the cloud journey - tc2 · the cloud journey egy nagyvállalat első lépései a publikus felhőbe...
TRANSCRIPT
![Page 1: The Cloud Journey - TC2 · The Cloud Journey Egy nagyvállalat első lépései a publikus felhőbe Sándor István. C2 General Tartalom •A kezdet: háttér és előkészületek](https://reader034.vdocuments.net/reader034/viewer/2022052104/603f116f5cddbd4c54522cd7/html5/thumbnails/1.jpg)
C2 General
The Cloud Journey
E g y n a g y v á l l a l a t e l s ő l é p é s e i a p u b l i k u s f e l h ő b e
S á n d o r I s t v á n
![Page 2: The Cloud Journey - TC2 · The Cloud Journey Egy nagyvállalat első lépései a publikus felhőbe Sándor István. C2 General Tartalom •A kezdet: háttér és előkészületek](https://reader034.vdocuments.net/reader034/viewer/2022052104/603f116f5cddbd4c54522cd7/html5/thumbnails/2.jpg)
C2 General
Tartalom
• A kezdet: háttér és előkészületek
• Elkezdtük és a kihívások
• Konklúzió
![Page 3: The Cloud Journey - TC2 · The Cloud Journey Egy nagyvállalat első lépései a publikus felhőbe Sándor István. C2 General Tartalom •A kezdet: háttér és előkészületek](https://reader034.vdocuments.net/reader034/viewer/2022052104/603f116f5cddbd4c54522cd7/html5/thumbnails/3.jpg)
C2 General
A háttér
2017 – Anyavállalati direktívák - Cloud stratégia
(IT szolgáltatásokra)
2018 – Elkezdődtek az első lépések…
Felmérések,
Leképezés: lokális cloud stratégia kidolgozása
2019 – AWS:
3 üzleti projekt (2new+1replacement)
2 POC: IoT és dokker
?!
65%
![Page 4: The Cloud Journey - TC2 · The Cloud Journey Egy nagyvállalat első lépései a publikus felhőbe Sándor István. C2 General Tartalom •A kezdet: háttér és előkészületek](https://reader034.vdocuments.net/reader034/viewer/2022052104/603f116f5cddbd4c54522cd7/html5/thumbnails/4.jpg)
C2 General
Felmérések, előkészületek
Lokális felhő stratégia kidolgozása
Felmérések
Training-ek
Anyavállalati támogatás mértéke, hatása
„Félelem”
Emberi oldal
Security
Jogi megfelelőség
Technikai
![Page 5: The Cloud Journey - TC2 · The Cloud Journey Egy nagyvállalat első lépései a publikus felhőbe Sándor István. C2 General Tartalom •A kezdet: háttér és előkészületek](https://reader034.vdocuments.net/reader034/viewer/2022052104/603f116f5cddbd4c54522cd7/html5/thumbnails/5.jpg)
C2 General
Félelmek…
Gart
ner
![Page 6: The Cloud Journey - TC2 · The Cloud Journey Egy nagyvállalat első lépései a publikus felhőbe Sándor István. C2 General Tartalom •A kezdet: háttér és előkészületek](https://reader034.vdocuments.net/reader034/viewer/2022052104/603f116f5cddbd4c54522cd7/html5/thumbnails/6.jpg)
C2 General
Felmérések, előkészületekÉrintett területek:
Szinte a teljes szervezet!
Felmérések eredménye:
Folyamatok újragondolása, bővítése
Cloud excellence és cloud Governance kidolgozása…
Belső tudás és tapasztalat hiánya!
Felhő érettséggel való szembenézés
Szervezeti lehetőségek:
Internal Training – (low time-to-market) és/vagy
Külsős támogatás bevonása… Miért a TC2-t választottuk:
• Szinte egyetemleges piaci szereplő AWS-hez
• Ajánlották, kiváló szakember gárda
• Hazai flexibilis, tapasztalt csapat
• Azonnali szabad erőforrások
• Gyors reagálás
![Page 7: The Cloud Journey - TC2 · The Cloud Journey Egy nagyvállalat első lépései a publikus felhőbe Sándor István. C2 General Tartalom •A kezdet: háttér és előkészületek](https://reader034.vdocuments.net/reader034/viewer/2022052104/603f116f5cddbd4c54522cd7/html5/thumbnails/7.jpg)
C2 General
A felhő stratégia - 3 szintje
65%
New
Stack
LegacyAnyacég stratégiai
elvárása
Helyi felhő stratégia
meghatározása
„Alkalmazás” életciklus
újragondolása
Üzleti szolgáltatások
![Page 8: The Cloud Journey - TC2 · The Cloud Journey Egy nagyvállalat első lépései a publikus felhőbe Sándor István. C2 General Tartalom •A kezdet: háttér és előkészületek](https://reader034.vdocuments.net/reader034/viewer/2022052104/603f116f5cddbd4c54522cd7/html5/thumbnails/8.jpg)
C2 General
Alk
alm
azá
s éle
tcik
luso
k
meg
hatá
rozá
sáh
oz
seg
éd
let
Application Development Patterns Application Maintenance Patterns
Application Operations Patterns
virtualizációApplication Behaviour Patterns
![Page 9: The Cloud Journey - TC2 · The Cloud Journey Egy nagyvállalat első lépései a publikus felhőbe Sándor István. C2 General Tartalom •A kezdet: háttér és előkészületek](https://reader034.vdocuments.net/reader034/viewer/2022052104/603f116f5cddbd4c54522cd7/html5/thumbnails/9.jpg)
C2 General
Taktikai megoldások**A security elfogadja ideiglenesen azaz működik, de nem a végleges megoldás
Alapvető architektúra design – Account-ok, IAM
Tömeges és vagy üzemeltetői
e-mail küldés
Image (OS vs.AMI) & patch mgmt.
