Die Grundprobleme souveräner Hyperscaler-Clouds für Europa

 | 
06.10.2024
 | 
9 min read
Featured Image

Den Hyperscalern ist seit dem Go-Live von AWS im Jahre 2006 wahrhaft Meisterliches gelungen: Aus dem Nichts schufen sie einen völlig neuen Markt, der im Jahr 2022 etwa 41,6 Mrd. € pro Jahr ausmachte. Dies gelang ihnen nicht, weil sie ein neues Produkt erfanden. Ihr genialer Schachzug war es, das bekannte Produkt (IT-Infrastruktur und -Middleware) benutzerfreundlich bestell- und abrechenbar zu gestalten und es dann binnen Sekunden zu liefern.

Die souveränen Clouds werden selbst die späte Mehrheit erobern

Mit dieser Benutzerfreundlichkeit eroberten die Clouds der drei US-Konzerne Amazon, Microsoft und Google Europa. Ganz Europa? Nein, mit dem Go-Live der ersten großen Cloud gingen vor allem die Startups in die Cloud. Nur waren jene es, die besonders wuchsen und damit AWS zum Hyperscaler machten. Dann stieg Microsoft in das Rennen ein, bewegte viele Corporates mit Hilfe von M365 in die Cloud und machte Azure zum Hyperscaler. Das Triopol komplettierte Google mit GCP, maßgeblich getrieben durch den Erfolg der Container-Technologie Kubernetes.  

Mit Hilfe des Technology Adoption Lify Cycles lässt sich das Wachstum der Hyperscaler gut beschreiben: Startups waren die Cloud-Innovatoren der frühen Stunde. In der frühen Mehrheit folgten jene Konzerne, die im internationalen Wettbewerb stehen und wenig Regulierung unterliegen. Nach 15 Jahren ungehemmten Wachstums flachte die Erfolgskurve etwas ab und die US-Strategen mussten sich überlegen, wie sie die späte Mehrheit auch in Europa erreichen.

cloudahead Technology Adoption Fuer Die Hyperscaler Clouds
Grafik 1: Innovatoren bis frühe Mehrheit erzeugte viel Wachstum für die Public Clouds

Also befragten sie jene Industrien, die sich noch vor dem Eintritt in die Cloud zierten. Die Antwort? Einige sitzen auf alten Geschäftsmodellen und haben einfach keinen Bedarf nach Veränderung. Viele andere aber haben gute Gründe. Insbesondere große Unternehmen mit kritischen Infrastrukturen sowie die öffentliche Verwaltung haben Angst, in der Public Cloud die Kontrolle über ihre Daten und Systeme zu verlieren. Es geht um digitale Souveränität, Angst vor technischen Abhängigkeiten, Zugriff durch den Cloud Act und Angst vor geopolitischen Spannungen mit den USA.

Die neuen Produkte der Amerikaner kommen nun mit dem Etikett „Souveräne Cloud“ schrittweise auf den Markt. Sie heißen T-Systems Sovereign Cloud von Google Cloud, Hosted Cloud von Google Oracle Sovereign Cloud und sind jetzt schon nutzbar. Weitere Varianten von AWS und Microsoft werden bald folgen.

Wenn die Souveränitäts-Argumentation verfängt, wird auch der Rest des europäischen Cloud-Markts in irgendeiner Form in den Händen der US-Hyperscaler landen.

Problem 1: EU-Clouds werden durch souveräne Clouds marginalisiert

Wer sich auf Social Media über die Gründe des Erfolgs der Amerikaner informiert, der hört häufig etwas über Lobbyismus, Schlangenöl, Lock-In-Effekte und nicht zutreffende Kostenvorteile. Dabei geht unter, dass die US-Clouds aus vielen guten Gründen viel erfolgreicher sind als europäische Clouds.

cloudahead Vergleich Einfacher Clouds Vs Hyperscaler
Grafik 2: Hyperscaler bieten viel mehr als einfache Clouds.

