Server-Virtualisierung und Konsolidierung im Rechenzentrumsbetrieb

Größe: px

Ab Seite anzeigen:

Download "Server-Virtualisierung und Konsolidierung im Rechenzentrumsbetrieb"

Hannah Hoch
vor 8 Jahren
Abrufe

1 Server-Virtualisierung und Konsolidierung im Rechenzentrumsbetrieb Reinhard Blome Abteilungsleiter Revision, Sicherheit und Datenschutz Führungskräfte Forum Cloud Computing Anwendungsszenarien in der öffentlichen Verwaltung 14. Oktober 2010

Revision, Sicherheit und Datenschutz Führungskräfte Forum

2 Agenda krz Lemgo: Der Kommunale Service-Provider in OWL Virtualisierung/ Konsolidierung im Rechenzentrum Fazit (mit Blick auf Datenschutz und Datensicherheit) 2

3 Der kommunale Service-Provider 1971 Gründung Betriebsaufnahme Kommunaler Zweckverband (seit 1977) IT-Dienstleister für Kommunalverwaltungen und kommunale Einrichtungen Ca IT-Arbeitsplätze im Verbandsgebiet 165 Mitarbeiterinnen und Mitarbeiter Umsatz 2009: rd. 25,8 Mio. 3

1977) IT-Dienstleister für Kommunalverwaltungen und kommunale

4 Kunden und Anwender 3 Kreise, 34 Städte und Gemeinde (ca Einwohner im Verbandsgebiet) Eigenbetriebe, Werke Gemeinnützige Vereine und Gesellschaften Kooperationen (OWL, Siegen, Rhein-Erft-Rur) Ca. 600 Kommunale Anwender in dreizehn Bundesländern Direkt oder indirekt werden 6 Mio. Einwohner in NRW mit Services des krz betreut 4

Gesellschaften Kooperationen (OWL, Siegen, Rhein-Erft-Rur) Ca.

5 Virtualisierung und Konsolidierung im RZ = Ressourceneinsatz optimieren Der energieeffiziente Einsatz von IT ist ein wichtiger Beitrag zur Bekämpfung des Klimawandels. Wir werden daher bei allen IT-Vorhaben des Bundes verantwortungsbewusst mit den natürlichen Ressourcen umgehen und den durch den IT-Betrieb verursachten Energieverbrauch in der Bundesverwaltung reduzieren. Quelle: Koalitionsvertrag

Wir werden daher bei allen IT-Vorhaben des Bundes verantwortungsbewusst mit den natürlichen

6 Fakten zur Energieeffizienz Kommunale Rechenzentren benötigen im Jahr 86,7 Millionen KWh Entspricht dem Verbrauch/Jahr von Familien Ohne Neuausrichtung steigt der Verbrauch bis 2013 um 50 % Die Lösung: Virtualisierung und Konsolidierung im Rechenzentrum Quellen: VITAKO Bundesarbeitsgemeinschaft der kommunalen IT-Dienstleister 6

500 Familien Ohne Neuausrichtung steigt der Verbrauch bis 2013 um 50 % Die Lösung:

7 Energieeffizienz: Eine nachhaltige Aufgabe. Nach einer Studie des Borderstep-Instituts im Auftrag des BMU hat sich der Energiebedarf von Rechenzentren in Deutschland zwischen 2000 und 2006 auf rund 8,7 Milliarden Kilowattstunden mehr als verdoppelt. Dies entspricht der Jahresstromproduktion von drei mittelgroßen Kohlekraftwerken. Die Stromkosten haben sich im gleichen Zeitraum aufgrund der gestiegenen Energiepreise auf 867 Millionen Euro mehr als verdreifacht. Falls keine Anstrengungen zur Energieeffizienz in diesem Bereich unternommen werden, prognostiziert die Borderstep-Studie einen Anstieg des Stromverbrauchs von Rechenzentren auf 12,88 Milliarden Kilowatt im Jahr

Kilowattstunden mehr als verdoppelt. Dies entspricht der Jahresstromproduktion von drei mittelgroßen Kohlekraftwerken.

8 Antwort: Virtualisierung im Rechenzentrum Ziel Aufteilung der Ressourcen eines Computers Nutzung dieser Ressourcen durch viele Gast-Systeme Virtualisierung im Rechenzentrum: Server-Konsolidierung durch Einsatz von Blade-Technologie Server-Virtualisierung durch Ablösung dedizierter Server Server-Austausch durch Ablösung von Servern unter 5. Generation Vorteile Bessere Auslastung der Hardware Höhere Flexibilität und Skalierbarkeit Vereinfachung und Beschleunigung von Arbeitsabläufen 8

Server-Virtualisierung durch Ablösung dedizierter Server Server-Austausch durch Ablösung von Servern unter 5.

