Digitale Souveränität:
Sovereign Cloud Stack (SCS) Release 8 erschienen

• Was ist der Sovereign Cloud Stack (SCS)?
• Was ist ein Vendor Lock-in?
• Welche Ziele hat SCS?
• Welche Unternehmen unterstützen SCS?
• Digitale Souveränität: Mit Sovereign Cloud Stack (SCS)
• Sovereign Cloud Stack (SCS): Sicheres Upgrade
• Hintergründe des Sovereign Cloud Stack
• SCS-zertifizierte Anbieter
• Download: SCS auf GitHub
• Weitere Informationen
• Kontakt zum SCS Board

Die Macht der US-amerikanischen Hyperscaler mit einer kostengünstigen und leistungsfähigen Referenzarchitektur rund um OpenStack zu brechen, war eines der Ziele von SCS. Broadcom zeigte mit der Übernahme von VMware, dass das eine gute Idee ist: Anfang 2024 erhöhte der neue Eigner die Preise für VMware erheblich. Doch viele Kunden konnten nicht mehr ohne Weiteres wechseln. 

Das möchte SCS als offener Standard anders machen. Doch was steckt dahinter?

SCS ist modular und ermöglicht Cloud-Betreibern, moderne Lösungen für Infrastructure-as-a-Service und Container-as-a-Service bereitzustellen, die vollständig mit der Europäischen Datenschutz-Grundverordnung im Einklang stehen und die Unabhängigkeit von einzelnen Anbietern gewährleisten. Dabei setzt SCS auf bewährte Open-Source-Komponenten wie beispielsweise Kubernetes.

SCS ermöglicht sowohl einen einfachen Anbieterwechsel als auch föderierte Multi-Cloud-Dienste und damit maximale Unabhängigkeit: Unternehmen können den Betreiber unkompliziert wechseln oder auch verteilte Cloud-Dienste über verschiedene SCS-Betreiber hinweg nutzen. Vom komplett autarken Betrieb bis zum Full Service Management haben europäische Firmen damit die volle Entscheidungsfreiheit und vermeiden problematische Abhängigkeiten von Anbietern aus anderen Rechtsräumen.

Der Sovereign Cloud Stack ermöglicht so eine echte digitale Souveränität. Die Grundlage dafür ist Interoperabilität. Offene Standards in der Cloud-Technologie, die von mehreren Anbietern unterstützt werden, gewährleisten dies. So kann beispielsweise auch ein Vendor Lock-in verhindert werden.

Der Begriff Vendor Lock-in steht dafür, dass ein Kunde daran gehindert wird, den Anbieter ohne Weiteres wechseln zu können. Der Sovereign Cloud Stack hat als erklärtes Ziel, Offenheit und Unabhängigkeit zu ermöglichen. Er stellt mit seinen Standards sicher, dass ein Wechsel zu einem anderen Anbieter problemlos möglich ist.

Ziele des SCS sind:

• Die Förderung der digitalen Souveränität in Europa durch offene und föderierbare Cloud-Standards.
• Weiterentwicklung und Pflege der SCS-Standards.
• Durchführung von Zertifizierungen, um die hohen Qualitätsanforderungen sicherzustellen.

Dazu baut SCS auf ein starkes Netzwerk aus engagierten Partnern: Seit dem 1. Januar 2025 wird die Entwicklung des Sovereign Cloud Stack durch das neu gegründete Forum SCS-Standards innerhalb der Open Source Business Alliance (OSBA) verantwortet. 

„Durch das Engagement der Gründungsmitglieder für das Forum SCS-Standards innerhalb der OSBA wird der gemeinnützige Ansatz, die Offenheit der Standards und der gleiche Zugang für alle Marktteilnehmer fest verankert.“, erklärte Peter Ganten, Vorstandsvorsitzender der OSBA.

SCS garantiert damit digitale Souveränität durch Interoperabilität, Transparenz und Unabhängigkeit von Ansprüchen Dritter und damit von wirtschaftlicher oder politischer Einflussnahme.

