State-of-the-art Technologie
Unter der Haube setzt Switch Cloud auf etablierte Open-Source-Technologien wie OpenStack oder Kubernetes, um bestmögliche Kompatibilität zu gewährleisten. Wenn wir die Technologie nicht selbst entwickeln, kooperieren wir mit Schweizer oder europäischen Partnern. Der Technologiestack von Switch Cloud besteht aus diesen Ebenen:
Ebene und ihre Bedeutung
- Self-Service UI: Benutzungsfreundliches Dashboard zur Verwaltung der Ressourcen
- Monitoring: Überblick über Systemzustand und Fehlererkennung mit Prometheus, Grafana
- Security layer: Angriffsschutz und Zugriffskontrolle mit Firewall, DDoS-Schutz, IAM
- Storage and backup: Sichere und skalierbare Datenspeicherung mit Ceph und S3-kompatiblen Systemen, die je nach Anwendungsfall HDDs und SSDs unterstützen
- Containers: Moderne und flexible Container-Orchestrierung mit Kubernetes as a Service
- Virtualisation: Aufteilung physischer Ressourcen auf virtuelle Maschinen mit OpenStack
- Hardware: Physische Grundlage in Rechenzentren mit Servern und Storage
- Network connectivity: Redundante Integration von Switch Cloud in Switch LAN, an dem alle Schweizer Hochschulen und internationalen Wissenschaftsnetzwerke angeschlossen sind
Sicherheit ist nicht verhandelbar
Switch Cloud läuft in zwei ISO-zertifizierten Rechenzentren von Green in Dielsdorf und Lupfig. Alle Sicherheitsprozesse und organisatorischen Massnahmen sind auf Daten mit höchster Schutzbedürftigkeit ausgelegt. Ergänzt wird das durch eine konsequente Datenhoheit: Zugriff, Speicherung und Verarbeitung liegen ausschliesslich in der Verantwortung der Institutionen – ohne Hintertüren für Dritte.
Ein erwähnenswertes und richtungsweisendes Projekt auf der Basis von Switch Cloud ist die medizinische Forschungsplattform Bern. Switch baut sie in Partnerschaft mit der Universität Bern, ihrer Medizinischen Fakultät und der Insel Gruppe auf. Im Zentrum stehen die Forschungsfreiheit und digitale Souveränität – insbesondere für die verwendeten besonders schützenswerten medizinischen Forschungsdaten. Gemeinsam wollen wir eine interoperable Lösung schaffen, die langfristig alle Hochschulen und Forschungseinrichtungen in der gesamten Schweiz nutzen können.
Interoperabel zwischen Cloud-Systemen
Hochschulen nutzen oft Multi-Cloud-Strategien. Eine souveräne Cloud darf deshalb keine Insellösung sein. Zur Förderung der Interoperabilität verwendet Switch Cloud standardisierte Schnittstellen, wie S3-Kompatibilität bei Storage, offene Datenformate und Protokolle wie OpenStack, Containerisierung mit Kubernetes für portierbare Workloads oder die etablierte Identitätslösung Switch edu-ID für institutionsübergreifendes Single Sign-on. Damit lassen sich hybride Szenarien mit kommerziellen Clouds abbilden, ohne Kompromisse bei der Datenhoheit einzugehen. Wir sind stolz darauf, die Hochschulen beim Onboarding des Rahmenvertrags OCRE (Open Cloud for Research Environments) zu unterstützen. OCRE erleichtert Institutionen in der Schweiz und in 38 weiteren europäischen Ländern, Leistungen von Hyperscalern zu nutzen, ohne grossen administrativen Aufwand und ohne die Leistungen selbst noch einmal ausschreiben zu müssen. Wir sehen das Potenzial, in Zukunft noch mehr Cloud-Lösungen aus einer Hand anzubieten, um Kunden bei Bedarf von dieser komplexen Aufgabe zu entlasten.
Für den Datentransport ist Switch Cloud direkt an das Hochleistungsnetzwerk Switch LAN angeschlossen, mit dem alle Schweizer Hochschulen und europäischen Wissenschaftsnetzwerke verbunden sind. Damit erlaubt sie den ausfallsicheren Betrieb, den kostenfreien Download und Datenübertragungsraten von hundert Gigabit pro Sekunde für den leistungsfähigen Austausch mit nationalen und internationalen Institutionen.
Antwort auf echte Bedürfnisse
Es steht ausser Frage, dass Hyperscaler über eine enorme Innovationskraft verfügen – und wir schätzen die Zusammenarbeit mit ihnen. Gleichzeitig zeigen uns Gespräche mit der Community, dass sie gerade für sensible Daten eine Alternative bevorzugen. Switch Cloud ist bewusst als Ergänzung zu bestehenden Angeboten der Hyperscaler entstanden und ist auf die besonderen Bedürfnisse der Forschung, Lehre und internen IT zugeschnitten. Erwähnenswert sind unsere Investitionen in den Bereichen der AI-Infrastruktur und des Confidential Computing.
Bei der gemeinschaftlichen Entwicklung von Switch Cloud haben wir uns auf drei Nutzungsbereiche konzentriert: Forschung, Lehre und interne IT. In diesen Bereichen hat digitale Souveränität nicht in jedem Anwendungsfall das gleiche Gewicht. Einige wünschten sich mehr Ordnung in der komplexen Welt der Cloud-Angebote.
In Bezug auf das Preismodell war es uns wichtig, Planbarkeit mit nachvollziehbaren und transparenten Tarifen zu schaffen. Je mehr Institutionen Switch Cloud nutzen, desto günstiger werden die Tarife. Als nicht Gewinn-orientierte Stiftung legen wir den Fokus nicht auf Profitmaximierung, sondern auf eine vertrauenswürdige, kontrollierbare und mitgestaltbare Infrastruktur. Uns war es wichtig, der Community Optionen anzubieten, damit Hochschulen und Forschungsinstitute jederzeit aus einer breiten Palette das für ihre Bedürfnisse passende Angebot wählen können. Die Anforderungen an digitale Infrastrukturen sind unterschiedlich. Switch Cloud ist darauf ausgerichtet und erweitert ihre eigenen Rechenzentren, entlastet Betriebsteams und bietet eine sichere Alternative zu Hyperscalern, gerade für sensible Daten.
Der souveräne Weg in die Cloud
Switch Cloud ersetzt und erweitert schrittweise die bisherige Infrastruktur Switch Engines. Das komplette Ökosystem besteht aus Compute-, Storage- und Backup-Angeboten, Security, Container- und Application Management, Networking, Observability und mehr. Für digitale Souveränität steht die Wahl der geeignetsten Cloud im Zentrum. Wer sensible Daten schützen und digitale Unabhängigkeit wahren will, braucht eine vertrauenswürdige, kontrollierbare und mitgestaltbare Lösung.
