Virtual Datacenter
Creación de un servicio
5 – 30 minutos 5 – 30 minutos
Despliegue Aplicaciones
10 – 60 minutos
@AunCLICdelasTIC www.aunclicdelastic.com 29
…pero surgen dudas….
¿dónde están mis datos?
¿y si atacan el CDG?
¿cómo se que mis máquinas están seguras?
¿tengo un firewall sólo para mi?
¿qué elementos de seguridad puedo contratar?
¿y si se cae el CDG?
@AunCLICdelasTIC www.aunclicdelastic.com
30
7 Riesgos para la Seguridad en la CLOUD
1.Confidencialidad de Acceso a los
Datos
2.Cumplimiento Normativo
3.Ubícación de los Datos
4.Segregación de los Datos y Entornos
5.Recuperación de los Datos
6.Análisis y Gestión de LOGS,
A. Forense
7.Supervivencia del Proveedor
@AunCLICdelasTIC www.aunclicdelastic.com 31
Hubo un tiempo en que estábamos seguros
@AunCLICdelasTIC www.aunclicdelastic.com 32
TROYANOS
DDOS VIRUS
SQL INYECTION WEB EXPLOITS
PHISHING
Hoy en día estamos 100% expuestos
@AunCLICdelasTIC www.aunclicdelastic.com
Nuevos tiempos…
33
De los “frikis” aburridos
A guerra cibernética y mafias organizadas
DDOS, SQL Inyection, Buffer Overflow, …
@AunCLICdelasTIC www.aunclicdelastic.com
Nuevos tiempos…
34
De ataques acotados
A redes delictivas distribuidas
@AunCLICdelasTIC www.aunclicdelastic.com
…Nuevas Amenazas
35
@AunCLICdelasTIC www.aunclicdelastic.com
…Nuevas “Amenazas”
36
Dpto. Marketing
Quiero lanzar una campaña a 1MM de clientes…MAÑANA
Necesito que la agencia tenga acceso a nuestra
base de datos
Necesito usar facebook, twitter, etc. Sin
restricciones
¿Cómo pretendes que trabaje sin un iPad?
… ¿Cómo puedo subir vídeos a nuestra web?
@AunCLICdelasTIC www.aunclicdelastic.com 37
La Solución de Telefónica Cloud Sí, pero segura
@AunCLICdelasTIC www.aunclicdelastic.com
Partnerts confianza
Escala Global
Datos Localizados (LOPD)
Compromiso Evolución
38
Cloud Segura
Centros de Datos Profesionales
Solidez Financiera
Capacidad Crecimiento
Pe c al 2110
• Centros de Transformac. • SAIs • Grupos Electrógenos • Detección y Extinción de
Incendios • Seguridad • Grupos de Frío • Operación 24x7 • ControlAmbiental
• 5 CPDs Nacionales • 2 CPDs ACENS • 4Q2012 apertura del mayor
CPD de Europa
CPDs en: • España • LATAM • EUROPA
@AunCLICdelasTIC www.aunclicdelastic.com
AV
39
Patch Mgmt
IPS
WAF
CONSULTORÍA y AUDITORÍA
• Revisiones Técnicas de Seguridad • Adecuación a la LOPD y cumplimiento • Análisis de riesgos. • Gestión de incidentes de seguridad. • Auditorías de seguridad.
SEGURIDAD GESTIONADA
• Administración remota de dispositivos de seguridad. • Alerta temprana y Gestión de Vulnerabilidades • Gestión de logs y Monitorización de la salud • Correlación de eventos de seguridad
ANTIFRAUDE y HACKING ETICO
• Hacking ético de Caja Negra y Caja Blanca • Revisión del código fuente • Análisis y gestión de incidentes de Phising y Troyanos • Estudio de malware
REDES LIMPIAS
• Firewall en red. • UTM en red • Anti DDOS • Tráfico Limpio de Correo • Tráfico Limpio de Internet • Seguridad Puesto de Trabajo Cloud • WAF en red
Cloud Segura
ADDOS FW
IDS AS
Centros de Datos Profesionales
Partnerts de confianza
Solidez Financiera
Escala Global
Datos Localizados (LOPD)
Compromiso Evolución
Escala Global
@AunCLICdelasTIC www.aunclicdelastic.com 40
Resumiendo…
@AunCLICdelasTIC www.aunclicdelastic.com
Claves para la elección de un proveedor Cloud
Transparencia 1 • ¿El contrato refleja las responsabilidades y compromisos de uno y otro, y las condiciones del servicio? • ¿Dónde están mis datos?
Confianza y sostenibilidad 2 • Confianza en la calidad del servicio, en que va a cubrir expectativas, en que se van a respetar los términos del
acuerdo, en que el prestador no va a cambiar unilateralmente los términos y condiciones • Sostenibilidad. El prestador no va a cerrar la empresa y me veo sin servicio y con mis datos fuera de mi control…
Cercanía 3 • ¿Qué tipo de soporte post-venta voy a recibir?
Tranquilidad 4 • La Comisión Europea está trabajando para que Europa no sólo sea “cloud friendly” sino también “cloud active”
Creatividad 5 • Lo que espero de un prestador de servicios cloud es que me sorprendiera con ideas, funcionalidades, emociones
acordes a nuestro estilo de vida digital.
@AunCLICdelasTIC www.aunclicdelastic.com
Claves para adoptar un modelo Cloud
Replantéatelo todo 1 • ¿Es adecuada la infraestructura actual? ¿Qué uso se hace de los sistemas? ¿Dónde están mis usuarios?
¿Cuáles son los niveles de criticidad de los sistemas? ¿cómo de amortizados están los activos? …
Prueba 2 • La mayoría de servicios Cloud no requieren inversión, por lo que es sencillo solicitar una prueba de los
mismos. Prueba y te ayudará a saber cómo adaptar tu infraestructura.
Visita o busca referencias 3 • Detrás de las nubes no todo es cielo azul, solicita visitar las instalaciones de tu proveedor o, en su defecto,
busca referencias del centro de datos, solvencia económica, etc. Es importante, le estás “dando” tus datos.
Fasea, con la nube es fácil 4 • ¿La mejor manera de comer un elefante? Poco a poco. No intentes llevar todo de golpe a la nube. La
versatilidad de los servicios Cloud te permite ir migrando poco a poco, utilizando soluciones híbridas evitarás problemas y “traumas post-migración”
Piensa en presente, traza el futuro 5 • Adapta tu infraestructura a las posibilidades que te ofrece la nube y aborda los nuevos proyectos haciendo
uso de la misma.
@AunCLICdelasTIC www.aunclicdelastic.com 43
Los tiempos cambian
Las necesidades evolucionan
Las Soluciones se adaptan