Auf Mastodon ansehen
Was fehlt zur digitalen Souveränität? Oder gibt es da oft wirklich keine Alternativen?
Ein paar Gedanken zu dem Thema. Hinweis: Das ist ein Meinungsartikel.
Die Ausfälle der letzten Wochen bei AWS oder heute bei Cloudflare, bringen einen immer wieder zum Nachdenken. Alles scheint von den paar großen US-Anbietern Google, Amazon (AWS), Microsoft (Azure) und Cloudflare abzuhängen. Bis auf bei Google sind mir diverse Ausfälle bekannt, die offenbar immer wieder an kleineren Ursachen hängen. Wie wörtlich kann man deren Versprechen mit Ausfallsicherheit also nehmen?
Immerhin hatten meine Server in der Zeit weitaus weniger bis keine Ausfälle. Okay, ich betreibe auch keine Rechenzentren, welche weltweit und hoch „verfügbar“ sind. Aber gibt es wirklich keine Alternative dazu?
Was machen die eigentlich?
Der große Vorteil ist dort meist, dass die Dienste weltweit und gleichmäßig angeboten werden können. Habe ich eine Datenbank, kann diese mithilfe von Azure und Co. überall auf der Welt schnell angebunden werden.
Dies widerspricht natürlich dem dezentralen Ansatz des Internets, wo jeder seine Dienste für sich betreibt – ist ein Anbieter gestört, sind auch nur seine paar Dienste betroffen. Diese Verfügbarkeit kann man technisch eben nur mit Rechenzentren auf mehreren Kontinenten realisieren. Ohne diese müssen die Daten immer um die ganze Welt gesendet werden, was meist die Latenzen in die Höhe schnellen lässt.
Wirklich alternativlos?
Sind die Voraussetzungen wirklich, dass die Dienste weltweit verfügbar sein müssen?
Falls ja, kommt man um die großen Hyperscaler nicht wirklich umher, außer man betreibt das Ganze selbst, was aber oft Unsummen kostet. Diese Voraussetzung trifft ja überwiegend nur auf ein paar große und wenige Dienste zu (Streaminganbieter, Messaginganbieter …).
Aber viele Dienste des Alltags sind oft nur national oder in der gesamten EU vertreten. Wozu braucht also eine lokale Bank ihr Onlinebanking weltweit schnell verfügbar? Kann man dort nicht mit Latenzen aus z. B. Australien leben? Braucht ein Zugriff auf meinen Heimserver zwingend das Cloudflare-Frontend? Braucht die Webseite von meinem lokalen Bäcker eine Hochverfügbarkeit aus den USA?
Wahrscheinlich alles eher weniger der Fall. Hier wird vorwiegend zu Azure, Cloudflare und Co. gegriffen, da es „bequem“ oder eben bekannt ist. Ich denke nicht, dass man sich deswegen direkt um alles selbst kümmern muss – natürlich wäre das eine Wunschvorstellung in Bezug auf Souveränität und Dezentralisierung der Systeme, aber oft ist das nicht sinnvoll umsetzbar.
Hier kommen EU-Unternehmen in den Fokus, welche ebenfalls die Infrastruktur als Dienstleistung anbieten. Ein prominentes Beispiel ist dort die Schwarz-Gruppe, welche hinter Lidl steckt, aber auch IONOS, Hetzner, OVHcloud usw. Hier werden bereits seit Langem verschiedenste Dienstleistungen dazu angeboten. Was nur meist fehlt, sind Standorte in den USA, Asien usw.
Aber auch Open-Source-Projekte wie OpenStack sind spannende Lösungen, mit denen vorwiegend Unternehmen ihre eigenen Server für komplette Cloud-Infrastruktur realisieren können.
Fazit:
Ich möchte mit diesem Artikel keine Lösung als einzig wahre darstellen und alle anderen verteufeln, sondern zum Nachdenken anregen. Man sollte jeden Fall individuell durchdenken und nicht aus Bequemlichkeit den großen US-Hyperscaler nehmen.
Ja, es gibt Fälle, in denen dies die einzige Option ist. Genauso gibt es genug Fälle, bei denen das Selbstbetreiben oder EU-Anbieter dazu die passende Lösung sind. Das große Ziel sollte es sein, unabhängig zu sein, wo es geht. Da, wo es nicht machbar ist, sollte der nächstmögliche Weg genommen werden.
