Download - Die Zukunft liegt in der Cloud
© StoneOne 2013
Die Zukunft liegt in der Cloud
Dr. Mathias Petri
StoneOne AG
Seite 1 © StoneOne 2013
Über StoneOne
Entwicklung und Bereitstellung von Software-Bausteinen
für Softwaremodernisierung, Software as a Service (SaaS)
und Cloud Computing
Technische Beratung und Joint Development
Gremienarbeit im AK CCO des BITKOM e.V.,
Cloud-EcoSstem e.V., SIBB Forum SaaS &
Cloud Computing
Vodafone Enterprise Innovation Award 2011
Ko-finanziert von European Fonds for Regional
Development (EFRE)
Seite 2 © StoneOne 2013
Herkömmliche Entwicklung Software
Modernization
aber WIE?
SaaS CLOUD
Seite 3 © StoneOne 2013
Consider Platform as a Service (PaaS) in your
Cloud Strategy
”The fundamental appeal of PaaS is the opportunity for
ISVs (independent software vendors) and IT
organisations to create new software solutions with
minimal capital expense and without the hassle of
provisioning and configuring the underlying
infrastructure.”
Seite 4 © StoneOne 2013
StoneOne´s Positionierung in der Cloud
Die Plattform-Technologie von StoneOne bildet allgemeine
SaaS-Prozesse ab und bietet eine intelligente Steuerlogik
für virtuelle Infrastrukturen
Seite 5 © StoneOne 2013
Zeit
Geld
SPAREN
Seite 6 © StoneOne 2013
Platform as a Service spart Zeit und Geld
Die StoneOne Web Service Factory bietet als „Platform as
a Service (PaaS)“ signifikantes Einsparpotenzial
Seite 7 © StoneOne 2013
„Industrialisierung“
Softwareentwicklung
Vorgefertigte
KOMPONENTEN
Seite 8 © StoneOne 2013
StoneOne´s Web Service Factory (WSF)
Moderne technologische Plattform und Methodik für
vielfältige Business Services
Vorgefertigte, standardisierte Komponenten für die
„schlanke“ Produktion von Web-Lösungen und Software
as a Service (SaaS)
Verwendung und Integration aktueller „ best-of-breed“
Technologien, Frameworks und Standards
Bereitstellung aller Komponenten mit Web Services
Skalierung über Cloud Computing möglich
Seite 9 © StoneOne 2013
Enterprise Information Bus und Komponenten
Seite 10 © StoneOne 2013
Der EIB Controller übernimmt die zentrale
Steuerung aller Komponenten
Der Controller ist für das Management aller Komponenten sowie das Hinzufügen neuer Komponenten zuständig. In größeren Systemen verwaltet der Controller die Skalierung über mehrere Server und implementiert Lastverteilungs-Policies.
Seite 11 © StoneOne 2013
Billing/Tracking – Service-orientierte und
transaktionsbasierte Abrechnung Zu den Stärken von StoneOne zählt ein mehrstufiges Abrechnungssystem inklusive Protokollierung und Kommunikation. Per „Counter“ werden spezifische Funktionen mit hoher Genauigkeit abgerechnet und Objekten zugeordnet. Nach Erreichen eine festgelegten Häufigkeit erfolgt die automatische Abrechnung.
Seite 12 © StoneOne 2013
Business – Fundiertes Fachwissen für
unterschiedliche Anwendungen
StoneOne liefert für die fachlichen Experten diese Komponente als „Hülle“. Sie wird für die Entwicklung von Fachmodulen oder dem „Application Designer “ genutzt. Zum Beispiel für umfassende Datenüber-prüfungen, die im Rahmen einfacher Formulare sonst nicht abbildbar wären.
Seite 13 © StoneOne 2013
Storage – Professionelle Ablage in gängigen
Archivsystemen Es können unterschiedliche Ablagesysteme wie RAID, SAN, EMC Centera, NetApp bis hin zu Tape- oder Jukebox-Systemen angeschlossen werden. Archivsysteme können unter Nutzung des JSR-170 Standards oder – falls notwendig – individuell angeschlossen werden.
Seite 14 © StoneOne 2013
Tenant Registry – Mandantenfähiges User–
und Rechtesystem
Die User-Verwaltung administriert zentral sämtliche verfügbaren User-Informationen über alle Mandanten, Nutzer, Applikationen und Zugriffsrechte.
Seite 15 © StoneOne 2013
Cloud Extender – Der beste Weg in die Cloud
Erweitert den EIB um Cloud-Fähigkeiten, transparent für die Applikationen.
Entscheidet an Hand von Provider Profilen, Monitoring Thresholds und Policies, unter welchen Bedingungen Cloud Instanzen gestartet und wieder terminiert werden (Budget, Performance, Zuverlässigkeit, etc.).
