Flexible Workplace-Environments aus der Cloud Webinar (3) der BeaS AWS Cloud Reihe
•Als PPTX, PDF herunterladen•
0 gefällt mir•1,391 views
Die zunehmende Vielfalt der Endgeräte (Desktop bis Wearables) macht das Bereitstellen passender Arbeitsumgebungen komplex. Dass immer mehr Business-Applikationen aus unterschiedlichen Clouds SaaS, PaaS, IaaS, private oder public kommen, macht die Sache keineswegs einfacher. Last but not least treiben unterschiedliche Frontends (app, Browser, Fat-Windows-Client) den Komplexitätsgrad in die Höhe, wenn es zum Beispiel um rollenbasierte Arbeitsumgebungen geht.
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Was ist angesagt?
Was ist angesagt? (20)
Ähnlich wie Flexible Workplace-Environments aus der Cloud Webinar (3) der BeaS AWS Cloud Reihe
Ähnlich wie Flexible Workplace-Environments aus der Cloud Webinar (3) der BeaS AWS Cloud Reihe (20)
Mehr von Beck et al. GmbH
Mehr von Beck et al. GmbH (20)
Flexible Workplace-Environments aus der Cloud Webinar (3) der BeaS AWS Cloud Reihe
- 1. AWS Cloud Flexible Workplace-Environments aus der Cloud Megatrend Future Workplace 6. November 2014 Silvio Kleesattel, Beck et al. Services @beaservices1
- 2. Cloudler Silvio Kleesattel Technologiebegeistert seit ca. 1978 Entwickler, Admin, Techniker seit 1992 Technologe bei Beck et al. Services seit 1998 AWS Cloud Nutzer seit 2008 Lead Cloud Architekt und Geschäftsführer der Beck et al. Services Brasilien Skype: skleesattel E-Mail: silvio.kleesattel@bea-services.com Mehr zum Thema auf unserer AWS Cloud Seite: www.bea-services.de/awscloud © Beck et al. Services November 14 2
- 3. Unsere Webinar-Reihe Zusätzliches Material auf www.bea-services.de/awscloud © Beck et al. Services November 14 3
- 4. Recap: Industrialisierung der IT und Verbesserung der Sicherheit Cloud ist die Industrialisierung der IT Cloud ist nicht ein Produkt oder eine Technologie sondern eine Methode um die Wirtschaftlichkeit der IT nachhaltig zu verbessern Mit Virtual Private Cloud vereinen Sie die Wirtschaftlichkeit der Public Cloud und die Kontrolle der Private Cloud Bei Cloud geht es nicht um Einheitslösungen, sondern um den richtigen Mix zur richtigen Zeit für ihr Unternehmen Wenn man erst einmal anfängt, finden sich einfache Lösungen für große Biester: auch für das Thema Datensicherheit in der Cloud Detaillierte Sicherheits-Assessments meiner bestehenden Umgebungen liefern Grundlagen für einen sicheren Start in die Cloud Eine zusätzliche Sicherheits-Schicht mit meinen eigenen Schlüsseln erhöht meine Kontrolle über meine Daten Industrialisierung macht kleine, verteilte Cloud-Umgebungen wirtschaftlich möglich, für besondere Sicherheitsanforderungen Und es gibt Daten, die gehören einfach nicht in die Cloud © Beck et al. Services November 14 4
- 5. Unsere Themen heute ✔ Future Workplace ✔ Architektur-Blueprint für Workplace-Delivery aus der Cloud ✔ Integration von Business-Applikationen aus Public, Private und Virtual Private Clouds ✔ Komponenten für globale Workplace Delivery ✔ Cloud Connectivity in Büros und Sites ✔ Management von Endgeräten ✔ Social Collaborative Support & User Self-Service © Beck et al. Services November 14 5
- 6. Der Arbeitsplatz der Zukunft Webportal „Webtop“ Apps Virtualized Legacy Win-Applications © Beck et al. Services November 14 6
- 7. Architektur-Bebauungsplan Wie kommen Business-Applikationen zum Anwender? Internet PRIVATE CLOUDS / RZs Cloud Integration PUBLIC, z.B. Office365, VIRTUAL PRIVATE Salesforce.com, usw. Business Apps from the Cloud Device Management Web Portal App-Backend App-Store Delivery Controller (global) Delivery Spot Netzwerke in Büros/Werken Cloud Connectivity End-geräte Anwender + Support © Beck et al. Services November 14 7
- 8. Integration aus Public, Virtual Private & Private Clouds PRIVATE CLOUDS / RZs Cloud Integration PUBLIC, z.B. Office365, VIRTUAL PRIVATE Salesforce.com, usw. Business Apps from the Cloud Sichere, schnelle Anbindung unterschiedlicher Clouds mit unterschiedlichen Netzerk-Techologien Kontrolle der Autorisierungen und Berechtigungen Kontrolle der Dateninhalten und der Datenkonsistenz Integration von Interfaces und Funktionalität für Anwender Abgleich und Synchronisation von Daten Zwischenspeicherung, Caching Performance monitoring © Beck et al. Services November 14 8
