Agenda

Ganado vs. Mascotas

Mueva la aplicacin no el desorden
Mantenga su Identidad
Monitorear para curar la ansiedad de la Nube
Mantenerse enfocado en la recuperacin de desastres
Acercarse a la Nube
Aplicacin Valor del Negocio

Servidores

L1-3 Network

Data Center
Data Center Nube Pblica
Data Center Nube Pblica

Sistema Operativo
Aplicacin
 LEVANTAR Y MOVER RE-ARQUITECTAR

Mover Portar
Sistemas Operativos Funciones de Negocio
Servidores
Bases de Datos Reescribir la aplicacin
para trabajar en la nube
No reescritura del cdigo
Utilizar servicios nativos de
la nube como bases de
Datos, etc.
10x Ms
Rpido
Barato

Fcil ROI
Ruteo Avanzado

Firewall compatible con

Protocolos
Entrega de Aplicaciones +
WAF

Servidores de Front End

Entrega de Aplicaciones

Servidores de Back End

Base de Datos
Ruteo Simple

Proteccin bsica con

ACLs
Balanceo de Cargas Bsico

Servidores de Front End

Balanceo de Cargas Bsico

Servidores de Back End

Base de Datos (Servicio)

Ruteo Avanzado

Firewall compatible con

Protocolos
Entrega de Aplicaciones +
WAF

Servidores de Front End

Entrega de Aplicaciones

Servidores de Back End

Database
Booteo Diseado para la
Rpido Nube

Ningn estado Balanceo local simple

local

Templetizado Se espera que falle

Tienen fallos

Necesitan
Actualizaciones

Necesitan nuevas
funcionalidades
No lo trates de
arreglar

No lo actualices

Solo reemplazalo!
 Guardan estados locales
<user=foo><Cart=bar>
<user=ping><Cart=pong>
<user=flim><Cart=flam>

Son lentas para bootear

Trabajan mejor con balanceo
de cargas complejos

Son monolticas, y
difcilmente se pueden
Templetizar
 Servicios de Seguridad
Entrega de Aplicaciones

Envolver las aplicaciones empresariales en

servicios de seguridad y entrega de aplicaciones.
 Nube Pblica

A
Agregue servicios C
D S W A
de aplicaciones o
C
S A D
para que la nube S
E
L F C
pblica est lista Basic S App
S
para aplicaciones Load
empresariales Balancing
 Nube Pblica
Descifrar SSL para
inspeccin del
trfico
WAF provee S W
S A
Deteccin L F
Basic App
Prevencin
Load
Mitigacin Balancing
 Nube Pblica
Bloquedo geogrficamente o por
reputacin

S W
S A
5234 5677 8965 4456
9/22
Elizabeth Windsor

L F
Basic load App
balancing
Bloqueado por una solicitud
sospechosa
 Nube Pblica
Data Center

W W
A A
5234 5677 8965 4456
5234 5677 8965 4456 9/22
9/22 Elizabeth Windsor
Elizabeth Windsor

F F

La biblioteca de polticas de
seguridad se puede Policy Library Las aplicaciones en la nube
implementar donde quiera que pueden tener la misma proteccin
se requieran que en el centro de datos
 Interacciones de
aplicacines bien
entendidas

Acceso controlado de
forma estricta

Polticas de seguridad
bien documentadas
Quin se comunica con esta
aplicacin?

Quien tiene acceso?

Porqu tenemos estas

polticas de seguridad?
 Simple: Los ACL de las nubes pblicas pueden ser
complejos, confusos y difciles de gestionar

Universal:

Contextual:
 Data Center App

SaaS App

Directory Cloud App

 SAML SP
SAML IdP

SaaS App

Corp
AD

Auth
Directory
App
 SAML SP
SAML IdP

SaaS App

Corp 1 Usuario accede a la pgina de Login de

AD la aplicacin SaaS

Auth
Directory
App
 SAML SP
SAML IdP

2 SaaS App

2
Usuario es redirigido hacia el SAML IdP para su
Corp propio dominio en la aplicacin SaaS
AD

Auth
Directory
App
 SAML SP
SAML IdP

Usuario ingresa credenciales en SaaS App

el IdP
3

Corp
AD

Auth
Directory
App
 SAML SP
SAML IdP

IdP autentca contra el

Directorio Activo (u otra SaaS App
4 fuente)

Corp
AD

Auth
Directory
App
 SAML SP
SAML IdP

SaaS App
5 IdP regresa la asercin

Corp
AD

Auth
Directory
App
 SAML SP
SAML IdP

SaaS App
6 El navegador del usuario presenta
la asercin
Corp
AD

Auth
Directory
App
 SAML SP
SAML IdP

SaaS App

7
Corp
La aplicacin permite
AD el acceso.

Auth
Directory
App
Aplicacin en el datacenter Anlisis enriquecido
SISTEMAS DE
SEGURIDAD
APLICACIONES
SISTEMAS
OPERATIVOS
HIPERVISORES

COMPUTO

ALMACENAMIENTO

RED FISICA
Aplicacin en Nube Pblica Anlisis Limitado

SECURITY SYSTEMS

APLICACION

SISTEMA OPERATIVO

HYPERVISOR

COMPUTE

STORAGE

PHYSICAL NETWORK
Aplicacin en el Datacenter Anlisis Enriquecido
PROXY DE LA
APLICACION
CLIENTES

