DATAGROUP Cloud Services Lösungen und Grundlagen Lars Nolte, DATAGROUP Bremen GmbH
Agenda Vorstellung der DATAGROUP Cloud-Lösungen Kundenbeispiele Rechtliche Grundlagen für das Hosting und Housing Wo und wie speichert DATAGROUP Kundendaten? Wie kann die technische Realisierung aussehen? Anbindungsmöglichkeiten Diskussion 2
DATAGROUP Cloud Was verbirgt sich dahinter? DATAflatx Flexibles Abrechnungs- und Servicemodell auf Basis einer monatlichen Pauschale Es werden Arbeitsplätze gemietet, inkl. PCs, Notebooks, Cloud- Services, Drucker, Schulungen, dedizierte Cloud-Services werden unterschieden nach Managed Private Cloud Virtuelle Kundenserver mit individuellen Installationen Housing Betrieb der Hard- und Software des Kunden 3
Unsere Lösung für kleinere Unternehmen: DATAflatx Moderne IT-Arbeitsplätze inkl. Full Service vor Ort. Dank Mietlösung investitionsschonend. Server, Software und Daten in unserem ISO-zertifizierten Rechenzentrum Persönlicher Ansprechpartner für alle IT-Fragen. Rund um die Uhr erreichbar. Hausmesse 4 DATAGROUP Bremen 25.04.202
DATAflatx DATAGROUP bietet: eine einfach und flexibel zu nutzende Infrastruktur auf Basis neuester Technologien eine konstante Verfügbarkeit an 7 Tagen pro Woche rund um die Uhr. eine kompetente st-, 2nd- und 3rd-Level-Service-Desk-Unterstützung. einen behördlich kontrollierten und zertifizierten Umgang mit Daten und Anwendungen. Fortbildungen in aktuellen Anwendungen. Für die Services trägt DATAGROUP die operative Verantwortung, so dass die IT-Anwender mehr Freiraum für ihre Kernaufgaben haben. 5
Beispiel DATAflatx Kunde Servicevolumen Die Dr. Ellwanger & Kramm GmbH ist ein mittelständischer Versicherungsmakler mit Sitz in Stuttgart und beschäftigt über 50 hoch motivierte Mitarbeiterinnen und Mitarbeiter im Innenwie auch im Außendienst. Service-Desk bei DATAGROUP: montags bis freitags von 8:00 bis 8:00 Uhr Incident Management Desktop Services Hosted Data Center Clients: 50 Incidents: 35 pro Monat (davon 8 pro Monat per E-Mail und 7 pro Monat per Anruf) 6
Dedizierte Cloud Services und Housing Managed Private Cloud und Ressourcen-Sharing nach Bedarf Horizontale und vertikale Skalierbarkeit der Services und der Hardware Automatisiertes Anwendungsmanagement Bedarfsabhängige Bereitstellung (OpEx) Senkung der Kosten durch optimiertes Projektmanagement (CapEx) Volle Flexibilität durch Anwendungs-, Server- und Storagevirtualisierung Multi-Site Hosting und Offline-Szenarien DATAGROUP Sites: Bremen und Nürnberg unabhängiger Provider: Frankfurt Fehlertoleranz für unternehmenskritische Anwendungen
Service Level Agreements individuelle Service Level Agreements gemäß Kundenbedarf, wie z.b. Verfügbarkeiten über 99,5% möglich 30 Minuten Reaktionszeit und 2 Stunden Wiederherstellungszeit 24x7 Bereitschaft für kritische Systeme Monitoring und Reporting aller relevanten Parameter und automatische Alarmierung per E-Mail und SMS Serviceerbringung von Betrieb der Hardware bis Full-Service inkl. Application-Management und Backup
Beispiel für dedizierte Cloud-Services Kunde Servicevolumen questback ist führender Anbieter von Online- Feedback-Software mit mehr als.000 Kunden, darunter über 350 internationale Konzerne. Betrieb einer hochverfügbaren Server-Infrastruktur Betrieb von mysql-clustersystemen 2nd-Level-Support in enger Abstimmung mit den Anwendungsentwicklern Kapazitätsplanung, insbesondere für große anstehende Projekte Migrationsplanung und -unterstützung Erstellung von Tools und Schnittstellen zur lückenlosen Überwachung 9
Beispiel für Housing und Managed Services Kunde Servicevolumen Die August Faller KG ist Anbieter von Packungsbeilagen, Haftetiketten, Kombiprodukten und Verpackungsdienstleistungen für die Pharmaindustrie Circa 2.000 Anwender Multi-Site-Hosting (Kundenstandort, 2 Standorte Frankfurt) Zentrales Projektmanagement durch DATAGROUP Einbindung der Kundenprozesse in das ITSM Betrieb der vollredundanten SVC-Storage-Infrastruktur Betrieb der Multi-Site VMware-Farm Störungsannahme für First- und Second-Level 0
Was sind die rechtlichen Grundlagen? I Bundesdatenschutzgesetz 4g DATAGROUP hat einen externen Datenschutzbeauftragten bestellt: datenschutz nord/ datenschutz süd Bundesdatenschutzgesetz 9, technische und organisatorische Maßnahmen die Rechenzentren sind nach ISO 2700 nativ und ISO 2700 auf der Basis von IT-Grundschutz auditiert und zertifiziert SGB X Erhebung von Sozialdaten 80 Abs. 5
