Wovon redet der?

Wie du bereits mitbekommen hast, hat sich die politische Welt sehr stark verändert. Ich persönlich sehe es so, dass derzeit vor allem wird Europa ins Visier genommen wird und das ohne jegliche moralische Wertevorstellung. Denn ein geeintes Europa wäre eine der größten Wirtschaftsmächte der Welt (siehe Zahlen und Fakten Europa). Genau das wollen die Regierungen von USA und Russland mit allen Mitteln verhindern, um die aktuelle Machtposition zu behalten und auszubauen. Eines dieser Mittel ist die technologische Abhängigkeit zu US-Cloud-Konzernen. Doch Europa ist nicht hilflos diesen Kräften ausgeliefert. Wir haben das Knowhow und die Leistungsfähigkeit uns unabhängig zu machen. Allerdings geht das nicht von heute auf morgen. Abzuwarten und zu hoffen, dass irgendwann eine konkurrenzfähige europäische Cloud entsteht, ist katastrophal. Dafür ist der Vorsprung der US-Cloud-Konzerne und die Abhängigkeit zu hoch.

Jeder der in den vergangenen Jahren die Dienste der großen US-Cloud-Anbieter zu lieben gelernt hat, wird sich diesen Fragen stellen müssen: War alles ein Fehler? Habe ich mich sehenden Auges in eine starke Abhängigkeit begeben? Ich stellte mir selbst diese Fragen und ich muss sagen, ich würde ungern aus politischen Gründen auf die Services der US-Cloud-Anbieter verzichten, da sich dort viele schlaue Köpfe viele Gedanken machen, um unser aller Leben besser zu machen. Dennoch sollten wir uns nicht unvorbereitet dem Risiko der politischen Willkür aussetzen. Folgende Szenarien wären realistisch:

Daher habe ich ein paar Tipps zusammengetragen, wie das Schadenspotential reduziert werden kann, ohne auf die Vorteile der großen US-Cloud-Dienste zu verzichten. Dabei fokussiere ich mich auf die ersten beiden Szenarien, welche die Nutzung einer US-Cloud unmittelbar einschränken. Das letzte Szenario bezüglich Datenschutz ist schon länger ein Risiko, dieses kann jedoch nur durch den Rückzug aus der US-Cloud vorgebeugt werden.

Tipp 1: Transparenz schaffen

Der erste Tipp ist, sich erst einmal im Klaren zu sein, wie hoch die Abhängigkeit ist und welche Folgen ein Wegbrechen der US-Cloud bedeutet. Welche Bereiche sind betroffen? Wie hoch wäre der eigene wirtschaftliche Schaden? Viele Unternehmen haben bereits ein Risikomanagement oder ein Threat Model im Einsatz. Dieses muss sich zusätzlich mit dem plötzlichen Wegbrechen der US-Cloud beschäftigen. Macht es so transparent wie möglich. Dann lassen sich daraus Maßnahmen ableiten, wie der Schaden abgefedert werden kann. Oft gibt es kleine Maßnahmen, die wenig kosten, doch viel erreichen.

Tipp 2: Suche Dir eine europäische Fallback-Cloud

Um im Fall der Fälle gut vorbereitet zu sein, solltest du dich auf die Suche nach einer passenden europäischen Cloud machen. Ja, es gibt sie. Doch haben diese alle unterschiedliche Produkte im Angebot. Manche bieten mehr im Compute Bereich, manche sind umfassender. Ein Vergleich der europäischen Cloud-Anbieter wird sich bereits heute für dich lohnen. Mache dich heute auf die Suche, nicht erst morgen! Hier ist eine kleine Liste, bekannter europäischer Anbieter:

Eine gute Liste an europäischen Alternativen findest du auf https://european-alternatives.eu oder bei https://www.buy-european-made.eu . Du solltest deine Systeme ganz genau kennen, wenn du anfängst die Cloud-Anbieter zu vergleichen. Ziemlich sicher wirst du keine so umfassenden Services bekommen wie du es bei AWS & Co. gewohnt bist. Deshalb sollte deine Architektur mit den Trade-Offs, die du unweigerlich eingehen musst, umgehen können. Deshalb beachte Tipp 3!

Tipp 3: Übe den Ernstfall

Dieser Tipp sollte dir bereits aus anderen Bereichen des Risikomanagements bekannt sein. Mache ein Planspiel oder probiere es wirklich aus. Übe den Ernstfall. Finde heraus, was getan werden muss, um dein aktuelles System auf eine europäische Cloud umzuziehen. Finde Fallstricke, identifiziere Schwachpunkte in der Architektur und finde Lösungen. Versuche in etwa herauszufinden, wie lange eine Wiederherstellung dauern könnte. Allein diese Übung bringt Gewissheit, ob und in welchem Maße die Abhängigkeit Schaden anrichten kann.

