STACKIT: Welche Möglichkeiten bietet die Lidl-Cloud?

Architekturprinzipien und Infrastrukturaufbau

Das Rückgrat der STACKIT Cloud bilden mehrere Rechenzentren in Deutschland, die auf Hochverfügbarkeit, Redundanz und Sicherheitszertifizierungen ausgelegt sind. Der Betrieb erfolgt ausschließlich durch Mitarbeiter der Schwarz IT, ohne Fremdpersonal oder ausgelagerte Administrationsstrukturen. Die Einhaltung des C5-Testats des Bundesamts für Sicherheit in der Informationstechnik (BSI) belegt die Umsetzung anerkannter Sicherheitsanforderungen für Cloud-Anbieter in Deutschland. STACKIT erfüllt zwar die C5-Anforderungen, diese müssen aber ja nach Service regelmäßig rezertifiziert werden.

STACKIT verfolgt das Prinzip physischer und logischer Trennung seiner Dienste. Compute Engine, Storage-Systeme, Netzwerk und Datenbanken arbeiten in unabhängigen, aber verknüpften Domänen. Diese Struktur ermöglicht nicht nur Sicherheit, sondern auch Skalierbarkeit und Flexibilität. Die Plattform ist in mehreren Verfügbarkeitszonen organisiert, um Failover-Konzepte und geografische Redundanz umzusetzen.

Der Storage-Bereich ist technisch in vier Komponenten gegliedert:

Object Storage, Block Storage, Backup Storage und Archiving Service. Diese Dienste decken die gängigen Speicheranforderungen ab, von performanten Applikationsdaten bis zu revisionssicheren Archiven.

Object Storage als souveräne Basis für Cloud-native Anwendungen

Das STACKIT Object Storage bildet das Herzstück vieler Cloud-nativer Architekturen. Er ist vollständig S3-kompatibel und kann daher mit existierenden Tools und Frameworks aus dem AWS-Ökosystem betrieben werden. Diese Entscheidung ist strategisch. Anstatt ein proprietäres API-Design zu erzwingen, nutzt STACKIT etablierte Industriestandards und ermöglicht so die nahtlose Integration in Automatisierungsumgebungen wie Terraform, Ansible oder CI/CD-Pipelines.

Ein Praxisbeispiel zeigt, dass Entwickler mithilfe des AWS Terraform Providers problemlos öffentliche Buckets erstellen und Richtlinien definieren können. Der entscheidende Unterschied liegt darin, dass der Endpunkt nicht zu AWS, sondern zu STACKIT verweist. Der Zugriff erfolgt über dedizierte Service Accounts und Credential Keys, die granularen Zugriffsschutz gewährleisten. Auch Policies und CORS-Regeln werden in Terraform verwaltet, wodurch Automatisierung und Souveränität in einer Umgebung verschmelzen.

Die verteilte Speicherarchitektur des Object Storage sorgt für hohe Datenverfügbarkeit. Alle Daten werden über mindestens zwei Verfügbarkeitszonen gespiegelt. Unternehmen können zwischen verschiedenen Performance-Klassen wählen und so Kosten, Geschwindigkeit und Redundanz individuell abstimmen.

Block Storage und Backup Storage im Zusammenspiel

Für Systeme, die direkten Blockzugriff benötigen, bietet STACKIT das Block Storage. Er ist auf SSD-basierten Hochleistungssystemen aufgebaut und lässt sich flexibel an virtuelle Maschinen der Compute Engine anbinden. Durch die logische Trennung von Root- und Data-Volumes bleibt die Datenstruktur auch in großen Umgebungen transparent. Volumes können dynamisch erweitert oder in separaten Zonen repliziert werden.

Das Backup Storage ergänzt diesen Ansatz durch physisch getrennte Backup-Systeme. Hier werden vollständige oder inkrementelle Sicherungen abgelegt, optional automatisiert über die IaaS-API. Diese Trennung von Primär- und Sicherungsdaten verhindert, dass ein Angriff auf Applikationsebenen gleichzeitig Backups gefährdet. Die Speicherung erfolgt in zwei Verfügbarkeitszonen, wodurch die Wiederherstellung von Systemen auch bei regionalen Störungen gewährleistet ist.

Archivierung und Compliance, WORM-Technologie als Vertrauensanker

Für rechtlich relevante Daten bietet der STACKIT Archiving Service eine revisionssichere Langzeitspeicherung. Er nutzt WORM-Technologie (Write Once Read Many) auf Hardware-Ebene, wodurch archivierte Daten weder verändert noch gelöscht werden können. Diese Architektur erfüllt gesetzliche Vorgaben nach DSGVO, HGB und GoBD und ist insbesondere für Finanzdaten, Gesundheitsinformationen und behördliche Archive geeignet.

Über Schnittstellen wie SAP-ArchiveLink, SAP-ILM oder REST-API lassen sich Daten direkt aus Unternehmenssystemen archivieren. Nach Ablauf definierter Aufbewahrungsfristen können die Daten automatisch gelöscht werden, was die Einhaltung von Löschkonzepten nach DSGVO ermöglicht.

