Kubernetes, DevOps, Container

Deutsche Verwaltungscloud-Strategie: Kubernetes, Container und DevOps im Fokus

Kubernetes, Container, DevOps

Der IT-Planungsrat beschließt das Dokument „Deutsche Verwaltungscloud-Strategie: Rahmenwerk zur Zielarchitektur 2.0“.

TL;DR

  • die Deutsche Verwaltungscloud soll primär aus Open Source Komponenten bestehen
  • alle Teilnehmer müssen die definierten Standards implementieren und befolgen
  • Anbieter von Lösungen für die Deutsche Verwaltungscloud müssen
    • ihre Services in deutschem Hoheitsgebiet bereitstellen
    • Container-as-a-Service Plattformen auf Basis von Kubernetes bereitstellen
    • DevOps-Ansätze wie Continuous Integration und Continuous Deployment implementieren
    • die Migrierbarkeit von Services zwischen unterschiedlichen Anbietern gewährleisten
  • Zentrale Service-Komponenten die von Teilnehmern der Deutschen Verwaltungscloud entwickelt werden, sollen über OpenCoDE allen Teilnehmern zur Verfügung gestellt werden

Übersicht

Der IT-Planungsrat fungiert als zentrales politisches Steuerungsgremium zwischen Bund und Ländern in Fragen der Informationstechnik und der Digitalisierung von Verwaltungsleistungen. Er fördert und entwickelt gemeinsame nutzer:innenorientierte IT-Lösungen und ebnet so den Weg für eine effiziente, sichere und gut vernetzte digitale Verwaltung in Deutschland.

Gemäß § 1 IT-Staatsvertrag übernimmt der IT-Planungsrat folgende Aufgaben:

  • IT-Koordination: Koordinierung der föderalen Zusammenarbeit in Fragen der Informationstechnik
  • IT-Standards: Festlegung übergreifender IT-Interoperabilitäts- und Sicherheitsstandards
  • Digitalisierung der Verwaltung: Koordinierung und Unterstützung von Bund und Ländern in Fragen der Digitalisierung von Verwaltungsleistungen
  • E-Government-Projekte: Steuerung von zugewiesenen Projekten und Produkten des digital unterstützten Regierens und Verwaltens
  • Verbindungsnetz: Koordinierungsgremium für das Verbindungsnetz zwischen den IT-Netzen von Bund und Ländern

Am 10. Oktober 2022 hat der IT-Planungsrat das “Rahmenwerk zur Zielarchitektur 2.0” für die Deutsche Verwaltungscloud-Strategie beschlossen.

Die Deutsche Verwaltungscloud-Strategie (DVS) ist Teil der beschlossenen Strategie zur Stärkung der Digitalen Souveränität der IT der Öffentlichen Verwaltung. Das Ziel ist die Schaffung von gemeinsamen Standards und offenen Schnittstellen für Cloud-Lösungen der Öffentlichen Verwaltung, um übergreifend eine interoperable sowie modulare föderale Cloud-Infrastruktur zu etablieren.

Neben der anhaltenden Marktentwicklung eines zunehmenden Einsatzes von Cloud-Lösungen, existieren bereits eine Vielzahl von Cloud-Lösungen innerhalb der föderalen Verwaltungsebenen von Bund, Länder und Kommunen. Aufgrund fehlender Standardisierung in einzelnen Cloud- Architekturschichten sind die bestehenden föderalen Cloud-Lösungen jedoch, wenn überhaupt, nur eingeschränkt interoperabel und kompatibel.

Primäres Ziel der DVS ist die Möglichkeit einer Cloud-übergreifenden und wechselseitigen Nutzung von Anwendungen (Softwarelösungen). Außerdem wird mit der DVS angestrebt, kritische Abhängigkeiten von Anbietern durch standardisierte, modulare IT-Architekturen zu reduzieren.

