SlideShare une entreprise Scribd logo

SUSE Expert Days Paris 2018 – Software-Defined Storage et GDPR

S
SUSE

Par Julien Niedergang et Brice Dekany

Logiciels
1  sur  31
Télécharger pour lire hors ligne
SUSE Enterprise Storage Brice Dekany Julien Niedergang
SUSE Software-defined Infrastructure and Application Delivery Approach Application Delivery Physical Infrastructure : Server, Switches, Storage Public Cloud SUSE Cloud Service Provider Program Container Management SUSE CaaS Platform Networking SDN and NFV Compute Virtual Machine & Container Operating System SUSE Linux Enterprise Server Platform as a Service SUSE Cloud Application Platform Private Cloud / IaaS SUSE OpenStack Cloud SUSE Manager SUSE OpenStack Cloud Monitoring Infrastructure & Lifecycle Management Software-Defined Infrastructure Storage SUSE Enterprise Storage
Stockage distribué open source
Des données de plus en plus massives SOCIAL MEDIA BUSINESS OPERATIONS MOBILE DATA CUSTOMER DATA %UPTIME
SUSE Enterprise Storage Matériels standards File Storage Block Storage Object Storage 3 types de données couvertes Disques standards Open source pour l'Entreprise Croissance infinie (~16EB) Système solide et autonome Cycle de vie simple et transparent Coûts très faibles
Positionnement
50-60% of Enterprise Data 20-25% 15-20% 1-3% Tier 0 Très haute performance Tier 1 Haute performance OLTP Tier 2 Sauvegarde/restauration, reference data, stockage de masse Tier 3 Stockage objets, données froides, archivage legal, stockage long terme Source : Horison Information Strategies - Fred Moore Positionnement SUSE Enterprise Storage
Fonctionnement et architecture
Ceph est le coeur de SUSE Enterprise Storage Client Servers (Windows, Linux, Unix) RADOS (Common Object Store) Block Devices Server Object Storage File Interface Storage Server Storage Server Storage Server Storage Server Server Server Storage Server Storage Server Applications File Share OSD OSD OSD OSD OSD OSD NetworkCluster MON RBD iSCSI S3 SWIFT CephFS NFS Monitors MONMON
Ceph : unité de base FS Disk OSD Object Storage Daemon Système de fichier (btrfs, xfs, ext4) Disque physique
Ceph : Storage Node FS OSD FS OSD FS OSD FS OSD FS OSD FS OSD Ceci est un storage node
Ceph : Monitoring node M M M M : nœud de monitoring ‒ Membres du cluster ‒ Ajout de disques OSDs ‒ Détection d’anomalies ‒ Reconstruction des données ‒ Décision de la distribution des données
Ceph : auto-réparation 38.b0b swimmingpool/rubberduck M M M M Les moniteurs détectent un OSD HS 1 x is missing 1 x is missing
Ceph : auto-réparation M M M M Les moniteurs allouent l'espace sur les OSDs survivants38.b0b swimmingpool/rubberduck
Ceph : auto-réparation Les moniteurs initialisent la récupération M M M M 38.b0b swimmingpool/rubberduck
Ceph : auto-réparation M M M M Les futures écritures mettent à jour les replicas 38.b0b swimmingpool/rubberduck
SUSE Enterprise Storage 5 Bluestore OpenATTIC – 2ème mise à jour Ceph Luminous 12.2 NFS Ganesha Deepsea Deployment with SALT CIFS Tech-Preview
RGPD Réglement Général sur la Protection des Données
Protection des données - 1978 Loi informatique et libertés 1978 Donner aux citoyens un recours quant à l'utilisation de leur données personnelles > Concept de données personnelles sensibles: sexualité, politique, santé, religion, origine ethnique > Initiative Française, difficile à propager à l'Europe
Protection des données - 1988 Loi Godfrain 5 Janvier 1988 Lutte contre la fraude informatique > piratage ou atteintes aux systèmes de traitement automatisés des données > Pas de de notion de protection pour le consommateur !
Protection des données - 1998 Data Protection Directive – 95/46/EC 1998 Application Européenne de la Loi Informatique et Libertés > Pas de considération spéciale pour le réseau Internet naissant 20 ans
Protection des données - 2018 Règlement Général sur la Protection des Données 25 mai 2018 Evolution nécessaire Explosion des données mobiles, des réseaux sociaux, du Big Data, du marketing digital… > Sévérité: pas de limite d'amende > Autorité et Contrôle
Points clés - Couverture Jusqu’à 20 M€ ou 4% du CA annuel mondial (sans limite) Punition partagée entre le propriétaire et ses sous-traitants La notion de profilage (fortement utilisée en marketing) Transfert des données entre plusieurs organisations Traitement / Analyse par des machines ou des humains Stockage des données personnelles sensiblesPublique / Privée Toute organisation L'utilisation des données collectées
Logiciel d'évaluation d'impact de la loi sur une entreprise: https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil https://www.cnil.fr/fr/principes-cles/guide-de-la-securite-des-donnees-personnelles Points de vigilance Logiciels de partage dans le Cloud Penser aux mots de passe et au chiffrement des données Périphériques mobiles (clés USB)
Ceph et RGPD ? Chiffrement Chiffrement des disques dans le cluster Un tiers malveillant ne peut pas exploiter les données Ceph Luminous (SUSE Enterprise Storage 5) gère nativement le chiffrement des pools Chiffrement de l'accès aux données via HTTPS
Ceph et RGPD ? Droit à l'oubli Par défaut un cluster ceph déréférence la donnée sans la supprimer Le garbage collector peut forcer la suppression totale de la donnée pour un pool Assurance de la suppression de la donnée Propre au mécanisme interne de propagation des données
Ceph et RGPD ? Simplicité de migration Protocole S3 natif (AWS…) Applications inchangées Capacité massive Coût très faible Elasticité gigantesque
Ceph et RGPD ? Sécurité autonome 72h pour prévenir les autorités en cas de défaillance… Système privé au contrôle total Monitoring actif Réactivité maximale
Travaux Pratiques Cycle de vie et Gateways
DeepSea : déploiement des services CLUSTER CEPH / OPENATTIC / GATEWAYS SLES 12 SP3 Base install Updated MON ses-1.zypp.fr SLES 12 SP3 Base install Updated MON ses-2.zypp.fr SLES 12 SP3 Base install Updated MON ses-3.zypp.fr SLES 12 SP3 Base install Updated ses-4.zypp.fr SLES 12 SP3 Base install Updated ses-deploy.zypp.fr SALT MINION SALT MINION SALT MINIONSALT MINION SALT MASTER CIFS Tech-Preview NFS Ganesha
SUSE Expert Days Paris 2018 – Software-Defined Storage et GDPR

