Souveräne Cloud: Raus aus dem Maschinenraum, rein in die Verwaltung
Die öffentliche Verwaltung arbeitet mit Hochdruck an einer souveränen Cloud. Materna hat bereits Anwendungsfälle von Behörden in souveränen Cloud-Szenarien verprobt. Im Interview erläutert Robert Knapp, Vice President Public Sector Solutioning Journey2CloudTM, warum sich die Fachbereiche in der Verwaltung auf die Cloud vorbereiten sollten.
Robert Knapp ist Vice President Public Sector Solutioning Journey2Cloud(TM).
Wann kommt die souveräne Cloud für die Verwaltung?
Robert Knapp: Wir merken, dass die souveräne Cloud so langsam Fahrt aufnimmt in der Verwaltung. Mehr und mehr Behörden trauen sich, Cloud-Leistungen auszuschreiben zu ganz unterschiedlichen Aufgabenstellungen: Unterstützung mit Broker-Leistungen, Enterprise on Premise Cloud sowie verschiedenste Beratungs- und Unterstützungsleistungen für die Cloud. GovDigital benennt in einer Ausschreibung namentlich sogar die drei Hyperscaler AWS, Microsoft und Google als Plattformen. Die Delos Cloud wird sehr wahrscheinlich erst 2025 kommen. Inzwischen ist beispielsweise bekannt, wo die Rechenzentren stehen werden, die den umfangreichen Prüfungen des BSI standhalten müssen. Alles in allem sind es positive Signal für die souveräne Cloud.
Sind dann nicht wieder die Hyperscaler im Vorteil, wenn die Delos Cloud ihren Betrieb erst 2025 aufnimmt?
Robert Knapp: Ja, das kann man so sehen. Aber die Delos Cloud hat zwei entscheidende Vorteile. Sie unterstützt zu einem späteren Zeitpunkt die Geheimhaltungsstufe VS-NfD (Verschlusssachen – nur für den Dienstgebrauch) und wird Office365 in einem gesicherten Rechtsraum bereitstellen. Das werden die Hyperscaler nicht anbieten bzw. sie können es technisch nicht. Damit hat die Delos Cloud ein Alleinstellungsmerkmal.
Parallel dazu tauchen weitere, neue Player auf dem Markt auf, wie die Stackit. Dies ist die dynamische, datenschutzkonforme Cloud-Infrastruktur der Schwarz-Gruppe. Seit 2022 können auch externe Kunden die Cloud-Lösung nutzen. Damit ist ein ernstzunehmender nationaler Anbieter entstanden.
Von den US-Anbietern hat sich Oracle noch mit einem interessanten Angebot hervorgetan. Der Datenbankanbieter hat ein Offering auf den Markt gebracht, dass Organisationen auch im eigenen Rechenzentrum installieren können. Es geht in Richtung Souveränität, wenn auch nicht mit ganz so vielen Funktionalitäten wie die Delos Cloud. Für geringere Anforderungen könnte dies aber auch ausreichend sein. Zudem hält Oracle einen Rahmenvertrag mit dem Bund, der den Bezug der Cloud-Lösung bereits ermöglicht.
Zuletzt hat auch AWS sein Angebot für eine souveräne europäische Cloud erweitert.
Robert Knapp: Genau. Mit diesem neuen, zusätzlichen Angebot positioniert sich AWS jetzt auch in den hochregulierten Branchen, in den Organisationen des öffentlichen Sektors und Behörden in Deutschland. Die AWS European Sovereign Cloud wird in Deutschland neu aufgebaut und aus Europa heraus betrieben. Sie ist physisch und logisch von den bestehenden AWS-Regionen getrennt.
Cloud-Dienstleister der öffentlichen Verwaltung müssen sich an einige zentrale Architekturvorgaben halten. Wie sieht es damit aus?
Robert Knapp: Zu den zentralen Architekturvorgaben gehört der Open Source-Ansatz mit Kubernetes und Containerisierung. Alle technischen Komponenten einer souveränen Cloud gruppieren sich rund um Kubernetes, das Orchestrierungswerkzeug für Container und quasi das Betriebssystem der Cloud; damit werden Abhängigkeiten vermieden und der Multicloud-Ansatz erst möglich.
Welche Erfahrungen hat Materna mit der Simulation der Delos Cloud gemacht?
