transformation in ein hybrides cloud modell

Sicherheit. Strategie. Technologie. Services. Migrations-Grobplanung. Jahr 1 .... Hamburg. AusschlÃ¤ger Elbdeich 2. D-20539 Hamburg. Tel.: +49 40 797 509 23 ...

PDF Herunterladen

PNG-Bilder

2MB Größe 3 Downloads 55 Ansichten

Kommentar

TRANSFORMATION IN EIN HYBRIDES CLOUD MODELL AWS Enterprise Summit 2015 Dirk M. Schiller © copyright 2015

We bring IT into Business Context

© copyright 2015

2

Motivationsfaktoren für Cloud Eigentlich nichts neues?

Unterstützung der Anforderungen aus dem Kerngeschäft (Digitalisierungsstrategie – Flexibilität und Schnelligkeit)

Ende des Hardware Life Cycles der RZ-Infrastruktur – Vermeidung von Neuinvestitionen in eigene Infrastruktur und dennoch aktuelle Technologie einsetzen

Erhöhung der Sicherheit – insbesondere Verfügbarkeit

Freiraum für neu Themen schaffen

Kostensenkung – Vermeidung von Investitionszyklen (CAPEX zu OPEX)

Verbesserung der Betriebsstabilität

Industrialisierung und Standardisierung © copyright 2015

Strategische Rahmenparameter im Mittelpunkt der Cloud Transformation

Strategie Strikte Beachtung der gesetzlichen Anforderungen bzgl. Datenschutz (z.B. BDSG) und der eigenen Policies

Security & Datenschutz

Transformation Nutzung des Steuerungsinstruments „verursachergerechte Verrechnung“ zur Kostensenkung und Governance. IT-Betrieb als interner Cloud-Provider

24.03.2015

Vollständige Transformation der aktuellen Infrastrukturservices in die Cloud (IaaS) über 3 Jahre

Möglichst unterbrechungsfreie Transformation der Services in die Cloud als „as-is“ („Lift and Shift“)

Governance

© copyright 2015

4

Vorgehensmodell

Bildquelle: www.neumann-estrichbau.de

Unser Cloud Transformation Vorgehensmodell

Ist-Aufnahme der vorhandenen IT / Cloud Strategie

Evaluation der richtigen Cloud Strategie

Umsetzung der Cloud Strategie

Assessment & Analyse

Strategy Formulation

Transformation

Welche Aspekte sprechen für ein Cloud Modell, welche dagegen?

Können konkrete Services in die Cloud verlagert werden?

Welche Schritte zur Migration sind notwendig?

Welche Services können in der Cloud betrieben werden?

Wie lautet die Definition der passenden Cloud-Strategie?

Wie wird das Umsetzungs-Projekt / Programm gesteuert?

Gibt es kritische Anwendungen / Daten, die nicht public cloud-fähig sind?

Wie verändert sich das Risiko durch das Cloud Modell?

Welche Prozesse und Services müssen angepasst werden?

Wie wirkt sich das Cloud-Modell wirtschaftlich aus?

Wie wirken sich Veränderungen auf die IT-Organisation aus?

Welche Richtlinien müssen für die Cloud-Nutzung beachtet werden?

Welche Technologien und Applikationen/Dienste müssen angepasst werden?

Welche Cloud-Services sind nutzbar (IaaS, PaaS, SaaS)? Wie sehen die aktuellen Security Anforderungen und die Compliance Regularien aus?

24.03.2015

Roadmap

Wie werden die Services verrechnet?

© copyright 2015

6

Beispielhafte Hybrid Cloud Transformation Roadmap Jahr 1

Jahr 2

Migrations-Grobplanung

Jahr 3

Migrations-Feinplanung

IaaS Cloud Transformation

Strategie

Services

Technologie

24.03.2015

Organisation / Prozesse

© copyright 2015

Sicherheit 7

Warum macht ein hybrides Cloud Modell Sinn?

