Was technisch machbar ist, kommt zuerst
Cloud Computing bedeutet ein neuartiges Betriebsmodell für Anwendungen. Welches Potenzial für Kommunen und Verwaltung darin steckt, untersucht das vom BMWi geförderte Forschungsprojekt des Government Green Cloud Laboratory (GGC-Lab). Dazu fasst es die IT-Ressourcen (Infrastrukturen, Plattformen und Software) auf einer virtuellen Ebene zusammen, so dass sie gemeinsam nutzbar werden. Das übergeordnete Ziel ist, mittels Konsolidierung kommunaler Rechenzentren Kosten- und Synergieeffekte zu realisieren. Der konkrete Anwendungsfall im GGC-Lab ist das Anbieten von Fachanwendungen für die öffentliche Verwaltung auf den Strukturen der gemeinsamen Government Cloud.
In diesem Zusammenhang war zunächst zu klären, was eine Fachanwendung mitbringen muss, damit man sie in die Cloud integrieren kann. In mehreren Workshops mit seinen aktuellen Mitgliedern hat das GGC-Lab daher die Anforderungen an eine Fachanwendung zur optimalen Integration in die Cloud-Infrastruktur erhoben und daraus einen Kriterienkatalog entwickelt. Potenzielle „Beitrittskandidaten“ werden anhand dieses Katalogs geprüft und bewertet. Die ermittelte Gesamtpunktzahl ist dabei die Grundlage für die Einschätzung, ob eine Fachanwendung für eine Integration in die Government Cloud geeignet ist.
Anforderungskriterien im GGC-Lab
Insgesamt wurden 22 abstrakte Anforderungskriterien erhoben, die sich zu den folgenden acht funktionsbezogenen Dimensionen verdichten lassen.
Kriterien für die Bewertung einer Fachanwendung (Bild: GGC-Lab)
Technische Realisierbarkeit
Die Lauffähigkeit einer Anwendung auf den Infrastrukturen des Cloud-Labors ist die Grundlage für die hardwaretechnische Integration ins GGC-Lab. Zu erfragen ist zunächst, welche Anforderungen an die Hardware bestehen, damit man die Anwendung einsetzen kann. Dazu zählen sowohl Anforderungen an die Leistung einer Serverinstanz (z.B. CPU), als auch an die Leistung des Netzwerks (z.B. Bandbreite).
Die Basis der Lastverteilung auf verschiedene Ressourcen ist die Virtualisierbarkeit der Fachanwendung. Dazu gehört u.a. auch die Mandantenfähigkeit, um eine disjunkte, mandantenorientierte Datenhaltung, Darstellung und Konfiguration zu ermöglichen.
Ein weiteres Kriterium für die technische Realisierbarkeit sind die Herkunft und der Zugang zum Software-Know-how (primär Lizenzen und Quellcode). Liegt diese Ressource bei einem Mitglied des Cloud-Labors, wird der Zugriff darauf (inklusive Änderungsmöglichkeiten an der Software) tendenziell einfacher und kostengünstiger.
Bedienbarkeit
Standardmäßig ermöglicht ein Browser die Benutzung von Cloud-Anwendungen. Er ist eine relativ standardisierte, computergestützte Schnittstelle und kommuniziert über eine grafische Oberfläche mit dem Anwender. Mischvarianten mit einer zusätzlich lokal zu installierenden Client-Software (App oder proprietäre Schnittstellensoftware) sind üblich, entsprechen allerdings nicht der eng gefassten Cloud-Definition. Die Anforderungen an eine grafische Benutzungsschnittstelle sind in europäischen Normen geregelt.
Für eine Aufnahme in das Cloud-Labor interessiert im konkreten Fall auch, ob eine Anwendung einen gewissen Grad an Übersichtlichkeit und Modernität gewährleistet.
Sicherheit
Einerseits bietet die gemeinsame Mehrmandantenarchitektur beim Cloud Computing zusätzliche Angriffspunkte gegenüber klassischen dezentralen und physisch getrennten Anwendungsinstanzen. Auf der anderen Seite sind bei einer zentralen Verwaltung der Anwendung Sicherheitsupdates und weitere administrative Tätigkeiten unmittelbar und vereinfacht möglich.
Neben dem gesetzlichen Datenschutz werden weitere spezielle Vorgaben für branchenspezifische Anwendungen erfragt. Außerdem stellt der Kriterienkatalog Anforderungen an die Abwehr von Angriffen sowie an das Identitäts- und Rechtemanagement der Anwendung, um Datensicherheit und Datenschutz zu gewährleisten.
Vertrauenswürdigkeit
Die psychologische Herausforderung bei Cloud Services ergibt sich aus dem Kontrollverlust über die eigenen Daten, wenn diese von einem Drittanbieter gehostet werden. Um das Vertrauen in den Softwarehersteller zu sichern, formuliert der Katalog detaillierte Leistungsversprechen.
Die Software sollte ausfallsicher sowie transaktionssicher sein. Anbieterprofile stellen Daten bereit, die der weiteren Beurteilung der Vertrauenswürdigkeit dienen. Des Weiteren steigert ein Anbieter dieses Vertrauen, wenn er den Anwendern Möglichkeiten an die Hand gibt, die Leistung, das eingesetzte Budget und die Stabilität der Preise für die Cloud-Leistung zu überwachen.
