„private Cloud Bundeswehr“ - afcea.de · • Durch Partner bereitgestellte Cloud Services werden integriert • Partner Services müssen nicht zwangsläufig in der Core Cloud

„private Cloud Bundeswehr“(pCloudBw)

Markus HauffBWI Informationstechnik GmbHReferat Innovationsmanagement

Agenda

2

1. Kurzvorstellung der Studienarbeit Interoperables Cloud Computing

2. Einsatzszenare

3. Referenzarchitektur CCRA-Bw 2015

4. Cloud Use Cases

5. Referenzprojekt

„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff

Agenda

3„pCloudBW“ | V1.0 | 20/06/2016© BWI Informationstechnik GmbH, All rights reserved | Markus Hauff

1. Kurzvorstellung der Studienarbeit Interoperables Cloud Computing

2. Einsatzszenare


4. Cloud Use Cases

5. Referenzprojekt

F&T Studie Interoperables Cloud Computing (IOCC) Schritte auf dem Weg zur „pCloudBw“

4

Mandantenfähigkeit

Offene Schnittstellen

Shared Services

Standardisierte Prozesse

Automation

IT‐SysBwIT‐SysBw

IOCC

Cloud Management

Services verändern sich


pCloudBw

Das IT SERVICE TABLET ist eine Methodik für die Standardisierung von Services, welche sicherstellt, dass Services über ihren gesamten Lifecycle ganzheitlich gesteuert werden können.Es ermöglicht die Beherrschbarkeit der mit den neuen Anforderungen an Utility und Warranty verbundenen Komplexität durch: standardisierte Service‐Bausteine vollumfängliche Bewertung von Veränderungen transparente Darstellung und Bewertung von Abhängigkeiten ganzheitlichen Systemansatz im IT Service Management bzgl.

5

IOCC - IT Service Tablet

Technik Reporting Finanzen Wissen

Organisation, Prozesse Management Systeme


IOCC - IT Service Tablet

Sicht auf alle Kapazitäten u. Fähigkeiten der an allen IT Services beteiligten Organisationseinheiten

Sicht auf das Geschäftsprozessmodell mit dem IT Services prozessual sichergestellt werden

Sicht auf alle Management Systeme im Sinne eines Bebauungsplanes

Sicht auf die gesamte technische Architektur der Infrastruktur

Sicht auf alle zum Management aller IT Services erforderlichen Reports

Sicht auf das Gesamtbudget und Investitions-planungen aller IT Services

Sicht auf alle Informationen und Dokumentationen aller IT Services

Ganzheitliches, standardisiertes und transparentes

I T S E RV I C E MANAGEMENTauf Basis

I T S E RV I C E TA B L E T


IOCC - Service-EntwicklungsframeworkAbleitung

NutzerKu

nde

Continual Service Improvement

ServiceStrategy

ServiceTransition

ServiceDesign

ServiceOperation

Das Service‐Entwicklungsframework der Bundeswehr leitet sich aus dem IT Service Management Framework der ITIL® ab.Es fokussiert dabei die Lifecycle Phasen SERVICE STRATEGY, SERVICE DESIGN sowie SERVICE TRANSITION und definiert die dafür erforderlichen Vorgehensweisen und Verantwortlichkeiten bei Service Entwicklungsprojekten (Neu‐ und/oder Weiterentwicklungen) innerhalb der BWI IT.Die Grundlagen liefern die Prozesse in den o.g. Lifecycle Phasen gem. ITIL® edition 2011 sowie das IT SERVICE TABLET.