9 Server-Konsolidierung im Rechenzentrum Einsatz von Blade-Servern Vorteile Weniger Platzbedarf im Rack Weniger Aufwand bei der Verkabelung: Stromanschlüsse, Netzwerk Schnellere Erweiterung möglich Bessere Verfügbarkeit Automatisierte Installationen 9

Aufwand bei der Verkabelung: Stromanschlüsse, Netzwerk

10 Nutzen von Virtualisierung und Konsolidierung Besserer Ressourcen-Einsatz Sicherheit Verfügbarkeit Gemeinsame Nutzung verschiedener Komponenten möglich Basistechnologie für Application-Hosting Weniger Investitionen in die lokale Infrastruktur nötig Verlagerung von Domänen- und Servertechnik möglich Nutzung als Ausfall-Standort (Backup) Kostenersparnis für den Kunden! 10

Application-Hosting Weniger Investitionen in die lokale Infrastruktur nötig Verlagerung von

11 Fakten im kommunalen Bereich (Finanzen) Haushaltssicherung 63 Kommunen in NRW im Jahr Kommunen im Regierungsbezirk Detmold in 2010 Mittelfristprognose 2010 bis 2014 für deutsche Kommunen 14,8 Mrd. Defizit ,5 Mrd. Defizit für 2011 ins. 60 Mrd. Defizit von 2010 bis 2014 Quellen: Innenministerium des Landes NRW, Bezirksregierung Detmold, Deutscher Landkreistag 11

Kommunen 14,8 Mrd. Defizit 2010 15,5 Mrd. Defizit für 2011 ins. 60 Mrd.

12 Fakten im kommunalen Bereich (Personal) Demographischer Wandel und seine Auswirkungen auf die öffentliche Verwaltung Deutschland schrumpft Öffentliche Verwaltung verliert bis zu 50% der Mitarbeiter/innen in den nächsten 10 Jahren Fachkräftemangel schon heute eklatant Wettbewerb um die besten IT-Fachleute und Verwaltungs-Fachkräfte Wettbewerb um Fachkräfte zwischen Privat-Wirtschaft und Verwaltung Kooperationsmodelle für den öffentlichen und öffentlich-privaten Bereich entwickeln Cloud Computing: Ein gangbarer Weg zu neuen Lösungsansätzen? 12

eklatant Wettbewerb um die besten IT-Fachleute und Verwaltungs-Fachkräfte Wettbewerb um Fachkräfte zwischen Privat-Wirtschaft und

13 Gefahren und Bedrohungen Schmutzfink Stromausfall Online- Betrüger Hacker Faktor Mensch Viren, Würmer & Co. Spammer

14 Organisierte Kriminalität (OK) im Netz Computerbetrug 2008 > 2009 : Steigerung von 35 %! 3 kriminelle Internetkonzerne beherrschen den globalen Markt Kolumbien Rumänien Tallin (ehemalige MA sowjet. Geheimdienst) OK setzt im Internet mehr um als mit Drogen! 14

3 kriminelle Internetkonzerne beherrschen den globalen Markt

15 BSI-Mindestanforderungen an Cloud-Computing (1) Vertraulichkeitsbedarf für firmenvertrauliche oder personenbezogene Daten (normaler bis hoher Schutzbedarf) Sicherheitsmanagement beim Anbieter - Definiertes Vorgehensmodell der IT-Prozesse (z.b. nach ITIL, CoBIT) - Implementierung eines Information Security Management System - ISMS- (z. B. nach BSI-Standard (IT-Grundschutz, ISO 27001) Sicherheitsarchitektur (Infrastruktur, techn. Aspekte, Systemkomponenten) ID- und Rechtemanagement (Sichere Identifizierung, Zugangskontrolle) Monitoring und Security-Incident Management (Verfügbarkeit, Überwachung) Notfallmanagement (z. B. auf Basis des BSI-Standards 100-4) Sicherheitsprüfung / -nachweis (regelmäßige Penetrationstests-Tests und Audits) 15

nach BSI-Standard 100-2 (IT-Grundschutz, ISO 27001) Sicherheitsarchitektur (Infrastruktur, techn.