26.03.2015

8

Einsatzszenarien von Cloud Modellen

Unter Beachtung der Einsatzszenarien und gemäß Kundenanforderungen wird das geeignete Modell ausgewählt, überwacht (Governance) und gemanaged. Private Cloud Einsatzszenario

• • • • •

24.03.2015

Verarbeitung sensitiver Daten (personenbezogen, BDSG, Auftragsdatenverarbeitung, Kontrollpflicht) Technische Notwendigkeit (vorhandenes technisches Ökosystem) Anforderungen an Netzwerk-Latenzen (kritische Legacy Applikationen) Unternehmens-Policies Mehr Kontrolle, individueller, menschlicher Faktor

Public Cloud Einsatzszenario

• • • • •

Echtes Cloud Angebot (Pay per use, flexibel, „endlose“ Ressourcen, Self Service) Wirtschaftlichkeit (echtes Pay per use) Easy to use – Einfache Self Service Portale, einfache Abrechnung Einfacher Zugang per Internet Hohe Standardisierung © copyright 2015

9

Ab in die Cloud

24.03.2015

© copyright 2015

10

Service-Komponentenmatrix - Basis für die Transformation Komplexität und Zusammenhänge erfassen und verstehen. IT-Komponenten

X

E

24.03.2015

X X

X X

X

X

X

X

X X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

© copyright 2015

X

Q

X

P

X

O

X

K

H

G

F

E

D

X

N

D

X

Dienste

M

X

X

Netze

L

C

X

Server

J

B

Datenbanken

I

X

C

A A

B

Anwendungen

Services

X

X

X

X X

X

11

Service-Komponentenmatrix - Basis für die Transformation IT-Services sind häufig komplexer als angenommen und verarbeiten Daten unterschiedlicher Kritikalität. IT-Komponenten

X

E

24.03.2015

X X

X X

X

X

X

X

X X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

© copyright 2015

X

Q

X

P

X

O

X

K

H

G

F

E

D

X

N

D

X

Dienste

M

X

X

Netze

L

C

X

Server

J

B

Datenbanken

I

X

C

A A

B

Anwendungen

Services

X

X

X

X X

X

12

Service-Komponentenmatrix - Basis für die Transformation Klassifikation der Systeme hinsichtlich Verarbeitung sensitiver Daten IT-Komponenten

X

Q

X

P

N

X

O

M

X

Dienste

L

X

Netze

K

J

X

H

G

F

E

X

Server

I

X

Datenbanken

D

C

A A

B

Anwendungen

Services

X

X – Anforderung an „Private Cloud“ (z.B. sensitive Daten, techn. Anforderungen) X – Keine besondere Anforderungen X – Verschiedene Anforderungen auf einer Komponente

24.03.2015

© copyright 2015

13

Service-Komponentenmatrix - Basis für die Transformation Muss ein Service vollständig in die Private Cloud weil er Komponenten mit den entsprechenden Anforderungen enthält? IT-Komponenten

X

Q

X

P

N

X

O

M

X

Dienste

L

X

Netze

K

J

X

H

G

F

E

X

Server

I

X

A

Datenbanken

D

C

A

B

Anwendungen

Services

X

X – Anforderung an „Private Cloud“ (z.B. sensitive Daten, techn. Anforderungen) X – Keine besondere Anforderungen X – Verschiedene Anforderungen innerhalb einer Komponente

? 24.03.2015

Private Cloud 10.000€ / Monat* * beispielhafte Zahlen

14

Service-Komponentenmatrix - Basis für die Transformation Erlaubt es die Risikobetrachtung und -akzeptanz, auch als „kritisch“ bewertete Services vor dem wirtschaftlichen Hintergrund und möglichen Risikominimierungen in der Public Cloud zu betreiben? IT-Komponenten

