Im initialen Artikel zu dieser Blogreihe haben wir die Souveräne Cloud in Sichtweite geortet – wir wollen sie jetzt einmal etwas genauer betrachten. Wie kann sie die Rechenzentren der Verwaltung optimal ergänzen? Welche Standards und veränderte Arbeitsweisen sind dafür notwendig?
Zunächst einmal: wie ist der aktuelle Stand der Rechenzentren in der öffentlichen Verwaltung? Gewisse Schwachstellen sind hier offensichtlich. Die Bestandsrechenzentren sind nicht nur in die Jahre gekommen, auch die IT-Konsolidierung hinkt der Zeitplanung hinterher. Kapazitätserweiterungen sind mit erheblichen Vorlaufzeiten verbunden. Das macht diese Rechenzentren wenig flexibel für gesteigerte Anforderungen.
Demgegenüber stehen moderne und skalierungsfähige Rechenzentren größerer Marktanbieter, die zudem über ein sehr umfangreiches Leistungsspektrum verfügen. Mit ihrer Hilfe lassen sich die Bestandsrechenzentren erweitern und Schwachstellen beheben. Die Souveräne Cloud kommt ins Blickfeld – sie ist schnell, kostengünstig und serviceorientiert.
Öffentliche Verwaltung auf dem Weg in die Souveränität
Bund, Länder und Kommunen haben sich gemeinsam zum Ziel gesetzt, die Souveränität in der öffentlichen Verwaltung kontinuierlich zu stärken. Der IT-Planungsrat hat im Rahmenwerk der Zielarchitektur die notwendigen Standards der Deutschen Verwaltungscloud-Strategie (DVS) definiert und schreibt diese weiter fort. Es umfasst sowohl bestehende Cloud-Lösungen von Bund, Ländern und Kommunen wie die Bundescloud, als auch die europäische Gaia-X Cloud mit dem stringenten Open Source-Ansatz und die Sovereign Cloud Stack (SCS) mit vollständig offenem Software-Stack. Gemeinsamer Hintergrund ist die Umsetzung des Onlinezugangsgesetzes nach dem EfA-Prinzip (Einer für Alle).
Weitere Richtlinien und Vorgaben wie der IT-Grundschutz und der Kriterienkatalog Cloud Computing des BSI und die Architekturrichtlinien des Bundes und der Länder spezifizieren technische, infrastrukturelle und organisatorische Aspekte für die Einführung der souveränen Cloud und Mindestanforderungen an die Informationssicherheit der Services in der Cloud.
Technische und organisatorische Standards für Behörden und IT-Dienstleister
Behörden müssen sicherstellen, dass Ihre Cloud-Dienstleister verschiedene geschäftliche Voraussetzungen sowie die zentralen Architekturvorgaben erfüllen. Insbesondere für den Containerbetrieb müssen Softwarekomponenten auf Basis der Standards der Deutschen Verwaltungscloudstrategie verwendet werden und eine Containerumgebung und -Registry bereitstehen, die Schwachstellen-Scans unterstützen.
Alle technischen Komponenten einer Souveränen Cloud gruppieren sich rund um Kubernetes. Das ist das Orchestrierungswerkzeug für Container und kann quasi als Betriebssystem der Cloud angesehen werden. Jedoch wird eine Vielzahl von weiteren Open Source Komponenten benötigt, um Kubernetes – unabhängig von der verwendeten Cloud Plattform – sicher und effektiv betreiben zu können, wie z.B. Observability/Monitoring, Schadcode-Scans, Richtliniendefinition und -durchsetzung. Materna hat eine solche Kubernetes Umgebung erstellt und auf mehreren Souveränen Clouds installiert. Dabei wurden die Vorgaben des IT-Planungsrats umgesetzt sowie die ersten Anwendungen darauf migriert.
Wird ein Entwicklungsbereich bereitgestellt, muss dieser den Zugriff auf die OS-Plattform ÖV Open CoDE ermöglichen (das ist z.B. für Register relevant) sowie Continuous Integration und Continuous Deployment (CI/CD) unterstützen.
Seitens der Behörden müssen die geschäftlichen, technischen, informationssicherheitstechnischen und datenschutzrechtlichen Architekturvorgaben und die vorgeschriebenen Standards für die Interoperabilität, digitale Souveränität, Modularität und Wiederverwendbarkeit der Komponenten umgesetzt werden.
Wie verändert die Souveräne Cloud die Arbeitsweise in den Rechenzentren?
Ein Vorteil bei der Nutzung von größeren Cloud-Anbietern ist, dass diese die Kapazitätsplanung übernehmen und dadurch zum Teil verwaltungseigene Budgets und Ressourcen frei werden. Dabei verbleibt die Gesamtverantwortung für die Sicherheit und Verfügbarkeit der Dienste weiter im eigenen Haus und wird zugleich noch anspruchsvoller, da moderne Technologien bewertet, eingesetzt und kontrolliert werden müssen.
Die Systemadministratoren bei den Behörden sind bisher stark spezialisiert: auf Netzwerke, Server, Storage und weitere Komponenten. Hier verlagern sich die Anforderungen und ergeben sich neue Aufgabenfelder. Das heißt, künftig sind eher Generalisten gefragt, die den Gesamtüberblick behalten. Zugleich werden Cloud-Experten und vertrauenswürdige Partner gesucht, die sich mit verschiedenen Cloud-Anbietern auskennen und die Cloud-Angebote im Detail fortlaufend bewerten können. Bei einer souveränen Multi-Cloud, bestehend aus verschiedenen Plattformen internationaler und nationaler Hyperscaler, kann dies eine größere Herausforderung sein.
Materna begleitet IT- und Rechenzentren aus Bund, Land und Kommunen mit Beratung zu Infrastrukturen, Automatisierung und Monitoring und unterstützt den Cloud-Betrieb als Managed Service. Dies ist ein Teil unseres modularen Ansatzes zur Journey2CloudTM Public. Mehr dazu erfahren Sie in unserem neuen Whitepaper.
Mehr zur Beitragsserie “Souveräne Cloud”:
Teil 1 Souveräne Cloud schiebt Verwaltungsdigitalisierung an
Teil 2 Bereit für die Souveräne Cloud? Rechenzentren der Verwaltung im Visier
Teil 3 Wolkig mit Aussicht auf Fachverfahren: wie die Souveräne Cloud die Verwaltung revolutioniert
Teil 4 Neue Perspektiven: GIS goes Souveräne Cloud
