Europa und die Cloud
Was tun, wenn amerikanische Cloud-Provider nicht in Betracht kommen?
Im Bereich Public Cloud-Provider dominieren US-amerikanische Anbieter. Neben den großen drei – Amazon AWS, Microsoft Azure und bereits mit etwas Abstand Google Cloud Platform (GCP) – kommt in der öffentlichen Wahrnehmung eigentlich nur noch Alibaba aus China vor. Ein großer, international wahrgenommener Player aus Europa fällt einem spontan nicht ein.
Warum nicht einfach zu AWS, Azure oder GCP?
Nichtsdestotrotz begegne ich immer wieder Unternehmen, die Vorbehalte gegen den Einsatz amerikanischer Cloud-Provider haben. Grund hierfür ist regelmäßig der Datenschutz. Seitdem der EuGH das EU-US-Privacy-Shield-Abkommen Mitte 2020 für nichtig erklärt hat, ist die datenschutzrechtliche Situation beim Einsatz US-amerikanischer Cloud-Provider in der EU unsicher. Mit dem amerikanischen CLOUD Act und der europäischen DSGVO stehen sich zwei konkurrierende Datenschutzgesetzgebungen mit deutlich unterschiedlichem Charakter gegenüber. Natürlich sichern alle drei großen Cloud-Provider zu, dass sie DSGVO-konform sind und verweisen dabei auf ihre europäischen Tochterfirmen, die der EU-Gesetzgebung unterliegen. Da der amerikanische CLOUD Act allerdings explizit auch im Ausland befindliche Daten anspricht, bleibt die Situation seit anderthalb Jahren rechtlich unsicher.
Das mag für die meisten Cloud-basierten Anwendungen gar nicht so relevant sein. Eine schriftliche Zusicherung der DSGVO-Konformität durch den Cloud-Provider ist viel wert und reicht für viele Anwendungsfälle bestimmt aus. Aber gerade in Bereichen, in denen Datenschutz besonders hoch gehalten wird, wie z.B. das Gesundheitswesen oder der öffentliche Sektor, werden US-amerikanische Cloud-Anbieter aufgrund der rechtlich unklaren Situation gerne kritisch gesehen.
In solch einer Situation kommt dann natürlich zwangsläufig die Frage nach Alternativen aus Europa. Dieser Frage habe ich etwas Zeit gewidmet und das Internet durchsucht. Meine Erkenntnisse möchte ich in diesem Blog-Post teilen.
Gaia-X
Der erste Begriff, der einem einfällt, wenn man die beiden Begriffe “Cloud” und “Europa” hört, ist sicherlich Gaia-X. Vor einigen Jahren öffentlichkeitswirksam angekündigt haben sich im Gaia-X-Projekt viele Unternehmen zusammengefunden, um gemeinsam die nächste Generation einer europäischen Dateninfrastruktur zu entwerfen. Gaia-X ist allerdings kein Produkt wie AWS, Azure oder GCP. Vielmehr ist Gaia-X ein von der EU gefördertes Projekt, das Standards entwickeln und im Idealfall eine Referenzimplementierung erreichen soll. Einen Public Cloud-Provider mit Namen Gaia-X wird es wahrscheinlich nie geben, denn das ist gar nicht Projektziel. Das Projekt soll die europäische Privatwirtschaft in die Lage versetzen, auf Basis der im Rahmen von Gaia-X entwickelten Standards Cloud Services anbieten zu können. Dabei werden durchaus gute und ansprechende Ziele verfolgt: eine Interoperabilität zwischen Cloud-Providern und ein starkes Bekenntnis zu Open Source klingen auf jeden Fall positiv.
