Guter Vorsatz zum neuen Jahr: Souveränität

Die Privatisierung der Cloud, Teil 3 Guter Vorsatz zum neuen Jahr: Souveränität

18.01.2023 Von Anna Kobylinska, Filipe Martins* Lesedauer: 8 min |

Anbieter zum Thema

DataCore Software GmbH

FNT GmbH

Schwarz IT KG

Deutsche Telekom AG

mehr weniger

Nur eine souveräne IT ist eine resiliente IT. Gute Vorsätze zum Neuen Jahr müssen deswegen auch zwingend die Souveränität mit umfassen.

Nichts schreit so laut „Datensouveränität“ wie ein Supercomputer im Eigenbau; die japanische Deep-Learning-Schmiede Preferred Networks hat genau das umgesetzt, zumindest teilwise - mithilfe strategischen Kooperationen.
(Bild: Preferred Networks)

Unternehmen stimmen gerne mit den Füßen ab: Sie verlagern lieber ihre Workloads und Daten, bevor die Stellschrauben ihrer Arbeitslasten fest „einrosten“. An Optionen mangelt es eigentlich nicht. Einige der interessantesten stammen von nationalen Anbietern. Die Verantwortlichen haben die Qual der Wahl.

Fazit des Autorenduos

Datensouveränität ist eine erstrebenswerte Zielsetzung, die sich manchmal aber nur mit Partnern gemeinsam erreichen lässt. Darum prüfe, wer sich bindet – erst recht in der Private Cloud.

Gov-Clouds für die öffentliche Hand

Public-Cloud-Hyperscaler versuchen sich schon länger an der schrittweisen „Privatisierung“ ihrer Dienste (siehe auch Artikel „Die Privatisierung der Cloud; Teil 2: Die Cloud in der Cloud oder die Cloud im Haus“). Diese fing paradoxerweise mit Clouds für den öffentlichen Sektor an.

Als erster wagte sich seinerzeit AWS hervor: Mit der eigenen „Gov Cloud“ hat der Hyperscaler dedizierte Cloud-Dienste für die gehobenen Ansprüche der öffentlichen Hand aufgebaut und konnte unter anderem in den Vereinigten Staaten lukrative Verträge abschließen. Das Unternehmen hat hierzu Cloud-Regionen für hochsensible Daten und Arbeitslasten geschaffen, die dem strengen regulatorischen Rahmenwerk staatlicher IT-Infrastrukturen auf Landes- und Bundesebene genügen müssen.

AWS bietet heute Cloud-Funktionen für Daten aller Klassifizierungsstufen an, von „Umklassifiziert“ über „Sensibel“, „Geheim“ bis hin zu „Streng Geheim“. Über 7.500 Regierungsbehörden in den U.S.A. nutzen diese Dienste.

Zum Beispiel bei AWS

Die AWS-Cloud bietet ähnliche Dienste auch in anderen Ländern an und will die Plattform sein, auf der „Behörden, Gesundheitsinstitutionen, Bildungseinrichtungen und gemeinnützige Organisationen“ – in Amazons eigenen Worten – „veraltete Infrastrukturen modernisieren und die betriebliche Produktivität verbessern“. In Europa kann AWS auf so prominente Nutzer wie Europol, die ESA (European Space Agency) oder die UN-Agentur International Civil Aviation Organization (ICAO) verweisen.

Arvato Systems hat in diesem Hahr den „IT Security Award 2022” gewonnen, der am 25. Oktober 2022 im Rahmen der IT-Fachmesse IT-SA in Nürnberg verliehen wurde. Der Gütersloher IT-Dienstleister und Cyber-Security-Experte überzeugte in der Kategorie „Management Security“ mit dem Vulnerability Management Tool „Varedy“.
(Bild: Arvato Systems)

Deutschlands erste souveräne Cloud für den öffentlichen Sektor will Arvato Systems, eine Tochter von Bertelsmann und ein langjähriger Microsoft-Partner, in Zusammenarbeit mit SAP auf der Basis der Azure-Plattform entwickelt haben. Bei dieser Edition von Microsofts Gov-Cloud bleiben alle Daten auf deutschem Boden; die Bereitstellung aller Anwendungen erfolgt unabhängig von ihren jeweiligen Softwareanbietern. Mit seinem Schwachstellenmanagement-Tool „Varedy" konnte Arvato Systems im Oktober 2022 den „IT Security Award 2022“ auf der Veranstaltung „IT-SA Expo&Congress“ in der Kategorie „Management Security" einheimsen.

