EIN HIMMEL VOLLER WOLKEN DER SICHERE WEG IN DIE CLOUD
Werbung
EIN HIMMEL VOLLER WOLKEN DER SICHERE WEG IN DIE CLOUD Dr. Andreas Knaus LINJAL Ganzheitliche Beratung, Analyse und Software zur Steuerung von IT-Dienstleistungen Preise und Kosten transparent gestalten Prozesse, vom Vertrieb bis zur Delivery, optimieren Technologie wertschöpfend nutzen Portfolio bedarfsund marktgerecht gestalten für interne und externe IT Service Provider 20.10.2016 LINJAL GmbH 2 Referenzen VW / AUDI arvato Systems GmbH Größter europäischer Automobilhersteller, ca. 570.000 Mitarbeiter Benchmarking und Konsolidierung Rechenzentren Zentralisierung und Harmonisierung des globalen IT Betriebs (operative ITSM Prozesse) IT Dienstleister des Bertelsmann-Konzerns, auf dem globalen Markt tätig, ca. 2500 Mitarbeiter Optimierung aller Prozesse im Portfoliolebenszyklus Entwicklung Kennzahlen und Mechanismen zur Performancemessung und Prozesssteuerung Preisstruktur und interne Leistungsverrechnung Daimler AG / Fujitsu Siemens Allianz SE Hersteller von PKW und Nutzfahrzeugen, ca. 275.500 Mitarbeiter Neustrukturierung des European Data Center Betriebs mit Offshoring nach Bangalore Reduktion der Kosten um 40% Größter Versicherungskonzern und einer der größten Finanzdienstleister, ca. 144.000 Mitarbeiter Zentralisierung und Neustrukturierung des Rechenzentrumsbetriebs (RV) Neustrukturierung und Integration im Hinblick auf zentrale IT Prozesse Stuttgarter Straßenbahnen AG Datenverarbeitungszentrum M-V GmbH Verkehrsgesellschaft der Landehauptstadt Stuttgart, Unternehmensbereich Datenverarbeitung und Organisation, ca. 200 Mitarbeiter in der IT Entwicklung Prozesse zum Portfolio und Service Katalog Definition Preis- und Kostenstruktur auf Service- und Komponentenebene IT Service Provider des Landes Mecklenburg-Vorpommern, ca. 400 Mitarbeiter Formulierung Portfolio Definition und Etablierung Portfolioprozesse (strategisch und operativ) Operationalisierung des Portfolios und der Prozesse in der Organisation (Vertrieb, Produktion, Administration) 20.10.2016 LINJAL GmbH 3 Agenda Leistungen aus der Cloud: wertschöpfend und sicher Zwischen Service Konsument, Service Broker und Service Provider: Komplexe Vertragsbeziehungen verstehen und managen Vertrauen ist gut, Kontrolle ist besser: Mess- und Kenngrößen zur nachhaltigen Steuerung 20.10.2016 LINJAL GmbH 4 Cloud im Spannungsfeld Wissenschaftlicher Dienst des Bundestages (Nr. 15/10): Cloud Computing ist im Kern eine Outsourcing-Technik, bei der bisher typischerweise organisationsintern erledigte Aufgaben an ein externes Unternehmen vergeben werden. US National Institute of Standards and Technology (NIST) / European Network and Information Security Agency (ENISA): Cloud Computing ist ein Modell, das es erlaubt bei Bedarf, jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können. 20.10.2016 LINJAL GmbH 5 Cloud-Eigenschaften (NIST) On-demand Self Service: Automatische Provisionierung der Ressourcen (Rechenleistung, Storage) ohne Interaktion mit dem Service Provider Broad Network Access: Services über Standardnetzmechanismen verfügbar Services nicht an einen bestimmten Client gebunden Resource Pooling: Ressourcen des Anbieters liegen in einem Pool vor, aus dem sich viele Anwender bedienen können (Multi-Tenant Modell) Anwender wissen nicht, wo die Ressourcen sich befinden Speicherort ggf. vertraglich festlegbar (Region, Land, RZ) Rapid Elasticity: Services können schnell, elastisch und automatisch zur Verfügung gestellt werden Ressourcen aus Anwendersicht unendlich Measured Services: Ressourcennutzung kann gemessen und überwacht werden 20.10.2016 LINJAL GmbH 6 Erweiterung Cloud Security Alliance (CSA) Service orientierte Architektur (SOA) Cloud-Dienste in der Regel über REST-API Mandantenfähigkeit Viele Anwender teilen sich gemeinsame Ressourcen Pay per Use Model Nur tatsächlich beanspruchte Ressourcen werden bezahlt ggfls. per Flatrate-Modelle 20.10.2016 LINJAL GmbH 7 Unterschied zum Outsourcing Outsourcing / Outtasking Arbeits-, Produktions- oder