Sõltuvalt USA pilvest? Saksamaa võitlus pilve eest: kuidas võistelda AWS (Amazon) ja Azure'iga (Microsoft)

Digitaalne iseseisvus või sõltuvuste haldamine? Saksamaa pilvepoliitika tulevik

See artikkel analüüsib Saksamaa föderaalvalitsuse strateegiaid ja algatusi digitaalse suveräänsuse tugevdamiseks pilvesektoris ja sõltuvuse vähendamiseks USA hüperskaleerijatest. Turvalisusega seotud murede (eriti USA CLOUD Acti tõttu), majanduslike riskide (müüjasõltuvus, kulud) ja tehnoloogilise võimekuse strateegilise eesmärgi tõttu järgib Saksamaa mitmetahulist lähenemisviisi. Peamised sammased hõlmavad föderaalvalitsuse mitmepilve strateegiat, riigi positsioneerimist "ankurkliendina" kodumaiste ja Euroopa pakkujate edendamiseks ning rangete turva- ja hankestandardite (BSI C5, EVB-IT Cloud) kehtestamist. Selliste algatuste nagu Saksamaa halduspilv (DVC) ja vastuoluline Delos Cloudi projekt eesmärk on edendada avaliku halduse moderniseerimist, täites samal ajal suveräänsusnõudeid. Euroopa tasandil mängivad Gaia-X projekt, hoolimata märkimisväärsest kriitikast ja tõenäolisest üleminekust hüperskaleerijalt konkurendilt standardimisraamistikule, ning tehniliselt konkreetsem Sovereign Cloud Stack (SCS) keskset rolli koostalitlusvõimeliste ja avatud alternatiivide loomisel. Saksamaa pilveturgu domineerivad aga endiselt tugevalt USA pakkujad, nagu AWS, Microsoft Azure ja Google Cloud. Saksa ja Euroopa pakkujad nagu T-Systems, SAP, IONOS, OVHcloud ja STACKIT positsioneerivad end üha enam spetsialiseeritud ja suveräänsete pakkumistega ning kasutavad sertifikaate, näiteks BSI C5, turulepääsu vahendina, eriti avalikus sektoris. Täielik digitaalne suveräänsus jääb aga ambitsioonikaks pikaajaliseks eesmärgiks. Väljakutsed on tohutud ja hõlmavad tehnilist keerukust, kõrgeid kulusid, oskustööliste puudust ja väljakujunenud osalejate tohutut turuvõimu. Saksamaa strateegia edu sõltub oluliselt poliitiliste suuniste järjepidevast rakendamisest hankepraktikas, Euroopa alternatiivide, näiteks SCS-i, edukast laiendamisest ja realistlikust ootusest, mis on suunatud pigem sõltuvuste haldamisele kui täielikule autarkiale.

Sobib selleks:

• USA poliitika inspireerib ELi tehnoloogiaettevõtteid? USA domineerimise andmed: pilve tulevik Euroopas

Digitaalse suveräänsuse imperatiiv: Saksamaa pilveteenuste väljakutse

Digitaalse suveräänsuse edendamine Saksamaal

Majanduse ja ühiskonna jätkuv digitaliseerimine on taustaks Saksamaa püüdlustele saavutada pilvesektoris digitaalne suveräänsus. Eesmärk on tugevdada Saksamaa võimet iseseisvalt kujundada oma digitaalset tulevikku ja tagada oma tehnoloogiline võimekus. Saksamaa valitsus peab seda eesmärki eri poliitilistes konstellatsioonides oluliseks riigi julgeoleku, majandusliku konkurentsivõime ja kodanike usalduse jaoks.

Digitaalne suveräänsus on mitmetahuline mõiste. See hõlmab tehnilist, operatiivset ja õiguslikku kontrolli andmete ja infrastruktuuri üle, enesemääramist, autonoomiat ja IT-turvalisust. See ei puuduta ainult andmete füüsilist salvestuskohta, vaid eelkõige kontrolli nende töötlemise ja aluseks oleva tehnoloogia üle. Saksamaa 2021. aasta küberjulgeolekustrateegia nimetab digitaalse suveräänsuse tugevdamist selgesõnaliselt keskseks juhtpõhimõtteks. Eesmärk on vaba, avatud ja turvaline internet, kus põhiõigused on kaitstud.

