Saksamaa-föderaalvalitsuse mitme pilve strateegia: digitaalse suveräänsuse ja sõltuvuse vahel

Bundesi pilvestrateegia: visiooni ja reaalsuse vahel USA sõltuvus: Saksamaa võitlus pilve suveräänsus

Saksamaa halduspilvestrateegia (DVS) püüab ehitada avaliku halduse suveräänse pilveinfrastruktuuri. Kuid reaalsus näitab keerulist pilti väite ja reaalsuse vahel: kuigi teie enda föderaalne pilv ei ole piisav, kasvavad USA pakkujate sõltuvused, kulud kasvavad kiiresti ja andmekaitse on sageli möödas. Selles aruandes analüüsitakse föderaalse pilvestrateegia praegust olukorda, väljakutseid ja tulevikuväljavaateid.

Sobib selleks:

• Minge USA pilvest välja: Suverään -SaaS pakub ülevaate + soovitusi tegutsemiseks

Strateegiline orientatsioon: mitmepildiline lähenemisviis

Saksamaa halduspilvestrateegia on keskne meede avaliku halduse digitaalse suveräänsuse tugevdamiseks ja samal ajal föderaalvalitsuse mitmepildilise strateegiaga, mis on ankurdatud koalitsioonilepingus. Avaliku halduse pilv tuleb üles seada avatud liideste ja rangete turvanõuete alusel. Mitmepildi strateegia eesmärk on vältida sidumist üksikute pakkujatega (müüja lukustamine) ja võimaldada konkreetsete rakendusjuhtumite jaoks parima saadaoleva lahenduse integreerimist.

Infotehnoloogiakeskus Bund (ITZBUND) järgib põhjalikku lähenemisviisi: võttes arvesse andmete, turvalisuse ja salakaitse asjakohaseid aspekte, tuleb luua mitmepildid hübriidses pilvesüsteemina. Plaanis on integreeritud pilvepakkumine, millel on lai valik pilveinfrastruktuure ja teenusemudeleid. See strateegiline orientatsioon võtab arvesse, et föderaalvõimudel on mitmesuguseid kasutusjuhtumeid, mis erinevad andmete vajaliku kaitsetaseme, olemasolevate ressursside ja muude kriteeriumide osas.

Itzbundi roll on mõeldud arendama mitmepildilisest halduriks, mis koordineerib erinevaid pakkujaid ja liideseid ning võimaldab klientidel valida sobivate IT-teenuste valimisel paindlikkust. Harald Joose sõnul tuleb kõigepealt selgitada mitme pilve strateegia rakendamist "milliseid väliseid pilveandmekeskusi tuleks kasutada", kusjuures föderaalsete ja osariikide valitsuste ühine pakkumine võiks tekitada sünergiat.

Föderaalse pilve ja selle piiride reaalsus

BundesCloud loodi teenuse konsolideerimise osana ja on end föderaalvalitsuse kaasaegse teenindusplatvormina loonud. See pakub teenuseid erinevates kohaletoimetamismudelites (SaaS ja PAAS), mida saavad kasutada föderaalvõimud. BundesCloudi teenused kasutavad oma igapäevases töös juba 66 kliendiametit. BundesCloudit haldab Itzbundi andmekeskustes privaatpilve ja see vastab suurele nõudmisele infoturbe, andmete ja salajase kaitse ning vastupidavuse osas.

Nendest õnnestumistest hoolimata pole BundesCloud kaugeltki ette nähtud ülesannete ülevõtmine. Teie enda mahutavusest ei piisa föderaalse administratsiooni kasvavate vajaduste rahuldamiseks. Selle asemel, et tugineda algselt mõeldud avatud lähtekoodiga tarkvarale, siis sõltumata välistest pakkujatest ja litsentsitasudest, kasutatakse praegu mahutavuse puudumise kompenseerimiseks 32 privaatse pilveteenuse pakkujat.

Kasvav sõltuvus USA pakkujatest

Pilveturul domineerivad tohutult Ameerika hüperscalers. Amazon Web Services (AWS) töötab turuosaga üle 30%, millele järgneb Microsoft Azure üle 20%ja Google Cloud umbes 10–12%. Seal on Saksamaa ja Euroopa pakkujad nagu T-Tystems, SAP, Ionos, Ovhcloud ja Stackit, kuid neil on oluliselt väiksemad turuosad.