- 9. Global Workplace Delivery Spot Device Management Web Portal App-Backend App-Store Delivery Controller (global) Delivery Spot Weltweit verteilt, nahe den Anwendern zentral Orchestriert, eine Richtlinie Bereitstellung von Arbeitsumgebungen als Web, Apps oder Virtual Desktops Authentisierung von Anwendern Sicherung der Übertragung zwischen Delivery-Spot und Endgeräten Web-Portal App-Backend und App-Store Delivery Controller Monitoring von Qualitä und Performance für Web und Apps bis zum Anwender Endgeräte Management © Beck et al. Services November 14 9
- 10. Cloud Connectivity Internet Netzwerke in Büros/Werken Cloud Connectivity Engpässe in Office und Campus Netzwerken sind Killer für gute Anwender-Akzeptanz von Cloud Die meisten Endgeräte nutzen nicht mehr nur die Netzwerke in Büros und Werken sondern hauptsächlich das Internet Lokale Internet-Outbreaks mit zentralen Richtlinien und Überwachung Immer mehr Endgeräte benötigen stabile Wireless LANs Schwierigkeit zu steuern, was über alle WiFi-Aps passiert und was Probleme verursacht Konsistenz und Sicherheit: Sind Router und Firewalls noch am Platz? Sind Firewalls, Switche und APs auf neuestem Firmware-Stand? Sind die Endgeräte bekannt und erlaubt, die sich im Netzwerk bewegen? © Beck et al. Services November 14 10
- 11. Endgeräte-Management Internet Private oder Public Device Management (global) Delivery Spot End-geräte Cloud Umgebungen 1. Durchreichen von Device Management aus anderen Clouds, z.B. Airwatch, IBM MaaS360, usw. 2. Instanzen von Device Management und Software/Antivirus- Repositories im Delivery Spot © Beck et al. Services November 14 11
- 12. Social-Collaborative Support & User Self Service © Beck et al. Services November 14 12
- 13. Der Arbeitsplatz der Zukunft ist kunterbunt und kommt aus der Delivery-Cloud Der Arbeitsplatz der Zukunft besteht aus Web-Architektur (Web + Apps) Weltweit verteilte Virtual Private Clouds eignen sich am besten als Delivery Spots An Delivery Spots findet Cloud Integation von Business Applikationen aus Public, Private und Virtual Private Clouds statt Cloud Connectivity in Büros und Werken garantiert Kontrolle über Delivery-Qualität zum Anwender Device Management ist Bestandteil von Delivery Spots Social Support und Anwender Self-Service Beck et al. Services hilft Ihnen bei Konzeption, Integration und Orchestrierung ihrer Workplace-Umgebung aus der Cloud Wie Sie voll-automatisierte Microsoft-Umgebungen aus der Cloud nutzen können zeigen wir Ihnen in unserem nächsten Webinar Erfahren Sie mehr unter www.bea-services.de/awscloud © Beck et al. Services November 14 13
- 14. Nächstes Webinar AWS Cloud Microsoft-Umgebungen aus der Cloud Wie Anwenderunternehmen vollautomatisierte Microsoft- Plattformen in der Cloud effektiv einsetzen können. 13. November 2014 Helmut Weiss & Fernando Schubert, Beck et al. Services @beaservices1
Hinweis der Redaktion
- SLIDE: TITEL Auch ich möchte Sie auch von meiner Seite herzlich begrüßen, zu diesem ersten Webinar unserer Reihe “AWS Cloud: Wir holen das Beste für Sie raus”. Heute geht es um ein spannendes Thema: Workplace und Cloud.
- SLIDE: CLOUDLER Mein Name ist Silvio Kleesattel. Ich war schon immer Technologie-begeistert und beschäftige mich seit den 90er Jahren mit Software- und Technologien für Unternehmen. Seit 98 bin ich Mitglied des et al. Teams bei Beck und seit ungefähr 2008 nutze ich bereits intensiv Server und Storage Infrastruktur aus der Cloud für meine Technologie-Experimente, aber auch produktiv für unsere Unternehmens-IT. Natürlich machen wir seit dem auch Konzepte, Implementierungen, Interationen und Betrieb von Cloud-Lösungen für Kunden, die wir Ihnen im Rahmen dieser Webinar-Reihe noch vorstellen werden.
- SLIDE: UNSERE WEBINAR-REIHE Unsere Webinar-Reihe besteht aus 6 Webinars. Wir fokussieren uns in dieser Webinar-Reihe ganz konkret auf Cloud für Unternehmen und besprechen Themen wie Wirtschaftlichkeit, Datensicherheit, wie sich Cloud die kommende Generation von mobilen Workplaces integriert, schauen uns an wie man Microsoft-Plattformen wirtschaftlich und mit hoher Kontrolle aus der Cloud erbringt, beleuchten die Rolle der Cloud bei der Innovation der Unternehmens-IT und kommen schließlich am 27.11. in einer Hangout-Runde mit Kunden und Anbietern bei dem Thema an, welche Aufgaben und Rollen die Enterprise-IT im Cloud Zeitalter hat. Ich hoffe Sie melden sich nach diesem Webinar an weiteren Veranstaltungen an.