Service

Man

agem

ent

Fram

ework

Service En

twicklun

gsfram

ework


IOCC - Service-EntwicklungsframeworkMehrwert

Das Service‐Entwicklungsframework definiert strukturierte und transparente Vorgehensweisen sowie klare Verantwortlichkeiten in Service‐Entwicklungsprojekten unter Anwendung des IT SERVICE TABLET.Dieser ganzheitliche Ansatz stellt sicher, dass die Übertragung weiterer Leistungsanteile u. ‐umfänge seitens der Bundeswehr effizient und strukturiert umgesetzt werden, d.h. die Abhängigkeiten von Service‐Entwicklungsprojekten werden transparent die Auswirkungen auf die bestehenden IT Services werden deutlich und berücksichtigt die Komplexität der zukünftigen Anforderungen wird beherrschbar.Se

rvice En

twicklun

gsfram

ework

8

NutzerKu

nde

Continual Service Improvement

ServiceStrategy

ServiceTransition

ServiceDesign

ServiceOperation

Service

Man

agem

ent

Fram

ework


IOCC - Service-EntwicklungsframeworkKerninhalte

1) initial erstellt | 2) fortgeschrieben | 3) final | 4) Schutzbedarfsanalyse | 5) Design, Anforderungen | 6) Maßnahmen | 7) vorl. Freigabe für Testvorhaben | 8) freigegeben

ITSichhK4)

Continual Service ImprovementService Portfolio Management

Service Pipeline Service Katalog

Service Operation

Service Katalog ManagementService PortfolioManagement

Solutionskizzieren

(SO erstellen)

Solution/Services

entwickeln(SDP erstellen)

PDB 2BWI

RFCserstellen

Solution/Service Test und Abnahme durchführen

Solution/Serviceimplementieren

S‐CAB 2 S‐CAB 3 S‐CAB 4Solution/Service

Deployment durchführen

S‐CAB 1

PDB 3BWI

PDB 1BWI

Service Steckbrief3)

SDP RFCs Service Beschreibung1)

Deployment Konzept1)

ITSichhK7)

Service Beschreibung2)

Deployment Konzept3)

Service Steckbrief1)

ITSichhK8)

Service Beschreibung3)

ITSichhK5) ITSichhK6)

SolutionCharter

SolutionOutline

SRs

9

Service

Man

agem

ent

Fram

ework N

utzerKund

eContinual Service Improvement

ServiceStrategy

ServiceTransition

ServiceDesign

ServiceOperation


pCloudBw


UC1: Cloud Service beantragen UC2: Cloud Service integrieren UC3: Cloud Service bestellen und provisionieren UC4: Cloud Service betreiben und nutzen UC5: Cloud Service analysieren und berichten UC6: Cloud Service abbestellen und deprovisionieren UC7: Cloud Service stilllegen und zurückbauen

pCloudBw


Universelle Cloud Computing Reference Architecture für die Bundeswehr, mit allen erforderlichen Schnittstellen, entwickelt (CCRA-Bw)

Konzept „private Cloud Bundeswehr“ mit Einsatzszenarien und Use Cases erstellt

Anstehend: Verifikation des Konzepts in Form eines Demonstators (Proof of Concept)

Agenda


1. Kurzvorstellung der Studienarbeit Interoperables Cloud Computing & aktueller Status

2. Einsatzszenare


4. Cloud Use Cases

5. Referenzprojekt

EinsatzszenareES1: Grundbetrieb in der Basis Inland

13

Bereitstellung von Cloud Services für:• zur Basis Inland gehörende Liegenschaften

• zugeordnete Dienststellen außerhalb von Einsatz und Übung

• dislozierte Dienststellen im Ausland

Service-Erbringung aus der Cloud im Inland („Core Node“) Dauerhafte Netzanbindung aller Dienststellen mit

entsprechender Bandbreite (z.B. über Glasfasernetz des WANBw)

Steuerung durch das zentrale Cloud Management System Zentrale Pflege und Weiterentwicklung des Service

Portfolios Bereitstellung von Serviceinstanzen und erforderlichen IT-

Ressourcen über Vorlagen bzw. Baupläne Zentrales Kapazitätsmanagement

• Vorzuhaltende Reserven für Mehrbedarf der zentralen Cloud Services

• Vorsorgekapazitäten für den längerfristigen Ausfall eines zentralen IT-Standorts

Management‐ undVerzeichnisdienste

Voraussetzungen für den Betrieb der Cloud:• Integration des bestehenden ZVDBw in einen zu

etablierenden Identity & Access Management (IAM) Service• Das Cloud Management System ist das zentrale IT Service

Mgmt System• Aufbau eines zentralen Asset & Configuration Mgmt Service

erforderlich


EinsatzszenareES2: Einsatz mit dauerhafter Anbindung

14

Ausweitung des Einsatzszenars „Grundbetrieb Basis Inland“:IT-Unterstützung für verlegefähige Einheiten mit dauerhafter Netzanbindung (z.B.

