Lokale Rechenzentren
05.06.2019, 06:09 Uhr
Die Hyperscaler in der Schweiz
Einige der grossen Cloud-Anbieter wie Amazon, Microsoft, Google, Oracle, IBM und Alibaba verfolgen spezielle Ziele für die Schweiz. Sie planen beispielsweise lokale Rechenzentren mit dedizierten Services.
Microsoft installiert in zwei Schweizer Rechenzentren eigene Server für die Azure-Cloud
(Quelle: Microsoft Schweiz)
Kaum eine Sparte der Informatik wächst heute noch zweistellig. In Zeiten der Digitalisierung ist der Markt gesättigt, Hard- und Software sind omnipräsent. Das Analystenhaus Gartner sagt allerdings den Betreibern von Public-Cloud-Infrastruktur ein sattes Plus von 17,5 Prozent im laufenden Jahr voraus (vgl. Grafik). Der schon üppige Umsatz von 182 Milliarden US-Dollar im Vorjahr soll auf 214 Milliarden US-Dollar wachsen. Der Haupttreiber ist Software as a Service, was mit dem Wandel von der Lizenzierung weg und hin zu Mietmodellen für die Software-Nutzung einhergeht. Aber auch bei Infrastructure as a Service und Platform as a Service sollen die Umsätze zweistellig wachsen, glauben die Experten.
Somit stehen den globalen Cloud-Anbietern offenbar goldene Zeiten bevor. Geht es nach Gartner, ist der Markt im Sektor der weltweiten Provider für Infrastructure as a Service schon jetzt sehr übersichtlich: Nur sechs Unternehmen sind hier aktiv. Neben dem Pionier und Marktführer Amazon stufen die Analysten die Konzerne Microsoft sowie Google ebenfalls als marktführend ein. Dagegen sind Anbieter wie Oracle, IBM und Alibaba aus unterschiedlichen Gründen eher in einer Marktnische tätig.
Schweiz bevorzugt
Die zweistelligen Zuwachsraten erwartet der Marktforscher MSM auch für die Schweiz. Während die Ausgaben für den Eigenbetrieb von Informatik im laufenden Jahr um 8 Prozent zurückgefahren werden sollen, planen hiesige Firmen mit 14 Prozent Mehrausgaben für Managed Services und Cloud. Ein Grund für die Verschiebung der Investitionen sind die steigenden Sicherheitsanforderungen. Die IT-Verantwortlichen sind zu der Überzeugung gelangt, dass die Dienstleister mit den neuen Bedrohungen besser und kostengünstiger fertig werden als sie selbst. Dabei sind sich die Entscheider laut MSM bewusst, dass die zukünftigen hybriden Infrastrukturen schwieriger zu managen sein werden als die heutige hauseigene Informatik.
Als eine weitere Herausforderung identifiziert MSM die Datenlagerung ausserhalb der Landesgrenzen. Die Mehrzahl der grossen Cloud-Anbieter sind US-amerikanische Unternehmen mit Rechenzentren im EU-Raum oder gar in Übersee. Fast 60 Prozent der befragten Schweizer Anwenderfirmen nannten als zwingende Bedingung für den Wechsel in die Cloud, dass der Provider seine Infrastruktur innerhalb der Schweiz betreibt – aus gesetzlichen oder regulatorischen Gründen. Für jeden Zweiten ist die räumliche Nähe zum Anbieter entscheidend. Hier spielen laut dem Marktforscher technische Gründe eine Rolle, etwa die Latenzzeit. Kurze Eskalationswege sind für ein Drittel der Firmen der Grund, einen einheimischen Provider zu wählen. Nur kaum jeder siebte Befragte gab an, dass Swissness für ihn keine Rolle spielt.
Fast alle globalen Cloud-Anbieter hören auf ihre Schweizer Kunden. Sie zügeln gleich ihre kompletten Server-
Farmen in die Schweiz oder offerieren zumindest sichere lokale Zugangspunkte zu ihren (europäischen) Cloud-Ressourcen. Computerworld hat bei den sechs grössten Providern von Cloud Infrastructure as a Service – gemäss Gartners «Magic Quadrant» – nachgefragt.
Farmen in die Schweiz oder offerieren zumindest sichere lokale Zugangspunkte zu ihren (europäischen) Cloud-Ressourcen. Computerworld hat bei den sechs grössten Providern von Cloud Infrastructure as a Service – gemäss Gartners «Magic Quadrant» – nachgefragt.