- SLIDE: Recap: Industrialisierung der IT und Verbesserung der Sicherheit Das wichtigste aus den zwei vergangenen Webinars, die Sie übrigens aufgezeichet als Video unter www.bea-services.de/awscloud finden. Im ersten Webinar haben wir festgestellt, dass Jeder etwas anderes unter dem Begriff „Cloud“ versteht. Wir haben auch festgestellt, dass Cloud nicht irgendein Produkt oder irgendeine Technologie meint, sondern die Industrialisierung der IT und damit eine Methode ist, um die Wirtschaftlichkeit der Unternehmens-IT nachhaltig zu verbessern und laufende Betriebskosten für Infrastruktur dauerhaft zu senken. Das größte Hindernis, oder die größte Herausforderung ist es, die Kontrolle über die eigenen Daten zu behalten. Wir haben festgestellt, dass Software-as-a-Service viel mehr Kontrollverlust über die Daten mit sich bringt, als z.B. Infrastruktur als Service aus der Cloud und darauf basierend eine vollautomatisierte, orchestrierte Plattform, wie z.B. Sharepoint, Exchange oder Lync zu betreiben. Mit dem Produkt Virtual Private Cloud von Amazon Web Services, dem Weltmarktführer für Cloud-Infrastruktur, ist eine Kombination aus der hohen Wirtschaftlichkeit von Public-Cloud-Angeboten und der höheren Kontrolle einer Private Cloud möglich. Wir haben des Weiteren festgestellt, dass es bei Cloud nicht um „Alles oder Nichts“, also nicht um standardisierte Einheitslösungen geht, sondern darum, den richtigen Mix zur richtigen Zeit für das jeweilige Unternehmen zu finden. Im zweiten Webinar ging es um Sicherheit und wie man mehr Sicherheit aus der Cloud bekommt. Wir haben gelernt, dass Datensicherheit in der Cloud ein sehr großes Problem für IT-Organisationen darstellt, die sich noch nicht richtig mit Cloud auseinander gesetzt haben. Je mehr eine IT-Organisation sich mit Cloud beschäftigt, desto unkomplizierter und handelbarer wird das Thema Sicherheit. Das hat eine Umfragen unter 1068 Unternehmen von Anfang 2014 ergeben. Wichtig für den sicheren Einstieg in die Cloud ist es, die Sicherheitsanforderungen von Daten und Applikationen im Unternehmen detaillierter zu bewerten, als das heute erfolgt. Wir haben festgestellt, dass nicht alle Dokumente in einer Sharepoint-Umgebung die gleich hohen Sicherheitsanforderungen genügen müssen und es deshalb Unsinnig ist, vielen Anwendern, die keine so hohen Sicherheitsanforderungen haben und öffentliche Dokumente bearbeiten, dieselben Sicherheitshürden aufzubürden, wie z.B. einem Vorstand oder Manager oder einem führenden Forscher oder Entwicklungschef. Hierbei ist auch wichtig zu erkennen, dass das Thema Standardisierung um Skaleneffekte zu erzielen und eine Plattform erst wirtschaftlich zu machen mit Cloud in den Hintergrund rückt. Denn durch einen hohen Automatisierungsgrad und eine intetelligente Kombination kann eine heterogene Cloud nachhaltig wirtschaftlicher und kostengünstiger abgebildet und betrieben werden, als eine hochkomplizierte standardisierte Plattform. In diesem Zusammenhang haben wir gesehen, dass kleine, verteilte Cloud-Umgebungen mit vollautomatisierten Plattformen für besondere Sicherheitsanforderungen optimal eingesetzt werden können, wie z.B. ein Sharepoint in der Vorstands-Etage oder ein Datenspeicher im geschlossenen Netz des Forschungs- und Entwicklungs-Labors. Wir haben ebenfalls gelernt, dass eine zusätzliche Verschlüsselungs-Schicht, für die das Unternehmen selbst die Schlüsselverwaltung übernimmt und sie nicht einem Cloud-Provider überträgt, die Kontrolle über die Daten wesentlich verbessert und den Datendiebstahl wirksam unterbinden kann. Außerdem haben wir gelernt, dass bestimmte Daten einfach nicht in die Cloud gehören, egal wie gut verschlüsselt und geschützt sie sind.
- SLIDE: THEMEN FÜR HEUTE Heute ist unser Thema der Arbeitsplatz, oder der mobile Arbeitsplatz der Zukunft. Das ist ein heißes Thema in vielen Unternehmen. Wer beschäftigt sich nicht gerade mit Tablets, Smartphones, Wearables neben der Kostensenkung der traditionellen Windows-Umgebung auf Notebooks und Desktops? Fakt ist, dass Endgeräte mit unterschiedlichen Betriebssystemen und unterschiedlichen Fähigkeiten Einzug halten in der Unternehmens-IT. Oft sind diese Geräte noch nicht vollständig „supported“, sondern nur toleriert. Das ist aber egal, denn eins ist klar: In Zukunft wird der Arbeitsplatz vieler Mitarbeiter nicht mehr unter Windows laufen und auf den Form-Faktor von Notebooks oder Desktops beschränkt sein. Wenn dann noch Business-Applikationen aus der Cloud hinzukommen, wie Salesforce.com oder Office365, gepaart mit Applikationen aus dem Data-Center, der Private Cloud, wie SAP oder IP-Telefonie, dann wird die Sache kompliziert. Wie soll das auf iPads funktionieren, oder mit Smartphones? Für Unternehmen mit weltweit verteilten Anwendern kommt noch die Frage nach der Performance und der Stabilität, wenn Anwender in China, Japan, Australien oder Argentinien sitzen, das Data-Center aber in Deutschland oder Europa ist. Und wie baut man Netzwerke in Büros und Werken rund um die Welt aus, um die immer größer werdende Anzahl an Wireless Geräten eine gute Anbindung zu bieten, die auch lokalen Traffic sicher von und aus dem Internet zulässt? Und dabei noch zentrale Kontrolle über Bandbreite, Sicherheit und Updates ermöglicht? Oder wie bekommt man das Management von Endgeräten für den Workplace der Zukunft hin, wenn die Geräte immer mobiler sind, mal in sicheren Office-Netzwerken, mal im Home-Office, an Hotspots in Hotels oder Flughäfen oder gar immer per 3G/4G Mobilnetzen im Internet sind? Und wie stellt man effizienten zeit- und ortsunabhängigen Support mit Trainings und Hilfe für Anwender und ihren Arbeitsplatz in Zukunft her? Diesen Fragen wollen wir in der kommenden Viertelstunde nachgehen.
