DevOps, Adaptivity. AWS fejlesztői eszközök és lehetőségek. Tóbi Tamás, Technology TC2

Hasonló dokumentumok
A DevOps-kultúra eszközei

Érettségi tétel az IT vizsgán: Felhő

SUSE Container as a Service Platform Nagyvállalati Kubernetes. Papp Zsolt Konzultáns

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,

Amazon Web Services. Géhberger Dániel Szolgáltatások és alkalmazások március 28.

Managed DB AWS. Tóbi Tamás, Technology TC2

Oracle Enterprise Manager: Az első teljesértékű felhő üzemeltetési megoldás

Radware terhelés-megosztási megoldások a gyakorlatban

Miért használ egyre több nagy szervezet publikus felhőt? Lengyel Attila Enterprise Account Manager, CEE régió

STANDARD DEVELOPMENT U.L. FACTORY SYSTEMS GROUP IT DEPARTMENT

IBM Tivoli Endpoint Manager

Hogyan legyél DevOps

Cloud computing. Cloud computing. Dr. Bakonyi Péter.

Párhuzamos és Grid rendszerek

Cloud computing Dr. Bakonyi Péter.

Private Cloud architektúra keretrendszer

Linux kiszolgáló felügyelet: SUSE Manager

SOPHOS simple + secure. A dobozba rejtett biztonság UTM 9. Kókai Gábor - Sophos Advanced Engineer Balogh Viktor - Sophos Architect SOPHOS

Felhő alkalmazások sikerének biztosítása. Petrohán Zsolt

Tivoli Endpoint Manager for Mobile Devices IBM Corporation

Hogyan lehet megakadályozni az üzleti modellezés és az IT implementáció szétválását? Oracle BPM Suite

Hálózati hozzáférés vezérlés Cisco alapokon

Riak. Pronounced REE-ahk. Elosztott adattároló eszköz. Molnár Péter

Végpont védelem könnyen és praktikusan

Infrastruktúra lehetőségek idén

EGY NAGYBÓL HÚSZ KISEBB

KROMESCH SÁNDOR APP FELHŐ. API-k és Webszolgáltatások a Cloudban. Magyarországi Web Konferencia November 8.

Privát felhő megoldások és tapasztalatok

A Veeam kritikus szerepe az adatkezelési és védelmi stratégiákban, biztosítva a GDPR megfelelést és az Always On Enterprise rendelkezésre állást.

Mobil eszközökön tárolt adatok biztonsága

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Hálózati trendek, újdonságok

AZ APACHE MAVEN ÉLETE ÉS HALÁLA.! Cservenák Tamás

Felhő alapú hálózatok Konténerek orkesztrálása Simon Csaba. Budapesti Műszaki és Gazdaságtudományi Egyetem

Az MTA Cloud a tudományos alkalmazások támogatására. Kacsuk Péter MTA SZTAKI

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

Cégbemutató, rövid áttekintés. Keszler Mátyás Territory Manager, Hungary

IBM Váltsunk stratégiát! Budapest, 2012 november 14. V7000

Generációváltás az Alcatel-Lucent OmniPCX Connect termékvonalon. Mészáros tamás Műszaki fejlesztési vezető

Összetett szoftverrendszerek fejlesztése Innovatív szoftver prototípusok a Codespring Mentorprogram keretein belül

TELJESÍTÉNYMÉRÉS FELHŐ ALAPÚ KÖRNYEZETBEN AZURE CLOUD ANALÍZIS

SUSE Linux Enterprise High Availability. Kovács Lajos Vezető konzultáns

Oracle adatbázis biztonság a gyakorlatban és 12c újdonságok

Fejlesztői szemmel at K

Szoftver technológia. Continuous integration & delivery. Cserép Máté ELTE Informatikai Kar 2019.

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez

TECHNOLÓGIAI JÖVİKÉP. Felhınézetben. Tázló József mőszaki igazgató Cisco Systems Magyarország Cisco Systems, Inc. All rights reserved.

