Gaia-X : Eine europäische Cloud ohne europäische Technologieanbieter ?

Das Gaia-X-Projekt hat das Potential, großen Einfluss auf die Regulierung des Cloud-Marktes in der Welt sowie die digitale Unabhängigkeit in Europa auszuüben, vorausgesetzt, es integriert eine europäische industrielle Komponente. Es ist essentiell, die Abhängigkeit von Gaia-X von amerikanischen Technologien zu verringern, für die vergleichbare oder fortgeschrittenere Äquivalente in Europa existieren. Der Free Software Endowment Fund (FDL) empfiehlt europäischen Anbietern von Cloud-, Edge- oder VRAN-Technologien, dem Gaia-X-Projekt beizutreten, um ihre Technologien und Kompetenzen sichtbar zu machen und zu verhindern, dass öffentliche Gelder zu ihrem Nachteil eingesetzt werden.

.


Der Free Software Endowment Fund (FDL) empfiehlt europäischen Herstellern von Free Software Lösungen, dem Gaia-X-Projekt beizutreten nachdem das Projekt formal deren tragende Bedeutung für die Entwicklung einer souveränen europäischen Cloud anerkannt hat. Basierend auf der Spezifikation des deutschen Verbandes "International Data Space" (IDSA) sorgt Gaia-X durch Datenportabilität für freien Wettbewerb im Cloud- und Edge-Markt und bietet damit die Aussicht auf wirtschaftliche Chancen für die gesamte europäische Software-Publishing-Branche.

Die Teilnahme an Gaia-X in einem formellen Rahmen, der dem Pioniercharakter von Free Softwareanbietern Rechnung trägt, ist unerlässlich, um die Präsenz europäischer Technologien innerhalb des Projekts zu stärken. Aktuell verwenden 95% der Mitglieder des Gaia-X-Projekts für ihre Kerninfrastruktur amerikanische oder chinesische Technologien. Europäische Cloud- oder Edge-Technologien sind dagegen im Projekt weitestgehend nicht präsent. Gerade für Frankreich ist es wesentlich, sich an Gaia-X zu beteiligen, da aktuell kaum französische Anbieter und keine KMUs im Konsortium vertreten sind. Leider bietet Gaia-X den europäischen Cloud-KMU heute aufgrund der Art und Weise, wie es verwaltet wird, keine Möglichkeit, eine Stimme zu haben.

Noch wichtiger ist es, sich Gaia-X in Frankreich anzuschließen, wo die Zahl der Mitwirkenden gering ist und KMU gänzlich abwesend sind. Der wesentliche französische Beitrag - der wahrscheinlich auf Marketing als tatsächliches Mitwirken ausgelegt ist - wiederholt die Fehler des Aufbaus einer souveränen Cloud aus der Vergangenheit, indem amerikanische Infrastrukturtechnologien fördert wird, um Probleme zu lösen, die von europäischen Industrieakteuren bereits gelöst wurden. Leider bietet Gaia-X den europäischen KMUs im Cloud-Bereich heute aufgrund der Art und Weise, wie das Projekt verwaltet wird, keine Möglichkeit einer wirklichen Beteiligung und Mitbestimmung.

Unter der Voraussetzung, dass die Vielfältigkeit des technologischen Ökosystems europäischer Cloud-Anbieter in Europa berücksichtigt, lässt Gaia-X auf die digitale Unabhängigkeit Europas hoffen.

Historie

Das Projekt Gaia-X für eine "souveräne europäische Cloud" wurde als deutsches Sovereign-Cloud-Projekt ins Leben gerufen, in dem SAP, Siemens, die Deutsche Telekom und Microsoft rund um die Idee der Interoperabilität auf der Grundlage von De-facto-Standards (AWS, Azure usw.) eng zusammenarbeiten.

Les Echos, 29 Oktober. 2019 - "Les Echos, 29. Oktober 2019 - "Eine europäische Cloud, die sehr deutsch... und amerikanisch ist."

Das Projekt entwickelte sich dann in Richtung einer Abstraktion der Interoperabilität und einer föderierten Verwaltung der Monetarisierung von Datenkatalogen, die sowohl in der Cloud als auch in verbundenen Objekten (bspw. Werkzeugmaschinen, Apparate im Gesundheitswesen usw.) vorhanden sind.  Diese Abstraktion wird in einem Dokument präsentiert, dass zu 100% von deutschen Teilnehmern verfasst wurde.

Project GAIA-X: Eine föderierte Dateninfrastruktur als Basis eines dynamischen europäischen Ökosystems

Dieses Dokument basiert auf den Vorgaben des deutschen Vereins "International Data Spaces". Neben den Datenkatalogen wird auch das Konzept eines Dienstleistungskatalogs vorgeschlagen.