- SLIDE: Future Workplace Der Arbeitsplatz der Zukunft ist bunt. Und zwar kunterbunt. Mit vielen interaktiven Apps, buten Web-Parts, interessanten Endgeräten in unterschiedlichen Formen und mit unterschiedlichen Fähigkeiten. Die dominierende Gemeinsamkeit ist jedoch die Web-Architektur die dahinter liegt. Wir reden in Zukunft nicht mehr über Client/Server Applikationen, bei denen sich installierte Software auf dem Endgerät über teilweise proprietäre Protokolle mit ihrem eigenen Server-Backend unterhalten und Daten austauschen. Vielmehr wandert das Processing, das Berechnen von Daten wieder mehr und mehr ins Backend und das Front-End dient mehr zur Dateneingabe und zur Anzeige von aufbereiteten Informationen. Dabei kommt standard Web-Technologie zum Einsatz, also Web-Architekturen mit Sessions auf dem Server und HTTPS dazwischen. Selbst auf dem Endgerät installierte Apps verwenden ebenfalls Web-Technologie und –Architetkturen um Daten mit dem Server-Backend in der Cloud auszutauschen. Was jedoch passiert bis dahin mit meinen heutigen Windows Client/Server Applikationen? Solange große, früher standardisierte Windows-Umgebungen noch den Großteil der Client-Endgeräte in einem Unternehmen ausmachen, kommt natürlich weiterhin die Installation von Client-Applikationen auf Notebooks und Desktops in Frage. Allerdings behindern hier die mühsamen Update und Kompatibilitätsprobleme und die sich langsam auflösende Standardisierung den nachhaltigen wirtschaftlichen Betrieb. Früher oder später wird bei den meisten Windows-Umgebungen der Zeitpunkt kommen, an dem die Installation von Client-Applikationen auf Notebooks und Desktops durch virtualisierte Desktop-Applikationen aus dem Rechenzentrum, der Private Cloud oder der Virtual Private Cloud über vorhandene Technologien wie Windows Remote Desktop Services, Citrix XenApp/XenDesktop, VMWare View oder Teradici PC over IP realisiert werden und auf dem Notebook oder dem Desktop, aber eben auch dem Thin-Client, dem Tablet, dem Smartphone oder dem SmartDisplay im Fahrzeug oder auf der Maschine nur noch ein universeller Anzeige-Client in Form einer App läuft.
- SLIDE: Architektur-Bebauungsplan Heute bereits, und noch mehr in der Zukunft, werden Business Applikationen in Clouds produziert, also in großen Werken mit Rechen- und Speicherkapazität und einer relativ klaren Spezialisierung. Auf die Business-Applikationen kann von jedem Endgerät zugegriffen werden, über ein privates IP Netz oder über das Internet. So ist es heute, so werden heute bereits Kollaborationsumgebungen wie z.B. Google Apps oder Office365, CRM Umgebungen wie Salesforce.com oder ERP-Umgebungen wie SAP aus der Cloud genutzt. Diese Art der direkten Nutzung verhindert jedoch eine effektive Steuerung von Zugriffsberechtigungen und Sicherung der Daten, aber am meisten verhindert es eine einfache und klare Integration von Applikationen oder Web-Services die aus unterschiedlichen Clouds oder von unterschiedlichen Providern kommen. So z.B. kommt oftmals die Berechtigungs-Struktur aus dem Unternehmens AD in meiner Private Cloud, in meinem Rechenzentrum, während die virtuelle Desktop-Umgebung in einer Virtual Private Umgebung zur Verfügung gestellt wird, jedoch die Kollaborationsumgebung Office365 von Microsoft ist. Ab einer gewissen Größe, Komplexität, Anzahl an Anwender und Anzahl an Cloud-Providern benötigt die Unternehmens-IT einen klaren Blueprint oder Bebauungsplan für Cloud-Integration und Cloud-Application-Delivery. Ein Modell ist es, Delivery-Spots in Virtual Private Clouds zu nutzen, die auf standardisierten und vollautomatisierten Templates basieren und so zentral Orchestriert werden können, aber nahe den Anwendern betrieben und angeboten wird, sodass sich Paketlaufzeiten verkürzen und die Performance und Stabilität für den Anwender besser ist. Dies ist speziell dann der Fall, wenn viele Anwender häufig direkt über das Internet zugreifen, z.B. via 3G/4G Mobilfunknetzen, aus Home-Offices, Hotels oder Flughafen-Hotspots heraus oder wenn Anwendergruppen in weit entfernten Regionen wie z.B. Südamerika, Asien oder Australien bedient werden müssen. Ein Delivery Spot ist direkt mit den unterschiedlichen Clouds über Direct Connects, VPNs oder MPLS verbunden verbunden. Da er sich an zentralen Netzwerk-Knotenpunkten befindet, ist eine gute, schnelle