IT trendek és lehetőségek. Puskás Norbert

Az alkalmazás minőségbiztosítás folyamata Fókuszban a teszt-automatizálás

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

Smart Campus. BME-Ericsson project

A Digitális transzformáció elkerülhetetlen élő példák a felhőn és ködön belül. Tóth Levente Mérnök tanácsadó Cisco Magyarország

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

Excel ODBC-ADO API. Tevékenységpontok: - DBMS telepítés. - ODBC driver telepítése. - DSN létrehozatala. -Excel-ben ADO bevonása

Oracle Exalogic Elastic Cloud

SAM-Insights ADVANCED CENTRAL DATA COLLECTOR (ACDC) Szkenneléssel nem mérhető licencelési adatok. Egyedülálló funkcionalitású, új ACDC modul

SAS Enterprise BI Server

Windows Server 2012: a felhő OS

GE ITSG Industrial Technology Services Group

Összegzés és hogyan tovább

Alkalmazások teljesítmény problémáinak megszűntetése

A felhő. Buday Gergely Károly Róbert Főiskola ősz

Fejlesztési projektek menedzselése IBM Rational CLM termékekkel. Ker-Soft Kft. Kaszás Orsolya - üzleti tanácsadó

IT Asset Management. IBM Tivoli Asset Management for IT Kubicsek Tamás IBM Corporation

Slamovits Tibor Államigazgatásiüzletág-vezető EMC Magyarország

Felhő számítástechnika

EBS nagyvállalati implementációja a performancia szemszögéből

A JAVA FUTTATÁSAKOR ELŐFORDULÓ HIBA-

Oracle cloudforgatókönyvek

CMDB architektúra megjelenítése SAMU-val Rugalmas megoldás. ITSMF Bekk Nándor Magyar Telekom / IT szolgáltatás menedzsment központ

2011. November 8. Boscolo New York Palace Budapest. Extrém teljesítmény Oracle Exadata és Oracle Exalogic rendszerekkel

RH/CentOS felügyelet SUSE Manager segítségével. Kovács Lajos Vezető konzultáns

Informatikai Tesztek Katalógus

Gyakorla( útmutató és demonstrációk a SZTAKI Felhő használatához

Hetet egy csapásra. Máriás Zoltán TMSI Kft. CISA, CSM, CNE, CASE antidotum 2015

Hiperkonvergens infrastruktúra. Brenner Zoltán rendszermérnök

Programozási technológia 2.

Bárányfelhő vagy viharfelhő? A felhő alapú megoldások biztonsági kérdései. Császár Rudolf Műszaki fejlesztési vezető Digital Kft.

MTA Cloud a tudományos alkalmazások támogatására. Kacsuk Péter MTA SZTAKI

Cisco Alkalmazásközpontú Application Centric Infrastructure

Felhő technológia Trendek 2014 VMware Forum

Tenant szeparáció Exadata platformon Koncepció

Oracle Enterprise Manager 12c Cloud Control és 11g Grid Control összehasonlítás

Felhő rendszerek és felhő föderációk. Kacsuk Péter MTA SZTAKI

Rendszerfelügyelet, autonóm rendszerek

NetIQ Novell SUSE újdonságok

Osztott alkalmazások fejlesztési technológiái Áttekintés

10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül

Felhőszámítástechnika (Cloud Computing) helye és szerepe az on-line világ folyamataiban. Dr. Élő Gábor Széchenyi István Egyetem ITOK 2013

Strausz János. Cisco Magyarország Február Cisco and/or its affiliates. All rights reserved. 1

Ipari hálózatok biztonságának speciális szempontjai és szabványai

Exadata, a világ leggyorsabb adatbázisgépe

Infrastruktúra-mint-kód a mikroszolgáltatások világában

Testreszabott alkalmazások fejlesztése Notes és Quickr környezetben

SUSE Linux Enterprise Server 12 Hargitai Zsolt

Felhő-alapú technológiák az Ipar 4.0 szolgálatában (kibővített előadás az EOQ MNB fórumra)

A biztonsági fenyegetettségek száma és területe gyorsan változik. De nem csak a támadók dolgoznak ezen, a végfelhasználók is sokat tesznek ezért.

