Cloud Computing in der öffentlichen Verwaltung - Ministerialkongress 2010
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Cloud Computing in der öffentlichen Verwaltung Ministerialkongress 2010
Was ist Cloud Computing?
Warum
haben wir
nicht dieses
Was Cloud Dings?
meinst du?
SaaS?
Storage?
Plattform?
Public oder
Hybrid?
J
Ja
© 2010 BearingPoint 2
Was ist Cloud Computing?
Software und Daten werden nicht mehr lokal
„Software
bearbeitet bzw. gespeichert (z.B. auf einem
Tischrechner), sondern auf einer externen
Infrastruktur.
Infrastruktur
Grundprinzip ist das Auslagern von Software-
oder sogar Hardwarefunktionen der Anwender,
so dass in vielen Fällen gar nicht mehr genau
feststellbar ist, wo sich die ausgelagerten
Informationen oder Anwendungen „in der
Wolke" befinden.
Wolke befinden “
Quelle:
Wissenschaftliche
Wi h ftli h Dienste
Di t des
d Deutschen
D t h Bundestages,
B d t
Cloud Computing - Der Aktuelle Begriff vom 12.03.2010
© 2010 BearingPoint 3
Cloud Computing ist hoch abstrakt
Die genutzte IT ist nicht wie bisher Gestern in Bonn
„greifbar“
Die Dienstleistungen werden aus einer
„Wolke
Wolke“ von Ressourcen bezogen
Heute in München
Die Identifizierung zwischen bezogener
Dienstleistung und zugehöriger
Infrastruktur entfällt
Morgen irgendwo?
Cloud
Wo sind meine Daten?
© 2010 BearingPoint 4
Cloud Computing ist freie Skalierbarkeit
Die benötigten Dienste werden in der Kapazität nach Belieben
erweitert und wieder verkleinert
Aus Sicht des Anwenders sind die IT
IT-Ressourcen
Ressourcen nahezu grenzenlos
verfügbar
© 2010 BearingPoint 5Cloud Computing ist IT nach Bedarf
Es wird nur das gezahlt, was vom Anwender genutzt
wurde
Dies kann auf
Infrastruktur-Ebene (Speicher, Prozessor,
Netzwerk-Bandbreite),
Software-Ebene (Anzahl genutzter Instanzen) oder
Dienste-Ebene (z.B. Anzahl verbrauchter SAP-
Transaktionen)
erfolgen
In der Regel erfolgt eine Abrechnung in festen
Zeitintervallen
© 2010 BearingPoint 6Ausprägungen von Cloud Computing
Computing-Infrastruktur
aus der Cloud (virtuelle
Server, Speicherplatz,
Software as a Service (SaaS)
Netz)
Skaliert bis zur
Database as BPM as a Cloud Billing Integration Leistungsspitze
a Service Service Services as a Service
Kurzfristige
Bereitstellung möglich
Pl tf
Platform as a Service(PaaS)
S i (P S)
Abrechnung nach Anzahl
verbrauchter
Disaster
Storage as Desktop as Prozessorlast, Speicher-
Cloud Labs Recovery as
a Service a Service platz und Netzbandbreite
a Service
S i
Einfache Verwaltung
Infrastructure as a Service(IaaS)
⇒ Aber relativ geringe
Einsparungseffekte
© 2010 BearingPoint 7Ausprägungen von Cloud Computing
Integrierte Plattform für
vielfältige webbasierte
Lösungen
Software as a Service (SaaS)
Software (Datenbanken,
Anwendungsserver
Anwendungsserver,
Database as BPM as a Cloud Billing Integration Webserver, Verwaltungs-
a Service Service Services as a Service tools) stehen
vorkonfiguriert bereit
Pl tf
Platform as a Service(PaaS)
S i (P S) Automatisierte
Skalierbarkeit
Disaster
Storage as Desktop as Abrechnung nach Zeit,
Cloud Labs Recovery as
a Service a Service Systemverbrauch oder
a Service
S i
Anzahl der
Systemaufrufe möglich
Infrastructure as a Service(IaaS)
