Cloud meets On-prem - Guidelines & Best Practices

© OPITZ CONSULTING 2017
Informationsklassifikation:
Öffentlich
 Überraschend mehr Möglichkeiten
Guidelines & Best Practices
Danilo Schmiedel, Sven Bernhardt
Cloud meets On-prem

ÖffentlichCloud meets On-premise Seite 2
OPITZ CONSULTING - A success story since 1990
 Our Mission: Help organizations to leverage the possibilities of digitalization
to be different, better and faster than their competitors
 Owner-led company with
 400+ consultants
 11 locations in Germany and Poland
Danilo Schmiedel

 Managing Consultant
 Lead for Competence Center Cloud
About us
Sven Bernhardt
 Solution Architect
 Technical Lead for API Management

Öffentlich Seite 3
Agenda
1
2
3
4
5
Digitalization & Cloud
Data Security (Basics – Germany)
Migration Scenarios
Horizontal & Vertical Integration
Summary
Cloud meets On-premise

Öffentlich Seite 4
Digitalization & Cloud
1

Download
http://tinyurl.com/y9k687o5

Download

Source: KPMG Cloud Monitor 2017

Overview: Oracle’s offering for IaaS, PaaS & SaaS
Database
Mobile &
Chatbots
AI Platform
API Platform Internet of
Things
Process Integration
Blockchain
Application
Container
Java
Event Hub
Big Data Data Hub
Data
Visualization
Data
Integration
Compute StorageNetworking
Load Balancing
Ravello
APM
Infrastructure
Monitoring
Log
Analytics
Orchestration
IT
Analytics
Identity
HCMERP
Customer
Experience
SCMEPM
Internet of
Things
SaaS
Analytics
IaaS
PaaS – App DevelopmentPaaS – Mgmt. & Security
SaaS

Difference between traditional IT and Cloud
Traditional IT
Occupancy
Demand

Utilization in traditional IT
Waste
Overload– Service unavailable

Demand optimization leveraging Cloud technologies

Öffentlich Seite 15
Data Security (Basics - Germany)
2

Allgemeines zu Datenschutz
Daten-
sicherheit
Datenschutz
 Bundesdatenschutzgesetz (BDSG) regelt Erhebung, Verarbeitung
und Nutzung personenbezogener Daten
 Personenbezogene Daten geben Auskunft zu sachlichen oder
persönlichen Verhältnissen einer Person
 Schutzziel: Informationelle Selbstbestimmung
 Betroffene Personen haben das Recht auf Information wo
und wie Daten verarbeitet werden
Datenschutz
Datensicherheit
 Technischer Schutz von Daten jeglicher Art vor:
 Gesamtheit aller Risiken der Datenverarbeitung
 Schutzziele: Verfügbarkeit, Integrität, Vertraulichkeit

Datenschutz – Verantwortliche Stellen
 Erhebt, verarbeitet oder nutzt
personenbezogene Daten
 Kann andere Stelle für die
Verarbeitung beauftragen
 Verarbeitet personenbezogene
Daten im Auftrag des
Auftraggebers
 Das BDSG unterscheidet zwei verantwortliche Stellen
Verantwortliche Stelle oder
Auftraggeber
Auftragnehmer oder
Auftragsdatenverarbeiter
Auftragsdatenverarbeitung

Datenschutz – Verantwortliche Stellen
 Verantwortliche Stelle
 Trägt Sorgfaltspflicht für eine
ordnungsgemäße Datenverarbeitung
(DV)
 Muss Zweck der DV definieren und
Weisungen erteilen
 Handelt ausschließlich auf
Weisung des Cloud Nutzers
 Kundendaten nur im Umfang
des gewählten Cloud Services
verarbeitet
 Kein Zugriff auf Kundendaten
 Cloud Computing ist aus technischer Sicht eine Auftragsdatenverarbeitung
nach §11 BDSG (ADV)
Nutzer = Auftraggeber
Oracle = Auftragnehmer
oder
Auftragsdatenverarbeiter

