M3, stefan sahling, e ito

Mai 2015

ZCLOUD

2© Copyright e-ito - Confidential - Slide12/05/15

ZCLOUD - AGENDA

• Themen der Präsentation

• Was ist eine Cloud? - Definitionen

• Allg. technische Übersicht - x86 und zCloud

• Vor-Nachteile - Sicherheit, Standards, Incidents

• Umsetzung zCloud - Nutzung bestehender Ressourcen

• Anwendungsbeispiel - e-Bürger Apps – APIS d.o.o.


WAS IST ,,CLOUD COMPUTING’’ ?

Speichern von Daten und Ausführung von Rechnerleistung in allgemein zugänglichen

„Rechenzentren“. Die Ausführung von dezentralen Programmen in einem Array von miteinander vernetzten Rechnerkomponennten, bezeichnet als (metaphorische) Wolke.

Der Zugriff auf die vernetzten Systeme erfolgt über ein dezentrales Netzwerk - beispielsweise das Internet.

Bei Bereitstellung über firmeninternes Intranet spricht man von einer „Private Cloud“.

4© Copyright e-ito - Confidential - 12/05/15 Slide

VORTEILE DER CLOUD – DIE WERBUNG

Schnelle Implementierung: Einfache Registrierung zur Nutzung der Anwendungen.Bereitstellung von Systemen innerhalb von wenigen Stunden.

Geringe Investitionskosten: Cloud-Software minimiert den Investitionsaufwand.Bezahlt wird eine geringe monatliche Gebühr. Capex => Opex conversion

Sofortige Skalierbarkeit: Skalierbare Systemparameter (Ressourcen) und Benutzerlizenzen unter Beibe-haltung der Netzwerk und Systemadressierung. Leistungsbezogene Abrechnung

Keine Wartungsmaßnahmen Hohe Standardisierung. Installation von Patches und Upgrades, Tests,

und Upgrades erforderlich: mit geringen Aufwänden und IT-Personal.

Standortunabhängiger Zugriff: Cloud-Anwendungen wurden speziell für den sicheren und geräteunabhängigen Zugriff konzipiert.

Hohe Sicherheit: Bei der Verwendung von Cloud-Anwendungen sind alle Daten sicher in derCloud gespeichert. Ein verlorenes Device (Laptop) wird repliziert.

HARDWARE & KOMMUNIKATIONKomplexität der Infrastruktur


Hardware Plattform Hardware Support, Software Support

Server & Network ManagementServer Backup & Restore, Server Administration,

OS Level and System Patches, Monitoring

Middleware, Database ManagementDB Administration, Upgrades, Migration/Optimization,

DB Backup & Recovery

Application Basis OperationsMonitoring, Deep Level Support, Application

Administration & Configuration, Reports

4

3

2

1

IaaS PaaS SaaS

CLOUD STACK LAYERSSaaS

I-Cloud, Google Drive,

MS OneDrive

PaaS

Windows Azure, App Einige, Salesforce.com

IaaS

HP Helion Cloud


ARTENVIELFALT - CLOUDS

PUBLIC CLOUD:(öffentliche Rechnerwolke)

Infrastruktur für die „breite Öffentlichkeit“, Zugriff über das Internet, Anmietung fremder Ressourcen,Vorteil : + per-pay-use, + keine „one-time-charge“.Nachteil : - Anonym, - Datensicherheit, - Ownership unklar

PRIVATE CLOUD:(private Rechnerwolke)

Infrastruktur innerhalb der eigenen Organisation (Behörde, Firma)Vorteil : + hohe Sicherheit, + klare OwnershipNachteil : - Kosten, - OTC, - restriktive Zugangsmöglichkeit

HYBRID CLOUD:(hybride Rechnerwolke)

IT-Infrastruktur aus Public und Private Clouds – je nach Businessanforderung.Vorteil : + Selective Security Level, + FlexibilitätNachteil : - Komplexe Struktur, - Große Anzahl von Interfaces, - Kosten

COMMUNITY CLOUD:(gemeinschaftliche Rechnerwolke)

IT Infrastrukturen ähnlich Public Cloud für dedizierten Nutzerkreis mit Kostenteilung (Universitäten, Genossenschaften)Vorteil : + Kostenteilung, + SicherheitNachteil : - Ownership, - Wartungsfenster


BUSINESS IMPACT DER CLOUD

› Hohe Standardisierung erforderlich

› Begrenzte Skalierbarkeit (Systemparameter)

mit Impact für z.B. IP Adressen

› Umfangreiches Service Management

› Komplexes Incident Handling (hohe MTTR)

