LdN 433 Bundeswehr Google-Software

LdN433 Bundeswehr Google-Software

Vielen Dank für diesen Beitrag. Ich finde es sehr wichtig darauf hinzuweisen, dass es keine gute Idee ist, nur die Hardware selber zu besitzen und für den Betrieb dieser Hardware proprietäre Software zu verwenden.

Ein aktuelles Beispiel dafür ist der auslaufende Support von Windows 10 im Oktober diesen Jahres. Viele Rechner (2019 oder älter) können nicht auf Windows 11 aktualisiert werden, weil sie die von Microsoft festgelegten Hardware Voraussetzungen nicht erfüllen. Microsoft empfiehlt einen neuen Rechner zu kaufen und den alten zu entsorgen.

Eine Möglichkeit diese Rechner weiterzunutzen ist die Verwendung des Open-Source Betriebssystems Linux. So können die Benutzer wieder die Kontrolle über ihre Hardware bekommen und den Rechner noch viele Jahre verwenden.

Es gibt eine Kampagne, um auf dieses Problem aufmerksam zu machen und Unterstützungsstrukturen aufzubauen: Endof10.org.

Ich habe noch drei Anmerkungen zu den Aussagen von @vieuxrenard, da koenntest du noch etwas nachschaerfen:

• Fuer mich immer noch die beste (und fuer Laien verstaendliche) Beschreibung von Cloud Computing: „Die Cloud ist jemand anderes Computer“. Die Cloud zu nutzen, ist wie wenn ich zum Kochen in eine Community Kueche gehen wuerde, super praktisch, ich habe Zugriff auch beste Technik zum kleinen Preis, wer stellst sich schon eine Friteuse oder ein Wok-Kochfeld in die private Kueche? ABER: Der Besitzer der Kueche sieht natuerlich alles was ich dort tue, er kann mir beim zubereiten meiner privaten Familienrezepte ueber die Schulter schauen und kommt so an Omas geheimes Rezept fuer ihren Kartoffelsalat.

• Auch wenn jetzt die Bundeswehr selber die Cloud (Hardware) betreibt, kann natuerlich Google immer noch auf der Software-Ebene eingreifen. Ausserdem, wo kommt die Hardware denn her? Die Snowden Enthuellungen haben doch klar gezeigt, wie Geheimdienste sich in die Supply-Chain haengen koennen und Geraete „ab Werk“ fuer ihre Zwecke modifizieren. Und ich habe nun wirklich Null Vertrauen, dass irgendwelche mit E9 bezahlten Admins bei der BW hier in der Lage sind solche Modifizierungen zu erkennen, wer das kann, arbeitet nicht fuer E9 fuer den Staat.

• Die Aussagen SAP koennte sich an anpassen, um auf NextCloud zu laufen ist etwas sehr weit ab der Realitaet. Was SAP vor allem ist, sind ein paar Server auf denen die eigentliche (Web-)Anwendung laeuft, und dann vor allem grosse Datenbank(cluster) auf denen die eigentlichen Daten liegen. Das hat mit Nextcloud nun wirklich nix zu tun.

Ich denke der Beitrag bezieht sich auf S4 und die private Edition. Soweit ich es sehen kann sind die großen Cloudbetreiber einfach mit S/4HANA zu verknüpfen. Nextcloud konnte ich nirgends finden. D.h. das müsste die Bundeswehr selbst hinbekommen. Das wird die Kritik sein.

SAP S/4HANA On-Premise: On-Premise or managed by cloud provider Hyperscalers: SAP S/4HANA On-Premise or managed by cloud provider hyperscalers (a.k.a. SAP S4 HANA Any Premise) is a deployment option managed by a customer database or third party (hyperscaler; such as Microsoft Azure, AWS, or Google Cloud). The license is either perpetual or Bring Your Own, and upgrades are done annually by the customer.

NextCloud (aka OwnCloud) ist „nur“ eine Software, um verschiedene Dienste (Filesharing, Email, Kalendar etc) zentral auf einem Server zur Verfuegung zu stellen.

NextCloud ist kein Cloud-Provider wie AWS, Azure, Google Cloud. Das sind einfach zwei komplett unterschiedliche Dinge.

Ich nutze selber OwnCloud, und administriere seit Jahren Server und Dienste auf AWS und bei anderen Providern. Das eine hat einfach nichts mit dem anderen zu tun.

Wenn grosse Cloud-Provider sowas wie die Deutsche Bahn sind, die sowohl Schienen (Infrastruktur) zur Verfuegung stellen, als auch diverse Dienstleistungen auf dieser Infrastruktur (Personenverkehr, Gueterverkehr) anbieten, dann ist NextCloud ein Hersteller von Zuegen, die man auf beliebiger Infrastruktur nutzen kann.

