Siemens IT Solutions and Services
Cloud Computing Stochern im Nebel? Cloud Computing ist reif für die praktische Anwendung! Welche Anwendungsszenarien gibt es? Welche Anwendungen sind überhaupt geeignet für die Cloud und was ist der konkrete Nutzen? Was soll unter welchen Voraussetzungen in die Cloud verlagert werden? Page 2
Gutes Wetter, schlechtes Wetter Public Cloud Private Cloud Cloud Computing Community Cloud Hybrid Cloud Page 3
Unser Cloud Computing Security Framework verbindet rechtliche and Informations Sicherheits Aspekte Extract of our Cloud Computing Security Framework (high-level) Data Center & Virtualization Data protection BDSG, EU Data Protection Directive, Safe Harbor Export control Export control for dual use goods Control list (US/EU) Embargo constraints Compliance & Audit Ability to audit cloud provider (logging, ) Availability of certificates (SAS 70 type II), E-Discovery Specific legal issues Virtualization and Security Policies, facilities, patch management Business Continuity & Availability Availability, SLA, penalties, business continuity & disaster recovery plans Enterprise Rights Mgt. Ensuring protection of information assets, intellectual property rights Identity & ess Mgt. Authentification, Authorization, Federated Identity Management, PKI Country- and industry specific legal requirements (e.g. financial sector) Page 4
Security Framework Security Module Verteilung der Security Zuständigkeit und Verantwortlichkeit Security Governance Data & identity Security Application Security Database and Middleware security Physical /Virtual infrastructure security Perimeter Security Physical Security Secure Identity & ess Mgmt Security Assessment and compliance (CV) Security Analytics (Monitoring) Security Policy, risk & contract ERM, Data encryption, DLP Pen Testing and App Security: web, db, sap Web Service Security, Database security Virtualization security, SAN Security malware protection, Firewall, VPN, IDS, WAN Building access, Data Center Security Type Business Process as a Service Software as a Service Platform as a Service Infrastructure as a Service Private cloud Community Cloud Public Cloud ountable Security aus der Cloud Security für die Cloud Security innerhalb der Cloud ponsible Vendor Customer Page 5
Die IT-Services Sourcing - Strategie high Kritisch für business operations, Standardservices Critical Commodities best source Critical Differentiators In-house Kritisch für business operations, tragen zum Customer Value bei Contribution to customer value Unkritisch, Standardservices Commodities outsource Differentiators migrate/eliminate Bieten Wettbewerbsvorteil, tragen nur indirekt zum Customer Value bei low Commodity Differentiator Page 6
Einfach zum Nachdenken.. SaaS Standardisierungs- und Kostenvorteile für nicht-differenzierende Anwendungen (bspw. HR, CRM) Detailanalyse von Kosten und Qualität (bspw. Email) PaaS Neuentwicklungen für unternehmensübergreifende, kollaborativer Geschäftsprozesse (bspw. Microsoft Azure) Software-Entwicklung (bspw. Test and Development Cloud) IaaS Datenspeicherung / Backup (keine zu großen Datenmengen, keine Langzeitspeicherung, keine kritischen Daten) Server Plattformen (keine datenintensiven oder High- Performance Anwendungen) Page 7
Ein Entscheidungsmodell für den Einsatz von Cloud Computing in Unternehmen Page 8
