Deutsche Verwaltungscloud-Strategie: Kubernetes, Container und DevOps im Fokus

Overview

Der IT-Planungsrat beschließt das Dokument „Deutsche Verwaltungscloud-Strategie: Rahmenwerk zur Zielarchitektur 2.0“.

PDF downloaden

TL;DR

Übersicht

Der IT-Planungsrat fungiert als zentrales politisches Steuerungsgremium zwischen Bund und Ländern in Fragen der Informationstechnik und der Digitalisierung von Verwaltungsleistungen. Er fördert und entwickelt gemeinsame nutzer:innenorientierte IT-Lösungen und ebnet so den Weg für eine effiziente, sichere und gut vernetzte digitale Verwaltung in Deutschland.

Gemäß § 1 IT-Staatsvertrag übernimmt der IT-Planungsrat folgende Aufgaben:

Am 10. Oktober 2022 hat der IT-Planungsrat das “Rahmenwerk zur Zielarchitektur 2.0” für die Deutsche Verwaltungscloud-Strategie beschlossen.

Die Deutsche Verwaltungscloud-Strategie (DVS) ist Teil der beschlossenen Strategie zur Stärkung der Digitalen Souveränität der IT der Öffentlichen Verwaltung. Das Ziel ist die Schaffung von gemeinsamen Standards und offenen Schnittstellen für Cloud-Lösungen der Öffentlichen Verwaltung, um übergreifend eine interoperable sowie modulare föderale Cloud-Infrastruktur zu etablieren.

Neben der anhaltenden Marktentwicklung eines zunehmenden Einsatzes von Cloud-Lösungen, existieren bereits eine Vielzahl von Cloud-Lösungen innerhalb der föderalen Verwaltungsebenen von Bund, Länder und Kommunen. Aufgrund fehlender Standardisierung in einzelnen Cloud- Architekturschichten sind die bestehenden föderalen Cloud-Lösungen jedoch, wenn überhaupt, nur eingeschränkt interoperabel und kompatibel.

Primäres Ziel der DVS ist die Möglichkeit einer Cloud-übergreifenden und wechselseitigen Nutzung von Anwendungen (Softwarelösungen). Außerdem wird mit der DVS angestrebt, kritische Abhängigkeiten von Anbietern durch standardisierte, modulare IT-Architekturen zu reduzieren.

Inhalte

Um das breite Cloud-Computing Themenfeld zu strukturieren und Cloud-Lösungen zielführend zu standardisieren, wurden gemeinsam mit Bund, Länder und Kommunen fünf Bereiche identifiziert, bei denen föderale Besonderheiten berücksichtigt werden sollen:

  1. Entwicklung und Entwicklungsplattform: Einheitliche Plattformen, Prozesse und Architekturvorgaben zur Entwicklung von Anwendungen
  2. Anwendungsbereitstellung und -management: Standardisierung der Bereitstellung und Betreuung von Anwendungen über den gesamten Lebenszyklus
  3. Code Repository: Standardisierte Verwaltungsumgebungen zur Versionierung von Anwendungs-Code und zentrale Spiegelung bzw. Ablage der dezentralen Quellcodes mit deren Dokumentation
  4. Infrastruktur-Service und technologischer Stack: Festlegung von Standards für die eingesetzten Hard- und Softwarekomponenten zur Erbringung von IT-Leistungen
  5. Betriebsstandards und Betriebsmodell: Harmonisierung der Zusammenarbeit mit IT-Dienstleistern sowie der Service-Bereitstellung

In der Zielarchitektur 2.0 vom 10. Oktober 2022 werden Spezifika für die Implementierung dieser 5 Bereiche festgelegt.

Zielarchitektur 2.0

Die Deutsche Verwaltungscloud-Strategie – Föderaler Ansatz wurde im Oktober 2020 in der 33. Sitzung des IT-Planungsrates als Konzeptpapier beschlossen. Die Maßnahme ist Teil der beschlossenen Strategie zur Stärkung der Digitalen Souveränität der IT der Öffentlichen Verwaltung (ÖV) und ist dem dort definierten Lösungsansatz „Herstellerunabhängige Modularität, (offene) Standards und Schnittstellen in der IT“ zugeordnet.

Digitale Souveränität wird hier definiert als „die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können“.

Die technische Konzeption der Deutschen Verwaltungscloud-Strategie obliebt der Unterarbeitsgruppe Technik und Betrieb (kurz: UAG Technik) in der insbesondere IT-Dienstleister der ÖV vertreten sind. Durch die so hergestellte Nähe zur Praxis wird die fortlaufende technische Umsetzbarkeit parallel zur Konzeption gewährleistet.

