community-cloud fÜr banken - gtug.de€¦ · community-cloud fÜr banken entstehung und...
TRANSCRIPT
COMMUNITY-CLOUD FÜR BANKEN
Entstehung und Implementierung eines Service-Angebots
Kurzportrait
Gründungsjahr: 1994
Mitarbeiter: 585 (12/2011)
Umsatz: ca. 142 Mio. Euro (12/2011)
Gesellschafter:
Tochterunternehmen der Finanz Informatik,
Mitglied der Sparkassen-Finanzgruppe
Services:
RZ-Dienstleistungen (Netze, Mainframe,
Open-Systems), Anwendungsbetrieb
Kunden:
Banken, Finanzdienstleister und
Versicherungen
SEITE 2 ∙ COMMUNITY-CLOUD
Positionsbestimmung
SEITE 3 ∙ COMMUNITY-CLOUD
Private Cloud Community Cloud Public Cloud
SaaS
P
aa
S
IaaS
Strikte Vorgaben durch das BaFin
SEITE 4 ∙ COMMUNITY-CLOUD
Mindestanforderungen an das Risikomanagement – MaRisk:
Die IT-Systeme und die zugehörigen IT-Prozesse müssen die
Integrität, die Verfügbarkeit, die Authentizität, sowie die
Vertraulichkeit der Daten sicherstellen.
Sicherheit & Vertrauen
SEITE 5 ∙ COMMUNITY-CLOUD
» Große Zurückhaltung gegenüber amerikanischen Playern
» Meine Daten müssen garantiert in Deutschland bleiben!
» Zusammenschluss unter Gleichen
Projektanforderungen
Projektstart 11/2009
» 100% Automation (Bereitstellung, Abrechnung)
» Informationssicherheit (ISO 27001)
» Ausfallsicherheit (K-Fall)
» Compliance (IT-Prozessintegration)
» Mandantenfähigkeit (Synergien)
» Skalierbarkeit
» Self-Service Portal
SEITE 6 ∙ COMMUNITY-CLOUD
SEITE 7 ∙ COMMUNITY-CLOUD
Leistungsbausteine (1)
Produktvorstellung 03/2011
» Virtuelle Server (x86)
» RedHat Enterprise Linux
» Windows 2008
» Block Storage
» Netz
» Sicherheitsgruppen (VLANs)
» Firewall
Kundenprojekt – Dynamisches Onlinebanking
SEITE 8 ∙ COMMUNITY-CLOUD
Internet
Internet-Proxy Farm
Cloud-Server
Elastic-Loadbalancing:
» Bereitstellung von Diensten im Internet
über Reverse-Proxy-Server
» Dynamisierung der Konfiguration über
die zentrale Steuerungslogik
Auto-Scaling:
» Schwellwertüberwachung (Sessions,
CPU, …)
» Automatische Reaktion auf Ereignisse
SEITE 9 ∙ COMMUNITY-CLOUD
Leistungsbausteine (2)
Zusatz-Module 03/2012
» Internet Proxy-Dienste
» Elastic Loadbalancer
» Scaling Service
Tägliche Schwankung der Nutzerzahlen:
» Dynamik der Cloud-Infrastruktur kann genutzt werden
Flexibler, schneller, günstiger
SEITE 10 ∙ COMMUNITY-CLOUD
0:00 24:00
1 2
4
6
8
12:00 6:00 18:00
# Instanzen
# Sessions
Bisher 8 Instanzen
# Sessions
10k
8k
5k
2k
1k
SEITE 11 ∙ COMMUNITY-CLOUD
Leistungsbausteine (3)
Aktuell
» Datensicherung auf Band
» Cloud-Housing für physikalische Systeme
» Management Services (Betrieb & Monitoring)
» Betriebssystem
» Middleware
Compliance
Informationssicherheit:
» Umsetzung des „Sicheren IT-Betrieb“ vom SIZ (S3 – vertrauliche Dokumente)
» Zertifizierung ISO 27001
Physische Sicherheit:
» Trusted Site Infrastructure Level II
IT-Prozesse:
» Workfow-Anbindung für Genehmigungsverfahren (4-Augen Prinzip)
Governance:
» Einbettung in die vorhandenen Rahmenverträge und Kontrollverfahren
SEITE 12 ∙ COMMUNITY-CLOUD
Private-Cloud Lösungen
SEITE 13 ∙ COMMUNITY-CLOUD
Open-Source:
» Eucalyptus (2008; EC2 kompatibel)
» OpenStack (2010; NASA, Rackspace, AMD, Intel, HP, IBM, Dell, Cisco, RedHat, …)
» CloudStack (2010; Citrix)
» …
Kommerziell:
» VMWare vCloud (2009)
» Microsoft Private Cloud (2012; HyperV & System Center)
» …
Cloud Steuerung
FI-TS Cloud Architektur
SEITE 14 ∙ COMMUNITY-CLOUD
JBoss
JEE
Application
Schnittstellen
Web
Portal
EC2
API
Netz
Infr
astr
uktu
r
HP Network
Automation
Cisco
Nexus 5000
Linux
Firewall
VM-Node
Webservice
Velocity
Template
Engine
Sto
rage
Infr
astr
uktu
r
Netapp
Filer
Ceph
Storage
VM
Infr
astr
uktu
r
KVM & SELinux
(RHEL6)
Eigenentwicklung
Cassandra
PostgreSQL
Open-Source Kommerziell