close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

Cloud mal anders - wie Sie mit Clouddiensten Ihre IT - Microsoft

EinbettenHerunterladen
Cloud mal anders - wie Sie mit Clouddiensten
Ihre IT sicherer betreiben!
Gernot Richter, Datacenter Sales Public Sector
Mehr
Mobilität
Arbeit und
Freizeit
verschwimmen
Digitale
Generation
Daten
Explosion
Vielzahl an
Geräten
Wa n d el i n d er I T
Schnelllebigkeit
Die Trends: Mobilität & Cloud
71% der befragten
Experten prognostizieren,
dass …
2016:
82% der ServerWorkloads werden
virtuell betrieben
Gesamtausgaben für
IT-Services:
45%
Cloud
… in 2020 hauptsächlich webbasierte oder mobile Apps in
Unternehmen genutzt werden
2020
•
•
•
•
•
•
•
•
•
•
Bis zu 9,9 Milliarden Nachrichten pro Tag via Windows Live Messenger
600 Millionen eindeutige Benutzer jeden Monat auf Windows Live & MSN
500 Millionen aktive Windows Live IDs
360 Mio. Nutzer bei Hotmail belegen derzeit über 183 Petabyte Speicher -> Wachstum > 2PB/Monat
Über eine Million Microsoft Online Services Nutzer in 36 Ländern
5+ Petabytes an Inhalten werden über Xbox Live zu Weihnachten abgerufen
Über 1 Petabyte an Updates jeden Monat über Windows Update an Millionen von Server und Hunderte
Millionen PCs weltweit verteilt
2.000 Azure Applikationen verfügbar bei Marktstart -> jetzt über 300.000; jeden Tag 1.000 neue Kunden
5 Milliarden LiveMeeting Konferenzminuten pro Jahr
Forefront für Exchange filtert 2-6 Milliarden Emails pro Monat
Public Cloud
Engineering
Roadmap
Private Cloud
Produkte
Lösungen
Architektur, Implementierung und Betrieb
Client Software vor Ort
Server vor Ort / bei der
Behörde / LRG DCs
Server in Community
Clouds
 Unternehmenskritische
Anwendungen
 Regularien und gesetzliche Vorgaben (z.B. SGB)
 Vertrauen, Kontrolle
(Besitz von Daten))
 Offline-Szenarien
 Eigene Hard- und
Software
(flexible Konfiguration,
aber Admin-Kosten)
 Vorab-Kosten für eigene
Infrastruktur
 Einfluss auf Serverkonfiguration möglich
 Individuelle
Anforderungen möglich
 Kurze Time-to-Market
 Vereinbarung von
Service Leveln
Software in der Cloud
(Globaler Anbieter)
 Massive Skalierbarkeit
 Self-Service Verwaltung
 Automatisiertes Anwendungsmanagement
 Kürzeste Time-to-Market
 Nutzungsabhängige
Abrechnung
 Feste Service Level
(i.d.R. 99,9%)
Verteidigung in der Tiefe:
PHYSISCH
NETZWERKE
IDENTITÄTS
UND ZUGANGS
MANAGEMENT
HOST
SICHERHEIT
24x7x365 Reaktion auf Vorfälle
APPLIKATION
DATEN
24 Stunden
Erdbebenschutz
24x7
Sicherheitspersonal
vor Ort
Gebäudeschutz
Feuerschutz
Mehr-Faktor
Authentifizierung
Video
Überwachung
Mehrtägige
Versorgung mit
Notstrom
Hunderttausende
Server
Daten
•
Eine Multimandanten-Umgebung ermöglicht die
Speicherung von Daten vieler Kunden auf der
gleichen Plattform
•
Daten auf dem
Server
Erfolgsfaktor für niedrige Kosten / Ökonomie durch Skalierung
in der Cloud
•
Unterschiedliche Active Directory Verzeichnisse
trennen Kundendaten voneinander
•
Unbeabsichtigter und beabsichtigter Zugriff auf
Daten anderer Kunden wird durch das Isolieren der
Daten verhindert
Netzwerk
Daten
getrennt
Internes Netzwerk
Daten
verschlüsselt
Externes Netzwerk
Segmentierte Netzwerke innerhalb der Office 365 Rechenzentren
Räumliche Trennung von kritischen Bereichen, Back-End-Servern, Speichergeräten mit Schnittstellen zum externen
Netzwerk.
