IT-Dienstleistungszentrum Berlin»Private Cloud für die Berliner Verwaltung«08.10.2010, Thomas Feike, Senior Produktmanager Integrationsprodukte ITDZ Berlin Moderne n für die Verwaltung.
Cloud Computing Eine Definition Cloud Computing ist ein Modell, das on-demand und online den Zugriff auf einen gemeinsamen Pool konfigurierbarer Computing-Ressourcen wie Netzwerke, Server, Speicher, Speichersysteme, Anwendungen und Dienste ermöglicht. Diese sollen schnell, passgenau, kostengünstig und mit geringen Verwaltungsaufwand bereitgestellt und abgerufen werden. nach def. NIST (Mational instutute of Standards and Technology, USA) 2 / 15
Cloud Computing oder konkreter Bereitstellung von IT-Rechenleistung Auf der Basis einer massiv virtualisierten und automatisierten Infrastruktur Als Dienst Über Internettechnologien erreichbar Kann allen Kunden (muti-mandantenfähigkeit) nach Gartner 3 / 15
Private Cloud Computing Private Cloud für das Land Berlin ist eine neue Entwicklungsstufe bei der technischen Umsetzung von IT-Vorhaben dient der Modernisierung der Verwaltungs- IT-Landschaft und kann diese durchgängig abbilden wird mit dem Fokus auf einen automatisierten Betrieb systematisch weiter auf- und ausgebaut 4 / 15
Private Cloud für das Land Berlin Public und Hybrid Clouds sind aktuell nicht vorstellbar für Verwaltungen, die personenbezogene Daten verarbeiten. Aus diesem Grund ist der Aufbau einer Private Cloud Umgebung sinnvoll, die den hohen Anforderungen an die IT-Sicherheit Rechnung trägt. Berlin hat eine Private Cloud. 5 / 15
Die Private Cloud Vision für das Land Berlin - VIRTUALISIEREN - - HOMOGENISIEREN - - ZENTRALISIEREN - - AUTOMATISIEREN - - KOSTEN REDUZIEREN - 6 / 15
mit On-Demand-Infrastrukturen (Server, Speicher, etc.) On-Demand-Software (Betriebssysteme, Anwendungen, Middleware, Management- und Entwicklungstools nach Bedarf) für eine schnelle Bereitstellung von benötigen Server und Speicherkapazitäten (z.b. Testumgebungen, Schulungsserver) eine Harmonisierung von fachspezifischen IT-Verfahren und IT-Infrastrukturen auf der Basis des Ergebnis hochperformanten Berliner Landesnetzes mit Anschluss an das hochsichere Data-Center 7 / 15
Realisierte Lösungen Realisierte Lösungen Geoinformationssysteme Besonderheit: Hohe Anforderung an IT-Sicherheit/ Zuverlässigkeit. Kommunikations- und Verzeichnisdienste (KVN) Besonderheit: Ausfallsicherheit und dezentrale Datenhoheit IT-Infrastrukturen für Arbeitsplätze und Verfahren Besonderheit: Ergebnis Verfügbarkeit, Sicherung und Ausfallsicherheit mit einer dynamischen Skalierbarkeit (Hardware, Software, Wartung und Betrieb) 8 / 15
Realisierte Lösungen Realisierte Lösungen Geoinformationssysteme (PaaS Platform as a Service) Für die neuen IT-Fachverfahren AFIS ALKIS ATKIS (AAA) [Geoinformationssystem] wird gemeinsam mit der Senatsverwaltung für Stadtentwicklung eine Serviceorientierte IT-Infrastruktur mit der notwendigen Flexibilität und Agilität der eingesetzten IT-Ressourcen umgesetzt. Die hohen Anforderungen an IT-Sicherheit und Zuverlässigkeit sind integraler Bestandteil des Umsetzungs- und Lösungskonzeptes für einen nachhaltigen, zentralen Betrieb von Geo-Applikationen und Geodateninfrastrukturen. Aktuell befindet sich das Geo-Projekt in der Realisierungsphase. Bei diesen IT- Fachverfahren nutzen alle Berliner Vermessungsämter und die Senatsverwaltung für Stadtentwicklung eine gemeinsame Plattform, die zentral im Data-Center bereitgestellt wird. Ergebnis Status: im Produktivbetrieb 9 / 15
