Businessday Wirtschaftsfrauen 2012

568 views
473 views

Published on

Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»

Bereits im Frühjahr 2008, noch ganz am Anfang des Cloud-Hypes, ging mit dem Langsamverkehrsportal «SchweizMobil» die erste Web-Mapping-Anwendung, die durch das Bundesamt für Landestopografie swisstopo in einer Public Cloud betrieben wird, in Produktion. Die im Rahmen dieses Cloud-Pilotprojekts gesammelten äusserst positiven Erfahrungen, insbesondere was die Performanz, Stabilität und die Betriebskosten der Anwendung betraf, bewogen swisstopo, auch das im Zuge der Umsetzung von e-Government Schweiz im Jahr 2010 realisierte Geoportal des Bundes «geo.admin.ch» bereits von Anfang an in der Public Cloud aufzubauen. Dank der über eine Web-Programmierschnittstelle jederzeit bedarfsgerecht als «Infrastructure as a Service» (IaaS) zur Verfügung stehenden Infrastruktur kann das Geoportal schnell und einfach skaliert werden und damit kostengünstig auf grosse Lastschwankungen (zum Beispiel infolge von Pressemitteilungen) reagieren. Der seit bald zehn Jahren etablierte konsequente Einsatz von offenen Standards und Open Source Software im Webbereich hat sich für swisstopo insbesondere im Zusammenhang mit der ebenfalls im Jahr 2010 in Angriff genommenen Migration grosser Teile der bislang traditionell On-Premises gehosteten Bundes Geodaten-Infrastruktur (BGDI) in die Public Cloud weiter ausbezahlt: dank den verwendeten Open Source Lizenzen ist die Skalierung der BGDI-Infrastruktur in der Cloud nicht mit zusätzlichen Softwarelizenzkosten und einem aufwändigen Lizenzmanagement verbunden. Stattdessen fokussiert swisstopo die für den Betrieb seiner Cloud-Infrastruktur notwendigen Ressourcen primär auf die weitreichende Automatisierung und Standardisierung der darin laufenden Open Source Fachanwendungen und Dienste und verfolgt dabei einen flexiblen DevOps-Ansatz mit äusserst kurzen Releasezyklen. Dadurch kann die Agilität, Flexibilität und Auditierbarkeit der Webinfrastruktur bedeutend erhöht werden, ohne Abstriche bei der Sicherheit einzugehen. Die in diesem Kontext konsequent eingesetzte Open Source IT Automation Software «puppet» ermöglicht dabei nicht nur den nahtlosen Übergang zwischen der On-Premises-Infrastruktur und der Cloud, sondern hat swisstopo auch massgebend darin unterstützt, den gefürchteten Vendor lock-in bei einem bestimmten Cloud-Provider auf ein Minimum zu reduziere

Published in: Economy & Finance
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
568
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Businessday Wirtschaftsfrauen 2012