Inhalte

Um das breite Cloud-Computing Themenfeld zu strukturieren und Cloud-Lösungen zielführend zu standardisieren, wurden gemeinsam mit Bund, Länder und Kommunen fünf Bereiche identifiziert, bei denen föderale Besonderheiten berücksichtigt werden sollen:

  1. Entwicklung und Entwicklungsplattform: Einheitliche Plattformen, Prozesse und Architekturvorgaben zur Entwicklung von Anwendungen
  2. Anwendungsbereitstellung und -management: Standardisierung der Bereitstellung und Betreuung von Anwendungen über den gesamten Lebenszyklus
  3. Code Repository: Standardisierte Verwaltungsumgebungen zur Versionierung von Anwendungs-Code und zentrale Spiegelung bzw. Ablage der dezentralen Quellcodes mit deren Dokumentation
  4. Infrastruktur-Service und technologischer Stack: Festlegung von Standards für die eingesetzten Hard- und Softwarekomponenten zur Erbringung von IT-Leistungen
  5. Betriebsstandards und Betriebsmodell: Harmonisierung der Zusammenarbeit mit IT-Dienstleistern sowie der Service-Bereitstellung

In der Zielarchitektur 2.0 vom 10. Oktober 2022 werden Spezifika für die Implementierung dieser 5 Bereiche festgelegt.

Zielarchitektur 2.0

Die Deutsche Verwaltungscloud-Strategie – Föderaler Ansatz wurde im Oktober 2020 in der 33. Sitzung des IT-Planungsrates als Konzeptpapier beschlossen. Die Maßnahme ist Teil der beschlossenen Strategie zur Stärkung der Digitalen Souveränität der IT der Öffentlichen Verwaltung (ÖV) und ist dem dort definierten Lösungsansatz „Herstellerunabhängige Modularität, (offene) Standards und Schnittstellen in der IT“ zugeordnet.

Digitale Souveränität wird hier definiert als „die Fähigkeiten und Möglichkeiten von Individuen
und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher
ausüben zu können
“.

Die technische Konzeption der Deutschen Verwaltungscloud-Strategie obliebt der Unterarbeitsgruppe Technik und Betrieb (kurz: UAG Technik) in der insbesondere IT-Dienstleister der ÖV vertreten sind. Durch die so hergestellte Nähe zur Praxis wird die fortlaufende technische Umsetzbarkeit parallel zur Konzeption gewährleistet.

Entsprechend den Standardisierungsbereichen und Anforderungen im DVS-Konzeptpapier4
gliedert sich die UAG anhand von neun Handlungsfeldern in sieben operative Teams:

  • Handlungsfeld 1+4 „Infrastruktur und Schnittstellen“
  • Handlungsfeld 2 „Policies / Governance“
  • Handlungsfeld 3 „Cloud-Service-Portal und Supportstrukturen“
  • Handlungsfeld 5+7 „Entwicklungsumgebung und Code Repository“
  • Handlungsfeld 6 „Betriebsmodell“
  • Handlungsfeld 8 „Proofs-of-Concept”
  • Handlungsfeld 9 „Einbindung externer Cloud-Anbieter“

Ausgehend vom DVS-Konzeptpapier wurden detailliertere, operative Ziele je Handlungsfeld
formuliert. Anschließend wurden mithilfe von Anwendungsszenarien („Use Cases“) innerhalb
der einzelnen Handlungsfelder Anforderungen an die Architektur erhoben. Basierend auf den
ermittelten Anforderungen sowie den operativen Zielen wurde die erforderliche Systematik bzw.
der grundsätzliche Aufbau der Deutschen Verwaltungscloud abgeleitet, aus dem die vorliegende
Zielarchitektur spezifiziert wurde.