Google, AWS etc. Machen ja beides. Sie haben die Infrastruktur (also Cloudserver in ihren Rechenzentren) und die passende Software dazu.

Nextcloud liefert nur die Software.

Wenn ich es richtig verstanden habe, stellt die Bundeswehr eigene Server, nutzt aber die Software von Google, weil die eine ausgereifte Schnittstelle zu SAP hat. Und Nextcloud hat eben keine gleichwertige Schnittstelle zu SAP.

… Ich selber schätze Nextcloud sehr, aber es ist es nicht mal annähernd mit Azure / AWS / Google Cloud vergleichbar. Hier reden wir von sog. Hyperscalern und nicht nur Dateiablage und paar Plugins für Sachen wie Email / Kontakte usw. Es geht hier viel mehr um das Thema "Ich brauch mal eine verwaltete Instanz von Postgres/Mysql/Elastic oder ich brauch mal einen Virtuellen Server oder ich möchte mal einen Kubernetes Cluster hosten. Das hat gar nichts aber auch gar nichts mit den Fähigkeiten von Nextcloud zu tun. Nur weil da Cloud im Namen steht meint das nicht das gleiche. Ich hoffe ihr könnt das mal sauber im Nachgang aufarbeiten. So verbreitet ihr völligen Unfug an ein breites Publikum.

Im OpenSource Bereich gibt es hierzu vielleicht noch OpenStack aber das ist auch nicht annähernd so Umfangreich wie AWS Local, Azure Local oder eben Google Cloud Local. Um dahin zu kommen müsste man dort über Jahre Hunderte Millionen wenn nicht sogar Milliarden investieren (wäre wirklich cool und ich würde das total feiern). Und selbst bei einer Schnittstelle zu SAP geht es ja viel mehr auf welcher Infrastruktur/SW-Stack die SAP Software betrieben wird. Dass ist es, was die pCloudBW liefern soll und tut.

… Nextcloud hat genau null mit der gekauften Google Software zu tun, was der Benutzer als Clouddienste kennt ist nicht was man hier gekauft hat. Das sind Softwarelösungen für IaaS (Infrastructure as a Service) und/oder PaaS (Platform as a Service) um z.B. virtuelle Maschinen zu betreiben.

… Klar, es gibt einige Lösungen wie z.B. OpenStack, aber das ist seit Jahren abgehängt in Qualität und Servicevielfalt wenn man es mit den Hyperscalern (Google, Amazon, Microsoft) vergleicht. Und das sage ich als jemand der an Open Source Software in dem Bereich arbeitet.

Ich will damit den Einkauf der Bundeswehr nicht verteidigen, mir wäre da Open Source auch lieber, aber wenn man gerade etwas haben will das läuft und mit Support kommt dann ist der Markt relativ traurig. Man kann sich das alles selbst bauen, die Hyperscaler bauen auch viel auf Open Source, aber das braucht massenweise Fachpersonal.

Und zum Thema SAP, auch das stellt sich Ulf etwas einfach vor. Es geht da nicht um einen Konnektor, die angesprochene SAP Lösung ist ein riesiges Softwarepaket dessen Betrieb alles andere als trivial ist und das von SAP auch nur auf bestimmten Plattformen überhaupt unterstützt wird.

Kleiner Nachtrag noch, es gibt natürlich Bestrebungen den Status Quo (Hyperscaler und dann lange nichts) zu ändern. Unter anderem tatsächlich von SAP als EU Projekt: https://apeirora.eu/

Noch lange nicht konkurrenzfähig, aber schonmal ein Anfang. Das ganze ist mehr Baukasten als fertiger Softwarestack, aber mal sehen wo die Reise hingeht.

Ich musste mich auch über den Vergleich Google Cloud und NextCloud wundern. Das ist ein Vergleich von Äpfel und Birnen.

NextCloud ist ein Software-as-a-Service Anbieter für Kollaborationslösungen und steht in Wettbewerb mit Google Docs oder den Produkten von Microsoft wie Office und Teams. Das ist schön und gut und eine Überlegung wert auch beim Bund einzusetzen.

Darum geht es nach meinem Verständnis bei der Beauftragung von Google Cloud aber gar nicht. Hier geht es darum, einen Hyperscaler zu beauftragen, eine große Menge an Rechenleistung, Speicher, Netzwerke, Datenbanken und komplexeren Plattform Services für Container Management oder Datenanalyse effizient bereit zu stellen.

Auf dieser Infrastruktur laufen dann Bund spezifische Fachanwendungen oder auch Kollaborationslösungen wie NextCloud.

