
Die Einführung der Nutzung von Cloud-Services bringt enorme Vorteile in der flexiblen und schnellen Bereitstellung von neuen Applikationen. Der Nutzer oder die Nutzerin hat die Chance, ohne den Aufbau komplexer IT-Infrastrukturen im Eigenbetrieb auf bereits vorgefertigte Lösungen von Herstellern zurückzugreifen oder sich zumindest die Plattform „per Mausklick“ zu beschaffen. Dabei wird der Service nicht mehr „in den eigenen vier Wänden“, dafür aber häufig in großen und durch Virtualisierung deutlich effizienteren Rechenzentren betrieben. Die Erwartungen der Nutzerinnen und Nutzer sind durch die Verwendung von solchen Services im Privaten (bspw. iCloud, Google Drive, Amazon Alexa, Sonos etc.) längst angestiegen und kein unbekanntes Thema mehr.
Im Rahmen dieser Entwicklung steht die öffentliche Verwaltung zusätzlich vor diversen und komplexen Herausforderungen der IT-Konsolidierung und damit zusammenhängenden Ressourcen-Mangel. Beispielhaft werden in einigen Bundesbehörden umfangreiche dezentrale Implementationen von Unified Communications and Collaboration (UCC) Plattformen umgesetzt. Die Multiplikation dieser Aufwände ließe sich im Rahmen einer zentral durch den Bund bereitgestellt Plattform drastisch reduzieren. Alle Services, die konsolidiert werden können, könnten auch zentralisiert werden. Dabei ist die Cloudifizierung von Services der Schlüssel zum Erfolg.
Darüber hinaus wird sich der IT-Fachkräftemangel nach unserer Einschätzung noch weiter verschärfen. Der Fachkräftemangel im IT-Sektor ist bereits 2021 kein Geheimnis. Die Reduktion der Betriebsaufwände durch eine Aktualisierung der Architektur hin zu einer cloud-gestützten Infrastruktur entschärft die Herausforderung der fehlenden Personalressourcen.
Wir werden Ihnen in diesem Artikel den Lösungsansatz der Bereitstellung von Services in einer Cloud-Infrastruktur vorstellen und darüber hinaus einen Ausblick geben, welche technischen Möglichkeiten bereits heute genutzt werden können.
Grundsätzlich gilt, dass IT-Architektur in einer Cloud, also einem zentralen Rechenzentrum, abgebildet werden kann. Der Grad der Cloudifizierung reicht von der einfachen Bereitstellung von Infrastruktur bis hin zur vollständigen Bereitstellung eines Service. Worin sich diese konkret unterscheiden werden wir im Folgenden erläutern.
Von der Einrichtung des hauseigenen Netzwerks bis zur Applikation liegt die Verantwortung für den Betrieb bei der “hauseigenen” IT. On Premise-Betrieb ist durch hohe Investitionskosten und einen hohen Betriebsaufwand geprägt, führt allerdings zu einer hohen Autarkie.
Der Cloudserviceprovider (CSP) stellt einen virtualisierten Server, also die reine Hardware, bereit. Die Entscheidung über die notwendigen Spezifikationen (Prozessor- und Grafikleistung, RAM, Strorage) liegt beim Nutzerhaus und beeinflussen die laufenden Kosten für die gemietete Infrastruktur. Auch entscheidet hier das Nutzerhaus selbst, welches Betriebssystem (Linux oder Windows) installiert und welche weiteren Dienste und Anwendungen auf dem Server betrieben werden.
Im Kern liegt der Unterschied zwischen IaaS und PaaS im Betriebssystem. Dieses muss im IaaS eigenständig ausgewählt, gewartet und mit Updates versehen werden – bei PaaS übernimmt dies der Cloud Service Provider. Das Nutzerhaus kann bei den verschieden CSPs auch hier zwischen verschiedenen Betriebssystemen wählen.
Sämtliche Verantwortung für den Betrieb der Infrastruktur bis zu Anwendung selbst liegt hier beim CSP. Die Nutzenden greifen nur noch auf die benötigte Software in der Cloud zu und arbeiten mit dieser. Diese Art des Clouddienstes ist hochflexibel, allerdings auch mit einer hohen Abhängigkeit an den CSP gekoppelt. Entscheidet der CSP dafür, eine bestimmte Software aus dem Portfolio zu streichen, bleibt nur noch der Eigenbetrieb auf einem PaaS, IaaS oder On Premise.
