Hybrid Cloud: RZ der neuen Generation

Tag 1: Computing / Storage / Hybrid-Cloud 

Hybrid Cloud – Die Grundlagen 

• Gegenüberstellung verschiedener Hybrid-Cloud-Varianten
• Übersicht über Dienste zum Cloud-Computing und die Plattformen der wichtigsten Anbieter
• Technische Herausforderungen und Vorteile

Cloud-Speicher  

• Technologien, Abrechnungsmodelle und Migration zwischen Anbietern
• Backup und Disaster Recovery as a Service

Monitoring von IaaS- und PaaS-Diensten 

• Gemeinsamkeiten und Unterschiede zum “klassischen” Monitoring
• Ende-zu-Ende-Monitoring

Die Zukunft 

• Edge- und Serverless-Computing

Netzwerk und WAN 

• Welche Anforderungen gibt es bei der Hybrid Cloud?
• Was ändert sich im Vergleich zu “früher”?

Tag 2: Netzwerkdesign in der Cloud 

Netzwerk-Elemente der Public Cloud 

• Netzwerk-Elemente der Public Cloud
  – Regionen
  – Virtuelle Netze
  – Virtual Private Clouds (VPC)
  – Availability Zones
  – Subnetze
  – Access Listen / Security Groups, Segmentierung in der Cloud
• Wie hängen diese Elemente zusammen?
• Wie sieht ein skalierbares IPv4- und IPv6-Design für Public Clouds aus?
• Techniken zur Absicherung von Cloud-Ressourcen
• Welche typischen Fehler kann man beim Anlegen der Cloud Umgebung vermeiden?
• Wie interagieren native Cloud-Dienste und virtuelle Komponenten in Cloud-Netzen? Was ist dabei zu beachten?

Routing in der Public Cloud  

• Routing innerhalb einer einzelnen Cloud-Umgebung: was geht und was geht nicht mit virtuellen Routern im Vergleich mit dem klassischen Routing im eigenen Rechenzentrum?
• Routing zwischen Cloud und Internet: NAT-Gateways vs. öffentlichen IPv4 Adressen
• Wie kann man Cloud-Systeme beispielsweise für die Installation oder für Updates den Zugriff auf das Internet gewähren, ohne gleichzeitig die Erreichbarkeit aus dem Internet frei zu geben?
• Absicherung der Cloud Umgebung mittels Web Application Firewalls und virtual Firewalls

Konnektivität von Cloud und Rechenzentrum (Hybrid Cloud)  

• Welche Möglichkeiten bieten Cloud Provider für den Zugang?
  – Was ist ein Exchange Provider, was ein Service Provider?
  – Anbindung an SaaS anhand des Beispiels Microsoft 365
  – Cloud als WAN anhand des Beispiels Azure Virtual WAN
  – Colocation als Cloud-Übergang
  – In welchen Fällen ist Routing über Internet / VPN eine Alternative zu teuren Konnektivitätsprovidern?
• Welche Voraussetzungen müssen gegeben sein, um die Cloud mit dem eigenen Rechenzentrum verbinden zu können?
  – Cloud Security: Einbindung der Cloud-Ressourcen in vorhandene Konzepte
  – Der sichere Zugang zur Cloud
  – BGP vs. statisches Routing zwischen Cloud und RZ
  – Auswirkung auf eigene IT-Infrastrukturen
• Welche Designvarianten gibt es und wie sind diese zu bewerten?

Ausblick: Herausforderung Multicloud  

• Konnektivität zwischen verschiedenen Regionen desselben Cloud Providers: Internet vs. VPN vs. Transit Gateway. Was stellen die Provider zur Verfügung und wie ist es zu bewerten?
• Was ist bei der Nutzung von mehr als einem Cloud-Provider zu beachten?
• Wie kann man sein Rechenzentrum mit mehr als einem Cloud-Provider verbinden?
• Wie kann man eigene virtuelle Netze verschiedener Cloud-Provider miteinander verbinden?