Integration in bestehendes Ökosystem

Folgende Vorhaben mit Bezug zur ÖV und Fokus auf Cloud-Computing wurden im Rahmen der
Zielarchitektur berücksichtigt:

  • Cloud-Lösungen von Bund, Ländern und Kommunen (z. B. Bundescloud): es bestehen bereits verschiedene Cloud-Lösungen (Bereitstellung der Servicemodelle Infrastrucuture-as-a-Service(IaaS); Platform-as-a-Service(PaaS) inkl. Container-as-a-Service (CaaS); Software-as-a-Service(SaaS) auf den unterschiedlichen Verwaltungsebenen von Bund, Ländern und Kommunen.
  • Gaia-X: Das Vorhaben Gaia-X zielt darauf ab, eine föderierte, europäische Dateninfrastruktur nutzbar zu machen, indem ein Verbundsystem von bestehenden Cloud- und Service-Anbietern auf der Basis einheitlicher Schnittstellen und Standards, den sogenannten „Federation Services“, etabliert wird. Im Vordergrund stehen dabei vor allem gemeinsame Werte bzgl. Datensouveränität, Offenheit und Interoperabilität. Zum Aufbau dieses Ökosystems in Europa wird ein stringenter Open-Source (OS)-Ansatz verfolgt.
  • Sovereign Cloud Stack (SCS): Das Projekt SCS entwickelt einen föderierbaren und vollständig offenen Software-Stack für Cloud-Dienstleister, damit diese CloudInfrastruktur herstellerunabhängig bereitstellen und betreiben können. Bei der Entwicklung werden bewährte, modulare Standard-Softwarekomponenten (z. B. Kubernetes) verwendet und Werkzeuge und Prozesse für den automatisierten Betrieb solcher Umgebungen implementiert. SCS liefert somit eine Infrastrukturkomponente für Gaia-X, die als vollständig souveräner technischer Unterbau dienen kann
  • OZG-Umsetzung: Mit dem „Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen“ werden Bund und Länder (und damit auch die Kommunen) verpflichtet, ihre Verwaltungsleistungen bis Ende 2022 digital anzubieten. Ein zentraler Grundsatz bei der OZG-Umsetzung ist das „Einer für Alle“ (EfA)-Prinzip. Dies bedeutet, dass einmal entwickelte Lösungen eines Landes in anderen Ländern nachgenutzt werden können, um arbeitsteilig und zeitsparend bei der Digitalisierung vorzugehen

Bestehende Cloud-Lösungen der ÖV sowie die zugehörigen IT-Dienstleister müssen als Teilnehmer der Deutschen Verwaltungscloud die definierten Standards der DVS umsetzen.

Durch die konsequente Umsetzung der DVS-Standards werden vielschichtige Mehrwerte geschaffen, die ebenfalls die OZG-Umsetzung und das EfA-Prinzip zukünftig unterstützen. Perspektivisch sollen OZG und Deutsche Verwaltungscloud ineinandergreifen. Die OZG Umsetzung ist nicht abhängig vom Aufbau der Deutschen Verwaltungscloud und wird als paralleler Handlungsstrang angesehen. Während OZG Verwaltungsleistungen digitalisiert, soll die DVS die IT-Infrastruktur der ÖV zukunftsfähig ausrichten. Dennoch kann die Deutsche Verwaltungscloud eine wesentliche unterstützende Wirkung auf die OZG-Umsetzung entfalten, wenn etwa EfA-Leistungen als DVS-konforme (Cloud-) Services entwickelt und angeboten werden, da sie so weitestgehend ohne individuellen Konfigurationsbedarf in allen Rechenzentren umgesetzt werden können, die den Standards der DVS entsprechen.

SCS ist für hohe Sicherheitsanforderungen konzipiert. Demnach ist im Projektplan des SCS
vorgesehen, die Plattformbetreiber der ÖV für eine BSI-Zertifizierung nach IT-Grundschutz
durch entsprechende Architektur, Entwicklungsprozesse und die Bereitstellung entsprechenden
Wissens zu unterstützen.

Die Kompatibilität der Deutschen Verwaltungscloud mit Gaia-X kann durch die Mitarbeit von SCS im Gaia-X-Verbund erreicht werden. Auf diese Weise kann die ÖV mit der bestehenden IT-Infrastruktur perspektivisch am Gaia-X-Ökosystem teilhaben. Die DVS unterstützt den Auf- und Ausbau von Gaia-X, indem Interoperabilität sichergestellt wird, sodass perspektivisch Gaia-X Cloud- und Service-Angebote in der ÖV eingesetzt werden können, sofern die Anforderungen an die Informationssicherheit und den Geheimschutz nachweislich erfüllt werden. Deshalb sind Vertreter des Projektes SCS im regelmäßigen Austausch mit der UAG Technik.

