Bo Dean - stock.adobe.com
Warum Multi Cloud jetzt auf die Agenda gehören sollte
Digitale Souveränität erfordert kluge Cloud-Strategien. Multi-Cloud-Modelle helfen, Abhängigkeiten zu reduzieren und Innovation mit Kontrolle in Einklang zu bringen.
Die Frage nach der digitalen Souveränität ist zum Dauerbrenner geworden. Dabei ist die Wahl des Cloud-Providers ein zentraler Aspekt digitaler Souveränität – neben weiteren Faktoren wie Verschlüsselung, Datenportabilität oder offenen Standards. Unternehmen und politische Akteure erkennen zunehmend, dass sie ihre Cloud-Strategie kritisch hinterfragen und insbesondere die Risiken einer geopolitischen Abhängigkeit sorgfältig abwägen müssen. Dabei geht es nicht nur um den bereits bestehenden CLOUD Act (Clarifying Lawful Overseas Use of Data Act), der US-Unternehmen verpflichtet, auf Anordnung von US-Behörden Kundendaten herauszugeben – auch wenn diese außerhalb der USA gespeichert sind –, sondern auch um Worst-Case-Szenarien wie eine vollständige Blockade durch die USA. Zudem herrscht die Sorge, dass US-Cloud-Anbieter gezwungen werden könnten, ihren Kunden den Zugriff auf deren Daten zu verwehren.
Verstärkt wird der Handlungsdruck durch neue regulatorische Anforderungen wie den EU Data Act, die NIS2-Richtlinie, die hohe Ansprüche an Risikomanagement und Ausfallsicherheiten stellt, und den AI Act, die jeweils von Unternehmen verlangen, digitale Souveränität aktiv und strukturell umzusetzen.
Gleichzeitig sind Unternehmen auf die Vorteile der Cloud angewiesen. Skalierbarkeit, die Vielzahl fertiger Managed Services und flexibel einsetzbare Speicher bilden die Grundlage aller aktuell relevanten Mega-Trends wie künstliche Intelligenz (KI) und digitale Wertschöpfung als zentraler Bestandteil des eigenen Geschäftsmodells.
Unternehmen befinden sich also in der Zwickmühle: Wie sollen sie Kontrolle und Souveränität gegenüber Innovationskraft und Leistungstiefe priorisieren? Für Organisationen besteht die zentrale Herausforderung darin, einen guten Mittelweg zwischen beiden Optionen zu wählen. Eine durchdachte Cloud-Strategie kann dabei zum entscheidenden Erfolgsfaktor werden.
Multi Cloud ist hier jedoch keineswegs gleichzusetzen mit digitaler Souveränität. So kann etwa eine Single-Cloud-Strategie sinnvoll sein, wenn sie optimal zu den bestehenden Prozessen, Zielen, Risiken und Anforderungen eines Unternehmens passt.
Wichtiger als Aktionismus in Sachen Cloud-Wechsel ist die differenzierte Analyse von potenziellen Risiken, der Blick auf alternative Architekturen oder Sicherheits- und Zugriffsframeworks, aber auch auf Exit-Optionen. Hierbei geht es insbesondere um eine Konkretisierung von Risiken und eine Abwägung, ob ein Plan B in Form eines Konzeptes ausreichend ist, oder Applikationen beispielsweise bei einem anderen Cloud-Provider aufgrund einer hohen Geschäftskritikalität vorgehalten werden müssen. Da diese Überlegungen mit Kosten verbunden sind, gilt es die Risiken und Eintrittswahrscheinlichkeiten genau abzuwägen.
Im Rahmen dieser Betrachtung rücken aber auch Multi-Cloud-Modelle zunehmend in den Fokus. Sie bieten die Flexibilität, unterschiedliche Workloads in verschiedenen Cloud-Umgebungen zu betreiben, jeweils passend zu den spezifischen Anforderungen.
Multi-Cloud-Strategien als Lösungspfad
Doch was macht die Multi Cloud zu einem geeigneten Mittel, um die richtige Balance zwischen Kontrolle und Innovationskraft herzustellen? Um diese Frage zu beantworten, lohnt es sich, zunächst einen Blick auf die verschiedenen Varianten von Multi-Cloud-Strategien zu werfen:
- Multi-Vendor-Cloud: Bei der Multi-Vendor-Strategie werden verschiedene Anbieter für Services oder Produkte herangezogen. Dadurch reduziert sich die Abhängigkeit von einem einzigen Dienstleister. Im Cloud-Umfeld bedeutet dies, dass ein Unternehmen die Dienste verschiedener Cloud-Provider in Anspruch nimmt und die Workloads abhängig von ihren Anforderungen und Schutzbedarfen in unterschiedlichen Cloud-Umgebungen betreiben kann.
- Hybrid Cloud: Die Hybrid Cloud stellt den Mittelweg zwischen der Public und Private Cloud dar. Bei dieser Strategie werden die Workloads zwischen dem eigenen Rechenzentrum und der Cloud eines Anbieters aufgeteilt. Zentrale Workloads laufen dann beispielsweise im eigenen Rechenzentrum, um stets die volle Kontrolle darüber zu besitzen.
