Die Verwaltungswolke

Nach Gartners Hype Cylce Kurve 2009 für kommende Trends in der IT ist Cloud Computing am Höhepunkt des Medienrummels angekommen. Der Prognose zufolge wird es zwei bis fünf Jahre dauern bis Cloud Computing als anerkannte Technologie in allen Bereichen Einzug halten wird.

Bekannte und freie E-Services wie Reddit oder Github verwenden bereits Cloud-Technologie um die hohe und dynamische Last an Seitenzugriffen bedienen zu können.

WAS ist die „Cloud“ und WO ist sie? Warum sind Wolken besser als Sonnen und wie kann und wird die Verwaltung mit dieser neuen Technologie umgehen?

Mit dem Ende der dot.com-Blase zwischen 1999 und 2000 ist auch eine andere Ära zu Ende gegangen: Die Ära der Mainframes. Tonnenschwere, wassergekühlte Großrechneranlagen in den Kellerräumen (aus Gründen der Klimatisierung) wurden mit Kränen aus den Gebäuden gehievt und machten Platz für kleine, dezidierte Serverfarmen. Ein neuer Dienst bedeutete den Einschub eines Blades in den Rechencluster, Speicherplatz wurde über Netzwerk zur Verfügung gestellt (NAS, SAN).  Es dauerte nur kurz bis gewichtige Nachteile dieser Vorgehensweise offensichtlich wurden:

  • Rechensysteme waren nur unzureichend ausgelastet,
  • der Administrationsaufwand stieg durch wachsende Heterogenität enorm an.

Virtualisierungslösungen wie VMWare oder XEN waren die Technologie der Stunde und schufen erneut die virtuelle Abstraktion von Hardware zu Anwendungen. Viele kleine Serverlösungen wurden durch wenige virtualisierte  Server abgelöst; die Kommunikation zwischen E-Services wurde über SOAP, eine XML-basierte  Schnittstellenbeschreibung realisiert, die „serviceorientierte-Architektur-Blase“ war geboren.

Für klein und mittelständige Unternehmen war damit eine wartbare und in Bereichen skalierbare Architektur geschaffen. Der Druck der Globalisierung förderte Interoperabilität und Zusammenarbeit; Aufträge wurden über Kontinentgrenzen hinweg abgewickelt, indem Computeresysteme interagieren und nicht mehr Menschen.

Ein Phänomen der freien Internetökonomie ist: The winner takes it all. Warum sich mit dem Zweitbesten zufrieden zu geben, wenn das Beste auch gratis ist? Das ist der Grund warum es Die Internetbuchhandlung, Die Suchmaschine, Das soziale Netzwerk gibt. Der enorme Zustrom von AnwenderInnen hat noch nie dagewesene Anforderungen an Netzwerktechnologien, Speicherinfrastruktur, Ausfallssicherheit und IT-Architektur gestellt. Leistung muss on demand verfügbar sein, dem Wach-Schlaf-Zyklus der Bevölkerung über die Erde verteilt folgen, sozusagen sich spontan formieren und, sobald nicht mehr benötigt, wieder auflösen – wie Wolken. Amazon, Google, Microsoft, Salesforce und immer mehr multinationale Unternehmen stellen diese Anforderung an ihre Unternehmensinfrastruktur, und wurden eben aus diesem Grund zu den ersten Anbietern von Cloud Infrastruktur.

