Sovereign Cloud Stack

Eine Plattform — standardisiert, entwickelt und betrieben von Vielen.

SCS Release 3 freigegeben

Sovereign Cloud Stack 21. September 2022

Der vom Bundesministerium für Wirtschaft und Klimaschutz geförderte Sovereign Cloud Stack (SCS) gibt zum 21. September 2022 die vierte Version R3 der SCS-Referenzimplementierung frei.

Die in einem offenen Prozess von einer Gemeinschaft aus über 20 Unternehmen entwickelte Referenzimplementierung des Sovereign Cloud Stack bringt mit der neuesten Version unter anderem die Möglichkeit der netzwerkbasierten Festplattenverschlüsselung, eine verbesserte Testabdeckung sowie ein vereinfachtes Management von Kubernetes-Clustern mit sich. Alle eingesetzten Open-Source-Komponenten wurden auf die neueste Version aktualisiert.

Sovereign Cloud Stack als sicheres Fundament für die Deutsche Verwaltungscloud

Durch die Mitarbeit in den Arbeitsgruppen von Gaia-X und der Deutschen Verwaltungscloud-Strategie (DVS) stellt das Projekt Sovereign-Cloud-Stack sicher, dass die gemeinsam entwickelten Standards und die Referenzimplementierung aus dem Projekt auch den Anforderungen dieser wichtigen Initiativen genügen. Der Sovereign Cloud Stack bildet somit nicht nur einen technischen Unterbau für Gaia-X-konforme Infrastruktur und Dienste, sondern auch für eine resiliente, föderierbare und offene Verwaltungscloud.

Die SCS-Referenzimplementierung erfüllt software- und lizenzseitig alle Kriterien der Mindestanforderungen an die Nutzung von Cloud-Angeboten durch die öffentliche Hand , welche unter Federführung der Open Source Business Alliance e.V. Anfang September veröffentlicht wurden. Gleichzeitig ist SCS für hohe Sicherheitsanforderungen konzipiert und unterstützt Plattformbetreiber der öffentlichen Verwaltung durch entsprechende Architektur, offene Entwicklungsprozesse sowie die Bereitstellung von Betriebswissen in der BSI-Zertifizierung nach IT-Grundschutz.1

Mit dem Sovereign-Cloud-Stack-Projekt bieten wir eine produktiv einsetzbare Lösung zur Nutzung der Potenziale von Cloud-Computing, welche die Voraussetzungen für Sicherheit, Resilienz sowie Handlungs- und Gestaltungsfähigkeit erfüllt und so zu einer deutlichen Stärkung der digitalen Souveränität beiträgt.

Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance e.V.

Technische Neuerungen in SCS Release 3

Die in der Architektur der Referenzimplementierung vorgesehenen Komponenten wurden auf OpenStack Yoga, Ceph Quincy, OSISM 4.0.0 sowie Kubernetes Cluster API 1.2.x mit Unterstützung für Kubernetes 1.25 aktualisiert. (Siehe Abbildung SCS-Architekturdiagramm)

SCS Architekturdiagramm

Mit Release 3 ist die netzwerkbasierte Festplattenverschlüsselung für den Produktivbetrieb freigegeben. Network Bound Disk Encryption (NBDE) ermöglicht Cloud-Service-Providern das automatisierte Ver- und Entschlüsseln von Datenträgern, um einen unerlaubten Zugriff auf darauf enthaltene Kundendaten auszuschließen.

In Zusammenarbeit mit T-Systems hat die Special Interest Group Monitoring des Sovereign Cloud Stack intensiv an einem Nachfolger des bereits bewährten und weiter durch ein informatives Dashboard verbesserten openstack-health-monitor gearbeitet. Dieser erlaubt Cloud-Service-Providern, welche auf OpenStack als zugrundeliegende Infrastrukturschicht setzen, die Cloud-Umgebung detailliert zu überwachen und Probleme frühzeitig lokalisieren zu können. Weitere Details zu den Fortschritten des SCS-Projektes im Bereich Observability finden sich auch in der aktuellen Oktoberausgabe des deutschsprachigen Linux-Magazins.

Das Kubernetes-Clustermanagement von SCS wird unter anderem auf den Entwicklungsumgebungen für das GXFS-Projekt erprobt und durch die gewonnenen Erkenntnisse weiter verbessert. So kamen Tools für die Analyse hinzu und jeder Cluster bekommt nun eine eigene private Autorisierung zur Verwaltung der Cloud-Ressourcen. Das rollierende Update von Clustern auf eine neue Kubernetes-Version wurde deutlich vereinfacht und Prozesse für Upgrade-, Wartungs- und Debugging-Arbeiten dokumentiert. Die implementierten Komponenten des CNCF-Ökosystem wurden auf die neuesten Versionen aktualisiert und durch geeignete Konformitätstests validiert.

Die vollständigen technischen Release Notes inklusive Verweis auf die relevanten Upstream-Projekte sind unter https://scs.community/release-notes-r3 zu finden.