Geschäftsprozesse einer Institution ganz oder teilweise zu externen Dienstleistern ausgelagert Oft: komplette gemietete Infrastruktur exklusiv von einem Kunden genutzt (Single Tenant Architektur) Cloud Services Mehrere Nutzer teilen sich eine gemeinsame Infrastruktur Skalierbarkeit: rasche Anpassung an Kundenbedürfnisse Dynamisch, ortsunabhängige Bereitstellung und Nutzung Kundeneinbindung in Leistungsabruf Anpassung der genutzten Dienste und Ressourcen durch Kunden (über Web-Oberflächen oder passende Schnittstellen) - wenig Interaktion mit dem Provider erforderlich. Administration kann durch Kunden erfolgen 20.10.2016 LINJAL GmbH 8 Nutzen Geschäftsprozesse Ortsunabhängigkeit Standardisierung Time to Market Kosten Finanzierung Know-how 20.10.2016 LINJAL GmbH 9 Servicemodelle On Premise IaaS PaaS SaaS Application Application Application Application Data Data Data Data Runtime Runtime Runtime Runtime Middleware Middleware Middleware Middleware OS OS OS OS Virtualization Virtualization Virtualization Virtualization Server Server Server Server Storage Storage Storage Storage Network Network Network Network Management: Selbst 20.10.2016 Management: Lieferant LINJAL GmbH 10 Bereitstellungstypen Hybride Cloud 20.10.2016 Private Cloud Public Cloud Pay per Use Pay per Use Salierbarkeit Salierbarkeit Messbarkeit Messbarkeit Sicherheit Sicherheit Verwaltbarkeit Verwaltbarkeit LINJAL GmbH 11 SaaS-Anwendungsbereiche Quelle: Cloud Monitor 2016 KPMG/ BITKOM 20.10.2016 LINJAL GmbH 12 Risiken Sicherheit Datenschutz Datensicherheit Finanzen Investitionen Preis- und Mengenentwicklung Anbieterwechsel (Lock-in) Technisch Skalierbarkeit Funktionalität und fehlende Anpassbarkeit Leistungserbringung (Quantität, Qualität, Verfügbarkeit, Performance, …) Vertragsrisiken 20.10.2016 LINJAL GmbH 13 Auswirkung der Nutzung Quelle: Cloud Monitor 2016 KPMG/ BITKOM 20.10.2016 LINJAL GmbH 14 Agenda Leistungen aus der Cloud: wertschöpfend und sicher Zwischen Service Konsument, Service Broker und Service Provider: Komplexe Vertragsbeziehungen verstehen und managen Vertrauen ist gut, Kontrolle ist besser: Mess- und Kenngrößen zur nachhaltigen Steuerung 20.10.2016 LINJAL GmbH 15 Referenzarchitektur (NIST) Cloud Referenzarchitektur Security Privacy Impact PaaS IaaS Ressourcen Abstraction & Control Layer Physical Ressource Service Management Business Support Provisioning Configuration Service Intermediation Privacy Service Layer SaaS Cloud Auditor Cloud Broker Cloud Provider Security Cloud Consumer Portability Interoperability Service Aggregation Service Abitrage Software Performance Hardware Cloud Carrier siehe auch: ISO/IEC 17789:2014 (Information technology -- Cloud computing -- Reference architecture) 20.10.2016 LINJAL GmbH 16 Dokumentenkanon Servicekatalog Services Module Kompon. Rahmenvertrag • • • • • • • • Vertragsparteien Rechte / Pflichten Haftung Vergütung/Zahlung Datenschutz Vertragsdauer Kündigung … Einzelvertrag Einzelvertrag (Leistungsschein) Einzelvertrag (Leistungsschein) Einzelvertrag (Leistungsschein) Einzelvertrag • Indiv. Leistung (Leistungsschein) • (Leistungsschein) •Indiv. PreisLeistung • •Indiv. Leistung •Preis Messgrößen • •Indiv. Leistung •Preis Messgrößen • •Indiv. Leistung Preis • Messgrößen • •Preis Messgrößen • Messgrößen SL-Definition • • • • • • • • Servicezeiten Supportzeiten Reaktionszeiten Lösungszeiten Verfügbarkeit Backup Archivierung Fehlerklassen Messverfahren Berichtswesen 20.10.2016 LINJAL GmbH 17 7 Compliance-Anforderungen Quelle: Cloud Monitor 2016 KPMG/ BITKOM 20.10.2016 LINJAL GmbH 18 Anforderungen an Anbieter Quelle: Cloud Monitor 2016 KPMG/ BITKOM 20.10.2016 LINJAL GmbH 19 Rahmenvereinbarung Change Request Verfahren Reporting Nicht vertragsgemäße Leistungserbringung Rechte Dritter Kündigung Vertragsbeginn, -laufzeit und beendigung Haftung, Freistellung Versicherung Datenschutz, Datensicherheit Vertraulichkeit Eskalation Sonstiges (Salvatorische Klausel) 20.10.2016 LINJAL GmbH Präambel Vertragsparteien Vertragsgegenstand Kooperationspflicht Organisation Leistungen des Auftragnehmers Rechte an Arbeitsergebnissen Vergütung, Zahlung Einschränkung von Aufrechnung und Zurückbehaltungsrecht Beistellungen; Mitwirkungsleistungen des Auftraggebers Prüfungsverfahren/Audit 20 Datenschutz, Datensicherheit Zweckbestimmung Datenverarbeitung im Auftrag, Weisungsrecht Berechtigungen Kopien, Aufzeichnungen; Rückgabe der Daten Unzulässige Verwendung der Daten Anfragen Betroffener an den Auftraggeber Datensicherheit Kontrolle Verpflichtung auf das Datengeheimnis Übermittlung in Drittstaaten Vertragsstrafen 20.10.2016 LINJAL GmbH 21 Agenda Leistungen aus der Cloud: wertschöpfend und sicher Zwischen Service Konsument, Service Broker und Service Provider: Komplexe Vertragsbeziehungen verstehen und managen Vertrauen ist gut, Kontrolle ist besser: Mess- und Kenngrößen zur nachhaltigen Steuerung 20.10.2016 LINJAL GmbH 22 Steuerung und Messung Leistungsbeschreibung Lieferverantwortung Mitwirkung Preismodell Messung und Berichtswesen Risikoteilung Compliance 20.10.2016 LINJAL GmbH 23 Service Level Definitionen Service- und Supportzeiten Service steht zur Nutzung zur Verfügung Umgang mit Wartungsfenster Change Requests durch Kunde / Dritten Erreichbarkeit Servicezeiten Bronze Montag - Freitag 08:00 - 16:00 (8 x 5) Silber Montag - Sonntag 07:00 - 19:00 (12 x 7) Gold Montag - Sonntag 00:00 - 00:00 (24 x 7) Bronze 4h 8h 2d 4d 8d Silber 2h 4h 8h 2d 4d Gold 1h 2h 4h 8h 2d Reaktionszeiten Messung: Submitted – InProgress Lösungszeit Reaktionszeit Prio 1 Prio 2 Prio 3 Prio 4 Prio 5 Messung: Submitted – Resolved 20.10.2016 LINJAL GmbH 24 Service Level Definitionen Verfügbarkeit Verfügbarkeit = ∑ ∑ ∑ Umgang mit Wartungsfenster Verschulden Kunde / Dritte Verfügbarkeit Servicezeit Bronze 40h / Woche Servicezeit Silber 84h / Woche Servicezeit Gold 168h / Woche 20.10.2016 Bronze 95% Ausfallzeit/Woche: 2 95% Ausfallzeit/Woche: 4,2 95% Ausfallzeit/Woche: 8,4 Silber 98% Ausfallzeit/Woche: 0,8 98% Ausfallzeit/Woche: 1,68 98% Ausfallzeit/Woche: 3,36 LINJAL GmbH Gold 99,5% Ausfallzeit/Woche: 0,2 99,5% Ausfallzeit/Woche: 0,42 99,5% Ausfallzeit/Woche: 0,84 25 Service Lebenszyklus Vollständiger Servicelebenszyklus für Dienstleister für Kunden Ca. 200 Aktivitäten Übergreifende Inhalte Managementaufgaben Querschnittsfunktionen Grundlage für Kostenmodell 20.10.2016 LINJAL GmbH 26 Prozessmodelle (Auszug) Vertrieb SW-Entwicklung Lieferanten 20.10.2016 Service Management Projekte LINJAL GmbH 27 Kennzahlenkatalog http://www.linjal.de/kennzahlenkatalog/ Fertigstellungswert Name Fertigstellungswert (Arbeits-, Leistungswert) Earned Value Bereich Kennzahlentyp Projektmanagement Projektcontrolling Verhältniszahl Trendzahl Berechnung / Formel Der Fertigstellungswert stellt den Fortschritt von Projekten dar. Er ist unter anderem in der DIN 69901 Norm (Projektmanagement) definiert und beschreibt … Fertigstellungswert (EV) = Projektbudget * prozentualer Projektfortschritt (In Euro) Häufigkeit Wöchentlich Abgrenzung Varianten: Weitere Kenzahlen: Beispiel Im Rahmen eines Projektes soll durch einen Dienstleister eine kleine Fachanwendung entwic ... Typische Größen - Beschreibung Die Häufigkeit der Erhebung hängt maßgeblich vom Projektvolumen ab. Plankosten Planabweichung Kostenabweichung Zeiteffizienz Istkosten Anwendungsbereich Fachlich Bewertung der Wertes des Projektfortschritts Organisatorisch: Projektcontrolling Projektverantwortliche 20.10.2016 LINJAL GmbH 28 Kennzahlen und Dashboards Steuerungsrelevante Informationen Kennzahlen Dashboards Reports Ad-Hoc-Analysen 20.10.2016 LINJAL GmbH 29 keyto.IT Architektur keyto.visual Ad-hoc-Analysis Reports keyto.analyse Dashboards keyto.ai REST-Interface MetaData OLAP-Cubes Server Transaction Engine keyto.transact DB Transaction Prediction Engine keyto.db keyto DB Universal Interface Server 20.10.2016 Service Agent Service Agent Service Agent Service Agent Service Agent Verträge SAP ARS CRM ... LINJAL GmbH 30 Kontakt 31 Dr. Andreas Knaus Landwehrstr. 61 80336 München [email protected] 01523 1860455 20.10.2016 LINJAL GmbH