Die Sicherheitseinstellungen unserer Edge Router ermöglichen es, Angriffe und Schwachstellen zu erkennen und zu
schliessen.
Datensicherheit: Verschlüsselung
Office 365 ermöglicht die Verschlüsselung von Daten während des Transports und der Speicherung
und macht diese damit für Dritte unlesbar
Verschlüsselung der Daten während der Lagerung
BitLocker 256bit AES Verschlüsselung für gespeicherte Clouddaten
•
•
Das beinhaltet die Datendateien von Mailboxen, Transaktionsprotokolle, Suchindex Dateien, Übertragungs
Datenbankdateien, sowie Transaktions Log Dateien und Auslagerungsdateien des Betriebssystems
Data Striping
•
•
•
Böswillige Angriffe auf ein physisches Laufwerk ermöglichen keinen Zugriff auf verwendbare
Informationen.
Daten aus Mailboxen werden ebenfalls über mehrere physische Laufwerke verteilt.
Verschlüsselung der Daten beim Transfer
•
Transport Layer Security (TLS)/ Secure Sockets Layer (SSL)
•
Exchange Online unterstützt S/MIME and Technologie von Dritten wie zum Beispiel
PGP
Überblick
App Services
Computing
Daten-Dienste
Netzwerk
Möglichkeiten
Erstellen hoch skalierbarer Webseiten unter Windows Azure
Stellen Sie Webseiten schnell und einfach in einer hoch skalierbaren
Cloud-Umgebung bereit. Dadurch können Sie z.B. klein anfangen
und die Skalierung im Laufe der Zeit Ihrem steigenden Bedarf
anpassen.
Verwenden Sie die von Ihnen bevorzugten Sprachen und Open
Source-Apps, und nehmen Sie die Bereitstellung anschließend mit
FTP, Git und TFS vor. Integrieren Sie problemlos Windows AzureDienste wie SQL-Datenbank, Caching, CDN und Speicher.
Möglichkeiten
Infrastruktur nach Ihren Vorstellungen
Stellen Sie virtuelle Computer mit Windows Server und Linux ganz
einfach innerhalb von wenigen Minute bereit und führen Sie sie aus.
Oder verschieben Sie existierende virtuelle Maschinen aus Ihrem
Rechenzentrum in unsere Azure Cloud, um z.B. Kapazitätsengpässe
anzupassen. Migrieren Sie Workloads, ohne vorhandenen Code
ändern zu müssen.
Stellen Sie eine hochsichere Verbindung zwischen Ihrem
Behördennetzwerk / DMZ vor Ort und virtuellen Computern in der
öffentlichen Cloud über ein Site-2-Site VPN her.
Möglichkeiten
Umfassende Back-End-Lösungen für leistungsstarke mobile Apps
Beschleunigen Sie die Entwicklung Ihrer mobilen Apps. Fügen Sie
strukturiertes Speichern, Benutzerauthentifizierung und
Pushbenachrichtigungen in wenigen Minuten zu Ihrer Windows 8-,
Windows Phone 8-, Android- oder iOS-App hinzu.
Sie können sich auf das Schaffen einer großartigen Benutzererfahrung konzentrieren, wir kümmern uns um die Back-EndInfrastruktur.
Beispiele / Kundenreferenzen / Demo
Möglichkeiten
Erstellen oder erweitern Sie Ihre Verwaltungsanwendungen mit
Windows Azure.
Erstellen Sie hochverfügbare, skalierbare Anwendungen und
Dienste wie z.B. Bürger- oder Kriseninformationsportal mithilfe
einer umfangreichen PaaS-Umgebung. Unterstützen Sie
fortschrittliche Multi-Tier-Szenarien, automatisierte Bereitstellungen und eine elastische Skalierung.