Souveränität als wirtschaftlicher und technologischer Faktor

STACKIT versteht digitale Souveränität nicht als technisches Ziel, sondern als Unternehmensprinzip. Die Plattform ist bewusst unabhängig von ausländischen Cloud-Anbietern und deren Rechtsrahmen konzipiert. Das betrifft nicht nur den physischen Standort der Daten, sondern auch das Betriebsmodell. Alle administrativen Prozesse, Sicherheitsmaßnahmen und Entwicklungsaufgaben liegen innerhalb der Schwarz Gruppe.

Das schafft rechtliche Klarheit. Der CLOUD Act der USA, der US-Behörden den Zugriff auf Daten von US-Anbietern erlaubt, spielt für STACKIT-Kunden keine Rolle. Damit bietet die Plattform vor allem öffentlichen Institutionen, Energieversorgern, Gesundheitsdiensten und Finanzunternehmen eine rechtskonforme Grundlage, um Cloud-Dienste ohne Compliance-Risiken zu nutzen.

Grenzen souveräner Cloud-Modelle

Trotz dieser Vorteile existieren strukturelle Grenzen. Eine souveräne Cloud-Plattform kann nicht dieselbe globale Reichweite bieten wie Hyperscaler mit Dutzenden Rechenzentren weltweit. Für international agierende Unternehmen bleibt Multi-Region-Betrieb eine Herausforderung, sofern er auf europäische Anbieter beschränkt bleiben soll.

Auch beim Funktionsumfang liegt der Fokus auf Basisdiensten. Während AWS, Azure oder Google Cloud hunderte spezialisierte Plattformdienste von KI bis IoT anbieten, konzentriert sich STACKIT auf Kerninfrastruktur, Sicherheit und Automatisierung. Das erhöht Stabilität, führt aber dazu, dass Unternehmen für komplexe Szenarien zusätzliche Open-Source- oder Drittanbieterkomponenten integrieren müssen. Das Unternehmen bietet mittlerweile zunehmend Managed Services (zum Beispiel Kubernetes, DBaaS, Logging, Monitoring) an und entwickelt sich über das IaaS-Portfolio hinaus.

Ein weiterer Punkt ist die Ökonomie des Maßstabs. Hyperscaler profitieren von globaler Auslastung und massivem Hardwareeinkauf. Souveräne Anbieter wie STACKIT müssen dieses Ungleichgewicht über Effizienz, Automatisierung und gezielte Spezialisierung ausgleichen. Walter Wolf betont in Interviews, dass Skalierung im Binnenmarkt auch wirtschaftliche Vorteile bringt, da Hardwarekapazitäten über interne und externe Kunden geteilt werden.

Governance und Marktumfeld in Europa

STACKIT positioniert sich als Baustein einer europäischen Cloud-Strategie, die zunehmend durch Initiativen wie Gaia-X oder das European Cloud Services Scheme (EUCS) geprägt wird. Ziel ist eine vernetzte, interoperable Cloud-Landschaft, in der Anbieter offene Schnittstellen nutzen und Datenschutz nach EU-Standard gewährleisten. STACKIT erfüllt diese Anforderungen bereits heute weitgehend, insbesondere durch transparente Rechenzentrumsstrukturen, auditierbare Sicherheit und nachvollziehbare Datenflüsse.

Die politische Bedeutung souveräner Clouds wächst parallel zur Digitalisierung kritischer Infrastrukturen. Energieversorger, Kommunen und Behörden verlangen Lösungen, die rechtlich eindeutig und operativ autark sind. STACKIT reagiert darauf mit Managed Services und Consulting-Angeboten, die von der Migration bis zur Betriebsverantwortung reichen, ohne Kontrolle abzugeben.

Sicherheit, Skalierbarkeit und Verantwortung

Im praktischen Betrieb zeigt sich, dass STACKIT technisch ausgereift agiert. Das Zusammenspiel aus Compute Engine, S3-kompatiblem Object Storage und flexibler API-Nutzung schafft eine Grundlage, auf der moderne Anwendungen entstehen können. Die Nutzung von Standardwerkzeugen wie Terraform, API-Schlüsseln und CORS-Konfigurationen erlaubt Automatisierung auf einem professionellen Niveau.

Gleichzeitig bleibt die Verantwortung klar verteilt. Wer eine souveräne Cloud nutzt, übernimmt mehr Eigenverantwortung für Betrieb, Sicherheit und Optimierung. Dieses Modell ist kein Plug-and-Play-Ansatz, sondern eine bewusste Entscheidung für Kontrolle, Transparenz und Datenhoheit. STACKIT steht stellvertretend für den Versuch, die Cloud zurück nach Europa zu holen. Die Plattform beweist, dass moderne Cloud-Technologie nicht zwangsläufig an außereuropäische Anbieter gebunden ist. Sie verbindet API-Kompatibilität, Hochverfügbarkeit und rechtliche Souveränität in einer Architektur, die auf Stabilität und Kontrolle ausgelegt ist.

Kritisch bleibt die Frage, wie schnell sich das Serviceportfolio erweitern lässt und ob es gelingt, den europäischen Cloud-Markt über Partner und Standards zu vernetzen. STACKIT ist damit weniger ein weiterer Cloud-Anbieter als vielmehr ein Gegenentwurf zum globalen Modell der Abhängigkeit, konsequent europäisch, technisch solide und auf langfristige Selbstbestimmung ausgelegt.