Niemcy-Strategia wielu chmur rządu federalnego: między cyfrową suwerennością a zależnością

Strategia rządu federalnego w zakresie chmury: między wizją a rzeczywistością – Przeciw zależności od USA: walka Niemiec o suwerenność w zakresie chmury

Niemiecka Strategia Chmury Administracyjnej (DVS) ma na celu stworzenie suwerennej infrastruktury chmurowej dla administracji publicznej. Rzeczywistość przedstawia jednak złożoną sytuację między aspiracjami a praktyką: o ile własna chmura rządu federalnego jest niewystarczająca, rośnie zależność od dostawców z USA, koszty gwałtownie rosną, a ochrona danych jest często zagrożona. Niniejszy raport analizuje obecną sytuację, wyzwania i przyszłe perspektywy strategii chmurowej rządu federalnego.

Nadaje się do:

• Wyjdź z amerykańskiej chmury: suwerenne SaaS oferuje na przegląd + zalecenia dotyczące działania

Kierunek strategiczny: Multi-cloud jako podejście do rozwiązania

Niemiecka Strategia Chmurowa Administracji Publicznej jest kluczowym środkiem wzmacniającym cyfrową suwerenność administracji publicznej, a jednocześnie stanowi element strategii rządu federalnego w zakresie multicloud, zapisanej w umowie koalicyjnej. W oparciu o otwarte interfejsy i surowe wymogi bezpieczeństwa, ma zostać stworzona chmura administracyjna dla administracji publicznej. Strategia multicloud ma na celu uniknięcie uzależnienia od dostawcy i umożliwienie integracji najlepszego dostępnego rozwiązania dla konkretnych zastosowań.

Federalne Centrum Technologii Informatycznych (ITZBund) realizuje kompleksowe podejście: uwzględniając istotne aspekty ochrony danych, bezpieczeństwa i poufności, ma powstać hybrydowy system chmurowy oparty na wielu chmurach. Zakłada on zintegrowaną ofertę chmurową z szeroką gamą infrastruktur chmurowych i modeli usług. Ta strategiczna orientacja uwzględnia zróżnicowane przypadki zastosowań stosowane przez władze federalne, różniące się pod względem wymaganego poziomu ochrony danych, dostępnych zasobów i innych kryteriów.

Rolą ITZBund jest ewolucja w kierunku „menedżera multi-cloud”, koordynującego działania różnych dostawców i interfejsów oraz oferującego klientom elastyczność w wyborze odpowiednich usług IT. Według Haralda Joosa, pierwszym krokiem we wdrażaniu strategii multi-cloud jest określenie, „które zewnętrzne centra danych w chmurze powinny być wykorzystywane”, a wspólny przetarg rządów federalnego i stanowego mógłby stworzyć synergię.

Rzeczywistość chmury federalnej i jej ograniczenia

Federal Cloud powstał w ramach konsolidacji usług i ugruntował swoją pozycję jako nowoczesna platforma usługowa w administracji federalnej. Oferuje usługi w różnych modelach świadczenia usług (SaaS i PaaS), z których agencje federalne mogą korzystać w razie potrzeby. Już 66 agencji klienckich korzysta z usług Federal Cloud w swojej codziennej działalności. Federal Cloud działa jako prywatna chmura w centrach danych Federalnego Centrum Usług Informatycznych (ITZBund) i spełnia rygorystyczne wymagania dotyczące bezpieczeństwa informacji, ochrony danych, poufności i odporności.

Pomimo tych sukcesów, federalna chmura obliczeniowa jest daleka od pełnego spełniania swoich zamierzonych zadań. Jej własna pojemność jest niewystarczająca, aby sprostać rosnącym potrzebom administracji federalnej. Zamiast, jak pierwotnie planowano, polegać głównie na oprogramowaniu open source, aby uniknąć uzależnienia od zewnętrznych dostawców i opłat licencyjnych, obecnie korzysta się z usług 32 dostawców chmury prywatnej, aby zrekompensować brak pojemności.

Rosnąca zależność od dostawców z USA

Rynek chmury w Niemczech jest w dużej mierze zdominowany przez amerykańskich dostawców hiperskalerów. Amazon Web Services (AWS) przoduje z udziałem w rynku przekraczającym 30%, następnie Microsoft Azure z ponad 20% i Google Cloud z około 10-12%. Niemieccy i europejscy dostawcy, tacy jak T-Systems, SAP, IONOS, OVHcloud i STACKIT, są obecni, ale ich udziały w rynku są znacznie mniejsze.

