Sovereign Cloud Stack Software in Version 8 erschienen

Europa, 9.4.2025: Risikovermeidung und Erlangung digitaler Souveränität mit Sovereign Cloud Stack Release 8

Während die Förderung des Sovereign Cloud Stack (SCS) Projekts durch das Bundesministerium für Wirtschaft und Klimaschutz im Dezember 2024 ausgelaufen ist, haben engagierte Unternehmen, Organisationen und eine aktive Open-Source-Community an der Pflege und der Weiterentwicklung der SCS Standards, der SCS Referenzimplementierung und auch dem betrieblichen Wissensaufbau gearbeitet. Die Zusammenarbeit bei der Weiterentwicklung der Software hat zum Release R8 der SCS Software geführt.

Zunehmende Relevanz digitaler Souveränität

Als die Sovereign Cloud Stack Initiative Ende 2019 gestartet wurde, war das Ziel, Betreibern und Nutzern von Cloud-Technologie Kontrolle, Wertschöpfung und Innovationsfähigkeit zu ermöglichen. Mit einem klaren Konzept der verschiedenen Aspekte von digitaler Souveränität wurde SCS mit dem Ziel geformt, alle Aspekte abzudecken. SCS gibt IT-Abteilungen und Anbietern Kontrolle über die Daten (Datensouveränität), Nutzern die Möglichkeit eines einfachen Anbieterwechsels (Wechselfähigkeit), die Möglichkeit, die Technologie mitzugestalten (Technologische Souveränität) und die Befähigung, Wissen zur Nutzung und zum Betrieb solcher Plattformen aufzubauen. Die Themen waren damals sehr wichtig, wurden aber nur von einer kleinen Gruppe, die sich Gedanken über die Struktur unseres IT Marktes machte, für wichtig angesehen. Seitdem wurde dieses Thema für immer mehr Menschen sichtbar, was u.a. zu den sogenannten "Souveränen Clouds" geführt hat -- typischerweise Angebote, die lediglich versuchen, das Problem der Datensouveränität zu lösen. Zunehmend gibt es aber auch breitere Ansätze, z.B. in Deutschland über eine Vernetzung im Bereich digital öffentlicher Infrastruktur (DPI) u.a. mit der Sovereign Tech Agency oder auch weltweit z.B. mit dem Govstack Projekt und der UN Initiative OSPOs for Good. Spätestens mit dem EuroStack Whitepaper ist die Diskussion auch mitten in Brüssel angekommen und SCS wird dort gerne zu den Diskussionen, aber auch -- anders als viele andere -- gerne mit offenen Standards und Technologien beitragen.

Vermeidung von Risiken beim Upgrade

SCS macht es Betreibern einfach, auf dem aktuellen Stand der Software zu bleiben, welche ja ständig weiterentwickelt wird durch die SCS Community, aber vor allem auch durch die vielen Upstream Projekte, auf denen SCS aufbaut und zu denen SCS beiträgt. Das neue Release wurde mit Hilfe einer soliden Maschinerie gebaut, welche kontinuierlich Software integriert und testet (CI/CD) und welche Abhängigkeiten erfasst (u.a. zur Erstellung einer Software-Stückliste SBOM), Integrationstests (sowohl für Neuinstallationen als auch für Upgrades) und Sicherheitstests durchführt. Die Software für diese kontinuierliche Überprüfung ist Teil der SCS Referenzimplementierung und kann von Anbietern entsprechend ihrer Bedürfnisse eingesetzt werden. Die SCS Community selbst betreibt Infrastruktur damit, um sicherzustellen, dass die SCS Software nicht unbemerkt kaputt geht und auch damit die Bau- und Testprozesse immer zuverlässig funktionieren. Auch die Koordinierung und Vernetzung der Betreiber hat zu den unproblematischen Upgrades bei den Betreibern geführt. Somit hilft SCS dabei, nicht in die Falle zu tappen, in der Betreiber auf alten Versionen festsitzen mit all der Fragmentierung und Sicherheitsproblemen, die das mit sich brächte. Neben der Unterstützung aus der SCS Community gibt es von den Unternehmen, die das Gros der Weiterentwicklung von SCS stemmen, kommerzielle Support- und Wartungsangebote für die vollständig offene SCS Software, um damit den Betrieb produktiver Umgebungen abzusichern.

