Motivation: ReNewIT & die Cloud-Landschaft

Die ReNewIT Strategie positioniert die GB-IT als strategischen Partner am UKA für Versorgung, Forschung & Lehre.

Herausforderung: Balance zwischen technologischen Anforderungen (z.B. Integration O365, Skalierbarkeit) und strategischen Zielen (Souveränität, Compliance, Forschungskollaboration).

Relevanz der Cloud-Landschaft für ReNewIT:

• Basis für technologische Modernisierung und Skalierbarkeit.
• Notwendigkeit einer Hybrid-/Multi-Cloud-Strategie:
  • Nutzung von Hyperscalern für etablierte Systeme (z.B. O365) & Skalierung.
  • Einbindung von EU/DE-Providern für Souveränität, Compliance & spezifische Workloads.
  • Anbindung an Forschungsinfrastrukturen (NFDI, EOSC, HPC) für wissenschaftliche Kollaboration.
• Bewertung von Chancen (Innovation, Flexibilität) und Risiken (CLOUD Act, Lock-in) verschiedener Ansätze.
• Ausrichtung an Standards (C5, EUCS) und Rahmenwerken (GAIA-X).

Bestandteil 1: US Hyperscaler & Herausforderungen

Hyperscaler sind oft aufgrund von Integrationstiefe (O365, SAP) und umfassenden Service-Portfolios ein gesetzter Teil der IT-Landschaft.

• Herausforderung CLOUD Act: Potenzieller US-Behördenzugriff auf Daten (auch bei EU-Speicherung) vs. DSGVO/Souveränitätsziele.
• Wichtige Anbieter & Maßnahmen:
  • Microsoft Azure: Starke M365-Integration; Strategisch für Klinik/Admin; Maßnahme: Azure EU Data Boundary (fertig 03/25, CLOUD Act gilt aber weiter); Cert: C5 (via SOC2).
  • AWS: Marktführer, sehr breites Portfolio; Maßnahme: Plant European Sovereign Cloud (ESC) (DE, Ende 2025, operativ getrennt); Cert: C5 (umfassend).
  • GCP: Stärken bei AI/ML, Data, Kubernetes (GKE); Maßnahme: Betont Lokalisierung, Google Distributed Cloud (GDC) für On-Prem; Cert: C5 (umfassend).
• Fazit: Oft notwendiger Baustein, aber bewusste Risikoabwägung und Management (Datenklassifizierung, Verschlüsselung, spezifische Lösungen wie ESC/EUDB) erforderlich.

Bestandteil 2: Kommerzielle EU/DE-Anbieter

Als Ergänzung und Alternative zu Hyperscalern bieten EU/DE-Anbieter Stärken bei Souveränität, Compliance (DSGVO) und lokaler Unterstützung.

Wichtiger Baustein der Hybrid-Strategie für sensible Daten und zur Risikodiversifizierung.

Wichtige DE/EU Anbieter

• Telekom Cloud (OTC): DE/NL RZ; Fokus: Souveränität, Public Sector, Automotive; Technik: OpenStack; Cert: C5 Typ II, TISAX L3.
• IONOS Cloud: DE/EU RZ; Fokus: IaaS & KMU, Preis (IaaS); Technik: Mix (OpenStack/Eigen); Cert: C5 (partiell), ISO 27001.
• STACKIT (Schwarz Gruppe): DE/AT RZ; Fokus: Maximale Souveränität, Retail; Technik: Mix (OpenSource/Eigen); Cert: C5, ISO 27001.
• OVHcloud: FR/DE/EU RZ; Fokus: Preis (Bare Metal), Souveränität; Technik: OpenStack (teilw.), APIv6; Cert: C5, ISOs, HDS.
• Scaleway: Nur EU RZ (FR/NL/PL); Fokus: Entwickler/Startups, Preis (GPU/Storage), AI; Technik: Open Standards, Bare Metal; Cert: ISO 27001 (strebt SecNumCloud an).
• PlusServer: Fokus Managed Services, Compliance, souveräne Lösungen, C5.
• Cloud&Heat: Energieeffiziente, wassergekühlte Infrastrukturen, OpenStack, Nachhaltigkeit.

Gemeinsame Themen: Kommerzielle DE/EU-Anbieter

• Hohe Bedeutung von Souveränität & Compliance (C5, SecNumCloud, ISO 27001).
• Verbreitete Nutzung von OpenStack als Basis (v.a. OTC, OVH, C&H) oder Bestandteil.
• Hohe Adaption von Kubernetes (Managed Services bei fast allen).
• Aktive Beteiligung an oder Konformität mit GAIA-X (Ausnahme: Scaleway).

Die Rolle von OpenStack

OpenStack ist ein weit verbreitetes Open Source Cloud-Betriebssystem, das eine wichtige Alternative zu proprietären Hyperscaler-Technologien darstellt.

• Technische Basis: Viele europäische kommerzielle Anbieter (z.B. OTC, OVHcloud, Cloud&Heat) und Forschungsclouds (z.B. de.NBI, JSC Cloud, LRZ Cloud) nutzen OpenStack als Grundlage ihrer IaaS-Angebote.
• Standardisierte APIs: Bietet standardisierte Schnittstellen für Kern-Cloud-Dienste (Compute, Storage, Netzwerk), was Interoperabilität und die Vermeidung von Vendor Lock-in fördert.
• Flexibilität & Kontrolle: Ermöglicht den Aufbau privater und öffentlicher Clouds mit hoher Kontrolle über die Infrastruktur.
• Ökosystem: Große globale Community und breites Ökosystem an unterstützenden Technologien und Dienstleistern.

