Einleitung
Diese Frage wird uns in letzter Zeit häufig in Kundenkontexten gestellt und kommt auch in unseren internen Diskussionen im Cloud Bereich auf. Auch wenn immer mehr unserer Kunden aus dem Financial Services Bereich in der DACH Region die Public Clouds der drei Hyperscaler Amazon Web Services (AWS), Google Cloud Platform (GCP) und Microsoft Azure verproben, beziehungsweile teilweise bereits im produktiven Einsatz nutzen, verbleibt stets ein Restrisiko, welches übernommen werden muss. Ein Restrisiko, welches sich im Gegensatz zu klassischen Rechenzentrumsbetreibern in Deutschland oder der EU daraus ergibt, dass alle drei Hyperscaler ihre Zentrale und Wurzeln in den USA haben und auch in ihren Verträgen für ihre Cloud als US-Firma auftreten. Somit unterliegen sie auch den dortigen Gesetzen, welche den ausführenden Exekutivorganen weitreichende Zugriffsmöglichkeiten auf Kundendaten ermöglichen. Nicht erst seit dem einschneidenden Schrems II Urteil des Europäischen Gerichtshofs vom 16. Juli 2020 bezüglich der Wirksamkeit des sogenannten Privacy Shields zur Übertragung von Daten in die USA wird daher der Einsatz von Hyperscalern insbesondere in den Legal und Security Bereichen unserer Kunden kritisch gesehen.
Im Rahmen unserer regelmäßig stattfindenden Intermissions beschäftigen wir uns daher nun auch verstärkt mit den verschiedenen europäischen und speziell den deutschen Cloud Anbietern. Basierend auf einer internen Diskussion haben wir die Nutzung einiger ausgewählter Anbieter verprobt.
Was macht eine Cloud aus?
Dem Start der Verprobung ging eine längere Diskussion in verschiedenen internen Communities voran, in welcher wir für uns eine Abgrenzung erarbeiteten zwischen einem reinen Rechenzentrum (Eigenes oder in Co-Location genutzt) und unseren Ansprüchen an eine “Cloud”. Schnell zeigte sich hierbei, dass so eine Unterscheidung sehr subjektiv ist und verschiedene Anwender auch verschiedene Ansprüche stellen, was die jeweiligen Kategorien betrifft. Die nachfolgende Ausführung ist dementsprechend auf unsere jeweiligen Kunden und deren Anwendungsfälle geschnitten.
Just someone else’s Data Center?
Das US-amerikanische NIST (National Institute of Standards and Technology) hat bereits 2011 eine erste Definition geliefert, welche wir hier aufgreifen und erweitern wollen. Nach Definition des NIST besitzt eine Cloud die folgenden fünf Merkmale:
- On-demand Self Service: Die Provisionierung der Ressourcen (z. B. Rechenleistung, Storage) läuft automatisch ohne Interaktion mit dem Service Provider ab.
- Broad Network Access: Die Services sind mit Standard-Mechanismen über das Netz verfügbar und nicht an einen bestimmten Client gebunden.
- Resource Pooling: Die Ressourcen des Anbieters liegen in einem Pool vor, aus dem sich viele Anwender bedienen können (Multi-Tenant Modell). Dabei wissen die Anwender nicht, wo die Ressourcen sich befinden, sie können aber vertraglich den Speicherort, also z. B. Region, Land oder Rechenzentrum, festlegen.
- Rapid Elasticity: Die Services können schnell und elastisch zur Verfügung gestellt werden, in manchen Fällen auch automatisch. Aus Anwendersicht scheinen die Ressourcen daher unendlich zu sein.
- Measured Services: Die Ressourcennutzung kann gemessen und überwacht werden und entsprechend bemessen auch den Cloud-Anwendern zur Verfügung gestellt werden.
Auf den ersten Blick zeigen sich erst einmal wenig Unterschiede zu den bereits bei unseren Kunden im Einsatz befindlichen externen Rechenzentren. Es werden Rechenleistung und darauf aufbauende Funktionalität bereitgestellt in einem oder mehreren Rechenzentren, welche entweder direkt an ein Internet Backbone angeschlossen sind, oder zumindest nahe diesem gebaut sind, um geringe Latenzen sicherzustellen. Die darunter liegende physische Infrastruktur wird dabei zumeist im Sinne eines Resource Poolings für mehrere Anwender bereitgestellt (außer es bestehen Spezialverträge für ein Single Tenant Modell) und eine Verbrauchsmessung wird bereits allein aufgrund von Abrechnungsmodalitäten durchgeführt. Lediglich im ersten Punkt der On-demand Bereitstellung zeigen sich hier gewisse Unterschiede, allerdings eher in der Qualität der Self-Service Lösung als der reinen Existenz.
