Wie können etablierte IT Bereitstellungsoptionen mit neuen cloud-basierten miteinander verbunden werden, so dass ein Nutzerunternehmen die jeweiligen Anforderungen in der notwendigen Deployment-Variante betreiben (lassen) und trotzdem eine durchgängige und rechtskonforme Prozessabwicklung gewährleisten kann.
Unternehmen können durch die Nutzung bestehender unternehmensinterner IT-Landschaften in Kombination mit unterschiedlichen Cloud Unternehmenslösungen und Cloud Infrastrukturdiensten ihren Bedarf für die Prozessunterstützung passgenau zusammenstellen.
Bei solch hybriden Szenarien wählt das Nutzerunternehmen die Cloud-Lösungsanbieter hinsichtlich ihrer Vertrauenswürdigkeit und der sicheren Verarbeitung der Daten aus. Unter Berücksichtigung regulatorischer Anforderungen wird weiterhin entschieden, welche Daten und Prozesse in solchen hybriden Cloud-Szenarien verteilt bzw. ausgelagert werden können.
Dadurch bestehen erhöhte Anforderungen an die sichere, zuverlässige und gesteuerte Prozesskommunikation zwischen heterogenen, verteilten Systemen. In diesem Vortrag behandeln wir daraus folgende Themen zur Nutzung von hybriden Clouds, wie z.B. Bereitstellungsoptionen zur regelkonformen Gestaltung, Transparenz von Vertrauenswürdigkeit im Cloud Markt, sowie Herausforderungen und Lösungsansätze im Bereich Integration, Automation, Governance, Monitoring und Security.
1. Hybrid Cloud IT & Compliance – November 2011
Hybrid Cloud IT & Compliance
2. Hybrid Cloud IT & Compliance – November 2011
Hybrid Cloud IT & Compliance
Integrierte Prozessabwicklung Public cloud Trusted cloud
trotz regulatorischer
Anforderungen?
Wolfgang Schmidt
X-INTEGRATE Software & Consulting GmbH
Enterprises Resources
2 www.x-integrate.com
3. Hybrid Cloud IT & Compliance – November 2011
Agenda
• Brave New Hybrid Cloud World
• Herausforderungen
für die Unternehmenswertschöpfungskette
für die Unternehmens-IT
• Lösungsansätze
Vertrauenswürdigkeit
Cloud Bereitstellungoptionen
Integrierte Nutzung einer hybriden Cloudarchitektur
• Wege zur hybriden Cloud Nutzung
3 www.x-integrate.com
4. Hybrid Cloud IT & Compliance – November 2011
Ihr Spezialist für Business & Cloud Integration
• Wir lösen Ihre Schnittstellenprobleme und schaffen flexible, regelkonforme
Prozessintegrationen entlang der Wertschöpfungskette.
• Ziel ist die Stärkung Ihrer allgemeinen Geschäftsstrategie und besseren
Umsetzung der operativen Ziele.
4 www.x-integrate.com
5. Hybrid Cloud IT & Compliance – November 2011
Einordnung und Herausforderungen
6. Hybrid Cloud IT & Compliance – November 2011
Herausforderungen in der Wertschöpfungskette
• Die meisten Cloud Services und SaaS
Applikationen sind Speziallösungen für
Fachbereiche (LOB)
• regelkonforme Synchronisation der
Daten zwischen LOBs ist notwendig
“The successful adoption of SaaS solutions will transform
usage from purpose built point solutions to integration
into mission critical processes.”
Ray Wang (2008), Analyst at Forrester Research
6 www.x-integrate.com
7. Hybrid Cloud IT & Compliance – November 2011
Herausforderungen in der Wertschöpfungskette
Nur Datenmigration (ETL, etc.)