Mitglieder des SCS-Forums sind namhafte Unternehmen, darunter beispielsweise plusserver, SysEleven oder B1-Systems. ScaleUp ist der aktuellste Neuzugang zur wachsenden Gruppe von SCS Betreibern. Die Unternehmen bringen sich auch finanziell ein.

“Wir sehen einen großen Anstieg in der Nachfrage nach souveränen Cloudlösungen. Indem wir auf SCS setzen, sind wir in der Lage, eine zuverlässige und leistungsfähige Plattform ohne Anbieterbindung anzubieten.” sagt Freerk-Ole Zakfeld, Leiter des Cloudbetriebs bei ScaleUp Technologies.

Die Sovereign-Cloud-Stack-Initiative wurde Ende 2019 ins Leben gerufen. Das Ziel: Betreibern und Nutzern von Cloud-Technologie die volle Kontrolle, Wertschöpfung und Innovations­fähigkeit zu ermöglichen.

SCS unterstützt:

• Datensouveränität: 
  SCS gibt IT-Abteilungen und Anbietern Kontrolle über die Daten
• Wechselfähigkeit:
  Mit SCS können Nutzer ganz einfach den  Anbieter wechseln

• Technologische Souveränität:

  Mit SCS haben Anbieter und Nutzer Möglichkeit, die Technologie mitzugestalten 

Neben der Unterstützung aus der SCS Community gibt es von den Unternehmen, die das Gros der Weiterentwicklung von SCS stemmen, kommerzielle Support- und Wartungsangebote, um den Betrieb produktiver Umgebungen abzusichern.

Die Open Infrastructure Foundation (OpenInfra) ist ein essenzieller globaler Partner für SCS. Sie unterstützt Projekte wie OpenStack und Kata Containers, die zentrale Bausteine der SCS-Infrastruktur darstellen.

SCS wird ständig weiterentwickelt. Das neue Release wurde mit Hilfe einer soliden Maschinerie gebaut, welche kontinuierlich Software integriert und testet (CI/CD) und Abhängigkeiten erfasst (u.a. zur Erstellung einer Software-Stückliste SBOM) sowie Integrationstests (sowohl für Neuinstallationen als auch für Upgrades) und Sicherheitstests durchführt. Die Software für diese kontinuierliche Überprüfung ist Teil der SCS Referenzimplementierung und kann von Anbietern entsprechend ihren Bedürfnisse eingesetzt werden.

Die Referenzimplementierung SCS R8 enthält die aktuellen Versionen der wichtigen Upstream-Projekte. Bei einigen Komponenten haben Betreiber nun die Wahl, welche Version sie einsetzen. Sie können bei der alten Ubuntu 22.04 LTS Version bleiben, OpenStack 2024.1 statt 2024.2 oder auch Ceph Quincy statt Reef nutzen. SCS ermöglicht hier neuerdings das Überspringen der 20xx.2 OpenStack Versionen und das direkte Upgrade des letzten Frühjahrsrelease 20xx.1 (SLURP = skip-level update release process). Traditionell musste man jeden Zwischenschritt gehen.

Auf Containerebene enthält R8 die aktuellen Versionen von Kubernetes und der Kubernetes Cluster-API. Die aktuelle Version des OpenStack Providers (CAPO) nutzt jetzt den OpenStack Resource Controller (ORC). Die Notwendigkeit für die Komponente Cluster Stack Provider for OpenStack (CSPO) entfällt damit. 

Die SCS Cluster Stacks nutzen nun die Multi-Stage-Addon Unterstützung. Dies stellt sicher, dass bei Kubernetes-Upgrades auch bei komplexen Abhängigkeiten alle Komponenten (wie z.B. CCM (Cloud Controller Manager), CNI (Cloud Networking Integration) und CSI (Cloud Storage Integration) in der richtigen Reihenfolge ausgeführt werden. So kann die Downtime der Cluster gemindert werden. Nutzer können zwischen verschiedenen aktuellen Kubernetes Versionen wählen und auch Upgrades ihrer Cluster durchführen.

