Embed Size (px)
DESCRIPTION
Es gibt heute schon Möglichkeiten, eine langfristig sinnvolle Cloud-Strategie mit hohem Sicherheitsniveau und ohne Kontrollverlust umzusetzen. Dazu sind hybride Modelle zwischen SaaS- und Private-Cloud wie Virtual Private Clouds mit orchestrierten, vollautomatisierten Plattformen (Exchange online, Office 365) geeignet.
Citation preview
13. November 2014Helmut Weiss, Beck et al. Services Fernando Schubert, Beck et al. Services Brasil@beaservices1
Microsoftumgebungen aus der Cloud
AWS Cloud
© Beck et al. Services 2
Cloudler
Helmut Weiss
Technologiebegeisterter Bastler seit jeherAdmin, Techniker, Dipl.-Informatiker seit 1996Bei Beck et al. Services seit 2007Cloud Nutzer seit 2010
Consultant für Cloud, Infrastruktur, Servicemanagement
E-Mail: [email protected]
Mehr zum Thema auf unserer AWS Cloud Seite: www.bea-services.de/awscloud
Fernando Schubert
B.Sc., M.Sc. in Computer Science SysOps seit 2003Bei Beck et al. Services seit 2010Cloud Forscher und Nutzer seit 2009
Tech Spezialist und Consultant für Cloud, Infrastruktur, Servicemanagement
E-Mail: [email protected]
© Beck et al. Services 3
Unsere Webinar-Reihe
Zusätzliches Material auf www.bea-services.de/ibmconnections
April 14, 2023© Beck et al. Services 4
Recap: Industrialisierung der IT und Verbesserung der Sicherheit
Cloud ist die Industrialisierung der ITCloud ist nicht ein Produkt oder eine Technologie
sondern eine Methode um die Wirtschaftlichkeit der IT nachhaltig zu verbessern
Mit Virtual Private Cloud vereinen Sie die Wirtschaftlichkeit der Public Cloud unddie Kontrolle der Private Cloud
Bei Cloud geht es nicht um Einheitslösungen,sondern um den richtigen Mix zur richtigen Zeit für ihr Unternehmen
Wenn man erst einmal anfängt, finden sich einfache Lösungen für große Biester:auch für das Thema Datensicherheit in der Cloud
Detaillierte Sicherheits-Assessments meiner bestehenden Umgebungenliefern Grundlagen für einen sicheren Start in die Cloud
Eine zusätzliche Sicherheits-Schicht mit meinen eigenen Schlüsselnerhöht meine Kontrolle über meine Daten
Industrialisierung macht kleine, verteilte Cloud-Umgebungen wirtschaftlich möglich,für besondere Sicherheitsanforderungen
April 14, 2023© Beck et al. Services 5
Unsere Themen heute
Microsofts Cloud Strategie
SaaS, PaaS oder IaaS
Das Beste aus allen Welten
Lizenzierung in der Cloud
Datenschutz und Sicherheit in IaaS Umgebungen
AWS Besonderheiten
Cloud Formation
April 14, 2023© Beck et al. Services 6
„Cloud and Mobile comes first“
Satya Nadella, Microsofts neuer CEO
“Our job is to ensure Microsoft will thrive in a mobile and cloud-first world.”
Analysten schätzen die Summe, die Microsoft bisher inCloud-Technologien investiert hat, auf 15 – 20 Milliarden USD
Gartner schätzt, dass sich der Anteil der Unternehmen, die sensible Daten in Cloud-Umgebungen speichern, sich von 5% in 2013 auf 50% in 2016 erhöhen wird
April 14, 2023© Beck et al. Services 7
„Die Microsoft Cloud Welt“
Alternative Plattformen
…und viele andere
© Beck et al. Services 8
*aaS – wer macht was?
SaaS
Anwendung
Daten
Runtime
Middleware
Betriebssystem-VMs
Hypervisor
Server Hardware
Storage, SAN
Networking
DatacenterKühlung, Strom, etc.
PaaS
Anwendung
Daten
Runtime
Middleware
Betriebssystem-VMs
Hypervisor
Server Hardware
Storage, SAN
Networking
DatacenterKühlung, Strom, etc.
IaaS
Anwendung
Daten
Runtime
Middleware
Betriebssystem-VMs
Hypervisor
Server Hardware
Storage, SAN
Networking
DatacenterKühlung, Strom, etc.