Vaatamata oma poliitilisele tähtsusele on mõistel „suveräänsus” praktikas teatav ebamäärasus. Isegi väikeste ja keskmise suurusega ettevõtete (VKEde) seas on see mõiste mõnikord tundmatu. Ka administratsioonis ei paista olevat ühtset ja rakendatavat definitsiooni, nagu näitavad föderaalvalitsusele esitatud päringud. Erinevad osapooled – alates julgeolekuasutustest ja majandusministeeriumidest kuni andmekaitseametnikeni – panevad erinevaid rõhke, olgu selleks kontroll, turvalisus, majanduslikud võimalused või andmekaitse. See definitsiooni puudumine toob kaasa poliitilise ambivalentsuse ja potentsiaalselt vastuoluliste algatuste riski. See raskendab ka suurema suveräänsuse suunas tehtud edusammude mõõtmist. Vajadust selgitada, milline suveräänsuse tase on realistlikult saavutatav ja soovitav, rõhutavad üksikasjalikud parlamentaarsed uurimised.

Digitaalse suveräänsuse poole püüdlemisega on tihedalt seotud avatud lähtekoodiga tarkvara (OSS) edendamine. Avatud lähtekood lubab läbipaistvust, kontrollitavust ja sõltuvuse vähenemist üksikutest patenteeritud müüjatest.

Riskihindamine: sõltuvus USA hüperskaleerijatest

Saksa poliitikakujundajad peavad tugevat sõltuvust domineerivatest USA-s asuvatest pilveteenuse pakkujatest (hüperskaleerijatest) mitmes mõttes oluliseks riskiks.

Turvariskid

Süsteemide kasutamine, mille usaldusväärsust ei saa täielikult kontrollida, loob potentsiaalseid sisenemispunkte küberosalejatele. Eelkõige mängib rolli mure välismaiste luureteenistuste juurdepääsu pärast tundlikele andmetele. Avalikustatud turvaintsidendid suurte teenusepakkujate juures ja pilvekeskkondade üldine keerukus, mis soodustab valesti konfigureerimist ja haavatavusi, süvendavad neid muresid.

Õiguslikud ja andmekaitseriskid

USA PILVEAKT (Clarifying Lawful Overseas Use of Data Act ehk andmete seadusliku väliskasutuse selgitamine) tekitab olulise probleemi. See annab USA ametivõimudele potentsiaalselt õiguse pääseda ligi USA ettevõtete poolt kogu maailmas talletatud andmetele, isegi kui andmeid hoitakse väljaspool USA-d. See on vastuolus rangete Euroopa andmekaitse-eeskirjadega (GDPR) ja õõnestab kontrolli oma andmete üle. Euroopa Kohtu Schrems II otsus, mis tunnistas kehtetuks varasemad andmete edastamise mehhanismid USA-sse, on veelgi süvendanud õiguslikku ebakindlust. Kuigi tehnilised (nt krüpteerimine võtmekontrolliga kliendi tasandil) ja lepingulised lähenemisviisid riskide maandamiseks on olemas, on nende pikaajaline õiguslik vastupidavus ja praktiline jõustatavus küsitav. On tähelepanuväärne, et paljud VKEd ei ole PILVEAKTi mõjudega tuttavad.

Majandusriskid

Turu kõrge kontsentratsioon toob kaasa märkimisväärse sõltuvuse vähestest pakkujatest – nähtus, mida tuntakse tarnija seotusena. See piirab paindlikkust pakkujate vahetamisel ja nõrgestab klientide läbirääkimispositsiooni. Tulemuseks võivad olla märkimisväärsed hinnatõusud, nagu näitavad reaalsed näited (VMware) ja Saksamaa föderaalvalitsuse kasvavad kulutused Microsofti litsentsidele. On oht, et domineerivad pakkujad kasutavad oma turuvõimu enda huvides ära ja ei vasta piisavalt konkreetsetele nõuetele, näiteks avaliku sektori infoturbenõuetele.