Versorgen Sie Kunden in ganz Deutschland und weltweit mit
großartigen SaaS-Lösungen.
Beispiele / Kundenreferenzen / Demo
Möglichkeiten
Aufnehmen, Codieren, Schützen, per Streaming Verteilen
Erstellen, verwalten und verteilen Sie Mediendaten in der Cloud.
Das PaaS-Angebot der Medienservices von Windows Azure bietet
umfassende Funktionen – von der Codierung über Inhaltsschutz bis
hin zu Streaming und Analysen. Sie erreichen Windows 8 und Xbox
sowie Windows Phone-, iOS- und Android-Geräte mit HTML5, Flash
und Silverlight.
Das Streaming von Rats- und Verwaltungssitzungen ist im Rahmen
der Bürgerbeteiligung ein Startszenario.
Szenarien
Azure Sicherungs- und Archivierungsszenarien mit StorSimple








StorSimple Appliance, die Windows Server mit Azure Storage verbindet
Cloud-integrierter SAN Storage
Automatisierte Cloud Integration (drei Ebenen der Datenspeicherung)
Vereinfachte & platzsparende Snapshots
Desaster-Wiederherstellung in Cloud- oder Ausweichrechenzentren
Cloud als Zweitrechenzentrum
Skaleneffekte: Cloud Kapazität nach Bedarf mit hoher Verfügbarkeit
Sichere Verschlüsselung (nur Kunde besitzt Zugriff auf AES-Schlüssel)
 Anwendungsbeispiele: Digitale Asservate oder forensisches Archiv
60-80% niedrigere Gesamtkosten (TCO)
Applikationen auf
physischen oder virtuellen
Servern
Meist genutzte
Daten auf SSD
Cloud Snapshots
Inaktive Daten &
Backupkopien AES
verschlüsselt im Azure
Storage
Azure und StorSimple ASAP Angebote (bis 30.06.2014)
Wofür Sie zahlen:
~40K € für 50TB1
~80K € für 100TB1
mit 7020 Appliance2 (keine zusätzlichen Kosten)
mit 7020 Appliance2 ODER
7520 Appliance2 (keine zusätzlichen Kosten)
~40K € pro Jahr Azure EA für Storage
~80K € pro Jahr Azure EA für Storage
Deckt ~62TB Azure Storage durch die StorSimple Lösung
Deckt ~125TB des Azure Storage durch die StorSimple Lösung
7020 Appliance (Wert 54K€)
Was Sie erhalten:
• Gold Support für die Appliance für 1 Jahr (NBD)
• Deployment Unterstützung³
Option-1: 7020 Appliance (Wert 54K€)
• Gold Support für die Appliance für 3 Jahre (NBD)
• Deployment Unterstützung³
Option-2: 7520 Appliance (Wert 92K€)
• Gold Support für die Appliance für 1 Jahr (NBD)
• Deployment Unterstützung³
Zusätzliche
Kosten
Werden direkt durch den
Hersteller (Xyratex)
berechnet
• 3.800 € pro Jahr Gold Support für die Appliance im 2. und
3. Jahr
Option-1 – 7020 mit 3 Jahren Gold Support
• Zusätzlich 5.700€ für Upgrade auf Platinum Support
• Zusätzlich 1.900 € pro Jahr Upgrade auf Platin Support
• Zusätzlich 7.600€ für Upgrade von 7020 auf 5520
• Zusätzlich 7.600 € Upgrade von 7020 auf 5520
Option-2 – 7520 mit 1 Jahr Gold Support
• 5.700€ pro Jahr Gold Support für die Appliance in den
Jahren 2 & 3
• Zusätzlich 3.800€ pro Jahr Upgrade auf Platin Support
1
Bietet geo-replizierten Speicher für eine b reite Anzahl von Anwendungsfällen. Die tatsächliche Speichermenge variiert ab hängig v on zusätzlichen Preisnachlässen, dem
konkreten Anwendungsfall; der zu verarb eiteten Datenarten und der möglichen Nutzung weiterer Azure Dienste wie z.B. SQL Azure