Datenschutz - Auftragsdatenverarbeitung
 Auftraggeber muss folgende Punkte mit Cloud Anbieter vereinbaren
 Zweck der Auftragsverarbeitung
 Weisungen des Auftraggebers
 Beschreibung und Überprüfung konkreter technologischer organisatorischer Sicherheitsmaßnahmen
 Löschung der Daten muss vereinbart werden
 Regelung zu Subunternehmern
 Kontrollrechte des Cloud Nutzers und Informationspflichten des Cloud Anbieters
 Wahrung der Betroffenenrechte
 Rückgabe nach Vertragsbeendigung
 Auftraggeber sollte sich von technisch / organisatorischen Sicherheitsmaßnahmen
vor Ort überzeugen
ADV-Verträge der Cloud-Anbieter als Anhang zu Kundenverträgen angeboten

Modell der geteilten
Verantwortung (Oracle)
Verantwortlich für die
Sicherheit
in
der Cloud
Verantwortlich für die
Sicherheit
der
Cloud

Modell der geteilten Verantwortung (AWS)

Was bedeutet das konkret für die Nutzung von Cloud
 Es müssen technisch – organisatorische Sicherheitsmaßnahmen ergriffen werden,
die es dem Anbieter ermöglichen, seine Sorgfaltspflichten zu wahren und die
Kontrolle über die Datenverarbeitung zu behalten
 Hierzu müssen insbesondere die folgenden Datenschutzziele eingehalten werden.
Weitergabekontrolle
Eingabekontrolle Auftragskontrolle
Zutrittskontrolle Zugangskontrolle Zugriffskontrolle
Geteilte Verarbeitung
Standort Informationspflichten Beendigung Vertrag …
Verfügbarkeitskontrolle

ÖffentlichCloud meets On-premise
Cloud Risiken
Risikopool
Allgemeine Risiken Cloud Spezifische Risiken Sonstige Risiken
Elementare Risiken Kontrollverlust Mangelhafte Sensibilisierung
Menschliche Fehler Drittzugriff über Internet Unterlizensierung
Technisches Versagen Drittzugriff durch Sicherheitsbehörden Schatten IT
Vorsätzliche Handlungen Drittzugriff durch Hacker Softwareaktualität
Organisatorische Mängel Unsichere Schnittstellen
Hohe Grad an Virtualisierung
Verfügbarkeit Internet
Verfügbarkeit Rechenzentren
Standort
Subunternehmer
Mangelhaftes Zugriffsmanagement
Seite 24

ÖffentlichCloud meets On-premise
Cloud Risikobewertung im Vergleich zu Outsourcing
 Kriterien:
 Welche Auswirkungen wird das Risiko haben?
 Unkritisch, normal, kritisch
 Eintrittswahrscheinlichkeit
 gering, mittel, hoch
 Einordnen in
 Kritisch
 Normal
 Unkritisch
Kritisch
Normal
Unkritisch
Public Cloud Outsourcing
Auswirkungen
Wahrscheinlichkeit
Seite 25

Wichtiges bzgl. Datenschutz & Compliance in der Cloud
Bevor Sie starten…
1. Klärung gesetzlicher Anforderungen
2. Prüfen der vertraglichen Gegebenheiten zw. Cloud-Anbieter + Nutzer
3. Prüfung der technischen und organisatorischen Sicherheitsmaßnahmen
des Cloud-Anbieters und Mapping zu Datenschutzzielen (unterteilt in
Verantwortlichkeiten nach Cloud Anbieter und Cloud Nutzer)
4. Ermittlung des Schutzbedarfs und Zuordnung zu den Schutzklassen
5. Ermittlung der technisch organisatorischen Sicherheitsmaßnahmen die
für die jeweiligen Schutzklassen zu ergreifen sind bzw. Klärung ob Daten
einer Schutzklasse überhaupt in der Cloud verarbeitet werden können
6. Risikoanalyse

Migration Scenarios
3

Advantages:
• No changes:
• Functionality
• Architectural
• Quick to implement
• Cheap to implement
Disadvantages
• Depends on technology
• Higher operational costs
• No usage of Cloud
advantages
• Danger of uncontrolled
growth
Migration approach
• Install & configure
• Virtual machines
• Hardware to virtual
• Nesting virtualization
Typical usage scenarios
• “Legacy” applications
• Refactoring later
Lift & Shift: Move unchanged applications to the Cloud

Refactoring: Connect applications to Cloud-Services
Advantages
• Use of some Cloud
advantages
• Standardization
• Consolidation
• Lower operational
costs
Disadvantages
• Not all Cloud-
advantages
• Not possible for all
technologies
• Migration risks
Migration approach
• Installation &
configuration
• Virtual machines
• Hardware to virtual
• PaaS migration
• Enterprise applications
• Special applications

