M3, stefan sahling, e ito
-
Upload
guide-share-europe-austracee -
Category
Services
-
view
79 -
download
0
Transcript of M3, stefan sahling, e ito
Mai 2015
ZCLOUD
2© Copyright e-ito - Confidential - Slide12/05/15
ZCLOUD - AGENDA
• Themen der Präsentation
• Was ist eine Cloud? - Definitionen
• Allg. technische Übersicht - x86 und zCloud
• Vor-Nachteile - Sicherheit, Standards, Incidents
• Umsetzung zCloud - Nutzung bestehender Ressourcen
• Anwendungsbeispiel - e-Bürger Apps – APIS d.o.o.
3© Copyright e-ito - Confidential - Slide12/05/15
WAS IST ,,CLOUD COMPUTING’’ ?
Speichern von Daten und Ausführung von Rechnerleistung in allgemein zugänglichen
„Rechenzentren“. Die Ausführung von dezentralen Programmen in einem Array von miteinander vernetzten Rechnerkomponennten, bezeichnet als (metaphorische) Wolke.
Der Zugriff auf die vernetzten Systeme erfolgt über ein dezentrales Netzwerk - beispielsweise das Internet.
Bei Bereitstellung über firmeninternes Intranet spricht man von einer „Private Cloud“.
4© Copyright e-ito - Confidential - 12/05/15 Slide
VORTEILE DER CLOUD – DIE WERBUNG
Schnelle Implementierung: Einfache Registrierung zur Nutzung der Anwendungen.Bereitstellung von Systemen innerhalb von wenigen Stunden.
Geringe Investitionskosten: Cloud-Software minimiert den Investitionsaufwand.Bezahlt wird eine geringe monatliche Gebühr. Capex => Opex conversion
Sofortige Skalierbarkeit: Skalierbare Systemparameter (Ressourcen) und Benutzerlizenzen unter Beibe-haltung der Netzwerk und Systemadressierung. Leistungsbezogene Abrechnung
Keine Wartungsmaßnahmen Hohe Standardisierung. Installation von Patches und Upgrades, Tests,
und Upgrades erforderlich: mit geringen Aufwänden und IT-Personal.
Standortunabhängiger Zugriff: Cloud-Anwendungen wurden speziell für den sicheren und geräteunabhängigen Zugriff konzipiert.
Hohe Sicherheit: Bei der Verwendung von Cloud-Anwendungen sind alle Daten sicher in derCloud gespeichert. Ein verlorenes Device (Laptop) wird repliziert.
HARDWARE & KOMMUNIKATIONKomplexität der Infrastruktur
6© Copyright e-ito - Confidential - Slide12/05/15
Hardware Plattform Hardware Support, Software Support
Server & Network ManagementServer Backup & Restore, Server Administration,
OS Level and System Patches, Monitoring
Middleware, Database ManagementDB Administration, Upgrades, Migration/Optimization,
DB Backup & Recovery
Application Basis OperationsMonitoring, Deep Level Support, Application
Administration & Configuration, Reports
4
3
2
1
IaaS PaaS SaaS
CLOUD STACK LAYERSSaaS
I-Cloud, Google Drive,
MS OneDrive
PaaS
Windows Azure, App Einige, Salesforce.com
IaaS
HP Helion Cloud
7© Copyright e-ito - Confidential - 12/05/15 Slide
ARTENVIELFALT - CLOUDS
PUBLIC CLOUD:(öffentliche Rechnerwolke)
Infrastruktur für die „breite Öffentlichkeit“, Zugriff über das Internet, Anmietung fremder Ressourcen,Vorteil : + per-pay-use, + keine „one-time-charge“.Nachteil : - Anonym, - Datensicherheit, - Ownership unklar
PRIVATE CLOUD:(private Rechnerwolke)
Infrastruktur innerhalb der eigenen Organisation (Behörde, Firma)Vorteil : + hohe Sicherheit, + klare OwnershipNachteil : - Kosten, - OTC, - restriktive Zugangsmöglichkeit