⇒ Moderate
Einsparungseffekte
© 2010 BearingPoint 8Ausprägungen von Cloud Computing
Software as a Service (SaaS) Direkte Bereitstellung
von konfigurierter
Software für Endnutzer
Database as BPM as a Cloud Billing Integration
a Service Service Services as a Service In der Regel teilen
mehrere Kunden eine
Plattform (Mandaten-
fähigkeit)
Pl tf
Platform as a Service(PaaS)
S i (P S)
Komplexe Verwaltung,
Disaster vom Anbieter betreut
Storage as Desktop as
Cloud Labs Recovery as
a Service a Service
a Service
S i ⇒ H
Hohe
h
Einsparungseffekte
möglich
Infrastructure as a Service(IaaS)
© 2010 BearingPoint 9Geschäftsmodelle des Cloud Computings
public private
Public Cloud Hybrid Cloud Private Cloud
gehört einem Service Provider Nutzer greifen gehört der Organisation und
und
d wird
i d durch
d h ih
ihn betrieben
b t i b sowohl auf Private wird durch sie betrieben
als auch auf Public
bietet standardisierte Prozesse, Clouds zu Zugriff nur durch den Nutzer
Anwendungen, Infrastrukturen als und durch ihn zugelassene
Dienstleistungen für beliebigen Dritte
Nutzerkreis
bietet an die Organisation
Organisationen zahlen in der angepasste Prozesse,
Regel auf „pay-per-use“ Basis Anwendungen und
Infrastrukturen
alle
ll NNutzer
t einer
i P
Public
bli Cl
Cloud
d
teilen sich eine gemeinsame hebt Effizienz- und
Infrastruktur Standardisierungspotentiale
© 2010 BearingPoint 10Cloud Computing ist keine Modeerscheinung
„20% aller Server werden momentan von einer Handvoll Unternehmen
gekauft, darunter Microsoft, Google, Yahoo und Amazon” - Rick
Rashid, Leiter von Microsoft Research*
Von den 8 Millionen im Jahr 2009 verkauften Server g
gingen
g 1,5
,
Millionen Server in die Cloud
Tendenz: steigend
* Gegenüber Financial Times in 2009
© 2010 BearingPoint 11Kommerzielle Aspekte
Einsparungsmöglichkeiten
Die dynamische Infrastruktur wird nur
nach Verbrauch abgerechnet
Keine Haushaltskosten für
Investitionen
Keine zusätzlichen Haushaltsmittel für
Softwarewartung
Keine Lizenzbeschaffung, sondern
Softwarenutzung nach Bedarf
Innovation ist in „kleinen Schritten“
möglich
Mehr Zeit für die wichtigen Dinge in
der IT
© 2010 BearingPoint 12Beispiele für Einsparungsmöglichkeiten aus
der Praxis
Stadtverwaltung Los Angeles, USA
34.000 Verwaltungsmitarbeiter
l b nutzen webbasiertes
bb Emaill und
d Office
ff
Direkte IT-Einsparungen von 5,5 Mio $ in den ersten 5 Jahren bei
einem jährlichen IT-Haushalt von 85 Mio $
insgesamt 20 bis 30 Mio $ an Einsparungen erwartet, u. a. durch
höhere Produktivität, mobile Endgeräte, Videokonferenzen u.v.m.
Verwaltung Bundesstaat Colorado, USA
Schaffung einer Hybrid-Cloud für 26.7000 Verwaltungsmitarbeiter in
17 verschiedenen Behörden
Einsparung von u.a. 40 Serverstandorten, 122 Email-Systemen
8 Mio $ weniger Betriebskosten pro Jahr
Wegfall von Investitionen in Höhe von 20 Mio $ in den nächsten 3
Jahren
© 2010 BearingPoint 13Sicherheit
Die Welt (20
(20.03.2009)
03 2009)
© 2010 BearingPoint 14Das BSI hat mögliche Gefährdungen
identifiziert
Angriffe
Missbrauch
durch
d Cloud
der l d
„Das BSI empfiehlt: Mitarbeiter
Kleine und mittlere Organisationen können durch den
Einsatz von Cloud Computing ihre Sicherheit verbessern.
Angriffe
Keine durch
Notfall andere
Organisationen, die Cloud Computing nutzen wollen,
Vorsorge Kunden
müssen sich ihre Sicherheitsanforderungen in
Abhängigkeit vom Schutzbedarf der Daten vom Betreiber
vertraglich zusichern lassen, einschließlich eines
Revisionsrechtes. Angriffe
Verlässlich- auf die
keit der Verfügbar-
Provider Die Nutzung
Di N t von Cloud
Cl d Computing
C ti iistt einer
i k it
keit
Risikoabwägung zu unterziehen.“
(A.D. Essoh, BSI, 19.09.2009)
Fehler in
Portabilität der
der Daten Verwaltung
© 2010 BearingPoint 15Das BSI hat mögliche Gefährdungen
identifiziert
Angriffe
Missbrauch
durch
d Cloud
der l d
„Das BSI empfiehlt: Mitarbeiter
Kleine und mittlere Organisationen können durch den
Einsatz von Cloud Computing ihre Sicherheit verbessern.
Angriffe
Keine durch
Notfall andere
Organisationen, die Cloud Computing nutzen wollen,
Vorsorge Kunden
müssen sich ihre Sicherheitsanforderungen in
Abhängigkeit vom Schutzbedarf der Daten vom Betreiber
vertraglich zusichern lassen, einschließlich eines
Revisionsrechtes. Derzeit ist die Nutzung von Angriffe
Verlässlich-
keit der Private Clouds die
auf die
Verfügbar-
Provider Di Nutzung
Die N t von Cloud
Cl deinzig
Computing
C tisinnvolle
iistt einer
i ll Variante f
für k it
keit
Risikoabwägung zu unterziehen.“
den Öffentlichen Sektor in
(A.D. Essoh,Deutschland
BSI, 19.09.2009)
Fehler in
Portabilität der
der Daten Verwaltung
© 2010 BearingPoint 16Rechtliche Aspekte
Herausforderungen
Bestimmung des anwendbaren Rechts, insbesondere bei ausländischen
Anbietern
Geheimhaltung und Datenschutz, insbesondere von personenbezogenen
Daten
Revisionssichere Archivierung
Lock In: Wie kommen die Daten nach Vertragsende zurück?
Lock-In:
Haftungsfragen bei Datendiebstahl, Datenverlust oder Systemausfall
Besondere Vorgaben
g für schützenswerte Dokumente ((höher als VS-NfD
nur in abgeschlossenen Räumen/Systemen)
⇒ Quick Check von BearingPoint innerhalb von 5 Tagen
© 2010 BearingPoint 17Mögliche Anwendungsfälle im Öffentlichen
Sektor
Emailkommunikation und Kollaboration
Webpräsenzen von Behörden und Organisationen
Langzeit-Archivierung von Dokumenten und Korrespondenz
Nutzung als Registerplattform (Melde-, Waffen-, Kfz- Register usw.)
B hö d üb
Behördenübergreifende
if d Anwendungen
A d wie
i Mitarbeiter-Reisebuchung
Mi b i R i b h
Sowie für vorhersehbare und nicht vorhersehbare Ereignisse
Katastrophenschutz: Informations-Webseiten für Bürger, Extranet, Intranet
Hochwassermeldedienst der Länder
Ergebnisveröffentlichungen der Wahlen zum Bundestag, der Landtage und des
Bundespräsidenten
Großveranstaltungen (Olympische Spiele, Fußball WM, Kirchentag)
Finanztermine, Monatsabschlüsse, Befragungen, Projekte, Test & Entwicklung
von Fachverfahren
© 2010 BearingPoint 18Wie Kinder Cloud Computing sehen…
… aber Papa
p , das
mit der Wolke ist
doch ganz einfach:
© 2010 BearingPoint 19Cloud Computing ganz einfach
+ =
- =
+ =
© 2010 BearingPoint 20Sie können auch lesen