Rebuild: Make use of Cloud advantages
Advantages
• Use of all Cloud
advantages
• Consolidation
• Lower operational
costs
Disadvantages
• High migration costs
• High migration risk
• Time expenditure
Migration approach
• New development
• Cloud deployment
• Lifecycle with
DevOps
• Special applications
• Renewal scenarios

Usage of SaaS
Advantages
• No development
• Quick to implement
• Lower risk
• Inexpensive
Disadvantages
• Missing Functionality
• Less control
• Process adjustments
• User training
Migration approach
• Data adaption
• Data migration
• Data integration
• Enterprise applications

The two dimensions of integration
 Horizontal integration
 Classic System2System integration
 Heavy-weight, proprietary protocols
 Technical interfaces
 Batch processing
 Asynchronous interaction patterns
 Vertical integration
 User ”integration”
 Lightweight, standard protocols
 Business interfaces
 (Near) Real-time interaction
 Synchronous interaction patterns Horizontal integration
Verticalintegration

Example: Horizontal & Vertical Integration
Phase 1 Phase 2
 Finalized definition of the single-purpose APIs on day two in a
collaborative way with Apiary
 Independent development of Mobile app, Mobile Backend, Backend
Service and API
 Problem: Connectivity to the backend system, because Firewall
changes took too long (4 weeks project duration, connectivity was
available in week 3)
 Development team was not blocked because implementation of the
mobile app was done against the Mock Server functionality in Apiary
Integration
CS
Mobile
CS

Architecture Blueprint
 Industry: Production industry
 Challenge: Monolithic system (SAP),
Mobile-Enablement, User Enablement
and Process optimization

OMESA reference architecture framework
Development
Workshop API Management Seite 35
User Experience
Service Implementation
Persistence
Web Mobile Device
Single Purpose API
Multi-Purpose API
Monitoring
BusinessAnalytics
Security
Management
Monolithic
System
RegistryEvent StoreShared Storage
Non-shared
Storage
Semi-decoupled Fully-decoupled
Open Modern Enterprise Software Architecture (OMESA) | http://omesa.io
Credits to Luis Weir, Capgemini
Mobile
CS
MAX
API
PlatformC
S
Integration
CS
Container
CS
Application
Container
CS
Developer
CS

Horizontal & Vertical Integration
4

Integration should be done as close to the data
as possible (Center of gravity)
Cloud Hybrid On-Premise

Addressing horizontal integration challenges
with Oracle Integration Cloud Service (ICS)
 Connect to Cloud and On-Premise systems
 Easy-to-use for defining integrations
 Prebuilt integrations
 Mapping recommendations
 Automated management (e.g. provisioning)
 Rich set of available adapters
 SaaS
 On-Premise
 Straight-forward On-premise integration

Integration between Cloud and On-Premise
The old and painful way
Source: https://technology.amis.nl/2016/01/07/agent-for-simplifying-integration-between-cloud-and-on-premises-apps/

Integration between Cloud and On-Premise
The easy way using ICS Connectivity Agent
Source: https://technology.amis.nl/2016/01/07/agent-for-simplifying-integration-between-cloud-and-on-premises-apps/

Addressing vertical integration challenges with
Oracle API Platform Cloud Service (API CS)
 Consistently supports the complete E2E API
Management lifecycle from Planning to retirement
 Build upon a API-First philosophy
 Hybrid deployment model
 Manage Gateways and APIs in a central place
 Deploy your Gateways anywhere
 Comprehensive, sustainable API Design with Apiary

3rd Gen hybrid API Management Platform
Source: http://www.soa4u.co.uk/2017/05/oracle-api-platform-cloud-service.html

No APIs without …
 … a clear style guide
 … an API-First Design approach
 How will consumers use the API?
 Think of UX for APIs
 Build early, lightweight prototypes to verify your API
 … proper API Management
 Avoid uncontrolled usage
 Ensure security of digital assets
 … without Business Alignment

API Style Guides
 APIs should be…
 easy to use (even without documentation)
 hard to misuse (force to do the right thing)
 easy to use and maintain code that uses it
 satisfy the requirements (common is good, avoid over-engineering)
 easy to evolve
 appropriate to the consumers
 designed consistently