HYBRID CLOUD:(hybride Rechnerwolke)
IT-Infrastruktur aus Public und Private Clouds – je nach Businessanforderung.Vorteil : + Selective Security Level, + FlexibilitätNachteil : - Komplexe Struktur, - Große Anzahl von Interfaces, - Kosten
COMMUNITY CLOUD:(gemeinschaftliche Rechnerwolke)
IT Infrastrukturen ähnlich Public Cloud für dedizierten Nutzerkreis mit Kostenteilung (Universitäten, Genossenschaften)Vorteil : + Kostenteilung, + SicherheitNachteil : - Ownership, - Wartungsfenster
8© Copyright e-ito - Confidential - 12/05/15 Slide
BUSINESS IMPACT DER CLOUD
› Hohe Standardisierung erforderlich
› Begrenzte Skalierbarkeit (Systemparameter)
mit Impact für z.B. IP Adressen
› Umfangreiches Service Management
› Komplexes Incident Handling (hohe MTTR)
› Umfangreiches Projekt Management
› Change Management mit multiplen
Interfaces und vorgegebene Wartungsfenster
› Kein Support eigener Softwareprodukte
› Keine „back-leveled“ Software
› Datenintegrität und Ownership (FB, Whats-App)
BENÖTIGTE RESSOURCEN
SAP ERP System
CablingRZ InfraServer
HWLANWANWAN
ProviderServer
OSSAP
BasisSAP DBSAP AGApplicatio
n AApplication
B
Service Desk
MgmtEnd UserClient Mgmt
Storage
Cloud Incident - Parteien
10© Copyright e-ito - Confidential - Slide12/05/15
BENÖTIGTE RESSOURCENKommunikation
Cabling
RZ Infra
Server HW
LAN WAN
WAN Provider
Server OS
SAP Basis
SAP DB
SAP AG
App AApp B
Service Desk
Mgmt
End User
Client Mgmt
Storage
SAP ERP System
Cloud Incident- Parteien
Kommunikation
Cloud Incident - Parteien
BENÖTIGTE RESSOURCENKommunikation
12© Copyright e-ito - Confidential - 12/05/15 Slide
SICHERHEITSRISIKEN IN DER CLOUD
› Verletzung der Vertraulichkeit und Integrität der Daten - (Legislation)
› Ungenügende Mandantentrennung - (Intransparenz)
› Verletzung der Compliance - (SLAs ungenügend)
› Verletzung von Datenschutzgesetzen - (Corp. Ownership)
› Insolvenz des Providers - (P&L Ownership)
› Problematik der Subunternehmer - (3rd Party Access, USA)
› Beschlagnahmung von Daten und Hardware - (NSL)
› Handel mit Ressourcen ist möglich - (intellectual property)
13© Copyright e-ito - Confidential - 12/05/15 Slide
Trusted Cloud. Simply Delivered
Offene Linux
Umgebung
Voll automatisierte
Cloud Management
Suite
Hypervisor und
Virtualisierungs-
management
› Integriert› Geliefert und startklar in 30-45 Tagen› Produktionsbereit in wenigen Stunden
Verbraucherabhängige
Bezahlung in einem
“pay-as-you-grow”-Ansatz
Vertrauenswürdig, 24/7 IBM Support
Ausgezeichnetes
Hardware Design
› Skalierbar bis zu 6000+ VMs› 99.99%+ Verfügbareit› EAL 4+/5+ Sicherheit
IBM
Speich
ersystem
ZCLOUD – HARDWARE ÜBERSICHT
Linux Gast
Linux Gast
Linux Gast
Cloud Managment
Virtualisierungs Mngmt
I/0 und Netzwerk
Hauptspeicher
Enterprise Cloud System-basiert auf einem
zBC12 Server
14© Copyright e-ito - Confidential - Slide12/05/15
ZCLOUD ÜBERSICHT – IBM OFFERINGCloud Portfolio: IBM Enterprise Cloud System (ECS)
zEnterprise: zEC12, zBC12- Massively scalable- Characterized by economics /
efficiencies- Highly secure / available
z/VM 6.3- Support more VMs than other
platforms in a single footprint- Integrated OpenStack support
IBM Wave for z/VM- A graphical interface tool that
