Mai 2015
ZCLOUD
2© Copyright e-ito - Confidential - Slide12/05/15
ZCLOUD - AGENDA
• Themen der Präsentation
• Was ist eine Cloud? - Defini...
3© Copyright e-ito - Confidential - Slide12/05/15
WAS IST ,,CLOUD COMPUTING’’ ?
Speichern von Daten und Ausführung von
Rec...
4© Copyright e-ito - Confidential - 12/05/15 Slide
VORTEILE DER CLOUD – DIE WERBUNG
Schnelle Implementierung: Einfache Reg...
HARDWARE & KOMMUNIKATION
Komplexität der Infrastruktur
6© Copyright e-ito - Confidential - Slide12/05/15
Hardware Plattform
Hardware Support, Software Support
Server & Network M...
7© Copyright e-ito - Confidential - 12/05/15 Slide
ARTENVIELFALT - CLOUDS
PUBLIC CLOUD:
(öffentliche Rechnerwolke)
Infrast...
8© Copyright e-ito - Confidential - 12/05/15 Slide
BUSINESS IMPACT DER CLOUD
› Hohe Standardisierung erforderlich
› Begren...
BENÖTIGTE RESSOURCEN
SAP ERP System
CablingRZ Infra
Server
HW
LANWAN
WAN
Provider
Server
OS
SAP
Basis
SAP DBSAP AG
Applica...
10© Copyright e-ito - Confidential - Slide12/05/15
BENÖTIGTE RESSOURCEN
Kommunikation
Cabling
RZ Infra
Server
HW
LAN WAN
W...
Cloud Incident - Parteien
BENÖTIGTE RESSOURCEN
Kommunikation
12© Copyright e-ito - Confidential - 12/05/15 Slide
SICHERHEITSRISIKEN IN DER CLOUD
› Verletzung der Vertraulichkeit und I...
13© Copyright e-ito - Confidential - 12/05/15 Slide
Trusted Cloud. Simply Delivered
Offene Linux
Umgebung
Voll automatisie...
14© Copyright e-ito - Confidential - Slide12/05/15
ZCLOUD ÜBERSICHT – IBM OFFERING
Cloud Portfolio: IBM Enterprise Cloud S...
15© Copyright e-ito - Confidential - Slide12/05/15
MATCHING THE CLOUD Z CLOUD
Z CLOUD
› Daten bleiben auf Mainframe
› Kei...
16© Copyright e-ito - Confidential - Slide12/05/15
e-Bürger
zCloud Infrastruktur für die mobile und Internet Kommunikation...
17© Copyright e-ito - Confidential - Slide12/05/15
Trading company owned
by Government 51% - and -
City of Zagreb 49%
Over...
18© Copyright e-ito - Confidential - Slide12/05/15
18
FÖRDERBEREICHE:
DATENMANAGEMENT GESCHÄFTSPROZESSE ANWENDUNGEN
ANWEND...
19© Copyright e-ito - Confidential - Slide12/05/15
GOV.HR
19
20© Copyright e-ito - Confidential - Slide12/05/15
ZCLOUD ANWENDUNG - E-BÜRGER
PROJEKTANFORDERUNGEN
› Konsolidierung der V...
21© Copyright e-ito - Confidential - Slide12/05/15
e-BÜRGER - SYSTEMKOMPONENTEN
KOMPONENTEN DER ANWENDUNGSEBENE
› OKP - Pe...
22© Copyright e-ito - Confidential - Slide12/05/15
DATENFLUSS UND APPLIKATION
Bürgerinnen und Bürger
WEB browser
Mobile ap...
23© Copyright e-ito - Confidential - Slide12/05/15
EXTRANET
&
INTERNET
DMZ Application
Layer
Database
Layer
Windows
Tomcat...
24© Copyright e-ito - Confidential - Slide12/05/15
NIAS
24
25© Copyright e-ito - Confidential - Slide12/05/15
MOBILE VERFÜGBARE INFORMATIONEN
Elektronische Dienstleistungen über zcl...
26© Copyright e-ito - Confidential - Slide12/05/15
FAZIT
Die e-Bürger Applikation läuft plattformübergreifend und nutzt di...