API Style Guides * Documentation matters
 Learn from others: https://www.gitbook.com/book/adidas-group/api-
guidelines/details
 Define your API Guidelines
 Core Principles
 Protocol (protocol-level semantics and guidelines)
 Message (message format governance)
 Application (Data Model & Types)
 Evolution (testability, maintainability, extensibility, and scalability)
 Execution (security and usability, which are observable at run time)
 Clients (practices for API consumers–clients)
 Examples

API Management does not replace an
Integration Platform!
Source. https://www.linkedin.com/pulse/when-creating-apis-focus-your-api-gateway-what-does-best-wunderlich

Integration vs. API Platform
API Platform
 Endpoint protection
 Discoverability
 Manageability
 Support API Design & Collaboration
 Usage Tracking & Monetization
Integration Platform
 Connectivity
 Transformation
 Data
 Protocol (SOAP <-> REST)
 Caching
 Scalability

MBaaS and API Platform seems to have quite similar
functionalities – What are the use cases?
Mobile Backend as a Service (MBaaS)
 Depict Mobile-specific use cases
 Push Notifications
 Offline-sync
 Location-aware Services
 Transformation (e.g. SOAP2REST)
 Contract tailoring
 Usage tracking
API Platform
 Discoverability (API Portal)
 Manageability
 Support API Design &
Collaboration
 Usage Tracking & Monetization
 Community Management

Summary
 Cloud is the Enabler and not the primary Driver
 Understand the shared responsibility model
 Use integration tools or services for horizontal
integration
 Improve your vertical integration with API
Management
 Never start without „Infrastructure as Code“
 Using Clouds in the right way saves money,
ensures efficiency and enables innovation.
5

Cloud usage scenario – Increase business agility
 Make use of most current technologies available
 Depict common functionality with SaaS
 Build differentiating functionality in the Cloud (PaaS)
 Further innovation through Cloud adoption
 Create new DEV environments rapidly
 Make Minimal Viable Product (MVP) implementations to verify new ideas

Hybrid architectures: Integration is the key
 Hybrid architectures
 Increase complexity, but are essential to differentiate and innovate
 Entrance to the Cloud world and new flexible architectures
 Help to approach the challenges of digital transformation requirements
 You should be aware of
 Center of gravity, to address horizontal integration challenges adequately
 Data & Services, to grow new digital economies & services (vertical integration challenges)
 SLAs, KPIs and further numbers that needs to be monitored consistently
 Central and consistent monitoring & management is key for acceptance and
success
 Conclusion: Integration is more relevant than ever before!

Cloud technologies are efficient in...
 Pay as you use – cost efficient
 OPEX (Operational Expenditure) instead of CAPEX (Capital Expenditure)
 Orchestration of Services in minutes – extreme fast
 Load peaks are intercepted by automatisms – flexible
 Development trends: Microservices, DevOps, Containers, etc. – Decreased
Time to market
 Conclusion: Using Cloud the right way saves money, brings speed and
enables innovation.

Q & A

Öffentlich
 Überraschend mehr Möglichkeiten
@OC_WIRE OPITZCONSULTING opitzconsultingWWW.OPITZ-CONSULTING.COM
Seite 57
Contact us!
Danilo Schmiedel
Managing Consultant Solutions | Oracle ACE Director
OPITZ CONSULTING Deutschland GmbH
Tempelhofer Weg 64, 12347 Berlin, Germany
Phone: +49 173 7279001
Mail: danilo.schmiedel@opitz-consulting.com
@dschmied
http://inside-bpm-and-soa.blogspot.com
Sven Bernhardt
Solution Architect | Oracle ACE
OPITZ CONSULTING Deutschland GmbH
Kirchstrasse 6, 51647 Gummersbach, Germany
Phone: +49 172 2193529
Mail: sven.bernhardt@opitz-consulting.com
@sbernhardt
https://svenbernhardt.wordpress.com

Cloud meets On-prem - Guidelines & Best Practices

Recomendados

Recomendados

Más contenido relacionado

Similar a Cloud meets On-prem - Guidelines & Best Practices

Similar a Cloud meets On-prem - Guidelines & Best Practices (20)

Más de OPITZ CONSULTING Deutschland

Más de OPITZ CONSULTING Deutschland (20)

Cloud meets On-prem - Guidelines & Best Practices