businessday wirtschaftsfrauen 2012
Upload: geoportal-of-the-federal-authorities-of-the-swiss-confederation
Post on 05-Dec-2014
587 views
DESCRIPTION
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Bereits im Frühjahr 2008, noch ganz am Anfang des Cloud-Hypes, ging mit dem Langsamverkehrsportal «SchweizMobil» die erste Web-Mapping-Anwendung, die durch das Bundesamt für Landestopografie swisstopo in einer Public Cloud betrieben wird, in Produktion. Die im Rahmen dieses Cloud-Pilotprojekts gesammelten äusserst positiven Erfahrungen, insbesondere was die Performanz, Stabilität und die Betriebskosten der Anwendung betraf, bewogen swisstopo, auch das im Zuge der Umsetzung von e-Government Schweiz im Jahr 2010 realisierte Geoportal des Bundes «geo.admin.ch» bereits von Anfang an in der Public Cloud aufzubauen. Dank der über eine Web-Programmierschnittstelle jederzeit bedarfsgerecht als «Infrastructure as a Service» (IaaS) zur Verfügung stehenden Infrastruktur kann das Geoportal schnell und einfach skaliert werden und damit kostengünstig auf grosse Lastschwankungen (zum Beispiel infolge von Pressemitteilungen) reagieren. Der seit bald zehn Jahren etablierte konsequente Einsatz von offenen Standards und Open Source Software im Webbereich hat sich für swisstopo insbesondere im Zusammenhang mit der ebenfalls im Jahr 2010 in Angriff genommenen Migration grosser Teile der bislang traditionell On-Premises gehosteten Bundes Geodaten-Infrastruktur (BGDI) in die Public Cloud weiter ausbezahlt: dank den verwendeten Open Source Lizenzen ist die Skalierung der BGDI-Infrastruktur in der Cloud nicht mit zusätzlichen Softwarelizenzkosten und einem aufwändigen Lizenzmanagement verbunden. Stattdessen fokussiert swisstopo die für den Betrieb seiner Cloud-Infrastruktur notwendigen Ressourcen primär auf die weitreichende Automatisierung und Standardisierung der darin laufenden Open Source Fachanwendungen und Dienste und verfolgt dabei einen flexiblen DevOps-Ansatz mit äusserst kurzen Releasezyklen. Dadurch kann die Agilität, Flexibilität und Auditierbarkeit der Webinfrastruktur bedeutend erhöht werden, ohne Abstriche bei der Sicherheit einzugehen. Die in diesem Kontext konsequent eingesetzte Open Source IT Automation Software «puppet» ermöglicht dabei nicht nur den nahtlosen Übergang zwischen der On-Premises-Infrastruktur und der Cloud, sondern hat swisstopo auch massgebend darin unterstützt, den gefürchteten Vendor lock-in bei einem bestimmten Cloud-Provider auf ein Minimum zu reduziereTRANSCRIPT
1 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
2 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
Agenda
Das Bundesamt für Landestopografieswisstopo
«Cloud Computing» in der Praxis: bitte genau hinschauen!
«geo.admin.ch: das Geoportal des Bundes» Zahlen und Fakten Erfahrungen aus drei Jahren Betrieb in der «Public Cloud»
Fazit
“Confusion remains the norm,” Gartner’s 2012 report states about the
cloud computing industry.
3 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
4 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
«Preisfrage»:Wie hoch sind die Infrastrukturkosten für das Löschen von 500 Millionen Kartentiles (Files) bei einem IaaS-Provider?
a) 0 CHFb) 5 CHFc) 5’000 CHF
«Cloud Computing» in der Praxis: bitte genau hinschauen!
Kartentile
5 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
Antwort:a), b) und c) sind richtig!Die Kosten variieren je nach IaaS-Provicder und gewählter Lösch-Methode zwischen null und mehreren Tausend Franken!
Empfehlung:Etablieren Sie bereits von Anfang an ein Realtime-Kostenmonitoring mit ‘Billing Alerts’! Z.B. mit dem SaaS-Service von Cloudability.
«Cloud Computing» in der Praxis: bitte genau hinschauen!
«Cloud Computing» in der Praxis: bitte genau hinschauen!
«Cloud Computing» ist ein NEUES BUSINESSMODELL, KEINE neue Technologie
«Cloud Computing» in der Praxis: bitte genau hinschauen!
Frage:Was haben die folgenden 4 PaaS- und SaaS-Anbieter gemeinsam?
8 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
«Cloud Computing» in der Praxis: bitte genau hinschauen!
Antwort:Sie laufen auf den IaaS-Services (AWS) von Amazon – oder eben nicht!
Picture by Chaval Brasil
«Cloud Computing» in der Praxis: bitte genau hinschauen!
