Cloud-Arten und -Typen Risiken von Cloud Computing Inhalt Cloud Computing Cloud-Arten und -Typen Risiken von Cloud Computing Secure Cloud Computing Das Angebot der magellan
SaaS Hybrid Cloud ASP Amazon AWS/EC2/S3/RDB Google AppEngine Begrifflichkeiten SaaS Hybrid Cloud ASP Amazon AWS/EC2/S3/RDB Google AppEngine SalesForce / Force Grid Computing PaaS XaaS / EaaS GoGrid Public Cloud Private Cloud Microsoft Azure IaaS und viele mehr
Definitionen Definition nach NIST "Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.“ Definition nach Forrester A standardized IT capability (services, software, or infrastructure) delivered via the Internet in a pay-per-use and self-service way.
Umsatz mit Cloud Computing
Die Top-Gründe für/gegen Cloud Computing und Cloud Services IDC Studie in der TecChannel Quelle: http://www.tecchannel.de/server/cloud_computing/2019275/cloud_computing_und_services/index4.html
Studien zur Priorität von Cloud Computing Fujitsu Partner beurteilen die Priorität ihrer Kunden von 1 (kleinste) bis 10 (größte Priorität): 6,5: Erhöhung der Sicherheitsstandards 6,2: Optimierung bestehender Geschäftsprozesse mittels IT 6,2: Einsatz von Servervirtualisierungs-Software 6,1: Konsolidierung der Server-Infrastruktur 6,1: Konsolidierung der Storage-Infrastruktur 6,1: Ausbau/Erweiterung der internen Storage-Netzwerke 5,8: Verbesserung der „Business Continuity“-Eigenschaften 5,6: Beschaffung von Energie-effizienten Systemen 5,3: Einsatz von Desktop Virtualisierung 4,9: Neue Geschäftsfelder mittels IT-Unterstützung erschließen 4,5: Nutzung von Cloud Services Quelle: http://www.it-business.de/news/marktforschung/trends/umfragen/articles/295828/index2.html
Studie von CA Technologies Cloud Computing-Umfrage stellt wachsende „Cloud-Denke“ fest Mehr als 80 Prozent der Unternehmen und 92 Prozent der größten Konzerne nutzen zumindest einen Cloud-Service; 53 Prozent der Firmen, die IT einführen, geben an, über mehr als sechs Cloud-Services zu verfügen. Den größten Anreiz für Unternehmen, die Cloud zu erkunden, bilden Kosteneinsparungen (44 Prozent) und eine größere Kostenkontrolle (35 Prozent). Die IT-Mitarbeiter fühlen sich durch die höhere Effizienz (35 Prozent) angespornt und durch den Wunsch, mit der neuesten Technologie zu arbeiten (34 Prozent). Sicherheit und Kontrolle bleiben die größten Eintrittshürden in die Cloud. Führungskräfte sorgen sich hauptsächlich um die Sicherheit (68 Prozent) und schlechte Service-Qualität (40 Prozent), während grob die Hälfte aller Befragten das Risiko eines Job- und Kontroll-Verlusts am meisten abschreckt. Virtualisierungs-Reife führt zu einer optimistischeren Einstellung gegenüber der Cloud: Unternehmen, die viel virtualisieren, sind viermal mehr geneigt als andere Firmen, so viele Services wie möglich in öffentliche und private Cloud-Umgebungen auszulagern. Die Einstellungen zu öffentlichen und privaten Clouds passen sich aneinander an: Die Befragten nennen als Treiber für die öffentlichen Clouds: Kosteneinsparungen, effiziente Nutzung von Ressourcen, Flexibilität und die Bereitstellung von Service-Leistungen für weltweite Nutzer. Ähnlich dazu gelten Kosten, Skalierbarkeit, Flexibilität und Handhabbarkeit als die Treiber für private Clouds. Die Sicherheit ist sowohl für öffentliche als auch private Clouds sowohl Triebfeder als auch Hindernis. Quelle: http://www.cloud-practice.de/news/cloud-computing-umfrage-stellt-wachsende-cloud-denke-fest https://www.ca.com/us/register/activity.aspx?cid=117603
Studie von CA Technologies Cloud Computing-Umfrage stellt wachsende „Cloud-Denke“ fest Mehr als 80 Prozent der Unternehmen und 92 Prozent der größten Konzerne nutzen zumindest einen Cloud-Service; 53 Prozent der Firmen, die IT einführen, geben an, über mehr als sechs Cloud-Services zu verfügen. Die Sicherheit ist sowohl für öffentliche als auch private Clouds sowohl Triebfeder als auch Hindernis. Quelle: http://www.cloud-practice.de/news/cloud-computing-umfrage-stellt-wachsende-cloud-denke-fest https://www.ca.com/us/register/activity.aspx?cid=117603
Cloud Computing ist Mainstream im Mittelstand Studie von SPICEWORKS in der Computerwoche
Cloud – Eine pyramidenförmige Wolke SaaS PaaS IaaS Software as a Service Anwendungen Plattform as a Service Entwicklungsumgebungen Datenbanken Infrastructure as a Service Storage Services Computing Services
