„private cloud bundeswehr“ - afcea.de · • durch partner bereitgestellte cloud services...
Post on 07-Nov-2019
7 Views
Preview:
TRANSCRIPT
„private Cloud Bundeswehr“(pCloudBw)
Markus HauffBWI Informationstechnik GmbHReferat Innovationsmanagement
Agenda
2
1. Kurzvorstellung der Studienarbeit Interoperables Cloud Computing
2. Einsatzszenare
3. Referenzarchitektur CCRA-Bw 2015
4. Cloud Use Cases
5. Referenzprojekt
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
Agenda
3„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
1. Kurzvorstellung der Studienarbeit Interoperables Cloud Computing
2. Einsatzszenare
3. Referenzarchitektur CCRA-Bw 2015
4. Cloud Use Cases
5. Referenzprojekt
F&T Studie Interoperables Cloud Computing (IOCC) Schritte auf dem Weg zur „pCloudBw“
4
Mandantenfähigkeit
Offene Schnittstellen
Shared Services
Standardisierte Prozesse
Automation
IT‐SysBwIT‐SysBw
IOCC
Cloud Management
Services verändern sich
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
pCloudBw
Das IT SERVICE TABLET ist eine Methodik für die Standardisierung von Services, welche sicherstellt, dass Services über ihren gesamten Lifecycle ganzheitlich gesteuert werden können.Es ermöglicht die Beherrschbarkeit der mit den neuen Anforderungen an Utility und Warranty verbundenen Komplexität durch: standardisierte Service‐Bausteine vollumfängliche Bewertung von Veränderungen transparente Darstellung und Bewertung von Abhängigkeiten ganzheitlichen Systemansatz im IT Service Management bzgl.
5
IOCC - IT Service Tablet
Technik Reporting Finanzen Wissen
Organisation, Prozesse Management Systeme
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
IOCC - IT Service Tablet
Sicht auf alle Kapazitäten u. Fähigkeiten der an allen IT Services beteiligten Organisationseinheiten
Sicht auf das Geschäftsprozessmodell mit dem IT Services prozessual sichergestellt werden
Sicht auf alle Management Systeme im Sinne eines Bebauungsplanes
Sicht auf die gesamte technische Architektur der Infrastruktur
Sicht auf alle zum Management aller IT Services erforderlichen Reports
Sicht auf das Gesamtbudget und Investitions-planungen aller IT Services
Sicht auf alle Informationen und Dokumentationen aller IT Services
Ganzheitliches, standardisiertes und transparentes
I T S E RV I C E MANAGEMENTauf Basis
I T S E RV I C E TA B L E T
6„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
IOCC - Service-EntwicklungsframeworkAbleitung
NutzerKu
nde
Continual Service Improvement
ServiceStrategy
ServiceTransition
ServiceDesign
ServiceOperation
Das Service‐Entwicklungsframework der Bundeswehr leitet sich aus dem IT Service Management Framework der ITIL® ab.Es fokussiert dabei die Lifecycle Phasen SERVICE STRATEGY, SERVICE DESIGN sowie SERVICE TRANSITION und definiert die dafür erforderlichen Vorgehensweisen und Verantwortlichkeiten bei Service Entwicklungsprojekten (Neu‐ und/oder Weiterentwicklungen) innerhalb der BWI IT.Die Grundlagen liefern die Prozesse in den o.g. Lifecycle Phasen gem. ITIL® edition 2011 sowie das IT SERVICE TABLET.
