Hat die Public Cloud ausgedient? Das wohl eher nicht. Dennoch setzen Unternehmen aktuell wieder öfter auf lokale Rechenzentren oder einen hybriden Ansatz für ihre Daten und Workloads. Die Gründe dafür sind politischer, wirtschaftlicher und technischer Natur.

Jahrelang galt die Public Cloud als Königsweg der IT. Wer seine Daten und Workloads nicht migrierte oder auf leichtgewichtige Software as a Service setzte, galt oft als rückständig. Ein Cloud-nativer Ansatz hat ohne Zweifel auch nach wie vor seine Berechtigung: Die Vorteile in Sachen nahtloser Skalierbarkeit, hoher Flexibilität und – je nach Anwendungsfall – Performance und Wirtschaftlichkeit sind eminent. Doch Zeiten ändern sich. Die Weiterentwicklung von Technologien wie der künstlichen Intelligenz und deren Einzug in den Alltag erfordern neue Ansätze, um die Kosten in einem gesunden Rahmen zu halten. Gleichzeitig zwingt die unstete politische Weltlage Unternehmen zu einer Re-Evaluierung ihrer Datenstrategie. Sogar der Internationale Strafgerichtshof hat unlängst Services eines Hyperscalers restlos durch eine einwandfrei DSGVO-konforme Lösung aus Deutschland ersetzt.

Oberste Prämisse: Datensouveränität. Gerade der politische Aspekt ist einer der stärksten Treiber des aktuellen Paradigmenwechsels hin zu konservativeren Ansätzen – wenn nicht sogar der stärkste. Was Brancheninsider vor wenigen Jahren noch zumindest unter vorgehaltener Hand als »Datenschutz-Paranoia« bezeichneten, ist inzwischen Mainstream: Unternehmen und Behörden wollen vor allem ihre sensiblen Daten wieder unter eigener Kontrolle wissen. Bei der Wahl des Ortes, um sie zu sichern und zu verarbeiten, trumpfen nicht mehr nur die Vorteile der Cloud, sondern ein möglichst hohes Maß an Rechtssicherheit und digitaler Souveränität.

In Europa geht derzeit nämlich zu Recht die Unsicherheit über den Zugriff ausländischer Regierungen auf Unternehmensdaten um. Hyperscaler und internationale Cloud-Service-Provider werben zwar hierzulande mit europäischen Standorten. Doch es bleibt die Frage, ob ein deutsches Rechenzentrum allein tatsächlich vor der Dateneinsicht von Geheimdiensten schützt, wenn sich der Hauptsitz des Betreibers beispielsweise in den USA befindet. Juristisch ist das bis heute nicht eindeutig. Entsprechend hoch ist die Nachfrage nach europäischen und insbesondere deutschen Cloud-Angeboten, die lokale Datenspeicherung, nationale Rechtsgrundlage und deutschsprachigen Support garantieren. Gerade öffentliche Auftraggeber sowie Unternehmen der kritischen Infrastruktur (KRITIS) wie Banken und Gesundheitsorganisationen stellen die Datensouveränität in den Mittelpunkt ihrer Rechenzentrumsstrategie. Und auch der Blick der Kunden hat sich durch die öffentliche Berichterstattung geschärft, sodass Compliance und die lokale Verarbeitung von Kundendaten zunehmend zu einem Qualitätsmerkmal avancieren. Es geht für Unternehmen daher nicht mehr nur um Compliance, sondern auch darum, ihre Vertrauenswürdigkeit unter Beweis zu stellen.

Kostenfalle KI. Abgesehen von der Notwendigkeit, Datensouveränität und Datenschutz sicherzustellen, spielt auch die Wirtschaftlichkeit eine enorme Rolle. Unternehmen betrachten die ökonomische Sinnhaftigkeit von Public-Cloud-Ansätzen von Hyperscalern zunehmend kritisch. Versprachen Cloud-Ansätze der US-amerikanischen Platzhirsche seinerzeit planbare und flexible Kosten, sieht die Realität mittlerweile anders aus. Viele Unternehmen klagen über Intransparenz und volatile Preise. Gerade bei Anwendungen, die viele API-Calls, Speicherzugriffe oder Datentransfers evozieren, kommt es regelmäßig zu bösen Überraschungen bei der Abrechnung.

Besonders deutlich zeigt sich das im Bereich künstliche Intelligenz. So ist es durchaus nicht ungewöhnlich, dass die Kosten für ein Machine-Learning-Projekt, die im Testbetrieb bei 1.000 Euro im Monat liegen, durch geänderte Modellparameter schnell auf das Zehnfache ansteigen können. Auch benötigen viele KI-Modelle für eine einwandfreie Funktionalität und Performanz Graphics-Processing-Unit- oder Tensor-Processing-Unit-Instanzen (GPU und TPU) die bei Hyperscalern deutlich teurer sind als herkömmliche CPU- oder Datenspeicher-Instanzen. Ein weiterer Kostenfaktor ist, dass KI-Anwendungen in der Regel auf einen enormen Datenschatz zugreifen müssen. Für die meisten Unternehmen ist es finanziell beinahe unmöglich, diesen in der Public Cloud zu speichern. Außerdem verursacht die ständige Kommunikation zwischen Public-Cloud-Instanzen in Übersee und lokalen Rechenzentren zusätzliche Kosten. Ein weiterer wichtiger Punkt für lokale Anbieter – oder das eigene Rechenzentrum.