Während der vordergründige Fokus von Gaia-X auf der Etablierung einer den Zielen der Digitalen
Souveränität entsprechenden vernetzten Dateninfrastruktur liegt, soll die Deutsche
Verwaltungscloud vor allem die cloud-übergreifende Wiederverwendbarkeit von Cloud-Services
und Softwarelösungen gewährleisten. Zukünftig könnten Lösungen des SCS bzw. Standards von
Gaia-X übernommen und für die Deutsche Verwaltungscloud nachgenutzt werden. Die Standards der Deutschen Verwaltungscloud werden dabei ihre Gültigkeit bewahren und lediglich entsprechend erweitert.

Besondere Merkmale der DSV

Die Deutsche Verwaltungscloud stärkt die Digitale Souveränität der ÖV, indem
Wechselmöglichkeiten geschaffen, die eigene Gestaltungsfähigkeit gefördert und der Einfluss auf
IT-Anbieter gefestigt wird. Insbesondere tragen folgende Merkmale der DVS dazu bei:

  • Die Standardisierung von Anforderungen an den Betrieb in verschiedenen CloudStandorten schafft einen attraktiven Markt für Softwarelieferanten, was zu einer Erweiterung des Angebotes führt.
  • Die Verhandlungsposition der ÖV gegenüber Softwarelieferanten wird gestärkt, da die Organisationen der unterschiedlichen Verwaltungsebenen mit gemeinsamen Standards einheitlich auftreten können.
  • Die Mechanismen der Deutschen Verwaltungscloud fördern gezielt OS-Lösungen. Der Betriebsansatz etwa bildet eine Grundlage für die gemeinsame Unterstützung von OS Projekten – und damit der Förderung von Alternativlösungen – durch verschiedene Verwaltungsorganisationen.
  • Die Einbeziehung von Lösungsansätzen aus anderen Initiativen, wie z. B. Gaia-X oder SCS, berücksichtigt neueste Entwicklungen zur Übernahme in die Verwaltungsstrukturen.
  • Des Weiteren werden durch die Deutsche Verwaltungscloud die Effizienz und Effektivität bei Entwicklung, Inbetriebnahme und Betrieb von Cloud-Services und Softwarelösungen für die ÖV gesteigert und die Informationssicherheit übergreifend gestärkt. Ebenso wird eine Optimierung von Datenaustausch, -speicherung und -nutzung erzielt: Das Angebot von Cloud-Leistungen öffentlicher IT-Dienstleister an die gesamte ÖV über das CloudService-Portal trägt zu einer effizienten und effektiven Nutzung verfügbarer Rechenzentrumsressourcen der ÖV und deren Dienstleister bei. Das Cloud-Service-Portal unterstützt hierbei durch das zentrale Angebot von Cloud-Services.
  • Das Prinzip der EfA-Lösungen (Eine-für-Alle) mit zentralem oder dezentralem Betrieb von Softwarelösungen im Rahmen der OZG-Umsetzung wird mittels einer standardisierten unterliegenden Infrastruktur mit dem möglichen Austausch und der Nachnutzung von modularen Lösungsbausteinen gefördert.
  • Die erweiterte Zusammenarbeit zwischen Cloud-Service-Anbietern schafft Synergieeffekte über den gesamten Service-Lebenszyklus hinweg. Insbesondere trägt die Nutzung und Umsetzung der Deutschen Verwaltungscloud zum Kompetenzaufbau der öffentlichen IT-Dienstleister bei.
  • Die Plattformstandardisierung und der hohe Automatisierungsgrad unterstützen dabei, die IT-Infrastruktur der ÖV effizient und effektiv aufzustellen. Durch die Möglichkeit des verteilten Betriebs von Cloud-Services und Softwarelösungen wird außerdem die Resilienz und Skalierbarkeit der Lösungen erhöht.
  • Die Gestaltung und Ausrichtung der Deutschen Verwaltungscloud nach dem „privacy by design / security by design“-Prinzip berücksichtigt die Sicherheitsanforderungen über alle föderalen Ebenen hinweg.
  • Die strenge Ausrichtung der definierten Standards an bestehenden Richtlinien und Vorgaben für Informationssicherheit unterstützt dabei, die Informationssicherheit der Infrastruktur weiter zu stärken.