Service
Man
agem
ent
Fram
ework
Service En
twicklun
gsfram
ework
7„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
IOCC - Service-EntwicklungsframeworkMehrwert
Das Service‐Entwicklungsframework definiert strukturierte und transparente Vorgehensweisen sowie klare Verantwortlichkeiten in Service‐Entwicklungsprojekten unter Anwendung des IT SERVICE TABLET.Dieser ganzheitliche Ansatz stellt sicher, dass die Übertragung weiterer Leistungsanteile u. ‐umfänge seitens der Bundeswehr effizient und strukturiert umgesetzt werden, d.h. die Abhängigkeiten von Service‐Entwicklungsprojekten werden transparent die Auswirkungen auf die bestehenden IT Services werden deutlich und berücksichtigt die Komplexität der zukünftigen Anforderungen wird beherrschbar.Se
rvice En
twicklun
gsfram
ework
8
NutzerKu
nde
Continual Service Improvement
ServiceStrategy
ServiceTransition
ServiceDesign
ServiceOperation
Service
Man
agem
ent
Fram
ework
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
IOCC - Service-EntwicklungsframeworkKerninhalte
1) initial erstellt | 2) fortgeschrieben | 3) final | 4) Schutzbedarfsanalyse | 5) Design, Anforderungen | 6) Maßnahmen | 7) vorl. Freigabe für Testvorhaben | 8) freigegeben
ITSichhK4)
Continual Service ImprovementService Portfolio Management
Service Pipeline Service Katalog
Service Operation
Service Katalog ManagementService PortfolioManagement
Solutionskizzieren
(SO erstellen)
Solution/Services
entwickeln(SDP erstellen)
PDB 2BWI
RFCserstellen
Solution/Service Test und Abnahme durchführen
Solution/Serviceimplementieren
S‐CAB 2 S‐CAB 3 S‐CAB 4Solution/Service
Deployment durchführen
S‐CAB 1
PDB 3BWI
PDB 1BWI
Service Steckbrief3)
SDP RFCs Service Beschreibung1)
Deployment Konzept1)
ITSichhK7)
Service Beschreibung2)
Deployment Konzept3)
Service Steckbrief1)
ITSichhK8)
Service Beschreibung3)
ITSichhK5) ITSichhK6)
SolutionCharter
SolutionOutline
SRs
9
Service
Man
agem
ent
Fram
ework N
utzerKund
eContinual Service Improvement
ServiceStrategy
ServiceTransition
ServiceDesign
ServiceOperation
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
pCloudBw
10„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
UC1: Cloud Service beantragen UC2: Cloud Service integrieren UC3: Cloud Service bestellen und provisionieren UC4: Cloud Service betreiben und nutzen UC5: Cloud Service analysieren und berichten UC6: Cloud Service abbestellen und deprovisionieren UC7: Cloud Service stilllegen und zurückbauen
pCloudBw
11„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
Universelle Cloud Computing Reference Architecture für die Bundeswehr, mit allen erforderlichen Schnittstellen, entwickelt (CCRA-Bw)
Konzept „private Cloud Bundeswehr“ mit Einsatzszenarien und Use Cases erstellt
Anstehend: Verifikation des Konzepts in Form eines Demonstators (Proof of Concept)
Agenda
12„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
1. Kurzvorstellung der Studienarbeit Interoperables Cloud Computing & aktueller Status
2. Einsatzszenare
3. Referenzarchitektur CCRA-Bw 2015
4. Cloud Use Cases
5. Referenzprojekt
EinsatzszenareES1: Grundbetrieb in der Basis Inland
13
Bereitstellung von Cloud Services für:• zur Basis Inland gehörende Liegenschaften
• zugeordnete Dienststellen außerhalb von Einsatz und Übung
• dislozierte Dienststellen im Ausland
Service-Erbringung aus der Cloud im Inland („Core Node“) Dauerhafte Netzanbindung aller Dienststellen mit
entsprechender Bandbreite (z.B. über Glasfasernetz des WANBw)
Steuerung durch das zentrale Cloud Management System Zentrale Pflege und Weiterentwicklung des Service
Portfolios Bereitstellung von Serviceinstanzen und erforderlichen IT-
Ressourcen über Vorlagen bzw. Baupläne Zentrales Kapazitätsmanagement
• Vorzuhaltende Reserven für Mehrbedarf der zentralen Cloud Services
• Vorsorgekapazitäten für den längerfristigen Ausfall eines zentralen IT-Standorts
Management‐ undVerzeichnisdienste
Voraussetzungen für den Betrieb der Cloud:• Integration des bestehenden ZVDBw in einen zu
etablierenden Identity & Access Management (IAM) Service• Das Cloud Management System ist das zentrale IT Service
Mgmt System• Aufbau eines zentralen Asset & Configuration Mgmt Service
erforderlich
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
EinsatzszenareES2: Einsatz mit dauerhafter Anbindung
14
Ausweitung des Einsatzszenars „Grundbetrieb Basis Inland“:IT-Unterstützung für verlegefähige Einheiten mit dauerhafter Netzanbindung (z.B.
