Eine Vision der öffentlichen IT-Grundversorgung
Eine Vision der öffentlichen IT-Grundversorgung – Eine technische Betrachtung für die souveräne Bereitstellung von IT-Ressourcen
von Jan Gottschick
Der Passauer Politologe Florian Hartleb ist seit Jahren Grenzgänger zwischen den Berufsfeldern Wissenschaft, Politikberatung und Journalismus – als Gastprofessor und Honorardozent an diversen Hochschulen ebenso wie als Experte für Behörden bei öffentlichen Anhörungen zu den Themenfeldern Extremismus und Digitalisierung. In den letzten Jahren hat er zahlreiche Delegationen betreut, vom Vorstand der Bertelsmann-Stiftung über die Führungskräfte der Deutschen Bundesbank bis hin zu einzelnen Landkreisen. Er lebt seit 2014 in Estland.
Moderne digitale Fachverfahren basieren auf Cloud-Diensten, um vor allem effektiv verfügbar und robust zu sein sowie kurze Antwortzeiten für ein flüssiges Arbeiten zu bieten. Aufbauend auf dem White Paper »Cloud-Betrieb im öffentlichen Sektor« und den vorherigen Blog-Beiträgen »Muss es immer ‚Die Cloud‘ sein?« (Teil I und Teil II) wird in diesem Beitrag eine Vision aufgezeigt, wie die Versorgung der öffentlichen Verwaltung mit Cloud-Diensten durch die öffentlichen IT-Dienstleister in Zukunft partiell aussehen könnte. Eine kleine Geschichte aus einer möglichen Zukunft:
IT-Grundversorgung als Basis
Die Grundversorgung der Verwaltung mit IT-Rechen-, Speicher- und Netzkapazitäten ist elementar und wichtig. Deswegen erfolgt sie für verwaltungsinterne Cloud-Cluster durch öffentliche IT-Grundversorger. Mit IT-Grundversorgung ist gemeint, dass die grundlegenden IT-Ressourcen in Form von standardisierten virtuellen Maschinen, Cloud-Clustern und Festplattenspeicher einheitlich bereitgestellt wird. Entscheidend für diese Grundversorgung ist, dass die Ressourcen vorkonfektioniert sind. Daher gibt es auch eine öffentliche Preisliste der IT-Ressourcen für alle Nutzer:innen. Die Bereitstellung der IT-Ressourcen wird durch Vollautomatisierung sehr effizient umgesetzt. Anforderung und Nutzung erfolgen ausschließlich per Selbstbedienung.
Ferner sind die Dienste soweit standardisiert, dass die öffentlichen IT-Grundversorger IT-Ressourcen untereinander vermitteln und bei Bedarf an ihre Kund:innen weiterreichen können. Aus Last- oder Kostengründen können unter der Beachtung des Schutzbedarfs auch IT-Ressourcen kommerzieller Anbieter entsprechend mitgenutzt werden. Ferner werden weitere benötigte grundlegende Dienste wie ein Objektspeicher (S3-kompatibel), eine Container-Registry, das Secret-Management (Vault), das Identity- and Accessmanagement (IAM) und verschiedenes mehr durch den IT-Grundversorger bereitgestellt.
Damit unterscheiden sich die IT-Grundversorger geschäftlich gesehen kaum von einem Stromversorger, den Wasserwerken oder der Müllabfuhr. Analog können IT-Grundversorger örtlich, regional, pro Bundesland, bundesweit, oder aber auch europaweit aktiv sein. Dabei kooperieren sie (bei Bedarf) miteinander. Daneben gibt es weiterhin kunden- oder domänen-spezifische »value-added services«, bspw. bei technisch oder fachlich spezialisierten IT-Dienstleistern.
Daraus ergibt sich technisch eine klare Aufteilung zwischen der Entwicklung und dem IT-Grundversorger. Ein CI/CD-Prozess ist ausschließlich in einem Entwicklungsunternehmen oder der Fachabteilung verortet. Das produktive Deployment der (Mikro-)Fachverfahren beim IT-Grundversorger basiert in Ergänzung zum »DevOps-Prinzip« auf dem für einen IT-Betrieb sicheren »GitOps-Prinzip« und folgt, bspw. beim Abnahmeprozess, den Verwaltungsabläufen.
