Der vom Bundesministerium für Wirtschaft und Klimaschutz geförderte Sovereign Cloud Stack (SCS) gibt zum 21. September 2022 die vierte Version R3 der SCS-Referenzimplementierung frei.
Die in einem offenen Prozess von einer Gemeinschaft aus über 20 Unternehmen entwickelte Referenzimplementierung des Sovereign Cloud Stack bringt mit der neuesten Version unter anderem die Möglichkeit der netzwerkbasierten Festplattenverschlüsselung, eine verbesserte Testabdeckung sowie ein vereinfachtes Management von Kubernetes-Clustern mit sich. Alle eingesetzten Open-Source-Komponenten wurden auf die neueste Version aktualisiert.
Durch die Mitarbeit in den Arbeitsgruppen von Gaia-X und der Deutschen Verwaltungscloud-Strategie (DVS) stellt das Projekt Sovereign-Cloud-Stack sicher, dass die gemeinsam entwickelten Standards und die Referenzimplementierung aus dem Projekt auch den Anforderungen dieser wichtigen Initiativen genügen. Der Sovereign Cloud Stack bildet somit nicht nur einen technischen Unterbau für Gaia-X-konforme Infrastruktur und Dienste, sondern auch für eine resiliente, föderierbare und offene Verwaltungscloud.
Die SCS-Referenzimplementierung erfüllt software- und lizenzseitig alle Kriterien der Mindestanforderungen an die Nutzung von Cloud-Angeboten durch die öffentliche Hand , welche unter Federführung der Open Source Business Alliance e.V. Anfang September veröffentlicht wurden. Gleichzeitig ist SCS für hohe Sicherheitsanforderungen konzipiert und unterstützt Plattformbetreiber der öffentlichen Verwaltung durch entsprechende Architektur, offene Entwicklungsprozesse sowie die Bereitstellung von Betriebswissen in der BSI-Zertifizierung nach IT-Grundschutz.1
Mit dem Sovereign-Cloud-Stack-Projekt bieten wir eine produktiv einsetzbare Lösung zur Nutzung der Potenziale von Cloud-Computing, welche die Voraussetzungen für Sicherheit, Resilienz sowie Handlungs- und Gestaltungsfähigkeit erfüllt und so zu einer deutlichen Stärkung der digitalen Souveränität beiträgt.
Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance e.V.
Die in der Architektur der Referenzimplementierung vorgesehenen Komponenten wurden auf OpenStack Yoga, Ceph Quincy, OSISM 4.0.0 sowie Kubernetes Cluster API 1.2.x mit Unterstützung für Kubernetes 1.25 aktualisiert. (Siehe Abbildung SCS-Architekturdiagramm)
Mit Release 3 ist die netzwerkbasierte Festplattenverschlüsselung für den Produktivbetrieb freigegeben. Network Bound Disk Encryption (NBDE) ermöglicht Cloud-Service-Providern das automatisierte Ver- und Entschlüsseln von Datenträgern, um einen unerlaubten Zugriff auf darauf enthaltene Kundendaten auszuschließen.
In Zusammenarbeit mit T-Systems hat die Special Interest Group Monitoring des
Sovereign Cloud Stack intensiv an einem Nachfolger des bereits bewährten und
weiter durch ein informatives Dashboard verbesserten
openstack-health-monitor
gearbeitet. Dieser erlaubt Cloud-Service-Providern, welche auf OpenStack als
zugrundeliegende Infrastrukturschicht setzen, die Cloud-Umgebung detailliert zu
überwachen und Probleme frühzeitig lokalisieren zu können. Weitere Details zu den
Fortschritten des SCS-Projektes im Bereich Observability finden sich auch in der
aktuellen Oktoberausgabe des deutschsprachigen Linux-Magazins.
Das Kubernetes-Clustermanagement von SCS wird unter anderem auf den Entwicklungsumgebungen für das GXFS-Projekt erprobt und durch die gewonnenen Erkenntnisse weiter verbessert. So kamen Tools für die Analyse hinzu und jeder Cluster bekommt nun eine eigene private Autorisierung zur Verwaltung der Cloud-Ressourcen. Das rollierende Update von Clustern auf eine neue Kubernetes-Version wurde deutlich vereinfacht und Prozesse für Upgrade-, Wartungs- und Debugging-Arbeiten dokumentiert. Die implementierten Komponenten des CNCF-Ökosystem wurden auf die neuesten Versionen aktualisiert und durch geeignete Konformitätstests validiert.
Die vollständigen technischen Release Notes inklusive Verweis auf die relevanten Upstream-Projekte sind unter https://scs.community/release-notes-r3 zu finden.
