Businessday Wirtschaftsfrauen 2012

1 Hanspeter Christ, KOGISswisstopo

Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel



Agenda

Das Bundesamt für Landestopografieswisstopo

«Cloud Computing» in der Praxis: bitte genau hinschauen!

«geo.admin.ch: das Geoportal des Bundes» Zahlen und Fakten Erfahrungen aus drei Jahren Betrieb in der «Public Cloud»

Fazit

“Confusion remains the norm,” Gartner’s 2012 report states about the

cloud computing industry.



«Preisfrage»:Wie hoch sind die Infrastrukturkosten für das Löschen von 500 Millionen Kartentiles (Files) bei einem IaaS-Provider?

a) 0 CHFb) 5 CHFc) 5’000 CHF


Kartentile



Antwort:a), b) und c) sind richtig!Die Kosten variieren je nach IaaS-Provicder und gewählter Lösch-Methode zwischen null und mehreren Tausend Franken!

Empfehlung:Etablieren Sie bereits von Anfang an ein Realtime-Kostenmonitoring mit ‘Billing Alerts’! Z.B. mit dem SaaS-Service von Cloudability.



«Cloud Computing» ist ein NEUES BUSINESSMODELL, KEINE neue Technologie


Frage:Was haben die folgenden 4 PaaS- und SaaS-Anbieter gemeinsam?




Antwort:Sie laufen auf den IaaS-Services (AWS) von Amazon – oder eben nicht!

Picture by Chaval Brasil


Aber:Im Amazon EC2 SLA steht: “Region Unavailable” means that more than one Availability Zone in which you are

running an instance, within the same Region, is “Unavailable” to you. “Unavailable” means that all of your running instances have no external connectivity

during a five minute period and you are unable to launch replacement instances.

Source: http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html



Datenschutz

Kosten(OpEx statt CapEx)

Timeto

market

Restrisiko

RestrisikoVerfügbarkeit

VendorLock-in

Innovation

FlexibilitätKnow-how

Team

Sicherheit

Ihr KONRETES Cloud Computing Projekt verdient eine umfassende und mit ‘gesundem Menschenverstand’ durchgeführte Chancen- und Risikobetrachtung!



«geo.admin.ch» nutzt Infrastructure as a Service (IaaS)und behält dadurch die Kontrolle über ihre Apps & Services

[Cloud Security and Privacy, by Tim Mather, Subra Kumaraswamy, and Shahed Latif, ISBN 978-0-596-80276-9]

swisstopo‘schoice

On Premise PaaS SaaS

Apps & Services

VM

Server

Speicher

Netzwerk

Apps & Services

VM

Server

Speicher

Netzwerk

Applikationen

Services

Server

Speicher

Netzwerk

Applikationen

Services

Server

Speicher

Netzwerk

Organisation hat die Verantwortung

Cloud-Consumer und Anbieter teilen die Verantwortung

Cloud-Anbieter hat die Verantwortung

IaaS

swisstopo’s «Cloud History»

Januar 2008Anfrage für den Betrieb der Kartenanwendung «SchweizMobil»

April 2008Go-Live von «SchweizMobil v.1» (Cluster aus 1 phys. und 3 EC2 Servern, AWS damals Beta)

Juli 2008Neues Geoinformationsgesetz (GeoIG) tritt in Kraft

Februar 2009Start der Migration der BGDI in die Public Cloud

März 2009Go-Live von «SchweizMobil v.2» (Cluster aus 10 EC2 Servern)

August 2010Go-Live von «geo.admin.ch: das Geoportal des Bundes»

Januar 2011Abschluss der Migration der BGDI in die Public Cloud

September 2011«geo.admin.ch» goes mobile!

2012Reduktion bestehender Risiken (Georedundantes Loadbalancing, Multi-Cloud-Architektur, Einführung einer Web Application Firewall)

BIG BROTHER IS WATCHING YOU…(to watch = beobachten/überwachen)

-----Ursprüngliche Nachricht-----Von: Mr. Cloud im März 2009

Hanspeter,

My name is Mr. Cloud, and I’m responsible for the AWS business in Europe.

We’ve noticed you making significant use of S3 recently. I wanted to inquire as to the details of your use case, and to see if you had any questions I could answer.

Regards, Mr. Cloud-------------------------------------------

BIG BROTHER IS WATCHING OUT FOR YOU...(to watch out for sb./sth. = auf jdn./etw. achtgeben/aufpassen)

Cartoon: Erik Liebermann

Die skalierbare Cloud-Architekturvon «map.geo.admin.ch»

2009 (eigene IT-Infrastruktur) heute (Cloud)

Starre Infrastruktur Hohes Risiko einer “Erfolgspanne” Vefügbarkeit < 99.5%

(entspricht 48h Downtime/Jahr)

Teure Überkapazitäten

Skalierbare und flexiblere Infrastruktur dank Programmierschnittstelle (API) und Automation

Systemmigrationen ohne Unterbruch Risiko eines durch Kundenzugriffe

hervorgerufenen Systemausfalls gering Verfügbarkeit > 99.96% (gemäss http://

status.geo.admin.ch, entspricht < 4h Downtime/Jahr) «Pay as you go»

http://map.geo.admin.ch/

http://status.geo.admin.ch/



September 2011: «geo.admin.ch» goes mobile!

