QoS-/SLA-Mapping für einen verteilten Cloud Datenspeicher

Größe: px
Ab Seite anzeigen:

Download "QoS-/SLA-Mapping für einen verteilten Cloud Datenspeicher"

Transkript

1 QoS-/SLA-Mapping für einen verteilten Cloud Datenspeicher Jens Kohler 1, Thomas Specht 2 Hochschule Mannheim 1 2 Abstract. Ein wesentliches Problem für Nutzer von öffentlichen Cloud- Infrastrukturen ist, neben der Bereitstellung von unterschiedlichen Cloud-APIs, die fehlende Vergleichsmöglichkeit der verschiedenen Cloud-Anbieter. Dies zieht sich durch den gesamten Cloud-Markt. Es beginnt bei differenzierten Preismodellen, z. B. je nach Ressourcenverbrauch oder unterschiedlichen Lizenzkosten je nach eingesetztem Betriebssystem (IaaS/PaaS) und setzt sich mit der providerabhängigen Preisgestaltung von Diensten (SaaS) fort. Für Nutzer dieser Angebote ist es sehr aufwändig, verschiedene Angebote zu vergleichen bzw. individuelle Anforderungen an die Anbieter zu stellen. Diese Hürden sorgen für den sog. Provider lock-in. Auf die Problematik der fehlenden Vergleichbarkeit von Cloud-Angeboten und die aufwändige Aushandlung von Service Level Agreements (SLAs) zwischen Nutzer und Provider wird in dieser Arbeit eingegangen. Schlüsselwörter: Cloud Computing Sicherheit, Datenmanagement in Clouds, Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Quality of Service (QoS), Service Level Agreement (SLA)

2 1 Einführung Die vorliegende Arbeit ist im Rahmen des SeDiCo-Projekts 1 an der Hochschule Mannheim entstanden. Ziel ist die Erstellung eines Frameworks zur verteilten und sicheren Datenspeicherung in der Cloud. Die drei Ausprägungsformen private, öffentliche und hybride Cloud [Mell/Grance 2011] werden dabei auf konzeptioneller und logischer Ebene unterschieden. Auf technischer Ebene und bei der Anwendung des Frameworks werden alle Cloud-Formen gleich behandelt. So kommen alle drei Arten für den Anwender transparent zum Einsatz. Die Implementierung solch eines Frameworks erfordert einheitliche providerübergreifende Schnittstellen. Einerseits müssen einheitliche Schnittstellen für das Management und die Verteilung der Datenpartitionen erstellt und implementiert werden. Andererseits erfordert diese Lösung einheitliche und transparente Schnittstellen zu unterschiedlichen Cloud-Infrastrukturanbietern, um die dynamische Zuteilung von Rechnerressourcen sicherzustellen. Dadurch wird die aktuelle Problematik des Provider lock-ins aktiv angegangen. Je leichter und transparenter es für Konsumenten von Cloud-Diensten ist den Provider zu wechseln, desto mehr wird diese Möglichkeit auch genutzt. Problemstellung. Ein wesentliches Problem für Nutzer von öffentlichen Cloud- Infrastrukturen ist, neben der Bereitstellung von unterschiedlichen Cloud-APIs, die fehlende Vergleichsmöglichkeit der verschiedenen Cloud-Anbieter. Dies zieht sich durch den gesamten Cloud-Markt. Es beginnt bei differenzierten Preismodellen, z. B. je nach Ressourcenverbrauch oder unterschiedlichen Lizenzkosten je nach eingesetztem Betriebssystem (IaaS/PaaS) und setzt sich mit der providerabhängigen Preisgestaltung von Diensten (SaaS) fort. Für Nutzer dieser Angebote ist es sehr aufwändig, verschiedene Angebote zu vergleichen bzw. individuelle Anforderungen an die Anbieter zu stellen. Diese Hürden sorgen für den sog. Provider lock-in. Der Aspekt der unterschiedlichen Anbieter-APIs wird im Rahmen des SeDiCo-Projekts mit der Erstellung eines Frameworks konzeptionell und prototypisch adressiert. Auf die Problematik der fehlenden Vergleichbarkeit von Cloud-Angeboten und die aufwändige Aushandlung von Service Level Agreements (SLAs) zwischen Nutzern und Providern wird in dieser Arbeit eingegangen. 2 Ziele Ziel dieser Arbeit ist das Zusammenbringen von Angebot und Nachfrage nach Cloud- Diensten mithilfe eines zentralen Marktplatzes. Dazu werden nun die grundlegenden Begriffe Angebot und Nachfrage genau definiert. 1 gefördert durch die MFG Stiftung Baden-Württemberg 2

3 Angebot. Unter dem Begriff Angebot werden nachfolgend alle von verschiedenen Cloud-Providern angebotenen Dienste verstanden. Dies beinhaltet nicht nur die technische Bereitstellung von Plattformen und Diensten, sondern auch die qualitative Beschreibung, was diese Dienste in der Lage sind zu leisten, die sog. Quality of Service -Beschreibung (QoS). Die International Telecommunication Union (ITU) definiert QoS als [ITU (Hrsg.) 2008] Totality of characteristics of a telecommunications service that bear on its ability to satisfy stated and implied needs of the user of the service. Der angebotene Dienst soll also die formal ausgedrückten und impliziten Anforderungen eines Nutzers erfüllen. Aus der Sicht des Anbieters muss der Dienst also so beschrieben sein, dass der Nutzer unmittelbar erkennt, ob der Dienst seine Anforderungen erfüllt oder nicht. Diese Sichtweise wird in dieser Arbeit übernommen. Unter einer QoS-Beschreibung sind nachfolgend also alle Kriterien zu verstehen, die angebotene Dienste aus Anbietersicht spezifizieren und für potenzielle Anwender zur Nutzung bereitstellen. Nachfrage. Das Äquivalent zur QoS-Beschreibung auf der Seite der Dienstnutzer ist das Service Level Agreement (SLA). ITIL definiert SLA folgendermaßen [Hanna 2011]: An agreement between an IT service provider and a customer. A service level agreement describes the IT service, documents service level targets, and specifies the responsibilities of the IT service provider and the customer. Hier formulieren Dienstnutzer ihre technischen und nicht-technischen Anforderungen an einen Dienst. Daraufhin müssen sie sich mit potenziellen Anbietern auf einen Preis einigen. Bei Einigkeit kommt dann ein Nutzungsvertrag zustande. Um nun Angebot (QoS-Definitionen) und Nachfrage (SLAs) zusammenzubringen und für alle Marktteilnehmer transparent darzustellen, wird in dieser Arbeit die Einführung eines zentralen Marktplatzes vorgeschlagen und konzeptionell erarbeitet. Marktplatz. Um unterschiedliche Cloud-Infrastrukturen und -Dienste zu vergleichen, ist es erforderlich, diese in einem einheitlichen Format zu beschreiben [Tian et al. 2003: 149; Tosic et al. 2002: 237]. Für funktionale Parameter wie Speicherplatz, Rechnerleistung, Antwortzeit, usw. können zwar eindeutige und überprüfbare Messkriterien (Gigabyte, Taktrate, Millisekunden, usw.) definiert werden, allerdings sind diese funktionalen Parameter nur Teile eines Gesamtangebots (QoS-Beschreibung). Die Bewertung der unterschiedlichen Kombinationen dieser Parameter benötigt ein providerübergreifendes Bewertungsschema, das die unterschiedlichen Parameter gemäß der Nutzeranforderungen (SLAs) gewichtet und bewertet. Basis für ein solches 3

4 Bewertungsschema sind standardisierte QoS-Vorlagen, mit denen Provider ihre angebotenen Infrastrukturen und Dienste beschreiben. Die konsequente Weiterverfolgung dieses Ansatzes hat die Erstellung eines Marktplatzes, auf dem diese standardisierten QoS-Vorlagen veröffentlicht werden zur Folge. Provider registrieren also ihre ausgefüllten QoS-Vorlagen auf einem zentralen Marktplatz und stellen sie der Öffentlichkeit zur Verfügung. Dies fördert zum einen die Markttransparenz für die Kunden, zum anderen erhalten die Provider einen direkten Einblick in die aktuelle Markt- und Konkurrenzsituation und können entsprechend reagieren 2. Angebot und Nachfrage. Ein weiterer Punkt ist das Zusammenbringen von Nutzeranforderungen und den Angeboten der Provider. Auch hier bietet ein zentraler Marktplatz Möglichkeiten, die über das reine Vergleichen und Bewerten von Angeboten hinausgehen. So ist die standardisierte Formulierung von Anforderungen und deren Publikation auf einem Marktplatz ein wesentlicher Beitrag, um Angebot und Nachfrage zusammenzubringen. Sind also QoS-Parameter und SLA-Definitionen in einem standardisierten Format beschrieben, ist es technisch möglich, diese miteinander zu vergleichen. Mit diesen Voraussetzungen sind Nutzer in der Lage spezifische Anforderungen zu formulieren und adäquate Angebote zu finden. Das bisherige Vorgehen geht allerdings von messbaren also funktionalen QoS/SLA- Kriterien aus. Bei der Betrachtung von nicht-funktionalen Parametern wie z. B. Sicherheit, Usability, Wartbarkeit, etc. ist die unmittelbare Erfassung von mess- und überprüfbaren Kriterien nicht gegeben [ISO (Hrsg.) 2003]. Für die Erstellung einer vergleichenden Plattform müssen also neben Gewichtungskriterien (Kundenseite) auch Metriken und Kenngrößen für die sog. weichen Anforderungen 3 eingeführt werden. Mit der Einführung eines zentralen Marktplatzes für QoS-Angebote und SLA- Anforderungen sind also zwei wesentliche Fragestellungen verbunden: 1. Wie kann eine providerübergreifende Verwendung von standardisierten QoS-/SLA-Schablonen auf Anbieter- und Kundenseite realisiert werden? 2. Wie kann ein transparentes und einheitliches Bewertungssystem, insbesondere für nicht-funktionale Messkriterien, etabliert werden? Forschungsansätze wie [Payne 2006; Happe et al. 2011: 13; Kearney/Torelli /Kotsokalis 2010: 217] beschäftigen sich mit der ersten Fragestellung. Diese Arbeit fokussiert die zweite Fragestellung. Im Folgenden wird nun auf die konzeptionelle Architektur eines zentralen Marktplatzes eingegangen und ein Bewertungsmechanismus erarbeitet, der eine transparente Klassifikation von QoS-Angeboten ermöglicht. 2 entweder durch sinkende Preise oder steigende Dienstqualität 3 nicht-funktionale Anforderungen 4

