Gerade Cloud-Anfänger beschäftigt die Frage: „In welche Cloud gehe ich eigentlich?“. Gerade Cloud-Anfänger aber sind jene, die diese Frage am schlechtesten beantworten können. Einige stöbern dann durch die endlosen Leistungskataloge auf den Webseiten der Anbieter. Andere versuchen es mit einem Preiswettbewerb nach dem Motto „Welche virtuelle Maschine ist die günstigste?“. Berater helfen meist auch nicht, denn diese haben häufig Lieblingsanbieter oder sind aufgrund bestehender Beziehungen nicht wirklich neutral. Cloud Benchmarks wiederum sind oberflächlich und Performance-Vergleiche decken nur technische Aspekte ab.
Wir haben mit Max Hille einen der wenigen Experten befragt, der sich in mehr als der Hälfte seines Lebens mit allen Hyperscalern beschäftigt hat.
Zur Person
Maximilian Hille ist Head of Advisory bei der Cloudflight Germany GmbH, einem führenden Full-Service-Provider für industrielle digitale Transformation in Europa. Dort leitet er seit Jahren die Research- und Beratungsaktivitäten zu den Themen Cloud-Architektur, Cloud-Native Technologies, Managed Cloud Services und mehr. Seit über 10 Jahren hat er sich der Verbreitung Cloud-nativer Architekturen und Vorgehensweisen im deutschen Mittelstand verschrieben und gehört zu den Veteranen der europäischen Cloud Native-Bewegung.
Gregor: Max, welcher Hyperscaler ist der beste?
Max: Die Antwort fällt vermutlich genauso schwer, wie wenn du Menschen fragst, welcher Autohersteller der Beste ist. Du wirst nie eine eindeutige Antwort bekommen. Es gibt immer Fans der einen oder anderen Marke – seien es Autos oder Clouds. Man kann also nicht sagen, welcher Hyperscaler „der Beste“ ist.
Gregor: Was kann man denn sagen?
Max: Man kann sagen, dass der beste Hyperscaler derjenige ist, der am besten zu dir bzw. zu deinem Unternehmen oder deiner Organisation passt. Wie bei Autos auch. Manche sind mehr der Familien Van-Typ, andere der Kombi-Fahrer und wieder andere fahren den 2-Sitzer-Sportwagen. Und vermutlich bietet jede Variante genau den Einsatzzweck, den die Fahrer am meisten benötigen. Und so bieten verschiedene Autohersteller unterschiedliche Modelloptionen.
*Nehmen wir AWS, den ältesten, echten Cloud-Hyperscaler. Er ist für viele Menschen noch immer die erste Assoziation, wenn es um ‚Public Cloud‘ geht. AWS hat das breiteste Lösungsangebot, also in unserer Analogie die umfangreichste Modellpalette. Mit AWS bekommt man Supersportler, Nutzfahrzeuge oder auch Kleinwagen. Du kannst auf AWS nahezu jeden Use Case für Software und Services umsetzen, den es in Unternehmen gibt. Klassische Infrastruktur, zahlreiche Developer Tools, also PaaS, aber auch Spezialdienste für IoT, KI, Datenmanagement usw.. AWS ist besonders bei Software-Entwicklern beliebt und hat insbesondere in den letzten Jahren nochmal stark bei der Offenheit der Plattform, auch in Richtung Open-Source nachgelegt. So ist AWS mittlerweile nicht mehr nur eine gute Wahl für eine Single-Cloud, sondern wird zunehmend auch in hybriden Szenarien oder Poly-Clouds eingesetzt, da die Management-Werkzeuge, der Zugriff auf gängige Standard-Tools der CNCF-Community1 und die nach wie vor existierende, hohe Konfigurationsfähigkeit der Cloud für die Administratoren gegeben ist.
„Alle drei haben eine breite Modellpalette“
Gregor: Wie sieht es mit Microsoft und Google aus?
Max: Beide haben ebenfalls eine breite, wenn auch nicht ganz so umfangreiche Modellpalette. Zwar versuchen sie alle notwendigen Services für Unternehmen und Entwickler anzubieten und teilweise selbst der Pionier am Markt zu sein, aber das ist bei der Fülle an Diensten schwierig. Daher gibt es einige Spezialisierungen bzw. spezielle Stärken. Microsoft bietet die stärkste Integrationstiefe und kann aufgrund der vielen Unternehmensdienste wie Active Directory oder der Office 365 Suite sowie vieler weiterer SaaS-Angebote, wie auch die Dynamics Suite, viele Unternehmen vollständig mit Cloud-Services ausstatten. Auch in Sachen IoT-Services und der Summe der KI-Dienste ist Microsoft zumindest quantitativ üppiger bestückt als AWS. Wer Microsoft nutzt, braucht selten einen zweiten Anbieter daneben. Daher ist Azure gegenüber AWS vermutlich nicht die stärkste und entwicklerfreundlichste IaaS-/PaaS-Plattform, aufgrund der SaaS-Angebote aber bei CIOs sehr beliebt.
