OWASP clouding

1. OWASP clouding Agenda • Intro • Fordele • Cases • Issues • Fremtiden

2. Intro: Who’s who

3. Intro: Standalone Software Software Software Software Operativ system Operativ system Hardware Hardware

4. Intro: Virtualisering 1 Software Software Software Software Operativ system Operativ system Hardware Hardware Software Software Software Software Operativ system Operativ system Virtuel hardware Virtuel hardware Eksempel: VMWare Virtualisering Operativ system Hardware

5. Intro: Virtualisering 2 Software Software Software Software Software Software Software Software Operativ system Operativ system Operativ system Operativ system Virtuel hardware Virtuel hardware Virtuel hardware Virtuel hardware Virtualisering Hardware Hardware Hardware Scope: Store virksomheder Eksempel: VMWare ESX servere

6. Intro: Clouding Software Software Software Software Software Software Software Software Operativ system Operativ system Operativ system Operativ system Virtuel hardware Virtuel hardware Virtuel hardware Virtuel hardware Virtualisering CPU’s Storage Network Scope: Hele verden …. Eksempel: Amazon EC2

7. Intro: Amazon cloud (AWS) Services • Elastic Cloud (EC2) • S3 mass storage Adgang via • Command line • Webinterface • Browser plugin

8. Fordele • Lavere omkostninger • Tempus Serva servere = 600kr/md (inkl. drift) • Licenser kan bundles ind i timelejeprisen • Failoversetup er praktisk talt gratis • Tekniske fordele i miljø • Redundans er nemt at implementere • Automatisk skalering af ydelse • Multiple ENS miljø (ægte DEV/TEST/LIVE) • Grøn IT • 1 PC = 6t materiale • Strømforbrug er 60% lavere

9. Cases: WCC projektet • Portal til klima topmødet • Baggrund • Ukendt behov for skalering • Uacceptable tilbud på drift • For sent i gang med udrulning • Processen • Valg af egnet cloud teknologi • Analyse af potentielle issues • Skift af miljø til EC2 clouden … outsourcing af udvikling Et atypisk projekt uden involvering i projektet af IT afdeling

10. Cases: WCC resultater • Fuld skalerbar løsning ! • Hurtig udvikling og udrulning • Hele processen tog ca. 10 dage • Cluster installation: 5t + 3 t • Betydelige besparelser • Priser: 10 t.kr. versus 40 t.kr. / måned • Licenser skalerer sammen med hardware • Øvrige gevinster • Perfekt (og næsten gratis) test / failover system • Nem administration og backup af servere

11. Cases: Ny klagesystem Baggrund • Kød engros virksomhed • Dårlig håndtering af klager Projekt forløb • Kravspecifikation 2 timer • Implementering 45 minutter • Deployment 15 minutter • Afventer stadig overgang til egen drift … Pointer • SAS mindsker finansiel og styrings risiko • Ændrede måder at udvikle software på Implementeret på Tempus Serva workflow platform (SAS licens)

12. Issues 1/2 • Sikkerhed • Strikse Amazon datacenter policies • Datalovgivning er overholdt i EU zonen • Support / drift • Høj oppetid, men ingen SLA’er • Worst case scenario ukendt … • Finde egnede ressourcer • Rådgivning via P2E aps • Kun mulighed offshore driftservice Hvad er en SLA egentlig værd ?

13. Issues 2/2 • Teknologi parathed • Manglende støtte fra leverandører • F.eks. brug af broadcast / multicast • Ressource bindinger • IP adresser i cluster, licenser og domænenavn • Driftskonto (EC2 account) tilhører et kredit kort

14. Fremtiden Aktører • Goverment clouds (ala gCloud) • Gradvis afvikling af legacy systemer • Separation af leverandør til drift og udvikling Marked • Faldende indtjening i alle sektorer • Kortere implementeringscyklus • Bundling af drift og licenser til services

15. Spørgsmål Slide download: p2e.dk/owasp.pdf