Die Ergebnisse – zumindest die öffentlich einsehbaren – sind bisher allerdings überschaubar. Es ist recht viel Papier produziert worden – was mir als IT-Consultant auf der Suche nach europäischen Alternativen zu AWS & Co. nicht so richtig weiterhilft. Ein interessanter Aspekt in der jüngeren Entwicklung von Gaia-X ist zudem, dass Anfang 2021 die großen amerikanischen Cloud-Provider dem Projekt beigetreten sind, was durchaus für Diskussionen bzgl. der Sinnhaftigkeit mit Blick auf die Projektziele geführt hat. Wie möchte man eine europäische Alternative aufbauen, wenn die amerikanischen Platzhirsche mitspielen? Das französische Unternehmen Scaleway, das wir später noch näher betrachten, hat anscheinend als Reaktion darauf das Gaia-X-Projekt verlassen.
Zusammenfassend werden wir also bei Gaia-X nicht fündig, wenn ein Kunde uns fragt, welche europäischen Alternativen zu AWS & Co. wir ihm empfehlen können. Spannender wird es, wenn wir uns die Gaia-X-Mitgliedsunternehmen sowie andere große europäische IT-Unternehmen ansehen. Dabei beginnen wir mit einem Blick auf Deutschland.
Was mich an Cloud-Angeboten interessiert
Bei der Suche in Deutschland ist mir sehr stark aufgefallen, dass viele Anbieter den Begriff “Cloud” anscheinend mit “Rechenzentrum” (RZ) gleichsetzen. Es finden sich viele Angebote in Richtung IaaS, also der Bereitstellung von Servern, virtuellen Maschinen (VMs) und Netzwerkdiensten. Hetzner – hier exemplarisch für viele Anbieter mit ähnlichem Ansatz genannt – scheint es bisher völlig bei IaaS zu belassen. Man bietet Storage und Rechenleistung in Form von VMs oder Dedicated Servern sowie den notwendigen Netzwerkkleber, um das Ganze sinnvoll verwenden zu können. Weitergehende Cloud-Konzepte wie PaaS oder gar FaaS / Serverless werden nicht angeboten.
Gerade diese Konzepte wären allerdings für mich interessant. Ich bin IT-Consultant in einem Software-Unternehmen. Ich möchte mit meinen Kunden Software-Systeme basierend auf Cloud Services bauen. Dafür brauche ich managed Services wie Kubernetes-Cluster und Datenbanken (DBs), die auf Knopfdruck oder Konsolenbefehl bereitstehen. Ich brauche managed Repositories für Container Images, idealerweise auch managed Services im Bereich eventgetriebene Systeme (Apache Kafka o.ä.). Ich brauche eine Plattform, die mir Arbeit abnimmt und auf der ich mit meinem Team ein Software-System bauen kann – PaaS eben. Oder sogar Serverless.
Public Cloud Provider aus Deutschland
Sucht man in diese Richtung, wird die Auswahl schnell kleiner. An großen Unternehmen habe ich hier in Deutschland eigentlich nur die Deutsche Telekom mit der Open Telekom Cloud sowie United Internet mit der IONOS Cloud gefunden. Beide bieten managed Services wie Kubernetes und Datenbanken an – wenn auch in wesentlich kleinerem Umfang als die amerikanischen Platzhirsche. Bei IONOS z.B. gibt es lediglich PostgreSQL als managed Datenbank und auch dieses Angebot befindet sich noch in einer Early-Access-Phase. Auch in der Anzahl der zur Verfügung stehenden Regionen backen beide Anbieter kleinere Brötchen als die amerikanische Konkurrenz. Es stehen jeweils ca. eine Handvoll Rechenzentren bereit. Trotzdem gehen beide Angebote in die richtige Richtung für meinen Bedarf. Sie bieten APIs zur Automatisierung der Cloud-Aktivitäten und erste SDKs für diese APIs. Die Richtung stimmt und für Anwendungsfälle, die nicht das ganz große Cloud-Rad drehen wollen, mag ein Einsatz sinnvoll sein.
