Der vom Bundesministerium für Wirtschaft und Klimaschutz geförderte Sovereign Cloud Stack erscheint am 23. März 2022 in der dritten Version. Highlights des Release 2, zu dessen Erfolg mittlerweile eine Community aus über 20 Unternehmen beiträgt, sind neben der Aktualisierung aller Open-Source-Komponenten und der erleichterten Bereitstellung von Betriebswerkzeugen und Kubernetes Clustern insbesondere die realisierte Anschlussfähigkeit an die Gaia-X Föderationsdienste (GXFS).

Die in einem offenen Entwicklungsprozess implementierte Technologie des Sovereign Cloud Stack (SCS) wird von einer wachsenden Anzahl an Unternehmen und IT-Dienstleistern des öffentlichen Sektors erprobt und bereits von zwei, in Kürze drei Public-Cloud-Anbietern produktiv betrieben. Die C5-Zertifizierung des Partners PlusServer belegen zudem, dass der Sovereign Cloud Stack auch den hohen Sicherheitsanforderungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) genügen.

Durch die Mitarbeit in den Arbeitsgruppen von Gaia-X und der Deutschen Verwaltungscloud-Strategie (DVS) stellt das Sovereign Cloud Stack Projekt sicher, dass die gemeinsam entwickelten Standards und die Referenzimplementierung aus dem Projekt auch die Anforderungen aus diesen wichtigen Initiativen genügen. Der Sovereign Cloud Stack bildet somit nicht nur einen technischen Unterbau für Gaia-X-konforme Infrastruktur und Dienste, sondern auch für eine resiliente, föderierbare Cloud der öffentlichen Hand.

Die Schwerpunkte des im Herbst 2022 anstehenden Release 3 sind der Abschluss der bisherigen Arbeiten zur Festplattenverschlüsselung, die Erweiterung der Föderationsmöglichkeiten sowie die Entwicklung von vollautomatischen SCS Konformitätstests. Letztere sollen bereits etablierten Cloud-Service-Providern ermöglichen, ihre eigenen Angebote an den von SCS entwickelten Standard anzupassen.

Ziel des Sovereign Cloud Stack ist die Entwicklung eines Open-Source-basierten Werkzeugkastens für eine souveräne, standardisierte Cloud-Infrastruktur. Unternehmen erhalten dadurch die Möglichkeit, verteilte Cloud-Dienste über verschiedene SCS-konforme Angebote hinweg zu nutzen.

„Durch Open Source, offene Standards und einen offenen Entwicklungsprozess leistet der Sovereign Cloud Stack einen wichtigen Beitrag zur Reduzierung von Lock-in-Effekten im Cloud-Bereich, schafft Wahlfreiheit und stärkt somit den Fortschritt der Digitalisierung in Europa — bei voller Kontrolle über Technologie und Daten.” fasst Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance e.V. die Motivation des SCS Projektes zusammen.

Technische Neuerungen in SCS Release 2

Im Detail wurden mit Release 2 unter anderem die folgenden technischen Highlights realisiert:

  • Update der zentralen Komponenten auf OpenStack Xena, OSISM 3.0.0 sowie Kubernetes Cluster API 1.0.x mit Unterstützung für Kubernetes 1.22 und 1.23.
  • Die Automatisierung bei der Installation von Bare-Metal-Hardware wurde massiv ausgebaut. Die Konfiguration und Verwaltung der Komponenten erfolgt nun umfassend durch die Daten in der Netbox. Somit können auch Installationen mit einer vierstelligen Anzahl von Maschinen mit überschaubarem betrieblichen Aufwand installiert und gemanagt werden.
  • Die auf der Kubernetes Cluster-API basierende Automatisierung zur Verwaltung von Kubernetes Clustern ist nun darauf ausgelegt, viele unterschiedlich konfigurierte Cluster zu verwalten. Diese können nunmehr in unterschiedlichen Projekten und Verfügbarkeitszonen angelegt werden und sind auch in ihren sonstigen Einstellungen voneinander unabhängig. So können verschiedene Kubernetes Versionen, unterschiedliche Netzwerkintegration (CNI), verschiedene Anzahlen und Typen (Flavors) der Maschinen sowie eine unabhängige Auswahl der Standarddienste genutzt werden. Die Konfiguration wird hierbei in einem git Repository gepflegt.
  • Die Kubernetes Containerverwaltung wurde um Standarddienste für flux (gitops) und cert-manager (Zertifikatsmanagement) erweitert, der Ingress-nginx wurde verbessert und die Verwaltung bietet nun die Option, cilium statt calico als Netzwerkintegration zu nutzen. Hiermit sparen Anwender (DevOps Teams) Arbeit und müssen sich um die problemlose Integration nicht kümmern.
  • Die Qualität dieser Entwicklungen wird durch die ständig durchgeführten Konformitätstests der Cloud Native Computing Foundation und der Open Infrastructure Foundation abgesichert.
  • Die anlässlich des Release 1 veröffentlichten SCS-Standards zu Image-Metadaten und zur Benennung der Flavors für virtuelle Maschinen wurde umfassend umgesetzt. Somit ist es einfacher, automatisierte Installationen (Infrastrucutre-as-Code) umzusetzen, ohne im Detail eine Vielzahl von Unterschieden behandeln zu müssen.
  • Die Komponenten zur Nutzerföderierung, die für den Anschluss an die Gaia-X Federation Services (GXFS) notwendig sind, wurden fertiggestellt. Mit den Gaia-X Federation Services sollen die unterschiedlichen Gaia-X-Dienste verknüpft werden. Damit wurde ein ganz wesentlicher Meilenstein von SCS für Gaia-X erreicht.

Die vollständigen Release Notes sind ab Mittwoch, den 23.03.22 auf GitHub unter https://github.com/SovereignCloudStack/Docs zu finden.

Über das Sovereign Cloud Stack Projekt

Der Sovereign Cloud Stack (SCS) wurde 2019 ins Leben gerufen und zunächst mit Mitteln der Bundesagentur für Sprunginnovationen SPRIND finanziert. Seit Juli 2021 wird SCS durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK, früher BMWi) gefördert und ist bei der Open Source Business Alliance – Bundesverband für digitale Souveränität e.V. beheimatet. Inzwischen trägt ein wachsendes Ökosystem aus über 20 Unternehmen zum Erfolg des Sovereign Cloud Stack bei. Gemeinsam werden offene Standards für eine moderne, föderierbare Open-Source-Cloud- und Container-Plattform definiert und in einem offenen Entwicklungsprozess durch bewährte Open-Source-Komponenten implementiert. Gleichzeitig werden Betriebswissen und -praktiken transparent zugänglich gemacht, um die Schwierigkeiten bei der Bereitstellung von qualitativ hochwertigen und sicheren Cloud-Diensten auf ein Minimum zu reduzieren. Bereits zwei, demnächst drei Anbieter nutzen die SCS-Technologie bereits produktiv für den Betrieb souveräner und DSGVO-konformer Public-Cloud-Angebote. Weitere Angebote befinden sich in der Entwicklungs- und Erprobungsphase.