Grundsätzliche Eckpunkte

  • Verteilter IT-Betrieb: Es wird ein verteilter Betrieb der Deutschen Verwaltungscloud in Rechenzentren von Bund, Ländern und Kommunen ermöglicht. Hierbei soll gewährleistet sein, dass Services oder Anwendungen, die innerhalb der Deutschen Verwaltungscloud bei verschiedenen Plattformanbietern des Bundes, der Länder und der Kommunen betrieben werden, ohne größeren Aufwand zwischen den verschiedenen Plattformanbietern den Betrieb wechseln können, um eine Multi-Cloud-Fähigkeit zu gewährleisten. Diese dezentrale, föderale Cloud-Infrastruktur soll durch die ÖV und deren IT-Dienstleister bereitgestellt und betrieben werden. Verwaltungsexterne Anbieter von Cloud-Leistungen werden auch einbezogen: Die Einbindung von Cloud-Services– die Standards der Deutschen Verwaltungscloud einhaltend – wird grundsätzlich unterstützt. Die Anwendung der DVS-Standards für verwaltungsexterne Anbieter von Cloud-Leistungen (z. B. Hyperscaler) sowie deren Services ist noch zu spezifizieren. Für den Aufbau der Deutschen Verwaltungscloud sollen hauptsächlich bereits existierende Cloudumgebungen in Bund, Ländern und Kommunen eingebunden werden. Bei diesen bzw. den betreibenden IT-Dienstleistern der ÖV ist das erforderliche Know-How bereits vorhanden. Durch die Herstellung von Kompatibilität unter den bestehenden Cloudumgebungen können vorhandene Kapazitäten optimal genutzt und Synergien gehoben werden.
  • Allgemeine Verfügbarkeit von Cloud-Services: Die angebotenen Cloud-Services (z.B. in den Servicemodellen IaaS, PaaS, SaaS) innerhalb der Deutschen Verwaltungscloud sollen für alle Organisationen der ÖV aus Bund, Ländern und Kommunen nutzbar sein. Entstehende Erweiterungen und Anpassungen eines Service bei einem Teilnehmenden der Deutschen Verwaltungscloud sollen in anderen Cloud-Standorten nachgenutzt werden können.
  • Einsatz von OS-Software (OSS): OSS wird für den Aufbau der Deutschen Verwaltungscloud priorisiert. Kommerzielle Distributionen von OSS können eingesetzt werden. Betriebene Cloud-Dienste und Softwarelösungen innerhalb der Deutschen Verwaltungscloud müssen nicht auf OSS basieren, Lock-in-Effekte sollen jedoch verhindert, die Nachnutzung (z. B. durch OSS) ermöglicht und risikomindernde Maßnahmen eingeplant und umgesetzt werden.
  • Zentrale Verwaltung von Services: Die Suche, Beauftragung, Anpassung und Löschung von Services der Deutschen Verwaltungscloud erfolgt über ein zentrales Cloud-Service-Portal, das aus unterschiedlichen Netzen (z.B. Internet, Verwaltungsnetze) erreichbar ist und sich primär an Softwarebetreiber richtet. Die angebotenen Services werden in einem standardisierten Servicekatalog verwaltet. Der eigentliche Zugriff auf die bereitgestellten Services durch die Anwender (Nutzende des betriebenen Cloud-Diensts bzw. der betriebenen Softwarelösung) erfolgt direkt am Cloud-Standort ohne die Nutzung des Cloud-Service-Portals. Nähere Informationen zum Cloud-Service-Portal finden sich in Kapitel 5.4. Cloud-Services, die innerhalb der Deutschen Verwaltungscloud zur Verfügung stehen, sollen bereits vor dem Vollbetrieb des Cloud-Service-Portals bei den CloudService-Anbietern bestellt und genutzt werden können.
  • Gemeinsame Weiterentwicklung: Zur Kooperation an öffentlichen Entwicklungsprojekten und zur Weiterentwicklung wesentlicher Softwarekomponenten (z. B. Standard-Images oder Policies für den Betrieb von Containern) wird eine verwaltungseigene Plattform eingerichtet, auf der Repositories für (OS-) Softwareprojekte wie z.B. Standard-(Applikations-) Images oder Policies für den Betrieb von Containern angelegt und gepflegt werden können. Es ist geplant, dieses Repository über den Continuous Integration- / Continuous Deployment-Prozess anzubinden. Bei der Plattform handelt es sich um die OS-Plattform der ÖV Open CoDE, die bereits jetzt einige dieser Funktionalitäten zur Verfügung stellt. Weitere Informationen zu Open CoDE finden sich auf der entsprechenden Website.

