Hyperscaler im Driver Seat

Public Cloud in Europa - die Trends

27.07.2022
Von 
Heinrich Vaske ist Editorial Director a.D. von COMPUTERWOCHE, CIO und CSO.
Auf dem europäischen Public-Cloud-Markt geben die US-Hyperscaler klar den Ton an. Viele Anwender folgen dem Trend, leiden aber unter der anhaltenden Rechtsunsicherheit.
Die amerikanischen und chinesischen Hyperscaler dominieren den europäischen Public-Cloud-Markt. Mehr als Gaia-X ist den Euroäpern bislang nicht eingefallen.
Die amerikanischen und chinesischen Hyperscaler dominieren den europäischen Public-Cloud-Markt. Mehr als Gaia-X ist den Euroäpern bislang nicht eingefallen.
Foto: Tada Images - shutterstock.com

Die Public Cloud spielt in europäischen Unternehmen längst eine Hauptrolle: Mehr als die Hälfte der Betriebe setzt auf öffentliche Cloud-Dienste, von ihnen nutzen 87 Prozent gleich mehrere Plattformen, um die Risiken zu verteilen und das Beste aus den verschiedenen Welten herauszuholen, wie die Analysten von Forrester in ihrer aktuellen Studie "The State Of Cloud In Europe, 2022" schreiben. Umso schwerer wiegt es aus europäischer Sicht, dass der Markt fest in den Händen der US-Hyperscaler Amazon Web Services (AWS), Microsoft Azure und Google Cloud sowie des chinesischen Anbieters Alibaba ist. Europäische Player wie Cleura, Orange, OVHcloud, T-Systems und Ionos erreichen nicht annähernd die Größe und Angebotstiefe der Großen.

Verzweifelt wirken vor diesem Hintergrund die Bemühungen der Europäer, den US-Playern etwas entgegenzusetzen. Am wichtigsten ist vor diesem Hintergrund bislang die Gaia-X-Initiative. Dabei handelt es sich um ein europäisches Konsortium aus Anwenderunternehmen, IT-Anbietern, Regierungen und Verbänden, das eine unabhängige europäische Dateninfrastruktur schaffen und die Bürger und Unternehmen vor US-amerikanischer Ausspähung schützen will.

Sogar Palantir ist Gaia-X-Mitglied

Doch schon bald nach der Gründung 2019 traten die großen europäischen Digitalverbände Bitkom, CISPE und Digital Europe ein, in denen die amerikanische IT-Industrie stark vertreten ist. Außereuropäischen Anbietern wurden die Türen zu GAIA-X geöffnet, längst sind AWS, Microsoft, Google, Alibaba und Huawei mit von der Partie. Sogar Palantir, eine den US-Geheimdiensten besonders nahestehende Datenkrake, die sogar mit Wagniskapital der CIA gegründet wurde, ist GAIA-X-Mitglied.

Inzwischen wachsen die Zweifel, ob die Initiative noch eine Chance hat. Geplant war ein digitales Ökosystem, dessen Merkmale sichere und offene (!) Technologien, eindeutig identifizierbare Netzknoten, Softwarekomponenten aus einem gemeinsamen Repository, EU-Standards und ein einheitlicher Daten- und Serviceraum sein sollten. Nun scheint sogar die Bundesregierung selbst nicht mehr dran zu glauben. Jedenfalls hat sie im März 2022 kurzerhand die zweiten Finanzierungsrunde gestrichen.

Dennoch ist eine sichere europäische Public-Cloud-Infrastruktur für die Wirtschaft existenziell, und die Regierungen tun einiges, um mit regulatorischen Maßnahmen Rahmenbedingungen zu schaffen. So soll der am 6. Juli 2022 vom EU-Parlament verabschiedete Digital Markets Act (DMA) die Macht der "digitalen Gatekeeper" begrenzen und dafür sorgen, dass die Hyperscaler ihre Marktmacht nicht dazu nutzen können, kleinere europäische Herausforderer vom Wettbewerb auszuschließen. In Vorbereitung ist außerdem der Digital Services Act (DSA), der unter anderem einen klaren Transparenz- und Rechenschaftsrahmen für Online-Plattformen vorsieht. Zudem wurden wichtige Bankvorschriften auf den Weg gebracht worden.

Warum ist die Public Cloud so wichtig?