- Distributed Cloud: Bei der Distributed Cloud stellt ein Public-Cloud-Anbieter Dienste physisch an unterschiedlichen Standorten – etwa in Rechenzentren, an Edge-Standorten oder direkt beim Kunden – bereit, verwaltet sie aber zentral. Dabei bleibt die Kontrolle über Infrastruktur, Betrieb und Sicherheit konsistent, obwohl die Ressourcen geografisch verteilt sind. So können Latenzzeiten reduziert, regulatorische Anforderungen (zum Beispiel zur Datenresidenz) umgesetzt und eine höhere Ausfallsicherheit sowie Flexibilität bei der Bereitstellung von Cloud-Diensten ermöglicht werden. Die Abhängigkeit vom zentralen Cloud-Provider bleibt allerdings bestehen.
Eines haben all diese unterschiedlichen Ansätze gemeinsam: Sie ermöglichen es, verschiedene Workloads auf unterschiedliche Cloud-Angebote aufzuteilen, je nachdem, wo diese regulatorisch, wirtschaftlich und technisch am besten aufgehoben sind. Kritische Workloads lassen sich gezielt in Cloud-Infrastrukturen europäischer Anbieter betreiben, um sie besser vor politischer Einflussnahme und Abhängigkeiten von Drittstaaten zu schützen. Gleichzeitig kann in der Regel ein Großteil der Workloads von den Skalierungs- und Automatisierungsoptionen sowie Managed Services, die durch die Hyperscaler zur Verfügung gestellt werden, profitieren. Diese erhöhen durch ihre Leistungstiefe insbesondere die Geschwindigkeit in der Bereitstellung neuer Applikationen und ermöglichen es Unternehmen, schnell, effizient und sicher auf spezifische Geschäftsanforderungen zu reagieren.
Herausforderungen bei Multi-Cloud-Strategien
Doch trotz der Vorteile für die digitale Souveränität gibt es auch einige Hürden beim Einsatz von Multi Cloud, auf die Unternehmen achten sollten. Allgemein lässt sich sagen, dass Multi Cloud die Komplexität der IT-Infrastruktur und deren Administration deutlich erhöht – die Beschaffung und Bereitstellung von Multi-Cloud-Umgebungen ist nicht trivial. Der Betrieb, die Governance und die Überwachung jeder einzelnen Cloud benötigen vertragliche Grundlagen und fortlaufend Ressourcen. Auch die immer neue Abwägung, welcher der verfügbaren Cloud-Anbieter für welches Projekt die beste Wahl ist, braucht nicht nur hohe Expertise, sondern auch die Kapazitäten, den Markt stetig zu beobachten. Je mehr Clouds genutzt werden, desto komplexer werden diese Aufgaben, da jede weiter Cloud eine eigene Plattform bedeutet, für die es dedizierte Cloud-Teams mit Cloud-spezifischen Know-how benötigt.
„Digitale Souveränität ist kein Entweder-oder, sondern ein Abwägen zwischen maximaler Kontrolle über Daten und Systeme auf der einen Seite und Zugriff auf Innovationsgeschwindigkeit auf der anderen.“
Alena Mattfeldt, Cloud Solutions BTC
Um diesen Spagat bestmöglich zu schaffen, benötigen Unternehmen zentrale Plattformen, die insbesondere Bereitstellungs-, Controlling und Billing-Prozesse vereinheitlichen, um in diesen Bereichen die Komplexität zu reduzieren. Dabei können Unternehmen auch auf Management- und Reporting-Tools und das Multi-Cloud-Wissen externer Dienstleister zurückgreifen. Zudem sollten so viele Arbeitsschritte wie möglich automatisiert werden. Auf diese Weise lassen sich das Management an entscheidenden Stellen entlasten und zugleich Geschwindigkeit sowie Stabilität erhöhen.
Darüber hinaus müssen die Verantwortlichen gerade in Multi-Cloud-Umgebungen mehr Aufwand betreiben, um die Kosten im Blick behalten. Wer nur eine Cloud oder einen Anbieter nutzt, hat – trotz oft sehr komplexer Einzelrechnungen – eine kompakte Kostenüberblick. Mehrere Cloud-Anbieter zu nutzen, kann auf den ersten Blick mit einer gewissen Intransparenz bei den Kosten verbunden sein. Abhilfe schaffen können jedoch ebenfalls geeignete Management- und Reporting-Tools sowie die Einbindung externer Expertise. So behalten die Service-Manager die Kostenkontrolle und bleiben stets handlungsfähig, da die Rechnungen aller genutzten Cloud-Anbieter komfortabel und ressourcenschonend angezeigt und orchestriert werden können.
