Embed Size (px)
DESCRIPTION
Citation preview
CLOUDCLOUDPOTENZIALEPOTENZIALENUTZEN? NA KLAR! ABER WIE?
VMware ForumFlorian Eisner13. Juni 2012
CSC Proprietary and ConfidentialCSC Proprietary and Confidential
Agenda
H f d di01 Herausforderungen an die Rechenzentren
Wie hilft Cloud dabei?02
Cloud Services & Potenziale03
Genutzte Cloud-Potenziale04
Sicherheit in der Cloud05
CSC Proprietary and Confidential 213. Juni 2012
CSC zählt zu den weltweit führenden Beratungs- und Dienstleistungsunternehmen im Bereich der ITDienstleistungsunternehmen im Bereich der IT
CSC AUF EINEN BLICKCSC AUF EINEN BLICK
• Mehr als 12 Milliarden Euro Umsatz weltweit mit IT-Dienstleistungeng
• 97.000 Mitarbeiter weltweit; Aktivitäten in 90 Ländern mit über 60 Delivery Centers
• Über 50 Jahre erstklassiger Kundenservice
• 2.500 Geschäftskunden
• Langjähriger Magic Quadrant Leader bei Gartner
CSC Proprietary and Confidential 313. Juni 2012
Status Quo im Rechenzentrum: Die Maintenance des IT-Betriebs nimmt ¾ der verfügbaren Ressourcen in Anspruch
Betrieb der laufenden IT
Betriebs nimmt ¾ der verfügbaren Ressourcen in Anspruch
Adaption neuer Features
Upgrades 73% 27%Patches
Change Management
73%Maintain
Invest
Sicherstellungder Performance
Compliance
Security
etc. Source: Forrester Research, Inc., IT Budget Allocations:Planning For 2011, December 3, 2010
CSC Proprietary and Confidential 413. Juni 2012
Status Quo der Data Center: Die Ansprüche an den IT-Betrieb steigen kontinuierlichsteigen kontinuierlich
Businesschallenges
• Bedarf nach „Speed to Deliver“ • Sicherstellung von SLAs & High Availability • Erwartetes Verhalten als Innovationstreiber
O ti l K l ität i B t i b d I f t ktOperational challenges
• Komplexität im Betrieb der Infrastruktur• Fachliche Organisation in Silos• Bedarf an international vereinheitlichten Services
Financial • Einsparungen durch Senkung von DC und HW Kostenchallenges • Investitionen vs. Budget
• Multi Vendor Management
CSC Proprietary and Confidential 513. Juni 2012
INDUSTRIALISIERUNG
ist die Grundlage für
INDUSTRIALISIERUNG
G gEinsparungen.Industrialisierung zur Optimierung:• Standardisierte Prozesse
können automatisiert werden• Grundlage zur NutzungGrundlage zur Nutzung
standardisierter Services und SLAs
CSC Proprietary and Confidential 613. Juni 2012
INNOVATIONINNOVATION
“Red Queen Hypothesis”: Die Notwendigkeit sich ständig verändern zu müssen um relativverändern zu müssen, um relativ zum umgebenden Ökosystem still stehen zu können (Prof. van Valen)
CSC Proprietary and Confidential 713. Juni 2012
CLOUD POTENZIALCLOUD-POTENZIAL
0202Wie hilft Cloud dabei?
CSC Proprietary and Confidential 813. Juni 2012
CSC Cloud bringt Agilität und steigert die Bereitstellungsgeschwindigkeit von InfrastrukturenBereitstellungsgeschwindigkeit von Infrastrukturen
Ohne Cloud
Nachteile
• Konfigurationsrisiko: Auslastung kaum anpassbar
• Provisionierungs- und hohe Bereitstellungskosten
Design it Where canwe put it?
Procure it Install it Configure it Secure it Is itready?
Architect it
ManualB it t ll S i 6 8 W h • Lange BereitstellungszeitBereitstellung neuer Server in ca. 6-8 Wochen
Mit Cloud
S h ll P i i i
Mehrwert
Secure itProcure it Install it Configure itWhere canwe put it?
Design it Is itready?
Architect it
Bereitstellung neuer Server in MinutenAutomated Self-service On-demand
Secure itProcure it Install it Configure itWhere canwe put it?