  1. 1. Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 1
  2. 2. Agenda  Das Bundesamt für Landestopografie swisstopo “Confusion remains the norm,” Gartner’s 2012  «Cloud Computing» in der Praxis: report states about the bitte genau hinschauen! cloud computing industry.  «geo.admin.ch: das Geoportal des Bundes»  Zahlen und Fakten  Erfahrungen aus drei Jahren Betrieb in der «Public Cloud»  FazitCloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 2
  3. 3. Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 3
  4. 4. «Cloud Computing» in der Praxis: bitte genau hinschauen! «Preisfrage»: Wie hoch sind die Infrastrukturkosten für das Löschen von 500 Millionen Kartentiles (Files) bei einem IaaS-Provider? a) 0 CHF b) 5 CHF c) 5’000 CHF KartentileCloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 4
  5. 5. «Cloud Computing» in der Praxis: bitte genau hinschauen! Antwort: a), b) und c) sind richtig! Die Kosten variieren je nach IaaS-Provicder und gewählter Lösch- Methode zwischen null und mehreren Tausend Franken! Empfehlung: Etablieren Sie bereits von Anfang an ein Realtime-Kostenmonitoring mit ‘Billing Alerts’! Z.B. mit dem SaaS-Service von Cloudability.Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 5
  6. 6. «Cloud Computing» in der Praxis: bitte genau hinschauen!«Cloud Computing» ist ein NEUES BUSINESSMODELL, KEINE neue Technologie
  7. 7. «Cloud Computing» in der Praxis: bitte genau hinschauen!Frage:Was haben die folgenden 4 PaaS- und SaaS-Anbieter gemeinsam?
  8. 8. «Cloud Computing» in der Praxis: bitte genau hinschauen! Antwort: Sie laufen auf den IaaS-Services (AWS) von Amazon – oder eben nicht! Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISPicture by Chaval Brasil 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel Businessday swisstopo 8
  9. 9. «Cloud Computing» in der Praxis: bitte genau hinschauen!Aber:Im Amazon EC2 SLA steht: “Region Unavailable” means that more than one Availability Zone in which you are running an instance, within the same Region, is “Unavailable” to you. “Unavailable” means that all of your running instances have no external connectivity during a five minute period and you are unable to launch replacement instances. Source: http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
  10. 10. Ihr KONRETES Cloud Computing Projekt verdient eine umfassende und mit ‘gesundem Menschenverstand’ durchgeführte Chancen- und Risikobetrachtung! TimeDatenschutz to Verfügbarkeit Restrisiko marketRestrisiko Kosten Team Innovation (OpEx statt CapEx) VendorSicherheit Know-how Flexibilität Lock-in Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 10
  11. 11. «geo.admin.ch» nutzt Infrastructure as a Service (IaaS) und behält dadurch die Kontrolle über ihre Apps & Services swisstopo‘s choice On Premise IaaS PaaS SaaS Apps & Services Apps & Services Applikationen Applikationen VM VM Services Services Server Server Server Server Speicher Speicher Speicher Speicher Netzwerk Netzwerk Netzwerk Netzwerk Organisation hat die Cloud-Consumer und Anbieter Cloud-Anbieter hat Verantwortung teilen die Verantwortung die Verantwortung [Cloud Security and Privacy, by Tim Mather, Subra Kumaraswamy, and Shahed Latif, ISBN 978-0-596-80276-9]Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 12
  12. 12. Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 13
  13. 13. swisstopo’s «Cloud History» Januar 2008 Anfrage für den Betrieb der Kartenanwendung «SchweizMobil» April 2008 Go-Live von «SchweizMobil v.1» (Cluster aus 1 phys. und 3 EC2 Servern, AWS damals Beta) Juli 2008 Neues Geoinformationsgesetz (GeoIG) tritt in Kraft Februar 2009 Start der Migration der BGDI in die Public Cloud März 2009 Go-Live von «SchweizMobil v.2» (Cluster aus 10 EC2 Servern) August 2010 Go-Live von «geo.admin.ch: das Geoportal des Bundes» Januar 2011 Abschluss der Migration der BGDI in die Public Cloud September 2011 «geo.admin.ch» goes mobile! 2012 Reduktion bestehender Risiken (Georedundantes Loadbalancing, Multi-Cloud- Architektur, Einführung einer Web Application Firewall)
  14. 14. BIG BROTHER IS WATCHING YOU…(to watch = beobachten/überwachen)-----Ursprüngliche Nachricht-----Von: Mr. Cloud im März 2009Hanspeter,My name is Mr. Cloud, and I’m responsible for the AWS business in Europe.We’ve noticed you making significant use of S3 recently. I wanted toinquire as to the details of your use case, and to see if you had anyquestions I could answer.Regards,Mr. Cloud-------------------------------------------BIG BROTHER IS WATCHING OUT FOR YOU...(to watch out for sb./sth. = auf jdn./etw. achtgeben/aufpassen) Cartoon: Erik Liebermann
  15. 15. Die skalierbare Cloud-Architektur von «map.geo.admin.ch»2009 (eigene IT-Infrastruktur) heute (Cloud) Starre Infrastruktur  Skalierbare und flexiblere Infrastruktur dank Hohes Risiko einer “Erfolgspanne” Programmierschnittstelle (API) und Automation Vefügbarkeit < 99.5%  Systemmigrationen ohne Unterbruch (entspricht 48h Downtime/Jahr)  Risiko eines durch Kundenzugriffe Teure Überkapazitäten hervorgerufenen Systemausfalls gering  Verfügbarkeit > 99.96% (gemäss http://status.geo.admin.ch, entspricht < 4h Downtime/Jahr)  «Pay as you go»
  16. 16. Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 17
  17. 17. Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 18
