DIGITALE SOURVERÄNITÄT
Welche Rolle innovative Architekturen und neue Technologien wie Container, Blockchain und Machine Learning für die Digitalisierung spielen
Robert Bloy Ansgar KückesProjektleiter PaaS Chief Architect Public SectorITDZ Berlin Red Hat
7. November 2017
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN2
FEDORA
SHADOWMAN
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN3
ÜBER RED HAT
ÜBER
90%der
FORTUNE
500RED HAT
nutzen
PRODUKTE &LÖSUNGEN*
~10,500MITARBEITER
85OFFICES
S&P
500COMPANY
NYSE
RHT35LÄNDER
DIE WELTWEIT ERSTE
$2OPEN
SOURCECOMPANY
MILLIARDEN
*Red Hat client data and Fortune 500 list, 2016
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN4
DER WEG DORTHIN
FOUNDED
IPO
JBOSS ACQUIRED
FIRST RELEASE OF ENTERPRISE LINUX
RED HAT VIRTUALIZATION RELEASED
RED HAT ADDED TO S&P 500 INDEX
CLOUDFORMS & OPENSHIFT RELEASED
$1 BILLION IN REVENUE
1993
1999
2002
2006
2009
2011
RED HAT OPENSTACK PLATFORM RELEASED
CENTOS JOINS RED HAT
ANSIBLE ACQUIRED
INKTANK (CEPH), ENOVANCE (OPENSTACK), & FEEDHENRY (MOBILE) ACQUIRED
$2 BILLION IN REVENUE
3SCALE ACQUIRED
2013
2014
2015
2016
RED HAT STORAGE RELEASED
OPENSHIFT ENTERPRISE RELEASED
2012
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN5
DIGITALISIERUNG IN DER ÖFFENTLICHEN VERWALTUNGAufgabe und Chance
ARCHITEKTURENGrundlage für einen nachhaltigen Erfolg
TECHNOLOGIENTreiber und Unterstützung
DIGITALE SOUVERÄNITÄTÜbersicht
DIGITALISIERUNG IN DER ÖFFENTLICHEN VERWALTUNG
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN7
DIGITALISIERUNG IN DER VERWALTUNG
Applikationen Infrastruktur Prozesse
Neue Wege der Entwicklung, Bereitstellung und Integration
von Anwendungen
Modernisierung der bestehenden und Aufbau einer
neuen, Cloud-basierten Infrastruktur
Einfachere, flexiblere, stärker auf die fachlichen Aufgaben ausgerichtete Abläufe mit elektronischen Zugängen
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN8
DIGITALE SOUVERÄNITÄT
IT-KONSOLIDIERUNG
ANWENDUNGS-MODERNISIERUNG
BEREITSTELLUNGS-GESCHWINDIGKEIT
BEREITSTELLUNGS-QUALITÄT
NACHHALTIGKEIT,AKZEPTANZ
TRANSPARENZ
IT-SICHERHEIT, DATENSCHUTZ UND GEHEIMSCHUTZ
ZUKUNFTSFÄHIGKEITWIRTSCHAFTLICHKEIT UND KOSTENEFFIZIENZ
STANDARDISIERUNG
INVESTITIONSSCHUTZ
HERSTELLER-UNABHÄNGIGKEIT
ELEKTRONISCHE ZUGÄNGE
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN9
HERAUSFORDERUNGEN
VERSTÄNDNIS VON SELBST-ORGANISATION/RESSORTPRINZIP
BEHÖRDENÜBERGREIFENDE IT-STEUERUNG
FÖDERALISMUS
DEMOGRAFIE UND BEDARFAN FACHKRÄFTEN KNOW-HOW IN AKTUELLEN
TECHNOLOGIEN
KNAPPHEIT DER RESSOURCEN
KONNEXITÄTSPRINZIP
ALTLASTEN
ARCHITEKTUREN
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN11
ARCHITEKTURENGrundlage für eine nachhaltige Digitalisierungsstrategie
● Verbinden die Elemente zu einem funktionierenden Ganzen
● Setzen Anforderungen über Best Practices um
● Schaffen ein stabiles Fundament bei gleichzeitiger Flexibilität und Erweiterbarkeit
● Sorgen für Wirtschaftlichkeit, Nachhaltigkeit und Sicherheit
● Berücksichtigen Standards
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN12
ARCHITEKTUR-ARCHITEKTURZusammenhang zwischen Architekturmanagement und Architekturtypen
REFE
REN
Z-AR
CHIT
EKTU
REN
GESCHÄFTSARCHITEKTUREN
DIENSTE-ARCHITEKTUREN
SOFTWARE-ARCHITEKTUREN
SYSTEM- UNDBETRIEBSARCHITEKTUREN
ZIEL
E
ARCH
ITEK
TURV
ORG
ABEN
UND
-RIC
HTLI
NIE
N
ARCHITEKTUR-MANAGEMENT
SICH
ERHE
ITS-
ARCH
ITEK
TURE
N
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN13
ARCHITEKTUR-ARCHITEKTURBeispiel Metamodell Rahmenarchitektur IT-Steuerung Bund
Quelle: Architekturrichtlinie für die IT des Bundes 2016
TECHNOLOGIEN
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN15
CONTAINERAnwendungsentwicklung und skalierender Betrieb
BLOCKCHAINVerteilte Buchungssysteme
MACHINE LEARNINGAutomatisierung von Entscheidungsprozessen
TECHNOLOGIENUnd deren Auswirkung auf die Digitalisierung in der öffentlichen Verwaltung
CONTAINER
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN17
WAS SIND EIGENTLICH CONTAINER?