ist nicht ausreichend
• Mangelnde Synchronisation stellt ein hohes
Risiko in der Automatisierung von
Kernprozessen dar
• Marktanforderungen bedingen Agilität
7 www.x-integrate.com
8. Hybrid Cloud IT & Compliance – November 2011
Herausforderungen von Hybrid Cloud IT
• IT und LOBs adaptieren zunehmend Cloud Dienste um Ihren Bedarf
zu decken
• Vielfältige Cloud „Pay As You Go‟ Dienste (BPaaS, SaaS, PaaS, IaaS)
werden (unkontrolliert) genutzt und bringen…
Wachsende Komplexität der Integration und des Managements
Schnell wechselnder Lösungsmarkt und damit wechselnde
Schnittstellen
• IT verliert die zentralisierte Steuerungsmöglichkeit und Übersicht der
eigenen Ressourcen, Gesamtkosten und Daten „Relocation“
• Unternehmensdaten, -ressourcen und Accounts werden nicht
unbedingt korrekt verwaltet und gesichert
8 www.x-integrate.com
9. Hybrid Cloud IT & Compliance – November 2011
Hybrid Clouds erfordern kontrolliertes IT Management
• Management der Services & Workloads
- monitoring, events, availability, performance, resilience
- Verwaltung von Service Requests, Service Provisioning, Workload
Governance, Scheduling …
- Dashboard für Diensttransparenz
• Security (identity management, compliance, isolation, …)
• Integration von Diensten,
Applikationen und
Informationen
9 www.x-integrate.com
10. Hybrid Cloud IT & Compliance – November 2011
Lösungsansätze für vertrauenswürdige
Cloud IT Nutzung
11. Hybrid Cloud IT & Compliance – November 2011
Vertrauenswürdigkeit von Lösungen
• transparentes Qualitäts-Zertifikat für Cloud-Lösungen
• Anbieter beantworten eine Checkliste
Referenzen
Datensicherheit
Entscheidungssicherheit
Qualität der Bereitstellung
Vertragsbedingungen
Service-Orientierung
Cloud-Architektur
• Für jede Kategorie gibt es 5 Fragen
3 positive Antworten pro Kategorie sind notwendig
Nachweise durch Anbieter notwendig
• Entscheidungshilfe für Nutzerunternehmen
Weiterentwicklung als
• Vergleichbarkeit von Lösungen im Markt assoziierter Partner
11 www.x-integrate.com
12. Hybrid Cloud IT & Compliance – November 2011
Cloud Bereitstellungsoptionen – Königsweg: Hybrid
Internal/Private Hybrid Public
IT Ressourcen werden
IT Ressourcen werden “as a Interne und externe
Service,” über das Intranet “as a Service,” über das
Wege zur IT
bereitgestellt , innerhalb des Internet bereitgestellt
Bereitstellung
Kundennetz und hinter der Firewall werden verwendet
Third-party Third-party hosted
operated and operated
Client Client Client
Client A Client B Users
data center data center A B
Private cloud Managed Hosted private Shared cloud Public cloud
private cloud cloud services services
12 www.x-integrate.com
13. Hybrid Cloud IT & Compliance – November 2011
Herausforderungen für die Hybrid Cloud IT
Cloud Applications &
Services
Trusted Account Sync
Enterprise Enterprise
Solution Service
Provider Management
Business Solutions IT Infrastruktur
Daten (z.B.
Integration Monitoring,
Service Provisioning)
Integration
13 www.x-integrate.com
14. Hybrid Cloud IT & Compliance – November 2011
Beispiel: Cloud IT Referenzarchitektur
Cloud Service Cloud Service Provider Cloud Service
Consumer Creator
Cloud Services Common Cloud
Management Platform (CCMP)
Business-Process-
as-a-Service
Partner Capabilities
Cloud Service
Integration
Tools
Software-as-a-Service
Operational Business Service
Support Support Creation
Services (OSS) Services (BSS) Tools
Platform-as-a-Service
Consumer
In-house IT
Infrastructure-as-a-Service
Infrastructure
Security, Resiliency & Performance
Governance
14 www.x-integrate.com
15. Hybrid Cloud IT & Compliance – November 2011
Welche Wege ermöglichen eine
kontrollierte Integration in Hybrid Clouds
16. Hybrid Cloud IT & Compliance – November 2011
Arten der Cloud Integration
continously increasing agility
Home grown EAI ESB or Cloud Integration Integration as a Service
point-to-point focus on SOA appliances solution Focus on
development application Focus on Focus on ease of use
integration Service reuse On-/Off-prem & agility
16 www.x-integrate.com
17. Hybrid Cloud IT & Compliance – November 2011
Cloud Service Integration: Eigenentwicklung
• Eigenentwicklung basierend auf Cloud APIs
• Connectivity
• direkt, synchrone Kopplung continously increasing agility
• entkoppelt, asynchrone Integration (meist
mit Security Unterstützung)
• Stabilität von Prozessen und Techniken?