Tag 3: Security und Recht  

Sicherheitskonzepte für den Einsatz von Cloud-Diensten 

• Standards zur Cloud-Sicherheit, insbesondere ISO 27017, ISO 27018, BSI IT-Grundschutz und der Anforderungskatalog Cloud Computing (C5) des BSI
• Zertifizierte Informationssicherheit: Möglichkeiten und Grenzen
• Elemente eines Sicherheitskonzepts für die Nutzung von Cloud-Diensten
• Berücksichtigung von Sicherheitsanforderungen bei der Beschaffung von Cloud-Diensten: Was muss und was kann ein Cloud-Provider leisten
• Umgang mit vernetzten Cloud-Providern: Kann ein Verlust an Informationssicherheit überhaupt verhindert werden?
• Besondere Bedeutung von Rollen- und Berechtigungskonzepten und Data Loss Prevention für Hybrid Clouds

Überwachung von Diensten in einer Hybrid-Cloud 

• Überwachung von Cloud-Diensten: Techniken für Monitoring und Reporting
• Plattform-übergreifende Überwachung in und aus der Cloud
• Integration von SIEM-Systemen
• Steuerung und Überwachung von Zugriffen auf kritische Ressourcen
• Feststellung von Unregelmäßigkeiten: Möglichkeiten und Einschränkungen

Rechtliche Fragen 

• Vertragsrecht in der Cloud (Rechtsnatur; Do´s and Dont´s)
• DSGVO in der Cloud (Grundstruktur, Auftragsverarbeitung, Internationale Cloud-Provider)
• Datensicherheit in der Cloud (Cloud-Act, BSI-G)

Die Nutzung der Public Cloud ist bereits in vielen Unternehmen nicht mehr wegzudenken. Verschiedenste Anwendungsszenarien wie die kurzfristige Bereitstellung von Rechenkapazität, die Speicherung von Daten oder die Nutzung der Cloud als Plattform für die Anwendungsentwicklung haben sich etabliert. Die Bedeutung und Kritikalität der Cloud steigt mit der zunehmenden Nutzung. Aspekte wie der sichere Betrieb, ein Überblick über die genutzten Services oder die bedarfsgerechte Anbindung sind essentiell für die kosten- und leistungsoptimierte Nutzung.

Andererseits sind Public Clouds Grenzen gesetzt. Viele Organisationen haben die Absicht, aus strategischen Gründen sich nicht ausschließlich auf Public Clouds zu verlassen. Einige Legacy-Applikationen werden in Public Clouds nicht unterstützt. Auch einige neuen Applikationen erfordern mindestens Fog-, wenn nicht sogar Fog- und Edge-Computing.

Damit brauchen die meisten mittleren und großen Organisationen die Kombination aus Public und Private Cloud: die Hybrid Cloud als RZ der neuen Generation.

In diesem Seminar lernen Sie

• Welche Kombinationen aus OnPrem-RZs und externen Clouds möglich sind und welche Vor- und Nachteile sie bieten
• Was die wichtigsten Cloud-Provider anbieten
• Wie Daten OnPrem und in der Cloud gehalten werden können
• Wie der Zugang zu externen Clouds aussehen muss
• Welche Netz- und Security-Designs in externen Clouds notwendig sind
• Wie eine Multicloud-Umgebung implementiert werden kann
• Woraus ein Sicherheitskonzept für die Hybrid Cloud bestehen muss
• Welche rechtlichen Fragen für die Cloud zu beachten sind

Zielgruppe

• Betreiber 
• Administratoren 
• IT-Sicherheitsexperten 
• IT-Sicherheitsbeauftragte 
• Rechenzentrumsleiter 
• Entscheider 
• Führungskräfte 
• Projektleiter 

Das Seminar richtet sich an alle Planer und Betreiber, Führungskräfte und Entscheider, die sich mit Planung und Betrieb von Rechenzentren und Cloud-Nutzung / Cloud-Anbindung befassen. Konkret richtet sich dieses Seminar auch an alle, die bewerten wollen ob es sinnvoll ist, Teile ihrer Infrastruktur in die Public Cloud zu verlagern. Außerdem werden Optimierungsmöglichkeiten für bereits bestehende Cloud-Projekte besprochen. Grundlegende Kenntnisse in LAN, WAN und Server/Storage-Technologien werden vorausgesetzt. Die technischen und organisatorischen Fragen der Teilnehmer werden anhand von Praxisbeispielen aus bereits realisierten Projekten diskutiert. 

