Cloud-Computing ist ein Schlagwort, das aktuell die Diskussionen von IT-Nutzern und -Verantwortlichen weltweit beherrscht. Cloud-Computing verspricht umfassende IT-Lösungen unabhängig von Ort, Zeit und Umfang und das für alle – vom privaten Anwender bis zu großen Unternehmen und Institutionen. Cloud-Computing kann somit auch ein effizienter Ansatz für die Bundeswehr sein, IT-Infrastrukturen, wie beispielsweise Rechenkapazität, Datenspeicher oder Netzwerkkapazitäten, dynamisch an die Bedürfnisse – auch für ihre Einsatzkräfte – angepasst, über ein Netzwerk bereitzustellen. Es ist zudem ein konsequenter Schritt, um die Nutzung und Bereitstellung von IT zu industrialisieren.

Die Grundidee von Cloud-Computing ist eigentlich nicht neu: Anwendungen und Daten werden nicht mehr auf einem dedizierten Arbeitsplatz-Computer abgelegt und bearbeitet, sondern in der „Wolke“. Dort werden Software und Daten gehalten und dort findet auch der wesentliche Teil der Verarbeitung, also der eigentlichen Wertschöpfung, statt. Steuerungsbefehle und Ergebnisse werden über das Netzwerk – oftmals das Internet – ausgetauscht. Die Vorteile liegen neben einem geräteunabhängigen Zugriff vor allem in der flexiblen Verfügbarkeit. Vor diesem Hintergrund bietet Cloud-Computing auch Potenzial, einem Datenverlust vorzubeugen. In den Rechenzentren des Cloud Anbieters wird man vielfach eine höherwertig abgesicherte Datenhaltung vorfinden. IT-Leistungen lassen sich zudem nach Bedarf abrufen und verbrauchsgenau abrechnen. Das teure und aufwändige Vorhalten von Rechenkapazitäten durch die nutzende Organisation entfällt.

Cloud-Computing für Behörden

Neben privaten Nutzern und Unternehmen entdecken zunehmend auch Behörden und Institutionen Cloud-Computing für sich. Dabei ist für sie die Bereitstellung von Online-Dienstleistungen nicht nur ein Mittel, um flexiblere Services anzubieten, sondern auch, um Verwaltungsabläufe zu straffen und kosteneffizienter zu gestalten. Doch schon aus Gründen des Datenschutzes kann eine Behörde nicht jede beliebige Cloud für die Verwaltung der persönlichen Daten von Bürgern verwenden.

Bei Clouds werden in der Regel vier Formen unterschieden: die Private, die Public, die Community und schließlich die Hybrid Cloud. Die Private Cloud speist sich aus den hauseigenen Rechenzentren mit dem Vorteil, dass Daten und Anwendungen stets unter Kontrolle ihres Besitzers bleiben. Jedoch lassen sich hierbei häufig Rechenleistungen nur schwer an den tatsächlichen Bedarf anpassen.

Die Public Cloud hingegen ist nicht auf interne Anwendungen einer einzelnen Organisation beschränkt. Sie ist die am weitesten verbreitete Grundlage für Angebote, wie etwa kostenlose Kartendienste, Kalender sowie Bibliotheken für Fotos, Musik und digitale Bücher. Da solch eine öffentliche Wolke von beliebig vielen Anwendern genutzt werden kann, ist hierbei die Frage nach der Datensicherheit jedoch besonders kritisch.

Bei der Community Cloud teilen sich mehrere Nutzer mit ähnlichen Anforderungen eine Infrastruktur – jeder mit klar begrenzten Zugriffsrechten und zugewiesenen Ressourcen. Das gewährleistet gute Skalierbarkeit, genaue Verbrauchsabrechnung sowie stets aktuelle Hard- und Software. Kritiker bemängeln jedoch auch hier die Datensicherheit, da im Gegensatz zur Private Cloud unterschiedliche Anwender in der Wolke aktiv sind.

Die Hybrid Cloud verbindet Eigenschaften der privaten und der öffentlichen Wolke. Services, die sensible Daten beinhalten, finden in einer Private Cloud ihren Platz. Weniger kritische Informationen und Dienste werden hingegen als Erweiterung der Private Cloud über eine Public Cloud zur Verfügung gestellt, deren Betrieb auch ein externer Dienstleister übernehmen kann. So kann die Hybrid-Lösung die Kostenvorteile und Kapazitäten einer öffentlichen Wolke nutzen und zugleich die hohe Datensicherheit einer privaten Wolke sicherstellen.