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN18
ES KOMMT DARAUF AN, WEN MAN FRAGT...
● Isolierte Anwendungsprozesse auf einem gemeinsam genutzten Kernel
● Einfacher, schlanker, dichter als Virtuelle Maschinen
● Portabel über unterschiedliche IT-Umgebungen
● Eine Anwendung mit allen ihren Abhängigkeiten in einem Paket
● Innerhalb von Sekunden ausrollbar, damit unverzichtbar für CI/CD
● Einfacher Nutzung “containerisierter” Komponenten
INFRASTRUKTUR ANWENDUNGEN
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN19
CONTAINER PLATTFORMSchlanke, portierbare Anwendungspakete
● Basis für Platform-as-a-Service (PaaS)● Anwendung wird vollständig in
portierbaren Containern verpackt● Container werden auf Knopfdruck oder
sogar automatisiert erstellt (Source-to-image)
● “Betriebssystem” für Container steuert und überwacht die ordnungsgemäße Ausführung
● Inbetriebnahme, Skalierung und Recovery erfolgen automatisch
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN20
WIE GENAU FUNKTIONIERT DAS?
Bibliotheken
Anwendungs-software
Middleware
Basis-Image
Anwendungs-Layer
+
Signatur
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN21
DIE REGISTRY
JBoss EAP JBoss AMQ Python
Node.js MariaDB Jenkins
SonarQube Che
ENTWICKLUNGS-UMGEBUNG
BETRIEBS-UMGEBUNG
Nexus
REGISTRY
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN22
CI/CD UND DEVOPS
CI
STATISCHE ANALYSE
SCM
TESTREGISTRY PRODUKTIONSCAN
TRAINING
Entwickler Admin/Security Engineer
PENTESTOPS
PRODDEV
Gehärtetes/gepatchtes/signiertes Basis Image
SigniertesContainer-
Image
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN23
● Absoluter Megatrend● Löst viele aktuelle Probleme (und kreiert
ein paar neue)● Potential in etwa vergleichbar mit
Übergang Mainframe → Client-Server● Ergänzt sich optimal mit Cloud (IaaS, PaaS,
SaaS) und DevOps● Ist weit mehr als nur eine Technologie
EINSCHÄTZUNGContainer
● Technologie- und Produktentwicklung erfolgt nahezu ausschließlich als Open Source
● Eignet sich perfekt zur Umsetzung automatisierter Deployment-Pipelines
● Seit Juli 2017 standardisiert (OCI 1.0)● Geht weit über Docker hinaus● Zukünftig verstärkt Basis für
Fachanwendungen und Basisdienste
BLOCKCHAIN
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN25
Quelle:Google Trends11/2017
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN26
DER KLASSISCHE WEG
VERTRAG
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN27
DER KLASSISCHE WEG
Trusted 3rd Party(Notar etc.)
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN28
DER KLASSISCHE WEG
Trusted 3rd Party(Bank, Staat)
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN29
DER KLASSISCHE WEG
INTERMEDIÄR
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN30
DER KLASSISCHE WEG
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN31
DER KLASSISCHE WEG
Rechtsrahmen§
vermitteltschafft Vertrauenschafft SicherheitTransparenz?
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN32
DER KLASSISCHE WEG
REGISTERDIENSTE
vermitteltschafft Vertrauenschafft Sicherheit
§ Rechtsrahmen
Transparenz ?
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN33
BLOCKCHAIN
§ Rechtsrahmen ?
vermittelt ?schafft Vertrauen ?schafft Sicherheit ?Transparenz ?
