Upload
vanque
View
218
Download
0
Embed Size (px)
Citation preview
“Centros de Respaldo en la Nube”
Fernando Fuentes Responsable de Administraciones Públicas y Banca
Grandes Cuentas
(1980-1995)
La era del PC
DEMOCRATIZACIÓN DE LA INFORMÁTICA
La era de la Cinta
CUANDO LA LOGÍSTICA ERA NUESTRO
CENTRO DE RESPALDO
(1995-2000)
EL ESTÁNDAR DE COMUNICACIONES
LA COMUNICACIÓN COMO COMODITY
Érase una vez…
EL DIVORCIO DEFINITIVO DEL
SOFTWARE Y EL HARDWARE
NACE UN NUEVO CPD
(2000-2007)
(2007-2020)
EL PARADIGMA DE LAS TIC
COMO SERVICIOS COMPLETOS
LA DEMOCRATIZACIÓN DE LOS
DRP
(1993)
NACE LA “REPLICACIÓN DE DATOS”
Las bases del Plan de Contingencia (DRP)…
CENTRO DE PROCESO DE
DATOS (CPD).
CPD 1
CENTRO DE PROCESO DE
DATOS (CPD).
CPD 2
• La “Replicación de Datos” consiste en copiar datos de una localización a otra.
• La replicación de Datos se puede clasificar por:
Replicación basada en Hardware (Array, Red, etc). Madura, alto rendimiento, Costosa,
acoplada al proveedor, y muy rígida.
Replicación basada en Software (en Host, nativa, etc). Más Hetereogénea y Flexible, sencillo,
menor rendimiento.
• Por el “modo” de replicar (Síncrono o Asíncrono) o por el “tipo” (bloques datos o
ficheros).
Comunicaciones
• RTO (Recovery Time Objective): el intervalo de tiempo entre la
invocación del DRP y el momento en que se considera operativo.
• RTP (Recovery Time Point): marca la fecha y hora antes de la
contingencia hasta la que podremos recuperar la información (cuántas
transacciones se han perdido, frecuencia de copias de seguridad, delay de
replicación etc…).
• ZDL (Zero Data Loss): solución con RPO=0. Son muy difíciles de
implementar y muy caras.
.. alguna definición más
… algunas reflexiones
No todos los Datos son Iguales:
•Pueden existir un diferente RTO y RTP en función de cada una de las fuentes de información o servicios que
estemos tratando.
•Vamos a tener diferentes Costes y Tecnologías asociadas, y por consiguiente diferentes DRPs.
Los DRPs necesitan de CPDs y Comunicaciones entre ellos:
•Los Planes de Contingencia (DRPs) se basan en replicación de datos entre 2xCPDs.
•Las comunicaciones entre los CPDs los provee un tercero.
•Los CPDs no tienen porque ser del mismo cliente y/o proveedor.
La evolución hacia los DRPs software:
•Las soluciones Software tienden a predominar sobre las soluciones Hardware. A la par que flexibles, son cada
vez más eficientes y económicas.
•Los CPDs han evolucionado. Hoy contienen más servidores/appliances virtualizados que físicos.
http://www.inteco.es/Seguridad/Observatorio/guias/Guia_Cloud
Por otro lado, en la Nube no todo es nube …
TODO HABLA INTERNET
TANTO DENTRO COMO FUERA
YA NO ES TANGIBLE
Y ES MUY FLEXIBLE
ESTÁ EN EL MAPA
Y ES EL MEJOR LUGAR POSIBLE
SON ESPECIALISTAS
Y LLEVAN AÑOS EN ELLO
Efectivamente está en el mapa...
Instalaciones
Doble acometida eléctrica (2xCentros de Transformación).
Protección ante cortes eléctricos (2xSAIs y 2xGrupos Electrógenos).
Generadores y cuadros de distribución eléctrica.
Refrigeración (2xChillers, Torre de Refrigeración, 6xCRAC).
Muelle de carga y descarga, Almacenes.
Montacargas y puertas anchas, altura suficiente de las plantas.
Seguridad Física
Sistemas de Registro de Datos y Control de Supervisión (SCADA).
Sistemas de Control de Acceso (Personal de Seguridad 24x7, Cerraduras
electromagnéticas, Torniquetes, Cámaras de seguridad, Detectores de Presencia,
Tarjetas de Proximidad, Protección Perimetral, etc).
Medidas de seguridad en caso de incendio o inundación: drenajes, extintores, vías de
evacuación, puertas ignífugas, detección iónica y laser, gas inerte, etc.
Seguridad Lógica
Análisis y Gestión de Vulnerabilidades.
Detección y Prevención de Intrusión (IDS / IPS).
Correlación de Eventos de Seguridad y Análisis Forenses (SIM / SEM).
Firewall de Aplicaciones.
Centro de Alta Disponibilidad (CAD)
…tiene tecnología y es accesible…
Tecnología
Servidores IBM y HP.
Virtualización VMware y CITRIX.
Cabinas 3PAR (HP), NetApp.
VTL NetApp y Librerias HP.
Backup Symantec NetBackup.
Electrónica de Red CISCO, Juniper, F5.
Seguridad Checkpoint, Arcsight HP, McAfee, Imperva, etc.
Monitorización CACTI, Xymon, Centreon, etc.
Comunicaciones
Sistema Autónomo Registrado en RIPE (rangos IPv4/IPv6 propios).
Acuerdos de Interconexión (peering) con más de 250 operadores.
Presencia directa en Puntos Neutros (Espanix y Linx).
Red de Comunicaciones y Centro de Operaciónes de Red (NOC) Propios.
Enlaces Troncales Redundantes de Fibra DWDM.
Red LAN sin puntos únicos de fallo.