Realisierte Lösungen Realisierte Lösungen Kommunikations- und Verzeichnisdienste (KVN) Zu den vorhandenen Diensten, die dem neuen Begriff Cloud Computing zuzuordnen sind, zählen die Kommunikationsund Verzeichnisdienste. Diese werden zentral betrieben und können nach Bedarf dezentral genutzt werden. Sie sind skalierbar (z.b. Größe von Mietpostfächern) als auch nach tatsächlicher Menge abrechenbar. Weiterhin stehen hierfür Zusatzdienste (UMS) zur Verfügung, die bei Bedarf ("on-demand") genutzt und nach tatsächlicher Nutzung (Anzahl der Seiten) abgerechnet werden. Status: im Produktivbetrieb Ergebnis 10 / 15
Realisierte Lösungen Realisierte Lösungen IT-Infrastrukturen für Arbeitsplätze und Verfahren (SaaS Software as a Service) Mit den Produkten im Bereich ITIS ist ebenfalls eine klassische Variante des CloudComputing umgesetzt worden. Hier werden für verschiedene Dienststellen des Landes Berlin, z.b. Gerichte, Behörden und die Hauptverwaltung, zentrale IT-Services über eine Terminalserverfarm mit dem ITIS-Verfahrensservice den Nutzern im Land Berlin zur Verfügung gestellt. Landesverfahren werden im Data-Center zentralisiert (z.b. die Software NBR Neues Berliner Rechnungswesen) und können den Nutzern in den Dienststellen bedarfsgerecht zur Verfügung gestellt werden Ergebnis Status: im Produktivbetrieb 11 / 15
Private Cloud Virtualisierung (Server, Speicher, Netzwerk) Kostenreduzierungsmöglichkeiten Steuerung (Daten und Prozesse) Hoher Standardisierungsgrad (Data-Center, BeLa) Hohe Verfügbarkeit und IT-Sicherheit Flexible und schnelle Realisierbarkeit von IT-Dienstleistungen Abgesicherte IT-Services Flexible Dimensionierung (unterschiedliche Nutzerzahlen) Green-IT: Wirtschaftlicher und ökologischer Betrieb 12 / 15
Verfügbarkeit garantiert durch Fokus Verfügbarkeit Abgesicherte hohe Verfügbarkeit / gesicherte SLAs zentrale und vereinheitlichte Organisation von Backup & Recoverymechanismen, Datensicherung und Notfallmanagementszenarien Effiziente und schnellere Backup & Restore Mechanismen (Downtime- und Fehlerreduzierung) Systemmanagement und zentrale Monitoringtools überwachen, stabilisieren und optimieren den Betrieb Hohe fachliche Qualifikationen der zentral arbeitenden Mitarbeiter physische Infrastruktur (Data-Center, BeLa u.s.w.) Verfügbarkeit abhängig von der infrastrukturellen Anbindung Flexible Systemdimensionierung in Abhängigkeit der Anforderungen möglich 13 / 15
Hohe Sicherheit garantiert durch Fokus IT-Sicherheit Abgesicherte IT-Services ist nicht öffentlich Nutzung des geschlossenen und sicheren BeLa Betrieb im Virtual-Server-Center oder Data-Center (HSRZ) Einhaltung IT-Sicherheitsgrundsätze des Landes Berlin sichere Zugangs- und Zugriffstechnologien Hocheffiziente Datensicherung und Datenwiederherstellung Zentrale Datenduplizierung (Redundanz) zur zusätzlichen Absicherung im Data-Center möglich Effiziente Monitoring- und Überwachungstools 14 / 15
Kostengünstig durch Fokus Kosten Standardisierte Hard Software und IT-Services Einsparung von physischer Hardware (z.b. Investitionen, Wartung, Betrieb, RZ-Kosten) Storage- und Datenkonsolidierung durch zentrale Systeme Variabilität und Skalierbarkeit der Systemressourcen durch die Möglichkeit der dynamischen Anpassung: - dynamische Erweiterung - bedarfsgerechter Rückbau - kürzere Vertragslaufzeiten bedarfsgerechte Erweiterung, dadurch: - Vorhaltung von tatsächlich benötigter Server- und Speicherinfrastruktur Stromkostensenkung für Betrieb und Kühlung 15 / 15