27© Copyright e-ito - Confidential - Slide12/05/15
MAINFRAME UND CLOUD?
Nutzen Sie Ihre bereits vorhandene Mainframe Infra...
DANKESCHÖN e-ito Technology Services
Eisenstraße 2
65428 Rüsselsheim
29© Copyright e-ito - Confidential - Slide12/05/15
ZUSÄTZLICHE TECHNISCHE DETAILS
30© Copyright e-ito - Confidential - Slide12/05/15
TECHNISCHE DETAILS - SOFTWARE
Die Liste der SW, die verwendet wird, um ...
31© Copyright e-ito - Confidential - Slide12/05/15
CITIZENS
Web user
Mobile
user
INSTITION / SERVICE
Information
System
CH...
Nächste SlideShare
Wird geladen in …5
×

M3, stefan sahling, e ito

429 Aufrufe

Veröffentlicht am

Cloud Computing

Veröffentlicht in: Serviceleistungen
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
429
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
8
Aktionen
Geteilt
0
Downloads
4
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

M3, stefan sahling, e ito

  1. 1. Mai 2015 ZCLOUD
  2. 2. 2© Copyright e-ito - Confidential - Slide12/05/15 ZCLOUD - AGENDA • Themen der Präsentation • Was ist eine Cloud? - Definitionen • Allg. technische Übersicht - x86 und zCloud • Vor-Nachteile - Sicherheit, Standards, Incidents • Umsetzung zCloud - Nutzung bestehender Ressourcen • Anwendungsbeispiel - e-Bürger Apps – APIS d.o.o.
  3. 3. 3© Copyright e-ito - Confidential - Slide12/05/15 WAS IST ,,CLOUD COMPUTING’’ ? Speichern von Daten und Ausführung von Rechnerleistung in allgemein zugänglichen „Rechenzentren“. Die Ausführung von dezentralen Programmen in einem Array von miteinander vernetzten Rechnerkomponennten, bezeichnet als (metaphorische) Wolke. Der Zugriff auf die vernetzten Systeme erfolgt über ein dezentrales Netzwerk - beispielsweise das Internet. Bei Bereitstellung über firmeninternes Intranet spricht man von einer „Private Cloud“.
  4. 4. 4© Copyright e-ito - Confidential - 12/05/15 Slide VORTEILE DER CLOUD – DIE WERBUNG Schnelle Implementierung: Einfache Registrierung zur Nutzung der Anwendungen. Bereitstellung von Systemen innerhalb von wenigen Stunden. Geringe Investitionskosten: Cloud-Software minimiert den Investitionsaufwand. Bezahlt wird eine geringe monatliche Gebühr. Capex => Opex conversion Sofortige Skalierbarkeit: Skalierbare Systemparameter (Ressourcen) und Benutzerlizenzen unter Beibe- haltung der Netzwerk und Systemadressierung. Leistungsbezogene Abrechnung Keine Wartungsmaßnahmen Hohe Standardisierung. Installation von Patches und Upgrades, Tests, und Upgrades erforderlich: mit geringen Aufwänden und IT-Personal. Standortunabhängiger Zugriff: Cloud-Anwendungen wurden speziell für den sicheren und geräteunabhängigen Zugriff konzipiert. Hohe Sicherheit: Bei der Verwendung von Cloud-Anwendungen sind alle Daten sicher in der Cloud gespeichert. Ein verlorenes Device (Laptop) wird repliziert.
