Aufbruch in die Cloud – Wie Cloud aus der Siemens IT Infrastruktur ...

~1.050 Mitarbeiter. ❖ AAE: ~150. ❖ Americas: ~200. ❖ Europe: ... Steigende Anforderungen und Kosten der IT-Infrastruktur. „CloudFirst“-Kultur und -Prozesse:.
PDF Herunterladen
PNG-Bilder
2MB Größe 21 Downloads 93 Ansichten
Kommentar
Aufbruch in die Cloud – Wie Cloud aus der Siemens IT Infrastruktur vorangetrieben wird Christian Böhm, Siemens AG

© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

AWS Enterprise Summit Wie Cloud aus der Siemens IT Infrastruktur vorangetrieben wird Unrestricted © Siemens AG 2016

IT creates business value

Unrestricted © Siemens AG 2016

IT creates business value Christian Böhm / GS IT IN, Juni 2016

Kurzer Überblick über die IT Infrastruktur bei Siemens Zahlen, Daten, Fakten Wir betreiben eine der größten IT Infrastrukturen in der Industrie Users 290,000

Clients 380,000

Smartphones/Tablets 150,000 50% Wachstum p.a. Servers 70,000 10% Wachstum p.a. Storage 6,656 TB 25% Wachstum p.a. Mobile Daten 380 TB 50% Wachstum p.a. Unrestricted © Siemens AG 2016

Wir sind ein globales Team mit starker lokaler Präsenz für unsere Kunden

46 Länder

~1.050 Mitarbeiter v AAE:

~150

v Americas:

~200

v Europe:

~200

v Germany:

~500

IT creates business value Christian Böhm / GS IT IN, Juni 2016

CloudFirst@SiemensIT – Steigende Anforderungen und Kosten der IT-Infrastruktur

Die Cloud als Performance-

„CloudFirst“-Kultur und -Prozesse:

und Innovationsfaktor

‒ Aufwertung und Umbau aller Applikationen, beginnend bei den „Quick-Wins“ mit den größten Sparpotenzialen

Gestaltung elastischer, cloudfähiger Applikationen, die sich dem schwankendem Workload anpassen können

‒ Neue Applikationen immer cloud-ready ‒ Bereitstellung von Cloud-Computing Infrastruktur, z. B. SmartStorage ‒ Entkopplung von Applikationsebene und Infrastrukturebene ‒ Automatisierte IT, z. B. schnelles Bereitstellen von CloudAngeboten, gesteigerte Exzellenz und Sicherheit ‒ Kompetenzen und Ressourcen, z. B. Cloud-Center-ofCompetence, Applikationsentwicklung

Unrestricted © Siemens AG 2016

IT creates business value Christian Böhm / GS IT IN, Juni 2016

CloudFirst@SiemensIT Was ist zu tun? Fragen und Herausforderungen • Wie organisieren wir das globale Team? • Ressourcen finden und Cloud-Know-How aufbauen • Wie geht das denn bei Siemens mit der Cloud? • Security, Vorgaben und interne Abhängigkeiten • Wer ist unsere Zielgruppe und wie erreichen wir sie? • Mythbusters – wie kriegen wir falsche Bilder aus den Köpfen? • Gibt es schon Pilotprojekte? • Wie machen wir den zukünftigen Betrieb? Und später dann noch… • Wie geht Cloud richtig? • Wie kriegen wir diese Idee zu den richtigen Leuten? Unrestricted © Siemens AG 2016

IT creates business value Christian Böhm / GS IT IN, Juni 2016

CloudFirst@SiemensIT Wie organisieren wir das globale Team? Ressourcen und Cloud-Know-How • Ressourcen – wer hilft mit? • Anfrage innerhalb der IT Infrastruktur • Knapp 80 Helfer – aber meistens nur “Teilzeit” • Nachjustieren und Core Team erarbeiten • Freiwillige kommen später von alleine • Externe Unterstützung von Experten • Cloud-Know-How • IT Playground bei AWS • AWS Trainings • AWS Technical Essentials für alle Projektmitarbeiter • Architecting, DevOps und andere selektiv bei Bedarf

Unrestricted © Siemens AG 2016

IT creates business value Christian Böhm / GS IT IN, Juni 2016

CloudFirst Wie geht das denn bei Siemens mit der Cloud? Security, Vorgaben und interne Abhängigkeiten

?

Unrestricted © Siemens AG 2016

• Security • Vertrauen wir den Cloud Providern? • Kein “Rucksack” sondern “Resource Island” • Hybrid – wie geht das? • Sichere Verbindungen in und aus der Cloud • Authentifizierung, DNS , Zertifikate etc. • Passen die internen Prozesse und Tools? • Verrechnung • Zentral oder dezentral? • Wieviel spart man wirklich – die Architektur machts! • Admin-Konzepte • Wer darf was und wie sichern wir es ab? IT creates business value Christian Böhm / GS IT IN, Juni 2016

CloudFirst@SiemensIT Rucksack vs. Resource Island

Der „Rucksack“ nutzt Ressourcen aus dem Intranet und ist eine Erweiterung des Intranets

Ein Resource Island ist komplett eigenständig und kommuniziert selektiv mit Intranet-Ressourcen

DNS/AD etc.

AWS FFM

AWS US-E

DNS/AD etc.

VPC VPC

VPC

VPC

Intranet

VPC

AWS

B

AWS IE

DNS/AD etc.

