pluscloud open – erster Sovereign Cloud Stack für GAIA-X

Die Europa-Cloud kommt

Martin Gerhard Loschwitz

PlusServer positioniert sich mit pluscloud open als einer der ersten GAIA-X-Hoster. Was bietet das Produkt und taugt es, europäische Datensouveränität Wirklichkeit werden zu lassen?

iX-tract

GAIA-X manifestiert sich nicht mehr länger nur in politischen Absichtserklärungen, sondern auch in konkreter Technik – etwa dem Projekt Sovereign Cloud Stack (SCS), das eine einheitliche Plattformdefinition für Cloud-Anwendungen auf Basis von OpenStack entwickelt.
PlusServer schickt mit pluscloud open als erster Anbieter einen SCS-basierten Cloud-Stack mit OpenStack-Unterbau ins GAIA-X-Rennen um die Kunden. Er soll technische Grundlage für GAIA-X-bezogene Workloads sein und hostet seine Inhalte ausschließlich im Einflussbereich europäischer Gesetze.
Technisch nimmt sich der SCS einiges vor: Zwar muss er die großen Hyperscaler wie AWS, Azure oder GCP nicht im Detail nachbauen – der Betrieb einer stabilen, zuverlässigen Cloud-Plattform ist aber selbst bei grundlegenden Features eine Herausforderung.

Vor etwa anderthalb Jahren hat sich Europa unter der Führung Frankreichs und Deutschlands das Thema Datensouveränität auf die Fahnen geschrieben. Unabhängig oder zumindest unabhängiger als bisher möchte man von den Hyperscalern werden, die unter der Fuchtel der US-Regierung stehen, also AWS, Azure oder Google. „Data Privacy made in Europe“ lautet die Devise: Europäische Daten sollen, wenn ihre Eigentümer es nicht wünschen, den europäischen Rechtsraum erst gar nicht verlassen müssen, weil es hierzulande sinnvolle, zuverlässige Hosting-Angebote gibt. Wie so oft in der hohen Politik war GAIA-X am Anfang allerdings nicht viel mehr als ein Konglomerat aus verschiedenen Absichtserklärungen.

Mittlerweile ist klarer, wohin die Reise geht: GAIA-X soll vorrangig Schnittstellen definieren und Prinzipien festlegen, die den Traum von der europäischen Datensouveränität Wirklichkeit werden lassen. Wer aber Schnittstellen betreiben möchte, braucht dafür Infrastruktur. Hier springt das Projekt Sovereign Cloud Stack (SCS) in die Bresche: Unter Leitung von Kurt Garloff entsteht eine OpenStack-basierte Plattformdefinition, die hiesige interoperable Cloud-Umgebungen ermöglicht [1]. Als erstes Unternehmen aus Deutschland tritt PlusServer mit einer SCS-Implementierung mit OpenStack als Unterbau an. iX konnte dem Produkt auf den Zahn fühlen und herausfinden, welche Funktionen es bietet, was gut funktioniert und wo es noch hakt. Indirekt kommt auch die SCS-Idee auf den Prüfstand: Kann es so was werden mit der Europa-Cloud?

Zwar wirbt auch Branchenriese IONOS mit der GAIA-X-Cloud, die basiert aber nicht auf dem SCS, sondern man hat einfach die eigene Plattform für „GAIA-X-kompatibel“ erklärt. Das ist nicht per se falsch, weil es innerhalb von GAIA-X (noch) keine Übereinkunft darüber gibt, welche technischen Standards für eine GAIA-X-Kompatibilität gelten. Allerdings hat der Autor zum IONOS-Stack ad hoc beispielsweise keine Software gefunden, mit der man ihn nachbauen könnte. Es gibt für die APIs zwar Dokumentation, aber das bedeutet nicht, dass die APIs unter einer offenen Lizenz stehen. Und genau das ist ja eigentlich der Kerngedanke des Sovereign Cloud Stack.

