Cloud Computing und dessen zugrunde liegenden Konzepte sind in deutschen Unternehmen nicht nur bekannt, sondern haben schon fast einen festen Platz gefunden – so die allgemeine Analysten-Meinung. In der Überzeugung, dass sich mit Cloud Computing eine Revolution in der IT-Bereitstellung und -nutzung abzeichnet, will die Präsentation dazu beitragen, dass sich Unternehmen mit Cloud Computing auseinandersetzen und dessen Potenziale für ihr Business erkennen. Aber auch die Risiken werden diskutiert.
1. Cloud Computing.
Status, Herausforderungen, Optionen.
Dr. Dietmar G. Wiedemann, PMP®
PROVENTA AG
Frankfurt, 12. und 13. Mai 2014
MCTA - 14. Konferenz Mobile Commerce – Technologien, Märkte, Anwendungen
PROVENTA AG
3. Fachbereich Cloud Computing, ein Forum
für die Zusammenarbeit und den Austausch
im Cloud Computing.
Leiter des Fachbereichs Cloud Computing
im Bundesverband der Dienstleister für
Online-Anbieter (BDOA)
8. 1. Cloud Computing ist gekommen, um zu bleiben.
2. Cloud Computing schafft mit IaaS, PaaS und SaaS großen Nutzen,
aber auch Risiken für Unternehmen.
3. Für erfolgreiches Cloud Computing ist eine auf Cloud Computing
ausgerichtete IT-Governance unentbehrlich.
10. Wenn Sie nach München fliegen wollen,
kaufen Sie dann ein Flugzeug?
11. PROVENTA AG
Begriff Cloud Computing
Flexibler Bezug von IT-Ressourcen über
das Internet.
“Cloud computing is a model for enabling ubiquitous,
convenient, on-demand network access to a shared pool of
configurable computing resources (e.g., networks, servers,
storage, applications and services) that can be rapidly
provisioned and released with minimal management effort or
service provider interaction.”
12. PROVENTA AG
5 Eigenschaften.
1. On demand self service
Möglichkeit, Ressourcen selbstständig, nach eigenem Wunsch und automatisch zu ordern
2. Broad network access
Zugriff auf die benötigten Ressourcen über ein Netz und über verschiedene stationäre und mobile
Endgeräte
3. Resource pooling
Bereitstellung der Ressourcen über einen „Pool” und eine multi-mandantenfähige Architektur
Keine Kontrolle über die Ressourcen und Kenntnis des spezifischen Speicherorts
4. Rapid elasticity
Elastische, zeitnahe und ggf. automatisierte Möglichkeit der Skalierung
5. Measured service
Vollständige Transparenz über Verbrauch zur automatischen Kontrolle und Optimierung der Services
15. PROVENTA AG
Was sind überzeugende Use Cases?
Nachfrage im Zeitablauf
Planbarkeit der
Nachfrage
Schwankend Konstant
Planbar
Nicht planbar
Saison-Geschäft
Start-up
?
Schnellere
Batch-Prozesse
Quelle: Armbrust, M. et. al (2010): A View of Cloud Computing. Communications of the ACM.
16. Claudia
E-Commerce mit Fokus
auf Weihnachtsartikel
Nutzung von IaaS
Planbar, aber
schwankend
18. •Kostenvorteile
Steuerliche Vorteile durch Shift von CapEx zu OpEx
Personalressourcen
(IT System Administrator: Kosten pro Jahr ca. 45.000 €)
Technischer User Support
Wartung (Upgrades, Updates, Patches etc.)
Hosting (RZ, Energie, Kühlung etc.)
19. Martina
Data-Mining-Beratung
Große Datenmengen
Meist Batch-Verarbeitung
Nutzung von PaaS für Entwicklung/Betrieb eigener Analyse-Systeme
Volumen nicht planbar, aber konstant
26. „Durch seine Vorzüge hat Cloud Computing
das Potenzial, mittel- bis langfristig einen
beträchtlichen Teil der traditionellen IT-
Leistungsangebote zu ersetzen.“
!
Zwischenfazit I
Quelle: BITKOM (2009): Cloud Computing - Evolution in der Technik, Revolution im Business.
27.
28. 4,7
4,8
5,4
5,5
5,6
5,8
Unterstützung der Unternehmens-IT-Betriebsprozesse
Möglichkeit der individuellen Vertragsgestaltung
Transparenz und Zweckmäßigkeit der Preismodelle
Qualität des Kundenservice
Passende Service Level Agreements
Einhaltung von Sicherheits- und Compliance-Vorgaben
Was ist Ihnen bei der Wahl des IaaS-Providers besonders wichtig?
Mittelwert der Antworten auf einer 6-stufigen Skala von
„1 = Lehne voll und ganz ab“ bis „6 = Stimme voll und ganz zu“Quelle: Wiedemann, Strebel, 2010
Zu den häufigsten Ursachen, die zu fehlender Akzeptanz im Cloud
Computing führen, zählen Sicherheits- und Compliance-Bedenken.