5 3 Architektur Definition von Angebot und Nachfrage (QoS-/SLA-Schablonen). Wie bereits oben dargestellt, lassen sich funktionale Anforderungen durch mess- und nachprüfbare Kriterien ausdrücken. Problematisch dabei bleibt allerdings, dass derzeit kein einheitliches und anbieterübergreifendes Format für die Formulierung der Anforderungen existiert [Payne 2006; Happe et al. 2011: 13; Dobson/Sanchez-Macian 2006: 169]. Um dieses Problem zu adressieren, wird die Einführung einer zentralen Plattform vorgeschlagen. Analog zu einem Marktplatz lassen sich dadurch Angebot (PaaS, IaaS, SaaS) und Nachfrage (SLA-Anforderungen) zusammenbringen und vergleichen. Dazu registrieren Anbieter ihre Angebote auf der Plattform. Um diese Angebote anbieterübergreifend einheitlich und konsistent zu erfassen, werden diese über QoS- Schablonen definiert. Diese beinhalten Kriterien, die Anbieter benötigen, um ihre Dienste zu beschreiben 4. Dieselbe Möglichkeit besteht für die Nutzer. Auch diese formulieren ihre Anforderungen mit Hilfe von SLA-Schablonen und bringen sie somit in ein einheitliches und konsistentes Format. Verbunden mit der Einführung eines zentralen Marktplatzes sind zwei Szenarien, die für Kunden wesentliche Vorteile bei der Suche nach geeigneten Providern bieten. Zum einen erhalten Kunden eine transparente Vergleichsmöglichkeit zwischen verschiedenen Angeboten. Zum anderen unterstützt die Plattform den Kunden bei der Anbietersuche durch einen Auktionsmechanismus, sollte er kein passendes Angebot finden. Aus Sicht der Anbieter gibt ein weiteres Szenario wichtige Hinweise auf die aktuelle Marktsituation und bietet eine schnelle Einschätzung der eigenen Position gegenüber der Konkurrenz. Auf diese drei Szenarien wird nun detailliert eingegangen. Szenario 1: Angebotsvergleich. In diesem Fall definieren Anbieter ihre QoS mit Hilfe von Schablonen und publizieren diese auf dem Marktplatz. Nutzer rufen diese ab, indem sie in einem QoS-Katalog nach passenden Angeboten suchen. Außerdem ist es auf Basis von Kunden formulierten SLAs möglich, nach geeigneten QoS- Angeboten zu suchen und dem Kunden zur Auswahl vorzuschlagen. Sollten keine passenden QoS-Angebote gefunden werden, so bestehen zwei weitere Möglichkeiten. Dem Kunden werden ähnliche QoS-Angebote vorgeschlagen. Diese erfüllen die Anforderungen nur teilweise bzw. übererfüllen diese und es bleibt dem Kunden überlassen ob er sie annimmt oder nicht. Sind die gefundenen QoS-Angebote für den Kunden nicht akzeptabel kann er auf die zweite Möglichkeit, den Auktionsmechanismus, zurückgreifen. Szenario 2: Auktionsmechanismus. Dieses Szenario behandelt den Fall, wenn keine passenden QoS-Angebote für Kundenanforderungen gefunden werden. Es werden 4 welche Kriterien das sind ergibt sich aus dem jeweiligen Kontext. Der Kontext dieser Arbeit (Anforderungen an IaaS-Provider zur verteilten Datenhaltung) leitet sich vom SeDiCo- Projekt ab. 5

6 nun die SLAs als Grundlage für einen Auktionsmechanismus herangezogen. Die SLAs werden anonymisiert auf der Auktionsplattform publiziert. Anbieter erhalten damit die Möglichkeit entsprechende Gebote (QoS-Angebote) dafür abzugeben. Da mit den abgegebenen Geboten die SLAs in jedem Fall erfüllt werden, bleibt als Entscheidungskriterium für die Auswahl der Preis für das jeweilige Angebot. Ausgangspunkt dieser Überlegungen sind kombinatorische Auktionen. Dabei ist es den Anbietern überlassen auf welche SLAs sie ihre Gebote abgeben. Das Besondere an kombinatorischen Auktionen ist die Möglichkeit, dass Anbieter über die einfache Gebotsabgabe hinaus selbst gewählte QoS-/SLA-Kriterien beliebig kombinieren können. Die Kombination der Kriterien zu einem Angebot wird als Bundle bezeichnet. Die hohe Anzahl an beliebigen Kombinationsmöglichkeiten bringt allerdings exponentielle Komplexität mit sich [Steimle 2008]. Eine naheliegende Möglichkeit ist nun die Kombinationsmöglichkeiten schon vorzugeben, um diese dadurch einzuschränken. Genau dies ist mit den SLAs der Kunden gegeben. Das Problem aus Sicht des Auktionators, dass manche Angebote dann nicht nachgefragt werden besteht hier nicht, da die Angebote von den Kunden selbst definiert werden. [Cramton/Shoham/Steinberg 2006] beschreibt diverse kombinatorische Auktionsmechanismen 5, die alle auf diese Aufgabenstellung anwendbar sind. Um den Rahmen dieser Arbeit nicht zu sprengen, sei an dieser Stelle auf eben genannte Literatur verwiesen. Exemplarisch wird nun das Auktionsverfahren der modifizierten Vickrey Auktion (second-price sealed-bid auction), analog zu ebay, aufgezeigt [Cramton/Shoham/ Steinberg 2006]. Dabei geben die Anbieter ihre Angebote in einem zeitlich begrenzten Rahmen mit ihrem entsprechenden Preis ab. Die Gebote ihrer Konkurrenten sind geheim. Nach Ablauf der Zeitspanne gewinnt der Anbieter mit dem niedrigsten Gebot 6 für die entsprechende SLA. Er darf allerdings den Preis des zweitniedrigsten Angebots verlangen. Szenario 3: Wettbewerbervergleich. Aus Sicht der Anbieter bietet ein zentraler Marktplatz eine transparente Vergleichsmöglichkeit verschiedener Angebote für die Kunden. Aber auch Anbieter selbst sind durch die einheitliche und konsistente Definition ihrer Angebote in der Lage, sich direkt mit ihren Konkurrenten zu vergleichen. Einerseits fördert dies den Wettbewerb, was sich erwartungsgemäß in billigeren Preisen für Kunden wiederspiegelt. Andererseits bietet solch eine Plattform eine einfache und effiziente Möglichkeit sich unmittelbar von den Wettbewerbern abzuheben. Klassifikation von Anforderungen. Die bisherige Architektur des Marktplatzes legt konsistent und einheitlich definierte SLA-Anforderungen und QoS-Angebote zugrunde. Neben dieser Problematik ist die Vergleichbarkeit von nicht-funktionalen Anfor- 5 u. a. Vickrey Auctions, Ascending Proxy Auctions, Clock-Proxy Auctions, etc. 6 das Angebot mit dem günstigsten Preis für den Kunden 6

7 derungen die zentrale Fragestellung, die nun behandelt wird. Ebenso wie die Beschreibung der funktionalen, müssen die nicht-funktionalen Anforderungen konsistent sowie einheitlich definiert werden. Problematisch hierbei sind die fehlende Messbarkeit und fehlende eindeutige Messgrößen und -kriterien. Für die Einführung von geeigneten Metriken wird nun auf abgestufte Ebenen zurückgegriffen. Gerade bei der Bewertung von Sicherheit ermöglicht die Einteilung der Dienste und Plattformen in Sicherheitslevel eine transparente Bewertungsmöglichkeit. Aufgrund fehlender Sicherheitsmechanismen beim Datenschutz und bei der Datensicherheit werden öffentliche Clouds, insbesondere von Unternehmen, nicht genutzt [Bitkom (Hrsg.) ]. Daher wird im Folgenden die Einführung und Bewertung von nichtfunktionalen Anforderungen anhand von Sicherheitslevel veranschaulicht. Diese Vorgehenseise gilt für andere nicht-funktionale Anforderungen, wie z. B. Usability, analog. Bewertung von Anforderungen. Basierend auf der bisherigen Arbeit im SeDiCo- Projekt, ergeben sich für die Verteilung verschiedener Datenpartitionen beispielhaft folgende Anforderungen an einen IaaS-Provider 7. Abbildung 1: SLA-Anforderung Diese Anforderungen sind nun als sog. SLA-Schablone und als Metrik für die Bewertung verschiedener Cloud-Anbieter zu verwenden. Um den Rahmen dieser Arbeit nicht zu sprengen, kann die Frage nach der Erweiterbarkeit dieser Schablonen um anbieterspezifische Messkriterien an dieser Stelle nicht behandelt werden (vgl. dazu Abschnitt 5: Ausblick). Auch Anbieter haben die Möglichkeit ihre QoS-Angebote auf dem Marktplatz zu registrieren. Dazu wird, analog zu obiger SLA-Schablone, ein QoS-Template verwendet. Die folgenden drei unterschiedlichen Angebote verdeutlichen diesen Sachverhalt. 7 die Anforderungen an einen PaaS-Provider sind weitestgehend identisch, zusätzlich müssen dort allerdings noch Softwarepakete und Lizenzen spezifiziert werden. 7

