Optimale Rahmenbedingungen für Cloud-Angebote

von Matthias Wintsch

3. November 2018 - Eine Hybrid-Architektur aus der Finanzwelt, zwei Konkurrenten für den hiesigen Markt und viele spannende Herausforderungen für das Rechenzentrumsland Schweiz. Die Einschätzungen zweier Cloud-Experten.

Die Gründe für die Nutzung von Rechenzentrums- und Cloud-Leistungen bei Schweizer Kunden und in Schweizer Rechenzentren sind vielfältig und interessant. Speziell in Branchen, in denen technische und rechtliche Sicherheit eine zentrale Rolle spielen, sind die Schweizer IT-Spezialisten stark gefordert. Wie sich immer mehr zeigt, sind es oft Schweizer Dienstleister, welche diese Aufgaben, die oft über die Landesgrenzen hinaus gehen, am besten und zuverlässigsten lösen können. "Swiss IT Magazine" sprach mit Lukas Egger, Chief Cloud Engineering, und Daniel Hürlimann, Senior Account Manager von Netcloud, über diese Herausforderung und den Stand von Datacenter- und Cloud-Services in der Schweiz.


Das Anforderungsportfolio

Der Kunde im vorliegenden Praxisbeispiel möchte namentlich nicht genannt werden, es handelt sich um einen ­grösseren Finanzdienstleister des Landes mit Standort Zürich. Ein Kunde also, der höchste Ansprüche an Sicherheit und Verfügbarkeit stellt. Netcloud arbeitet zum heutigen Zeitpunkt rund zwei Jahre mit dem Kunden am betreffenden Projekt. Dieses, so Lukas Egger, sei organisch gewachsen: "Die komplette Infrastruktur war anfangs On-Premises, der Pain Point des Kunden war vor allem im Perimeter, also im DMZ-Umfeld, sprich: Da wo Kundenservices von extern erreichbar sind und durch komplexe Sicherheitsinfrastrukturen mit unterschiedlichen Security-Gateways geschützt werden. Da begegneten wir vielen Herausforderungen betreffend Know-how, Spezialfällen und unklaren Zuständigkeiten. Netcloud konnte da helfen, indem wir das Outsourcing in die Cloud ermöglichten und bis heute die Umgebung als Infrastructure-­as-a-Service (IaaS) betreiben, die der Kunde konsumiert." Zusätzlich dazu bietet man dem Kunden, vor allem im Security-Bereich Managed Services an, wie etwa Managed Firewall und Loadbalancing Service. Da gewisse Services im internen Rechenzentrum des Kunden verblieben sind, betreut Netcloud für diesen heute eine Hybrid-Cloud-Architektur, die zu 100 Prozent in der Schweiz gehostet und betreut wird. Egger: "Wir haben zum einen den Kunden und dessen internes Datacenter und koordinieren zum anderen einen Provider, der die Cloud-Anbindungen übernimmt. Natürlich ist die Cloud georedundant und hochverfügbar. Das ist ein ziemlich typisches Enterprise-­Anforderungsportfolio eines solchen Kunden." Georedundanz bedeutet in diesem Fall die Datenlagerung in zwei Datacenter, eines im Raum Zürich und eines in Winterthur, verteilt auf zwei geografisch unterschiedliche Gefahrenzonen. Gehostet wird die Cloud-Lösung für den Kunden in Tier-4-Datancenters. "Die physische Sicherheit muss gewährleistet sein, sonst fällt das Kartenhaus in sich zusammen", so Egger.


Sicherheit geht vor

Es drehe sich bei diesem Kunden alles nur um die Schweiz, erklären die Cloud-Spezialisten. Egger spezifiziert die Ansprüche des Kunden: "In diesem Fall war der Betrieb in der Schweiz absolut zentral, für Kunden wie diesen ist Security das oberste Gebot. Themen wie Datenschutzgesetze und Compliance-Anforderungen sind bedeutend einfacher in der Handhabung, wenn ein Schweizer Unternehmen sich für eine Cloud in der Schweiz entscheidet. Dann sind 95 Prozent der Herausforderungen schon geschafft." Der Standort alleine löst das Problem jedoch nicht vollumfänglich. Etwa, wenn der Anbieter US-ansässig ist, wie der Fall von Microsoft-Servern in Irland zeigt, in dem die US-Justiz die Herausgabe von Daten auf EU-Boden einforderte. Seit der Verabschiedung des Cloud Acts (Clarifying Lawful Overseas Use of Data Act) können US-Firmen von der Justiz zur Herausgabe von Daten gezwungen werden, und dies auch, wenn die Daten in der Schweiz liegen. "Mit einem Schweizer Provider sparen sich Unternehmen dieses Risiko, die restlichen 5 Prozent können vertraglich geregelt werden", erklärt Egger und Hürlimann ergänzt: "Es musste ein Schweizer Unternehmen sein, welches sicherstellen konnte, dass die Daten das Land nie verlassen. Sonst hätten wir den Auftrag nicht bekommen, das war enorm wichtig für den Kunden." Wie die beiden Experten erklären, wäre es für Schweizer Unternehmen durchaus möglich, eine Alternative aus dem Ausland zu wählen, die möglicherweise auch billiger wäre. Im Gegenzug muss ein Unternehmen aber die rechtlichen Abklärungen vornehmen. Im Vornherein abzuschätzen, wie viel Aufwand dies jeweils bedeutet, stellt sich als beinahe unmöglich heraus. "Wir hatten andere Kunden, die für entsprechende Abklärungen über Jahre hinweg Heere von Anwälten engagierten", so Egger, "das sind Aufwände, die im Vorfeld nicht kalkulierbar sind". Im konkreten Anwendungsfall beim Zürcher Finanzdienstleister wäre das alleine schon wegen dem Zeitplan nicht möglich gewesen. "Es lag zeitlich schlicht nicht drin, dass man die juristischen Abklärungen vorweg erledigt", erklärt Hürlimann, "das hätte ja nicht nur die eigenen Firmendaten betroffen, sondern auch sämtliche Kundendaten, welche die Schweiz mit grosser Wahrscheinlichkeit nicht verlassen dürfen. Weil wir als Schweizer Anbieter rechtlich auf der sicheren Seite waren, befanden wir uns somit in der Lage, sofort loslegen zu können." Netcloud konnte bei diesem Auftrag somit Kriterien erfüllen, welche ein Anbieter aus dem Ausland per Definition nicht abdecken könnte – ein gewichtiger Wettbewerbsvorteil für hiesige Anbieter. Mittlerweile erhalte man auch regelmässig Anfragen von Firmen aus dem Ausland, welche die Schweiz, etwa wegen der politischen Stabilität und Zuverlässigkeit, als optimalen Datenparkplatz sehen, ergänzt Egger.