Google bietet daneben eine spannende Kombination aus innovativen Diensten, beispielsweise im Umfeld von Containern oder auch KI-Werkzeugen. Gleichzeitig ist Google nicht nur für die Performance seiner Infrastruktur bekannt, sondern auch für transparente und attraktive Preismodelle. Man kann als Unternehmen also alle wichtigen Leistungen erhalten, bekommt herausragende Datendienste und dies sogar zu attraktive Preisen.
Gregor: Du sprichst viel über die Leistungsfähigkeit. Welcher Hyperscaler gibt mir mehr Kontrolle? Wo werde ich am schnellsten abhängig?
Max: Auch das lässt sich pauschal nicht sagen, aber sicher ist, dass alle Anbieter bemüht sind, sich stetig zu verbessern. Während die Angebotspalette meist nur im AI-Bereich wächst, konkurrieren die Hyperscaler vor allem über Admin-Werkzeuge und Konfigurationsoptionen für mehr Kontrolle.
Alle Hyperscaler bieten eine physische Sicherheit der Infrastruktur, die kaum ein einzelnes Unternehmen annähernd wirtschaftlich erreichen kann. Bei der Software-Sicherheit gibt es natürlich immer wieder Lücken, auch aufgrund der vielen Releases. Hier hatte Microsoft lange Zeit das Nachsehen, da viele Sicherheitsvorfälle aufkamen, die lange Zeit ungelöst blieben. Auch AWS und Google sind einigen Ausfällen und Angriffen ausgesetzt. Angesichts des starken Wachstums von Microsoft, vor allem im Unternehmensumfeld, kann man ihnen den Wachstumsschmerz und den Platz mitten im Fadenkreuz² aber auch zugestehen, wenngleich sich Hyperscaler auf dem Niveau eigentlich keine Fehler leisten können.
Auch politisch geben sich die drei Hyperscaler nahezu nichts. Sie sichern stets eine Nutzer- und Unternehmensfreundliche Herangehensweise zu, soweit das möglich ist. Dafür gibt es zahlreiche Beispiele, in denen die Hyperscaler vertraglich, technisch und fallbezogen Nutzerdaten vor unrechtmäßigem Regierungszugriff geschützt haben. Gleichzeitig aber bleiben es US-amerikanische Unternehmen, die allesamt im Kontext der neuen Trump-Regierung agieren und weiterhin ambitionierte wirtschaftliche Ziele verfolgen. Wie sich das äußern wird, kann nur spekulativ beantwortet werden. Wir werden es in unseren nächsten Interviews zumindest versuchen.
„Ein kompletter Cloud-Exit ist eigentlich unmöglich“
Spannend ist tatsächlich die Frage, wie autark man sein kann, wenn man einmal einen Hyperscaler für einen auch nur mittelbar unternehmenskritischen Service einsetzt. Allein die Menge der Services, die kein anderes Angebot kompensieren kann, macht einen kompletten Cloud-Exit eigentlich unmöglich. Zwar bemühen sich die Anbieter öffentlich um Offenheit der Schnittstellen und Wechselfähigkeit ihrer Kunden. Mir scheinen das aber eher Plattitüden. Denn natürlich haben die Hyperscaler ein Haupt-Interesse: Wachstum. Und da ist die hohe Integrationsfähigkeit mit offenen Schnittstellen durchaus ebenfalls erfolgskritisch.
Wenn Unternehmen die hauseigenen Managementwerkzeuge der Hyperscaler nutzen, dann erhöhen offene Schnittstellen zwar den wirtschaftlichen Erfolg der Plattformen, führen aber nicht wirklich zu einer besseren Wechselfähigkeit. Denn man bleibt so auch auf dieser Ebene abhängiger Kunde des Haupt-Anbieters. Kunden müssen dann bei einem Anbieterwechsel die geschäftskritische Anwendung trotzdem neu aufbauen.
Gregor: Wie unterscheiden sich die Kulturen der Anbieter?
Max: AWS war lange eigentlich die proprietärste aller Plattformen. Die Vielzahl der Services sollte zumindest bei IaaS und PaaS eine Alleinherrschaft sichern. Mittlerweile kann man aber bei AWS weitaus flexibler auf Open-Source-Tools setzen und Hybrid- bzw. Multi-Cloud-Architekturen aufbauen. Jetzt kommen noch souveräne Angebote und isolierte Regionen hinzu.
Microsoft geht dagegen sehr selbstsicher in den Markt. Sie wissen, dass jedes Unternehmen irgendwann über Microsoft stolpert. Mit dem größten Netzwerk an Technologie- und Service-Partnern ist damit die Bindung zum Anbieter beinahe garantiert. Google wirkt dagegen auf mich oft wie der geradlinigste Anbieter, der hinsichtlich der Dokumentation, Vertragsgestaltung und technischen Anpassungsmöglichkeiten am offensten ist und damit auch als „kleiner“ Hyperscaler einer Multi Cloud funktioniert.
Gregor: Der öffentliche Dienst bewegt sich ja langsam auch in die Public Cloud. Was würdest du totalen Anfängern raten: Wie wähle ich den passenden Anbieter aus?