See turu jaotus kajastub ka föderaalse administratsiooni pilvekasutus. 32 -st pilveteenusest, mida föderaalvalitsus kasutab, pakutakse enamik USA pakkujaid Microsoft, AWS, Google ja Oracle. See sõltuvus Ameerika hüperscaleritest tõstatab olulisi küsimusi digitaalse suveräänsuse kohta, eriti pidades silmas USA pilveseadust, mis võimaldab USA ametivõimudel teatud olukordades pääseda Euroopas salvestatud andmetele.

Probleem sai eriti selgeks kahe juhtumi kaudu: vigane CrowdStrike värskendus ja konfiguratsiooniviga Microsoft-Cloud Azure'i viisid selleni, et see tõrked kogu maailmas ebaõnnestub, ning mõjutati ka kriitilisi infrastruktuure. Need sündmused tulid valel ajal, kuna föderaalse kavandatud suveräänse pilv põhineb see Microsoft Azure ja Microsoft 365 koos SAP -i tütarettevõtte Delosega.

Ohutusprobleemid: krüptimine kui erand

Eriti murettekitav on see, et 32 ​​pilveteenuse puhul, mida föderaalvalitsus kasutab, on eriti murettekitav. Ainult föderaalpolitsei kasutatud AWS-i tarkvara võlvivatte salvestusruumiga, "veenduge, et meta- ja kasutajaandmete dešifreerimine on võimalik ainult kasutajate lõppseadmetes". See tõstatab olulisi küsimusi tundlike andmete kaitse kohta teistes pilveteenustes.

Vasakpoolse digitaalse eksperdi Anke Domscheit-Berg kritiseerib seda osariiki teravalt: "Föderaalvalitsusel kasutatakse endiselt enamasti suveräänseid pilvi, kuid Delos Cloud, mis põhineb Microsoft Azure'il, kardab nihet." Samuti kritiseerib see kulude läbipaistvuse puudumist, kuna salakaitsealastel põhjustel ei antud teavet luureteenuste kulude kohta ja sõjaväe kohta pole andmeid õigustamata.

Sõltumatu ja andmetevahelise allikaülese AI-platvormi integreerimine kogu ettevõtte jaoks Matters-Image: xpert.digital

Ki-Gamechanger: kõige paindlikumad AI-platvormi-saba-valmistatud lahendused, mis vähendavad kulusid, parandavad nende otsuseid ja suurendavad tõhusust

Sõltumatu AI platvorm: integreerib kõik asjakohased ettevõtte andmeallikad

• See AI platvorm suhtleb kõigi konkreetsete andmeallikatega
  • SAP, Microsofti, Jira, Confluence, Salesforce, Zoom, Dropbox ja paljude muude andmehaldussüsteemidelt
• Kiire AI integreerimine: kohandatud AI-lahendused ettevõtetele tundidel või päevadel kuude asemel
• Paindlik infrastruktuur: pilvepõhine või hostimine oma andmekeskuses (Saksamaa, Euroopa, vaba asukoha valik)

• Suurim andmeturve: kasutamine advokaadibüroodes on ohutu tõendusmaterjal
• Kasutage paljudes ettevõtte andmeallikates
• Oma või mitmesuguste AI -mudelite valik (DE, EL, USA, CN)

Väljakutsed, mille meie AI platvorm lahendab

• Tavapäraste AI -lahenduste täpsuse puudumine
• Andmekaitse ja tundlike andmete turvaline haldamine
• AI individuaalse arengu kõrged kulud ja keerukus
• Kvalifitseeritud AI puudumine
• AI integreerimine olemasolevatesse IT -süsteemidesse

Lisateavet selle kohta siin:

• Sõltumatu ja andmetevahelise allikaülese AI-platvormi AI integreerimine kogu ettevõtte jaoks

Kulude plahvatusohtlik arendamine

Föderaalse administratsiooni pilveteenuste kulud on viimastel aastatel dramaatiliselt suurenenud. Alates 2021. aasta 136 miljonist eurost tõusid nad 2024. aastal 344 miljoni euroni. See kahekordistumine mõne aasta jooksul rõhutab haldusprotsesside digiteerimise käigus kasvavat pilveteenuste vajadust.

