Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Cloud meets On-prem - Guidelines & Best Practices

95 Aufrufe

Veröffentlicht am

www.opitz-consulting.com

Integrating distributed systems or microservices with each other has been a challenging topic over the past years. The architecture blueprint which will be explained in this session considers highlights and lessons learned from our real life experiences with hybrid and multi-cloud environments. As part of that we will demonstrate how to bring back architectural best practices into modern solutions that are suitable for organizations of any size and industry.

Diesen Vortrag präsentierten unsere Experten Sven Bernhardt und Danilo Schmiedel auf der DOAG Konferenz 2017.

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Cloud meets On-prem - Guidelines & Best Practices

  1. 1. © OPITZ CONSULTING 2017 Informationsklassifikation: Öffentlich  Überraschend mehr Möglichkeiten © OPITZ CONSULTING 2017 Guidelines & Best Practices Danilo Schmiedel, Sven Bernhardt Cloud meets On-prem
  2. 2. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 2 OPITZ CONSULTING - A success story since 1990  Our Mission: Help organizations to leverage the possibilities of digitalization to be different, better and faster than their competitors  Owner-led company with  400+ consultants  11 locations in Germany and Poland Danilo Schmiedel   Managing Consultant  Lead for Competence Center Cloud About us Sven Bernhardt  Solution Architect  Technical Lead for API Management
  3. 3. © OPITZ CONSULTING 2017 Informationsklassifikation: Öffentlich Seite 3 Agenda 1 2 3 4 5 Digitalization & Cloud Data Security (Basics – Germany) Migration Scenarios Horizontal & Vertical Integration Summary Cloud meets On-premise
  4. 4. © OPITZ CONSULTING 2017 Informationsklassifikation: Öffentlich Seite 4 Digitalization & Cloud 1 Cloud meets On-premise
  5. 5. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 5
  6. 6. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 6 Download http://tinyurl.com/y9k687o5
  7. 7. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 7 Download http://tinyurl.com/y9k687o5
  8. 8. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 8 Download http://tinyurl.com/y9k687o5
  9. 9. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 9 Download http://tinyurl.com/y9k687o5
  10. 10. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 10 Source: KPMG Cloud Monitor 2017
  11. 11. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 11 Overview: Oracle’s offering for IaaS, PaaS & SaaS Database Mobile & Chatbots AI Platform API Platform Internet of Things Process Integration Blockchain Application Container Java Event Hub Big Data Data Hub Data Visualization Data Integration Compute StorageNetworking Load Balancing Ravello APM Infrastructure Monitoring Log Analytics Orchestration IT Analytics Identity HCMERP Customer Experience SCMEPM Internet of Things SaaS Analytics IaaS PaaS – App DevelopmentPaaS – Mgmt. & Security SaaS
  12. 12. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 12 Difference between traditional IT and Cloud Traditional IT Occupancy Demand
  13. 13. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 13 Utilization in traditional IT Waste Overload– Service unavailable
  14. 14. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 14 Demand optimization leveraging Cloud technologies
  15. 15. © OPITZ CONSULTING 2017 Informationsklassifikation: Öffentlich Seite 15 Data Security (Basics - Germany) 2 Cloud meets On-premise
  16. 16. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 16 Allgemeines zu Datenschutz Daten- sicherheit Datenschutz  Bundesdatenschutzgesetz (BDSG) regelt Erhebung, Verarbeitung und Nutzung personenbezogener Daten  Personenbezogene Daten geben Auskunft zu sachlichen oder persönlichen Verhältnissen einer Person  Schutzziel: Informationelle Selbstbestimmung  Betroffene Personen haben das Recht auf Information wo und wie Daten verarbeitet werden Datenschutz Datensicherheit  Technischer Schutz von Daten jeglicher Art vor:  Gesamtheit aller Risiken der Datenverarbeitung  Schutzziele: Verfügbarkeit, Integrität, Vertraulichkeit
  17. 17. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 17 Datenschutz – Verantwortliche Stellen  Erhebt, verarbeitet oder nutzt personenbezogene Daten  Kann andere Stelle für die Verarbeitung beauftragen  Verarbeitet personenbezogene Daten im Auftrag des Auftraggebers  Das BDSG unterscheidet zwei verantwortliche Stellen Verantwortliche Stelle oder Auftraggeber Auftragnehmer oder Auftragsdatenverarbeiter Auftragsdatenverarbeitung
  18. 18. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 18 Datenschutz – Verantwortliche Stellen  Verantwortliche Stelle  Trägt Sorgfaltspflicht für eine ordnungsgemäße Datenverarbeitung (DV)  Muss Zweck der DV definieren und Weisungen erteilen  Handelt ausschließlich auf Weisung des Cloud Nutzers  Kundendaten nur im Umfang des gewählten Cloud Services verarbeitet  Kein Zugriff auf Kundendaten  Cloud Computing ist aus technischer Sicht eine Auftragsdatenverarbeitung nach §11 BDSG (ADV) Nutzer = Auftraggeber Oracle = Auftragnehmer oder Auftragsdatenverarbeiter