Public-Cloud-Dienste bieten schier unbegrenzte Rechen- und Speicherressourcen sowie zahllose Dienste, die für digitale Innovationen unentbehrlich geworden sind. In den Anfangsjahren konzentrierten sich in den Public Clouds vor allem Anwendungsfälle, die in den privaten Rechenzentren der Unternehmen nicht realisierbar waren. Themen wie DNA-Sequenzierung, das Testen und Entwickeln innovativer Produkte in neuen Regionen sowie das Simulieren von starker Nachfrage nach digitalen Produkten und Dienstleistungen (Skalierung) fanden vor allem bei AWS und Microsoft statt.

Heute nutzen Unternehmen die Cloud als hochstandardisierte, innovative Plattform, um sich agil und flexibel aufzustellen. Die französische Lebensmittel-Kette Carrefour etwa hat mit Google Cloud eine leistungsstarke Recommendation Engine entwickelt. Lufthansa Technik baute seine Plattform Aviatar auf, um die Planung von Wartungsarbeiten zu verbessern und die Risiken für Verspätungen und Flugausfälle zu senken. Durch den Einsatz einer Mischung aus Red-Hat-Produkten und Microsoft Azure gelang es der Lufthansa-Tochter, Anwendungs-Workflows zu beschleunigen und die Zusammenarbeit mit Zulieferern zu erleichtern.

Infrastruktur-Entscheidungsträger in europäischen Unternehmen geben an, dass derzeit 41 Prozent ihres gesamten Anwendungsportfolios in der Public Cloud liegt - Tendenz: steigend. Europäische Unternehmen wie die British Heart Foundation, Nikon Europe und die UK Driver and Vehicle Standards Agency haben große Teile ihrer Workloads in die Public Cloud überführt. Ihr Interesse liegt im nun folgenden zweiten Schritt darin, ihre Kosten-, Daten- und Netzwerkstrategien zu optimieren. Also konzentrieren sie sich stärker auf Vertragsverhandlungen, Fragen der Portabilität und das Management von Risiken.

Modernisierung hat höchste Priorität

Da viele Unternehmen Legacy-Anwendungen in die neuen Cloud-Umgebungen verlagern, sind sie besonders an Modernisierungsmaßnahmen interessiert. Heute geben 56 Prozent der Infrastruktur-Entscheidungsträger in europäischen Unternehmen an, die Modernisierung genieße ihre höchste Priorität. Unternehmen implementieren Technologien wie Kubernetes, Cloud-native Services und KI/Machine Learning (ML) um ihre Apps zu überarbeiten. Sie verfolgen Ansätze wie Strangler-Muster, Replatforming und Integration, um ihren Code zu modernisieren.

Wie Forrester berichtet, hat beispielsweise Adidas seine E-Commerce-Website mit der Containertechnologie Kubernetes erneuert und damit die Ladezeiten halbiert und sein Release-Management deutlich verbessert und beschleunigt. Banco Santander ersetzte im portugiesischen Privatkundengeschäft mit einem Low-Code-Ansatz 70 Prozent seiner Kernsysteme durch 14 auf OutSystems basierenden Anwendungen.

Die meisten Unternehmen stützen sich auf IT-Dienstleister, um ihre Lücken schnell zu schließen und die Bereitstellung von Software zu beschleunigen. Sie wissen, dass die Hyperscaler kaum in der Lage sind, die Cloud-Reise ihrer Kunden durchgängig zu begleiten, weshalb sich die Anwender an Global Service Integrators (GSI) und Managed Service Providers (MSP) wenden. Diese schließen Qualifikationslücken, beschleunigen die Bereitstellung neuer Produkte und schulen die Mitarbeiter ihrer Kunden in agilen Methoden und Cloud-native-Services. Teilweise überwachen sie auch das Management von Multi-Cloud-Umgebungen.

Capgemini etwa arbeitete mit dem niederländischen Energieunternehmen Eneco zusammen, um kritische Anwendungen wie SAP auf Oracle Cloud Infrastructure (OCI) zu migrieren und die Projektkosten zu senken. Rackspace Technology unterstützte das deutsche Musikunternehmen BMG bei der Migration in die Google Cloud und half zudem Dole Europe beim Migrieren zu Microsoft Azure.