simplifies the management andadmisitration of z/VM and Linux environments
Linux- Distribution available from
RedHat and SUSE
IBM Cloud Manager with OpenStack- A simple, entry level cloud
managment stack- Based on OpenStack- First tier in the IBM Cloud suite of
cloud managment products
xCAT- Shipped with z/VM 6.3 - Allows customers to set up a
rudimentary cloud environment, without acquiring any additional product
- Based on open source code- Focused on a different layer and
not designed for upwardintegration to Cloud Suite
IMB Cloud Orchestrator- Based on IBM Cloud Manager
with OpenStack- Adds runbook automation and
middleware pattern support forworkload deployment
- Providers workflows, driven byBPM process server
Cloud ReadyFor Linux on System z- Image-based cloud service delivery
with integrated provisioning, monitoring, service catalog & service desk, storage managment, and HA
Cloud Monitoring- OMEGAMON XE for z/VM and
Linux
Cloud Backup/Recovery- Tivoli Storage Manager Extended
Edition
Cloud Managment Automation- Operations Manager for z/VM
Cloud Managment Backup- Backup and Restore Manager for
z/VM
Licensing- IBM MSP Utility Pricing for System
z-“Pay-as-You-Grow“
Services- 45 days- Pre-configuration- Pre-integration
Storage- IBM DS8870- Storwize V7000
Differentiation Standardization Service Lifecycle Managment
VIRTUALIZATION ENTRY LEVEL CLOUD ADVANCED CLOUD BUNDLED OFFERINGS COMPONENTS
15© Copyright e-ito - Confidential - Slide12/05/15
MATCHING THE CLOUD Z CLOUD
Z CLOUD
› Daten bleiben auf Mainframe
› Kein Ausbreiten von Viren
› Massiver Durchsatz und flexible Skalierung
› Hohe Zuverlässigkeit
› Hohe Sicherheit (Mainframe noch nie gehackt)
› Leistungsstarke Betriebssysteme
› Ownership und Kontrolle über kritische Daten
CLOUD
› Geringe Investition und Senkung fixer Kosten (Capex => Opex)
› Keine Installation zusätzlicher Programme
› Zeitliche und örtliche Flexibilität
› Weltweiter Zugriff auf Ihre Programme, Dokumente und Daten
› Gemeinsames Bearbeiten Ihrer Dokumente und Daten mit Anderen
16© Copyright e-ito - Confidential - Slide12/05/15
e-Bürger
zCloud Infrastruktur für die mobile und Internet Kommunikation zwischen Bürgern und öffentlichen Verwaltungen
17© Copyright e-ito - Confidential - Slide12/05/15
Trading company owned by Government 51% - and -City of Zagreb 49%
Over 50 years of experience in development and support of the key information systems (tax & customs administration, elections, Ministry of Justice, State Geodetic Administration, State Statistics, e-Croatia Office and the City of Zagreb, …)
More THAN 400 EMPLOYEES
Information Systems and InformationTechnologies Support Agency
18© Copyright e-ito - Confidential - Slide12/05/15
18
FÖRDERBEREICHE:
DATENMANAGEMENT GESCHÄFTSPROZESSE ANWENDUNGENANWENDUNGSINFRASTRUKTUR SYSTEMINFRASTRUKTUR
'64. Wirtschaftsentwicklung Zagreb (CER)
'69. Das erste IBM System 360/30 installiert
'70. EDV für Versorgungswirtschaft
'75. Elektr. Geburtsregister Zagreb
'76. EDV via – Terminals in allen Behörden
'10. Elektr. Datenaustausch EU Systeme
'10. Zentrale Bürger Infosysteme
'12. Zagreb Geoportal
'12. Kriegsveteranen online
’13. Steuerportal online