Deployment-Prozesse können auch automatisch initiiert werden, zum Beispiel durch die Entwicklung. Das »Git« fungiert hier als Übergabepunkt für den Quellcode und den fertigen Code (Binaries) bei neuen Versionen. Im Gegensatz zu CI/CD werden die neuen Versionen dort jedoch nicht mittels Push-Verfahren auf den Produktionssystemen aktualisiert. Aus Sicherheitsgründen holt sich das Produktionssystem per Pull-Verfahren selbst neue Versionen aus dem Git, um bspw. zuerst den Code einer Sicherheitsüberprüfung zu unterziehen und dann die finalen »Container-Images« zu generieren. Auf diese Weise werden keine Türen in den Firewalls geöffnet, die interne Systeme Angriffen aus dem Internet aussetzen würden.
Tätigkeiten in Code transformieren
Damit die neue IT-Grundversorgung Realität werden konnte, mussten vor allem die IT-Grundversorger umfassend digitalisiert werden, d.h. eine digitale Transformation durchlaufen. So werden alle Leistungen standardisiert und vorab konfektioniert. Bei einem IT-Grundversorger gibt es keine kundenspezifischen Lösungen mehr. Alle Aufgaben sind entsprechend vollständig automatisiert. Zuvor noch manuelle Tätigkeiten und Prozesse mussten in Code übersetzt werden (Infrastructure-as-Code). IT-Administrationsabteilungen haben auch Entwicklungsaufgaben (OpsDev) für den automatisierten IT-Betrieb übernommen.
Um die Zusammenarbeit mit anderen öffentlichen IT-Grundversorgern sowie kommerziellen Anbietern zu ermöglichen, wurden die Schnittstellen standardisiert. Dazu wurden vorhandene Aktivitäten im Kontext von Gaia-X und der »Deutschen Verwaltungscloud« sowie technisch im Kontext des »Sovereign Cloud Stack«, der »Kubernetes Cloud-API« und der Open-Source Distribution »OpenInfra« beobachtetet und bei Bedarf nachgenutzt.
Die entscheidende Kernaufgabe war aber die Schaffung einer (gemeinsamen) Selbstbedienungslösung bei den IT-Grundversorgern. Mit dieser können sich die Nutzer:innen der Verwaltung IT-Ressourcen und Dienste selbst einrichten, sei es mittels einer grafischen Bedienoberfläche oder einer API zur Automatisierung der Nutzungsprozesse. Die Selbstbedienungsplattform umfasst nicht nur die grafische Oberfläche für die Nutzer:innen, sondern auch die standardisierte technische Basis für die Bereitstellung der IT-Ressourcen, bspw. ein vorkonfiguriertes »OpenInfra«, und deren Automatisierung.
Die Abrechnung (aber auch Begrenzung) der genutzten IT-Ressourcen erfolgt nach dem »Pay-as-you-go«-Prinzip aus den Haushaltsstellen, also gewissermaßen von dem Kreditkartenkonto einer Fachabteilung. Dies bedeutet gleichzeitig, dass IT-Ressourcen nicht mehr länger Investitionsgüter, sondern Verbrauchsgüter sind. Entsprechend muss ein IT-Grundversorger IT-Ressourcen auch selbständig planen, finanzieren und vorhalten.
IT-Ressourcen aus der Steckdose
Die Erstellung der Selbstbedienungslösung erfolgte nicht durch einzelne IT-Grundversorger getrennt, sondern nach dem »Einer für Alle«- Prinzip. So wurde ein IT-Startup »Cloud Services for Germany« (CS4G) ausgegründet, das die Selbstbedienungslösung als Open-Source-Software für alle öffentlichen IT-Grundversorger entwickelt, pflegt und unterstützt.
