Prof. Dr. Ing. Ramin Yahyapour Gesellschaft für wissenschaftliche Datenverarbeitung CIO - Universität und Universitätsmedizin Göttingen

DFN Kanzlerforum 2014

Berlin, 07. Mai 2014

Vorteile

On-demand Zugang zu Ressourcen „Elastizität“ (dynamische Anpassung) Mobil von überall erreichbar Komplementierung eigener

Dienste

PaaS Platform as a Service

SaaS Software as a Service

Applikationen

Plattform zur Erstellung von Applikationen

Infrastruktur für Server, Speicher, Netzwerk, …

IaaS Infrastructure as a Service

Cloud Monitor 2013

zunehmende Bedeutung in der Wirtschaft

3 Wie gehen Hochschulen mit dem Thema um?

Cloud-Dienste

Ein größerer Paradigmenwechsel (wiedermal). Der Trend wird aus dem privaten Umfeld

getragen. Kommerzielle Cloud-Anbieter stellen zahlreiche

attraktive Dienste und Werkzeuge (teilweise kostenlos) bereit.

Für Forschung und Lehre sind Cloud-Dienste eine interessante Alternative geworden.

…und die „Kunden“ erwarten Angebote

4

Hochschul-IT muss sich dem Thema stellen, um relevant zu bleiben! Keine Frage, des ob - sondern des wann und wie.

GWDG Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen gegründet 1970 Gemeinnützige GmbH Rechenzentrum und IT-Kompetenzzentrum

– für die Max Planck Gesellschaft und – Universität Göttingen

über 68.000 Kunden

Dienstleister (Service-Provider) und Berater Forschungseinrichtung

– Forschungsdatenmanagement – Cloud Dienste – IT Service Management

5

GWDG Cloud Services

Ziel: Cloud Angebote für

– Max-Planck-Institute – Universität Göttingen – GWDG intern

Zielgruppe:

– Wissenschaftler, IT-Admins

Anforderungen:

– Leicht zu benutzen, Self-Service, elastisch, skalierbar

– Hoch-automatisiert, kostenoptimiert

Aktuelle Lösungen GWDG Cloud Share

– Dropbox-Ersatz

GWDG Cloud Server – Virtuelle Maschinen

Niedersachen Storage und Backup Cloud

Ausblick Scientific Software as a Service

– Daten-Analyse on-demand

Forschungsdatenmanagement

Beispiel 1 – GWDG Cloud Share Nachfrage der Kunden nach einen „Dropbox“-Ersatz Einfache Synchronisation von Daten auf mehreren Geräte Einfacher Austausch von Daten mit Dritten zur Kollaboration Im Betrieb seit 12/2011

Mitarbeiterinnen/Mitarbeiter erhalten 100 GB Speicher;

Studenten 10 GB; Erhöhung der Kapazität bei Bedarf als Self-Service

Basiert auf Produkt Powerfolder Clients für Windows, MacOS, Linux, iOS, Android Ausblick:

Verbindung mit Forschungsdaten- / Knowledge-Management

7

Betriebskonzept

Komplett „in-house“ in den drei RZs der GWDG betrieben Nutzung von DFN Identitätsdiensten Accounts auch für „Externe“ (z.B. Nutzer außerhalb der Wissenschaft)

Unterstützung bei der Migration von Daten (in/out) Zugang zum RZ (z.B. für Audits) möglich ISO 9001 Zertifizierung der GWDG in 2013

ISO 27001+ aktuell in Vorbereitung SLA-Verfügbarkeit von 99,9% Reaktionszeiten:

– 30 min während der Geschäftszeit der GWDG – 2 h außerhalb der Geschäftszeit

Kostenmodell

Die GWDG betreibt als gemeinnützige GmbH für alle ihre Dienste eine interne Vollkostenrechnung.