Google ging in Deutschland eine strategische Zusammenarbeit mit T-Systems, einer Tochter des Netzbetreibers Deutsche Telekom AG, ein. Die beiden Unternehmen bauen gemeinsam eine Souveränitäts-Cloud für streng regulierte Branchen und Behörden aus dem DACH-Raum.

T-Systems, eine Tochter des Netzbetreibers Deutsche Telekom AG, arbeitet im Rahmen einer strategischen Partnerschaft mit Google an einer souveränen Cloud für Unternehmen in regulierten Branchen aus der DACH-Region. T-Systems soll hierbei Googles Cloud-Technologien mit Souveränitätskontrollen in die Pflicht nehmen. Dazu zählen in der ersten Iteration Code-Reviews, externe Management-Dienste für Kryptografieschlüssel, Identitäten-Management und dergleichen anderes.

Die ersten Dienste sind bereits seit März 2022 verfügbar; weitere Elemente des Angebots sollen im Zuge einer gestaffelten Einführung bis März 2025 hinzukommen.

Zwei Umgebungen, gleiche Technologiebasis: Mit Managed Private & Hybrid Cloud – Hosted können Unternehmen das eigene Rechenzentrum um flexible Module und exklusive Kapazitäten aus der Telekom Cloud erweitern.
(Bild: Deutsche Telekom AG)

Der gemeinsame Dienst richtet sich vorrangig an Unternehmen aus dem Finanzwesen, dem Gesundheitswesen und dem öffentlichen Sektor. Das Projekt bildet einen der wichtigsten Bausteine der föderierten sicheren Infrastruktur GaiaX.

Ab dem Jahre 2024 soll ein 'Sovereign Cloud Stack' bereitstehen, bei dem T-Systems „alle relevanten Plattformsteuerungen“ übernehmen wird. Der Dienst soll in einer Public- und einer Private-Cloud-Variante verfügbar sein. Das Private-Angebot adressiert Unternehmen mit besonders sensiblen Arbeitslasten; T-Systems wird es in einem seiner Rechenzentren oder beim Kunden vor Ort bereitstellen.

Cloud-Souveränität spiele sich auf drei Ebenen ab, argumentiert Claudia Nemat, Head of Technology & Innovation bei der Deutschen Telekom AG: Daten, Betrieb und Software. In der ersten Phase fokussiere man sich auf die ersten beiden Elemente.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Claudia Nemat, Vorstandsmitglied Technologie und Innovation, Deutsche Telekom AG.
(Bild: Deutsche Telekom AG)

„Datensouveränität bedeutet im Wesentlichen, dass der Kunde wählen kann, mit wem er seine Daten teilen wolle, zu welchem Zweck und wie lange,“ erläutert Nemat, und dass diese Daten geschützt seien vor dem Zugriff durch Institutionen, die aus europäischer Sicht nicht dazu berechtigt wären.

Adacor und Ionos

Ein anderer deutscher Cloud-Anbieter, Adacor, verspricht Unternehmen, „mit der eigenen Private Cloud so sicher wie im eigenen Rechenzentrum“ zu fahren. Das Unternehmen betreibt zwei Rechenzentren mit redundanten Strom- und Internet-Abindungen sowie „modernsten Klimatisierungsanlagen, Zugangskontrollen, Brandschutzmaßnahmen und Löschanlagen“.

Adacor konnte als Kunden unter anderem Suzuki, VW und die GLS-Bank gewinnen. Den Unterbau der Cloud bildet die Plattform von VMware.