Die Kennzeichen einer Cloud Infrastruktur

Cloud Computing ist das Ergebnis der Konvergenz dieser Faktoren:

  • Virtualisierung: Trennung der Zuordnung von E-Service zu Infrastruktur somit der Auflösung der Lokalität einer IT-Leistung. Anfangs wurde Serverinfrastruktur angeboten (Hardware-as-a-Service, HaaS, später folgten standardisierte Softwarewaredienste (Software-as-a-Service, SaaS). Beide Dienste werden als virtual private services oder Infrastructure-as-a-Service sammengefasst.
  • Utility Computing: Die Verrechnung von IT-Diensten erfolgt nach der tatsächlichen  Nutzung und richtet sich nicht daran, ob der Server läuft (Strom verbraucht). Tatsächlich erfolgt die Abrechnung aus einer Kombination von Netzwerkaufkommen und Rechenleistung
  • Anwendungen als Dienstleistungen: Manche Dienste sind so hochgradig standardisiert und werden von allen Anwendern nachgefragt, das diese Dienste zur austauschbaren Commoditiy wurden. E-Mail oder Webseitenhosting sind ein Beispiel von Dienstleistungen, die von allen IT-Anbietern gleichermaßen zur Verfügung gestellt werden. Diese Services unterscheiden sich über die angebotene Servicequalität und kaum durch tatsächliche Produktmerkmale.

Cloud Computing löst somit gänzlich die Frage wo und auf welcher Hardware ein Dienst angeboten wird, auch typische Aktivitäten eines Rechenzentrums wie Datensicherung oder die Installation von Sicherheitsupdates oder neuer Software entfällt. Die Sonne scheint! Der Dienstleitsungsanbieter konzentriert sich somit auf sein Kerngeschäft. Die Auswahl des Cloud-Anbieters  und deren unterscheidliche Betriebsmodelle bieten Garantien hinsichtlich Perfomance und Stabilität. Indem die Bezahlung nach der tatsächlich angefallenen Dienstleistung erfolgt, liegt es im Interesse des Dienstleistungsanbieters die tatsächliche Arbeitslast auf der Hardwareinfrastruktur so effizient wie möglich zu gestalten. Als Konsequenz  werden beispielsweise Rechenzentren von Google, die über alle Kontinente verteilt sind, in den Nachtstunden in ihrer Leistung heruntergefahren oder übernehmen Spitzen für andere Regionen der Erde. Diese Rechenzentren stehen häufig in der Nähe von Wasserkraftwerken oder betreiben selbst Kraftwerke um so günstig wie möglich den lokal zwar enormen, verteilt auf alle Anwender der Cloud-Services aber deutlich geringeren  Energiebedarf zu decken. Green IT wird damit vom Marketing-Gag zur betriebswirtschaftlichen Notwendigkeit. Von der Seite eines/einer AnwenderIn ergeben sich diese Vorteile:

Cloud Computing ist (noch) keine etablierte Technologie. Fragen des Datenschutzes, die Migration der Daten  zwischen AnbieterInnen und wer eigentlicher DatenbesitzerIn ist, sind noch nicht geklärt.

IT in der Verwaltung

Verfassungsrechtlich zugesicherte Autonomie und Budgethoheit haben zu Silodenken in der Verwaltung geführt, das in Rechenzentren von Ministerien , Ländern und Gemeinden greifbar und teuer wird. Während zu Wahlzeiten (Landtagswahlen, Gemeinderatswahlen, Nationalratswahlen) die IT-Infrastruktur hoch ausgelastet ist, dümpeln Server abseits dieser Zeit ungenutzt vor sich hin. Überwachungswerkzeuge beweisen in täglichen Auswertungen, dass die Server noch aktiv sind und die Stromrechnung auch pünktlich kommt. Aber nicht nur ungenutzte Rechenleistungen sind die Konsequenz dieses Handelns, sondern vor allem heterogene Softwareprodukte, deren zugesicherte Schnittstellentreue und Integrations- und Interoperabilitätsmerkmale leider allzuoft nur theoretischer Natur sind. Da wird über den Standard-PC der Verwaltung nicht diskutiert, da die Anforderungen doch so unterschiedlich wären.