Enge Zusammenarbeit zwischen den Cloud-Service-Providern

Mit SCS sind wir gemeinsam angetreten, um offene Standards zu definieren, eine freie Referenzimplementierung zu entwickeln sowie transparentes Betriebswissen und offene Zusammenarbeit aufzubauen. Gerade Letzteres ist in der Industrie noch wenig verbreitet und ist uns ein zentrales Anliegen. Neben all dem technischen Fortschritt mit Release 3 hat mich eine Beobachtung besonders gefreut. Zwei unserer Cloud-Service-Provider haben einen halben Tag in einer gemeinsamen Session verbracht, um das Upgrade von R2 auf R3 durchzuführen, und ich war sehr beeindruckt, wie offen und vertrauensvoll diese neue Art der Zusammenarbeit stattfindet. Mit so starken Spielern und diesem Mindset können wir im Bereich der Cloud- und Container-Infrastruktur noch sehr viel erreichen.

Kurt Garloff, CTO des Sovereign-Cloud-Stack-Projektes bei der Open Source Business Alliance

Erweiterte Testautomatisierung stellt hohe Qualität sicher

Gemeinsam mit OSISM wurde die Testabdeckung des in der Referenzimplementierung eingesetzten Deployment- und Lifecycle-Management-Frameworks erweitert, wodurch ein deutlich schnelleres Upgrade der eingesetzten Umgebungen ermöglicht wird. Die enge Zusammenarbeit zwischen den Cloud-Service-Providern sowie die Erweiterung der Testabdeckung haben nicht zuletzt dafür gesorgt, dass ein wesentlicher Teil der Infrastrukturen bereits vor der offiziellen Freigabe des Release 3 aktualisiert werden konnten. Ziel des Sovereign Cloud Stack Projektes ist es, Infrastrukturbetreiber in die Lage zu versetzen, auch täglich ein Upgrade der Umgebungen durchführen zu können.

Dritter Public-Cloud-Provider setzt auf Sovereign Cloud Stack

Mit den Public Clouds von OSISM und plusserver exisitieren bereits gute Sovereign Cloud Stack Angebote vor allem für Unternehmen. Nun setzt auch Wavecon – eine 100%ige Tochter der noris network AG – auf die SCS-Referenzimplementierung zum Aufbau und Betrieb einer vollständig offenen, standardisierten souveränen Public-Cloud und stärkt diesen Bereich somit. Mit dem Wavestack bringt damit zeitgleich zum Release 3 der dritte Public-Cloud-Provider sein Angebot an den Markt.

Mit Sovereign Cloud Stack setzen wir auf eine Lösung, die den Aufbau und den Betrieb einer modernen Cloud- und Containerlösung, insbesondere durch die aktive Community, wesentlich erleichtert. Der offene Entwicklungsprozess ermöglicht uns direkten Einfluss auf das Projekt zu nehmen und dieses aktiv mitzugestalten. Partnerschaftliche Zusammenarbeit und das transparente Teilen von Betriebswissen sind wesentlicher Kern unserer Firmenphilosophie.

Cemil Degirmenci, CEO der Wavecon GmbH

Über das Sovereign-Cloud-Stack-Projekt

Der Sovereign Cloud Stack (SCS) wurde 2019 ins Leben gerufen und zunächst mit Mitteln der Bundesagentur für Sprunginnovationen SPRIND finanziert. Seit Juli 2021 wird SCS durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) gefördert und ist bei der Open Source Business Alliance – Bundesverband für digitale Souveränität e.V. beheimatet. Inzwischen trägt ein wachsendes Ökosystem aus über 20 Unternehmen zum Erfolg des Sovereign Cloud Stack bei. Gemeinsam werden offene Standards für eine moderne, föderierbare Open-Source-Cloud- und Container-Plattform definiert und in einem offenen Entwicklungsprozess durch bewährte Open-Source-Komponenten implementiert. Gleichzeitig werden Betriebswissen und -praktiken transparent zugänglich gemacht, um die Schwierigkeiten bei der Bereitstellung von qualitativ hochwertigen und sicheren Cloud-Diensten auf ein Minimum zu reduzieren. Bereits drei Anbieter nutzen die SCS-Technologie produktiv für den Betrieb souveräner und DSGVO-konformer Public-Cloud-Angebote.

Über die Open Source Business Alliance (OSB Alliance)

Die Open Source Business Alliance (OSB Alliance) ist der Verband der Open Source Industrie in Deutschland. Sie vertritt über 190 Mitgliedsunternehmen, die in Deutschland ca. 10.000 Mitarbeitende beschäftigen und jährlich mehr als 1,7 Milliarden Euro erwirtschaften. Gemeinsam mit wissenschaftlichen Einrichtungen und Anwenderorganisationen setzt sie sich dafür ein, die zentrale Bedeutung von Open Source Software und offenen Standards für einen erfolgreichen digitalen Wandel im öffentlichen Bewusstsein nachhaltig zu verankern. Dieser digitale Wandel soll Unternehmen, Staat und Gesellschaft gleicherweise zugutekommen. Zudem sollen Innovationen im Bereich Open Source vorangetrieben werden. Das Ziel der OSB Alliance ist es, Open Source als Standard in der öffentlichen Beschaffung und bei der Forschungs- und Wirtschaftsförderung zu etablieren. Denn Open Source und offene Standards sind zwingende Grundlagen für digitale Souveränität, Innovationsfähigkeit und Sicherheit im digitalen Wandel und damit die Antwort auf eine der größten Herausforderungen unserer Zeit.

  1. siehe Deutsche Verwaltungscloud-Strategie: Rahmenwerk der Zielarchitektur, Beschluss des IT-Planungsrats vom 29.10.2021