und sichere Anbindung eines Delivery-Spots an internet RZs wo Daten liegen bzw. an andere Clouds wo Business-Appliaktionen hergestellt werden kostengünstig und einfach realisierbar. Im Delivery Spot selbst gibt es ein Cloud-Integration-Gateways, das die Berechtigung, Integration und sicheren Datenaustausch mit den unterschiedlichen Clouds steuert. ein Web-Portal oder eine Web-Laufzeitumgebung für Web-Parts, also Apps die im Web laufen ein Backend für mobile Apps, das für authentisierung, sicheren Datenaustausch In einigen Fällen ist eine Laufzeitumgebung für alte Windows-Client-Umgebungen notwendig, die dann meist via ICA, RDP oder PCoIP auf den Endgeräten des Anwenders verfügbar sind. Dabei handelt es sich jedoch um eine Übergangslösung, bis die alten Windows Applikationen durch Web oder Apps ersetzt werden. Dann gibt es noch den Zugriff auf ein Bernutzerverzeichnis zur Authentisierung und Authorisierung, das meist in Private Clouds im eigenen RZ liegt oder auf eine sichere Read-only Replik des Verzeichnisses im Delivery Spot Endgeräte-Management und Software-Verteiltung und ein Application Delivery Controller, also eine Applikations-Firewall für den sicheren Zugriff von Browser auf das Web-Portal und von Apps auf das App-Backend gewährleistet Anwender mit ihren Endgeräten holen sich die Daten im am nächsten gelegenen Delivery-Spot ab, wenn sie direkt über das Internet kommen, z.B. aus Mobilfunknetzen. Oder sie bekommen eine Extension des Delivery-Spots in ihren Büro- und Werks-Netzwerken sicher und in hoher Qualität zur verfügung gestellt. Dabei spielen diese Netzwerke, die Performance und Qualität, insbesondere im Wireless Bereich eine immer größere Rolle bei der Akzeptanz und der optimierten Nutzung von Arbeitsumgebungen aus der Cloud.
- SLIDE: Cloud-Integration für Business-Applikationen Lassen Sie uns die unterschiedlichen Komponenten dieses Architektur-Blueprints etwas näher anschauen. Zuerst die Integration von Business-Applikationen aus der Private Cloud im Data Center, der Virtual Private Cloud und der Public Cloud. Business-Applikationen werden heute bereits, und noch stärke in Zukunft, in unterschiedlichen Cloud-Umgebungen hergestellt und Daten werden dort gelagert: Public Clouds, z.B. mit Google Apps, Office365, Salesforce.com, Box/Dropbox/Zocalo, IBM SmartCloud, Telefonie, Videoconferencing wie Webex, zoom.us, usw. Private Clouds, also Rechenzentren oder Hoster für SAP oder ERP, AD oder Verzeichnisse, usw. Und dann gibt es dazwischen noch Virtual Private Clouds, z.B. für Sharepoint-, Exchange-, Lync-Umgebungen die ich unter meiner Kontrolle haben möchte, jedoch die Skaleneffekte und dadurch die nachhaltige Wirtschaftlichkeit von Cloud-Umgebungen mitnehmen möchte. Die Cloud-Integrations-Engine in einem Delivery-Spot ist mit allen Cloud-Providern über sichere Verbindungen, z.B. Leased Lines, Direct Connects, MPLS oder VPNs verbunden. In der Cloud Integrations-Engine im Delivery Spot werden Autorisierungen, also Berechtigungen geprüft. Zum Beispiel welcher Anwender darf welche Cloud-Applikation nutzen oder welche Daten dürfen zu welchem Cloud provider und welche Daten dürfen nicht dorthin. Web Interfaces oder Apps werden kombiniert und integriert, sodass durchgängige Funktionalität entsteht, z.B. mittels Portalen oder Integrations-Code, der z.B. in Platform-as-a-Service Laufzeit-Umgebungen direkt in jedem Delivery Spot laufen kann. Hierbei gibt es verschiedene teilfertige Lösungen, die schnell an die Cloud-Umgebung des jeweiligen Unternehmens angepasst werden kann. Je weiter sich ein Unternehmen mit seinen Cloud-Umgebungen vom Mainstream absetzt, desto mehr eigener Integrations-Code ist notwendig. Einige sehr leistungsfähige Runtime-Plattformen für Datenabgleich und Synchronisation von Business-Applikationen in der Cloud sind heute schon verfügbar, wie z.B. CastIron von IBM oder Dell Boomi. Die Cloud-Integrations-Engine im Delivery Spot ist auch für Zwischenspeicherung von Daten oder Caching zuständig und garantiert mittels Proxys, reverse Proxys und Application Firewalls wie Netscaler die Sicherheit und Konsistenz der Dateninhalte die zwischen Clients und Clouds über den Delivery Spot hin und hergehen, aber auch die Performance und ggf. Performance- oder Übertragungsprobleme messen und schnell erkennbar machen.