• falls ja, dann durchaus gangbarer Weg
• Ok - wenn keine Compliance Anforderungen
• Anforderungen:
• Programmierung notwendig
• Wissen über Cloud APIs, interne
Systeme
• Erstellung von Kontrollmechanismen
notwendig
• Berücksichtigung von Security notwendig
17 www.x-integrate.com
18. Hybrid Cloud IT & Compliance – November 2011
Cloud Service Integration: EAI, ESB, Appliances, …
• Verwendung von traditionellen
Integrationsplattformen (EAI, ESB, SOA
appliances)
continously increasing agility
• SOA (Security) appliances
• Speziallösung für XML-basierte Integration
• Gut, wenn Cloud Dienste ein gutes
webservice Interfaces besitzen
• Gut, da policy-based Security
• Möglichkeit für Komposit Mehrwegdienste
• Höchte Flexibilität – meist mit höchsten
Kostenstruckturen
• Anforderungen:
• Cloud API Wissen notwendig
• EAI/ESB/SOA Erfahrung notwendig
• Programmierung notwendig
• Erstellung von Compliance Mechanismen
18 www.x-integrate.com
19. Hybrid Cloud IT & Compliance – November 2011
Cloud Service Integration: Speziallösungen
• Speziallösungen für on- / off- premise Integration
• Konfiguration und visuelles Design statt
Programmierung continously increasing agility
• Vorgefertigte Muster für häufige
Intergarzionsszenarien
• Vorgefertigte Adapter für gängige
Unternehmenslösungen und Cloud Dienste
• Deployment Optionen
• appliance & virtual appliance
• cloud / hosted solution
• Funktionalität: Connectivity, Migration,
Transformation, Workflow, Management,
Monitoring
• Anforderung:
• Technical understanding and handling the
visual development environment
• Pre-invest
19 www.x-integrate.com
20. Hybrid Cloud IT & Compliance – November 2011
Cloud Service Integration: Integration as a Service
• On Demand Speziallösung für on- / off- premise
Integration
• Self-service continously increasing agility
• Konfiguration für gängige on premise
Unternehmenslösungen und aktuelle SaaS
Angebote
• Visuelles Tool für vorgefertigte Integrations-
mappings für gängige Szenarien
• Deployment von angepassten
Integrationsabbildungen
• Embedable Components für ISVs und Cloud
Provider
• Günstiger „on-ramp“ von Neukunden
• Möglichkeit neue Märkte zu adressieren
• Anforderungen:
• KEIN pre-invest
• KEIN technisches Know-how
• Vorgefertigte Endpunkte und Muster
müssen auf Ihre Situation passen
20 www.x-integrate.com
21. Hybrid Cloud IT & Compliance – November 2011
Wie wählen Sie das richtige Cloud
Integration Werkzeug?
22. Hybrid Cloud IT & Compliance – November 2011
Cloud Integration: Wonach sollten Sie suchen?
mehrere Szenarien alle Unternehmensgrößen
Vorlagen und Muster vorgefertigte Adapter
22 www.x-integrate.com
23. Hybrid Cloud IT & Compliance – November 2011
Vorteile einer Cloud Integrationslösung
Schneller ROI
Realisierung in Tagen – schnell und systematisch mit hoher Qualität
Geringer TCO
Einfacher Betrieb und kostengünstiges Management
Kein CAPEX
Flexible Lizensierung
Kein Coding
Konfiguration statt Programmierung
Compliance & Government
Kontrolle und policy
23 www.x-integrate.com
24. Hybrid Cloud IT & Compliance – November 2011
Aller Anfang ist leicht… Ihre Einstiegsoptionen
Wir bieten den CloudConf 2011 Teilnehmern
kostenlos den individuellen Workshop an:
>> Der Cloud Integration-Check <<
In diesem Rahmen führen wir mit Ihnen ein erstes intensives Beratungsgespräch
und analysieren die Schritte, die für Sie notwendig sind, um schnell und einfach,
aber regelkonform Ihre SaaS & Cloud-Lösung mit unternehmensinternen Prozess-
und IT-Landschaften zu integrieren.
>> Integration as a Service <<
Sign-up for early access
24 www.x-integrate.com