Die unkomplizierte Nutzung der Services durch Software-Entwickler ist die Grundlage des Erfolgs. Dazu kommt, dass die Service-Portfolios von AWS, Google und Microsoft größer sind als alle anderen dieser Welt. Für alle IT-Probleme gibt es bekannte Developer Frameworks, Best Practices, Partner-Firmen und qualifiziertes Personal am Markt. Startups erhalten kostenlose Credits, Corporates bekommen kostenlose Architektur-Beratung sowie Projekt-Fundings. Alles ist gut dokumentiert, die Services sind untereinander integriert und ich kann sogar komplizierteste Corporate-Governance-Strukturen im Standard abbilden. Achja, und wenn es rummst kann der Unternehmenskunde jemanden anrufen und ausschimpfen. Danach passiert dann auch etwas.

Kein einziger IT-Provider in Europa hat ein vergleichbares Ökosystem aufgebaut, den US-Amerikanern ist es gleich dreimal gelungen. Das Ergebnis lässt sich in den Marktanteilen ablesen: Wir in Europa sind abgehängt. Schlimmer noch, unser Rückstand in der Entwicklung der Basismodelle der künstlichen Intelligenz zeigt: Wir laufen auch langsamer.

cloudahead Deutsche Clouds Haben Den Markt Verpasst
Grafik 3: US-Clouds haben den Markt aufgebaut, EU-Provider haben ihn verschlafen.

Das erste Problem mit den souveränen Clouds also ist: Wenn jetzt auch die späte Mehrheit der Kunden in Europa in die souveränen Clouds mit US-Herkunft wandert, dann wird die deutsche Cloud-Branche vollends marginalisiert.

Problem 2: Alle Eier im gleichen geopolitischen Nest

Die souveränen Clouds der US-Hyperscaler lösen tatsächlich viele Probleme ihrer Zielgruppe:

  1. Physikalische Sicherheit und IT-Sicherheit sind (trotz der bekannten Zwischenfälle) bei den Public Clouds ohnehin höher als bei den meisten der 50.000 deutschen Rechenzentren.
  2. Einzelne Provider-Abhängigkeiten können Kunden ohnehin durch etwas Achtsamkeit und Tech-Kompetenz vermeiden.
  3. Zugriffe via Cloud Act und FISA können in bestimmten Varianten der souveränen Clouds ausgeschlossen werden (vgl. Delos, Google Hosted Cloud).
  4. Weitere Varianten der souveränen Clouds sind derart konzipiert, dass sie im geopolitischen Krisenfall mit den USA konfisziert werden können (vgl. Oracle Sovereign Cloud, AWS SC, Google SC).

Diese Konfiskation heißt im Branchendeutsch „Survivability“. Der Use Case hinter diesem Typus Cloud lautet: Europa streitet sich mit einem verrückten US-Präsidenten und dieser weist die US-Muttergesellschaften an, ihre europäischen Clouds abzustellen. Die souveränen Clouds oben unter c würden, aufgrund des europäischen Betriebspartners, weiterlaufen. Bei den Clouds unter d könnte der europäische Geschäftsführer (der rein europäischen Gesellschaft mit rein europäischen Mitarbeitenden) die Umsetzung der Trump’schen Anweisung verweigern. Der Zoll würde einmarschieren, das Wirtschaftsministerium schreibt einen Noterlass nach dem Vorbild der Putin’schen Gasspeicher-Konfiskation und der Weiterbetrieb der Cloud ist vorerst sichergestellt. Die Cloud wäre Trump-Survivable.

Nur Clouds unter den c und d erhalten keine Updates. Die Abwesenheit dieser aber macht Software mit der Zeit immer unsicherer. Europas Uhr würde ticken, wir müssten schnell alle Workloads migrieren. Nur wohin? Europas Cloud-Kunden haben alle ihre Eier in US-Nester gelegt. Es gibt keine europäischen Nester mehr.

Wir brauchen starke europäische Player

Die souveränen Clouds also marginalisieren die ohnehin nicht besonders große europäische Cloud-Industrie. Für das geopolitische Krisenszenario bieten sie eine kurzfristige Lösung, machen uns aber die mittelfristige Lösung kaputt. Was müsste Europa nun tun?