- SLIDE: Global Workplace Delivery Spots Ein Global Workplace Delivery spot sollte möglichst „nahe“ den Endanwendern sein. Betrachtet man, dass viele Endgeräte häufiger im Internet sind – also in Home-Offices, Hotspots auf der Strasse, in Hotels oder an Flug- und Bahnhöfen oder via 3G/4G Mobilfunknetz immer online sind, dann erkennt man schnell, dass die klassische Positionierung von Workplace Delivery Spots in Data-Centern oder innerhalb Office Netzwerken unzureichend ist. Die Versorgung lahmt, Anwender erfahren schlechtere Performance als beim direkten Zugriff auf die Cloud des Anbieters und das Ergebnis ist: Stress für die IT, die wieder mal schuld ist und die passive Rolle gedrängt wird, eine Lösung zu finden. Ein besserer Ansatz ist daher von Anfang an die Delivery Spots in Cloud-Umgebungen zu planen, die sowohl eine gute und sichere Anbindung an das Internet haben, als auch gut in Netzwerken der Büros und Werke angebunden sind, in denen viele Anwender arbeiten. Virtual Private Clouds eignen sich hervorragend dafür, denn sie bieten die notwendige Flexibilität und Kontrolle und sind eben ein privater Teil einer größeren Public Cloud Umgebung. Da im Delivery Spot meist keine Daten aufbewahrt werden müssen, sondern in der Regel Integrationen, Zusammenfügen von Interfaces und Bereitstellung von Client-Applikationen erfolgt, sind die Sicherheitsanforderungen relativ leicht zu definieren und umzusetzen. Für weltweit agierende Unternehmen, oder Unternehmen die eine global Expansion durch Zukäufe oder Wachstum im Ausland planen, sind Delivery Spots in Virtual Private Clouds die beste Wahl, denn Umgebungen können zentral geplant, getestet und orchestriert werden, laufen jedoch weltweit verteilt in der Region oder in der Nähe von größeren Anwendergruppen. Das minimiert Paketlaufzeiten, verhindert Probleme bei eh langsamen Netzwerken wie 3G/4G und führt zu viel besserer Anwender-Akzeptanz. Durch das zentrale Management und die vollautomatisierte weltweite Orchestrierung können einheitliche Richtlinien weltweit umgesetzt und garantiert werden, bei niedrigen Betriebs- und Infrastrukturkosten. Im Delivery Spot findet die Authentifizierung von Anwendern statt, wenn sie auf das Netzwerk zugreifen, ein Web-Portal oder Web-Top nutzen oder Apps über das App-Backend zugreifen oder Anwender die Instanz der Corporate App-Stores im Delivery-Spot nutzen. Die wichtigste Funktion des Delivery Spots ist die Bereitstellung von aggregierten Web-Parts oder Web-Portlets die zu kompletten Business-Apps im Web-Browser des Anwenders werden, oder eben dieselbe Funktionalität in Form von Apps die lokal auf dem Endgerät des Anwenders laufen. Für alte Windows-Client-Applikationen kann eine Virtualisierungs-Umgebung im Delivery-Spot zur Vefügung gestellt werden, um die Probleme mit lokaler Installation von Windows-Applikationen auf allen Clients, die Updates, die Betriebs- und Supportaufwände dafür zu minimieren. Das ist jedoch keine endgültige Lösung, sondern eine vorübergehende Zwischenlösung bis irgendwann Web-Interfaces und Apps die alten Windows Client Applikationen ganz ablösen werden. Wichtiger ist deshalb das Backend für Business-Apps, das aus einem oder mehreren Backend-Komponenten für unterschiedliche Anforderungen und Apps bestehen kann. Alternativ dazu können Daten von Mobilen Applikationen auch nur authentisiert und auf Konsistenz der Inhalt geprüft und direkt zu einem App-Backend in einer nachgelagerten Cloud weitergereicht werden. In diesem Zusammenhang spielen auch Cache und Zwischenspeicher eine wichtige Rolle für die gute Performance auf Anwenderseite. Ein Enterprise App Store ist ebenfalls Bestandteil des Delivery Spots, der im Idealfall auch Web-Parts oder Web-Portlets verwaltet und mittels eines Berechtigungs-Workflow Anwendern und Applikations-Managern den Self-Service für App-Berechtigungen ermöglicht und auch Feedback zu den jeweiligen Apps und Web-Portlets ermöglicht. Last but not least stellt ein Application Delivery Controller, wie z.B. Netscaler von Citrix, die Authentifizierung, Sicherung und Verschlüsselung der Datenströme her. Außerdem wird darüber das Monitoring und Alerting über Performance, Übertragungsfehler oder Engpässe in Web- und Apps möglich, sodass Endanwender bessere Performance und weniger Fehler erfahren. Eine einfache Möglichkeit, Büros und Werke in einer Region an den Delivery Spot anzubinden, ist die Nutzung eines VPN-Gateways im Delivery-Spot und eines Cloud Connectivity Networks in Büros, die optimal aufeinander abgestimmt sind und ebenfalls Engpässe, Übertragungsfehler und Ausfälle erkennen, reporten und in einigen Fällen sogar automatisch korrektive Maßnahmen ausführen. Bei Bedarf können in den Delivery Spots auch Instanzen von Endgeräte-Management und Legacy Client-Software-Installern betrieben werden, wie z.B. LANdesk, Empirum oder Antivirus-Repositories