Ten rozkład rynku znajduje również odzwierciedlenie w korzystaniu z chmury przez niemiecki rząd federalny. Spośród 32 usług chmurowych wykorzystywanych przez rząd federalny, większość jest świadczona przez firmy amerykańskie, takie jak Microsoft, AWS, Google i Oracle. To uzależnienie od amerykańskich hiperskalerów rodzi istotne pytania dotyczące suwerenności cyfrowej, zwłaszcza w świetle amerykańskiej ustawy CLOUD Act, która w pewnych okolicznościach może przyznać władzom USA dostęp do danych przechowywanych w Europie.

Problem stał się szczególnie widoczny w dwóch incydentach: wadliwa aktualizacja CrowdStrike i błąd konfiguracji w chmurze Microsoft Azure doprowadziły do ​​przerw w działaniu systemów informatycznych na całym świecie, wpływając na infrastrukturę krytyczną. Wydarzenia te nastąpiły w niefortunnym momencie, ponieważ planowana suwerenna chmura dla federalnego IT, opracowana wspólnie z Delos, spółką zależną SAP, opiera się na Microsoft Azure i Microsoft 365.

Obawy dotyczące bezpieczeństwa: szyfrowanie jako wyjątek

Szczególnie niepokojący jest fakt, że spośród 32 usług chmurowych wykorzystywanych przez niemiecki rząd, tylko jedna stosuje szyfrowanie kompleksowe. Jedynie oprogramowanie AWS VAULT Storage, wykorzystywane przez policję federalną, gwarantuje, że metadane i dane użytkowników mogą być odszyfrowane wyłącznie na ich własnych urządzeniach. Rodzi to poważne wątpliwości co do ochrony wrażliwych danych w pozostałych usługach chmurowych.

Anke Domscheit-Berg, ekspertka ds. cyfryzacji Partii Lewicy, ostro krytykuje tę sytuację: „Rząd federalny nadal korzysta głównie z prawdziwie suwerennych chmur, ale podejście multicloud otwarte na hiperskalery i przywiązanie do chmury Delos opartej na Microsoft Azure budzą obawy o zmianę”. Krytykuje również brak przejrzystości w zakresie wydatków, ponieważ ze względu na klauzulę poufności nie udostępnia się żadnych informacji o wydatkach służb wywiadowczych, a dane dla wojska nie są udostępniane bez uzasadnienia.

Integracja niezależnej platformy AI obsługującej wiele źródeł danych, spełniającej wszystkie potrzeby biznesowe – Zdjęcie: Xpert.Digital

Ki-Gamechanger: najbardziej elastyczne rozwiązania platformy AI, które obniżają koszty, poprawiają ich decyzje i zwiększają wydajność

Niezależna platforma AI: integruje wszystkie odpowiednie źródła danych firmy

• Ta platforma AI współpracuje ze wszystkimi określonymi źródłami danych
  • Z SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox i wielu innych systemów zarządzania danymi
• Szybka integracja AI: rozwiązania AI dostosowane do firm w ciągu kilku godzin lub dni zamiast miesięcy
• Elastyczna infrastruktura: oparta na chmurze lub hosting we własnym centrum danych (Niemcy, Europa, bezpłatny wybór lokalizacji)

• Najwyższe bezpieczeństwo danych: Wykorzystanie w kancelariach jest bezpiecznym dowodem
• Korzystaj z szerokiej gamy źródeł danych firmy
• Wybór własnych lub różnych modeli AI (DE, UE, USA, CN)

Wyzwania, które rozwiązuje nasza platforma AI

• Brak dopasowania konwencjonalnych rozwiązań AI
• Ochrona danych i bezpieczne zarządzanie poufnymi danymi
• Wysokie koszty i złożoność indywidualnego rozwoju sztucznej inteligencji
• Niedobór wykwalifikowanych specjalistów ds. sztucznej inteligencji
• Integracja sztucznej inteligencji z istniejącymi systemami informatycznymi

Więcej na ten temat tutaj:

• Integracja AI niezależnej platformy AI w całej całej DATA dla wszystkich spraw firmowych

Gwałtowny wzrost kosztów

Koszty usług chmurowych w niemieckiej administracji federalnej gwałtownie wzrosły w ostatnich latach. Ze 136 mln euro w 2021 roku wzrosły do ​​344 mln euro w 2024 roku. Ten dwukrotny wzrost w ciągu zaledwie kilku lat podkreśla rosnące zapotrzebowanie na usługi chmurowe w miarę cyfryzacji procesów administracyjnych.

