Heiter bis wolkig

Cloud in der öffentlichen Verwaltung.

Die Einführung der Nutzung von Cloud-Services bringt enorme Vorteile in der flexiblen und schnellen Bereitstellung von neuen Applikationen. Der Nutzer oder die Nutzerin hat die Chance, ohne den Aufbau komplexer IT-Infrastrukturen im Eigenbetrieb auf bereits vorgefertigte Lösungen von Herstellern zurückzugreifen oder sich zumindest die Plattform „per Mausklick“ zu beschaffen. Dabei wird der Service nicht mehr „in den eigenen vier Wänden“, dafür aber häufig in großen und durch Virtualisierung deutlich effizienteren Rechenzentren betrieben. Die Erwartungen der Nutzerinnen und Nutzer sind durch die Verwendung von solchen Services im Privaten (bspw. iCloud, Google Drive, Amazon Alexa, Sonos etc.) längst angestiegen und kein unbekanntes Thema mehr.
Im Rahmen dieser Entwicklung steht die öffentliche Verwaltung zusätzlich vor diversen und komplexen Herausforderungen der IT-Konsolidierung und damit zusammenhängenden Ressourcen-Mangel. Beispielhaft werden in einigen Bundesbehörden umfangreiche dezentrale Implementationen von Unified Communications and Collaboration (UCC) Plattformen umgesetzt. Die Multiplikation dieser Aufwände ließe sich im Rahmen einer zentral durch den Bund bereitgestellt Plattform drastisch reduzieren. Alle Services, die konsolidiert werden können, könnten auch zentralisiert werden. Dabei ist die Cloudifizierung von Services der Schlüssel zum Erfolg.
Darüber hinaus wird sich der IT-Fachkräftemangel nach unserer Einschätzung noch weiter verschärfen. Der Fachkräftemangel im IT-Sektor ist bereits 2021 kein Geheimnis. Die Reduktion der Betriebsaufwände durch eine Aktualisierung der Architektur hin zu einer cloud-gestützten Infrastruktur entschärft die Herausforderung der fehlenden Personalressourcen.

Wir werden Ihnen in diesem Artikel den Lösungsansatz der Bereitstellung von Services in einer Cloud-Infrastruktur vorstellen und darüber hinaus einen Ausblick geben, welche technischen Möglichkeiten bereits heute genutzt werden können.

IaaS, PaaS, SaaS: Was wäre das Beste für die öffentliche Verwaltung?

Grundsätzlich gilt, dass IT-Architektur in einer Cloud, also einem zentralen Rechenzentrum, abgebildet werden kann. Der Grad der Cloudifizierung reicht von der einfachen Bereitstellung von Infrastruktur bis hin zur vollständigen Bereitstellung eines Service. Worin sich diese konkret unterscheiden werden wir im Folgenden erläutern.

On Premise-Betrieb:

Von der Einrichtung des hauseigenen Netzwerks bis zur Applikation liegt die Verantwortung für den Betrieb bei der “hauseigenen” IT. On Premise-Betrieb ist durch hohe Investitionskosten und einen hohen Betriebsaufwand geprägt, führt allerdings zu einer hohen Autarkie.

Infrastructures as a Service (IaaS)

Der Cloudserviceprovider (CSP) stellt einen virtualisierten Server, also die reine Hardware, bereit. Die Entscheidung über die notwendigen Spezifikationen (Prozessor- und Grafikleistung, RAM, Strorage) liegt beim Nutzerhaus und beeinflussen die laufenden Kosten für die gemietete Infrastruktur. Auch entscheidet hier das Nutzerhaus selbst, welches Betriebssystem (Linux oder Windows) installiert und welche weiteren Dienste und Anwendungen auf dem Server betrieben werden.

Platform as a Service (PaaS)

Im Kern liegt der Unterschied zwischen IaaS und PaaS im Betriebssystem. Dieses muss im IaaS eigenständig ausgewählt, gewartet und mit Updates versehen werden – bei PaaS übernimmt dies der Cloud Service Provider. Das Nutzerhaus kann bei den verschieden CSPs auch hier zwischen verschiedenen Betriebssystemen wählen.

Software as a Service

Sämtliche Verantwortung für den Betrieb der Infrastruktur bis zu Anwendung selbst liegt hier beim CSP. Die Nutzenden greifen nur noch auf die benötigte Software in der Cloud zu und arbeiten mit dieser. Diese Art des Clouddienstes ist hochflexibel, allerdings auch mit einer hohen Abhängigkeit an den CSP gekoppelt. Entscheidet der CSP dafür, eine bestimmte Software aus dem Portfolio zu streichen, bleibt nur noch der Eigenbetrieb auf einem PaaS, IaaS oder On Premise.

Zur Unterstützung anbei die verschiedenen Betriebsmodi:

Aktuelle Entwicklungen im öffentlichen Sektor

Nach dem kurzen Einstieg in die Cloud-Welt im Allgemeinen sollen nun drei Themenbereiche über aktuelle Entwicklungen in der öffentlichen Verwaltung beleuchtet werden.

