Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partnervortrag vom AWS Summit
-
Upload
aws-germany -
Category
Technology
-
view
254 -
download
0
Transcript of Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partnervortrag vom AWS Summit
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen
Lösungsansätze der direkt gruppe Thorsten Pelka, AWS Summit Berlin, 15. Mai 2014
www.cloud-intelligenz.de
© direkt gruppe 2014 Seite
1. Überblick direkt gruppe 2. Orchestrierung komplexer Cloud Lösungen
1. Lösungsansatz
2. Nutzenerwartung
3. Praxisbeispiel
4. Sicherheitsmaßnahmen
3. Gelegenheiten zum Austausch 2014
Agenda
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 2
© direkt gruppe 2014 Seite
direkt gruppe – Unternehmensübersicht
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 3
1998 gegründet, 150 Mitarbeiter in Hamburg und Köln, Umsatz 20M Euro
▪ IT, Kommunikation und Marketing
▪ Umfassende Beratung eines Gesamtdienstleisters verbunden mit der Flexibilität, Kundennähe und Qualität eines Spezialanbieters
direkt gruppe
solutions direkt
ikom direkt
networks direkt
marketing solutions
direkt
improve direkt
networks direkt Architekturberatung und Projekte in komplexen IT-Infrastrukturen
solutions direkt Leistungsfähige Lösungen für Enterprise 2.0, Portale und eBusiness
marketing solutions direkt Vertriebsorientierte Marketingberatung mit Schwerpunkt Online
improve direkt Beratung der IT-Strategie- und IT-Organisationsentwicklung
ikom direkt Social Software im IBM-Umfeld sowie Ideen- und Innovationsmanagement
© direkt gruppe 2014 Seite
Das Partnernetzwerk der direkt gruppe ermöglicht es, das vollständige Potential von Cloud-Services zu nutzen.
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 4
……………….Daten- ……………...haltung ……..…….+ Storage / ………..….Backup in …………deutschem ………Rechenzentrum ….+ „Pay-per-use“
Virtuelle Rechen- Leistung + große Flexi- ….bilität + gute Abdeck- ….ung von Last-
spitzen + kein Overhead + „Pay-per-use“
Technologien + systemseitige ….Automatisierung + Virtualisierung
Service- / Business-prozesse + Businessprozesse aus
der Cloud + IT Prozesse für die
Cloud
Konzeption/Steuerung
Sicherheit / Compliance + unabhängige ….Zertifizierung + sichere Vertragslage
einfach sicher flexibel
!!!!!
Konzeption / Steuerung ! Prozesse & Organisation
! Wirtschaftlichkeits-betrachtungen
! Architektur & Technologie
! Transformation
direkt gruppe direkt gruppe
© direkt gruppe 2014 Seite
……………….Daten- ……………...haltung
Virtuelle Rechen- Leistung
Technologien
Service- / Business-prozesse
Konzeption/Steuerung
Sicherheit/Compliance
einfach sicher flexibel
!!!!!
Basisausbau
Ziehen Sie den maximalen Nutzen aus Ihrer Private Cloud Lösung …
z.B. mit:
! Reduzierung der Infrastrukturkosten um bis zu 20% und
! Reduzierung des Betriebsaufwands um bis zu 30%
! Standardisierung der IT-Infrastruktur
! verbrauchsabhängige Abrechnung
! erhöhte Transparenz der IT-Landschaft
Highlights
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 5
direkt gruppe
© direkt gruppe 2014 Seite
……………….Daten- ……………...haltung
Virtuelle Rechen- Leistung
Technologien
Service- / Business-prozesse
Konzeption/Steuerung
Sicherheit/ Compliance
einfach sicher flexibel
!!!!!
… und aus dem optimalen Private-Public-Cloud-Mix
Maximalausbau
z.B. mit: z.B. mit:
z.B. mit: z.B. mit:
! Reduzierung der Infrastrukturkosten um bis zu 50%
! Reduzierung des Betriebsaufwands um bis zu 70%
! Schlanker Bereitstellungsprozess (1h)
! Einhaltung Security- /Datenschutzvorgaben
! Kurze Wiederherstellungszeit (2h) im K-Fall
! Variabilisierung von IT Fixkosten
! Kontinuierliche Preisanpassungen
Highlights
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 6
direkt gruppe
© direkt gruppe 2014 Seite
Moderne Service Architektur mit Amazon Web Services
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 7
Hypervisor Vmware, MS Hyper-v
Admin VLAN Administration Systems Management Backup/Restore
Client VLAN
Endgeräte Shared Services
VLAN 100
Ent
wic
klun
g Te
st
Pro
dukt
ion
Dem
o/D
MZ
Exchange/CRM Internet/Intranet File+Print RA/VPN
Mandant 1
VLAN 200
Ent
wic
klun
g Te
st
Pro
dukt
ion
Dem
o/D
MZ
RDP/ Kundenzugriff/ DEMO
Business Unit
VLAN 300
Ent
wic
klun
g Te
st
Pro
dukt
ion
Dem
o/D
MZ
SFTP/SSH App. 1
Company A
VLAN 400
Ent
wic
klun
g Te
st
Pro
dukt
ion
Dem
o/D
MZ
RDP/SSH SFTP/ Port spez. App. 2
MDM/ Automation
Service Management Selfservice/Provisioning/Service Requests/Catalog
Orchestration Runbooks
VLAN n 00
Ent
wic
klun
g Te
st
Pro
dukt
ion
Dem
o/D
MZ
RDP/SSH SFTP/ Port spez. App. 2
© direkt gruppe 2014 Seite
Hochautomatisierte Provisionierung der AWS Umgebung mit ServiceNow und Microsoft
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 8
© direkt gruppe 2014 Seite
Agilität & Sicherheit - Portal und Business Service Maps
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 9
© direkt gruppe 2014 Seite
Informationssicherheit mit AWS Shared Responsibility Model
Security experts are a scarce resource
Refocus security pros on a subset of the problem
Facilities Physical security Compute infrastructure Storage infrastructure Network infrastructure Virtualization layer (EC2) Hardened service endpoints Rich IAM capabilities
Network configuration Security groups OS firewalls Operating systems Application security Service configuration AuthN & acct management Authorization policies
+ = More secure and compliant systems than
any one entity could achieve on its own.
