Open Source hält, was die Cloud verspricht Workshop: Cloud Computing und Informationssicherheit Bremen, den 4. November 2011 Nico Gulden <gulden@univention.de>
Agenda 1) Kurzvorstellung Univention 2) Open Source hält, was die Cloud verspricht 3) Keine Adaption ohne Integration 4) Unsere Cloud Roadmap
Agenda 1) Kurzvorstellung Univention 2) Open Source hält, was die Cloud verspricht 3) Keine Adaption ohne Integration 4) Unsere Cloud Roadmap
Wer ist Univention? Führender europäischer Hersteller von Open Source Infrastrukturprodukten für Unternehmen und den Public Sector Kernprodukt: Univention Corporate Server (Idee: Linux mit Active Directory ) Erster / Einziger Anbieter einer Linux Distribution mit integriertem Open Source Identity und Infrastrukturmanagementsystem Über 120 registrierte Wiederverkäufer und Partner, davon 11 Premium Partner Über 700 Lizenznehmer Kundengetriebenes Unternehmen 40 Mitarbeiter Univention produziert 100% Open Source Software Mehr Informationen: www.univention.de
Lösungsportfolio Server und Infrastruktur: Univention Corporate Server: skalierbares und flexibles Open Source Betriebs und Managementsystem Domänenkonzept, User und Rechtemanagement, Client und Infrastrukturmanagement Virtualisierung und Virtualisierungsmanagement Client und Desktop: UCS Thin Client Services Univention Corporate Desktop: zentral verwaltbarer Unternehmens und Behördendesktop Open Source Desktop Virtualization Schulen: UCS@school: Zentral betreibbare Infrastrukturlösung für Schulen und Schulträger
Kundenbeispiele Für mehr, siehe: http://www.univention.de/univention/referenzen/
Agenda 1) Kurzvorstellung Univention 2) Open Source hält, was die Cloud verspricht 3) Keine Adaption ohne Integration 4) Unsere Cloud Roadmap
Was bewegt IT Entscheider? Aufgaben und Projektfokus: Sicherheit und Mobilität Konsolidierung und Virtualisierung Verbesserung der Verfügbarkeit (Business Continuity) Nachhaltige Kostenkontrolle und Effizienz Cloud Trend: Verstärkung von Abhängigkeiten? Reduzierung von Abhängigkeiten? Risiken? Quelle:CiO.de
Was ist Cloud Computing? Gartner, 2010: A style of computing where scalable and elastic IT related capabilities are provided 'as a service' to customers using Internet technologies. Service basiert Skalierbar und elastisch Shared Abrechnung nach Nutzung (Wegfall von Investitionskosten) Verwendung von Internet Technologien Paradigmenwechsel von Technik zu Nutzen orientierung (CapEx vs. OpEx)
Cloud Computing Typen Software as a Service (SaaS) Erspart Betrieb und Management von Anwendungen Beispiele: Google Docs, Microsoft Office 365, Datev, Salesforce.com Platform as a Services (PaaS) Erspart Betrieb und Management von Middleware Beispiele: Google App Engine, Windows Azure Platform, Force.com Infrastructure as a Service (IaaS) Erspart Betrieb und Management von Servern Beispiele: Amazon ec2, IBM Windows Azure, Fujitsu Quelle: Wikipedia.de
Cloud Computing Delivery Quelle: Experton Group
Die Cloud verspricht Reduzierung von Investitions und Personalkosten Verbrauchsabhängige Abrechnung Höhere Flexibilität Professionellere IT Standardisierung von IT Verbesserte Sicherheit Geringere Abhängigkeit
Cloud Nutzen für Software Anbieter Niedrig schwellige Angebote Kontinuierlicher Ertrag Verteilung von Lastspitzen auf mehrere Anwender Gute Skalierung Definierte Umgebung (Software muss nicht mehr in unendlich vielen Umgebungen unterstützt werden) Hohe Kundenbindung Hoher Vendor Lock In? Bedeutung von Systemintegratoren kann zurück gedrängt werden
Hype Cycle Quelle: Gartner, 2010
Marktpotential
Sind Systemintegratoren durch Cloud Angebote bedroht?