Standards

  • Für die gesamte Leistungserbringung im Rahmen der Deutschen Verwaltungscloud MUSS deutsches Recht uneingeschränkt anwendbar sein.
  • Für den Betrieb von Cloud-Services und Softwarelösungen mit Anforderungen hinsichtlich Vertraulichkeit, Sicherheit und Rechtssicherheit MÜSSEN folgende Rahmenbedingungen eingehalten werden:
    • Point of Production ist Deutschland
    • Point of Service ist Deutschland
  • Jeder Cloud-Service-Anbieter MUSS eine Liste aller Subunternehmen in der gesamten Lieferkette dokumentieren und Sicherheitsüberprüfungen für die Mitarbeiter mit Zugriff auf die Systeme sicherstellen können
  • Die eingesetzte Hard- und Software MUSS so gewählt und betrieben werden, dass die Handlungsfähigkeit der Cloud-Service-Kunden durch Entscheidungen des Softwarelieferanten oder eines CloudService-Anbieters nicht gefährdet wird. Für wichtige Verfahren MUSS die Hoheit der eingesetzten Hard- und Software in der ÖV liegen. Entsprechend der beschlossenen Strategie zur Stärkung der Digitalen Souveränität der IT der ÖV MUSS die Gestaltungsfähigkeit gewahrt werden.
  • Jeder Cloud-Service-Anbieter MUSS Softwarekomponenten auf Basis der Standards der DVS verwenden. Dies betrifft insbesondere den Containerbetrieb. Auf den Komponenten aufbauende Produkte können sich unterscheiden.
  • Jeder Cloud-Service-Anbieter MUSS einen passenden Informationsverbund definieren und diesen nach ISO 27001 auf der Basis von IT-Grundschutz des BSI zertifiziert haben.
  • Jeder im Rahmen der Deutschen Verwaltungscloud erbrachte Cloud-Service SOLLTE die Kriterien aus dem Kriterienkatalog C5 des BSI erfüllen.
  • Die Kryptomodule und -Schlüssel MÜSSEN in der Hoheit der ÖV liegen, um den Zugriff auf die gespeicherten Daten selbstbestimmt zu kontrollieren. Technologien zur Verschlüsselung MÜSSEN durch die Dienstleister / Serviceerbringer anpassbar sein, um jederzeit die Vorgaben des BSI umsetzen zu können.
  • Jeder Plattformbetreiber MUSS eine Containerumgebung (Container-as-a-Service, CaaS) zum Betrieb von Softwarelösungen bereitstellen. Die Umgebung beinhaltet die erforderlichen IaaS und PaaS-Komponenten für den Containerbetrieb und die Container-Services.
  • Jeder Cloud-Standort MUSS ein System zur Anlieferung von Containerlösungen (Container-Registry) für die Softwarebetreiber bereitstellen. Das System MUSS die Beschreibung von Zielzuständen für das Ausrollen oder die Aktualisierung der betriebenen Softwarelösungen unterstützen. Für die Softwarelösungen MUSS die Systematik zum Schwachstellenscan unterstützt werden.
  • Jeder Plattformbetreiber KANN Erweiterungen zur oder mit Anbindung an die Containerumgebung anbieten. Denkbar sind bspw. spezifische Standard-Images, Frameworks oder Datenbankmanagementsysteme (DBMS).
  • Jeder Cloud-Standort MUSS aus den Verwaltungsnetzen, für die er Cloud-Services anbietet, z. B. Netze des Bundes (NdB-VN), oder aus dem Internet erreichbar sein. Die Kommunikation zwischen CloudStandorten MUSS auf Grundlage gesetzlicher Regelungen, z. B. ITNetzG, erfolgen. Die Anforderungen der DVS sind bei der Umsetzung des Informationsverbunds der Öffentlichen Verwaltung (IVÖV) im Rahmen der Netzstrategie 2030 zu berücksichtigen.
  • Jeder Cloud-Standort MUSS die Blaupause des Zonenmodells für einheitliche Zugangswege umsetzen. Standort-spezifische Abweichungen sind möglich, solange diese konform mit den Vorgaben des BSI (IT-Grundschutz) sind.
  • Jeder Cloud-Service-Anbieter MUSS Anforderungen zur Bereitstellung, Änderung oder Löschung von Services durch das Cloud-Service-Portal über eine standardisierte (technische) Schnittstelle entgegennehmen können. Weiterhin MUSS das Incident- und Change-Management über diese Schnittstelle unterstützt werden. Zudem MÜSSEN Informationen zum Servicekatalog, zur Bereitstellung von Services und Abrechnungsdaten an das CloudService-Portal mittels der Schnittstelle übermittelt werden können.
  • Jeder Cloud-Service-Anbieter MUSS dem Cloud-Service-Kunden geeignete Möglichkeiten für einen Betreiberwechsel innerhalb der Deutschen Verwaltungscloud bieten. Gespeicherte Daten MÜSSEN exportierbar sein und dem Cloud-Service-Kunden so bereitgestellt werden, dass ein Import oder eine Wiederherstellung bei einem anderen Cloud-Service-Anbieter umsetzbar ist.
  • Jeder Plattformbetreiber MUSS bei Bereitstellung von Entwicklungsbereichen den Zugriff auf die OS-Plattform der ÖV Open CoDE ermöglichen.
  • Jeder Plattformbetreiber MUSS mit den bereitgestellten Entwicklungsbereichen die DevOps Ansätze Continuous Integration und Continuous Deployment unterstützen.