Robert Knapp: Wie haben bereits verschiedene Proof of Concepts durchgeführt und können bestätigen, dass die simulierte Delos Cloud eine gute Zielplattform für moderne Applikationen ist. Dahinter steckt eine gestandene Technologie. Auch der Support von Arvato Systems hat uns gut gefallen und war sehr wertvoll. Insgesamt ist die Simulation leicht auszuprobieren, vergleichbar mit einer Sandbox, also einer isolierten Umgebung, die wir ohne Verbindung zum Materna-Netzwerk getestet haben. Wir können das sehr leicht für Cloud-Applikationen von Kunden ausprobieren.
Für welche Applikationen eignet sich die Delos Cloud?
Robert Knapp: Ich sehe hier erst einmal keine Einschränkung bei der Art der Applikationen. Das entscheidende ist, dass wir von modernen Applikationen sprechen. Beispielsweise haben wir auf Basis von Containern ein Re-Design für eine mandantenfähige Registeranwendung vollzogen unter den genannten Architekturvorgaben, sodass solche Applikationen später auch direkt auf anderen Cloud Stacks lauffähig sind. Wir haben sie dann in der Delos Cloud verprobt.
Ein anderer sehr interessanter Workload sind Geo-Informationssysteme (GIS), wie die GIS-Lösung unseres Partners Esri. Die GIS-Plattform basiert ebenfalls auf Kubernetes. Wir arbeiten derzeit gemeinsam mit Esri daran, auch GIS-Applikationen in die souveräne Cloud zu bringen.
Ein weiterer Anwendungsfall ist ein Insolvenzfachverfahren. Hier arbeiten wir mit unserem belgischen Partner Aginco gemeinsam daran, die Applikation RegSol (Register für InSolvenzen) zu modernisieren und dann in die Delos Cloud zu bringen, um sie der deutschen Justiz anbieten zu können. In Belgien ist die Cloud-basierte Lösung bereits seit mehreren Jahren im Einsatz.
Auch föderale Datenräume sind ein weiterer großer Anwendungsbereich, die einen sicheren und vertrauenswürdigen Datenaustausch zugrunde legen und die nur in souveränen Cloud-Szenarien denkbar sind.
Für Künstliche Intelligenz (KI) hat die Cloud ebenfalls eine wichtige Bedeutung.
Robert Knapp: Absolut. Die für KI benötige Rechenleistung erfordert Cloud-Technologien. Wir planen, dass auch die Materna AI Factory auf unserem Cloud Stack lauffähig sein wird. KI-Anwendungen, die mit der Materna AI Factory realisiert werden, sind dann von Anfang an Cloud-fähig. Die Materna AI Factory wird nicht nur Aleph Alpha beinhalten, sondern auch Microsoft-Technologie. Wir können also Luminous-Anwendungen und ChatGPT-Anwendungen auch direkt Cloud-basiert anbieten.
Die Cloud passiert zwar im „Maschinenraum“, sie ist aber für die Fachbereiche enorm wichtig, wenn sie moderne zukunftsfähige Applikationen bereitstellen möchten. In den Fachbereichen schlummert eine Fülle an Fachverfahren, die modernisiert und in die Cloud transferiert werden können. Wir müssen die Cloud als Ort betrachten, aber auch als Technologie, die ortsunabhängig ist. Auch in den größeren Rechenzentren der Verwaltung lässt sich eine Cloud einrichten.
Noch sind viele Applikationen in der Verwaltung nicht reif genug für die Cloud. Wir helfen dabei, den Reifegrad zu erhöhen und den Workload für die Cloud zu optimieren und vorzubereiten.
Was umfasst der Proof of Concept?
Robert Knapp: Eine wichtige Grundlage ist eine sogenannte Landing Zone, eine Cloud-Plattform, die wir aufgebaut haben. Diese Umgebung beinhaltet bereits alles, was für einen Cloud-Betrieb erforderlich ist. Security-Richtlinien bzw. Policies, Monitoring, Benutzerverwaltung, Backup, DevOps- sowie GitOps-Tools und einiges mehr müssen etabliert werden. Die Cloud läuft nicht im Auto-Pilot, auch hier muss man sich um den Betrieb kümmern.
Diese Landing Zone haben wir für die Simulation der Delos Cloud aufgebaut und können darin jetzt recht einfach Kundenanwendungen testen und verproben. Dabei haben wir von Anfang an den Multi-Cloud-Gedanken berücksichtigt, da sie auf Open Source-Komponenten basiert, sodass die Landing Zone später auch für andere Cloud-Plattformen nutzbar ist. Für ein Forschungsprojekt installiert Materna momentan diese Landing Zone in der IONOS Cloud und spart mit diesem Ansatz viel Zeit.
Vielen Dank für das Gespräch!