Referenz-Architekturmodell - Version 3.0 April 2019

Gaia-X entwickelte sich in der Folge zu einem deutsch-französischen Cloud-Projekt, das am 4. Juni 2020 von 22 Gründungsmitgliedern ins Leben gerufen wurde:

Gaia-X Teilnehmer

Anlässlich der Lancierung des Projektes wurde ein aktualisiertes Dokument zur technischen Architektur veröffentlicht. Alle Autoren dieses Dokuments sind Deutsch: DE-CIX, NTT Global Data Centers EMEA GmbH, German Edge Cloud GmbH, Google Deutschland GmbH, T-Systems International GmbH, Atos SE, Fraunhofer IOSB, Cloud&Heat Technologies GmbH, IDSA e.V., EuroCloud Deutschland, Deutsche Telekom AG, Scheer GmbH.

In Frankreich haben nur drei Mitglieder zum Dokument beigetragen (OVH Cloud, Orange, Docaposte), wobei der Beitrag von Atos offenbar Deutschland zuzurechnen ist. 70% der französischen Gründungsmitglieder haben daher nicht am Dokument mitgewirkt. Der einzige externe französische Beitrag stammt von Hewlett-Packard Frankreich.

Verfasser des Dokuments, die auch Gründungsmitglieder sind, sind in der folgenden Tabelle blau markiert. Mitwirkende Autoren, die zugleich Gründungsmitglieder sind, sind grau markiert. Aus dieser Analyse geht hervor, dass das Gaia-X-Projekt aktuell zu 87% von deutschen Teilnehmern inspiriert ist.

Gründungsmitglieder von Gaia-X
Deutschland Frankreich
Atos
SAP OVHCloud
Beckhoff Outscale
BMW Group Scaleway
Bosch Amadeus
DE-CIX Docaposte
Deutsche Telekom EDF
Fraunhoffer IMT
Friedhelm Loh Group Orange
IDS Association Safran
Plusserver CISPE
Siemens  

Die nachstehende Tabelle fasst das statistische Gewicht der einzelnen Mitglieder und Mitwirkenden zusammen:

Statistik der technischen Mitwirkung und Einflußnahme
  Deutschland Frankreich Spanien Finland Portugal
Verfasser 15 0 0 0 0
Verfasser, die Gründungsmitglieder von Gaia-X sind 9 0 0 0 0
Mitwirkende 139 6 3 2 1
Mitwirkende Gaia-X Mitglieder 30 5 0 0 0
Mitwirkende, die keine Gaia-X Mitglieder sind 109 1 3 2 1
Anteil 92% 4% 2% 1% 1%

Auf deutscher Seite trugen fast alle Gründungsmitglieder zur technischen Architektur bei und konnten ein Netzwerk von europäischen (nicht-französischen) KMUs aufbauen, das durch die deutsche Edge Cloud (Friedhelm Loh Group) und die International Data Space Association (IDSA)  strukturiert wurde und welches das Ökosystem der deutschen Free Software Hersteller sowie österreichische und spanische Partner mit einbezieht.

Auf französischer Seite haben sich praktisch keine Gründungsmitglieder außer Orange, Docaposte und OVH beteiligt. Kein Hersteller von Free Software oder Cloud-Anbieter außerhalb der Gaia-X Mitglieder wurde bezüglich einer möglichen Mitwirkung konsultiert. Der technische Beitrag von OVH Cloud (Gaia-X: Katalog Suchmaschine), einer der einzigen öffentlichen Beiträge, basiert im Kern auf Open Source Software amerikanischer Konzerne (Google, Neo4J). Vergleichbare oder fortschrittlichere technologische Lösungen von französischen (Nexedi, OpenSVC) oder europäischer Anbietern (OpenQRM, Proxmox, Nodeweaver, OpenNebula usw.) scheinen derzeit von den Spezifikationen oder der Kommunikation rund um das Gaia-X-Projekt von französischer Seite ausgeschlossen zu sein, obwohl sie in vielen großen Unternehmen (Airbus, PSA, Kyorin, SANEF, Toyota, SG, BNP usw.) erfolgreich eingesetzt wird.

Gaia-X : Stärken und Schwächen

Es ist immer noch schwierig, die Richtung des Gaia-X-Projekts abzuschätzen, da die vorliegenden Dokumente noch sehr abstrakt sind und sich ständig weiterentwickeln. Das - lobenswerte und sogar notwendige - Ziel, eine technische Architektur zu schaffen, die sich auf keine Softwaremarke bezieht (sogar das Wort "Linux" fehlt), vereinfacht das Verständnis des Projekts nicht immer.

Gesprächspartnern zufolge korrespondiert Gaia-X mit mehreren unterschiedlichen Vorstellungen.