Einen Hinweis gibt die Definition der digitalen Souveränität des Bitkoms:

„Wir verfügen in zentralen Technologiefeldern, Diensten und Plattformen über eigene Fähigkeiten auf weltweitem Spitzenniveau. Wir sind in der Lage, selbstbestimmt und selbstbewusst zwischen Alternativen leistungsfähiger und vertrauenswürdiger Partner zu entscheiden.“

Wir brauchen also eigene Fähigkeiten in zentralen Technologiefeldern als echte Alternativen. Für kurzfristige Souveränität können uns US-Unternehmen helfen, für nachhaltige nicht.

Warum sind wir in diese Lage gelangt?

cloudahead Warum Haben Eu Clouds Den Markt Verpasst
Grafik 4: 3 Gründe warum EU-Clouds den Markt verpasst haben.

Aus meiner Sicht gibt es hierfür 3 Gründe:

  • Die alten Provider sind zu dröge: Deutsche IT-Infrastruktur-Player sind dauerhaft im Schnitt 5% pro Jahr gewachsen, das ist mehr als die deutsche Wirtschaft im gleichen Zeitraum. Sicheres Wachstum mit sicheren Profiten war den Unternehmen wichtiger, als die Geschäftschancen einer neuen Technologie zu nutzen. Interne Visionäre, die das anders sahen, wurden zum Arzt geschickt.
  • Neue Player haben sich nicht getraut: In Deutschland gibt es viel Geld und viel IT-Kompetenz. Ähnlich wie Mannesmann im Jahr 1990 mit den Profiten des Röhrengeschäfts den deutschen Mobilfunk aufbaute, hätten SAP, Bosch, die Deutsche Bank oder VW in die Public Cloud investieren können. Aber sie hatten alle nicht den Mumm. Achja, und Visionäre, die das anders sahen … gingen wahrscheinlich zu Google, Microsoft oder AWS. Die beschäftigen so viele fähige Europäer, die lassen diese sogar Teile ihrer Clouds entwickeln. 
  • Kunden haben keinen Anreiz zur Vorsorge: Geopolitische Spannungen mit den USA spielen in den Planungen von europäischen Corporates keine relevante Rolle. Das Risiko-Management privater Unternehmen hält andere Risiken für größer. Eine aktive Vorsorge hinsichtlich der Diversifikation von geopolitischen Cloud-Abhängigkeiten findet somit privatwirtschaftlich nicht statt. Im Gegenteil, es ist davon auszugehen, dass die deutsche Politik in einer Krisensituation den entstehenden Schaden sozialisieren würde, so wie sie es in der Putin’schen Gaskrise ebenfalls tat. Somit können Corporates das Risiko ignorieren.
Ein Drittel der KRITIS-Anwendungen in autarke Clouds

Wie nun können die deutsche Politik und deren Behörden Anreize setzen, dass lokale Unternehmen ihre IT-Infrastruktur geopolitisch diversifizieren? Was kann die Politik tun, um auch chancen-aversen Managern deutscher IT-Unternehmen einen Wachstumsmarkt schmackhaft zu machen? Richtig, die Lösung ist Regulierung.

Konkret lautet mein Vorschlag: Ein Drittel der Applikationen von Verwaltungen und Unternehmen, die zu Europas kritischen Infrastrukturen (KRITIS) zählen, muss in autarke Clouds.

cloudahead Regulierung Fuer Mehr Nachfrage Nach Autarken Clouds
Grafik 5: Ein Teil der Anwendungen von KRITIS-Unternehmen muss in autarke Clouds.

Autarke Clouds basieren, im Gegensatz zu den oben erläuterten souveränen Clouds, auf rein europäischen Softwares für IT-Infrastruktur und die untere Middleware. (Autarkie bei Hardware und End-Anwendungssoftware wären eine ganz andere Hausnummer). Diese Clouds können Closed-Source-Lösungen wie von IONOS oder Open-Source-Clouds wie jene der deutschen Telekom sein. Noch unabhängiger wären Clouds basierend auf dem Sovereign Cloud Stack. Diese ermöglichen, aufgrund ihrer offenen Standards und der Vergleichbarkeit konkurrierender Cloud-Anbieter, noch schnellere Anbieterwechsel.

