Swiss Government Cloud

Mit der Swiss Government Cloud (SGC) soll im BIT eine neue, auf die Anforderungen und Bedürfnisse des Bundes zugeschnittene Cloud-Infrastruktur aufgebaut werden. Die Realisierung des Vorhabens ist für die Jahre 2025 bis 2032 angesetzt.

Mit der Swiss Government Cloud (SGC) soll im BIT zwischen 2025 und 2032 eine neue, auf die Anforderungen und Bedürfnisse des Bundes zugeschnittene Hybrid-Multi-Cloud-Infrastruktur aufgebaut werden, welche aus drei Teilen besteht: der Public Cloud, der Public Cloud On-Prem und der Private Cloud On-Prem. Der dazu beantragte Verpflichtungskredit beläuft sich auf 246,9 Millionen Franken. Insgesamt fallen für das Vorhaben Kosten von 319,4 Millionen Franken an. Die SGC ist für die Anforderungen und Bedürfnisse der Bundesbehörden konzipiert. Kantone, Städte und Gemeinden sollen bei Interesse jedoch ebenfalls vom Angebot profitieren können. Für den privaten Sektor wird die SGC hingegen keine Dienstleistungen erbringen.

Im Zuge der Digitalisierung steigen sowohl die Nachfrage nach innovativen IT-Lösungen als auch die Anforderungen an eine leistungsfähige, zuverlässige und sichere IT-Infrastruktur. Um dieser Entwicklung zu begegnen, will der Bund vermehrt auf Cloud-Lösungen setzen: Zur Schaffung der dafür notwendigen Grundlagen hat der Bundesrat am 11. Dezember 2020 die Cloud-Strategie der Bundesverwaltung verabschiedet. Darin vorgesehen ist ein Hybrid-Multi-Cloud-Ansatz: Bundesbehörden sollen sowohl bundesinterne als auch von mehreren externen Anbietern bereitgestellte Cloud-Dienste beziehen und miteinander kombinieren können.

Einen ersten Schritt zur Umsetzung der Cloud-Strategie hat der Bund im Jahr 2022 mit der Beschaffung «Public Clouds Bund» gemacht, mit der das bestehende Private-Cloud-Angebot der Bundesverwaltung um Public-Cloud-Angebote von externen Anbietern ergänzt wurde. Mit der SGC soll die Cloud-Strategie nun weiter umgesetzt werden.

Mit der SGC ist der Aufbau einer neuen, auf die Anforderungen und Bedürfnisse des Bundes zugeschnittenen Hybrid-Multi-Cloud-Infrastruktur geplant, die sowohl Public- als auch Private-Cloud-Angebote in sich vereint. Damit soll es die SGC dem Bund künftig ermöglichen, das Massengeschäft im Cloud-Bereich über eine einheitliche Gesamtlösung abzuwickeln. Die bestehenden Cloud-Angebote des BIT werden durch die SGC abgelöst.

Damit die SGC zielgerichtet aufgebaut und genutzt werden kann, wird ein ganzheitlicher Ansatz verfolgt. Insgesamt werden Investitionen in fünf zentrale Bereiche getätigt:

Im Zentrum des Vorhabens steht der Aufbau einer Hybrid-Multi-Cloud-Infrastruktur, welche aus drei Teilen besteht:

Public Cloud

Der erste Teil beinhaltet die Public-Cloud-Services, die das BIT seinen Kunden über etablierte Public-Cloud-Anbieter zur Verfügung stellt. Die Public Cloud zeichnet sich dabei insbesondere durch ihre hohe Skalierbarkeit und ihr grosses Portfolio an innovativen Leistungen aus und liefert damit einen entscheidenden Baustein zur Bewältigung der Digitalisierungsherausforderungen des Bundes. Die Cloud-Anbieter müssen dabei in der Lage sein, Public-Cloud-Leistungen mit zusätzlichen Vorgaben, z. B. Datenhaltung Schweiz oder technische Einschränkungen, anzubieten.

Public Cloud On-Prem

Im Rahmen des zweiten Teils, der Public Cloud On-Prem, werden Lösungen von etablierten Public-Cloud-Anbietern in den Rechenzentren des Bundes betrieben. So können Leistungsbezüger Vorteile von Public-Cloud-Services auch On-Prem nutzen und die Daten möglichst direkt dort verarbeiten, wo sie anfallen (sogenanntes Edge-Computing). Aufgebaut wird die Public Cloud On-Prem jedoch nur, wenn eine entsprechende Nachfrage nachgewiesen werden kann, und Kapazitätserhöhungen erfolgen nur auf expliziten Kundenwunsch.

Private Cloud On-Prem

Der dritte Teil der SGC umfasst die Private Cloud des BIT. Im Gegensatz zur Public Cloud wird hier die komplette Cloud-Infrastruktur im Rechenzentren-Verbund des Bundes betrieben. Die Datenhaltung und -verarbeitung erfolgt ausschliesslich auf den eigenen Systemen der Bundesverwaltung. Der Betrieb der Private Cloud On-Prem soll, wenn nötig, ausschliesslich durch die Bundesverwaltung sichergestellt werden können.

Die Netzwerkinfrastruktur ist ein zentraler Baustein für eine erfolgreiche digitale Transformation; sie ist die Grundlage für sämtliche Leistungen der derzeitigen und zukünftigen Hybrid-Multi-Cloud-Infrastruktur des BIT. Mit der vermehrten Nutzung von Cloud-Diensten im Hybrid-Cloud-Modell verändern sich auch die Anforderungen an eine moderne Netzwerkinfrastruktur – zum Beispiel hinsichtlich verfügbarer Bandbreiten, Automatisierung und Sicherheit. Aus diesem Grund werden im Rahmen des Vorhabens entsprechende Ausbauten an der Netzwerkinfrastruktur vorgenommen.