Kosten
Bei der Integration potenzieller Anwendungen in das Cloud-Labor sind die Kosten für die Teilnehmer ein wichtiger Punkt. Applikationen sind selten schon Cloud-fähig. Daher entstehen überwiegend Kosten aus dem Lizenzerwerb, der nötig ist, damit man den Quellcode modifizieren kann, sowie aus dem Aufwand für den Umbau der Anwendung. Es fallen unter Umständen noch zusätzliche Kosten für notwendigen Support oder für softwarespezifisches Know-how an.
Wirtschaftlichkeit
Wirtschaftlichkeit als Verhältnis von Aufwand zu Ertrag ist das allgemeine Maß für die Effizienz. Mit dieser Dimension wird beurteilt, ob eine Fachanwendung den Aufwand einer Aufnahme in die Community Cloud rechtfertigt.
Die Seite der Aufwendungen ist bereits in den Dimensionen „Kosten“ und „Sicherheit“ in operativen Kriterien formuliert. Die Dimension „Wirtschaftlichkeit“ untersucht nun die Ertragsseite genauer. Ertrag wird im GGC-Lab dadurch geschaffen, dass der Betrieb einer Fachanwendung im Community-Verbund im Vergleich zum klassischen Servicebetrieb Kosten spart.
Grundsätzlich sollte die Fachanwendung auf eine hinreichend hohe Nachfrage auf dem Kundenmarkt treffen, gemessen an der Häufigkeit der Benutzung sowie des einzelnen durchschnittlichen Leistungsbedarfs pro Transaktion. Außerdem muss die Anwendung das Potenzial haben, Kosten und Energie einzusparen. Dabei ist es hilfreich, das Einsparpotenzial in messbaren Größen abzuschätzen; das lässt sich durch Indikatoren wie überflüssige Rechner, geringerer Energiebedarf oder verminderter Administrationsaufwand ermitteln.
Service-Dynamik
Mit dieser Dimension wird die Flexibilität der Anwendungsskalierbarkeit, der Nutzung und der Bezahlung abgefragt. Hauptkriterium ist die Skalierbarkeit der Anwendung, die umso präziser ist, je feiner granular die Last der Anwendung aufteilbar und parallelisierbar ist. Dagegen sollte der Umfang der Daten, die sich dynamisch ändern, gering sein, damit die Dynamik der Anwendung sichergestellt bleibt.
Die Flexibilität der Anwendungsnutzung umfasst die Nutzungshäufigkeit sowie die Angabe, ob diese Nutzung regelmäßig ist oder ob Leistungspeaks vorherrschen (dann ist der Cloud-Betrieb besonders sinnvoll).
Die Zahlungsflexibilität wird durch das Buchungskonzept beschrieben; es wird heruntergebrochen auf das Zahlungsmodell, eventuelle Beschränkungen und eine vertikal skalierbare Leistungsstaffelung (Basis vs. Premium).
Operative Kriterien für die Auswahl
Zur konkreten Bewertung der abstrakten Anforderungen hat man sie in operationalisierte Kriterien überführt. Die operativen Kriterien besitzen jeweils eine Zielrichtung, in die der Wert streben sollte, sowie eine Gewichtung (von „gering relevant“ bis „hochrelevant“). Zusammengefasst in einem Kriterienkatalog dienen sie als Grundlage für die Prüfung der Anforderungserfüllung und die Bewertung einer Fachanwendung. Der Kriterienkatalog ermöglicht damit eine schnelle und ökonomische Überprüfung der Erfolgsfaktoren einer Softwareanwendung als Cloud-Dienst in der Government Cloud und bildet eine transparente Methode für objektive und vergleichbare Ergebnisse.
Bei der Beurteilung von Fachanwendungen für das GGC-Lab wird zunächst eine beschreibende Beantwortung der operativen Kriterien vorgenommen. Im Anschluss wird diesen Antworten ein Zahlenwert zugeordnet, je nachdem wie hoch die gegebene Zielrichtung des Kriteriums erfüllt ist. Dieser Wert wird mit der Gewichtung des Kriteriums multipliziert und ergibt die gewichtete Bewertung des jeweiligen Kriteriums.
Summiert man alle gewichteten Einzelwerte für eine Anwendung, ergibt sich daraus die Gesamtpunktzahl. Die Höhe der Gesamtpunktzahl gibt Aufschluss darüber, wie geeignet die jeweilige Anwendung für eine Integration in die Government Cloud ist.
Die Ergebnisse der Bewertung
Bisher wurden sechs kommunale Fachanwendungen bewertet:
- Wahlverfahren
- Ordnungswidrigkeiten-Anwendung
- Archivdienst
- Personalverfahren
- Einwohnerverwaltungsverfahren
- Wohngeldverfahren
Anforderungserfüllung der Fachanwendungen (Bild: GGC-Lab)
Die Anforderungskriterien in den Dimensionen des Kriterienkatalogs wurden individuell an jeder Fachanwendung geprüft. Die ermittelten Zwischenwerte der abgefragten Dimensionen können an der möglichen Maximalpunktzahl der jeweiligen Dimension normiert werden. Dabei ergeben sich entsprechende Kurven, die aussagen, wie viel Prozent der Bestpunktzahl die Fachanwendungen in der Dimension erreichen.