SatKOM oder Festnetz)

Am Einsatzort bereitgestellte IT-Ressourcen werden analog zur zentralen Cloud als abgesetzte Cloud betrieben („Mission Node“)

Lokale Anteile des Cloud Management Systems sind vorhanden, die zentral überwacht und gesteuert werden

Die einsatzspezifischen Services basieren auf dem Service-Portfolio der Core Cloud

Die abgesetzte Cloud wird während der Vorbereitungsphase spezifiziert und generiert

Time to Deploy wird durch die pCloudBw signifikant erhöht IT-Unterstützung erfolgt grundsätzlich aus der zentralen

Cloud Das IT Personal im Einsatzgebiet hat einen geringeren

Footprint


EinsatzszenareES2: Einsatz mit dauerhafter Anbindung - Erzeugung der abgesetzten Cloud

15

Spezifikation der verlegefähigen Einheit im Vorfeld:• Art und Anzahl benötigter IT-Ressourcen

• Ausgewählte Services (aus dem Portfolio der Core Cloud)

Erzeugung von Installations- und Konfigurationsvorgaben für die abgesetzte Cloud (Vorlagen und Baupläne)

Automatische Erstellung der abgesetzten Cloud• Die Provisionierung erfolgt durch die Core Cloud

• Die Orchestrierung erfolgt durch das zentrale Cloud Management

Am Einsatzort bereitgestellte IT-Ressourcen werden analog zur zentralen Cloud als abgesetzte Cloud betrieben („Mission Node“)

Aus den abgesetzten Clouds können nach dem gleichen Prinzip ggf. weitere Cloud-Systeme erzeugt werden

Zentrales Cloud Management

Core Node

MissionNode 1

MissionNode 2

MissionNode 3

Provisionierung

MissionNode 1

MissionNode 1.1

MissionNode 1.2


EinsatzszenareES3: Einsatz mit temporärem Verbindungsausfall

16

Ergänzung des Einsatzszenars ES2:• Ausfälle der Netzanbindung sind auf max. 72 Stunden begrenzt

• Längere Ausfälle können Mittel zur Kompensation erfordern (nicht Teil dieses Szenars)

Während des Anbindungsausfalls ergeben sich folgende Einschränkungen:

• Modifikation des Leistungsumfangs der dezentralen Cloud nicht möglich, da dies über

die Basis Inland erfolgt

• Abgleich aller erforderlichen Informationen, sobald die Anbindung wieder hergestellt ist

(z.B. Monitoring-Daten)

Management und Nutzung der Cloud Services erfolgt für die Dauer des Anbindungsausfalls ausschließlich im Einsatzgebiet

Alle für die lokale Nutzung erforderlichen Funktionen müssen mitgeführt werden.

• Cloud Management System als zentrales ITSM

• Identity Access Management (IAM)

• …Core Node Mission Node

Datenaus-tausch


EinsatzszenareES4: Autarker Einsatz

17

Ergänzung des Einsatzszenars ES3:• Keine dauerhafte, verlässliche Netzanbindung mit ausreichender Bandbreite

• Betrieb der abgesetzten Cloud ohne Verbindung zur Core Cloud

Management und Nutzung der Cloud Services erfolgt ausschließlich im Einsatzgebiet

Wesentliche Anteile des Cloud Management Systems sind lokal vorzusehen

• Überwachung und Steuerung erfolgt lokal

• Management-Konsolen und Bedienpersonal vor Ort erforderlich

• Finaler Abgleich der Stamm- und Bewegungsdaten (z.B. Patchinformationen,

Personallisten) vor Verbringung der dezentralen Einheit in den Einsatz

Nachträgliche Änderungen an Services können zentral vorkonfiguriert und über zum Einsatzort verbrachte Datenträger „offline“ oder „online“, wenn Netzanbindung vorhanden ist, umgesetzt werden

