Guillaume PHILIPPON. Mise en place d un cloud privé et publique



Documents pareils
Retour d expérience en Astrophysique : utilisation du Cloud IaaS pour le traitement de données des missions spatiales

Tests de SlipStream sur les plateformes et : vers la. Vers la fédération du Cloud computing

Vers une fédération de Cloud Académique dans France Grilles J. Pansanel pour le groupe FG-Cloud (M. Airaj, C. Cavet, V. Hamar, M. Jouvin, C.

Bonjour. Yohan PARENT, Cyprien FORTINA, Maxime LEMAUX, Hyacinthe CARTIAUX

StratusLab : Le projet et sa distribution cloud

La fédération des infrastructures cloud

Marché Public en procédure adaptée : Infrastructure Informatique régionale hébergée CAHIER DES CHARGES ET DES CLAUSES TECHNIQUES

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Mise en œuvre de la virtualisation à l IGBMC. Guillaume Seith Remy Fritz

Sécurité des entrepôts de données dans le Cloud Un SaaS pour le cryptage des données issues d un ETL

Les vpack DataCenter et End-User. Yves Pellemans Directeur Technique Groupe APX

VMware vsphere 5 Préparation à la certification VMware Certified Professional 5 Data Center Virtualization (VCP5-DCV) - Examen VCP510

Un exemple de cloud au LUPM : Stratuslab

La stratégie Cloud de Microsoft

La Continuité d Activité

Portage d applications sur le Cloud IaaS Portage d application

votre partenaire informatique pour un développement durable Les réalités de la virtualisation des postes de travail

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

Contact. entreprise. Appsfinity Gmbh Neuhofstrasse 3a CH 6340 Baar (ZG)

Sébastien Geiger IPHC Strasbourg

Hébergement MMI SEMESTRE 4

Sébastien Geiger IPHC Strasbourg

Big Data. Les problématiques liées au stockage des données et aux capacités de calcul

Gestion des Appliances. M. AIRAJ Ecole Informatique IN2P

Accompagnement sur mesure ou solution vpack pré-packagée

Les termes du cloud CUMULO NUMBIO 2015 O. COLLIN

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

Gestion de parc Windows depuis Unix. Pascal Cabaud & Laurent Joly

Le Cloud Open-Mind! Emilien Macchi

Retour d expériences du projet StratusLab

Mise en œuvre d une infrastructure de virtualisation au CNRGV

Kick Off SCC 2015 Stockage Objet. Vers de nouveaux horizons

COTISATIONS VSNET 2015

7 avantages à la virtualisation des applications stratégiques de votre entreprise

Service Cloud Recherche

Présentation de. ProConServ-IT NEXINDUS Technologies

Initiation à Internet Médiathèque de Bussy Saint-Georges. Le Cloud

JOSY VIRTUALISATION 9 ET 10 JUIN 2011 POSTE DE TRAVAIL ET VIRTUALISATION. Sébastien Geiger IPHC

Cloud Computing - présentation d un outil complet

CNAM Déploiement d une application avec EC2 ( Cloud Amazon ) Auteur : Thierry Kauffmann Paris, Décembre 2010

Projets de stage. Présentation

L état de la virtualisation

Vulnérabilités engendrées par la virtualisation. Jean-Marie Petry / jean-marie.petry@rbs.fr Chef de Projet / Ingénieur ISIAL

Anatomie d'un cloud IaaS Représentation simplifiée

Fiche Technique Windows Azure

2011 Hakim Benameurlaine 1

LES APPROCHES CONCRÈTES POUR LE DÉPLOIEMENT D INFRASTRUCTURES CLOUD AVEC HDS & VMWARE

NAS 224 Accès distant - Configuration manuelle

Fiche Produit MediaSense Extensions

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

Les services d externalisation des données et des services. Bruno PIQUERAS 24/02/2011

Cloud Privé / Public / Hybrid. Romain QUINAT vente-privee.com

OFFRE MDB Service & Architecture Technique. MyDataBall Saas (Software as a Service) MyDataBall On Premise

CLOUD CP3S SOLUTION D INFRASTRUCTURE SOUMIS À LA LÉGISLATION FRANÇAISE. La virtualisation au service de l entreprise. Évolutivité. Puissance.