Zu guter Letzt benötigen IT-Teams aufgrund der gestiegenen Komplexität von Multi-Cloud-Umgebungen auch ein größeres Know-how. Unternehmen, die auf Multi-Cloud setzen, müssen also dafür sorgen, dass das nötige Fachwissen und ausreichend personelle Ressourcen im Unternehmen vorhanden sind, sollen mehrere Clouds genutzt oder sogar selbst betrieben werden. Um die jeweiligen Stärken und Schwächen der verschiedenen Clouds optimal auszuschöpfen, ist zudem eine kontinuierliche Beobachtung technischer Entwicklungen sowie geopolitischer Rahmenbedingungen unerlässlich.
Unabhängigkeit zulasten geringerer Innovationskraft aus der Cloud?
Der Weg hin zu digitaler Souveränität ist also mit vielen Entscheidungen gepflastert. Doch die Praxis zeigt: Digitale Souveränität ist kein Entweder-oder, sondern ein Abwägen zwischen maximaler Kontrolle über Daten und Systeme auf der einen Seite und Zugriff auf Innovationsgeschwindigkeit auf der anderen. Europäische Unternehmen haben die enorme Wichtigkeit digitaler Souveränität erkannt. Es gilt so viel Unabhängigkeit wie möglich herzustellen ohne Innovationskraft einzubüßen. Das wird nur mit einem differenzierten Blick auf Cloud-Optionen gelingen. Dieses Spannungsfeld zu meistern, wird zur strategischen Kernfrage für CIOs (Chief Information Officer) und Entscheidende.
Doch die Balance zu finden ist nicht einfach. Denn auch die europäischen Gesetzgeber haben erkannt: Europa muss digital unabhängiger und sicherer werden. Die Folge waren große Regulierungsvorhaben wie der AI Act oder NIS2 beziehungweise DORA. Der Compliance-Druck steigt also zunehmend. Gleichzeitig lässt sich nicht leugnen, dass die Hyperscaler wie AWS, Microsoft Azure und Google immer noch mit weitem Abstand die Spitzenreiter in Sachen Cloud sind und für Unternehmen attraktive Angebote, beispielsweise bei der Integration von KI-Services, bereithalten. Auch sie sind zudem schon seit Jahren bemüht, europäische Cloud-Angebote zu schaffen. Müssen Unternehmen also wirklich vollständig auf diese Spitzentechnologie verzichten, um dem Ideal der digitalen Souveränität zu genügen?
Die Lösung liegt nicht darin, alle nicht-europäischen Hyperscaler zu verdammen. Stattdessen braucht es kluge Entscheidungen, die Souveränität strategisch in der Architektur verankern. Technologische Souveränität entsteht nicht durch Isolation, sondern durch Diversifikation. Durch Multi-Cloud-Strategien sind Unternehmen dazu in der Lage, Use-Case-spezifisch geopolitische Abhängigkeiten zu reduzieren, sowie die gesamte Bandbreite verfügbarer Services von einem oder mehreren europäischen und nicht-europäischen Hyperscalern zu nutzen.
Hyperscaler und europäische Cloud-Lösungen: Der Mix macht digitale Souveränität
Multi Cloud ist also nicht nur eine technologische, sondern auch eine strategische Entscheidung. Sie bietet die Möglichkeit, Abhängigkeit an den entscheidenden Stellen abzubauen, ohne auf Innovationskraft zu verzichten. Kontrolle und Wettbewerbsfähigkeit sind also kein Widerspruch. Im Gegenteil: Kontrolle an den richtigen Stellen ermöglicht in unsicheren Zeiten überhaupt erst die langfristige Planbarkeit. Unternehmen sollten digitale Unabhängigkeit als komplexes Thema anerkennen – ein unreflektierter Umzug in europäische Clouds ist auf keinen Fall gleichzusetzen mit Souveränität. Stattdessen ist derjenige souverän, der – abhängig von Schutzbedarfen, Kritikalität der Workloads und Anforderungen an Cloud-Services – einen klugen Umgang mit Abhängigkeiten, Innovation und Leistung in Sachen Cloud findet.
Transparenz, strategische Partnerschaften sowie technologische Eigenverantwortung sind zentrale Bausteine digitaler Souveränität. Ebenso entscheidend ist eine individuell zugeschnittene Cloud-Strategie – sei es als Single-Cloud- oder Multi-Cloud-Ansatz –, die sich an den spezifischen Anforderungen und Zielen des Unternehmens orientiert. Wem es heute gelingt die Weichen zu stellen für eine flexible, kontrollierbare und zugleich leistungsfähige Digitalarchitektur, macht sich unabhängig von geo- oder marktpolitischen Veränderungen und profitiert von der notwendigen Handlungsfreiheit für die Herausforderungen von morgen.
Über den Autor:
Als Senior Consultant for Cloud Solutions bei der BTC AG spielt Alena Mattfeldt eine zentrale Rolle in der Entwicklung und Umsetzung der Cloud-Aktivitäten. Sie hat maßgeblich am Aufbau der Cloud-Unit als agile IT-Service-Organisation mitgewirkt, die heute das Fundament sämtlicher Cloud-Aktivitäten bei BTC bildet. Als zentrale Kundenansprechpartnerin für Unternehmen und Projektleiterin des Multi-Cloud Management Portals gestaltet sie aktiv die Business-Development- und Sales-Strategie.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