Insgesamt wird jede Anforderungsdimension zu mindestens 50 % erfüllt. Die Bewertungen in der Dimension „Technische Realisierbarkeit“ sind nicht sehr breit gestreut. Am besten schneidet hier das Einwohnerverwaltungsverfahren ab, die anderen Anwendungen haben höhere Anforderungen an die notwendige Hardware oder sind nicht mandantenfähig. Die Dimension „Kosten“ wird dominiert durch das Personalverfahren. Schwächen der anderen Anwendungen sind z.B. das Lizenzverfahren oder die Kosten für Lizenzen, Know-how sowie die technische Integration der Anwendung in die Community. In der Dimension „Interoperabilität“ bringen das Einwohnerverwaltungsverfahren und der Archivdienst die besten Ergebnisse. Andere Anwendungen bieten z.B. nicht ausreichend Schnittstellen, verwenden keine Standards oder verursachen erheblichen Aufwand bei der Anbindung an die Middleware.
In der Dimension „Sicherheit“ erhalten die Ordnungswidrigkeiten-Anwendung und der Archivdienst die besten Wertungen. Bei den anderen Verfahren werden Datenschutz und Datensicherheit noch nicht ausreichend umgesetzt oder die Verarbeitung hochsicherheitsrelevanter Daten lässt einen Cloud-Betrieb vorerst unattraktiv wirken. Dieser Trend spiegelt sich auch in der Dimension „Vertrauenswürdigkeit“ wider. Hier schneiden jedoch auch das Personalverfahren und das Einwohnerverwaltungsverfahren sehr gut ab. Defizite sind hier bei Anwendungen zu erkennen, die noch keine Überwachungsmöglichkeiten für die Dienstleistung und das Budget vorsehen.
Die Dimension der „Wirtschaftlichkeit“ weist die größte Streuung auf; sowohl die Ordnungswidrigkeiten-Anwendung als auch das Personalverfahren und das Einwohnerverwaltungsverfahren fallen hier positiv auf. Bei den anderen Anwendungen sind die Popularität und ein hinreichend großer Zielmarkt noch nicht genügend ausgebaut. Auch die Dimension der Service-Dynamik ist breit gestreut; die Ordnungswidrigkeiten-Anwendung und das Einwohnerverwaltungsverfahren ziehen hier den Durchschnitt nach oben. Beide Verfahren besitzen einen optimalen Nutzungszyklus für Cloud-Anwendungen (Peaks in der Lastkurve durch Batchläufe in der Nacht) und weisen eine hochgranulare Skalierbarkeit im Buchungskonzept oder der Anwendung auf. In der letzten Dimension, der „Bedienbarkeit“, existiert keine Streuung, alle Anwendungen sind ähnlich anwenderfreundlich und erhalten daher die gleiche Wertung.
Fazit: Drei Muster für den Testlauf
Bei der Auswahl der Fachanwendungen für den zunächst prototypischen Einsatz im GGC-Lab liegt ein Schwerpunkt in der Dimension „Technische Realisierbarkeit“. Dies ist auch dem Umstand geschuldet, dass sich die Projektpartner auf eine einheitliche Plattform festgelegt haben, um Kompatibilitätsproblem zu vermeiden. Darüber hinaus spielt der derzeitige Entwicklungsstand der Fachanwendung eine wichtige Rolle; er sollte mit dem Zeitplan des Projekts vereinbar sein.
Die folgenden drei Fachanwendungen wurden daher für den Laborbetrieb ausgewählt:
- Personalverfahren: Diese Fachanwendung verwaltet Dienstreisen von Mitarbeitern und optimiert die Abrechnung unter Berücksichtigung aller gesetzlichen, tariflichen und internen Bestimmungen (z.B. Reiseantrag, -genehmigung, -buchung, -abrechnung, Analysen und Auswertungen).
- Wahlverfahren: Diese Fachanwendung optimiert die Organisation, Vorbereitung und Durchführung von Wahlen durch die Konsolidierung aller Tätigkeiten des Wahlgeschäftes unter einer Oberfläche (z.B. Wahlkalender, Wahllokale und -gebiete, Personalverwaltung für den Wahltag, Kandidatenverwaltung, Ergebnispräsentation).
- Einwohnerverwaltungsverfahren: Diese Fachanwendung verwaltet Einwohnerdaten, die zur Kennzeichnung eines Bürgers für verschiedene Verwaltungsakte notwendig sind (z.B. Wohnort, Familienstand, Geburtsdaten, Besitz eines Waffenscheins, besondere Personendetails).
Die ausgewählten Fachanwendungen werden nun technisch und wirtschaftlich in das GGC-Lab integriert. Mit Ihnen werden die Rechenlasten verursacht, die innerhalb der Community ressourceneffizient verteilt werden sollen.