Der vom Bundesministerium für Wirtschaft und Klimaschutz geförderte Sovereign Cloud Stack (SCS) erscheint am 21. September 2022 in der vierten Version R3.
Die in einem offenen Prozess von einer Gemeinschaft aus über 20 Unternehmen entwickelte Referenzimplementierung des Sovereign Cloud Stack bietet mit der neuesten Version neben der Aktualisierung der eingesetzten Open-Source-Komponenten unter anderem die Möglichkeit der netzwerkbasierten Festplattenverschlüsselung, eine verbesserte Testabdeckung sowie ein vereinfachtes Management von Kubernetes-Clustern.
Sovereign Cloud Stack als sicheres Fundament für die Deutsche Verwaltungscloud
Durch die Mitarbeit in den Arbeitsgruppen von Gaia-X und der Deutschen Verwaltungscloud-Strategie (DVS) stellt das Projekt Sovereign Cloud Stack sicher, dass die gemeinsam entwickelten Standards und die Referenzimplementierung aus dem Projekt auch den Anforderungen dieser wichtigen Initiativen genügen. Der Sovereign Cloud Stack bildet somit nicht nur einen technischen Unterbau für Gaia-X-konforme Infrastruktur und Dienste, sondern auch für eine resiliente, föderierbare und offene Verwaltungscloud.
Die SCS-Referenzimplementierung erfüllt software- und lizenzseitig alle Kriterien der Mindestanforderungen an die Nutzung von Cloud-Angeboten durch die öffentliche Hand, welche unter Federführung der Open Source Business Alliance e.V. Anfang September veröffentlicht wurden. Gleichzeitig ist SCS für hohe Sicherheitsanforderungen konzipiert und unterstützt Plattformbetreiber der öffentlichen Verwaltung durch entsprechende Architektur, offene Entwicklungsprozesse sowie der Bereitstellung von Betriebswissen in der BSI-Zertifizierung nach IT-Grundschutz.1
„Mit dem Sovereign Cloud Stack Projekt bieten wir eine produktiv einsetzbare Lösung zur Nutzung der Potentiale von Cloud-Computing, welche die Voraussetzungen für Sicherheit, Resilienz sowie Handlungs- und Gestaltungsfähigkeit erfüllt und so zu einer deutlichen Stärkung der digitalen Souveränität beiträgt.” fasst Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance e.V. das Ziel des SCS-Projektes zusammen.
Technische Neuerungen in SCS Release 3
Die in der Architektur der Referenzimplementierung vorgesehenen Komponenten wurden auf OpenStack Yoga, Ceph Quincy, OSISM 4.0.0 sowie Kubernetes Cluster API 1.2.x mit Unterstützung für Kubernetes 1.25 aktualisiert.
Mit Release 3 ist die netzwerkbasierte Festplattenverschlüsselung für den Produktivbetrieb freigegeben. Network Bound Disk Encryption (NBDE) ermöglicht Cloud-Service-Providern das automatisierte Ver- und Entschlüsseln von Datenträgern, um einen unerlaubten Zugriff auf darauf enthaltene Kundendaten auszuschließen.
In Zusammenarbeit mit T-Systems hat die Special Interest Group Monitoring des Sovereign Cloud Stack intensiv an einem Nachfolger des bereits bewährten und weiter durch ein informatives Dashboard verbesserten openstack-health-monitor gearbeitet. Dieser erlaubt Cloud-Service-Providern, welche auf OpenStack als zugrundeliegende Infrastrukturschicht setzen, die Cloud-Umgebung detailliert zu überwachen und Probleme frühzeitig lokalisieren zu können. Weitere Details zu den Fortschritten des SCS-Projektes im Bereich Observability finden sich auch in der aktuellen Oktoberausgabe des deutschsprachigen Linux-Magazins.