Geopoliitilised ja strateegilised riskid

Tehnoloogiline sõltuvus Euroopa-välistest tarnijatest toob kaasa riske geopoliitiliste nihete ja võimalike tarneahela häirete tõttu. Pikas perspektiivis võib riigi suveräänsus kahjustuda, kui kaotatakse kontroll kriitiliste andmete üle.

Selles kontekstis ilmneb Saksamaa strateegias märkimisväärne pinge: ühelt poolt kuulutatakse digitaalse suveräänsuse eesmärki, samal ajal kui teiselt poolt edendatakse projekte nagu Delos Cloud, mis põhineb tehnoloogiliselt suures osas Microsoft Azure'il. Kuigi see pilv peaks olema "suveräänne" tänu Saksa ettevõtte opereerimisele Saksamaa andmekeskustes ja BSI (föderaalse infoturbeameti) järelevalve all, jääb põhitehnoloogia endiselt omandiõigusega ja USA-põhiseks. Samal ajal on USA hüperskaleerijad Gaia-X konsortsiumi liikmed ja pakuvad isegi BSI C5-sertifitseeritud teenuseid Saksamaal ja Euroopas. See viitab pragmaatilisele, kuid potentsiaalselt vastuolulisele lähenemisviisile. Saksamaa valitsus näib tunnistavat laialdaselt kasutatavate tehnoloogiate (näiteks Microsoft Office) vajalikkust ja USA ettevõtete uuenduslikku jõudu. Täieliku tehnoloogilise sõltumatuse asemel, mida peetakse lühiajaliselt ebareaalseks või liiga kulukaks, keskendutakse riskide maandamisele spetsiifiliste kontrollimehhanismide abil (andmete asukoht, operatiivne kontroll, BSI järelevalve). Kriitika, et Delos ei ole tõeliselt suveräänne, peegeldab seda pinget. Seega on Saksamaa strateegia suunatud pigem hallatud sõltuvusele kui täielikule iseseisvusele. Selle strateegia edu sõltub oluliselt kehtestatud kontrollimehhanismide tõhususest ja jätkusuutlikkusest ning võimest edendada tõelisi Euroopa alternatiive, mis vähendavad pikas perspektiivis vajadust selliste hallatud sõltuvuste järele.

Sobib selleks:

• Digitaalne sõltuvus USA-st: pilve domineerimine, moonutatud kaubanduse bilansse ja lukustusmõjud

Poliitika tegutseb: Saksamaa strateegilised algatused pilvesõltumatuse saavutamiseks

Föderaalvalitsuse mitme pilve strateegia ja selle roll "ankurkliendina"

Saksamaa pilvepoliitika keskmes on föderaalvalitsuse mitme pilve strateegia. Selle põhiprintsiip on vältida tarnijaga seotust, kasutades teenuseid mitmelt pilveteenuse pakkujalt. Selle eesmärk on võimaldada paindlikkust, edendada konkurentsi ja võimaldada parima saadaoleva lahenduse („parim omataoline“) integreerimist konkreetsete kasutusjuhtude jaoks administratsiooni enda IT-arhitektuuri. Strateegias rõhutatakse selgesõnaliselt vajadust tiheda koostöö järele pilveteenuse pakkujatega, mitte neist lahtiühendamise järele.

Sellega on tihedalt seotud riigi roll „ankurkliendina“ („ankurkliendi põhimõte“). Avalik sektor peaks strateegiliselt ära kasutama oma märkimisväärset ostujõudu, et stimuleerida turgu suveräänsete ja usaldusväärsete pilvelahenduste järele. Selliste pakkumiste üha suurema kasutuselevõtuga („pilvekesksed“ strateegiad) püüavad föderaal-, osariigi- ja kohalikud omavalitsused toetada Saksamaa ja Euroopa pakkujaid oma teenuste laiendamisel ja konkurentsivõimelisemaks muutmisel. Idufirmade rahastamisprogrammid ja suuremad kulutused teadus- ja arendustegevusele on mõeldud kodumaise tehnoloogia ökosüsteemi edasiseks tugevdamiseks.

