frank robben general manager cbss and ehealth platform ceo smals sint-pieterssteenweg 375 b-1040...
Post on 19-Jun-2015
218 Views
Preview:
TRANSCRIPT
Frank RobbenGeneral Manager CBSS and eHealth platformCEO SmalsSint-Pieterssteenweg 375B-1040 BrusselsWebsite CBSS: http://www.ksz.fgov.beeHealth platform portal: https://www.ehealth.fgov.bePersonal website: www.law.kuleuven.be/icri/frobben
Cloud computing in de Belgische sociale en gezondheidssector
23 juni 2011 22
Wat zien wij als de kern van cloud computing?
IT als dienstverlening: eigen apparatuur en softwares (gedeeltelijk) vervangen door een dienstverlener
met behulp van internet technologieën zelfbediening: de dienstverlening is volledig
geïndustrialiseerd en geautomatiseerd onmiddellijk beschikbaar schaalbaar en elastisch: de gebruikte capaciteit
kan snel toenemen en krimpen gedeeld: meerdere gebruikers voor
schaaleffecten
23 juni 2011 33
Eigen Datacenter Outsourced - extern
Voor éénklant
Maatwerk
Voor veelgebruikers
Industriëleaanpak
TraditioneleIT
Traditionele hosting &outsourcing
In-houseprivatecloud
Externe(publieke)cloud
Traditionele outsourcing is géén cloud
Virtual Private
23 juni 2011 44
Infrastructure as a service (IaaS)
Infrastructure as a service (IaaS)
DataData
Application LogicApplication Logic
Dev’t/RuntimeDev’t/Runtime
Infrastructure
Infrastructure as a service (IaaS)
Infrastructure as a service (IaaS)
DataData
Application LogicApplication Logic
Dev’t/RuntimeDev’t/Runtime
Infrastructure
Platform as a service (PaaS)Platform as a
service (PaaS)
DataData
Dev’t/Runtime
Infrastructure
Application LogicApplication Logic
Platform as a service (PaaS)Platform as a
service (PaaS)
DataData
Dev’t/Runtime
Infrastructure
Application LogicApplication Logic
Software as a Service (SaaS)Software as a
Service (SaaS)
DataData
Application Logic
Dev’t/Runtime
Infrastructure
Software as a Service (SaaS)Software as a
Service (SaaS)
DataData
Application Logic
Dev’t/Runtime
Infrastructure
ServersNetwerk
Gegevens-opslag
DatabasesMiddleware(cfr websphere
of J boss)
J VMDevel
CMS(cfr DRUPAL)
Mail(hotmail, Gmail)
CRM(cfr Siebel) …
Types cloud
23 juni 2011 55
Cloud computing is hype
belofte van aanzienlijk lagere kostprijs- door standaardisatie en industrialisatie, opties en
parameters in plaats van maatwerk- architectuur met beperkte keuzes waardoor
makkelijker beheersbaar- schaalvoordelen door gebruik duizenden "goedkope"
servers, "let it crash" principe, "velcro" plaatsing, efficiënt energiegebruik, goedkoopste locaties voor stroom en datacommunicatie e.d.m.
- automatisering van contact met de gebruikers, facturatie e.d.m.
belofte van veel snellere levering- door zelfbedieningsinterface- door automatische terbeschikkingstelling van de
gevraagde diensten
23 juni 2011 66
Terwijl het in de praktijk nog moeizaam verloopt
privacy issues zijn grootste bekommernis: voor gevoelige persoonsgegevens is de cloud nog niet bruikbaar
een server in de cloud heeft niet de performantie van je eigen fysieke server, je moet er meer voorzien
vaak blijken als cloud aangeprezen diensten eigenlijk onvoldoende cloud kenmerken te hebben
behalve voor piekgebruik zijn kostprijzen in de cloud nog niet gunstiger dan deze van traditionele IT
stopzetting kan van vandaag op morgen dienstonderbrekingen: recent Amazon +/- 5 dagen exit strategie voor eigen gegevens ontbreekt vaak kostprijselementen zijn soms verborgen en verrassend
23 juni 2011 77
Cloud computing aanzien als weg van toekomst
Gartner:
- groeit 10 x sneller dan andere IT diensten
- cloud zal 30% uitmaken van de IT diensten markt in 2015 en is goed voor 150 miljard $ per jaar
- het aanbod wijzigt op onvoorspelbare wijze en de oplossingen evolueren snel
begin met "baby stapjes" (instappen in publieke cloud is makkelijk, vertrekken kan moeilijk/onmogelijk zijn)
plaats geen gevoelige gegevens in de cloud
mogelijkheid: incrementeel invoeren van private cloud
23 juni 2011 88
"Private" cloud openbare sociale en gezondheidssector
korte termijn: tegen einde 2011- snel ontplooien en snel bijsturen door Smals
- capitaliseren op bereikte competenties inzake virtualisatie met toevoeging beperkt aantal technologieën
- "private" cloud voor de openbare sociale en gezondheidssector: de dienstverlening zal zich richten tot de leden van Smals
- in eerste instantie niet bedoeld voor kritische toepassingen, evenmin voor gevoelige gegevens – is een verkennende planning
