Souverän in der Cloud

EHZ: Wo sehen Sie aktuell die größten Herausforderungen für Unternehmen, die in die Cloud wollen?
Eduard Kowarsch: Die sind vielfältig. Ein wesentlicher Punkt ist die Frage, ob die Applikationen, die ein Unternehmen für sein Geschäft braucht, überhaupt cloudfähig sind. Das wird häufig unterschätzt,  vor allem, wenn man sich bisher wenig mit dem Thema Cloud beschäftigt hat. Man muss sich zunächst genau ansehen: Welche Anwendungen nutze ich eigentlich? Gibt es dafür eine Standardvariante, die in der Cloud läuft? Oder handelt es sich um Eigenentwicklungen, die erst angepasst werden müssen, um in der Cloud betrieben werden zu können? „Lift and Shift“ – also das Verschieben bestehender Systeme eins zu eins vom eigenen Rechenzentrum in die Cloud funktioniert zwar grundsätzlich, ist aber meist ineffizient und teuer. Ein weiterer Punkt ist der geografische Bedarf: Wenn ich meine Anwendungen nur an einem Standort benötige und keine europa- oder weltweiten Zugriffe brauche, muss man sich gut überlegen, ob sich der Schritt in die Cloud lohnt. Und schließlich spielt auch die Latenz, also die Antwortzeit der Systeme, eine wichtige Rolle. In der Fertigungsindustrie etwa kann eine Cloud-Lösung problematisch sein, wenn die Verbindung zu langsam oder instabil ist – etwa bei einer Produktionssteuerung, die in Echtzeit reagieren muss. Fällt die Netzwerkverbindung aus, steht im schlimmsten Fall die gesamte Anlage. Diese Kriterien sollte man daher immer sorgfältig prüfen, bevor man sich für den Schritt in die Cloud entscheidet.

Gibt es eine Empfehlung, wann Private Cloud, wann Public Cloud oder eine hybride Lösung sinnvoll ist?
Kowarsch:Grundsätzlich empfehlen wir immer, mit einem Beratungsprojekt zu starten. Dabei analysieren wir gemeinsam mit dem Kunden die bestehende IT-Landschaft und entwickeln, falls noch nicht vorhanden, eine Cloud-Strategie. Es geht darum zu klären, was überhaupt in die Cloud gebracht werden soll, was technisch möglich ist, welche Applikationen im Einsatz sind, wie geschäftskritisch sie sind und welche Lastverhältnisse bestehen. Auf Basis dieser Analyse lässt sich dann entscheiden, wo welche Systeme am besten betrieben werden. Ein Thema, das zunehmend wichtiger wird, ist die Souveränität. Gemeinsam mit der Deutschen Telekom haben wir definiert, was wir darunter verstehen und drei Kategorien festgelegt. Die erste ist Datensouveränität, also die Hoheit über die eigenen Daten. Ziel ist, sicherzustellen, dass niemand unbefugt auf Daten zugreifen oder sie verwenden kann. Das lässt sich etwa durch Verschlüsselung erreichen – so können Daten auch in einer Public Cloud gespeichert werden, solange der Schlüssel beim Kunden bleibt. Die zweite Kategorie ist die Betriebssouveränität. Dabei geht es um die Frage, wer die Cloud-Infrastruktur tatsächlich betreibt. Die dritte Kategorie ist die technologische Souveränität und die ist am schwierigsten sicherzustellen. Bei Software kann man sich durch Open-Source-Lösungen unabhängiger machen, aber bei Hardware ist es derzeit praktisch unmöglich, europäische Server zu beziehen. Europa arbeitet daran, eine eigene Produktionsbasis wieder aufzubauen, aber das wird sicher noch viele Jahre dauern. Bis dahin setzen wir auf Server amerikanischer oder asiatischer Hersteller – achten aber darauf, die größtmögliche Unabhängigkeit zu gewährleisten.

Wird das Souveränitäts-Thema aktiv nachgefragt oder ist es eher ein Angebot von Ihrer Seite?
Kowarsch:Das Interesse hat in den letzten Jahren deutlich zugenommen – allerdings unterscheiden sich die Branchen hier stark. Im Public Sectorhat das Thema eine besonders große Bedeutung, weil dort ein ganz anderes Bewusstsein für Datensouveränität herrscht. Wir haben mehrfach erlebt, dass öffentliche Einrichtungen, die kurz davor waren, Workloads in eine Public Cloud zu verlagern, den Schritt noch einmal gestoppt und Alternativen geprüft haben. Sehr ausgeprägt ist das Thema auch im Gesundheitssektor, wo es um hochsensible Daten geht. Dort ist die Nutzung einer Public Cloud oft schwer darstellbar. Ähnlich ist es bei Banken und Versicherungen. Auch sie müssen regulatorisch sicherstellen, dass es Alternativen zu amerikanischen Cloud-Anbietern gibt. Selbst wenn sie Azure, AWS oder Google einsetzen, brauchen sie also eine zweite, souveräne Lösung als Plan B. In der privaten Wirtschaft, etwa im Manufacturing-Bereich, ist Souveränität ebenfalls ein Thema, steht aber meist nicht an erster Stelle. Hier geht es oft stärker um das Preis-Leistungs-Verhältnis.

