TRANSFORMATION IN EIN HYBRIDES CLOUD MODELL AWS Enterprise Summit 2015 Dirk M. Schiller © copyright 2015
We bring IT into Business Context
© copyright 2015
2
Motivationsfaktoren für Cloud Eigentlich nichts neues?
Unterstützung der Anforderungen aus dem Kerngeschäft (Digitalisierungsstrategie – Flexibilität und Schnelligkeit)
Ende des Hardware Life Cycles der RZ-Infrastruktur – Vermeidung von Neuinvestitionen in eigene Infrastruktur und dennoch aktuelle Technologie einsetzen
Erhöhung der Sicherheit – insbesondere Verfügbarkeit
Freiraum für neu Themen schaffen
Kostensenkung – Vermeidung von Investitionszyklen (CAPEX zu OPEX)
Verbesserung der Betriebsstabilität
Industrialisierung und Standardisierung © copyright 2015
Strategische Rahmenparameter im Mittelpunkt der Cloud Transformation
Strategie Strikte Beachtung der gesetzlichen Anforderungen bzgl. Datenschutz (z.B. BDSG) und der eigenen Policies
Security & Datenschutz
Transformation Nutzung des Steuerungsinstruments „verursachergerechte Verrechnung“ zur Kostensenkung und Governance. IT-Betrieb als interner Cloud-Provider
24.03.2015
Vollständige Transformation der aktuellen Infrastrukturservices in die Cloud (IaaS) über 3 Jahre
Möglichst unterbrechungsfreie Transformation der Services in die Cloud als „as-is“ („Lift and Shift“)
Governance
© copyright 2015
4
Vorgehensmodell
Bildquelle: www.neumann-estrichbau.de
Unser Cloud Transformation Vorgehensmodell
Ist-Aufnahme der vorhandenen IT / Cloud Strategie
Evaluation der richtigen Cloud Strategie
Umsetzung der Cloud Strategie
Assessment & Analyse
Strategy Formulation
Transformation
Welche Aspekte sprechen für ein Cloud Modell, welche dagegen?
Können konkrete Services in die Cloud verlagert werden?
Welche Schritte zur Migration sind notwendig?
Welche Services können in der Cloud betrieben werden?
Wie lautet die Definition der passenden Cloud-Strategie?
Wie wird das Umsetzungs-Projekt / Programm gesteuert?
Gibt es kritische Anwendungen / Daten, die nicht public cloud-fähig sind?
Wie verändert sich das Risiko durch das Cloud Modell?
Welche Prozesse und Services müssen angepasst werden?
Wie wirkt sich das Cloud-Modell wirtschaftlich aus?
Wie wirken sich Veränderungen auf die IT-Organisation aus?
Welche Richtlinien müssen für die Cloud-Nutzung beachtet werden?
Welche Technologien und Applikationen/Dienste müssen angepasst werden?
Welche Cloud-Services sind nutzbar (IaaS, PaaS, SaaS)? Wie sehen die aktuellen Security Anforderungen und die Compliance Regularien aus?
24.03.2015
Roadmap
Wie werden die Services verrechnet?
© copyright 2015
6
Beispielhafte Hybrid Cloud Transformation Roadmap Jahr 1
Jahr 2
Migrations-Grobplanung
Jahr 3
Migrations-Feinplanung
IaaS Cloud Transformation
Strategie
Services
Technologie
24.03.2015
Organisation / Prozesse
© copyright 2015
Sicherheit 7
Warum macht ein hybrides Cloud Modell Sinn?
26.03.2015
8
Einsatzszenarien von Cloud Modellen
Unter Beachtung der Einsatzszenarien und gemäß Kundenanforderungen wird das geeignete Modell ausgewählt, überwacht (Governance) und gemanaged. Private Cloud Einsatzszenario
• • • • •
24.03.2015
Verarbeitung sensitiver Daten (personenbezogen, BDSG, Auftragsdatenverarbeitung, Kontrollpflicht) Technische Notwendigkeit (vorhandenes technisches Ökosystem) Anforderungen an Netzwerk-Latenzen (kritische Legacy Applikationen) Unternehmens-Policies Mehr Kontrolle, individueller, menschlicher Faktor
Public Cloud Einsatzszenario
• • • • •
Echtes Cloud Angebot (Pay per use, flexibel, „endlose“ Ressourcen, Self Service) Wirtschaftlichkeit (echtes Pay per use) Easy to use – Einfache Self Service Portale, einfache Abrechnung Einfacher Zugang per Internet Hohe Standardisierung © copyright 2015
9
Ab in die Cloud
24.03.2015
© copyright 2015
10
Service-Komponentenmatrix - Basis für die Transformation Komplexität und Zusammenhänge erfassen und verstehen. IT-Komponenten
X
E
24.03.2015
X X
X X
X
X
X
X
X X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
© copyright 2015
X
Q
X
P
X
O
X
K
H
G
F
E
D
X
N
D
X
Dienste
M
X
X
Netze
L
C
X
Server
J
B
Datenbanken
I
X
C
A A
B
Anwendungen
Services
X
X
X
X X
X
11
Service-Komponentenmatrix - Basis für die Transformation IT-Services sind häufig komplexer als angenommen und verarbeiten Daten unterschiedlicher Kritikalität. IT-Komponenten
X
E
24.03.2015
X X
X X
X
X
X
X
X X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
