Cloud-Betrieb im Wandel: Cloud-Anbieter, Souveränität und Technologie

Im zweiten Teil unseres Gesprächs mit Jon Baillie und Robert Weigel rücken Markttrends, geopolitische Einflüsse und technologische Entwicklungen in den Fokus – von aufstrebenden europäischen Cloud-Anbietern bis hin zu KI-gestütztem Betrieb.

Welche Cloud-Anbieter erlebt ihr derzeit im Aufwind – und woran macht ihr diese Entwicklung fest?

Robert: Bei unseren Kunden ist AWS unumstritten der Platzhirsch, dicht gefolgt von Azure. Google Cloud spielt bei uns kaum noch eine Rolle. Was wir aber klar beobachten: Die Nachfrage nach europäischen und insbesondere deutschen Cloud-Anbietern nimmt spürbar zu. Das ist vor allem der aktuellen politischen Entwicklung geschuldet – das Vertrauen in nicht-europäische Anbieter sinkt.

Jon: Eine ernsthafte europäische Alternative zu den US-amerikanischen Cloud-Anbietern ist STACKIT. Das ist die IT-Sparte der Schwarz Gruppe – also des Lidl- und Kaufland-Konzerns – und die bauen sich kontinuierlich und breiter aus. STACKIT ist vollständig EU-basiert, mit Rechenzentren in Deutschland und Österreich. Dabei hebt sich STACKIT vor allem durch Datensouveränität und hohe Sicherheitsstandards und positioniert sich damit gezielt als vertrauenswürdige Cloud-Alternative für Unternehmen mit sensiblen Daten. Genau deshalb nutzen wir STACKIT als souveräne Infrastruktur‑Basis unserer Consist Trusted Cloud (CTC) und ergänzen sie um Consist‑Leistungen wie kundenspezifische Architektur, isolierte Umgebungen sowie Sicherheits‑, Compliance‑ und Betriebsservices.

Welche neuen Konzepte begegnen euch in Projekten besonders häufig?

Jon: Das größte Thema ist aus meiner Sicht Datensicherheit und Data Sovereignty – konkret die Frage: Wo liegen unsere Daten eigentlich? Viele EU-basierte Unternehmen wollen nicht mehr, dass amerikanische Hyperscaler quasi über die Schulter schauen. Daneben sind aber High Availability und Scalability nach wie vor feste Bestandteile jedes Cloud-Projekts.

Robert: Die AWS Sovereign Cloud ist in Europa inzwischen gestartet. Die Idee dahinter: eine rechtlich unabhängige Cloud-Umgebung, betrieben unter einer europäischen Gesellschaft, die losgelöst von AWS agiert und explizit auf die Anforderungen europäischer Behörden und Unternehmen unter europäischem Recht ausgerichtet ist. Trotz des Souveränitätsversprechens unterliegt AWS als US‑Konzern weiterhin dem CLOUD Act, sodass die behauptete Unabhängigkeit rechtlich kaum belastbar wirkt und eher Marketing als echte Datensouveränität ist.

Neben AWS arbeiten auch Microsoft mit dem Konzept der „EU Data Boundary" und Google mit „Sovereign Controls for Google Workspace" an ähnlichen Ansätzen – der Wettbewerb um europäische Compliance-Anforderungen ist in vollem Gang. Echte Datensouveränität im Sinne einer rechtlichen Unabhängigkeit von US‑Zugriffsrechten bietet bislang jedoch keiner der großen Hyperscaler

Und wie steht es um Hybrid-Ansätze?

Robert: Hybrid-Ansätze sind bislang eher selten. Meistens in der Form, dass der Identity Provider von Microsoft genutzt wird, während die eigentliche Anwendungslogik in AWS läuft. Darüber hinaus macht ein Hybrid-Ansatz dort Sinn, wo sensible Schlüsseldaten getrennt vom Cloud-Anbieter gelagert werden sollen – oder wenn Anbieter A bestimmte Funktionalitäten unterstützt, die Anbieter B noch nicht beherrscht. Letzteres ist leider bei vielen europäischen Anbietern noch der Fall. Das macht das Plattform Engineering in diesen Szenarien entsprechend komplex.