SatKOM oder Festnetz)
Am Einsatzort bereitgestellte IT-Ressourcen werden analog zur zentralen Cloud als abgesetzte Cloud betrieben („Mission Node“)
Lokale Anteile des Cloud Management Systems sind vorhanden, die zentral überwacht und gesteuert werden
Die einsatzspezifischen Services basieren auf dem Service-Portfolio der Core Cloud
Die abgesetzte Cloud wird während der Vorbereitungsphase spezifiziert und generiert
Time to Deploy wird durch die pCloudBw signifikant erhöht IT-Unterstützung erfolgt grundsätzlich aus der zentralen
Cloud Das IT Personal im Einsatzgebiet hat einen geringeren
Footprint
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
EinsatzszenareES2: Einsatz mit dauerhafter Anbindung - Erzeugung der abgesetzten Cloud
15
Spezifikation der verlegefähigen Einheit im Vorfeld:• Art und Anzahl benötigter IT-Ressourcen
• Ausgewählte Services (aus dem Portfolio der Core Cloud)
Erzeugung von Installations- und Konfigurationsvorgaben für die abgesetzte Cloud (Vorlagen und Baupläne)
Automatische Erstellung der abgesetzten Cloud• Die Provisionierung erfolgt durch die Core Cloud
• Die Orchestrierung erfolgt durch das zentrale Cloud Management
Am Einsatzort bereitgestellte IT-Ressourcen werden analog zur zentralen Cloud als abgesetzte Cloud betrieben („Mission Node“)
Aus den abgesetzten Clouds können nach dem gleichen Prinzip ggf. weitere Cloud-Systeme erzeugt werden
Zentrales Cloud Management
Core Node
MissionNode 1
MissionNode 2
MissionNode 3
Provisionierung
MissionNode 1
MissionNode 1.1
MissionNode 1.2
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
EinsatzszenareES3: Einsatz mit temporärem Verbindungsausfall
16
Ergänzung des Einsatzszenars ES2:• Ausfälle der Netzanbindung sind auf max. 72 Stunden begrenzt
• Längere Ausfälle können Mittel zur Kompensation erfordern (nicht Teil dieses Szenars)
Während des Anbindungsausfalls ergeben sich folgende Einschränkungen:
• Modifikation des Leistungsumfangs der dezentralen Cloud nicht möglich, da dies über
die Basis Inland erfolgt
• Abgleich aller erforderlichen Informationen, sobald die Anbindung wieder hergestellt ist
(z.B. Monitoring-Daten)
Management und Nutzung der Cloud Services erfolgt für die Dauer des Anbindungsausfalls ausschließlich im Einsatzgebiet
Alle für die lokale Nutzung erforderlichen Funktionen müssen mitgeführt werden.
• Cloud Management System als zentrales ITSM
• Identity Access Management (IAM)
• …Core Node Mission Node
Datenaus-tausch
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
EinsatzszenareES4: Autarker Einsatz
17
Ergänzung des Einsatzszenars ES3:• Keine dauerhafte, verlässliche Netzanbindung mit ausreichender Bandbreite
• Betrieb der abgesetzten Cloud ohne Verbindung zur Core Cloud
Management und Nutzung der Cloud Services erfolgt ausschließlich im Einsatzgebiet
Wesentliche Anteile des Cloud Management Systems sind lokal vorzusehen
• Überwachung und Steuerung erfolgt lokal
• Management-Konsolen und Bedienpersonal vor Ort erforderlich
• Finaler Abgleich der Stamm- und Bewegungsdaten (z.B. Patchinformationen,
Personallisten) vor Verbringung der dezentralen Einheit in den Einsatz
Nachträgliche Änderungen an Services können zentral vorkonfiguriert und über zum Einsatzort verbrachte Datenträger „offline“ oder „online“, wenn Netzanbindung vorhanden ist, umgesetzt werden
Core Node Mission Node
Manueller Datenaus-
tausch
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
EinsatzszenareES5: Multinationaler Einsatz mit dauerhafter Anbindung
18„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
Ausweitung des Einsatzszenars ES3:• Vor Ort bereitgestellte Cloud Services durch Einheiten der Partnerländer nutzbar
• Durch Partner bereitgestellte Cloud Services werden integriert
• Partner Services müssen nicht zwangsläufig in der Core Cloud existieren
• Bereitstellung von Cloud Services entweder aus der Core Cloud oder lokal
Anknüpfung an die Cloud Management Systeme der Partner erfolgt, wenn erforderlich, über das Cloud Management System im Einsatz
Informationen zur Nutzung von Partner-Services sowie Nutzung der eigenen Services durch Partner werden entweder vor Ort oder zentral gesteuert, aggregiert und bei einer vor Ort Steuerung an das Inland zur Verwaltung übermittelt
Einbindung von Partner Services wird - soweit möglich -während der Vorbereitung des Einsatzes mit den Partnern abgestimmt und im Inland getestet.