© copyright 2015
X
Q
X
P
X
O
X
K
H
G
F
E
D
X
N
D
X
Dienste
M
X
X
Netze
L
C
X
Server
J
B
Datenbanken
I
X
C
A A
B
Anwendungen
Services
X
X
X
X X
X
12
Service-Komponentenmatrix - Basis für die Transformation Klassifikation der Systeme hinsichtlich Verarbeitung sensitiver Daten IT-Komponenten
X
Q
X
P
N
X
O
M
X
Dienste
L
X
Netze
K
J
X
H
G
F
E
X
Server
I
X
Datenbanken
D
C
A A
B
Anwendungen
Services
X
X – Anforderung an „Private Cloud“ (z.B. sensitive Daten, techn. Anforderungen) X – Keine besondere Anforderungen X – Verschiedene Anforderungen auf einer Komponente
24.03.2015
© copyright 2015
13
Service-Komponentenmatrix - Basis für die Transformation Muss ein Service vollständig in die Private Cloud weil er Komponenten mit den entsprechenden Anforderungen enthält? IT-Komponenten
X
Q
X
P
N
X
O
M
X
Dienste
L
X
Netze
K
J
X
H
G
F
E
X
Server
I
X
A
Datenbanken
D
C
A
B
Anwendungen
Services
X
X – Anforderung an „Private Cloud“ (z.B. sensitive Daten, techn. Anforderungen) X – Keine besondere Anforderungen X – Verschiedene Anforderungen innerhalb einer Komponente
? 24.03.2015
Private Cloud 10.000€ / Monat* * beispielhafte Zahlen
14
Service-Komponentenmatrix - Basis für die Transformation Erlaubt es die Risikobetrachtung und -akzeptanz, auch als „kritisch“ bewertete Services vor dem wirtschaftlichen Hintergrund und möglichen Risikominimierungen in der Public Cloud zu betreiben? IT-Komponenten
X
Q
X
P
N
X
O
M
X
Dienste
L
X
Netze
K
J
X
H
G
F
E
X
Server
I
X
A
Datenbanken
D
C
A
B
Anwendungen
Services
X
X – Anforderung an „Private Cloud“ (z.B. sensitive Daten, techn. Anforderungen) X – Keine besondere Anforderungen X – Verschiedene Anforderungen innerhalb einer Komponente
? 24.03.2015
Public Cloud 8.000€ / Monat*
* beispielhafte Zahlen bei Nutzung von pay per Use
17
Service-Komponentenmatrix - Basis für die Transformation Oder ist es sinnvoller, die Komponenten entsprechend aufzuteilen und die jeweils beste Cloud-Form zu nutzen? IT-Komponenten
? Private Cloud
24.03.2015
X
Q
X
P
X
O
?
N
Aufspaltung der Architektur
Dienste
M
X
K
H
X
Netze
L
X
Server
J
X
G
F
E
D
Datenbanken
I
X
C
A A
B
Anwendungen
Services
X
Public Cloud
© copyright 2015
18
Auswahl des Cloud-Modells im Spannungsfeld Risiko
! Transparente Entscheidungsgrundlage Architektur / Technologie
24.03.2015
Sicherheit & Datenschutz
© copyright 2015
19
IT-Betrieb & die hybride Cloud
Bildquelle: www.pentestmag.com
IT-Betrieb als interner Cloud-Anbieter mit Mehrwert Public Cloud Provider Private Cloud Provider
Internet
IaaS Public Cloud
UC-Services
IaaS Private Cloud
Interne Anwender Arbeitsplatz
Private Cloud für Mandanten Redaktionssystem
UC-Services
Services für Tochterunternehmen
SAP Managed Workplace
Redaktionssystem
IT als „One Stop Shop“ © copyright 2015
24.03.2015 26.03.2015
21
Aufstellung des IT-Betriebs als Mehrwert-Dienstleister
Neue Rolle des IT-Betriebs • Unterstützung IT/BusinessAlignment • Unterstützung Digitalisierungsstrategie • Governance Cloud-Nutzung • Beratende Tätigkeit der Fachabteilungen (Architektur, techn. und wirtschaftliche Optimierung)
24.03.2015
© copyright 2015
22
Lessons Learned
LESSONS LEARNED Das Bild der „Public Cloud“ ändert sich im Enterprise Markt (Reife, Risiko, Wirtschaftlichkeit) Der „Private Cloud“ Markt hat noch nicht die Reife des „Public Cloud“ Marktes erreicht
IT-Security ist emotional – Cloud ist emotional – Es geht um das Wohlfühlen in der Cloud
Fehlschläge bei der Migration sind Lessons Learned für die nächsten Schritte und keine Katastrophe
Cloud-Begriffe und -Konzepte frühzeitig klären und schulen
Mehrwertleistungen durch die IT sind sorgfältig zu planen und zu kommunizieren um die Governance sicherzustellen
Reine IaaSBetrachtung hebt nicht das ganze Potenzial an Optimierung und Einsparung – Gesamtstrategie und Architektur sind wichtig
Der Teufel steckt im Detail – Proof of Concepts sind essentiell (z.B. Applikationsarchitektur, Kommunikationsbeziehungen, Netzwerkanbindung) 24.03.2015
© copyright 2015
24
VIELEN DANK FÜR IHRE AUFMERKSAMKEIT. Dirk M. Schiller, Partner und Mitglied der Geschäftsleitung acentrix GmbH
Unsere Standorte München - Zentrale
Frankfurt am Main
Hamburg
Erika-Mann-Str. 69 D-80636 München
Frankfurter Str. 151b D-63303 Dreieich
Ausschläger Elbdeich 2 D-20539 Hamburg
Tel.: +49 89 540 54 55 20
[email protected]
Tel.: +49 6103 31 04 34 57
[email protected]
Tel.: +49 40 797 509 23 88
[email protected]