› Umfangreiches Projekt Management

› Change Management mit multiplen

Interfaces und vorgegebene Wartungsfenster

› Kein Support eigener Softwareprodukte

› Keine „back-leveled“ Software

› Datenintegrität und Ownership (FB, Whats-App)

BENÖTIGTE RESSOURCEN

SAP ERP System

CablingRZ InfraServer

HWLANWANWAN

ProviderServer

OSSAP

BasisSAP DBSAP AGApplicatio

n AApplication

B

Service Desk

MgmtEnd UserClient Mgmt

Storage

Cloud Incident - Parteien


BENÖTIGTE RESSOURCENKommunikation

Cabling

RZ Infra

Server HW

LAN WAN

WAN Provider

Server OS

SAP Basis

SAP DB

SAP AG

App AApp B

Service Desk

Mgmt

End User

Client Mgmt

Storage

SAP ERP System

Cloud Incident- Parteien

Kommunikation

Cloud Incident - Parteien

BENÖTIGTE RESSOURCENKommunikation


SICHERHEITSRISIKEN IN DER CLOUD

› Verletzung der Vertraulichkeit und Integrität der Daten - (Legislation)

› Ungenügende Mandantentrennung - (Intransparenz)

› Verletzung der Compliance - (SLAs ungenügend)

› Verletzung von Datenschutzgesetzen - (Corp. Ownership)

› Insolvenz des Providers - (P&L Ownership)

› Problematik der Subunternehmer - (3rd Party Access, USA)

› Beschlagnahmung von Daten und Hardware - (NSL)

› Handel mit Ressourcen ist möglich - (intellectual property)


Trusted Cloud. Simply Delivered

Offene Linux

Umgebung

Voll automatisierte

Cloud Management

Suite

Hypervisor und

Virtualisierungs-

management

› Integriert› Geliefert und startklar in 30-45 Tagen› Produktionsbereit in wenigen Stunden

Verbraucherabhängige

Bezahlung in einem

“pay-as-you-grow”-Ansatz

Vertrauenswürdig, 24/7 IBM Support

Ausgezeichnetes

Hardware Design

› Skalierbar bis zu 6000+ VMs› 99.99%+ Verfügbareit› EAL 4+/5+ Sicherheit

IBM

Speich

ersystem

ZCLOUD – HARDWARE ÜBERSICHT

Linux Gast

Linux Gast

Linux Gast

Cloud Managment

Virtualisierungs Mngmt

I/0 und Netzwerk

Hauptspeicher

Enterprise Cloud System-basiert auf einem

zBC12 Server


ZCLOUD ÜBERSICHT – IBM OFFERINGCloud Portfolio: IBM Enterprise Cloud System (ECS)

zEnterprise: zEC12, zBC12- Massively scalable- Characterized by economics /

efficiencies- Highly secure / available

z/VM 6.3- Support more VMs than other

platforms in a single footprint- Integrated OpenStack support

IBM Wave for z/VM- A graphical interface tool that

simplifies the management andadmisitration of z/VM and Linux environments

Linux- Distribution available from

RedHat and SUSE

IBM Cloud Manager with OpenStack- A simple, entry level cloud

managment stack- Based on OpenStack- First tier in the IBM Cloud suite of

cloud managment products

xCAT- Shipped with z/VM 6.3 - Allows customers to set up a

rudimentary cloud environment, without acquiring any additional product

- Based on open source code- Focused on a different layer and

not designed for upwardintegration to Cloud Suite

IMB Cloud Orchestrator- Based on IBM Cloud Manager

with OpenStack- Adds runbook automation and

middleware pattern support forworkload deployment

- Providers workflows, driven byBPM process server

Cloud ReadyFor Linux on System z- Image-based cloud service delivery

with integrated provisioning, monitoring, service catalog & service desk, storage managment, and HA

Cloud Monitoring- OMEGAMON XE for z/VM and

Linux

Cloud Backup/Recovery- Tivoli Storage Manager Extended

Edition

Cloud Managment Automation- Operations Manager for z/VM

Cloud Managment Backup- Backup and Restore Manager for

z/VM

Licensing- IBM MSP Utility Pricing for System

z-“Pay-as-You-Grow“

Services- 45 days- Pre-configuration- Pre-integration

Storage- IBM DS8870- Storwize V7000

Differentiation Standardization Service Lifecycle Managment

VIRTUALIZATION ENTRY LEVEL CLOUD ADVANCED CLOUD BUNDLED OFFERINGS COMPONENTS


MATCHING THE CLOUD Z CLOUD

Z CLOUD

› Daten bleiben auf Mainframe

› Kein Ausbreiten von Viren

› Massiver Durchsatz und flexible Skalierung

› Hohe Zuverlässigkeit

› Hohe Sicherheit (Mainframe noch nie gehackt)

