Multi-Cloud in der öffentlichen Verwaltung: Auf diese drei Dinge kommt es an
Zwei Drittel aller Behörden wollen künftig mehr Cloud-Services in ihre IT integrieren. Dabei werden häufig Angebote aus verschiedenen Cloud-Umgebungen kombiniert. Doch wie gelingt die Umsetzung einer digital souveränen Multi-Cloud-Strategie für den öffentlichen Sektor? Vor allem drei Aspekte spielen dabei eine Schlüsselrolle: durchgängige Sicherheit, maximale Portabilität und plattformübergreifendes Management.
Verwaltungen in Deutschland öffnen sich zunehmend Cloud-Technologien. Laut einer aktuellen Studie von Wegweiser Research & Strategy und Capgemini planen 66 Prozent der befragten Behörden, in Zukunft verstärkt Cloud-Services zu nutzen. 60 Prozent der Verantwortlichen gehen davon aus, dass die IT-Ausgaben für Cloud-Lösungen in den nächsten Jahren steigen werden.
Aus zwei Gründen führt für Behörden mittlerweile kaum noch ein Weg an der Cloud vorbei. Zum einen erfordern die Modernisierungs- und Digitalisierungsanforderungen des öffentlichen Sektors ein höheres Tempo bei der Anwendung neuer Technologien. Schnell einsetzbare und einfach skalierbare Cloud-Services wirken hier als Transformationsbeschleuniger. Zum anderen stellen viele Software-Anbieter ihre Lösungen nur noch als Cloud-Dienste zur Verfügung. Behörden, die Microsoft 365 oder Services von AWS und Google Cloud nutzen wollen, müssen sich Gedanken darüber machen, wie sie diese Anwendungen sicher und compliancegerecht in ihre IT integrieren können.
Ein kompletter Umstieg auf Public Cloud-Angebote ist für die meisten Organisationen jedoch kein Thema. Die Mehrheit der Entscheider in der öffentlichen Verwaltung präferiert laut der oben genannten Studie Private Cloud-Lösungen (56 Prozent) oder Services der Deutschen Verwaltungscloud (53 Prozent). Public Cloud-Services wollen dagegen derzeit nur 23 Prozent der Befragten einsetzen.
Viele Verwaltungseinrichtungen werden in Zukunft wohl eine Kombination unterschiedlicher Cloud-Angebote nutzen. Im Sinne der digitalen Souveränität ist das durchaus sinnvoll. Mit einer Multi-Cloud-Strategie vermeiden Behörden Abhängigkeiten von einzelnen Anbietern und können gleichzeitig die Resilienz ihrer IT-Infrastruktur gegenüber Cyberangriffen, Ausfällen oder anderen Störungen stärken.
Allerdings stellt dieser Ansatz die Organisationen auch vor neue Herausforderungen. Insbesondere drei Aspekte müssen Verwaltungseinrichtungen berücksichtigen, wenn sie Services von verschiedenen Cloud-Anbietern beziehen.
1. Durchgängige Sicherheit
Öffentliche Verwaltungseinrichtungen unterliegen zahlreichen Vorgaben an den Datenschutz und die IT-Sicherheit. Sie müssen daher sicherstellen, dass ihre Multi-Cloud-Strategie DSGVO-konform ist und Security-Standards wie ISO 27001 oder BSI-Grundschutz entspricht. Dafür benötigen sie Lösungen, die durchgängige Sicherheit und Kontrolle über die Daten in hybriden und Multi-Cloud-Umgebungen bieten – ohne die Flexibilität einzuschränken.
Unter anderem müssen Behörden jederzeit nachvollziehen können, wo ihre Daten gespeichert sind und wie sie verarbeitet werden. Gleichzeitig sollten sich Anpassungen an neue gesetzliche Bestimmungen möglichst einfach über die gesamte Multi-Cloud-Umgebung hinweg umsetzen lassen.
2. Maximale Portabilität und Interoperabilität
Digitale Souveränität in einer Multi-Cloud-Welt bedeutet, selbstbestimmt zwischen verschiedenen Plattformen wechseln zu können. Dies setzt voraus, dass die eingesetzten Technologien offene Standards unterstützen und in jeder Umgebung gleich funktionieren. So macht es beispielsweise keinen Unterschied, ob eine Behörde SUSE Linux Enterprise Server und SUSE Rancher Prime im eigenen Rechenzentrum installiert oder von einem Cloud-Anbieter bezieht – die Funktionsweise ist in beiden Fällen identisch.
Mit diesen und anderen Open Source-Technologien schaffen Behörden die Voraussetzungen, um Workloads je nach Bedarf zwischen verschiedenen Clouds verschieben zu können. So lassen sich Lastspitzen sehr einfach abfangen, Kapazitäten flexibel erweitern und die Wirtschaftlichkeit des IT-Betriebs optimieren.
3. Plattformübergreifendes Management
Eine Multi-Cloud-Strategie erhöht grundsätzlich die Komplexität der IT-Architektur. Dies sollte jedoch nicht dazu führen, dass auch der operative Aufwand deutlich steigt. Öffentliche Verwaltungen müssen in der Lage sein, alle ihre Anwendungen und Daten plattformübergreifend und übersichtlich zu verwalten.
Lösungen von SUSE können ihnen dabei helfen. SUSE Rancher Prime ermöglicht ein effizientes Management von Kubernetes-Infrastrukturen und containerisierten Anwendungen in Multi-Cloud-Umgebungen. Mit der Plattform lassen sich viele Aufgaben rund um die Bereitstellung, Verwaltung und Skalierung von Kubernetes-Clustern automatisieren. Sicherheitsfunktionen wie Role-Based Access Control (RBAC) und zentrale Richtlinienkontrolle schützen die Infrastruktur gleichzeitig vor möglichen Risiken.
Behörden, die Linux-Systeme in unterschiedlichen Clouds betreiben, können diese mit dem SUSE Multi-Linux Manager ebenfalls zentral und effizient verwalten. Über eine einzige Konsole können sie beispielsweise Patches automatisiert auf allen Systemen einspielen und ihre gesamte Umgebung in Echtzeit überwachen.
Fazit
Multi-Cloud-Strategien eröffnen Behörden neue Möglichkeiten und können dazu beitragen, die Digitalisierung von Verwaltungsprozessen zu beschleunigen. Auch die Deutsche Verwaltungscloud ist daher als Multi-Cloud-Architektur konzipiert.
Die digitale Souveränität lässt sich damit deutlich stärken, wenn alle wichtigen Komponenten der Architektur auf offenen Schnittstellen basieren und durchgängige Sicherheits- und Transparenzanforderungen erfüllt werden. Open Source-Technologien helfen der öffentlichen Verwaltung, die jeweiligen Vorteile unterschiedlicher Cloud-Welten zu nutzen und ihre Infrastruktur schnell und flexibel an neue Anforderungen anzupassen.
Studie: Im Spannungsfeld zwischen Innovation und Souveränität: Cloud und die digitale Zukunft der Verwaltung
Die aktuelle Studie zur Cloud-Nutzung in der öffentlichen Verwaltung können Sie hier kostenfrei anfordern.
Related Articles
