Cloud Service Provider (CSP) in der Schweiz

Mittels Cloud-Computing wird eine IT-Infrastruktur nicht lokal betrieben, sondern über das Internet verfügbar gemacht und beinhaltet in der Regel skalierbare Ressourcen von Speicherplatz und Rechenleistung als Dienstleistung. Ein Cloud-Dienst kann nach Bedarf genutzt und danach ohne weitere Verpflichtung wieder abbestellt werden. brudi entwickelt und betreibt Cloud-Software, unterhaltet aber keine eigene Rechenzentren respektive Cloud-Infrastruktur. Somit beobachten wir ständig die Landschaft von Cloud Service Anbietern, um für uns und unsere Kunden jeweils die beste Wahl treffen zu können.

Cloud-Native Transformation
Erhalte alle Vorteile von modernen cloud-computing Modellen und kontinuierlicher Integration.

In diesem Artikel bieten wir eine Übersicht, was die grossen CSP in der Schweiz (be)treiben, was bezüglich Cloud-Infrastruktur kommen wird und welche Argumente für die eine oder andere Lösung sprechen.

Unternehmen wollen in die Cloud

Während die Ausgaben für den Eigenbetrieb von Informatik im laufenden Jahr um 8 Prozent zurückgefahren werden sollen, planen hiesige Firmen mit 14 Prozent Mehrausgaben für Managed Services und Cloud. Ein Grund für die Verschiebung der Investitionen sind die steigenden Sicherheitsanforderungen. Die IT-Verantwortlichen sind zu der Überzeugung gelangt, dass die Dienstleister mit den neuen Bedrohungen, wie beispielsweise DNS-Attacken, besser und kostengünstiger fertig werden als sie selbst. Schweizer Unternehmen waren lange zurückhaltend bei der Nutzung von Public Clouds - so das Fazit einer Studie der Information Services Group von 2019. Doch mit zunehmendem Wunsch an Kostenflexibilität, Geschwindigkeit und Agilität verlassen viele Unternehmen ihre Komfortzone und statt auf traditionelle IT Services setzen sie auf Public Clouds. Viele wählen dabei eine Multi-Cloud-Strategie: sensitive Anwendungen lokal, andere Daten global. Doch was bedeutet Public- respektive Multi-Cloud?

Public Cloud

Public Cloud bezeichnet eine Cloud-Infrastruktur, die dank Internet weltweit für die breite Öffentlichkeit oder von ganzen Industriebereichen genutzt werden kann.

Die Public Cloud bietet alle Vorteile von Cloud-Computing, plus:

  • Hohe bis perfekte Verfügbarkeit durch redundante Infrastruktur und der schieren Grösse der Anbieter
  • Hohe Sicherheit durch eine grosse Anzahl von Spezialist*Innen bei den Anbietern
  • Hohe Kostenflexibilität, Geschwindigkeit und Agilität durch Skalierung auf der ganzen Infrastruktur der Anbieter

Die Nutzung von öffentlichen Cloud-Diensten (Public Clouds) hat jedoch zur Folge, dass eine grössere Abhängigkeit von den meist weltweit tätigen Anbietern entsteht. Dies betrifft sowohl die technologische Abhängigkeit, als auch die Verfügbarkeit von Daten und Anwendungen.

Die verschiedenen Cloud-Liefermodelle

Eine Private Cloud ist eine Cloud-Umgebung im eigenen Rechenzentrum. Im Gegensatz zu Public Clouds bietet sie eine andere Palette an Möglichkeiten, aber man hat den Überblick, wo die Daten sind. Es ist korrekt: Die Risikoabwägung fällt anders aus, wenn man Public-Cloud-Kunde von einer Schweizer Tochterfirma eines Amerikanischen oder Chinesischen Konzerns ist, als wenn man auf lokale, eigene Infrastruktur, also die Private Cloud, setzt. Aber bei Anbietern wie Google arbeiten auch mehrere tausend Ingenieure und Ingenieurinnen daran, ihre Services möglichst einfach und mit einem sehr hohen Automatisierungsgrad anbieten zu können. Wieso sollten Firmen für sich einerseits diese Services nachbauen und andererseits diese auch noch selber automatisieren?

Im folgenden Abschnitt gibt es eine Übersicht, wie die grossen, internationalen Anbieter diesem Dilemma begegnen.

Die grossen Anbieter kommen in die Schweiz

brudi entwickelt alle Software cloud-native, das heisst mit Microservice-Architektur und Container-Orchestrierung. Dank dem cloud-native Ansatz und der Verbreitung der open-source Orchestrierung mit Kubernetes, laufen die Applikationen mit kleinen Anpassungen auf den meisten Cloud-Umgebungen verschiedener Serviceanbieter.

