Німеччина – Мультихмарна стратегія федерального уряду: між цифровим суверенітетом та залежністю

Хмарна стратегія федерального уряду: між баченням і реальністю – проти залежності від США: боротьба Німеччини за хмарний суверенітет

Німецька адміністративна хмарна стратегія (DVS) має на меті створити суверенну хмарну інфраструктуру для державного управління. Однак реальність малює складну картину між прагненнями та практичною практикою: хоча власної хмари федерального уряду недостатньо, залежність від постачальників із США зростає, витрати стрімко зростають, а захист даних часто ставить під загрозу. У цьому звіті аналізується поточна ситуація, виклики та майбутні перспективи хмарної стратегії федерального уряду.

Підходить для цього:

• З американської хмари: огляд суверенних SaaS-пропозицій + рекомендації щодо дій

Стратегічний напрямок: Мультихмарність як підхід до рішення

Стратегія хмарних технологій державного управління Німеччини є ключовим заходом для зміцнення цифрового суверенітету державного управління та одночасно представляє багатохмарну стратегію Федерального уряду, закріплену в коаліційній угоді. На основі відкритих інтерфейсів та суворих вимог безпеки має бути створена хмара державного управління. Багатохмарна стратегія має на меті уникнути прив'язки до постачальника та забезпечити інтеграцію найкращого доступного рішення для конкретних випадків використання.

Федеральний центр інформаційних технологій (ITZBund) застосовує комплексний підхід: враховуючи відповідні аспекти захисту даних, безпеки та конфіденційності, має бути розроблена багатохмарна гібридна хмарна система. Це передбачає інтегровану хмарну пропозицію з широким спектром хмарних інфраструктур та моделей обслуговування. Ця стратегічна орієнтація визнає, що федеральні органи влади мають різні варіанти використання, які відрізняються необхідним рівнем захисту даних, доступними ресурсами та іншими критеріями.

Роль ITZBund полягає в тому, щоб перетворитися на «керівника багатохмарних систем», координуючи різних постачальників та інтерфейси, а також пропонуючи клієнтам гнучкість у виборі відповідних ІТ-послуг. За словами Гаральда Йооса, першим кроком у впровадженні багатохмарної стратегії є уточнення, «які зовнішні хмарні центри обробки даних слід використовувати», а спільний тендер федерального уряду та урядів земель може створити синергію.

Реальність федеральної хмари та її обмеження

Федеральна хмара була створена в рамках консолідації послуг і зарекомендувала себе як сучасна сервісна платформа у федеральній адміністрації. Вона пропонує послуги в різних моделях надання послуг (SaaS та PaaS), які федеральні агентства можуть використовувати за потреби. Вже 66 клієнтських агентств використовують послуги Федеральної хмари у своїй щоденній діяльності. Федеральна хмара працює як приватна хмара в центрах обробки даних Федерального центру ІТ-сервісів (ITZBund) і відповідає суворим вимогам щодо інформаційної безпеки, захисту даних, конфіденційності та стійкості.

Незважаючи на ці успіхи, федеральна хмара далеко не повністю виконує свої завдання. Її власних потужностей недостатньо для задоволення зростаючих потреб федеральної адміністрації. Замість того, щоб покладатися переважно на програмне забезпечення з відкритим кодом, як планувалося спочатку, щоб уникнути залежності від зовнішніх постачальників та ліцензійних зборів, наразі використовуються 32 приватні постачальники хмарних послуг для компенсації нестачі потужностей.

Зростаюча залежність від постачальників зі США

На хмарному ринку Німеччини значною мірою домінують американські гіперскейлери. Amazon Web Services (AWS) лідирує з часткою ринку понад 30%, далі йдуть Microsoft Azure з понад 20% та Google Cloud приблизно з 10-12%. Німецькі та європейські постачальники, такі як T-Systems, SAP, IONOS, OVHcloud та STACKIT, присутні, але мають значно менші частки ринку.

