prof. dr. ing. ramin yahyapour cio - universität und ...€¦ · prof. dr. ing. ramin yahyapour ....
Post on 18-Oct-2020
9 Views
Preview:
TRANSCRIPT
Prof. Dr. Ing. Ramin Yahyapour Gesellschaft für wissenschaftliche Datenverarbeitung CIO - Universität und Universitätsmedizin Göttingen
DFN Kanzlerforum 2014
Berlin, 07. Mai 2014
Vorteile
On-demand Zugang zu Ressourcen „Elastizität“ (dynamische Anpassung) Mobil von überall erreichbar Komplementierung eigener
Dienste
PaaS Platform as a Service
SaaS Software as a Service
Applikationen
Plattform zur Erstellung von Applikationen
Infrastruktur für Server, Speicher, Netzwerk, …
IaaS Infrastructure as a Service
Cloud Monitor 2013
zunehmende Bedeutung in der Wirtschaft
3 Wie gehen Hochschulen mit dem Thema um?
Cloud-Dienste
Ein größerer Paradigmenwechsel (wiedermal). Der Trend wird aus dem privaten Umfeld
getragen. Kommerzielle Cloud-Anbieter stellen zahlreiche
attraktive Dienste und Werkzeuge (teilweise kostenlos) bereit.
Für Forschung und Lehre sind Cloud-Dienste eine interessante Alternative geworden.
…und die „Kunden“ erwarten Angebote
4
Hochschul-IT muss sich dem Thema stellen, um relevant zu bleiben! Keine Frage, des ob - sondern des wann und wie.
GWDG Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen gegründet 1970 Gemeinnützige GmbH Rechenzentrum und IT-Kompetenzzentrum
– für die Max Planck Gesellschaft und – Universität Göttingen
über 68.000 Kunden
Dienstleister (Service-Provider) und Berater Forschungseinrichtung
– Forschungsdatenmanagement – Cloud Dienste – IT Service Management
5
GWDG Cloud Services
Ziel: Cloud Angebote für
– Max-Planck-Institute – Universität Göttingen – GWDG intern
Zielgruppe:
– Wissenschaftler, IT-Admins
Anforderungen:
– Leicht zu benutzen, Self-Service, elastisch, skalierbar
– Hoch-automatisiert, kostenoptimiert
Aktuelle Lösungen GWDG Cloud Share
– Dropbox-Ersatz
GWDG Cloud Server – Virtuelle Maschinen
Niedersachen Storage und Backup Cloud
Ausblick Scientific Software as a Service
– Daten-Analyse on-demand
Forschungsdatenmanagement
Beispiel 1 – GWDG Cloud Share Nachfrage der Kunden nach einen „Dropbox“-Ersatz Einfache Synchronisation von Daten auf mehreren Geräte Einfacher Austausch von Daten mit Dritten zur Kollaboration Im Betrieb seit 12/2011
Mitarbeiterinnen/Mitarbeiter erhalten 100 GB Speicher;
Studenten 10 GB; Erhöhung der Kapazität bei Bedarf als Self-Service
Basiert auf Produkt Powerfolder Clients für Windows, MacOS, Linux, iOS, Android Ausblick:
Verbindung mit Forschungsdaten- / Knowledge-Management
7
Betriebskonzept
Komplett „in-house“ in den drei RZs der GWDG betrieben Nutzung von DFN Identitätsdiensten Accounts auch für „Externe“ (z.B. Nutzer außerhalb der Wissenschaft)
Unterstützung bei der Migration von Daten (in/out) Zugang zum RZ (z.B. für Audits) möglich ISO 9001 Zertifizierung der GWDG in 2013
ISO 27001+ aktuell in Vorbereitung SLA-Verfügbarkeit von 99,9% Reaktionszeiten:
– 30 min während der Geschäftszeit der GWDG – 2 h außerhalb der Geschäftszeit
Kostenmodell
Die GWDG betreibt als gemeinnützige GmbH für alle ihre Dienste eine interne Vollkostenrechnung.
