Mit Sovereign Cloud Stack zu mehr digitaler Souveränität

Wolken-Verbund

Kurt Garloff

Das Sovereign-Cloud-Stack-Projekt vereinfacht Bereitstellung und Betrieb standardisierter Cloud- und Containerinfrastrukturen mit einer komplett offenen Softwareplattform. Dieser Artikel erläutert die Grundlagen und leitet durch eine einfache Testinstallation.

Corona machts möglich: Im Frühjahr 2020 rückte die Pandemie die Digitalisierung in den Vordergrund. In der Bildung, in der öffentlichen Verwaltung und in vielen Betrieben waren digitale Arbeitsmittel nicht ausreichend etabliert oder die vorhandenen nicht auf das geforderte sprunghafte Wachstum vorbereitet. Aber viele Unternehmen nutzten die Zeit seit dem ersten Schock und sind heute besser aufgestellt. Allerorten hat man zum Beispiel Videokonferenzen implementiert. Wo die aus cloudbasierter Infrastruktur geliefert werden, ist auch ein Skalieren, also die dynamische Anpassung an stark schwankende Bedürfnisse, Standard.

Der Preis dafür ist in vielen Fällen aber eine noch stärkere Abhängigkeit von großen Plattformanbietern. Von denen gibt es nur wenige und sie operieren auch noch in Rechtsräumen, die kulturell und rechtlich nicht den Erfordernissen des europäischen Datenschutzes genügen. Das EuGH-Urteil zum Thema Privacy Shield (siehe iX 9/2020) hat das vielen Unternehmen noch einmal schmerzlich klargemacht. Zudem sind starke Abhängigkeiten auch aus wirtschaftlicher und strategischer Sicht wenig wünschenswert.

Die Zukunft des Abendlandes

Daten und ihre Verarbeitung werden in der Industrie mehr und mehr die Basis jedes Fortschritts. Die Wettbewerbsfähigkeit ist in immer mehr Bereichen davon abhängig, wer besonders gut in der Entwicklung innovativer Software zur Verarbeitung der Daten ist und wer Zugriff und Kontrolle über die Daten hat. Gerade auch für die mittelständisch geprägte Wirtschaft in Deutschland wird sich im kommenden Jahrzehnt entscheiden, ob sie die Kontrolle über ihr Daten behalten kann. Auch die Kompetenz zur datenbasierten Innovation droht verloren zu gehen und damit geriete letztlich auch die Fähigkeit zur Innovation in fremde Hände.

Im Privaten steht nicht weniger auf dem Spiel: Der Datenschutz ist letztlich die Freiheit, nicht bei jeder Handlung der Überwachung durch Daten sammelnde Systeme unterworfen zu sein und somit die Frage stellen zu müssen, welche Informationen über die eigene Person die Datensammler anhäufen. Das westeuropäische System mit der Freiheit des Handelns im Privaten und die Innovationsfähigkeit des Wirtschaftssystems müssen sich gegen andere Entwürfe behaupten – dem ungebremsten Datensammeln der großen Plattformanbieter (mit kaum kontrollierbarem Zugriff durch Geheimdienste) wie in den USA einerseits und dem staatlichen Überwachungsmodell Chinas andererseits. Ohne die Kontrolle über die eigenen Daten und die zugehörigen Systeme zur Datenverarbeitung wird das kaum zu erreichen sein. Dies ist der Kern der Diskussion über digitale Souveränität.

Auf dem Digital-Gipfel des BMWi wurde digitale Souveränität als „die Fähigkeit zum selbstbestimmten Handeln und Entscheiden im digitalen Raum definiert. Sie umfasst zwingend die vollständige Kontrolle über gespeicherte und verarbeitete Daten sowie die unabhängige Entscheidung darüber, wer darauf zugreifen darf. Diese umfasst auch die Fähigkeit, technologische Komponenten und Systeme eigenständig zu entwickeln, zu verändern, zu kontrollieren und durch andere Komponenten zu ergänzen.“

GAIA-X und Sovereign Cloud Stack

Das vom Ministerium initiierte und mittlerweile von Unternehmen, Forschungseinrichtungen und Institutionen aus Deutschland, Frankreich und anderen EU-Ländern getragene Projekt GAIA-X (siehe Artikel auf Seite 45) hat das Ziel, mittels Transparenz und Standards die Souveränität über die Daten zu bewahren oder überhaupt zu erlangen. Eine sichere und vernetzte Dateninfrastruktur soll den höchsten Ansprüchen an digitale Souveränität genügen und Innovationen fördern. In einem offenen und transparenten digitalen Ökosystem sollen Daten und Dienste verfügbar gemacht, zusammengeführt und vertrauensvoll geteilt werden können. Mit entsprechenden Standards wird es möglich, dass Daten und datenbasierte Anwendungen nicht mehr von einem einzelnen Anbieter abhängig sind. Vielmehr sollen Kunden den Anbieter wechseln und auch Anwendungen aus Bausteinen verschiedener Anbieter zusammensetzen können.

