Landesbetrieb Daten und Information Cloud-Computing im LDI Cloud-Strategie und IT-Sicherheit in Rheinland-Pfalz 4. Fachkongress des IT-Planungsrats am 2. und 3. Mai 2016
Agenda Anforderungskatalog Cloud Computing Cloud-Computing im DVZ Cloud-Computing im LDI Aufbau der Bundescloud 03.05.2016 Cloud-Computing im LDI Folie 2
DER LDI Geschäftsführer: Matthias Bongarth Gründung: 1. Jan. 2003 per Landesgesetz Jahresumsatz: ca. 69 Mio. (2015) Anzahl Mitarbeiter: ca. 200 Standorte: Mainz, Bad Ems DER zentrale IT-Dienstleister Rheinland-Pfalz 03.05.2016 Cloud-Computing im LDI Folie 3
Private Cloud / Polizei-Cloud Gesamtarchitektur IT-Sicherheit ist oberstes Gebot ITSM durch Standardprozesse Portal-Dienste für Anwender Grundsätzliche Unterscheidung in Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service (IaaS) 03.05.2016 Cloud-Computing im LDI Folie 4
Private versus Public Cloud??? Umsatz Passt das public Cloud-Angebot zum Bedarf in der öffentlichen Verwaltung? 03.05.2016 Cloud-Computing im LDI Folie 5
Private Cloud / Polizei-Cloud IT-Management für unsere Kunden 03.05.2016 Cloud-Computing im LDI Folie 6
IT-Sicherheit im RZ / ARZ Sicherheit und Effizienz auf höchstem Niveau = Ausweich RZ Länderübergreifendes Sicherheitskonzept = neue Qualität der Ausfallsicherheit Redundante Notstromversorgung (USV/Diesel, Klimatisierung, Brandschutz) Inertgas-Löschanlage Zentrale Backup- und Archivierungssysteme Zentraler Storage / SAN (Storage Area Network Speichernetzwerk) Ständige Hochverfügbarkeit im Netzwerkbereich durch RZ-Kopplung (Verbindung über Ringleitungen) Anwendungen können redundant + hochverfügbar betrieben werden 03.05.2016 Cloud-Computing im LDI Folie 7
BSI IT-Grundschutz (Re-) Zertifizierung Zertifizierung Ü-Audit Ü-Audit Zertifizierung 2013 2014 2015 2016 Betrieb rlp-netz Audit abgeschlossen liegt BSI zur Prüfung vor Betrieb rlp-cloud (Polizei-Cloud) Audit abgeschlossen liegt BSI zur Prüfung vor Erweiterter Informationsverbund! 03.05.2016 Cloud-Computing im LDI Folie 8
Weiterentwicklung Cloud-Strategie Wesentliche Ziele für die Weiterentwicklung der Polizei-Cloud und den seit 2015 damit verbundenen Ausbau der Virtualisierungsumgebung für die gesamte Öffentliche Verwaltung des Landes Rheinland-Pfalz unter Wahrung der Sicherheitsvorgaben der Grundschutzkataloge und Mapping gegen den Anforderungskatalog Cloud-Computing: Reduzierung der Betriebskosten Gleichzeitiger Qualitätsgewinn durch Einsatz modernster Technologien und Methoden Nachweis gegenüber unseren Kunden, dass im definierten Informationsverbund die Standardsicherheitsmaßnahmen nach IT- Grundschutz umgesetzt ( gelebt ) werden 03.05.2016 Cloud-Computing im LDI Folie 9
Polizei-Cloud rlp-cloud rlp-cloud im rlp-netz LDI- Cloud- Management? 03.05.2016 Cloud-Computing im LDI Folie 10
Interne Öffnung der Cloud über VLANs: trennen von LTNs auf vhost *VMs aus unterschiedlichen LTNs auf einer Physik sofern die betriebenen Verfahren ein vergleichbares Sicherheitsniveau haben 03.05.2016 Cloud-Computing im LDI Folie 11