Jährliche Kosten für GWDG Cloud Share – Powerfolder: Sockelbetrag
– 5 € pro Mitarbeiter und Jahr – 1,50 € pro Studierenden und Jahr – 0 € für externe Nutzer ohne eigenen Cloud Storage
Zzgl. Kapazität – 0,40 € pro GB an Storage (2013 Preis)
Für Teilnehmer in der Niedersachsen Storage Cloud besondere
Konditionen: – 2GB Storage inklusive
Die GWDG kann bei Interesse den Dienst für Dritte anbieten
Beispiel 2 – GWDG Compute Cloud
Virtuelle Maschinen als Self-Service
Vorkonfigurierte Images – Linux Ubuntu, SLES, Windows Server, …
Service-Klassen/Kosten
– Unterschiedliche SLA-Klassen möglich – Basiskontingent für Nutzer MPG und
Uni Göttingen frei verfügbar
Technologie – Open Source: KVM, OpenStack, Puppet, ... – Eigenentwicklung Portal, StackUp
Seit 12/2012 im Betrieb
10
GWDG Compute Cloud – Self-Service Portal
Beispiel 3 – Niedersachsen Storage Cloud und Backup Cloud
12
Landesweite Speicherinfrastruktur für Wissenschaftler und Studierende 15 Hochschulen beteiligt
Vorteile für die Hochschulen
Kosteneinsparung – gemeinsame Beschaffung – Erfahrungsaustausch – Zusammenarbeit im Betrieb – Arbeitsteilung bei der Bereitstellung spezieller Speicherdienste
Ressourceneffizienz – bessere Auslastung der vorhandenen Ressourcen – Deckung von lokalen Bedarfsspitzen – Hochverfügbare zentrale Speicherdienste
Bildung von Kompetenzzentren
13
Status Quo
14 14 14
Standort A Standort B Standort C
Anwendungen/ Dienste
Middleware
Verteilte Cloud Speichersysteme
eLearning
eScience
Langzeit- archivierung
Cloud- Storage
VM Storage
eLearning
Langzeit- archivierung
Cloud- Storage
VM Storage
eScience
Langzeit- archivierung
VM Storage
AAI
Monitoring
Accounting
Rechtliche Fragen
Replikation
AAI
Monitoring
Accounting
Rechtliche Fragen
Replikation
AAI
Monitoring
Accounting
Rechtliche Fragen
Replikation
Bündelung von Kompetenzen
15 15
Standort A Standort B Standort C
Anwendungen/ Dienste
Middleware
Verteilte Cloud Speichersysteme
eLearning
eScience
Langzeit- archivierung
Cloud- Storage
eLearning Cloud- Storage
VM Storage
eScience
Langzeit- archivierung
VM Storage
NdS-AAI
Monitoring Replikation
Accounting
Rechtliche Fragen
Aktuell
Die DFG hat im Februar 2014 einen „Leitfaden zur Nutzung von Cloud-Diensten“ herausgegeben.
Addendum zu den bekannten KfR-Empfehlungen der DFG.
16
Klassifizierung
Schutzanforderungen Daten: – Öffentliche Daten – Personenbezogene Daten – Patientendaten/Medizinische Daten – Anonymisierte Daten (stark/schwach) – Vertrauliche Daten
Sicherheit
– Verfügbarkeit, SLAs
Rechtlicher Rahmen: – Datenschutzkontrolle – Auftragsdatenverarbeitung – IT-Sicherheitscontrolling – Mitbestimmungsrecht
17
Zahlreiche wissenschaftliche Daten und Dienste sind unkritisch
Die Umsetzung ist möglich, jedoch nicht einfach.
Beispiel Checkliste
Welche Sicherungsmaßnahmen gegen Datenverlust unternimmt der Anbieter?
Wie sieht ein Notfallkonzept bei Ausfall eines Cloud-Dienstes aus? Wie werden Daten und Dienste gegen den Zugriff von Dritten
geschützt? Welche Verantwortlichkeiten zum Datenschutz verbleiben beim Nutzer? Welche Verfügbarkeit wird garantiert? Wie können Daten und Dienste von einem Anbieter wieder zurück in
die eigene Institution oder zu einem anderen Anbieter migriert werden (Insourcing und Providerwechsel)?