Aber Interoperabilität und Portabilität alleine sind noch kein Garant dafür, dass ein lebendiges Ökosystem von kompatibler, moderner, agiler Infrastruktur in Europa entsteht (siehe Kasten „Agile Infrastruktur“). Zwar gibt es viele kleine und mittelgroße Anbieter sowie interne Cloud-Umgebungen in Unternehmen, die auf Open-Source-Software, typischerweise OpenStack und Kubernetes, oder proprietärer Software – häufig VMware – aufbauen. Jedoch sind diese Umgebungen nicht miteinander vernetzt und aufgrund der endlosen Anpassungsmöglichkeiten auch kaum zueinander kompatibel, der Markt ist stark fragmentiert.

Agile Infrastruktur

Exzellenz in der Softwareentwicklung ist für die Wettbewerbsfähigkeit der Industrie unabdingbar. Die Vorgehensweise in der Softwareentwicklung hat sich dabei in den letzten zwei Jahrzehnten zu agilen Methoden verschoben, die in Kombination mit der Automatisierung von Test- und Betriebsprozessen einen deutlichen Produktivitätssprung ermöglicht haben.

Modern arbeitende Teams schieben dabei die riskanten Integrationsschritte der verschiedenen Komponenten nicht ans Ende des Entwicklungszyklus – vielmehr wird dieser von Anfang an implementiert und kontinuierlich (CI = Continuous Integration) vorangetrieben. Die Integration erfolgt dabei auf einer Infrastruktur, die sich komplett durch Software aufbauen und steuern lässt (Infrastructure as Code oder auch agile Infrastruktur).

Die Integration der Komponenten auf eine vollautomatisch bereitgestellte – und anschließend wieder aufgeräumte – virtuelle Infrastruktur wird dabei mehrmals täglich mit der gleichen Automatisierung durchgeführt wie die (seltener erfolgende) Installation in die Produktionssysteme (CD = Continuous Delivery). Wer hier eine gute Testabdeckung umsetzt, kann gleichzeitig eine höhere Geschwindigkeit und Flexibilität bei geringerem Risiko erzielen.

Solches „Mit“-Entwickeln der Installation auf automatisiert bereitgestellter Infrastruktur verwischt die Grenzen zwischen Entwicklungs- und Betriebsaufgaben, was eine enge Zusammenarbeit von Entwicklern und Admins bis hin zur Auflösung der Teamgrenzen nahelegt. Das ist der Gedanke hinter DevOps. Auch IT-Sicherheitsprozesse lassen sich in diese Strukturen einbinden, zum Beispiel durch Sicherheitstests als Teil der CI. Auf diese Weise bilden sich DevSecOps-Teams.

Einen Standard setzen

Für Nutzer, die nach einem Ausweg aus der starken Abhängigkeit von einem der großen Cloud-Anbieter suchen, ist die Alternative – eine ebenso starke Abhängigkeit von einem kleinen europäischen Anbieter – kein offensichtlicher Fortschritt. Kein Admin sollte sich dabei aber der Illusion hingeben, der Betrieb einer hochdynamischen verteilten Umgebung wie einer Cloud-Infrastruktur sei einfach. Gerade kleinere Anbieter tun sich schwer, ein entsprechend qualifiziertes Betriebsteam aufzubauen und die richtige Kultur und Prozesse zu entwickeln, um eine den großen Anbietern vergleichbare Qualität liefern zu können.

Sovereign Cloud Stack (SCS) will das Entstehen eines lebendigen Ökosystems aus vernetzten, föderierbaren Infrastrukturanbietern fördern, die gemeinsam in einem offenen Prozess die Standards, die freie Software ebenso wie die Prozesse und Werkzeuge für den Betrieb der Cloud-Plattformen entwickeln, einem Communityprojekt von GAIA-X. Eine Föderation besteht dabei aus voneinander unabhängigen Netzen, die beispielsweise „nur“ eine gemeinsame Authentifizierungsmethode benutzen. Die Infrastrukturanbieter umfassen dabei nicht nur klassische Anbieter öffentlicher Clouds, sondern können ebenso Rechenzentren für die öffentliche Hand oder unternehmensinterne IT-Abteilungen sein.