Samo Federalne Centrum Usług Informatycznych (ITZBund) dysponowało budżetem w wysokości 242 mln euro na usługi chmurowe w 2024 roku. Jest to jednak tylko część całkowitych kosztów, ponieważ wiele wydatków nie jest ujawnianych ze względu na poufność. Oprócz ITZBund i Federalnego Ministerstwa Spraw Zagranicznych, na szczególną uwagę zasługują wydatki Federalnego Ministerstwa Spraw Wewnętrznych, na przykład Federalnego Urzędu Policji Kryminalnej (BKA) i agencji cyberbezpieczeństwa ZITIS, na które w latach 2024 i 2025 przeznaczono 28 mln euro.

Zobowiązania finansowe wynikające z umów ramowych z dostawcami usług chmurowych sięgają znacznych kwot:

• Bechtle, wspólnie z AWS, wygrało umowę ramową na usługi chmury publicznej o wartości do 235 milionów euro na okres 48 miesięcy
• IONOS otrzymał duży kontrakt na budowę wyjątkowo bezpiecznego rozwiązania w chmurze o maksymalnej wartości 410 milionów euro w ciągu pięciu lat
• Z Oracle zawarto umowy ramowe o łącznej wartości niemal 4,8 mld euro, których okres obowiązywania sięga roku 2030

Czynniki kosztowe i ukryte wydatki

Badanie przeprowadzone przez Centrum Zrównoważonej Transformacji (ZNT) na Uniwersytecie Nauk Stosowanych Quadriga w Berlinie wykazało, że niemieckie spółki publiczne płacą rocznie nawet o 120 milionów euro za dużo za swoje usługi chmurowe. Głównym powodem tego są wysokie koszty związane ze zmianą dostawcy usług chmurowych. Dla 60% ankietowanych spółek publicznych zmiana dostawcy jest nieopłacalna.

Co więcej, opublikowane dane wydają się niekompletne i prawdopodobnie niedoszacowane. Brak przejrzystości w zakresie wydatków na służby wywiadowcze i wojsko, a także fakt, że koszty korzystania z chmury są często niedoszacowane, sugerują, że rzeczywiste koszty całkowite mogą być znacznie wyższe niż oficjalnie podawane liczby.

Projekty i inicjatywy mające na celu wzmocnienie suwerenności cyfrowej

Pomimo istniejących wyzwań, różne inicjatywy mają na celu wzmocnienie suwerenności cyfrowej niemieckiej administracji federalnej. Kluczowym elementem jest Niemiecka Strategia Chmury Administracyjnej (DVS), której projekt wdrożeniowy został uruchomiony w styczniu 2024 roku. Obejmuje ona utworzenie biura koordynacyjnego i portalu usług chmurowych, za pośrednictwem którego rząd federalny, kraje związkowe i gminy będą mogły korzystać z aplikacji chmurowych różnych dostawców.

Kolejnym ważnym projektem jest IONOS Cloud, zaprojektowana jako „prywatna chmura korporacyjna” i działająca w centrach danych ITZBund. Kluczową cechą tego rozwiązania jest to, że nie jest ono połączone z publicznym internetem, lecz wykorzystuje koncepcję tzw. „air gapping”. Dzięki temu dostęp osób trzecich do poufnych informacji jest praktycznie niemożliwy.

Kontrowersyjny obłok Delos

Jednym ze szczególnie kontrowersyjnych projektów jest Delos Cloud. Opracowany pod kierownictwem niemieckiego Federalnego Ministerstwa Finansów (BMF), ma on umożliwić korzystanie z usług Microsoft (w szczególności produktów Office i systemu operacyjnego Windows) po 2029 roku, ponieważ Microsoft planuje wycofać wersje lokalne. Delos Cloud ma być obsługiwany przez niemiecką firmę Delos Cloud GmbH na dedykowanej infrastrukturze, oddzielonej od technologii Microsoft w niemieckich centrach danych.

Krytycy postrzegają jednak chmurę Delos nie jako realny krok w kierunku suwerenności cyfrowej, lecz raczej jako konsolidację zależności od Microsoftu. Anke Domscheit-Berg zwraca uwagę, że odbyło się ponad 40 spotkań lobbingowych na wysokim szczeblu, na których wyraźnie poruszano kwestię chmury Delos, a nawet kanclerz Olaf Scholz opowiadał się za chmurą Delos na konferencji premierów landów 20 czerwca 2024 roku.

Oprogramowanie typu open source jako alternatywa i perspektywy na przyszłość

Umowa koalicyjna byłej koalicji „Sygnalizacji drogowej” zawierała postanowienie o nadaniu priorytetu oprogramowaniu open source (OSS) w celu zmniejszenia zależności od dostawców zastrzeżonych. Konstantin von Notz, ekspert Partii Zielonych ds. polityki cyfrowej, podkreśla, że ​​„istniejące zależności od indywidualnych dostawców są zdecydowanie zbyt duże” i należy je zmniejszyć, na przykład poprzez „wewnętrzne opracowywanie oprogramowania open source”.