Festgelegte Softwarekomponenten

Wie in den grundsätzlichen Eckpunkten der Deutschen Verwaltungscloud erläutert, wird der Einsatz von OS-Lösungen priorisiert. Aus diesem Grund müssen standardisierte, skalierbare, OS-basierte Softwarekomponenten zur Bereitstellung von Containerumgebungen in den jeweiligen Cloud-Standorten genutzt werden. Die nachfolgende Auflistung ist nicht abschließend, im Laufe der weiteren Konzeption können weitere Komponenten hinzukommen oder es können genannte Komponenten durch alternative (z.B. aktuellere, zweckadäquatere) ersetzt werden (in diesen Fällen sind Übergangszeiträume für
Migrationen erforderlich):

  • Kubernetes – Software zur automatisierten Orchestrierung und Verwaltung von ContainerAnwendungen (bspw. Skalieren, Betreiben und Warten) auf verteilten Hosts.
  • Helm – Software, die als Paketmanager für Kubernetes fungiert und das Deployment von containerisierten Softwarelösungen sowie die Versionsverwaltung mithilfe sogenannter HelmCharts erleichtert.
  • Container-Registry (z. B. Harbor) – Softwaretyp zur Verwaltung von Repositories für Softwareartefakte und Images (Speicherabbild eines Containers) mit Zusatzfunktionen wie Schwachstellenscannern. Auf den Softwarekomponenten aufbauende Produkte können sich unterscheiden. So sind kommerzielle Distributionen von OSS oder proprietäre Produkte auf Basis der Softwarekomponenten grundsätzlich möglich. Der Einsatz von OSS wird bevorzugt.