Cloud Computing eröffnet neue Handlungsoptionen auf verschiedenen Architekturebenen Mgmt. Business Processes Landscape CR M PLM SCM Supp ort Business Process Specific IT-Solutions Basic Solutions CRM Sales Automation Marketing Customer Service Team Collaboration E-Mail Mgmt./Support Processes Controlling Human. IT Mgmt. Office E-Learning. Finance BI Risk Mgmt. SaaS SuccessFactors (HR) Salesforce.com (CRM) Siemens IT Solutions and Services Google (Office Apps Suite) Microsoft (BPOS) SW-Development Document Mgmt. Runtime Web Conf. Development Tools Test Environments PaaS Force.com Microsoft (Azure) Google App Engine Middleware & Data Management Archiving/Backup Integration Services Database Service Mobile Computing System Platforms & Data Storage Server Platform Storage Solution IaaS Amazon EC2 GoGrid Amazon S3 Rackspace Cloud Szenarien Page 9
Eine dreistufige Top-Down Analyse ermöglicht zielgerichtetes Cloud Sourcing Systemlandschaft (Business Process Specific / Basic Solutions) 1 Strategische Bewertung Strategische Bewertung und Ableitung möglicher Cloud Szenarien 2 Voranalyse Analyse von Nutzenpotenzialen, Risikofaktoren und Aufwandstreibern für Cloud Szenarien mit Hilfe von Cloud Indikatoren 3 Page 10 Detailanalyse Empfohlene Szenarien für die Cloud (SaaS / PaaS / SaaS) Selektion Cloud Service und Provider Analyse der Qualitätsmerkmale und Business Case
Strategische Analyse des Anwendungsportfolios Strategischer Wert Strategischer Wert Besitzt die Applikation einen strategischen Wert? Differenziert die Applikation das Unternehmen vom Wettbewerb? A B Commodity Core Kein Cloud Sourcing Kritikalität Unterstützt Applikation geschäftskritische Prozesse? Führt Ausfall zu finanziellen Verlusten / Gefährdungen von Personen? Kritikalität C D E Nutzen Cloud Sourcing auf allen Architekturebenen möglich (SaaS, PaaS, IaaS) Cloud Sourcing nur auf Plattform und Infrastrukturebene (PaaS, IaaS) Cloud Sourcing möglich Strategisches Portfolio Page 11
Nutzenpotenziale, Risikofaktoren und Aufwandstreiber werden mit Indikatoren abgeschätzt Dimension Szenariospezifische Indikatoren für Cloud-Szenario..aaS Szenario..aaS Szenario Nutzen Effizientere sourcennutzung: Nutzungsschwankungen Effizientere sourcennutzung: Trend zur zu-/ abnehmenden Nutzung Effizienter Betrieb (Updates, Betriebskosten, ) Standardisierungspotenzial (verringerte Wartungsaufwände) Hoch Hoch Sehr Niedrig Risiko Performance Anforderungen Daten Volumen (Speicherung) Daten Volumen (Transfer) Technische. Kompatibilität Datenschutz- und Sicherheit (Kritikalität der Daten) Technische Plattform Lock-in-Gefahr, funktionale Erweiterbarkeit --- * --- * Aufwand Migrationsaufwand (Anzahl und Komplexität der Schnittstellen) Grad der individuellen Anpassung Schulung / Change Management Sehr hoch Hoch Hoch *= Nicht relevant für dieses Szenario Weitere Analyse Stop Page 12
Ein detaillierter Business Case ist die Grundlage für die endgültige Entscheidung Cash Flow on-premise Year 1 Year 2 Year 3 Year 4 Year 5 Cloud Year 1 Year 2 Year 3 Year 4 Year 5 Page 13
Ausgewählte Ergebnisse kommen auf die Cloud Roadmap Beispiel: Pilot Arbeitsplatz der Zukunft Server Platform Archiving/Backup Test und Dev. Environments Risk Mgmt. t 1 n n+1 m m+1 o Handschrift eines Unternehmens Page 14
Fazit 1 2 3 Unternehmen müssen verstärkt zwischen Core und Commodity Services unterscheiden. Commodity Services auf unterschiedlichen Architekturebenen können zukünftig kosteneffizient aus der Cloud bezogen werden. Diese Cloud Sourcing Entscheidung erfordert eine systematische Analyse und Bewertung. Vielen Dank für Ihre Aufmerksamkeit Page 15
Siemens IT Solutions and Services Noch ein kurzer Film! Page 16
Your partner to manage the evolution and integration of IT services as they dynamically migrate into the cloud Multi- Industry Projects IT and Communications Expertise Vendor Neutral Global Presence Trusted Security Expert Siemens IT Solutions and Services Klaus J Lindtner Siemens IT Solutions and Services GmbH klaus.lindtner@siemens.com Page 17