'13. Schlüsselregister / Passport
'13. EDV Wahlen EU-Parlament
'13. Integration Zollsystem der EU
'14. ,,e-Bürger’’
'80. EDV gestützte Volkszählung
'87. IT Support – Universität Zagreb
'88. IS Steuerverwaltungsysteme
'91. EDV Referendums „Unabhängiges Kroatien“
'92. GIS Stadt Zagreb (Zentrale IS)
'93. Elektr. Zollverwaltungsysteme
'96. Parallel Sysplex aufgebaut
'00. Elektronische Wahlsysteme Kroatien
'00. Projekt Zagreb Online
'06. e-Steuerverwaltungsysteme
'07. ,,Mein Regierungsportal’’
'07. Elektr. Betriebskostenabrechnung
der öffentlichen Versorger
'09. OIB (Persönliche Identifikationsnummer)
19© Copyright e-ito - Confidential - Slide12/05/15
GOV.HR
19
20© Copyright e-ito - Confidential - Slide12/05/15
ZCLOUD ANWENDUNG - E-BÜRGER
PROJEKTANFORDERUNGEN
› Konsolidierung der Verwaltungsdienste
› Mobile und Internet Access der Bürger auf Verwaltungsdienst
› Reduzierung der Verwaltungskosten für die Behörden
› Verkürzung der Wartezeiten bei Anträgen und Auskünften
› Höhere Zufriedenheit der Bürger bzgl. öffentlicher Dienste
› Nutzung der vorhandenen Mainframe Infrastruktur
› Die e-Dienstleistungssysteme der e-Bürger sollen verfügbar sein über:
› Web-Anwendung
› Mobile-Anwendung Android und iOS
› Windows OS
20
21© Copyright e-ito - Confidential - Slide12/05/15
e-BÜRGER - SYSTEMKOMPONENTEN
KOMPONENTEN DER ANWENDUNGSEBENE
› OKP - Persönliche Meldung / Message push
NIAS - Nationale Identifikation und Authentifizierungssystem für sensible Datenzugriffe
› GOV.HR - Zentrales Regierungsportal
ANDERE KOMPONENTEN & INTERNE PLATTFORMEN
› e-Dienstleistungen werden eingebunden
› Weitere e-Services werden aufgebaut
21
22© Copyright e-ito - Confidential - Slide12/05/15
DATENFLUSS UND APPLIKATION
Bürgerinnen und BürgerWEB browser
Mobile application
SSO
OKP NIAS
e Bürger
Scheck
Identität
e-Services
Das System für die Lieferung von
Nachrichten
Personalzed E-Mail
PU - Erträge CMV ; Einkommenssteuer
MOI - Ablauf der Registrierung ; Ausweis ; Fahren
CIPI - die Renten Einloggen ; Ende der Versicherung
CIHI - Ablauf der Zusatz ; Benachrichtigung bei Zahlung
einer Entschädigung
Minute Justice - Veränderung der Gerichtsverfahren
Carnet - Abwesenheit von der Schule
CES - Bekanntmachung der Änderung des Status -
REGOS - Benachrichtigung über Änderungen in OPF -in
Minute Landwirtschaft - Bekanntmachung der Impfpflicht
PU - Einblick in OIB, ePKK
CIHI - Mieten ekZo
Carnet - e-Tagebuch
CES - Stellenmarkt
CIPI - Benutzerseiten
Rego - Einblicke in Kontostand und Transaktionen
Nuts - E -Bücher Registry registrieren Wähler
GOV.HR
Ansicht ausgewählt Arzt,
23© Copyright e-ito - Confidential - Slide12/05/15
EXTRANET&
INTERNET
DMZ Application Layer
Database Layer
Windows
Tomcat
WebsphereApplicationServer
z/OSRACFLDAPCICSMQMessage Broker
Aix
Oracle
zOS
DB2
IBM TivoliAccess
Manager for e-Business
IBM DataPowerXI52
IBM SterlingConnect
Direct
TIVOLI MONITORING
HTTPS
HTTPS
Connect Direct
HTTP/MQ
JDBC
Controlled Controlled
INFRASTRUKTUR
24© Copyright e-ito - Confidential - Slide12/05/15
NIAS
24
25© Copyright e-ito - Confidential - Slide12/05/15
MOBILE VERFÜGBARE INFORMATIONEN
Elektronische Dienstleistungen über zcloud – e-Bürger (Beispiele)