• Schnelle Provisionierung• Verbesserte Elastizität
und Verfügbarkeit• Optimierte Provisionierungs-
und Bereitstellungskosten
CSC Proprietary and Confidential 913. Juni 2012
Bereitstellung neuer Server in Minuten
Eine Cloud-Lösung reduziert Infrastrukturkostenund steigert die Agilität (1/2)und steigert die Agilität (1/2)
Ohne Cloud
IT Kapazität VorhersageRessourcenbedarf
BeschaffteIT-Kapazität
Unterversorgung
Akt ll
VerschwendeteRessourcen
Zeit
Innovations-hürde
AktuellerRessourcenbedarf
CSC Proprietary and Confidential 1013. Juni 2012
Zeit
Eine Cloud-Lösung reduziert Infrastrukturkostenund steigert die Agilität (2/2)und steigert die Agilität (2/2)
Mit Cloud
VorhersageRessourcenbedarfIT Kapazität
KeineUnterversorgung
Akt ll
Reduktion von Kapazitäten bei reduziertem Bedarf
Reduziertes“over-supply“
Zeit
AktuellerRessourcenbedarfReduzierte
Initial-investitionen
CSC Proprietary and Confidential 1113. Juni 2012
Zeit
• Es geht um das WIE,nicht um das WARUMnicht um das WARUM
• Cloud-Vorteile realisieren und dabei die Sicherheit gewährleisten
• Resultate einkaufen vs. Anstrengungen unternehmen
CSC Proprietary and Confidential 1213. Juni 2012
CSC Proprietary and Confidential 1313. Juni 2012
CLOUD POTENZIALCLOUD-POTENZIAL
0303 Cloud Services & Potenziale
CSC Proprietary and Confidential 1413. Juni 2012
CSC ist der zentrale Integrator des performanten Eco-Systems
GeschäftsprozessGeschäftsprozessManagement
Software &Applikationen Consulting
TechnologieManaged Service
Billing
Cloud Bill
CSC Proprietary and Confidential 1513. Juni 2012
Cloud Bill
Cloud-Services: Infrastructure as a ServiceOn/Off Premise Private/PublicOn/Off Premise – Private/Public
Alle CSC-Cloud-Angebote werden nach einer einheitlichenPAY PER USE
Multi Tenant
Alle CSC-Cloud-Angebote werden nach einer einheitlichenCSC-Standard-Preisliste abgerechnet.
PAY PER USE
OffPremise
• Geteilte Infrastruktur im CSC-RechenzentrumVblock M/L
OffPremise
• Dezidierte Infrastruktur im CSC-Rechenzentrum
Virtual Private
On I R h t d K d hi t
Premise Rechenzentrum
PrivateBasierendauf VblockS, M oder LOn
Premise• Im Rechenzentrum des Kunden, hinter
Kundenfirewall• Minimum: 1 Jahr Laufzeit und 33% Auslastung
S, M oder L
CSC Proprietary and Confidential 1613. Juni 2012
Service Levels
SLA ManagementCSCVM und Gast-Betriebssystem, Run und Maintain
99.95% SLAReaktionszeit: 30 Minuten24×7 Telefon und Web Support
PLATINUMPLATINUM
CSC99.9% SLAVM und Gast-Betriebssystem, Run und Maintain
Reaktionszeit: 4 Stunden24×7 Telefon und Web Support
GOLDGOLD
ClientVM und Gast-Betriebssystem, Run und Maintain
99.5% SLAReaktionszeit: 24 Stunden9 00 – 17 00 Uhr Web Support
SILVERSILVERRun und Maintain9.00 – 17.00 Uhr Web Support
CSC Proprietary and Confidential 1713. Juni 2012
Die globalen Cloud-Kapazitäten von CSC wachsen kontinuierlichwachsen kontinuierlich
LuxembourgCalgary
China
CopenhagenLuxembourg
London Germany
Bay Area Newark
TorontoChicago Boston
Hong Kong
Operational (8)In Development (4)Planned (4)Melbourne
MalaysiaBrazil
Sydney
Planned (4) Melbourne
CSC Proprietary and Confidential 1813. Juni 2012
Die globalen Cloud-Kapazitäten von CSC in Europa
• GlobaleThe image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and then open the file again. If the red x still appears, you may have to delete the image and then insert it again.