Такий розподіл ринку також відображається у використанні хмарних технологій федеральним урядом Німеччини. З 32 хмарних сервісів, що використовуються федеральним урядом, більшість надаються американськими компаніями, такими як Microsoft, AWS, Google та Oracle. Ця залежність від американських гіперскейлерів ставить під сумнів значні питання щодо цифрового суверенітету, особливо з огляду на американський Закон про хмарні технології (CLOUD Act), який за певних обставин може надати владі США доступ до даних, що зберігаються в Європі.

Проблема стала особливо очевидною через два інциденти: несправне оновлення CrowdStrike та помилка конфігурації в хмарі Microsoft Azure призвели до збоїв в ІТ-системах по всьому світу, що вплинуло на критично важливу інфраструктуру. Ці події сталися в невідповідний час, оскільки запланована суверенна хмара для федеральних ІТ, розроблена спільно з дочірньою компанією SAP Delos, базується на Microsoft Azure та Microsoft 365.

Проблеми безпеки: шифрування як виняток

Особливе занепокоєння викликає той факт, що з 32 хмарних сервісів, що використовуються урядом Німеччини, лише один використовує наскрізне шифрування. Лише програмне забезпечення AWS VAULT Storage, яке використовується Федеральною поліцією, гарантує, що наскрізне шифрування гарантує, що метадані та дані користувача можуть бути розшифровані лише на власних пристроях користувачів. Це викликає серйозні питання щодо захисту конфіденційних даних в інших хмарних сервісах.

Анке Домшайт-Берг, експертка з цифрових технологій від Лівої партії, різко критикує цю ситуацію: «Федеральний уряд досі переважно використовує справді суверенні хмари, але багатохмарний підхід, відкритий для гіперскейлерів, та дотримання хмари Delos на базі Microsoft Azure викликають занепокоєння щодо зміни». Вона також критикує відсутність прозорості щодо витрат, оскільки з міркувань секретності не надається інформація про витрати розвідувальних служб, а дані для військових недоступні безпідставно.

Інтеграція незалежної та перехресної платформи AI-джерела для всіх матчів компанії: xpert.digital

Ki-Gamechanger: Найбільш гнучкі рішення AI-таїлові рішення, що зменшують витрати, покращують свої рішення та підвищують ефективність

Незалежна платформа AI: інтегрує всі відповідні джерела даних компанії

• Ця платформа AI взаємодіє з усіма конкретними джерелами даних
  • Від SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox та багатьох інших систем управління даними
• Швидка інтеграція AI: індивідуальні рішення AI для компаній у години чи дні замість місяців
• Гнучка інфраструктура: хмарна або хостинг у власному центрі обробки даних (Німеччина, Європа, вільний вибір місця розташування)

• Найвища безпека даних: Використання в юридичних фірмах - це безпечні докази
• Використовуйте в широкому спектрі джерел даних компанії
• Вибір власних або різних моделей AI (DE, EU, США, CN)

Виклики, які вирішує наша платформа AI

• Відсутність точності звичайних рішень AI
• Захист даних та безпечне управління конфіденційними даними
• Високі витрати та складність індивідуального розвитку ШІ
• Відсутність кваліфікованого ШІ
• Інтеграція ШІ в існуючі ІТ -системи

Детальніше про це тут:

• Інтеграція AI незалежної та перехресної платформи AI для всіх питань компанії

Вибухове зростання витрат

Витрати на хмарні сервіси у федеральній адміністрації Німеччини різко зросли за останні роки. Зі 136 мільйонів євро у 2021 році вони зросли до 344 мільйонів євро у 2024 році. Це подвоєння лише за кілька років підкреслює зростаючу потребу в хмарних сервісах у міру оцифрування адміністративних процесів.