Was wird europäische Cloud-Anbieter künftig von den großen internationalen unterscheiden?
Kowarsch: Eine europäische Cloud zeichnet sich dadurch aus, dass sie alle europäischen Zertifizierungen vollständig erfüllt – und zwar wirklich bis zum Maximum. Dazu gehören selbstverständlich die DSGVO, aber auch zahlreiche Sicherheitszertifizierungen sowie regulatorische Vorgaben, etwa von der Finanzaufsicht oder aus dem Gesundheitsbereich. All das ist bei uns von Beginn an built-in – also integraler Bestandteil unserer Cloud-Angebote. Ein weiterer großer Unterschied zu den amerikanischen Hyperscalern ist der Umgang mit Datenhoheit. Dort ist es oft leicht, Daten in die Cloud zu bringen, aber schwer, sie wieder herauszubekommen – ein klassisches Lock-in-Szenario. Bei uns ist das anders: Wir setzen konsequent auf Souveränität und Unabhängigkeit. Unsere Lösungen basieren auf Open-Source-Software, die frei verfügbar ist. Unser Ziel ist nicht, Kundinnen und Kunden an uns zu binden, sondern sie mit gutem Service und Qualität zu überzeugen damit sie freiwillig bleiben.

Wie konnte es überhaupt so weit kommen, dass andere Regionen – insbesondere die USA und Asien – eine derartige Vormachtstellung haben, während Europa erst in den letzten Jahren versucht, aufzuholen?
Kowarsch: Das hat mehrere Gründe. Zum einen liegen die Fertigungskosten in Asien deutlich unter denen in Europa. Aber auch die USA sind in der Hardwareproduktion stark von Asien abhängig. Es handelt sich also in erster Linie um ein kommerzielles Thema: Aus Kostengründen wurde die Produktion in vielen Branchen nach Asien verlagert. Früher wurden auch in Europa Chips und Computer hergestellt, aber das ist heute weitgehend verschwunden. Zum anderen spielt auch die Art und Weise eine Rolle, wie amerikanische Konzerne agiert haben. Sie haben Marktnischen sehr geschickt erkannt und genutzt, um rasch weltweit eine dominante Marktposition zu erreichen.

Wie wichtig ist die Cloud im Portfolio von T-Systems?
Kowarsch: Viele Unternehmen gehen ganz klar in Richtung Cloud und das lässt sich auch nicht aufhalten. Deshalb hat sie für uns eine hohe Bedeutung. Wir fassen unsere Cloud-Lösungen unter T-Cloudzusammen und unterscheiden dabei drei Kategorien. Erstens die T-Cloud Public: das ist unsere Open Telekom Cloud, basierend auf OpenStack. Die zweite Kategorie ist T-Cloud Privat. Sie ist eine Private Cloud in unseren Rechenzentren und etwa für SAP- oder andere Workloads gedacht. Die T-Cloud Sovereign als dritte Kategorie ist für besonders kritische Anwendungen gedacht, zum Beispiel im Gesundheitswesen oder bei Versicherungen, wo sehr sensible Daten verarbeitet werden. Hier investieren wir stark und stellen auch viel Rechenleistung für AI zur Verfügung und bauen diese Strategie mit den drei Souveränitätsstufen konsequent weiter aus.

Sie sprechen AI an. Damit steigt automatisch der Bedarf an Rechenleistung. Wie wird sich das auf Rechenzentren auswirken?
Kowarsch: Das ist ein ganz wichtiger Punkt für die Zukunft. AI ist in aller Munde, und wir stehen dabei noch ganz am Anfang. Da wird sich noch sehr viel tun. Viele nutzen AI heute schon für einzelne Themen und das wird weiter zunehmen – damit steigt natürlich auch der Bedarf an Rechenleistung. Für AI-Workloads werden spezielle Chips benötigt, sogenannte GPUs, während für klassische Workloads weiterhin CPUs eingesetzt werden. Diese haben wir bereits, aber die Nachfrage wird weiter steigen. Aktuell geht es vor allem darum, GPUs in die Rechenzentren zu bringen und bereitzustellen. Daran arbeiten wir intensiv, haben bereits entsprechende Kapazitäten aufgebaut und errichten in Deutschland eine AI Industry Factory, um gezielt AI-Workloads bedienen zu können. Ab dem nächsten Jahr werden wir dort rund 10.000 NVIDIA-GPUs für den Markt zur Verfügung haben. Zusätzlich haben wir uns am europäischen Programm der AI Giga Factories beteiligt. Dort geht es darum, europaweit rund 100.000 NVIDIA-GPUs bereitzustellen. Dieses Projekt wird von der EU gesteuert und soll sicherstellen, dass Europa über ausreichend Rechenzentren mit spezialisierter AI-Leistung verfügt.