Aber auch Anwender mit sehr eingeschränkten Nutzergruppen, denen die Nutzerföderierung nicht nutzt, sollen davon profitieren, eine Standardlösung einzusetzen.

Standards, Code und Ökosystem

Das Sovereign-Cloud-Stack-Projekt (SCS) will dreierlei liefern: Standards, Software und den Aufbau eines Ökosystems. Die Zersplitterung der verschiedenen kleinen Cloud-Plattformen hat sich für die Akzeptanz am Markt als fatal erwiesen. Es fehlt eine Standardisierung, die Softwareentwicklern, Nutzern und letztlich auch Betreibern gegenüber sicherstellt, dass Software, Automatisierung, Wissen, Erfahrung und Testergebnisse ohne nennenswerte Anpassung und doppelte Arbeit übertragbar sind. Diese Standards zu schaffen, ist ein wichtiges Ziel von SCS.

Dabei existieren gerade im Bereich der von SCS eingesetzten Technologien viele Standards. SCS will und wird diese nicht neu erfinden oder gar ersetzen, sondern die am besten passenden auswählen, kombinieren und ergänzen, wo es Lücken gibt. Als Beispiel sei OpenStack erwähnt, dessen Trademark-Zertifizierung (DefCore) allerdings sehr viel Interpretationsspielraum lässt. So ist die Bedeutung von Verfügbarkeitszonen (VZ) dort nicht genau spezifiziert: Ist Block Storage übergreifend oder per VZ definiert? Die gleiche Frage stellt sich rund um den Begriff Netze. Was muss ein Entwickler beachten, der eine Anwendung so konzipieren will, dass sie den Tod einer VZ überlebt?

Auch in der Containerwelt finden sich ähnliche Unklarheiten: Ist die Containerorchestrierung durch Kubernetes noch genau definiert, so fehlt es doch an Standards zur Verwaltung der Kubernetes-Cluster. Die Kubernetes Cluster API wird nicht von vielen Anwendern eingesetzt, sie gilt als unzureichend und (noch) nicht ausgereift. Und wie sind die SLAs zu interpretieren?

GAIA-X-Komponenten

Ob die Standards eingehalten werden, muss durch automatisierte Tests überprüfbar sein. Nutzern und Softwareentwicklern gegenüber wird das dann durch entsprechende Zertifizierung zugesichert. Neben für alle verpflichtenden Standards (vor allem im Containerbereich) wird es auch optionale Standards geben – hier können Anbieter entscheiden, ob sie entsprechende Dienste und Schnittstellen anbieten wollen. Wenn sie es tun, ist es aber zertifizierbar kompatibel machbar, was vor allem für die Schnittstellen auf IaaS-Ebene wie auch für Plattformdienste essenziell ist. Die Standards werden behutsam und rückwärtskompatibel weiterentwickelt, was Investitionen in Infrastruktur, Software und Wissen schützt.

Zweitens liefert SCS eine komplette modulare, offene Softwareumgebung. Eine lange Liste an SCS-Komponenten (siehe Abbildung 1) stellt eine auf Standardhardware aufbauende, umfassende Cloud- und Containerinfrastruktur automatisch bereit. Zu der gehören Betriebssystem, Virtualisierung, Speichertechnik, Netzwerk, Datenbank auf Infrastrukturebene ebenso wie die IaaS-Schicht (Infrastructure as a Service), die Self-Service-Clusterverwaltung von Kubernetes-Containerinfrastruktur, ein Werkzeugkasten für die Containernutzer zur Bereitstellung von Service Meshes, Monitoring, Speicher- und Netzwerke aus der Infrastruktur sowie eine vertrauenswürdige Container-Registry und Sicherheitsscans. Ebenso werden Werkzeuge für den Betrieb installiert, die das Testen, die Lebenszyklusverwaltung (Installation, Updates und Dekomissionierung), das Überwachen (Monitoring, Alerting, Trending), die Kapazitätsplanung und die Fehlerdiagnose unterstützen. Und natürlich beherrscht es die Nutzerverwaltung und Nutzerföderierung mit externen Identitätsanbietern und Partnern aus dem GAIA-X-Ökosystem.