- SLIDE: Cloud Connectivity Tolle Cloud-Integration und weltweite Delivery Spots nutzen allerdings wenig, wenn auf der letzten Meile, nämlich in Office Netzwerken die Datenübertragung hackt und hängt. Dass man dies bei öffentlichen Hotspots in Hotels, Bahnhöfen, im Home-Office der Anwender oder bei Mobilfunkprovidern nicht maßgeblich beeinflussen kann, ist ein Leid, aber den Anwendern erklärbar. Wenn jedoch Übertragungsprobleme die Nutzung von Web-Applikationen oder Apps in Netzwerken des Unternehmens unmöglich oder langsam machen, haben Anwender kein Verständnis. Einer der größten Baustellen sind dabei W/LANs. Die Datenübertragung ohne Kabel wächst zum standard heran und immer weniger Endgeräte benötigen noch Kabel. Allerdings sind überlastete Hotspots oder Störungen bei Datenübertragung die im Gebäude, durch benachbarte Mikrowellen-Sender oder auch durch defekte Wireless-Module in einigen Endgeräten ausgelöst werden beileibe nicht einfach zu finden oder zu beheben. Wir empfehlen unseren Kunden die neue Generation ans Cloud-Connectivity-Netzwerken auszuprobieren, vielleicht mit bestehenden verkabelten LANs zu kombinieren um Wireless-Fähigkeiten auszubauen und Erfahrungen zu sammeln. Plattformen wie Cisco Meraki lassen sich hervorragend mit Delivery Spots kombinieren und bieten darüber hinaus ungeahnte Einblicke in den Datenverkehr und die Endgeräte die ihr Netzwerk nutzen. Sie sind prima für Remote-Einsatz geeignet, speziell an Standorten an denen keine IT Experten zum Betrieb vorhanden sind. Und sie lassen sich ganz einfach mittels eines zentralen Dashboards steuern, verwalten und updaten.
- SLIDE: Device Management Immer mehr Endgeräte sind mobil und bewegen sich vom Firmennetz in Büros oder Werken zum Internet im Home-Office, in WiFi Hotspots an Flughäfen oder Hotels oder sind immer über 3G/4G Mobilfunknetze im Internet verbunden. Die einheitliche Windows-Umgebung ist Utopie; Lösungen die Heterogenität und sich extrem schnell ändernde Endgeräte-Umgebungen unterstützen helfen der IT, die Kontrolle wieder zu erlangen. Mit der einheitlichen Windows-Umgebung schwinden aber auch einige Probleme, die Windows per se bereitet: ausufernde Sicherheitsprobleme mit Virenbefall, Trojaner und Backdoors die nur durch zusätzliche Firewalls und Sicherheits-Tools aufgehalten werden konnten, inkompatible und sich beißende Applikationen auf den Clients, Verschlüsselung und Backup von lokal gespeicherten Daten, usw. Diese Themen verschwinden nicht ganz, aber sie werden innerhalb von Apps oder neuen Betriebssysteme bereits anders behandelt, so dass sie in abgeschwächter Form auf die Unternehmens-IT zukommen. Weiterhin wichtig bleibt jedoch ein zentrales Management mit zentralen Richtlinien für die Verwaltung von eigenen Endgeräten. Dazu gehörten nicht nur Einstellungen in Betriebssystem und Software, sondern auch Steuerung von Antivirus, Software-Verteilung, persönlicher Firewall, Backup, Festplattenverschlüsselung, Multifaktor-Authentisierung oder weiteren Sicherheitsmaßnahmen neben dem eigentlichen Endgeräte-Management. Und dann gibt es die zunehmende Anzahl an tolerierten Endgeräten, die zwar nicht dem Unternehmen gehören, aber auf denen trotzdem Betriebsprozesse bearbeitet werden, wie z.B. das Smartphone des Subcontractor oder das eigene Tablet des Managers. Hier ist eine Integration von Endgeräte-Management mit den Cloud-Connectivity Geräten sinnvoll, z.B. zur Steuerung von nicht-Unternehemsneigenen Endgeräten die sich jedoch innerhalb von Unternehmens-Netzwerken in Büros und Werken bewegen. Die Wege um Endgeräte-Management für den Arbeitsplatz der Zukunft zu ermöglichen hängen davon ab, ob die gewählte Endgeräte-Management-Lösung aus der Public Cloud kommt – und dann im Delivery Spot nur geprüft und durchgereicht wird an die Endgeräte – oder ob die Management-Lösung in der Privaten oder der Virtual Private Cloud installiert ist und eine Instanz, eine Proxy oder ein Repository in den verteilten Delivery Spots angeboten wird. Lösungen für Endgeräte-Management aus der Cloud sind z.B. Airwatch und IBM Fiberlink MaaS360 und aus der Private oder Virtual Private Cloud Good, MobileIron, XenMobile, die Lösungen von Microsoft oder auch LANDesk und Empirum von Matrix42. Egal welche Lösung sie heute und in zukunft einsetzen: mit dem dargestellten Workplace-Blueprint sind sie flexibel und behalten die Kontrolle über ihre Endgeräte.