CONEXIONES
TIEMPO DE
CARGA
ERRORES

LATENCIA

THROUGHPUT

APLICACION

SISTEMA OPERATIVO
 Physical Data Center
Corporate
Tier 1: Global DNS and Protecting L3-4 Users Tier 2: App Delivery and AAA Tier 3: Database

Network Attacks:
ICMP flood, UDP flood, SYN flood
Customers

DNS Attacks: SSL Attacks:

DNS amplification, query flood, Can inspect SSL renegotiation,
Attackers ISP dictionary attack, DNS poisoning Network SSL flood Applications
SSL at Database
Security and either tier
DNS Directory
Remote Services
WAN Virtual network encapsulating
Employees + IP Intelligence (IPI) Module
optimisation technologies (VXLAN and GRE)
Office 365

Virtual Data Center

SaaS Provider
Tier 1: Global DNS and Protecting L3-4
Corporate Tier 2: App Delivery and AAA Tier 3: Database
Users

Network Security Applications Database

and DNS
Directory
Services

Cloud Hosting Provider

Distributed
DNS/GSLB
On-Demand Computing

DNS and Application

Availability
S
S Pero
 S Pero
Es ms rpido de
implementar
 S Pero
Es ms rpido de An tienes que planificar
implementar
 S Pero
Es ms rpido de An tienes que planificar
implementar

Prcticamente, la barrera
para acceder ha
desaparecido
 S Pero
Es ms rpido de An tienes que planificar
implementar

Prcticamente, la barrera An tienes que construirla

para acceder ha
desaparecido
 S
Es ms rpido de
Pero
implementar An tienes que planificar

Prcticamente, la barrera
para acceder ha An tienes que construirla
desaparecido

Los centros de datos en la

nube ya son altamente
resistentes
 S
Es ms rpido de
Pero
implementar An tienes que planificar

Prcticamente, la barrera
para acceder ha An tienes que construirla
desaparecido

Los centros de datos en la Todava necesita probarlo!

nube ya son altamente
resistentes
ROI Lo vale para todas las aplicaciones?

Integridad de datos Consistencia en las transacciones

Acceso a las aplicaciones Administrar el Failover

DNS para el acceso a Cloud-Cloud VPN Seamless Re-Route
las aplicaciones
Usuarios empresariales Aplicaciones empresariales

Existe esta distancia entre nosotros

Latencia: Desempeo

Conectividad: Seguridad

Ubicacin de la empresa Nube Pblica

 Conexin
Dedicada

Nube Pblica 1
VPN

Conexin
Dedicada

Nube Pblica 2

Tipo de Conexin Ejemplo Ventajas Desventajas

Conexin Dedicada AWS Direct Connect
Azure Express Route
Conexin VPN AWS Virtual Private Gateway
Azure Virtual Network Gateway
Privada, Rpida Costo: Pagar por lnea y uso, mltiples
nubes necesitan conexiones mltiples
Econmica Utiliza Internet: Latencia, confiabilidad,
privacidad y congestin pueden ser
problemas
 Cloud
Interconnect
Nube
Conexin
Dedicada

Nube

Permite conectividad de alta velocidad y baja latencia a mltiples nubes pblicas

Proporciona una conectividad ms barata en comparacin con mltiples
conexiones dedicadas
Ofrece conectividad ms rpida y ms confiable a mltiples nubes que una
solucin VPN
 Cloud
Interconnect
Nube Pblica 1
Conexin
Dedicada ?
Nube Pblica 2

Parece un sitio interesante.

Qu podras poner ah?Almacenamiento? Base de datos?
Seguridad? Servicios de entrega de aplicaciones?
 Cloud
Interconnect
Nube Pblica 1
Conexin
Dedicada

Nube Pblica 2

Identity Federation WAF DDoS SSLi

 Identity Federation WAF DDoS SSLi

Mitigar el riesgo Proteje las aplicaciones Proteja los datos con Obtenga visibilidad
proporcionando control y los datos detrs de una solucin DDoS de crtica e inteligencia ms
de acceso dinmico, ellas de ataques prxima generacin, profunda para el trfico
centralizado y evasivos y especficos. fcil desplegar y en la red y en la nube
adaptativo, federacin Un WAF ofrece un alto administrar contra que muchas defensas
de nube para todas las nivel de seguridad sin ataques DDoS ms tradicionales dejan
aplicaciones en afectar el rendimiento agresivos y dirigidos expuestas
cualquier lugar de las aplicaciones. hacia las aplicaciones
 Office 365
(SaaS )

Azure
Performance Hub Cloud Interconnection
App User 1
(from Internet)

Internet

App B App D
LAN/WAN Enterprise Location
C-Gate SSO and
Cloud Federation AWS
App User 2
(from internal network)
App A App D

Aproveche el ADC como punto ADC Platform

App C App D
central de control entre los Cloud Gateway
centros de datos heredados, la
colocacin y las nubes pblicas,
privadas o hbridas
Resumen
Ganado vs. Mascotas
Mueva la aplicacin no el desorden
Mantenga su Identidad
Monitorear para curar la ansiedad de la Nube
Mantenerse enfocado en la recuperacin de desastres
Acercarse a la Nube