Ainuüksi Itzbundi eelarve oli 2024. aasta pilveteenuste jaoks 242 miljonit eurot. Kuid see on vaid osa kogukuludest, kuna paljusid kulusid konfidentsiaalsuse huvides ei avaldata. Lisaks Itzbundile ja föderaalsele välisbüroole, siseministeeriumi föderaalse siseministeeriumi kulutused, näiteks BKA ja Hacker Authority Zitis, mille jaoks on 2024. ja 2025. aastal saadaval 28 miljonit eurot.

Pilveteenuse pakkujatega seotud rahalised kohustused saavutavad märkimisväärsed summad:

• Bechter on koos AWS -iga võitnud avalike pilveteenuste raamistiku lepingu, mille maht on kuni 235 miljonit eurot 48 kuuga
• Ionos sai olulise tellimuse eriti rangelt tagatud pilvelahenduse loomiseks, mille ülempiir on viie aasta jooksul 410 miljonit eurot
• Oracle'iga viidi 2030. aastaks lõpule raamistiku lepingud kokku ligi 4,8 miljardi euroga

Maksumusjuhid ja varjatud kulud

Berliini Quadriga ülikooli jätkusuutliku ümberkujundamise keskuse (CNT) uuring jõuab järeldusele, et Saksamaa riigiettevõtted maksavad aastas kuni 120 miljonit eurot liiga palju. Selle oluline põhjus on suured kulud, mis tekivad pilveteenuse pakkuja muutmisel. 60 protsendil küsitletud riigiettevõtetest pole muutus majanduslikel põhjustel väärt.

Lisaks näivad avaldatud numbrid puudulikud ja arvatavasti liiga madalad. Luureteenistuste ja sõjaväe kulutuste läbipaistvuse puudumine, samuti asjaolu, et pilve kasutamise kulusid on sageli alahinnatud, viitab sellele, et tegelikud kogukulud võivad olla oluliselt kõrgemad kui ametlikult nimetatud arvud.

Digitaalse suveräänsuse tugevdamise projektid ja algatused

Vaatamata olemasolevatele probleemidele on föderaalse administratsiooni digitaalse suveräänsuse tugevdamiseks mitmesuguseid algatusi. Keskne element on Saksamaa halduspilvestrateegia (DVS), mille rakendusprojekti alustati jaanuaris 2024. See hõlmab koordinatsioonibüroo ja pilveteenuste portaali, kust erinevate pakkujate pilverakendusi saab föderaalvalitsuselt, osariikidelt ja omavalitsustelt.

Veel üks oluline projekt on Ionos Cloud, mis on loodud „eraettevõtluse pilveks” ja mida haldab Itzbundi andmekeskustes. Selle lahenduse eripära on see, et see pole ühendatud avaliku Internetiga, vaid kasutab nn Air Gapingi kontseptsiooni. See muudab autsaiderite tundliku teabe juurdepääsu peaaegu võimatuks.

Vastuoluline Delose pilv

Delose pilv on eriti vastuoluline projekt. See on välja töötatud föderaalse rahandusministeeriumi (BMF) juhtimisel ja selle eesmärk on võimaldada Microsofti teenuste (eriti kontoritoodete ja Windowsi opsüsteemi) kasutamist pärast 2029. aastat, kuna Microsoft plaanib edasi anda kohapealseid versioone. Delose pilve peab haldama Saksa Delos Cloud GmbH spetsiaalsel infrastruktuuril, mille on lahutatud Microsoft Technology poolt.

Delose pilves ei näe kriitikud aga tegelikku sammu digitaalse suveräänsuse poole, vaid pigem Microsofti sõltuvuse konsolideerumist. Anke Domscheit-Berg juhib tähelepanu sellele, et Delose pilve kohta oli selgesõnaliselt üle 40 kõrget lobitöökohtumist, ja isegi kantsler Olaf Scholz tegi 20. juunil 2024 peaministri konverentsil Delose pilve.

Avatud lähtekoodiga alternatiivsed ja tulevased vaatenurgad

Endise fooride koalitsiooni koalitsioonilepingus kavandati avatud lähtekoodiga tarkvara (OSS) prioriteetide seadmine, et vähendada sõltuvust patenteeritud pakkujatest. Roheliste digitaalpoliitik Konstantin von Notz rõhutab, et "olemasolevad sõltuvused üksikutele pakkujatele on liiga suured" ja seda tuleks vähendada, näiteks "avatud lähtekoodiga arengud".