Leitfaden
Bankiervereinigung und die Cloud
Die Schweizer Banken beschäftigen sich seit Jahren eingehend mit dem Cloud Computing. Heute zögern noch viele Finanzinstitute mit dem Auslagern der sensiblen Kundendaten in die Cloud. Nun hat die Schweizerische Bankiervereinigung (SBVg) gemeinsam mit den Mitgliedsinstituten, Wirtschaftsprüfungsgesellschaften und Anbietern einen Leitfaden zum Cloud Computing im Banking veröffentlicht. «Mit Cloud-Dienstleistungen muss die Bank weniger eigene und teure Infrastrukturen aufrechterhalten. Gleichzeitig profitiert sie von der Geschwindigkeit der Hochleistungsrechner, die Cloud-Anbieter zur Verfügung stellen. Insbesondere kleinere Bankinstitute profitieren von diesen Lösungen. Damit leistet die Cloud einen wichtigen Beitrag, um die Diversität des Bankenplatzes Schweiz auch in Zukunft zu gewährleisten», sagt August Benz, stellvertretender CEO der SBVg.
Der Leitfaden soll den IT- und Business-Verantwortlichen Hinweise dafür liefern, wie sie für ihre Unternehmen den Weg in die Cloud ebnen können. Die (rechtlich unverbindlichen) Empfehlungen der SBVg fokussieren auf vier Bereiche, die für die Migration in die Cloud von zentraler Bedeutung sind:
- Steuerung (Governance): Auswahl des Cloud-Anbieters und seiner Lieferanten sowie die Mitbestimmungsrechte beim Wechsel der Lieferanten
- Datenbearbeitung: Umgang mit Daten und speziell mit der Auslegung des Bankkundengeheimnisses
- Behörden und Verfahren: Zusammenarbeit der Finanzinstitute und der Cloud-Anbieter im Bereich behördlicher und gerichtlicher Massnahmen, auch dem US-amerikanischen «Cloud Act» (Clarifying Lawful Overseas Use of Data)
- Audit: Prüfung der Cloud-Dienstleistungen und der eingesetzten Cloud-Infrastruktur durch den Kunden
Amazon Web Services
Der Marktführer bei den Cloud-Diensten ist international und auch in der Schweiz Amazon Web Services (AWS). Der Anbieter hat nach eigenen Angaben nur im deutschsprachigen Raum mehrere Zehntausend Kunden, weltweit sind es Millionen. Zu den bekanntesten Nutzern hierzulande zählt das Bundesamt für Landestopografie Swisstopo, das bereits seit 2009 die Kartendaten in der Amazon-Cloud speichert. Der Industriekonzern Endress+Hauser hat seine ursprünglich lokal gehostete Website zu AWS ausgelagert. Beim in Genf ansässigen Fluggesellschaftsverband IATA (International Air Transport Association) sind es die Microsoft SQL und SharePoint Server. Die Hotelgruppe Kempinski hat gleich die gesamte IT-Infrastruktur zu AWS ausgelagert, wodurch sie gemäss Alexander Gundlak, Vice President of IT, eine Kosteneinsparung von bis zu 40 Prozent realisieren kann. Weiter konnte Novartis eine wissenschaftliche Analyse von Krebs-Medikamenten in der Amazon-Wolke in neun Stunden abschliessen, für die herkömmliche Computersysteme 39 Jahre benötigt hätten. Anstatt den Investitionen von rund 40 Millionen Franken in eigene Infrastruktur zahlte der Pharmakonzern etwas mehr als 4000 Franken für die Rechenleistung in der Cloud. Beispiele wie diese machen es je länger, je mehr auch anderen Schweizer Firmen schmackhaft, ihre Server herunterzufahren und die IT auszulagern.
“Wir besitzen heute keine Infrastruktur-Region in der Schweiz„
Jim Fanning, AWS Schweiz
Bei AWS finden die einheimischen Unternehmen seit drei Jahren Ansprechpartner in Genf und Zürich. Die zwei Geschäftsstellen dienen nach Angaben von AWS allerdings ausschliesslich der Kundenberatung und dem Support. «Wir besitzen zum heutigen Zeitpunkt keine Infrastruktur-Region in der Schweiz», sagt Jim Fanning, Country Manager AWS Schweiz. Vielmehr würden die Kunden entscheiden, in welche der aktuell weltweit 64 «Availability Zones» in 21 Cloud-Regionen sie ihre Daten auslagern. Dafür kooperiert AWS mit dem Rechenzentrumsbetreiber Interxion. Via dem Provider sind in Zürich einerseits AWS CloudFront für die globale Verteilung von Daten und andererseits AWS Direct Connect für den Zugang zu Cloud-Diensten verfügbar. Als einen Grund, warum «zahlreiche Kunden» die Amazon-Services nutzen, nennt Fanning, dass sie das hohe Sicherheitsniveau der AWS Cloud unmöglich im eigenen Rechenzentrum realisieren können.