Prozesse / Verantwortung Incident-Prozess SCOM HPSD ADMINISTRATION Störung wird festgestellt! Ticket-Erstellung - Störung + Verifikation - Diagnose-Ergebnisse - Service + SLA Qualifizierte Entstörung ohne zeitaufwändige Ursachenforschung beginnt. Workflow + Data Bus Diagnose- Ergebnisse Fehlerdiagnose Verifikations- Ergebnisse Störung wird verifiziert. Service und SLA identifiziert. Ermittlung des Services + SLA MGMT SCVMM CMDB 03.05.2016 Cloud-Computing im LDI Folie 12
Self-Service Portal Webbasiertes Kundenportal - HTTPS-Schnittstelle - Reverse-Proxy-Anbindung Rechte und Rollenkonzept - Zuweisen von Berechtigungen für Benutzer und Verwaltungsgruppen Ressourcenverwaltung - Konfiguration und Verwaltung von vorab gebuchten Ressourcen pro Mandant VM-Administration durch Betreuer - Statusübersicht der VM - VM Stop/Start - Einbinden von bereitgestellten ISO Dateien an eigene VM - Checkpoints eigener VM erstellen und verwalten (sofern vereinbart) 03.05.2016 Cloud-Computing im LDI Folie 13
Reporting Standardreports (z.b. Systemleistung) Individuell angepasste Reports Automatisierte Zustellung per Mail 03.05.2016 Cloud-Computing im LDI Folie 14
Cloud Compliance / Public Cloud Öffentliche Ausschreibung im LDI Zur Vorbereitung: Analyse, Identifikation, Bewertung, Kategorisierung, Definition Kriterientabellen für Ausschreibung Kategorien Fachliche / Betriebliche Anforderungen Funktionale und sicherheitstechnische Anforderungen etc. Handlungsempfehlung für die Ausschreibung, die Vergabe und den Betrieb von öffentlichen Aufträgen in der Cloud und Kriterientabelle 03.05.2016 Cloud-Computing im LDI Folie 15
Wir können Cloud aber SICHER! 03.05.2016 Cloud-Computing im LDI Folie 16
Von der Polizei-Cloud zur rlp-cloud 14. egovernment-wettbewerb 2015 Kategorie Agilste IT-Architektur 2015 14. egovernment-wettbewerb 2015 Kategorie Publikumspreis 2015 03.05.2016 Cloud-Computing im LDI Folie 17
IT-Sicherheit der Mensch!!! >> Amateurs hack systems, professionals hack people! << Bruce Schneier, US-amerikanischer Guru für Kryptographie und Computersicherheit Sicherheit auf höchstem Niveau - IT-Sicherheitsprozess: geplante, organisierte und gesteuerte Vorgehensweise 03.05.2016 Cloud-Computing im LDI Folie 18
IT-Compliance Cloud-Compliance IT-Compliance beschreibt in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT- Landschaft. (Grafik gemäß Gliederung Wikipedia)) Cloud-Compliance-Herausforderungen (BITKOM Leitfaden) Analyse, Identifikation, Bewertung, Kategorisierung, Definition 03.05.2016 Cloud-Computing im LDI Folie 19
Cloudisierung eines Rechenzentrums 1 + Standardisierung 2 + Systemkonsolidierung 3 + Virtualisierung 4 + 5 + 6 + 7 + 8 IT-Servicemanagement (ITIL) BSI-Zertifizierung ISO 27001 Provisionierung & Orchestrierung Enabling Self Service Automatisierung = Sichere egov-cloud 03.05.2016 Cloud-Computing im LDI Folie 20
Landesbetrieb Daten und Information Vielen Dank für Ihre Aufmerksamkeit! Matthias Bongarth Geschäftsführer
Quellenverzeichnis https://t2.ftcdn.net/jpg/00/67/33/31/160_f_67333104_jel3ir2ytoonqp9cd qhasozct8kneqbd.jpg https://upload.wikimedia.org/wikipedia/commons/8/8c/blaulicht.gif http://sr.photos3.fotosearch.com/bthumb/csp/csp253/k2538107.jpg http://www.stuttgarter-nachrichten.de/media.media.67a06a4e-51d9-441d- 8c1a-6b20efc154d2.normalized.jpeg 03.05.2016 Cloud-Computing im LDI Folie 22