Eine irritierende Gemeinsamkeit bei IONOS Cloud und Open Telekom Cloud ist die Tatsache, dass Privatanwender ausgeschlossen werden. Das Angebot richtet sich in beiden Fällen ausschließlich an Unternehmenskunden. Ich finde das irritierend, weil damit aus meiner Sicht ein wichtiger Weg der Kundengewinnung abgebunden wird. Neue Technologien werden in meiner Wahrnehmung vor allem dadurch in Unternehmen getragen, dass Software-Entwickler oder andere technisch orientierte Mitarbeiter mit neuen Technologien herumspielen – sei es in ihrer Freizeit oder im Unternehmen, auf jeden Fall aus eigenem Antrieb. Finden sie diese Technologien gut, tragen sie sie ins Unternehmen und setzen sie dort ein. Die Impulse zum Einsatz neuer Technologien entstehen in modernen Organisationen aus meiner Sicht nicht Management-getrieben. Genau auf diese Zielgruppe richten sich IONOS Cloud und Open Telekom Cloud aber aus. Diese Strategie erschließt sich mir nicht. Kein Software-Entwickler wird in seiner Freizeit ein cooles Projekt auf IONOS Cloud oder Open Telekom Cloud bauen und dadurch Know-How in diese Plattformen aufbauen. Er kann es gar nicht, denn es gibt gar kein Angebot für ihn.
Neben diesen großen zwei Anbietern habe ich einige weitere, deutlich kleinere Anbieter gefunden wie teuto.net oder Noris. Bei ihnen geht das Angebot zwar in Richtung Paas, beschränkt sich dann aber doch meist auf ein managed OpenShift oder OpenStack. Weitergehende managed Services wie Datenbanken usw. sucht man hier vergebens.
Ein erwähnenswerter Aspekt, der mir bei der Suche nach deutschen Cloud-Providern aufgefallen ist, ist die teils abenteuerliche Verwendung von Begriffen, die irgendwie nach Cloud klingen. Gerade der Begriff “managed services” scheint irgendwie magisch zu sein. Gleich mehrere Anbieter bieten “managed databases”, meinen damit aber keineswegs automatisierte Angebote, bei denen der Kunde per Knopfdruck oder API-Call eine Datenbank inkl. Backup usw. hochziehen kann. Vielmehr wird bei diesen Angeboten einfach nur Outsourcing beworben: Sie müssen die DB nicht mehr selbst installieren. Unsere Mitarbeiter machen das für Sie – per Hand! Das hat aus meiner Sicht mit Cloud nichts zu tun. Für eine effiziente Software-Entwicklungsorganisation ist der Self-Service-Aspekt einer PaaS-Plattform wichtig. Auch gibt es zahlreiche Angebote für “Cloud”, die nichts weiter bewerben als eine Web-basierte Dateiablage.
Public Cloud Provider aus dem Rest der EU
Schaut man über die Grenzen Deutschlands hinweg in die restliche EU, so finden sich weitere Anbieter, z.B. in den Niederlanden. In Alkmaar beheimatet ist FUGA.Cloud. Das Angebot ist zwar aktuell noch sehr begrenzt (IaaS-Standard, managed Kubernetes, Storage) und es gibt nur ein Rechenzentrum (in Amsterdam), aber die Webseite zeigt, dass die Pläne in die richtige Richtung gehen. Ein RZ in Frankfurt ist gerade im Aufbau, weitere in Italien, Spanien, den USA und Singapur sind geplant, genauso wie weitere managed Services wie Datenbanken und Serverless-Angebote. Eine kommunizierte Zeitschiene für all dies existiert allerdings nicht. Im jetzigen Zustand ist FUGA.Cloud sicherlich nur für sehr begrenzte Anwendungsfälle interessant. Sollte das Unternehmen aber in der Lage sein, seine Pläne zum Ausbau weiterzuverfolgen, so kann hier eine brauchbare Alternative entstehen. Gefallen hat mir vor allem, dass die Vision zu stimmen scheint. Man bietet zwar erst wenig an, aber versucht nicht mit Scheinangeboten á la “managed database – per Hand von unseren Mitarbeitern installiert” zu verwirren. Schön ist, dass man bei FUGA.Cloud auch als Privatmensch und nicht nur als Unternehmen Kunde werden darf.