Microsoft Azure
Die hohe Sicherheit und die Compliance mit einheimischen Vorschriften will Microsoft demnächst in seinen Schweizer Data Centern vereinen. Der Anbieter hat für den Betrieb der Rechenzentren eine eigene Firma nach Schweizer Recht gegründet, Personal angestellt und Hardware eingekauft. An den zwei Standorten «Switzerland North» (Grossraum Zürich) und «Switzerland West» (Region Genf) wird nach Auskunft von Microsofts Cloud Lead Primo Amrein zurzeit die Infrastruktur installiert, sodass die Georedundanz der Datenhaltung gesichert ist. Die Rechenzentren werden über einen «höchst performanten Backbone» miteinander verbunden, doppelt Amrein nach. Ein weiteres Alleinstellungsmerkmal der Schweizer Data Center werde die M-Serie-Hardware sein, die vom ERP-Weltmarktführer SAP für den Betrieb von Hana-Instanzen zertifiziert werden wird.
“Microsoft garantiert die Datenhaltung in der Schweiz„
Primo Amrein, Microsoft Schweiz
Zunächst plant Microsoft allerdings, den Schweizer Kunden lediglich die Cloud-Plattform Azure bereitzustellen. Office 365 und Dynamics 365 folgen später. Zuerst soll zudem ein «Standard Setup» installiert werden, sodass für die hiesige Infrastruktur von Beginn an sämtliche Qualitäts- und Sicherheits-Zertifizierungen der übrigen 54 Azure-Regionen gelten. «Nach dem Launch der Microsoft Cloud-Region Schweiz garantiert Microsoft die Datenhaltung der Kernkundendaten in der Schweiz», nennt Amrein als ein Differenzierungsmerkmal. So könnten Unternehmen die regulatorischen Anforderungen erfüllen, etwa im Finanz- oder Gesundheitssektor, bei Behörden und gemeinnützigen Organisationen. Der Versicherungskonzern Swiss Re kündigte bereits an, die künftige Schweizer Microsoft-Cloud für neue Lösungen zu nutzen.
Mit der neuen Cloud-Region startet Microsoft in der Schweiz allerdings auch nicht bei null. Die Nummer zwei im hiesigen Cloud-Markt zählt bereits diverse Grosskonzerne zu ihren Kunden, darunter ABB, Bühler, Geberit, Helsana, IWB, Manor, Raiffeisen, Ricola, Temenos und UBS, wie Amrein bestätigt. Und die Kundenliste dürfte sich noch verlängern. «Unsere Kunden zeigen ein deutlich gestiegenes Interesse an lokalen Cloud-Rechenzentren, speziell in den stark regulierten Branchen», sagt Stefan Metzger, Country Managing Director Switzerland von Cognizant.
Google Cloud Platform
Der Suchmaschinist Google ist Microsoft bereits einen Schritt voraus. Das Unternehmen hat am 12. März dieses Jahres mit der «Google Cloud Platform Region Zürich» die sechste «Google Cloud Region» in Europa eröffnet. Weltweit sind es bei Google 19 Regionen. Die Kunden haben die Möglichkeit, selbst zu wählen, wo sie ihre Daten in Europa oder sonstwo weltweit in der Google Cloud ablegen möchten. Eine neue Option seit März ist es nun eben, die Region Zürich zu nutzen, wie Christian Sciullo, Country Manager Google Cloud Schweiz und Österreich sagt.
“Die Google Cloud setzt generell auf Open Source„
Christian Sciullo, Google
Ein Vater der Schweizer Cloud ist Urs Hölzle. Anlässlich der Lancierung gab der gebürtige Schweizer und Google-Angestellte der frühen Stunde einen Überblick über Details der lokalen Infrastruktur: Die Region Zürich verfügt über drei redundante Zonen. Dafür hat Google allerdings keine eigenen Rechenzentren gebaut, sondern arbeitet mit lokalen Partnern zusammen. Bei steigendem Bedarf werde man wie in anderen Regionen weitere Rechenzentrumskapazitäten anmieten oder gleich eigene Data Center errichten. In den derzeit installierten Racks sind Standard-Server verbaut, die um einen von Google selbst entwickelten Sicherheits-Chip ergänzt wurden. So wird laut Hölzle gewährleistet, dass auf den jeweiligen Rechnern nur diejenige Software läuft, die dort auch laufen darf.
