cloud computing : herausforderung konsequenzen & aufgaben : 5 jahre erfahrung bgdi20140909...

Bundesamt für Landestopografie swisstopo

KOGIS

CC: Herausforderungen Konsequenzen & AufgabenAus 5 Jahren Erfahrung geo.admin.ch

SATW – 10.9.2014

Hanspeter Christ & David OeschBundesamt für Landestopografie swisstopo

Bundesamt für Landestopografie swisstopo

KOGIS

CC: Herausforderungen Konsequenzen & AufgabenAus 5 Jahren Erfahrung geo.admin.ch

SATW – 10.9.2014

Hanspeter Christ & David OeschBundesamt für Landestopografie swisstopo

Bundesamt für Landestopografie swisstopo

KOGIS

CC: Herausforderungen Konsequenzen & AufgabenAus 5 Jahren Erfahrung geo.admin.ch

SATW – 10.9.2014

Hanspeter Christ & David OeschBundesamt für Landestopografie swisstopo

«geo.admin.ch: das Geoportal des Bundes» in Zahlen

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

1870: Willkommen in der «Villette»

http://s.geo.admin.ch/9ff29bd8b

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

Heute: Mobilität von Personen & Gütern

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

Heute: Informationsbezüger

http://s.geo.admin.ch/5598b5abd

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

Heute: Informationszugang: Breitbandinternet

http://s.geo.admin.ch/c31c7c569

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

I Web ersetzt Desktop: «Bring your own device»

Situation

- Generation «Y»: eigenes Gerät

- Web: HTML 5

Herausforderung

- «Rechenpower & Funktionen»

Lösungsansatz

Web

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

II Offene Standards: «Interoperabilität»

Situation

- Trend «von Daten zu Diensten»

- SW: OSS UND ClosedSourceSW

Herausforderung

- «Access where all content is going»

Lösungsansatz

Offene Standards + Web

http://xkcd.com/927/

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

III Performanz: «Skalierbarkeit»

Situation

- «Schnelle Anwendung» als Killer - Kriterium

- «Slashdot «Effekt

Herausforderung

- Rechenleistung on demand

- «Pay as you go»

Lösungsansatz

Skalierbare Architektur + Offene Standards + Web

http://map.swisstopo.admin.ch/

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

IV Datenschutz

Situation

- Personendatenschutz

Herausforderung

- Geodaten

- Nutzerdaten

- «wo ist die Wolke?»

Lösungsansatz

Skalierbare Architektur + Offene Standards + Web

map.unfalldaten.ch

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

V Innovation «Your data will stay your software will go away»

ROHDATEN DATENPORTAL data.geo.admin.ch opendata.admin.ch

Innovation + Skalierbare Architektur + Offene Standards + Web = CLOUD

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

Interaktion zwischen LB und LE (vereinfacht)

«traditionelles» Betriebsmodell

«Cloud-Betriebsmodell»IaaS / PaaS

43 "Instance": { 44 "Type" : "AWS::EC2::Instance", 45 "Properties" : { 46 "SecurityGroups" : [{"Ref": "sgInternal"},{"Ref": "sgExternal"},{"Ref": "sgInstance"}], 47 "KeyName" : "default", 48 "AvailabilityZone" : {"Ref": "availabilityZone"}, 49 "InstanceType" : { "Ref": "instanceType" }, 50 "ImageId" : { "Ref": "amiid" }, 51 "Tags":[ 52 {"Key":"CFN", "Value":"cfn-std-instance.json"} 53 ], 63 } 64 }

API (Code) / Browser (GUI)standardisiert u. reproduzierbar

in der Regel 7*24h

diverse KanälekundenspezifischÖffnungszeiten!

«Cloud-Betriebsmodell»SaaS

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

«geo.admin.ch» nutzt Infrastructure as a Service (IaaS),aber nicht nur…

[Cloud Security and Privacy, by Tim Mather, Subra Kumaraswamy, and Shahed Latif, ISBN 978-0-596-80276-9]

swisstopo‘sWahl

On Premise PaaS SaaS

Apps & Services

VM

Server

Speicher

Netzwerk

Apps & Services

VM

Server

Speicher

Netzwerk

Applikationen

Services

Server

Speicher

Netzwerk

Applikationen

Services

Server

Speicher

Netzwerk

Organisation hat die Verantwortung

Cloud-Consumer und Anbieter teilen die Verantwortung

Cloud-Anbieter hat die Verantwortung

IaaS

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

Fallbeispiel «data.geo.admin.ch» (scalable hosting on the cheap)

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

Your DATA will stay, your SOFTWARE will go away

⇨Betriebskosten für die Datenhaltung minimieren!

⇨ Kennzahlen der automatisch skalierbaren Datenablage «data.geo.admin.ch» auf Amazon S3 (Simple Storage Service):

• 10 GB• 40’000 Objekte (Dateien)• 30 GB Data Transfer pro Monat ins Internet• Metriken gemäss Amazon-Rechnung (Usage Report)

⇨ Derzeitige S3-Betriebskosten für Datenhaltung und -Auslieferung von «data.geo.admin.ch»

< pro Monat

⇨ Keine Lizenzkosten

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

• BGDI verwaltet keine besonders schützenswerten Personendaten

• Online-Shop (mit Kundendaten von swisstopo) seit 5 Jahren in der Cloud

• Datenstandort über IaaS-API wählbar, in unserem Fall «eu-west-1» bzw. Irland

• Irland verfügt über ein mit der Schweiz vergleichbares Datenschutzniveau

• AWS untersteht dem EU und Swiss Safe Harbor Framework gemäss: http://www.export.gov/safeharbor/

Datensicherheit / Datenschutz

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

Datensicherheit / Datenschutz (“ is a Shared Responsibility” )

© AWS

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

«Shared Responsibility» am Beispiel IAM

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

IAM (Identitiy and Access Management)

S3 Access-Policy für den Benutzer «ch.swisstopo»: {

"Sid": "AllowAllS3ActionsInUserFolder", "Effect": "Allow", "Action": ["s3:*"], "Resource": ["arn:aws:s3:::data.geo.admin.ch/ch.swisstopo*"]

}

• IAM Features integriert in alle wesentlichen IaaS-Services

• Einheitliches Lego-Baukastensystem erleichtert den Aufbau zunehmend komplexer Systeme

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

Erhöhte Datensicherheit dank «Virtual Private Cloud»,gegen Aufpreis gar mit dedizierter Hardware

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

Die Public Cloud als Innovationsmotor

• In einer echten Multi-Tenant-Umgebung ist «klein sein» kein Nachteil

• «If you need more bandwith, please fill out this form»

• swisstopo profitiert von der Innovationskraft von AWS und von der branchenübergreifenden Cloud-Community

• Reine OPEX fördern die Experimentierfreude

• Reine OPEX fördern die «Management Attention» für die Cloud-IT

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

«Bring your own device» und Cloud

• «Cloud» und «bring your own device» sind untrennbar miteinander verknüft

• Das IKT-Management als auch die IKT-Nutzung ist zunehmend ortsunabhängig und mobil

• Manager und Nutzer «zukünftiger» IKT-Services benötigen:

«your own device» + fast Internet + Cloud

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

www.geo.admin.ch

map.geo.admin.ch

api.geo.admin.ch

info@geo.admin.ch

Twitter: @swiss_geoportal

Danke

www.slideshare.net/swiss_geoportal/