Routers / Switches 10G.
Firewalls 10G.
…y se ofrece como Servicio
Servicios en la Nube
I+D+i para aglutinar tecnologías y crear Servicio.
Solución 100% propia.
Modelo maduro (Cuatro años de experiencia).
Modelos Compartidos y Dedicados.
Soluciones Completas (SaaS, PaaS, IaaS, VDI, …).
Servicios de Valor Añadido integrados (backup, automatización,
monitorización, contingencia, panel de Control, etc).
Pensado para múltiples clientes (en número y perfiles).
Alta Disponibilidad 24x7.
Máxima Seguridad y cumplimiento de Legislación (ubicación CPDs en
España).
Equipo Humano
Orientación a Servicio.
Especialización (ser el mejor).
Experiencia (curva de Aprendizaje).
Certificaciones y Procesos (ITIL, ISO 27001, ISO 9001, AENOR Buenas prácticas,
LOPD, etc).
Partners Tecnológicos (Microsoft Gold Certified, IBM Premier Level Business Partner,
etc).
Base Industrial
Tecnología
Comunicaciones
Equipo
Humano
La Nube
Seguridad
La mejor conectividad posible (ISP + Red Propia)
La mejor Instalaciones posible para la tarea
Los mejores proveedores y partners del mercado
Tecnología + Experiencia obtenida durante años
La Especialización y Experiencia del Especialista
Todo lo anterior puesto a disposición como Servicio
En resumen, las bases de la Nube
…pero además
El coste de infraestructura más bajo
Tras Invertir tiempo y dinero
Economías de Escala. Buscando el Coste Unitario más bajo
Costes Incrementales muy reducidos
Costes Variables versus Fijos
El coste de operación más bajo
Especialización (saber hacer).
Experiencia (curva de aprendizaje, I+D+i, etc).
Uso masivo de tecnología y automatización
Con visión completa (desde Electricidad a Mano de Obra)
Deslocalización (Glocal)
Personal Cualificado y Motivado
www.arsys.es/cloud/
www.arsys.es/cb/
1. ECONÓMICAS
• Reducción de costes
• No hay Inversiones
• Costes operacionales inferiores
• Modelo de Pago por uso o por crecer dentro de Presupuestos
2. TÉCNICAS
• Flexibilidad
• Escalabilidad
• Disponibilidad
• Traslado de Problemas
• Tiempo al Mercado
¿Qué ventajas aporta la Nube?
• Flexibilidad
• Escalabilidad
• Disponibilidad
• Traslado de Problemas
• Tiempo al Mercado
La mejor Contingencia como Servicio, desde la diversidad que proporciona un
tercero, especialista, con una mejor infraestructura y comunicaciones ….
Entendiendo las ventajas técnicas en DRPs
Mi DRP sigue la evolución de mi CPD
Recursos ilimitados casi en
tiempo real
CPD de primer nivel con 6.000
servidores en producción, y la
mejor presencia en Internet
Solución Completa en modo Servicio
24x7 y desde un único punto de
contacto Tiempos de Provisión /
Modificación del Servicio de
minutos y sin depender del
proveedor
• Reducción de costes
• No hay inversiones
• Costes operacionales inferiores
• Pago por uso o por crecer
… y con mejores costes que los míos
Economías de escala
Servicio (Cloud Público
versus Privado)
Eficiencia, experiencia y especialización.
Sin costes de comunicaciones
Costes incrementales muy bajos
Entendiendo las ventajas económicas
… y derribando los últimos obstáculos
Resistencia al Cambio:
•Como se articula esto? (horror costes
variables).
•No me lo creo? (Escepticismo
Tecnológico).
•Miedo a la pérdida de Estatus (mi valor es
el número de personas a mi cargo?)
Dudas relacionadas con
Seguridad:
•Es esto seguro?.
•Donde están mis datos?.
Incertidumbres Legales:
•Es esto legal?.
•Qué legislación aplica?.
• Tenemos modelos de Costes Fijos Anuales o de Pago por uso
incluso por horas.
• Pruébelo sin compromiso.
• Su cliente pide Servicio. Gestores de servicios versus técnicos de
campo (a que se dedica su organización?).
• Tenemos las mejores y más caras tecnologías en seguridad.
• Tenemos la experiencia de operar las mismas en 250.000
clientes durante años (gestionamos > de 3 Millones de
Intrusiones mes).
• Un tercero garantiza todo lo anterior (ISO 27001, ITIL …).
• Sus datos están más seguros conmigo, y están en un CPD en
España y si quiere en unos equipos concretos, con la mejor
conectividad posible.
• Sus Datos ya viajan por Comunicaciones gestionadas por un
Tercero.
• La legislación aplicable es:
o Ley Organica 15/1999 de Proteccion de Datos de Caracter
Personal (LOPD). Especialmente art. 9, 12, 20, 21 y 22.
o Ley 34/2002, de Servicios de la Sociedad de la
Informacion y del Comercio Electronico (LSSI).
o El Código Penal (Ley Orgánica 5/2010).
• Simplifique, legislación Española con proveedores españoles
(legislación extranjera de por medio?)
http://www.inteco.es/Seguridad/Observatorio/guias/Guia_Cloud
La Nube es una buena solución de entrada para
Democratizar los DRPs a todos los servicios del Banco.
Un ejemplo de despliegue en entornos bancarios
CPD Principal del Cliente.
CPD 1
CPD Contingencia
del Cliente.
CPD 2 Servicios Críticos
/ Estratégicos
Servicio de
Contingencia
En la Nube
Resto de
Servicios
Fernando Fuentes Responsable de Administraciones Públicas y Banca
Grandes Cuentas
www.arsys.es