Country Manager Sciullo doppelt mit einer zweiten Besonderheit nach: «Die Google Cloud setzt generell auf Open Source Services.» Mithilfe der quelloffenen Google-eigenen Cloud Services Platform (CSP) können Anwender die Cloud-Umgebung zuerst im eigenen Rechenzentrum testen, bevor sie den Schritt in die eigentliche Google Cloud gehen. Die CSP verwendet beispielsweise Kubernetes für das Container-Handling. Die quelloffene Infrastruktur war nach Aussage von Markus Hüppi, IoT Cloud Team Leader bei Belimo, das entscheidende Kriterium für die Wahl der Google Cloud. Der Schweizer Spezialist für Heiz-, Lüftungs- und Klimasysteme wollte ein Vendor-Lock-in vermeiden und sein Cloud-System auch bei weiteren Anbietern wie etwa Alibaba oder Baidu in China laufen lassen können. Andere, teils schon langjährige Kunden in der Google Cloud sind unter anderem Swiss Aviation Software, Swisscom, Valora und die Universitätsklinik Balgrist.
Oracle Cloud Infrastructure
Ein Google-Nachzügler ist der vierte Hyperscaler: «Oracle wird innerhalb der nächsten sechs Monate eine Region in der Schweiz für seine Cloud-Infrastruktur eröffnen», sagt Robert Houska, Field CTO von Oracle Switzerland. Zusätzliche technische Details verrät er allerdings derzeit noch nicht. Der Software-Konzern bedient nach eigenen Angaben heute Kunden aus der Schweizer Finanz- und Versicherungsindustrie sowie beispielsweise das Kernforschungszentrum CERN sowie die Warenprüfungsgesellschaft SGS mit Cloud-Infrastruktur in Frankfurt und London, erklärt Houska. Die Kunden hätten die Option, künftig in die Schweizer Region respektive das Rechenzentrum in Zürich zu wechseln. Dabei werde Sicherheit grossgeschrieben. Die Kundendaten speichert Oracle ausschliesslich in den jeweiligen Regionen. Der Zugriff ist verschlüsselt über VPN oder eine dedizierte Leitung des Netzwerkproviders möglich.
“Oracle eröffnet in den nächsten sechs Monaten eine Cloud-Region in der Schweiz„
Robert Houska, Oracle Switzerland
Für die Marktforscher von Gartner ist Oracle allerdings nur ein Nischenanbieter unter den Hyperscalern. Als Gründe werden der heute noch vergleichsweise kleine Funktionsumfang – hauptsächlich zugeschnitten auf die Oracle-Lösungen – sowie die Unterschiede zwischen den Services der ersten und zweiten Generation genannt. Erstere unterstützen ausschliesslich Xen-Virtualisierung und Object Storage. In der zweiten Generation setzt Oracle auf KVM-Virtualisierung sowie Bare Metal Server, einen auf Docker basierenden Container-Service sowie Block, File und Object Storage. Auch hier bieten alle anderen Hyperscaler mehr.
Auf die Frage nach den typischen Anwendungen der Kunden in der Cloud nennt Houska dann auch eher die hauseigenen Lösungen. «Unsere Kunden verlagern ihre Systeme in die Cloud oder nutzen unsere Infrastruktur als Desaster Recovery Site respektive Instanz», sagt er. So würde typischerweise zuerst der Betrieb der Datenbanksysteme an Oracle übergeben. In weiteren Schritten mieteten die Anwender noch Plattformdienste hinzu, bei denen neu künstliche Intelligenz das Management, Monitoring und die Security vereinfachen würden.
IBM Cloud
Die Public Cloud von IBM basiert einerseits auf der 2013 akquirierten SoftLayer-Technologie. Sie hatte ursprünglich den Fokus auf hybride IT-Infrastruktur für KMU-Kunden. Andererseits hatte Big Blue mit «Bluemix» ein eigenes Offering für vornehmlich Platform as a Service im Portfolio. Während die Bestandskunden sowohl die einen als auch die anderen Services weiter benutzen können, führt der Konzern parallel die beiden Komponenten in einer «IBM Cloud» zusammen. «Unseren Kunden wird Zugang zu
Rechenzentrumsdienstleistungen gewährleistet, indem die Daten je nach Anforderungen lokal im Land gespeichert und verarbeitet werden», sagt Werner Stocker, Leiter IBM Systems bei IBM Schweiz. Dafür verfüge jedes IBM-Rechenzentrum über einen oder mehrere Pods, die jeweils Tausende Server unterstützen. Jede Einrichtung eines neuen Pods folgt einem standardisierten Satz an Kontrollen, um die Kundendaten und -interessen zu schützen.
