Kategorien
Management

Weitere US Behörde nutzt Cloud Computing um die Verfügbarkeit ihrer Anwendungen zu erhöhen

Der National Resource Conservation Service (NRCS), eine Behörde der United States Department of Agriculture (USDA), ist für die Überwachung, Kontrolle und Erhaltung der natürlichen Ressourcen zuständig und hilft Bauern und Viehzüchter in kritischen Situationen. Dazu nutzt die Behörde über 100 wissenschaftliche Modelle, die jeder der ca. 12.500 Mitarbeiter in über 2000 Büros über die USA verteilt nutzen kann. Zudem müssen die Mitarbeiter im Außeneinsatz ebenfalls auf ihre Anwendungen zugreifen, um live vor Ort mit den Bauern mögliche Situationen zu modellieren.

Jedoch bemerkte die NRCS das die Kosten mit der Zeit stetig zunahmen und die Komplexität der Systeme anstieg. Im Jahr 2009 machte die Behörde erste Schritte in Richtung Cloud Computing, mit dem Ziel, ihre Ressourcen zu zentralisieren, Kosten zu sparen und für eine höher skalierbare und flexible IT-Infrastruktur für sich selbst und den zahlreichen Außenmitarbeitern zu sorgen. Dazu musste die NRCS einen Weg finden, ihre Legacy Anwendungen in die Cloud zu migrieren und entwickelte in diesem Zug die Cloud Services Innovation Platform (CSIP).

CSIP wurde entwickelt, um die bestehenden Anwendungen zur wissenschaftlichen Modellierung auf eine Amazon EC2 kompatible IaaS Cloud Umgebung migrieren zu können. Eine der wichtigsten Komponenten ist die Fähigkeit, eine vorhandene Umgebung in einen Webservice zu transformieren, um diesen so in der Cloud laufen zu lassen. Darüber hinaus hielt die Behörde die Kompatibilität von Open Source Infrastrukturen zu kommerziellen Cloud Umgebungen für essentiell wichtig, da genau diese Kompatibilität dazu führt, das die Produktivsysteme im Bedarfsfall auf beiden Infrastrukturen laufen können.

Der Testlauf des neuen NRCS Frameworks fand innerhalb einer Private Cloud auf Basis der Open Source Cloud Infrastruktur Software Eucalyptus statt. Damit konnte die Behörde sicherstellen, dass ihre wissenschaftlichen Anwendungen als Webservice über eine Cloud bereitgestellt werden können, wodurch die Außendienstler nun in der Lage sind, via Mobiltelefon Antworten auf spezifische Fragen aus den eigenen Systemen zu erhalten.

Die Behörde sieht zwei entscheidende Kriterien für den Erfolg des Projekts. Zum einen konnten die rechenintensiven Anwendungen innerhalb einer Woche auf der Open Source Cloud Infrastruktur entwickelt werden und dann auf die Umgebung eines Public Cloud Anbieter verschoben werden. Zum anderen sorgte die Lösung für erhebliche Kosteneinsparungen.


Bildquelle: http://www.scotmas.com/

Kategorien
News

Microsoft wirbt mit Cloud Sicherheit für sein Office 365 for Government

Seit der vergangenen Woche bietet Microsoft sein Office 365 unter „Office 365 for Government“ nun auch für Regierungseinrichtungen an. Zwar wurde die Veröffentlichung nicht an die ganz große Glocke gehängt, dennoch kann dieser Schritt mehr Einfluss auf den Kampf um die Cloud haben, als man zunächst glauben mag.

Office 365 for Government ist auf dem ersten Blick nichts Besonders. Es enthält die typischen Cloud basierten Lösungen, wie das klassische Office 365 auch. Darunter Exchange Online, Lync Online, SharePoint Online und Office Professional Plus.