Zur Unterstützung anbei die verschiedenen Betriebsmodi:

Nach dem kurzen Einstieg in die Cloud-Welt im Allgemeinen sollen nun drei Themenbereiche über aktuelle Entwicklungen in der öffentlichen Verwaltung beleuchtet werden.
Im ständigen Widerspruch scheinen sich pragmatische und schnelle Lösungen wie die Integration von Microsoft Azure in die Bundescloud und die digitale Souveränität der Bundesverwaltung zu stehen. Eine Antwort hierauf kann nur eine klare Cloud-Strategie geben, welche sich auch auf ein Modell fokussiert und Investitionen gezielt einsetzen kann. Bestandteil hierfür kann auch eine zentrale Architektur Governance sein, welche die Verwendung von Cloud-Diensten priorisiert.
Die Definition eines geografischen Raumes gibt dabei einen Rahmen für weitere Schritte. Die Bundescloud für Deutschland, die Bundescloud mit Integration des amerikanischen Herstellers Microsoft oder doch Gaia-X, die europäische Variante. Für diese plädieren Bundesinnen- und -wirtschaftsministerium. (7) Um digital Souverän aufgestellt zu sein, ist die Bundescloud der von uns favorisierte Ansatz. Hier sind allerdings noch Erweiterungen notwendig. Ein Beispiel kann der virtualisierte Bundesclient als PaaS sein. Auch hier wäre eine Erweiterung in Gaia-X denkbar, da eine Cloud gleichzeitig Flexibilität bedeutet. Eine Migration zentraler Komponenten ist immer leichter als die dezentraler IT.
Die Initiierung der Bundescloud ist ein erster richtiger Schritt für die vereinfachte Bereitstellung von zentralen Services. Einer der größten Hebel für die Behördendigitalisierung könnte beispielsweise der Bundesclient mit der Verwendung von virtuellen Desktop Infrastrukturen sein. Der Arbeitsplatz der Zukunft würde in einem Cloudrechenzentrum betrieben werden und über verschiedene sichere mobile Zugänge angebunden. Die Wartung und auch die Installation/Aktualisierung von Software kann somit schnell erfolgen. Hier ist die Empfehlung einen PaaS-Ansatz zu verfolgen und Anwendungen möglicherweise als SaaS bereitzustellen. Zur Vervollständigung diese Portfolios sind zudem IaaS-Services notwendig, um die Funktionalitäten abbilden zu können. Hier ist SASE (Secure Access Service Edge) ein Anwendungsbeispiel.
Nach unserer Einschätzung sind weitere Investitionen und eine verstärkte Verwendung von Cloud-Services notwendig, um mit den steigenden Anforderungen Schritt zu halten. Die potenziellen Kosteneinsparungen durch eine zentrale Infrastruktur und die damit einhergehende Reduktion von Betriebsaufwänden (Wartung, Softwareupdates, Skalierung von Hardware) möchten wir an dieser Stelle aufgrund der Komplexität nicht detaillierter betrachten – wir sind uns aber sicher, dass es sich langfristig lohnt.
(1) https://www.heise.de/ix/meldung/Bundescloud-Open-Source-mit-Nextcloud-statt-Dropbox-oder-Google-Drive-4026111.html
(2) https://www.itzbund.de/DE/itloesungen/egovernment/bundescloud/bundescloud.html?nn=178910#bodyText1781301
(3) https://www.heise.de/news/Microsoft-soll-die-Bundescloud-erweitern-helfen-6012818.html
(4) https://www.golem.de/news/azure-office-windows-deutschland-will-microsoft-fuer-die-bundescloud-testen-2104-155712.html
(5) https://www.eco.de/presse/gaia-x-federation-services-eco-uebernimmt-projektmanagement/
(6) https://www.welt.de/wirtschaft/article228814895/Gaia-X-Der-Staat-laesst-die-Europa-Cloud-haengen.html
(7) https://www.businessinsider.de/wirtschaft/datenschuetzer-besorgt-ueber-microsoft-deal-der-bundesregierung-2021-4/