  5. 5. HARDWARE & KOMMUNIKATION Komplexität der Infrastruktur
  6. 6. 6© Copyright e-ito - Confidential - Slide12/05/15 Hardware Plattform Hardware Support, Software Support Server & Network Management Server Backup & Restore, Server Administration, OS Level and System Patches, Monitoring Middleware, Database Management DB Administration, Upgrades, Migration/Optimization, DB Backup & Recovery Application Basis Operations Monitoring, Deep Level Support, Application Administration & Configuration, Reports 4 3 2 1 IaaS PaaS SaaS CLOUD STACK LAYERS SaaS I-Cloud, Google Drive, MS OneDrive PaaS Windows Azure, App Einige, Salesforce.com IaaS HP Helion Cloud
  7. 7. 7© Copyright e-ito - Confidential - 12/05/15 Slide ARTENVIELFALT - CLOUDS PUBLIC CLOUD: (öffentliche Rechnerwolke) Infrastruktur für die „breite Öffentlichkeit“, Zugriff über das Internet, Anmietung fremder Ressourcen, Vorteil : + per-pay-use, + keine „one-time-charge“. Nachteil : - Anonym, - Datensicherheit, - Ownership unklar PRIVATE CLOUD: (private Rechnerwolke) Infrastruktur innerhalb der eigenen Organisation (Behörde, Firma) Vorteil : + hohe Sicherheit, + klare Ownership Nachteil : - Kosten, - OTC, - restriktive Zugangsmöglichkeit HYBRID CLOUD: (hybride Rechnerwolke) IT-Infrastruktur aus Public und Private Clouds – je nach Businessanforderung. Vorteil : + Selective Security Level, + Flexibilität Nachteil : - Komplexe Struktur, - Große Anzahl von Interfaces, - Kosten COMMUNITY CLOUD: (gemeinschaftliche Rechnerwolke) IT Infrastrukturen ähnlich Public Cloud für dedizierten Nutzerkreis mit Kostenteilung (Universitäten, Genossenschaften) Vorteil : + Kostenteilung, + Sicherheit Nachteil : - Ownership, - Wartungsfenster
  8. 8. 8© Copyright e-ito - Confidential - 12/05/15 Slide BUSINESS IMPACT DER CLOUD › Hohe Standardisierung erforderlich › Begrenzte Skalierbarkeit (Systemparameter) mit Impact für z.B. IP Adressen › Umfangreiches Service Management › Komplexes Incident Handling (hohe MTTR) › Umfangreiches Projekt Management › Change Management mit multiplen Interfaces und vorgegebene Wartungsfenster › Kein Support eigener Softwareprodukte › Keine „back-leveled“ Software › Datenintegrität und Ownership (FB, Whats-App)
  9. 9. BENÖTIGTE RESSOURCEN SAP ERP System CablingRZ Infra Server HW LANWAN WAN Provider Server OS SAP Basis SAP DBSAP AG Applicatio n A Application B Service Desk Mgmt End User Client Mgmt Storage Cloud Incident - Parteien
  10. 10. 10© Copyright e-ito - Confidential - Slide12/05/15 BENÖTIGTE RESSOURCEN Kommunikation Cabling RZ Infra Server HW LAN WAN WAN Provider Server OS SAP Basis SAP DB SAP AG App AApp B Service Desk Mgmt End User Client Mgmt Storage SAP ERP System Cloud Incident- Parteien Kommunikation
  11. 11. Cloud Incident - Parteien BENÖTIGTE RESSOURCEN Kommunikation
  12. 12. 12© Copyright e-ito - Confidential - 12/05/15 Slide SICHERHEITSRISIKEN IN DER CLOUD › Verletzung der Vertraulichkeit und Integrität der Daten - (Legislation) › Ungenügende Mandantentrennung - (Intransparenz) › Verletzung der Compliance - (SLAs ungenügend) › Verletzung von Datenschutzgesetzen - (Corp. Ownership) › Insolvenz des Providers - (P&L Ownership) › Problematik der Subunternehmer - (3rd Party Access, USA) › Beschlagnahmung von Daten und Hardware - (NSL) › Handel mit Ressourcen ist möglich - (intellectual property)