- wel bedoeld voor snelle ontplooiing en gebruik als ontwikkelomgeving voor nieuwere zaken
23 juni 2011 99
"Private" cloud openbare sociale en gezondheidssector
korte termijn: tegen einde 2011- eerste service is IaaS: servers ter beschikking stellen
- pas later PaaS: met een keuze voor omgevingen zoals jboss of LAMP (Linux, Apache, Mysql en PHP)
- of SaaS: bvb. Drupal, Alfresco
- beschikbaar Q4 2011 (met beperkte capaciteit)
- verdere stappen na evaluatie
23 juni 2011 1010
Besparingspotentieelop korte termijn
het eerste besparingspotentieel situeert zich op niveau van de ICT uitgaven
reeds bespaard door virtualisatie- 952 servers gevirtualiseerd;
- daling kost met 70 euro per maand per server versus verwachte kostenstijging
- capaciteitsuitbreiding datacenter werd vermeden
verbetering verhouding aantal system administrators per server
substantieel lagere kosten voor tijdelijk en verkennend gebruik
23 juni 2011 1111
"Private" cloud openbare sociale en gezondheidssector
langere termijn- uitbreiding korte termijn oplossing inzake capaciteit en
breedte aanbod voor standaard oplossingen
- potentieel onderzoeken om klassieke IT voordelen te bieden van operationeel model van de cloud benadering
- SaaS als business enabler• in dit schema denken we na over oplossingen met bewezen
nut die technisch, organisatorisch en financieel buiten bereik van de meeste administraties of toepassingen vallen
• kunnen we die oplossingen op een niveau van abstractie brengen, waardoor zij mits verregaande parametrisatie bruikbaar zijn voor talrijke leden, of zelfs in het buitenland ?
23 juni 2011 1212
"Private" cloud openbare sociale en gezondheidssector
"long tail" piste onderzoeken: toepassen van egovernment voor kleinere volumes- declaration as a service
- glossary as a service
- user- and access management as a service
- reference directory as a service
- dataflow as a service
- vault as a service (door Smals aangevraagd patent – "end user eyes only")
23 juni 2011 1313
Besparingspotentieelop langere termijn
evoluties als enabler voor veranderingen op niveau van de "business"
impact op werkingskosten (benodigd effectief) en op opdrachtenbegroting (effectiviteit van het beleid)
actief nastreven van voordelen vereist "business-innovatie"
23 juni 2011 1414
Een deel van het antwoord op de privacyproblematiek ?
data moeten kunnen gedeeld worden onder talrijke gebruikers, ook anderen dan de auteur
gevoelige gegevens worden daarom vaak in een netwerk ter beschikking gesteld, maar het is onmogelijk garanties te bieden dat de provider de gegevens niet kan zien
in een internationale context heb je geen vat meer op je data, vreemde overheden kunnen toegang eisen en krijgen
daarom hebben we een nieuwe benadering gezocht en gevonden onder de vorm van threshold encryptie
23 juni 2011 1515
Threshold encryptie werkwijze
gebruiker A creeërt en versleutelt de gegevens met door hem gecreërde random session key
gebruiker A versleutelt de random session key gebruiker A verstuurt de versleutelde gegevens en de versleutelde
session key naar de kluis gebruiker B verkrijgt toegangsrechten tot de gegevens; daardoor
ontvangt hij de versleutelde gegevens en de versleutelde session key
gebruiker B verzoekt aan twee dienstverleners om elk een deel van een geheim om de session key te ontcijferen
gebruiker B ontvangt van elke dienstverlener een deel van het geheim voor de ontcijfering van de session key; hij kan die combineren en bekomt een bruikbare session key; hiermee ontcijfert hij de gegevens
dit alles gaat heel snel (< 4 seconden voor 100 session keys, inclusief netwerkverkeer)
23 juni 2011 1616
1
+ +
2
Trusted Third Party 2 (TTP) Trusted Third Party 1 (TTP)
User B
Leesscenario
23 juni 2011 1717
23 juni 2011 1818
Besluit
overtuigd van groot potentieel van het fenomeen "cloud"
nog heel veel onzekerheden over de uiteindelijke evolutie en wat zal bovendrijven
elk product, elke leverancier is nu "cloud" - bijzondere aandacht is nodig
openbare sociale en gezondheidssector engageert zich voorzichtig in IaaS, Paas en Saas
echte impact zullen we hebben met nieuwe mogelijkheden benut door de "business"; van de drie vormen is Saas het belangrijkst
23 juni 2011 1919
Meer informatie
website Kruispuntbank Sociale Zekerheid- http://www.ksz.fgov.be/
portaal eHealth platform- https://www.ehealth.fgov.be
website Smals- http://www.smals.be
personal website Frank Robben- http://www.law.kuleuven.ac.be/icri/frobben
20 juni 201120 04/12/2320
Dank u !
Vragen ?
top related