cloud computing : herausforderung konsequenzen & aufgaben : 5 jahre erfahrung bgdi20140909...

Bundesamt für Landestopografie swisstopo

KOGIS

CC: Herausforderungen Konsequenzen & AufgabenAus 5 Jahren Erfahrung geo.admin.ch

SATW – 10.9.2014

Hanspeter Christ & David OeschBundesamt für Landestopografie swisstopo

Bundesamt für Landestopografie swisstopo

KOGIS

CC: Herausforderungen Konsequenzen & AufgabenAus 5 Jahren Erfahrung geo.admin.ch

SATW – 10.9.2014

Hanspeter Christ & David OeschBundesamt für Landestopografie swisstopo

«geo.admin.ch: das Geoportal des Bundes» in Zahlen

Bundesamt für Landestopografie swisstopo service provider geo.admin.ch

1870: Willkommen in der «Villette»

http://s.geo.admin.ch/9ff29bd8b


Heute: Mobilität von Personen & Gütern


Heute: Informationsbezüger

http://s.geo.admin.ch/5598b5abd


Heute: Informationszugang: Breitbandinternet

http://s.geo.admin.ch/c31c7c569


I Web ersetzt Desktop: «Bring your own device»

Situation

- Generation «Y»: eigenes Gerät

- Web: HTML 5

Herausforderung

- «Rechenpower & Funktionen»

Lösungsansatz

Web


II Offene Standards: «Interoperabilität»

Situation

- Trend «von Daten zu Diensten»

- SW: OSS UND ClosedSourceSW

Herausforderung

- «Access where all content is going»

Lösungsansatz

Offene Standards + Web

http://xkcd.com/927/


III Performanz: «Skalierbarkeit»

Situation

- «Schnelle Anwendung» als Killer - Kriterium

- «Slashdot «Effekt

Herausforderung

- Rechenleistung on demand

- «Pay as you go»

Lösungsansatz

Skalierbare Architektur + Offene Standards + Web

http://map.swisstopo.admin.ch/


IV Datenschutz

Situation

- Personendatenschutz

Herausforderung

- Geodaten

- Nutzerdaten

- «wo ist die Wolke?»

Lösungsansatz

Skalierbare Architektur + Offene Standards + Web

map.unfalldaten.ch


V Innovation «Your data will stay your software will go away»

ROHDATEN DATENPORTAL data.geo.admin.ch opendata.admin.ch

Innovation + Skalierbare Architektur + Offene Standards + Web = CLOUD


Interaktion zwischen LB und LE (vereinfacht)

«traditionelles» Betriebsmodell

«Cloud-Betriebsmodell»IaaS / PaaS

43 "Instance": { 44 "Type" : "AWS::EC2::Instance", 45 "Properties" : { 46 "SecurityGroups" : [{"Ref": "sgInternal"},{"Ref": "sgExternal"},{"Ref": "sgInstance"}], 47 "KeyName" : "default", 48 "AvailabilityZone" : {"Ref": "availabilityZone"}, 49 "InstanceType" : { "Ref": "instanceType" }, 50 "ImageId" : { "Ref": "amiid" }, 51 "Tags":[ 52 {"Key":"CFN", "Value":"cfn-std-instance.json"} 53 ], 63 } 64 }

API (Code) / Browser (GUI)standardisiert u. reproduzierbar

in der Regel 7*24h

diverse KanälekundenspezifischÖffnungszeiten!

«Cloud-Betriebsmodell»SaaS


«geo.admin.ch» nutzt Infrastructure as a Service (IaaS),aber nicht nur…

[Cloud Security and Privacy, by Tim Mather, Subra Kumaraswamy, and Shahed Latif, ISBN 978-0-596-80276-9]

swisstopo‘sWahl

On Premise PaaS SaaS

Apps & Services

VM

Server

Speicher

Netzwerk

Apps & Services

VM

Server

Speicher

Netzwerk

Applikationen

Services

Server

Speicher

Netzwerk

Applikationen

Services

Server

Speicher

Netzwerk

Organisation hat die Verantwortung

Cloud-Consumer und Anbieter teilen die Verantwortung

Cloud-Anbieter hat die Verantwortung

IaaS


Fallbeispiel «data.geo.admin.ch» (scalable hosting on the cheap)


Your DATA will stay, your SOFTWARE will go away

⇨Betriebskosten für die Datenhaltung minimieren!

⇨ Kennzahlen der automatisch skalierbaren Datenablage «data.geo.admin.ch» auf Amazon S3 (Simple Storage Service):

• 10 GB• 40’000 Objekte (Dateien)• 30 GB Data Transfer pro Monat ins Internet• Metriken gemäss Amazon-Rechnung (Usage Report)

⇨ Derzeitige S3-Betriebskosten für Datenhaltung und -Auslieferung von «data.geo.admin.ch»

< pro Monat

⇨ Keine Lizenzkosten


• BGDI verwaltet keine besonders schützenswerten Personendaten

• Online-Shop (mit Kundendaten von swisstopo) seit 5 Jahren in der Cloud

• Datenstandort über IaaS-API wählbar, in unserem Fall «eu-west-1» bzw. Irland

• Irland verfügt über ein mit der Schweiz vergleichbares Datenschutzniveau

• AWS untersteht dem EU und Swiss Safe Harbor Framework gemäss: http://www.export.gov/safeharbor/

Datensicherheit / Datenschutz

http://www.export.gov/safeharbor/


«Shared Responsibility» am Beispiel IAM


IAM (Identitiy and Access Management)

S3 Access-Policy für den Benutzer «ch.swisstopo»: {

"Sid": "AllowAllS3ActionsInUserFolder", "Effect": "Allow", "Action": ["s3:*"], "Resource": ["arn:aws:s3:::data.geo.admin.ch/ch.swisstopo*"]

}

• IAM Features integriert in alle wesentlichen IaaS-Services

• Einheitliches Lego-Baukastensystem erleichtert den Aufbau zunehmend komplexer Systeme


Erhöhte Datensicherheit dank «Virtual Private Cloud»,gegen Aufpreis gar mit dedizierter Hardware


Die Public Cloud als Innovationsmotor

• In einer echten Multi-Tenant-Umgebung ist «klein sein» kein Nachteil

• «If you need more bandwith, please fill out this form»

• swisstopo profitiert von der Innovationskraft von AWS und von der branchenübergreifenden Cloud-Community

• Reine OPEX fördern die Experimentierfreude

• Reine OPEX fördern die «Management Attention» für die Cloud-IT


«Bring your own device» und Cloud

• «Cloud» und «bring your own device» sind untrennbar miteinander verknüft

• Das IKT-Management als auch die IKT-Nutzung ist zunehmend ortsunabhängig und mobil

• Manager und Nutzer «zukünftiger» IKT-Services benötigen:

«your own device» + fast Internet + Cloud


www.geo.admin.ch

map.geo.admin.ch

api.geo.admin.ch

[email protected]

Twitter: @swiss_geoportal

Danke

www.slideshare.net/swiss_geoportal/

cloud computing : herausforderung konsequenzen & aufgaben : 5 jahre erfahrung bgdi20140909...

Technology