  13. 13. 13© Copyright e-ito - Confidential - 12/05/15 Slide Trusted Cloud. Simply Delivered Offene Linux Umgebung Voll automatisierte Cloud Management Suite Hypervisor und Virtualisierungs- management › Integriert › Geliefert und startklar in 30-45 Tagen › Produktionsbereit in wenigen Stunden Verbraucherabhängige Bezahlung in einem “pay-as-you-grow”-Ansatz Vertrauenswürdig, 24/7 IBM Support Ausgezeichnetes Hardware Design › Skalierbar bis zu 6000+ VMs › 99.99%+ Verfügbareit › EAL 4+/5+ Sicherheit IBMSpeichersystem ZCLOUD – HARDWARE ÜBERSICHT Linux Gast Linux Gast Linux Gast Cloud Managment Virtualisierungs Mngmt I/0 und Netzwerk Hauptspeicher Enterprise Cloud System -basiert auf einem zBC12 Server
  14. 14. 14© Copyright e-ito - Confidential - Slide12/05/15 ZCLOUD ÜBERSICHT – IBM OFFERING Cloud Portfolio: IBM Enterprise Cloud System (ECS) zEnterprise: zEC12, zBC12 - Massively scalable - Characterized by economics / efficiencies - Highly secure / available z/VM 6.3 - Support more VMs than other platforms in a single footprint - Integrated OpenStack support IBM Wave for z/VM - A graphical interface tool that simplifies the management and admisitration of z/VM and Linux environments Linux - Distribution available from RedHat and SUSE IBM Cloud Manager with OpenStack - A simple, entry level cloud managment stack - Based on OpenStack - First tier in the IBM Cloud suite of cloud managment products xCAT - Shipped with z/VM 6.3 - Allows customers to set up a rudimentary cloud environment, without acquiring any additional product - Based on open source code - Focused on a different layer and not designed for upward integration to Cloud Suite IMB Cloud Orchestrator - Based on IBM Cloud Manager with OpenStack - Adds runbook automation and middleware pattern support for workload deployment - Providers workflows, driven by BPM process server Cloud Ready For Linux on System z - Image-based cloud service delivery with integrated provisioning, monitoring, service catalog & service desk, storage managment, and HA Cloud Monitoring - OMEGAMON XE for z/VM and Linux Cloud Backup/Recovery - Tivoli Storage Manager Extended Edition Cloud Managment Automation - Operations Manager for z/VM Cloud Managment Backup - Backup and Restore Manager for z/VM Licensing - IBM MSP Utility Pricing for System z-“Pay-as-You-Grow“ Services - 45 days - Pre-configuration - Pre-integration Storage - IBM DS8870 - Storwize V7000 Differentiation Standardization Service Lifecycle Managment VIRTUALIZATION ENTRY LEVEL CLOUD ADVANCED CLOUD BUNDLED OFFERINGS COMPONENTS
  15. 15. 15© Copyright e-ito - Confidential - Slide12/05/15 MATCHING THE CLOUD Z CLOUD Z CLOUD › Daten bleiben auf Mainframe › Kein Ausbreiten von Viren › Massiver Durchsatz und flexible Skalierung › Hohe Zuverlässigkeit › Hohe Sicherheit (Mainframe noch nie gehackt) › Leistungsstarke Betriebssysteme › Ownership und Kontrolle über kritische Daten CLOUD › Geringe Investition und Senkung fixer Kosten (Capex => Opex) › Keine Installation zusätzlicher Programme › Zeitliche und örtliche Flexibilität › Weltweiter Zugriff auf Ihre Programme, Dokumente und Daten › Gemeinsames Bearbeiten Ihrer Dokumente und Daten mit Anderen
  16. 16. 16© Copyright e-ito - Confidential - Slide12/05/15 e-Bürger zCloud Infrastruktur für die mobile und Internet Kommunikation zwischen Bürgern und öffentlichen Verwaltungen
  17. 17. 17© Copyright e-ito - Confidential - Slide12/05/15 Trading company owned by Government 51% - and - City of Zagreb 49% Over 50 years of experience in development and support of the key information systems (tax & customs administration, elections, Ministry of Justice, State Geodetic Administration, State Statistics, e- Croatia Office and the City of Zagreb, …) More THAN 400 EMPLOYEES Information Systems and Information Technologies Support Agency