8 Abbildung 2: QoS-Angebot 1 Abbildung 3: QoS-Angebot 2 Abbildung 4: QoS-Angebot 3 Funktionale Messkriterien fmk eines Angebots A werden direkt durch den jeweiligen Messwert verglichen. Diese müssen ggf. durch ein Gewichtungsfaktor G einander angeglichen werden. Damit ergibt sich für ein Angebot A ein Vergleichskriterium V A auf Basis eines funktionalen Messkriteriums durch: (1) V A = fmk * G. Um nicht-funktionale Messkriterien nmk eines Angebots A vergleichbar zu machen, muss für diese zusätzlich zum Gewichtungsfaktor G, eine Bewertungsfunktion B definiert werden 8. Nicht-funktionale Messkriterien nmk werden nun vergleichbar durch die Vergleichskriterien V A (2) V A = nmk * G * B. 8 insbesondere bei Kriterien, bei denen kleinere Werte besser als große Werte sind (z. B. Mean Time To Repair: 24 Stunden (Angebot 1) ist schlechter als 6 Stunden (Angebot 3). Daher z. B. eine Bewertungsfunktion: MTTR > 20 Stunden = 1 Punkt, MTTR > 12 Stunden = 5 Punkte; MTTR <=6 Stunden = 10 Punkte) 8

9 Letztlich berechnet sich die Vergleichsmetrik für ein Angebot QoS A nun auf der Summe dessen Vergleichskriterien V A! (3) QoS A =!"!! VA. Analog dazu gilt die Berechnung für SLA-Anforderungen SL A:! (4) SL A =!"!! V Folglich steht ein hoher QoS A -Wert für eine gute Dienstqualität. Anhand dieser Qo- S A -Werte lassen sich nun verschiedene Servicequalitätsebenen definieren. Diese Ebenen lassen sich zudem dynamisch, nach dem Durchschnitt der Punktanzahl der registrieren Angebote berechnen. So beträgt die durchschnittliche Punkteanzahl msl (5) msl =!!!!!"!!!. Als Nächstes gilt es den Definitionsbereich für die einzelnen Level LD zu berechnen. Dazu sei der (6) LD = (!"#(!"#!)!!"#(!"#! )! ) msl. Letztlich ergibt sich nun aus (5) + (6) die obere Grenze für den mittleren Sicherheitslevel und aus (5) (6) die untere Grenze. QoS-/SLA-Mappingfunktion. Um für definierte SLA-Anforderungen passende QoS- Angebote zu finden, werden die Punkte der SLA-Anforderungen als Bezugsbasis verwendet, um QoS-Angebote mit gleicher/ähnlicher Punktzahl zu suchen. Dazu wird die Mappingfunktion QS M wie folgt definiert. (7) min(qs M ) = QoS! SL!, falls QoS! > SL! SL! QoS!, sonst. Ziel der Funktion ist es, die Differenz zwischen Nachfrage- und Angebotspunktzahl zu minimieren 9. Beispiel. Folgendes Beispiel veranschaulicht o. g. Bewertungsschema. Die funktionalen Messkriterien der obigen QoS-Angebote werden nach ihrer Registrierung auf dem Marktplatz mit den Bewertungsfunktionen (1) und die nicht-funktionalen Kriterien mit (2) bewertet. In der Summe erhält somit jedes Angebot durch (3) eine Gesamtpunktzahl. 9 min(qs M ) = 0 ist dabei nicht zwingend die optimale Lösung. Durch gleiche Gewichtungsfaktoren ist es möglich, den gleichen min(qs M )-Wert für unterschiedliche Angebote zu erhalten. Wird z. B. in QoS-Angebot 1 die Verschlüsslung entfernt, aber dafür eine Firewall aktiviert, ändert sich die Punktzahl nicht. 9

10 Abbildung 5: Gewichtetes QoS-Angebot 1 Abbildung 6: Gewichtetes QoS-Angebot 2 Abbildung 7: Gewichtetes QoS-Angebot 3 Die durchschnittliche Servicequalität msl der obigen Angebote liegt bei 154 Punkten (5). Der LD aus Funktion (6) ergibt sich aus dem Durchschnitt des Angebots mit der kleinsten Punktanzahl und dem Angebot mit der größten Punktanzahl (also aus = 6). Der Definitionsbereich für die mittlere Qualitätsstufe gilt also von 160 bis 148 Punkten. Folgende Tabelle gibt die drei abgestuften Ebenen der Dienstqualität wieder. Abbildung 8: Qualitätsebenen Aufgrund der Bewertungen der obigen Angebote fallen Angebot 1 (53,7 Punkte) und Angebot 2 (142,5 Punkte) in die Qualitätsstufe 1 und Angebot 3 (265 Punkte) in Stufe 3. 10

11 Marktmechanismus. Dieser Abschnitt behandelt nun die Integration der QoS- Angebote und der SLA-Anforderungen in einen zentralen Marktplatz. Zunächst registrieren Anbieter ihre QoS-Angebote. Bei der Registrierung der Angebote sind dann funktionale sowie nicht-funktionale Kriterien und der Preis dafür anzugeben 10. Daraufhin werden die Angebote auf dem Marktplatz publiziert und sind fortan für die Kunden abrufbar. Diese können dann ein passendes Angebot auswählen, indem sie im Angebotskatalog suchen oder aber sie formulieren ihre Anforderungen analog zu o. g. QoS-Schablonen in Form von SLAs. Diese Anforderungen werden wie QoS- Angebote gewichtet und aufgrund der erreichten Punktzahl werden passende Angebote präsentiert. Dieser Sachverhalt ist in folgendem Schaubild dargestellt. Abbildung 9: SLA-Anforderung mit bewerteter Kundengewichtung Die Anforderung bekommt zunächst 156,2 Punkte. Damit fällt sie in Servicestufe 2 und dem Kunden wird aufgrund der geringsten Punktedifferenz QoS-Angebot 2 empfohlen 11. Dieser kann nun das Angebot annehmen oder alternativ eine eigene Gewichtung (von 1 niedrig bis 3 hoch) einbringen. Sind für den Kunden Kriterien wie z. B. Vertraulichkeit und Schutzmechanismen wichtiger, so kann er diese mit einer höheren Gewichtung in die Bewertung einfließen lassen. Ohne Kundengewichtung würde diese SLA-Schablone Angebot 2 vorschlagen. Es erfüllt zwar nicht alle Anforderungen, kommt aber mit der Punktzahl der SLA am Nächsten. Nach der zusätzlichen Gewichtung durch den Kunden beträgt die Punktzahl der SLA-Anforderungen 206,2. Folglich wird Angebot 3 aus Servicestufe 3 vorgeschlagen 12. Er hat nun also die Wahl zwischen dem wohl etwas günstigeren Angebot 2 mit weniger Dienstqualität und dem wohl etwas teureren Angebot 3 mit entsprechend höherer Dienstqualität. Gesamtarchitektur. Abschließend lässt sich der Marktplatz in folgender Gesamtarchitektur darstellen. 10 so wird z. B. für das Angebot 3 ein wesentlich höherer Preis zu erwarten sein, als für Angebot 1 11 dieses Angebot kommt im gezeigten Beispiel der Punktzahl am Nächsten. Gäbe es ein Angebot, mit einer Punktzahl näher an 156,2 Punkten, würde dieses dem Kunden angeboten. 12 die Punktdifferenz zu Angebot 3 ist nun kleiner (58,7), als die Punktdifferenz zu Angebot 2 (63,8) 11

12 Abbildung 10: Architektur eines zentralen QoS-/SLA Marktplatzes mit Anforderungsbewertung 4 Verwandte Arbeiten Die dynamische Skalierbarkeit von Rechnerressourcen und Speicherplatz sind die tragenden Argumente für den Einsatz des Cloud Computings. Mit serviceorientierten Architekturen als Grundlage und standardisierten Zugriffswegen auf Cloud- Ressourcen haben die Ausprägungsformen IaaS, PaaS und SaaS neue Geschäftsmodelle hervorgebracht [Buyya 2009: 1; Vecchiola/Duncan/Buyya]. Formal definierte QoS-/SLAs. Wie auch in dieser Arbeit gezeigt, besteht seit Langem ein großer Bedarf an einheitlichen und konsistenten QoS- bzw. SLA- Definitionen. Viele Forschungsansätze bewegen sich in Richtung Standardisierung. So wird in [Dobson/Sanchez-Macian 2006: 169] eine ontologiebasierte Beschreibungsmöglichkeit für QoS/SLAs vorgestellt. Insbesondere befasst sich diese Arbeit mit der dynamischen Erweiterung von kunden- bzw. anbieterspezifischen Kriterien. Dazu wird eine Top-Level Ontologie vorgeschlagen. Von dieser sind dann domänenspezifische Ontologien abzuleiten und um individuelle Kriterien zu erweitern. Einen Überblick über aktuelle Anforderungen von Cloud-Angeboten findet sich in einem vom Bundesamt für Informationstechnik (BSI) herausgegebenen Eckpunktepapier [Essoh/Doubrava/Münch 2012]. Des Weiteren gibt dieses Papier wichtige Hinweise zur vertraglichen Ausgestaltung von SLAs. Leider gibt es keine Hinweise auf ein bestimmtes Format, das providerübergreifend gelten könnte. Hier gibt die Studie des Bundesministeriums für Wirtschaft und Technologie (BMWi) [Bernnat/Zink 2012] nützliche Hinweise. Sie identifiziert insgesamt neun Handlungsfelder (u. a. Transparenz der Leistungserbringung und Abrechnung). Die Studie stellt die aktuelle heterogene IST-Situation und mögliche Standardisierungsgremien dar und gibt Handlungsempfehlungen in Richtung einheitlicher Cloud-Standards. Im Hinblick auf Standardisierungsgremien nimmt das National Institut of Standards and Technolgies (NIST) eine Führungsrolle ein [Bernnat/Zink 2012]. Obwohl es sich vorwiegend auf den 12