Cloud-native ist die Zukunft

Cloud-Native (Container, Serverless, Service Mesh) ist nicht mehr nur eine Ergänzung zu den Cloud-Strategien von Unternehmen, sondern inzwischen "das eigentliche Ereignis", wie Forrester es ausdrückt. Die Betriebe nutzen demnach Cloud-native-Technologien standardmäßig und sorgen so für mehr Effizienz, eine hohe Skalierbarkeit und Innovationen. Die Daten der Analysten zeigen, dass 22 Prozent der europäischen Entwickler regelmäßig Container in einer Public Cloud für die Software-Entwicklung verwenden und 18 Prozent Serverless-Technologien nutzen.

Bosch nutzte demnach Azure Kubernetes Service (AKS) für die Orchestrierung von Containern als Schlüsselelement eines Warndienstes für Geisterfahrer. Für andere ist die höhere Entwicklungsgeschwindigkeit das Hauptmotiv. BP und die Deutsche Bank haben die Bereitstellungszeiten auf ein Minimum reduziert, und das CERN senkte durch den Einsatz von Kubernetes die Bereitstellungszeiten von neuen Clustern für komplexe verteilte Speichersysteme von drei Stunden auf weniger als 15 Minuten.

Unsicherheiten nehmen zu

Ein weiteres großes Thema neben der Modernisierung ist im Jahr 2022 die Resilienz. Ob es sich nun um Risiken handelt, die von den Unzulänglichkeiten eines Hyperscalers, dem US Cloud Act oder dem Ukraine-Krieg geht - es ist klar, dass Unternehmen starke Sicherheitspläne brauchen. Vor allem die Angst vor Ausfällen wächst: 2021 waren davon sowohl der US-amerikanische als auch der europäische Markt betroffen.

In Europa ereignete sich eine veritable Katastrophe, als ein Großbrand eines der Rechenzentren von OVHcloud in Straßburg zerstörte und ein weiteres beschädigte. Der Vorfall führte dazu, dass die Websites verschiedener Banken, Geschäfte und Nachrichtenagenturen lahmgelegt wurden. Insgesamt waren 3,6 Millionen Online-Auftritte betroffen, darunter auch Nischenplattformen von Regierungen in Frankreich, Großbritannien, Polen und der Elfenbeinküste.

Auch der andauernde Krieg in der Ukraine verursachte 2022 erhebliche Störungen für MSPs wie Accenture und SoftServe. Diese und viele andere Unternehmen unterhielten Entwicklerteams in Weißrussland, Russland und der Ukraine. Die Störungen lenkten die öffentliche Aufmerksamkeit auf die Widerstandsfähigkeit von Unternehmen.

Viele Betriebe beschäftigten sich vor diesem Hintergrund inzwischen intensiver mit ihren Cloud-Rechenzentren und -Services. Es gilt dabei, die eigenen IaaS- und SaaS-Abhängigkeiten genau zu verstehen. In etlichen Firmen wurden grundlegende Aspekte der Widerstandsfähigkeit im Bereich der Public Cloud verstärkt - auf jedem Layer des Stacks. Bessere Sicherheitsrichtlinien wurden eingeführt, das Bewusstsein für Schwachstellen in der Lieferkette und bei den Anbietern geschärft.

Das Jahr der Cloud-Optimierung

Die wenigsten Unternehmen sind 2022 noch Newcomer in der Public Cloud. Sie sind längst dabei, ihre Strategien zu verfeinern und - auch aufgrund der Pandemie und ihren Folgen für die Arbeitswelt - neue Skalierungsmöglichkeiten prüfen. Zudem steigt die Nachfrage nach branchenspezifischen Lösungen. In diesem Jahr beschäftigen sich die Firmen intensiv mit Optimierung - in Bezug auf Kosten, Datenorganisation, Ausfallsicherheit, Netzwerkarchitekturen und gesetzliche Vorschriften.

In Europa wird zudem über Schwachstellen und Abhängigkeiten nachgedacht und darüber, welches Maß an Ausfallsicherheit notwendig und kostenseitig machbar ist. Natürlich liegt den Europäern auch der US-Cloud-Act im Magen, jenes Gesetz, das den US-Behörden den Zugriff auf gespeicherte Daten von amerikanischen Internet-Firmen und IT-Dienstleistern erlaubt - auch wenn diese im Ausland vorgehalten werden.

Die Europäer beschäftigt zudem die Frage, wie lange sie den Zugriff auf einen Server verlieren könnten. Wichtig seien auch Nachverhandlungsoptionen, wenn mehr Leistung benötigt werde, und Fragen rund um die Öffnung der Cloud-Dienste für Dritte: Entstehen etwa durch den Zugriff von Lieferanten auf die eigenen Systeme neue Schwachstellen, die ausgenutzt werden könnten?

