Der Bund auf dem Weg in die Cloud

Der Bund auf dem Weg in die Cloud

März 2023

Enes Hatipoglu

, M.Sc. ETH ETIT

Die Cloud ist eine der am häufigsten missverstandenen Innovationen in der IT-Welt. Trotzdem hat sie sich in den letzten Jahrzehnten zu einem wichtigen Element in der IT-Landschaft von Unternehmen etabliert und wird vielseitig eingesetzt – nicht zuletzt, weil sie viele Vorteile bietet gegenüber klassischen On-Premise-Lösungen, dem Hosten und Betreiben der Software auf eigenen Servern. Die Cloud ist viel mehr als nur ein Datenspeicher im Internet. Sie eröffnet völlig neue Möglichkeiten, Anwendungen schnell bereitzustellen und zu nutzen. In der öffentlichen Verwaltung gewinnt sie stetig an Bedeutung und wird bedarfsgerecht eingesetzt. Mit dem Zielbild «Cloud der Bundesverwaltung 2025» soll die digitale Transformation in der Bundesverwaltung beschleunigt werden.

CloudBereitstellungsmodelle: Cloud ist nicht gleich Cloud 

 

Public Cloud

 

  • Öffentlich zugängliche CloudUmgebung
  • Mandantenfähig 
  • Cloud-Ressourcen praktisch «unbegrenzt» skalierbar 

 

Private Cloud

 

  • Cloud-Infrastruktur, die ausschliesslich für die Nutzung durch eine Organisation bereitgestellt wird 
  • Betrieb im eigenen Rechenzentrum oder bei einem Dienstleister 


Hybrid Cloud

 

  • Kombinierte Nutzung von PrivateCloud und PublicCloudDienstleistungen innerhalb derselben Systemarchitektur


Befinden sich mindestens zwei Clouds innerhalb derselben Systemarchitektur, wird dies im Allgemeinen als MultiCloudUmgebung bezeichnet – unabhängig davon, ob nur Private Clouds, Public Clouds oder eine hybride Form eingesetzt werden. 

 

CloudStrategie 

 

Die Grundlage für den Einsatz von CloudLösungen wird in der CloudStrategie festgelegt. Unternehmen erarbeiten diese Strategie basierend auf den übergeordneten Digital- und IT-Strategien und den Unternehmenszielen 

 

In der öffentlichen Verwaltung hingegen wird die CloudStrategie – auch als Teil der IT-Strategie – von der Politik vorgegeben. Dies reduziert, gemeinsam mit den Einschränkungen aus dem öffentlichen Beschaffungsrecht, die Flexibilität bei der Lösungswahl. In den vergangenen Jahren hat dies vermehrt dazu geführt, dass die öffentliche Verwaltung bei der Transformation hin zu Cloud-Lösungen mit der Privatwirtschaft nicht Schritt halten konnte. Inzwischen ist die Cloud aber in der öffentlichen Verwaltung angekommen und es etablieren sich zunehmend CloudStrategien bei Bund, Kantonen und Gemeinden. Für die Bundesverwaltung hat der Bundesrat im Dezember 2020 die strategische Stossrichtung dazu festgelegt. 

 

Zielbild Hybrid MultiCloud in der Bundesverwaltung 2025

 

Die Anforderungen in der Bundesverwaltung sind komplex und vielfältig. Einerseits werden IT-Systeme für die Bewältigung bundesinterner Aufgaben verwendet, also für die Zusammenarbeit innerhalb und zwischen den Departementen, andererseits verfügt der Bund über einen riesigen «Kundenstamm», den er mit verschiedenen Services bedienen muss: Kantone, Unternehmen und darüber hinaus die gesamte Bevölkerung – und dies alles unter der strikten Einhaltung rechtlicher Vorgaben und mit Rücksicht auf die strategischen Rahmenbedingungen aus der Politik. Deshalb ist es nicht zielführend, mögliche CloudLösungen einzuschränken auf bestimmte Bereitstellungsmodelle in der CloudStrategie. Vielmehr ist es naheliegend, die Cloud bedarfsgerecht einzusetzen. Dabei hat sich in der Bundesverwaltung das Zielbild des hybriden Multi-CloudAnsatzes etabliert. Mit diesem Ansatz werden innerhalb einer heterogenen Systemarchitektur mehrere CloudServices (Multi) in einer hybriden Form (Private und Public Clouds) integriert. Somit kann die Verwaltung den verschiedenen Bedürfnissen und Rahmenbedingungen nach der «Best-of-BreedPhilosophie» gerecht werden. Die gezielte Nutzung von Public Clouds ermöglicht einen schnellen und flexiblen Zugang zu modernen Technologien. Diese werden mit Private Clouds kombiniert, die im Rechenzentren-Verbund des Bundes betrieben werden. Damit ist sichergestellt, dass Daten mit erhöhtem Schutzbedarf nicht in einer Public Cloud gespeichert und verarbeitet werden. 