Aktuelle Software

Die Referenzimplementierung SCS R8 enthält die aktuellen Versionen der wichtigen Upstream Projekte. Bei einigen Komponenten haben Betreiber nun die Wahl, welche Version sie einsetzen. Sie können bei der alten Ubuntu 22.04 LTS Version bleiben (statt der vorgesehenen 24.04 LTS Version), OpenStack 2024.1 (statt 2024.2) und Ceph Quincy (statt Reef). SCS ermöglicht hier nun neuerdings das Überspringen der 20xx.2 OpenStack Versionen und das direkte Upgrade von der letzten Frühjahrsrelease 20xx.1 (SLURP = skip-level update release process). Traditionell musste man jeden Zwischenschritt gehen.

Auf Containerebene enthält R8 die aktuellen Version von Kubernetes und Kubernetes Cluster-API. Die aktuelle Version des OpenStack Providers (CAPO) benutzt nun den OpenStack Resource Controller (ORC), womit die Notwendigkeit für die Komponente Cluster Stack Provider for OpenStack (CSPO) entfällt, welche zuvor mit den SCS Cluster Stacks ausgeliefert wurde. Die SCS Cluster Stacks nutzen nun die Multi-Stage-Addon Unterstützung, was sicherstellt, dass auch bei komplizierten Abhängigkeiten bei Kubernetes-Upgrades alle Komponenten (wie z.B. CCM (Cloud Controller Manager), CNI (Cloud Networking Integration) und CSI (Cloud Storage Integration) in der richtigen Reihenfolge ausgeführt werden, um Downtime der Cluster zu vermeiden. Nutzer können zwischen verschiedenen aktuellen Kubernetes Versionen wählen und auch Upgrades ihrer Cluster durchführen.

Auch bei den Betriebswerkzeugen gibt es Neuerungen: Die Registry (die harbor nutzt) wurde aktualisiert und die Container Monitoring Lösung auf die aktuelle Version gebracht. Beide sind schon einige Wochen produktiv im Projekt im Einsatz.

"Wir sehen einen großen Anstieg in der Nachfrage nach souveränen Cloudlösungen. Indem wir auf SCS setzen, sind wir in der Lage, eine zuverlässige und leistungsfähige Plattform ohne Anbieterbindung anzubieten." sagt Freerk-Ole Zakfeld, Leiter des Cloudbetriebs bei ScaleUp Technologies. ScaleUp ist der aktuellste Neuzugang zur wachsenden Gruppe von SCS Betreibern.

Über das Sovereign Cloud Stack Projekt

Das Sovereign Cloud Stack (SCS) Projekt ist ein Open-Source-Projekt, das durch die SCS Community gepflegt wird, welche aus Unternehmen, Nutzern und Entwickler:innen besteht und durch ein gewähltes Project-Board gesteuert wird. Ein internationales Ökosystem von zwei Dutzend Unternehmen trägt zum Erfolg von SCS bei, begleitet durch das Forum SCS-Standards bei der Open Source Business Alliance (OSBA). Dort werden die offenen Standards für moderne, föderierbare Open-Source Cloud- und Containerplattformen entwickelt und verbreitet, was technische Sackgassen und Lock-in vermeidet. Viele Unternehmen, die zur SCS Community beitragen, entwickeln in einem offenen Entwicklungsprozess die SCS Referenzimplementierung weiter, unter Benutzung bewährter Open-Source Komponenten und erschaffen damit regelmäßige und planbare Releases. Gleichzeitig wird betriebliche Erfahrung und Praxiswissen transparent gemacht um die Schwierigkeiten beim Betrieb zuverlässiger und sicherer Clouddienste zu minimieren. Mehr als ein halbes Dutzend Betreiber von Public Clouds nutzt SCS in Produktion, um echt souveräne und DSGVO-konforme Clouddienste anbieten zu können. Weitere SCS Clouds sind im Aufbau, darunter auch eine Regierungscloud in Guinea oder eine private Cloud in den Rechenzentren der UNO (UNICC). SCS trägt auch zur GovStack Initiative und zu Gaia-X bei und ist ein Gaia-X Leuchtturmprojekt. SCS wurde vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) von 2021 bis 2024 gefördert.

Referenzen:

• Sovereign Cloud Stack: https://sovereigncloudstack.org/
• Archiv (mit vielen guten Links im Bereich Neuigkeiten): https://scs.community/
• Technische Dokumentation SCS: https://docs.scs.community/docs
• SCS Repositories: https://github.com/SovereignCloudStack
• Release Notes: https://docs.scs.community/docs/releases/Release8
• SCS’s Verständnis von digitaler Souveränität: https://rdcu.be/cWdBJ