13 amerikanischen Raum konzentriert, können aus [Jansen 2009] wichtige Messgrößen für die Bewertung und Gewichtung nicht-funktionaler Anforderungen abgeleitet werden. Weitere nützliche Hinweise, die sich mit der formalen Definition von Messgrößen und Metriken befassen, gibt das SANS Institute unter [Payne 2006]. In [Happe et al. 2011: 13] wird ein Referenzmodell für das Formulieren von SLAs vorgeschlagen. Dieses basiert auf einer generischen Schablone, dem sog. GenericSLAManager, der um domänenspezifische Parameter zu ergänzen ist. Die Arbeit geht also konzeptionell in dieselbe Richtung wie [Dobson/Sanchez-Macian 2006: 169], erweitert diese aber um Konzepte für die Verhandlung von SLAs und für deren Protokollierung und Überwachung. Die Idee generische Schablonen als Basis für anpassbare und individuelle Erweiterungen zu verwenden, wird auch in dieser Arbeit als zielführend angesehen. Dabei stellt sich die Frage nach dem Aufwand, der für die Anpassungen und Erweiterungen investiert werden muss. Um diesen möglichst gering zu halten, wird in [Kearney/Torelli/Kotsokalis 2010: 217] eine einheitliche Syntax für das Formulieren von SLAs erstellt (basierend auf den SLA-Schablonen aus [Happe et al. 2011: 13]). Es ist allerdings fraglich, ob sich der Implementierungsaufwand für domänenspezifische Parameter mit solch einer Syntax reduzieren lässt. Die Syntax basiert letztlich auf einem domänenspezifischen Vokabular, das vorher definiert werden muss. Inwieweit sich ein einmal spezifiziertes Vokabular dann innerhalb einer Domäne bzw. sogar domänenübergreifend wiederverwenden lässt, bleibt eine zu untersuchende Fragestellung. Metriken und Messgrößen für QoS-/SLAs. Eine weitere Herausforderung, die eng mit der konsistenten und einheitlichen Formulierung von QoS/SLAs zusammenhängt, betrifft das Finden von mess- und nachvollziehbaren Kriterien. Insbesondere Sicherheitsfaktoren sind essentiell für die Verbreitung von öffentlichen Clouds gerade im Unternehmensbereich. Hierzu beschreibt [Herzog 2010] ein Messverfahren für Sicherheitsaudits, das analog zu den o. g. Servicestufen zu sehen ist. Ebenso können aus dem EuroCloud Star Audit [EuroCloud (Hrsg.) 2010] und aus dem European Network and Information Security Agency (ENISA) Report [Dekker/Hogben 2011] wertvolle Kriterien für Infrastrukturen, Plattformen und Dienste abgeleitet werden. Derzeitige Forschungsansätze gehen bei der Bewertung von Diensten, Plattformen und Infrastrukturen von der Kombination aus technischem Parametervergleich und Benutzerbewertungen aus [Tracz et al. 2012: 1]. Problematisch bei der reinen nutzerbasierten Bewertung der Angebote ist die Missbrauchsmöglichkeit durch die Anwender [Bissel et al. 2000: 194]. Überwachen von QoS-/SLAs. [Chu et al. 2011: 1582] beschäftigt sich mit der Frage des Überwachens von Diensten. Dazu wird die Monitoring-Komponente in drei Teile zerlegt. So gibt es einen Sensor, der Dienste überwacht und relevante Service-Daten an einen Reasoner schickt. Dieser eskaliert dann eine SLA-Verletzung an den Konsumenten oder kann mithilfe eines Effectors den Dienst neu konfigurieren. Insbesondere die Aufgabe des Effectors ist ein sehr interessantes Konzept, mit dem au- 13

14 tomatisch auf Fehlerfälle reagiert werden kann. Logische Konsequenz daraus allerdings ist, dass jeder Dienst spezielle Schnittstellen für die drei Komponenten implementieren muss. Dies bedeutet zwangsläufig Mehraufwand bei der Implementierung im Vergleich zu einer reinen Überwachungskomponente. Eine weitere Monitoring- Lösung wird in [Kotsokalis/Yahyapour/Gonzalez 2010: 303] vorgeschlagen, die genau diesen Mehraufwand vermeiden will. Diese Architektur konzentriert sich vorwiegend auf das Überwachen von Diensten 13, indem sie während der Laufzeit nicht in die Dienste eingreift. Damit ist diese Lösung nicht so mächtig, wie die in [Chu et al. 2011: 1582] vorgestellte, verursacht aber auch weit weniger Implementierungsaufwand. Auf das Überwachen von nicht-funktionalen Kriterien wird in diesen Arbeiten allerdings nicht eingegangen. 5 Zusammenfassung und Ausblick Im Rahmen dieser Arbeit wurde eine Architektur eines Marktplatzes für IaaS- und PaaS- und SaaS-Angebote konzeptionell erarbeitet. Problematisch dabei ist die fehlende Standardisierung für die einheitliche Formulierung von QoS-Angeboten bzw. SLA-Anforderungen. Es sind daher Kriterien, Metriken und Messgrößen individuell von der jeweiligen Anwendungsdomäne abzuleiten. Als Anwendungsdomäne in dieser Arbeit dient das SeDiCo-Projekt. Darin werden Datenbankpartitionen auf verschiedene IaaS-Provider verteilt. Vor der Verteilung müssen geeignete Anbieter gefunden und miteinander verglichen werden. Ein Marktplatz mit transparenter Vergleichs- und Bewertungsmöglichkeit stellt eine geeignete Lösung für dieses Problem dar. Eine weitere Herausforderung besteht in der Bewertung und Gewichtung der abgeleiteten Kriterien. Diese Problematik wurde als zentrale Fragestellung in dieser Arbeit behandelt. Mithilfe eines Punktesystems werden formulierte Anforderungen und Dienstangebote bewertet. Damit sind QoS-Angebote und SLA-Anforderungen vergleichbar. Ferner wird die Punkteanzahl als Indikator für verschiedene Qualitätsstufen verwendet. Die Arbeit schlägt eine dreistufige Einteilung in geringe, mittlere und hohe Qualität vor. Da sich die Qualitätsstufen dynamisch aufgrund der im Marktplatz registrierten Angebote berechnen, geben sie zudem das gesamte Qualitätsniveau der Angebote wieder. Nutzer von Cloud-Diensten erhalten dadurch die Möglichkeit, den Marktplatz nach Angeboten zu durchsuchen oder passende Angebote, aufgrund ihrer Anforderungen, vorgeschlagen zu bekommen. Anbieter registrieren ihre Angebote auf dem Marktplatz oder bieten auf SLA-Anforderungen, für die es kein passendes Angebot gibt. Ferner erhalten sie durch den Marktplatz die Möglichkeit, ihre Angebote direkt mit der Konkurrenz zu vergleichen und die aktuelle Marktsituation einzuschätzen. 13 neben der Provisionierung 14

