5. Was ist das?
Edge Computing
Meta Computing
P2P Computing PaaS Virtualisierung
Public Cloud
Ubiquitous Computing
Private Cloud
„Blue“ Cloud
Hosted Computing
Organic Computing
SaaS ASP
Island Computing
Miet-IT
Cluster Computing Grid Computing
On-Demand Grid
Utility Computing
Elastic Computing Distributed Computing
6. Was sagen die anderen Analysten?
• Forrester: „Pool aus abstrahierter, hochskalierbarer
und verwalteter IT-Infrastruktur, die
Kundenanwendungen vorhält und nach Verbrauch
abgerechnet wird“
• Gartner: „Bereitstellen skalierbarer IT-Services über
das Internet für eine potenziell große Zahl externer
Kunden“
• Red Hat: „Grid for Rent“
• Salesforce.com: „Cloud = SaaS“
7. Was sagen wir?
„Cloud Computing ist die
kontrollierte und sichere Bereitstellung
und Nutzung von definierten
Services unterschiedlicher Provider,
extern wie intern,
wobei der Wechsel zwischen Providern
einfach und jederzeit möglich sein muss.“
8. Wolke ist nicht gleich Wolke
Private Cloud
Hybrid Cloud
Public Cloud
Community Cloud
9. Vorteile von Cloud Computing
• virtuelle Nutzung von Software, Speicher,
Rechenleistung und IT-Infrastrukturen
– Unternehmen können bis zu 25 Prozent ihrer IT-
Kosten einsparen*
• Beliebige Skalierbarkeit
– „Infrastructure-as-a-Service“
• Abrechnung nach Nutzung
– Fixkosten in variable Kosten umwandeln
• „CapEx – OpEx“
Quelle: A.T. Kearny, 08/09
17. Warum?
“Many regulations like SOX and HIPAA put
very real consequences on failure to secure
data and processes. C-level executives can
go to jail for failure to comply.
CIOs know that they have control of their own
data centers. That‘s why they‘re leery of the
Cloud.“*
*Quelle: DevCenter, 04/09
18. Was tun?
Noch müssen die
meisten Anwender vom Nutzen
(und der Sicherheit)
von Cloud Computing
überzeugt werden.
*Quelle: DevCental, 04/09
20. IT Security als „blinder Fleck“
„IT Security Profis verstehen
(in der Regel) nichts von
Software-Entwicklung“
„Software-Entwickler
verstehen (in der Regel) nichts
von IT Security“
23. Ziele von IT-Security
• Schutz vor technischem Systemausfall
• Schutz vor Sabotage oder Spionage
• Schutz vor Betrug und Diebstahl
• Schutz vor Systemmissbrauch, durch illegitime
Ressourcennutzung, Veränderung von
publizierten Inhalten, etc.
Quelle: Wikipedia, Stichwort „Informationssicherheit“
24.
25. Ziele von Identity Management
• Konsistenz und Aktualität der Nutzerdaten
• Erleichterung bei der Einführung von neuen
Diensten und Methoden (z.B. Single Sign-on)
• Vereinfachung der Datenhaltung
• dauerhafte Kosteneinsparungen in der
Administration
• bessere Kontrolle über die Ressourcen
• optimale Unterstützung von internationalen
Projekten im Bereich Cloud Computing
• höhere Sicherheit
30. Identity-Ansatz: Lückenlose Kontrolle
supplier company customers
„extended enterprise“ (things)
products / services
IT systems
(machines)
applications
(people)
users
So who is allowed to do what within your business processes?
35. Cloud Governance steckt noch
in den Kinderschuhen
• Segregation of Duties in der Cloud
• Standard-basierte Bewertung von Risiken in der Cloud
• Auditing über Systemgrenzen hinweg
• Identifizierung von Benutzung, Steuerung von
Berechtigungen über verschiedene Cloud Services hinweg
• Mit Cloud Computing sind Compliance-Konflikte
vorprogrammiert
– USA/Homeland Security vs.EU-Datenschutzrichtlinie)
• Welches Gericht ist zuständig?
• Wer soll es machen?
– „Governance-as-a-Service“?
36. Nichts ist so schwer
wiederherzustellen wie verlorenes
Vertrauen
37. „Cloud-Universum 2009“
Google Apps
viele
Novell
Amazon
„Cloud for Mozy
Cloud Service Provider/Reseller
the Masses“
Microsoft
Online
RM5
Kunden
Industry
Cloud Oracle
IBM SalesForce
„cloud“ SAP
Classic
SaaS
Outsourcing Siemens
IBM EMC
wenige
„classic“
spezifisch generisch
Wiederverwendbarkeit des Angebots
38. Questions to ask your IT people
…and your vendor
• Was bringt Cloud Computing für unser Unternehmen?
– Kostenvorteile
– Nachhaltigkeit
– Sicherheit (Zertifizierung!)
– Firmenwert („was passiert bei M&As?“)
• Welche Cloud-Strategie ist für unser Unternehmen die richtige?
– Private cloud
– Public cloud
– Community cloud
• Wo sollen wir anfangen?
• Was wird aus unserer bestehenden IT-Infrastruktur?
• Was sagen unsere Wirtschaftsprüfer?
• Was sagen unsere Kunden?
– Fühlen die sich wohl bei dem Gedanken, dass wir mit ihren Daten
Cloud Computing betreiben?
39. Fazit:
Unternehmen sollten nicht über „Cloud
Computing“ sondern über „Cloud IT“ nachdenken.
– Erfordert neue Organisationsformen und neue Ansätze in
• Sicherheit, Identity Management,
• GRC (Governance, Risk Management & Compliance)
• Business Prozess Development & Management
Bedeutet eine ganz neue IT-Kultur im Unternehmen.
40. Cloud ist ein ganz neues Spiel,
und keiner kommt daran vorbei!