Basis für die Deutsche Verwaltungscloud

Version R3 des Sovereign Cloud Stack (SCS) bietet mehr Sicherheit

4. Oktober 2022, 14:30 Uhr | Harry Schubert
Neue Version R3 der Sovereign Cloud Stack (SCS)
© TexBr – stock.adobe.com

In der neuen Version R3 bietet der vom Bundesministerium für Wirtschaft und Klimaschutz geförderte Sovereign Cloud Stack (SCS) jetzt eine netzwerkbasierte Festplattenverschlüsselung, eine verbesserte Testabdeckung sowie ein vereinfachtes Management von Kubernetes-Clustern.

Durch die Mitarbeit in den Arbeitsgruppen von Gaia-X und der Deutschen Verwaltungscloud-Strategie (DVS) stellt das Projekt Sovereign Cloud Stack (SCS) sicher, dass die gemeinsam entwickelten Standards und die Referenzimplementierung aus dem Projekt auch den Anforderungen dieser wichtigen Initiativen genügen. Der Sovereign Cloud Stack bildet somit nicht nur einen technischen Unterbau für Gaia-X-konforme Infrastruktur und Dienste, sondern auch für eine resiliente und offene Verwaltungscloud.

Die SCS-Referenzimplementierung – erarbeitet von einer Gemeinschaft aus über 20 Unternehmen in einem offenen Prozess ­– erfüllt software- und lizenzseitig alle Kriterien der Mindestanforderungen an die Nutzung von Cloud-Angeboten durch die öffentliche Hand. Diese Kriterien wurden Anfang September unter Federführung der Open Source Business Alliance e.V. veröffentlicht. Gleichzeitig ist SCS für hohe Sicherheitsanforderungen konzipiert und unterstützt Plattformbetreiber der öffentlichen Verwaltung durch entsprechende Architektur, offene Entwicklungsprozesse sowie der Bereitstellung von Betriebswissen in der BSI-Zertifizierung nach IT-Grundschutz.

»Mit dem Sovereign Cloud Stack Projekt bieten wir eine produktiv einsetzbare Lösung zur Nutzung der Potentiale von Cloud-Computing, welche die Voraussetzungen für Sicherheit, Resilienz sowie Handlungs- und Gestaltungsfähigkeit erfüllt und so zu einer deutlichen Stärkung der digitalen Souveränität beiträgt.« fasst Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance e.V. das Ziel des SCS-Projektes zusammen.

Technische Neuerungen in SCS Release 3

Software-Architektur des Release 3 der SCS-Referenzimplementierung
Bild. In Release 3 der SCS-Referenzimplementierung wurden die Open-Source-Komponenten auf OpenStack Yoga, Ceph Quincy, OSISM 4.0.0 sowie Kubernetes Cluster API 1.2.x mit Unterstützung für Kubernetes 1.25 aktualisiert. Die netzwerkbasierte Festplattenverschlüsselung Network Bound Disk Encryption (NBDE) ist nun freigegeben, sie ermöglicht das automatisierte Ver- und Entschlüsseln von Datenträgern.
© OSB Alliance

Die in der Architektur der Referenzimplementierung vorgesehenen Komponenten wurden auf OpenStack Yoga, Ceph Quincy, OSISM 4.0.0 sowie Kubernetes Cluster API 1.2.x mit Unterstützung für Kubernetes 1.25 aktualisiert (Bild).

Mit Release 3 ist die netzwerkbasierte Festplattenverschlüsselung für den Produktivbetrieb freigegeben. Network Bound Disk Encryption (NBDE) ermöglicht Cloud-Service-Providern das automatisierte Ver- und Entschlüsseln von Datenträgern, um einen unerlaubten Zugriff auf darauf enthaltene Kundendaten auszuschließen.

In Zusammenarbeit mit T-Systems hat die Special Interest Group Monitoring des Sovereign Cloud Stack intensiv an einem Nachfolger des bereits bewährten und weiter durch ein informatives Dashboard verbesserten openstack-health-monitor gearbeitet. Dieser erlaubt Cloud-Service-Providern, welche auf OpenStack als zugrundeliegende Infrastrukturschicht setzen, die Cloud-Umgebung detailliert zu überwachen und Probleme frühzeitig lokalisieren zu können. Weitere Details zu den Fortschritten des SCS-Projektes im Bereich Observability finden sich auch in der aktuellen Oktoberausgabe des deutschsprachigen Linux-Magazins.