Lässt man den Blick weiter über die EU schweifen, so landet man schnell in Frankreich. OVH ist nach eigener Aussage der größte Hosting-Anbieter Europas und bietet mit der OVH Cloud ein Public-Cloud-Angebot, das ebenso wie FUGA.Cloud Unternehmen wie auf Privatmenschen offen steht. Mit gut 30 Rechenzentren (hauptsächlich EU, aber auch Nordamerika, Asien, Australien) bietet OVH die größte geographische Breite der von mir gefundenen europäischen Cloud-Anbieter. Das Angebot an Services ist in Ordnung. Neben den üblichen IaaS-Services gibt es PaaS-Angebote wie managed Kubernetes und managed databases. Bei den Datenbanken ist allerdings nur MongoDB nicht mehr im Beta-Status. Alle anderen Datenbanken (MySQL, PostgreSQL, REDIS) sind als Beta markiert – und das auch schon seit mindestens sechs Monaten (Stand Dezember 2021). Es ist etwas unklar, wie die Weiterentwicklung der Services voranschreitet. Auch das Angebot eines managed Kafka ist zwar vorhanden, aber als Beta markiert. Dass managed Kafka überhaupt existiert, ist aber schon mal gut. Vorher hatte ich dieses Angebot nur bei der Telekom gefunden. In Richtung Serverles bietet OVH bisher leider nichts an. Die Web Console gewinnt sicherlich keinen Design oder Usability-Preis, ist aber leicht verständlich und bietet alles was man braucht. Darüber hinaus gibt es APIs und ein CLI zur Automatisierung. OVH Cloud hat mir insgesamt gut gefallen und erschien mir reifer als die in Deutschland verfügbaren Angebote. Auch hier sind die amerikanischen Player natürlich noch sehr weit vorne, aber Cloud-basierte Anwendungen lassen sich auf OVH Cloud bauen.
Ein zweiter französischer Anbieter ist Scaleway. Hier fällt die RZ-Breite deutlich geringer aus: mit Paris (mehrere), Amsterdam und Warschau stehen insgesamt nur sechs RZs zur Auswahl. Für einen deutschen IT-Dienstleister ist dabei natürlich etwas schmerzlich, dass kein RZ in Deutschland ist. Was bei Scaleway allerdings heraussticht, ist die Breite der angebotenen Services. Neben managed Kubernetes und managed Datenbanken (MySQL, PostgreSQL) ist Scaleway der einzige europäische Public Cloud-Provider, bei dem ich ein Serverless-Angebot gefunden habe – und zwar sowohl für Serverless Functions (Golang, NodeJS, Python) als auch für Serverless Container. Auch in anderen Aspekten – Konsistenz der Web Console, Qualität der Dokumentation der angebotenen Services – erscheint mir Scaleway als der europäische Anbieter, der z.Zt. das rundeste und reifste Angebot einer Public Cloud macht. Auch bei Scaleway darf man als Privatmensch Kunde werden.
OpenStack als Basis für viele Angebote
Auffällig an den von mir gefundenen europäischen Cloud-Anbietern ist, dass ein großer Anteil der Angebote auf OpenStack basiert. Neben der Open Telekom Cloud trifft dies auch auf teuto.net, FUGA.Cloud und OVH Cloud zu. Bei Scaleway habe ich keine explizite Aussage dazu gefunden, vermute aber, dass auch dort OpenStack dahinter steht. Vielleicht gelingt es ja, im Rahmen von Gaia-X OpenStack so weiterzuentwickeln, dass alle modernen PaaS- und FaaS-Services, die ein Entwickler heute braucht, darüber abgebildet werden können und auf Basis von OpenStack eine breite europäische Public-Cloud-Anbieterlandschaft zu realisieren.