Sécurité du cloud computing

La virtualisation de serveurs avec VMWare Infrastructure - Retour d expérience. Rodérick Petetin CRI INSA Rennes

MiniCLOUD

Ne laissez pas le stockage cloud pénaliser votre retour sur investissement

Enseignant: Lamouchi Bassem Cours : Système à large échelle et Cloud Computing

Plate-forme Cloud CA AppLogic pour les applications d entreprise

Rapport de certification

La gestion du poste de travail en 2011 : Panorama des technologies

Pourquoi OneSolutions a choisi SyselCloud

En savoir plus pour bâtir le Système d'information de votre Entreprise

Système de Stockage Sécurisé et Distribué

Virtual Box Mettez un PC dans votre... PC

Priorités d investissement IT pour [Source: Gartner, 2013]

Fiche Produit. Plateforme de sauvegarde en marque blanche Kiwi Business

PHP et le Cloud. All rights reserved. Zend Technologies, Inc.

VIRTUALISATION : MYTHES & RÉALITÉS

Dynamic Computing Services solution de backup. White Paper Stefan Ruckstuhl

La sécurité des données hébergées dans le Cloud

Utilisation du Cloud StratusLab dans le cadre d application astroparticule à l APC

tech days AMBIENT INTELLIGENCE

La sécurité n est pas une barrière à la virtualisation

Le Cloud Computing et le SI : Offre et différentiateurs Microsoft

KIWI BACKUP DOSSIER DE PRESSE

1/15. Jean Bernard CRAMPES Daniel VIELLE

DESCRIPTIF DES PROJETS 3EME ANNEE QUI SERONT PRESENTES LORS DE LA JOURNEE DE PROJET DE FIN D ETUDE LE 26/01/2012

Spécialiste Systèmes et Réseaux

Résumé : «Diagnostic sectoriel de la main-d œuvre du secteur des technologies de l information et des communications 2011»

HySIO : l infogérance hybride avec le cloud sécurisé

Imaginez... go-vshape.fr

Shell Control Box 3.2

DREAL proposition DNS et hébergement. magazine le 14 septembre 2011 DREAL comparatif hébergement

1.1. Stockage HP StoreVirtual 4000

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

Cloud et SOA La présence du Cloud révolutionne-t-elle l approche SOA?

SOLUTION DE BACKUP NETISSIME DATACENTER CLOUD CONSULTING TELECOM - FORMATION

SolarWinds Virtualization Manager

EXIN Cloud Computing Foundation

tech days AMBIENT INTELLIGENCE

CREER UNE VM DANS WORKSATION. Créer un Virtual Machine dans VMware Workstation 9

VMware ESX/ESXi. 1. Les composants d ESX. VMware ESX4 est le cœur de l infrastructure vsphere 4.

Mise en œuvre d un poste virtuel

KIWI BACKUP DOSSIER DE PRESSE

Transcription:

Guillaume PHILIPPON Mise en place d un cloud privé et publique

Sommaire Genèse du projet Présentation de StratusLab Infrastructures hebergées au LAL Expériences La sécurité dans un cloud publique Conclusions mercredi 9 juillet 2014 Guillaume PHILIPPON 1

La genèse du projet Pour mieux répondre aux demandes des utilisateurs Les utilisateurs veulent plus de souplesse dans les services fournis en particulier dans les configurations des serveurs Web Les configurations requises par les expériences sont souvent incompatibles entres elles Pour mieux gérer les ressources De nombreuses ressources sont sous utilisées Le choix du Cloud L allocation dynamique des ressources mercredi 9 juillet 2014 Guillaume PHILIPPON 2

StratusLab Logiciel «open source» de déployement de cloud IaaS créé dans le cadre d un projet Européen Une collaboration durable du LAL, IBCP, SixSq et TCD Le maitre mot : simple à utiliser, installer et maintenir mercredi 9 juillet 2014 Guillaume PHILIPPON 3