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

ZENworks Comprehensive Endpoint management

BIG DATA ÉS GÉPI TANULÁS KÖRNYEZET AZ MTA CLOUD-ON KACSUK PÉTER, NAGY ENIKŐ, PINTYE ISTVÁN, HAJNAL ÁKOS, LOVAS RÓBERT

Átírás:

DevOps, Adaptivity AWS fejlesztői eszközök és lehetőségek Tóbi Tamás, Technology Head @ TC2

NAPIREND A felhőben elengedhetetlen a Dev(Sec)Ops tudás. Feljesztő, adminisztrátor, biztonsági szakember egyben DevOps feladatok az AWS-en

Tematika AWS infrastruktúra szükséges elemeinek használata IaaS, Management, Security, SSL, Compliance, WAF, stb Docker + microservice architektúra Kubernetes cluster felépítése CI/CD pipeline bevezetése Elasticsearch + Fluentd/Logstash + Kibana logging

DevOps

DevOps A felhőben nem különül el élesen az IT Operations (SysAdmin, NetworkAdmin, Helpdesk) és a Developer funkció, pl: Infrastructure as a Service - IaaS Agile: gyors, megbízható, áttekinthető fejlesztés gyakorlatba ültetése Egyéb kontextusban is használható kifejezés: pl. community, pozíció, team, stb Ismeri a twelwe factor methodology-t

DevSecOps A múltban elkülönülő funkciók, nem működnek hatékonyan Security: elengedhetetlen, alapvető fontosságú mindenhol (end to end) DevSecOps: a biztonsági szempontok figyelembevétele a infrastruktúra / fejlesztés elejétől a végéig AWS: különös hangsúly a biztonságon

DevSecOps Software Development Lifecycle (SDLC): minden szakaszban fontos a biztonság CI/CD Pipeline, Code Analysis, Change Management, Compliance Monitoring, Threat Investigation, Vulnerability Assessment, Continuous Inspection

AWS

AWS DevOps eszközök Infrastructure As Code: CloudFormation, SSM, AWS Config Security: IAM, WAF, Inspector, Secrets manager, KMS, SSO, Organization, ACM Version control: CodeCommit (git) CI / CD pipeline: CodeBuild, CodeDeploy CodePipeline, CodeStar Logging: AWS Logs, AWS ElasticSearch Compliance: AWS Config, CloudTrail Monitoring, alerting: AWS CloudWatch, SNS Orchestration, Automation: Kubernetes (EKS), ECS, Lambda

AWS CloudFormation Infrastructure as Code: CloudFormation (Templated Infrastructure Provisioning) Model your entire infrastructure in a text file Rollback, alerting, notification, statefulness Automate and deploy It s juts code

AWS CloudFormation Graphic designer Blue / Green deployments Versioning Stack update Change sets AWS Lambda Powered Macros

AWS Systems Manager Automate AWS resources Centralize operations Insights Dashboard, Inventory, Run Command, Session Manager, Patch Manager

AWS Systems Manager - Session SSM Session példa SSH / RDP kulcs nélkül, AWS IAM policy vezérelt Remote session nyitás (WEB / CLI) Linux: shell / bash Windows: PowerShell Hozzáférés management biztonságosabb: nem kell kulcsokat tárolni, AWS IAM

AWS Systems Manager - Session

AWS Systems Manager - Session

AWS Config - Compliance Enterprise-wide compliance, security and governance tool Change management, continuous assessment & monitoring Fully managed service: AWS resource inventory, configuration history, configuration change notifications

Amazon Inspector - security assessment INTEGRATE SECURITY INTO DEVOPS EC2 agent (Linux, Windows) Automated security compliance report Network reachability test and report Common Vulnerabilities and Exposures (CVE) Center for Internet Security (CIS) OS setup benchmark

AWS Certificate Manager HTTPS/TLS Upload certificates (public or self-signed) Generate free public Amazon CA signed SSL/TLS certificates: Elastic Load Balancers Amazon CloudFront API Gateway Manage certificate renewal Email / DNS validation ACM Private Certificate Authority: pay-asyou-go!