Der Trick mit dem Altbewährtem

Bereits vor zwei Jahren hatte Microsoft mit der Business Productivity Online Suite Federal einen ähnlichen Service für US-Bundesbehörden präsentiert. Bei Office 365 handelt es sich um den direkten Nachfolger und Microsoft springt zudem auf den Zug auf, den bereits der Mitbewerb herausgestellt hat, die langsam wirklich zäh werdenden Themen Datenschutz und Datensicherheit.

Sicherheit und Datenschutz stehen an erster Stelle

Regierungsbehörden stehen einem enormen Kostendruck gegenüber. Ein Cloud Services kann daher ein überzeugendes Angebot für die Beschaffung, das Servermanagement und der Lizenzierung von Software darstellen. Allerdings musste Google bereits schmerzlich erfahren, dass Behörden mehr wollen als nur Cloud basierte Versionen ihrer klassischen Business Anwendungen.

Nachdem Google mit der Stadt Los Angeles einen ziemlich dicken Fisch über 7 Million Dollar für die Umstellung von 30.000 Arbeitsplätzen an Land ziehen konnte, gab es plötzlich Probleme mit dem Los Angeles Police Departement (LAPD), das nicht mit den Sicherheitsanforderungen einverstanden war. Demnach sei Google nicht in der Lage, die hohen Anforderungen an die Datensicherheit und Vertraulichkeit von sensiblen Daten zu gewährleisten.

Um nicht dieselbe Abfuhr zu bekommen, hat Microsoft in einem Blogpost von Corporate Vice President Office Division, Kirk Koenigsbauer, direkt präventiv Stellung zu dem Thema genommen und die vielen Standards für Datensicherheit und Vorsichtsmaßnahmen herausgestellt, an die sich Office 365 for Government hält. „Office 365 unterstützt die strengsten globalen und regionalen Standards.“, so Koenigsbauer.

Die Liste umfasst hochkarätige Richtlinien der US-Regierung bspw. die „US Federal Information Security Management Act (FISMA)“, die US Health Insurance Portability and Accountability Act (HIPAA) und die „US Family Educational Rights and Privacy Act (FERPA)“. Laut Microsoft unterstützt Office 365 zudem ISO 27001, SAS70 Type II, EU Safe Harbor und die EU Bestimmungen.

Um weiteren Ängsten vorzubeugen, beruhigt Koenigsbauer damit, dass Office 365 zwar im Mehrbenutzerbetrieb läuft, aber in einer separat getrennten Cloud mit höchster Sicherheitsstufe und geographisch verteilten Rechenzentren betrieben wird. Zudem wird die IPv6-Unterstützung für Office 365 voraussichtlich im September gehen Live gehen.

Microsoft scheint Googles Auseinandersetzung mit dem LAPD allerdings nicht zu ignorieren. Koenigsbauer und sein Team arbeiten derzeit daran, Office 365 for Government mit den Regeln der Criminal Justice Information Security (CJIS) compliant zu machen.


Bildquelle: http://careers-us.hoganlovells.com

Kategorien
News

Microsoft bietet der US-Regierung eine spezielle Cloud-Option für Office 365 – Was wird Google tun?

Microsoft will sich mit einem Schachzug die Gunst der US-Regierung sichern und bietet speziell für US-Regierungsbehörden eine Option, Office 365 in einer eigenen „Community Cloud“ zu hosten, die nur Kunden der Regierung zur Verfügung steht.

Innerhalb dieser „Community Cloud“ werden die Daten der Kunden des öffentlichen Sektors in einer separaten Cloud-Umgebung gespeichert.

Bei der Option handelt es sich um den jüngsten Versuch von Microsoft, US-Regierungsbehörden in das Boot von Office 365 zu bekommen. In einem Blogpost schreibt Microsoft, dass es notwendig sei, Behörden eine Vielzahl unterschiedlicher Optionen zu bieten, da nicht alle Kunden des öffentlichen Sektors die gleichen Bedürfnisse in Bezug auf die Einhaltung gesetzlicher Vorschriften, der Sicherheit, des Datenschutzes und der Produkt-Funktionalität haben.