Recommandé

Presentation air mozy_skideshare
Presentation air mozy_skidesharePresentation air mozy_skideshare
Presentation air mozy_skideshareallianceir
 
Audit
AuditAudit
AuditChris Dogny
 
Fiche produit Futur Go !
Fiche produit Futur Go !Fiche produit Futur Go !
Fiche produit Futur Go !Futur
 
Dp0158 formation-symantec-netbackup-7-5-for-unix-administration
Dp0158 formation-symantec-netbackup-7-5-for-unix-administrationDp0158 formation-symantec-netbackup-7-5-for-unix-administration
Dp0158 formation-symantec-netbackup-7-5-for-unix-administrationCERTyou Formation
 
Intelligence économique : Le monitoring
Intelligence économique : Le monitoringIntelligence économique : Le monitoring
Intelligence économique : Le monitoringKhalifa Tall
 
Introduction au Cloud computing
Introduction au Cloud computingIntroduction au Cloud computing
Introduction au Cloud computingPhilippe Scoffoni
 
Business modèles pour l'Open Source
Business modèles pour l'Open SourceBusiness modèles pour l'Open Source
Business modèles pour l'Open Sourcealaprevote
 
1 pourquoi le big data aujourdhui
1 pourquoi le big data aujourdhui1 pourquoi le big data aujourdhui
1 pourquoi le big data aujourdhuiRomain Jouin
 

