cloud computing : herausforderung konsequenzen & aufgaben : 5 jahre erfahrung bgdi20140909...
Upload: geoportal-of-the-federal-authorities-of-the-swiss-confederation
Post on 10-Jun-2015
264 views
DESCRIPTION
Mit der Cloud Computing-Entwikclung verbundene Herausforderungen, Konsequenzen und AufgabenTRANSCRIPT
![Page 1: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/1.jpg)
Bundesamt für Landestopografie swisstopo
KOGIS
CC: Herausforderungen Konsequenzen & AufgabenAus 5 Jahren Erfahrung geo.admin.ch
SATW – 10.9.2014
Hanspeter Christ & David OeschBundesamt für Landestopografie swisstopo
![Page 2: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/2.jpg)
Bundesamt für Landestopografie swisstopo
KOGIS
CC: Herausforderungen Konsequenzen & AufgabenAus 5 Jahren Erfahrung geo.admin.ch
SATW – 10.9.2014
Hanspeter Christ & David OeschBundesamt für Landestopografie swisstopo
![Page 3: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/3.jpg)
Bundesamt für Landestopografie swisstopo
KOGIS
CC: Herausforderungen Konsequenzen & AufgabenAus 5 Jahren Erfahrung geo.admin.ch
SATW – 10.9.2014
Hanspeter Christ & David OeschBundesamt für Landestopografie swisstopo
«geo.admin.ch: das Geoportal des Bundes» in Zahlen
![Page 4: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/4.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
1870: Willkommen in der «Villette»
http://s.geo.admin.ch/9ff29bd8b
![Page 5: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/5.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
Heute: Mobilität von Personen & Gütern
![Page 6: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/6.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
Heute: Informationsbezüger
http://s.geo.admin.ch/5598b5abd
![Page 7: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/7.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
Heute: Informationszugang: Breitbandinternet
http://s.geo.admin.ch/c31c7c569
![Page 8: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/8.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
I Web ersetzt Desktop: «Bring your own device»
Situation
- Generation «Y»: eigenes Gerät
- Web: HTML 5
Herausforderung
- «Rechenpower & Funktionen»
Lösungsansatz
Web
![Page 9: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/9.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
II Offene Standards: «Interoperabilität»
Situation
- Trend «von Daten zu Diensten»
- SW: OSS UND ClosedSourceSW
Herausforderung
- «Access where all content is going»
Lösungsansatz
Offene Standards + Web
http://xkcd.com/927/
![Page 10: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/10.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
III Performanz: «Skalierbarkeit»
Situation
- «Schnelle Anwendung» als Killer - Kriterium
- «Slashdot «Effekt
Herausforderung
- Rechenleistung on demand
- «Pay as you go»
Lösungsansatz
Skalierbare Architektur + Offene Standards + Web
http://map.swisstopo.admin.ch/
![Page 11: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/11.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
IV Datenschutz
Situation
- Personendatenschutz
Herausforderung
- Geodaten
- Nutzerdaten
- «wo ist die Wolke?»
Lösungsansatz
Skalierbare Architektur + Offene Standards + Web
map.unfalldaten.ch
![Page 12: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/12.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
V Innovation «Your data will stay your software will go away»
ROHDATEN DATENPORTAL data.geo.admin.ch opendata.admin.ch
Innovation + Skalierbare Architektur + Offene Standards + Web = CLOUD
![Page 13: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/13.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
Interaktion zwischen LB und LE (vereinfacht)
«traditionelles» Betriebsmodell
«Cloud-Betriebsmodell»IaaS / PaaS
43 "Instance": { 44 "Type" : "AWS::EC2::Instance", 45 "Properties" : { 46 "SecurityGroups" : [{"Ref": "sgInternal"},{"Ref": "sgExternal"},{"Ref": "sgInstance"}], 47 "KeyName" : "default", 48 "AvailabilityZone" : {"Ref": "availabilityZone"}, 49 "InstanceType" : { "Ref": "instanceType" }, 50 "ImageId" : { "Ref": "amiid" }, 51 "Tags":[ 52 {"Key":"CFN", "Value":"cfn-std-instance.json"} 53 ], 63 } 64 }
API (Code) / Browser (GUI)standardisiert u. reproduzierbar
in der Regel 7*24h
diverse KanälekundenspezifischÖffnungszeiten!