Praktikas selgub aga, et tee avatud lähtekoodiga ja digitaalse suveräänsuseni on kivine. Täidetud raamistik lepingud patenteeritud pakkujatega nagu Oracle, Microsoft (Delose kaudu) ja AWS on osaliselt vastuolus selle eesmärgiga. Samal ajal on aga ka positiivseid arenguid: avatud lähtekoodiga digitaalset töökohta, pakub Zendis GmbH ja seda haldab pilvepõhine Stackit GmbH ja Ionos SE. Teised eraettevõtted ja avaliku IT -teenuse pakkujad uurivad ettevõtet ja sellega seotud pakkumisi.

Sobib selleks:

• Miks on USA pilve seadus probleem ja oht Euroopa ja muu maailma jaoks: kaugeleulatuvate tagajärgedega seadus

Väljakutsed tõeliselt suveräänsele pilvestrateegiale

Täielik digitaalne suveräänsus on endiselt ambitsioonikas pikaajaline eesmärk. Väljakutsed on tohutud ja hõlmavad tehnilist keerukust, kõrgeid kulusid, kvalifitseeritud töötajate nappust ja väljakujunenud osaliste turujõudu. Realistlik strateegia peab seetõttu olema suunatud sõltuvuste juhtimisele kui täielikule iseküsimusele.

Föderaalvalitsuse mitmepildilise strateegia õnnestumisel on üliolulised mitmed tegurid:

1. Poliitiliste nõuete järjepidev rakendamine hankepraktikas
2. Euroopa alternatiivide edukas skaleerimine
3. Föderaalse, osariigi ja omavalitsuste ühtne mõistmine, mis peaks saavutama Saksamaa administratsiooni mitme pilguga keskkonna
4. Selge juhtimine, mis tagab rakendamise range kontrolli

Nõude ja reaalsuse vahel

Föderaalvalitsuse mitme pilve strateegia saavutab õige eesmärgi tugevdada avaliku halduse digitaalset suveräänsust ja samal ajal kasutada tänapäevaseid pilveteenuseid digiteerimiseks. Rakendamisel on siiski märkimisväärseid väljakutseid ja vastuolusid.

Tugev sõltuvus USA hüperskaalajatest, lõpp-lõppenud krüptimise puudumine peaaegu kõigis kasutatavates pilveteenustes ja plahvatuslikult kasvavate kulude osas tõstatab küsimusi selle kohta, kas praegune strateegia viib eesmärgini. Vaatamata viimaste aastate olulisele suurenemisele näivad rahalised ressursid ülesande suurust silmas pidades endiselt liiga madalad.

Edukas mitmepildiline strateegia nõuab realistlikku vaadet tehniliste, finants- ja personalivõimaluste kohta, samuti julgust tugineda järjekindlalt avatud standarditele ja koostalitlusvõimele. See on ainus viis vähendada sõltuvust üksikutest pakkujatest ja samal ajal administratsiooni digiteerimise edendamiseks. Tee tõeliselt suveräänse pilveinfrastruktuuri juurde avaliku halduse jaoks on endiselt pikk, kuid see on ilma alternatiivi Saksamaa digitaalsele tuleviku elujõulisusele.

☑️ VKE tugi strateegia, nõuannete, planeerimise ja rakendamise alal

☑️ AI strateegia loomine või ümberpaigutamine

☑️ teerajaja ettevõtluse arendamine

Konrad Wolfenstein

Aitan teid hea meelega isikliku konsultandina.

Võite minuga ühendust võtta, täites alloleva kontaktvormi või helistage mulle lihtsalt telefonil +49 89 674 804 (München) .

Ootan meie ühist projekti.

Xpert.digital on tööstuse keskus, mille fookus, digiteerimine, masinaehitus, logistika/intralogistics ja fotogalvaanilised ained.

Oma 360 ° ettevõtluse arendamise lahendusega toetame hästi tuntud ettevõtteid uuest äritegevusest pärast müüki.

Turuluure, hammastamine, turunduse automatiseerimine, sisu arendamine, PR, postkampaaniad, isikupärastatud sotsiaalmeedia ja plii turgutamine on osa meie digitaalsetest tööriistadest.

Lisateavet leiate aadressilt: www.xpert.digital - www.xpert.solar - www.xpert.plus