Aber:Im Amazon EC2 SLA steht: “Region Unavailable” means that more than one Availability Zone in which you are
running an instance, within the same Region, is “Unavailable” to you. “Unavailable” means that all of your running instances have no external connectivity
during a five minute period and you are unable to launch replacement instances.
Source: http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
10 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
Datenschutz
Kosten(OpEx statt CapEx)
Timeto
market
Restrisiko
RestrisikoVerfügbarkeit
VendorLock-in
Innovation
FlexibilitätKnow-how
Team
Sicherheit
Ihr KONRETES Cloud Computing Projekt verdient eine umfassende und mit ‘gesundem Menschenverstand’ durchgeführte Chancen- und Risikobetrachtung!
12 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
«geo.admin.ch» nutzt Infrastructure as a Service (IaaS)und behält dadurch die Kontrolle über ihre Apps & Services
[Cloud Security and Privacy, by Tim Mather, Subra Kumaraswamy, and Shahed Latif, ISBN 978-0-596-80276-9]
swisstopo‘schoice
On Premise PaaS SaaS
Apps & Services
VM
Server
Speicher
Netzwerk
Apps & Services
VM
Server
Speicher
Netzwerk
Applikationen
Services
Server
Speicher
Netzwerk
Applikationen
Services
Server
Speicher
Netzwerk
Organisation hat die Verantwortung
Cloud-Consumer und Anbieter teilen die Verantwortung
Cloud-Anbieter hat die Verantwortung
IaaS
13 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
swisstopo’s «Cloud History»
Januar 2008Anfrage für den Betrieb der Kartenanwendung «SchweizMobil»
April 2008Go-Live von «SchweizMobil v.1» (Cluster aus 1 phys. und 3 EC2 Servern, AWS damals Beta)
Juli 2008Neues Geoinformationsgesetz (GeoIG) tritt in Kraft
Februar 2009Start der Migration der BGDI in die Public Cloud
März 2009Go-Live von «SchweizMobil v.2» (Cluster aus 10 EC2 Servern)
August 2010Go-Live von «geo.admin.ch: das Geoportal des Bundes»
Januar 2011Abschluss der Migration der BGDI in die Public Cloud
September 2011«geo.admin.ch» goes mobile!
2012Reduktion bestehender Risiken (Georedundantes Loadbalancing, Multi-Cloud-Architektur, Einführung einer Web Application Firewall)
BIG BROTHER IS WATCHING YOU…(to watch = beobachten/überwachen)
-----Ursprüngliche Nachricht-----Von: Mr. Cloud im März 2009
Hanspeter,
My name is Mr. Cloud, and I’m responsible for the AWS business in Europe.
We’ve noticed you making significant use of S3 recently. I wanted to inquire as to the details of your use case, and to see if you had any questions I could answer.
Regards, Mr. Cloud-------------------------------------------
BIG BROTHER IS WATCHING OUT FOR YOU...(to watch out for sb./sth. = auf jdn./etw. achtgeben/aufpassen)
Cartoon: Erik Liebermann
Die skalierbare Cloud-Architekturvon «map.geo.admin.ch»
2009 (eigene IT-Infrastruktur) heute (Cloud)
Starre Infrastruktur Hohes Risiko einer “Erfolgspanne” Vefügbarkeit < 99.5%
(entspricht 48h Downtime/Jahr)
Teure Überkapazitäten
Skalierbare und flexiblere Infrastruktur dank Programmierschnittstelle (API) und Automation
Systemmigrationen ohne Unterbruch Risiko eines durch Kundenzugriffe
hervorgerufenen Systemausfalls gering Verfügbarkeit > 99.96% (gemäss http://
status.geo.admin.ch, entspricht < 4h Downtime/Jahr) «Pay as you go»
17 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
18 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
September 2011: «geo.admin.ch» goes mobile!