2 Appliance wird b ereitgestellt durch Xyratex
³ Deployment Unterstützung - telefonisch (Wert ~ 1.500 EUR) oder Vor-Ort (Wert ~ 3.000 EUR) für Beschaffungen zwischen dem 01.09.2013 und dem 31.03.2014
23
Szenarien
Azure Test- und Entwicklungsumgebung auf VMs (Windows
Server 2008 R2 / 2012 und einige Linux Distributionen
nutzen)
Nahtlose Anbindung an Fachverfahren und Dienste im
eigenen RZ
Wenn nötig Zugriff auf weltweit skalierbare RZ-Kapazitäten
IaaS (Infrastructure as a Service) Vorteile
Agilität: Sofortige Provisionierung; elastische
Skalierungsmöglichkeiten
Fokussierung: Kein Hardware Management nötig
Niedrige Gesamtkosten: Sie zahlen nur, was Sie nutzen
Nutzen vorhandener Investitionen in Technologie und
Ausbildung
Bekannte Entwicklungswerkzeuge und Frameworks
Identitätsmanagement in der Cloud mit Active Directory
Virtualisierung mit VHDs
Szenarien
Schutz von sämtlichen Informationen
(Office-Dateien, Emails, PDFs,
etc.) über Krankenhaus- und Organisationsgrenzen hinweg.
Einfach bedienbarer Informationsschutz ohne aufwendige Investitionen
in Ihre Infrastruktur – sofort nutzbar
Heutige Herausforderung
Benutzer
Geräte
Benutzer erwarten an
jedem Ort arbeiten zu
können und Zugriff auf
alle Arbeitsressourcen zu
haben.
Die rasante
Weiterentwicklung und
Verbreitung von Geräten
stellt eine große
Herausforderung für Ihre auf
Standards basierte IT da.
Anwendungen
Verteilung und Verwaltung
von Appliikationen über
verschiedene Plattformen
ist sehr schwierig.
Daten
Die Anwender müssen unter
Einhaltung Ihrer
Richtlinien und mit
minimalem Risiko
produktiv sein
Mitarbeiter
IT-Abteilung
 Einfach nutzbar
 Schnell realisierbar und managebar
 Sicher und kostengünstig
Datenschützer/
Behördenleitung
29
benutzerdefinierter
wenigen
nicht aber
 Einfach nutzbar
 Schnell realisierbar und managebar
 Sicher und kostengünstig
nur
30
Szenarien
Sichere Mehrfaktor-Authentifizierung als Service
für Fachanwendungen, Webseiten oder VPN
Zugriff in der öffentlichen Verwaltung
•
•
•
Über Organisationsgrenzen hinweg nutzbar
Sichert sowohl Vor Ort Systeme als auch Cloud
Dienste ab
Funktioniert über SmartPhone Apps (auch
offline), SMS oder einen Sprachanruf
Any two or more of the following factors:
Stronger when using two different channels (out-of-band).
Szenarien
EVault bietet AES 256-Bit verschlüsseltes Client Backup &
Recovery in der Cloud
Kostengünstiges Einführungsangebot (ca. 5.000 EUR für
unlimitierte Anzahl Client-Lizenzen für 6 Monate
Windows Intune
Schützt Ihre Daten
Herausforderungen
Lösungen
Da Benutzer ihre eigenen Geräte mitbringen, um
diese auf der Arbeit zu verwenden, wollen sie auch
auf sensitive Informationen zugreifen und mit
ihren lokalen Geräten Zugriff darauf haben.
Benutzer können auf dem Gerät ihrer Wahl
arbeiten und auf alle ihre Ressourcen zugreifen,
unabhängig vom Standort oder Gerät.
Ein große Menge von Unternehmensdaten kann nur
lokal auf den Benutzergeräten gefunden werden.
