Cloud- und Container Plattform — standardisiert, entwickelt und betrieben von Vielen

Der vom Bundesministerium für Wirtschaft und Klimaschutz geförderte Sovereign Cloud Stack (SCS), der digitale Souveränität bei Cloud-Infrastrukturen ermöglicht, erscheint am 22. März 2023 in der Version R4. SCS stellt einen wichtigen Beitrag Deutschlands zum gesamteuropäischen Vorhaben Gaia-X dar.

Sovereign Cloud Stack vereint die Vorteile des Cloud Computing in einem einheitlichen, offenen Standard. SCS wird von einer aktiven Open-Source-Community weltweit unterstützt, entwickelt und betrieben. Gemeinsam geben wir Nutzern die Kontrolle über ihre Daten, indem wir Cloud-Betreibern durch einen freien, dezentralisierten und föderierten Cloud-Stack die Möglichkeit geben, echte digitale Souveränität zu schaffen und das Vertrauen in Cloud Computing zu fördern.

Basierend auf den Grundsätzen der Four Opens der internationalen Open Infrastructure Foundation wurde in den vergangenen sechs Monaten die Referenzimplementierung des SCS Standards in einem offenen Prozess von einer wachsenden Gemeinschaft aus über 20 Unternehmen entlang der folgenden Ziele weiterentwickelt: SCS ist standardisiert, föderiert, wird kontinuierlich getestet und weiterentwickelt und bietet Unternehmen einen umfassenden, modularen Werkzeugkasten für moderne Cloudumgebungen. Darüber hinaus trägt SCS dazu bei, die Open Operations-Bewegung in Gang zu bringen, um nicht zuletzt den Betrieb moderner Infrastrukturen erheblich zu erleichtern.

Die in der Architektur der Referenzimplementierung vorgesehenen Komponenten wurden auf OpenStack Zed, Kubernetes Cluster API 1.3.x, Cluster API Provider für OpenStack 0.7.x, Kubernetes 1.26.x sowie Ubuntu 22.04 LTS aktualisiert. Die vollständigen technischen Release Notes inklusive Verweis auf die relevanten Upstream-Projekte sind unter https://scs.community/release-notes-r4 zu finden.

Die SCS-Community arbeitet eng mit Cloud-Anbietern und Nutzern zusammen, um deren Bedürfnisse und Anforderungen bestmöglich zu erfüllen. So ermöglicht die eigene Kubernetes-Cluster-API-Implementierung mit Release 4 eine granulare Beschränkung des Zugriffs auf die Kubernetes-API auf Basis von IP-Adressen, eine Anforderung, die sich aus der Entwicklungsarbeit der Gaia-X Federation Services (GXFS) auf der Grundlage von SCS ergab.

Das Jahr der Standardisierung

In den letzten Monaten wurde intensiv im Bereich der Standardisierung gearbeitet. Die Grundlage dafür wurde durch die gemeinsame Beschreibung des zugrundeliegenden Standardisierungsprozesses selbst gelegt, bekannt als Standard SCS-0001. Alle weiteren Standards, die sich auf die “SCS-kompatible” Konformität für die IaaS- und die Container (KaaS)-Schicht beziehen, werden in einer maschinenlesbaren Datei gesammelt und entsprechende Werkzeuge zur Prüfung der Konformität bereitgestellt.

Die Public-Cloud-Angebote von plusserver und Noris/Wavecon, die auf der SCS-Referenzimplementierung aufbauen, werden durch das Projekt automatisch auf Konformität getestet und das Live-Ergebnis ist auf der entsprechenden Seite einsehbar.

„Die Community hat mit Release 4 erneut große Fortschritte bei der Referenzimplementierung gemacht und schafft eine hervorragende Grundlage für weitere Betreiber, sich am Projekt zu beteiligen. Inspiriert von diesem Fortschritt konnten wir auch weitere Standards, Tests und eine eigene Test-Suite entwickeln, um die Grundlage eines SCS-kompatiblen Zertifizierungsprogramms zu schaffen. Das Ziel für 2023 ist es, das SCS Projekt auf eine breitere Basis zu stellen – nicht zuletzt mit bereits bestehenden Betreibern, welche die Standards adaptieren, ohne dabei notwendigerweise die verschiedenen Module unserer Referenzimplementierung verwenden zu müssen.“ – Kurt Garloff, CTO von Sovereign Cloud Stack bei der Open Source Business Alliance

Informations- und Dokumentationsarchitektur

Der für den Betrieb von Cloud- und Container-Infrastrukturen erforderliche Technologie-Stack ist komplex. Eine Möglichkeit zur Reduzierung dieser Komplexität ist nicht nur die Schaffung eines offenen Rahmens für die Integration von Code, sondern auch für die Bereitstellung von Dokumentation, welche durch die vielen beteiligten Open-Source-Projekte angereichert und auf einheitliche Weise zusammengefasst wird.