X

Q

X

P

N

X

O

M

X

Dienste

L

X

Netze

K

J

X

H

G

F

E

X

Server

I

X

A

Datenbanken

D

C

A

B

Anwendungen

Services

X

X – Anforderung an „Private Cloud“ (z.B. sensitive Daten, techn. Anforderungen) X – Keine besondere Anforderungen X – Verschiedene Anforderungen innerhalb einer Komponente

? 24.03.2015

Public Cloud 8.000€ / Monat*

* beispielhafte Zahlen bei Nutzung von pay per Use

17

Service-Komponentenmatrix - Basis für die Transformation Oder ist es sinnvoller, die Komponenten entsprechend aufzuteilen und die jeweils beste Cloud-Form zu nutzen? IT-Komponenten

? Private Cloud

24.03.2015

X

Q

X

P

X

O

?

N

Aufspaltung der Architektur

Dienste

M

X

K

H

X

Netze

L

X

Server

J

X

G

F

E

D

Datenbanken

I

X

C

A A

B

Anwendungen

Services

X

Public Cloud

© copyright 2015

18

Auswahl des Cloud-Modells im Spannungsfeld Risiko

! Transparente Entscheidungsgrundlage Architektur / Technologie

24.03.2015

Sicherheit & Datenschutz

© copyright 2015

19

IT-Betrieb & die hybride Cloud

Bildquelle: www.pentestmag.com

IT-Betrieb als interner Cloud-Anbieter mit Mehrwert Public Cloud Provider Private Cloud Provider

Internet

IaaS Public Cloud

UC-Services

IaaS Private Cloud

Interne Anwender Arbeitsplatz

Private Cloud für Mandanten Redaktionssystem

UC-Services

Services für Tochterunternehmen

SAP Managed Workplace

Redaktionssystem

IT als „One Stop Shop“ © copyright 2015

24.03.2015 26.03.2015

21

Aufstellung des IT-Betriebs als Mehrwert-Dienstleister

Neue Rolle des IT-Betriebs • Unterstützung IT/BusinessAlignment • Unterstützung Digitalisierungsstrategie • Governance Cloud-Nutzung • Beratende Tätigkeit der Fachabteilungen (Architektur, techn. und wirtschaftliche Optimierung)

24.03.2015

© copyright 2015

22

Lessons Learned

LESSONS LEARNED Das Bild der „Public Cloud“ ändert sich im Enterprise Markt (Reife, Risiko, Wirtschaftlichkeit) Der „Private Cloud“ Markt hat noch nicht die Reife des „Public Cloud“ Marktes erreicht

IT-Security ist emotional – Cloud ist emotional – Es geht um das Wohlfühlen in der Cloud

Fehlschläge bei der Migration sind Lessons Learned für die nächsten Schritte und keine Katastrophe

Cloud-Begriffe und -Konzepte frühzeitig klären und schulen

Mehrwertleistungen durch die IT sind sorgfältig zu planen und zu kommunizieren um die Governance sicherzustellen

Reine IaaSBetrachtung hebt nicht das ganze Potenzial an Optimierung und Einsparung – Gesamtstrategie und Architektur sind wichtig

Der Teufel steckt im Detail – Proof of Concepts sind essentiell (z.B. Applikationsarchitektur, Kommunikationsbeziehungen, Netzwerkanbindung) 24.03.2015

© copyright 2015

24

VIELEN DANK FÜR IHRE AUFMERKSAMKEIT. Dirk M. Schiller, Partner und Mitglied der Geschäftsleitung acentrix GmbH

Unsere Standorte München - Zentrale

Frankfurt am Main

Hamburg

Erika-Mann-Str. 69 D-80636 München

Frankfurter Str. 151b D-63303 Dreieich

Ausschläger Elbdeich 2 D-20539 Hamburg

Tel.: +49 89 540 54 55 20 [email protected]

Tel.: +49 6103 31 04 34 57 [email protected]

Tel.: +49 40 797 509 23 88 [email protected]