Wirtschaftlich / ökologisch durch Fokus GreenIT Konsequente Verwendung von Green IT- Komponenten Kostenreduzierung Einsatz der GreenIT ( Senkung der Strom- und Klimatisierungskosten) weniger physische Hardware ( Stellplatzreduzierung im Rechenzentrum) Vereinfachung des Betriebsmodells für Rechenzentren (Aufwandreduzierung) Personalentlastung und Effizienzsteigerung im täglichen Betrieb Server- und Speichersysteme können bedarfsgerecht erweitert werden. Dadurch: - Anpassung der Infrastruktur nach Erfordernissen - Energieeinsparung bei Betrieb und Kühlung geringere Betriebskosten 16 / 15
Private Cloud für das Land Berlin Private Cloud Computing ist ein neuer Servicegedanke, der ein hohes Maß an Flexibilität und Kostenkontrolle ermöglicht. Vorteil: Bereitstellung von IT-Komplettlösungen, ohne dass Details der Umsetzung in der Komplexität dargestellt werden müssen ( Standardisierung, Vereinfachung). 17 / 15
Private Cloud für das Land Berlin Lösungen Infrastruktur as a Service (IaaS) Beschreibt im Cloud Computing die Bereitstellung von virtualisierter IT-Infrastruktur über das Internet oder auch Intranet, Berliner Landesnetz. Beim IaaS nutzt ein Kunde Server, Storage, Netzwerk und die übrige Rechenzentrums-Infrastruktur als abstrakten, virtualisierten Service über das Internet oder innerhalb der Private Cloud über das Intranet bzw. Berliner Landesnetz auf der Basis von Web- Technologien. Diese Services werden typischerweise nutzungsabhängig und bedarfsgerecht abgerechnet. 18 / 15
Private Cloud für das Land Berlin Lösungen Plattform as a Service (PaaS) Neben Hardware-Services und Betriebssystemen als Basisinfrastruktur (IaaS) können auch höherwertige Dienste aus der Cloud geliefert werden. Plattform as a Service (PaaS) liefert Anwendungs-Infrastruktur in Form von technischen Frameworks (Datenbanken und Middle-Ware) oder die gesamte Anwendungssoftware. 19 / 15
Private Cloud für das Land Berlin Lösungen IT-Verfahrensbetrieb: Der Klassiker des ITDZ Berlin: Betrieb der Lösungen erfolgt im hochsicheren Data-Center mit Netzanbindung über das Berliner Landesnetz (BeLa) Verwendung von Managed Standardservern mit Hochverfügbaren Datenbanken auf der DB setzen dann die Dienststellen mit Ihren fachspezifischen Anwendungen auf 20 / 15
Private Cloud für das Land Berlin Mehrwert für die öffentliche Verwaltung durch Weg von der einzelnen Manufaktur zur IT- Industrialisierung Durch Arbeitsteilung (Verteilung der Ressourcen) Die Auflösung von einer dedizierten Zuordnung von einer IT-Dienstleistung zu einer Hardware 21 / 15
Private Cloud für das Land Berlin Lösungen Software as a Service (SaaS) ist eine Form von Cloud Computing, bei der Nutzer eine Applikation über das Internet oder Intranet auf Basis von Web-Technologien beziehen. Dabei werden Infrastruktur-Ressourcen und Applikationen zu einem Gesamtbündel kombiniert. Nach ihrem Wesen, Applikationen situativ zu nutzen und nutzungsabhängig zu vergüten, Nutzerwechsel flexibel gestaltbar zu machen, wird SaaS auch häufig als Mietsoftware bezeichnet. 22 / 15