Wie in der Einleitung erwähnt, müssen wir für uns und unsere Kunden detailliert die CSP beobachten und auswählen. Ein Finanzdienstleister muss zum Beispiel gewisse Daten inländisch speichern und verarbeiten – im Gegensatz zu einer Applikation für die Reservierung von Konzertplätzen, die für gewisse Events gerne eine enorme Zugriffskapazität wünscht. Die folgende Liste der Public Cloud Anbieter gibt eine Marktübersicht.

Google Cloud Platform

Für unsere eigenen Applikationen und viele Projekte haben wir die Google Cloud Platform gewählt. Google hat im März 2019 mit der «Google Cloud Platform Region Zürich» die sechste «Google Cloud Region» in Europa eröffnet. Weltweit sind es nun 19 Regionen. Die Kunden haben die Möglichkeit, selbst zu wählen, wo sie ihre Daten in Europa oder sonstwo weltweit in der Google Cloud ablegen möchten. Eine neue Option ist es nun eben, die Region Zürich zu nutzen. Ein Vater dieser Schweizer Cloud ist Urs Hölzle. Anlässlich der Lancierung gab der gebürtige Schweizer und Google-Angestellte der frühen Stunde einen Überblick über Details der lokalen Infrastruktur: Die Region Zürich verfügt über drei redundante Zonen. Dafür hat Google allerdings keine eigenen Rechenzentren gebaut, sondern arbeitet mit lokalen Partnern zusammen.

Microsoft Azure

Microsoft vereinigt die hohe Sicherheit und die Compliances mit einheimischen Vorschriften, welche Unternehmen wie Banken und Versicherungen mit kritischen Daten benötigen, neu in seinen Schweizer Datencentern. Der Anbieter hat für den Betrieb der Rechenzentren eine eigene Firma nach Schweizer Recht gegründet, Personal angestellt und Hardware eingekauft. An den zwei Standorten «Switzerland North» (Grossraum Zürich) und «Switzerland West» (Region Genf) steht die Infrastruktur, die Georedundanz der Datenhaltung sichert. Mit der neuen Cloud-Region startet Microsoft in der Schweiz allerdings auch nicht bei null. Die Nummer zwei im hiesigen Cloud-Markt zählt bereits diverse Grosskonzerne zu ihren Kunden.

Blick in eines der beiden Azure Datencenter in der Schweiz.

AWS - Amazon Web Services

Der Marktführer bei den Cloud-Diensten ist international und auch in der Schweiz Amazon Web Services (AWS). Der Anbieter hat nach eigenen Angaben nur im deutschsprachigen Raum mehrere Zehntausend Kunden, weltweit sind es Millionen. Trotz Büros in Zürich und Genf plant Amazon zurzeit jedoch keine Infrastruktur in der Schweiz. Somit sind AWS Datencenter unter europäischem Datenschutzrecht in den Nachbarländer die übliche Wahl. Bezüglich Leistung ist AWS top: Novartis konnte eine wissenschaftliche Analyse von Krebs-Medikamenten in der Amazon-Wolke in neun Stunden abschliessen, für die herkömmliche Computersysteme 39 Jahre benötigt hätten. Anstatt den Investitionen von rund 40 Millionen Franken in eigene Infrastruktur zahlte der Pharmakonzern etwas mehr als 4000 Franken für die Rechenleistung in der Cloud. Beispiele wie diese machen es je länger, je mehr auch anderen Schweizer Firmen schmackhaft, ihre Server herunterzufahren und die IT auszulagern.

Weitere CSP

Nach Google und Microsoft ist auch Oracle nachgezogen und hat in Zürich eigene Infrastruktur-Region eröffnet. Da die Plattform wenig Funktionen bietet und hauptsächlich für den Betrieb von Oracle Komponenten ausgelegt ist, hat sie in der Schweiz einen Nischenfunktion inne.

Die Public Cloud von IBM basiert einerseits auf der 2013 akquirierten SoftLayer-Technologie. Sie hatte ursprünglich den Fokus auf hybride IT-Infrastruktur für KMU-Kunden. Andererseits hatte Big Blue mit «Bluemix» ein eigenes Angebot für Platform as a Service im Portfolio. Doch der Konzern führte parallel die beiden Komponenten in einer «IBM Cloud» zusammen. Big Blue betreibt nun ein globales Netzwerk von mehr als 60 Cloud-Rechenzentren in 19 Ländern. Hier zählten auch die IBM-Rechenzentren in der Schweiz dazu. Doch nach einer Ankündigung gemeinsam mit Avaloq auf diesen Rechenzentren die "Swiss Banking Cloud" aufbauen zu wollen, hat das Joint Venture sämtliche Infrastruktur und Mitarbeiter übernommen, was den Betrieb einer regionalen Public Cloud für alle Schweizer KMUs unwahrscheinlicher macht.