  18. 18. 18© Copyright e-ito - Confidential - Slide12/05/15 18 FÖRDERBEREICHE: DATENMANAGEMENT GESCHÄFTSPROZESSE ANWENDUNGEN ANWENDUNGSINFRASTRUKTUR SYSTEMINFRASTRUKTUR '64. Wirtschaftsentwicklung Zagreb (CER) '69. Das erste IBM System 360/30 installiert '70. EDV für Versorgungswirtschaft '75. Elektr. Geburtsregister Zagreb '76. EDV via – Terminals in allen Behörden '10. Elektr. Datenaustausch EU Systeme '10. Zentrale Bürger Infosysteme '12. Zagreb Geoportal '12. Kriegsveteranen online ’13. Steuerportal online '13. Schlüsselregister / Passport '13. EDV Wahlen EU-Parlament '13. Integration Zollsystem der EU '14. ,,e-Bürger’’ '80. EDV gestützte Volkszählung '87. IT Support – Universität Zagreb '88. IS Steuerverwaltungsysteme '91. EDV Referendums „Unabhängiges Kroatien“ '92. GIS Stadt Zagreb (Zentrale IS) '93. Elektr. Zollverwaltungsysteme '96. Parallel Sysplex aufgebaut '00. Elektronische Wahlsysteme Kroatien '00. Projekt Zagreb Online '06. e-Steuerverwaltungsysteme '07. ,,Mein Regierungsportal’’ '07. Elektr. Betriebskostenabrechnung der öffentlichen Versorger '09. OIB (Persönliche Identifikationsnummer)
  19. 19. 19© Copyright e-ito - Confidential - Slide12/05/15 GOV.HR 19
  20. 20. 20© Copyright e-ito - Confidential - Slide12/05/15 ZCLOUD ANWENDUNG - E-BÜRGER PROJEKTANFORDERUNGEN › Konsolidierung der Verwaltungsdienste › Mobile und Internet Access der Bürger auf Verwaltungsdienst › Reduzierung der Verwaltungskosten für die Behörden › Verkürzung der Wartezeiten bei Anträgen und Auskünften › Höhere Zufriedenheit der Bürger bzgl. öffentlicher Dienste › Nutzung der vorhandenen Mainframe Infrastruktur › Die e-Dienstleistungssysteme der e-Bürger sollen verfügbar sein über: › Web-Anwendung › Mobile-Anwendung Android und iOS › Windows OS 20
  21. 21. 21© Copyright e-ito - Confidential - Slide12/05/15 e-BÜRGER - SYSTEMKOMPONENTEN KOMPONENTEN DER ANWENDUNGSEBENE › OKP - Persönliche Meldung / Message push NIAS - Nationale Identifikation und Authentifizierungssystem für sensible Datenzugriffe › GOV.HR - Zentrales Regierungsportal ANDERE KOMPONENTEN & INTERNE PLATTFORMEN › e-Dienstleistungen werden eingebunden › Weitere e-Services werden aufgebaut 21
  22. 22. 22© Copyright e-ito - Confidential - Slide12/05/15 DATENFLUSS UND APPLIKATION Bürgerinnen und Bürger WEB browser Mobile application SSO OKP NIAS e Bürger Scheck Identität e-Services Das System für die Lieferung von Nachrichten Personalzed E-Mail PU - Erträge CMV ; Einkommenssteuer MOI - Ablauf der Registrierung ; Ausweis ; Fahren CIPI - die Renten Einloggen ; Ende der Versicherung CIHI - Ablauf der Zusatz ; Benachrichtigung bei Zahlung einer Entschädigung Minute Justice - Veränderung der Gerichtsverfahren Carnet - Abwesenheit von der Schule CES - Bekanntmachung der Änderung des Status - REGOS - Benachrichtigung über Änderungen in OPF -in Minute Landwirtschaft - Bekanntmachung der Impfpflicht PU - Einblick in OIB, ePKK CIHI - Mieten ekZo Carnet - e-Tagebuch CES - Stellenmarkt CIPI - Benutzerseiten Rego - Einblicke in Kontostand und Transaktionen Nuts - E -Bücher Registry registrieren Wähler GOV.HR Ansicht ausgewählt Arzt,
  23. 23. 23© Copyright e-ito - Confidential - Slide12/05/15 EXTRANET & INTERNET DMZ Application Layer Database Layer Windows Tomcat Websphere Application Server z/OS RACF LDAP CICS MQ Message Broker Aix Oracle zOS DB2 IBM Tivoli Access Manager for e-Business IBM DataPower XI52 IBM Sterling Connect Direct TIVOLI MONITORING HTTPS HTTPS Connect Direct HTTP /MQ JDBC Controlled Controlled INFRASTRUKTUR
