Wie kann man nur auf die Idee kommen, dass das eine gute Idee ist: Die komplette Bahn-Logistik-IT eines gesamten Landes gebündelt bei US-Anbieter AWS und Microsoft betreiben? Hold my beer 🍺, sagt die Deutsche Bahn 🚂. Super praktisch, wenn man die kritische Verkehrsinfrastruktur eines Landes per Knopfdruck aus dem Ausland abschalten kann. Warum führen wir denn die Diskussion um Digitale Souveränität. Als ob wir das in der EU nicht könnten..

https://www.golem.de/news/auf-us-servern-bahn-fuehrt-einheitliche-leitsystemsoftware-ein-2507-197688.html

Auf US-Servern: Bahn führt einheitliche Leitsystemsoftware ein - Golem.de

Die Deutsche Bahn hat im laufenden Betrieb ihre Leitsystemsoftware zusammengeführt und erneuert. Dass alles auf Servern von US-Konzernen Microsoft und AWS läuft, erwähnt man nicht mehr.

Golem.de

@Gerbsen ich kann die Bahn verstehen. Geh' mal davon aus, dass dieses Projekt schon länger geplant ist, als wir beide hier posten. Da waren die politischen Verhältnisse noch anders.

Und kurz vor der Migration baust du doch kein Back-End um, oder?

@maddin also in dem Artikel steht was von „monatelanger Vorbereitung“. Klar ist man irgendwann commited auf eine Lösung, aber den cloud act gibt es auch nicht erst seit gestern und mit trump konnte man auch schon länger rechnen. Cluster gibt’s doch auch in der EU? Die Software selbst sollte man doch gar nicht ändern müssen.
@Gerbsen @maddin Wenn die Software Microsoft ist eben doch. Dann spielts auch keine Rolle wo der Server steht.
@Gerbsen
@maddin
Der Vorlauf war eher Jahre, das System sollte ursprünglich 2022 eingeführt werden. Die monatelangen Vorbereitungen beziehen sich nur auf den Go-Live.
Die generelle Problematik, dass sich der Konzern abhängig von US-Tech-Konzernen macht ist aber grundsätzlich nicht von der Hand zu weisen, auch bei aktuellen unternehmerischen Entscheidungen. Da könnte etwas Druck vom Eigentümer nicht schaden, aber den sehe ich nicht kommen.
@maddin So ein Vorhaben war schon vor zehn Jahren keine gute Idee.
@Gerbsen

@maddin @Gerbsen

Ein vernünftiges Backend ist unabhängig von der Cloud in der es läuft.
Infrastrukturkomponenten könnten schwierig sein, aber wenn man nicht auf dutzende Spezialdinge von AWS setzt, kann man mit Anpassungen an den OpenTofu Konfigurationen auch halbwegs einfach auf StackIT oder Telekom Cloud wechseln.
Zumindest sollte man bei einem so großen Projekt hoffentlich die Infrastruktur durch automatisierte und tragbare Tools wie Terraform/OpenTofu und Ansible oder ähnlichem abgebildet haben.

@seism0saurus @maddin Die Betonung liegt auf „sollte“. 🫠

@Gerbsen
Aber wir haben Auftragsdatenverarbeitung vertraglich gesichert.

/keine Pointe

@Gerbsen Es ist schon beschämend, was für ahnungslose Entscheider wir in Deutschland an wichtigen Schaltstellen sitzen haben. Das Trump wieder auferstehen würde, war lang abzusehen und auch sonst gibt es genügend gute Gründe (z.B. Cloud Act), unsere Infrastruktur bei uns/in der EU zu halten.

@kalauer @Gerbsen

In Europa schaut es doch nicht viel anders aus. Orban und Wilders auf der letzten Rille verhindert. Hier Merz, Dobrindt und diese Reiche, gestützt von einer Klöckner und einem Bundespräsidenten von dem man rein gar nichts hört und alles einfach so geschehen lässt.

Das sind doch alles verkommene Neoliberale, welche gerade nach ihrem globalen Führer Ausschau halten.

Die Väter unseres #GG würden sich im Grab umdrehen !!!

