alles wat je over cloud infrastructuur wilde weten maar nooit … · 2019-10-10 · (agile,...
TRANSCRIPT
![Page 1: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/1.jpg)
Alles wat je over Cloud Infrastructuur wilde weten maar nooit durfde te vragenEn waarom het netwerk belangrijker dan ooit is
![Page 2: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/2.jpg)
![Page 3: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/3.jpg)
SECURE PERSONAL DISTINCTIVE
Agenda
• Introductie
• Een stukje historie
• Moderne applicaties
• Cloud... En meer
• Het netwerk
• Beveiliging en Cloud
• Valkuilen
• Vragen
![Page 4: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/4.jpg)
SECURE PERSONAL DISTINCTIVE
Introductie
• Ingenieur Elektronica
• 20 jaar netwerkervaring (X.25, FR, ATM, MPLS, BGP, Fabricpath, OTV, STP,
OSPF, Datacenters, NGFW, Loadbalancing, Proxy, UNIX/Linux, Cisco IOS,
Cisco Nexus en nog veel meer)
• Werkzaam bij Lantech sinds 1 april 2019 (geen grap!)
• Solution Engineer Network & Security
• Gespecialiseerd in Cisco
• 6x CCNA
• 4x CCNP
![Page 5: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/5.jpg)
SECURE PERSONAL DISTINCTIVE
Een stukje historie
![Page 6: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/6.jpg)
SECURE PERSONAL DISTINCTIVE
DiskRAM
Virtualisatielaag
Fysieke hardware
Virtuele hardware
Virtuele machinesApplicatie
Ontkoppelservices
van hardware
Steeds krachtigerhardware
Een stukje historie – Virtualisatie
I/OCPU
Hypervisor
CPU I/O DiskRAM CPU I/O DiskRAM CPU I/O DiskRAM
Operating System
Applicatie
Operating System
Applicatie
Operating System
![Page 7: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/7.jpg)
SECURE PERSONAL DISTINCTIVE
Moderne applicatie architectuur en ontwikkeling
• Modulair (niet monolitisch) en klein
(microservices)
• Meerdere korte onwikkelperiodes
(Agile, Sprints, CI/CD)
• Korte lijnen tussen ontwikkelaars en
beheerders (DevOps)
• Levert specifiek afgekaderde dienst
• Extreem schaalbaar
• Automatisering waar mogelijk (uitrol,
schaling, bijsturing, integratie/API)
• Multi-user, multi-client (networked) by
design
![Page 8: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/8.jpg)
SECURE PERSONAL DISTINCTIVE
Cloud... En meer
• Elke vendor heeft een eigen definitie
van “Cloud”
• Virtualisatie, automatisering,
abstractie, pay-per-use
• Het gaat om de dienst (data), niet
om de infrastructuur
• IaaS, PaaS, SaaS, XaaS,
containers, serverless computing,
Public/Private/Hybrid cloud
• NFV, SDN, SD-WAN, SD-LAN, ACI
• SDS, GDPR
![Page 9: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/9.jpg)
SECURE PERSONAL DISTINCTIVE
XaaS
Networking
Storage
Servers
Virtualisatie
Operating System
Data
Applicatie
Dienst
Intern
Networking
Storage
Servers
Virtualisatie
Operating System
Data
Applicatie
Dienst
IaaS
Networking
Storage
Servers
Virtualisatie
Operating System
Data
Applicatie
Dienst
PaaS
Networking
Storage
Servers
Virtualisatie
Operating System
Data
Applicatie
Dienst
SaaS
![Page 10: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/10.jpg)
SECURE PERSONAL DISTINCTIVE
Applicatie
Containers & Serverless Computing
Hypervisor
CPU I/O DiskRAM CPU I/O DiskRAM
Dependencies Libraries
Applicatie
Operating System
Applicatie
Operating System
CPU I/O DiskRAM
Virtualisatie Containers
CPU I/O DiskRAM
Operating System
Container Engine
Dependencies Libraries
Applicatie Applicatie
Serverless Computing
![Page 11: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/11.jpg)
SECURE PERSONAL DISTINCTIVE
Hyperconverged
• Comodity / While Label Hardware
• Interne storage vormt een storagepool
• “Liniair” schaalbaar
• Full node, compute node
• Verregaande automatisering / Self-service Portal
• SDS (replicatie, IOPS, SSD-cache, Schaling)
Hypervisor
CPU I/O DiskRAM
Automatisering & housekeeping
Hypervisor
CPU I/O DiskRAM
Hypervisor
CPU I/O DiskRAM
Hypervisor
CPU I/O DiskRAM
![Page 12: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/12.jpg)
SECURE PERSONAL DISTINCTIVE
De essentie van de “Cloud”
• Loskoppelen van diensten van onderliggende
infrastructuur (white box)
• Schaalvoordelen qua hardware en beheer
• Schaalbaar
• Kosten lager en beter inzichtelijk door automatisering
• Eenvoudig wereldwijd bereikbaar
• Zeer geschikt voor cloud-native applicaties
![Page 13: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/13.jpg)
SECURE PERSONAL DISTINCTIVE
Het netwerk
Waar doen we het allemaal voor:
• Complexe Business Critical omgevingen,
hoog beschikbaar op meerdere locaties
• Orchestratie, Automatisering, Beheer
• Disaster Recovery / Business Continuity
• Data replicatie / backup
• Een veilige omgeving
• OTAP
• Onderhoud
![Page 14: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/14.jpg)
SECURE PERSONAL DISTINCTIVE
Beveiliging en Cloud
Aandachtspunten:
• Scope / Governance
• Data
• Risico analyse
• Netwerkbeveiliging (VPN, firewall)
• Cloud beveiliging
• Meten is weten (Assessent, Audit, Red Team)
![Page 15: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/15.jpg)
LEADERS IN SECURE INFRASTRUCTURES
STERKE PARTNERSHIPS
![Page 16: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/16.jpg)
SECURE PERSONAL DISTINCTIVE
Valkuilen
“What could possibly go wrong?”
• Groot beginnen / alles in de cloud
• Niet weten wat er in de public cloud terecht
komt (privacy / compliance)
• Onduidelijke verantwoordelijkheden
(beveiliging!)
• Blind staren op kostenverlaging
• Interoperability / portability / vendor lock-in
• Geen strategie
• Geen governance
• Beheer != beheer
• Geen diversificatie (geo-diversity, multi-
instance
![Page 17: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/17.jpg)
SECURE PERSONAL DISTINCTIVE
Take away
Top 3:
• Weet wat je in de cloud zet (dienst,
data, governance) en hoe
(beveiliging,
verwerkingsovereenkomst)
• Begin klein & simpel (nieuwe cloud-
native app)
• Definieer success (KPI, kosten,
klant-ervaring) en meet dit
![Page 18: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/18.jpg)
Vragen?
![Page 19: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/19.jpg)
Dank voor de aandacht
![Page 20: Alles wat je over Cloud Infrastructuur wilde weten maar nooit … · 2019-10-10 · (Agile, Sprints, CI/CD) • Korte lijnen tussen ontwikkelaars en beheerders (DevOps) • Levert](https://reader034.vdocuments.mx/reader034/viewer/2022043010/5fa24c6721d8c8099547a54d/html5/thumbnails/20.jpg)
SECURE PERSONAL DISTINCTIVE
Programma – De Toekomst is Nu
Middag:15:00 – 16:00 Keynote – Richard van Hooijdonk - Trends 2030 16:00 – 17:00 Afsluiting dagvoorzitter en netwerkborrel