C

A

VPC

Intranet

D VPC

Cloud

E

DNS/AD etc.

xyz VPC

Unrestricted © Siemens AG 2016

IT creates business value Christian Böhm / GS IT IN, Juni 2016

CloudFirst@SiemensIT Wer ist unsere Zielgruppe und wie erreichen wir sie? Piloten und Mythbusters • Mythbusters • Falsche Vorstellungen von “der Cloud” • Kommunikationsprogramme • Maskottchen, Videos, Sandbox, Vorträge, Webcasts etc. • Piloten • Wer will, wer mag – wer darf denn eigentlich? • Keiner will der Erste sein • Jetzt haben wir einen, der nimmt uns aber alle Ressourcen weg • Sind wir auf dem richtigen Weg? • Wie geht Cloud richtig? • Architekturen ohne Server • Wie kriegen wir das jetzt wieder in die Köpfe? Unrestricted © Siemens AG 2016

IT creates business value Christian Böhm / GS IT IN, Juni 2016

CloudFirst@SiemensIT Kommunikation und Aufklärung

Unser Maskottchen und Key Visual: Mr. Cloud

Unrestricted © Siemens AG 2016

IT creates business value Christian Böhm / GS IT IN, Juni 2016

CloudFirst@SiemensIT Kommunikation und Aufklärung – Videos machen Spaß

...videos explaining cloud security coming soon!

1056

Unrestricted © Siemens AG 2016

Series of NewsCenter Articles about Cloud Computing

IT creates business value Christian Böhm / GS IT IN, Juni 2016

CloudFirst@SiemensIT Kommunikation und Aufklärung – Sandbox Friday

597

Unrestricted © Siemens AG 2016

NewsCenter Article about the 1 nd CloudFirst Sandbox

880

NewsCenter Article about the 2 nd CloudFirst Sandbox

IT creates business value Christian Böhm / GS IT IN, Juni 2016

CloudFirst@SiemensIT Kommunikation und Aufklärung – tut manchmal weh

Unrestricted © Siemens AG 2016

IT creates business value Christian Böhm / GS IT IN, Juni 2016

CloudFirst@SiemensIT Was kommt nach dem Projekt?

Wie machen wir den zukünftigen Betrieb? • Was genau können/wollen wir den Kunden anbieten? • Portfolio • Wie wollen wir unsere Leistungen verrechnen? • Ein einfaches Modell muss her: 25% Aufpreis zur AWS Rechnung • Wie viele Leute brauchen wir – und welche Skills müssen diese haben? • Wird unser Angebot angenommen werden? • Feedback von Piloten

Unrestricted © Siemens AG 2016

IT creates business value Christian Böhm / GS IT IN, Juni 2016

CloudFirst@SiemensIT GS IT IN Cloud Service Offering based on AWS (Amazon Web Services) Application

Applications Customer self-managed

Customer self-managed

4 . Managed Server **

Customer self-managed

X X

3. Semi Managed Cloud Infrastructure (Managed Storage & Network)* 2. Support Services & solution specific enabling (= one time, incl. documentation + handover): Infrastructure & server setup only (Storage, Network, Server) (project, one time)

ü

playground

1. Managed Cloud Environment (Siemens compliant, mandatory, included in base fee) Monitoring Services

Configuration Management

OS Hardening

Messaging Services

Networking & Firewall

Basic IAM

OS Patching

Secure Connect

Malware Protection

Directory Service

Commercial Reporting & Billing

Storage/ Encryption

Backup/Restore (Standard)

Admin Access Management

User Access Management

Portal Access Management

ü

Add-On Elements (to be ordered/ charged separately)

Security/Compliance Monitoring

Backup/Restore (Advanced)

IaaS

Customer self-managed

X

X

PaaS

5. Support Services: e.g. Managed DB, WebServer*** (Setup only)

X

6b. Cloud Provider’s PaaS

Customer self-managed

6a. Managed Platform*** ( e.g. managed DB/ WebServer)

7. Consulting Service (e.g. quick check, cloud readiness assessment)

Customer self-managed

Service delivery and operation (GS IT IN Operations Team)

ü

0. Contractual framework

X

Unrestricted © Siemens AG 2016

Out of scope

ü

Currently in scope

*) including service 1-2

**) including service 1-3

*** ) including 1-5

Planned Element

IT creates business value Christian Böhm / GS IT IN, Juni 2016

CloudFirst@SiemensIT Zusammenfassung In aller Kürze

!!!

• Kommunikation mit allen Beteiligten ist das Wichtigste • Ängste nehmen, Bedürfnisse herausfinden • Auch mal sehr direkt werden! • Sandbox wirkt Wunder • ein Maskottchen/Key Visual schafft Identifikation • Wer die Kollegen von der Information Security im Boot hat rudert zwar ab und an mehr, aber niemals vergebens • Die Prozesse der traditionellen IT passen in der Regel nicht zur Cloud • Hier muss man kreativ werden und ggfs. Kompromisse eingehen • Verrechnung, Accountstruktur und Portfolio muss wohl überlegt sein • Hilfe annehmen – Einzelkämpfer haben im Enterprise-Umfeld keine Chance

Unrestricted © Siemens AG 2016

IT creates business value Christian Böhm / GS IT IN, Juni 2016

Danke für Ihre Aufmerksamkeit Unrestricted © Siemens AG 2016

IT creates business value

Contact page Christian Böhm Programmleitung CloudFirst@SiemensIT SIEMENS AG GS IT IN SD ED Otto-Hahn-Ring 6 DE-81739 Muenchen Mobile: +49 (172) 2787567 E-mail: [email protected]

Unrestricted © Siemens AG 2016

IT creates business value Christian Böhm / GS IT IN, Juni 2016

Thank you!