Wer Witz der Sache ist es, dass die Technologie Stacks der Hyperscaler weitestgehend bereits auf Open Source Lösungen wie Linux, Kubernetes, Apache Sparks, Confluent Kafka, Postgres, etc. beruhen. Das sind aber alles - wie auch das genannte Open Stack - eher „Baukästen“, die dann konkret auf einer gegebenen Infrastruktur angepasst werden müssen. Und die dazu notwendige Hardware und Rechenzentren müssen auch verwaltet werden. Die eingekaufte Expertise von Google ist das Systemwissen und die Erfahrung, wie man so etwas im großen Stil macht.

Neben Google haben leider nur AWS, Microsoft Azure und die chinesischen Cloud Anbieten die Erfahrung das wirklich global im großen Maßstab zu können. Es gibt zwar ambitionierte Anbieter wie StackIT in Deutschland, ein Großauftrag vom Bund dürfte für die aber eine Nummer zu groß sein.

Interessanter Weise gehören Microsoft, Google, Amazon, Oracle und Alibaba auch zu den größten Contributoren von den wirklich wichtigen Open Source Projekten wie Linux oder Kubernetes. Das Open Source (zumindest die industriell relevanten Projekte) von ambitionierten Hobby Entwicklern getragen wird, halte ich für ein Märchen. Und auch hinter spezialisierten Projekten verbergen sich oft kleinere Firmen, die ein Freemium Modell anbieten. Die Software ist dann zwar Open Source, für die kommerzielle Nutzung sind aber auch durchaus relevante Lizenzgebühren fällig. Beispiele sind da ElasticSearch, Kafka, Grafana, nginx/Traefik etc.

NextCloud in Verbindung mit docker ist in den richtigen Händen und entsprechend leistungsfähigen Servern schon ziemlich mächtig. Es erfordert halt, dass sich jemand da eingearbeitet hat, aber das unterscheidet open-source (Maßanzug) eben von Standardsoftware (von der Stange).
Man sollte auch nicht glauben, dass der Maßanzug dann umsonst ist, nur weil kein Preisschild dran hängt. Aber dass man in den Möglichkeiten eingeschränkt wäre, möchte ich so pauschal nicht gelten lassen

Muss ich entschieden widersprechen. Nextcloud bietet nicht das selbe wie azure,aws und Google cloud. Egal mit welchen Plugins.

Es geht der Bundeswehr aber hier nicht darum ein paar Dateien auszutauschen, Kalender bereitzustellen oder kollaborativ an Dokumenten zu arbeiten. Es geht darum per API Virtuelle Maschinen, Netzwerke und Container Runtimes zu konfigurieren und laufen zu lassen. Das sind zwei sehr verschiedene paar Schuhe. Eine halbwegs vergleichbarer Open Source Lösung ist OpenStack (die aber von SAP nicht unterstützt wird).

Dafür funktioniert SAP Hana anscheinend mit Docker:
https://developers.sap.com/tutorials/hxe-ua-install-using-docker..html

Wenn man von „SAP“ spricht, meint man heutzutage meist S/4. HANA ist nur ein kleiner Teil davon (aber ein wichtiger). Hinter deinem Link verbirgt sich aber auch nur die „Express“ version von HANA, was das allerdings genau heißt, weiß ich nicht, ich bin kein SAP Experte.

Ich würde stark vermuten, dass bei produktiv genutzten HANA Instanzen ein Datenbank-Server auf vielen „physikalischen“ Rechner gleichzeitig läuft und man für solche Anwendungsszenarien von SAP schon vorgefertige Konfigurationen (auch für die „Cloud“ Infrastruktur) kriegt (oder man muss Millionen für SAP Berater ausgeben, auch möglich).

Ja, das meinte ich mit Maßanzug. Ich verstehe vollkommen, dass man Google nutzt und ist aus wirtschaftlichen Gesichtspunkten wahrscheinlich auch sinnvoll. Abhängig ist die Bundeswehr ja sowieso schon von den USA in anderen Dingen. Aber ich bin mir eben sicher, dass, wenn man es darauf anlegt, es auch ohne Google ginge. Das so pauschal zu verneinen und als alternativlos darzustellen widerstrebt mir.

Ich habe hier niemanden gesehen der explizit gesagt haette, dass Google alternativlos ist. Die Alternative, selber machen, ist nur auch ziemlich teuer, da man entsprechendes Know-How erst einmal einkaufen (Geld) oder aufbauen (Zeit) muss.

Vielleicht noch ein Versuch in Bildern zu sprechen: Selbstverstaendlich koennte man eine KFZ-Werkstatt betreiben und sich das Werkzeug einzeln im Baumarkt kaufen, und alles was es im Baumarkt nicht gibt hat man dann eben nicht, oder muss es selber schmieden/bauen/basteln. Oder man kauft komplette Werkzeugschraenke fuer KFZ-Betriebe, erst einmal teuer, dafuer kann man ziemlich sicher sein, dass man alles hat was man nur benoetigen koennte.