Core Node Mission Node

Manueller Datenaus-

tausch


EinsatzszenareES5: Multinationaler Einsatz mit dauerhafter Anbindung


Ausweitung des Einsatzszenars ES3:• Vor Ort bereitgestellte Cloud Services durch Einheiten der Partnerländer nutzbar

• Durch Partner bereitgestellte Cloud Services werden integriert

• Partner Services müssen nicht zwangsläufig in der Core Cloud existieren

• Bereitstellung von Cloud Services entweder aus der Core Cloud oder lokal

Anknüpfung an die Cloud Management Systeme der Partner erfolgt, wenn erforderlich, über das Cloud Management System im Einsatz

Informationen zur Nutzung von Partner-Services sowie Nutzung der eigenen Services durch Partner werden entweder vor Ort oder zentral gesteuert, aggregiert und bei einer vor Ort Steuerung an das Inland zur Verwaltung übermittelt

Einbindung von Partner Services wird - soweit möglich -während der Vorbereitung des Einsatzes mit den Partnern abgestimmt und im Inland getestet.

Core Node Mission Node

Datenaus-tausch

Mission Node

(Partner)

Datenaus-tausch

Agenda



2. Einsatzszenare

3. Referenzarchitektur CCRA-Bw

4. Cloud Use Cases

5. Referenzprojekt

pCloudBwArchitekturprinzipien der CCRA-Bw


21

87 Funktionale Komponenten inkl.

Strukturinformationen

Textueller Beschreibung

Schnittstellen (bei technischen Komponenten

inkl. Kommunikationsprotokolle)

Informationsaustauschbeziehungen zwischen den Funktionalen Komponenten

Informationsaustauschbeziehungen zu anderen Systemen können in das Modell integriert werden (z.B. zu Bestandssysteme der Bundeswehr)

Referenzarchitektur CCRA-BwInformationsaustauschbeziehungen


Referenzarchitektur CCRA-BwModellierung und Dokumentation

22

CCRA-Bw 2015

Governance

Standards & Guidelines Controlling

Application Architecture Framework Information Architecture Framework Process Architecture Framework Security Architecture Framework Serv ice Architecture Framework Technology Architecture Framework Regulations & Compliance Metrics

Serv ice Consumer

Consumer Serv ice Management

Usage & Consumption

Serv ice Request Management

Demand Management

Consumer IT Env ironment

Serv ice Prov ider & Integrator

Security Management

Integrated Serv ice Management

Architecture Management & Serv ice Strategy

Access Management Audit & Compliance Command & Control Data & Information Policy Enforcement

Identity Lifecycle Management

Security Architecture Security Assurance Security Entitlement Security Policy Vulnerability Management

Application Architecture

Information Architecture

Process Architecture

Serv ice Architecture

Serv ice Roadmap

Technology Architecture

Technology Roadmap

IT Resources & Technology Foundation

Serv ice Offering Management

Serv ice Orchestration

Catalog ManagementConsumer & Partner Management Financial Management Reporting & Auditing

Serv ice Portal

Subscription Management

Dymamic Operations

Ev erything as a Serv ice

Management Information Broker Operational Support

Serv ice Integration

Automation Management

Prov isioning Resource Optimization

API Management

Analytics Information Routing

IT Asset Management

Operations Management

Serv ice Quality

Management

Hardware Resources

Software Defined Env ironment

Software Resources

Software Defined Compute Software Defined Management & Control Software Defined Networking Softw are Defined Storage

Appliances IT Facilities Networking Physical Compute Physical Storage Application Database Dev ice Driv er Firmware Middleware Operating System

Serv ice Partner

Serv ice Auditor

Serv ice Complementor

Serv ice Creator

Serv ice Packaging & Distribution

Serv ice Development

Certification & Approv al

Serv ice Fulfillment

Ebene 1

Ebene 2

Ebene 3

Ebene 4

Ebene 5

Ebenen der CCRA-Bw 2015

ADMBw-konforme Modellierung der CCRA-Bw im SparxEnterprise Architect

NSV-konforme Dokumentation des Aufbaus, der Schnittstellen und des Informationsaustauschs


23

Service Portal (Benutzerschnittstelle) Subscription Management Konsumer- und Provider-Verwaltung Servicemodellierung und -verwaltung Abrechnungs-/ Aggregationsmodul Portfolio- und Katalogverwaltung Reporting- und Auditingmodul

Referenzarchitektur CCRA-BwBenötigte Funktionen für einen reibungslosen Betrieb der „pCloudBw“

Provisionierungsmodul Server-, Netzwerk-, Storage-,

Datenbanken- und Middleware-Automation

Dynamische IT-Ressourcen-verwaltung (z.B. Autoscaling, Redundanzerzeugung, usw.)