Klicken zum Vergrößern

Nationale Initiativen (Beispiel Deutschland)

• NFDI: Vernetzte Infrastruktur für Forschungsdaten (Konsortien wie NFDI4Ing, GHGA), fördert FAIR Prinzipien.
• Helmholtz Cloud / HIFIS: Föderierte Cloud der Helmholtz-Gemeinschaft (koord. durch HIFIS); Zugang über Helmholtz AAI; Bietet div. Services (Compute, Storage, Kollaboration); Zielt auf NFDI/EOSC Integration.
• de.NBI Cloud: Ehem. Life-Science-Fokus (jetzt für alle Disziplinen offen, Koord. FZJ); Basiert auf OpenStack; Zugang über ELIXIR AAI; Wichtig für NFDI/ELIXIR-DE.
• GCS & HPC Zentren (JSC, LRZ, HLRS, KIT): Nationales Höchstleistungsrechnen (im Verbund GCS/NHR); Entwickeln zunehmend Cloud-Angebote (z.B. JSC Cloud, LRZ Cloud); Wichtige Stütze für NFDI.

Bestandteil 3: Europäische Forschungs- & HPC-Infrastruktur

Spezialisierte, oft föderierte Infrastrukturen als wichtiger Pfeiler der Strategie für Forschungsdatenmanagement, Kollaboration und High-Performance Computing.

• EOSC: Vision eines "Web of FAIR Data/Services"; Föderiertes "System of Systems"; Zugang über EOSC EU Node & EOSC AAI.
• EuroHPC JU: Beschaffung von EU-Supercomputern (Exascale: JUPITER@JSC); Zugang via Calls; Plant zentrale Plattform (EFP, Start Q1/26).
• ELIXIR: Life-Science-Infrastruktur (koordiniert nat. Ressourcen); Compute Platform & zentrale ELIXIR AAI.
• SURF (Niederlande): Beispiel eines starken nationalen Netzwerks mit EU-Beitrag.

Klicken zum Vergrößern

EuroHPC KI-Fabriken

EuroHPC Joint Undertaking Initiative zur Schaffung von KI-Supercomputern und Ökosystemen in ganz Europa (Auswahl Dez 2024 / März 2025).

Klicken zum Vergrößern

Schlüsselkonzepte der Forschungsinfrastruktur

• Föderation & Interoperabilität: Zentrales Paradigma (ermöglicht durch Standards, Middleware).
• AAI (Authentication & Authorization Infrastructure): Entscheidend für Föderation (ELIXIR, Helmholtz, EOSC, NFDI AAI basieren oft auf AARC BPA); Herausforderung: Interoperabilität der AAIs.
• FAIR Prinzipien: Leitlinien für Datenmanagement.
• OpenStack: Häufige technische Basis für föderierte IaaS-Dienste in der Forschung.

Prägende Konzepte, Rahmenwerke & Initiativen

• Digitale Souveränität: Anhaltender Treiber (Reaktionen: AWS ESC, Azure EUDB, EU Anbieter).
• GAIA-X: Ziele (föderierte, souveräne Dateninfrastruktur), Status (GXDCH operational), Herausforderungen.
• EuroStack: Aufkommendes Konzept für umfassende digitale Industriepolitik.

Wichtige Standards & Zertifizierungen

• C5 (BSI, DE): Wichtig für Sicherheit, Public Sector.
• SecNumCloud (ANSSI, FR): Hohe Anforderungen an Sicherheit/Souveränität.
• EUCS (EU, kommend): Soll nationale Schemata (C5, SecNumCloud) harmonisieren (CSA).
• ISO 27001: Internationaler Standard für Informationssicherheit (ISMS).

Fazit & Ausblick

• Notwendigkeit einer Hybrid-/Multi-Cloud-Strategie für das UKA zur Balance von Integration, Souveränität und Forschungsanforderungen.
• US Hyperscaler (v.a. Azure): Wichtig für O365/SAP-Integration, aber mit Souveränitätsrisiken (CLOUD Act).
• EU/DE-Anbieter (kommerziell): Stärken bei Souveränität, Compliance; zunehmend leistungsfähig (OpenStack, K8s).
• EU-Forschungsinfrastruktur (EOSC, EuroHPC etc.): Essentiell für wissenschaftliche Kollaboration und spezielle Workloads.
• Strategie erfordert bewusste Auswahl, Governance und Management des Cloud-Mixes im Einklang mit ReNewIT.

Kernpunkte & Ausblick (im Kontext ReNewIT)

• Umsetzung der Hybrid-Strategie: Wie definieren wir Kriterien für Workload Placement (Wo laufen welche Daten/Anwendungen)?
• Governance & Management: Aufbau von Know-how und Prozessen zur Steuerung des heterogenen Cloud-Portfolios (Kosten, Sicherheit, Compliance).
• Interoperabilität & Standards: Erfolg der Strategie (v.a. im Forschungsbereich) hängt von gemeinsamen Standards (AAI, FAIR, EUCS) und funktionierender Föderation ab.
• Dynamische Entwicklung: Kontinuierliche Beobachtung von Markt (Anbieter, Services) und Initiativen (GAIA-X, EOSC, EuroHPC) zur Anpassung der Strategie.