Contenu connexe Similaire à Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partnervortrag vom AWS Summit (20) Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partnervortrag vom AWS Summit1. Public Cloud? Aber sicher!
Orchestrierung komplexer Cloud-Lösungen
Lösungsansätze der direkt gruppe
Thorsten Pelka, AWS Summit Berlin, 15. Mai 2014
www.cloud-intelligenz.de
2. © direkt gruppe 2014Seite
1. Überblick direkt gruppe
2. Orchestrierung komplexer Cloud Lösungen
1. Lösungsansatz
2. Nutzenerwartung
3. Praxisbeispiel
4. Sicherheitsmaßnahmen
3. Gelegenheiten zum Austausch 2014
Agenda
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen2
3. © direkt gruppe 2014Seite
direkt gruppe – Unternehmensübersicht
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen3
1998 gegründet, 150 Mitarbeiter in Hamburg und Köln, Umsatz 20M Euro
▪ IT, Kommunikation und Marketing
▪ Umfassende Beratung eines Gesamtdienstleisters verbunden mit der Flexibilität, Kundennähe und
Qualität eines Spezialanbieters
direkt gruppe
solutions
direkt
ikom direkt
networks
direkt
marketing
solutions
direkt
improve
direkt
networks direkt Architekturberatung und
Projekte in komplexen IT-Infrastrukturen
solutions direkt Leistungsfähige Lösungen für
Enterprise 2.0, Portale und eBusiness
marketing solutions direkt Vertriebsorientierte
Marketingberatung mit Schwerpunkt Online
improve direkt Beratung der IT-Strategie- und
IT-Organisationsentwicklung
ikom direkt Social Software im IBM-Umfeld
sowie Ideen- und Innovationsmanagement
4. © direkt gruppe 2014Seite
Das Partnernetzwerk der direkt gruppe ermöglicht es, das
vollständige Potential von Cloud-Services zu nutzen.
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen4
……………….Daten-
……………...haltung
……..…….+ Storage /
………..….Backup in
…………deutschem
………Rechenzentrum
….+ „Pay-per-use“
Virtuelle
Rechen-
Leistung
+ große Flexi-
….bilität
+ gute Abdeck-
….ung von Last-
spitzen
+ kein Overhead
+ „Pay-per-use“
Technologien
+ systemseitige
….Automatisierung
+ Virtualisierung
Service- / Business-
prozesse
+ Businessprozesse aus
der Cloud
+ IT Prozesse für die
Cloud
Konzeption/Steuerung
Sicherheit /
Compliance
+ unabhängige
….Zertifizierung
+ sichere Vertragslage
einfach
sicher
flexibel
!
!
!
!
!
Konzeption / Steuerung
! Prozesse & Organisation
! Wirtschaftlichkeits-
betrachtungen
! Architektur & Technologie
! Transformation
direkt gruppe
direkt gruppe
5. © direkt gruppe 2014Seite
……………….Daten-
……………...haltung
Virtuelle
Rechen-
Leistung
Technologien Service- / Business-
prozesse
Konzeption/Steuerung
Sicherheit/Compliance
einfach
sicher
flexibel
!
!
!
!
!
Basisausbau
Ziehen Sie den maximalen Nutzen aus Ihrer Private Cloud
Lösung …
z.B. mit:
! Reduzierung der Infrastrukturkosten um bis
zu 20% und
! Reduzierung des Betriebsaufwands um bis
zu 30%
! Standardisierung der IT-Infrastruktur
! verbrauchsabhängige Abrechnung
! erhöhte Transparenz der IT-Landschaft
Highlights
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen5
direkt gruppe
6. © direkt gruppe 2014Seite
……………….Daten-
……………...haltung
Virtuelle
Rechen-
Leistung
Technologien Service- / Business-
prozesse
Konzeption/Steuerung
Sicherheit/
Compliance
einfach
sicher
flexibel
!
!
!
!
!
… und aus dem optimalen Private-Public-Cloud-Mix
Maximalausbau
z.B. mit:
z.B. mit:
z.B. mit:
z.B. mit:
! Reduzierung der Infrastrukturkosten um bis
zu 50%
! Reduzierung des Betriebsaufwands um bis
zu 70%
! Schlanker Bereitstellungsprozess (1h)
! Einhaltung Security- /Datenschutzvorgaben
! Kurze Wiederherstellungszeit (2h) im K-Fall
! Variabilisierung von IT Fixkosten
! Kontinuierliche Preisanpassungen
Highlights
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen6
direkt gruppe
7. © direkt gruppe 2014Seite
Moderne Service Architektur mit Amazon Web Services
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen7
Hypervisor
Vmware, MS Hyper-v
Admin VLAN
Administration
Systems Management
Backup/Restore
Client VLAN
Endgeräte Shared Services
VLAN 100
Entwicklung
Test
Produktio
n
Demo/DMZ
Exchange/CRM
Internet/Intranet
File+Print
RA/VPN
Mandant 1
VLAN 200
Entwicklung
Test
Produktio
n
Demo/DMZ
RDP/
Kundenzugriff/
DEMO
Business Unit
VLAN 300
Entwicklung
Test
Produktio
n
Demo/DMZ
SFTP/SSH
App. 1
Company A
VLAN 400
Entwicklung
Test
Produktio
n
Demo/DMZ
RDP/SSH
SFTP/
Port spez.