  19. 19. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 19 Datenschutz - Auftragsdatenverarbeitung  Auftraggeber muss folgende Punkte mit Cloud Anbieter vereinbaren  Zweck der Auftragsverarbeitung  Weisungen des Auftraggebers  Beschreibung und Überprüfung konkreter technologischer organisatorischer Sicherheitsmaßnahmen  Löschung der Daten muss vereinbart werden  Regelung zu Subunternehmern  Kontrollrechte des Cloud Nutzers und Informationspflichten des Cloud Anbieters  Wahrung der Betroffenenrechte  Rückgabe nach Vertragsbeendigung  Auftraggeber sollte sich von technisch / organisatorischen Sicherheitsmaßnahmen vor Ort überzeugen ADV-Verträge der Cloud-Anbieter als Anhang zu Kundenverträgen angeboten
  20. 20. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 20 Modell der geteilten Verantwortung (Oracle) Verantwortlich für die Sicherheit in der Cloud Verantwortlich für die Sicherheit der Cloud
  21. 21. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 21 Modell der geteilten Verantwortung (AWS)
  22. 22. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 22 Was bedeutet das konkret für die Nutzung von Cloud  Es müssen technisch – organisatorische Sicherheitsmaßnahmen ergriffen werden, die es dem Anbieter ermöglichen, seine Sorgfaltspflichten zu wahren und die Kontrolle über die Datenverarbeitung zu behalten  Hierzu müssen insbesondere die folgenden Datenschutzziele eingehalten werden. Weitergabekontrolle Eingabekontrolle Auftragskontrolle Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Geteilte Verarbeitung Standort Informationspflichten Beendigung Vertrag … Verfügbarkeitskontrolle
  23. 23. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Cloud Risiken Risikopool Allgemeine Risiken Cloud Spezifische Risiken Sonstige Risiken Elementare Risiken Kontrollverlust Mangelhafte Sensibilisierung Menschliche Fehler Drittzugriff über Internet Unterlizensierung Technisches Versagen Drittzugriff durch Sicherheitsbehörden Schatten IT Vorsätzliche Handlungen Drittzugriff durch Hacker Softwareaktualität Organisatorische Mängel Unsichere Schnittstellen Hohe Grad an Virtualisierung Verfügbarkeit Internet Verfügbarkeit Rechenzentren Standort Subunternehmer Mangelhaftes Zugriffsmanagement Seite 24
  24. 24. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Cloud Risikobewertung im Vergleich zu Outsourcing  Kriterien:  Welche Auswirkungen wird das Risiko haben?  Unkritisch, normal, kritisch  Eintrittswahrscheinlichkeit  gering, mittel, hoch  Einordnen in  Kritisch  Normal  Unkritisch Kritisch Normal Unkritisch Public Cloud Outsourcing Auswirkungen Wahrscheinlichkeit Seite 25
  25. 25. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 26 Wichtiges bzgl. Datenschutz & Compliance in der Cloud Bevor Sie starten… 1. Klärung gesetzlicher Anforderungen 2. Prüfen der vertraglichen Gegebenheiten zw. Cloud-Anbieter + Nutzer 3. Prüfung der technischen und organisatorischen Sicherheitsmaßnahmen des Cloud-Anbieters und Mapping zu Datenschutzzielen (unterteilt in Verantwortlichkeiten nach Cloud Anbieter und Cloud Nutzer) 4. Ermittlung des Schutzbedarfs und Zuordnung zu den Schutzklassen 5. Ermittlung der technisch organisatorischen Sicherheitsmaßnahmen die für die jeweiligen Schutzklassen zu ergreifen sind bzw. Klärung ob Daten einer Schutzklasse überhaupt in der Cloud verarbeitet werden können 6. Risikoanalyse
  26. 26. © OPITZ CONSULTING 2017 Informationsklassifikation: Öffentlich Seite 27 Migration Scenarios 3 Cloud meets On-premise
  27. 27. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 28 Advantages: • No changes: • Functionality • Architectural • Quick to implement • Cheap to implement Disadvantages • Depends on technology • Higher operational costs • No usage of Cloud advantages • Danger of uncontrolled growth Migration approach • Install & configure • Virtual machines • Hardware to virtual • Nesting virtualization Typical usage scenarios • “Legacy” applications • Refactoring later Lift & Shift: Move unchanged applications to the Cloud
  28. 28. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 29 Refactoring: Connect applications to Cloud-Services Advantages • Use of some Cloud advantages • Standardization • Consolidation • Lower operational costs Disadvantages • Not all Cloud- advantages • Not possible for all technologies • Migration risks Migration approach • Installation & configuration • Virtual machines • Hardware to virtual • PaaS migration Typical usage scenarios • Enterprise applications • Special applications