Private Clouds laufen Public Clouds den Rang ab. Es ist nämlich ein Irrtum, dass in der Cloud von Hyperscalern alle Anwendungen besser laufen. Insbesondere Workloads in Produktionsumgebungen, bei denen möglichst geringe Latenzen wichtig sind, profitieren von der lokalen Nähe zwischen Daten und Rechenleistung. Eine Echtzeit-Analyse ist nicht wirklich sinnvoll, wenn die Daten von der Edge-Umgebung zur Verarbeitung erst einmal an die Cloud übermittelt werden müssen. Produktionsunternehmen betreiben solche Workloads zunehmend direkt und lokal am Edge. Und da KI-Modelle riesige Datenmengen schneller verarbeiten können, wenn Speicher- und Rechenkapazitäten physisch nah beieinander liegen, siedeln Unternehmen sie ebenfalls immer häufiger inhouse an.

Hinzu kommt, dass Entwickler viele Legacy-Anwendungen oft nur mit großem Aufwand Cloud-tauglich machen können. In der Regel stehen sie dann vor der Wahl, ihre Anwendungen suboptimal zu betreiben oder einen kompletten Rewrite zur Cloud-nativen App durchzuführen. In einer Private Cloud hiesiger Anbieter haben Unternehmen mehr Kontrolle darüber, wie ihre Infrastruktur aussieht. Sie können sie dann an ihre Legacy-Anwendungen anpassen, ohne auf die Annehmlichkeiten einer Public Cloud zu verzichten, Das liegt daran, das moderne Private-Cloud-Umgebungen heute denselben Komfort wie Public Clouds bieten, inklusive Kubernetes-Support, IaC (Infrastructure as Code) und S3-kompatiblen Storage-Lösungen. Auf diese Weise verschwindet einer der größten Vorteile der Hyperscaler, nämlich die einfache Bereitstellung moderner Entwicklungsumgebungen. Deutsche Service-Provider stellen inzwischen sogar GPU-Cluster bereit, bieten S3-kompatible APIs und kombinieren klassische Virtualisierung mit Cloud-nativen Technologien. Private Clouds werden dadurch zur performanten und rechtssicheren Alternative.

(K)ein leichter Weg zurück. Ironischerweise erleichtern gerade Cloud-native Technologien die Rückkehr in lokale Umgebungen. Die Containerisierung sowie Infrastructure as Code und Microservices haben Workloads »mobil« gemacht. Was früher fest in einer monolithischen Anwendung verankert war, lässt sich heute vergleichsweise einfach bewegen und damit recht einfach migrieren. Tools wie Kubernetes oder Red Hat OpenShift ermöglichen es, Cloud-native Anwendungen lokal, automatisiert, reproduzierbar und unabhängig vom Hyperscaler zu betreiben. Und auch auf Speicherebene hat sich viel getan. Früher dominierten in Private Clouds drehende Festplatten, während Anbieter heute kosteneffiziente HDDs mit performanten Flash-Medien kombinieren. Unternehmen haben damit sowohl Zugriff auf günstigen Massenspeicher als auch auf hochperformanten Primary Storage, was ideal für KI- und Analyse-Workloads ist.

Doch so einfach wie es klingt, ist der Weg zurück aus Cloud-Umgebungen der Hyperscaler leider nicht. Gerade Datenmigrationen im Petabyte-Bereich sind logistisch und finanziell extrem herausfordernd. Besonders heikel wird es, wenn Daten laufend aktualisiert werden und Systeme während der Migration weiter produktiv sein müssen. Die Egress-Kosten beim Herauslesen von Daten aus Public Clouds sind dabei nur ein Problemfaktor. Der Transfer selbst dauert oft Wochen und die IT-Abteilung muss jede Migration so planen, dass Datenintegrität und Verfügbarkeit erhalten bleiben.

Erfolgreiche Rückführungen beginnen daher mit einer gründlichen Analyse der Workloads: Welche Daten sind kritisch, welche dürfen bleiben, welche müssen zurück? Auf Grundlage dieser Evaluierung sollte die IT-Abteilung einen detaillierten Migrationsplan erstellen, der Testläufe beinhaltet und die praktische Umsetzung sowie die lokale Inbetriebnahme in mehreren, möglichst einfach managebaren Stufen einteilt. Gerade kleinere und mittelständische IT-Abteilungen sind mit der Komplexität solcher Megaprojekte schnell überfordert. Für viele Unternehmen lohnt es sich daher, die Hilfe von spezialisierten Datenmigrationsdienstleistern in Anspruch zu nehmen. So lassen sich Risiken minimieren und Zeiten des Stillstands vermeiden.

On-premises ist kein Rückschritt, sondern Fortschritt. Die Rückkehr aus Hyperscaler-Clouds ist ein Ausdruck technischer Reife und keinesfalls etwas Negatives. Die Entwicklungen der letzten Jahre haben gezeigt, dass digitale Modernisierung nicht zwangsläufig mit vollständiger Abhängigkeit von Hyperscalern einhergehen muss. Die Zukunft wird stattdessen, Stand jetzt, hybriden IT-Architekturen gehören. An die Stelle des »Alles-in-die-Cloud«-Dogmas tritt somit zunehmend eine differenziertere Strategie: Unternehmen betreiben ihre kritischen Systeme on-premises, nutzen die Cloud aber weiterhin für Entwicklungs- oder Test-Szenarien sowie für Anwendungen, bei denen sie punktuell hohe Lastspitzen erwarten – allerdings mehr und mehr auf Instanzen lokaler Anbieter aus der EU. Auf diese Weise vereinen sie das Beste aus beiden Welten und kombinieren so Skalierbarkeit, Automatisierung und Cloud-native Agilität mit rechtlicher Klarheit, Kostenkontrolle und operativer Souveränität.

Sascha Uhl,

Strategic Alliances EMEA

bei Cloudian

Carsten Graf,

VP Sales EMEA

bei Cloudian

