Aufbruch in die Cloud – Wie Cloud aus der Siemens IT Infrastruktur vorangetrieben wird Christian Böhm, Siemens AG
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Enterprise Summit Wie Cloud aus der Siemens IT Infrastruktur vorangetrieben wird Unrestricted © Siemens AG 2016
IT creates business value
Unrestricted © Siemens AG 2016
IT creates business value Christian Böhm / GS IT IN, Juni 2016
Kurzer Überblick über die IT Infrastruktur bei Siemens Zahlen, Daten, Fakten Wir betreiben eine der größten IT Infrastrukturen in der Industrie Users 290,000
Clients 380,000
Smartphones/Tablets 150,000 50% Wachstum p.a. Servers 70,000 10% Wachstum p.a. Storage 6,656 TB 25% Wachstum p.a. Mobile Daten 380 TB 50% Wachstum p.a. Unrestricted © Siemens AG 2016
Wir sind ein globales Team mit starker lokaler Präsenz für unsere Kunden
46 Länder
~1.050 Mitarbeiter v AAE:
~150
v Americas:
~200
v Europe:
~200
v Germany:
~500
IT creates business value Christian Böhm / GS IT IN, Juni 2016
CloudFirst@SiemensIT – Steigende Anforderungen und Kosten der IT-Infrastruktur
Die Cloud als Performance-
„CloudFirst“-Kultur und -Prozesse:
und Innovationsfaktor
‒ Aufwertung und Umbau aller Applikationen, beginnend bei den „Quick-Wins“ mit den größten Sparpotenzialen
Gestaltung elastischer, cloudfähiger Applikationen, die sich dem schwankendem Workload anpassen können
‒ Neue Applikationen immer cloud-ready ‒ Bereitstellung von Cloud-Computing Infrastruktur, z. B. SmartStorage ‒ Entkopplung von Applikationsebene und Infrastrukturebene ‒ Automatisierte IT, z. B. schnelles Bereitstellen von CloudAngeboten, gesteigerte Exzellenz und Sicherheit ‒ Kompetenzen und Ressourcen, z. B. Cloud-Center-ofCompetence, Applikationsentwicklung
Unrestricted © Siemens AG 2016
IT creates business value Christian Böhm / GS IT IN, Juni 2016
CloudFirst@SiemensIT Was ist zu tun? Fragen und Herausforderungen • Wie organisieren wir das globale Team? • Ressourcen finden und Cloud-Know-How aufbauen • Wie geht das denn bei Siemens mit der Cloud? • Security, Vorgaben und interne Abhängigkeiten • Wer ist unsere Zielgruppe und wie erreichen wir sie? • Mythbusters – wie kriegen wir falsche Bilder aus den Köpfen? • Gibt es schon Pilotprojekte? • Wie machen wir den zukünftigen Betrieb? Und später dann noch… • Wie geht Cloud richtig? • Wie kriegen wir diese Idee zu den richtigen Leuten? Unrestricted © Siemens AG 2016
IT creates business value Christian Böhm / GS IT IN, Juni 2016
CloudFirst@SiemensIT Wie organisieren wir das globale Team? Ressourcen und Cloud-Know-How • Ressourcen – wer hilft mit? • Anfrage innerhalb der IT Infrastruktur • Knapp 80 Helfer – aber meistens nur “Teilzeit” • Nachjustieren und Core Team erarbeiten • Freiwillige kommen später von alleine • Externe Unterstützung von Experten • Cloud-Know-How • IT Playground bei AWS • AWS Trainings • AWS Technical Essentials für alle Projektmitarbeiter • Architecting, DevOps und andere selektiv bei Bedarf
Unrestricted © Siemens AG 2016
IT creates business value Christian Böhm / GS IT IN, Juni 2016
CloudFirst Wie geht das denn bei Siemens mit der Cloud? Security, Vorgaben und interne Abhängigkeiten
?
Unrestricted © Siemens AG 2016
• Security • Vertrauen wir den Cloud Providern? • Kein “Rucksack” sondern “Resource Island” • Hybrid – wie geht das? • Sichere Verbindungen in und aus der Cloud • Authentifizierung, DNS , Zertifikate etc. • Passen die internen Prozesse und Tools? • Verrechnung • Zentral oder dezentral? • Wieviel spart man wirklich – die Architektur machts! • Admin-Konzepte • Wer darf was und wie sichern wir es ab? IT creates business value Christian Böhm / GS IT IN, Juni 2016
CloudFirst@SiemensIT Rucksack vs. Resource Island
Der „Rucksack“ nutzt Ressourcen aus dem Intranet und ist eine Erweiterung des Intranets
Ein Resource Island ist komplett eigenständig und kommuniziert selektiv mit Intranet-Ressourcen
DNS/AD etc.
AWS FFM
AWS US-E
DNS/AD etc.
VPC VPC
VPC
VPC
Intranet
VPC
AWS
B
AWS IE
DNS/AD etc.