› Leistungsstarke Betriebssysteme

› Ownership und Kontrolle über kritische Daten

CLOUD

› Geringe Investition und Senkung fixer Kosten (Capex => Opex)

› Keine Installation zusätzlicher Programme

› Zeitliche und örtliche Flexibilität

› Weltweiter Zugriff auf Ihre Programme, Dokumente und Daten

› Gemeinsames Bearbeiten Ihrer Dokumente und Daten mit Anderen


e-Bürger

zCloud Infrastruktur für die mobile und Internet Kommunikation zwischen Bürgern und öffentlichen Verwaltungen


Trading company owned by Government 51% - and -City of Zagreb 49%

Over 50 years of experience in development and support of the key information systems (tax & customs administration, elections, Ministry of Justice, State Geodetic Administration, State Statistics, e-Croatia Office and the City of Zagreb, …)

More THAN 400 EMPLOYEES

Information Systems and InformationTechnologies Support Agency


18

FÖRDERBEREICHE:

DATENMANAGEMENT GESCHÄFTSPROZESSE ANWENDUNGENANWENDUNGSINFRASTRUKTUR SYSTEMINFRASTRUKTUR

'64. Wirtschaftsentwicklung Zagreb (CER)

'69. Das erste IBM System 360/30 installiert

'70. EDV für Versorgungswirtschaft

'75. Elektr. Geburtsregister Zagreb

'76. EDV via – Terminals in allen Behörden

'10. Elektr. Datenaustausch EU Systeme

'10. Zentrale Bürger Infosysteme

'12. Zagreb Geoportal

'12. Kriegsveteranen online

’13. Steuerportal online

'13. Schlüsselregister / Passport

'13. EDV Wahlen EU-Parlament

'13. Integration Zollsystem der EU

'14. ,,e-Bürger’’

'80. EDV gestützte Volkszählung

'87. IT Support – Universität Zagreb

'88. IS Steuerverwaltungsysteme

'91. EDV Referendums „Unabhängiges Kroatien“

'92. GIS Stadt Zagreb (Zentrale IS)

'93. Elektr. Zollverwaltungsysteme

'96. Parallel Sysplex aufgebaut

'00. Elektronische Wahlsysteme Kroatien

'00. Projekt Zagreb Online

'06. e-Steuerverwaltungsysteme

'07. ,,Mein Regierungsportal’’

'07. Elektr. Betriebskostenabrechnung

der öffentlichen Versorger

'09. OIB (Persönliche Identifikationsnummer)


GOV.HR

19


ZCLOUD ANWENDUNG - E-BÜRGER

PROJEKTANFORDERUNGEN

› Konsolidierung der Verwaltungsdienste

› Mobile und Internet Access der Bürger auf Verwaltungsdienst

› Reduzierung der Verwaltungskosten für die Behörden

› Verkürzung der Wartezeiten bei Anträgen und Auskünften

› Höhere Zufriedenheit der Bürger bzgl. öffentlicher Dienste

› Nutzung der vorhandenen Mainframe Infrastruktur

› Die e-Dienstleistungssysteme der e-Bürger sollen verfügbar sein über:

› Web-Anwendung

› Mobile-Anwendung Android und iOS

› Windows OS

20


e-BÜRGER - SYSTEMKOMPONENTEN

KOMPONENTEN DER ANWENDUNGSEBENE

› OKP - Persönliche Meldung / Message push

NIAS - Nationale Identifikation und Authentifizierungssystem für sensible Datenzugriffe