Haben Sie ein Smartphone mit iOS oder Android? http://map.geo.admin.ch

160 Geodatensätze des Bundes jederzeit griffbereit!

© swisstopo

• gebührenbefreit• auf Smartphones• und auf PC




«geo.admin.ch: das Geoportal des Bundes» in Zahlen



«Cloud» ist nicht gleich «Cloud»

Ohne Automatisierung kann das Potential von IaaS nicht voll ausgeschöpft werden

Unser Vendor lock-in in der «Cloud» ist, verglichen mit der Option «traditionelles Outsourcing», geringer einzustufen

Das Entwicklungs- und Betriebsteam sowie das Management sind dank der «Cloud» enger zusammen gewachsen

Das «Pay as you go Modell» und die «Multitenancy» der Cloud sind sehr innovationsfördernd

Die Verteilung der Betriebsrisiken auf verschiedene Cloud-Anbieter ist bei kritischen Infrastrukturen empfehlenswert

Unseren Kunden steht dank «Cloud Computing» eine performante, flexible und innovative Bundes Geodaten-Infrastruktur zur Verfügung

Fazit



ANHANG



Hanspeter Christ

Hanspeter ChristBundesamt für Landestopografie swisstopoSeftigenstrasse 264 Postfach 3084 Wabern Tel: +41 31 963 23 83 E-Mail: [email protected]: www.swisstopo.admin.ch

www.geo.admin.chTwitter: http://twitter.com/#!/hpchrist

Hanspeter Christ studierte an der ETH Zürich und trat im Oktober 2000 als dipl. Kulturingenieur ETH ins Bundesamt für Landestopografie swisstopo ein. Während vier Jahren arbeitete er im Bereich Forschung und Entwicklung des Fachbereichs Geodäsie und war dort als Softwareentwickler für das Design und die Implementierung von java- und webbasierten Spezialanwendungen für die Schweizerische Landesvermessung und die amtliche Vermessung verantwortlich. 2004 übernahm er den technischen Lead für den Aufbau und die Weiterentwicklung der gesamten auf Linux und Open Source Software gehosteten Webinfrastruktur von swisstopo und der Bundes Geodaten-Infrastruktur (BGDI). Seit 2008 befasst er sich intensiv mit verteilten Cloud Computing Architekturen und IT Service Delivery Management und verantwortete als IT-Projektleiter die Migration der gesamten Bundes Geodaten-Infrastruktur in die Amazon Public Cloud.

mailto:[email protected]

http://www.swisstopo.admin.ch/

http://www.geo.admin.ch/

http://twitter.com/

http://twitter.com/



Die 5 essentiellen Charakteristika von Cloud Computing

1) On Demand Self ServiceDer Kunde kann den Service selbst und automatisiert provisionieren (z.B. mehr Server-Ressourcen, mehr Netzwerk-Storage), ohne menschliche Interaktion mit dem Provider.

2) Broad Network Access Der Zugriff auf den Service erfolgt Orts-und geräteunabhängig über IP-Netze. Der Zugriff ist für eine heterogene Client-Landschaft (Mobiles, Laptops, PDA’s etc) möglich.

3) Resource Pooling (Datenspeicher, Rechenleistung, Arbeitsspeicher, Bandbreite, etc)Die Ressourcen sind gepooled und mandantenfähig bereitgestellt. Bereitstellung, Erweiterung, Verschmälerung erfolgt dynamisch. Wo sich die Ressourcen physisch befinden ist dem Kunden typischerweise verborgen. Typischerweise kann auf einer übergeordneten Ebene (z.B. Kontinent / Region / Land) die präferierte Lokation bezeichnet werden.

4) Rapid Elasticity Die beanspruchten Ressourcen können schnell und elastisch provisioniert werden. Die Anpassung erfolgt auf Knopfdruck und automatisch. Aus Sicht des Kunden erscheinen die provisionierbaren Ressourcen typischerweise unlimitiert und können jederzeit und in beliebigen Mengen gekauft und retourniert werden.

5) Measured Service Die Benützung der Ressourcen ist durch transparente Metering-Systeme gemessen (z.B. Messung von benutztem Datenspeicher, Rechenleistung, Bandbreite, aktive Benutzer-Accounts etc.). Die Nutzung kann überwacht, begrenzt und ausgewertet werden. Die Metering-Systeme stellen Transparenz für den Cloud Provider wie auch für den Kunden sicher.

Vendor Lock-in minimal dank Automatisierung mit puppet, sowohl On Premise als auch in der Cloud



zentrales GIT-Repository der Linux Server (Cloud und On Premise)revisionierbarauditierbar (auch gegenüber unautorisierten Veränderungen)portierbar (kein Vendor Lock-in)reproduzierbar (neuer Server up and running in <1h)Dokumentation der gesamten Linux-Infrastruktur up to date by defaultFehlerrate sinktSicherheit und Verfügbarkeit steigt

Automatisierung mit puppet lässt (Linux) Server zu Code werden

1 class tomcat_application_server { 2 3 tomcat::instance {"tomcat1": 4 ensure => present, 5 group => "admin", 6 require => Mount ["/srv"], 7 } 8 9 }



Die skalierbare Cloud-Architektur von geo.admin.ch und der Plan B für die 1 Milliarde Karten-Tiles in S3

Nach oben skalierbar in weniger als 1h


Der Open Source Stack von «geo.admin.ch»

@swisstopoheute: NO CLOUD

Virt

uelle

Lin

ux-S

erve

r Serv

ices

/

Appl

ikati

onen

Betr

iebs

syst

emM

iddl

ewar

e

@swisstopogeplant: Hybride Cloud

@cloudheute: Public Cloud

@cloudgeplant: Einsatzweiterer CloudsIa

aS

Businessday Wirtschaftsfrauen 2012

Economy & Finance

Transcript of Businessday Wirtschaftsfrauen 2012