W praktyce jednak droga do większej suwerenności cyfrowej i otwartości kodu źródłowego okazuje się pełna przeszkód. Umowy ramowe zawarte z dostawcami oprogramowania, takimi jak Oracle, Microsoft (za pośrednictwem Delos) i AWS, w niektórych przypadkach stoją w sprzeczności z tym celem. Jednocześnie pojawiają się również pozytywne zmiany: OpenDesk, cyfrowe miejsce pracy oparte na oprogramowaniu open source, jest oferowane przez ZenDiS GmbH i obsługiwane przez dostawców chmury STACKIT GmbH i IONOS SE. Inne firmy prywatne i publiczni dostawcy usług IT obecnie oceniają tę usługę i powiązane z nią usługi.

Nadaje się do:

• Dlaczego Ustawa o chmurze USA jest problemem i ryzykiem dla Europy i reszty świata: prawo o dalekich konsekwencjach

Wyzwania dla prawdziwie suwerennej strategii chmury

Pełna suwerenność cyfrowa pozostaje ambitnym, długoterminowym celem. Wyzwania są ogromne i obejmują złożoność techniczną, wysokie koszty, niedobór wykwalifikowanych pracowników oraz ogromną siłę rynkową ugruntowanych graczy. Realistyczna strategia musi zatem koncentrować się na zarządzaniu zależnościami, a nie na osiąganiu pełnej autonomii.

Aby strategia rządu federalnego dotycząca rozwiązań multicloudowych okazała się skuteczna, należy wziąć pod uwagę kilka czynników:

1. Konsekwentne wdrażanie wytycznych politycznych w praktyce zamówień publicznych
2. Udane skalowanie europejskich alternatyw
3. Jednolite porozumienie władz federalnych, krajowych i lokalnych na temat tego, co powinno osiągnąć środowisko multi-cloud niemieckiej administracji
4. Przejrzyste zarządzanie gwarantujące ścisłą kontrolę wdrażania

Między aspiracjami a rzeczywistością

Strategia rządu niemieckiego dotycząca multicloudów ma na celu wzmocnienie suwerenności cyfrowej administracji publicznej przy jednoczesnym wykorzystaniu nowoczesnych usług chmurowych do digitalizacji. Jej wdrożenie wiąże się jednak z istotnymi wyzwaniami i sprzecznościami.

Duże uzależnienie od amerykańskich hiperskalerów, brak kompleksowego szyfrowania w niemal wszystkich wykorzystywanych usługach chmurowych oraz gwałtownie rosnące koszty rodzą pytania o to, czy obecna strategia jest rzeczywiście skuteczna. Pomimo znacznego wzrostu w ostatnich latach, zasoby finansowe wciąż wydają się niewystarczające, biorąc pod uwagę skalę zadania.

Skuteczna strategia multi-cloud wymaga realistycznej oceny zasobów technicznych, finansowych i kadrowych, a także odwagi do konsekwentnego opierania się na otwartych standardach i interoperacyjności. Tylko w ten sposób można zmniejszyć zależność od indywidualnych dostawców, jednocześnie wspierając cyfryzację administracji publicznej. Droga do prawdziwie suwerennej infrastruktury chmurowej dla administracji publicznej jest wciąż daleka, ale jest niezbędna dla cyfrowej przyszłości Niemiec.

☑️ Wsparcie MŚP w zakresie strategii, doradztwa, planowania i wdrażania

☑️ Tworzenie lub wyrównanie strategii AI

☑️ Pionierski rozwój biznesu

Konrad Wolfenstein

Chętnie będę Twoim osobistym doradcą.

Możesz się ze mną skontaktować wypełniając poniższy formularz kontaktowy lub po prostu dzwoniąc pod numer +49 7348 4088 965 (Monachium) .

Nie mogę się doczekać naszego wspólnego projektu.

Xpert.Digital to centrum przemysłu skupiające się na cyfryzacji, inżynierii mechanicznej, logistyce/intralogistyce i fotowoltaice.

Dzięki naszemu rozwiązaniu do rozwoju biznesu 360° wspieramy znane firmy od rozpoczęcia nowej działalności po sprzedaż posprzedażną.

Wywiad rynkowy, smarketing, automatyzacja marketingu, tworzenie treści, PR, kampanie pocztowe, spersonalizowane media społecznościowe i pielęgnacja leadów to część naszych narzędzi cyfrowych.

Więcej informacji znajdziesz na: www.xpert.digital - www.xpert.solar - www.xpert.plus