On Premises
Anwendung
Daten
Runtime
Middleware
Betriebssystem-VMs
Hypervisor
Server Hardware
Storage, SAN
Networking
DatacenterKühlung, Strom, etc.
Verantwortet der Provider
Verantwortet man selbst
April 14, 2023© Beck et al. Services 9
Das Beste aus allen Welten
Gemischte Umgebungen sind eher die Regel als die Ausnahme!
Selbst wenn ein Unternehmen die meisten seiner Services wie CRM, SAP etc. auf AWS betreibt, kann der richtige Platz für den Mailserver und Lync dennoch Office 365 sein
April 14, 2023© Beck et al. Services 10
Lizenzierung von Microsoft-Produkten in der Cloud Kein Thema auf Office 365. Dort ist alles inbegriffen.
Wichtiges Thema bei IaaS-Umgebungen, z.B. Amazon Web Services.
Betriebssysteme (Windows) sind generell per SPLA lizensiert,
Applikationsserver wie SQL werden entweder ebenfalls per SPLA zur Verfügung gestellt – oder:
„Microsoft License Mobility“ „Bing your own License“ finded Anwendung.
Software Assurance muss abgeschlossen sein
Möglich ist dies u.a. für diese Services:• BizTalk Server• Dynamics AX Server• Dynamics CRM Server• Forefront Identity Manager• Forefront Unified Access Gateway• Lync Server• MS Exchange Server• MS Project Server• Remote Desktop Services• SharePoint Server• SQL Server Enterprise Edition
• SQL Server Standard Edition• System Center Server• Visual Studio Deployment• Visual Studio Team Foundation Server
© Beck et al. Services 11
Sicherheitsmodell am Beispiel AWS - VPCEin VPC (Virtual Private Cloud) ist als nahtlose Erweiterung des Corporate Datacenter zu sehen.
Daten verlassen die Region (z.B. EU-Central 1 in Frankfurt) unter keinen Umständen.
Das Netzwerk bzw. dessen IP Adressierung kann dem IP Plan des Datacenters folgen.
Die Verbindung zwischen Datacenter und VPC kann per IPSec Site2Site VPN oder per Standleitung (AWS Direct Connect) erfolgen
Die Sicherheitseinrichtungen folgen der bewährten Datacenter-Infrastruktur, bieten jedoch sehr viele zusätzliche Möglichleiten, wie Statefull Inspection Firewalls vor jeder Instanz.
Der Verschlüsselungs-Key ist meiner. NUR MEINER. AWS kennt den nicht.
© Beck et al. Services 12
Sicherheitsmodell am Beispiel AWS – Shared Responsibility
April 14, 2023© Beck et al. Services 13
Microsoft Stacks auf der Cloud
AWS CloudFormation erlaubt, “software defined infrastructures” anzulegen
Einfach zu erstellen. Für Test, Stage und auch Produktivumgebungen
Sämtliche Elemente des Stacks warden von durch Software gesteuert – von den Festplatten bis zur Firewall
April 14, 2023© Beck et al. Services 14
Microsoft Stack on the Fly
Manage deine Infrastrukur mit Hilfe von code
Nutze Versionierungstools
April 14, 2023© Beck et al. Services 15
Beispiel: Sharepoint Stack mit CloudFormation
us-east
Security Group
Port 80Port 3389
Sharepoint Foundation
April 14, 2023© Beck et al. Services 16
Links
Mehr zum Thema AWS und Cloud:http://www.bea-services.de/awscloud
Infos zur Verwendbarkeit von Microsoft Lizenzen in Cloudumgebungenhttp://www.microsoft.com/licensing/software-assurance/license-mobility.aspx
AWS Compliance Infohttp://aws.amazon.com/de/compliance/
Office 365 Pläne vergleichenhttp://office.microsoft.com/de-de/business/alle-plane-fur-office-365-fur-unternehmen-vergleichen-FX104051403.aspx
AWS Info zu Microsoft Lösungen auf AWShttp://aws.amazon.com/de/microsoft/
19. November 2014Matthias Geisler, Beck et al. Services@beaservices1
Startup in KonzernenWie Enerprise und IT „in-house-Startups“ enablen
AWS CloudNächstes Webinar
