Il Cloud Computing a supporto del Commercio
Transcript
Il Cloud Computing a supporto del Commercio
Il Cloud Computing a supporto del Commercio Elettronico - Come e perché il Cloud supporta il business online - Stefano Dindo www.zero12.it @stefanodindo Agenda: • Elementi tecnici per costruire un business online Architetture Cloud per E-Commerce • Mobile Commerce • Principi di Sicurezza • E-Commerce non è solo un canale • di vendita Capitolo 1 Cosa significa fare e-commerce • Online H24 • Mercato Globale • Gestione magazzino • Interfacciamento con il gestionale • Attività logistica • Help Desk • Profilazione degli utenti • Online Payment • Multi-canalità • Comunicazione e visibilità Aspetti Tecnici • Alta disponibilità • Sicurezza • Scalabilità • Log Analysis • Performance • Monitoraggio • Integrazione con sistemi esistenti @zero12srl Capitolo 2 Architettura Cloud per E-Commerce Pochi anni fa Un grande sistema monolitico Come cambia con il cloud Assets Application Come cambia con il cloud Assets Application Images, javascript, stylesheets, HTML pages Distribuire i contenuti nel minor tempo possibile Distribuzione dei contenuti a bassa latenza Usare local cache per favorire download immediati Usare CDN London(2) Seattle South Bend Hayward New York (3) Newark Dublin Amsterdam (3) Stockholm Palo Alto Seoul Warsaw Paris(2) Marseille San Jose Ashburn(3) Atlanta Los Angeles (2) Tokyo (2) Frankfurt(3) Chennai Milan Madrid Osaka Jacksonville Taipei Hong Kong (2) Dallas(2) Mumbai St.Louis Miami Manila Singapore (2) Rio de Janeiro Sao Paulo Sydney Melbourne Come cambia con il cloud Assets Application Architettura di un’applicazione Come cambia con il cloud Assets Load Balancer App Server Application Database Processi asincroni Security Group Controllo delle regole di firewall a livello di Layer Come cambia con il cloud Load Balancer App Server Database Processi asincroni Assets Come cambia con il cloud Assets Load Balancer App Server Database Processi asincroni X Fail Scalabilità orizzontale … e i riduzione dei costi Assets Load Balancer App Server Database Processi asincroni Scale-Up Load Balancer App Server Database Processi asincroni Assets Scale-Down Load Balancer App Server Database Processi asincroni Assets Le istanze al boot incapsulano l’applicativo La scalabilità orizzontale aumenta la fault tollerance e favorisce la distribuzione geografica. Deploy e scalabilità dello strato database Stessi pattern strato applicativo Self-Managed Full-Managed Ottimizzazione applicativi Ottimizzazione applicativi Scaling Alta disponibilità del servizio Database backup DB Patches DB installazione OS Patches Installazione Sistema Operativo Server maintenance Rack & Stack Energia elettrica, HVAC, rete Interamente gestita dal Cloud Provider Self-Managed Load Balancer App Server Database Processi asincroni Assets Self-Managed Load Balancer App Server Database Processi asincroni Assets Full-Managed Load Balancer App Server Database Processi asincroni Assets Capitolo 3 Mobile Commerce Diffusione App Mobili Canale diretto di comunicazione Nuove opportunità di Business Analisi del comportamento Online e offline User Experience Informazioni tecniche Industry Capitolo 4 Principi di Sicurezza Shared Responsability • Infrastruttura fisica • Sicurezza fisica • Storage • • Infrastruttura di rete • • Strato di virtualizzazione • Gestione dei servizi • Gestione dei servizi di IAM • + • • • • Configurazione VPC e Sicurezza Firewall di Sistema Sistemi operativi Sicurezza Applicativa Configurazione dei servizi Gestione architettura Policy di accesso ai servizi = Si ottiene un’architettura molto più sicura e affidabile rispetto ad una soluzione totalmente on-prem Public & Private Subnet Comunicazione per livelli Accesso sicuro alle risorse Management Console & Monitoring Public & Private Subnet Public Subnet Internet Private Subnet Public & Private Subnet Public Subnet Internet FAIL subnet unreachable Private Subnet Comunicazione per livelli Public Subnet FAIL Internet FAIL subnet unreachable Private Subnet Accesso sicuro alle risorse Accesso sicuro alle risorse Public Subnet Internet VPN Amministrazione in mobilità Bastion Host Private Subnet Accesso sicuro alle risorse Public Subnet Internet VPN Amministrazione in mobilità Bastion Host VPN Permanente Private Subnet Utenti Account Cloud Provider Cloud Trail Role in account AWS Simple Notification Service Cloud Trail IAM Service S3 CloudTrail Bucket Cloud Watch SNS Notification Web Application Firewall ELB Admin Customer profile configuration Autoscaling WAF Master Web App Autoscaling Web traffic ELB Autoscaling WAF Worker ELB MySQL VPN Database Server Amministrazione in mobilità public subnet VPN Permanente Frontend private network Backend private network Capitolo 5 E-Commerce non è solo vendita online Come cambia con il cloud Assets Load Balancer App Server Application Database Processi asincroni A/B Testing Machine Learning Technical Data Apprendimento ed azioni Apprendimento ed azioni Apprendimento ed azioni Enterprise Data Machine Learning E-Commerce Data analysis visualization Decisione e azione Decisione e azione Grazie !!! Innovation Company Stefano Dindo [email protected] @stefanodindo