Core Node Mission Node
Datenaus-tausch
Mission Node
(Partner)
Datenaus-tausch
Agenda
19„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
1. Kurzvorstellung der Studienarbeit Interoperables Cloud Computing & aktueller Status
2. Einsatzszenare
3. Referenzarchitektur CCRA-Bw
4. Cloud Use Cases
5. Referenzprojekt
pCloudBwArchitekturprinzipien der CCRA-Bw
20„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
21
87 Funktionale Komponenten inkl.
Strukturinformationen
Textueller Beschreibung
Schnittstellen (bei technischen Komponenten
inkl. Kommunikationsprotokolle)
Informationsaustauschbeziehungen zwischen den Funktionalen Komponenten
Informationsaustauschbeziehungen zu anderen Systemen können in das Modell integriert werden (z.B. zu Bestandssysteme der Bundeswehr)
Referenzarchitektur CCRA-BwInformationsaustauschbeziehungen
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
Referenzarchitektur CCRA-BwModellierung und Dokumentation
22
CCRA-Bw 2015
Governance
Standards & Guidelines Controlling
Application Architecture Framework Information Architecture Framework Process Architecture Framework Security Architecture Framework Serv ice Architecture Framework Technology Architecture Framework Regulations & Compliance Metrics
Serv ice Consumer
Consumer Serv ice Management
Usage & Consumption
Serv ice Request Management
Demand Management
Consumer IT Env ironment
Serv ice Prov ider & Integrator
Security Management
Integrated Serv ice Management
Architecture Management & Serv ice Strategy
Access Management Audit & Compliance Command & Control Data & Information Policy Enforcement
Identity Lifecycle Management
Security Architecture Security Assurance Security Entitlement Security Policy Vulnerability Management
Application Architecture
Information Architecture
Process Architecture
Serv ice Architecture
Serv ice Roadmap
Technology Architecture
Technology Roadmap
IT Resources & Technology Foundation
Serv ice Offering Management
Serv ice Orchestration
Catalog ManagementConsumer & Partner Management Financial Management Reporting & Auditing
Serv ice Portal
Subscription Management
Dymamic Operations
Ev erything as a Serv ice
Management Information Broker Operational Support
Serv ice Integration
Automation Management
Prov isioning Resource Optimization
API Management
Analytics Information Routing
IT Asset Management
Operations Management
Serv ice Quality
Management
Hardware Resources
Software Defined Env ironment
Software Resources
Software Defined Compute Software Defined Management & Control Software Defined Networking Softw are Defined Storage
Appliances IT Facilities Networking Physical Compute Physical Storage Application Database Dev ice Driv er Firmware Middleware Operating System
Serv ice Partner
Serv ice Auditor
Serv ice Complementor
Serv ice Creator
Serv ice Packaging & Distribution
Serv ice Development
Certification & Approv al
Serv ice Fulfillment
Ebene 1
Ebene 2
Ebene 3
Ebene 4
Ebene 5
Ebenen der CCRA-Bw 2015
ADMBw-konforme Modellierung der CCRA-Bw im SparxEnterprise Architect
NSV-konforme Dokumentation des Aufbaus, der Schnittstellen und des Informationsaustauschs
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
23
Service Portal (Benutzerschnittstelle) Subscription Management Konsumer- und Provider-Verwaltung Servicemodellierung und -verwaltung Abrechnungs-/ Aggregationsmodul Portfolio- und Katalogverwaltung Reporting- und Auditingmodul
Referenzarchitektur CCRA-BwBenötigte Funktionen für einen reibungslosen Betrieb der „pCloudBw“
Provisionierungsmodul Server-, Netzwerk-, Storage-,
Datenbanken- und Middleware-Automation
Dynamische IT-Ressourcen-verwaltung (z.B. Autoscaling, Redundanzerzeugung, usw.)
