Asset-Herausgeber

null Muss es immer »Die Cloud« sein? – Eine allgemeine Betrachtung für die Bereitstellung von IT-Anwendungen

Muss es immer »Die Cloud« sein? – Eine allgemeine Betrachtung für die Bereitstellung von IT-Anwendungen

von Jan Gottschick

Eine moderne öffentliche Verwaltung braucht leistungsfähige IT-Fachverfahren und muss diese modernen IT-Anwendungen auch zeitnah und effizient bereitstellen können, sowohl zur Nutzung innerhalb als auch außerhalb der Verwaltung. Diese Anforderungen werden in besonderem Maße von der Cloud-Technologie erfüllt. Bevor man in die konkrete Umsetzung einsteigen kann, muss zunächst klar sein, welchen Einfluss die Cloud nicht nur auf technische Strukturen hat.

Mit dem Begriff Cloud werden hier die konkrete Bereitstellung von physischen IT-Ressourcen wie Rechner, Speicher und Kommunikationsverbindungen verstanden und nicht zentrale, globale Dienstangebote wie Datenspeicher, soziale Netze, Videokonferenzen u.v.m. Diese physischen IT-Ressourcen werden durch einen IT-Dienstleister für den Betrieb eigener IT-Anwendungen (Deployment) bereitgestellt. In diesem Artikel steht mit dem Begriff »Cloud« vor allem die Bereitstellung von IT-Ressourcen nach dem technischen Ansatz »Container-as-a-Service« (CaaS) im Fokus. Bei diesem technischen Ansatz werden einzelne »Microservices« in isolierte Container verpackt, und diese in einem Container-Cluster mit den entsprechenden IT-Ressourcen verteilt und gesteuert. Es geht nicht um die direkte Verteilung von Software-Komponenten auf einzelne (virtuelle) Rechner, denn moderne Anwendungen werden heute zweckmäßigerweise mit dieser Cloud-Technologie auf Basis von offenen Industrie-Standards wie »Kubernetes« (siehe: Cloud Native Computing Foundation) umgesetzt. Damit werden einheitliche Standards, Schnittstellen und Formate für die Container selbst als auch für deren Orchestrierung (Installation, Konfiguration, Lastverteilung, etc.) festgelegt, sowie die Verbreitung weiterer Standardwerkzeuge und Erweiterungen gefördert.

Aber warum »Die Cloud«? Von den Nutzer:innen werden heute ganz selbstverständlich Eigenschaften von Web-Anwendungen erwartet, wie sie vor allem durch die Giganten der Internet-Ökonomie (den Hyperscalern) ermöglicht werden. Es sind vor allem qualitative Anforderungen wie Reaktivität, Verfügbarkeit und Skalierbarkeit, wie sie im »Reaktiven Manifest« beschrieben sind. Näheres dazu findet sich in unserem ÖFIT-Whitepaper »Cloud-Betrieb im öffentlichen Sektor - Selbstbedienung, Automatisiert«. Doch sind diese qualitativen Anforderungen nur durch den heute üblichen Cloud-Ansatz erfüllbar oder geht es nicht auch einfacher?

Zur Beantwortung dieser Frage sind die Verantwortlichkeiten aller Beteiligten zu betrachten. Die Fachverantwortlichen definieren die notwendige und wünschenswerte Fachlichkeit, bspw. in Form von funktionalen Anforderungen. Diese werden um die benötigten Qualitätseigenschaften (qualitative Anforderungen) ergänzt, die ebenfalls technisch durch die Entwickler:innen und den IT-Betrieb umgesetzt werden müssen. Im Rahmen einer technischen Architektur programmieren die Entwickler:innen die geforderte Fachlichkeit, die dann all diesen fachlichen und qualitativen Anforderungen genügen muss. Die konkrete Implementierung erfolgt beispielsweise in Form eines »verteilten Systems« auf Basis von modernen Konzepten wie »Microservices« oder »Self-Contained Systems«. Die Cloud bildet dabei für die Entwickler:innen die notwendige Basis, um die vorher festgelegten Anforderungen überhaupt umsetzen zu können. Der IT-Betrieb muss dann effektiv und möglichst effizient die geforderten IT-Ressourcen für die Anwendung bereitstellen, also Rechner, Speicher und Kommunikationsverbindungen. Der:die Systempfleger:in des Fachbereichs koordiniert dabei die Aktivitäten zwischen Fachverantwortlichen, Entwickler:innen und IT-Betrieb.

Die nachfolgende Abbildung zeigt schematisch, wie üblicherweise verteilte Anwendungen auf physische IT-Ressourcen verteilt werden. Idealerweise wird die Anwendung auch in mehreren Rechenzentren und möglichst in unterschiedlichen geografischen Regionen gleichzeitig betrieben.

Abbildung 1: Verteilung von Anwendungen auf IT-Ressourcen (DPS)

Allerdings ist die »technische Realisierung« eines »Rechners« aus Sicht der Anwendung für eine Cloud differenziert zu betrachten. In der ersten Variante kann dieser ein physischer Rechner (»Bare-Metal«) sein, den man exklusiv mietet, das heißt der:die IT-Betreiber:in stellt nur die »Räumlichkeiten« sowie die Kommunikationsverbindungen zur Verfügung. Aus Sicherheitsgründen verwaltet meist der:die IT-Betreiber:in das Betriebssystem selbst. Daneben bietet er:sie auch Basisdienste wie die Datensicherung an. Das bedeutet aber auch, dass man als Fachbereich mehrere »eigene« Rechner benötigt, um ein verteiltes Szenario für cloudbasierte Anwendungen selbst realisieren zu können. Bei der zweiten Variante kann der Rechner durch einen »virtuellen Server« realisiert werden, das heißt ein physikalischer Rechner, den sich mehrere Mandant:innen teilen, und natürlich inkl. Netz und Betriebssystem. Stand der Technik und Variante 3 sind aber »Container«, die in einem Container-Cluster durch den:die IT-Betreiber:in ausfallsicher und skalierbar bereitgestellt werden. Aus Sicht der Systempfleger:innen ist Variante drei sehr effizient, da die verteilte Infrastruktur aus ihrer Sicht transparent und komplett in der Verantwortung des:der IT-Betreiber:in liegt.