16 BSI-Mindestanforderungen an Cloud-Computing (2) Anforderungen an das Personal (geschult, vertrauenswürdig innere Sicherheit ) Transparenz (Standort der Daten und Anwendungen, Zugriff durch Dritte) Organisatorische Anforderungen (Sicherheitsleistung vertragl. vereinbaren -SLA-) Kontrollmöglichkeiten für Nutzer (Qualität des Services, Audits) Portabilität von Daten und Anwendungen (Import und Export der Daten) Interoperabilität (unabhängige Plattformen, standardisierte, offene Schnittstellen) Cloud-Zertifizierung (Nachweis des Sicherheitsniveaus) Datenschutz / Compliance (Einhaltung der gesetzl. Bestimmungen nach deutschem Recht) 16

vereinbaren -SLA-) Kontrollmöglichkeiten für Nutzer (Qualität des Services, Audits) Portabilität von Daten und Anwendungen (Import und Export der Daten)

17 Cloud-Computing / Datenschutz und Datensicherheit (DuD) Umfrage der Fachzeitschrift Computerwoche vom Juni 2010: 40 % der Befragten nutzen Clouds oder planen die Einführung Die Hälfte macht sich Gedanken über die Sicherheit und den Datenschutz! 17

der Befragten nutzen Clouds oder planen die Einführung Die

18 Cloud-Computing / Datenschutz und Datensicherheit (DuD) Für den Betrieb von (Public)Clouds fehlt es bisher an tragfähigen Konzepten zu DuD Es gibt gefühlte Sicherheitsbedenken insbesondere bei Schnittstellen (Cloud)Sicherheitszertifikate sind erforderlich Cloud-Datenschutz ist vor allen Dingen wegen globalisierungsbedingter Durchsetzungsdefizite grundsätzlich problematisch Die Anforderungen des 11 BDSG und 3 DSG NRW können derzeit nicht eingehalten werden, soweit personenbezogene Daten verarbeitet werden Wer heute in einer Public Cloud Personendaten verarbeitet, handelt regelmäßig unverantwortlich und rechtswidrig (Thilo Weichert, Leiter des ULD Schleswig-Holstein) Trotzdem Cloud Computing? 18

grundsätzlich problematisch Die Anforderungen des 11 BDSG und 3 DSG NRW können derzeit nicht eingehalten werden, soweit personenbezogene Daten verarbeitet werden Wer heute in

19 Ja! zur Private Cloud eines öffentlich rechtlichen IT-Dienstleistungszentrums wie z. B. dem krz Die kommunalen Rechenzentren gehören zu den Vorreitern des Cloud-Computing 19

20 krz-cloud: Sicherheit und Wirtschaftlichkeit auf höchstmöglichem Niveau Öffentlich-rechtlich (gesetzeskonform) Sicher (BSI Grundschutz-Zertifikat) krz-cloud bewährt seit 40 Jahren Rechtssicher (Datenschutz, Datensicherheit) Wirtschaftlich (über 600 öffentliche Kunden) Integriert (alles aus einer Hand Single Point of Contact)) Standardisiertes IT Service Management (konsequente Ausrichtung des ITSM am Rahmenwerk ITIL (IT Infrastructure Library) V3 20

Wirtschaftlich (über 600 öffentliche Kunden) Integriert (alles aus einer Hand Single Point of Contact))

21 krz-cloud: Sicher? Ganz sicher! BSI-Zertifizierung 2007 nach ISO auf Basis von IT- Grundschutz Erstes kommunales Service-Rechenzentrum in Deutschland BSI-Re-Zertifizierung 2009 (gültig bis ) Weiterhin erstes kommunales Service-Rechenzentrum BSI-Auditor Überprüfung der Geschäftsprozesse/Qualitätsmanagement Aufgabenwahrnehmung als behördliche Datenschutzbeauftragte Interne und externe Schulungsangebote 21

22 Fazit Die Cloud-Infrastrukturen des krz bieten Sicherheit und Einsparpotentiale für die Kunden: Eigene Sicherheitsvorkehrungen können entfallen Die auditierte Sicherheit des krz kann genutzt werden Reduzierung von Haftungsrisiken Gesetzliche Anforderung werden erfüllt Sensibilisierung der MA (Benutzer, Administratoren, IT-SB) gemeinsam möglich RL zur Netzsicherheit, einheitliche Antivirensoftware Überwachungsaudit (kontinuierliche Verbesserung des ISMS im krz) Notfallmanagement / Notfallvorsorgekonzept / Ausfallsicherheit 22

23 Seit September 2010: Bester Dienstleister der Verwaltung Deutschlands 23

24 Vielen Dank für Ihre Aufmerksamkeit Reinhard Blome Abteilungsleiter Revision, Sicherheit und Datenschutz Kommunales Rechenzentrum Minden-Ravensberg/Lippe Am Lindenhaus Lemgo Tel: 05261/

Ähnliche Dokumente

Virtualisierung im Rechenzentrum

Virtualisierung im Rechenzentrum Reinhold Harnisch Geschäftsführer Führungskräfte Forum Cloud Computing Anwendungsszenarien in der öffentlichen Verwaltung 31. August 2010 Agenda krz Lemgo: Der Kommunale