Qualitätsmanagement(SLA-Überwachung)
IT Asset Management(inkl. Lizenzverwaltung)
Event-Management sowie Alerting Failover-Funktionen
(z.B. Clustering) Backup/Recovery Daten,
Offene Schnittstellen Dokumentierte APIs Einbindung der Bestandssdysteme
• Zentrale Verzeichnisdienst BW• Enterprise Asset Datenbank• VDI-Infrastruktur• Identity Access Management (IAM)• ITSM-Fähigkeiten
Enterprise ArchitectureManagement
Porfolio- & Projekt-Management Informationsportale
Cloud-kompatible Hardware-Ressourcen
Abstrahierung von der Hardware (Software Defined Storage, Software Defined Network)
Absicherung von Kommunikationsstrecken
Intrusion Detection System (IDS) Information Leak Detection and
Prevention (ILDP) Content Monitoring and Filtering
(CMF) Extrusion Prevention System (EPS)
Datenanalyse (Big Data) Datenbeschaffung (z.B. aus Logdateien
oder Sensoren) und -weiterverarbeitung Herstellen von Verbindungen zu anderen
Schnittstellen
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
Referenzarchitektur CCRA-BwBeispiel Service Portal
24
FunktionsumfangRollenbasierte Benutzeroberfläche (Service Portal), mit unterschiedlichen Sichten je nach BerechtigungVerwaltung von Subscriptions (Services bestellen, ändern und kündigen)Stammdatenverwaltung für Nutzer (Service Consumer) und Partner (Service Partner)Verarbeitung von Verbrauchsdaten für eine genaue Abrechnung des IT-Service nach Dauer/Umfang der KonsumierungVerwaltung der übergreifenden und einsatzbezogener Service-Kataloge (Auszug aus dem Gesamtkatalog)Bereitstellung von Qualitäts-, Monitoring-, Kapazitäts-, Performance- und Verrechnungsdaten
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
Referenzarchitektur CCRA-BwBeispiel Service Orchestration
25
FunktionsumfangAutomatische Koordination aller ablaufenden Cloud-Prozesse (z.B. Bereitstellung von IT-Ressourcen, Provisionierung)Dynamische IT-Ressourcen-Verwaltung, Software-Versorgung, Herstellung der Schnittstellen zu anderen SystemenBeschaffung, Analyse und Verarbeitung von Qualitäts-, Monitoring-, Kapazitäts- und Performancedaten, offene Schnittstelle zur Anbindung anderer (Bestands-) Systeme, alle Daten anderen Auswertesystemen zur Verfügung stellenQualitäts-, Asset-, Resilience-, Event-Management sowie AlertingIntegration externer und interner Services, Schnittstellen-Security nach außen
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
26
1. Service „Dezentrale Cloud generieren“ aus dem Self-Service-Portal auswählen.
1. Generierungs-Service parametrisieren
2. Service parametrisieren, z.B. Missions-Profil auswählen.
NATO-Mission (Ausland)
EloKa-Mission (Ausland)
Humanitäre Hilfe (Ausland)
Katastrophenhilfe (Inland)
3. Zu provisionierendes mobiles Rechenzentrum* auswählen.
* Das mobile Rechenzentrum muss über cloud-kompatible IT-Ressourcen verfügen.
KFOR (Kosovo)
OAE (Mittelmeer)
RS (Afghanistan)
Lagebild (Ägäis)
4. Bestellung absenden.
5. Das dezentrale Rechenzentrum sowie die komplette Backend Infrastruktur wird in wenigen Stunden fertiggestellt.
Deploying …
Referenzarchitektur CCRA-BwBeispiel Service Orchestration - Provisionierung dezentraler Einheiten
Jede dezentrale Einheit wird als eigenständige abgesetzte Cloud betrachtet Für alle Missionstypen werden Missionsprofile hinterlegt, die z.B.