Initial konnte die CS4G die IT-Ressourcen kooperierender IT-Grundversorger in gemeinsamen Piloten nutzen und so die Lösung agil (weiter-)entwickeln, diese mit Pilotkunden testen und stetig verbessern. Solch eine gemeinsame, offene, zentrale und einheitliche Lösung ermöglichte dann nicht nur großen IT-Grundversorgern ein wirtschaftlich nachhaltiges Angebot aufzubauen. Jedes Rathaus hat grundsätzlich die Möglichkeit, Teile seiner IT-Ressourcen in die »Deutsche Verwaltungscloud« technisch up to date einzubetten. So kann es seine IT-Ressourcen souverän und mit minimalem Aufwand lokal vorhalten. In solch einem Fall kann CS4G seine Selbstbedienungsplattform den IT-Grundversorgern als »Managed Service« (SaaS) »am Rand der Cloud« (Edge) anbieten.
Ende des Traums: Wie wird aus Fiktion Wirklichkeit?
Jede Vision geht von Grundannahmen aus. Ich unterstelle, dass eine Spezialisierung bei den spezifischen Dienstangeboten und eine schwerpunktmäßige Aufteilung der Aufgaben auf verschiedene IT-Dienstleister erfolgen wird. Dabei gibt es neben den kommerziellen Cloud-Anbietern (Public Cloud) auch weiterhin öffentliche IT-Dienstleister, um insbesondere hoheitliche Aufgaben und die Daseinsfürsorge jederzeit souverän durchführen und garantieren zu können.
Die in der Vision beschriebene Lösung soll ein Denkanstoß sein. Für die Digitalisierung der öffentlichen Verwaltung müssen die notwendigen IT-Ressourcen einheitlich, technisch modern, flächendeckend und unter Wahrung der eigenen Hoheit zur Verfügung gestellt werden. Ansonsten wird die Digitalisierung im Zweifel scheitern.
Dabei sollten die erforderlichen, aufwändigen Entwicklungen nach dem »Einer für Alle«-Prinzip gemeinsam getragen werden. Diese sollten sowohl disruptiv als auch agil und zügig erfolgen. Durch die zentrale Entwicklung werden ferner die notwendige Interoperabilität und Kooperation gewährleistet. Natürlich spricht auch nichts gegen zwei konkurrierende Entwicklungen, wenn diese später harmonisiert werden.
Die Fiktion geht also von einer bis in die hintersten Winkel Deutschlands verteilten Cloud aus. Während die Technik je nach Bedarf, Nachhaltigkeit und Wirtschaftlichkeit verteilt sein kann, müssen die technische Kooperation, die Interoperabilität, und das Teilen von IT-Ressourcen sichergestellt werden. Hierfür sehe ich die disruptive Entwicklung einer einheitlichen Betriebsplattform durch eine gemeinsame Software-Entwicklungs- und Koordinationsstelle CS4G als Lösungsansatz an.
Das dazugehörige ÖFIT-White Paper kann unter folgendem Link eingesehen werden:
»Cloud-Betrieb im öffentlichen Sektor – Selbstbedienung, Automatisiert«
Jan Gottschick, Uwe Holzmann-Kaiser, Holger Kurrek (2021)
Berlin: Fraunhofer FOKUS: Kompetenzzentrum Öffentliche IT
Zur PublikationWeiterführendes von ÖFIT:
Digitale Souveränität als strategische Autonomie
In diesem White Paper zeigt ÖFIT, wie digitale Souveränität als strategische Autonomie gedacht und mit Abhängigkeiten in einem digitalen Staat erfolgreich umgegangen werden kann.
Resa Mohabbat Kar, Basanta E. P. Thapa (2020)
Berlin: Fraunhofer FOKUS: Kompetenzzentrum Öffentliche IT
Zur PublikationCloud-Fahrplan für die öffentliche Verwaltung
Die Cloud wird reichhaltiger, flexibler und dynamischer. In diesem ÖFIT-Paper aus dem Jahr 2014 wird das Thema »Cloud« grundsätzlich angegangen und geschaut, wie die Verwaltung sich dem annähern kann.
Peter H. Deussen, Klaus-Peter Eckert, Petra Hoepner, Christian Hoffmann, Linda Strick (2014)
Berlin: Fraunhofer FOKUS: Kompetenzzentrum Öffentliche IT
Zur PublikationVeröffentlicht: 19.04.2022