15 Durch die Einführung eines zentralen Marktplatzes ergeben sich weitere Fragestellungen, auf die nun abschließend kurz eingegangen wird. So wird beim Einsatz des Marktplatzes, genügend Teilnehmer vorausgesetzt, die Preisentwicklung der QoS- Angebote ein interessanter Beobachtungsgegenstand. Anbieter haben die Möglichkeit, sich entweder über QoS-Leistungen oder aber über den Preis von ihren Wettbewerbern zu differenzieren. Bei gleichen Leistungen dürfte sich der Preis auf einem gewissen Niveau einpendeln. Langfristig dürften also entweder die Preise sinken oder die Dienstqualität steigen. Ferner ist die Einführung von Zertifikaten für Dienstanbieter, die ihr Qualitätsniveau über einen gewissen Zeitraum einhalten, bzw. die festgelegten SLAs nie verletzen, denkbar. Dies wiederum würde sich direkt auf die Preis- bzw. Qualitätsentwicklung des gesamten Marktes auswirken. Eine weitere Fragestellung ergibt sich aus der Einführung der Qualitätsebenen. Exemplarisch wurde die Einführung von drei Qualitätsstufen gezeigt. Hier sind andere Vorgehensweisen, wie z. B. die Definition weiterer Abstufungen möglich. Dies wird insbesondere bei einer großen Anzahl von registrieren Diensten eine zentrale Fragestellung. Hier stellt sich einerseits die Frage nach der Granularität der Abstufungen bzw. der Abstufung von einzelnen Kriterien-Paketen. So wäre durchaus auch die Einführung von weiteren Qualitätsstufen innerhalb der z. B. Sicherheits- oder Usabilityparameter denkbar. Ferner birgt die hier gezeigte QoS-/SLA-Mappingfunktion weiteres Optimierungspotenzial. Die Mappingfunktion versucht aufgrund der Punktzahl der SLA- Anforderungen passende QoS-Angebote zu finden. Die grundlegende Idee dahinter ist die Differenz zwischen Angebot und Nachfrage so gering wie möglich zu halten. Problematisch an der hier gezeigten Funktion ist, dass auch ein optimaler Wert (Differenz = 0) nicht notwendigerweise auch die optimale Lösung ist. Die Bewertung der QoS/SLAs hängt stark von den Gewichtungsfaktoren ab. Hier gilt es in weiteren Arbeiten Faktoren zu definieren, die eine gleiche Bewertung von unterschiedlichen Angeboten ausschließt. Zuletzt stellt sich auf technischer Ebene das Problem des Überwachens der angebotenen Dienste auf Einhaltung ihrer Dienstgütequalität. Dienstnutzer müssen über die Qualität ihrer Dienste laufend informiert werden, um auf SLA-Verletzungen zu reagieren. Für die Akzeptanz der Nutzer ist die laufende und transparente Überwachung der Dienste also zwingend erforderlich. Nur wenn das Vertrauen der Nutzer gewonnen wird, kann ein Marktplatz die erforderliche kritische Masse an Nutzern und Anbietern erreichen. Die konzeptionelle Arbeit ist hiermit abgeschlossen. Geplant ist eine prototypische Implementierung dieses Ansatzes, um die o. g. Argumente zu verifizieren bzw. zu widerlegen. Da dies allerdings kein Bestandteil im SeDiCo-Projekt ist, muss die Implementierung innerhalb eines weiteren Forschungsprojekts bzw. mit Hilfe von Bachelor- oder Masterarbeiten erfolgen. 15

16 Literatur Bernnat, R./Zink, W. 2012: The Standardisation Environment for Cloud Computing. Short Version. Online abrufbar unter: Bissel, T. et al. 2000: QoS Assessment and Measurement for End-to-End Services. In: Quality of Future Internet Services. Springer Berlin Heidelberg. S Bitkom (Hrsg.) : Jedes vierte Unternehmen nutzt bereits Cloud Computing. Hannover. Buyya, R. 2009: Market-Oriented Cloud Computing: Vision, Hype, and Reality of Delivering Computing as the 5th Utility. In: th IEEE/ACM International Symposium on Cluster Computing and the Grid. IEEE. S. 1. Chu, W. et al. 2011: Advanced service monitoring configurations with SLA decomposition and selection. In: Proceedings of the 2011 ACM Symposium on Applied Computing - SAC '11. ACM Press. S Cramton, P./Shoham, Y./Steinberg, R. 2006: Combinatorial auctions. MIT Press. Cambridge, Mass. Dekker, M./Hogben, G. 2011: Survey and analysis of security parameters in cloud SLAs across the European public sector. Online abrufbar unter: Dobson, G./Sanchez-Macian, A. 2006: Towards Unified QoS/SLA Ontologies. In: 2006 IEEE Services Computing Workshops. IEEE. S Essoh, A./Doubrava, C./Münch, I. 2012: Eckpunktepapier Sicherheitsempfehlungen für Cloud Computing Anbieter. Online abrufbar unter: https://www.bsi.bund.de/de/themen/cloudcomputing/eckpunktepapier/eckpunktep apier_node.html. EuroCloud (Hrsg.). 2010: EuroCloud Star Audit. Online abrufbar unter: Hanna, A. 2011: ITIL glossary and abbreviations. Online abrufbar unter: Happe, J. et al. 2011: A Reference Architecture for Multi-Level SLA Management. In: Service Level Agreements for Cloud Computing. Springer New York. S Herzog, P. 2010: OSSTMM 3 The Open Source Security Testing Methodology Manual. Online abrufbar unter: 16

17 ISO (Hrsg.). 2003: Software engineering -Product quality -Part 2: External metrics. ISO/IEC TR :2003. ISO (Hrsg.) ITU (Hrsg.). 2008: Definitions of terms related to quality of service. Recommendation ITU-T E.800. Online abrufbar unter: I/en. Jansen, W. 2009: Directions in Security Metrics Research. Online abrufbar unter: Kearney, K./Torelli, F./Kotsokalis, C. 2010: SLA*: An abstract syntax for Service Level Agreements. In: th IEEE/ACM International Conference on Grid Computing. IEEE. S Kotsokalis, C./Yahyapour, R./Gonzalez, M. 2010: SAMI: The SLA Management Instance. In: 2010 Fifth International Conference on Internet and Web Applications and Services. IEEE. S Mell, P./Grance, T. 2011: The NIST Definition of Cloud Computing. Online abrufbar unter: Özsu, T./Valduriez, P. 2011: Principles of Distributed Database Systems. Third Edition. Springer Verlag. New York. Payne, S. 2006: A Guide to Security Metrics. Online abrufbar unter: Steimle, J. 2008: Algorithmic mechanism design. Springer. Berlin. Tian, M. et al. 2003: A concept for QoS integration in web services. In: Fourth International Conference on Web Information Systems Engineering Workshops, Proceedings. IEEE. S Tosic, V. et al. 2002: On Requirements for Ontologies in Management of Web Services. In: Web Services, E-Business, and the Semantic Web. Springer Berlin Heidelberg. S Tracz, W. et al. 2012: Service selection for happy users. In: Proceedings of the ACM SIGSOFT 20th International Symposium on the Foundations of Software Engineering - FSE '12. ACM Press. S. 1. Vecchiola, C./Duncan, D./Buyya, R. : The Structure of the New IT Frontier: Market Oriented Computing Part II. Online abrufbar unter: 17

Marktplatz für eine transparente und providerübergreifende XaaS-Bewertung

Marktplatz für eine transparente und providerübergreifende XaaS-Bewertung Marktplatz für eine transparente und providerübergreifende XaaS-Bewertung Jens Kohler, Thomas Specht Abstract Das Beziehen von IT-Ressourcen nach aktuellem Bedarf und deren nutzungsbezogene Abrechnung,

Mehr

Institut für Unternehmensinformatik SeDiCo Towards a Framework for a Secure and Distributed Data Store in Clouds

Institut für Unternehmensinformatik SeDiCo Towards a Framework for a Secure and Distributed Data Store in Clouds Institut für Unternehmensinformatik SeDiCo Towards a Framework for a Secure and Distributed Data Store in Clouds IHK Frankfurt Jens Kohler Frankfurt, 03.07.2014 Hochschule Mannheim University of Applied

Mehr

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat

Was Ihr Cloud Vertrag mit Sicherheit zu tun hat Was Ihr Cloud Vertrag mit Sicherheit zu tun hat EC Deutschland 14 Mai 2013- Konzerthaus Karlsruhe Ziele des Vortrags - ein Weg in die Cloud 1. Sicherheit eine mehrdimensionalen Betrachtung 2. Zusammenhang

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

Institut für Unternehmensinformatik Konzeption eines Service Repository zur Beschreibung von Services in der Cloud

Institut für Unternehmensinformatik Konzeption eines Service Repository zur Beschreibung von Services in der Cloud Institut für Unternehmensinformatik Konzeption eines Service Repository zur Beschreibung von Services in der Cloud Commit Clusterworkshop Datenmanagement Thomas Specht Mannheim, 22.10.2012 Hochschule Mannheim

Mehr

Sind Privacy und Compliance im Cloud Computing möglich?

Sind Privacy und Compliance im Cloud Computing möglich? Sind und Compliance im Cloud Computing möglich? Ina Schiering Ostfalia Hochschule für angewandte Wissenschaften Markus Hansen Unabhängiges Landeszentrum für Datenschutz www.ostfalie.de Wolfenbüttel, Germany

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Beim Kunden wahrgenommene Qualität von IT-Services Ein wichtiger Faktor in der Beschaffung von Cloud Services

Beim Kunden wahrgenommene Qualität von IT-Services Ein wichtiger Faktor in der Beschaffung von Cloud Services Beim Kunden wahrgenommene Qualität von IT-Services Ein wichtiger Faktor in der Beschaffung von Cloud Services BICCnet Arbeitskreistreffen "IT-Services" am 14. November bei fortiss Jan Wollersheim fortiss

Mehr

Cloud Computing in der Standardisierung

Cloud Computing in der Standardisierung Cloud Computing in der Standardisierung Mario Wendt, Email: Mariowe@microsoft.com Obmann DIN NIA-01-38 Verteilte Anwendungsplattformen und Dienste Microsoft Deutschland GmbH Agenda Zusammenarbeit der Standardisierungsorganisationen

Mehr

Anforderungen an Cloud Computing-Modelle

Anforderungen an Cloud Computing-Modelle Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt

Mehr

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen

Mehr

SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013

SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013 SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013 AGENDA Cloud-Computing: nach dem Hype Grundlagen und Orientierung (Daten-) Sicherheit in der Cloud Besonderheiten für

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

CLOUDCYCLE Ferner integriert der Broker neue Konzepte zur geographischen Eingrenzung der Nutzung von Cloud-Diensten und assoziierter Daten.