Viel vor der Brust

Fünf Aspekte des PlusServer-Angebots nimmt dieser Artikel genauer unter die Lupe. Zunächst geht es natürlich um die Frage, ob es als Plattform für GAIA-X-bezogene Dienste fungieren kann. Was ist das technische Fundament und wie passt das Paket damit zu den GAIA-X-Zielen? Der zweite Aspekt wechselt von der Theorie in die Praxis und untersucht die Plattform auf ihre Basisfunktionen hin. Kriterium drei beschäftigt sich mit dem Thema Compliance: Welchen rechtlichen Regeln ist die Lösung unterworfen und welche technischen Möglichkeiten gibt es, gängige Compliance-Regeln in Unternehmen im PlusServer-SCS zu nutzen? Aspekt vier beschäftigt sich mit der Sicherheit: Welche Funktionen bietet die Plattform und wie gut arbeiten diese? Den Abschluss bildet der Themenkomplex der Zusatzfunktionen – denn die SCS-Definition umfasst nicht nur die Plattform per se, sondern auch Zusatzaspekte wie PaaS- oder SaaS-Angebote.

GAIA-X und Projekte wie der SCS zielen nicht – wie einige Kritiker behaupten – auf die Schaffung eines europäischen Amazon-Klons. Angesichts der Entwicklungsgeschwindigkeit von AWS wäre das auch albern, denn nicht einmal die große Konkurrenz in Form von Microsoft oder Google vermag mit den Amazon Web Services in Sachen Entwicklungsgeschwindigkeit Schritt zu halten.

Die Idee hinter GAIA-X und folglich auch hinter SCS ist eine andere. Im Fokus steht die Schaffung robuster offener Standards, die Unternehmen auf eigener Infrastruktur implementieren können. Weil die Standards offen sind, wird es im Kontext von GAIA-X auch möglich sein, Workloads zwischen Anbietern zu migrieren. So schön die Tausenden Features von AWS und Co. auch sein mögen – für die alltägliche Arbeit reicht den meisten Unternehmen ein kleines Subset, das jeder gängige Cloud-Anbieter im Portfolio hat. Und genau diese Kunden spricht der Sovereign Cloud Stack primär an – auch in seiner Ausprägung bei PlusServer.

OpenStack soll den Weg zum Erfolg ebnen

Der Kölner Hoster geht mit seiner Umsetzung des Sovereign Cloud Stacks gerade erst auf Kundenfang. Das Produkt ist brandneu – und wer mit OpenStack bereits zu tun hatte, weiß: Es ist bemerkenswert, dass PlusServer hier in wenigen Monaten eine Cloud auf die Beine gestellt hat, die man sich als Public Cloud auch zu vermarkten traut. Ein Kernaspekt einer Public Cloud ist schließlich die Option, diese bei Bedarf in die Breite zu skalieren. Die technischen Grundlagen dafür, etwa auf der Storage- und Netzwerkebene, sind allerdings komplex. Von OpenStack selbst ganz zu schweigen: Die Lösung besteht mittlerweile aus so vielen Komponenten, dass selbst erfahrene OpenStack-Admins manchmal den Überblick verlieren.

Die Verantwortlichen bei PlusServer vertrauen ihrem Produkt aber ganz offenbar so weit, dass man sich jetzt damit aus der Deckung traut. Wobei der Sovereign Cloud Stack hier Schützenhilfe leistet: Teil des Pakets ist die Installation einer OpenStack-Cloud auf Basis des Open Source Infrastructure & Service Managers (kurz OSISM) der Stuttgarter Firma Betacloud. Firmen, die sich dem SCS voll verschreiben, sind also von den üblichen Herstellern wie Red Hat und Canonical in Sachen Cloud unabhängig.

