Sind wir schon da? - Rückblick, Ausblick, Lessons Learned nach 20 Jahren Kulturgutdigitalisierung
SPICE - delegate.com - 17… · 2 . Agenda . Grundsätzliche Entscheidungen . Treiber des...
Transcript of SPICE - delegate.com - 17… · 2 . Agenda . Grundsätzliche Entscheidungen . Treiber des...
Mai 2014
SPICE – Der Aufbau einer private Cloud in der Otto Group
2
Agenda
Grundsätzliche Entscheidungen
Treiber des SPICE-Projekts
Wesentliche Plattform-Elemente
Projekt-Ziele
Lessons Learned
Unternehmensdarstellung
Die Otto Group ist weltweit erfolgreich
3
Nordamerika
Südamerika Asien Europa
Russland
Deutschland
Mehrheits- beteiligungen
der Otto Group
Minderheits- beteiligungen
der Otto Group
4
Die Geschäftsfelder der Otto Group
Multichannel- Einzelhändler
Finanzdienst- leistungen
Services
Hansecontrol
5
Die IT der Otto Group – Das zentrale Nervensystem der Otto Group
17.000 Netzwerkanschlüsse
6.800 PC
21.000.000 Bestandspositionen
340.000 Kundenaufträge täglich
über 1.300 Server 78.000 Lieferanten weltweit
Über 166 laufende IT-Projekte 640 Mitarbeiter bis zu 950.000 Pakete täglich
13.000.000 Lieferauskünfte E-Commerce
600 Systeme 2.000 Schnittstellen
6
Rechenzentrum
Arbeitsplatzssysteme
Individualsoftware
Standardsoftware Betrieb
Applikationsmanagement
BI Technologien Demandmanagement
Projektmanagement
Test - Releasemanagement IT Einkauf
IT Strategie
IT Governance
IT Controlling
Neue Technologien
Wir sind ein Full-Service-Dienstleister
Unsere IT ist gewachsen – und wächst immer weiter
7
Prozess
SPICE – Warum machen wir das? Hoher Druck aus den Fachbereichen und den IT-Abteilungen
8
Ressourcen-Knappheit
Vielzahl an Projekten
Flexibilität
Kosten- und Termindruck
Agilität Transparenz
Know-How erhalten
SPICE – Die private Cloud im Konzern SPICE ist mehr als nur Virtualisierung
9
Virtualisierung
Standardisierte Hardware
Überarbeiteter Anforderungsprozess
Architekturboard
Aufeinander abgestimmte Systeme
Industrialisierung der Bereitstellungsprozesse
SPICE-Team
Erweiterte Sicherheit
Leistungstransparenz
Dokumentierte Systeme
Selfservice-Portal
ROI-Betrachtung für SPICE SPICE liefert nicht nur konkret messbare monetären Vorteile
10
• Attraktivität in den Annah-men für die Wachstums-zahlen enthalten
• Ansatz Private Cloud als konsequente Ausrichtung am Kundenbedarf
• Kostentransparenz und -be-einflussbarkeit (ínsb. durch pay per use)
• Servicefähigkeit, Automatisie-rung und einfachere Abläufe als Basis für höhere Kundenzufriedenheit
• Portallösung unter der Maßgabe „eine virtuelle Maschine so einfach wie Mode auf OTTO.de bestellen“
„SPICE optimiert die Ressourcennutzung“
Nutzenkategorisierung
• Investitions- / Wartungskosten für Hard- und Software sinken
• Verminderte Nutzung von Vorprodukten (RZ / Netzwerk)
• Reduzierte Nutzung von ext. Ressourcen
• Reduzierung von int. und ext. Aufwand zur 24/7-Absicherung
• Weniger Neu- / Ersatzinves-tition in Highend-Systeme (wie z.B. HP Superdome)
• Weniger Lieferanten
• Weniger nicht korrekt zuge-ordnete Lizenzen (Über- / Unterlizensierung)
„SPICE verbessert die Servicefähigkeit“
• höhere Verfügbarkeit, Aus-fälle nehmen ab1
• besseres Kapazitätsmana-gement - z.B. Abfedern von Peaks1
• schnellere Wiederherstel-lung im Katastrophenfall
• Höheres Sicherheitsniveau
• einfachere Verwaltung - z.B. für Lizenzen und IT-Assets
• Höhere Servicegeschwin-digkeit
„SPICE steigert die Automatisierung und vereinfacht Abläufe“
• Automatisierung manueller, wiederkehrender und aufwendiger Tätigkeiten