Тільки Федеральний центр ІТ-сервісів (ITZBund) мав бюджет у розмірі 242 мільйони євро на хмарні послуги у 2024 році. Однак це лише частина загальних витрат, оскільки багато витрат не розкриваються з міркувань конфіденційності. Окрім ITZBund та Федерального міністерства закордонних справ, особливо варті уваги витрати Федерального міністерства внутрішніх справ, наприклад, на Федеральне управління кримінальної поліції (BKA) та агентство кібербезпеки ZITIS, для яких лише у 2024 та 2025 роках було виділено 28 мільйонів євро бюджетних коштів.

Фінансові зобов'язання, що виникають з рамкових угод з постачальниками хмарних послуг, сягають значних сум:

• Bechtle разом з AWS виграли рамкову угоду на надання послуг публічної хмари обсягом до 235 мільйонів євро терміном на 48 місяців
• IONOS отримала великий контракт на створення особливо безпечного хмарного рішення максимальною вартістю 410 мільйонів євро протягом п'яти років
• З Oracle було укладено рамкові угоди на загальну суму майже 4,8 мільярда євро, термін дії яких розрахований до 2030 року

Фактори, що впливають на витрати, та приховані витрати

Дослідження, проведене Центром сталої трансформації (ZNT) при Університеті прикладних наук Квадріга в Берліні, показує, що державні компанії в Німеччині щорічно переплачують за свої хмарні послуги на суму до 120 мільйонів євро. Основною причиною цього є висока вартість, пов'язана зі зміною постачальників хмарних послуг. Для 60 відсотків опитаних державних компаній зміна постачальників є економічно невигідною.

Крім того, опубліковані цифри виглядають неповними та, ймовірно, заниженими. Відсутність прозорості щодо витрат на розвідувальні служби та військові, а також той факт, що вартість використання хмарних технологій часто занижується, свідчить про те, що фактичні загальні витрати можуть бути значно вищими за офіційно заявлені цифри.

Проекти та ініціативи щодо зміцнення цифрового суверенітету

Незважаючи на існуючі виклики, різні ініціативи спрямовані на зміцнення цифрового суверенітету федеральної адміністрації Німеччини. Ключовим елементом є Німецька адміністративна хмарна стратегія (DVS), проект впровадження якої було розпочато в січні 2024 року. Вона включає створення координаційного офісу та порталу хмарних послуг, через який федеральний уряд, землі та муніципалітети можуть закуповувати хмарні додатки у різних постачальників.

Ще одним важливим проєктом є IONOS Cloud, розроблений як «хмара приватного підприємства» та функціонуючий у центрах обробки даних ITZBund. Ключовою особливістю цього рішення є те, що воно не підключене до публічного Інтернету, а натомість використовує так звану концепцію «повітряного проміжку». Це практично унеможливлює доступ сторонніх осіб до конфіденційної інформації.

Спірна хмара Делос

Один особливо суперечливий проект – це Delos Cloud. Розроблений під керівництвом Федерального міністерства фінансів Німеччини (BMF), він має на меті забезпечити використання сервісів Microsoft (особливо продуктів Office та операційної системи Windows) після 2029 року, оскільки Microsoft планує припинити підтримку локальних версій. Delos Cloud буде експлуатуватися німецькою компанією Delos Cloud GmbH на спеціалізованій інфраструктурі, відокремленій від технологій Microsoft, у німецьких центрах обробки даних.

Однак критики розглядають Delos Cloud не як реальний крок до цифрового суверенітету, а радше як консолідацію залежності від Microsoft. Анке Домшайт-Берг зазначає, що було понад 40 лобістських зустрічей високого рівня, на яких чітко порушувалася тема Delos Cloud, і що навіть канцлер Олаф Шольц виступав за Delos Cloud на конференції прем'єр-міністрів штатів 20 червня 2024 року.

Відкритий код як альтернатива та перспективи на майбутнє

Коаліційна угода колишньої коаліції «Світлофор» містила положення про пріоритет програмного забезпечення з відкритим кодом (OSS) для зменшення залежності від власницьких постачальників. Костянтин фон Нотц, експерт з цифрової політики Партії зелених, наголошує, що «існуюча залежність від окремих постачальників є занадто великою» і її необхідно зменшити, наприклад, шляхом «власних розробок з відкритим кодом».