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN34
● Dezentral (erfordert keine zentrale Instanz)
● Ist so sicher wie die jeweils zugrundeliegenden kryptografischen Verfahren
● Manipulationsmöglichkeiten sinken mit der zunehmenden Zahl der Verfahrensteilnehmer
● Prinzipbedingt ausfallsicher● Kein Ablaufdatum
BLOCKCHAIN VS. DIGITALE SIGNATUR
● Erfordert vertrauenswürdige Instanz (CA)
● Ist so sicher wie die jeweils zugrundeliegenden kryptografischen Verfahren
● Manipulationsmöglichkeiten beschränken sich weitgehend auf unsichere CAs und technische Schwachstellen
● Müssen regelmäßig erneuert werden
BLOCKCHAIN DIGITALE SIGNATUR
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN35
● Ablösung zentraler Register● Eigentumsübertragungen● E-Payment● E-Voting● Smart Contracts● ...
MÖGLICHE ANWENDUNGSBEREICHEFür Blockchain in der Verwaltung
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN36
BLOCKCHAIN UND RED HAT
OPENSHIFT BLOCKCHAININITIATIVE
● Open Source Blockchain-Angebot als Container auf Basis von OpenShift (BlockApps/Ethereum)
● Aktive Mitwirkung in Open-Source-Blockchain-Projekten (Hyperledger)
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN37
● Hochgradiges Potential als Digitalisierung der nächsten Stufe (autonome Währungen und Vereinbarungen, autonome Organisationen, Staat... )
● Insbesondere dort interessant, wo keine funktionierenden Intermediäre existieren, zentrale Strukturen nicht gewünscht sind oder ein Bedürfnis nach mehr Transparenz besteht
● Passt grundsätzlich auf den Trend, die Verwaltung von Aufgaben zu entlasten(→ neues Staatsverständnis)
EINSCHÄTZUNGBlockchain
● Bildet tendenziell die föderale Struktur besser ab als zentrale Lösungen
● Vergabe von Verarbeitungsleistung für die Bestätigung neuer Blöcke (Mining) ist derzeit eher kontra-produktiv gelöst
● Einsatz erfordert neue Regularien, rechtliche Rahmensetzung sowie neue Infrastrukturen und Lösungen
MACHINE LEARNING
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN39
EINORDNUNG
KI
ML
DL
Künstliche Intelligenz (Oberbegriff für unterschiedliche Herangehensweisen zur Automatisierung “intelligenten” Verhaltens)
Machine Learning: Fähigkeiten durch Antrainieren entwickeln (im Gegensatz zu expliziten Regeln) → eine der Methoden zur Entwicklung von Künstlicher Intelligenz
Deep Learning: Training neuronaler Netze i.d.R. durch massiven Einsatz großer Lernmengen → Umsetzungsvariante für Machine Learning
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN40
REGELBASIERTE SYSTEMEGrundprinzip
Regel-anwendungDaten
Alternative A
Alternative B
Alternative CRegel-Basis
Entscheidung
RegeldesignRegelpflege
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN41
MACHINE LEARNINGGrundprinzip
TrainingDaten
TestSamples
Lern-Algorithmus
KlassifiziererNeue Daten Entscheidung
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN42
● Überall dort einsetzbar, wo Entscheidungen oder Einordnungen aufgrund unscharfer oder nicht vorhersehbarer Daten automatisiert zu treffen sind
● Viele sinnvolle Einsatzbereiche auch in der öffentlichen Verwaltung
● Unterstützt Self-Service-Angebote● Leistet Vorqualifizierung für
Entscheidungen
EINSCHÄTZUNGMachine Learning
● Liefert statistische anstelle von exakten Aussagen (was nicht selten ausreicht)
● Vermeidet den bei regelbasierten Systemen (“Expertensystemen”) erforderlichen Analyse- und Pflegeaufwand
● Es muss nicht immer die ganz große Lösung sein
ZUSAMMENFASSUNG
DIGITALE SOUVERÄNITÄT - INNOVATIVE ARCHITEKTUREN44
● Passende Architekturen bilden die Grundlage für die Digitalisierung
● Container sind geeignet, die IT schrittweise zu revolutionieren
● Container werden eine erhebliche Rolle spielen beim Aufbau konsolidierter Architekturen und bei der Anwendungsmodernisierung
● Container sind weit mehr als nur eine Technologie
ZUSAMMENFASSUNG
● Machine Learning bietet viele neue interessante Anwendungsbereiche, auch in Verwaltung und E-Government
● Blockchain hat enormes Potential für alle Lebensbereiche, die auf Vereinbarungen (“Contracts”) basieren
● Anwendung von Blockchain im Bereich der öffentlichen Verwaltung erfordert erst jedoch noch eine intensive Auseinandersetzung sowohl auf rechtlicher als auch auf gesellschaftlicher Ebene
VIELEN DANKplus.google.com/+RedHat
linkedin.com/company/red-hat
youtube.com/user/RedHatVideos
facebook.com/redhatinc
twitter.com/RedHatNews