Gaia-X : ein Etikett?

Gaia-X wird unter anderem als ein Projekt vorgestellt, mit dem die Kontrakte der verschiedenen Cloud-Provider durch ein gemeinsames europäisches Label lesbar und verständlich gemacht werden sollen.

Wenn das der Fall ist, ist es eine exzellente Idee, denn kaum jemand weiß heutzutage, welche Dienstleistungen erworben werden oder wie welche Rechte bzgl der Verwendbarkeit von Daten durchsetzbar sind.  

Wenn ein französischer Cloud-Anbieter die Unterzeichnung von Microsofts EULA einfordert - bedeutet das, dass der amerikanische CLOUD-Act für die Bereitstellung von Dienstleistungen gilt?  Ist ein Cloud-Anbieter für den Verlust von Daten in seiner Infrastruktur verantwortlich und unter welchen Bedingungen? Kann das Recht auf Datenportabilität im Rahmen der GDPR durchgesetzt werden und wenn ja, wie? Ist ein Cloud-Provider mit Kunden in den Vereinigten Staaten oder China verpflichtet, chinesische oder amerikanische Gesetzgebung in Frankreich anzuwenden, und wenn ja, in welchem Umfang, mit welchen Konsequenzen und nach welchem Verfahren? Welche Operationen zur Datenanalyse, die möglicherweise durch Geschäftsgeheimnisse geschützt sind, werden von Cloud-Anbietern zur Leistungsoptimierung durchgeführt? Wo werden Passwörter gespeichert? Garantiert die Multi-Cloud-Funktion eine gewisse Portabilität oder ist es das Gegenteil? Garantiert der Standort der ruhenden Daten in Europa, dass die Daten nicht in die USA exportiert werden?

Obwohl dies ein außerordentlich schwer zu erreichendes Ziel ist, würden der freie Wettbewerb und die Symmetrie der Informationen auf dem Markt von einem solchen avisierten Etikett sehr profitieren.

Gaia-X: ein föderaler Datenkatalog?

Eine der Hauptideen in den frühen Gaia-X-Dokumenten betrifft den Zugang zu Daten und damit die Umsetzung einer durchsetzbaren Portabilität. Dies ist eine äußerst innovative Idee, die es verdient, diskutiert zu werden. Gaia-X geht an dieses Thema mit dem Ansatz heran, dass ein Standard der Föderation von Datenquellen in jeder Branche notwendig ist, um Daten zu monetarisieren und KI-Technologien in Europa implementieren zu können.

Am praktischen Beispiel der Errichtung eines Health Data Hub (HDH) ist es allerdings etwas naiv, sich einen zentralisierten Datensee vorzustellen, der es ermöglicht, Daten aus allen Krankenhäusern zu aggregieren und dann in der Lage ist, Massenbehandlungen auf automatische Weise unter Einhaltung bestimmter Sicherheitsbeschränkungen und ethischer Standards durchzuführen. Aus technischer Sicht gibt es keine Schwierigkeiten bei der Schaffung einer solchen Datendrehscheibe. Dies ist das Kerngeschäft der amerikanischen Firma Palantir mit ihrer proprietären Big Data Plattform. Es gibt auch Experten in Frankreich, die bereits gleichwertige, für den Gesundheitssektor zertifizierte Plattformen geschaffen haben ("Verzeichnis der von AFHADS anerkannten Hosting-Provider"). Und schließlich gibt es freie Software für Datendrehscheiben, von denen eine das Ergebnis einer deutsch-französischen Zusammenarbeit ist (Wendelin). Es gibt kein technologisches Hindernis für die Schaffung einer zentralisierten Datendrehscheibe bzw. Plattform, auch nicht auf der Basis von 100% europäischen proprietären oder open source Technologien.

Allerdings haben Gesundheitsdaten eine Vielzahl von Formaten, Lexika, Zugangsregeln und andere Interoperabilitäthindernissen. Der Grad der Disparität ist so groß, dass jeder Versuch der Zentralisierung von Daten aus verschiedenen Krankenhäusern zur statistischer Analyse in viel Lärm um nichts mündet. Die Fehlschläge von datenwissenschaftlichen Projekten im Gesundheitsbereich sind zahlreich, weil die Fragen der Datenportabilität nicht früh genug berücksichtigt und budgetiert wurden. Der vom OHDSI entwickelte OMOP-Standard löst das Problem der Formatstandardisierung. Er bietet auch eine Suchmetasprache für eine föderierte Katalogarchitektur. Er löst allerdings nicht das Problem der Vereinheitlichung der Lexika und der Angleichung der Daten, deren Qualität sehr unterschiedlich ist.