Informationen zu den erforderlichen Cloud Services enthalten (Konfigurationsvorgaben).
Anhand von Bauplänen wird die abgesetzte Cloud vollautomatisch generiert.
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
27
Referenzarchitektur CCRA-BwBeispiel Service Orchestration - Lifecycles und Workflows
Lifecycles beschreiben die Service-Initialisierung, die Reservierung von IT-Ressourcen sowie das Deployment (und umgekehrt für den Rückbau).
Workflows beschreiben welche Operationen in welcher Sequenz ablaufen müssen, damit der Bauplan umgesetzt werden kann.
Beispiel für einen Service Lifecycle Beispiel für einen Workflow für die Bereitstellung eines Datenspeichers
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
28
Referenzarchitektur CCRA-BwBeispiel Service Orchestration - Baupläne
Baupläne beschreiben aus welchen Komponenten ein Server oder eine Serverfarm besteht.
Über das Service Portal können weitere Optionen bestellt werden(z.B. Backup, gespiegelte Festplatten oder redundante Netzwerkanbindung)
Beispiel für Bestelloptionen(z.B. redundante Netzwerk-anbindung)
Beispiel für einen Bauplan(Applikations- & Datenbankserver hinter einer Firewall)
Ergebnis Applikationsserver (VM) inkl. Tomcat
Middleware und Apache Webserver Oracle Datenbankserver (VM) Redundante Netzwerkanbindung Durch Firewall abgesichert Fertig provisioniert und konfiguriert Bereitstellungszeit: ca. 1 Stunde
Zum Firmennetzwerk
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
29
Referenzarchitektur CCRA-BwBeispiel Service Orchestration - Baupläne
Über entsprechend umfangreiche Baupläne lassen sich komplette VDI-Serverfarmen inkl. Mobile Device Management (MDM) bereitstellen.
Der unten dargestellte „Mission Node“ ( ) lässt sich in unter 8 Stunden vorkonfiguriert provisionieren.
Dadurch werden Vorbereitungs- und Rüstzeiten erheblich verkürzt.
Legende
MVD = Management- und VerzeichnisdiensteAD = Active Directory (angebunden an das ZVDBw)ISM = Integrated Service Management gemäß CCRA-Bw 2015
(beinhaltet auch das Cloud Management System)IAM = Identity & Access ManagementITSM = IT-Service ManagementMDM = Mobile Device ManagementCNS = Citrix Netscaler ZugriffskontrolleCSF = Citrix StoreFront Web InterfaceCDC = Citrix Delivery Controller XenDesktopCLS = Citrix License ServerSQL = SQL-Server (Citrix Konfigurationsinformationen)BSP = Bereitstellungsplattform (Hypervisor, z.B. ESX-Host)
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
30
ITSM(USU Valuemation)
pCloudBw
Datenaustausch
CMDB(MAXIMO EnterpriseAsset Management)Quelle: IOCC 4 – IAM-Konzept
Referenzarchitektur CCRA-BwBasis IT-Infrastrukturen für die pCludBw & Integrationsmöglichkeiten
Für den reibungslosen Betrieb der Cloud sind folgende Services der Bundeswehr bereitzustellen und zu integrieren:
• Zentraler Verzeichnisdienst der Bundeswehr (ZVDBw)
• Identity Access Management (IAM - ist noch zu etablieren)
• ITSM-Lösungen (wenn nicht durch die Cloud abgebildet)
• Asset & Configuration Mgmt
Integration von bestehenden Services• Bestehende VDI-Infrastrukturen
• SAP
• HaFIS
• …
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
Agenda
31„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
1. Kurzvorstellung der Studienarbeit Interoperables Cloud Computing & aktueller Status
2. Einsatzszenare
3. Referenzarchitektur CCRA-Bw
4. Cloud Use Cases
5. Referenzprojekt
32
Ausgearbeitete und visualisierte Use Cases:Serv ice Offering Management:Catalog Management:Demand Management
geschäftlicher Bedarf
Über Katalog-Service
realisierbar?
Über Partner-Servicerealisierbar?
Werden Partner-Services benötigt?