Obwohl diese Bemühungen gerade erst begonnen haben, sind die ersten Ergebnisse der SCS Informations- und Dokumentationsarchitektur bereits auf https://docs.scs.community sichtbar, ein Ort um die Arbeit von Nutzenden, Betreibern und Mitwirkenden gleichermaßen zu erleichtern. Die Zugänglichkeit der Dokumentation rund um das OSISM-Testbed, den OpenStack Image Manager und die eigene k8s-Cluster-API-Provider-Lösung wurde durch diesen Ansatz deutlich verbessert und weitere Projekte werden demnächst folgen.

Erfolgreich durch Zusammenarbeit

Die SCS-Community ist seit dem letzten Release erheblich gewachsen, sowohl durch die erfolgreiche Vergabe der noch offenen Ausschreibungen als auch durch die intrinsische Motivation weiterer Unternehmen. Darüber hinaus arbeitet SCS eng mit nahestehenden Communities wie beispielsweise dem ALASCA – Verband für betriebsfähige, offene Cloud-Infrastrukturen e.V. zusammen, um die Standardisierung über die offene Referenzimplementierung hinaus zu fördern.

Mit neuen Vertragspartnern, die sich den technischen Teams des Projekts anschließen, unter anderem dNation, die an der Container-Registry arbeiten, Syself, das an einer Kubernetes-as-a-Service-Integration arbeitet, Cloud&Heat, das an der Erfassung von Verbrauchsmetriken der IaaS-Schicht arbeitet, und einem Konsortium aus Cloud&Heat und SecuStack, das an der Automatisierung der SCS-Zertifizierung arbeitet, legt die SCS Community bereits jetzt die Weichen für die anstehenden Releases.

Ebenso tragen immer mehr Betreiber zum offenen Betriebswissen bei und teilen ihre Erfahrungen im Betrieb von Cloud-Umgebungen mit der Gemeinschaft.

„Die Entwicklung unserer digital souveränen pluscloud open wurde durch die konsequente Unterstützung der Sovereign Cloud Stack-Community entscheidend vorangebracht. Aus unserer Sicht ist das eine weitere Erfolgsgeschichte im Open-Source-Umfeld und wir freuen uns darauf, Wissen und Erkenntnisse zum Betrieb dieser offenen Cloud-Umgebungen mit der Community zu teilen.“ – Christian Schmitz, Open Source Director bei der plusserver GmbH

Vierte SCS-Cloud geht an den Markt

Passend zur Veröffentlichung von Release 4 des SCS-Projektes geht mit REGIO.cloud nun auch die vierte SCS-basierte Cloud an den Markt. REGIO.cloud, ein Projekt der OSISM GmbH, bietet, aufbauend auf dem standardisierten und offenen Sovereign Cloud Stack, Managed Services, wie beispielsweise Kubernetes, für kleine und mittelständische Unternehmen an.

„Mit REGIO.cloud schaffen wir ein nachhaltiges und regionales Managed Service Angebot. Wir freuen uns darauf unsere Erfahrungen vom Betrieb der darunterliegenden Cloud-Infrastruktur zurück in die SCS Community fließen zu lassen und damit das Ökosystem insgesamt zu stärken.“ – Christian Berendt, CEO der OSISM GmbH

Triff den Sovereign Cloud Stack in Berlin

Nach zwei erfolgreichen Community Hackathons in Köln und Nürnberg lädt das Projekt Anwender, Partner, Entwickler und Interessierte ein, sich auf dem ersten Sovereign Cloud Stack Summit im Mai in Berlin zu treffen, um Wissen und Erfahrungen auszutauschen sowie zu netzwerken. Wir freuen uns auf Ihre Registrierung unter https://scs.community/summit.

Über das Sovereign-Cloud-Stack-Projekt

Der Sovereign Cloud Stack (SCS) wurde 2019 ins Leben gerufen und zunächst mit Mitteln der Bundesagentur für Sprunginnovationen SPRIND finanziert. Seit Juli 2021 wird SCS durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) gefördert und ist bei der Open Source Business Alliance – Bundesverband für digitale Souveränität e.V. beheimatet. Inzwischen trägt ein wachsendes Ökosystem aus über 20 Unternehmen zum Erfolg des Sovereign Cloud Stack bei. Gemeinsam werden offene Standards für eine moderne, föderierbare Open-Source-Cloud- und Container-Plattform definiert und in einem offenen Entwicklungsprozess durch bewährte Open-Source-Komponenten implementiert. Gleichzeitig werden Betriebswissen und -praktiken transparent zugänglich gemacht, um die Schwierigkeiten bei der Bereitstellung von qualitativ hochwertigen und sicheren Cloud-Diensten auf ein Minimum zu reduzieren. Bereits vier Anbieter nutzen die SCS-Technologie produktiv für den Betrieb souveräner und DSGVO-konformer Public-Cloud-Angebote. Weitere SCS-basierte Cloud-Infrastrukturen (Public und Private Clouds) sind im Aufbau.

Download der Pressemeldung als PDF