TRANSFORMATION IN EIN HYBRIDES CLOUD MODELL AWS Enterprise Summit 2015 Dirk M. Schiller copyright 2015
We bring IT into Business Context copyright 2015 2
Motivationsfaktoren für Cloud Eigentlich nichts neues? Unterstützung der Anforderungen aus dem Kerngeschäft (Digitalisierungsstrategie Flexibilität und Schnelligkeit) Ende des Hardware Life Cycles der RZ-Infrastruktur Vermeidung von Neuinvestitionen in eigene Infrastruktur und dennoch aktuelle Technologie einsetzen Erhöhung der Sicherheit insbesondere Verfügbarkeit Freiraum für neu Themen schaffen Kostensenkung Vermeidung von Investitionszyklen (CAPE zu OPE) Verbesserung der Betriebsstabilität Industrialisierung und Standardisierung copyright 2015
Strategische Rahmenparameter im Mittelpunkt der Cloud Transformation Strategie Vollständige Transformation der aktuellen Infrastrukturservices in die Cloud (IaaS) über 3 Jahre Strikte Beachtung der gesetzlichen Anforderungen bzgl. Datenschutz (z.b. BDSG) und der eigenen Policies Security & Datenschutz Transformation Möglichst unterbrechungsfreie Transformation der Services in die Cloud als as-is ( Lift and Shift ) Nutzung des Steuerungsinstruments verursachergerechte Verrechnung zur Kostensenkung und Governance. IT-Betrieb als interner Cloud-Provider Governance 4
Vorgehensmodell Bildquelle: www.neumann-estrichbau.de
Unser Cloud Transformation Vorgehensmodell Ist-Aufnahme der vorhandenen IT / Cloud Strategie Evaluation der richtigen Cloud Strategie Umsetzung der Cloud Strategie Assessment & Analyse Strategy Formulation Transformation Roadmap Welche Aspekte sprechen für ein Cloud Modell, welche dagegen? Können konkrete Services in die Cloud verlagert werden? Welche Schritte zur Migration sind notwendig? Welche Services können in der Cloud betrieben werden? Wie lautet die Definition der passenden Cloud-Strategie? Wie wird das Umsetzungs-Projekt / Programm gesteuert? Gibt es kritische Anwendungen / Daten, die nicht public cloud-fähig sind? Welche Cloud-Services sind nutzbar (IaaS, PaaS, SaaS)? Wie sehen die aktuellen Security Anforderungen und die Compliance Regularien aus? Wie verändert sich das Risiko durch das Cloud Modell? Wie wirkt sich das Cloud-Modell wirtschaftlich aus? Welche Richtlinien müssen für die Cloud-Nutzung beachtet werden? Welche Prozesse und Services müssen angepasst werden? Wie wirken sich Veränderungen auf die IT-Organisation aus? Welche Technologien und Applikationen/Dienste müssen angepasst werden? Wie werden die Services verrechnet? 6
Beispielhafte Hybrid Cloud Transformation Roadmap Jahr 1 Jahr 2 Jahr 3 Strategie Migrations-Grobplanung Migrations-Feinplanung IaaS Cloud Transformation Services Technologie Organisation / Prozesse Sicherheit 7
Warum macht ein hybrides Cloud Modell Sinn? 26.03.2015 8
Einsatzszenarien von Cloud Modellen Unter Beachtung der Einsatzszenarien und gemäß Kundenanforderungen wird das geeignete Modell ausgewählt, überwacht (Governance) und gemanaged. Private Cloud Einsatzszenario Public Cloud Einsatzszenario Verarbeitung sensitiver Daten (personenbezogen, BDSG, Auftragsdatenverarbeitung, Kontrollpflicht) Technische Notwendigkeit (vorhandenes technisches Ökosystem) Anforderungen an Netzwerk-Latenzen (kritische Legacy Applikationen) Unternehmens-Policies Mehr Kontrolle, individueller, menschlicher Faktor Echtes Cloud Angebot (Pay per use, flexibel, endlose Ressourcen, Self Service) Wirtschaftlichkeit (echtes Pay per use) Easy to use Einfache Self Service Portale, einfache Abrechnung Einfacher Zugang per Internet Hohe Standardisierung 9
Ab in die Cloud 10
A B C D E F G H I J K L M N O P Q Service-Komponentenmatrix - Basis für die Transformation Komplexität und Zusammenhänge erfassen und verstehen. IT-Komponenten Services Anwendungen Datenbanken Server Netze Dienste A B C D E 11
A B C D E F G H I J K L M N O P Q Service-Komponentenmatrix - Basis für die Transformation IT-Services sind häufig komplexer als angenommen und verarbeiten Daten unterschiedlicher Kritikalität. IT-Komponenten Services Anwendungen Datenbanken Server Netze Dienste A B C D E 12
A B C D E F G H I J K L M N O P Q Service-Komponentenmatrix - Basis für die Transformation Klassifikation der Systeme hinsichtlich Verarbeitung sensitiver Daten IT-Komponenten Services Anwendungen Datenbanken Server Netze Dienste A Anforderung an Private Cloud (z.b. sensitive Daten, techn. Anforderungen) Keine besondere Anforderungen Verschiedene Anforderungen auf einer Komponente 13
A B C D E F G H I J K L M N O P Q Service-Komponentenmatrix - Basis für die Transformation Muss ein Service vollständig in die Private Cloud weil er Komponenten mit den entsprechenden Anforderungen enthält? IT-Komponenten Services Anwendungen Datenbanken Server Netze Dienste A Anforderung an Private Cloud (z.b. sensitive Daten, techn. Anforderungen) Keine besondere Anforderungen Verschiedene Anforderungen innerhalb einer Komponente? Private Cloud 10.000 / Monat* 24.03.2015 * beispielhafte Zahlen 14
A B C D E F G H I J K L M N O P Q Service-Komponentenmatrix - Basis für die Transformation Erlaubt es die Risikobetrachtung und -akzeptanz, auch als kritisch bewertete Services vor dem wirtschaftlichen Hintergrund und möglichen Risikominimierungen in der Public Cloud zu betreiben? IT-Komponenten Services Anwendungen Datenbanken Server Netze Dienste A Anforderung an Private Cloud (z.b. sensitive Daten, techn. Anforderungen) Keine besondere Anforderungen Verschiedene Anforderungen innerhalb einer Komponente 24.03.2015? Public Cloud 8.000 / Monat* * beispielhafte Zahlen bei Nutzung von pay per Use 17
A B C D E F G H I J K L M N O P Q Service-Komponentenmatrix - Basis für die Transformation Oder ist es sinnvoller, die Komponenten entsprechend aufzuteilen und die jeweils beste Cloud-Form zu nutzen? IT-Komponenten Services Anwendungen Datenbanken Server Netze Dienste A? Aufspaltung der Architektur? Private Cloud Public Cloud 24.03.2015 copyright 2015 18
Auswahl des Cloud-Modells im Spannungsfeld Risiko! Transparente Entscheidungsgrundlage Architektur / Technologie Sicherheit & Datenschutz 19
IT-Betrieb & die hybride Cloud Bildquelle: www.pentestmag.com
IT-Betrieb als interner Cloud-Anbieter mit Mehrwert Public Cloud Provider Private Cloud Provider Internet IaaS Public Cloud UC-Services IaaS Private Cloud Interne Anwender Arbeitsplatz UC-Services Private Cloud für Mandanten Redaktionssystem Services für Tochterunternehmen SAP Redaktionssystem Managed Workplace IT als One Stop Shop 26.03.2015 21
Aufstellung des IT-Betriebs als Mehrwert-Dienstleister Neue Rolle des IT-Betriebs Unterstützung IT/Business- Alignment Unterstützung Digitalisierungsstrategie Governance Cloud-Nutzung Beratende Tätigkeit der Fachabteilungen (Architektur, techn. und wirtschaftliche Optimierung) 22
Lessons Learned
LESSONS LEARNED Das Bild der Public Cloud ändert sich im Enterprise Markt (Reife, Risiko, Wirtschaftlichkeit) Der Private Cloud Markt hat noch nicht die Reife des Public Cloud Marktes erreicht IT-Security ist emotional Cloud ist emotional Es geht um das Wohlfühlen in der Cloud Fehlschläge bei der Migration sind Lessons Learned für die nächsten Schritte und keine Katastrophe Cloud-Begriffe und -Konzepte frühzeitig klären und schulen Mehrwertleistungen durch die IT sind sorgfältig zu planen und zu kommunizieren um die Governance sicherzustellen Reine IaaS- Betrachtung hebt nicht das ganze Potenzial an Optimierung und Einsparung Gesamtstrategie und Architektur sind wichtig Der Teufel steckt im Detail Proof of Concepts sind essentiell (z.b. Applikationsarchitektur, Kommunikationsbeziehungen, Netzwerkanbindung) 24
VIELEN DANK FÜR IHRE AUFMERKSAMKEIT. Dirk M. Schiller, Partner und Mitglied der Geschäftsleitung acentrix GmbH Unsere Standorte München - Zentrale Erika-Mann-Str. 69 D-80636 München Tel.: +49 89 540 54 55 20 info.muenchen@acentrix.de Frankfurt am Main Frankfurter Str. 151b D-63303 Dreieich Tel.: +49 6103 31 04 34 57 info.frankfurt@acentrix.de Hamburg Ausschläger Elbdeich 2 D-20539 Hamburg Tel.: +49 40 797 509 23 88 info.hamburg@acentrix.de