TRANSFORMATION IN EIN
HYBRIDES CLOUD MODELLAWS Enterprise Summit 2015
Dirk M. Schiller
© copyright 2015
2
We bring IT into Business Context
© copyright 2015
Motivationsfaktoren für Cloud Eigentlich nichts neues?
Unterstützung der Anforderungen aus
dem Kerngeschäft
(Digitalisierungsstrategie – Flexibilität
und Schnelligkeit)
Ende des Hardware Life Cycles der
RZ-Infrastruktur –
Vermeidung von Neuinvestitionen in
eigene Infrastruktur und dennoch
aktuelle Technologie einsetzen
Erhöhung der Sicherheit –
insbesondere Verfügbarkeit
Freiraum für neu Themen schaffenKostensenkung – Vermeidung von
Investitionszyklen (CAPEX zu OPEX)Verbesserung der Betriebsstabilität
Industrialisierung und Standardisierung
© copyright 2015
Vollständige Transformation der
aktuellen Infrastrukturservices in
die Cloud (IaaS) über 3 JahreStrategie
Strikte Beachtung der gesetzlichen
Anforderungen bzgl. Datenschutz
(z.B. BDSG) und der eigenen Policies
Security &
Datenschutz
Möglichst unterbrechungsfreie
Transformation der Services in die
Cloud als „as-is“ („Lift and Shift“)Transformation
Governance
Nutzung des Steuerungsinstruments
„verursachergerechte Verrechnung“ zur
Kostensenkung und Governance. IT-Betrieb als
interner Cloud-Provider
24.03.2015 4
Strategische Rahmenparameter im Mittelpunkt der Cloud Transformation
© copyright 2015
Vorgehensmodell
Bildquelle: www.neumann-estrichbau.de
Ist-Aufnahme der
vorhandenen IT / Cloud
Strategie
Welche Aspekte sprechen für ein
Cloud Modell, welche dagegen?
Welche Services können in der Cloud
betrieben werden?
Gibt es kritische Anwendungen /
Daten, die nicht public cloud-fähig
sind?
Welche Cloud-Services sind nutzbar
(IaaS, PaaS, SaaS)?
Wie sehen die aktuellen Security
Anforderungen und die Compliance
Regularien aus?
Strategy Formulation TransformationAssessment & Analyse Roadmap
Können konkrete Services in die Cloud
verlagert werden?
Wie lautet die Definition der
passenden Cloud-Strategie?
Wie verändert sich das Risiko durch
das Cloud Modell?
Wie wirkt sich das Cloud-Modell
wirtschaftlich aus?
Welche Richtlinien müssen für die
Cloud-Nutzung beachtet werden?
Welche Schritte zur Migration sind
notwendig?
Wie wird das Umsetzungs-Projekt /
Programm gesteuert?
Welche Prozesse und Services müssen
angepasst werden?
Wie wirken sich Veränderungen auf
die IT-Organisation aus?
Welche Technologien und
Applikationen/Dienste müssen
angepasst werden?
Wie werden die Services verrechnet?
Evaluation der richtigen
Cloud Strategie
Umsetzung der Cloud
Strategie
Unser Cloud Transformation Vorgehensmodell
624.03.2015 © copyright 2015
Beispielhafte Hybrid Cloud Transformation Roadmap
IaaS Cloud
Transformation
Organisation /
Prozesse Sicherheit
Strategie
Technologie
Services
Migrations-Grobplanung
Jahr 1 Jahr 2 Jahr 3
Migrations-Feinplanung
724.03.2015 © copyright 2015
26.03.2015 8
Warum macht ein hybrides Cloud Modell Sinn?
9
Private Cloud Einsatzszenario Public Cloud Einsatzszenario
Einsatzszenarien von Cloud Modellen Unter Beachtung der Einsatzszenarien und gemäß Kundenanforderungen wird das
geeignete Modell ausgewählt, überwacht (Governance) und gemanaged.
• Verarbeitung sensitiver Daten (personenbezogen, BDSG,
Auftragsdatenverarbeitung, Kontrollpflicht)
• Technische Notwendigkeit (vorhandenes technisches
Ökosystem)
• Anforderungen an Netzwerk-Latenzen (kritische Legacy
Applikationen)
• Unternehmens-Policies
• Mehr Kontrolle, individueller, menschlicher Faktor
• Echtes Cloud Angebot (Pay per use, flexibel, „endlose“
Ressourcen, Self Service)
• Wirtschaftlichkeit (echtes Pay per use)
• Easy to use – Einfache Self Service Portale, einfache
Abrechnung
• Einfacher Zugang per Internet
• Hohe Standardisierung
24.03.2015 © copyright 2015
24.03.2015 10
Ab in die Cloud
© copyright 2015
11
Service-Komponentenmatrix - Basis für die TransformationKomplexität und Zusammenhänge erfassen und verstehen.
IT-Komponenten
ServicesAnwendungen Datenbanken NetzeServer
A B C D E F G H I J K L M N
A
B
C
D
E
X X X X X X X X
X X X
X X X
X
X X
X
X X
X
X X
X X
X X XX
X X X XX X
X X
Dienste
O P Q
X
X X X
X X
X X
24.03.2015 © copyright 2015
12
Service-Komponentenmatrix - Basis für die TransformationIT-Services sind häufig komplexer als angenommen und verarbeiten Daten
unterschiedlicher Kritikalität.