Das Kubernetes-Clustermanagement von SCS wird unter anderem auf den Entwicklungsumgebungen für das GXFS-Projekt erprobt und durch die gewonnenen Erkenntnisse weiter verbessert. So kamen Tools für die Analyse hinzu und jeder Cluster bekommt nun eine eigene private Autorisierung zur Verwaltung der Cloud-Ressourcen. Das rollierende Update von Clustern auf eine neue Kubernetes-Version wurde deutlich vereinfacht und Prozesse für Upgrade-, Wartungs- und Debugging-Arbeiten dokumentiert. Die implementierten Komponenten des CNCF-Ökosystem wurden auf die neusten Versionen aktualisiert und durch geeignete Konformitätstests validiert. Die vollständigen technischen Release Notes inklusive Verweis auf die relevanten Upstream-Projekte sind ab Mittwoch unter https://scs.community/release-notes-r3 zu finden.
Enge Zusammenarbeit zwischen den Cloud-Service-Providern
“Mit SCS sind wir gemeinsam angetreten, um offene Standards zu definieren, eine freie Referenzimplementierung zu entwickeln sowie transparentes Betriebswissen und offene Zusammenarbeit aufzubauen. Gerade Letzteres ist in der Industrie noch wenig verbreitet und ist uns ein zentrales Anliegen. Neben all dem technischen Fortschritt mit Release 3 hat mich eine Beobachtung besonders gefreut: Zwei unserer Cloud-Service-Provider haben einen halben Tag in einer gemeinsamen Session verbracht, um das Upgrade von R2 auf R3 durchzuführen, und ich war sehr beeindruckt, wie offen und vertrauensvoll diese neue Art der Zusammenarbeit stattfindet”, berichtet Kurt Garloff, CTO des Sovereign-Cloud-Stack-Projektes bei der Open Source Business Alliance, von seinem Highlight dieses Releases. “Mit so starken Spielern und diesem Mindset können wir im Bereich der Cloud- und Container-Infrastruktur noch sehr viel erreichen.”
Erweiterte Testautomatisierung stellt hohe Qualität sicher
Gemeinsam mit OSISM wurde die Testabdeckung des in der Referenzimplementierung eingesetzten Deployment- und Lifecycle-Management-Frameworks erweitert, wodurch ein deutlich schnelleres Upgrade der eingesetzten Umgebungen ermöglicht wird. Die enge Zusammenarbeit zwischen den Cloud-Service-Providern sowie die Erweiterung der Testabdeckung haben nicht zuletzt dafür gesorgt, dass ein wesentlicher Teil der Infrastrukturen bereits vor der offiziellen Freigabe des Release 3 aktualisiert werden konnten. Ziel des Sovereign Cloud Stack Projektes ist es, Infrastrukturbetreiber in die Lage zu versetzen, auch täglich ein Upgrade der Umgebungen durchführen zu können.
Dritter Public-Cloud-Provider setzt auf Sovereign Cloud Stack
Nach OSISM und PlusServer setzt nun auch Wavecon – eine 100%ige Tochter der noris network AG – auf die SCS-Referenzimplementierung zum Aufbau und Betrieb einer vollständig offenen, standardisierten souveränen Public-Cloud. Mit dem Wavestack bringt damit der dritte Public-Cloud-Provider zeitgleich zum Release 3 sein Angebot an den Markt.
“Mit Sovereign Cloud Stack setzen wir auf eine Lösung, die den Aufbau und den Betrieb einer modernen Cloud- und Containerlösung, insbesondere durch die aktive Community, wesentlich erleichtert. Der offene Entwicklungsprozess ermöglicht uns, direkten Einfluss auf das Projekt zu nehmen und dieses aktiv mitzugestalten. Partnerschaftliche Zusammenarbeit und das transparente Teilen von Betriebswissen sind wesentlicher Kern unserer Firmenphilosophie.”, beschreibt Cemil Degirmenci, CEO der Wavecon GmbH, die Motivation, das Wavestack-Angebot auf Basis von SCS zu realisieren.
