Cloud, Betrieb in ArchRL überarbeiten
betrifft Vorgaben:
Bezug zu:
- FV-08 Schutz (Zonen)
Aufgaben:
-
Begründung überarbeiten -
Abhängigkeiten überarbeiten -
Implikationen überarbeiten -
Kommentarsektionen überarbeiten -
Self-Assessment überarbeiten -
Cloud Native -
Virtualisierung -
Liefermodelle -
Plattform Requirements -
Cloud First -
betriebliche, technische Angebote
Hinweise:
- Cloud Native First in der Entwicklung
- Serverless, d.h. Routineaufgaben durch Cloud Anbieter (OS-Mgmt., Sicherheit/ Patches, Load balancing, Capacity Management, Skalierung, Protokollierung, Monitoring)
- Containerumgebungen, Virtualisierung, Orchestrierung
- Liefermodelle: Infrastructure as a Service, Plattform as a Service, Backend as a Service, Function as a Service
- Cloud Plattform Requirements (BSI, rote Linien, ...)
- AV-10 ist sehr komplex beschrieben und für "Laien" nicht besonders gut nachzuvollziehbar
- Cloud-First soll berücksichtigt sein (siehe auch: „IT-Lösungen der öffentlichen Verwaltung entsprechend der Deutschen Verwaltungscloud-Strategie (DVS) cloudfähig hergestellt werden [sollen]“ https://vg-frankfurt.justiz.hessen.de/sites/hessen.hessen.de/files/2023-11/mpk_bundeskanzler_6.11.\_top_7.1_ozg_registermodernisierung.pdf )
- Schutzzonen und Schutzzonenkonzept, eher bei Schutz (FV-08)
- TV-10 "Betrieb" (Fokussierung auf betriebliche/ "technische Angebote")
Vorschlag:
- TV-10 Regel 1 und 5 nach GV-09 Geschäftsgrundlage (externe Zusammenarbeit, eigenes Kerngeschäft, Beschaffung) verlagern
- TV-10 Regel 1 "standardisierte Managed Services" (ex Regel 4), keine Unmanaged Services
- TV-10 Regel 2 "standardisierte Betriebsumgebungen" (ex Regel 2)
- TV-10 Regel 3 "Multi-Cloud-Management" inkl. Serverless/ Cloud Native (ex Regel 2), betrifft Storage, Compute, Virtualization und Sonder-Hardware (Quanten, HPC, GPU/DGX Systeme)
- TV-10 Regel 4 "Georedundante Bundes-Rechenzentren" (ex Regel 3) zur Krisenvorsorge und Souveränität inkl. Housing/ Hosting
Edited by Heiko Hartenstein