Recommandé

Presentation air mozy_skideshare
Presentation air mozy_skidesharePresentation air mozy_skideshare
Presentation air mozy_skideshareallianceir
 
Audit
AuditAudit
AuditChris Dogny
 
Fiche produit Futur Go !
Fiche produit Futur Go !Fiche produit Futur Go !
Fiche produit Futur Go !Futur
 
Dp0158 formation-symantec-netbackup-7-5-for-unix-administration
Dp0158 formation-symantec-netbackup-7-5-for-unix-administrationDp0158 formation-symantec-netbackup-7-5-for-unix-administration
Dp0158 formation-symantec-netbackup-7-5-for-unix-administrationCERTyou Formation
 
Intelligence économique : Le monitoring
Intelligence économique : Le monitoringIntelligence économique : Le monitoring
Intelligence économique : Le monitoringKhalifa Tall
 
Introduction au Cloud computing
Introduction au Cloud computingIntroduction au Cloud computing
Introduction au Cloud computingPhilippe Scoffoni
 
Business modèles pour l'Open Source
Business modèles pour l'Open SourceBusiness modèles pour l'Open Source
Business modèles pour l'Open Sourcealaprevote
 
1 pourquoi le big data aujourdhui
1 pourquoi le big data aujourdhui1 pourquoi le big data aujourdhui
1 pourquoi le big data aujourdhuiRomain Jouin
 
MISE EN ŒUVRE ET IMPLEMENTATION SUR GLPI.pptx
MISE EN ŒUVRE ET IMPLEMENTATION SUR GLPI.pptxMISE EN ŒUVRE ET IMPLEMENTATION SUR GLPI.pptx
MISE EN ŒUVRE ET IMPLEMENTATION SUR GLPI.pptxPriscilleGANKIA
 
Mon Cloud - Présentation des services
Mon Cloud - Présentation des servicesMon Cloud - Présentation des services
Mon Cloud - Présentation des servicesGARRIDOJulien
 
Plateforme DATA HUB / API
Plateforme DATA HUB / APIPlateforme DATA HUB / API
Plateforme DATA HUB / APIExcelerate Systems
 
Competitic securite données - numerique en entreprise
Competitic securite données - numerique en entrepriseCompetitic securite données - numerique en entreprise
Competitic securite données - numerique en entrepriseCOMPETITIC
 
Open source-si
Open source-siOpen source-si
Open source-siahmedmejri3
 
On a volé les clefs de mon SI !
On a volé les clefs de mon SI !On a volé les clefs de mon SI !
On a volé les clefs de mon SI !Microsoft Technet France
 
Parlons Sécurité IT avec Access et Ludovic Peny (Sophos)
Parlons Sécurité IT avec Access et Ludovic Peny (Sophos)Parlons Sécurité IT avec Access et Ludovic Peny (Sophos)
Parlons Sécurité IT avec Access et Ludovic Peny (Sophos)ACCESS Group
 
Competitic sécurite informatique - numerique en entreprise
Competitic sécurite informatique - numerique en entrepriseCompetitic sécurite informatique - numerique en entreprise
Competitic sécurite informatique - numerique en entrepriseCOMPETITIC
 
Introduction Mobile Gov
Introduction Mobile GovIntroduction Mobile Gov
Introduction Mobile GovFinancialVideo
 
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...René Vergé
 
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015IBM France Lab
 
Rapport final-2
Rapport final-2Rapport final-2
Rapport final-2IMANE ERRHIF
 
OpenData - BigData - OpenSource : l'inévitable convergence
OpenData - BigData - OpenSource : l'inévitable convergenceOpenData - BigData - OpenSource : l'inévitable convergence
OpenData - BigData - OpenSource : l'inévitable convergenceExcelerate Systems
 
Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Aadel1805
 
Offre de service
Offre de serviceOffre de service
Offre de servicerabah yahiaoui
 
Open Data & Big Data au sein du SI RH
Open Data & Big Data au sein du SI RHOpen Data & Big Data au sein du SI RH
Open Data & Big Data au sein du SI RHHubert Herberstein
 
MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0Prof. Jacques Folon (Ph.D)
 
Whitepaper security Lenovo
Whitepaper security LenovoWhitepaper security Lenovo
Whitepaper security LenovoSOUKARIEH Mayass
 
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...Denodo
 
CapCom13: CN4: Comment aborder l'ère du Big Data ?
CapCom13: CN4: Comment aborder l'ère du Big Data ?CapCom13: CN4: Comment aborder l'ère du Big Data ?
CapCom13: CN4: Comment aborder l'ère du Big Data ?Cap'Com
 
Neuvector Rodeo 17 mars 20234
Neuvector Rodeo 17 mars 20234Neuvector Rodeo 17 mars 20234
Neuvector Rodeo 17 mars 20234SUSE
 
Coffee Break NeuVector
Coffee Break NeuVectorCoffee Break NeuVector
Coffee Break NeuVectorSUSE
 

Contenu connexe

Similaire à SUSE Expert Days Paris 2018 – Software-Defined Storage et GDPR

MISE EN ŒUVRE ET IMPLEMENTATION SUR GLPI.pptx
MISE EN ŒUVRE ET IMPLEMENTATION SUR GLPI.pptxMISE EN ŒUVRE ET IMPLEMENTATION SUR GLPI.pptx
MISE EN ŒUVRE ET IMPLEMENTATION SUR GLPI.pptxPriscilleGANKIA
 
Mon Cloud - Présentation des services
Mon Cloud - Présentation des servicesMon Cloud - Présentation des services
Mon Cloud - Présentation des servicesGARRIDOJulien
 
Competitic securite données - numerique en entreprise
Competitic securite données - numerique en entrepriseCompetitic securite données - numerique en entreprise
Competitic securite données - numerique en entrepriseCOMPETITIC
 
Parlons Sécurité IT avec Access et Ludovic Peny (Sophos)
Parlons Sécurité IT avec Access et Ludovic Peny (Sophos)Parlons Sécurité IT avec Access et Ludovic Peny (Sophos)
Parlons Sécurité IT avec Access et Ludovic Peny (Sophos)ACCESS Group
 
Competitic sécurite informatique - numerique en entreprise
Competitic sécurite informatique - numerique en entrepriseCompetitic sécurite informatique - numerique en entreprise
Competitic sécurite informatique - numerique en entrepriseCOMPETITIC
 
Introduction Mobile Gov
Introduction Mobile GovIntroduction Mobile Gov
Introduction Mobile GovFinancialVideo
 
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...René Vergé
 
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015IBM France Lab
 
OpenData - BigData - OpenSource : l'inévitable convergence
OpenData - BigData - OpenSource : l'inévitable convergenceOpenData - BigData - OpenSource : l'inévitable convergence
OpenData - BigData - OpenSource : l'inévitable convergenceExcelerate Systems
 
Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Aadel1805
 
Open Data & Big Data au sein du SI RH
Open Data & Big Data au sein du SI RHOpen Data & Big Data au sein du SI RH
Open Data & Big Data au sein du SI RHHubert Herberstein
 
Whitepaper security Lenovo
Whitepaper security LenovoWhitepaper security Lenovo
Whitepaper security LenovoSOUKARIEH Mayass
 
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...Denodo
 
CapCom13: CN4: Comment aborder l'ère du Big Data ?
CapCom13: CN4: Comment aborder l'ère du Big Data ?CapCom13: CN4: Comment aborder l'ère du Big Data ?
CapCom13: CN4: Comment aborder l'ère du Big Data ?Cap'Com
 

Similaire à SUSE Expert Days Paris 2018 – Software-Defined Storage et GDPR (20)

MISE EN ŒUVRE ET IMPLEMENTATION SUR GLPI.pptx
MISE EN ŒUVRE ET IMPLEMENTATION SUR GLPI.pptxMISE EN ŒUVRE ET IMPLEMENTATION SUR GLPI.pptx
MISE EN ŒUVRE ET IMPLEMENTATION SUR GLPI.pptx
 