Die Architektur von SCS nutzt bewährte Open-Source-Kompontenten vom lokalen Portal bis zu den verschiedenen Ebenen der Cloud-Infrastruktur (Abb. 1).

Plattformdienste (PaaS) als Bausteine für Anwendungsentwickler sind geplant – Datenbanken, Frameworks für Big Data und für künstliche Intelligenz sowie Function as a Service sind hier die ersten Themen. Hier soll bewusst behutsam vorgegangen werden und nur Basisdienste, die allgemein als Standard erwartet werden (etwa ein relationaler Datenbankdienst), sollen mit in die SCS-Basis einfließen. Die Breite des Angebots kommt durch ein Ökosystem von Partnern zustande, die eigene innovative Dienste auf die Beine stellen, um sich von Konkurrenten zu unterscheiden.

Offen in Lizenz, Entwicklung, Community und Design

Jede integrierte Software muss unteroffenen Lizenzen bereitgestellt sein. Mindestanforderung ist dabei eine OSI-kompatible Lizenz. In der Cloud-Welt ist die Apache-2-Lizenz sehr verbreitet, bei der Nutzung von Projekten ist eine offene Lizenz aber nicht ausreichend. SCS orientiert sich an den vier Offenheiten, die sich in der Definition der Open Infrastructure Community finden: offene Lizenzen, offene Entwicklung, offene Community und offenes Design. Darüber hinaus wird SCS Projekte bevorzugen, deren Reifegrad überzeugt und die aktiv weiterentwickelt oder zumindest gepflegt werden.

Auch SCS-Clouds werden Selbstbeschreibungen, wie sie GAIA-X erwartet, bereitstellen. Darüber hinaus bringt die Festlegung auf freie Software ein hohes Maß an Transparenz, was die Vertrauenswürdigkeit erhöht und die Nachvollziehbarkeit fördert. SCS wird – soweit möglich – keine Softwarekomponenten selbst entwickeln. Die Entwicklungsarbeit fließt in Automatisierung, Testabdeckung und durch aktive Mitarbeit zurück in offene Softwareprojekte, die in SCS zum Einsatz kommen.

Drittens arbeitet SCS aktiv mit den SCS-Anbietern zusammen, indem es die Kompatibilität prüft und zertifiziert, die Vernetzung herstellt und die Nutzerföderierung etabliert. Das macht es für die Endanwender möglich, ohne Technologiebruch viele Clouds föderiert, ohne große Komplexität auch in Szenarien zu nutzen, wo eine der SCS-Clouds im eigenen Rechenzentrum läuft. Das SCS-Projekt ist die neutrale Instanz, um eine gemeinsame Wissensbasis und Inspiration zu Betriebsthemen und modernen Prozessen aufzubauen. Sicherheitszertifizierungen erfolgen in der Regel betreiberspezifisch durch Dritte, SCS will dies durch entsprechendes Softwaredesign und dokumentierte Prozesse deutlich erleichtern und die Zusammenarbeit zwischen Betreibern moderieren.

Die Abbildung zeigt sieben unterschiedliche Einsatzszenarien für SCS mit Blockdiagrammen für die unterschiedlichen APIs (Farben siehe Legende), die sie benutzen. Von links (Public Cloud) nach rechts (Hochsicherheits-Cloud) steigt dabei der Grad an Privatsphäre, die militärisch-administrative Cloud ist nicht nach außen angebunden (Abb. 2).

SCS

Abbildung 2 zeigt das Ökosystem von SCS. Nicht alle dort erwähnten Anbieter offerieren Public Clouds; nicht alle bieten die Schnittstellen auf IaaS-Ebene an, auch die beiden optionalen PaaS-Komponenten sind nicht überall vorhanden. Die Föderierung kann über Identity-Provider erfolgen; eine Vernetzung wird vom Projekt GAIA-X Interconnection unterstützt. Die Grafik skizziert zwei beispielhafte Third-Party-SaaS-Anwendungen: Die eine nutzt ausschließlich die vorgeschriebenen SCS-Standards und läuft daher auf jeder zertifizierten SCS-Umgebung (3rd Party SaaS 1). Die andere nutzt optionale Standards – auch sie ist portabel, aber nur über eine Untermenge von SCS-Umgebungen (3rd Party SaaS 2).

Nur alter Wein ...?