Globale Verfügbarkeitder Services
• Einheitliche Technologie und
Copenhagen
Technologie und Services
• Harmonisiertes Cloud Consulting PortfolioPortfolio
• Multi-level Services mit SLA-Verantwortung
London
Germany• SEI CMMI-, ITIL-,
ISO-Standards
Operational (3)
Luxembourg
y
Operational (3)In Development (1)
CSC Proprietary and Confidential 1913. Juni 2012
BizCloud: verfügbar in 10 WochenCloudCompute: Bereitstellung innerhalb von TagenCloudCompute: Bereitstellung innerhalb von Tagen
Woche 4 Woche 8 Woche 10
Kunden-PO BizCloud READY
Parallele Aktivitäten: 1 – 10 WochenParallele Aktivitäten: 1 – 10 Wochen
Cloud-Fabric-Bestellungund -Auslieferung
Cloud-Fabric-Verkabelung/Installation
Cloud-Prod. und DR Test
Cloud WorkloadAssessment
Cloud-Service – Phase 1 Getting Ready
Cloud-Beta und Training
Woche 1 Woche 2 Woche 4Woche 3 Woche 5 Woche 6 Woche 8Woche 7 Woche 9 Woche 10
CSC Proprietary and Confidential 2013. Juni 2012
Cloud Services sind die Grundlage für Back Office Applikationen as a ServiceApplikationen as a Service
SLA-basierender Betrieb Messaging ERP Virtual Desktop Collaboration
SkalierbarePerformancePerformance
Hochverfügbarer Infrastructure as a Service
Betrieb
Passender ServicePassender Service Level wählbar
CSC Proprietary and Confidential 2113. Juni 2012
Das Beste aus beiden Welten
CSC Data Center Kunden Data CenterCSC Data Center Kunden Data Center
Existing Firewall Firewall gBackup
InternetFirewall Firewall
PLATINUMPLATINUM PLATINUMPLATINUM
Existing
24x7SLA Absicherung
GOLDGOLD
SILVERSILVER
GOLDGOLD
SILVERSILVER
CSC Cloud
Storage
Kronjuwelen schützen: Die BizCloud mit der Sicherheit des eigenen RechenzentrumsVerteilte Infrastrukturen nutzen: Harmonisierte Cloud Services weltweit nutzenInvestitionen minimieren: Private Cloud als Service beziehen statt Hardware einzukaufen
CSC Proprietary and Confidential 2213. Juni 2012
Investitionen minimieren: Private Cloud als Service beziehen statt Hardware einzukaufen
CLOUD POTENZIALCLOUD-POTENZIAL
0404 Genutzte Cloud-Potenziale
CSC Proprietary and Confidential 2313. Juni 2012
Beispiele für realisierte Cloud-Potenziale (1/2)
Company Product Description
Major Chemicals Company
BizCloud Support R&D organization outside of managed services environment: HPC, custom applications workloads in Client DC.
Online Mobile Payments Company
CloudCompute
MS Exchange workload (1,500 seats) on CloudCompute. Chicago/Newark Datacenter
M j Fi i l S i Bi Cl d P i t Cl d ith E h fi t kl dMajor Financial Services Company
BizCloud Private Cloud with Exchange as first workload: 30,000 seats. Chicago/Chantilly Datacenter
Major Automotive BizCloud BizCloud “second source” for new cloud workloadsjCompany in EMEA Datacenter
International Electric & Gas Company
Cloud Services
Cloud infrastructure as a service bundled with full ITO services.4 vBlocks in Client Datacenter& Gas Company Services 4 vBlocks in Client Datacenter
EMEA HealthServices Agency
BizCloudCommunity
2 vBlocks in Government data centers to support infrastructureas a service initiatives
CSC Proprietary and Confidential 2413. Juni 2012
Beispiele für realisierte Cloud-Potenziale (1/2)
Company Product Description
Investment arm of Major Insurance Company
CloudServices
Dedicated Private Cloud services to “second source” all infrastructureto CSC from in-house shared services. Workloads include: VDI, HPC, Trading in Chicago/Newark Datacenters
Telecom ManufacturingSpinoff
BizCloud Centralized Oracle EBS suite workload with full DR and availability. Leverages new Vblock configurations in Newark/Client Datacenter
Building Efficiency Company
CloudCompute
IaaS services in support of new SaaS application: Multi-tenant SaaS application is new key strategic growth initiative for company in Chicago/Newark CSC Datacenter
Food Distribution Company
CloudCompute
JDE/Wintel: Consolidation/Exchange workloadswith High Availability/DR in Chicago/Newark Datacenters
Oil & Gas Exploration Company
CloudCompute
Oracle applications workload with DR in Chicago/Newark Datacenters
CSC Proprietary and Confidential 2513. Juni 2012
Auszug aus realisierten Cloud-Potenzialen in Europa
BizCloud zum Betrieb der Rating-, Abrechnungs-,Mediation- und CRM-Syteme von Telenor Sweden
BizCloud u.a. für das B2C Portal für die Markteinführungdes neuen Panda
CloudCompute als Grundlage für die agriMoreCloudCompute als Grundlage für die agriMoreSupply Chain Plattform
Betrieb des Volkswagen Car-Configuratorsin der globalen Cloud von CSC
CSC Proprietary and Confidential 2613. Juni 2012
CLOUD POTENZIALCLOUD-POTENZIAL
0505 Sicherheit in der Cloud
CSC Proprietary and Confidential 2713. Juni 2012
SICHERHEITFÜR KRONJUWELEN
Kennen Sie Ihre Kronjuwelen?j
Kronjuwelen mit besonderem Sicherheitsbedarf sollten Sie speziellSicherheitsbedarf sollten Sie speziell schützen. Wenn Sie Ihren eigenen Firewalls trauen, am besten in einer Private Cloud hinter IhrenPrivate Cloud hinter Ihren Sicherheitsmaßnahmen.