Hemmnisse bei der Adaption von Cloud Angeboten (im Mittelstand) Mangelnde Vertrautheit mit der Thematik und fehlende Freiräume zur Erprobung Ungünstige Organisationsstrukturen und Zielkonflikte bei Entscheidern Fehlende Komplettangebote / Fehlende Integration Fehlende Beziehung zwischen Lieferant und Anwender Sorge vor Vendor Lockins Sicherheitsbedenken
Gefahren proprietärer Software in der Cloud Höhere Herstellerabhängigkeit Stärkere Kostenabhängigkeit Stärkere Inflexibilität Geringere Review und Auditierbarkeit (Sicherheit?) In vielen Fällen höhere Kosten Cloud Computing bedeutet eine dramatische Verstärkung der Gefahren proprietärer Software! Bewusstsein wächst
Cloud Computing und Open Source Software Die Verwendung von Open Source Software in der Cloud stellt sicher, dass Datenformate offen sind Prozesse nachvollzogen werden können (Auditierbarkeit) Cloud Anwendungen jederzeit zu anderen Anbietern migriert werden können Anwendungen angepasst und flexibel erweitert werden können Zusätzliche Anforderung: Quellcode muss für Anwender verfügbar sein (GPL vs. AGPL Cloud GPL ) Dann ermöglicht die Open Source Cloud einfache Migration, Anpassungen und Erweiterungen (und schafft das notwendige Vertrauen)
Die Zukunft sind offene, integrierte und standardisierte Cloud Angebote Quelle: Experton Group
Agenda 1) Kurzvorstellung Univention 2) Open Source hält, was die Cloud verspricht 3) Keine Adaption ohne Integration 4) Unsere Cloud Roadmap
Technische Herausforderungen Integration von Cloud und On Premise Infrastruktur: Klassische, lokale Infrastruktur Private Cloud Angebote des Dienstleisters Public Cloud Angeboten Cross Cloud Access Management von Sicherheitsgrenzen Verschieben von Infrastrukturbestandteilen zwischen Clouds
Worauf es noch ankommt Passende Verträge Angemessene AGBs Uneingeschränktes Recht an eigenen Daten Klare Regelung von Verantwortlichkeiten Transparentes Change Management Transparente Sicherheitsprozesse Einfache Migrationswege in alle Richtungen Single Point of Contact beim Support für die gesamte Infrastruktur
Agenda 1) Kurzvorstellung Univention 2) Open Source hält, was die Cloud verspricht 3) Keine Adaption ohne Integration 4) Unsere Cloud Roadmap
Unsere Cloud Roadmap Definierte Cloud Plattform für ISVs Erweiterung lokaler IT Infrastruktur durch Cloud Trennung von Management und Betrieb Realisierbar mit unterschiedlichen Anbietern Einfache Anbindung an Microsoft Active Directory Thin Client Betrieb und Desktop Virtualisierung Betrieb und Management verteilter IT aus der Cloud Selektive Multi Master Replikation für die Cloud
UCS Domänenkonzept
UCS Active Directory Connector bidirektionale, selektive Synchronisation von Benutzerkonten Gruppendefinitionen Passwörter beliebige, weitere LDAP Objekte Migration einfache Übernahme von Benutzern, Gruppen und anderen Objekten aus Microsoft Active Directory. Interoperabilität paralleler Einsatz beider Verzeichnisdienste; zu jedem beliebigen Zeitpunkt. Integration langsame, schrittweise Einführung; einfache und wirtschaftliche Integration Linux basierter Dienste und Anwendungen.
Ecosystem and technology partners Groupware / Collaboration: Open Xchange, Zarafa, Kolabsys ECM: agorum core, O3Spaces Software and client management for Windows: UIB (OPSI), Analytiq (Nitrobit) Backup: SEP, Bacula Database: Ingres IT Service Management: OTRS / KIX (Cape IT) Load Balancing: Inlab Hardware: IBM, Fujitsu, Pyramid Knowledge certification: LPI... More certified solutions: www.univention.de/pro_zert_loes.html
Open Source Stack
Kontakt: Nico Gulden gulden@univention.de +49 421 22232 28 (Tel.) +49 421 22232 99 (Fax) Univention GmbH Mary Somerville Str. 1 28359 Bremen www.univention.de