Upload
truongquynh
View
223
Download
5
Embed Size (px)
Citation preview
Christopher Hut
Masterarbeit
im Fach Information Systems
Entwicklung eines a uf CMMI b asierenden Kriterienkatalogs
zur Zertifizierung von Cloud-Service-Providern
Themensteller: Jun.-Prof. Dr. Ali Sunyaev
Vorgelegt in der Masterprfung
im Studiengang Information Systems
der Wirtschafts- und Sozialwissenschaftlichen Fakultt
der Universitt zu Kln
Kln, April 2013
II
Inhaltsverzeichnis
Abkrzungsverzeichnis................................................................................................... IV
Abbildungsverzeichnis ................................................................................................... VI
Tabellenverzeichnis .......................................................................................................VII
1. Einleitung......................................................................................................................1
2. Grundlagen....................................................................................................................3
2.1 Cloud Computing .....................................................................................................3
2.1.1 Definition ........................................................................................................3
2.1.2 Abgrenzung zu verwandten Konzepten..........................................................7
2.1.2.1 IT-Outsourcing ......................................................................................7
2.1.2.2 Offshoring .............................................................................................7
2.1.2.3 Serviceorientierte Architektur ...............................................................8
2.1.2.4 Utility Computing .................................................................................8
2.1.2.5 Netsourcing ...........................................................................................9
2.1.2.6 Application Service Providing ..............................................................9
2.1.2.7 Grid-Computing ..................................................................................10
2.1.2.8 Cluster-Computing ..............................................................................11
2.1.2.9 High-Performance-Computing............................................................11
2.1.2.10Auswertung .........................................................................................12
2.1.3 Beschreibung mglicher Vorteile von Cloud Computing ............................16
2.1.4 Beschreibung mglicher Risiken von Cloud Computing .............................18
2.1.5 Anforderung an einen Cloud-Service ...........................................................22
2.2 Der Nutzen von Frameworks und Zertifikaten ......................................................24
2.3 CMMI for Services.................................................................................................24
3. Vorgehensweise ..........................................................................................................27
4. Ableitung von Auswahlkriterien.................................................................................29
5. Analyse der CMMI-Prozessgebiete anhand der Auswahlkriterien.............................31
5.1 Kapazitts- und Verfgbarkeitsmanagement .........................................................32
5.2 Ursachenanalyse und -beseitigung .........................................................................33
5.3 Konfigurationsmanagement ...................................................................................34
5.4 Entscheidungsfindung ............................................................................................35
5.5 Strungsbehebung und -vermeidung......................................................................36
5.6 Fortgeschrittenes Management der Arbeit .............................................................38
5.7 Messung und Analyse ............................................................................................38
III
5.8 Organisationsweite Prozessentwicklung ................................................................39
5.9 Organisationsweite Prozessausrichtung .................................................................40
5.10Organisationsfhrung auf Basis der Prozessleistung .............................................41
5.11Organisationsweites Prozessfhigkeitsmanagement ..............................................41
5.12Organisationsweite Aus- und Weiterbildung .........................................................42
5.13Prozess- und Produkt-Qualittssicherung ..............................................................43
5.14Quantitatives Arbeitsmanagement .........................................................................45
5.15Anforderungsmanagement .....................................................................................45
5.16Risikomanagement .................................................................................................47
5.17Zulieferungsmanagement .......................................................................................48
5.18Kontinuittsmanagement........................................................................................49
5.19Erbringung von Dienstleistungen...........................................................................50
5.20Entwicklung von Dienstleistungssystemen............................................................52
5.21Betriebsberfhrung...............................................................................................52
5.22Strategisches Dienstleistungsmanagement.............................................................53
5.23Verfolgung und Steuerung der Arbeit ....................................................................54
5.24Planung der Arbeit .................................................................................................55
6. Entwurf des Kriterienkatalogs ....................................................................................55
6.1 Abdeckung der Auswahlkriterien durch den Kriterienkatalog ..............................56
6.2 Strukturierung des Kriterienkatalogs .....................................................................56
6.3 Einordnung der Kriterien in die Struktur des Kriterienkatalogs ............................58
6.4 Anwendungsmglichkeiten des Kriterienkatalogs.................................................60
7. Fazit.............................................................................................................................60
Literaturverzeichnis .........................................................................................................63
Anhang A Zitate der zu CC verwandten Konzepte ......................................................71
Anhang B Kriterienkatalog...........................................................................................75
Anhang C Quellen der Kriterien...................................................................................96
Erklrung .......................................................................................................................100
Lebenslauf......................................................................................................................101
CC
IV
Abkrzungsverzeichnis
ASP
B
CC-FW
CMMI
CMMI-SVC
COBIT
CSP
DDoS
ED
ENISA
HPC
IaaS
ID
IT
KOM
KVM
MA
NIST
Application Service Provider
Betriebsberfhrung
Cloud Computing
CC-Framework
Capability Maturity Model Integration
CMMI for Services
Control Objectives for Information and Related
Technology
Cloud-Service-Provider
Distributed Denial of Service
Erbringung von Dienstleistungen
Europische Agentur fr Netz- und
Informationssicherheit
High-Performance-Computing
Infrastructure-as-a-Service
Identifikator
Informationstechnik
Kontinuittsmanagement
Kapazitts- und Verfgbarkeitsmanagement
Messung und Analyse
National Institute of Standards and Technology
V
OAW Organisationsweite Aus- und Weiterbildung
OWASP Open Web Application Security Project
PaaS Platform-as-a-Service
PG Prozessgebiet
PPQS Prozess- und Produkt-Qualittssicherung
QoS Quality of Service
RSKM Risikomanagement
SaaS Software-as-a-Service
SBV Strungsbehebung und -vermeidung
SOA Serviceorientierte-Architektur
VPN Virtual Private Network
ZM Zulieferungsmanagement
VI
Abbildungsverzeichnis
Abb. 2-1: Einordnung der vorgestellten Konzepte. .........................................................13
Abb. 3-1: Vorgehensweise...............................................................................................28
VII
Tabellenverzeichnis
Tab. 2-1: bersicht CC-Kerneigenschaften ......................................................................6
Tab. 2-2: Vergleich der Konzepte ...................................................................................14
Tab. 2-3: bersicht CC-Vorteile ............