Auf den ersten Blick mag man glauben, dass SCS nur wenig Neues bringt und eigentlich nichts anderes ist als eine integrierte Open-Source-Distribution einiger Infrastrukturtechnologien wie Ceph Storage, OpenStack IaaS und einer Containerplattform mit entsprechenden Tools. Tatsächlich liefert SCS all dies, integriert und aus einem Guss, ein Ziel, das die üblichen Distributionen nicht alle erreichen. SCS setzt aber andere Schwerpunkte:

Anders als eine klassische Distribution, die dem Nutzer alle Freiheiten lässt, die Installation auf seine spezifischen Bedürfnisse zuzuschneiden, will SCS detaillierte Standards etablieren, die für den Nutzer ein viel besseres, zertifizierbares Kompatibilitätsversprechen gewährleisten können.
Dank der kompatiblen Technik ergibt auch die Föderierung zu einer gemeinsam nutzbaren Plattform Sinn – mit föderierbarer Nutzerverwaltung und entsprechender Vernetzung. Die gleichzeitige Nutzung mehrerer Anbieter wird für Nutzer angenehmer.
Die Herausforderungen eines professionellen Betriebs sind im Fokus von SCS. Dazu gehören ein ständiger Testprozess (CI) beim Infrastrukturanbieter, die Fähigkeit zu ständigen Updates sowie Werkzeuge zur Überwachung und Fehleranalyse.
Die SCS-Anbieter müssen zum Erreichen höherer SCS-Zertifizierungsstufen Transparenz über Betriebsprozesse herstellen. Dies ermöglicht einerseits Kunden den Einblick und ist die Basis für ein hohes Vertrauen. Es erlaubt andererseits eine Zusammenarbeit beim Betrieb, sodass nicht jeder Anbieter hier alle Herausforderungen wieder neu lösen muss. So entsteht ein wachsender Kanon an Best Practices, auf dem alle aufbauen können, was die Qualität aller Anbieter transparent macht und voranbringt.

Projektorganisation

Das SCS-Projekt wurde im November 2019 im Umkreis der Open Source Business Alliance – Bundesverband für digitale Souveränität e. V. (OSB Alliance) initiiert. Nach Diskussionen mit der zur gleichen Zeit entstehenden Agentur für Sprunginnovationen (SPRIN-D), mit dem Ministerium für Wirtschaft und Energie (BMWi), diversen Teilnehmern von GAIA-X und schließlich dem Architekturboard von GAIA-X ergab sich die heutige Arbeitsstruktur mit einem dreiköpfigen Team, gefördert aus Mitteln der SPRIN-D und mit breiter Unterstützung einer stetig wachsenden Zahl von Unternehmen (siehe Abbildung 5). Das Projekt ist als Unterarbeitsgruppe in GAIA-X eingegliedert und bei der Weiterentwicklung von GAIA-X als Arbeitspaket und als Communityprojekt eingeordnet. Derzeit hat Gaia-X 13 Working Groups und drei Communityprojekte, neben SCS beispielsweise auch die Federation Services.

SCS sieht sich als zentrales Team in einer offenen Community – die Abstimmung erfolgt über Task-Boards, Mailinglisten und wöchentliche Termine, in denen Sprintergebnisse bewertet werden, neue User Stories vorbereitet werden und die Planung des nächsten Sprints stattfindet. Um das zentrale Team formte sich so ein regelmäßig zuarbeitender Kern von mehr als einem Dutzend Mitarbeitern aus interessierten Unternehmen.

Eine längerfristige öffentliche Förderung ist angestrebt, auch um das zentrale, neutrale Team mit dem Projekt wachsen zu lassen und um Aufträge für Arbeiten vergeben zu können, die sich aus dem Eigeninteresse einzelner Partner alleine nicht rechtfertigen lassen. Langfristig denkt man zur Finanzierung der zentralen Koordination über genossenschaftliche Strukturen oder eine Stiftung nach.

Technische Umsetzung

In einem Workshop im Januar 2020 wurde die grundlegende Architektur von Sovereign Cloud Stack entwickelt, mit behutsamer Weiterentwicklung ist zu rechnen. Das SCS-Projekt nutzt den Open Source Infrastructure & Service Manager OSISM und konnte dessen Hauptentwickler gewinnen. So stand ein bereits bei vielen Kunden erprobtes System zur Verfügung. Konfiguration und Installation der Basisdienste, der Betriebswerkzeuge und der IaaS-Schicht ließen sich einfach automatisieren.