29. Thanks, NSA, you're killing the cloud.
-- David Linthicum --
PRISM
Unternehmen verlieren aufgrund der Enthüllungen über PRISM und
weiterer Spähprogramme der NSA das Vertrauen in Cloud Computing.
32. Grund war ein Ausfall beim IaaS-Provider,
durch den die Kundendaten vollständig
verloren gingen.
33. Hello,
A few days ago we sent you an email letting you know that we were working on recovering an
inconsistent data snapshot of one or more of your Amazon EBS volumes.
We are very sorry, but ultimately our efforts to manually recover your volume were
unsuccessful. The hardware failed in such a way that we could not forensically restore the data.
[…]
Sincerely,
Amazon Web Services, EBS Support
Bild: Gregory Maxwell
34. Amazon “has no liability for ... any unauthorized access to, alteration of, or
the deletion, destruction, damage, loss or failure to store any of your
content or other data.“
GOOGLE übernimmt „keine Verantwortung für … den Verlust von Daten. …
die Gesamthaftung von GOOGLE beschränkt sich auf den Betrag, den Sie
zur Nutzung der Dienste uns gezahlt haben.“
Microsoft “will not be liable for any loss that you may incur as a result of
someone else using your password or account, either with or without your
knowledge.”
Exkurs:
Cloud Anbieter sind nicht
für die Datensicherheit
verantwortlich.
35. Claudia hatte keinen Notfall-Plan
Nutzung mehrerer Verfügbarkeitszonen
Back-up (intern oder bei anderem Anbieter)
36. Eines Tages stellt Martina massive Schatten-IT
fest, wodurch Datensilos bei verschiedenen
inkompatiblen Anbietern entstanden.
37. Grund war der einfache Zugang zur Cloud.
Man benötigt nur eine Kreditkarte, um
IT-Investitionen „an der IT vorbei“ zu tätigen.
38. Martina hatte keine Aufklärungsarbeit geleistet
und ist jetzt mit sämtlichen Cloud-Risiken
konfrontiert
Lock-in - Loss of governance - Compliance challenges - Loss of business reputation due to co-tenant activities - Cloud service termination or
failure - Cloud provider acquisition - Supply chain failure - Social engineering attacks - Backups lost - Resource exhaustion - Isolation failure -
Cloud provider malicious insider - Management interface compromise - Intercepting data in transit - Data leakage on up/download - Insecure or
ineffective deletion of data - DDoS - EDOS - Loss of encryption keys - Compromise service engine - Conflicts between customer hardening
procedures and cloud environment Subpoena and e-discovery - Risk from changes of jurisdiction - Data protection risks - Licensing risks
39. Eines Tages erhielt Peter einen
unerfreulichen Brief vom Unabhängigen
Landeszentrum für Datenschutz.
40. Grund waren datenschutzrechtliche Versäumnisse
Verarbeitung personenbezogener Daten außerhalb des
Europäischen Wirtschaftsraums
Keine Auftragsdatenvereinbarung (§ 11 BDSG)
Kein Safe-Harbor-Abkommen
41. Peter droht ein hohes Bußgeld oder er
unterlässt die SaaS-Nutzung.
43. IT-Governance stellt Kontrollprozesse
im Rahmen des Cloud-Service-Lebenszyklus zur Verfügung.
Strategische
Planung
Anbieter
Auswahl
Integration,
Migration &
Customizing
NutzungMonitoring
Change
Exit
Cloud Governance
44. Cloud Project
Roadmap
Skills
Cloud
Governance
Cloud
Architecture
RequirementsUse Cases
Ist-Zustand
Applikationen
Infrastruktur
IT Services
IT Skills
Rahmen-
bedingungen
Use Case
Anforderungen
Funktional
Technisch
Sicherheit
Usability
Compliance
Datenschutz
Wirtschaftlich
Organisatorisch
Bereitstellungs-
modell
Cloud-
Architektur
Transitions-
konzept und
-strategie
Strategische
Ausrichtung
Wertbeitrag
Risiko-
management
Ressourcen-
management
Leistungs-
messung
Cloud-Skill-
Definition
Personal-
planung
Cloud Sourcing
Strategie
Projektportfolio
Projekt-
strukturplan
Zeitplan
Budgetplanung
Entwicklung einer Cloud-Computing-Strategie
45. 1. Cloud Computing ist gekommen, um zu bleiben.
2. Cloud Computing schafft mit IaaS, PaaS und SaaS großen Nutzen,
aber auch Risiken für Unternehmen.
3. Für erfolgreiches Cloud Computing ist eine auf Cloud Computing
ausgerichtete IT-Governance unentbehrlich.