Qualitätsmanagement(SLA-Überwachung)

IT Asset Management(inkl. Lizenzverwaltung)

Event-Management sowie Alerting Failover-Funktionen

(z.B. Clustering) Backup/Recovery Daten,

Offene Schnittstellen Dokumentierte APIs Einbindung der Bestandssdysteme

• Zentrale Verzeichnisdienst BW• Enterprise Asset Datenbank• VDI-Infrastruktur• Identity Access Management (IAM)• ITSM-Fähigkeiten

Enterprise ArchitectureManagement

Porfolio- & Projekt-Management Informationsportale

Cloud-kompatible Hardware-Ressourcen

Abstrahierung von der Hardware (Software Defined Storage, Software Defined Network)

Absicherung von Kommunikationsstrecken

Intrusion Detection System (IDS) Information Leak Detection and

Prevention (ILDP) Content Monitoring and Filtering

(CMF) Extrusion Prevention System (EPS)

Datenanalyse (Big Data) Datenbeschaffung (z.B. aus Logdateien

oder Sensoren) und -weiterverarbeitung Herstellen von Verbindungen zu anderen

Schnittstellen


Referenzarchitektur CCRA-BwBeispiel Service Portal

24

FunktionsumfangRollenbasierte Benutzeroberfläche (Service Portal), mit unterschiedlichen Sichten je nach BerechtigungVerwaltung von Subscriptions (Services bestellen, ändern und kündigen)Stammdatenverwaltung für Nutzer (Service Consumer) und Partner (Service Partner)Verarbeitung von Verbrauchsdaten für eine genaue Abrechnung des IT-Service nach Dauer/Umfang der KonsumierungVerwaltung der übergreifenden und einsatzbezogener Service-Kataloge (Auszug aus dem Gesamtkatalog)Bereitstellung von Qualitäts-, Monitoring-, Kapazitäts-, Performance- und Verrechnungsdaten


Referenzarchitektur CCRA-BwBeispiel Service Orchestration

25

FunktionsumfangAutomatische Koordination aller ablaufenden Cloud-Prozesse (z.B. Bereitstellung von IT-Ressourcen, Provisionierung)Dynamische IT-Ressourcen-Verwaltung, Software-Versorgung, Herstellung der Schnittstellen zu anderen SystemenBeschaffung, Analyse und Verarbeitung von Qualitäts-, Monitoring-, Kapazitäts- und Performancedaten, offene Schnittstelle zur Anbindung anderer (Bestands-) Systeme, alle Daten anderen Auswertesystemen zur Verfügung stellenQualitäts-, Asset-, Resilience-, Event-Management sowie AlertingIntegration externer und interner Services, Schnittstellen-Security nach außen


26

1. Service „Dezentrale Cloud generieren“ aus dem Self-Service-Portal auswählen.

1. Generierungs-Service parametrisieren

2. Service parametrisieren, z.B. Missions-Profil auswählen.

NATO-Mission (Ausland)

EloKa-Mission (Ausland)

Humanitäre Hilfe (Ausland)

Katastrophenhilfe (Inland)

3. Zu provisionierendes mobiles Rechenzentrum* auswählen.

* Das mobile Rechenzentrum muss über cloud-kompatible IT-Ressourcen verfügen.

KFOR (Kosovo)

OAE (Mittelmeer)

RS (Afghanistan)

Lagebild (Ägäis)

4. Bestellung absenden.

5. Das dezentrale Rechenzentrum sowie die komplette Backend Infrastruktur wird in wenigen Stunden fertiggestellt.

Deploying …

Referenzarchitektur CCRA-BwBeispiel Service Orchestration - Provisionierung dezentraler Einheiten

Jede dezentrale Einheit wird als eigenständige abgesetzte Cloud betrachtet Für alle Missionstypen werden Missionsprofile hinterlegt, die z.B.