IaaS - Infrastructure-as-a-Service Aufteilung meist in Storage und Computing Services IT-Infrastruktur und Hardware-Komponenten Speicher (RAM, Disk), Rechenzeit (CPU, GPU), Server Bereitstellung von: Servern, Backup, Archivierung Sicht auf Hardware ist abstrahiert. Hardware wird rein virtuell angeboten. Abrechnung meist nach verbrauchter CPU-Zeit, belegtem Storage und Datentransfervolumen Infrastructure as a Service Storage Services Computing Services
Platform as a Service PaaS Plattform-as-a-Service Funktionen für schnelle, kostengünstige Portal- und Applikationsentwicklung. Bereitstellung von Frameworks, Middleware, Datenbanken und andere Entwicklungstools. Wichtig: Verwendung von standardisierten Schnittstellen, Stichwort SOA. Berechnung: Nach Abnahme Platform as a Service Entwicklungsumgebungen Datenbanken
Software as a Service SaaS Software-as-a-Service Applikationen als standardisierter Service über das Internet. Häufig in Verbindung mit IasS und PaaS. Vorteil: Keine lokale Installation von Software. Abgrenzung zu ASP: 1:n anstatt 1:1 Keine Miete von Software, sondern Abnahme von Anwendungsservice Berechnung: Nach Abnahme Software as a Service Anwendungen
Eigentum des Anbieters. Zugriff über das Internet. Public Cloud Eigentum des Anbieters. Zugriff über das Internet. Flexibel und schnell provisionierbar. Hoch standardisierte Prozesse, Applikationen und Infrastruktur. SLAs und Sicherheitsfunktionen werden vom Anbieter bestimmt. Abrechnung nach Verbrauch.
Amazon AWS – EC2 – S3 – RDS
Amazon AWS Kostenrechner
Microsoft Azure
Entwicklungsumgebung für Google AppEngine Entwicklung und Hosting von Applications (PaaS) Entwicklungsumgebung für Google App Engine SDK für Java Google App Engine SDK für Python Google Plugin für Eclipse Einbindung von Google Mail zum Versand von Emails. Authentifizierung über Google Accounts. Abrechnung: Kostenlos für nicht kommerzielle Systeme (mit Mengenbegrenzung) CPU Zeit, Datentransfer, Storage Zukünftig: SQL DB Service.
Google Docs
GoGrid Storage & Server (IaaS)
SalesForce (SaaS) Der CRM Anbieter schlechthin (laut eigenem Bekunden) aus der Cloud!
Force.com (PaaS) Die passende Entwicklungsumgebung zu SalesForce
Gartner Quadrant / Dezember 2010 Cloud Infrastructure as a Service and Web Hosting
Private Cloud Anbieter und Abnehmer befinden sich im gleichen Unternehmen. Standardisierte, homogenisierte Infrastruktur Flexibel, schnell und individuell anpassbar. Eigene SLAs und Sicherheitsstandards. Private Clouds können auch von Dritten angeboten werden (z.B. IBM).
Kombinierte Public-Private-Cloud: Hybrid Cloud Kombinierte Public-Private-Cloud: Abfangen von Lastspitzen Ausfallszenarien Eigentlich: Kombination von physikalischen Servern und virtualisierten Cloud Instanzen
Cloud-Arten und -Typen Risiken von Cloud Computing Inhalt Cloud Computing Cloud-Arten und -Typen Risiken von Cloud Computing Secure Cloud Computing Das Angebot der magellan
Die Top-Gründe für/gegen Cloud Computing und Cloud Services Quelle: http://www.tecchannel.de/server/cloud_computing/2019275/cloud_computing_und_services/index4.html
Sicherheitsgründe überwiegen! Gründe nicht in Cloud Computing zu investieren Quelle: Studie CA Technologies
Rechtliche Fragestellungen Cloud-Nutzer, Cloud-Anbieter, Ressourcen-Anbieter Haftung, Gewährleistung Urheberrecht Steuer- und Handelsrecht (Revisionsfähigkeit) Verbraucherrecht, AGB-Recht Strafprozessrecht Sicherheitsrecht IT-Vertragsrecht Datenschutzrecht
10 Gründe gegen Cloud Computing Fehlende Transparenz Vermengung von Kunden/Diensten/Daten Verlust der Kontrolle über Daten/Prozesse Abhängigkeit vom Anbieter Schwierigkeit von Backups Schwierigkeit bei Migration Juristische Konflikte bezüglich Datenschutz Juristische Eigenverantwortung Einbußen bei Knowhow Zentraler Angriffspunkt
Cloud-Arten und -Typen Risiken von Cloud Computing Inhalt Cloud Computing Cloud-Arten und -Typen Risiken von Cloud Computing Secure Cloud Computing Das Angebot der magellan
Secure Cloud Computing 3 Security-Ansätze für Public- und Private Clouds Sicherheitsstufe 1: Rückgriff auf eingebaute Sicherheit der Cloud Sicherheitsstufe 2: Eigene Sicherheitsfunktionen in der Cloud verwenden Sicherheitsstufe 3: Sicherheitsfunktionen von der Cloud komplett abtrennen.