› GOV.HR - Zentrales Regierungsportal

ANDERE KOMPONENTEN & INTERNE PLATTFORMEN

› e-Dienstleistungen werden eingebunden

› Weitere e-Services werden aufgebaut

21


DATENFLUSS UND APPLIKATION

Bürgerinnen und BürgerWEB browser

Mobile application

SSO

OKP NIAS

e Bürger

Scheck

Identität

e-Services

Das System für die Lieferung von

Nachrichten

Personalzed E-Mail

PU - Erträge CMV ; Einkommenssteuer

MOI - Ablauf der Registrierung ; Ausweis ; Fahren

CIPI - die Renten Einloggen ; Ende der Versicherung

CIHI - Ablauf der Zusatz ; Benachrichtigung bei Zahlung

einer Entschädigung

Minute Justice - Veränderung der Gerichtsverfahren

Carnet - Abwesenheit von der Schule

CES - Bekanntmachung der Änderung des Status -

REGOS - Benachrichtigung über Änderungen in OPF -in

Minute Landwirtschaft - Bekanntmachung der Impfpflicht

PU - Einblick in OIB, ePKK

CIHI - Mieten ekZo

Carnet - e-Tagebuch

CES - Stellenmarkt

CIPI - Benutzerseiten

Rego - Einblicke in Kontostand und Transaktionen

Nuts - E -Bücher Registry registrieren Wähler

GOV.HR

Ansicht ausgewählt Arzt,


EXTRANET&

INTERNET

DMZ Application Layer

Database Layer

Windows

Tomcat

WebsphereApplicationServer

z/OSRACFLDAPCICSMQMessage Broker

Aix

Oracle

zOS

DB2

IBM TivoliAccess

Manager for e-Business

IBM DataPowerXI52

IBM SterlingConnect

Direct

TIVOLI MONITORING

HTTPS

HTTPS

Connect Direct

HTTP/MQ

JDBC

Controlled Controlled

INFRASTRUKTUR


NIAS

24


MOBILE VERFÜGBARE INFORMATIONEN

Elektronische Dienstleistungen über zcloud – e-Bürger (Beispiele)

BÜRGERDIENSTE

› Geburtsurkunden, Hochzeitsurkunden, Personalausweis und Reisepass

› Wählerverzeichnisse

BILDUNGSMINISTERIUM

› Schulnoten der Kinder

› Akademischer und beruflicher Werdegang

KRANKENVERSICHERUNG

› Kassenarzt, Kostenbescheide zur gesetzl. KV

› Europäische Krankenversicherungskarten

RENTENVERSICHERUNG

› Höhe der Renten (,,Renteninformationen‘‘)

› Pensionsversicherungsbeiträge

25


FAZIT

Die e-Bürger Applikation läuft plattformübergreifend und nutzt die vorhandene Mainframe Infrastruktur. Kommunikation zwischen den Bürgernund der öffentlichen Verwaltung erfolgt über Mobile Apps via Internet

› Integrierte e-Dienstleistungen an einem Ort

› Nutzung der vorhandenen Mainframe Infrastruktur und Datenbanken

› Entwicklung weiterer der e-Dienstleistungen als “add-on”

› Verwendung einer einmaligen Identität (SSO) für alle Dienste

› Reduzierung der Kosten und bessere Effizienz der Bürgerservices

› Bürgernähe, schnelle Antwortzeiten

26


MAINFRAME UND CLOUD?

Nutzen Sie Ihre bereits vorhandene Mainframe Infrastruktur zurImplementierung einer Cloud-Funktion auf dem Mainframe. Das erfordert wenig zusätzliche Infrastruktur, verringert die Gesamtbetriebskosten gegenüber einer Private Cloud auf x86-Basis Sicherheit und steigert die Zuverlässigkeit.

Daten- und Transaktionsengine für die mobile Generation: • Schnelle Antwortzeiten, hohe CPU Leistung, hoher Durchsatz, Verfügbarkeit und Sicherheit

Transaktionsinternes Analysesystem: • Portfolio von Analysetools und Beschleunigungstechnologien, großer Speicher und

intelligente E/A-Funktionen

Cloud-Plattform für neue Wirtschaftlichkeit der IT: • Sichere und zuverlässige Linux-Unternehmensplattform mit neuem KVM-Hypervisor (z13) und

dynamischer Multithreading-Technologie

DANKESCHÖN e-ito Technology ServicesEisenstraße 2 65428 Rüsselsheim


ZUSÄTZLICHE TECHNISCHE DETAILS


TECHNISCHE DETAILS - SOFTWARE

Die Liste der SW, die verwendet wird, um die Dienste für PMB (Personal Message Box) auf dem APIS IT-Seite zu liefern folgt:

› WebSphere Application Server › Tomcat› Data Power› CICS› IBM InfoSphere Information Server (Data Stage)› IBM Tivoli Access Manager for e-Business› MQ› Message Broker› DB2› Oracle› IBM Sterling Connect

Die Software läuft auf zwei IBM zSeries zEC12 703.Die Maschinen laufen in Parallel Sysplex-Modus, die jeweils 3 IFL-Prozessoren, 2 pSeries AIX-Server (Oracle) und Windows-Server (Tomcat, IBM Tivoli Access Manager for e-Business, IBM Sterling Connect).


CITIZENS

Web userMobile

user

INSTITION / SERVICE

InformationSystem

CHANNEL

Web interface

Mobile interface

Mobile native

C2G

Web service

Webapplication

ManagedFile Transfer

C2G

Message Box

e-message

e-messageregister

e-service

e-serviceregister

Users

Usersregistry

OKP Messages

Message exchagesubsystem

Message exchange

Institution

Register ofinstitutions

NIAS (National Identification andAuthorisation System)

NIAS

Administrationsubsystem

LOGISCHE INTERFACES