Siiski viitavad tähelepanekud potentsiaalsele lõhele strateegilise suuna ja selle tegeliku rakendamise vahel. Kuigi strateegia edendab mitmepilve- ja Euroopa pakkujaid, näivad föderaalvalitsuse spetsiifilised ja ulatuslikud hankemenetlused olevat osaliselt kohandatud juba väljakujunenud hüperskaleerijatele. Samal ajal saavad suured USA pakkujad, nagu Microsoft, jätkuvalt kasu avaliku sektori kulutuste märkimisväärsest suurenemisest. Avatud lähtekoodiga tarkvara edendamist toetatakse, kuid tingimusel, et "kui see on tehniliselt teostatav ja majanduslikult tasuv", mis jätab ruumi tõlgendamiseks. Selle põhjused võivad olla mitmekesised: olemasolevad sõltuvused, kasutajate eelistused, alternatiivide tajutav ebaküpsus või keerulised hankemenetlused võivad soodustada väljakujunenud pakkujaid. Sisemine vastuseis või teadmiste puudumine võib samuti takistada alternatiivide kasutuselevõttu. Ankurkliendi põhimõtte tõhusus sõltub seega oluliselt järjepidevast rakendamisest kõigil haldustasanditel, selgetest hankejuhistest, mis eelistavad suveräänseid või avatud lähtekoodiga lahendusi (mis võib nõuda EVB-IT [Saksamaa föderaalse IT-hankemääruse] läbivaatamist), ja alternatiivide kasutuselevõtu praktiliste takistuste ületamisest. Kriitilised küsimused konkreetsete pakkumismenetluste kohta viitavad murele selle rakendamise lünga pärast.

Tuletorniprojektid: föderaalne pilv, Saksamaa halduspilv (DVC) ja Delose pilv

Föderaalvalitsuse pilvestrateegia elluviimiseks on ette nähtud mitu konkreetset projekti:

Föderaalne pilv

See on väljakujunenud ja eksklusiivne privaatpilvetaristu, mida haldab föderaalagentuuridele Föderaalne Infotehnoloogia Keskus (ITZBund). See töötab ITZBundi andmekeskustes ja on ligipääsetav föderaalvalitsuse turvalise võrgu kaudu. Föderaalne Pilv pakub spetsiifilisi teenuseid nagu infrastruktuuri-teenusena (IaaS), platvormi-teenusena (PaaS) ja tarkvara-teenusena (SaaS), sealhulgas Nextcloudil ja föderaalsel elektroonilisel dokumendihaldussüsteemil (E-Akte Bund) põhinev koostööl põhinev salvestuslahendus (SIB-Box). Seda peetakse põhikomponendiks, kuid selle edasine laiendamine mitmepilvelise lähenemisviisi ja digitaalse virtuaalse keskkonna (DVC) kontekstis tekitab küsimusi.

Saksa halduspilv (DVC)

See on uuem, kõikehõlmav strateegia ja platvorm, mille eesmärk on luua mitmepilve ökosüsteem kogu Saksamaa avalikule haldusele (föderaal-, liidumaa- ja kohalikud omavalitsused). Sümboolselt 2025. aasta märtsis käivitatud DVC (digitaalne pilvandmetöötlus) pakub keskset portaali, mille kaudu avaliku halduse töötajad saavad tellida standardiseeritud ja seadustele vastavaid pilveteenuseid, algselt avalikelt IT-teenuse pakkujatelt. Peamine eesmärk on tugevdada digitaalset suveräänsust avatud standardite kaudu, mis hõlbustavad pakkujate vahetamist ja takistavad tarnijaga seotust. DVC eesmärk on parandada föderaalset IT-koostööd ja saavutada mastaabisäästu ühiste hangete kaudu. Selle täpne seos föderaalse pilve ja konkreetsete hangetega vajab veel selgitamist. DVC kontekstis pilvemigratsiooni hindamiseks on olemas spetsiifiline majandusanalüüs (WiBe DVC).