  18. 18. September 2011: «geo.admin.ch» goes mobile! 160 Geodatensätze des Bundes jederzeit griffbereit! • gebührenbefreit • auf Smartphones • und auf PC © swisstopoHaben Sie ein Smartphone mit iOS oder Android? http://map.geo.admin.ch
  19. 19. «geo.admin.ch: das Geoportal des Bundes» in ZahlenCloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 20
  20. 20. Fazit  «Cloud» ist nicht gleich «Cloud»  Ohne Automatisierung kann das Potential von IaaS nicht voll ausgeschöpft werden  Unser Vendor lock-in in der «Cloud» ist, verglichen mit der Option «traditionelles Outsourcing», geringer einzustufen  Das Entwicklungs- und Betriebsteam sowie das Management sind dank der «Cloud» enger zusammen gewachsen  Das «Pay as you go Modell» und die «Multitenancy» der Cloud sind sehr innovationsfördernd  Die Verteilung der Betriebsrisiken auf verschiedene Cloud-Anbieter ist bei kritischen Infrastrukturen empfehlenswert  Unseren Kunden steht dank «Cloud Computing» eine performante, flexible und innovative Bundes Geodaten- Infrastruktur zur VerfügungCloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 21
  21. 21. Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 22
  22. 22. ANHANGCloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 24
  23. 23. Hanspeter Christ Hanspeter Christ Bundesamt für Landestopografie swisstopo Seftigenstrasse 264 Postfach 3084 Wabern Tel: +41 31 963 23 83 E-Mail: hanspeter.christ@swisstopo.ch Web: www.swisstopo.admin.ch www.geo.admin.ch Twitter: http://twitter.com/#!/hpchristHanspeter Christ studierte an der ETH Zürich und trat im Oktober 2000 als dipl. Kulturingenieur ETH insBundesamt für Landestopografie swisstopo ein. Während vier Jahren arbeitete er im BereichForschung und Entwicklung des Fachbereichs Geodäsie und war dort als Softwareentwickler für dasDesign und die Implementierung von java- und webbasierten Spezialanwendungen für dieSchweizerische Landesvermessung und die amtliche Vermessung verantwortlich. 2004 übernahm erden technischen Lead für den Aufbau und die Weiterentwicklung der gesamten auf Linux und OpenSource Software gehosteten Webinfrastruktur von swisstopo und der Bundes Geodaten-Infrastruktur(BGDI). Seit 2008 befasst er sich intensiv mit verteilten Cloud Computing Architekturen und IT ServiceDelivery Management und verantwortete als IT-Projektleiter die Migration der gesamten BundesGeodaten-Infrastruktur in die Amazon Public Cloud.Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 25
  24. 24. Die 5 essentiellen Charakteristika von Cloud Computing 1) On Demand Self Service Der Kunde kann den Service selbst und automatisiert provisionieren (z.B. mehr Server-Ressourcen, mehr Netzwerk-Storage), ohne menschliche Interaktion mit dem Provider. 2) Broad Network Access Der Zugriff auf den Service erfolgt Orts-und geräteunabhängig über IP-Netze. Der Zugriff ist für eine heterogene Client-Landschaft (Mobiles, Laptops, PDA’s etc) möglich. 3) Resource Pooling (Datenspeicher, Rechenleistung, Arbeitsspeicher, Bandbreite, etc) Die Ressourcen sind gepooled und mandantenfähig bereitgestellt. Bereitstellung, Erweiterung, Verschmälerung erfolgt dynamisch. Wo sich die Ressourcen physisch befinden ist dem Kunden typischerweise verborgen. Typischerweise kann auf einer übergeordneten Ebene (z.B. Kontinent / Region / Land) die präferierte Lokation bezeichnet werden. 4) Rapid Elasticity Die beanspruchten Ressourcen können schnell und elastisch provisioniert werden. Die Anpassung erfolgt auf Knopfdruck und automatisch. Aus Sicht des Kunden erscheinen die provisionierbaren Ressourcen typischerweise unlimitiert und können jederzeit und in beliebigen Mengen gekauft und retourniert werden. 5) Measured Service Die Benützung der Ressourcen ist durch transparente Metering-Systeme gemessen (z.B. Messung von benutztem Datenspeicher, Rechenleistung, Bandbreite, aktive Benutzer-Accounts etc.). Die Nutzung kann überwacht, begrenzt und ausgewertet werden. Die Metering-Systeme stellen Transparenz für den Cloud Provider wie auch für den Kunden sicher.Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 26
  25. 25. Vendor Lock-in minimal dank Automatisierung mit puppet,sowohl On Premise als auch in der Cloud
  26. 26. Automatisierung mit puppet lässt (Linux) Server zu Code werden 1 class tomcat_application_server { 2 3 tomcat::instance {"tomcat1": 4 ensure => present, 5 group => "admin", 6 require => Mount ["/srv"], 7 } 8 9 } zentrales GIT-Repository der Linux Server (Cloud und On Premise) revisionierbar auditierbar (auch gegenüber unautorisierten Veränderungen) portierbar (kein Vendor Lock-in) reproduzierbar (neuer Server up and running in <1h) Dokumentation der gesamten Linux-Infrastruktur up to date by default Fehlerrate sinkt Sicherheit und Verfügbarkeit steigtCloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGISBusinessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 28
  27. 27. Die skalierbare Cloud-Architektur von geo.admin.ch und der Plan B für die 1 Milliarde Karten-Tiles in S3Nach oben skalierbarin weniger als 1h Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 29
  28. 28. Der Open Source Stack von «geo.admin.ch» Applikationen Services / Virtuelle Linux-Server Betriebssystem Middleware @swisstopo @cloud @swisstopo @cloudIaaS heute: NO CLOUD heute: Public Cloud geplant: Hybride Cloud geplant: Einsatz weiterer Clouds

×