A
B
C
D
E
X X X X X X X X
X X X
X X X
X
X X
X
X X
X
X X
X X
X X XX
X X X XX X
X X
X
X X X
X X
X X
IT-Komponenten
ServicesAnwendungen Datenbanken NetzeServer
A B C D E F G H I J K L M N
Dienste
O P Q
24.03.2015 © copyright 2015
13
Service-Komponentenmatrix - Basis für die TransformationKlassifikation der Systeme hinsichtlich Verarbeitung sensitiver Daten
A X X X X X X X X X
X – Anforderung an „Private Cloud“ (z.B. sensitive Daten, techn. Anforderungen)
X – Keine besondere Anforderungen
X – Verschiedene Anforderungen auf einer Komponente
IT-Komponenten
ServicesAnwendungen Datenbanken NetzeServer
A B C D E F G H I J K L M N
Dienste
O P Q
24.03.2015 © copyright 2015
14
Service-Komponentenmatrix - Basis für die TransformationMuss ein Service vollständig in die Private Cloud weil er Komponenten mit den
entsprechenden Anforderungen enthält?
A X X X X X X X X X
X – Anforderung an „Private Cloud“ (z.B. sensitive Daten, techn. Anforderungen)
X – Keine besondere Anforderungen
X – Verschiedene Anforderungen innerhalb einer Komponente
IT-Komponenten
ServicesAnwendungen Datenbanken NetzeServer
A B C D E F G H I J K L M N
Dienste
O P Q
Private Cloud
10.000€ /
Monat*
?
* beispielhafte Zahlen24.03.2015
Service-Komponentenmatrix - Basis für die TransformationErlaubt es die Risikobetrachtung und -akzeptanz, auch als „kritisch“ bewertete Services vor dem
wirtschaftlichen Hintergrund und möglichen Risikominimierungen in der Public Cloud zu betreiben?
A X X X X X X X X X
X – Anforderung an „Private Cloud“ (z.B. sensitive Daten, techn. Anforderungen)
X – Keine besondere Anforderungen
X – Verschiedene Anforderungen innerhalb einer Komponente
IT-Komponenten
ServicesAnwendungen Datenbanken NetzeServer
A B C D E F G H I J K L M N
Dienste
O P Q
* beispielhafte
Zahlen bei Nutzung
von pay per Use
Public Cloud
8.000€ /
Monat*
?
1724.03.2015
Service-Komponentenmatrix - Basis für die TransformationOder ist es sinnvoller, die Komponenten entsprechend aufzuteilen und die jeweils
beste Cloud-Form zu nutzen?
A X X X X X X X X X
IT-Komponenten
ServicesAnwendungen Datenbanken NetzeServer
A B C D E F G H I J K L M N
Dienste
O P Q
Private Cloud Public Cloud
Aufspaltung der
Architektur
1824.03.2015
??
© copyright 2015
Auswahl des Cloud-Modells im Spannungsfeld
Sicherheit & Datenschutz
!
Architektur / Technologie
Risiko
Transparente
Entscheidungsgrundlage
1924.03.2015 © copyright 2015
IT-Betrieb & die hybride Cloud
Bildquelle: www.pentestmag.com
IT-Betrieb als interner Cloud-Anbieter mit Mehrwert
Arbeitsplatz
UC-Services
SAP
Redaktionssystem
Private Cloud
für Mandanten
Internet
Services für
Tochterunternehmen
Interne
Anwender
Public Cloud Provider
Private Cloud Provider
IaaS Public Cloud
UC-Services
IT als „One Stop Shop“
IaaS Private Cloud
26.03.2015
Redaktionssystem
Managed Workplace
2124.03.2015 © copyright 2015
22
Aufstellung des IT-Betriebs als Mehrwert-Dienstleister
Neue Rolle des IT-Betriebs
• Unterstützung IT/Business-
Alignment
• Unterstützung
Digitalisierungsstrategie
• Governance Cloud-Nutzung
• Beratende Tätigkeit der
Fachabteilungen (Architektur,
techn. und wirtschaftliche
Optimierung)
24.03.2015 © copyright 2015
Lessons Learned
LESSONS LEARNED
Das Bild der „Public Cloud“ ändert sich im Enterprise Markt (Reife, Risiko, Wirtschaftlichkeit)
Der „Private Cloud“ Markt hat noch nicht die Reife des „Public Cloud“ Marktes erreicht
Der Teufel steckt im Detail – Proof of Concepts sind essentiell
(z.B. Applikationsarchitektur, Kommunikationsbeziehungen, Netzwerkanbindung)
IT-Security ist
emotional – Cloud
ist emotional –
Es geht um das
Wohlfühlen in der
Cloud
Fehlschläge bei der
Migration sind
Lessons Learned
für die nächsten
Schritte und keine
Katastrophe
Cloud-Begriffe und
-Konzepte
frühzeitig klären
und schulen
Mehrwert-
leistungen durch
die IT sind
sorgfältig zu
planen und zu
kommunizieren um
die Governance
sicherzustellen
Reine IaaS-
Betrachtung hebt
nicht das ganze
Potenzial an
Optimierung und
Einsparung –
Gesamtstrategie
und Architektur
sind wichtig
2424.03.2015 © copyright 2015
Hamburg
Ausschläger Elbdeich 2
D-20539 Hamburg
Tel.: +49 40 797 509 23 88
Frankfurt am Main
Frankfurter Str. 151b
D-63303 Dreieich
Tel.: +49 6103 31 04 34 57
München - Zentrale
Erika-Mann-Str. 69
D-80636 München
Tel.: +49 89 540 54 55 20
Unsere Standorte
VIELEN DANK FÜR IHRE
AUFMERKSAMKEIT.
Dirk M. Schiller, Partner und Mitglied der Geschäftsleitung
acentrix GmbH