Delose pilv

Konkreetne projekt, mida juhib föderaalne rahandusministeerium (BMF) oma mitmepilve strateegia raames. Eesmärk on võimaldada Microsofti teenuste (eriti Office'i toodete ja Windowsi operatsioonisüsteemi) kasutamist ka pärast 2029. aastat, kuna Microsoft kavatseb kohapealsete versioonide pakkumise lõpetada. Delos Cloudi hakkab haldama Saksa ettevõte Delos Cloud GmbH spetsiaalsel infrastruktuuril, mis on Saksamaa andmekeskustes Microsofti tehnoloogiast lahutatud. Selle eesmärk on tehniline, operatiivne ja õiguslik suveräänsus, kusjuures föderaalne infoturbeamet (BSI) kontrollib vajalikku välist andmevahetust ja jälgib vastavust föderaalsetele nõuetele (infoturve, andmekaitse ja konfidentsiaalsus). Projekt on praegu testimise ja valideerimise faasis. Kuigi see on peamiselt mõeldud föderaalvalitsusele, on ette nähtud selle edasine kasutamine osariikide ja omavalitsuste poolt. Delos kujutab endast pragmaatilist katset tagada juurdepääs olulisele standardtarkvarale, täites samal ajal suveräänsusnõudeid, kuid selle tegelik suveräänsus on kriitika all.

Nende algatuste – väljakujunenud föderaalse pilve, üldise DVC raamistiku ja spetsiifiliste lahenduste, näiteks Delose – paralleelne olemasolu tekitab küsimusi integratsiooni ja sidususe kohta. On killustumise oht. DVC on mõeldud ühendava kihina, kuid praktiline rakendamine nõuab olemasolevate süsteemide integreerimist ja konkreetsete vajaduste arvestamist. Puhttsentraliseeritud lähenemisviisi on Saksa föderalismis keeruline rakendada. Föderatiivne lähenemisviis, kus erinevad süsteemid on ühiste standardite alusel võrku ühendatud, võiks pakkuda lahendust ja oleks kooskõlas Gaia-X kontseptsiooniga. Edu sõltub aga tõhusast koordineerimisest ja standardiseerimisest. Ilma nendeta ähvardavad ebatõhusus, jõupingutuste dubleerimine ja segadus, mis õõnestaksid suveräänsuse ja tõhususe üldeesmärke. Seetõttu on DVC roll keskse portaali ja standardite kehtestajana sidususe loomisel ülioluline.

Hankeprotsessi struktureerimine: EVB-IT pilvelepingute raamistik

Avaliku sektori asutuste pilveteenuste hankimise standardiseerimiseks ja õiguslikult kindlustamiseks võeti kasutusele „IT-teenuste hankimise täiendavad lepingutingimused – pilveteenused” (EVB-IT Cloud). See tingimuste kogum, mis on saadaval alates 2022. aasta märtsist, on mõeldud kohaldamiseks föderaalse, osariigi ja kohaliku tasandi asutustele.

EVB-IT Cloud hõlmab mitmesuguseid pilveteenuste mudeleid, sealhulgas tarkvara teenusena (SaaS), platvormteenusena (PaaS), infrastruktuur teenusena (IaaS) ja hallatavad pilveteenused (MCS). See koosneb mitmest dokumendist: näidistingimustest, näidislepingust, tehniliste kriteeriumide kataloogist jõudlusparameetrite määratlemiseks ja sätetest pakkuja tingimuste lisamiseks. Samuti on kohustuslik andmetöötlusleping (DPA).

EVB-IT pilve peamine nõue on vastavuse tõendamine BSI pilvandmetöötluse vastavuskriteeriumide kataloogi (C5) põhikriteeriumidele. Kuigi see oli föderaalasutustele juba seaduslikult kohustuslik, muudab EVB-IT pilve rakendamine nüüd C5 vastavuse sisuliselt eeltingimuseks ka osariikide ja kohalike omavalitsuste jaoks. EVB-IT eeskirjad on ülimuslikud pilveteenuse pakkujate standardtingimuste suhtes. Lepingu mallid on avalikult kättesaadavad, kuigi rahvusvaheliste pakkujate ametlikud tõlked puuduvad.