Однак на практиці шлях до більшого відкритого коду та цифрового суверенітету виявляється сповненим перешкод. Рамкові угоди, укладені з такими провайдерами власного програмного забезпечення, як Oracle, Microsoft (через Delos) та AWS, у деяких випадках суперечать цій меті. Водночас є й позитивні зрушення: OpenDesk, цифрове робоче місце на основі відкритого коду, пропонується ZenDiS GmbH та експлуатується хмарними провайдерами STACKIT GmbH та IONOS SE. Інші приватні компанії та державні постачальники ІТ-послуг наразі оцінюють роботу та пов'язані з нею послуги.

Підходить для цього:

• Чому Закон про хмару США є проблемою та ризиком для Європи та решти світу: Закон з далекосяжними наслідками

Проблеми справді суверенної хмарної стратегії

Повний цифровий суверенітет залишається амбітною довгостроковою метою. Проблеми величезні та включають технічну складність, високі витрати, нестачу кваліфікованих працівників та величезну ринкову владу вже існуючих гравців. Тому реалістична стратегія повинна зосереджуватися на управлінні залежностями, а не на досягненні повної автономії.

Кілька факторів мають вирішальне значення для успіху багатохмарної стратегії федерального уряду:

1. Послідовне впровадження політичних принципів у практиці закупівель
2. Успішне масштабування європейських альтернатив
3. Єдине розуміння між федеральним, земельним та місцевим урядами того, чого має досягти мультихмарне середовище німецької адміністрації
4. Чітке управління, яке гарантує суворий контроль впровадження

Між прагненням і реальністю

Мультихмарна стратегія німецького уряду переслідує правильну мету – зміцнення цифрового суверенітету державного управління, одночасно використовуючи сучасні хмарні сервіси для цифровізації. Однак її реалізація виявляє значні труднощі та суперечності.

Значна залежність від американських гіперскейлерів, відсутність наскрізного шифрування майже у всіх використовуваних хмарних сервісах та стрімке зростання витрат викликають питання щодо справжньої ефективності поточної стратегії. Незважаючи на значне зростання в останні роки, фінансові ресурси все ще видаються недостатніми, враховуючи масштаб завдання.

Успішна багатохмарна стратегія вимагає реалістичної оцінки технічних, фінансових та кадрових ресурсів, а також сміливості послідовно покладатися на відкриті стандарти та сумісність. Тільки таким чином можна зменшити залежність від окремих постачальників, одночасно просуваючи цифровізацію державного управління. Шлях до справді суверенної хмарної інфраструктури для державного управління ще довгий, але він є важливим для цифрового майбутнього Німеччини.

☑ Підтримка МСП у стратегії, порадах, плануванні та впровадженні

☑ Створення або перестановка стратегії AI

☑ Піонерський розвиток бізнесу

Konrad Wolfenstein

Я радий допомогти вам як особистого консультанта.

Ви можете зв’язатися зі мною, заповнивши контактну форму нижче або просто зателефонуйте мені за номером +49 89 674 804 (Мюнхен) .

Я з нетерпінням чекаю нашого спільного проекту.

Xpert.digital - це центр для промисловості з фокусом, оцифруванням, машинобудуванням, логістикою/внутрішньологічною та фотоелектричною.

За допомогою нашого рішення щодо розвитку бізнесу на 360 ° ми підтримуємо відомі компанії від нового бізнесу до після продажу.

Ринкова розвідка, маха, автоматизація маркетингу, розвиток контенту, PR, поштові кампанії, персоналізовані соціальні медіа та виховання свинцю є частиною наших цифрових інструментів.

Ви можете знайти більше на: www.xpert.digital - www.xpert.solar - www.xpert.plus