  24. 24. 24© Copyright e-ito - Confidential - Slide12/05/15 NIAS 24
  25. 25. 25© Copyright e-ito - Confidential - Slide12/05/15 MOBILE VERFÜGBARE INFORMATIONEN Elektronische Dienstleistungen über zcloud – e-Bürger (Beispiele) BÜRGERDIENSTE › Geburtsurkunden, Hochzeitsurkunden, Personalausweis und Reisepass › Wählerverzeichnisse BILDUNGSMINISTERIUM › Schulnoten der Kinder › Akademischer und beruflicher Werdegang KRANKENVERSICHERUNG › Kassenarzt, Kostenbescheide zur gesetzl. KV › Europäische Krankenversicherungskarten RENTENVERSICHERUNG › Höhe der Renten (,,Renteninformationen‘‘) › Pensionsversicherungsbeiträge 25
  26. 26. 26© Copyright e-ito - Confidential - Slide12/05/15 FAZIT Die e-Bürger Applikation läuft plattformübergreifend und nutzt die vorhandene Mainframe Infrastruktur. Kommunikation zwischen den Bürgern und der öffentlichen Verwaltung erfolgt über Mobile Apps via Internet › Integrierte e-Dienstleistungen an einem Ort › Nutzung der vorhandenen Mainframe Infrastruktur und Datenbanken › Entwicklung weiterer der e-Dienstleistungen als “add-on” › Verwendung einer einmaligen Identität (SSO) für alle Dienste › Reduzierung der Kosten und bessere Effizienz der Bürgerservices › Bürgernähe, schnelle Antwortzeiten 26
  27. 27. 27© Copyright e-ito - Confidential - Slide12/05/15 MAINFRAME UND CLOUD? Nutzen Sie Ihre bereits vorhandene Mainframe Infrastruktur zur Implementierung einer Cloud-Funktion auf dem Mainframe. Das erfordert wenig zusätzliche Infrastruktur, verringert die Gesamtbetriebskosten gegenüber einer Private Cloud auf x86-Basis Sicherheit und steigert die Zuverlässigkeit. Daten- und Transaktionsengine für die mobile Generation: • Schnelle Antwortzeiten, hohe CPU Leistung, hoher Durchsatz, Verfügbarkeit und Sicherheit Transaktionsinternes Analysesystem: • Portfolio von Analysetools und Beschleunigungstechnologien, großer Speicher und intelligente E/A-Funktionen Cloud-Plattform für neue Wirtschaftlichkeit der IT: • Sichere und zuverlässige Linux-Unternehmensplattform mit neuem KVM-Hypervisor (z13) und dynamischer Multithreading-Technologie
  28. 28. DANKESCHÖN e-ito Technology Services Eisenstraße 2 65428 Rüsselsheim
  29. 29. 29© Copyright e-ito - Confidential - Slide12/05/15 ZUSÄTZLICHE TECHNISCHE DETAILS
  30. 30. 30© Copyright e-ito - Confidential - Slide12/05/15 TECHNISCHE DETAILS - SOFTWARE Die Liste der SW, die verwendet wird, um die Dienste für PMB (Personal Message Box) auf dem APIS IT-Seite zu liefern folgt: › WebSphere Application Server › Tomcat › Data Power › CICS › IBM InfoSphere Information Server (Data Stage) › IBM Tivoli Access Manager for e-Business › MQ › Message Broker › DB2 › Oracle › IBM Sterling Connect Die Software läuft auf zwei IBM zSeries zEC12 703.Die Maschinen laufen in Parallel Sysplex-Modus, die jeweils 3 IFL-Prozessoren, 2 pSeries AIX-Server (Oracle) und Windows-Server (Tomcat, IBM Tivoli Access Manager for e-Business, IBM Sterling Connect).
  31. 31. 31© Copyright e-ito - Confidential - Slide12/05/15 CITIZENS Web user Mobile user INSTITION / SERVICE Information System CHANNEL Web interface Mobile interface Mobile native C2G Web service Web application Managed File Transfer C2G Message Box e-message e-message register e-service e-service register Users Users registry OKP Messages Message exchage subsystem Message exchange Institution Register of institutions NIAS (National Identification and Authorisation System) NIAS Administration subsystem LOGISCHE INTERFACES

×