Daher wird Microsoft den Regierungsbehörden nun die Möglichkeit geben, Office 365 sowohl via einer Public als auch einer Privat Cloud (ITAR [International Traffic in Arms Regulations]) zu nutzen. Zudem gibt es nun eine spezielle Office 365 „Community Cloud“ für die US-Regierung, in der die Daten in einer separaten Umgebung nur für die Regierung gespeichert werden.

Chapeau Microsoft! Die Frage ist nun: Was wird Google tun?


Bildquelle: http://www.government-websites.com

Kategorien
News

Die britische Regierung eröffnet ihren offiziellen CloudStore

Mit einem eigenen CloudStore will es die britische Regierungen Organisationen des eigenen öffentlichen Sektors ermöglichen die Suche und Beschaffung neuer IT-Lösungen zu erleichtern.

Das sich hinter dem CloudStore befindliche G-Cloud Framework beinhaltet derzeit über 1700 Cloud Computing Services von weltweit über 250 Anbietern. In einem zweiten Schritt im Frühjahr sollen weitere Lösungen folgen.

Die Webseite des CloudStore ist derzeit noch ein Pilot und bietet eine durchsuchbare Datenbank für Cloud Services aus den Bereichen Infrastructure-as-a-Service (IaaS), Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) und speziellen Cloud Services. Abteilungen des öffentlichen Sektors sind damit in der Lage, auf Basis eigener Parameter geeignete IT-Lösungen zu finden.

Da die Vielzahl der Services pro Einheit abgerechnet werden, erhoffen sich die Ministerien nun kostengünstiger auf IT-Ressourcen zurückgreifen zu können. Dabei sollen die Verträge(!) auf maximal 12 Monate ausgelegt sein.

Der CloudStore wartet noch auf das Feedback der derzeitigen Nutzer, bevor die Pilotphase beendet wird. Die Infrastruktur des CloudStore arbeit dabei auf Microsoft Windows Azure.

Weitere Infos gibt es unter http://www.govstore.net.


Bildquelle: http://www.v3.co.uk

Kategorien
Management

Cloud Computing in der deutschen Politik (Baden-Württemberg)

Mit diesem Artikel möchte ich auf das Interesse zum Thema Cloud Computing in der deutschen Politik – hier im Speziellen aus dem Bundesland Baden-Württemberg – aufmerksam machen.

Ich zitiere hierbei aus einem Dokument, welches ich vor kurzem entdeckt habe. Es handelt sich dabei um einen Antrag des Abgeordenten Dr. Reinhard Löffler MdL, in welchem er eine Stellungnahme des Innenministeriums zum Thema Public Cloud Computing erwünscht. Die Stellungnahme ist ebenfalls in dem Dokument enthalten und wird hier von mir zitiert.

Antrag

Der Landtag wolle beschließen,
die Landesregierung zu ersuchen
zu berichten,

1. ob sie die Auffassung teilt, dass Cloud Computing nicht nur für mittelständische
Unternehmen, sondern auch für die öffentliche Verwaltung ein
IT-Management-Konzept ist, das die IT-Kosten senken und die IT-Flexibilität
erhöhen könnte;

2. ob ihr bekannt ist, dass Unternehmen ihre IT-Kosten durch die Nutzung
von Cloud Computing bis zu 80 % der herkömmlichen IT-Kosten senken
können und ob sie vergleichbare Einsparpotenziale auch bei der öffentlichen
Verwaltung für möglich erachtet;

3. inwieweit sie Überlegungen anstellt, Cloud Computing als Alternative zum
herkömmlichen IT-Betrieb zu eruieren und ob sie eine wissenschaftliche
Anhörung zu diesem Thema für sinnvoll hält;

4. welche Voraussetzungen vorliegen müssen, Cloud Computing für die
öffentliche Verwaltung nutzbar zu machen;