Ist die Aussage, dass die Cloud nur ein weiteres Rechenzentrum ist (“the cloud is nothing more than someone else’s data center”) dementsprechend also gerechtfertigt?
Managed Services define a Cloud
Für unsere Kunden sind Effizienzsteigerungen der Hauptgrund für eine Migration der IT in die Cloud. Sie müssen effizient in Entwicklung und Betrieb sein, um schnellstmöglich auf Veränderungen im Markt reagieren zu können und neue Trends schnell aufnehmen zu können. Aktuelle Marktumfelder sind geprägt von Unsicherheiten – niemand kann so recht sagen, was in der Zukunft passieren wird und welche Resourcen benötigt werden. Die Fähigkeit, Bestehendes iterativ anzupassen und Ideen schnellstmöglich in vom Endkunden nutzbare Funktionalität umzusetzen, ist daher die einzige Möglichkeit die richtigen Produkte zu entwickeln.
Der Schlüssel hierfür ist die radikale Fokussierung auf die Nutzung von SaaS Anwendungen wo möglich – ein Ausmisten nach Art von Marie Kondo, wie unser CTO David immer gerne sagt.¹ Im Kontext von IT-Applikationen und -Organisationen meint dies, alle nicht-essentiellen Teile und Prozesse unserer Applikationen abzugeben, sodass sich unsere Entwickler auf das Wesentliche konzentrieren können – die Entwicklung unserer eigenen Anwendungen.
In der Umsetzung bedeutet dies, wir betreiben nicht mehr unsere eigene SQL-Datenbank, sondern nutzen die Managed-Variante des Cloud-Anbieters. Dieser kümmert sich um Aufgaben wie Patchmanagement, Hardware-Refreshes und Wartung.
Unsere Entwickler bleiben weiterhin verantwortlich für ihre Anwendungen, sie werden lediglich von einem Teil ihrer Aufgaben entlastet, sodass sie sich Tätigkeiten widmen können, die tatsächlichen Wert für die Endkunden bieten, wie das Entwickeln neuer Business Funktionalität.
Für uns ist daher das Hauptkriterium, damit sich etwas wirklich Cloud nennen kann, die Menge und Qualität an Managed Services, welche der Anbieter bereitstellt. Auf Basis dieser Definition einer Cloud für unseren Kundenkontext, konzentrieren wir uns nun auf die Verprobung europäischer Cloud Anbieter.
Unsere Faktoren für die Verprobung
Bei der Verprobung der verschiedenen Cloud Anbieter haben wir uns auf die nachfolgenden quantitativen beziehungsweise qualitativen Faktoren geeinigt, um die angesprochene Menge und Qualität der jeweils angebotenen Managed Services zu betrachten. Grundaufgabe war dabei jeweils der Aufbau einer klassischen, dreischichtigen Architektur aus Visualisierung, Prozessierung und Persistenz.
- Anzahl und Qualität der Compute Technologien (Virtuelle Maschinen, Container Runtimes)
- Anzahl und Qualität der Datenbank Technologien (SQL / NoSQL) und Storage Funktionen
- Netzwerk Funktionalität (Loadbalancing, NATing, VPN)
- Sicherheits Features (Secret Management, Key Management)
- Weitere Technologien (Serverless Computing, BigData, Machine Learning)
- Anzahl und Verteilung Rechenzentren / Failover Möglichkeiten
- Preisstruktur
Zusätzlich zu diesen quantitativen Faktoren haben wir ebenfalls ein Auge auf eher qualitative Faktoren gelegt, die aber in jedem Projekt für die notwendige Churn-Reduzierung sorgen und die tägliche Arbeit produktiver und effizienter machen.
- Möglichkeit für Infrastructure-as-Code bei der Provisionierung (ClickOps vs. Full Automation)
- Qualität der Dokumentation
- Größe der Community
Verprobung europäischer Cloud Anbieter
Neben den Hyperscalern haben sich auch in der europäischen Union beziehungsweise in Deutschland verschiedene Cloud-Anbieter am Markt platziert. Diese wollen wir im Rahmen dieser Blogreihe vorstellen und über unsere Erfahrungen im Umgang mit diesen berichten. Den Start hierzu wird Michael machen mit seinem Bericht zur IONOS Cloud.
Vorab sei noch erwähnt, dass wir dabei auf eigene Accounts zurückgegriffen haben, wir lediglich frei-verfügbare Dokumentationen genutzt haben und auch sonst auf keine Art oder Weise ein “Sponsoring” erfahren haben, welches über eine reguläre Kundenbeziehung und damit verbundene Unterstützung durch den Support hinausgeht.
Neugierig geworden? Hier gibt es weitere Artikel rund um das Thema EU Cloud:
¹ Marie Kondo ist eine japanische Organisationsberaterin. Sie ist spezialisiert auf das Aufräumen und Reduzieren von überflüssiger Unordnung im Haushalt.