• Optimierung der Ablaufor-ganisation durch Prozess-reengineering
• Integration in die IT-Service Managementprozesse (auch unter dem Aspekt der Weiterentwicklung)
• Verkürzte Bereitstellungs-zeiten
• Entlastung Einkauf durch Standardisierung und weniger ad-hoc-Anforderungen
• Inhärente Dokumentations-funktionen
„SPICE fördert die Kundenattraktivität“
€
€
€
€
€
1 Exemplarische Rechnung im Folienbackup
€
€
€ €
€ monetäre Nutzenbewertung in der Cash Flow-Betrachtung monetärer Nutzen ohne Bewertung in der Cash Flow-Betrachtung €
Sicher
Transparent
Schnell
Einfach • Klare Produktbeschreibungen und Optionen • Benutzerfreundlicher IT-Shop • Status der Bestellung jederzeit im Shop einsehbar
• Schnelle Bereitstellungszeiten • Entkoppelung der Bereitstellung von der Beschaffung • Standardisierte Bereitstellungsprozesse
• Transparente Kostenstruktur • IT-Kosten korrelieren mit dem konkreten Bedarf • Genaue Übersicht über die aktuellen IT-Kosten
• Erhöhte Zuverlässigkeit und Verfügbarkeit • Standardisierte Sicherheitselemente • Aktualität gewährleistet
Benefits für unseren Kunden Die Infrastruktur-Bestellung – So schnell und einfach wie eine Bestellung bei otto.de
11
Die SPICE-Ziele im Überblick Alle Ziele konnten durch die SPICE-Projekte realisiert werden
12
• Reduzierung der Vielfalt um 85 %
• Einsparung von Wartungsaufwand
• Durchgängige Dokumentation in der CMDB
Schnelle Bereitstellung durch hohe
Automatisierung
• Self-Service Portal eingerichtet
• Entkoppelung der Bereitstellung von der Beschaffung
• Reduzierung der Bereitstellungszeit um 90 %
Geringere Stückkosten durch höhere Auslastung
• Erhöhung der Auslastung von <20% auf 50%-80%.
• Reduzierung der IT-Server-Stückkosten um ca. - 40 %
Hohe Zugriffs- und Ausfallsicherheit
• Daten verbleiben im eigenen RZ
• Deutliche Erhöhung der internen Sicherheit durch durchgängiges Firewall- Konzept
• Antivirus obligatorisch
• Verschlüsselung der gespeicherten Daten
Eine Plattform Reduzierung der Vielfalt
Der Anforderungsprozess wird durch das Selfservice-Portal unterstützt Im Prozess wird die Grundlage für Service-Transparenz und eine saubere Verrechnung gelegt
13
IT-Shop
User/Kunde
Clou
dBi
lling
/ Cha
rge
Back
(z.B
. nac
h Ve
rbra
uch)
ITSM Suite(Cherwell)
CloudProvisioning
CatenicAnafee
SPICE Cloud
Versand Auftrags-bestätigung &VM Credentials
Anlage VMsRückmeldung Credentials
DIR
Anlage der VM Configuration Items & SSRs
Abzug VerbrauchsdatenBestellung
ausführen
Rechnung
BAB
Lieferung Verbrauchs-daten als PIs
SAPStammdaten
Kostenstellen-informationen
Abrechnung andie Kunden
Rückmeldung SSR ID
14
Kern ist das SPICE-Bundle
Die SPICE-Services setzen sich aus 3 Elementen zusammen
Service Klasse
Wartungsfenster
SPICE Bundle Optionen
OS-Storage 50 GB Systemdisk
vCPU und vRAM
Storage-Typ für Applikationen
Verfügbarkeit
Extra Storage Max. 10 TB
Extra vRAM Max. 256 GB
Die komfortable Bestellung via Warenkorb ermöglicht eine schnelle Infrastruktur-Bereitstellung
SPICE Serviceklasse
Ohne1 Ohne Support
Bronze 8:00 – 18:00
Silber 7:00 – 20:00
Gold 7 x 24, 99,0%
Platin 7 x 24, 99,7%
SPICE Bundles2
XXS 1 Core, 1 GB RAM3
XS 2 Core, 2 GB RAM3
S 4 Core, 4 GB RAM3
M 8 Core, 8 GB RAM3
L 16 Core, 16 GB RAM3
Optionen
Op1 Zusätzlicher RAM (je GB)
Op2 Storage für die Applikationen (je TB) 4
2 Weitere SPICE Bundles XL & XXL befinden sich in Planung. Jedes Bundle ist inkl. 50 GB Storage für das Betriebssystem, abhängig von der gewählten Service-Klasse
•
3 Die RAM-Anzahl der Bundles ist das bestellbare Minimum, Maximal sind für alle Bundles 256 GB RAM bestellbar.
4 Ist abhängig von der gewählten Serviceklasse
1 Die Serviceklasse „Ohne“ kann nicht für Produktionssysteme ausgewählt werden.
Die SPICE-Services sind klar strukturiert und somit sehr übersichtlich für den Kunden
15
Building Block RZ 2
RZ 1
Durch die normierten Aufbau der SPICE-Infrastruktur wird die Industrialisierung des Server-Betriebs ermöglicht Durch einen Building Block wird höchste Performance auf kleinen Raum ermöglicht
16
Frame
Unit
Ein Building Block hat immer einen Spiegel in einem anderen Rechenzentrum
Pro Building Frame werden 4 SAN und 4 LAN-Verbindungen angeschlossen
Pro Building Unit können ca. 100 VM abgebildet werden
Die kleinste bestellbare Einheit ist die Building Unit
Pro Building Block können ca. 1.200 VM abgebildet werden
Die SPICE-Architektur berücksichtigt die Bedürfnisse der Service-Klassen In der Praxis wurden die Storage-Klassen auf 3 Ebenen reduziert
17
Die strategischen Entwicklungsmöglichkeiten waren die wesentlichen Gründe für die Vmware-Entscheidung In einem Auswahlprozess wurden mehrere Produkte verglichen
18
Technologie-Führer Konsequente SDDC Strategie (Software defined Datacenter)
Quelle: Experton (2012) Quelle: Vmware (2013)
Die SPICE-Architektur wird bestimmt durch die vCloud-Suite von VMware Die Komponenten der Suite decken (fast) vollständig die Bedürfnisse des Projekts ab
19
Automatisierung
Management
Sicherheit
Automatisierung
Management
Virtualisierung
Es werden noch nicht alle Module eingesetzt
In den SPICE-Projekten wurden neue Standards für alle drei Aspekte der Sicherheit geschaffen Zugriffsschutz – Datenintegrität – Schutz gegen Datenverlust
20
Verfügbarkeit
Integrität
Vertraulichkeit • Trennung der Mandanten • In der Plattform integriertes Firewall-Konzept • Einheitlicher Rollen- und Rechte-basierter
Zugriff
• Antivirus für alle Systeme • In der Plattform integriertes IDS/IPS
• Neues Datensicherungskonzept • Automatisierte Service-Level-orientierte
Datensicherung
Jeder Mandant erhält eigene Sicherheitszonen, jeweils 6 Stück pro Geschäftsfähigkeit Die Sicherheitszonen werden im Bestellprozess zugeordnet
Schematische Darstellung
P: Produktion E: Entwicklung T: Test
Klare Trennung der Sicherheitszonen verhindert gegenseitige Beein-flussung und erlaubt individuelle Konfiguration gemäß Schutzbedarf.
Eine neue Organisationseinheit wurde für die neuen Anforderungen einer private Cloud geschaffen Für die Betreuung der SPICE-Plattform wird ein eigenes Team etabliert, das durch die bestehenden administrativen Einheiten unterstützt wird
22
Produkt- Manager
Server Storage Netzwerk Backup Hypervisor
Admin Netzwerk
Admin Server
Admin Storage
Admin Backup
Admin SPICE
Architekt
Admin SPICE
Admin SPICE
SPICE-Team
Service Manager
Das Releasemanagement ist Grundlage für die konsistente Weiterentwicklung der SPICE-Plattform In einem CAB werden sämtliche Plattform-Änderungen übergreifend abgestimmt
23
Release-manager
Systemvertreter (Produktverantwortliche)
Ziele des Releasemanagements
1
Abstimmung zwischen den vertikalen und horizontalen getriebenen Änderungen
2
Reibungslose Funktion des technischen Bereitstellungsprozesses „Managed Server“
3
Institutionalisierter Informationsaustausch und Konfliktlösung zwischen allen Beteiligten
Kontinuierliche Weiterentwicklung der techn. Bereitstellungsplattform „Managed Server“
4
5 Beachtung der Vorgaben aus dem Infrastruktur-Architekturboard
Und zum Schluss - Lessons Learned Es ging nicht alles reibungslos …
24
Design und Aufbau
• Die Konzeptionsphase war der Schlüssel zum Erfolg
• Greenfield-Ansatz trotz bestehender Landschaft hat sich bewährt
• Fokus nicht nur auf Technologie richten • Organisation • Prozesse • Sicherheit • Kostenverrechnung
• Standardisierung der Services
• Einbeziehung des Managements sowie
klare Ziele und Vorgaben
Betriebsphase
• Eine Plattform für alle Anwendungen ist möglich aber anstrengend
• Zusätzliche Tools für Security oder Backup müssen eingeplant werden
• Kunden müssen lernen mit der neuen Plattform umzugehen
• Mehr Aufwand bei Multi-Tier-Anwendungen einplanen
• Rechtzeitiges Erweitern der Plattform nicht vergessen
• Permanent am Ball bleiben