Schon durch die Wahl von OpenStack als technischer Basis ihres SCS hat pluscloud open implizit die Grundlagen dafür geschaffen, die Anforderungen von GAIA-X zu erfüllen. Denn GAIA-X definiert als eine elementare Anforderung offene Schnittstellen, die jedermann nutzen kann. OpenStack, der technische Unterbau von SCS, steht vollständig unter einer freien Lizenz – sowohl der Code selbst als auch die jeweiligen API-Definitionen – und hat im FLOSS-Markt praktisch keine Konkurrenz mehr, die ähnlich gut skaliert und in großen Umgebungen auch nur annähernd gut erprobt ist.

Das geht im Alltag mit vielen Vorteilen einher. Weil PlusServers SCS-APIs öffentlich zugänglich sind, lassen sich sämtliche für OpenStack geschriebenen Werkzeuge auch mit pluscloud open nutzen. Ferner ist es auch kein Problem, Workloads von der SCS-Cloud eines Anbieters auf die Plattform eines anderen Anbieters zu migrieren. Testen ließ sich das in Ermangelung einer zweiten SCS-Cloud nicht, aber dass die Migration von Aufgaben von einer OpenStack-Wolke hin zu einer anderen funktioniert, ist erprobt und auch gut dokumentiert. Dadurch lassen sich natürlich auch unkompliziert hybride Workloads realisieren. In Summe dürfte es für SCS-Anbieter schwierig werden, Kunden technisch an die eigene Plattform zu binden.

Was lässt sich schon nutzen?

Zwar hat OpenStack einen definierten Funktionsumfang, doch längst nicht jeder Anbieter implementiert alle Features, die OpenStack theoretisch beherrscht. PlusServer schöpft bei seiner Plattform aber aus dem Vollen. Wer beim Anbieter eine Teststellung erfragt, bekommt einen Link zu einer Website, auf der man für den eigenen Account einmalig ein Passwort setzt. Danach klappt der Log-in im Webinterface des PlusServer-SCS-Stacks.

PlusServer macht es OpenStack-unerfahrenen Anwendern leicht, sich zurechtzufinden. Ein klassisches OpenStack bietet neuen Nutzern üblicherweise keine vorkonfigurierten Ressourcen. Ein virtuelles Netzwerk, einen virtuellen Router sowie passende Firewallregeln, die SSH-Zugriff auf eigene VMs erlauben, muss man sich zunächst einrichten. PlusServer nimmt Nutzern den größten Teil dieser Arbeit ab (Abbildung 1). Ein virtuelles Netz ist ebenso vorkonfiguriert wie die nötigen Firewallregeln für ICMP und SSH. Nur seinen SSH-Schlüssel lädt der Nutzer noch selbst hoch, wenn er nicht auf die Funktion der Plattform zurückgreifen möchte, ad hoc einen solchen zu generieren. Danach kann es mit der ersten eigenen virtuellen Instanz bereits losgehen (Abbildung 2).

pluscloud open macht es auch Anwendern mit wenig OpenStack-Erfahrung leicht, sich zurechtzufinden – die nötigen Elemente für eine neue VM legt der Anbieter ab Werk an (Abb. 1).

Innerhalb weniger Sekunden nach dem ersten Log-in ist in pluscloud open eine virtuelle Instanz geboren – SSL-Schlüssel hinterlegen, VM starten, fertig (Abb. 2).

Bei den Betriebssystem-Images bietet PlusServer sämtliche gängigen Linux-Distributionen wie Debian, openSUSE, CentOS oder Ubuntu. Es fehlen hingegen die Enterprise-Distributionen SLES und RHEL, die Nutzer auf Wunsch aber selbst in pluscloud open hochladen können. Hinzu gesellen sich ein paar Funktionen, die man nicht in jeder OpenStack-Cloud findet. Zum Lieferumfang gehört beispielsweise DNS as a Service. Damit legt der Admin Domains fest, um seine virtuellen Maschinen automatisch mit Hostnamen und DNS-Einträgen zu versorgen.