CSC Proprietary and Confidential 2813. Juni 2012
Trusted Cloud – Transparenz und Sicherheit auf allen Ebenen
Physikalische Sicherheit Logische Sicherheit
• Zugangsgeschützte Tier 2/3-Rechenzentren, Server in Cages
• Video Überwachung 24×7
• Hypervisor-Isolationvon Netzwerkadaptern
• Network Intrusion Detection• Cloud Infrastructure ProtectionVideo Überwachung 24×7
• Sicherheitsüberprüftes Personal
Cloud Infrastructure Protection Services
• ITIL standards
Z iff k ll
• Regelmäßige und ad-hoc Integritäts- und Schwachstellen-Scans
Datenintegrität Zugriffskontrolle
• Authentifizierung, Autorisierungund Access Management
• Security-Incident-Bearbeitung 24×7
• Jährliche SAS 70 Type II Überprüfung
• Multi-Faktor-Authentisierung• Secure VLANs• Virtuelle und physische
Perimeter Firewalls
CSC Proprietary and Confidential 2913. Juni 2012
In neuen Bahnen denken– Der CSC Security Stack
Threat AlertingThreat Alerting Nation/ Nation/ Layer 4: National C b RLayer 4: National C b R Threat AlertingThreat Alerting StatesStates
CC OOLayer 3:Layer 3:
Cyber ResponseCyber Response Der CSCSECURITY STACK liefert ein umfassendes
Event CorrelationEvent Correlation OrganizationOrganization
L 2 I t t dL 2 I t t d
yIntelligence
yIntelligence Konzept für
Sicherheitsstandards in Unternehmen und
Classical Prevent-Detect-Respond
Classical Prevent-Detect-Respond
Perimeter & GatewayPerimeter & Gateway
Layer 2: Integrated Security OverlayLayer 2: Integrated Security Overlay Organisationen
LAN-WAN-Applications and Data
LAN-WAN-Applications and Data
Single SystemsSingle
SystemsLayer 1: Assured Systems and ContentLayer 1: Assured Systems and Content
CSC Proprietary and Confidential 3013. Juni 2012
Zusätzliche Managed Security Services von CSC für besondere Sicherheitsanforderungenbesondere Sicherheitsanforderungen
Managed Services
Audit Log Assurance
Firewall Management
Technology Compliance Service
Managed Authentication Service
Data Loss PreventionFirewall ManagementManaged Endpoint Protection
Managed Vulnerability Assessment
a a oss e e o
Managed Web App. Protection (App. FW)
Network Intrusion Detection/Prevention
Security Dashboard – Situational Awareness Security Incident Response
Threat Intelligence
File Integrity MonitoringFirewall Ruleset Assessment
Host Intrusion Detection/PreventionManaged Encryption Service
g
Host Intrusion Detection/Prevention Managed Web App. Scan Service
CSC Proprietary and Confidential 3113. Juni 2012
Managed Security Services von CSC
Managed Services
Audit Log Assurance
Firewall Management
Technology Compliance Service
Managed Authentication Service
Data Loss Prevention
CSC ELEVATE: Highly specialized and advanced services to address the most sophisticated and dynamic risks while ensuring enterprise agility
CSC ELEVATE: Highly specialized and advanced services to address the most sophisticated and dynamic risks while ensuring enterprise agility
nnEEnnFirewall Management
Managed Endpoint Protection
Managed Vulnerability Assessment
a a oss e e o
Managed Web App. Protection (App. FW)CSC EXTEND: Services which extend beyond core functions to effectively address risk and compliance specific priorities
CSC EXTEND: Services which extend beyond core functions to effectively address risk and compliance specific priorities EE22
ensuring enterprise agility.ensuring enterprise agility.EE
Network Intrusion Detection/Prevention
Security Dashboard – Situational Awareness Security Incident Response
Threat Intelligence
y p p pand ensure most appropriate allocation of resources.
