Cloud–Bereitstellungsmodelle: Cloud ist nicht gleich Cloud
Public Cloud
|
Private Cloud
|
Hybrid Cloud
|
Befinden sich mindestens zwei Clouds innerhalb derselben Systemarchitektur, wird dies im Allgemeinen als Multi–Cloud–Umgebung bezeichnet – unabhängig davon, ob nur Private Clouds, Public Clouds oder eine hybride Form eingesetzt werden.
Cloud–Strategie
Die Grundlage für den Einsatz von Cloud–Lösungen wird in der Cloud–Strategie festgelegt. Unternehmen erarbeiten diese Strategie basierend auf den übergeordneten Digital- und IT-Strategien und den Unternehmenszielen.
In der öffentlichen Verwaltung hingegen wird die Cloud–Strategie – auch als Teil der IT-Strategie – von der Politik vorgegeben. Dies reduziert, gemeinsam mit den Einschränkungen aus dem öffentlichen Beschaffungsrecht, die Flexibilität bei der Lösungswahl. In den vergangenen Jahren hat dies vermehrt dazu geführt, dass die öffentliche Verwaltung bei der Transformation hin zu Cloud-Lösungen mit der Privatwirtschaft nicht Schritt halten konnte. Inzwischen ist die Cloud aber in der öffentlichen Verwaltung angekommen und es etablieren sich zunehmend Cloud–Strategien bei Bund, Kantonen und Gemeinden. Für die Bundesverwaltung hat der Bundesrat im Dezember 2020 die strategische Stossrichtung dazu festgelegt.
Zielbild Hybrid Multi–Cloud in der Bundesverwaltung 2025
Die Anforderungen in der Bundesverwaltung sind komplex und vielfältig. Einerseits werden IT-Systeme für die Bewältigung bundesinterner Aufgaben verwendet, also für die Zusammenarbeit innerhalb und zwischen den Departementen, andererseits verfügt der Bund über einen riesigen «Kundenstamm», den er mit verschiedenen Services bedienen muss: Kantone, Unternehmen und darüber hinaus die gesamte Bevölkerung – und dies alles unter der strikten Einhaltung rechtlicher Vorgaben und mit Rücksicht auf die strategischen Rahmenbedingungen aus der Politik. Deshalb ist es nicht zielführend, mögliche Cloud–Lösungen einzuschränken auf bestimmte Bereitstellungsmodelle in der Cloud–Strategie. Vielmehr ist es naheliegend, die Cloud bedarfsgerecht einzusetzen. Dabei hat sich in der Bundesverwaltung das Zielbild des hybriden Multi-Cloud–Ansatzes etabliert. Mit diesem Ansatz werden innerhalb einer heterogenen Systemarchitektur mehrere Cloud–Services (Multi) in einer hybriden Form (Private und Public Clouds) integriert. Somit kann die Verwaltung den verschiedenen Bedürfnissen und Rahmenbedingungen nach der «Best-of-Breed–Philosophie» gerecht werden. Die gezielte Nutzung von Public Clouds ermöglicht einen schnellen und flexiblen Zugang zu modernen Technologien. Diese werden mit Private Clouds kombiniert, die im Rechenzentren-Verbund des Bundes betrieben werden. Damit ist sichergestellt, dass Daten mit erhöhtem Schutzbedarf nicht in einer Public Cloud gespeichert und verarbeitet werden.
Welche Herausforderungen stellen sich der Bundesverwaltung?
Wie bei allen strategischen Initiativen im Bereich der Digitalisierung gilt es, zahlreiche Stolpersteine zu überwinden. Folgende drei fundamentalen Herausforderungen werden in der Praxis häufig unterschätzt:
1. Komplexität: Multi-Cloud–Management
Durch das Outsourcing bestimmter Dienstleistungen in die Cloud lässt sich zwar der Aufwand für den technischen Betrieb der IT-Infrastruktur reduzieren, gleichzeitig erhöht sich aber auch die Komplexität im Vertrags- und Lieferantenmanagement insgesamt, da jeder Cloud–Provider über seine eigenen Konventionen und Funktionsweisen verfügt. Hinzu kommt: Mit dem Einsatz der Multi–Cloud ist ein Lastausgleich zwischen den Clouds anzustreben. Dieser erhöht grundsätzlich die Effizienz der Gesamtlösung, doch gleichzeitig auch die Komplexität im Cloud–Management.
2. Organisation: Aufbau eines Kompetenzzentrums für Cloud (CCoE)
Wichtig für die Bewältigung der Komplexität und für eine möglichst effiziente Nutzung der Multi–Cloud–Umgebung ist der Aufbau eines CCoE (Cloud Center of Excellence). Ein CCoE ist ein Kompetenzzentrum für Cloud Computing. Seine Kernaufgabe: die Transformation zur Cloud im Unternehmen steuern, vorantreiben und als zentrale Cloud-Wissensdrehscheibe fungieren. Die Wissensdrehscheibe stellt sicher, dass alle Beteiligten nicht nur die Cloud–Technologie verstehen, sondern auch die kulturellen Veränderungen, die für die Umstellung auf die Cloud erforderlich sind. Der Aufbau eines CCoE in der Unternehmensarchitektur der Bundesverwaltung ist unabdingbar für eine nachhaltige Transformation hin zur Cloud und stellt die Bundesverwaltung vor eine weitere Herausforderung, insbesondere im Hinblick auf den bestehenden IT-Fachkräftemangel.
3. Informationssicherheit und Datenschutz
Da Public Clouds einen hohen Standardisierungsgrad aufweisen, sind die technischen Dokumentationen von Cloud Providern häufig vage gehalten. Der fehlende Detaillierungsgrad kann zu offenen Fragen betreffend Informationssicherheit und Datenschutz führen, die spätestens im Rahmen der diesbezüglichen Konzepte, sogenannte ISDS-Konzepte, beantwortet werden müssen. Die Abklärung spezifischer Fragen kann sich insbesondere bei der Zusammenarbeit mit den Hyperscalern, also den grossen Cloud-Anbietern wie Amazon, Microsoft oder Google, in die Länge ziehen, da sich die Wege bis zur richtigen Ansprechperson in der Organisation des Providers nicht immer als unkompliziert erweisen.
Fazit
Der Einsatz von Cloud-Technologien kann die Bundesverwaltung in der digitalen Transformation beschleunigen. Die Public Cloud eröffnet neue Wege, Anwendungen und IT-Infrastruktur in kurzer Zeit bereitzustellen. Daten mit erhöhtem Schutzbedarf werden in Private Clouds des Bundes gespeichert und bearbeitet. Deswegen hat sich der Bund mit dem hybriden Multi-Cloud–Ansatz für den pragmatischen Weg entschieden. Die Herausforderung in den kommenden Jahren liegt darin, einen bedarfsgerechten und optimalen Mix von Private und Public Clouds einzusetzen und gleichzeitig die Durchgängigkeit der Geschäftsprozesse sicherzustellen. Doch eines ist klar: Datensilos und Insellösungen sollten künftig der Vergangenheit angehören.