Übertragen auf die Bürowelt lässt sich der Unterschied dieser technischen Varianten so erklären:

  1. Man hat ein Bürogebäude gemietet und ist für dessen räumliche Ausstattung und Wartung größtenteils alleine zuständig oder
  2. man hat (teilmöblierte) Büroräume gemietet und bringt vor allem seine eigenen Arbeitsmittel/-geräte mit oder
  3. man mietet bei Bedarf temporär einzelne Arbeitsplätze oder Besprechungsräume inklusive notwendiger Basisinfrastruktur/-dienste in einem Coworking Space.

Eine moderne Cloud-Umgebung zeichnet sich aber auch durch eine weitere, wesentliche Eigenschaft gemäß den durch das amerikanische »National Institute of Standards and Technology« definierten fünf notwendigen Merkmalen für Cloud-Computing aus (siehe auch: The NIST Definition of Cloud Computing): Die IT-Ressourcen können jederzeit bei Bedarf von den Kund:innen (Fachlichkeit, Systempfleger:in) ohne menschliche Interaktion abgerufen werden, das heißt »vollautomatisiert in Selbstbedienung«. Dies bedeutet, dass IT-Ressourcen nicht speziell für Kund:innen »auf Bestellung« beschafft werden, sondern dass Kund:innen bei Bedarf auf einen Vorrat (»Pool«) von IT-Ressourcen zugreifen können, die der:die IT-Betreiber:in vorausschauend vorhält.

Die praktische Herausforderung bei einer Realisierung von IT-Projekten der öffentlichen Verwaltung liegt heute darin, dass die meisten IT-Betreiber:innen der öffentlichen Hand den Stand der Technik nicht ansatzweise erfüllen. Ein Beispiel für den Stand der Technik ist das Projekt »Gaia-X«, das einen europaweiten Satz von Standards für die föderative Bereitstellung »containerbasierter Clouds« technisch und ökonomisch vereinbart, wie es schon heute bei den Technologieführer:innen bzw. bei innovativen Hosting-Provider:innen marktüblich ist. Dies gilt insbesondere auch für die Aspekte »bei Bedarf« und in »Selbstbedienung«. Diesen Ansatz hat inzwischen auch das Konzept »Deutsche Verwaltungscloud-Strategie« (DVS) vom CIO-Bund aufgegriffen.

Somit lässt sich die Ausgangsfrage - ob es eine Cloud nach dem Ansatz »Container-as-a-Service« sein muss - entsprechend dem »Stand-der-Technik« - nur pragmatisch beantworten. Man kann verteilte Systeme aus technischer Sicht mit all den obigen, aufgeführten Varianten technisch umsetzen. Wirtschaftlicher und langfristig leistungsfähiger sind aber moderne Ansätze wie CaaS, wenn sie durch IT-Betreiber:innen effizient angeboten werden. Statt kundenspezifischer Beschaffungen werden IT-Ressourcen dann produktorientiert pauschal vertrieben, das heißt ein:e Kund:in kann jederzeit vorkonfektionierte IT-Ressourcen aus einem Pool des:der IT-Dienstleister:in anfordern und zeitnah nutzen. Bis aber diese Dienstleistungen auch für die IT-Projekte der öffentlichen Verwaltung flächendeckend zur Verfügung stehen, sind temporäre Lösungen auf Basis der anderen Varianten denkbar bzw. unvermeidbar.

In einem weiteren Blog-Beitrag werden wir eine technische Umsetzung auf Basis der beschriebenen Varianten näher betrachten.

Titelseite White Paper »Cloud-Betrieb im öffentlichen Sektor - Selbstbedienung, Automatisiert«

Das dazugehörige ÖFIT-Whitepaper kann unter folgendem Link eingesehen werden:

»Cloud-Betrieb im öffentlichen Sektor - Selbstbedienung, Automatisiert«

Jan Gottschick, Uwe Holzmann-Kaiser, Holger Kurrek (2021)

Berlin: Fraunhofer FOKUS: Kompetenzzentrum Öffentliche IT

Weiterführendes von ÖFIT:

Trendthema »Was ist »Cloud-Computing?«

Was ist »Cloud-Computing?«

Das Kompetenzzentrum Öffentliche IT widmet sich im Rahmen seiner Trendübersicht den aktuellen Digitaltrends. Hier erhalten Sie die wichtigsten Informationen zu verschiedenen Themen und Begriffen auf einen Blick.

Titelseite White Paper »Cloud-Fahrplan für die öffentliche Verwaltung«

Die Cloud wird reichhaltiger, flexibler und dynamischer. In diesem ÖFIT-Paper aus dem Jahr 2014 wird das Thema »Cloud« grundsätzlich angegangen und geschaut, wie die Verwaltung sich dem annähern kann.

»Cloud-Fahrplan für die öffentliche Verwaltung«

Peter H. Deussen, Klaus-Peter Eckert, Petra Hoepner, Christian Hoffmann, Linda Strick (2014)

Berlin: Fraunhofer FOKUS: Kompetenzzentrum Öffentliche IT