Was sind die rechtlichen Grundlagen? II Bundesdatenschutzgesetz, Auftragsdatenverarbeitung alle geschlossenen Verträge sind konform nach und entsprechend geprüft Abgabenordnung 46 sieht die Speicherung von Daten und Aufzeichnungen, die für die Buchführung relevant sind in der BRD vor alle Services werden grundsätzlich aus der BRD heraus angeboten DATAGROUP hat innerhalb der Gruppe Verträge, die den Datenschutz und die Sicherheitsrichtlinien im Hinblick auf die Leistungserbringung regeln Das DATAGROUP IT-Sicherheitsmanagement ist neben der Serviceund Prozessqualität zentrales Thema des IT-Servicemanagements nach ISO 20000 2
DATAGROUP IT-Sicherheitsmanagement Schutzziele: Sicherstellung der vereinbarten Verfügbarkeit von IT-Infrastruktur und Daten Schutz der Vertraulichkeit von Daten vor nicht autorisierten Zugriffen Sicherstellung der Integrität sämtlicher IT-Systeme und Daten Einhaltung der gesetzlichen Bestimmungen sowie sonstiger, rechtsverbindlicher Regelungen 3
Wo speichert DATAGROUP die Kundendaten? Alle Rechenzentren der DATAGROUP befinden sich in Deutschland an den Standorten Bremen, Frankfurt, Köln und Nürnberg Für die DATAflatx, Managed Private Cloud und das Housing werden die Rechenzentren in Bremen und Frankfurt genutzt. Die Prozesse werden nach ISO 20000 auditiert (ITSM nach ITIL) Sämtliche Standorte der DATAGROUP mit eigenen Data Centern und die Data Center selbst sind nach ISO 2700 zertifiziert. 4
Sicherheitsmerkmale der Rechenzentren Brandfrühesterkennung durch Sensoren in Doppelboden und unter der Decke Flutungsmöglichkeit der Rechenzentren mit Löschgas (Argon) unterbrechungsfreie Stromversorgung Notstromversorgung per Notstromaggregat redundante Klimatechnik redundante Netzwerkanbindungen zweistufiges Zugangssystem durch Besitz und Wissen protokollierte Zugangskontrolle ausschließlich geschultes Personal nimmt Arbeiten an den Systemen vor
Schema RZ Bremen LWL Internetanbindung WLL Internetanbindung (Funk) Raum 3 Warmgang LWL Internetanbindung A6 A5 A4 A3 A2 A 2x LWL OM3 Raum Kaltgang Warmgang A2 A A0 A9 A8 A7 A0 A9 A9 A8 A7 A6 A5 A4 A3 A2 A Warmgang 24x Cu CAT6 A7 A6 A5 A4 A3 Kaltgang Kaltgang
Schema RZ Frankfurt Central Patch Room (CPR) FRA6 Central Patch Room (CPR) FRA2 6x LWL (nach Rack A) 6x LWL (nach Rack A) Cube.d 2x Cu CAT6 (von/nach Rack A) Cube 2.t Kabelführung A A2 A3 A4 Serverracks 80x00 A5 Kühlungsgitter 24x LWL OM3 (von/nach Rack A) Kabelführung A A2 A3 A4 Serverracks 80x00 A5 Kühlungsgitter 2x Cu CAT6 (von/nach Rack A2) 24x LWL OM3 (von/nach Rack A2) 7
Wie speichert DATAGROUP die Kundendaten? Die kundenbezogenen Daten sind in jedem Fall voneinander getrennt Kunde A kennt Kunde B und dessen Daten nicht. Die Trennung geschieht nach unterschiedlichen Konzepten Trennung auf Basis von Dateisystem- und Applikationsberechtigungen Trennung auf Basis von virtuellen Serversystemen Trennung auf Basis von dedizierten Server- und Storagesystemen 8
Serverinfrastruktur Ressourcen-Sharing bei virtuellen Serverfarmen, Storage und Microsoft Exchange- und Sharepoint-Systemen sowie Terminalserverumgebungen dedizierte physikalische und virtuelle Hardwareumgebungen auf Basis von IBM-, hp-, Fujitsu-Hardware und VMware vsphere synchrone und asynchrone Storage-Spiegelungen mit IBM SVC, DataCore SANsymphony und NetApp MetroCluster über mehrere Standorte On- und Off-Site Datensicherungskonzepte auf Festplatten und Magnetband Redundanzkonzepte über mehrere Rechenzentrums- und Kundenstandorte
System Storage System Storage System Storage 0 2 4 0 2 4 0 2 4 3 5 3 5 3 5 24 24 24 System Storage System Storage System Storage 0 2 4 0 2 4 0 2 4 3 5 3 5 3 5 24 24 24 Serverinfrastruktur Beispiel vollredundantes System Ausfall von Serverhardware WAN VM VM VM System x3650 VM System x3650 VM System x3650 VM System x3650 VM VM System x3650 VM VM System x3650 Ausfall von Storagehardware 000 000
Anbindungsmöglichkeiten Anbindungsmöglichkeiten über mehr als 80 Carrier Mitnutzung geshareter Ressourcen Nutzung unterschiedlichster Medientypen, Vermittlungsverfahren und Protokolle wie Dark Fiber, WLL, MPLS, ISDN, ADSL und SDSL Bandbreiten von wenigen kbit/s bis GBit/s Full-Service durch DATAGROUP inkl. WAN-Optimierung, Firewalling und Traffic-Shaping sicherer Zugriff auf die Daten von Notebooks, PCs, Tablets und Smartphones
Anbindung sicher gestaltet Die Standorte der Kunden werden per MPLS mit dem Data Center verbunden Der Kunde nutzt sein eigenes Netz, keine Zugriffsmöglichkeit von außen Anbindung per VPN über das Internet Verschlüsselung der Daten über das Internet Zugriff auf Dienste aus dem Internet heraus Zwei-Faktor-Authentisierung per Token Verschlüsselte Verbindung zwischen Client und Server, z.b. per SSL
Cloud Computing Vielen Dank für Ihre Aufmerksamkeit! Fragen und Antworten 23