Informationen zu den erforderlichen Cloud Services enthalten (Konfigurationsvorgaben).

Anhand von Bauplänen wird die abgesetzte Cloud vollautomatisch generiert.


27

Referenzarchitektur CCRA-BwBeispiel Service Orchestration - Lifecycles und Workflows

Lifecycles beschreiben die Service-Initialisierung, die Reservierung von IT-Ressourcen sowie das Deployment (und umgekehrt für den Rückbau).

Workflows beschreiben welche Operationen in welcher Sequenz ablaufen müssen, damit der Bauplan umgesetzt werden kann.

Beispiel für einen Service Lifecycle Beispiel für einen Workflow für die Bereitstellung eines Datenspeichers


28

Referenzarchitektur CCRA-BwBeispiel Service Orchestration - Baupläne

Baupläne beschreiben aus welchen Komponenten ein Server oder eine Serverfarm besteht.

Über das Service Portal können weitere Optionen bestellt werden(z.B. Backup, gespiegelte Festplatten oder redundante Netzwerkanbindung)

Beispiel für Bestelloptionen(z.B. redundante Netzwerk-anbindung)

Beispiel für einen Bauplan(Applikations- & Datenbankserver hinter einer Firewall)

Ergebnis Applikationsserver (VM) inkl. Tomcat

Middleware und Apache Webserver Oracle Datenbankserver (VM) Redundante Netzwerkanbindung Durch Firewall abgesichert Fertig provisioniert und konfiguriert Bereitstellungszeit: ca. 1 Stunde

Zum Firmennetzwerk


29

Referenzarchitektur CCRA-BwBeispiel Service Orchestration - Baupläne

Über entsprechend umfangreiche Baupläne lassen sich komplette VDI-Serverfarmen inkl. Mobile Device Management (MDM) bereitstellen.

Der unten dargestellte „Mission Node“ ( ) lässt sich in unter 8 Stunden vorkonfiguriert provisionieren.

Dadurch werden Vorbereitungs- und Rüstzeiten erheblich verkürzt.

Legende

MVD = Management- und VerzeichnisdiensteAD = Active Directory (angebunden an das ZVDBw)ISM = Integrated Service Management gemäß CCRA-Bw 2015

(beinhaltet auch das Cloud Management System)IAM = Identity & Access ManagementITSM = IT-Service ManagementMDM = Mobile Device ManagementCNS = Citrix Netscaler ZugriffskontrolleCSF = Citrix StoreFront Web InterfaceCDC = Citrix Delivery Controller XenDesktopCLS = Citrix License ServerSQL = SQL-Server (Citrix Konfigurationsinformationen)BSP = Bereitstellungsplattform (Hypervisor, z.B. ESX-Host)


30

ITSM(USU Valuemation)

pCloudBw

Datenaustausch

CMDB(MAXIMO EnterpriseAsset Management)Quelle: IOCC 4 – IAM-Konzept

Referenzarchitektur CCRA-BwBasis IT-Infrastrukturen für die pCludBw & Integrationsmöglichkeiten

Für den reibungslosen Betrieb der Cloud sind folgende Services der Bundeswehr bereitzustellen und zu integrieren:

• Zentraler Verzeichnisdienst der Bundeswehr (ZVDBw)

• Identity Access Management (IAM - ist noch zu etablieren)

• ITSM-Lösungen (wenn nicht durch die Cloud abgebildet)

• Asset & Configuration Mgmt

Integration von bestehenden Services• Bestehende VDI-Infrastrukturen

• SAP

• HaFIS

• …


Agenda



2. Einsatzszenare


4. Cloud Use Cases

5. Referenzprojekt

32

Ausgearbeitete und visualisierte Use Cases:Serv ice Offering Management:Catalog Management:Demand Management

geschäftlicher Bedarf

Über Katalog-Service

realisierbar?

Über Partner-Servicerealisierbar?