- SLIDE: Social Support & User Self-Service Der klassische Anwender-Support über Telefon-Hotline oder Chat, in dem man eine Frage stellt, eine Ticket Nummer bekommt und danach 3 Wochen lang nur mit sinnlosen Fragen und nutzlosen Verantwortungs-Änderungs-Updates bombardiert ist in Zeiten der Cloud einfach überholt. Anbieter aus dem Consumer-Umfeld, allen voran Apple, aber auch Facebook, Twitter und Google, zeigen uns, wie Endgeräte, Apps und Websites auch ohne Handbuch, Trainings-Sessions und Telefon-Hotline nutzbar sind. Das ist die Erwartungshaltung auch an Unternehmens-IT: Dass Apps und Web-Portlets einfach sind und es genauso einfach ist sich anzumelden, eine neue Funktion zu beantragen, einen Fehler zu melden, eine Verbesserung vorzuschlagen oder ein Passwort zurückzusetzen, ohne auf die Öffnungszeiten eines besetzten Services-Desks oder Call-Centers warten zu müssen und ohne das Medium ändern zu müssen. User Self-Service ist integriert im App-Store, in den Apps und im Web-Portal. Feedback, Vorschläge, Fragen oder Problemmeldungen können gezielt und schnell abgegeben werden, der Anwender sieht welche Support-Spezialisten aus IT und Fachabteilungen, mit welchen Fähigkeiten und Sprachkenntnissen gerade online und verfügbar sind, und erhalten aufgrund ihrer Fragestellung pro-aktive Empfehlungen aus Knowledge-Base, interaktive Training Bites, also Videos, Animationen oder eben auch den Kontakt zum Support Team via Chat, IP Telefonie, Videotelefonie und Screensharing oder können zu einem Remote Support Kiosk im Office gehen, wo sie mit dem Support-Mitarbeiter per Videotelefonie ihre Probleme besprechen und lösen können. Im Unternehmens-Umfeld wird es umso wichtiger, dass nicht nur IT Probleme schnell und unkompliziert gelöst werden können, sondern auch darum, dass die meisten Probleme eines Anwenders oft nicht alleine die Technik ist, sondern auch die Inhalte, der Content: Was muss ich ihn eine bestimmte Maske eingeben? Warum steht mir ein bestimmtes Feld nicht zur Verfügung? Müssen diese Werte mit oder ohne Mehrwertsteuer eingegeben werden? Für einen guten Anwender-Support ist es also immer öfter wichtig, dass IT- und Fach-Spezialisten gemeinsam das Problem eines Anwenders besprechen und eine Lösung mit dem Anwender definieren. Dieses Echtzeit-Engagement fordert andere Fähigkeiten der Moderation, der Kommunikations, des Follow-ups als es in traditionellen Ticket-Hotlines heute vorhanden ist. Deshalb sprechen wir – und bieten wir unseren Kunden – Social Support an, also kollaborativer Support mittels Social Networking und Social Collaboration Methoden.
- SLIDE: Der Arbeitsplatz der Zukunft ist kunterbunt und kommt aus der Delivery-Cloud Wie Logistikkette in im traditionellen Einzelhandel, wo es Produzenten gibt, also Business-Applikationen die in der Public Cloud eingekauft oder in der Private Cloud in einem Rechenzentrum produziert werden. Die Business-Applikationen werden an Delivery-Spots, also Distributions-Zentren geliefert, die nahe dem Endverbraucher, also dem Anwender sind. In den Delivery-Spots werden Berechtigungen, Verteilung und Sicherheit geprüft, bevor die Business-Applikationen von Endgeräten über das Internet abgeholt werden, oder über Cloud-Connectivity in Büros und Werken den Endgeräten der Anwender zur Verfügung stehen, ähnlich zu Einzelhandelsläden nahe dem Endverbraucher. Für Support und Hilfe gibt es im Delivery-Spot integriert im Web-Portal und im App-Store entsprechende Self-Service Optionen, wie Feedback/Rating, Ask for Help, Get training, Schedule Genius-Advice, usw. Für die Hilfe bei akuten Problemen gibt es den Social Support, der sowohl Spezialisten für technische IT Probleme als auch Experten aus Fachabteilungen zum Business Prozess mit dem Anwender verbindet. Beck et al. Services hilft Ihnen bei der Konzeption, Integration und Orchestrierung ihrer Workplace-Umgebung aus der Cloud. Wie Sie vollautomatisierte Microsoft-Umgebungen aus der Cloud nutzen können, zeigen wir Ihnen in unserem nächsten Webinar. Weitere Infos finden Sie unter www.bea-services.de/awscloud. Ich sehe hier, dass während des Webinars keine Fragen gestellt wurden. Falls Sie zu einem späteren Zeitpunkt noch Fragen zu diesem Webinar oder zum Thema Workplace aus der Cloud haben, senden Sie uns bitte eine E-Mail.
- SLIDE: NÄCHSTES WEBINAR Und damit sind wir auch schon am Ende unseres heutigen Webinars angekommen. Ich bedanke mich herzlich für ihre Aufmerksamkeit und möchte Sie zu unserem nächsten Webinar am 13. November einladen, wo meine Kollegen Helmut Weiss und Fernando Schubert Ihnen Microsoft-Umgebungen aus der Cloud vorstellen werden. Vielen Dank!