Seite 16 © StoneOne 2013
Themen
Beispiele
Vorgehen
Seite 17 © StoneOne 2013
Kooperation mit Softwareanbietern und IT-
Dienstleistern
Bereitstellung der Technologie-
Plattform und Joint Development mit
Softwareanbieter und IT-Dienstleister
Governance, Risk &
Compliance (GRC) z.B. GRC Prüfer Cockpit
Finanzdienst-
leistungen
z.B. Output
Management
Öffentliche
Verwaltungen
z.B. Green Government Cloud
branchenübergreifend branchenspezifisch
Personalmanagement
z.B. Reisekosten,
digitale Vergütungsakte
Seite 18 © StoneOne 2013
Das sagen unsere Kunden
Seite 19 © StoneOne 2013
Auf
Nummer
SICHER
gehen
Seite 20 © StoneOne 2013
Nicht die Cloud ist das Problem ... „Ein Insider hat bei Vodafone im großen
Maßstab Daten gestohlen, zwei Millionen
Kunden sind betroffen. Kein Einzelfall:
Bei Wirtschaftsdelikten sitzt der Täter oft
in den eigenen Reihen. ….. Dieser Angriff
war nur mit hoher krimineller Energie sowie
Insiderwissen möglich und fand tief
versteckt in der IT-Infrastruktur des
Unternehmens statt“
„Die nun bekannt gewordenen, von
PRISM überwachten Dienste sind – auch
das ein Teil der Faktenlage – nicht die
überwiegend oder ausschließlich von
Unternehmen genutzten Cloud-Dienste,
sondern Mail-Dienste, soziale Netzwerke
und Instant Messaging-Dienste.“
„Erfolgreiche Hackerangriffe in der ganzen Welt
haben zu einem regelrechten Cyberkrieg geführt.
Sicherheitslücken beim Online-Banking oder auf
Firmenwebsites machen Datenklau im großen
Stil möglich. Selbst Computer der CIA und des
IWF wurden schon gehackt.“
„Zwar halten es 86 Prozent der befragten Manager
für unwahrscheinlich, dass ihr Unternehmen zum
Spionage-Opfer werden könnte. Doch das ist naiv.
Tatsächlich handelt es sich bei diesen Sicherheits-
maßnahmen zumeist um Standard-maßnahmen wie
Firewalls oder bestimmte Komplexitäts-
anforderungen für Passwörter - für geübte Hacker
kein ernsthaftes Hindernis"
Seite 21 © StoneOne 2013
Das Cloud-Datensicherheits-Paradoxon
IHK Cottbus 29.05.2013
Seite 22 © StoneOne 2013
Das verlangen Cloud-Anwender
IHK Cottbus 29.05.2013
Seite 23 © StoneOne 2013
Von Cloud zu Cloud …..
Service-Anbieter Nutzer/
Private
Cloud
Corporate
Cloud
Public
Cloud
Hybrid
Cloud
Community
Cloud
Es gibt nicht die Cloud
Die unterschiedlichen Cloud-Konzepte bedienen kundenspezifische Anforderungen
Wesentliche Einfluss-parameter sind Flexibilität, Kosten, Sicherheit, Standardisierung und Verfügbarkeit
Seite 24 © StoneOne 2013
Sicherheit versus Flexibilität
Corporate Cloud
Community Cloud
Private Cloud
Hybrid Cloud
Public Cloud
Sic
herh
eit
Flexibilität
Jede einzelne Applikation und jeder Geschäftsprozess erfordern die richtige Cloud-Umgebung
Seite 25 © StoneOne 2013
Was passt in die Cloud? Geringe
Sicherheitsanforderungen
Geringe Standardisierung Hohe Standardisierung
Hohe Sicherheitsanforderungen
Seite 26 © StoneOne 2013
„Leuchtturm“-Projekt: Government Green Cloud
Unternehmenspräsentation
Das Projektziel ist die Effizienzsteigerung des
IT-Einsatzes in der öffentlichen Verwaltung unter
Berücksichtigung der besonderen Betriebs-
und Sicherheitsanforderungen.
Das Projekt kann durch den hohen Praxisbezug
als Best-Practice-Lösung für eine Vielzahl von
Anwendungsbereichen dienen und deutlich zur
Verbesserung der Umweltbilanz in der
IKT beitragen.
Seite 27 © StoneOne 2013
Die DATEV Cloud – seit vielen Jahren Realität
IHK Cottbus 29.05.2013
Seite 28 © StoneOne 2013
Aufbau eines sicheren Cloud Stores (TCC)
Seite 29 © StoneOne 2013
Seite 30 © StoneOne 2013
Seite 31 © StoneOne 2013
PRO
CONTRA
&
Seite 32 © StoneOne 2013
(Potenzielle) Vorteile
Einsparung von teilweise erheblichen
Investitionen
Keine längerfristige Kapitalbindung
Skalierbarkeit der Dienste
Nutzung von Ressourcen auf dem aktuellen
Stand der Technik (IT-Fokus des Providers)
Standortunabhängiger Zugriff
Verminderung der Abhängigkeit von eigenen IT-
Mitarbeitern
IHK Cottbus 29.05.2013
Seite 33 © StoneOne 2013
(Potenzielle) Nachteile
Abhängigkeit vom Anbieter
Probleme mit der Zuverlässigkeit der
Internetanbindung
Gefahr des Verzichts auf eigene IT-Kompetenz
Aufwendige Anpassung eigener Prozesse an die
genutzte (Standard-)Software
Gefahr des Verstoßes gegen
Datenschutzbestimmungen
IHK Cottbus 29.05.2013