Skill Level

• Experten 
• Fortgeschrittene 

• Dr. Markus Ermes hat im Bereich der optischen Simulationen promoviert und Artikel in verschiedenen Fachzeitschriften veröffentlicht. Teil seiner Promotion waren Planung, Aufbau und Nutzung von verteilten und Höchstleistungs-Rechenclustern (HPC). Bei der ComConsult GmbH berät er Kunden im Bereich Rechenzentren, wobei seine Hauptaufgaben bei Netzwerken, Storage und Cloud-basierten Diensten liegen. Seine Kenntnisse im HPC-Bereich geben zusätzlich Einblicke in modernste Hochleistungstechnologien (CPU, Storage, Netzwerke), die in Zukunft auch im Rechenzentrum Einzug erhalten können.
  

• Dr. Hoff ist technischer Direktor der ComConsult GmbH und blickt auf jahrelange Projekterfahrung in Forschung, Standardisierung, Entwicklung, Planung und Betrieb in den Bereichen IT-Sicherheit, lokale Netze und mobile Kommunikationssysteme zurück.
  

• Dr. Behrooz Moayeri hat viele Großprojekte mit dem Schwerpunkt standortübergreifende Kommunikation geleitet. Er gehört der Geschäftsleitung der ComConsult GmbH an und betätigt sich als Berater, Autor und Seminarleiter.
  

• Simon Oberem ist als Berater bei der ComConsult GmbH in dem Bereich IT-Sicherheit tätig. Im Projektgeschäft befasst er sich maßgeblich mit den Aspekten von ISMS nach ISO 27001, auch auf Basis BSI-Grundschutz sowie deren praxistauglicher Umsetzung.
  

• Markus Schaub ist seit 1999 im Bereich der Datenkommunikation tätig. Seit 2009 leitet er die Online-Schulungsplattform ComConsult-Study.tv. Er verfügt über umfangreiche Berufserfah-rung in den Bereichen Netzwerken, VoIP und Cloud. Seine Schwerpunkte liegen im Netz-werk-Design, IP-Infrastrukturdiensten und hybriden Cloud-Lösungen. Zu diesen Themen hält er regelmäßig Vorträge auf Kongressen, führt erfolgreich Seminare durch und veröffentlicht Fachartikel.
  

• Dr. Benjamin Wübbelt ist seit 2014 Associate der internationalen Wirtschaftskanzlei Bird & Bird LLP. Er gehört dem Praxisbereich Öffentliches Wirtschaftsrecht an. Sein Beratungsschwerpunkt ist das Vergaberecht mit besonderem Bezug zum Informationstechnologie- und Datenschutzrecht. In diesem Zusammenhang betreut Herr Wübbelt die Beschaffung komplexer IT-Systeme inklusive Vertragsgestaltung und Projektdurchführung. Darüber hinaus berät Herr Wübbelt Mandanten umfassend zu Fragen der Datenschutzes und der IT-Compliance.
  

Die Teilnahmegebühr umfasst die folgenden Leistungen:

• alle Vortragspräsentationen in elektronischer Form als PDF-Datei zum Download mit kommentierbarer Funktion
• ein Teilnahmezertifikat
• ein gemeinsames Abendessen am ersten Veranstaltungstag
• Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
• Erfrischungsgetränke und Pausensnacks während der Veranstaltung

Veranstaltungsort und -zeiten:

Beginn am 02.09.2019 um 10:00, an allen Folgetagen um 9:00
Ende am 04.09.2019 um 15:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

vom 01.09. bis 04.09.2019 Übernachtung inkl. Frühstück: 143,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

Mit Ihrer Buchung können Sie folgende Materialien zusätzlich erwerben:

• Seminarunterlagen
  Im Seminarpreis sind die Vortragspräsentationen in elektronischer Form (als PDF-Datei zum Download mit kommentierbarer Funktion) enthalten. Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis.
  49,00 €

Seminarprospekt - Hybrid Cloud: RZ der neuen Generation
(315,10 KB)

Jahreskalender
(2,11 MB)

Allgemeine Geschäftsbedingungen
(88,12 KB)