Digitalen Souveränität verlangt ein gewisses Maß an Knowhow. Das ist bei sehr vielen Unternehmen einfach nicht vorhanden, schon gar nicht in Bezug auf Open-Source. Und diese Unternehemen bekommen auch keine keine guten Leute https://peertube.luga.at/w/1sQkbYbsyX8ndmv9tTiJU4
Neben der Verwendung von Freier Software ist Interoperabilität ein wichtiger Punkt. Das heisst wir müssen in der Lage sein, Projekte schnell von einem System in ein anderes exportieren zu können. In diesem Zusammenhang hat das Sovereign Cloud Stack bereits gute Vorarbeit geleistet. Aus geopolitischer Sicht sprichst du einen wichtigen Punkt an, nämlich die Standortverfügbarkeit. Die Lösung dazu drängt sich ja regelrecht auf. Die aktuellen politischen Forderungen seitens der USA zielen klar auf Investitionen dort ab. Europäische Hyperscaler könnten ohne Weiteres dort investieren und würden dafür bestenfalls sogar gefördert.
Die grundlegende Frage, ob Zentralisierung in dieser Form sinnvoll ist, wurde bereits im Podcast 'Captain it's Wednesday - Folge 158 - Dezentralisierungsschub' angesprochen. Meine Haltung diesbezüglich ist, dass gleich starke oder sogar stärkere und resilientere Lösungen nur dezentral und bestenfalls in der Kontrolle des Users möglich sind.
Das stimmt natürlich. Klar ist, dass das auch immer umsetzbar sein muss. Privat ist das natürlich meist etwas einfacher als im KMU. Letztere haben oft auf nicht die Möglichkeiten alles wirtschaftlich selbst zu erledigen, zumal CoLocations etc. dort schon Sinn machen, was ausfallsicherheit etc. angeht.
Sicher lässt sich aber ein Notfallsystem lokal Betreiben. Mit offenen Standards/Systemen wie KVM etc. können Server dann einfach lokal hochgefahren werden, wenn es notwendig ist. Ob die EU-Unternehmen nun den Weg von AWS und Co. "nachmachen" sollten, ist eine andere Frage. Sicher kann man dadurch seine Dienste weltweit bereitstellen, allerdings auch mit allen Nachteilen und Abhängigkeiten
Ich sehe es hier in der Firma gerade Life, was immer mehr an Auslagerung von Verantwortung auf externe Dienstleister bedeutet. (Und nur darum geht es eigentlich!) Nach einer Havarie hat man nach und nach alles an MS ausgesourct 🙄, weil keiner mehr den Kopf hinhalten will. Noch haben wir eine paar System als lokales Backup, ist allerdings nur ne Frage der Zeit bis die aus Kostengründen auch weg fallen. Wir habe jetzt schon immer wieder Probleme die auf MS seine Dienste zurück zuführen sind, und die nur teilweise von der Fachabteilung mit den Backup System abgefangen werden können. Und schon jetzt wird gejammert, das MS ja ständig die Preise massiv anhebt.🙄
Ist nur noch eine Frage der Zeit bis ich als Onsite Techniker den Anwender bei Problemen nur sagen kann "ist ein Problem bei MS, da können wir nicht helfen, da müsst ihr warten, bis die das behoben haben!"😏
Mal schauen wie lange die Firma dann noch existiert.🤷♂️
Ich privat hatte mit meinen System zu Hause seit über 30 Jahren keinen Datenverlust mehr, und mit meinen Linux Systemen kein Problem, das ich nicht innerhalb einer halben Stunde selber beheben konnte.😎👍
Digitale Souverenität ist ein sehr weites Feld. Es umfasst neben der Infrastruktur (On Premise vs CLOUD oder dem Aufbau der Netze "zentral" vs "dezentral") auch die eingesetzten Geräte, die darauf verwendete Software und die genutzten Dienste im Netz. Für mich steht Digitale Souveränität in erster Linie für eine größtmögliche "Unabhängigkeit" von Anbietern & Herstellern, und dazu gehört natürlich die von Lioh angesprochene Interoperabilität, welche die jederzeitige Möglichkeit einer schnellen und unkomplizierten Migration enthält.
Jedoch wird es - genauso wie Sicherheit - Digitale Souverenität nie zu 100% geben können! Irgendwo wird man immer ein paar Kompromisse eingehen müssen.
Was fehlt, das ist vor allem ein politischer Wissen und die Standhaftigkeit unserer Politiker sich nicht gleich wieder von den Lobbyisten der großen IT-Dienstlleister einfangen zu lassen.
Das sowieso. Wobei ich da nicht von IT-Dienstleister, sondern eher Microsoft Vertrieb sprechen würde. Nichts anderes macht ein "Dienstleister" ja, wenn er zu MS365 leitet und seine paar % Provision kassiert.
Wahrscheinlich eh kein nachhaltiges Geschäftsmodell, warum sollte Microsoft die "Partner" behalten und 20% abdrücken, wenn die Kunden einmal gefangen sind.