CLOUDCYCLE Ferner integriert der Broker neue Konzepte zur geographischen Eingrenzung der Nutzung von Cloud-Diensten und assoziierter Daten. TRusted Ecosystem for Standardized and Open cloud-based Resources Das Vorhaben hat den Aufbau eines Cloud-Ecosystems zum Ziel, welches exemplarisch für den Anwendungsbereich der Patientenversorgung im

Mehr

Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar 2012. Christoph Camenisch

Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar 2012. Christoph Camenisch Flug in die Wolke Instrumentenflug in die Cloud mit Unic Wallisellen, 25. Januar 2012 Christoph Camenisch Flug in die Wolke Hosting by Unic Unic - Seite 2 Flug in die Wolke Cloud Computing in a nutshell

Mehr

Cloud Computing mit IT-Grundschutz

Cloud Computing mit IT-Grundschutz Cloud Computing mit IT-Grundschutz Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz BITKOM World am 08.03.2013 Agenda Einführung

Mehr

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland Wie man die Qualität von Cloud Services beurteilen und absichern kann Andreas Weiss EuroCloud Deutschland IT Beschaffung Data Center fokussiert X-Node IaaS PaaS SaaS Kühlung Powe r and UPS LAN/WAN

Mehr

IT-Security on Cloud Computing

IT-Security on Cloud Computing Abbildung 1: IT-Sicherheit des Cloud Computing Name, Vorname: Ebert, Philipp Geb.: 23.06.1993 Studiengang: Angewandte Informatik, 3. FS Beruf: IT-Systemelektroniker Abgabedatum: 08.12.2014 Kurzfassung

Mehr

Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor

Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9 DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor ISO/IEC 27013 Information technology - Security techniques - Guidance on the integrated

Mehr

Magento goes into the cloud Cloud Computing für Magento. Referent: Boris Lokschin, CEO

Magento goes into the cloud Cloud Computing für Magento. Referent: Boris Lokschin, CEO Magento goes into the cloud Cloud Computing für Magento Referent: Boris Lokschin, CEO Agenda Über symmetrics Unsere Schwerpunkte Cloud Computing Hype oder Realität? Warum Cloud Computing? Warum Cloud für

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Institut für angewandte Informationstechnologie (InIT)

Institut für angewandte Informationstechnologie (InIT) School of Engineering Institut für angewandte Informationstechnologie (InIT) We ride the information wave Zürcher Fachhochschule www.init.zhaw.ch Forschung & Entwicklung Institut für angewandte Informationstechnologie

Mehr

Cloud Computing Chancen für KMU

Cloud Computing Chancen für KMU Cloud Computing Chancen für KMU Sascha A. Peters Cluster Manager IT FOR WORK 31. Oktober 2012 Cloud Computing Worüber reden alle? Fragen zum Thema Cloud Was ist Cloud Computing und wofür wird es genutzt?

Mehr

Cloud Computing als Basisinfrastruktur für Shared Services in der Verwaltung

Cloud Computing als Basisinfrastruktur für Shared Services in der Verwaltung Cloud Computing als Basisinfrastruktur für Shared Services in der Verwaltung Dr. Matthias Kaiserswerth Director and Vice President IBM Research - Zurich Aktuelle Situation Die Finanzkrise hat tiefgreifende

Mehr

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011 Heymann & Partners Übersicht Erscheinungsformen des Cloud Computing Vertragsgestaltung beim Cloud Computing

Mehr

MICROSOFTS CLOUD STRATEGIE

MICROSOFTS CLOUD STRATEGIE MICROSOFTS CLOUD STRATEGIE Sebastian Weber Head of Technical Evangelism Developer Platform & Strategy Group Microsoft Deutschland GmbH Slide 1 WAS IST CLOUD COMPUTING? Art der Bereitstellung von IT-Leistung

Mehr

Lex mercatoria, Schari'a

Lex mercatoria, Schari'a Lex mercatoria, Schari'a oder deutsches BGB? Vertragsgestaltung bei globalen Clouds." 14. Dezember 2010 Bird & Bird LLP, Frankfurt a.m. Herzlich willkommen! Dr. Fabian Niemann Jörg-Alexander Paul Was ist

Mehr

Evaluierung und Auswahl von

Evaluierung und Auswahl von Berichte aus der Wirtschaftsinformatik Stefan Wind Evaluierung und Auswahl von Enterprise Cloud Services Shaker Verlag Aachen 2014 Inhaltsverzeichnis Abkürzungsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis

Mehr

Kornel. Voigt. Terplan. Christian. Cloud Computing

Kornel. Voigt. Terplan. Christian. Cloud Computing Kornel Terplan Christian Voigt Cloud Computing Inhaltsverzeichnis Die Autoren 13 Einführung 15 1 Taxonomie von Cloud-Computing 21 1.1 Einsatz einer Multi-Tenant-Architektur bei Cloud-Providern 21 1.2 Merkmale

Mehr

SLA4D-Grid! Einführung, Konzepte und Ergebnisse

SLA4D-Grid! Einführung, Konzepte und Ergebnisse Service Level Agreements for D-Grid SLA4D-Grid! Einführung, Konzepte und Ergebnisse Philipp Wieder, Service Computing, TU Dortmund SLAs in Grid und Cloud Workshop 09. September 2010, Karlsruhe, DE http://www.sla4d-grid.de

Mehr

Agenda.! Die Cloud-Strategie der Europäischen Kommission.! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten

Agenda.! Die Cloud-Strategie der Europäischen Kommission.! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten Agenda! Die Cloud-Strategie der Europäischen Kommission! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten Europa The EU Cloud computing strategy includes three key actions regarding:

Mehr

EuroCloud Deutschland_eco e.v.

EuroCloud Deutschland_eco e.v. Die Cloud Factory das moderne Rechenzentrum EuroCloud Deutschland_eco e.v. 1 Kurzvorstellung EuroCloud 2 Wo ist der Business Case? 3 Was erwartet der Kunde? 4 Besondere Herausforderungen 5 Vom Rechenzentrum

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

Cloud Computing interessant und aktuell auch für Hochschulen?

Cloud Computing interessant und aktuell auch für Hochschulen? Veranstaltung am 11./12.01.2011 in Bonn mit etwa 80 Teilnehmern Hype oder müssen wir uns ernsthaft mit dem Thema beschäftigen? Werden die Technologien und Angebote unsere Aufgaben grundlegend verändern?

Mehr

Die fünf wichtigsten Maßnahmen für sicheres Cloud-Computing. Andreas Weiss Direktor EuroCloud Deutschland_eco e.v.

Die fünf wichtigsten Maßnahmen für sicheres Cloud-Computing. Andreas Weiss Direktor EuroCloud Deutschland_eco e.v. Die fünf wichtigsten Maßnahmen für sicheres Cloud-Computing Andreas Weiss Direktor EuroCloud Deutschland_eco e.v. Was ist Sicherheit? Wikipedia: Sicherheit (von lat. sēcūritās zurückgehend auf sēcūrus

Mehr

Geschäftsmodelle im Internet der Dienste - Trends und Entwicklungen auf dem deutschen IT-Markt

Geschäftsmodelle im Internet der Dienste - Trends und Entwicklungen auf dem deutschen IT-Markt Geschäftsmodelle im Internet der Dienste - Trends und Entwicklungen auf dem deutschen IT-Markt Ergebnisse einer Befragung bei deutschen IT-Anbietern 2009-2010 Nico Weiner Mail: nico.weiner@iao.fraunhofer.de

Mehr

Vertrauen in die Cloud

Vertrauen in die Cloud Vertrauen in die Cloud Was unternimmt das Bundeswirtschaftsministerium? 20.11.2013 Was ist Cloud Computing? Einfach: IT-Ressourcen werden gemietet anstatt gekauft. Kompliziert: Cloud Computing bezeichnet

Mehr

Schriftenreihe des Fachbereiches Wirtschaft Sankt Augustin

Schriftenreihe des Fachbereiches Wirtschaft Sankt Augustin Schriftenreihe des Fachbereiches Wirtschaft Sankt Augustin Nils-Peter Koch, Dirk Schreiber IT-Management in KMU Eine praxisnahe Darstellung am Beispiel des Eskalationsmanagements eines IT-Systemhauses

Mehr

GIS-Projekte in der Cloud

GIS-Projekte in der Cloud GIS-Projekte in der Cloud GIS Server ArcGIS PostGIS Geodaten GeoJSON QGIS GIS Stack GRASS GIS Web GIS Shapefile CartoDB Leaflet Geodatenbank Desktop GIS APIs GISday 2014 19.11.2014 Cloud Computing Was

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

IT-Dienstleistungen nach Maß

IT-Dienstleistungen nach Maß IT-Dienste erfolgreich einführen Make IT, 25.03.2014 Vorstellung Forschungsgruppe Informationsmanagement und Unternehmensführung Research Group on Strategic Information Management! IT Strategy! IT Value

Mehr

Cloud Computing Erfahrungen eines Anbieters aus der Interaktion mit seinen Kunden und der Marktentwicklung

Cloud Computing Erfahrungen eines Anbieters aus der Interaktion mit seinen Kunden und der Marktentwicklung Cloud Computing Erfahrungen eines Anbieters aus der Interaktion mit seinen Kunden und der Marktentwicklung 29.10.2013 Susan Volkmann, IBM Cloud Leader Deutschland, Österreich, Schweiz (DACH) "The Grounded

Mehr

11. Kommunales IuK-Forum Niedersachsen. 25./26. August 2011 in Stade. Cloud Computing im Spannungsfeld von IT Sicherheit und Datenschutz