Die Frage der Monetarisierung (für den privaten Sektor) oder der Nutzbarkeit (für den öffentlichen Sektor) von Gesundheitsdaten ist daher in erster Linie eine Frage des ordnungsgemäßen Managements der Federation von Daten - wie auch im Grundsatzpapier festgestellt wurde: Projekt Gaia-X: eine föderierte Dateninfrastruktur als Wiege eines dynamischen europäischen Ökosystems. Dies ist auch das Ziel der Arbeit des Kollektivs Interhop, dessen Mitglieder die erste bedeutende Drehscheibe für Gesundheitsdaten in Frankreich geschaffen haben. Wenn es mit Gaia-X möglich ist, dieses Problem zu lösen, indem sichergestellt wird, dass die Anwendungsdatenbanken gemeinsame Standards übernehmen und die medizinischen Geräte (Scanner, EKG, EEG usw.) mit standardisierten APIs zum Abrufen der Analyseergebnisse ausgestattet werden, ist ein wichtiger Schritt getan.

Vergleichbare Beschränkungen existieren im Industrie 4.0 Bereich oder im Energiesektor. Werkzeugmaschinen, Windkraftanlagen oder Turbinen blockieren bisweilen den Zugriff auf wesentliche Daten und stellen diese ausschließlich dem Hersteller des jeweiligen Geräts zur Verfügung. Dies macht es den Benutzern unmöglich, diese Daten zu nutzen - unabhängig vom Verwendungszweck oder Zahlungsbereitschaft. Beispielsweise ist es für einen Hersteller unmöglich, auf die Betriebsdaten von Werkzeugmaschinen zuzugreifen, die eine Verbesserung des Fertigungsprozesses ermöglichen würden. Es gibt jedoch Interoperabilitätsstandards: Beispielsweise bietet OPC-UA bereits heute alle Elemente der Diensterkennung, Datenstandardisierung und Dienststandardisierung in einer verteilten, möglicherweise föderierten Architektur. Der Standard wurde bereits von mehr als 600 Herstellern implementiert - allerdings wird er leider von Werkzeugmaschinenherstellern nur selten vollständig umgesetzt.

Wenn es mit Gaia-X möglich ist, den Zugang zu oder die Monetarisierung von Industriedaten, die für Industry 4.0 wesentlich sind, zu erleichtern, ist ein großer Schritt getan, denn die Utopie von Industry 4.0 wird in der Realität allzu oft durch die Verweigerung des Datenzugangs durch Gerätehersteller blockiert.

Gaia-X: ein Katalog von Premium-Dienstleistungen?

Gaia-X wird mitunter auch als ein Katalog von interoperablen Premium-Diensten dargestellt, deren Orchestrierung durch einen deklarativen Spezifikationsgraphen definiert wird, der wiederrum vom Semantic Web inspiriert ist.. 

Es handelt sich um die gleiche Idee, die vor 10 Jahren um das Andromeda-Projekt herum in den Projekten COMPATIBLE ONE (FUI), EASI CLOUDS (ITEA2), RESERVOIR (FP7) usw. aufgegriffen wurde. In diese Projekte sind große Summen französischer und europäischer öffentlicher Mittel geflossen, ohne das nennenswerte Ergebnisse erzielt wurden. Diese Ideen sind vor 10 Jahren gescheitert. Sie waren in Frankreich Gegenstand eines Berichts des Rechnungshofes, der nicht veröffentlicht wurde. In Gaia-X gibt es mehrere Unternehmen, die am Anfang dieser Projekte standen (Orange, Atos, SAP, IMT) oder die ehemalige Teilnehmer an diesen Projekten in verantwortliche Positionen rund um Gaia-X rekrutiert haben (OVHCloud).

Die gleichen Ideen können nur erneut aufgrund der gleichen "harten" wissenschaftlichen Fakten scheitern, die sich seit 10 Jahren nicht geändert haben. Auch wenn die Idee eines "High-Level"-Dienstes attraktiv und ziemlich einfach zu erklären ist (insbesondere einem Experten, der für die Bewertung von Förderunganträgen zuständig ist, oder für eine Führungskraft eines Unternehmens), ist es dennoch ein Irrtum zu glauben, dass es möglich ist, einen Cloud-Dienst durch einen "High-Level"-Ansatz zu beschreiben (wie bspw. einem Barrel Brent in einem klassischen Markt physischer Güter), wenn die Realität eines Cloud-Dienstes von Hunderten oder Tausenden von Low-Level-Parametern abhängt, die einen erheblichen Einfluss auf die Interoperabilität und Portabilität haben. Im Gegensatz zum "Barrel of Brent" kann man nicht von der "MariaDB-Datenbank" sprechen, sondern von etwa hundert möglichen Versionen von MariaDB, die jeweils mit Hunderten von Parametern konfigurierbar sind und deren Leistung von Dutzenden von Parametern des Linux-Kernels und dessen abhängigen Bibliotheken abhängt, d.h. von mehreren Millionen möglichen Varianten, deren Verhalten voneinander abweicht und deren Unterschiede im Verhalten die Portabilität einschränken oder verhindern.