47. PROVENTA AG
Key Facts
IT Unternehmensberatung
Gegründet
1992
Branchen-
schwerpunkt
Telekommunikation
und Handel
Anzahl
Mitarbeiter
74 Int. + 80 Ext.
= 154 Mitarbeiter
Umsatz
2012/2013
16 Mio. €
Beratung Entwicklung
Management Consulting
Projektmanagement
IT-Integration
Business Process Management
Datawarehouses
Datenmigration
Datenqualität
Agile SW und App Entwicklung
PROVENTA AG
48. PROVENTA AG
Aufteilung (gemessen an Umsatz)
21%
Agile SW und App Entwicklung
Management Consulting
Projektmanagement
Business Process Management
Datawarehouses, Datenmigration, Datenqualität
31%
10%
27%
11%
62%
38%
Beratung
Entwicklung
49. PROVENTA AG
Historie
1992
Die Proventa AG wurde im
Jahr 1992 als Proventa
Consulting GmbH mit zwei
geschäftsführenden
Gesellschaftern gegründet.
1992
Die Gründer der Gesellschaft sind
Informatiker und starteten das
Unternehmen mit dem
Technologieschwerpunkt
Datenmanagement und
Datenbanken.
1992
Erster Kunde in
Frankfurt am Main ist
die Telenorma (heute
Avaya).
2006
Im Jahr 2006 wurde die
Proventa Consulting
GmbH zu einer
inhabergeführten
Aktiengesellschaft, der
Proventa AG gewandelt.
1992 20102001
1999
Die Proventa gewinnt als
Kunden die T-Online und
ist an der Erstellung eines
der größten Billing-
Systeme (Infranet)
beteiligt
2005
Übernahme der
Firma DCN-Solutions,
einem Unternehmen
für Datenmigration
und Datenqualität.
1994
Die Proventa
gewinnt als
Kunden die
Bausparkasse
Schwäbisch Hall
1995
Die
Proventa
gewinnt als
Kunden die
Firma
Bosch
2001
Die Proventa
gewinnt als
Kunden die
Deutsche
Telekom AG
1996
Die Proventa gewinnt
als Kunden die
Deutsche Lufthansa
2008
Die Proventa gewinnt
als Kunden die
KabelBW Unity
Media
2013
2013
Die Proventa
gewinnt als
Kunden die
Mercedes Benz
Financial Services
in Zürich.
74 interne Mitarbeiter
80 externe Mitarbeiter
19981995 2004 2007
1992 - 2013
Die Proventa wandelt sich über die Jahre vom
Technologieanbieter zum IT Beratungshaus und erweitert
das Produktportfolio um die Bereiche Klassisches
Consulting, Projekt-Management, Programm-
Management.
2009
Proventa wird
Preferred
Supplier für die
Deutsche
Telekom.
2013
Proventa wird
Core Domain
Supplier für die
Deutsche
Telekom.
2006
Das Portfolie wird
um Prozess-
Management und
Datenmigration
erweitert.
2008 - 2013
Agile Software-Methoden, Scrum, BI, Pentaho,
mCommerce, CyberCrime, CRM-Integrationen,
DataWareHouses.
FirmaPortfolioKundenMitarbeiter
1992
Als Novum wird das erste
Vetriebssteuerungssystem
in Client-/Server-Architektur
aufgebaut und erfolgreich
eingeführt (Telenorma)
Markt
1996
Erstellung der
Flugpläne in
Frankfurt für
die Lufthansa
2005 - 2008
Einführung
Bauspargeschäft
in Ungarn,
Tschechien und
Rumänien (BSH)
2008 - 2010
Aufbau
Gamesload und
Videoload
(T-Online)
2010
Aufbau und
Einführung
Entertain
(T-Online)
2012
Aufbau FanApp
und PagePlace
(Deutsche
Telekom)
2013
Einführung
eReader Tolino
(Deutsche
Telekom)
2008 - 2011
Postmerger Integration
T-Online und Deutsche
Telekom: Integration
der T-Online-Produkte
in die Telekom-Welt
1998 – 2000
Geo-Informations-
system Megaplan.
Digitalisierung der
Leitungs-Pläne
(Deutsche Telekom)
Umsatz
In Mio. €
1615,5
0,5
15
0,9 1,5 2,0 2,8 3,2 3,8 4,6 5,7 4.1 5,5 7 8.5 9,5 10,2 12 13,5
2014
2014
Die Proventa
gewinnt als
Kunden die
Allianz und
die Weltec
Biopower.
50. Die Beraterinnen und Berater der Proventa AG konnten in den vergangenen
20 Jahren ein nachhaltiges Vertrauensverhältnis zu Ihren Kunden aufbauen,
die sie aktuell auch heute noch betreuen.
PROVENTA AG
Kunden (Auswahl)
51. PROVENTA AG
PROVENTA
Dr. Dietmar G. Wiedemann
Senior Consultant
PROVENTA AG
Untermainkai 29
60329 Frankfurt/Main
Fon: 069 - 23 25 50
Fax: 069 - 23 42 67
Mobil: 0151 - 16789582
Mail: d.wiedemann@proventa.de
Web: www.proventa.de
PROVENTA AG Kontaktdaten