Das Kubernetes-Clustermanagement von SCS wird unter anderem auf den Entwicklungsumgebungen für das GXFS-Projekt erprobt und durch die gewonnenen Erkenntnisse weiter verbessert. So kamen Tools für die Analyse hinzu und jeder Cluster bekommt nun eine eigene private Autorisierung zur Verwaltung der Cloud-Ressourcen. Das rollierende Update von Clustern auf eine neue Kubernetes-Version wurde deutlich vereinfacht und Prozesse für Upgrade-, Wartungs- und Debugging-Arbeiten dokumentiert. Die implementierten Komponenten des CNCF-Systems (Cloud Native Computing Foundation) wurden auf die neusten Versionen aktualisiert und durch geeignete Konformitätstests validiert. Die vollständigen technischen Release Notes inklusive Verweis auf die relevanten Upstream-Projekte wurden auf der Website https://scs.community/release-notes-r3 veröffentlicht.

Enge Zusammenarbeit der Cloud-Service-Provider

»Mit SCS sind wir gemeinsam angetreten, um offene Standards zu definieren, eine freie Referenzimplementierung zu entwickeln sowie transparentes Betriebswissen und offene Zusammenarbeit aufzubauen. Gerade Letzteres ist in der Industrie noch wenig verbreitet und ist uns ein zentrales Anliegen. Neben all dem technischen Fortschritt mit Release 3 hat mich eine Beobachtung besonders gefreut: Zwei unserer Cloud-Service-Provider haben einen halben Tag in einer gemeinsamen Session verbracht, um das Upgrade von R2 auf R3 durchzuführen, und ich war sehr beeindruckt, wie offen und vertrauensvoll diese neue Art der Zusammenarbeit stattfindet«, berichtet Kurt Garloff, CTO des Sovereign-Cloud-Stack-Projektes bei der Open Source Business Alliance. »Mit so starken Spielern und diesem Mindset können wir im Bereich der Cloud- und Container-Infrastruktur noch sehr viel erreichen.«

Erweiterte Testautomatisierung stellt hohe Qualität sicher

Gemeinsam mit OSISM wurde die Testabdeckung des in der Referenzimplementierung eingesetzten Deployment- und Lifecycle-Management-Frameworks erweitert, wodurch ein deutlich schnelleres Upgrade der eingesetzten Umgebungen ermöglicht wird. Die enge Zusammenarbeit zwischen den Cloud-Service-Providern sowie die Erweiterung der Testabdeckung haben nicht zuletzt dafür gesorgt, dass ein wesentlicher Teil der Infrastrukturen bereits vor der offiziellen Freigabe des Release 3 aktualisiert werden konnten. Ziel des Sovereign Cloud Stack Projektes ist es, Infrastrukturbetreiber in die Lage zu versetzen, auch täglich ein Upgrade der Umgebungen durchführen zu können.

Dritter Public-Cloud-Provider setzt auf Sovereign Cloud Stack

Nach OSISM und PlusServer setzt nun auch Wavecon – eine 100%-ige Tochter von Noris network – auf die SCS-Referenzimplementierung zum Aufbau und Betrieb einer vollständig offenen, standardisierten souveränen Public-Cloud. Mit dem Wavestack bringt damit der dritte Public-Cloud-Provider zeitgleich zum Release 3 sein Angebot an den Markt. »Mit Sovereign Cloud Stack setzen wir auf eine Lösung, die den Aufbau und den Betrieb einer modernen Cloud- und Containerlösung, insbesondere durch die aktive Community, wesentlich erleichtert. Der offene Entwicklungsprozess ermöglicht uns, direkten Einfluss auf das Projekt zu nehmen und dieses aktiv mitzugestalten. Partnerschaftliche Zusammenarbeit und das transparente Teilen von Betriebswissen sind wesentlicher Kern unserer Firmenphilosophie.«, beschreibt Cemil Degirmenci, CEO der Wavecon GmbH, die Motivation, das Wavestack-Angebot auf Basis von SCS zu realisieren.


Das könnte Sie auch interessieren

Verwandte Artikel

WEKA FACHMEDIEN GmbH

Themenwoche Embedded-Systeme Okt.22