Die IT muss dazu imstande sein, Daten sowohl
anhand ihres Standortes als auch ihrer Inhalte zu
sichern, zu klassifizieren und zu schützen sowie die
behördliche Compliance aufrecht zu erhalten.
Die IT kann zentrale Zugriffs- und Überwachungsrichtlinien durchsetzen, und ist dazu in der Lage,
sensitive Informationen auf Basis des Inhalts von
Dokumenten zu schützen.
Die IT kann Zugriffe auf Informationen zentral
überwachen und Berichte erstellen.
Schützt Ihre Daten
Hilft dabei, Unternehmensinformationen zu schützen und Risiken zu verwalten
•
Ausgedient
Verloren
oder
Anmeldung
Selektives Löschen (Wipe-Zurücksetzung) entfernt
gestohlen
Unternehmensanwendungen, Zertifikate/Profile und Richtlinien
‒ sofern das von der jeweiligen Plattform unterstützt wird
Benutzer können auf
Unternehmensdaten unabhängig
vom Gerät und Standort zugreifen
‒ mit Arbeitsordnern zur
Synchronisation von Daten sowie
der Desktopvirtualisierung für
zentralisierte Anwendungen.
Die IT kann Benutzern über
VDI- und RemoteAppTechnologien eine vertraute
Lösung zum sicheren Zugriff
auf sensitive
Unternehmensdaten von
überall aus bereitstellen.
Verloren oder
gestohlen
Persönliche
Anwendungen
und Daten
Unternehmens• Vollständiges
Löschen, falls das von der jeweiligen Plattform
anwendungen
und Daten
unterstützt wird
Unternehmensanwendungen
und Daten
• Kann von der IT oder dem Benutzer über das
Unternehmensportal ausgeführt
RemoteApp
Zentralisierte
werden
Daten
RemoteApp
• Sensitive Daten oder Anwendungen können vom Gerät
Richtlinien ‒ der Zugriff darauf ist über die
ferngehalten werden
Remotedesktopdienste möglich
Richtlinien
Ausgedient
Persönliche
A nwendungen
und Daten
© 2013 Microsoft Deutschland GmbH. Alle Rechte vorbehalten. Microsoft, Windows und andere Produktbezeichnungen sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den
USA und/oder anderen Ländern. Die hierin enthaltenen Informationen dienen lediglich Informationszwecken und spiegeln die aktuelle Sicht durch das Unternehmen Microsoft zum Zeitpunkt der
Veröffentlichung wider. Da Microsoft auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens Microsoft dar, und Microsoft kann die Richtigkeit der dargelegten
Informationen nach dem Zeitpunkt der Veröffentlichung dieser Präsentation nicht garantieren. MICROSOFT SCHLIESST FÜR DIE INFO RMATIONEN IN DIESER PRÄSENTATION JEDE GEWÄHRLEISTUNG AUS,
SEI SIE AUSDRÜCKLICH, KONKLUDENT ODER GESETZLICH.
•
•
•
•
•
Flexibles Dienstangebot, Zahlweise nach Nutzung, pro Benutzerlizenz
Alle Office-Funktionen und Dienstintegration mit Microsoft Office 365
Vereinfachtes Anlegen von Benutzern zur Vorkonfiguration von Diensten
Stets aktuelle Version der OfficeApps inklusive der Office WebApps
Vertraute Office-Funktionen für die Verwendung der Dienste
• Neue persönliche My Sites speichern wichtige Dokumente und gemeinsam
genutztes Fachwissen
• Mit Teamwebsites Dokumente, Aufgabenlisten und Termine freigeben und
Geschäftsbereiche synchronisieren
• Neue Extranet-Sites für den sicheren Informationsaustausch mit Kunden
und Partnern
• Erweiterter Speicher – 10 GB pro Kunde + 500 MB pro Anwender + 25 GB
OneDrive Business pro Anwender
Document
Kategorie
Internet
Seitenansichten
10
Dateigröße
4 291 KB
Tags
1/--Seiten
melden