„Echte Souveränität“ für Unternehmen und den öffentlichen Sektor hat sich unter anderem auch die Ionos Cloud auf die Fahnen geschrieben. Das Unternehmen verspricht nebenbei klimaneutrales Hosting mit 100 Prozent „grüner Energie“.

In der Praxis hat Souveränität für die betroffenen Firmen noch weitaus mehr Facetten.

Server-Geplänkel nach Twitter-Art

Bei einem Unternehmen wie Twitter, dem Betreiber eines der größten sozialen Netze mit einer halben Billion von Transaktionen gleichzeitig, könnte man meinen, dass alle relevanten Arbeitslasten in der Wolke eines voll ausgewachsenen Hyperscalers stecken müssten. Das ist nicht der Fall. Twitter läuft in Co-Location-Einrichtungen und nur hin und wieder springen einige Arbeitslasten auf die Public-Cloud um.

Twitter betreibt in seinen drei Haupt-Rechenzentren Hunderttausende von Servern und speichert mehrere Petabytes an Daten. Als Ergänzung dieser IT-Basis nutzt das Unternehmen öffentliche Cloud-Ressourcen, sei es zum Auslagern bestimmter Arbeitslasten im Zuge von Cloud-Bursting oder zur Langzeitaufbewahrung von Daten in Cold-Storage. Ein Großteil der Bestandsdaten ist im Falle von Twitter ja eh öffentlicher Natur.

Twitter hat sich gegen den Einsatz von Allzweckservern in seinen Rechenzentren entschieden. „Wir haben festgestellt, dass die Standardlösungen teurer ausfallen, weil sie vielseitiger und universeller ausgelegt sind [als wir sie brauchen]“, enthüllte ein nicht benannter Vertreter des Unternehmens zum Anlass einer IDC-Erhebung.

Interpretationssache

Mit dem Design und dem Bau eigener Server und der Beschaffung von Komponenten hat Twitter intern eigene Teams aufgebaut. Diese Teams arbeiten eng mit den Co-Location-Partnern zusammen, um die benötigte Infrastruktur zu beschaffen.

Twitter betreibt und verwaltet seine eigene Rechen- und Speicherinfrastruktur und strebt dabei eine enge Integration mit Cloud-Diensten an. Diese soll eine hohe Portabilität von Arbeitslasten ermöglichen. Für ein Unternehmen wie Twitter ist sie anscheinend gleichbedeutend mit Souveränität.

Wo Deep Learning zu kurz kommt…

Die japanische Preferred Networks (PFN) hat sich der praktischen Umsetzung von Anwendungen des Deep Learning und verwandter Technologien verschrieben, um reale Probleme zu lösen, die mit bestehenden Technologien nur schwer zu bewältigen sind. Um die außergewöhnlichen Anforderungen des eigenen Kerngeschäfts an die IT erfüllen zu können, schickte sich das Unternehmen an, seine Hardware selbst zu entwickeln. Denn bisher konnte sie kein kommerzielles IT-System zufriedenstellend erfüllen.

Yusuke Doi, VP of Computing Infrastructure bei PFN, erläutert gegenüber IDC im Rahmen einer Fallstudie im Auftrag von Supermicro: „Das GPU-Computing in der Cloud kann sehr schwierig und teuer sein und leicht außer Kontrolle geraten.“

Vor sechs Jahren begann das Unternehmen sein erstes Supercomputer-Projekt mit dem Bau eines GPU-Cluster, der anfangs mit 1.024 Nvidia-GPUs hantierte. In der dritten Generation zählt die Maschine mit ihren 2.000 GPUs zu den leistungsstärksten der Welt. Das Unternehmen hat zusätzlich ein eigenes Deep-Learning-Framework und diverse Bibliotheken entwickelt. Nur so konnte es das junge Startup in Sachen Souveränität so weit bringen.

Hoppla!

Der massive Energiehunger des Systems hätte die Kapazitäten der Energieversorgung eines gewöhnlichen Datencenter gesprengt. Ohne Energiesouveränität wäre beim Deep Learning schnell Ende der Fahnenstange erreicht. „Herkömmliche Rechenzentren können uns keine gute Kilowattleistung pro Rack bieten“, so Doi. Um eine angemessene Stromversorgung und Kühlung gewährleisten zu können, musste das Unternehmen seinen GPU-Cluster in einem der größten Supercomputerzentren Japans unterbringen.

