Landesbetrieb Daten und Information. Cloud-Computing im LDI

Größe: px

Ab Seite anzeigen:

Download "Landesbetrieb Daten und Information. Cloud-Computing im LDI"

Kevin Engel
vor 8 Jahren
Abrufe

1 Landesbetrieb Daten und Information Cloud-Computing im LDI Cloud-Strategie und IT-Sicherheit in Rheinland-Pfalz 4. Fachkongress des IT-Planungsrats am 2. und 3. Mai 2016

2 Agenda Anforderungskatalog Cloud Computing Cloud-Computing im DVZ Cloud-Computing im LDI Aufbau der Bundescloud Cloud-Computing im LDI Folie 2

3 DER LDI Geschäftsführer: Matthias Bongarth Gründung: 1. Jan per Landesgesetz Jahresumsatz: ca. 69 Mio. (2015) Anzahl Mitarbeiter: ca. 200 Standorte: Mainz, Bad Ems DER zentrale IT-Dienstleister Rheinland-Pfalz Cloud-Computing im LDI Folie 3

4 Private Cloud / Polizei-Cloud Gesamtarchitektur IT-Sicherheit ist oberstes Gebot ITSM durch Standardprozesse Portal-Dienste für Anwender Grundsätzliche Unterscheidung in Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service (IaaS) Cloud-Computing im LDI Folie 4

Grundsätzliche Unterscheidung in Software as a Service (SaaS) Platform as a

5 Private versus Public Cloud??? Umsatz Passt das public Cloud-Angebot zum Bedarf in der öffentlichen Verwaltung? Cloud-Computing im LDI Folie 5

6 Private Cloud / Polizei-Cloud IT-Management für unsere Kunden Cloud-Computing im LDI Folie 6

7 IT-Sicherheit im RZ / ARZ Sicherheit und Effizienz auf höchstem Niveau = Ausweich RZ Länderübergreifendes Sicherheitskonzept = neue Qualität der Ausfallsicherheit Redundante Notstromversorgung (USV/Diesel, Klimatisierung, Brandschutz) Inertgas-Löschanlage Zentrale Backup- und Archivierungssysteme Zentraler Storage / SAN (Storage Area Network Speichernetzwerk) Ständige Hochverfügbarkeit im Netzwerkbereich durch RZ-Kopplung (Verbindung über Ringleitungen) Anwendungen können redundant + hochverfügbar betrieben werden Cloud-Computing im LDI Folie 7

Archivierungssysteme Zentraler Storage / SAN (Storage Area Network Speichernetzwerk) Ständige Hochverfügbarkeit im Netzwerkbereich durch

8 BSI IT-Grundschutz (Re-) Zertifizierung Zertifizierung Ü-Audit Ü-Audit Zertifizierung Betrieb rlp-netz Audit abgeschlossen liegt BSI zur Prüfung vor Betrieb rlp-cloud (Polizei-Cloud) Audit abgeschlossen liegt BSI zur Prüfung vor Erweiterter Informationsverbund! Cloud-Computing im LDI Folie 8

BSI zur Prüfung vor Betrieb rlp-cloud (Polizei-Cloud) Audit abgeschlossen liegt

9 Weiterentwicklung Cloud-Strategie Wesentliche Ziele für die Weiterentwicklung der Polizei-Cloud und den seit 2015 damit verbundenen Ausbau der Virtualisierungsumgebung für die gesamte Öffentliche Verwaltung des Landes Rheinland-Pfalz unter Wahrung der Sicherheitsvorgaben der Grundschutzkataloge und Mapping gegen den Anforderungskatalog Cloud-Computing: Reduzierung der Betriebskosten Gleichzeitiger Qualitätsgewinn durch Einsatz modernster Technologien und Methoden Nachweis gegenüber unseren Kunden, dass im definierten Informationsverbund die Standardsicherheitsmaßnahmen nach IT- Grundschutz umgesetzt ( gelebt ) werden Cloud-Computing im LDI Folie 9

gegen den Anforderungskatalog Cloud-Computing: Reduzierung der Betriebskosten Gleichzeitiger Qualitätsgewinn durch Einsatz modernster Technologien und Methoden

10 Polizei-Cloud rlp-cloud rlp-cloud im rlp-netz LDI- Cloud- Management? Cloud-Computing im LDI Folie 10

11 Interne Öffnung der Cloud über VLANs: trennen von LTNs auf vhost *VMs aus unterschiedlichen LTNs auf einer Physik sofern die betriebenen Verfahren ein vergleichbares Sicherheitsniveau haben Cloud-Computing im LDI Folie 11

Physik sofern die betriebenen Verfahren ein

12 Prozesse / Verantwortung Incident-Prozess SCOM HPSD ADMINISTRATION Störung wird festgestellt! Ticket-Erstellung - Störung + Verifikation - Diagnose-Ergebnisse - Service + SLA Qualifizierte Entstörung ohne zeitaufwändige Ursachenforschung beginnt. Workflow + Data Bus Diagnose- Ergebnisse Fehlerdiagnose Verifikations- Ergebnisse Störung wird verifiziert. Service und SLA identifiziert. Ermittlung des Services + SLA MGMT SCVMM CMDB Cloud-Computing im LDI Folie 12

zeitaufwändige Ursachenforschung beginnt.