Tipp 4: Sichere deine Daten

Die Laufzeitumgebung kann mit überschaubarem Aufwand in eine andere Cloud migriert werden, denn jede europäische Cloud besitzt eine Laufzeitumgebung für Container. Ist jedoch der Zugang zu den Daten erschwert, ist der Schaden immens. Diese enthalten den Wert eines Systems. Um die Daten zu sichern, gibt es bereits Lösungen, die einfach umgesetzt werden können. Mittlerweile bieten viele europäische Clouds die gängigen Datenbanken als Managed Service an. Diese können direkt über VPNs integriert werden. Alternativ kann eine weitere Datenbank-Instanz mittels Replizierung mit Daten versorgt werden. Glücklicherweise bieten viele Datenbanken on-board Lösungen an. Zudem haben auch die US-Cloud-Anbieter Dienste im Angebot, um Daten zu migrieren. Ist eine Online-Replizierung nicht nötig, sichere auf jeden Fall mindestens die Backups in einer europäischen Cloud. Hierfür bieten die meisten europäischen Clouds einen Object Store (vergleichbar mit S3 von AWS) an. Dieser kann als zusätzlicher Ablageort für Backups genutzt werden, ohne das viel Infrastruktur bereitgestellt werden muss.

Die folgenden Bilder zeigen, wie die jeweilige Lösung zur Sicherung der Daten aussehen kann. Als europäischen Cloud-Anbieter verwende ich die Open Telekom Cloud (OTC). Die Quellcloud ist AWS. Beide dienen als Beispiel. Die Konzepte lassen sich auch mit anderen Anbietern umsetzen.

Beispiel 1: Spiegeln der Daten mit Database Migration Service

Architecture diagram showing cross-cloud database migration from an AWS RDS Database to an Open Telecom Cloud Database using AWS Database Migration Service and a secure Site-to-Site VPN.

Beispiel 2: Sichern der Daten aus DynamoDB

Architecture diagram illustrating data replication between AWS and Open Telekom Cloud via a site-to-site VPN, with DynamoDB as the source and Open Telecom Cloud hosted PostgreSQL as the target.

Beispiel 3: Kopieren von RDS Backups auf den OTC Object Store

Flow diagram showing the transfer of Backups of an AWS RDS Database to an AWS S3 Backup Bucket. These Backups will be copied to an Object Store in Open Telekom Cloud, by a special AWS Lambda function.

Für Fälle in denen permanent Daten gesichert werden müssen und ein Datenverlust möglichst vermieden werden soll, bieten sich Beispiel 1 und 2 als Lösung an. Allerdings sind dies auch die teuersten Lösungen. Es schadet jedoch nicht sich mit allen Möglichkeiten vertraut zu machen, um im richtigen Moment vorbereitet zu sein. Ich kann dir empfehlen, zuerst die Backups zu sichern, denn das ist mit überschaubarem Aufwand und Kosten machbar. Bei allen weiteren Maßnahmen muss bewertet werden, ob die höheren Kosten dem Risiko gerecht werden.

Während du deine Daten sicherst, wirst du vielleicht feststellen, dass für dein eigenes System das Angebot einer europäischen Cloud ausreicht. Vielleicht lohnt sich langfristig ein Umzug und der US- Cloud-Anbieter dient langfristig als „Feature" Satellit, mit dem ergänzende Themen umgesetzt werden. Das Kerngeschäft läuft sicher in einer europäischen Cloud.

Zusammenfassung

Wenn du all diese Tipps berücksichtigst und anwendest, dann schaust du wesentlich entspannter auf die Herausforderungen, die ein Verlust der US-Cloud mit sich bringt. Du wirst dich weniger abhängig fühlen. Wie du siehst, kannst du dich ausreichend vorbereiten, um deine Schäfchen ins trockene zu bringen. Panik oder sogar erstarren ist keine Option. Wenn du in der Vergangenheit mühsam in eine US-Cloud migriert bist, wirst du schwer einen sofortigen Rückzug argumentiert oder finanziert bekommen. Einen Plan zu haben, um im Notfall oder über einen längeren Zeitraum die Cloud wechseln zu können ist trotzdem sehr viel Wert. Ich persönlich hoffe, dass dies alles nicht nötig sein wird und die Welt wieder zusammenwächst. Trotzdem schadet es nicht, sich mit den heimischen Cloud Anbietern zu beschäftigen und diesen die Chance zu geben den Vorsprung zu US-Clouds zu verringern.