Entsprechend den Standardisierungsbereichen und Anforderungen im DVS-Konzeptpapier4 gliedert sich die UAG anhand von neun Handlungsfeldern in sieben operative Teams:

Ausgehend vom DVS-Konzeptpapier wurden detailliertere, operative Ziele je Handlungsfeld formuliert. Anschließend wurden mithilfe von Anwendungsszenarien („Use Cases“) innerhalb der einzelnen Handlungsfelder Anforderungen an die Architektur erhoben. Basierend auf den ermittelten Anforderungen sowie den operativen Zielen wurde die erforderliche Systematik bzw. der grundsätzliche Aufbau der Deutschen Verwaltungscloud abgeleitet, aus dem die vorliegende Zielarchitektur spezifiziert wurde.

Integration in bestehendes Ökosystem

Folgende Vorhaben mit Bezug zur ÖV und Fokus auf Cloud-Computing wurden im Rahmen der Zielarchitektur berücksichtigt:

Bestehende Cloud-Lösungen der ÖV sowie die zugehörigen IT-Dienstleister müssen als Teilnehmer der Deutschen Verwaltungscloud die definierten Standards der DVS umsetzen.

Durch die konsequente Umsetzung der DVS-Standards werden vielschichtige Mehrwerte geschaffen, die ebenfalls die OZG-Umsetzung und das EfA-Prinzip zukünftig unterstützen. Perspektivisch sollen OZG und Deutsche Verwaltungscloud ineinandergreifen. Die OZG Umsetzung ist nicht abhängig vom Aufbau der Deutschen Verwaltungscloud und wird als paralleler Handlungsstrang angesehen. Während OZG Verwaltungsleistungen digitalisiert, soll die DVS die IT-Infrastruktur der ÖV zukunftsfähig ausrichten. Dennoch kann die Deutsche Verwaltungscloud eine wesentliche unterstützende Wirkung auf die OZG-Umsetzung entfalten, wenn etwa EfA-Leistungen als DVS-konforme (Cloud-) Services entwickelt und angeboten werden, da sie so weitestgehend ohne individuellen Konfigurationsbedarf in allen Rechenzentren umgesetzt werden können, die den Standards der DVS entsprechen.

SCS ist für hohe Sicherheitsanforderungen konzipiert. Demnach ist im Projektplan des SCS vorgesehen, die Plattformbetreiber der ÖV für eine BSI-Zertifizierung nach IT-Grundschutz durch entsprechende Architektur, Entwicklungsprozesse und die Bereitstellung entsprechenden Wissens zu unterstützen.

Die Kompatibilität der Deutschen Verwaltungscloud mit Gaia-X kann durch die Mitarbeit von SCS im Gaia-X-Verbund erreicht werden. Auf diese Weise kann die ÖV mit der bestehenden IT-Infrastruktur perspektivisch am Gaia-X-Ökosystem teilhaben. Die DVS unterstützt den Auf- und Ausbau von Gaia-X, indem Interoperabilität sichergestellt wird, sodass perspektivisch Gaia-X Cloud- und Service-Angebote in der ÖV eingesetzt werden können, sofern die Anforderungen an die Informationssicherheit und den Geheimschutz nachweislich erfüllt werden. Deshalb sind Vertreter des Projektes SCS im regelmäßigen Austausch mit der UAG Technik.

Während der vordergründige Fokus von Gaia-X auf der Etablierung einer den Zielen der Digitalen Souveränität entsprechenden vernetzten Dateninfrastruktur liegt, soll die Deutsche Verwaltungscloud vor allem die cloud-übergreifende Wiederverwendbarkeit von Cloud-Services und Softwarelösungen gewährleisten. Zukünftig könnten Lösungen des SCS bzw. Standards von Gaia-X übernommen und für die Deutsche Verwaltungscloud nachgenutzt werden. Die Standards der Deutschen Verwaltungscloud werden dabei ihre Gültigkeit bewahren und lediglich entsprechend erweitert.

Besondere Merkmale der DSV

Die Deutsche Verwaltungscloud stärkt die Digitale Souveränität der ÖV, indem Wechselmöglichkeiten geschaffen, die eigene Gestaltungsfähigkeit gefördert und der Einfluss auf IT-Anbieter gefestigt wird. Insbesondere tragen folgende Merkmale der DVS dazu bei:

Grundsätzliche Eckpunkte

Standards

Festgelegte Softwarekomponenten

Wie in den grundsätzlichen Eckpunkten der Deutschen Verwaltungscloud erläutert, wird der Einsatz von OS-Lösungen priorisiert. Aus diesem Grund müssen standardisierte, skalierbare, OS-basierte Softwarekomponenten zur Bereitstellung von Containerumgebungen in den jeweiligen Cloud-Standorten genutzt werden. Die nachfolgende Auflistung ist nicht abschließend, im Laufe der weiteren Konzeption können weitere Komponenten hinzukommen oder es können genannte Komponenten durch alternative (z.B. aktuellere, zweckadäquatere) ersetzt werden (in diesen Fällen sind Übergangszeiträume für Migrationen erforderlich):

Kontakt

Unsere Container Experten beraten Sie gerne und individuell.

🏠 Halbergstr. 4, 66121, Saarbrücken
🕑 Mo - Fr: 09.00 - 17.00 Uhr
✉ hello@ayedo.de
☎ +49 681 3875 3330