5. welche sicherheitstechnischen und datenschutzrechtlichen Einwände gegen
die Einführung von Cloud Computing in der öffentlichen Verwaltung
bestehen und welche Lösungsmöglichkeiten sie sieht, diese Probleme zu
lösen;

6. ob ihr Erfahrungen über die Anwendung von Cloud Computing im europäischen
Ausland bekannt sind und wie sie diese bewertet;

7. ob sie der Meinung ist, dass Cloud Computing in sicherheitsunbedenklichen
Teilbereichen, z. B. Mailverkehr oder bei Büroanwendungen, nutzbar
gemacht werden können und ob sie darin Vorteile gegenüber der heutigen
Situation sieht;

8. ob sie es sich vorstellen könnte, zusammen mit den Informatikfakultäten
baden-württembergischer Universitäten ein geschlossenes Public Cloud
Computing Modell zu entwickeln, in dem sich alle Behörden der Kommunen
und des Landes wiederfinden könnten.

Begründung

Cloud Computing beschreibt einen internetzentrierten Entwicklungsansatz,
bei dem ein Anbieter komplexe Leistungen aus Soft- und Hardware in Form
eines abstrakten Dienstes bereitstellt. Speicher, Rechenzeit oder komplexere
Dienste können über festgelegte Schnittstellen abgefordert werden, wobei es
keine Rolle spielt, auf welcher Hardware diese letztendlich ausgeführt werden.
Dabei können Nutzer nicht nur Daten auslagern, sondern ganze Programme
auf angemieteten Servern ablaufen lassen, etwa die Mailsoftware oder häufig
gebrauchte Bürosoftware. Cloud Computing ist die am stärksten wachsende
IT-Dienstleistung, die Unternehmen erhebliche Kostenvorteile und größere
Flexibilität bringen kann. Für den Bereich Public Cloud Computing können
solche Dienstleistungen aus sicherheitstechnischen und datenschutzrechtlichen
Gründen Hindernisse aufwerfen, sofern Anbieter nicht eine geschlossene
Public Cloud anbieten. Bei konsequenter Nutzung von Cloud Computing
kann die öffentliche Hand auf den Eigenbetrieb einer IT-Infrastruktur
verzichten.

Stellungnahme

1. ob sie die Auffassung teilt, dass Cloud Computing nicht nur für mittelständische
Unternehmen, sondern auch für die öffentliche Verwaltung ein
IT-Management-Konzept ist, das die IT-Kosten senken und die IT-Flexibilität
erhöhen könnte;

4. welche Voraussetzungen vorliegen müssen, Cloud Computing für die
öffentliche Verwaltung nutzbar zu machen;

Zu 1. und 4.:
Das Innenministerium versteht unter Cloud Computing einen Dienst, mit
dem ein privater Anbieter oder ein Landesrechenzentrum einem oder mehreren
Auftraggebern Rechenkapazität in grundsätzlich unbeschränktem Umfang
anbietet und bei dem die Abrechnung der entstandenen Kosten entsprechend
der tatsächlichen Inanspruchnahme der Rechenkapazität erfolgt.

Das Innenministerium sieht durchaus die Möglichkeit, dass Cloud Computing
auch die IT-Kosten der öffentlichen Verwaltung senken kann, wenn bestimmte
Bedingungen erfüllt sind. So müssen die mit der Rechenkapazität des Cloud
Computings betriebenen IT-Anwendungen bestimmten technischen Standards
entsprechen, die Netzkapazitäten im Landesverwaltungsnetz müssen ausreichend
sein, das Abrechnungs- und Betriebsmodell müssen wirtschaftlich
sein sowie der Datenschutz und die Datensicherheit müssen gewährleistet
werden. Bei der Beauftragung von privaten Dienstleistern müssen insbesondere
auch die vergaberechtlichen Voraussetzungen erfüllt werden.