Mit SCS sind wir gemeinsam angetreten, um offene Standards zu definieren, eine freie Referenzimplementierung zu entwickeln sowie transparentes Betriebswissen und offene Zusammenarbeit aufzubauen. Gerade Letzteres ist in der Industrie noch wenig verbreitet und ist uns ein zentrales Anliegen. Neben all dem technischen Fortschritt mit Release 3 hat mich eine Beobachtung besonders gefreut. Zwei unserer Cloud-Service-Provider haben einen halben Tag in einer gemeinsamen Session verbracht, um das Upgrade von R2 auf R3 durchzuführen, und ich war sehr beeindruckt, wie offen und vertrauensvoll diese neue Art der Zusammenarbeit stattfindet. Mit so starken Spielern und diesem Mindset können wir im Bereich der Cloud- und Container-Infrastruktur noch sehr viel erreichen.
Kurt Garloff, CTO des Sovereign-Cloud-Stack-Projektes bei der Open Source Business Alliance
Gemeinsam mit OSISM wurde die Testabdeckung des in der Referenzimplementierung eingesetzten Deployment- und Lifecycle-Management-Frameworks erweitert, wodurch ein deutlich schnelleres Upgrade der eingesetzten Umgebungen ermöglicht wird. Die enge Zusammenarbeit zwischen den Cloud-Service-Providern sowie die Erweiterung der Testabdeckung haben nicht zuletzt dafür gesorgt, dass ein wesentlicher Teil der Infrastrukturen bereits vor der offiziellen Freigabe des Release 3 aktualisiert werden konnten. Ziel des Sovereign Cloud Stack Projektes ist es, Infrastrukturbetreiber in die Lage zu versetzen, auch täglich ein Upgrade der Umgebungen durchführen zu können.
Mit den Public Clouds von OSISM und plusserver exisitieren bereits gute Sovereign Cloud Stack Angebote vor allem für Unternehmen. Nun setzt auch Wavecon – eine 100%ige Tochter der noris network AG – auf die SCS-Referenzimplementierung zum Aufbau und Betrieb einer vollständig offenen, standardisierten souveränen Public-Cloud und stärkt diesen Bereich somit. Mit dem Wavestack bringt damit zeitgleich zum Release 3 der dritte Public-Cloud-Provider sein Angebot an den Markt.
Mit Sovereign Cloud Stack setzen wir auf eine Lösung, die den Aufbau und den Betrieb einer modernen Cloud- und Containerlösung, insbesondere durch die aktive Community, wesentlich erleichtert. Der offene Entwicklungsprozess ermöglicht uns direkten Einfluss auf das Projekt zu nehmen und dieses aktiv mitzugestalten. Partnerschaftliche Zusammenarbeit und das transparente Teilen von Betriebswissen sind wesentlicher Kern unserer Firmenphilosophie.
Cemil Degirmenci, CEO der Wavecon GmbH
Der Sovereign Cloud Stack (SCS) wurde 2019 ins Leben gerufen und zunächst mit Mitteln der Bundesagentur für Sprunginnovationen SPRIND finanziert. Seit Juli 2021 wird SCS durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) gefördert und ist bei der Open Source Business Alliance – Bundesverband für digitale Souveränität e.V. beheimatet. Inzwischen trägt ein wachsendes Ökosystem aus über 20 Unternehmen zum Erfolg des Sovereign Cloud Stack bei. Gemeinsam werden offene Standards für eine moderne, föderierbare Open-Source-Cloud- und Container-Plattform definiert und in einem offenen Entwicklungsprozess durch bewährte Open-Source-Komponenten implementiert. Gleichzeitig werden Betriebswissen und -praktiken transparent zugänglich gemacht, um die Schwierigkeiten bei der Bereitstellung von qualitativ hochwertigen und sicheren Cloud-Diensten auf ein Minimum zu reduzieren. Bereits drei Anbieter nutzen die SCS-Technologie produktiv für den Betrieb souveräner und DSGVO-konformer Public-Cloud-Angebote.
Die Open Source Business Alliance (OSB Alliance) ist der Verband der Open Source Industrie in Deutschland. Sie vertritt über 190 Mitgliedsunternehmen, die in Deutschland ca. 10.000 Mitarbeitende beschäftigen und jährlich mehr als 1,7 Milliarden Euro erwirtschaften. Gemeinsam mit wissenschaftlichen Einrichtungen und Anwenderorganisationen setzt sie sich dafür ein, die zentrale Bedeutung von Open Source Software und offenen Standards für einen erfolgreichen digitalen Wandel im öffentlichen Bewusstsein nachhaltig zu verankern. Dieser digitale Wandel soll Unternehmen, Staat und Gesellschaft gleicherweise zugutekommen. Zudem sollen Innovationen im Bereich Open Source vorangetrieben werden. Das Ziel der OSB Alliance ist es, Open Source als Standard in der öffentlichen Beschaffung und bei der Forschungs- und Wirtschaftsförderung zu etablieren. Denn Open Source und offene Standards sind zwingende Grundlagen für digitale Souveränität, Innovationsfähigkeit und Sicherheit im digitalen Wandel und damit die Antwort auf eine der größten Herausforderungen unserer Zeit.