BÜRGERDIENSTE
› Geburtsurkunden, Hochzeitsurkunden, Personalausweis und Reisepass
› Wählerverzeichnisse
BILDUNGSMINISTERIUM
› Schulnoten der Kinder
› Akademischer und beruflicher Werdegang
KRANKENVERSICHERUNG
› Kassenarzt, Kostenbescheide zur gesetzl. KV
› Europäische Krankenversicherungskarten
RENTENVERSICHERUNG
› Höhe der Renten (,,Renteninformationen‘‘)
› Pensionsversicherungsbeiträge
25
26© Copyright e-ito - Confidential - Slide12/05/15
FAZIT
Die e-Bürger Applikation läuft plattformübergreifend und nutzt die vorhandene Mainframe Infrastruktur. Kommunikation zwischen den Bürgernund der öffentlichen Verwaltung erfolgt über Mobile Apps via Internet
› Integrierte e-Dienstleistungen an einem Ort
› Nutzung der vorhandenen Mainframe Infrastruktur und Datenbanken
› Entwicklung weiterer der e-Dienstleistungen als “add-on”
› Verwendung einer einmaligen Identität (SSO) für alle Dienste
› Reduzierung der Kosten und bessere Effizienz der Bürgerservices
› Bürgernähe, schnelle Antwortzeiten
26
27© Copyright e-ito - Confidential - Slide12/05/15
MAINFRAME UND CLOUD?
Nutzen Sie Ihre bereits vorhandene Mainframe Infrastruktur zurImplementierung einer Cloud-Funktion auf dem Mainframe. Das erfordert wenig zusätzliche Infrastruktur, verringert die Gesamtbetriebskosten gegenüber einer Private Cloud auf x86-Basis Sicherheit und steigert die Zuverlässigkeit.
Daten- und Transaktionsengine für die mobile Generation: • Schnelle Antwortzeiten, hohe CPU Leistung, hoher Durchsatz, Verfügbarkeit und Sicherheit
Transaktionsinternes Analysesystem: • Portfolio von Analysetools und Beschleunigungstechnologien, großer Speicher und
intelligente E/A-Funktionen
Cloud-Plattform für neue Wirtschaftlichkeit der IT: • Sichere und zuverlässige Linux-Unternehmensplattform mit neuem KVM-Hypervisor (z13) und
dynamischer Multithreading-Technologie
DANKESCHÖN e-ito Technology ServicesEisenstraße 2 65428 Rüsselsheim
29© Copyright e-ito - Confidential - Slide12/05/15
ZUSÄTZLICHE TECHNISCHE DETAILS
30© Copyright e-ito - Confidential - Slide12/05/15
TECHNISCHE DETAILS - SOFTWARE
Die Liste der SW, die verwendet wird, um die Dienste für PMB (Personal Message Box) auf dem APIS IT-Seite zu liefern folgt:
› WebSphere Application Server › Tomcat› Data Power› CICS› IBM InfoSphere Information Server (Data Stage)› IBM Tivoli Access Manager for e-Business› MQ› Message Broker› DB2› Oracle› IBM Sterling Connect
Die Software läuft auf zwei IBM zSeries zEC12 703.Die Maschinen laufen in Parallel Sysplex-Modus, die jeweils 3 IFL-Prozessoren, 2 pSeries AIX-Server (Oracle) und Windows-Server (Tomcat, IBM Tivoli Access Manager for e-Business, IBM Sterling Connect).
31© Copyright e-ito - Confidential - Slide12/05/15
CITIZENS
Web userMobile
user
INSTITION / SERVICE
InformationSystem
CHANNEL
Web interface
Mobile interface
Mobile native
C2G
Web service
Webapplication
ManagedFile Transfer
C2G
Message Box
e-message
e-messageregister
e-service
e-serviceregister
Users
Usersregistry
OKP Messages
Message exchagesubsystem
Message exchange
Institution
Register ofinstitutions
NIAS (National Identification andAuthorisation System)
NIAS
Administrationsubsystem
LOGISCHE INTERFACES