Haben Sie ein Smartphone mit iOS oder Android? http://map.geo.admin.ch
160 Geodatensätze des Bundes jederzeit griffbereit!
© swisstopo
• gebührenbefreit• auf Smartphones• und auf PC
20 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
«geo.admin.ch: das Geoportal des Bundes» in Zahlen
21 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
«Cloud» ist nicht gleich «Cloud»
Ohne Automatisierung kann das Potential von IaaS nicht voll ausgeschöpft werden
Unser Vendor lock-in in der «Cloud» ist, verglichen mit der Option «traditionelles Outsourcing», geringer einzustufen
Das Entwicklungs- und Betriebsteam sowie das Management sind dank der «Cloud» enger zusammen gewachsen
Das «Pay as you go Modell» und die «Multitenancy» der Cloud sind sehr innovationsfördernd
Die Verteilung der Betriebsrisiken auf verschiedene Cloud-Anbieter ist bei kritischen Infrastrukturen empfehlenswert
Unseren Kunden steht dank «Cloud Computing» eine performante, flexible und innovative Bundes Geodaten-Infrastruktur zur Verfügung
Fazit
22 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
24 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
ANHANG
25 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
Hanspeter Christ
Hanspeter ChristBundesamt für Landestopografie swisstopoSeftigenstrasse 264 Postfach 3084 Wabern Tel: +41 31 963 23 83 E-Mail: [email protected]: www.swisstopo.admin.ch
www.geo.admin.chTwitter: http://twitter.com/#!/hpchrist
Hanspeter Christ studierte an der ETH Zürich und trat im Oktober 2000 als dipl. Kulturingenieur ETH ins Bundesamt für Landestopografie swisstopo ein. Während vier Jahren arbeitete er im Bereich Forschung und Entwicklung des Fachbereichs Geodäsie und war dort als Softwareentwickler für das Design und die Implementierung von java- und webbasierten Spezialanwendungen für die Schweizerische Landesvermessung und die amtliche Vermessung verantwortlich. 2004 übernahm er den technischen Lead für den Aufbau und die Weiterentwicklung der gesamten auf Linux und Open Source Software gehosteten Webinfrastruktur von swisstopo und der Bundes Geodaten-Infrastruktur (BGDI). Seit 2008 befasst er sich intensiv mit verteilten Cloud Computing Architekturen und IT Service Delivery Management und verantwortete als IT-Projektleiter die Migration der gesamten Bundes Geodaten-Infrastruktur in die Amazon Public Cloud.
26 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
Die 5 essentiellen Charakteristika von Cloud Computing
1) On Demand Self ServiceDer Kunde kann den Service selbst und automatisiert provisionieren (z.B. mehr Server-Ressourcen, mehr Netzwerk-Storage), ohne menschliche Interaktion mit dem Provider.
2) Broad Network Access Der Zugriff auf den Service erfolgt Orts-und geräteunabhängig über IP-Netze. Der Zugriff ist für eine heterogene Client-Landschaft (Mobiles, Laptops, PDA’s etc) möglich.
3) Resource Pooling (Datenspeicher, Rechenleistung, Arbeitsspeicher, Bandbreite, etc)Die Ressourcen sind gepooled und mandantenfähig bereitgestellt. Bereitstellung, Erweiterung, Verschmälerung erfolgt dynamisch. Wo sich die Ressourcen physisch befinden ist dem Kunden typischerweise verborgen. Typischerweise kann auf einer übergeordneten Ebene (z.B. Kontinent / Region / Land) die präferierte Lokation bezeichnet werden.
4) Rapid Elasticity Die beanspruchten Ressourcen können schnell und elastisch provisioniert werden. Die Anpassung erfolgt auf Knopfdruck und automatisch. Aus Sicht des Kunden erscheinen die provisionierbaren Ressourcen typischerweise unlimitiert und können jederzeit und in beliebigen Mengen gekauft und retourniert werden.
5) Measured Service Die Benützung der Ressourcen ist durch transparente Metering-Systeme gemessen (z.B. Messung von benutztem Datenspeicher, Rechenleistung, Bandbreite, aktive Benutzer-Accounts etc.). Die Nutzung kann überwacht, begrenzt und ausgewertet werden. Die Metering-Systeme stellen Transparenz für den Cloud Provider wie auch für den Kunden sicher.
Vendor Lock-in minimal dank Automatisierung mit puppet, sowohl On Premise als auch in der Cloud
28 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
zentrales GIT-Repository der Linux Server (Cloud und On Premise)revisionierbarauditierbar (auch gegenüber unautorisierten Veränderungen)portierbar (kein Vendor Lock-in)reproduzierbar (neuer Server up and running in <1h)Dokumentation der gesamten Linux-Infrastruktur up to date by defaultFehlerrate sinktSicherheit und Verfügbarkeit steigt
Automatisierung mit puppet lässt (Linux) Server zu Code werden
1 class tomcat_application_server { 2 3 tomcat::instance {"tomcat1": 4 ensure => present, 5 group => "admin", 6 require => Mount ["/srv"], 7 } 8 9 }
29 Hanspeter Christ, KOGISswisstopo
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
Die skalierbare Cloud-Architektur von geo.admin.ch und der Plan B für die 1 Milliarde Karten-Tiles in S3
Nach oben skalierbar in weniger als 1h
Der Open Source Stack von «geo.admin.ch»
@swisstopoheute: NO CLOUD
Virt
uelle
Lin
ux-S
erve
r Serv
ices
/
Appl
ikati
onen
Betr
iebs
syst
emM
iddl
ewar
e
@swisstopogeplant: Hybride Cloud
@cloudheute: Public Cloud
@cloudgeplant: Einsatzweiterer CloudsIa
aS