  29. 29. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 30 Rebuild: Make use of Cloud advantages Advantages • Use of all Cloud advantages • Consolidation • Lower operational costs Disadvantages • High migration costs • High migration risk • Time expenditure Migration approach • New development • Cloud deployment • Lifecycle with DevOps Typical usage scenarios • Special applications • Renewal scenarios
  30. 30. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 31 Usage of SaaS Advantages • No development • Quick to implement • Lower risk • Inexpensive Disadvantages • Missing Functionality • Less control • Process adjustments • User training Migration approach • Data adaption • Data migration • Data integration Typical usage scenarios • Enterprise applications
  31. 31. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 32 The two dimensions of integration  Horizontal integration  Classic System2System integration  Heavy-weight, proprietary protocols  Technical interfaces  Batch processing  Asynchronous interaction patterns  Vertical integration  User ”integration”  Lightweight, standard protocols  Business interfaces  (Near) Real-time interaction  Synchronous interaction patterns Horizontal integration Verticalintegration
  32. 32. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 33 Example: Horizontal & Vertical Integration Phase 1 Phase 2  Finalized definition of the single-purpose APIs on day two in a collaborative way with Apiary  Independent development of Mobile app, Mobile Backend, Backend Service and API  Problem: Connectivity to the backend system, because Firewall changes took too long (4 weeks project duration, connectivity was available in week 3)  Development team was not blocked because implementation of the mobile app was done against the Mock Server functionality in Apiary Integration CS Mobile CS
  33. 33. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 34 Architecture Blueprint  Industry: Production industry  Challenge: Monolithic system (SAP), Mobile-Enablement, User Enablement and Process optimization
  34. 34. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 35 OMESA reference architecture framework Development Workshop API Management Seite 35 User Experience Service Implementation Persistence Web Mobile Device Single Purpose API Multi-Purpose API Monitoring BusinessAnalytics Security Management Monolithic System RegistryEvent StoreShared Storage Non-shared Storage Semi-decoupled Fully-decoupled Open Modern Enterprise Software Architecture (OMESA) | http://omesa.io Credits to Luis Weir, Capgemini Mobile CS MAX API PlatformC S Integration CS Container CS Application Container CS Developer CS
  35. 35. © OPITZ CONSULTING 2017 Informationsklassifikation: Öffentlich Seite 36 Horizontal & Vertical Integration 4 Cloud meets On-premise
  36. 36. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 37 Integration should be done as close to the data as possible (Center of gravity) Cloud Hybrid On-Premise
  37. 37. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 38 Addressing horizontal integration challenges with Oracle Integration Cloud Service (ICS)  Connect to Cloud and On-Premise systems  Easy-to-use for defining integrations  Prebuilt integrations  Mapping recommendations  Automated management (e.g. provisioning)  Rich set of available adapters  SaaS  On-Premise  Straight-forward On-premise integration
  38. 38. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 39
  39. 39. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 40 Integration between Cloud and On-Premise The old and painful way Source: https://technology.amis.nl/2016/01/07/agent-for-simplifying-integration-between-cloud-and-on-premises-apps/
  40. 40. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 41 Integration between Cloud and On-Premise The easy way using ICS Connectivity Agent Source: https://technology.amis.nl/2016/01/07/agent-for-simplifying-integration-between-cloud-and-on-premises-apps/
  41. 41. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 42 Addressing vertical integration challenges with Oracle API Platform Cloud Service (API CS)  Consistently supports the complete E2E API Management lifecycle from Planning to retirement  Build upon a API-First philosophy  Hybrid deployment model  Manage Gateways and APIs in a central place  Deploy your Gateways anywhere  Comprehensive, sustainable API Design with Apiary
  42. 42. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 44
  43. 43. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 45 3rd Gen hybrid API Management Platform Source: http://www.soa4u.co.uk/2017/05/oracle-api-platform-cloud-service.html
  44. 44. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 46 No APIs without …  … a clear style guide  … an API-First Design approach  How will consumers use the API?  Think of UX for APIs  Build early, lightweight prototypes to verify your API  … proper API Management  Avoid uncontrolled usage  Ensure security of digital assets  … without Business Alignment