Daher kann nur ein Low-Level-Ansatz, der alle möglichen Varianten einer Laufzeitumgebung berücksichtigt, die Portabilität und Interoperabilität von Diensten in einer föderierten Cloud oder in einer Multi-Cloud-Bereitstellung gewährleisten.

Ein Low-Level-Ansatz, der auf einem Unikernel basiert, wurde von der Open-Source-OSv und anderen Cloud-Anbietern verfolgt. Ein Low-Level-Ansatz, der auf dem POSIX-Standard basiert, wird von der Open-Source-Software SlapOS seit 10 Jahren erfolgreich verwendet, in der Komponenten wie ein Servicekatalog, App Stores, Federation, Edge, IoT, Daten-Clearing usw. integriert werden. Seit 2012 wird es zur Orchestrierung und Sicherstellung der technischen Wiederherstellung kritischer Software verwendet, die in Multi-Cloud-Infrastrukturen wie OVH, Scaleway, Rackspace, Alicloud, Qingcloud, UCloud, AWS, Azure, Teralab usw. eingesetzt wird.

Es ist daher zum einen offenkundig festzustellen, dass das Problem der Übertragbarkeit zwischen verschiedenen Clouds kein Forschungsproblem mehr ist: Wir wissen, was funktioniert. Wir wissen, was nicht funktioniert.

Zum anderen ist es auch aus diesem Grund beunruhigend festzustellen, dass sich die ersten französischen Mitteilungen rund um Gaia-X - auf der Grundlage amerikanischer Technologien - mit diesem Thema befassen, obwohl es vor 10 Jahren von verschiedenen europäischen Technologie-Herstellern gelöst wurde. Es ist zu hoffen, dass der von Gaia-X ins Auge gefasste Begriff eines "intelligenten Dienstleistungskatalogs" entweder auf europäischen Anbietern oder auf anbieterunabhängigen Standards beruht und dass er schließlich echte Innovationen hervorbringt.

 

Chancen und Risiken von Gaia-X

Die ursprüngliche deutsche Vision von Gaia-X basierend auf der Vereinigung von Datenkatalogen und einem durchsetzbaren Recht auf Portabilität ist fundiert und spricht viele technologische Hindernisse im Zusammenhang mit Data Science an, was widerum die Möglichkeit von Subventionen in Übereinstimmung mit den Römischen Verträgen eröffnet. Die Einbeziehung von Konkurrenten der Gründungsmitglieder (mit der bemerkenswerten Ausnahme von Hetzner), sowie von Open-Source-Softwareherstellern und technischen Experten aus anderen europäischen Ländern in der deutschen Vision von Gaia-X gewährleistet von Anfang an die Konsensbildung und den Aufbau eines starken industriellen Ökosystems. Dies ist bemerkenswert.

Andererseits erinnern die ersten Mitteilungen von Gaia-X-Mitgliedern aus Frankreich rund um Kubernetes (Google-Technologie) seltsamerweise an die ersten Meldungen über OpenStack (Rackspace-Technologie) vor 10 Jahren und das Sovereign-Cloud-Projekt "Andromeda". Die schädlichen Auswirkungen dürften die gleichen sein: Europäische Anbieter vergleichbarer oder fortgeschrittenerer Technologien werden nicht einbezogen, deren Forschungsteams werden ignoriert und öffentliche Forschungsgelder zum Nachteil europäischer Technologien eingesetzt. Darüber hinaus kann bei der Behandlung eines bereits gelösten Problems das Risiko nicht ausgeschlossen werden, unrechtmäßig erhaltene Beihilfen zurückzahlen zu müssen.

Andromeda oder wie man europäische Anbieter von Cloud Technologie übervorteilt

10 Jahre vor Gaia-X versuchte die französische Regierung, eine souveräne Cloud zu forcieren. Eine französische Free Software namens "NiftyName" deckte von Anfang an alle Ziele dieses Projekts wie bspw IaaS, Multi-Data-Center oder High Availability ab. NiftyName wurde von der Stadtverwaltung in Paris erfolgreich für mehrere große Websites verwendet (z.B. "Nuit Blanche"). Die zugrundeliegende Technologie basierte auf Qemu, der freien Virtualisierungssoftware, die von dem Polytechniker Fabrice Bellard entwickelt wurde und heute in fast jeder Cloud-Infrastruktur auf der Welt eingesetzt wird.