Customers
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 10
© direkt gruppe 2014 Seite
Schutzbedarfsfeststellung & Risikoanalyse
! Cloud-Computing ist für den Anbieter und den Kunden immer noch mit Risiken verbunden
! Es geht hier auf beiden Seiten um zu schützende Werte
! Eine fundierte Risikobewertung ist Grundlage für eine saubere „Cloudability-Aussage“
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 11
niedrig mittel
Maßnahmen aus dem BSI-Grundschutz
hoch sehr hoch
Restrisiko- deklaration
Risiko- akzeptanz
Ermittlung des
Schutzbedarfs
Schutzbedarfs- feststellung
Schutzwerte: ! Verfügbarkeit ! Vertraulichkeit ! Integrität ! Nachvollziehbarkeit
Maßnahmen für Anbieter & Kunden ! 360° Sicherheits-Expertise ! Sichere IT-Infrastruktur nach BSI ! Technische Schwachstellenanalysen ! Aufbau Sicherheitsstrategie & Policies ! Awareness-Trainings für Belegschaft
Besondere Risiko mindernde
Maßnahmen entscheiden
Maßnahmen für Anbieter & Kunden ! Besondere Verschlüsselungsverfahren ! Zertifizierung nach z.B. ISO/IEC 27001 ! Trainings für das Betriebspersonal ! Besondere Zutritts-, Zugangs- & Zugriffskontrollen ! Etablierung Notfall-Management
IT-Risikoanalyse nach BSI 100/3 oder ISO27005
y Risiken ! tolerierbar ! noch tolerierbar ! nicht tolerierbar ! kritisch
© direkt gruppe 2014 Seite
Informationssicherheit erfordert ganzheitliche Betrachtung
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 12 21.05.14 12
Informationssicherheits-Strategiepapier
Globale Sicherheits-Policy
Dat
ensc
hutz
-Ric
htlin
ie
Anw
ende
r-R
icht
linie
Adm
inis
trato
r-R
icht
linie
E-M
ail-
& In
tern
et-
Ric
htlin
ie
Mob
ile-R
icht
linie
Not
fall-
Beh
andl
ung
Ris
iko-
Beh
andl
ung
Vorhandene Konzepte & Anweisungen
RZ-Betriebs Konzept
DMZ- Firewall- Konzept
IAM- Konzept
Netzwerk- Konzept
Cloud- Konzept
Physical Infrastr.
Endgeräte Konzept
Det
ailli
erun
g
Häu
figke
it de
r Anp
assu
ngen
© direkt gruppe 2014 Seite
Gelegenheiten zum Austausch mit der direkt gruppe
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 13
AWS Summit Stand A7
AWS TechTalk direkt gruppe 17. Juni 2014
Executive Dinner direkt gruppe Herbst 2014
www.cloud-intelligenz.de
© direkt gruppe 2014 Seite
Orchestrierung von Cloud-Lösungen live erleben
21.05.14 Public Cloud? Aber sicher! - Orchestrierung komplexer Cloud Lösungen 14
Proof-of-Concept auf individuellen Kunden-wunsch
Proof-of-Concept ServiceNow und AWS-Integration
Testdrive AWS und SharePoint (Mai 2014) Im AWS-Portal bestellen und ausprobieren
www.cloud-intelligenz.de
www.direkt-gruppe.de
Vielen Dank für Ihre Aufmerksamkeit.
networks direkt GmbH Hamburg I Griegstraße 75 I Haus 26 I 22763 Hamburg Köln I Holzmarkt 2 I 50676 Köln Tel. +49 40 88155-0 I Fax +49 40 88155-5200 [email protected] I
www.direkt-gruppe.de/xing
www.facebook.com/direktgruppe
www.youtube.com/user/direktgruppe
www.cloud-intelligenz.de