«Cloud-Betriebsmodell»SaaS
![Page 14: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/14.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
«geo.admin.ch» nutzt Infrastructure as a Service (IaaS),aber nicht nur…
[Cloud Security and Privacy, by Tim Mather, Subra Kumaraswamy, and Shahed Latif, ISBN 978-0-596-80276-9]
swisstopo‘sWahl
On Premise PaaS SaaS
Apps & Services
VM
Server
Speicher
Netzwerk
Apps & Services
VM
Server
Speicher
Netzwerk
Applikationen
Services
Server
Speicher
Netzwerk
Applikationen
Services
Server
Speicher
Netzwerk
Organisation hat die Verantwortung
Cloud-Consumer und Anbieter teilen die Verantwortung
Cloud-Anbieter hat die Verantwortung
IaaS
![Page 15: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/15.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
Fallbeispiel «data.geo.admin.ch» (scalable hosting on the cheap)
![Page 16: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/16.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
Your DATA will stay, your SOFTWARE will go away
⇨Betriebskosten für die Datenhaltung minimieren!
⇨ Kennzahlen der automatisch skalierbaren Datenablage «data.geo.admin.ch» auf Amazon S3 (Simple Storage Service):
• 10 GB• 40’000 Objekte (Dateien)• 30 GB Data Transfer pro Monat ins Internet• Metriken gemäss Amazon-Rechnung (Usage Report)
⇨ Derzeitige S3-Betriebskosten für Datenhaltung und -Auslieferung von «data.geo.admin.ch»
< pro Monat
⇨ Keine Lizenzkosten
![Page 17: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/17.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
![Page 18: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/18.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
• BGDI verwaltet keine besonders schützenswerten Personendaten
• Online-Shop (mit Kundendaten von swisstopo) seit 5 Jahren in der Cloud
• Datenstandort über IaaS-API wählbar, in unserem Fall «eu-west-1» bzw. Irland
• Irland verfügt über ein mit der Schweiz vergleichbares Datenschutzniveau
• AWS untersteht dem EU und Swiss Safe Harbor Framework gemäss: http://www.export.gov/safeharbor/
Datensicherheit / Datenschutz
![Page 19: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/19.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
Datensicherheit / Datenschutz (“ is a Shared Responsibility” )
© AWS
![Page 20: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/20.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
«Shared Responsibility» am Beispiel IAM
![Page 21: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/21.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
IAM (Identitiy and Access Management)
S3 Access-Policy für den Benutzer «ch.swisstopo»: {
"Sid": "AllowAllS3ActionsInUserFolder", "Effect": "Allow", "Action": ["s3:*"], "Resource": ["arn:aws:s3:::data.geo.admin.ch/ch.swisstopo*"]
}
• IAM Features integriert in alle wesentlichen IaaS-Services
• Einheitliches Lego-Baukastensystem erleichtert den Aufbau zunehmend komplexer Systeme
![Page 22: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/22.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
Erhöhte Datensicherheit dank «Virtual Private Cloud»,gegen Aufpreis gar mit dedizierter Hardware
![Page 23: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/23.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
Die Public Cloud als Innovationsmotor
• In einer echten Multi-Tenant-Umgebung ist «klein sein» kein Nachteil
• «If you need more bandwith, please fill out this form»
• swisstopo profitiert von der Innovationskraft von AWS und von der branchenübergreifenden Cloud-Community
• Reine OPEX fördern die Experimentierfreude
• Reine OPEX fördern die «Management Attention» für die Cloud-IT
![Page 24: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/24.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
«Bring your own device» und Cloud
• «Cloud» und «bring your own device» sind untrennbar miteinander verknüft
• Das IKT-Management als auch die IKT-Nutzung ist zunehmend ortsunabhängig und mobil
• Manager und Nutzer «zukünftiger» IKT-Services benötigen:
«your own device» + fast Internet + Cloud
![Page 25: Cloud Computing : Herausforderung Konsequenzen & Aufgaben : 5 Jahre Erfahrung BGDI20140909 satw- keynote](https://reader031.vdocuments.pub/reader031/viewer/2022013101/5577d4e5d8b42ae0418b5134/html5/thumbnails/25.jpg)
Bundesamt für Landestopografie swisstopo service provider geo.admin.ch
www.geo.admin.ch
map.geo.admin.ch
api.geo.admin.ch
Twitter: @swiss_geoportal
Danke
www.slideshare.net/swiss_geoportal/