@Gerbsen wenn ich seh das sogar ein Bundesland es schafft ein komplettes Rechnenzentrum für alle Behörden in ihrem Land zur Verfügung zu stellen mit OpenSource Technik. Da frage ich warum bekommt das die Bahn nicht hin.

https://youtu.be/TUfyaCFI7Kw und 2 weitere Teile dazu.

Verwaltung trifft Hochleistung? Thüringens neues Landesrechenzentrum (Part 1)

YouTube
@dc8wan @Gerbsen die Bahn *hatte* alles selbst in eigenen RZs bis sie vor so ca 3-4 Jahren entschieden haben alles in die AWS Cloud zu migrieren 🤯
@enrixxel @dc8wan @Gerbsen Man wundert sich wirklich, dass sich das rechnet und dass das nicht wegen kritische Infrastruktur oder so verboten ist.
@merms @enrixxel @dc8wan Es muss ja einen Grund (neben den Vorstandsboni) geben, warum die Tickets immer teurer werden. 😉
@Gerbsen es gib seit Jahren einen latenten Zwang ich Richtung MS zu gehen. Alternativen werden aktiv umgangen.

@tha @Gerbsen Es wird viel Aufwand dafür getrieben. Entwickle gerade für einen Kunden (KRITIS) eine Lösung, dass Daten aus einem eigentlich abgeschotteten on-prem Netz nur in bestimmte Dataverse-Instanzen kommen können. Da das im Zweifel bedeutet, dass man mit hunderten wechselnden IPs reden können muss, geht das nicht mehr so leicht mit irgend nem Standard-Router. Also braucht es eine art DMZ in Azure, auf die man per VPN connected und per Azure Firewall nur Traffic an AzureActiveDirectory (man muss sich ja fürs Dataverse authentifizieren) und die spezifische Dataverse FQDN raus lässt. Dieses DMZ-Konstrukt kostet hunderte Euro im Monat.

Warum Dataverse? Na, damit man mit Power Automate und Power Apps an die Daten kommt.

Warum muss man unbedingt Power Plattform nutzen? *crickets*

@flxtr @tha haha 😂, bin bisher eigentlich immer recht gut ohne ausgekommen. Vielleicht braucht MS mehr Daten für die KI?

@Gerbsen @tha Ja, es gibt halt ein paar Vorteile, wenn man eh schon all-in MS Cloud Office ist. Dann lässt sich das alles in Teams und Sharepoint integrieren und ja, vermutich auch relativ leicht irgendwelches Copilot-Geraffel anflanschen.

Ob man _dafür_ dann allerdings sein abgeschottetes Hochsicherheitsnetz, wo Dienstleister bisher durch gefühlt 2 VPNs und über drei Sprungbrettserver müssen (aber nur Dienstags und Mittwochs zwischen 10:00 und 14:00), um überhaupt Software entwickeln zu dürfen, die dort läuft, mit Azure verbinden will und die Kontrolle, was da rein und raus kommt, an Microsoft abgeben möchte, kann man m.E. hinterfragen.¹ 😬

___
¹ Passiert m.W. auch gerade auf höherer Ebene in diesem Unternehmen.

@Gerbsen
Das ist schlicht als unternehmerische Inkompetenz zu werten. Sie ist bei der DB hinlänglich bekannt, aber nun wird der Zustand so richtig unumkehrbar gefährlich.

@allgeier @Gerbsen So etwas sollte freiheitsgefährdend für Aufsichtsräte sein.

Die Frage nach einem Weg zurück ist eine gute, allein mir fehlt der Glaube ..

@Gerbsen
Das ist bei uns (größerer Finanzkonzern) leider ganz genauso. Ich bin kein Jurist, aber ich hätte eigentlich gedacht, daß DORA an uns höhere Anforderungen stellt und die Bafin uns dafür mit einem großen Paddel abwatscht, aber die Vorstände scheinen bisher der Ansicht zu sein das passt schon so...

@Gerbsen

👀 @jon , in case you didn't see it in your timeline.

@Gerbsen Ich bin nicht vom Fach, aber das...