Mon Cloud - Présentation des services
Mon Cloud - Présentation des servicesMon Cloud - Présentation des services
Mon Cloud - Présentation des services
 
Plateforme DATA HUB / API
Plateforme DATA HUB / APIPlateforme DATA HUB / API
Plateforme DATA HUB / API
 
Competitic securite données - numerique en entreprise
Competitic securite données - numerique en entrepriseCompetitic securite données - numerique en entreprise
Competitic securite données - numerique en entreprise
 
Open source-si
Open source-siOpen source-si
Open source-si
 
On a volé les clefs de mon SI !
On a volé les clefs de mon SI !On a volé les clefs de mon SI !
On a volé les clefs de mon SI !
 
Parlons Sécurité IT avec Access et Ludovic Peny (Sophos)
Parlons Sécurité IT avec Access et Ludovic Peny (Sophos)Parlons Sécurité IT avec Access et Ludovic Peny (Sophos)
Parlons Sécurité IT avec Access et Ludovic Peny (Sophos)
 
Competitic sécurite informatique - numerique en entreprise
Competitic sécurite informatique - numerique en entrepriseCompetitic sécurite informatique - numerique en entreprise
Competitic sécurite informatique - numerique en entreprise
 
Introduction Mobile Gov
Introduction Mobile GovIntroduction Mobile Gov
Introduction Mobile Gov
 
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
 
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
 
Rapport final-2
Rapport final-2Rapport final-2
Rapport final-2
 
OpenData - BigData - OpenSource : l'inévitable convergence
OpenData - BigData - OpenSource : l'inévitable convergenceOpenData - BigData - OpenSource : l'inévitable convergence
OpenData - BigData - OpenSource : l'inévitable convergence
 
Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012
 
Offre de service
Offre de serviceOffre de service
Offre de service
 
Open Data & Big Data au sein du SI RH
Open Data & Big Data au sein du SI RHOpen Data & Big Data au sein du SI RH
Open Data & Big Data au sein du SI RH
 
MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0
 
Whitepaper security Lenovo
Whitepaper security LenovoWhitepaper security Lenovo
Whitepaper security Lenovo
 
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
 
CapCom13: CN4: Comment aborder l'ère du Big Data ?
CapCom13: CN4: Comment aborder l'ère du Big Data ?CapCom13: CN4: Comment aborder l'ère du Big Data ?
CapCom13: CN4: Comment aborder l'ère du Big Data ?
 

Plus de SUSE

Neuvector Rodeo 17 mars 20234
Neuvector Rodeo 17 mars 20234Neuvector Rodeo 17 mars 20234
Neuvector Rodeo 17 mars 20234SUSE
 
Coffee Break NeuVector
Coffee Break NeuVectorCoffee Break NeuVector
Coffee Break NeuVectorSUSE
 
Rancher Rodéo France
Rancher Rodéo FranceRancher Rodéo France
Rancher Rodéo FranceSUSE
 
Harvester
HarvesterHarvester
HarvesterSUSE
 
Presentation de NeuVector 5.0
Presentation de NeuVector 5.0Presentation de NeuVector 5.0
Presentation de NeuVector 5.0SUSE
 
Rancher Rodeo 13 mai 2022
Rancher Rodeo 13 mai 2022Rancher Rodeo 13 mai 2022
Rancher Rodeo 13 mai 2022SUSE
 
Code Factory avec GitLab CI et Rancher
Code Factory avec GitLab CI et RancherCode Factory avec GitLab CI et Rancher
Code Factory avec GitLab CI et RancherSUSE
 
L'affaire CentOS
L'affaire CentOSL'affaire CentOS
L'affaire CentOSSUSE
 
Rancher Rodeo
Rancher RodeoRancher Rodeo
Rancher RodeoSUSE
 
Harvester café
Harvester caféHarvester café
Harvester caféSUSE
 
Code Factory avec GitLab CI et Rancher
Code Factory avec GitLab CI et RancherCode Factory avec GitLab CI et Rancher
Code Factory avec GitLab CI et RancherSUSE
 