Und während die Geldmittel immer knapper werden, gleichzeitig der Druck von außen zur interorganisationalen Zusammenarbeit längst nicht nur eine Erfordernis der Zeit (Globalisierung) sondern eine gesetzliche ist (Dienstleistungsrichtlinie), wird an den verfassungsrechtlichen Autonomien festgehalten,  anstatt das Problem bei der Wurzel zu packen: Der Abstraktion des IT-Betriebes in größere Einheiten mit einer einheitlichen Kommunikationsarchitektur zur behördeninternen Zusammenarbeit.

Die Verwaltungscloud

Ausgehend von den Vereinigten Staaten schickt sich eine neue Form der Public Governance an, die öffentliche Dienstleistungserbringung nachhaltig zu verändern: Open Government. Die neue Offenheit der Administration drückt sich im Angebot roher Daten aus allen hoheitlichen Verwaltungsbereichen aus – open.gov stellt die prominente Speerspitze dieser Entwicklung dar. Die laufenden Etatkürzungen haben dazu geführt, dass über ein neues E-Service-Betriebsmodell der Verwaltung nachgedacht wird: Die Verwaltungscloud. Die für die Wirtschaft und Private geltenden Vorteile sollen auch in den Verwaltungsbetrieb Einzug halten. Ziel ist nicht die gänzliche Auslagerung des IT-Betriebs an Private, da Gesetze und der Datenschutz das verbieten würden, sondern die Schaffung einer Cloud Computing-Infrastruktur der öffentlichen Verwaltung. Die aus den freien Rohdaten von data.gov gewachsenen Mashup-Applikationen, von denen wieder einige auf data.gov ersichtlich sind, werden bisher entweder traditionell betrieben oder auf der Cloud-Infrastruktur von Privatanbietern. Während der gesamtökonomische Mehrwert dieser Anwendungen ein rasant steigender ist (Verweis1, Verweis2), entgeht der Verwaltung die Möglichkeit die Daten strukturiert weiterzuverarbeiten. Mit dem Betrieb einer Verwaltungscloud, die in Bereichen auch der öffentlichkeit zugänglich gemacht wird, entsteht eine eng verzahnte Infrastruktur:

  • Die Verwaltung bietet rohe Daten an.
  • Private und Dienstleister verwenden die Verwaltungscloud zur Erstellung von Mashup-Anwendungen.
  • Policies schreiben vor, dass Anwendungen in der Verwaltungscloud allen (Wirtschaft, Privaten und der Verwaltung selbst) wieder zur Verfügugn stehen.
  • Die Adminsitration kann auf diesen Daten aufbauend ihre eigenen Dienstleistungen optimieren.

Andrea diMaio kommt in seinem Blog-Artikel US Open Government Directive is Disappointing zu einem ähnlichen Ergebnis:

[ … ] governments take a one-way approach only to government 2.0 (data from government to citizens and engagement from citizens to government), losing sight that that information and engagement flow in the opposite direction too (information is created elsewhere that government need to be aware of, and government employees engage with external communities)

Eine gemeinsam genutzte Cloud-Infrastruktur der Verwaltung würde eben diesen Informationsfluss in beide Richtungen unterstützen. Das schließt die Verwendung bestehender Lösungen wie Googles App Engine, Microsofts Azure, Amazons EC2 oder Salesforce Force.com nicht aus. Verwaltungsinterne Kommunikation, bei der keine schützenswerten Daten transferiert werden und die somit nicht den speziellen Anforderungen des Datenschutzes unterliegen, könnten umgehend auf bestehende und vor allem erprobte Infrastruktur ausgelagert werden.

Kulturunterschiede

Während in den USA und Großbritannien schon öffentlich und auf höchster Ebene die Schaffung einer nationalen Cloud-Infrastruktur nachgedacht wird, führen rechtliche und kulturelle Wesensmerkmale des anglo-amerikanischen Kulturraums und jenen von Europa zu einer unterschiedlichen Ausprägung und Geschwindigkeit der Umsetzung einer Cloud-Infrastruktur:

  • Elektronische Datenoffenlegung ist in den USA eine gesetzliche Verpflichtung (Bringschuld), in vielen Staaten Europas bzw. Österreichs hingegen eine Holschuld (Auskunftsrecht).
  • Datenschutz hat in den USA einen wesentlich geringeren Stellenwert als in mitteleuropäischen Ländern.
  • Die demographische Zusammensetzung der Bevölkerung und folglich auch jene Personen, die in Führungspositionen der Verwaltung nachrücken, ist unterschiedlich. Jüngere Führungskräfte treiben den technologischen Fortschritt tendenziell stärker.