11. Kommunales IuK-Forum Niedersachsen. 25./26. August 2011 in Stade. Cloud Computing im Spannungsfeld von IT Sicherheit und Datenschutz 11. Kommunales IuK-Forum Niedersachsen 25./26. August 2011 in Stade Cloud Computing im Spannungsfeld von IT Sicherheit und Datenschutz Bernd Landgraf ITEBO GmbH Tel.: 05 41 / 96 31 1 00 E-Mail: landgraf@itebo.de

Mehr

Überblick IBM Offerings für Cloud-Provider

Überblick IBM Offerings für Cloud-Provider - IBM Cloud Computing März, 2011 Überblick IBM Offerings für Cloud-Provider Juerg P. Stoll Channel Development Executive for Cloud IMT ALPS juerg.stoll@ch.ibm.com +41 79 414 3554 1 2010 IBM

Mehr

Die Microsoft Cloud OS-Vision

Die Microsoft Cloud OS-Vision Die Microsoft Cloud OS-Vision 29-01-2014, itnetx/marcel Zehner Seit Oktober 2013 steht Microsoft mit dem neuen Betriebssystem Microsoft Windows Server 2012 R2 am Start. Aus Sicht von vielen Unternehmen

Mehr

Hosting in der Private Cloud

Hosting in der Private Cloud Security Breakfast 26.10.2012 Hosting in der Private Cloud Praxis, Compliance und Nutzen Stephan Sachweh, Technischer Leiter Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information(at)pallas.de http://www.pallas.de

Mehr

Requirements-Engineering Requirements-Engineering

Requirements-Engineering Requirements-Engineering -Engineering Copyright Chr. Schaffer, Fachhochschule Hagenberg, MTD 1 Was ist ein Requirement? IEEE-Standard (IEEE-726 83) A condition or capability needed by a user to solve a problem or achieve an objective.

Mehr

Compass Security AG [The ICT-Security Experts]

Compass Security AG [The ICT-Security Experts] Compass Security AG [The ICT-Security Experts] Live Hacking: Cloud Computing - Sonnenschein oder (Donnerwetter)? [Sophos Anatomy of an Attack 14.12.2011] Marco Di Filippo Compass Security AG Werkstrasse

Mehr

Welche Kompetenzen einer internen IT-Organisation sind relevant in den verschiedenen Phasen des Cloud-Computing-Lifecycles?

Welche Kompetenzen einer internen IT-Organisation sind relevant in den verschiedenen Phasen des Cloud-Computing-Lifecycles? und die IT-Organisation stellt neue Anforderungen an eine IT-Organisation., die auf das der Phasen für Cloud-Services ausgerichtet sind, müssen neu definiert werden. Von Ben Martin, Pricipal Consultant,

Mehr

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen

Cloud Computing. D o m i n i c R e u t e r 19.07.2011. Softwarearchitekturen Cloud Computing D o m i n i c R e u t e r 19.07.2011 1 Seminar: Dozent: Softwarearchitekturen Benedikt Meurer GLIEDERUNG Grundlagen Servervirtualisierung Netzwerkvirtualisierung Storagevirtualisierung

Mehr

14. Fachtagung Mobilkommunikation Osnabrück

14. Fachtagung Mobilkommunikation Osnabrück SOA-basierte Peer-to-Peer-Mehrwertdienstebereitstellung 14. Fachtagung Mobilkommunikation Osnabrück 13. - 14. Mai 2009 Dipl.-Ing. Armin Lehmann, Prof. Dr.-Ing. Ulrich Trick Fachhochschule Frankfurt am

Mehr

Mythen des Cloud Computing

Mythen des Cloud Computing Mythen des Cloud Computing Prof. Dr. Peter Buxmann Fachgebiet Wirtschaftsinformatik Software Business & Information Management Technische Universität Darmstadt 12.09.2012 IT-Business meets Science Prof.

Mehr

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Vortrag im Rahmen des BSI-Grundschutztages zum Thema Datenschutz und Informationssicherheit für KMU in der Praxis am 25.10.2011 im Bayernhafen Regensburg

Mehr

Forschungsergebnisse Projekt Migrate!

Forschungsergebnisse Projekt Migrate! Forschungsergebnisse Projekt Migrate! www.bmwi.de Dezember 2014 Projektüberblick Projekttitel: BMWi FKZ: Migrate! - Modelle, Verfahren und Werkzeuge für die Migration in Cloud-basierte energieoptimierte

Mehr

Vorhersagemodell für die Verfügbarkeit von IT-Services

Vorhersagemodell für die Verfügbarkeit von IT-Services Vorhersagemodell für die Verfügbarkeit von IT-Services Magdeburg Research and Competence Cluster Very Large Business Applications Lab Fakultät für Informatik Institut für Technische und Betriebliche Informationssysteme

Mehr

Aktuelle Herausforderungen beim Cloud Computing

Aktuelle Herausforderungen beim Cloud Computing Dr. Christian Baun COMMIT 2012 Hochschule Mannheim Aktuelle beim Cloud Computing 1/19 Aktuelle beim Cloud Computing Dr. Christian Baun wolkenrechnen@gmail.com 22.10.2012 Dr. Christian Baun COMMIT 2012

Mehr

Befragung und empirische Einschätzung der Praxisrelevanz

Befragung und empirische Einschätzung der Praxisrelevanz Befragung und empirische Einschätzung der Praxisrelevanz eines Vorgehensmodells zur Auswahl von CRM-Systemen D I P L O M A R B E I T zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen

Mehr

TRANSFORMATION IN EIN HYBRIDES CLOUD MODELL

TRANSFORMATION IN EIN HYBRIDES CLOUD MODELL TRANSFORMATION IN EIN HYBRIDES CLOUD MODELL AWS Enterprise Summit 2015 Dirk M. Schiller copyright 2015 We bring IT into Business Context copyright 2015 2 Motivationsfaktoren für Cloud Eigentlich nichts

Mehr

Der Trusted Capital Cloud Marktplatz

Der Trusted Capital Cloud Marktplatz Der Trusted Capital Cloud Marktplatz Agenda Einleitung durch Herrn Jan Ziesing Der Marktplatz in der Trusted Capital Cloud Technische Aspekte und die Integration des Marktplatzes Demonstration des Marktplatzes

Mehr

Cloud-Computing - Überblick

Cloud-Computing - Überblick Cloud-Computing - Überblick alois.schuette@h-da.de Alois Schütte 24. November 2014 1 / 20 Inhaltsverzeichnis 1 Was ist Cloud-Computing Warum beschäftigt man sich mit Cloud Computing? 2 Aufbau der Veranstaltung

Mehr

WANN GEHE ICH IN DIE CLOUD?

WANN GEHE ICH IN DIE CLOUD? WANN GEHE ICH IN DIE CLOUD? Angebot und Auswahl von Cloud-Diensten Dr. Bernhard Holtkamp Essen 6. Oktober 2011 Agenda Motivation Auswahl von Lösungen Ausblick Was ist Cloud Computing? Cloud Computing umfasst

Mehr

Seminar im Sommersemester 2010 Datenbankanwendungen im Cloud Computing http://dbis.ipd.kit.edu/1535.php

Seminar im Sommersemester 2010 Datenbankanwendungen im Cloud Computing http://dbis.ipd.kit.edu/1535.php Seminar im Sommersemester 2010 Datenbankanwendungen im Cloud Computing http://dbis.ipd.kit.edu/1535.php www.kit.edu 06.09 Veranstalter Institut für Programmstrukturen und Datenorganisation (IPD) Lehrstuhl

Mehr

Aufbau eigener Cloud-Infrastrukturen mit Eucalyptus Hochschule Mannheim

Aufbau eigener Cloud-Infrastrukturen mit Eucalyptus Hochschule Mannheim Andreas Ries Cloud-Computing Seminar Hochschule Mannheim WS0910 1/26 Aufbau eigener Cloud-Infrastrukturen mit Eucalyptus Hochschule Mannheim Andreas Ries Fakultät für Informatik Hochschule Mannheim ries.andreas@web.de

Mehr

EuroCloud Deutschland Confererence

EuroCloud Deutschland Confererence www.pwc.de/cloud EuroCloud Deutschland Confererence Neue Studie: Evolution in der Wolke Agenda 1. Rahmenbedingungen & Teilnehmer 2. Angebot & Nachfrage 3. Erfolgsfaktoren & Herausforderungen 4. Strategie

Mehr

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443

Mehr

BSI-Sicherheitsemfehlungen für Anbieter in der Cloud

BSI-Sicherheitsemfehlungen für Anbieter in der Cloud BSI-Sicherheitsemfehlungen für Anbieter in der Cloud Dr.-Ing. Clemens Doubrava, BSI VATM-Workshop Köln / Referenzarchitektur Cloud Computing 2 Was sind die Risiken für CSP? (Public Cloud) Finanzielle Risiken

Mehr

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K.