Jährliche Kosten für GWDG Cloud Share – Powerfolder: Sockelbetrag

– 5 € pro Mitarbeiter und Jahr – 1,50 € pro Studierenden und Jahr – 0 € für externe Nutzer ohne eigenen Cloud Storage

Zzgl. Kapazität – 0,40 € pro GB an Storage (2013 Preis)

Für Teilnehmer in der Niedersachsen Storage Cloud besondere

Konditionen: – 2GB Storage inklusive

Die GWDG kann bei Interesse den Dienst für Dritte anbieten

Beispiel 2 – GWDG Compute Cloud

Virtuelle Maschinen als Self-Service

Vorkonfigurierte Images – Linux Ubuntu, SLES, Windows Server, …

Service-Klassen/Kosten

– Unterschiedliche SLA-Klassen möglich – Basiskontingent für Nutzer MPG und

Uni Göttingen frei verfügbar

Technologie – Open Source: KVM, OpenStack, Puppet, ... – Eigenentwicklung Portal, StackUp

Seit 12/2012 im Betrieb

10

GWDG Compute Cloud – Self-Service Portal

Beispiel 3 – Niedersachsen Storage Cloud und Backup Cloud

12

Landesweite Speicherinfrastruktur für Wissenschaftler und Studierende 15 Hochschulen beteiligt

Vorteile für die Hochschulen

Kosteneinsparung – gemeinsame Beschaffung – Erfahrungsaustausch – Zusammenarbeit im Betrieb – Arbeitsteilung bei der Bereitstellung spezieller Speicherdienste

Ressourceneffizienz – bessere Auslastung der vorhandenen Ressourcen – Deckung von lokalen Bedarfsspitzen – Hochverfügbare zentrale Speicherdienste

Bildung von Kompetenzzentren

13

Status Quo

14 14 14

Standort A Standort B Standort C

Anwendungen/ Dienste

Middleware

Verteilte Cloud Speichersysteme

eLearning

eScience

Langzeit- archivierung

Cloud- Storage

VM Storage

eLearning

Langzeit- archivierung

Cloud- Storage

VM Storage

eScience

Langzeit- archivierung

VM Storage

AAI

Monitoring

Accounting

Rechtliche Fragen

Replikation

AAI

Monitoring

Accounting

Rechtliche Fragen

Replikation

AAI

Monitoring

Accounting

Rechtliche Fragen

Replikation

Bündelung von Kompetenzen

15 15

Standort A Standort B Standort C

Anwendungen/ Dienste

Middleware

Verteilte Cloud Speichersysteme

eLearning

eScience

Langzeit- archivierung

Cloud- Storage

eLearning Cloud- Storage

VM Storage

eScience

Langzeit- archivierung

VM Storage

NdS-AAI

Monitoring Replikation

Accounting

Rechtliche Fragen

Aktuell

Die DFG hat im Februar 2014 einen „Leitfaden zur Nutzung von Cloud-Diensten“ herausgegeben.

Addendum zu den bekannten KfR-Empfehlungen der DFG.

16

Klassifizierung

Schutzanforderungen Daten: – Öffentliche Daten – Personenbezogene Daten – Patientendaten/Medizinische Daten – Anonymisierte Daten (stark/schwach) – Vertrauliche Daten

Sicherheit

– Verfügbarkeit, SLAs

Rechtlicher Rahmen: – Datenschutzkontrolle – Auftragsdatenverarbeitung – IT-Sicherheitscontrolling – Mitbestimmungsrecht

17

Zahlreiche wissenschaftliche Daten und Dienste sind unkritisch

Die Umsetzung ist möglich, jedoch nicht einfach.

Beispiel Checkliste

Welche Sicherungsmaßnahmen gegen Datenverlust unternimmt der Anbieter?

Wie sieht ein Notfallkonzept bei Ausfall eines Cloud-Dienstes aus? Wie werden Daten und Dienste gegen den Zugriff von Dritten

geschützt? Welche Verantwortlichkeiten zum Datenschutz verbleiben beim Nutzer? Welche Verfügbarkeit wird garantiert? Wie können Daten und Dienste von einem Anbieter wieder zurück in

die eigene Institution oder zu einem anderen Anbieter migriert werden (Insourcing und Providerwechsel)?