Diese zusätzliche Regulierung sollte weder der Verwaltung, noch den KRITIS-Unternehmen weh tun. Beide sind ohnehin stark reguliert und stehen, aufgrund ihrer antiken IT, sowieso vor einer umfangreichen Modernisierung. Für die deutsche Cloud-Industrie wäre mein Vorschlag ein Goldregen, schließlich müssten sich die betroffenen Unternehmen sogar von ihren eigenen Private-Clouds lösen. Warum? Diese basieren zu einem Großteil auf VMware. Diese US-Software als Schlüsselkomponente einer Cloud disqualifiziert sich für jedwede Form der Autarkie.

Autarke Clouds stiften Nutzen nicht nur in der Krise

Im Krisenfall würde diese Regulierung offensichtlich Nutzen stiften, denn ein Drittel der Anwendungen müsste gar nicht angefasst werden. Zudem hätten alle Unternehmen, die weiterhin auch US-Provider nutzen, in der Krise schon Experten und Expertise für europäische Clouds verfügbar. Sie könnten viel schneller migrieren und wüssten auch wohin.

In der hoffentlich noch ewig dauernden Friedenssituation aber würde mein Vorschlag ebenfalls helfen. Europas IT-Industrie bekäme ein Konjunkturprogramm, es würde eine riesige Providerlandschaft mit einigen, wirklich starken Akteuren entstehen. Firmen wie Evroc, OVH oder IONOS erhielten jene Nachfrage, die ihnen helfen könnte, zu echten Ökosystemen zu werden. Viele kleine Unternehmen könnten mit Hilfe des Sovereign Cloud Stacks ein konsequentes Open-Source-Ökosystem aufbauen. Dieses hätte zwar weniger Geld für Lobbying, Marketing und Vertrieb, es könnte aber schnell ein großes Netzwerk aus ExpertInnen und Partnern aufbauen.

cloudahead Die Spaete Mehrheit Soll Auch In Autarke Clouds
Grafik 6: Autarke Clouds könnten einen Teil der späten Mehrheit erobern.

Weder Utopie noch Kolonie

Die Stimmung auf Messen der Verwaltung und der Gesundheitsbranche kippt inzwischen deutlich in Richtung Cloud. Auch die Politik bewegt sich und merkt, dass der Do-it-yourself-Ansatz der Behörden im Bereich IT-Infrastruktur weder Skalierung, Innovation noch Sicherheit bringt. Mit dem Ziel der Modernisierung der IT also ist es gut, wenn die späte Mehrheit jetzt in die Cloud geht. Vor diesem Hintergrund ist selbst die viel kritisierte Werbung des Bundeskanzlers für Delos eine gute Sache.

Nur entsteht Selbstbestimmung in der digitalen Welt eben durch Vielfalt. Vielfalt der Optionen und Vielfalt eigener Kompetenzen im Umgang mit diesen Optionen. Für Deutschland ideal wären weder eine auf Gesamt-Autarkie ausgerichtete Open-Source-Utopie noch die Selbstaufgabe Europas als Digitalkolonie von US-Hyperscalern und -Beratungsunternehmen. Ideal wäre eine digital kompetente Verwaltung mit viel Software-Know-how, die gute Digitalprodukte baut und diese flexibel auf unterschiedenen IT-Infrastrukturen ausrollt. Daran sollten wir arbeiten und dafür sollten alle Beteiligten lobbyieren.


Alle Texte, Daten und Grafiken...

...der Blogeinträge und Hintergründe dürfen passend zur Nutzungslizenz verwendet werden, auch für kommerzielle Zwecke. Als offene Dateien sind sie zu finden unter Downloads.

Unsere neusten Artikel in Ihrer Inbox.

Verpassen Sie keine Neuigkeiten mehr zum Thema souveräne Cloud.

Hinweise zu dem Einsatz des Versanddienstleister Brevo, der Anmeldungsprotokollierung und zu Ihrem Widerrufsrecht erhalten Sie in unserer Datenschutzerklärung.

Inhalte
Kontakt
Social
OSBA Logo