Der chinesische Technologiegigant Alibaba hat den Markteintritt in Europa respektive in der Schweiz nur ansatzweise geschafft. Auskünfte zu allfälligen Rechenzentren hierzulande oder auch Vorzeigekunden sind von dem Unternehmen nicht zu erhalten. Fest steht allerdings, dass die Alibaba Cloud inklusive Services wie Automatisierung, Infrastruktur und Sicherheit derzeit aus Rechenzentren in Frankfurt und London bezogen werden kann. Laut früheren Aussagen des Unternehmens sind weitere Daten-Center in Europa geplant, wobei aber keine konkreten Pläne kommuniziert wurden. So konzentrieren sich die Dienstleistungen von Alibaba heute auf jene chinesischen Kunden, die in Europa geschäftstätig sind.

Swiss Cloud und Gaia-X

Wie vielleicht bemerkt wurde, sind in der obigen Aufzählung fünf amerikanische Anbieter (teilweise mit Schweizer Tochterfirmen) und ein chinesischer Anbieter aufgeführt. Diese Marktdominanz der Grossmächte gibt in ganz Europa zu reden.

Selbst wenn sich Google gerichtlich gegen US-amerikanische NSL (Geheime und verbindliche Aufforderung zur Herausgabe von Kundendaten) wehrt und Microsoft eine eigene Schweizer Tochterfirma gegründet hat – der fahle Nachgeschmack des langen Arms der US-Nachrichten- und Geheimdienste bleibt.

Um die Datensouveränität zu gewährleisten, entwickeln Vertreter aus Politik, Wirtschaft und Wissenschaft aus Frankreich und Deutschland gemeinsam mit weiteren europäischen Partnern einen Vorschlag zur Gestaltung der nächsten Generation einer Dateninfrastruktur für Europa. Ziel vom Projekt Gaia-X ist eine sichere und vernetzte Dateninfrastruktur, die den europäischen Ansprüchen an digitale Souveränität genügt und Innovationen fördert.

Projektstruktur Gaia-X - Quelle & ©: Bundesamt für Wirtschaft und Energie

Auch die Schweiz schaut nicht tatenlos zu: Der Bundesrat beschloss diesen April, bis Juni 2021 den Nutzen und die Machbarkeit einer "Swiss Cloud" zu prüfen. Denn auch bei uns stellt sich die Frage, wie die Souveränität über Daten sicherzustellen ist. Nicht nur die Bundesverwaltung und die Behörden aller Staatsebenen sehen sich mit diesen Abhängigkeiten und der Frage der Daten-Souveränität konfrontiert, sondern auch Bürgerinnen und Bürger, Wirtschaft und Forschung.

Die EU hat es also schon beschlossen und die Schweiz prüft gerade, ob eine Public Cloud Infrastruktur zum Public Service gehört. Somit könnte in Zukunft, wie beim Mobilfunknetz, staatliche Infrastruktur (Swisscom, Swiss Cloud) mit privater (Salt, Sunrise, Google, Microsoft, AWS) konkurrenzieren.

Die Wahl

Der Markt verändert sich schnell und hat viele Angebote, teilweise mit minimalen Unterschieden.

Die Private Cloud und Mischformen wie die Hybrid-Cloud und Multi-Cloud haben weiterhin eine Daseinsberechtigung und werden je nach Anforderung empfohlen. Eine virtuelle Maschine ohne Services lässt sich kostengünstiger auf einer privaten Cloud betreiben. In einer Hybrid-Cloud geschieht die Speicherung und Verarbeitung sensibler Daten auf der Private Cloud, welche mit einer Public Cloud kombiniert ist, wo für den Rest der Services der grosse Funktionsumfang genutzt werden kann. Die Multi-Cloud-Architektur kombiniert die unterschiedlichen Funktionen mehrerer CSPs für verschiedene Services.

Die brudi Platform, welche bei Kundenprojekten mitgeliefert wird und für Entwickler hier gekauft werden kann, ermöglicht nach kurzer Schulung den meisten IT-Teams, eigene Applikationen bei einem CSP zu betreiben. Ohne, dass ein dedizierter Cloud-Spezialist eingestellt werden muss.

Trotzdem bleibt uns genug Arbeit, welche die Public Cloud Provider uns nicht abnehmen wollen oder können. Da geht es zum Beispiel um Monitoring, Backup, Disaster Recovery oder auch das Bereitstellen der brudi Platform. Wir haben uns deshalb entschieden, nicht gegen die Public Cloud Provider zu arbeiten, sondern mit ihnen – zum Beispiel mit der Google Cloud Platform.

brudi hat den Überblick.

Kontaktieren Sie uns für eine persönliche CSP-Empfehlung zu Ihren individuellen Anforderungen.