US Open Government Directive is Disappointing

5 Kommentare

  1. Ich bin sicher, dass diese Entwicklung das endgültige Ziel sein wird, und gratuliere zu dem hervorragenden Artikel.

    Nachdem die Verwaltungseinheiten jedoch als Gebietskörperschaften nicht dem freien Spiel der Wirtschaft unterliegen sondern nach (verfassungs)gesetzlichen Grundlagen hierarchisch organisiert und strukturiert sind, wird wohl vorerst eine zentrale IT-Infrastruktur für Gemeinden, Länder oder – wenn beim Bund angesiedelt – für alle nationalen Verwaltungseinheiten entstehen.

    Bis dato sind ja die (österreichischen) Gebietskörperschaften noch nicht einmal in Rechenzentren organisiert, sondern betreibt jede kleine Gemeinde ihre eigene Client-Server-Architektur. Die ganz kleinen arbeiten sogar häufig noch auf Stand-Alone-PCs.

    Es wird also nicht möglich sein, von der bestehenden Architektur sofort in die Cloud zu springen (wo sollen denn die Komponenten dafür angesiedelt sein?). In einem ersten Zwischenschritt werden also wohl zentrale Angebote für mehrere Gemeinden und die Kooperation über genormte Schnittstellen (EDIAKT) zwischen Gemeinden, Ländern und dem Bund in einer serviceorientierten Architektur (SOA) Sinn machen.

    Im Endeffekt sollte aber sicher eine eigene europa- oder weltweite Verwaltungs-Cloud angestrebt werden, welche genau die Sicherheitsanforderungen der öffentlichen Verwaltung sicherstellen kann, aber nicht durch private Unternehmen monopolisierbar ist!! Also Hände weg von einer Google-Verwaltungs-Applikation. Das wäre das Ende der Demokratie.

    Arno Abler
    Bürgermeister der Stadt Wörgl

    Gefällt mir

  2. Danke für den Kommentar! Der Weg dahin ist sicher noch weit und die ersten Gehversuche in der Wirtschaft sind noch nicht einmal von so großem Erfolg gekrönt (Leistung nach Umstellung auf Cloud-Infrastruktur schlechter als zuvor), da wird es noch länger dauern, bis die Idee in der Verwaltung ankommt.
    Trotzdem ist es meiner Meinung nach ein notwendiger, in Zukunft unerlässlicher, Schritt um Kosten zu sparen, OHNE Servicequalität nach außen oder im Innenverhältnis einzubüßen.
    Gerade im sensiblen Bereich von Datenschutz und Demokratie müssen multinationale Unternehmen, die teilweise in Ermangelung einer Rechtsordnung agieren (das „Weltgesetz gibt es ja nicht, am ehesten ist da noch das Welthandelsabkommen tragend) beobachtet werden um nicht in bestehende Demokratien Einfluss zu nehmen.

    Gefällt mir

  3. Weitere Dokumente dazu:

    Paula j. Bruening and Bridget c. Treacy, Cloud Computing – Privacy, Security Challenges, London: The Bureau of National Affairs, Inc., 2009.
    http://www.hunton.com/files/tbl_s47Details/FileUpload265/2488/CloudComputing_Bruening-Treacy.pdf

    A. Cavoukian, “Privacy in the clouds,” Identity in the Information Society, vol. 1, 2008, pp. 89–108.
    http://www.ipc.on.ca/images/Resources/privacyintheclouds.pdf

    Gefällt mir

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s