Die Cybersicherheit hat die Aufgabe, dafür zu sorgen, dass die Informatikmittel, die zur Erfüllung der gesetzlichen Aufgaben eingesetzt werden, vor Missbrauch und Störung geschützt werden. Die Herausforderungen, mit denen sie sich in diesem Zusammenhang konfrontiert sieht, haben sich jedoch grundlegend verändert: Während IT-Systeme früher zentral in Rechenzentren betrieben und Arbeitsplätze in Bundesgebäuden angesiedelt waren, ermöglicht die heutige Technologie ortsunabhängiges Arbeiten und den Zugriff auf das Bundesnetz mit verschiedenen Geräten, wobei auch die Nutzung der Public Cloud eine immer grössere Rolle spielt. Eine Umsetzung der Hybrid-Multi-Cloud-Strategie bringt damit neue Herausforderungen im Bereich der Cybersicherheit mit sich. Um diesen zu begegnen, wird im Rahmen des Handlungsfelds «Cybersicherheit» sichergestellt, dass der Schutz von Daten an die neuen Gegebenheiten angepasst wird.

Die steigende Dynamik im Digitalisierungsumfeld verlangt nach industrialisierten und hochautomatisierten Lösungen zum technischen Betrieb der Hybrid-Multi-Cloud-Umgebung (Betriebsprozesse) und zur Auftragsabwicklung (kommerzielle Prozesse). Im Rahmen des Handlungsfelds «Betriebs- und kommerzielle Prozesse» wird deshalb die gesamte Prozesskette automatisiert.

Verwaltungseinheiten sollen die SGC sicher, effizient und zielgerichtet nutzen können. Mit dem Handlungsfeld «Ausbildung, Beratung und Governance» wird sichergestellt, dass für die Nutzung der Hybrid-Multi-Cloud-Umgebung bei Bedarf eine umfassende Begleitung zur Verfügung steht. Dazu werden Schulungs- und Beratungsangebote aufgebaut sowie eine SGC-weite Cloud-Governance etabliert.

Beim Einsatz von Cloud-Diensten gilt es stets, verschiedene Anforderungen in den Bereichen des Datenschutzes, der Informationssicherheit, der digitalen Souveränität, der Funktionalität und der Kosteneffizienz gegeneinander abzuwägen. Mit ihrer aus drei Teilen bestehenden Lösung ist die SGC in der Lage, die verschiedenen Anforderungen und Bedürfnisse der Verwaltungseinheiten im jeweils geforderten Umfang abzudecken. Die SGC-weite Governance stellt dabei sicher, dass in der SGC betriebene Lösungen möglichst einfach in die Systemlandschaft des Bundes eingebunden werden können. Dadurch können Aufwände reduziert und wertvolle Ressourcen in die Digitalisierung von Geschäftsprozessen investiert werden.

Zudem ermöglicht die SGC dem Bund, die Chancen der Digitalisierung zu nutzen, indem sie einen Zugang zu Innovation bietet. Auf neue Entwicklungen im Geschäftsumfeld können Kunden dank geeigneter Cloud-basierter Lösungen schnell reagieren; die digitale Resilienz des Bundes wird damit gestärkt. Durch kontinuierliche Investitionen wird sichergestellt, dass die SGC den Digitalisierungsbedürfnissen des Bundes auch langfristig gerecht wird. Datenschutz und Informationssicherheit stehen dabei als zentrale Kernanforderungen an die zukünftige IT-Infrastruktur im Vordergrund. Insgesamt liefert die SGC das geeignete technische Fundament für die effiziente Umsetzung der anstehenden zentralen Digitalisierungsvorhaben des Bundes. Damit leistet sie einen essenziellen Beitrag zur digitalen Transformation des Bundes.

Kantone, Städte und Gemeinden sollen bei Interesse ebenfalls vom Angebot profitieren können. Für den privaten Sektor wird die SGC hingegen keine Dienstleistungen erbringen.

Die Realisierung des Vorhabens erfolgt in den Jahren 2025 bis 2032. Bereits ab 2026 sollen erste Funktionalitäten der einzelnen Massnahmen nutzbar sein. Ab 2027 soll ihr produktiv nutzbarer Funktionsumfang ausreichen, um mit der Migration der Fachanwendungen aus den bisherigen Cloud-Infrastrukturen des BIT beginnen zu können. Die Migrationsarbeiten sollen bis Ende 2030 abgeschlossen sein. Bereits während der Migration und bis zum Ende des Vorhabens 2032 werden Optimierungs- und Weiterentwicklungsarbeiten an der SGC getätigt, um die Bedarfsgerechtigkeit und Innovativität der Lösung sicherzustellen.

Der beantragte Verpflichtungskredit beläuft sich auf 246,9 Millionen Franken. Insgesamt fallen für das Vorhaben Kosten von 319,4 Millionen Franken an: Darin enthalten sind auch Eigenleistungen und -investitionen des BIT über die gesamte Programmlaufzeit sowie Ausgaben, die sich bereits 2024 infolge von Vorbereitungsarbeiten ergeben.

Für die SGC werden keine zusätzlichen internen Ressourcen aufgebaut.