Ich gehe davon aus, dass Hybrid-Ansätze und der damit verbundene Mehraufwand im Platform Engineering in den kommenden Jahren zunehmen werden – besonders, da immer mehr Unternehmen aktiv europäische Anbieter in ihre Architekturen einbeziehen wollen.

Beobachtet ihr Veränderungen im Interesse an Public vs. Private Cloud – oder an europäischen vs. amerikanischen Anbietern?

Robert: Eine grundsätzliche Verschiebung zwischen Public und Private Cloud beobachte ich nicht. Diese Entscheidung ist meist use-case-spezifisch: Eine ERP- oder HR-Anwendung wird eher in einer privaten Umgebung betrieben, während eine große öffentliche E-Commerce-Plattform klar in die Public Cloud gehört. Anders sieht es beim Interesse an europäischen Anbietern aus – da ist die Nachfrage deutlich gestiegen, und das sollte bei neuen Projekten aktiv berücksichtigt werden.

Jon: Ja, das ist gerade ein großes Thema. Trump-Zölle, moralische Fragen und Data Sovereignty spielen da alle eine Rolle. Es wird mehr Geld in die europäische digitale Infrastruktur investiert, um die Abhängigkeit von US-amerikanischen Cloud-Anbietern zu reduzieren, auch auf politischer Ebene mit Initiativen wie GAIA-X und dem European Chips Act.

Welche technologischen Trends – Kubernetes, IaC, Observability, AIOps – wirken sich aktuell am stärksten auf Projekte und Betriebsmodelle aus?

Jon: In unseren Projekten liegt der Fokus auf Kubernetes, Infrastructure as Code und europäischen Cloud-Anbietern. Das ist aus meiner persönlichen Erfahrung heraus die Richtung, in die es geht – ich arbeite täglich mit Terraform, Kubernetes und Netzwerkthemen.

Robert: Ich sehe das ähnlich wie Jon: Kubernetes, IaC und Observability prägen den Alltag – ergänzt durch eine klare Tendenz zu europäischen Anbietern.

Kubernetes hat sich längst über die Container-Orchestrierung hinaus entwickelt. Es bildet heute die Betriebsbasis für cloud-native Architekturen und ermöglicht Anwendungen, die unabhängig vom jeweiligen Cloud-Anbieter laufen. Der entscheidende Wandel: Betrieb wird nicht mehr infrastrukturlastig, sondern plattformorientiert gedacht.

Infrastructure as Code – und ebenso Configuration as Code – sind dabei unverzichtbar geworden. Große Cloud-Infrastrukturen sind kaum noch anders beherrschbar. Infrastruktur wird heute versioniert, getestet und automatisiert ausgerollt – genauso wie Software. Das gilt mittlerweile auch für Security und Compliance: Security as Code und Policy as Code halten zunehmend Einzug in den Betriebsprozess. Zugriffsmodelle, Compliance-Regeln und Sicherheitsrichtlinien werden als Code definiert und automatisiert durchgesetzt – Stichwort Shift Left. Sicherheit wird damit nicht mehr nachgelagert geprüft, sondern kontinuierlich in den Entwicklungs- und Betriebsprozess integriert.

Jon: Mit der Automatisierung der Infrastruktur steigt zugleich der Bedarf an tieferer Transparenz im Betrieb. Der Trend geht klar von reinem Monitoring hin zu echter Observability. In verteilten, dynamischen Cloud-Umgebungen reichen Metriken allein nicht mehr aus. Logs, Traces und Events müssen miteinander korreliert werden, um Ursachen schnell und zuverlässig zu identifizieren. Transparenz ist dabei keine Option, sondern eine Grundvoraussetzung.

Robert: Und AIOps ist noch ein relativ junges Feld, das sich in Operations-Teams erst noch etablieren muss. In der Praxis ist KI heute weniger autonom, aber ein sehr wirkungsvoller Assistent – besonders bei der Anomalie-Erkennung ist sie bereits weit verbreitet. Der Trend geht klar in Richtung präventiver Betrieb statt reiner Reaktion auf Incidents. KI hilft dabei, Auffälligkeiten frühzeitig zu erkennen, bevor sie zum Problem werden. Bis KI im Operations-Alltag wirklich autonom agiert, ist aber noch ein Stück Weg.

Das Gespräch mit Robert Weigel und Jon Baillie wird in Kürze fortgesetzt – der nächste Teil unserer Interviewserie erscheint bald.#