13 Self-Service Portal Webbasiertes Kundenportal - HTTPS-Schnittstelle - Reverse-Proxy-Anbindung Rechte und Rollenkonzept - Zuweisen von Berechtigungen für Benutzer und Verwaltungsgruppen Ressourcenverwaltung - Konfiguration und Verwaltung von vorab gebuchten Ressourcen pro Mandant VM-Administration durch Betreuer - Statusübersicht der VM - VM Stop/Start - Einbinden von bereitgestellten ISO Dateien an eigene VM - Checkpoints eigener VM erstellen und verwalten (sofern vereinbart) Cloud-Computing im LDI Folie 13

Ressourcen pro Mandant VM-Administration durch Betreuer - Statusübersicht der VM - VM Stop/Start - Einbinden von bereitgestellten

14 Reporting Standardreports (z.b. Systemleistung) Individuell angepasste Reports Automatisierte Zustellung per Mail Cloud-Computing im LDI Folie 14

15 Cloud Compliance / Public Cloud Öffentliche Ausschreibung im LDI Zur Vorbereitung: Analyse, Identifikation, Bewertung, Kategorisierung, Definition Kriterientabellen für Ausschreibung Kategorien Fachliche / Betriebliche Anforderungen Funktionale und sicherheitstechnische Anforderungen etc. Handlungsempfehlung für die Ausschreibung, die Vergabe und den Betrieb von öffentlichen Aufträgen in der Cloud und Kriterientabelle Cloud-Computing im LDI Folie 15

Anforderungen Funktionale und sicherheitstechnische Anforderungen etc.

16 Wir können Cloud aber SICHER! Cloud-Computing im LDI Folie 16

17 Von der Polizei-Cloud zur rlp-cloud 14. egovernment-wettbewerb 2015 Kategorie Agilste IT-Architektur egovernment-wettbewerb 2015 Kategorie Publikumspreis Cloud-Computing im LDI Folie 17

18 IT-Sicherheit der Mensch!!! >> Amateurs hack systems, professionals hack people! << Bruce Schneier, US-amerikanischer Guru für Kryptographie und Computersicherheit Sicherheit auf höchstem Niveau - IT-Sicherheitsprozess: geplante, organisierte und gesteuerte Vorgehensweise Cloud-Computing im LDI Folie 18

Computersicherheit Sicherheit auf höchstem Niveau - IT-Sicherheitsprozess:

19 IT-Compliance Cloud-Compliance IT-Compliance beschreibt in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT- Landschaft. (Grafik gemäß Gliederung Wikipedia)) Cloud-Compliance-Herausforderungen (BITKOM Leitfaden) Analyse, Identifikation, Bewertung, Kategorisierung, Definition Cloud-Computing im LDI Folie 19

(Grafik gemäß Gliederung Wikipedia)) Cloud-Compliance-Herausforderungen (BITKOM Leitfaden)

20 Cloudisierung eines Rechenzentrums 1 + Standardisierung 2 + Systemkonsolidierung 3 + Virtualisierung IT-Servicemanagement (ITIL) BSI-Zertifizierung ISO Provisionierung & Orchestrierung Enabling Self Service Automatisierung = Sichere egov-cloud Cloud-Computing im LDI Folie 20

IT-Servicemanagement (ITIL) BSI-Zertifizierung ISO 27001 Provisionierung &

21 Landesbetrieb Daten und Information Vielen Dank für Ihre Aufmerksamkeit! Matthias Bongarth Geschäftsführer

22 Quellenverzeichnis qhasozct8kneqbd.jpg c1a-6b20efc154d2.normalized.jpeg Cloud-Computing im LDI Folie 22

Ähnliche Dokumente

Cloud-Services in Rheinland-Pfalz

Cloud-Services in Rheinland-Pfalz Nutzung von private Cloud-Technologien in hochkritischen Anwendungsbereichen und von public Clouds für geschäftsunkritische Anwendungen 10.06.2013 Der LDI DER zentrale