Max: Es gibt am Ende, insbesondere im öffentlichen Dienst, fast keine technischen Unterscheidungsgründe. Für die öffentliche Hand sind alle Produktpaletten mehr als ausreichend. Es geht also um die eigene Organisation, den Einsatzzweck und vor allem auch die Umgebungsfaktoren. Welche Organisationen nutzen schon Hyperscaler für Fachverfahren und wie viel müssen diese miteinander kommunizieren? Auch der Service Partner kann den Ausschlag geben. Kennt sich der Partner des Vertrauens mit einem bestimmten Anbieter besonders gut aus, kann dies schon Grund genug sein.
"Definiert eure Entscheidungskriterien"
Der Rat an totale Anfänger ist daher eher simpel: Definiert eure Entscheidungskriterien immer individuell und holt euch Hilfe von außen, diese neutral zu definieren und zu bewerten. Denn nicht immer sollten Datenschutz und Geopolitik die treibenden Kräfte einer Entscheidung sein. Auch andere wirtschaftliche Kalküle oder Gefahrenszenarien können für einzelne Unternehmen deutlich wichtiger sein. Gründe für oder gegen einen Anbieter findet jeder auf Seite 1 der Suchmaschine, das ist nicht mehr wirklich objektiv. Man findet jede Argumentation, die man eben finden will.
Gregor: Eine häufige Angst lautet ja: Gehe ich einmal zum Hyperscaler, dann komme ich nicht wieder raus. Wie berechtigt ist die Angst und was kann ich vorher tun, um wechselfähig zu bleiben?
Max: Wie bereits zuvor angedeutet, ist ein schneller und gründlicher „Hyperscaler-Exit“ praktisch unmöglich. Dies liegt vor allem daran, dass Organisationen sich an die neuen Optionen der Public Clouds gewöhnen, und diese dann nicht 1:1 bei europäischen Alternativen oder im eigenen Rechenzentrum zur Verfügung stehen. Wer schnell zwischen den Clouds wechseln will, kann diese eigentlich nur als Hoster von Inselapplikationen nutzen. Damit wäre aber der Nutzen eines Hyperscalers direkt ad absurdum geführt. Denn nur wer die Plattformdienste gezielt nutzt, kann einen fachlichen, technischen oder wirtschaftlichen Vorteil heben. Somit schließen sich schnelle Wechsel und sinnvolle Public-Cloud-Architekturen meistens aus. Das muss im Alltag aber entsprechend nichts Schlimmes bedeuten.
Wenn der Anlass für einen solchen Exit ein geopolitisches Krisenszenario mit den USA ist, dann haben wir global noch größere Probleme, als den fehlenden Zugriff auf E-Mails und Webanwendungen. Zudem dürfen wir nicht vergessen, dass die USA fast gleich viel Einfluss auf Hard- und Software in unseren eigenen Rechenzentren haben. Ich frage mich bei diesem Szenario also immer: Wieso haben viele Menschen so viel Angst vor der Cloud, fühlen sich aber bei ihren Telefonen, Windows-Rechnern und Private Clouds so sicher?
Doch für die kleineren und alltäglichen Gründe eines Anbieterwechsels, wie Preiserhöhungen etc. gilt durchaus, dass Wechsel einfacher sind, wenn sie frühzeitig geplant werden. Vor jedem Produktivgang einer Software, am besten sogar vor der Entwicklungsphase, sollten das Wechselszenario klar und die Architektur entsprechend gestaltet sein. Technisch und auch wirtschaftlich gibt es dazu genug Möglichkeiten, besonders sensitive und damit hoch-vertrauliche Daten auf eigenen Servern oder souveränen Infrastrukturen abzulegen und zu schützen. Nur wenn die Vorausplanung der Wechselfähigkeit teurer wird, als der eigentliche Wechsel, dann wird die Angst vor dem Schaden teurer als der Schaden. Es ist somit wie immer eine Abwägung der Eintrittswahrscheinlichkeiten, Opportunitätskosten und der Risikobereitschaft, die vor allem im öffentlichen Sektor eher konservativ ist.
Die öffentlichen Organisationen sollten daher dennoch keine Angst vor den Hyperscalern haben. Sie sollten aber einen klaren Blick auf die realen Risiken haben, stets wissen, was sie tun, warum sie es tun und die zunehmend ausreichenden Alternativen, die ebenfalls die digitale Verwaltung ermöglichen können, ins Auge fassen.
Gregor: Max, vielen Dank für Deine Zeit.
Fußnoten
1: Die Cloud Native Computing Foundation (CNCF) ist eine gemeinnützige Organisation unter der Linux Foundation, die sich der Förderung und Standardisierung von Cloud-nativen Technologien wie Kubernetes widmet und als neutrale Plattform für Open-Source-Projekte im Bereich der modernen, skalierbaren Cloud-Infrastrukturen dient.
2: Die Anzahl der Hackerangriffe korreliert mit Bekanntheit der Marke, Größe des angreifbaren Portfolios und Attraktivität der zu erbeutenden Daten.