Wie sind die rechtlichen Rahmenbedingungen für die Erbringung der Dienstleistung (z.B. welcher Rechtsstand gilt: deutsch, europäisch, Drittland)?
Welche Durchgriffsmöglichkeiten bestehen bei Verstößen oder Insolvenz eines Anbieters?
18
Wie ist die Exit-Strategie? Wie erfolgt ein Providerwechsel? Was passiert mit den Daten?
Betriebsmodelle
Privat
Öffentlich
Isoliert Verteilt
Virtual Private Cloud Public Cloud
External Private Cloud Internal Private Cloud
Community-Cloud
Kosten
Gesamtkosten von Diensten oder Experimenten sind zu betrachten, um Cloud-Modelle vergleichen zu können
Kennzahlenvergleich zeigt: kommerzielle Cloud-Lösungen nicht grundsätzlich kostengünstiger als eigene Betriebsmodelle.
20
Voraussetzung:
– hohe Automation und – kritische Größe für Economy-of-Scale!
Förderung/Finanzierung
Cloud-Dienste sind Dienstleistungen! Dies hat Auswirkungen auf die Finanzierung durch
Förderanträge.
21
Beispiel: DFG fördert im Infrastrukturprogramm
Investitionen, keine Betriebskosten. In der Projektförderung ist ein
Wirtschaftlichkeitsvergleich anzustellen. Betrachtung des Datenmanagements ist
notwendig, insbesondere zu Datenschutz und Langzeitarchivierung.
Was tun?
DFG-Empfehlung: Community Cloud-Lösungen, die innerhalb des
Wissenschaftssystems erbracht werden, sind Privaten und Public Cloud-Angeboten vorzuziehen.
Vorteile bei Datenschutz, Kontrolle, Nachhaltigkeit, Finanzierung und vermutlich bei Kosten.
Für Community Cloud-Lösungen muss künftig ein
geeigneter Rechtsrahmen etabliert werden: – Leistungsaustausch, – Steuerproblematik, – Vergaberecht und – Verrechnung von Leistungen/Betriebskosten
22
DFN - Föderierte Dienste
Die GWDG kann Dienste auch für Kunden außerhalb der Universität Göttingen und der Max Planck Gesellschaft. – Infrastructure: Server, Storage – Managed Services: Exchange, Sharepoint, Datenbanken;
Langzeitarchivierung – Cloud Services
Typischerweise auf Basis von eigenen Verträgen. – Die GWDG kann als gemeinnützige GmbH gegenüber Dritten
Verträge abschließen und gemäß Trennungsrechnung abrechnen. (Interne Problematik, dass keine Gewinne anfallen).
Unterstützung der Aktivitäten des DFN zu föderierten Cloud-Diensten.
– Aktuelles Beispiel: DFN Onlinespeicher Partnerschaft mit anderen Dienste-Anbietern:
– Beispiel: KIT und BW Sync-Share; Ziel: Interoperabilität und gemeinsame Entwicklungen
23
Zusammenfassung
Cloud Computing ist ein relevantes Paradigma für IT-Dienste mit zahlreichen Vorteilen für Betreiber und Nutzer.
Datenschutz, Sicherheit, Offenheit, Interoperabilität, Service Management bleiben zentrale Themen.
Kooperationen zwischen Hochschulen und Einrichtungen in Community-Lösungen bieten hohes Potential.
Die erfolgreiche Umsetzung von Cloud-Konzepten erfordert
organisatorische Prozessveränderungen und zunehmend Entwickler-Knowhow.
Danke für die Aufmerksamkeit!
Kontakt Prof. Dr. Ing. Ramin Yahyapour mailto:Ramin.Yahyapour@gwdg.de phone: +49-551-201-1510
26 Presentations includes figures, trademarks, logos which are properties of third parties.
Rights are reserved to the corresponding rights owners.
top related