Cloud Service beantragt
:Sichtung bestehender Serv ices (Portfolio)
:Anforderungen an Composed
Serv ice erfassen
:Serv ice Offering spezifizieren (geschäftlich)
:Anforderungen an Neu- oder
Weiterentwicklung erfassen
:Anforderungen an Partner-Serv ices
erfassen
:Vereinbarkeit mit Portfolio prüfen und ins
Portfolio aufnehmen
:Neu- bzw. Weiterentwicklung
beauftrage
:Partner-Serv ice beautragen
:Sichtung bestehender Serv ices (Katalog)
manuelle Operationen
automatisierte Operationen
Legend
JaJa Nein
Ja
Nein
Nein
UC1: Cloud Service beantragen
UC2: Cloud Service integrieren
UC3: Cloud Service bestellen und provisionieren
UC4: Cloud Service betreiben und nutzen
UC5: Cloud Service analysieren und berichten
UC6: Cloud Service abbestellen und deprovisionieren
UC7: Cloud Service stilllegen und zurückbauen
Beispiel: UC1 Cloud Service integrieren
Cloud Use CasesÜbersicht
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
33
Cloud Use Cases„Cloud Service betreiben und nutzen“ & „Cloud Service analysieren und berichten“
pCloudBwStationäre
Rechenzentren
Verlegbare Rechenzentren
Portable IT-Systeme
RuggedizedGeräte
SmartphonesStationäre
Arbeitsplatzrechner Tablets Wearables
Fahrzeug-integrierte IT-Systeme
Stationäre, verlegbare und mobile IT-Geräte, integrierte IT-Systeme oder Rechenzentren können Services der pCloudBw nutzen.
Alle in den genannten Systemen entstehenden Daten können in der pCloudBW gesammelt, aggregiert, analysiert und zu entsprechenden Berichten verarbeitet werden (Big Data).
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
34
Cloud Use Cases„Cloud Service integrieren“ unter Berücksichtigung von „Einsatzszenario ES5“
pCloudBw
Bundes-Cloud
Geoinformationssystem der Bundeswehr
Deutscher Wetterdienst
Nachrichtendienste
NATO Cloud
Cloud for Europe Harmonisierung der Führungsinformations-
systeme
Cloud desNational Information Technology Center
pCloudBw im Verbund mit anderen Cloud Infrastrukturen (Hybrider Ansatz) Services von Partnern, Verbündeten, NATO anderen Behörden und Forschungszentren können eingebunden werden
(z.B. im Rahmen von Übungen und Einsätzen). Ferner können die Services der privaten Cloud Bundeswehr anderen Parteien zugänglich gemacht werden. Jede Kommunikationsbeziehung wird aus Sicherheitsgründen separat verwaltet und reglementiert.
milCloud(US Army)
„Bundes‐Cloud“
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
35
Cloud Use Cases„Cloud Service integrieren“ - Beispiel „Autoscaling“
pCloudBw
Ein dezentrale Einheit benötigt im Rahmen eines Einsatzes außergewöhnlich viele IT-Ressourcen, die in der pCloudBwnicht zur Verfügung stehen.
Über sog. „Autoscaling“ können IT-Ressourcen anderer Cloud-Provider einbezogen werden.
1. Eine dezentrale Einheit fordert folgende IT-Ressourcen an:
2. Die pCloudBW kann aktuell nur zur Verfügung stellen:
3. Über Autoscaling wird diese Lastspitze vollautomatisch und transparent für die Anwender abgefangen. Die Kosten werden nach Verbrauch abgerechnet. Nicht mehr benötigte IT-Ressourcen werden wieder freigegeben.