Aber öffentliche Gelder wurden weder zur Stärkung von NiftyName noch zur Unterstützung von Fabrice Bellard bei der Kommerzialisierung von Qemu verwendet. Sie haben auch nicht dazu beigetragen, dass sich Proxmox (Deutschland) oder OpenNebula (Spanien) schneller entwickeln konnten. Im Gegenteil, die großen französischen Akteure im Bereich der Telekommunikation (Orange, SFR) und Informatikdienste (Bull, Atos, Thalès usw.) waren die eigentlichen Nutznießer signifikanter Fördermittel, mit denen sie eine im Entstehen begriffene und nicht funktionierende amerikanische Technologie unterstützt haben: OpenStack. Bei der Durchführung ihrer Entwicklungsarbeit stützten sie sich teilweise auf einen Integrator, eNovance, der dann für 70 Millionen Euro von Red Hat (heute IBM) aufgekauft wurde. 

Einige französische Cloud-Akteure wie Gandi - die bereits über eine eigene Cloud-Technologie verfügten - verloren Mitarbeiter an OpenStack-Integratoren und beschuldigten die Regierung, indirekt bei der Abwerbung kritischer Mitarbeiter behilflich zu sein.

ZDNet 11 juil. 2012 - Cloud Andromeda: ein Projekt "ohne Zukunft", das die Ressourcen bestehenden Akteure abschöpft

Zehn Jahre später ist vom Andromeda-Projekt nichts mehr übrig. OpenStack funktioniert aufgrund eines von Anfang an bekannten Designfehlers immer noch nicht zuverlässig. Europäische Anbieter von Cloud-Technologien haben kaum von öffentlichen Geldern profitiert. Einige von ihnen verschwanden, obwohl sie über außergewöhnliche Produkte verfügten, die zwar von deren Kunden geschätzt wurden, die aber der Markt aufgrund der verstärkten Kommunikation rund um OpenStack, die mit öffentlichen Geldern finanziert wurde, nicht mehr wahrnahm.

Ohne die nötige Achtsamkeit könnte Gaia-X den gleichen Weg einschlagen und zu einer Partnerschaft europäischer Nutzer und amerikanischer Cloud-Technologien mutieren anstatt ein europäisches Projekt mit dem Ziel technologischer Souveränität im Bereich der Cloud-Technologien sowie einer industriellen Dimension anzustreben.

Integration einer industriellen Dimension, die von KMU in Gaia-X eingebracht wird

Mit Ausnahme der Friedhelm Loh Group, deren Tochter Rittal Halterungen für Rechenzentren herstellt, sind alle Mitglieder des Gaia-X-Projekts "Nutzer" von Cloud-Technologien oder "Forschungseinrichtungen". Hersteller derselbigen sind in den Reihen der Projektmitglieder nicht zu finden. Es fehlen somit:

  • europäischer Hersteller von Free Software (obwohl es viele gibt, siehe https://afs.one/);
  • europäischer Hersteller von Cloud- oder Edge-Betriebssoftware (Proxmox, SlapOS, OpenSVC, OpenQRM, OpenNebula usw.) ;
  • europäischer Hersteller von Servern (z.B. 2CRSI), Netzwerkausrüstung (z.B. Bisdn) oder Automatisierungskomponenten für Industrie 4.0 (z.B. Olimex, Wago).

Diese fehlende industrielle Dimension von Gaia-X ist offenkundig, wenn man die Mitglieder des Gaia-X-Projekts und die jeweilige Kernkomponente der technischen Infrastruktur hervorhebt. Bis auf ein Gründungsmitglied verlassen sich alle Gaia-X Teilnehmer auf amerikanische oder chinesische Technologien. In der folgenden Tabelle sind die Schlüsseltechnologien der einzelnen Partner aufgeführt, deren Verwendung öffentlich gemacht wurde. Es ist zu berücksichtigen, dass in der Tabelle sicherlich Technologien fehlen, für deren Verwendung keine Informationen öffentlich verfügbar sind.

Schlüsseltechnologien der Gaia-X Gründungsmitglieder
Deutschland Frankreich
Atos GCP
AWS
VMWare
SAP VMWare (Cloud Foundry) OVHCloud VMWare
Google (Kubernetes)
(OpenStack)
Beckhoff Microsoft Outscale CISCO
BMW Group AWS
Palantir
Scaleway Google (Kubernetes)
Bosch VMWare (Cloud Foundry) Amadeus GCP
DE-CIX   Docaposte VMWare
Deutsche Telekom Huawei EDF VMWare
Fraunhoffer   IMT Nexedi (SlapOS)
Friedhelm Loh Group Google (Kubernetes) Orange Huawei
IDSA Association   Safran (OpenStack)
Plusserver VMWare
AWS
GCP
Microsoft
CISPE  
Siemens Azure    

Wenn verhindert werden soll, dass Gaia-X zu einer Plattform für die Förderung amerikanischer Software wird, ist es zwingend erforderlich, einen industrielle Dimension in Gaia-X zu integrieren, in der europäische Anbieter von Cloud-Technologien, die fast ausschließlich KMUs sind, einbezogen werden.

Diese industrielle Dimension wurde in Frankreich bisher vernachlässigt, da weder die sechs teilnehmenden Unternehmen noch das am Projekt mitwirkenden externe Unternehmen als KMU oder ein Anbieter von Cloud-Technologie einzustufen sind. Im Vergleich hierzu wurde der industriellen Dimension in Deutschland Rechnung getragen. Unter den 109 Nichtmitgliedern finden sich viele kleine und mittelständische Anbieter von Cloud-Technologien.

Der Fonds de Dotation du Libre (FDL) mit seinem Verzeichnis europäischer Hersteller von Free-Software oder die Vereinigung innovativer europäischer technologischer KMUs im Bereich von Cloud und Telekommunikation (EANGTI) könnten für mehr Sichtbarkeit und eine industrielle Dimension sorgen, die derzeit bei Gaia-X nicht vorhanden ist.

Die Normierung der Beschreibung von Infrastrukturen

Die Portabilität zwischen Clouds oder der Einsatz mehrerer Clouds ist technisch bereits möglich, wird aber durch einige sehr einfache Standardisierungsprobleme behindert.

Während generelle ISO-Normen bspw zur Beschreibung von Sprachen oder Ländern der Welt existieren, lassen sich trotz intensiver Recherche keine vergleichbaren Normen zur Beschreibung des Server- oder VM-Typs, den man bei einem Cloud-Anbieter bestellen möchte ermitteln - weder in Bezug auf die physikalischen Eigenschaften (CPU, RAM, SSD usw.), die Zertifizierung (PCI-DSS, HDS usw.), den Transit (best effort, garantiert usw.) noch auf die Art des Vertrags (im Voraus bezahlt, ohne Garantie, mit Garantie).

Dieses scheinbar einfache Problem hätte schon vor 10 Jahren durch die Initiativen rund um die OCCI adressiert werden müssen. Da man jedoch einen zu breiten und zu deklarativen Ansatz mit einer hochgradigen Semantik verfolgte, um die Beziehungen zwischen den eingesetzten Diensten und ihrer Infrastruktur durch Grafiken zu beschreiben, blieben einfache Probleme, wie z.B. die Steuerung einer physischen oder virtuellen Maschine mit einem gemeinsamen Lexikon, unbeantwortet

Wenn Gaia-X bereits eine Reihe von gemeinsamen, von der Industrie übernommenen Lexika zur Verfügung stellen könnte, die alle Infrastrukturmerkmale abdecken würde, wäre dies ein großer Schritt in Richtung von Interoperabilität. Die Integration eines solchen Lexikons in eine Bibliothek vom Typ "libvirt-bibliothek" (oder vergleichbarer Bibliotheken) mit einer Zertifizierung, die ein einwandfreies Funktionieren garantiert, würde es ermöglichen, den gleichen Typ physischer oder virtueller Maschinen automatisch bei konkurrierenden Anbietern zu bestellen.

Ein Forschungsproblem: Neutralität

Sollte es Gaia-X durch Zufall gelingen, ein gemeinsames Lexikon für die Beschreibung von Infrastrukturen zu schaffen, könnte ein nächster Schritt darin bestehen, eine neutrale Sprache für die Beschreibung von Dienstleistungsklassen zu entwickeln. Eine neutrale Sprache muss sowohl unabhängig von der zugrundeliegenden Devops-Technologie (z.B. Docker, buildout, ansible, etc.), der Orchestrierungstechnologie (z.B. OPC-UA, SlapOS, Kubernetes, OpenSVC, OpenQRM, etc.) als auch dem verwendenten Betriebssystem (z.B. Linux, BSD, Windows, Fuschia, RIOT, NuttX, etc.), bestehender Standards (z.B. POSIX, HTML5), und Hardware (Prozessor oder Mikrocontroller) und Netzwerktechnologien (z.B. IP, RINA, LTE/NR, Ethernet, etc.) sein.

Angesichts der Komplexität ist es effektiv nicht praktikabel, eine einzelne Orchestrierungs- oder Service-Klassen-Technologie durchzusetzen - insbesondere wenn sie nur auf ein einziges Betriebssystem zugeschnitten ist oder wenn sie moderne, verbundene Objekte wie IoTs oder Web-Browser (mit Service-Workern) nicht einbindet.