Auch bei den Betriebswerkzeugen gibt es Neuerungen: Die Registry wurde aktualisiert und die Container Monitoring Lösung auf die aktuelle Version gebracht. Beide sind schon einige Wochen produktiv im Projekt im Einsatz.

Das SCS-Projekt ist ein Open-Source-Projekt, das durch die SCS Community gepflegt wird. Sie besteht aus Unternehmen, Nutzern und Entwickler:innen und wird durch ein gewähltes Project-Board gesteuert. 

Ein internationales Ökosystem von zwei Dutzend Unternehmen trägt zum Erfolg von SCS bei. Es wird durch das Forum SCS-Standards bei der Open Source Business Alliance (OSBA) begleitet. Im Forum werden die offenen Standards für moderne, föderierbare Open-Source-Cloud- und Containerplattformen bereitgestellt. 

Viele Unternehmen, die zur SCS Community beitragen, entwickeln in einem offenen Entwicklungsprozess die SCS-Referenzimplementierung weiter. Sie nutzen dazu bewährte Open-Source-Komponenten und stellen regelmäßige und planbare Releases bereit. 

Mehr als ein halbes Dutzend Betreiber von Public Clouds nutzen SCS in Produktion, um echt souveräne und DSGVO-konforme Clouddienste anbieten zu können. Weitere SCS Clouds sind im Aufbau, darunter auch eine Regierungscloud in Guinea oder eine private Cloud in den Rechenzentren der UNO (UNICC). SCS trägt auch zur GovStack-Initiative und zu Gaia-X bei und ist eines der Gaia-X-Leuchtturmprojekte. 

SCS wurde vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) von 2021 bis 2024 gefördert.

SCS bietet einen Zertifizierungsrahmen. Er besteht aus sechs verschiedenen Zertifikaten mit unterschiedlichen Geltungsbereichen. Diese Geltungsbereiche können in zwei Dimensionen eingeteilt werden:

Drei Zertifizierungsebenen:

          1. SCS-compatible

          2. SCS-open

          3. SCS-sovereign

Zwei Serviceebenen:

          A. Infrastructure as a Service (IaaS)

          B. Kubernetes as a Service (KaaS)

So kann ein Zertifikat beispielsweise den Geltungsbereich SCS-compatible IaaS oder auch SCS-sovereign KaaS haben. Jeder Geltungsbereich entspricht einer Reihe von Standards. Weitere Details dazu gibt es hier.

1A SCS-compatible Infrastructure as a Service (IaaS)

Die aktuelle Liste der Anbieter mit Zertifizierung gibt es hier. Dazu zählen PlusServer, Wavecon (Noris), RegioCloud (OSISM/JH), AOV, CNDS (Artcodix), syseleven und ScaleUp Tech. FAU, Uni Osnabrück, FITKO (KDO) und Cloud&Heat verfügen über erste Testaufbauten.

1B SCS-compatible Kubernetes as a Service (KaaS)

Mit 1B SCS-Kompatibilität gibt es produktiv das Angebot auf Hetzner sowie AOV (auf der SCS-IaaS Infra).

2A SCS-open Infrastructure as a Service (IaaS)

Mit 2A SCS-Referenzimplementierung IaaS: Alle oben genannten außer syseleven und Cloud&Heat sowie einige Unternehmen, die dies in einer Private Cloud betreiben. 

2B SCS-open Kubernetes as a Service (KaaS)

Mit 2B SCS-Referenzimplementierung: Alle obigen. 

• SCS Repositories auf GitHub 

• Technische Dokumentation zu SCS

• Release Notes

Weitere Informationen

• Sovereign Cloud Stack in der Übersicht

• Archiv (mit vielen guten Links im Bereich Neuigkeiten)

• SCSs Verständnis von digitaler Souveränität

Kontakt:
Kurt Garloff: SCS Project Board

AH