Bundescloud
Die Bundescloud soll der zentrale Beschleuniger für die Cloudifizierung der Bundesverwaltung sein. Wie auch die bekannten Hyperscaler bietet das ITZBund mit dem Produkt ein klassisches Portfolio bestehend aus Infrastructure as a Service und Platform as a Service an. Zusätzlich gibt es einen auf dem OpenSource-Projekt nextcloud (1) basierende Speicherlösung – die BundescloudBox.
Die beiden PaaS-Angebote zielen allerdings eher auf die Softwareentwicklung ab (2), statt den Beschäftigten beispielsweise eine VDI-Umgebung (Virtual Desktop Infrastructure) bereitzustellen. Hier wurde auf die Entwicklung des Bundesclients gesetzt und möglicherweise eine große Chance vertan.
Microsoft Azure für die Bundescloud - Schlägt Pragmatismus digitale Souveränität?
Dass Microsoft für Behörden dedizierte Cloud-Lösungen aufbauen kann, wurde in den USA bewiesen. Zugriff auf die autarken Rechenzentren von Azure Government haben nur Behörden. Die Privatwirtschaft wurde hier bewusst aus den Rechenzentren ausgeschlossen. Hierdurch werden sogar die Ablage und Bearbeitung von eingestuften Dokumenten möglich. (3)(4)
Dieses Know-how soll nun auch für die Bundescloud getestet werden und das Bundesfinanzministerium verhandelt mit Microsoft über einen Proof of Concept. Durch eine Integration eines Herstellers in die zentrale Infrastrukturumgebung würde sich der Bund in eine große Abhängigkeit des amerikanischen IT-Giganten begeben, was auch Ziele der digitalen Souveränität konterkariert.
Gaia-X bisher ohne Behördenbeteiligung
Einer der größten Hoffnungsträger ist neben der Bundescloud auch das europäische Cloudökosystem Gaia-X. Bestandteil hiervon sind unter anderem Federation Services, welche Clouddienste speziell für Behörden darstellen. Diese sind allerdings weder verfügbar noch detailliert ausgearbeitet. Die Spezifizierung der Federation Services war für April 2021 angekündigt. (5) Bis diese auch einsatzbereit für europäische, aber auch nationale Behörden in Europa zur Verfügung stehen, werden noch Monate vergehen. Die fehlende Integration und somit die ausstehende Teilnahme des öffentlichen Sektors wird entsprechend von T-Systems, einem der Kooperationspartner für Cloud-Dienste in Gaia-X, kritisiert. (6)

Ausblick/Unsere Einschätzung

Im ständigen Widerspruch scheinen sich pragmatische und schnelle Lösungen wie die Integration von Microsoft Azure in die Bundescloud und die digitale Souveränität der Bundesverwaltung zu stehen. Eine Antwort hierauf kann nur eine klare Cloud-Strategie geben, welche sich auch auf ein Modell fokussiert und Investitionen gezielt einsetzen kann. Bestandteil hierfür kann auch eine zentrale Architektur Governance sein, welche die Verwendung von Cloud-Diensten priorisiert.

Die Definition eines geografischen Raumes gibt dabei einen Rahmen für weitere Schritte. Die Bundescloud für Deutschland, die Bundescloud mit Integration des amerikanischen Herstellers Microsoft oder doch Gaia-X, die europäische Variante. Für diese plädieren Bundesinnen- und -wirtschaftsministerium. (7) Um digital Souverän aufgestellt zu sein, ist die Bundescloud der von uns favorisierte Ansatz. Hier sind allerdings noch Erweiterungen notwendig. Ein Beispiel kann der virtualisierte Bundesclient als PaaS sein. Auch hier wäre eine Erweiterung in Gaia-X denkbar, da eine Cloud gleichzeitig Flexibilität bedeutet. Eine Migration zentraler Komponenten ist immer leichter als die dezentraler IT.

Die Initiierung der Bundescloud ist ein erster richtiger Schritt für die vereinfachte Bereitstellung von zentralen Services. Einer der größten Hebel für die Behördendigitalisierung könnte beispielsweise der Bundesclient mit der Verwendung von virtuellen Desktop Infrastrukturen sein. Der Arbeitsplatz der Zukunft würde in einem Cloudrechenzentrum betrieben werden und über verschiedene sichere mobile Zugänge angebunden. Die Wartung und auch die Installation/Aktualisierung von Software kann somit schnell erfolgen. Hier ist die Empfehlung einen PaaS-Ansatz zu verfolgen und Anwendungen möglicherweise als SaaS bereitzustellen. Zur Vervollständigung diese Portfolios sind zudem IaaS-Services notwendig, um die Funktionalitäten abbilden zu können. Hier ist SASE (Secure Access Service Edge) ein Anwendungsbeispiel.

Nach unserer Einschätzung sind weitere Investitionen und eine verstärkte Verwendung von Cloud-Services notwendig, um mit den steigenden Anforderungen Schritt zu halten. Die potenziellen Kosteneinsparungen durch eine zentrale Infrastruktur und die damit einhergehende Reduktion von Betriebsaufwänden (Wartung, Softwareupdates, Skalierung von Hardware) möchten wir an dieser Stelle aufgrund der Komplexität nicht detaillierter betrachten – wir sind uns aber sicher, dass es sich langfristig lohnt.

(1) https://www.heise.de/ix/meldung/Bundescloud-Open-Source-mit-Nextcloud-statt-Dropbox-oder-Google-Drive-4026111.html
(2) https://www.itzbund.de/DE/itloesungen/egovernment/bundescloud/bundescloud.html?nn=178910#bodyText1781301
(3) https://www.heise.de/news/Microsoft-soll-die-Bundescloud-erweitern-helfen-6012818.html
(4) https://www.golem.de/news/azure-office-windows-deutschland-will-microsoft-fuer-die-bundescloud-testen-2104-155712.html
(5) https://www.eco.de/presse/gaia-x-federation-services-eco-uebernimmt-projektmanagement/
(6) https://www.welt.de/wirtschaft/article228814895/Gaia-X-Der-Staat-laesst-die-Europa-Cloud-haengen.html
(7) https://www.businessinsider.de/wirtschaft/datenschuetzer-besorgt-ueber-microsoft-deal-der-bundesregierung-2021-4/

Artikel von: