Switch Cloud – digitale Souveränität für die Hochschulen
Digitale Souveränität ist im Bildungsraum Schweiz kein Luxus, sondern eine Notwendigkeit. Forschung und Lehre können jedoch die Kontrolle über ihre Daten behalten und trotzdem die Vorteile der Cloud-Technologie nutzen.
Digitale Souveränität beginnt bei der Mitgestaltung. Wer sensible Daten schützen und digitale Unabhängigkeit wahren will, braucht eine vertrauenswürdige, kontrollierbare und mitgestaltbare Infrastruktur. Die Hochschulen und Forschungseinrichtungen sind seit Beginn aktiv an der Entwicklung der Cloud-Infrastruktur der Stiftung Switch beteiligt – vom Design über die Wahl der Datenstandorte bis zur Preisgestaltung. Die Governance-Struktur von Switch gewährleistet, dass die Stiftung stets im Interesse ihrer Destinatäre handelt.
Sieben Bausteine der digitalen Souveränität
Digitale Souveränität besteht aus sieben Komponenten:
- Mitgestaltung: Die Institutionen sind in die Ausgestaltung von Switch Cloud eingebunden.
- Anpassungsfähigkeit: Die Institutionen können Switch Cloud ihren Bedürfnissen anpassen.
- Datenkontrolle: Institutionen sind in die Wahl des Datenstandorts eingebunden. Sie haben die vollständige Kontrolle über ihre gespeicherten und verarbeiteten Daten.
- Datenzugriff: Institutionen entscheiden, wer auf ihre Daten zugreifen kann und wer nicht.
- Sicherheit: Zertifizierte Prozesse und Rechenzentren sowie technische und organisatorische Massnahmen schützen Daten mit höchsten Sensibilitätsstufen.
- Tarifentscheid: Die Institutionen können Preise und Skaleneffekte gemeinschaftlich mitgestalten.
- Governance: Die Institutionen befinden im Stiftungsrat über die Strategie von Switch Cloud.
State-of-the-art-Technologie
Switch Cloud setzt auf etablierte Open-Source-Technologien wie OpenStack oder Kubernetes, um bestmögliche Kompatibilität zu gewährleisten. Der Technologiestack besteht aus den folgenden Ebenen:
| Ebene | Bedeutung |
|---|---|
| Selfservice UI |
Benutzerfreundliches Dashboard zur Verwaltung der Ressourcen |
| Monitoring |
Überblick über Systemzustand und Fehlererkennung mit Prometheus, Grafana |
| Security Layer |
Angriffsschutz und Zugriffskontrolle mit Firewall, DDoS-Schutz, IAM |
| Storage & Backup |
Sichere und skalierbare Datenspeicherung mit Ceph und S3-kompatiblen Systemen, die je nach Anwendungsfall HDDs und SSDs unterstützen |
| Container |
Moderne, flexible Container-Orchestrierung mit Kubernetes-as-a-Service |
| Virtualisierung |
Aufteilung physischer Ressourcen auf virtuelle Maschinen mit OpenStack |
| Hardware |
Physische Grundlage in Rechenzentren mit Server und Storage |
| Netzwerkanbindung |
Redundante Integration von Switch Cloud in Switch LAN, an dem alle Schweizer Hochschulen und internationalen Wissenschaftsnetzwerke angeschlossen sind |
Sicherheit ist nicht verhandelbar
Switch Cloud läuft in zwei ISO-zertifizierten Rechenzentren von Green in Dielsdorf und Lupfig. Alle Sicherheitsprozesse und organisatorischen Massnahmen sind auf Daten mit höchster Schutzbedürftigkeit ausgelegt. Ergänzt wird das durch eine konsequente Datenhoheit: Zugriff, Speicherung und Verarbeitung liegen ausschliesslich in der Verantwortung der Institutionen – ohne Hintertüren für Dritte.
Ein erwähnenswertes und richtungsweisendes Projekt auf der Basis von Switch Cloud ist die medizinische Forschungsplattform Bern. Switch baut sie in Partnerschaft mit der Universität Bern, ihrer Medizinischen Fakultät und der Insel-Gruppe auf. Im Zentrum stehen die Forschungsfreiheit und digitale Souveränität, insbesondere für die verwendeten besonders schützenswerten medizinischen Forschungsdaten. Gemeinsam wollen wir eine interoperable Lösung schaffen, die langfristig alle Hochschulen und Forschungseinrichtungen in der gesamten Schweiz nutzen können.
Interoperabel zwischen Cloud-Systemen
Hochschulen nutzen oft Multi-Cloud-Strategien. Eine souveräne Cloud darf deshalb keine Insellösung sein. Zur Förderung der Interoperabilität verwendet Switch Cloud standardisierte Schnittstellen, etwa S3-Kompatibilität bei Storage, offene Datenformate und Protokolle wie OpenStack, Containerisierung mit Kubernetes für portierbare Workloads oder die etablierte Identitätslösung "Switch edu-ID" für institutionsübergreifendes Single Sign-on. Damit lassen sich hybride Szenarien mit kommerziellen Clouds abbilden, ohne Kompromisse bei der Datenhoheit einzugehen. Beim Onboarding des Rahmenvertrags OCRE (Open Cloud for Research Environments) bekommen Hochschulen Unterstützung. OCRE erleichtert Institutionen in der Schweiz und in 38 weiteren europäischen Ländern, Leistungen von Hyperscaltern zu nutzen, ohne grossen administrativen Aufwand und ohne die Leistungen selbst noch einmal ausschreiben zu müssen.
Für den Datentransport ist Switch Cloud direkt an das Hochleistungsnetzwerk Switch LAN angeschlossen, mit dem alle Schweizer Hochschulen und europäischen Wissenschaftsnetzwerke verbunden sind. Damit erlaubt sie den ausfallsicheren Betrieb, den kostenfreien Download und Datenübertragungsraten von hundert Gigabit pro Sekunde für den leistungsfähigen Austausch mit nationalen und internationalen Institutionen.
Antwort auf echte Bedürfnisse
Es steht ausser Frage, dass Hyperscaler über eine enorme Innovationskraft verfügen. Dennoch bevorzugt die Forschungscommunity insbesondere für die Arbeit mit sensiblen Daten eine Alternative. Switch Cloud entstand bewusst als Ergänzung zu bestehenden Angeboten der Hyperscaler und ist auf die besonderen Bedürfnisse der Forschung, Lehre und internen IT zugeschnitten.
Die gemeinschaftliche Entwicklung von Switch Cloud konzentriert sich auf drei Nutzungsbereiche: Forschung, Lehre und interne IT. In diesen Bereichen hat digitale Souveränität nicht in jedem Anwendungsfall das gleiche Gewicht. Einige wünschten sich mehr Ordnung in der komplexen Welt der Cloud-Angebote.
In Bezug auf das Preismodell war es wichtig, Planbarkeit mit nachvollziehbaren und transparenten Tarifen zu schaffen. Je mehr Institutionen die Switch Cloud nutzen, desto günstiger werden die Tarife. Der Fokus liegt explizit nicht auf Profitmaximierung, sondern auf einer vertrauenswürdigen, kontrollierbaren und mitgestaltbaren Infrastruktur. Hochschulen und Forschungsinstitute können jederzeit aus einer breiten Palette an Optionen das für ihre Bedürfnisse passende Angebot wählen. Die Anforderungen an digitale Infrastrukturen sind unterschiedlich. Switch Cloud ist darauf ausgerichtet und erweitert eigene Rechenzentren, entlastet Betriebsteams und bietet eine sichere Alternative zu Hyperscalern, gerade für sensible Daten.
Der souveräne Weg in die Cloud
Switch Cloud ersetzt und erweitert schrittweise die bisherige Infrastruktur Switch Engines. Das komplette Ökosystem besteht aus Compute-, Storage- und Backup-Angeboten, Security-, Container- und Application Management, Networking, Observability und mehr. Für digitale Souveränität steht die Wahl der geeignetsten Cloud im Zentrum. Wer sensible Daten schützen und digitale Unabhängigkeit wahren will, braucht eine vertrauenswürdige, kontrollierbare und mitgestaltbare Lösung.
Beekeeper geht in französische Hände
Wie die BKB mit ADOGRC neue Standards in der Compliance setzt
Finanzwelt von morgen: KI, Sicherheit und das Rückgrat der Rechenzentren
Wie sich der CFO vom Zahlenhüter zum Zukunftsgestalter mausert
Digitale Souveränität sichern – Strategien für die Cloud
EDÖB verzeichnet Rekorde bei Zugangsgesuchen und Schlichtungsanträgen
Büsst man mit dem Multi-Cloud-Ansatz Datenhoheit ein?
Wie ISAE-Standards Sicherheit im Finanzsektor schaffen
Digitale Heilmittelplattform geht an den Start