Private Cloud für das Land Berlin Konkret mögliche Lösungen Infrastruktur as a Service (IaaS) - Angebot zur Virtualisierung der Infrastruktur (Netzwerk, Sicherheit, Server, Speicher etc.) Plattform as a Service (PaaS) Angebot zu Entwicklungs- und Laufzeitumgebungen (Datenmanagement etc.) IT-Verfahrensbetrieb (Service für IT-Verfahren) Angebot von Zugang zu Anwendungen Server- und Datenbankbetrieb Software as a Service (SaaS) Angebot von Zugang zu Anwendungen (Office-Dienste, Kollaboration etc.) 23 / 15
Auf- und Ausbau der Private Cloud für das Land Berlin Derzeitiger Stand Aufbau: Auf- und Ausbau einer vordefinierten, gesicherten und abstrahierten (virtualisierten) IT-Infrastruktur Bereitstellung 4.Q 2010 Vorgesehene Leistungen: 1. Schritt: Bereitstellung von virtueller Serverkapazitäten 2. Schritt Bereitstellung von Speicherkapazität Umsetzung einer nutzungsgerechten Abrechnung: Dynamische Infrastrukturen und dynamische Software zur Erreichung einer bedarfsgerechten Flexibilität, Modularität und Skalierbarkeit von genutzten Lösungen inklusive flexibler Abrechnungs- und Controllinginstrumente. 24 / 15
Auf- und Ausbau der Private Cloud für das Land Berlin Zusammenfassung Der Weg in Privat Cloud führt zu mehr Sicherheit zu schnellerer Bereitstellung von Infrastrukturen zu Kosteneinsparungen zu Energieeffizienz Entgegenwirken der Demographischen Faktoren Damit können sich Verwaltungen auf das Kerngeschäft, z.b. Die Bereitstellung und Pflege der vielen Fachverfahren widmen 25 / 15
Die Private Cloud Vision für das Land Berlin Automatisierte Bereitstellung von IT-Services über ein Self-Service 26 / 15
Spannungsfeld IT-Sicherheit n Als Lösung vereint das ITDZ Berlin bei der Umsetzung der Private Cloud für das Land Berlin diese zwei elementaren & grundlegenden IT-Sicherheitsansätze: Daten & Informationen Schutz der Information (Verschlüsselung, VPN u.s.w.) Klassischer Perimeterschutz (Firewalls, Intrusion Detection Systeme u.s.w.) Sinnvolle Kombination bei der Umsetzung der private Cloud für das Land Berlin durch die Kombination beider IT-Sicherheitsmaßnahmen. 27 / 15
Auf- und Ausbau der Private Cloud für das Land Berlin n bei der weiteren Umsetzung Auf- und Ausbau: Auf- und Ausbau einer vordefinierten, gesicherten und abstrahierten (virtualisierten) IT-Infrastruktur, um eine Wiederverwendbarkeit und Modularität zu gewährleisten. Gewährleitung der IT-Sicherheit: Virtualisierung und IT-Sicherheit von Serversystemen zur Gewährleistung der Verfügbarkeit, Zuverlässigkeit, Integrität und Vertraulichkeit der verarbeiteten Daten und Informationen. Umsetzung der nutzungsgerechten Abrechnung: Dynamische Infrastrukturen und dynamische Software zur Erreichung einer bedarfsgerechten Flexibilität, Modularität und Skalierbarkeit von genutzten Lösungen inklusive flexibler Abrechnungs- und Controllinginstrumente. 28 / 15
Private Cloud für das Land Berlin n Mehrwert für die öffentliche Verwaltung durch das ITDZ Ursachengerechtes und transparentes Preismodell Abdeckung von Lastspitzen durch erhöhte Flexibilität Nutzungsabhängige Kosten Umwandlung von Investitions- und Entwicklungskosten in operative Kosten Weitere Standardisierung 29 / 15
Private Cloud für die Berliner Verwaltung für eine höhere Effizienz und zukunftsorientierte. Ansprechpartner: Dipl. Ing., Dipl.-Inform. Thomas Feike ITDZ-Berlin Tel: 0049-30-90222-3727 Produktmanagement Integrationsprodukte 30 / 15