Der vom Bundesministerium für Wirtschaft und Klimaschutz
geförderte Sovereign Cloud Stack (SCS) gibt zum 21. September 2022 die vierte Version
R3 der SCS-Referenzimplementierung frei.
Die in einem offenen Prozess von einer Gemeinschaft aus über 20 Unternehmen entwickelte
Referenzimplementierung des Sovereign Cloud Stack bringt mit der neuesten Version
unter anderem die Möglichkeit der netzwerkbasierten Festplattenverschlüsselung,
eine verbesserte Testabdeckung sowie ein vereinfachtes Management von
Kubernetes-Clustern mit sich. Alle eingesetzten Open-Source-Komponenten wurden auf
die neueste Version aktualisiert.
Sovereign Cloud Stack als sicheres Fundament für die Deutsche Verwaltungscloud
Durch die Mitarbeit in den Arbeitsgruppen von Gaia-X und
der Deutschen Verwaltungscloud-Strategie (DVS)
stellt das Projekt Sovereign-Cloud-Stack sicher, dass die gemeinsam entwickelten
Standards und die Referenzimplementierung aus dem Projekt auch den Anforderungen
dieser wichtigen Initiativen genügen. Der Sovereign Cloud Stack bildet somit
nicht nur einen technischen Unterbau für Gaia-X-konforme Infrastruktur und Dienste,
sondern auch für eine resiliente, föderierbare und offene Verwaltungscloud.
Die SCS-Referenzimplementierung erfüllt software- und lizenzseitig alle Kriterien
der Mindestanforderungen an die Nutzung von Cloud-Angeboten durch die öffentliche
Hand
, welche unter Federführung der Open Source Business Alliance e.V. Anfang September
veröffentlicht wurden. Gleichzeitig ist SCS für hohe Sicherheitsanforderungen konzipiert und unterstützt
Plattformbetreiber der öffentlichen Verwaltung durch entsprechende Architektur,
offene Entwicklungsprozesse sowie die Bereitstellung von Betriebswissen in der
BSI-Zertifizierung nach IT-Grundschutz.1
Mit dem Sovereign-Cloud-Stack-Projekt bieten wir eine produktiv einsetzbare Lösung zur Nutzung der Potenziale von Cloud-Computing, welche die Voraussetzungen für Sicherheit, Resilienz sowie Handlungs- und Gestaltungsfähigkeit erfüllt und so zu einer deutlichen Stärkung der digitalen Souveränität beiträgt.
Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance e.V.
Technische Neuerungen in SCS Release 3
Die in der Architektur der Referenzimplementierung vorgesehenen Komponenten wurden
auf OpenStack Yoga, Ceph Quincy, OSISM 4.0.0 sowie Kubernetes Cluster API 1.2.x
mit Unterstützung für Kubernetes 1.25 aktualisiert. (Siehe Abbildung SCS-Architekturdiagramm)
SCS Architekturdiagramm
Mit Release 3 ist die netzwerkbasierte Festplattenverschlüsselung für den Produktivbetrieb
freigegeben. Network Bound Disk Encryption (NBDE) ermöglicht Cloud-Service-Providern das
automatisierte Ver- und Entschlüsseln von Datenträgern, um einen unerlaubten
Zugriff auf darauf enthaltene Kundendaten auszuschließen.
In Zusammenarbeit mit T-Systems hat die Special Interest Group Monitoring des
Sovereign Cloud Stack intensiv an einem Nachfolger des bereits bewährten und
weiter durch ein informatives Dashboard verbesserten
openstack-health-monitor
gearbeitet. Dieser erlaubt Cloud-Service-Providern, welche auf OpenStack als
zugrundeliegende Infrastrukturschicht setzen, die Cloud-Umgebung detailliert zu
überwachen und Probleme frühzeitig lokalisieren zu können. Weitere Details zu den
Fortschritten des SCS-Projektes im Bereich Observability finden sich auch in der
aktuellen Oktoberausgabe des deutschsprachigen Linux-Magazins.
Das Kubernetes-Clustermanagement von SCS wird unter anderem auf den
Entwicklungsumgebungen für das GXFS-Projekt erprobt und durch die
gewonnenen Erkenntnisse weiter verbessert. So kamen Tools für die Analyse hinzu
und jeder Cluster bekommt nun eine eigene private Autorisierung zur Verwaltung der
Cloud-Ressourcen. Das rollierende Update von Clustern auf eine neue Kubernetes-Version
wurde deutlich vereinfacht und Prozesse für Upgrade-, Wartungs- und Debugging-Arbeiten
dokumentiert. Die implementierten Komponenten des CNCF-Ökosystem wurden auf die
neuesten Versionen aktualisiert und durch geeignete Konformitätstests validiert.
Die vollständigen technischen Release Notes inklusive Verweis auf die relevanten
Upstream-Projekte sind unter https://scs.community/release-notes-r3
zu finden.
Enge Zusammenarbeit zwischen den Cloud-Service-Providern
Mit SCS sind wir gemeinsam angetreten, um offene Standards zu
definieren, eine freie Referenzimplementierung zu entwickeln sowie transparentes
Betriebswissen und offene Zusammenarbeit aufzubauen. Gerade Letzteres ist in der
Industrie noch wenig verbreitet und ist uns ein zentrales Anliegen. Neben all dem
technischen Fortschritt mit Release 3 hat mich eine Beobachtung besonders gefreut.