Three Styles of Securing Public and Private Clouds Ansätze zur Cloud Security nach Gartner Sicherheitsstufe 1 Sicherheitsstufe 2 Sicherheitsstufe 3 Public Cloud Die eingebaute Sicherheit der Cloud wird benutzt Nachweis durch Audits und Zertifizierungen Third-party Sicherheit wird in der Cloud verwendet. Bewertung durch die Zertifizierung der Produkte oder durch den Kunden. Die Sicherheit wird außerhalb der Cloud gewährleistet. Der Cloud wird kein Vertrauen geschenkt. Private Cloud Eingebaute Sicherheit der VM wird benutzt. Nachweis durch, bzw. Vertrauen in den VM-Hersteller. Third-party Sicherheit wird in der VM verwendet. Zertifizierungen, Audits oder Bewertung durch die Zertifizierung der Produkte oder durch den Kunden. Sicherheit wird außerhalb der VM gewährleistet. Zertifizierung der Produkte
Three Styles of Securing Public and Private Clouds Sicherheitsstufe 1 Keine eigene Ausgestaltung möglich Verlass auf die Zertifizierung der Anbieter!
Three Styles of Securing Public and Private Clouds Sicherheitsstufe 1 Virtuelle Firewalls auf VM Client Security Verschlüsselung
Three Styles of Securing Public and Private Clouds Sicherheitsstufe 3 Sicherheit basierend auf logischen Attributen: Keine Vermischung von Daten unterschiedlicher Sicherheitsstufen Identity-Management
Cloud-Arten und -Typen Risiken von Cloud Computing Inhalt Cloud Computing Cloud-Arten und -Typen Risiken von Cloud Computing Secure Cloud Computing Das Angebot der magellan
Das Angebot der magellan: Iaas und PaaS Die große Magellansche Wolke
magellan Infrastruktur magellan betreibt 2(+1) Datacenter in Essen Kopplung der Standorte über einen exklusiven 10 Gigabit-Ethernet-Ring Einkopplung der Internetverbindungen an allen Standorten Wege- und Systemredundanzen: Jeweils getrennte LWL-Trassen/Einführungen für beide magellan Datacenter Möglichkeit zur synchronen Datenspiegelung
magellan Infrastruktur magellan DC – Tier 3! magellan Infrastruktur
magellan Infrastruktur Multi-Tier Umgebung möglich: Unterschiedliche Räume mit unterschiedlichen Verfügbarkeiten (ein Raum Tier II, ein weiterer mit Tier III) Applikationsverteilung über mehr als einen Raum / Standort Erhöhung der Verfügbarkeit
magellan Infrastruktur Basis-Dienste 99,xx% Verfügbarkeit / Monat Redundante Firewall-Cluster & VPN Server Redundantes IPS-System Loadbalancer-Cluster für Server und ISP Internet-Bandbreite: aktuell bis 1,5 Gbit Virenschutz für Server Antispam für n Email-Accounts 24x7 Boot Service Unterbrechungsfreie Stromversorgung
magellan Infrastruktur Optional oder ergänzend: Bandbreitenerhöhung bei Bedarf jederzeit möglich (auch für einen temp. Zeitraum) Zweistufiges FW-Konzept (auch durch Integration der Kunden-Systeme möglich) Backup-Service von n TB / Monat WAF/Database Firewall Reverse Proxy IPAM PKI Synchrone Datenspiegelung (transparenter SAN Verkehr) Mandantenfähiger Management Zugriff auf Basis-Infrastruktur & Reporting Systeme
ENDE Fragen ???