y p p pand ensure most appropriate allocation of resources.EE
CSC ENHANCE: Core security functions enhanced through CSC ENHANCE: Core security functions enhanced through EE File Integrity MonitoringFirewall Ruleset Assessment
Host Intrusion Detection/PreventionManaged Encryption Service
ggains in operational efficiency and effectiveness. Establishes the foundation for evolution to risk appropriate security.gains in operational efficiency and effectiveness. Establishes the foundation for evolution to risk appropriate security.EE
Host Intrusion Detection/Prevention Managed Web App. Scan Service
CSC Proprietary and Confidential 3213. Juni 2012
Cybersecurity as a Service
CSCCSCKontinuierliches Kontinuierliches
CSC arbeitet miteinem erfahrenen
Experten-Team
CSC arbeitet miteinem erfahrenen
Experten-Team
Lernen auserfolgreichen
Kunden-projekten
Lernen auserfolgreichen
Kunden-projekten
Wir skalierenWir skalieren
SchnellereReaktion undU t
SchnellereReaktion undU t Wir skalieren
globalWir skalieren
globalUmsetzung auf Ereignisse (24×7×365)
Umsetzung auf Ereignisse (24×7×365) Preis
Bezahlen Sie nur was Sie
brauchen
Bezahlen Sie nur was Sie
brauchen
CSC Proprietary and Confidential 3313. Juni 2012
TransparenzTesten Sie unser Cybersecurity Demonstration CenterTesten Sie unser Cybersecurity Demonstration Center
AngreiferSOC
Lab
CSC Proprietary and Confidential 3413. Juni 2012
GARTNER SAGT:DIE CSC-CLOUD-LÖSUNGEN SIND FÜHREND
E t i R d
SIND FÜHREND.
• Enterprise Ready• Erprobte Methoden• Globale Cloud-Kapazitäten• Antworten auf Datenschutz
und Security-Aspekte
SHINE A LIGHT ON
CLOUDCLOUDGartner sagt:Die CSC-Cloud-lösungensind führend.
CSC Proprietary and Confidential 3513. Juni 2012
Der aktuelle Gartner Magic Quadrant bestätigtdie führende Position von CSC im Cloud Umfeld
Magic Quadrant for Public Cloud Infrastructure as a Service
die führende Position von CSC im Cloud-Umfeld
Challengers Leaders
AmazonWeb
AmazonWeb
BluelockTerremark
Savvis
WebServices
NaviSiteBluelock
Terremark
Savvis
WebServices
NaviSiteOpSource
Ability to execute iland Tier 3
Hosting.com
SoftLayerCarpathia Hosting
Joyent
Rackspace
GoGridIBM
iland Tier 3Hosting.com
SoftLayerCarpathia Hosting
Joyent
Rackspace
GoGridIBM
p
DatapipeTata Communications
VirtacoreSystems
Carpathia HostingAT&T
DatapipeTata Communications
VirtacoreSystems
Carpathia HostingAT&T
Completeness of vision
Niche players Visionaries
Source: Gartner (December 2011)
CSC Proprietary and Confidential 3613. Juni 2012
Completeness of vision Source: Gartner (December 2011)
Key Takeaways
Kronjuwelen
Grundlage: Industrialisierung zur Optimierungj
kennen und schützen!
zur Optimierung
Public & Private CloudServices kombinierenResultate einkaufen vs.
Anstrengungen g gunternehmen
CSC Proprietary and Confidential 3713. Juni 2012
Kontakt:Florian Eisner Business Development Manager
Peter Rehäusser Information Security Architect
CSC Proprietary and Confidential 3813. Juni 2012