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. Grenzen und Möglichkeiten Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. 1 Agenda Definition Architektur Durchgängigkeit der Technologien Risiken Pro Contra

Mehr

SLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht -

SLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht - SLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht - Christina Dreller Christina.Dreller@stuttgarter-volksbank.de Übersicht I. Theoretische Grundlagen II. ITIL bei der Stuttgarter Volksbank

Mehr

Anforderungen an Cloud- Rechenzentren

Anforderungen an Cloud- Rechenzentren Anforderungen an Cloud- Rechenzentren Student der Wirtscha3sinforma6k an der Universität zu Köln 1 Vorstellung Oktober 2009 bis September 2012 Bachelorstudium der Wirtscha3sinforma6k an der Wirtscha3s-

Mehr

Cloud Computing. 7. Oktober 2010

Cloud Computing. 7. Oktober 2010 Cloud Computing. 7. Oktober 2010 Music was my first love (J. Miles). Analysten sehen Cloud Computing als Evolution bekannter Technologien. Source: Experton, May 2010 Das Internet der Zukunft wird unsere

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank SwissICT 2011 am Fallbeispiel einer Schweizer Bank Fritz Kleiner, fritz.kleiner@futureways.ch future ways Agenda Begriffsklärung Funktionen und Aspekte eines IT-Servicekataloges Fallbeispiel eines IT-Servicekataloges

Mehr

Trusted Cloud im Gesundheitswesen mit TRESOR. Torsten Frank Geschäftsführer medisite Systemhaus GmbH

Trusted Cloud im Gesundheitswesen mit TRESOR. Torsten Frank Geschäftsführer medisite Systemhaus GmbH Trusted Cloud im Gesundheitswesen mit TRESOR Torsten Frank Geschäftsführer medisite Systemhaus GmbH Telemed 2013-18. Nationales Forum für Gesundheitstelematik und Telemedizin Zur Person Torsten Frank Geschäftsführer

Mehr

Management Plattform für Private Cloud Umgebungen. Daniel J. Schäfer Client Technical Professional Cloud & Smarter Infrastructure IBM SWG

Management Plattform für Private Cloud Umgebungen. Daniel J. Schäfer Client Technical Professional Cloud & Smarter Infrastructure IBM SWG Management Plattform für Private Cloud Umgebungen Daniel J. Schäfer Client Technical Professional Cloud & Smarter Infrastructure IBM SWG Neue Aufgaben im virtualisierten Rechenzentrum Managen einer zusätzlichen

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

Modul 8: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung)

Modul 8: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) Modul 8: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung) M. Leischner Netzmanagement Folie 1 Prozessbewertung (Process Assessment) Critical Success Factors (CSF - kritische Erfolgsfaktoren) Bedingungen,

Mehr

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA Gemeinsamkeiten, Unterschiede, Nutzen Referent: Klaus P. Steinbrecher, Angel Fire, NM, 87710 USA 1 Was ist ITIL? Kurze Historie, Zielvorstellung Vorschrift oder Empfehlung? Unterschied zwischen V2 und

Mehr

Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen

Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen Cloud Computing PaaS-, IaaS-, SaaS-Konzepte als Cloud Service für Flexibilität und Ökonomie in Unternehmen Name: Manoj Patel Funktion/Bereich: Director Global Marketing Organisation: Nimsoft Liebe Leserinnen

Mehr

Grid Computing. Einführung. Marc Lechtenfeld. Seminar Grid Computing Sommersemester 2004 Universität Duisburg-Essen

Grid Computing. Einführung. Marc Lechtenfeld. Seminar Grid Computing Sommersemester 2004 Universität Duisburg-Essen * Grid Computing Einführung Marc Lechtenfeld Seminar Grid Computing Sommersemester 2004 Universität Duisburg-Essen Übersicht 1 Problematik 2 Systemanforderungen 3 Architektur 4 Implementation 5 Projekte

Mehr

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung

Heiter bis wolkig Sicherheitsaspekte und Potentiale von Cloud Computing für die öffentlichen Verwaltung Heiter bis wolkig Sicherheitsaspekte und Potentiale von Computing für die öffentlichen Verwaltung Jörg Thomas Scholz Leiter Professional Services Public Sector Deutschland, Siemens AG Führungskräfteforum,

Mehr

Sicherheit die Herausforderungen beim Outsourcing

Sicherheit die Herausforderungen beim Outsourcing Sicherheit die Herausforderungen beim Outsourcing Rolf Oppliger / 29. August 2012 Übersicht #1: Kontrolle und Verfügbarkeit #2: Vertraulichkeit Schlussfolgerungen und Ausblick 2 1 Outsourcing Auslagerung

Mehr

Cloud Computing mit mathematischen Anwendungen

Cloud Computing mit mathematischen Anwendungen Cloud Computing mit mathematischen Anwendungen Vorlesung SoSe 2009 Dr. Marcel Kunze Karlsruhe Institute of Technology (KIT) Steinbuch Centre for Computing (SCC) KIT the cooperation of Forschungszentrum

Mehr

IT Wirtschaftlichkeit. Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln

IT Wirtschaftlichkeit. Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln IT Wirtschaftlichkeit Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln Wirtschaftlichkeit IT / Olaf Sprenger / IT Controlling T-Mobile Deutschland 01.09.2009 Agenda Herausforderungen

Mehr

Markus Meier Microsoft PreSales Consultant

Markus Meier Microsoft PreSales Consultant Markus Meier Microsoft PreSales Consultant Microsoft Deutschland GmbH Copyright 2010 Microsoft Corporation Microsofts Cloud Strategie im Überblick Office 365 Immer einsatzbereit Copyright 2010 Microsoft

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Ein Cloud-basierter Marktplatz für vertrauenswürdige Dienste aus Wirtschaft und Verwaltung

Ein Cloud-basierter Marktplatz für vertrauenswürdige Dienste aus Wirtschaft und Verwaltung Ein Cloud-basierter Marktplatz für vertrauenswürdige Dienste aus Wirtschaft und Verwaltung Dr.-Ing. Matthias Flügge April 2012 Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS 1 Motivation Lebenslage

Mehr

Eurocloud. Gemeinsam in Cloud-Märkte investieren Das neue MSP-Programm von CA Technologies. Hans Peter Müller, Director Alliances und MSPs

Eurocloud. Gemeinsam in Cloud-Märkte investieren Das neue MSP-Programm von CA Technologies. Hans Peter Müller, Director Alliances und MSPs Eurocloud Gemeinsam in Cloud-Märkte investieren Das neue MSP-Programm von CA Technologies Hans Peter Müller, Director Alliances und MSPs Agenda CA Intro MSP Herausforderungen und Erfolgsfaktoren MSP Preis-/Geschäfts-Modell

Mehr

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet.

Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Antwort des Senats auf die Kleine Anfrage der Fraktion der SPD vom 10.2.2015 Die Fraktion der SPD hat folgende Kleine Anfrage an den Senat gerichtet. Cloud Computing in der öffentlichen Verwaltung Cloud

Mehr

Cloud Computing im Mittelstand

Cloud Computing im Mittelstand Cloud Computing im Mittelstand Mehr Sicherheit durch ganzheitliche Lösungen Darmstadt, 25. November 2010 IT-Grundschutz-Tag Dr. Clemens Plieth Managing Director Service Delivery cplieth@pironet-ndh.com

Mehr

CA Business Service Insight

CA Business Service Insight PRODUKTBLATT: CA Business Service Insight CA Business Service Insight agility made possible Mit CA Business Service Insight wissen Sie, welche Services in Ihrem Unternehmen verwendet werden. Sie können

Mehr

Der Cloud Point of Purchase. EuroCloud Conference, 18. Mai 2011 (Christoph Streit, CTO & Co-Founder ScaleUp)"

Der Cloud Point of Purchase. EuroCloud Conference, 18. Mai 2011 (Christoph Streit, CTO & Co-Founder ScaleUp) Der Cloud Point of Purchase EuroCloud Conference, 18. Mai 2011 (Christoph Streit, CTO & Co-Founder ScaleUp)" Wer ist ScaleUp Hintergrund Cloud Provider ScaleUp ist ein Spin-Out des 12- Jahre alten MSPs

Mehr

CeBIT 17.03.2015. CARMAO GmbH 2014 1

CeBIT 17.03.2015. CARMAO GmbH 2014 1 CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Entwicklung eines Gütesiegels für SaaS Lösungen und Cloud Dienste im Rahmen des WCB/WTCB Forschungsvorhaben (TPx MuWDfU, TPx SaaS)

Entwicklung eines Gütesiegels für SaaS Lösungen und Cloud Dienste im Rahmen des WCB/WTCB Forschungsvorhaben (TPx MuWDfU, TPx SaaS) Entwicklung eines Gütesiegels für SaaS Lösungen und Cloud Dienste im Rahmen des WCB/WTCB Forschungsvorhaben (TPx MuWDfU, TPx SaaS)!Arbeitstand: Version: 0.8. Stand: April 2010 Bearbeiter: SU SaaS Gütesiegel

Mehr

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS CPC Transparency, Security, Reliability An Initiative of EuroCloud Cloud Privacy Check (CPC) Datenschutzrechtliche Anforderungen, die ein Kunde vor der Nutzung von Cloud-Services einhalten muss. Legal

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin HP Autonomy Information Governance Strategie: Die Kontrolle über die Informationsflut Petra Berneaud - Account Manager Autonomy Status in vielen

Mehr

Private IaaS Cloud mit OpenStack. Sebastian Zielenski Linux/Unix Consultant & Trainer B1 Systems GmbH zielenski@b1-systems.de

Private IaaS Cloud mit OpenStack. Sebastian Zielenski Linux/Unix Consultant & Trainer B1 Systems GmbH zielenski@b1-systems.de Private IaaS Cloud mit OpenStack Sebastian Zielenski Linux/Unix Consultant & Trainer B1 Systems GmbH zielenski@b1-systems.de Vorstellung B1 Systems gegründet 2004 primär Linux/Open Source Themen national

Mehr

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Erfahrungen im Münchner Wissenschaftsnetz Silvia Knittl, Wolfgang Hommel {knittl,hommel}@mnm-team.org Agenda Hybrid Cloud im Münchner Wissenschaftsnetz

Mehr