Praxistag für die öffentliche Verwaltung 2012 Die Government Cloud der Stadt Zürich
Wie können die IT-Organisationen der öffentlichen Verwaltung den steigenden Anforderungen gerecht werden? Seite 2
Höhere Erwartungen der Kunden und ein zunehmend komplexes IT-Umfeld erfordern neue und innovative Lösungen. Kleine IT-Organisationen können die Anforderungen oft nicht mehr aus eigener Kraft erfüllen. Gleichzeitig nehmen die Ansprüche der Einwohner an die Services der Verwaltungen zu. Grosse IT-Organisationen können Skaleneffekte und ihre Erfahrungen mit komplexen IT-Umgebungen nutzen. Der Bund forciert in seiner Cloud-Strategie explizit, dass öffentliche Verwaltungen über ihre Grenzen hinaus Cloud- Lösungen anbieten (Community Cloud). Die IT der Stadt Zürich ist aufgrund ihrer Voraussetzungen prädestiniert, ein Government Cloud Anbieter für öffentliche Verwaltungen zu werden. Seite 3
Die Stadt Zürich Seite 4
Fakten zur IT der Stadt Zürich Stadtverwaltung: Konzern mit 8 Mia. Umsatz 25 800 Mitarbeitende 9 Departemente mit mehr als 60 Dienstabteilungen, sehr heterogenes Umfeld IT = Dienstleister für Mischkonzern mit 60 städtischen Unternehmungen Anzahl IT-Mitarbeitende der Stadtverwaltung insgesamt: 600 davon OIZ: 350 Budget OIZ: CHF 144 Mio., Basis-IT-Ausgaben bei OIZ zentral ausgewiesen. Über 2 000 Fachanwendungen auf ca. 2 500 Servern SAP-Systeme mit Disk-Kapazität von 25 TB und mit 6 000 Usern Gesamte Speicherkapazität rund 800 TB 22 000 IT-Arbeitsplätze (15 000 Stadtverwaltung, 7 000 Schulinformatik) Service Desk mit 170 000 Calls pro Jahr Eigenes Netzwerk mit Anbindung von 490 Standorten Seite 5
Mit der IT-Strategie setzt(e) die Stadt eine Konsolidierungsund Standardisierungsstrategie um und schafft damit die Voraussetzung für Cloud Services. Projekte 2007-2015 Führung, Steuerung Neue IT-Steuerung, unabhängiges IT-Controlling und eine IT-Delegation Basis-Infrastruktur Stadtweit einheitliche IT-Basis-Infrastruktur Standardprozesse SAP Stadtweit standardisierte Betriebs-, Supportprozesse; ServiceDesk SAP als einheitliches System für Finanz- und Rechnungswesen, HR und Logistik IT-Büroarbeitsplatz Stadtweit einheitlicher IT-Büroarbeitsplatz basierend auf Microsoft Vista und Office 2007. 2 Rechenzentren Reduktion der Betriebszentren auf zwei zentrale Rechenzentren (inkl. Backupzentrum) Kostenmanagement Zielführende Investitions-, Verrechnungs- und Preismodelle Seite 6
Die Stadt Zürich investierte für die Umsetzung der IT-Strategie in hochwertige RZ- und ICT-Basis-Infrastruktur. Zwei neue Rechenzentren für ein sicheren und hochverfügbaren Zwei- Centerbetrieb Vermaschtes und virtualisiertes Netz mit QoS Funktionen und PoE (Power over Ethernet) Zentrale und virtualisierte Storageund Backup-Plattform Virtualisierung der Server-Plattformen Standard Workplace Solution mit virtuellem Desktop Operation Control Center für die zentrale Überwachung der gesamten ICT Basisinfrastruktur Seite 7
Bis März 2013 werden wir die zwei neuen Rechenzentren beziehen. ISO 27 000 2010 ISO 20 000 2012 TüV IT Level 3 2012 Seite 8
System- und Serverräume vor und nach der Umsetzung der IT-Strategie Seite 9
Alle Services werden zentral im Operation Control Center End-to-End überwacht. Ein zentrales OCC ist wichtig um die Einhaltung der SLA zu gewährleisten Proaktives Überwachen der Services (Service Monitoring mittels Umbrella System) Einsatzleitung Störungsbehebung bei Major Incidents Koordination von Wartungsfenster Erheben und Aufbereiten von Kennzahlen Seite 10
Kundenumgebungen werden nach einem standardisiertem Vorgehen migriert. Wir haben Praxiserfahrung mit Kunden mit weniger als 50 bis mehr als 2 000 Usern. Initialisierung Kick-Off Realisierung Vorgehenskonzept Vorstellen der Services, aufnehmen der Anforderungen, abstimmen des detaillierten Vorgehens Umsetzungskonzept Erfassen aller notwendigen Daten für die Migration der Fachapplikationen, beschreiben der Migrationsprozeduren, Betriebskonzept Seite 11 Abnahme der Dokumente Einführung Richtliniendokument Definiert Standards und Technische Methoden nach denen Applikationen implementiert werden FAQ Portal mit Servicebeschreibungen, Dokumentation der Standards und Beantwortung der häufigsten Kundenfragen Abschluss der Migrationen Abschluss Projektabnahme Projektabnahme
Beispiel IaaS: Die Server-Basis-Infrastruktur wird automatisch provisioniert und anschliessend zentral überwacht. eservice Desk Daten VM erstellen Windows Software Seite 12 OIZ Standard HW Automatisierte Installation
Beispiel PaaS: Über den Service-Katalog kann eine standardisierte Middleware für.net (Visual Studio), SQL oder Share Point bestellt werden. Standardisierte Entwicklungsumgebung auf skalierbarer Middleware Seite 13
Beispiel SaaS: Kunden können Site Collections und HERMES-Projekträume selbständig einrichten. Seite 14
Cloud Computing beginnt beim Menschen und der Organisation. Die Technik ist sekundär. Cloud-Services verändern Aufgabengebiete über die IT- Abteilungen hinaus. IT als Vehikel löst Veränderungsprozesse aus, die zu Verunsicherung oder Widerstand führen können. IT-Projektleitende und Spezialisten benötigen daher zunehmend hohe Sozialkompetenz. Sie müssen ihre Kunden und Auftraggeber durch den Change-Prozess begleiten. Etablierte Prozesse werden aufgebrochen und neu definiert. Die Rolle der IT-Mitarbeitenden verändert sich weg vom Produzenten technischer Lösungen hin zum Business Analyst, Requirement Engineer und Integrator. Seite 15
Vom technischen Handwerker zum Berater und Partner Seite 16
Sicherheitsaspekte und Datenschutz sind eine grosse Herausforderung. Public und Hybrid Clouds stellen für personenbezogene Daten eine grosse Herausforderung dar. Identity & Access Management Eindeutige Identitäten für Cloud-Nutzer und Anbieter Angebot standardisierter sicherer Authentisierungsverfahren Rollen- und regelbasierte Zugriffsservices Nachvollziehbarkeit Bedarfsgerechte Zonierungs- und Virtualisierungskonzepte Standardisierte Systemhärtung Datensicherungs- und Archivierungsservices Gewährleistung des Datenschutzes nach Schweizer Recht und entsprechend der für den Kunden verbindlichen Vorgaben Deshalb müssen Cloud Services für personenbezogene Daten bei verwaltungsnahen Anbietern wie z.b. Bedag, Abraxas, BIT, OIZ,... implementiert werden! Seite 17
Risiken und rechtliche Fragen müssen im Voraus geklärt werden. Der Kunde gibt mit Cloud Computing die direkte Kontrolle über seine Daten an den Anbieter ab. SAAS Kontrolle Anbieter PAAS IAAS Kontrolle Kunde 34% Der Kunde gibt die Kontrolle über die Informationssicherheit und den Datenschutz an den Cloud-Anbieter ab. Insbesondere bei der Auslagerung personenbezogener Daten müssen Weisungs- und Kontrollbefugnisse des Kunden technisch und rechtlich sichergestellt werden. Die Abhängigkeit muss vor Auslagerung geklärt werden. Wie gross ist der Aufwand, den Anbieter zu wechseln? Seite 18
Wo liegt die Zukunft der IT? Wie müssen Services ausgestaltet sein? Handgestrickt Friss oder stirb Vergoldet Alles entgegennehmen und implementieren, wie es daherkommt - bis es nicht mehr geht. Any customer can have a car painted any colour that he wants so long as it is black. (Henry Ford) Die individuelle Luxuslösung. Aus Kosten- und Komplexitätsgründen in den wenigsten Fällen sinnvoll. Seite 19
Die Lösung: Cloud Computing, das die Vorteile der Industrialisierung der IT mit den individuellen Bedürfnissen der Kunden kombiniert. Seite 20