Auch Private Cloud als managed Service möglich
Auch wenn sich dieser Text auf Public Cloud-Provider fokussiert, soll die Möglichkeit einer Private Cloud nicht unerwähnt bleiben – vor allem, da auch eine Private Cloud als managed Service eingekauft werden kann und nicht zwangsweise mit einem eigenen Betriebsteam einhergeht. OVH zum Beispiel bietet Anthos als managed Service an – quasi die Software hinter der Google Cloud Platform als eigene private Instanz. Auch ein managed OpenShift bietet zumindest schon mal ein Kubernetes-Cluster und wird von mehreren Anbietern in Europa angeboten.
Fazit: Europa und die Cloud? Wer Kompromisse eingehen kann, für den tut sich was!
Was ziehe ich aus den Ergebnissen meiner Suche für Schlüsse? Es bleibt erstmal festzuhalten, dass grundsätzlich europäische Alternativen zu AWS & Co. existieren. Diesen Satz hätte man noch vor wenigen Jahren so nicht schreiben können. Alle europäischen Angebote sind allerdings im Vergleich zu den großen Playern aus den USA ein Kompromiss. Ich glaube, dass es möglich ist, Cloud-basierte – insbesondere Container-basierte – Anwendungen auf den Plattformen der europäischen Anbieter zu bauen und dabei einige Vorteile der Cloud wie z.B. managed Services für sich nutzen zu können.
Es bleiben aber zwei große Schwachpunkte. Der erste ist die Anzahl der Rechenzentren. Außer OVH bietet kein Anbieter eine Auswahl an Regionen, die auch nur ansatzweise mit dem weltumspannenden Netz von AWS, Azure und GCP vergleichbar wäre. Und selbst bei OVH liegt ein großer Anteil der RZs konzentriert in Frankreich. Für rein auf EU-Anwender orientierte Anwendungen – ich richte meinen Blick hier auf die eingangs erwähnten datenschutzkritischen Themen wie Gesundheitsdaten und die öffentliche Hand – mag dieser Punkt aber gar nicht so ein großes Manko sein. Für global orientierte Anwendungen sind außerdem auch Multi-Cloud-Szenarien denkbar, bei denen nur die europäischen Anwender aus den Plattformen der europäischen Anbieter bedient werden und die restliche Welt auf AWS & Co. läuft.
Der zweite Schwachpunkt ist die Breite der Services. Die grundlegenden PaaS-Services wie ein managed Kubernetes und ein paar managed Datenbanken bekommt man hin. Bei managed Kafka wird die Auswahl schon sehr überschaubar. Beim Thema Serverless ist Scaleway der einzige EU-Anbieter, den ich gefunden habe. Im Vergleich zu den US-Anbietern wirken alle beschriebenen europäischen Alternativen eingeschränkt. Die Service-Breite, wie AWS, Azure und GCP sie mit Themen wie beispielsweise KI-Services, Eventing- und Messaging-Services oder Services im Bereich BI und Big Data anbieten, erreicht keiner der europäischen Anbieter auch nur ansatzweise.
Das erfreuliche Fazit meiner Recherche ist allerdings: Für starke datenschutzrechtliche Anforderungen, die europäische Lösungen erfordern, gibt es Möglichkeiten, nicht ohne Cloud auskommen zu müssen.
Sind Sie auf der Suche nach der richtigen Cloud-Lösung?
Wir beraten Sie gerne – professionell und unabhängig. Wir freuen uns, wenn Sie uns kontaktieren, gerne auch per Mail an tech-consulting@tarent.de.
Hier finden Sie einen weiteren Blogartikel zum Thema “Ab in die Cloud statt neuer Serverraum”.