Gewährleistung der Portabilität durch Umkehrbarkeit: die Hyper-Open Cloud

Beim Health Data Hub in Frankreich ist zu erkennen, dass die Frage der Portabilität nicht offensichtlich ist. Ursprünglich als portierbare Infrastruktur von Open-Source-Software auf virtuellen Azure-Maschinen bei Microsoft vorgestellt, die eines Tages zu einem europäischen Anbieter migrieren sollte, erfuhr man in einer öffentlichen Erklärung vor dem Conseil d'Etat am 11. Juni 2020, dass die Infrastruktur auf 40 Microsoft-Azure-Diensten basiert, die mit der Open-Source-Software Terraform portiert werden sollten.

Aber wie aus Wikipedia hervorgeht:

Terraform-Skripte sind anbieterabhängig: Eine Terraform-Datei, die für eine Amazon-Topologie definiert wurde, kann nicht wiederverwendet werden, wie dies z.B. bei einer OpenStack-Topologie der Fall ist.

Terraform garantiert zwar eine automatische Multi-Cloud-Bereitstellung (genau wie SlapOS, Nodeweaver, NixOS, Kubernetes usw.), garantiert jedoch nicht die Portabilität zwischen verschiedenen Anbietern.
Auf diese Frage der Portabilität antwortet der Begriff der Free Cloud oder Hyper Open Cloud mit vollständiger Reversibilität.  Dies ist einer der wenigen Ansätze zur Gewährleistung eines durchsetzbaren Rechts auf Reversibilität, Portabilität und Geschäftsgeheimnis in der Cloud, auch in einem internationalen Kontext (siehe BFM-Fernsehspot unten):

Da die Hyper-Open-Cloud eine europäische Erfindung ist, liegt es nahe, dass sie in Gaia-X nicht fehlen darf.

Free Software Referenzlösungen von europäischen Herstellern zur Stärkung der Standardisierung

Gaia-X führt Free Software (Open Source) anekdotisch ein. Seit 30 Jahren ist Open-Source-Software der beste Weg, die Einhaltung eines Standards zu gewährleisten. Wenn Gaia-X neutrale Standards definieren will, ist es mit hoher Wahrscheinlichkeit unerlässlich, eine Referenzimplementierung in Form von Open-Source-Software bereitzustellen, die so weit wie möglich von europäischen und nicht von amerikanischen Verlegern stammt.

Fazit

Die ursprüngliche deutsche Vision des Gaia-X-Projekts beinhaltet eine großartige Idee: das einklagbare Recht auf Datenportabilität. Diese Idee wird in pragmatischer, neutraler Form und unter Rückgriff auf das größtmögliche Ökosystem, das viele KMUs und Hersteller von Free Software umfasst, präsentiert. Sie wird ohne Ideologie präsentiert - mit der Idee, dass Teilen durch Monetarisierung gegenüber Abschottung und "Silos-Denken" zu bevorzugen ist. Zwei engagierte Koordinierungsstellen unterstützen die Initiative in Deutschland: die IDS Association und die German Edge Cloud GmbH.

Das Engagement auf französische Seite ist immer noch bescheiden und ist häufig auf die Förderung amerikanischer Cloud-Computing-Technologien im Rahmen von Marketingkampagnen zurückzuführen. Die Mitwirkung kann sich also noch weiterentwickeln und neue Ideen in das Gaia-X-Projekt einbringen, vorausgesetzt das Projekt steht den zahlreichen französischen oder europäischen KMU-Anbietern von Technologien für Cloud Computing, Edge Computing oder konvergente Funknetze offen. Anstatt die Fehler der Vergangenheit zu wiederholen, könnten sie mit intelligenten Diensten versuchen, eine Reihe von standardisierten Lexika zu definieren, um eine Interoperabilität auf niedriger Ebene zwischen Cloud-Anbietern zu gewährleisten, unabhängig von jeder Infrastruktur-Management-Technologie und jedem Betriebssystem. Anbieter könnten zudem innovativere Themen wie die Konvergenz zwischen Edge- und Funknetzwerken oder die Hyper-Open-Cloud ebenso adressieren.

Mittels eines solchen Ansatzes kann vermieden werden, das ein europäisches Projekt von amerikanischen Cloud-Technologien abhängig ist. Stattdessen könnte eine internationale Ausrichtung auf Basis europäischer Cloud-Technologien in die Projektstrategie einbezogen werden. Der Free Software Endowment Fund (FDL) ist bereit, eine solche Entwicklung zu unterstützen und empfiehlt - bis zur Gründung der Gaia-X-Vereinigung und der Schaffung eines formalen Rahmen, der den möglichen Beitrag von Free Software Anbietern Rechnung trägt - den Beitritt zur International Data Space Association.