Standortvorteile

Für den Rechenzentrums- und Cloud-Markt Schweiz sprechen aber noch andere schlagkräftige Argumente. Egger führt zu diesem Thema etwa aus, dass die kurzen Wege durch die geografische Grösse der Schweiz kurze Latenzen zur Folge haben. "Dies führt zu besserer Performance von Cloud-Applikationen. Neben den kurzen Wegen haben wir hierzulande auch eine gute Providerlandschaft und können im Prinzip jede Ecke des Landes erschliessen. Wir haben hier optimale Rahmenbedingungen für Cloud-Angebote." Während für Services wie Colocation und Hosting die geografische Nähe aufgrund von Fahrtwegen sehr relevant sei, so spiele es im Fall von Konsumierung fertiger Cloud-Diensten für den Kunden allerdings keine Rolle, wo sich das Datacenter genau befindet.

Eine Herausforderung für Rechenzentrumsbetreiber und Serviceanbieter in der Schweiz wird der Einzug der Hyperscaler Microsoft und Google in der Schweiz, sind sich Egger und Hürlimann einig. Hier sieht Egger aber einen weiteren entscheidenden Vorteil für Schweizer Anbieter gegenüber den Cloud-Giganten: "Der Cloud Act ist eine bittere Pille für die Hyperscaler. Alle Schweizer Kunden, die sich jetzt freuen, dass die Hyperscaler endlich da sind, müssen die Verantwortung für sensitive Kundendaten extrem ernst nehmen. Wahrscheinlich sind diese Angebote aufgrund dieses Risikos für solche Unternehmen ein No-Go. Das ist eine Nische, welche die Schweizer Anbieter sehr gut füllen können." Nach der Einschätzung von Egger werden trotz allem viele Kunden in die Hyperscaler-­Datacenter einziehen, alleine schon aus preislichen Gründen. "Aufgrund des Kostendrucks werden in der Regel sehr viele Kompromisse eingegangen. Security kostet immer Geld und wird oftmals erst dann ernst genommen, nachdem ­etwas passiert ist." Die Schonung der Unternehmensressourcen wird also dazu führen, dass sich die Hyperscaler-Angebote trotz der Sicherheitsprobleme verkaufen, denken die Experten.


Nutzbringende Arbeit

Allgemein unterliege die Cloud-Welt einer wachsenden Komplexität, so Egger, auch wenn der Industrietenor im Moment eher eine Simplifizierung der Systeme anpreist: "Alles wird angeblich einfacher, aber die Zahl der Hürden wächst mit On- und Off-Premises-Umgebungen, oft sogar Multi-Cloud-Ansätzen. Es ist eine Herausforderung, die verstreuten Anwendungen und unterschiedlichen Mechanismen und Management-Portale der Cloud-Provider zentral steuern zu können. Das Überwachen und Verwalten von Kosten, Performance, Sicherheit und Datenhaltung in unterschiedlichen Clouds – all das bringt gegenüber der gehabten on-premise IT-Welt mehr Komplexität und neue Fragestellungen für die Kunden mit sich. Da kommt viel Arbeit auf uns zu, sowohl für die Firmen wie auch für die Provider. Ich mache mir keine Sorgen um zu wenig spannende, nutzbringende Arbeit in der Zukunft. Auch nicht, wenn es noch
mehr Hyperscaler in der Schweiz gäbe."

Die Aussichten für die Schweizer Dienstleister und Rechenzentrumsbetreiber stehen augenscheinlich gut, wie sowohl das vorliegende Praxisbeispiel, wie auch die Einschätzung der Experten zu Datacenter-Services in der Schweiz zeigen. Sowohl das Land wie auch die Leistungserbringer müssen aber mit der Zeit gehen, betont Egger. Er selbst sieht es pragmatisch: "Das war aber schon immer so in der IT – entweder geht man mit der Zeit, oder man geht eben, mit der Zeit."

Copyright by Swiss IT Media 2019