Rechenzentrumsdienstleistungen gewährleistet, indem die Daten je nach Anforderungen lokal im Land gespeichert und verarbeitet werden», sagt Werner Stocker, Leiter IBM Systems bei IBM Schweiz. Dafür verfüge jedes IBM-Rechenzentrum über einen oder mehrere Pods, die jeweils Tausende Server unterstützen. Jede Einrichtung eines neuen Pods folgt einem standardisierten Satz an Kontrollen, um die Kundendaten und -interessen zu schützen.
“Daten werden je nach Anforderung lokal gespeichert„
Werner Stocker, IBM Schweiz
Big Blue betreibt nach Angaben von Stocker ein glo-bales Netzwerk von mehr als 60 Cloud-Rechenzentren in
19 Ländern. Hier zählten auch die IBM-Rechenzentren in der Schweiz dazu. Vor gut einem Jahr hatten IBM und der Schweizer Anbieter Avaloq angekündigt, eine «Swiss Banking Cloud» aufbauen zu wollen. Im Rahmen der Kooperation hatte IBM die Rechenzentren Lugano und Zürich von Avaloq inklusive des Personals übernommen. Die Angestellten arbeiten weiterhin an den zwei Standorten, besitzen mittlerweile allerdings IBM-Verträge. Erst Anfang Jahr wurde bekannt, dass der Blockchain-Spezialist Phoenix Systems aus Zürich die Container-Services in der IBM Cloud nutzen will, um eine Plattform für Kryptoanlagen zu entwickeln und zu betreiben. Dabei sind alle Anwendungen, Cloud-Services und Datenbanken vollständig verschlüsselt.
19 Ländern. Hier zählten auch die IBM-Rechenzentren in der Schweiz dazu. Vor gut einem Jahr hatten IBM und der Schweizer Anbieter Avaloq angekündigt, eine «Swiss Banking Cloud» aufbauen zu wollen. Im Rahmen der Kooperation hatte IBM die Rechenzentren Lugano und Zürich von Avaloq inklusive des Personals übernommen. Die Angestellten arbeiten weiterhin an den zwei Standorten, besitzen mittlerweile allerdings IBM-Verträge. Erst Anfang Jahr wurde bekannt, dass der Blockchain-Spezialist Phoenix Systems aus Zürich die Container-Services in der IBM Cloud nutzen will, um eine Plattform für Kryptoanlagen zu entwickeln und zu betreiben. Dabei sind alle Anwendungen, Cloud-Services und Datenbanken vollständig verschlüsselt.
Alibaba Cloud
Der chinesische Technologiegigant Alibaba hat den Markteintritt in Europa respektive in der Schweiz nur ansatzweise geschafft. Auskünfte zu allfälligen Rechenzentren hierzulande oder auch Vorzeigekunden waren von dem Unternehmen auf Anfrage nicht zu erhalten. Fest steht allerdings, dass die Alibaba Cloud inklusive Services wie Automatisierung, Infrastruktur und Sicherheit derzeit aus Rechenzentren in Frankfurt und London bezogen werden kann. Laut früheren Aussagen des Unternehmens sind weitere Data Center in Europa geplant, wobei aber keine konkreten Pläne kommuniziert wurden. So konzentrieren sich die Dienstleistungen von Alibaba heute auf jene chinesischen Kunden, die in Europa tätig sind.
Ein global präsenter Anwender der Cloud-Infrastruktur ist selbstredend Alibaba selbst. Entsprechend datenlastig sind dann auch die in Europa mittlerweile verfügbaren Cloud-Services: Die Bildersuche bewährt sich gemäss dem Anbieter insbesondere im kombinierten Online- und Offline-Detailhandel. Digitale Service-Roboter bedienen Millionen Kunden gleichzeitig. Weiter automatisiert die Lösung «Dataphin» die Datenverwaltung innerhalb eines Unternehmens. Die Alibaba Group selbst hat eigenen Angaben zufolge dem System 95 Prozent ihrer Daten anvertraut, vom Detailhandel über die Finanzen und Logistik bis hin zum Transportwesen. «Die praktischen Erfahrungen und Erfolge, die wir in China bei der digitalen Transformation gesammelt und erzielt haben, können wir zum Vorteil europäischer Unternehmen nutzen», lautet die Logik von Yeming Wang, General Manager von Alibaba Cloud Europe.