  45. 45. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 47 API Style Guides  APIs should be…  easy to use (even without documentation)  hard to misuse (force to do the right thing)  easy to use and maintain code that uses it  satisfy the requirements (common is good, avoid over-engineering)  easy to evolve  appropriate to the consumers  designed consistently
  46. 46. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 48 API Style Guides * Documentation matters  Learn from others: https://www.gitbook.com/book/adidas-group/api- guidelines/details  Define your API Guidelines  Core Principles  Protocol (protocol-level semantics and guidelines)  Message (message format governance)  Application (Data Model & Types)  Evolution (testability, maintainability, extensibility, and scalability)  Execution (security and usability, which are observable at run time)  Clients (practices for API consumers–clients)  Examples
  47. 47. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 49 API Management does not replace an Integration Platform! Source. https://www.linkedin.com/pulse/when-creating-apis-focus-your-api-gateway-what-does-best-wunderlich
  48. 48. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 50 Integration vs. API Platform API Platform  Endpoint protection  Discoverability  Manageability  Support API Design & Collaboration  Usage Tracking & Monetization Integration Platform  Connectivity  Transformation  Data  Protocol (SOAP <-> REST)  Caching  Scalability
  49. 49. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 51 MBaaS and API Platform seems to have quite similar functionalities – What are the use cases? Mobile Backend as a Service (MBaaS)  Endpoint protection  Depict Mobile-specific use cases  Push Notifications  Offline-sync  Location-aware Services  Transformation (e.g. SOAP2REST)  Contract tailoring  Usage tracking API Platform  Endpoint protection  Discoverability (API Portal)  Manageability  Support API Design & Collaboration  Usage Tracking & Monetization  Community Management
  50. 50. © OPITZ CONSULTING 2017 Informationsklassifikation: Öffentlich Seite 52 Summary  Cloud is the Enabler and not the primary Driver  Understand the shared responsibility model  Use integration tools or services for horizontal integration  Improve your vertical integration with API Management  Never start without „Infrastructure as Code“  Using Clouds in the right way saves money, ensures efficiency and enables innovation. 5 Cloud meets On-premise
  51. 51. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 53 Cloud usage scenario – Increase business agility  Make use of most current technologies available  Depict common functionality with SaaS  Build differentiating functionality in the Cloud (PaaS)  Further innovation through Cloud adoption  Create new DEV environments rapidly  Make Minimal Viable Product (MVP) implementations to verify new ideas
  52. 52. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 54 Hybrid architectures: Integration is the key  Hybrid architectures  Increase complexity, but are essential to differentiate and innovate  Entrance to the Cloud world and new flexible architectures  Help to approach the challenges of digital transformation requirements  You should be aware of  Center of gravity, to address horizontal integration challenges adequately  Data & Services, to grow new digital economies & services (vertical integration challenges)  SLAs, KPIs and further numbers that needs to be monitored consistently  Central and consistent monitoring & management is key for acceptance and success  Conclusion: Integration is more relevant than ever before!
  53. 53. © OPITZ CONSULTING 2017 Informationsklassifikation: ÖffentlichCloud meets On-premise Seite 55 Cloud technologies are efficient in...  Pay as you use – cost efficient  OPEX (Operational Expenditure) instead of CAPEX (Capital Expenditure)  Orchestration of Services in minutes – extreme fast  Load peaks are intercepted by automatisms – flexible  Development trends: Microservices, DevOps, Containers, etc. – Decreased Time to market  Conclusion: Using Cloud the right way saves money, brings speed and enables innovation.
  54. 54. © OPITZ CONSULTING 2017 Informationsklassifikation: Öffentlich Seite 56 Q & A Cloud meets On-premise
  55. 55. © OPITZ CONSULTING 2017 Informationsklassifikation: Öffentlich  Überraschend mehr Möglichkeiten @OC_WIRE OPITZCONSULTING opitzconsultingWWW.OPITZ-CONSULTING.COM Seite 57 Contact us! Danilo Schmiedel Managing Consultant Solutions | Oracle ACE Director OPITZ CONSULTING Deutschland GmbH Tempelhofer Weg 64, 12347 Berlin, Germany Phone: +49 173 7279001 Mail: danilo.schmiedel@opitz-consulting.com @dschmied http://inside-bpm-and-soa.blogspot.com Sven Bernhardt Solution Architect | Oracle ACE OPITZ CONSULTING Deutschland GmbH Kirchstrasse 6, 51647 Gummersbach, Germany Phone: +49 172 2193529 Mail: sven.bernhardt@opitz-consulting.com @sbernhardt https://svenbernhardt.wordpress.com Cloud meets On-premise

×