Kostenkontrolle professionalisieren

Forrester empfiehlt europäischen Unternehmen, für eine Optimierung ihrer Cloud-Strategie die Kostenkontrolle zu professionalisieren. Lösungen für Cloud-Kostenmanagement und -Optimierung (CCMO) könnten helfen, die derzeit grassierende Ressourcenverschwendung in den Griff zu bekommen. Auch könne die Einbindung von Datenbank-Professionals und Netzwerkarchitekten dazu beitragen, Leistung, Sicherheit und Kosten zu optimieren.

In diesem Jahr beginnen den Analysten zufolge viele Unternehmen damit, neue Anwendungsfälle zu erforschen, die Edge Computing, Modernisierung, High-Performance Computing (HPC), SAP-Migration oder Cloud-Datenservices umfassen. Jeder einzelne davon wird die aktuellen Cloud-Pläne zusätzlich belasten. Unternehmen sollten sich daher intensiv mit ihrer Strategie beschäftigen und die Erweiterungsschritte für 2022 sorgfältig planen.

Die andauernde Pandemie, Cloud-Ausfälle und der Angriffskrieg Russlands gegen die Ukraine machen deutlich, wie wichtig die professionelle Beschäftigung mit den Risiken geworden ist. Laut Forrester sollten Unternehmen über die Nutzung mehrerer Verfügbarkeitszonen für Workloads mit hoher Priorität nachdenken. Sie sollten zudem eine Multi-Cloud-Strategie erwägen, um die Risiken der Abhängigkeit von einem Anbieter zu senken. Auch sei es sinnvoll, den Chief Information Security Officers (CISOs) in strategische Fragestellungen einzubinden. Die Analysten raten auch dazu, die eigene Cloud-Sicherheitsbereitschaft bewerten zu lassen und den Empfehlungen der nationalen Cybersicherheitsbehörden zu folgen, zum Beispiel der Europäischen Agentur für Cybersicherheit (ENISA) oder hierzulande des BSI.

Die Umstellung der Organisation ist essenziell

Ganz wichtig sind laut Forrester neben Fragen der Sicherheit und der Architektur Überlegungen zur internen Organisation. Viele Unternehmen seien noch dabei herauszufinden, wie sie sich am besten aufstellen, wenn agile Initiativen zu skalieren beginnen und das DevOps-Modell immer weiter um sich greift. Der Trend geht in Richtung ergebnisverantwortlicher Produktteams nach dem Spotify-Modell: Autonome, funktionsübergreifende Teams widmen sich dort gezielt einer einzigen kundenorientierten Funktion.

Viele Betriebe kombinieren den produktorientierten Ansatz mit einem Cloud-Plattformteam, das technische Funktionen zusammenfasst, um mehrere Produktteams zu bedienen. Eine lange Liste von Unternehmen hat diesen Trend aufgegriffen; die niederländische Bank ING beispielsweise hat 350 Neun-Personen-Teams (Squads) in 13 Tribes aufgestellt, um Markteinführungszeit verkürzen, das Engagement der Mitarbeiter erhöhen und die Produktivität steigern zu können.

Jedes Unternehmen sollte für sich den bestmöglichen Ansatz finden und versuchen, diesen mit der aktuellen Cloud-Strategie in Einklang zu bringen. Dabei helfen kann es, auf wiederverwendbare Artefakte und interoperable Dienste zu setzen. Unternehmen sollten ihre Cloud-Plattform-Teams anweisen, sichere Zugänge und Arbeitsumgebungen für die verschiedenen Teams bereitzustellen und dort auch Artefakte und wiederverwendbare Komponenten verfügbar halten.

Im Idealfall müssen Entwickler diese Artefakte nur noch anpassen, wenn es sein muss, und können sich - wann immer möglich - auf Standards stützen. Die Unternehmen sollten zudem darauf achten, dass die erstellten Dienste interoperabel und auf verschiedenen Plattformen einsetzbar sind. Jeder Dienst und jede Datenquelle stellen einen Knoten in einem Ökosystem dar, unabhängig davon, ob es sich um Datenverarbeitung, Speicher oder Dienste wie Infrastructure as a Service (IaaS), PaaS oder SaaS handelt. Wenn Unternehmen skalieren, werden Konsistenz und die Möglichkeiten der Integration in Echtzeit der Strategie zugute kommen.