App. 2
MDM/
Automation
Service Management
Selfservice/Provisioning/Service Requests/Catalog
Orchestration
Runbooks
VLAN n 00
Entwicklung
Test
Produktio
n
Demo/DMZ
RDP/SSH
SFTP/
Port spez.
App. 2
8. © direkt gruppe 2014Seite
Hochautomatisierte Provisionierung der AWS Umgebung
mit ServiceNow und Microsoft
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen8
9. © direkt gruppe 2014Seite
Agilität & Sicherheit - Portal und Business Service Maps
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen9
10. © direkt gruppe 2014Seite
Informationssicherheit mit AWS
Shared Responsibility Model
Security experts are a scarce resource
Refocus security pros on a subset of the problem
Facilities
Physical security
Compute infrastructure
Storage infrastructure
Network infrastructure
Virtualization layer (EC2)
Hardened service endpoints
Rich IAM capabilities
Network configuration
Security groups
OS firewalls
Operating systems
Application security
Service configuration
AuthN & acct
management
Authorization policies
+ =
More secure and
compliant systems than
any one entity could
achieve on its own.
Customers
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen10
11. © direkt gruppe 2014Seite
Schutzbedarfsfeststellung & Risikoanalyse
! Cloud-Computing ist für den Anbieter und den Kunden immer noch mit Risiken verbunden
! Es geht hier auf beiden Seiten um zu schützende Werte
! Eine fundierte Risikobewertung ist Grundlage für eine saubere „Cloudability-Aussage“
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen11
niedrig
mittel
Maßnahmen aus dem BSI-Grundschutz
hoch
sehr hoch
Restrisiko-
deklaration
Risiko-
akzeptanz
Ermittlung
des
Schutzbedarfs
Schutzbedarfs-
feststellung
Schutzwerte:
! Verfügbarkeit
! Vertraulichkeit
! Integrität
! Nachvollziehbarkeit
Maßnahmen für Anbieter & Kunden
! 360° Sicherheits-Expertise
! Sichere IT-Infrastruktur nach BSI
! Technische Schwachstellenanalysen
! Aufbau Sicherheitsstrategie & Policies
! Awareness-Trainings für Belegschaft
Besondere Risiko
mindernde
Maßnahmen
entscheiden
Maßnahmen für Anbieter & Kunden
! Besondere Verschlüsselungsverfahren
! Zertifizierung nach z.B. ISO/IEC 27001
! Trainings für das Betriebspersonal
! Besondere Zutritts-, Zugangs- & Zugriffskontrollen
! Etablierung Notfall-Management
IT-Risikoanalyse
nach BSI 100/3
oder ISO27005
y
Risiken
! tolerierbar
! noch tolerierbar
! nicht tolerierbar
! kritisch
12. © direkt gruppe 2014Seite
Informationssicherheit erfordert ganzheitliche Betrachtung
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen12 21.05.1412
Informationssicherheits-Strategiepapier
Globale Sicherheits-Policy
Datenschutz-Richtlinie
Anwender-Richtlinie
Administrator-Richtlinie
E-Mail-&Internet-
Richtlinie
Mobile-Richtlinie
Notfall-Behandlung
Risiko-Behandlung
Vorhandene Konzepte & Anweisungen
RZ-Betriebs
Konzept
DMZ-
Firewall-
Konzept
IAM-
Konzept
Netzwerk-
Konzept
Cloud-
Konzept
Physical
Infrastr.
Endgeräte
Konzept
Detaillierung
HäufigkeitderAnpassungen
13. © direkt gruppe 2014Seite
Gelegenheiten zum Austausch mit der direkt gruppe
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen13
AWS Summit
Stand A7
AWS TechTalk
direkt gruppe
17. Juni 2014
Executive
Dinner
direkt gruppe
Herbst 2014
www.cloud-intelligenz.de
14. © direkt gruppe 2014Seite
Orchestrierung von Cloud-Lösungen live erleben
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen14
Proof-of-
Concept auf
individuellen
Kunden-
wunsch
Proof-of-
Concept
ServiceNow
und AWS-
Integration
Testdrive AWS
und SharePoint
(Mai 2014)
Im AWS-Portal
bestellen und
ausprobieren
www.cloud-intelligenz.de
15. www.direkt-gruppe.de
Vielen Dank für
Ihre Aufmerksamkeit.
networks direkt GmbH
Hamburg I Griegstraße 75 I Haus 26 I 22763 Hamburg
Köln I Holzmarkt 2 I 50676 Köln
Tel. +49 40 88155-0 I Fax +49 40 88155-5200
info@direkt-gruppe.de I
www.direkt-gruppe.de/xing
www.facebook.com/direktgruppe
www.youtube.com/user/direktgruppe
www.cloud-intelligenz.de