IT-RessourcenNetzwerk CPU Storage
IT-RessourcenNetzwerk CPU Storage
„Bundes‐Cloud“
Dezentrale Einheit
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
36
Cloud Use Cases„Cloud Service integrieren“ - Beispiel „Composed Service“
Eine dezentrale Einheit überträgt Erkundungsdaten an die pCloudBw Diese werden angereichert durch Geländedaten, Wetterdaten, und Informationen des BND Ein neuer IT-Service entsteht: Aufklärungsdaten
1. Erkundungsdaten werden an die pCloudBw übertragen
2. Datenanreicherung und Aufbereitung
3. Die Erkundungsdaten können in angereicherter Form den beteiligten Einheiten und Partnern zur Verfügung gestellt werden.
pCloudBw
pCloudBw pCloudBwÜbertragung von Erkundungsdaten
Wetterdaten
Geoinformations-daten
Bedarfsgerechte Informationen zu Zielen
und Umgebung
Aufklärungsdaten as a Service
Zielinformationen 3D-GeländedatenWetterdaten
Taktische Daten / Lagebericht
Topographische Informationen
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
37
Cloud Use Cases„Cloud Service bestellen und provisionieren“
Die pCloudBw mit integrierter VDI- und MDM-Infrastruktur kombiniert mit dem Identity Access Management erlaubt: Schnelle Provisionierung von Applikationen auf allen gängigen Endgeräten Feingranulare Verwaltung von Zugriffsrechten auf IT-Ressourcen und Applikationen über Gruppenzugehörigkeit
pCloudBw
Quelle: IOCC 4 – IAM-Konzept
Gruppenzugehörigkeit„Büro-Nutzer“
Gruppenzugehörigkeit„VIP-Nutzer“
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
Agenda
38„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
1. Kurzvorstellung der Studienarbeit Interoperables Cloud Computing & aktueller Status
2. Einsatzszenare
3. Referenzarchitektur CCRA-Bw
4. Cloud Use Cases
5. Referenzprojekt
Über sog. Landing Craft Air Cushion Vehicles (LCAC) werden Aufklärungs- und Begleitfahrzeuge an die Küste des zu erkundenden Territoriums gebracht:
• Über einen Cloud Service werden je zwei
Aufklärungsfahrzeuge zu einer logisch redundanten
Einheit zusammengeschaltet.
• Eine Datenreplikation zu dem jeweils anderen
Fahrzeug wird eingerichtet.
Referenzprojekt - US NavyMobiles Aufklärungssystem zur Erkundung von unbekanntem Territorium
39
Für die Mission werden Schiffe aus unterschiedlichen Regionen zusammengezogen und die Missionsvorbereitung während der Annäherung an das aufzuklärende Territorium:
• Zentrale Mission-Cloud wird bestimmt (i.d.R. das kommandierende Schiff).
• Aufklärungs- und Begleitfahrzeuge werden als abgesetzte Cloud mit (drahtloser)
Verbindung zur zentralen Cloud konfiguriert.
• Ggf. werden fehlende Anwendungen zur Erfüllung der Mission installiert.
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
Missionsverlauf:• Ein Ersatzfahrzeug wird in wenigen Minuten vorbereitet.
• Durch Auswahl der gleichen Parameter wie bei dem ausgefallenen Fahrzeug, wird über
einen Cloud Service die paarweise Vernetzung und die Datenreplikation wiederhergestellt.
• Alle Daten werden wieder fortlaufend repliziert.
Referenzprojekt - US NavyMobiles Aufklärungssystem zur Erkundung von unbekanntem Territorium
40
Missionsverlauf:• Die Aufklärungsfahrzeuge rücken paarweise im Gelände vor.
• Alle Aufklärungsdaten werden fortlaufend an das jeweils andere Fahrzeug repliziert.
• Fällt ein Fahrzeug aus, liegen alle Aufklärungsdaten in dem anderen Fahrzeug vor.
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
Referenzprojekt - US NavyMobiles Aufklärungssystem zur Erkundung von unbekanntem Territorium
41
Abschluss der Mission:• Alle Aufklärungsdaten werden an die zentrale Cloud übertragen, wo sie weiterverarbeitet
werden.
• Ein taktischer Aufklärungsbericht wird erstellt.
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
42
DANKE
BWI Informationstechnik GmbHGutenstetterstr. 8E90449 Nürnberg
Markus HauffBWI IT D IM (Referat Innovationsmanagement)
Tel.: 02225 988 6915Mobil: 0151 4671 9177e‐mail: markus.hauff@bwi‐it.de
E x e c u t i v e A r c h i t e k tI T I L ® V 3 E x p e r tC 4 I S R E x p e r tI n t e g r i e r t e L u f t v e r t e i d i g u n gI n t e l l i g e n c e E x p e r tT D L E x p e r t
„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff
top related