Lancement Harvester
Lancement HarvesterLancement Harvester
Lancement HarvesterSUSE
 
Innovate everywhere - SUSE edge
Innovate everywhere - SUSE edgeInnovate everywhere - SUSE edge
Innovate everywhere - SUSE edgeSUSE
 
Expert Day 2019 - HA et SAP : How QA is done
Expert Day 2019 - HA et SAP : How QA is doneExpert Day 2019 - HA et SAP : How QA is done
Expert Day 2019 - HA et SAP : How QA is doneSUSE
 
Expert Day 2019 - Automated SAP HANA deployments et Terraform
Expert Day 2019 - Automated SAP HANA deployments et TerraformExpert Day 2019 - Automated SAP HANA deployments et Terraform
Expert Day 2019 - Automated SAP HANA deployments et TerraformSUSE
 
Expert Day 2019 - CaaSP et CAP
Expert Day 2019 - CaaSP et CAPExpert Day 2019 - CaaSP et CAP
Expert Day 2019 - CaaSP et CAPSUSE
 
Expert Day 2019 - SUSE Enterrpise Storage et CEPH
Expert Day 2019 - SUSE Enterrpise Storage et CEPHExpert Day 2019 - SUSE Enterrpise Storage et CEPH
Expert Day 2019 - SUSE Enterrpise Storage et CEPHSUSE
 
Expert Day 2019 - SUSE OpenStack Cloud
Expert Day 2019 - SUSE OpenStack CloudExpert Day 2019 - SUSE OpenStack Cloud
Expert Day 2019 - SUSE OpenStack CloudSUSE
 
Expert Day 2019 - SUSE Manager
Expert Day 2019 - SUSE ManagerExpert Day 2019 - SUSE Manager
Expert Day 2019 - SUSE ManagerSUSE
 
Expert Day 2019 - SUSE public beta program
Expert Day 2019 - SUSE public beta programExpert Day 2019 - SUSE public beta program
Expert Day 2019 - SUSE public beta programSUSE
 

Plus de SUSE (20)

Neuvector Rodeo 17 mars 20234
Neuvector Rodeo 17 mars 20234Neuvector Rodeo 17 mars 20234
Neuvector Rodeo 17 mars 20234
 
Coffee Break NeuVector
Coffee Break NeuVectorCoffee Break NeuVector
Coffee Break NeuVector
 
Rancher Rodéo France
Rancher Rodéo FranceRancher Rodéo France
Rancher Rodéo France
 
Harvester
HarvesterHarvester
Harvester
 
Presentation de NeuVector 5.0
Presentation de NeuVector 5.0Presentation de NeuVector 5.0
Presentation de NeuVector 5.0
 
Rancher Rodeo 13 mai 2022
Rancher Rodeo 13 mai 2022Rancher Rodeo 13 mai 2022
Rancher Rodeo 13 mai 2022
 
Code Factory avec GitLab CI et Rancher
Code Factory avec GitLab CI et RancherCode Factory avec GitLab CI et Rancher
Code Factory avec GitLab CI et Rancher
 
L'affaire CentOS
L'affaire CentOSL'affaire CentOS
L'affaire CentOS
 
Rancher Rodeo
Rancher RodeoRancher Rodeo
Rancher Rodeo
 
Harvester café
Harvester caféHarvester café
Harvester café
 
Code Factory avec GitLab CI et Rancher
Code Factory avec GitLab CI et RancherCode Factory avec GitLab CI et Rancher
Code Factory avec GitLab CI et Rancher
 
Lancement Harvester
Lancement HarvesterLancement Harvester
Lancement Harvester
 
Innovate everywhere - SUSE edge
Innovate everywhere - SUSE edgeInnovate everywhere - SUSE edge
Innovate everywhere - SUSE edge
 
Expert Day 2019 - HA et SAP : How QA is done
Expert Day 2019 - HA et SAP : How QA is doneExpert Day 2019 - HA et SAP : How QA is done
Expert Day 2019 - HA et SAP : How QA is done
 