AWS WAF & Shield Web Application Firewall Protects web applications from attacks Condition based block rules Rate-based rules mitigate Web layer DDoS attacks Whitelist / blacklist AWS Shield: DDoS protection

További AWS építőkockák AWS EC2, AutoScaling, Elastic Load Balancing AWS VPC, Endpoints, NAT Gateway AWS CloudWatch, Cloudwatch Logs AWS IAM Amazon Route53 Amazon EFS Amazon Lambda AWS RDS AWS ElasticSearch + Kibana AWS S3 AWS SSM, ACM, KMS AWS ElastiCache AWS CodePipeline AWS SNS AWS ECR...

Docker és Kubernetes

Docker - konténerek Mi a Docker? Virtuális gép vs. Docker Előnyök, hátrányok Konténerizáció lépései és bevezetése Példák

Microservices Lazán csatolt architektúra komponensek - szolgáltatások Egymással szabadon kommunikálnak Függetlenek Közös interface-n kommunikálnak Egyenként is skálázhatók Lehetőleg stateless service-k Hátrányok?

Kubernetes deployment: TC2 Mi a Kubernetes? Self-Healing Tear-down és AMI image automation AutoScaling: Horizontal Pod Autoscaling + Cluser-Autoscaling kombináció Ingress Controller: ELB (NLB) vs. ALB Logging: Fluentd DaemonSet

Kubernetes deployment: TC2 https://github.com/totalcloudconsulting/kubernetes-aws AWS Quick Start: one click deployment TC2: open source project @GitHUB Production grade Kubernetes Small footprint, private VPC, plugins

Kubernetes deployment: TC2 ClodFormation Template és CFN-INIT service AWS Lambda + SSM Graceful tear-down KOPS vagy AWS EKS Bootstrap files

Kubernetes deployment: TC2

CI/CD Pipeline

CI/CD Pipeline Miért előnyös a CI/CD Pipeline használata? Általános CI/CD megoldások Jenkins, Bamboo, Travis, GitLab, etc AWS komponensek CodeCommit CodeBuild CodeDeploy Biztonság: Continuous Inspection SonarQube

AWS CI/CD Pipeline: Bamboo (Jenkins)

AWS CI/CD Pipeline: CodePipeline

ELK/EFK logging stack EFK/ELK stack elemei DaemonSet: Fluentd Fluentd vs Logstash Logstash + AWS ElasticSearch Kibana ELK/EFK architektúra Archiválás, mentés: S3 + Lifecycle Policy Párhuzamos stream

ELK/EFK + Kubernetes

New Wave: AWS SAM AWS Lambda, Serverless Applicatilon Model (SAM) Már egyáltalán nincs szükség hagyományos IT üzemeltetőkre Számlázás: futásidő, tárhely és memória után valódi Pay As You Write! virtuálisan unlimited, automaitkusan skálázódó storage és computing kapacitás Deployment és külső hozzáférés: AWS API Gateway

New Wave: AWS SAM

New Wave: AWS SAM AWS Lambda: run your code: Java8, Python, NodeJS, C#, Go + AWS API Gateway: call your code from HTTP browser call: 3k+ / sec / régió AWS DynamoDB: store NoSQL scheme-less data (AutoScaled): unlimited storage! AWS SQS: queuing tasks: Message throughput: unlimited! AWS S3: store files: number of files, size: unlimited! AWS Route53: DNS: ~100% SLA! https://aws.amazon.com/route53/sla/ AWS CloudFront: cache files, HTTPS endpoint, scale-up almost unlimited speed AWS CloudFormation, CodeCommit, CodeDeploy: CI/CD Pipeline, deployment

New Wave: AWS Cloud9 IDE As a Service: WEB alapú IDE, integrált AWS szolgáltatásokkal Pay as you go: managed EC2 instance on fut Kollaboratív, integrált debugger JavaScript, Python, PHP, Ruby, Go, C# and C++ Integrált AWS Lambda deployment Chat, SSH, CI/CD

ÖSSZEFOGLALÁS Fejlesztés AWS felhőn: DevSecOps ismeretek szükségesek, fejlesztői szemlélet elengedhetetlen. Az AWS sok lehetőséget biztosít A jövő egyértelmű: konténerizáció és serverless

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés