IHK Köln Digital Cologne Flexibles Arbeiten Cloud Computing, Software-as-a-Service (SAAS), Virtualisierung 1
Überblick Begriffsbestimmung Was verbirgt sich hinter IaaS, PaaS, SaaS, public/private cloud, on/off premise? Was ist Virtualisierung, und was lässt sich alles virtualisieren? Einsatzszenarien Mitarbeitermobilität und Einbindung mobiler Geräte Standortvernetzung: von virtueller Telefonanlage bis Unified Messaging Outsourcing der IT-Verwaltung Typische Cloud-Angebote Leistungsbeschreibung und Abrechnungsmodelle Lizenzmodelle und Besonderheiten Sonstige vertragliche Besonderheiten Fazit 2
Begriffsbestimmung 3
Was verbirgt sich hinter IaaS: Infrastructure as a Service Dynamische Bereitstellung von (virtuellen) Hardware- Ressourcen wie Rechnern, Netzen und Speicher. PaaS: Platform as a Service Bereitstellung von Softwareumgebungen (z.b. Laufzeitumgebung) ohne Anwendungsfunktionalität. SaaS: Software as a Service Bereitstellung von Anwendung oder Funktionalität. Quelle: Wikipedia 4
Was verbirgt sich hinter Public Cloud: Zugang für jedermann Vollständig mandantenfähige Ressourcen Private Cloud: Zugang nur für einzelne Organisation/Unternehmen Abgrenzbare Ressourcen für jede Organisation Hybrid Cloud: Bedarfsgerechte Kombination aus Public und Private Cloud Community Cloud: Zugang auf Gruppe bestimmter Nutzer beschränkt (z.b. mehrere Behörden oder Unternehmen) 5
Was verbirgt sich hinter On Premise/Off Premise: Standort der Hardware: Unternehmensgelände/-RZ oder fremdes RZ Abgrenzung schwierig für Off-Premise zur Cloud z.b. bei Anmietung Rackspace in RZ Virtualisierung: Nachbildung von Hard- und Softwareobjekten mittels Software ( Abstraktionsschicht ) Zweck: Entkopplung der Funktionalität von Beschränkungen der Hardware Physische Hardware kann aufgeteilt oder zusammengefasst ( Cluster ) werden, um Ressourcen optimal zu nutzen Quelle: Wikipedia 6
Was lässt sich virtualisieren? Serverhardware: Ja, dürfte häufigster Fall in der Praxis sein. Prozessor, RAM und Storage seit vielen Jahren Standard, 3D-Hardware seit kurzem auch möglich. Netzwerk/Datenübertragung: Ja, seit langem z.b. per virtuellen Netzwerkadaptern, VLAN oder VPN verfügbar Schnittstellen: Ja, oft durch Protokollübersetzer (z.b. USB/RS232/etc. TCP/IP) oder als Teil von virtueller Hardware Telefonie: Ja, ganze virtuelle Telefonanlage per Voice-over-IP erstellbar Anwendungen/Funktionalität: Ja, alles was auf virtueller Hardware lauffähig ist 7
Einsatzszenarien 8
XaaS-Ansatz: Everything as a Service Nahezu jeder IT-gestützte Prozess lässt sich in die Cloud auslagern Jeder Geschäftsprozess, der sich als Kombination von Infrastructure, Platform und Software darstellen lässt, ist virtualisierbar Auch Menschen sind in bestimmten Situationen virtualisierbar HuaaS bzw. Crowdsourcing, Augmented Reality Anwendungsbeispiele: Standortvernetzung: von virtueller Telefonanlage bis Unified Messaging Mitarbeitermobilität und BYOD Outsourcing der IT-Verwaltung 9
Standortvernetzung Ziel: mehrere Standorte zu einem virtuellen Standort zusammenlegen Virtualisierungsmöglichkeiten Koppelung der Standortnetze z.b. durch VPN Tunnel (Hoch-)Verfügbarkeit von Daten und Diensten durch Verteilung und Replikation auf Standortserver oder Auslagerung in RZ Virtuelle Telefonanlage z.b. per Voice-over-IP Standortübergreifende Maschinensteuerung, Monitoring und Reporting Auch für Industrie 4.0 Anwendungen mit M2M-Kommunikation wichtig Standortübergreifende Pools von Mitarbeitern zur Erledigung bestimmter Aufgaben 10
Mitarbeitermobilität und BYOD Ziel: örtliche Unabhängigkeit der Mitarbeiter schaffen ( Home Office / Mobile Office ) Virtualisierungsmöglichkeiten Teilnahme am unternehmensinternen Netzwerk z.b. durch VPN Zugriff auf Desktop am Arbeitsplatz z.b. durch Remote Desktop Services Telefon am Aufenthaltsort des MA wird als virtuelle Nebenstelle in Unternehmens-TK-Anlage eingebunden Zugriff auf Intranet- und Internetdienste ohnehin meist per Web-Browser und ggf. VPN möglich Zusätzlich BYOD / CYOD / COPE Einbindung kompatibler (privater) Geräte meist möglich, aber IT-Sicherheitsund andere rechtliche Anforderungen zu beachten Auslagerung sämtlicher o.g. Dienste in die Cloud in ein RZ und damit auch Trennung extern zugänglicher Dienste vom unternehmensinternen Netzwerk möglich MDM ( Mobile Device Management ) als Service 11
Outsourcing der IT-Verwaltung Ziel: Auslagerung der IT-Verwaltung zu externem Dienstleister Virtualisierungsmöglichkeiten Großflächiger Einsatz von Managed Servern und Plattformen Migration von Anwendungen auf I/P/SaaS Dienst Nutzung von standardisierten Diensten und Anwendungen Management auch der lokalen PC-Installationen (Software) aus der Cloud, ggf. mit einem managed Server am Standort zur Zwischenspeicherung Ersetzung Vor-Ort-Service Techniker durch Augmented Reality Anleitungen und Live -Hilfestellung durch zentralen Service Desk 12
Typische Cloud-Angebote 13
Leistungsbeschreibung Unüberschaubare Vielfalt der Dienstgestaltungen und Zusammenstellungen Wichtiges Auswahlkriterium: passt die angebotene Leistung zum Betriebskonzept? Verfügbarkeit, Ausfallsicherheit, Sicherheitsmaßnahmen, Wiederherstellungszeit Wichtige Merkmale zur Dienstgüte Zusammengefasst im Service Level Agreement (SLA) Angaben der Verfügbarkeit in % pro Zeitabschnitt (z.b. 99,9%/Monat) Auswahlentscheidung aufgrund Analyse der Wichtigkeit für den Geschäftsbetrieb und Schutzbedarf der gespeicherten Daten 14
Abrechnungsmodelle Skalierbarkeit als Hauptvorteil der Cloud Keine Anmietung dedizierter Hardware, sondern Änderung der Leistungsparameter der virtuellen Hardware (mehr/weniger CPU, Hauptspeicher, Datenspeicher, etc.) Typisches Abrechnungsschema: Grundgebühr für Bereitstellung virtueller Hardware bzw. Leistungsparameter Pauschal zu vergütende optionale Leistungssteigerungen Nutzungsabhängige Vergütung für on Demand Leistungen (abhängig z.b. von Rechenlast, Nutzerzahl, Zugriffe, Speicher- oder Übertragungsvolumen) 15
Softwarenutzungsrechte ( Lizenzen ) I.d.R. Mietlizenzen für Software Nutzungsrecht endet mit Ende des (Cloud-)Nutzungsvertrags Gewöhnliche Einzelplatzlizenz umfasst regelmäßig kein Vermietrecht Ob und wie gekaufte Software in virtueller Umgebung betrieben werden darf, hängt oft von Nutzungsbedingungen ab Inhaltliche Beschränkung im Einzelfall zu prüfen, falls Software von internem Betrieb in die Cloud verlagert werden soll Z.B. bei Servern häufig Beschränkung auf bestimmte Anzahl von Prozessoren, Menge Hauptspeicher Räumliche Beschränkung der Lizenz (z.b. nur Deutschland, EU) sind ebenfalls zu beachten 16
Weitere (vertragliche) Besonderheiten Keine gesetzliche oder tatsächliche Typisierung von Cloudverträgen Leistungspflicht muss zwischen den Parteien (am besten ausdrücklich) vereinbart werden Leistungsbeschreibung und SLA sehr wichtig z.b. für Geltendmachung von Schadensersatz Bei Vertragsschluss auch Strategie zur Geschäftsfortführung berücksichtigen ( Business Continuity Management ) Lock-in bei einem Anbieter verhindern Pflicht zur Erbringung von Exit-Migrationsleistungen im Vertrag regeln 17
Fazit 18
Auswahl des Anbieters Möglichst konkrete Bedarfsanalyse Ggf. abweichende vertragliche Regelungen verhandelbar? Abwägung Vor- und Nachteile + Skalierbarkeit & on demand Nutzung Weniger IT-Personal inhouse Nutzung hochprofessioneller RZ- Infrastruktur Komplexe Anwendungen werden durch Mietmodell überhaupt erst finanzierbar/rentabel - Kontrollverlust über Datenspeicherung und IT- Maßnahmen Abfluss von IT-Know-How aus Unternehmen Ständig verfügbare (redundante) Verbindung zur Cloud notwendig Cloud nicht immer billiger, da Serviceleistungen etc. zu reiner Hardwaremiete hinzukommen 19
Kontakt RA Thorsten Jansen, LL.M. (Sydney) Tel.: +49 221 5340980 E-Mail: thorsten.jansen@bridgehouselaw.de Xing: https://www.xing.com/profile/thorsten_jansen2 20