Wie sind die rechtlichen Rahmenbedingungen für die Erbringung der Dienstleistung (z.B. welcher Rechtsstand gilt: deutsch, europäisch, Drittland)?

Welche Durchgriffsmöglichkeiten bestehen bei Verstößen oder Insolvenz eines Anbieters?

18

Wie ist die Exit-Strategie? Wie erfolgt ein Providerwechsel? Was passiert mit den Daten?

Betriebsmodelle

Privat

Öffentlich

Isoliert Verteilt

Virtual Private Cloud Public Cloud

External Private Cloud Internal Private Cloud

Community-Cloud

Kosten

Gesamtkosten von Diensten oder Experimenten sind zu betrachten, um Cloud-Modelle vergleichen zu können

Kennzahlenvergleich zeigt: kommerzielle Cloud-Lösungen nicht grundsätzlich kostengünstiger als eigene Betriebsmodelle.

20

Voraussetzung:

– hohe Automation und – kritische Größe für Economy-of-Scale!

Förderung/Finanzierung

Cloud-Dienste sind Dienstleistungen! Dies hat Auswirkungen auf die Finanzierung durch

Förderanträge.

21

Beispiel: DFG fördert im Infrastrukturprogramm

Investitionen, keine Betriebskosten. In der Projektförderung ist ein

Wirtschaftlichkeitsvergleich anzustellen. Betrachtung des Datenmanagements ist

notwendig, insbesondere zu Datenschutz und Langzeitarchivierung.

Was tun?

DFG-Empfehlung: Community Cloud-Lösungen, die innerhalb des

Wissenschaftssystems erbracht werden, sind Privaten und Public Cloud-Angeboten vorzuziehen.

Vorteile bei Datenschutz, Kontrolle, Nachhaltigkeit, Finanzierung und vermutlich bei Kosten.

Für Community Cloud-Lösungen muss künftig ein

geeigneter Rechtsrahmen etabliert werden: – Leistungsaustausch, – Steuerproblematik, – Vergaberecht und – Verrechnung von Leistungen/Betriebskosten

22

DFN - Föderierte Dienste

Die GWDG kann Dienste auch für Kunden außerhalb der Universität Göttingen und der Max Planck Gesellschaft. – Infrastructure: Server, Storage – Managed Services: Exchange, Sharepoint, Datenbanken;

Langzeitarchivierung – Cloud Services

Typischerweise auf Basis von eigenen Verträgen. – Die GWDG kann als gemeinnützige GmbH gegenüber Dritten

Verträge abschließen und gemäß Trennungsrechnung abrechnen. (Interne Problematik, dass keine Gewinne anfallen).

Unterstützung der Aktivitäten des DFN zu föderierten Cloud-Diensten.

– Aktuelles Beispiel: DFN Onlinespeicher Partnerschaft mit anderen Dienste-Anbietern:

– Beispiel: KIT und BW Sync-Share; Ziel: Interoperabilität und gemeinsame Entwicklungen

23

Zusammenfassung

Cloud Computing ist ein relevantes Paradigma für IT-Dienste mit zahlreichen Vorteilen für Betreiber und Nutzer.

Datenschutz, Sicherheit, Offenheit, Interoperabilität, Service Management bleiben zentrale Themen.

Kooperationen zwischen Hochschulen und Einrichtungen in Community-Lösungen bieten hohes Potential.

Die erfolgreiche Umsetzung von Cloud-Konzepten erfordert

organisatorische Prozessveränderungen und zunehmend Entwickler-Knowhow.

Danke für die Aufmerksamkeit!

Kontakt Prof. Dr. Ing. Ramin Yahyapour mailto:Ramin.Yahyapour@gwdg.de phone: +49-551-201-1510

26 Presentations includes figures, trademarks, logos which are properties of third parties.

Rights are reserved to the corresponding rights owners.