Governance és Változás kezelés
Alkalmazás és platform Monitoring
Riportok Account audit
LDAP / LDAPS
AWS erőforrás/ár kezelés
Active Directory
Hálózati kapcsolat
(direct/vpn)
Konténerizáció (Docker)
Hybrid Cloud (IAAS)
Hibajegy kezelés
Üzemeltetői feladatkörök
![Page 10: The Cloud Journey - TC2 · The Cloud Journey Egy nagyvállalat első lépései a publikus felhőbe Sándor István. C2 General Tartalom •A kezdet: háttér és előkészületek](https://reader034.vdocuments.net/reader034/viewer/2022052104/603f116f5cddbd4c54522cd7/html5/thumbnails/10.jpg)
C2 General
ÉrintettségSzkóp realizálása
Time-line-ok kidolgozása, az elfogadott felhő startégiához való igazodás
Teljesen új alkalmazás – Standardok konstanssá tétele -> beszállítók „terelése”
Kivétel kezelés, gyengén teljesítő szolgáltatás kiváltása
Integráció
Technikai szint (lépések, taktikai megoldások)
Elsőre nem lift-and-shift!
Függőségek feltárása
A felhő elsőre nem ugyanaz mint on-prem
(plusz ktg-ek lehetnek – határvédelem:
külső kapcsolat a belső meglévő rendszereken keresztül)
Non-functinal, üzemeltetés támogató szolgáltatások
kialakítása
Új szabályozások (Secu, Compliance)
Szabványok: tagging and naming konvenciók használata
![Page 11: The Cloud Journey - TC2 · The Cloud Journey Egy nagyvállalat első lépései a publikus felhőbe Sándor István. C2 General Tartalom •A kezdet: háttér és előkészületek](https://reader034.vdocuments.net/reader034/viewer/2022052104/603f116f5cddbd4c54522cd7/html5/thumbnails/11.jpg)
C2 General
Kihívások és egyebek
Hogyan használjuk az AWS-t?
?Mi a felhő? Nehezen oldottuk meg…
![Page 12: The Cloud Journey - TC2 · The Cloud Journey Egy nagyvállalat első lépései a publikus felhőbe Sándor István. C2 General Tartalom •A kezdet: háttér és előkészületek](https://reader034.vdocuments.net/reader034/viewer/2022052104/603f116f5cddbd4c54522cd7/html5/thumbnails/12.jpg)
C2 General
Egy állomás, rövid konklúzió
Megéri-e?
POOL?
Facility(renting, cooling +
heating)
IaaS
Platform
Áram
Compute
HW
OPS
Mit kellett volna másképp?
Dedikált team
IGEN
!
Külső támogatás…
Kell! ☺
![Page 13: The Cloud Journey - TC2 · The Cloud Journey Egy nagyvállalat első lépései a publikus felhőbe Sándor István. C2 General Tartalom •A kezdet: háttér és előkészületek](https://reader034.vdocuments.net/reader034/viewer/2022052104/603f116f5cddbd4c54522cd7/html5/thumbnails/13.jpg)
C2 General
![Page 14: The Cloud Journey - TC2 · The Cloud Journey Egy nagyvállalat első lépései a publikus felhőbe Sándor István. C2 General Tartalom •A kezdet: háttér és előkészületek](https://reader034.vdocuments.net/reader034/viewer/2022052104/603f116f5cddbd4c54522cd7/html5/thumbnails/14.jpg)
C2 General
Köszönöm a figyelmet!
Couchbase
Sync Gateway
VPC
Public subnet
AWS Cloud
Availability zone 1
Auto Scaling group
NAT gateway
AWS Region
Couchbase
Sync Gateway
Public subnet
Availability zone 2
NAT gateway
Couchbase
Server
Auto Scaling group
Couchbase
Server
AWS Cloud
Amazon S3
SSH key
bucket
Amazon S3
output bucket
Region
AWS KMS keyGit users
3rd party Git
repositoryGit Push Git webhook
Raw data
Connected
vehicles with AWS
Greengrass Core
Anomaly detection
Trip data
Driver safety
score
Just-in-
time
registration
Diagnostic trouble codes
Location-based marketing
Notification service