Cloud publique du LAL En production depuis fin 2010 Ouvert à toutes les communautés Ressources machines 16 cœurs 44 0 mémoire (Go) mercredi 9 juillet 2014 Guillaume PHILIPPON 4 77 2 stockage (To) 15

Cloud publique du LAL Sert de démonstrateur du logiciel StratusLab Plus de 350 utilisateurs différents D une une 100n très régulier Cette infrastructure publique va continuer de croitre en lien avec l université et le groupe «VirtualData» du LabEx P2IO Objectif de doubler la capacité en 2015 mercredi 9 juillet 2014 Guillaume PHILIPPON 5

Expériences positives Infrastructure très stable sauf pour les problèmes physique Ressources clouds fortement utilisées Peu de support nécessaire après la formation initiale Autopsie des machines simplifié En cas d alerte de sécurité mercredi 9 juillet 2014 Guillaume PHILIPPON 6

Les points faibles Administration du cloud nécessite une bonne connaissance des technologies sous jacente iscsi Virtualisation Bridge réseau mercredi 9 juillet 2014 Guillaume PHILIPPON 7

Cloud privé En production depuis 3 ans Dédié aux besoins d exploitations Ressources machines 2 cœurs 96 mémoire 72 (Go) stockage (Go) 30 0 mercredi 9 juillet 2014 Guillaume PHILIPPON 8

Expériences positives Infrastructure très stable Utilisation au mieux des capacités des machines (6 services différents sur 2 machines physiques) Possibilité de tester les nouveaux services avant mise en production Retour en arrière simplifié mercredi 9 juillet 2014 Guillaume PHILIPPON 9

Les points faibles La gestion des images est longue et difficile On ne gère plus des machines mais des appliances L utilisation du cloud nécessite toujours le savoir faire de l administrateur système Limite la souplesse d utilisation mercredi 9 juillet 2014 Guillaume PHILIPPON 10

Et ensuite On va continuer d étendre le cloud privée pour les services du laboratoire Ouvrir la possibilité de lancer des VMs qui peuvent accéder aux volumes NFS des expériences Heberger des nœuds grille dans l infrastructure mercredi 9 juillet 2014 Guillaume PHILIPPON 11

La sécurité dans le Cloud On ne maitrise plus que l environnement d éxécution Je ne sais pas qui utilise quoi Les utilisateurs administrateurs des machines Pas d authentification login / password SSH forcement ouvert mercredi 9 juillet 2014 Guillaume PHILIPPON 12

Quelques principes Ne pas savoir qui fait quoi ce n est pas laisser tout le monde faire n importe quoi Accès aux ressources contrôlé On doit être en mesure quelle image fonctionne et qui a créer cette image Signature des images, hashé et identifiable mercredi 9 juillet 2014 Guillaume PHILIPPON 13

Contrôler l environnement Etre proactif dans la detection des attaques Analyser le flux réseaux Etre capable de blacklister une image Etre capable d autopsier les images Ne pas détruire une image dès que son utilisateur arrête la machine Travail largement facilité par la manipulation d image et non plus de disque mercredi 9 juillet 2014 Guillaume PHILIPPON 14

Après 4 ans d expériences 3 problèmes de sécurité sur l infrastructure publique Lié à des images incorrect 1 alerte remonté par le site ciblé (avant la mise en place de la quarantaine et de l analyseur de flux) 1 alerte remonté par l analyseur de flux. Après autopsie moins de 20 mins entre la prise de contrôle et la mise en quarantaine 1 alerte de «bitcoin mining» mercredi 9 juillet 2014 Guillaume PHILIPPON 15

Conclusions L expérience StratusLab est positive IaaS solide Nécessite de gérer les problèmes éventuels de «poule et d œuf» Gestion et cycle de vie des images «virtuelles» Permet de gérer les images virtuelles comme des serveurs physiques Demande néanmoins plus de coordination afin de mettre en place un «cycle de mise à jour» Nécessite encore beaucoup de connaissance dans l infrastructure cloud pour gérer un service Difficile de déléguer la création des images mercredi 9 juillet 2014 Guillaume PHILIPPON 16

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back