Zwei unserer Cloud-Service-Provider haben einen halben Tag in einer gemeinsamen
Session verbracht, um das Upgrade von R2 auf R3 durchzuführen, und ich war
sehr beeindruckt, wie offen und vertrauensvoll diese neue Art der Zusammenarbeit
stattfindet. Mit so starken Spielern und diesem Mindset können wir im Bereich der
Cloud- und Container-Infrastruktur noch sehr viel erreichen.
Kurt Garloff, CTO des Sovereign-Cloud-Stack-Projektes bei der Open Source Business Alliance
Erweiterte Testautomatisierung stellt hohe Qualität sicher
Gemeinsam mit OSISM wurde die Testabdeckung des in der Referenzimplementierung
eingesetzten Deployment- und Lifecycle-Management-Frameworks erweitert, wodurch
ein deutlich schnelleres Upgrade der eingesetzten Umgebungen ermöglicht wird.
Die enge Zusammenarbeit zwischen den Cloud-Service-Providern sowie die Erweiterung
der Testabdeckung haben nicht zuletzt dafür gesorgt, dass ein wesentlicher Teil
der Infrastrukturen bereits vor der offiziellen Freigabe des Release 3 aktualisiert
werden konnten. Ziel des Sovereign Cloud Stack Projektes ist es, Infrastrukturbetreiber
in die Lage zu versetzen, auch täglich ein Upgrade der Umgebungen durchführen zu können.
Dritter Public-Cloud-Provider setzt auf Sovereign Cloud Stack
Mit den Public Clouds von OSISM und plusserver
exisitieren bereits gute Sovereign Cloud Stack Angebote vor allem für Unternehmen.
Nun setzt auch Wavecon – eine 100%ige Tochter
der noris network AG – auf die SCS-Referenzimplementierung zum Aufbau und Betrieb
einer vollständig offenen, standardisierten souveränen Public-Cloud und stärkt
diesen Bereich somit. Mit dem Wavestack
bringt damit zeitgleich zum Release 3 der dritte Public-Cloud-Provider sein Angebot
an den Markt.
Mit Sovereign Cloud Stack setzen wir auf eine Lösung, die den Aufbau und den
Betrieb einer modernen Cloud- und Containerlösung, insbesondere durch die aktive
Community, wesentlich erleichtert. Der offene Entwicklungsprozess ermöglicht uns
direkten Einfluss auf das Projekt zu nehmen und dieses aktiv mitzugestalten.
Partnerschaftliche Zusammenarbeit und das transparente Teilen von Betriebswissen
sind wesentlicher Kern unserer Firmenphilosophie.
Cemil Degirmenci, CEO der Wavecon GmbH
Über das Sovereign-Cloud-Stack-Projekt
Der Sovereign Cloud Stack (SCS) wurde 2019 ins Leben gerufen und zunächst mit Mitteln
der Bundesagentur für Sprunginnovationen SPRIND finanziert. Seit Juli 2021 wird
SCS durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) gefördert
und ist bei der Open Source Business Alliance – Bundesverband für digitale
Souveränität e.V. beheimatet. Inzwischen trägt ein wachsendes Ökosystem aus über
20 Unternehmen zum Erfolg des Sovereign Cloud Stack bei. Gemeinsam werden offene
Standards für eine moderne, föderierbare Open-Source-Cloud- und Container-Plattform
definiert und in einem offenen Entwicklungsprozess durch bewährte Open-Source-Komponenten
implementiert. Gleichzeitig werden Betriebswissen und -praktiken transparent
zugänglich gemacht, um die Schwierigkeiten bei der Bereitstellung von qualitativ
hochwertigen und sicheren Cloud-Diensten auf ein Minimum zu reduzieren. Bereits
drei Anbieter nutzen die SCS-Technologie produktiv für den Betrieb souveräner
und DSGVO-konformer Public-Cloud-Angebote.
Über die Open Source Business Alliance (OSB Alliance)
Die Open Source Business Alliance (OSB Alliance) ist der Verband der Open Source
Industrie in Deutschland. Sie vertritt über 190 Mitgliedsunternehmen, die
in Deutschland ca. 10.000 Mitarbeitende beschäftigen und jährlich mehr als 1,7
Milliarden Euro erwirtschaften. Gemeinsam mit wissenschaftlichen Einrichtungen und
Anwenderorganisationen setzt sie sich dafür ein, die zentrale Bedeutung von Open
Source Software und offenen Standards für einen erfolgreichen digitalen Wandel im
öffentlichen Bewusstsein nachhaltig zu verankern. Dieser digitale Wandel soll
Unternehmen, Staat und Gesellschaft gleicherweise zugutekommen. Zudem sollen
Innovationen im Bereich Open Source vorangetrieben werden. Das Ziel der OSB Alliance ist es,
Open Source als Standard in der öffentlichen Beschaffung und bei der Forschungs-
und Wirtschaftsförderung zu etablieren. Denn Open Source und offene Standards
sind zwingende Grundlagen für digitale Souveränität, Innovationsfähigkeit und
Sicherheit im digitalen Wandel und damit die Antwort auf eine der größten
Herausforderungen unserer Zeit.
Sie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