Werden Partner-Services benötigt?

Cloud Service beantragt

:Sichtung bestehender Serv ices (Portfolio)

:Anforderungen an Composed

Serv ice erfassen

:Serv ice Offering spezifizieren (geschäftlich)

:Anforderungen an Neu- oder

Weiterentwicklung erfassen

:Anforderungen an Partner-Serv ices

erfassen

:Vereinbarkeit mit Portfolio prüfen und ins

Portfolio aufnehmen

:Neu- bzw. Weiterentwicklung

beauftrage

:Partner-Serv ice beautragen

:Sichtung bestehender Serv ices (Katalog)

manuelle Operationen

automatisierte Operationen

Legend

JaJa Nein

Ja

Nein

Nein

UC1: Cloud Service beantragen

UC2: Cloud Service integrieren

UC3: Cloud Service bestellen und provisionieren

UC4: Cloud Service betreiben und nutzen

UC5: Cloud Service analysieren und berichten

UC6: Cloud Service abbestellen und deprovisionieren

UC7: Cloud Service stilllegen und zurückbauen

Beispiel: UC1 Cloud Service integrieren

Cloud Use CasesÜbersicht


33

Cloud Use Cases„Cloud Service betreiben und nutzen“ & „Cloud Service analysieren und berichten“

pCloudBwStationäre

Rechenzentren

Verlegbare Rechenzentren

Portable IT-Systeme

RuggedizedGeräte

SmartphonesStationäre

Arbeitsplatzrechner Tablets Wearables

Fahrzeug-integrierte IT-Systeme

Stationäre, verlegbare und mobile IT-Geräte, integrierte IT-Systeme oder Rechenzentren können Services der pCloudBw nutzen.

Alle in den genannten Systemen entstehenden Daten können in der pCloudBW gesammelt, aggregiert, analysiert und zu entsprechenden Berichten verarbeitet werden (Big Data).


34

Cloud Use Cases„Cloud Service integrieren“ unter Berücksichtigung von „Einsatzszenario ES5“

pCloudBw

Bundes-Cloud

Geoinformationssystem der Bundeswehr

Deutscher Wetterdienst

Nachrichtendienste

NATO Cloud

Cloud for Europe Harmonisierung der Führungsinformations-

systeme

Cloud desNational Information Technology Center

pCloudBw im Verbund mit anderen Cloud Infrastrukturen (Hybrider Ansatz) Services von Partnern, Verbündeten, NATO anderen Behörden und Forschungszentren können eingebunden werden

(z.B. im Rahmen von Übungen und Einsätzen). Ferner können die Services der privaten Cloud Bundeswehr anderen Parteien zugänglich gemacht werden. Jede Kommunikationsbeziehung wird aus Sicherheitsgründen separat verwaltet und reglementiert.

milCloud(US Army)

„Bundes‐Cloud“


35

Cloud Use Cases„Cloud Service integrieren“ - Beispiel „Autoscaling“

pCloudBw

Ein dezentrale Einheit benötigt im Rahmen eines Einsatzes außergewöhnlich viele IT-Ressourcen, die in der pCloudBwnicht zur Verfügung stehen.

Über sog. „Autoscaling“ können IT-Ressourcen anderer Cloud-Provider einbezogen werden.

1. Eine dezentrale Einheit fordert folgende IT-Ressourcen an:

2. Die pCloudBW kann aktuell nur zur Verfügung stellen:

3. Über Autoscaling wird diese Lastspitze vollautomatisch und transparent für die Anwender abgefangen. Die Kosten werden nach Verbrauch abgerechnet. Nicht mehr benötigte IT-Ressourcen werden wieder freigegeben.

IT-RessourcenNetzwerk CPU Storage

IT-RessourcenNetzwerk CPU Storage

„Bundes‐Cloud“

Dezentrale Einheit


36

Cloud Use Cases„Cloud Service integrieren“ - Beispiel „Composed Service“

Eine dezentrale Einheit überträgt Erkundungsdaten an die pCloudBw Diese werden angereichert durch Geländedaten, Wetterdaten, und Informationen des BND Ein neuer IT-Service entsteht: Aufklärungsdaten

1. Erkundungsdaten werden an die pCloudBw übertragen

2. Datenanreicherung und Aufbereitung

3. Die Erkundungsdaten können in angereicherter Form den beteiligten Einheiten und Partnern zur Verfügung gestellt werden.

pCloudBw

pCloudBw pCloudBwÜbertragung von Erkundungsdaten

Wetterdaten

Geoinformations-daten

Bedarfsgerechte Informationen zu Zielen

und Umgebung

Aufklärungsdaten as a Service

Zielinformationen 3D-GeländedatenWetterdaten

Taktische Daten / Lagebericht

Topographische Informationen


37

Cloud Use Cases„Cloud Service bestellen und provisionieren“

Die pCloudBw mit integrierter VDI- und MDM-Infrastruktur kombiniert mit dem Identity Access Management erlaubt: Schnelle Provisionierung von Applikationen auf allen gängigen Endgeräten Feingranulare Verwaltung von Zugriffsrechten auf IT-Ressourcen und Applikationen über Gruppenzugehörigkeit

pCloudBw

Quelle: IOCC 4 – IAM-Konzept

Gruppenzugehörigkeit„Büro-Nutzer“

Gruppenzugehörigkeit„VIP-Nutzer“


Agenda



2. Einsatzszenare


4. Cloud Use Cases

5. Referenzprojekt

Über sog. Landing Craft Air Cushion Vehicles (LCAC) werden Aufklärungs- und Begleitfahrzeuge an die Küste des zu erkundenden Territoriums gebracht:

• Über einen Cloud Service werden je zwei

Aufklärungsfahrzeuge zu einer logisch redundanten

Einheit zusammengeschaltet.

• Eine Datenreplikation zu dem jeweils anderen

Fahrzeug wird eingerichtet.

Referenzprojekt - US NavyMobiles Aufklärungssystem zur Erkundung von unbekanntem Territorium

39

Für die Mission werden Schiffe aus unterschiedlichen Regionen zusammengezogen und die Missionsvorbereitung während der Annäherung an das aufzuklärende Territorium:

• Zentrale Mission-Cloud wird bestimmt (i.d.R. das kommandierende Schiff).

• Aufklärungs- und Begleitfahrzeuge werden als abgesetzte Cloud mit (drahtloser)

Verbindung zur zentralen Cloud konfiguriert.

• Ggf. werden fehlende Anwendungen zur Erfüllung der Mission installiert.


Missionsverlauf:• Ein Ersatzfahrzeug wird in wenigen Minuten vorbereitet.

• Durch Auswahl der gleichen Parameter wie bei dem ausgefallenen Fahrzeug, wird über

einen Cloud Service die paarweise Vernetzung und die Datenreplikation wiederhergestellt.

• Alle Daten werden wieder fortlaufend repliziert.


40

Missionsverlauf:• Die Aufklärungsfahrzeuge rücken paarweise im Gelände vor.

• Alle Aufklärungsdaten werden fortlaufend an das jeweils andere Fahrzeug repliziert.

• Fällt ein Fahrzeug aus, liegen alle Aufklärungsdaten in dem anderen Fahrzeug vor.



41

Abschluss der Mission:• Alle Aufklärungsdaten werden an die zentrale Cloud übertragen, wo sie weiterverarbeitet

werden.

• Ein taktischer Aufklärungsbericht wird erstellt.


42

DANKE

BWI Informationstechnik GmbHGutenstetterstr. 8E90449 Nürnberg

Markus HauffBWI IT D IM (Referat Innovationsmanagement)

Tel.: 02225 988 6915Mobil: 0151 4671 9177e‐mail: markus.hauff@bwi‐it.de

E x e c u t i v e A r c h i t e k tI T I L ® V 3 E x p e r tC 4 I S R E x p e r tI n t e g r i e r t e L u f t v e r t e i d i g u n gI n t e l l i g e n c e E x p e r tT D L E x p e r t


Documents

„private Cloud Bundeswehr“ - afcea.de · • Durch Partner bereitgestellte Cloud Services werden integriert • Partner Services müssen nicht zwangsläufig in der Core Cloud