C
A
VPC
Intranet
D VPC
Cloud
E
DNS/AD etc.
xyz VPC
Unrestricted © Siemens AG 2016
IT creates business value Christian Böhm / GS IT IN, Juni 2016
CloudFirst@SiemensIT Wer ist unsere Zielgruppe und wie erreichen wir sie? Piloten und Mythbusters • Mythbusters • Falsche Vorstellungen von “der Cloud” • Kommunikationsprogramme • Maskottchen, Videos, Sandbox, Vorträge, Webcasts etc. • Piloten • Wer will, wer mag – wer darf denn eigentlich? • Keiner will der Erste sein • Jetzt haben wir einen, der nimmt uns aber alle Ressourcen weg • Sind wir auf dem richtigen Weg? • Wie geht Cloud richtig? • Architekturen ohne Server • Wie kriegen wir das jetzt wieder in die Köpfe? Unrestricted © Siemens AG 2016
IT creates business value Christian Böhm / GS IT IN, Juni 2016
CloudFirst@SiemensIT Kommunikation und Aufklärung
Unser Maskottchen und Key Visual: Mr. Cloud
Unrestricted © Siemens AG 2016
IT creates business value Christian Böhm / GS IT IN, Juni 2016
CloudFirst@SiemensIT Kommunikation und Aufklärung – Videos machen Spaß
...videos explaining cloud security coming soon!
1056
Unrestricted © Siemens AG 2016
Series of NewsCenter Articles about Cloud Computing
IT creates business value Christian Böhm / GS IT IN, Juni 2016
CloudFirst@SiemensIT Kommunikation und Aufklärung – Sandbox Friday
597
Unrestricted © Siemens AG 2016
NewsCenter Article about the 1 nd CloudFirst Sandbox
880
NewsCenter Article about the 2 nd CloudFirst Sandbox
IT creates business value Christian Böhm / GS IT IN, Juni 2016
CloudFirst@SiemensIT Kommunikation und Aufklärung – tut manchmal weh
Unrestricted © Siemens AG 2016
IT creates business value Christian Böhm / GS IT IN, Juni 2016
CloudFirst@SiemensIT Was kommt nach dem Projekt?
Wie machen wir den zukünftigen Betrieb? • Was genau können/wollen wir den Kunden anbieten? • Portfolio • Wie wollen wir unsere Leistungen verrechnen? • Ein einfaches Modell muss her: 25% Aufpreis zur AWS Rechnung • Wie viele Leute brauchen wir – und welche Skills müssen diese haben? • Wird unser Angebot angenommen werden? • Feedback von Piloten
Unrestricted © Siemens AG 2016
IT creates business value Christian Böhm / GS IT IN, Juni 2016
CloudFirst@SiemensIT GS IT IN Cloud Service Offering based on AWS (Amazon Web Services) Application
Applications Customer self-managed
Customer self-managed
4 . Managed Server **
Customer self-managed
X X
3. Semi Managed Cloud Infrastructure (Managed Storage & Network)* 2. Support Services & solution specific enabling (= one time, incl. documentation + handover): Infrastructure & server setup only (Storage, Network, Server) (project, one time)
ü
playground
1. Managed Cloud Environment (Siemens compliant, mandatory, included in base fee) Monitoring Services
Configuration Management
OS Hardening
Messaging Services
Networking & Firewall
Basic IAM
OS Patching
Secure Connect
Malware Protection
Directory Service
Commercial Reporting & Billing
Storage/ Encryption
Backup/Restore (Standard)
Admin Access Management
User Access Management
Portal Access Management
ü
Add-On Elements (to be ordered/ charged separately)
Security/Compliance Monitoring
Backup/Restore (Advanced)
IaaS
Customer self-managed
X
X
PaaS
5. Support Services: e.g. Managed DB, WebServer*** (Setup only)
X
6b. Cloud Provider’s PaaS
Customer self-managed
6a. Managed Platform*** ( e.g. managed DB/ WebServer)
7. Consulting Service (e.g. quick check, cloud readiness assessment)
Customer self-managed
Service delivery and operation (GS IT IN Operations Team)
ü
0. Contractual framework
X
Unrestricted © Siemens AG 2016
Out of scope
ü
Currently in scope
*) including service 1-2
**) including service 1-3
*** ) including 1-5
Planned Element
IT creates business value Christian Böhm / GS IT IN, Juni 2016
CloudFirst@SiemensIT Zusammenfassung In aller Kürze
!!!
• Kommunikation mit allen Beteiligten ist das Wichtigste • Ängste nehmen, Bedürfnisse herausfinden • Auch mal sehr direkt werden! • Sandbox wirkt Wunder • ein Maskottchen/Key Visual schafft Identifikation • Wer die Kollegen von der Information Security im Boot hat rudert zwar ab und an mehr, aber niemals vergebens • Die Prozesse der traditionellen IT passen in der Regel nicht zur Cloud • Hier muss man kreativ werden und ggfs. Kompromisse eingehen • Verrechnung, Accountstruktur und Portfolio muss wohl überlegt sein • Hilfe annehmen – Einzelkämpfer haben im Enterprise-Umfeld keine Chance
Unrestricted © Siemens AG 2016
IT creates business value Christian Böhm / GS IT IN, Juni 2016
Danke für Ihre Aufmerksamkeit Unrestricted © Siemens AG 2016
IT creates business value
Contact page Christian Böhm Programmleitung CloudFirst@SiemensIT SIEMENS AG GS IT IN SD ED Otto-Hahn-Ring 6 DE-81739 Muenchen Mobile: +49 (172) 2787567 E-mail:
[email protected]
Unrestricted © Siemens AG 2016
IT creates business value Christian Böhm / GS IT IN, Juni 2016
Thank you!