 

Welche Herausforderungen stellen sich der Bundesverwaltung? 

 

Wie bei allen strategischen Initiativen im Bereich der Digitalisierung gilt es, zahlreiche Stolpersteine zu überwinden. Folgende drei fundamentalen Herausforderungen werden in der Praxis häufig unterschätzt: 

 

1. Komplexität: Multi-CloudManagement 

 

Durch das Outsourcing bestimmter Dienstleistungen in die Cloud lässt sich zwar der Aufwand für den technischen Betrieb der IT-Infrastruktur reduzieren, gleichzeitig erhöht sich aber auch die Komplexität im Vertrags- und Lieferantenmanagement insgesamt, da jeder CloudProvider über seine eigenen Konventionen und Funktionsweisen verfügt. Hinzu kommt: Mit dem Einsatz der MultiCloud ist ein Lastausgleich zwischen den Clouds anzustreben. Dieser erhöht grundsätzlich die Effizienz der Gesamtlösung, doch gleichzeitig auch die Komplexität im CloudManagement. 

 

2. Organisation: Aufbau eines Kompetenzzentrums für Cloud (CCoE) 

 

Wichtig für die Bewältigung der Komplexität und für eine möglichst effiziente Nutzung der MultiCloudUmgebung ist der Aufbau eines CCoE (Cloud Center of Excellence). Ein CCoE ist ein Kompetenzzentrum für Cloud Computing. Seine Kernaufgabe: die Transformation zur Cloud im Unternehmen steuern, vorantreiben und als zentrale Cloud-Wissensdrehscheibe fungieren. Die Wissensdrehscheibe stellt sicher, dass alle Beteiligten nicht nur die CloudTechnologie verstehen, sondern auch die kulturellen Veränderungen, die für die Umstellung auf die Cloud erforderlich sind. Der Aufbau eines CCoE in der Unternehmensarchitektur der Bundesverwaltung ist unabdingbar für eine nachhaltige Transformation hin zur Cloud und stellt die Bundesverwaltung vor eine weitere Herausforderung, insbesondere im Hinblick auf den bestehenden IT-Fachkräftemangel. 

 

3. Informationssicherheit und Datenschutz 

 

Da Public Clouds einen hohen Standardisierungsgrad aufweisen, sind die technischen Dokumentationen von Cloud Providern häufig vage gehalten. Der fehlende Detaillierungsgrad kann zu offenen Fragen betreffend Informationssicherheit und Datenschutz führen, die spätestens im Rahmen der diesbezüglichen Konzepte, sogenannte ISDS-Konzepte, beantwortet werden müssen. Die Abklärung spezifischer Fragen kann sich insbesondere bei der Zusammenarbeit mit den Hyperscalern, also den grossen Cloud-Anbietern wie Amazon, Microsoft oder Google, in die Länge ziehen, da sich die Wege bis zur richtigen Ansprechperson in der Organisation des Providers nicht immer als unkompliziert erweisen. 

 

Fazit

 

Der Einsatz von Cloud-Technologien kann die Bundesverwaltung in der digitalen Transformation beschleunigen. Die Public Cloud eröffnet neue Wege, Anwendungen und IT-Infrastruktur in kurzer Zeit bereitzustellen. Daten mit erhöhtem Schutzbedarf werden in Private Clouds des Bundes gespeichert und bearbeitet. Deswegen hat sich der Bund mit dem hybriden Multi-CloudAnsatz für den pragmatischen Weg entschieden. Die Herausforderung in den kommenden Jahren liegt darin, einen bedarfsgerechten und optimalen Mix von Private und Public Clouds einzusetzen und gleichzeitig die Durchgängigkeit der Geschäftsprozesse sicherzustellen. Doch eines ist klar: Datensilos und Insellösungen sollten künftig der Vergangenheit angehören.