Expert Day 2019 - Automated SAP HANA deployments et Terraform
Expert Day 2019 - Automated SAP HANA deployments et TerraformExpert Day 2019 - Automated SAP HANA deployments et Terraform
Expert Day 2019 - Automated SAP HANA deployments et Terraform
 
Expert Day 2019 - CaaSP et CAP
Expert Day 2019 - CaaSP et CAPExpert Day 2019 - CaaSP et CAP
Expert Day 2019 - CaaSP et CAP
 
Expert Day 2019 - SUSE Enterrpise Storage et CEPH
Expert Day 2019 - SUSE Enterrpise Storage et CEPHExpert Day 2019 - SUSE Enterrpise Storage et CEPH
Expert Day 2019 - SUSE Enterrpise Storage et CEPH
 
Expert Day 2019 - SUSE OpenStack Cloud
Expert Day 2019 - SUSE OpenStack CloudExpert Day 2019 - SUSE OpenStack Cloud
Expert Day 2019 - SUSE OpenStack Cloud
 
Expert Day 2019 - SUSE Manager
Expert Day 2019 - SUSE ManagerExpert Day 2019 - SUSE Manager
Expert Day 2019 - SUSE Manager
 
Expert Day 2019 - SUSE public beta program
Expert Day 2019 - SUSE public beta programExpert Day 2019 - SUSE public beta program
Expert Day 2019 - SUSE public beta program
 