Ich fand den Satz „dann muss man da mal eben bischen investieren und mit zwei Patches läuft das dann in 2 Monaten“ (aus dem Gedächtnis) etwas sehr flapsig. Für alles werden immer Experten befragt. Nur bei IT kennt sich immer jeder selbst prima aus.

Ich will nicht sagen, dass Google alternativlos ist, aber die Alternativen sind dann eben Microsoft oder Amazon. Wenn es so leicht wäre, gäbe es mehr relevante Player am Markt.
…

In der Lage 433 wurden die Themen BW-Cloud und Google behandelt. Hierzu noch eine ergänzende Vertiefung zu einem speziellen Aspekt, für alle, die sich für etwas nerdige Themen interessieren.

Die Lage postulierte sinngemäß, SAP müsse sich an die NextCloud anpassen. Da liegt ein großes Mißverständnis vor, da hier alles, was Cloud umfasst, in in einen Topf geworfen wird. Tatsächlich wird sich kein Softwareanbieter an NextCloud anpassen müssen bzw. darauf laufen, weil NextCloud keine Cloud ist, sondern eine Software, die auf einer Cloud Infrastruktur (dazu später) laufen kann. Genau wie SAP, die Google Office Suite, ein Webserver, Datenbanken, Router, und alles mögliche andere.

Das, was die BW eingekauft hat, ist eine Cloud Infrastruktur oder, buzzwordig, ein Hyperscaler. Und auf diesem will die BW eine SAP BTP und wahrscheinlich einige andere Anwendungen (buzzwordig Softwaren oder Apps) betreiben.
Eine Cloud Infrastruktur kann man in erster Näherung als Rechenzentrum de luxe bezeichnen (Buzzword: IaaS, Infrastructure as a Service), welche im Gegensatz zu einem eigenen Rechenzentrum einige Vorteile bietet, wie z. Bsp hohen Automatisierungsgrad, Skalierbarkeit, Redundanz, Sicherheit, usw.

Das, was die BW blumig mit Air-irgendwas umschreibt, ist vermutlich eine sogenannte private Cloud Infrastruktur, also unabhängig von der Infrastruktur des Herstellers (wie im Bericht korrekt beschrieben wurde). Ist ein Hybrid aus eigenen Rechenzentren mit den Vorteilen von Cloud Infrastruktur.

Warum nun hat die BW Google gewählt? U. a. wegen SAP. Tatsächlich sind nur wenige Hyperscaler für den Betrieb von SAP lizensiert, meines Wissens im Wesentlichen die großen drei: AWS, Azure und GCP (die Wahl der BW). Derzeit gibt es weitere Projekte, die Schwarz IT (Lidl) planen/bauen/betreiben gerade Rechenzentren für den Betrieb einer Cloud Infrastruktur namens STACKIT (sogar SAP lizensiert), wobei ich nicht weiß, wie weit das gediehen ist, wie groß der technische Rückstand zu den genannten ist und wie wettbewerbsfähig das sein wird (Energiekosten, potentielle Kundenbasis). Bei uns ist STACKIT in Betrachtung, spielt aber wegen fehlender Features derzeit keine Rolle.

Diese Situation im Bereich Cloud Infrastruktur ist gerade ein heißes Thema im Risikomanagement der Firmen. Wir (Europa) stehen seit Trump mit heruntergelassenen Hosen da. Alle jammern über die 50 % Gas, die von Putin kamen und die mit dem Einwurf von mehr Geld zumindest im öffentlichen Bewusstsein anderweitig ersetzt werden konnten. Die 100 % US-IT sind dagegen (seit Trump) ein brachiales Risiko, welches dank des technischen Vorsprungs von Big Tech nicht allein mit ein paar Euronen zusätzlich zu lösen ist (gilt, um abzuscheifen, ebenso für chinesische Solar-Technologie u. Hardware). Projekte wie STACKIT könnten das mittelfristig lösen, sofern sie finanziell für die Kunden lukrativ sind.

Danke. Du hast genau das Missverständnis aufgeräumt, das auch den anderen Beiträgen zu Grunde liegt. Die Bundeswehr betreibt also die Server nicht selber (und lässt sich von Google nur die Software einrichten), sondern holt ein Komplettpaket. Das ist dann ganz anders zu bewerten - sowohl aus Fragen der Sicherheit als auch aus Serviceaspekten, als auch aus Kostenaspekten.
Ich finde das aber genauso kritisch, wie wenn die Bundespolizei AWS als Speicher für seine Bodycam-Videos nutzt. So sensible Daten wie Listen, wer bei der Bundeswehr auf der Payroll läuft, sollte nicht im Zugriff von Unternehmen fremdländischer Staaten sein, die sich das Recht herausnehmen, über diese Firmen sich Zugriff zu verschaffen (im Fall der USA sogar heimlich).