Cloud-Computing_Abb_2_Server-BW

Bundeswehr prüft Optionen des Cloud-Computing

Auch die Bundeswehr prüft die Chancen von Cloud-Computing für sich. Als eine Armee im Einsatz ist es für sie von herausragender Bedeutung, dass sie die IT-Unterstützung für ihre Einsatzkräfte sehr schnell vor Ort bringen und flexibel auf veränderte Anforderungen reagieren kann. Daher wurde jüngst die BWI als strategischer IT-Dienstleister der Bundeswehr mit der Forschungs- & Technologie-Studie „Interoperables Cloud-Computing“ (IOCC) beauftragt.

Die Untersuchung, deren Abschluss im Jahr 2015 erwartet wird, soll die Perspektiven von Cloud-Computing ausloten und Nutzungsmöglichkeiten für die Bundeswehr aufzeigen. Im ersten Teil der Studie, der Ende 2012 abgeschlossen wurde, sollten die Experten der BWI zunächst grundsätzlich klären, welche Bedeutung Cloud-Computing für die Bundeswehr haben kann.

Cloud-Computing bietet der Bundeswehr vor allem die Möglichkeit, etablierte Prozesse zu optimieren, um damit unter anderem der heutigen Einsatzrealität und den daraus abgeleiteten Anforderungen an die IT begegnen zu können. Um diese Vorteile allerdings nutzen zu können, müssen zunächst die erforderlichen Voraussetzungen geschaffen werden. Denn entgegen der weit verbreiteten Ansicht handelt es sich bei Cloud-Computing nicht um ein reines Technologiethema. Die Bundeswehr wird operationelle Fähigkeiten mit einem Cloud-Modell erst dann steigern können, wenn ein durchgängiges und Cloud-fähiges IT-Service Management mit einem hohen Reifegrad etabliert ist, das durch eine übergreifende Governance begleitet und gesteuert wird.

Der Einsatz geeigneter Technologien ist jedoch ein wichtiger Erfolgsfaktor für eine spürbare Verbesserung der IT-Unterstützung. Dazu zählen laut Forschungsbericht unter anderem ein hoher Grad der Automation von Abläufen und eine umfassende Standardisierung auf allen Ebenen, beispielsweise durch den Aufbau einheitlicher IT-Plattformen.

Von großer Bedeutung für den Einsatz von Cloud-Computing bei der Bundeswehr ist neben geeigneten Technologien und Aspekten wie Mobilität und Interoperabilität die IT-Sicherheit. Sie beeinflusst in hohem Maße die Entwicklung und Bereitstellung von IT-Services.

Cloud-Computing sollte man hier allerdings eher als ein Schlagwort verstehen. Es geht keinesfalls darum, dass IT-Dienstleistungen der Bundeswehr auf eine Public Cloud, wie man sie beispielsweise von Google kennt, verlagert werden. Vielmehr sollen Lösungen gefunden werden, die die Zusammenarbeit mit den Bündnispartnern der NATO ermöglichen und verbessern. Als Referenzprojekt dient in diesem Zusammenhang das bereits etablierte Afghanistan Mission Network (AMN), mit dem die NATO für die Koalitionspartner einen gemeinsamen Informa­tionsraum im Einsatz geschaffen hat.

Ausblick

Im weiteren Verlauf der Studie soll unter anderem eine Servicestrategie und ein ganzheitliches Service-Managementsystem für das IT-System der Bundeswehr entwickelt werden. Wegen des hohen Stellenwerts müssen zudem Vorgaben festgelegt werden, die die IT-Sicherheit im Rahmen von Cloud-Computing gewährleisten. Dazu werden im weiteren Verlauf der Studie Technologien geprüft, die sowohl den hohen Sicherheitsanforderungen der Bundeswehr gerecht werden können, als auch die Vorteile von Cloud-Computing in entsprechenden Betriebsmodellen für die Bundeswehr nutzbar machen.

Anschrift des Verfassers:
Reinhard Bertram
Leiter der Abteilung IT-Architektur und Security
BWI Informationstechnik GmbH, 53340 Meckenheim
Tel.: 02225/988-0
E-Mail reinhard.bertram@bwi-it.de

Reinhard Bertram

  • ist z. Zt. Leiter der Abteilung IT-Architektur und Security der BWI Informationstechnik GmbH, Meckenheim. Er verfügt über viele Jahre Erfahrung auf dem Gebiet der Informationssicherheit und den damit verbunden Enterprise- und IT-Architekturen sowie dem Gebiet des Lifecycles von IT-Services einschließlich der Verantwortung für Personal, Budget, Portfolio, Kundenbetreuung und Betrieb.