SUSE Expert Days Paris 2018 – Software-Defined Storage et GDPR

  • 1. SUSE Enterprise Storage Brice Dekany Julien Niedergang
  • 2. SUSE Software-defined Infrastructure and Application Delivery Approach Application Delivery Physical Infrastructure : Server, Switches, Storage Public Cloud SUSE Cloud Service Provider Program Container Management SUSE CaaS Platform Networking SDN and NFV Compute Virtual Machine & Container Operating System SUSE Linux Enterprise Server Platform as a Service SUSE Cloud Application Platform Private Cloud / IaaS SUSE OpenStack Cloud SUSE Manager SUSE OpenStack Cloud Monitoring Infrastructure & Lifecycle Management Software-Defined Infrastructure Storage SUSE Enterprise Storage
  • 4. Des données de plus en plus massives SOCIAL MEDIA BUSINESS OPERATIONS MOBILE DATA CUSTOMER DATA %UPTIME
  • 5. SUSE Enterprise Storage Matériels standards File Storage Block Storage Object Storage 3 types de données couvertes Disques standards Open source pour l'Entreprise Croissance infinie (~16EB) Système solide et autonome Cycle de vie simple et transparent Coûts très faibles
  • 7. 50-60% of Enterprise Data 20-25% 15-20% 1-3% Tier 0 Très haute performance Tier 1 Haute performance OLTP Tier 2 Sauvegarde/restauration, reference data, stockage de masse Tier 3 Stockage objets, données froides, archivage legal, stockage long terme Source : Horison Information Strategies - Fred Moore Positionnement SUSE Enterprise Storage
  • 9. Ceph est le coeur de SUSE Enterprise Storage Client Servers (Windows, Linux, Unix) RADOS (Common Object Store) Block Devices Server Object Storage File Interface Storage Server Storage Server Storage Server Storage Server Server Server Storage Server Storage Server Applications File Share OSD OSD OSD OSD OSD OSD NetworkCluster MON RBD iSCSI S3 SWIFT CephFS NFS Monitors MONMON
  • 10. Ceph : unité de base FS Disk OSD Object Storage Daemon Système de fichier (btrfs, xfs, ext4) Disque physique
  • 11. Ceph : Storage Node FS OSD FS OSD FS OSD FS OSD FS OSD FS OSD Ceci est un storage node
  • 12. Ceph : Monitoring node M M M M : nœud de monitoring ‒ Membres du cluster ‒ Ajout de disques OSDs ‒ Détection d’anomalies ‒ Reconstruction des données ‒ Décision de la distribution des données
  • 13. Ceph : auto-réparation 38.b0b swimmingpool/rubberduck M M M M Les moniteurs détectent un OSD HS 1 x is missing 1 x is missing
  • 14. Ceph : auto-réparation M M M M Les moniteurs allouent l'espace sur les OSDs survivants38.b0b swimmingpool/rubberduck
  • 15. Ceph : auto-réparation Les moniteurs initialisent la récupération M M M M 38.b0b swimmingpool/rubberduck
  • 16. Ceph : auto-réparation M M M M Les futures écritures mettent à jour les replicas 38.b0b swimmingpool/rubberduck
  • 17. SUSE Enterprise Storage 5 Bluestore OpenATTIC – 2ème mise à jour Ceph Luminous 12.2 NFS Ganesha Deepsea Deployment with SALT CIFS Tech-Preview
  • 18. RGPD Réglement Général sur la Protection des Données
  • 19. Protection des données - 1978 Loi informatique et libertés 1978 Donner aux citoyens un recours quant à l'utilisation de leur données personnelles > Concept de données personnelles sensibles: sexualité, politique, santé, religion, origine ethnique > Initiative Française, difficile à propager à l'Europe
  • 20. Protection des données - 1988 Loi Godfrain 5 Janvier 1988 Lutte contre la fraude informatique > piratage ou atteintes aux systèmes de traitement automatisés des données > Pas de de notion de protection pour le consommateur !
  • 21. Protection des données - 1998 Data Protection Directive – 95/46/EC 1998 Application Européenne de la Loi Informatique et Libertés > Pas de considération spéciale pour le réseau Internet naissant 20 ans
  • 22. Protection des données - 2018 Règlement Général sur la Protection des Données 25 mai 2018 Evolution nécessaire Explosion des données mobiles, des réseaux sociaux, du Big Data, du marketing digital… > Sévérité: pas de limite d'amende > Autorité et Contrôle
  • 23. Points clés - Couverture Jusqu’à 20 M€ ou 4% du CA annuel mondial (sans limite) Punition partagée entre le propriétaire et ses sous-traitants La notion de profilage (fortement utilisée en marketing) Transfert des données entre plusieurs organisations Traitement / Analyse par des machines ou des humains Stockage des données personnelles sensiblesPublique / Privée Toute organisation L'utilisation des données collectées
  • 24. Logiciel d'évaluation d'impact de la loi sur une entreprise: https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil https://www.cnil.fr/fr/principes-cles/guide-de-la-securite-des-donnees-personnelles Points de vigilance Logiciels de partage dans le Cloud Penser aux mots de passe et au chiffrement des données Périphériques mobiles (clés USB)
  • 25. Ceph et RGPD ? Chiffrement Chiffrement des disques dans le cluster Un tiers malveillant ne peut pas exploiter les données Ceph Luminous (SUSE Enterprise Storage 5) gère nativement le chiffrement des pools Chiffrement de l'accès aux données via HTTPS
  • 26. Ceph et RGPD ? Droit à l'oubli Par défaut un cluster ceph déréférence la donnée sans la supprimer Le garbage collector peut forcer la suppression totale de la donnée pour un pool Assurance de la suppression de la donnée Propre au mécanisme interne de propagation des données
  • 27. Ceph et RGPD ? Simplicité de migration Protocole S3 natif (AWS…) Applications inchangées Capacité massive Coût très faible Elasticité gigantesque
  • 28. Ceph et RGPD ? Sécurité autonome 72h pour prévenir les autorités en cas de défaillance… Système privé au contrôle total Monitoring actif Réactivité maximale
  • 29. Travaux Pratiques Cycle de vie et Gateways
  • 30. DeepSea : déploiement des services CLUSTER CEPH / OPENATTIC / GATEWAYS SLES 12 SP3 Base install Updated MON ses-1.zypp.fr SLES 12 SP3 Base install Updated MON ses-2.zypp.fr SLES 12 SP3 Base install Updated MON ses-3.zypp.fr SLES 12 SP3 Base install Updated ses-4.zypp.fr SLES 12 SP3 Base install Updated ses-deploy.zypp.fr SALT MINION SALT MINION SALT MINIONSALT MINION SALT MASTER CIFS Tech-Preview NFS Ganesha