2. ob ihr bekannt ist, dass Unternehmen ihre IT-Kosten durch die Nutzung
von Cloud Computing bis zu 80 % der herkömmlichen IT-Kosten senken
können und ob sie vergleichbare Einsparpotenziale auch bei der öffentlichen
Verwaltung für möglich erachtet;

Zu 2.:
Dem Innenministerium ist bekannt, dass bei bestimmten Fallgestaltungen hohe
Einsparungen möglich sind. Deutliche Einsparungen könnten in besonderen
Fällen auch für Anwendungen der öffentlichen Verwaltung realisiert werden,
falls ein Markt dafür entstehen sollte. Denkbar sind etwa Publikationsdienste
im Internet, die nur bei bestimmten Ereignissen benötigt werden.

3. inwieweit sie Überlegungen anstellt, Cloud Computing als Alternative zum
herkömmlichen IT-Betrieb zu eruieren und ob sie eine wissenschaftliche
Anhörung zu diesem Thema für sinnvoll hält;

Zu 3.:
Das Innenministerium vertritt die Auffassung, dass Cloud Computing als
mögliches Modell für die Verwaltung vertieft untersucht werden sollte, etwa
in einer Arbeitsgruppe mit Vertretern der Wissenschaft, Verwaltung und Wirtschaft.

5. welche sicherheitstechnischen und datenschutzrechtlichen Einwände gegen
die Einführung von Cloud Computing in der öffentlichen Verwaltung bestehen
und welche Lösungsmöglichkeiten sie sieht, diese Probleme zu lösen;

Zu 5.:
Nach Auffassung des Innenministeriums handelt es sich bei Cloud Computing
um Datenverarbeitung im Auftrag. Die datenschutzrechtlichen Probleme des
Cloud Computing können wie bei anderen internen und externen Outsourcing-
Vorhaben gelöst werden. Die Fragen der Standardisierung und der Wirtschaftlichkeit
dürften schwieriger zu lösen sein.

6. ob ihr Erfahrungen über die Anwendung von Cloud Computing im europäischen
Ausland bekannt sind und wie sie diese bewertet;

Zu 6.:
Dem Innenministerium sind Überlegungen aus dem Ausland bekannt. Es
sieht auch dort diese IT-Dienstleistung im Entstehen. Vollständige und ohne
Weiteres übertragbare Modelle sind nicht bekannt.

7. ob sie der Meinung ist, dass Cloud Computing in sicherheitsunbedenklichen
Teilbereichen, z. B. Mailverkehr oder bei Büroanwendungen, nutzbar
gemacht werden können und ob sie darin Vorteile gegenüber der heutigen
Situation sieht;

Zu 7.:
Nach den bisherigen Überlegungen sieht das Innenministerium einfachere
und technische Lösungen etwa für Internet-Auftritte für geeignet, um Cloud
Computing zu erproben. Das derzeitig laufende Outsourcing der Bürokommunikation
lässt sich jedoch nicht einfach durch Cloud Computing ersetzen,
da der Dienstleister beim Cloud Computing nicht in erster Linie die volle
Verantwortung für die IT-Anwendung (also E-Mail oder Bürokommunikation
einschließlich Client-Rollout, Pflege, Technologie-Refreshment) übernimmt,
sondern nur Rechnerkapazitäten bereitstellt.

8. ob sie es sich vorstellen könnte, zusammen mit den Informatikfakultäten
baden-württembergischer Universitäten ein geschlossenes Public Cloud
Computing Modell zu entwickeln, in dem sich alle Behörden der Kommunen
und des Landes wiederfinden könnten.

Zu 8.:
Das Innenministerium erwägt, gemeinsam mit anderen Ressorts und Beteiligten
einen „Runden Tisch Cloud Computing“ einzusetzen.

Siehe Anmerkung Ziffer 3. Ergebnis der dort angesprochenen Arbeitsgruppe
könnte durchaus ein solches Modell sein.

Quelle