Das war nicht so einfach. Zum einen fehlte Redundanz, zum anderen gab es Mängel in puncto Sicherheit. Das Unternehmen musste innerhalb des Rechenzentrums einen eigenen Sicherheitsbereich aufbauen.

Neben dem Rechencluster entwickelt und unterhält PFN auch den benötigten Massenspeicher selbst. „Der Zugriff auf Deep-Learning-Daten ist ausgewogener [als im Falle von anderen Arbeitslasten], es gibt nicht viel Variation,“ beobachtet Doi. Die vielen Zufallszugriffe seien hauptsächlich Leseoperationen. Um diese Aufgaben zu bewältigen, habe das Unternehmen zusätzlich zu NFS einen Hadoop-Cluster eingeführt und verwende HDFS als massiven Objektspeicher. Die Datensicherung und -verfügbarkeit seien durch dreifache Redundanz gewährleistet.

„Wir können einen ASIC basteln, aber wir können keinen Server bauen“, setzt Doi an. Beim Bau von Servern sei der Technologiepartner Supermicro in die Bresche gesprungen. Diese Kooperation habe es unter anderem ermöglicht, den Deep-Learning-Beschleuniger in das Computersystem zu integrieren.

Kosteneffizienz und vorhersehbare Leistung sind aus Sicht von Preferred Networks zwei der wichtigsten Vorteile der Vor-Ort-Bereitstellung. Ultimativ bestehe das Ziel auch darin, ein höheres Maß an Kontrolle über die Infrastruktur zu erreichen.

„In der Theorie sollte die Computerinfrastruktur einheitlich und vorhersehbar sein, aber in der Realität haben wir manchmal Schwierigkeiten, das Verhalten unserer Hardware zu kontrollieren, wenn sie aufgrund diverser komplexer Faktoren nicht den erwarteten Output liefert“, jammert Doi unter Berufung auf Einflussgrößen wie den internen Zustand des Systems, abweichende Konfigurationseinstellungen oder sonstige schwer zu behebende Fehler.

Die Automatisierung der Überwachung und der Informationsaustausch mit den Lieferanten seien aus seiner Sicht unabdingbar. „Ich wünschte, wir könnten die gesamte Infrastruktur unabhängig von unseren Anbietern oder Komponenten einheitlich verwalten“, aber es sei noch ein weiter Weg für alle Betroffenen. Auf eine vollständige Souveränität könne sich Preferred Networks offenbar (noch) nicht einlassen.

Stattdessen sucht das Unternehmen nach Synergien. „Wir haben eine Tochtergesellschaft... und die nutzt eine Menge Rechenleistung [in der öffentlichen Cloud],“ enthüllt der IT-Verantwortliche. „Wenn wir ihnen die Tür zu unserer eigenen Infrastruktur öffnen, ist das gut für unser gemeinsames Geschäft, denn wir haben einen schnellen Beschleuniger, wir können stabilere und vorhersehbarere GPU-Ressourcen bereitstellen [als marktübliche Alternativen],“ freut er sich. Das ist dann schon im Sinne der Souveränität.

*Das Autorenduo Anna Kobylinska und Filipe Pereia Martins arbeitet für McKinley Denali Inc. (USA).

Hinweis:Am 17. Januar 2023 hat Senior Account Manager Datacenter Sales bei Fujitsu Michael Homborg, Hommel, in einem Webinar zusammen mit Ulrike Ostler, Chefredakteurin von DataCenter-Insider, eine IDC-Studie zur Neubewertung von Cloud-Computing durchgeführt. Ausgangspunkt ist die Resilienz von Unternehmen. Die Studie von Archana Venkatraman und Carla Arend hält einige Überraschungen bereit, die durchaus in die Reihe "Privatisierung der Cloud" gehören.

Wer hineinhören will, ist hier genau richtig.