Kriitikud seavad aga kahtluse alla, kas EVB-IT Cloudi rakendatakse praktikas järjepidevalt ja kas see pakub piisavalt stiimuleid avatud lähtekoodiga tarkvara hankimiseks või vajab see täiustamist. EVB-IT Cloudi kaudu standardiseerimine on seega kahe teraga mõõk: see lihtsustab avaliku sektori klientide hankemenetlust ja tõstab C5 nõude kaudu turvalisuse taset. Samal ajal võivad keerulised ja jäigad nõuded olla takistuseks väiksematele või välismaistele pakkujatele, kes ei ole Saksamaa süsteemiga tuttavad. See võib tahtmatult eelistada suuremaid tegijaid, kes on paremini ette valmistatud konkreetsete nõuete täitmiseks, mis on vastuolus mitmekesise ökosüsteemi edendamise eesmärgiga. Seetõttu on oluline hoolikas mõju jälgimine ja vajadusel paindlikud kohandused, et tagada, et EVB-IT Cloud ei takistaks innovatsiooni ega seaks ebaproportsionaalselt ebasoodsasse olukorda väiksemaid Euroopa pakkujaid.

Sõltumatu ja andmetevahelise allikaülese AI-platvormi integreerimine kogu ettevõtte jaoks Matters-Image: xpert.digital

Ki-Gamechanger: kõige paindlikumad AI-platvormi-saba-valmistatud lahendused, mis vähendavad kulusid, parandavad nende otsuseid ja suurendavad tõhusust

Sõltumatu AI platvorm: integreerib kõik asjakohased ettevõtte andmeallikad

• See AI platvorm suhtleb kõigi konkreetsete andmeallikatega
  • SAP, Microsofti, Jira, Confluence, Salesforce, Zoom, Dropbox ja paljude muude andmehaldussüsteemidelt
• Kiire AI integreerimine: kohandatud AI-lahendused ettevõtetele tundidel või päevadel kuude asemel
• Paindlik infrastruktuur: pilvepõhine või hostimine oma andmekeskuses (Saksamaa, Euroopa, vaba asukoha valik)

• Suurim andmeturve: kasutamine advokaadibüroodes on ohutu tõendusmaterjal
• Kasutage paljudes ettevõtte andmeallikates
• Oma või mitmesuguste AI -mudelite valik (DE, EL, USA, CN)

Väljakutsed, mille meie AI platvorm lahendab

• Tavapäraste AI -lahenduste täpsuse puudumine
• Andmekaitse ja tundlike andmete turvaline haldamine
• AI individuaalse arengu kõrged kulud ja keerukus
• Kvalifitseeritud AI puudumine
• AI integreerimine olemasolevatesse IT -süsteemidesse

Lisateavet selle kohta siin:

• Sõltumatu ja andmetevahelise allikaülese AI-platvormi AI integreerimine kogu ettevõtte jaoks

Euroopa alternatiivide loomine: Gaia-X ja suveräänne pilveteenus

Gaia-X: Visioon, edusammud ja praktiline rakendamine

Saksamaa ja Prantsusmaa algatatud Gaia-X projekt järgib visiooni luua Euroopale föderatiivne, avatud, turvaline ja läbipaistev andmeinfrastruktuur, mis põhineb sellistel Euroopa väärtustel nagu andmekaitse, suveräänsus ja koostalitlusvõime. Selle eesmärk on vähendada sõltuvust Euroopa-välistest pilveteenuse pakkujatest ja tugevdada Euroopa digitaalset suveräänsust.

Gaia-X ei ole ühtne pilveplatvorm, vaid pigem raamistik ja ökosüsteem. See määratleb ühised standardid ja reeglid (poliitikareeglid, usaldusraamistik) ning edendab koostalitlusvõimeliste komponentide arendamist ja kasutamist, mis sageli põhinevad avatud lähtekoodil. Eesmärk on ühendada pakkujaid ja kasutajaid ning võimaldada turvalist andmevahetust nn andmeruumides. Struktuur hõlmab keskset mittetulundusühingut (Gaia-X AISBL), riiklikke koordineerivaid organeid (näiteks Gaia-X Hub Saksamaa) ja arvukalt projekte, mille eesmärk on rakendada konkreetseid kasutusjuhtumeid erinevates sektorites, nagu liikuvus, tööstus ja tervishoid.

Saksa Gaia-X keskus, mille kontorit haldab Acatech ja mille projekti kestus on kavandatud 2025. aasta lõpuni, toimib Saksamaal keskse kontaktpunktina. See koondab teavet, korraldab töörühmi valdkondade kaupa, toetab projekte, avaldab materjale ja korraldab üritusi. Praegused tegevused (2025. aasta alguse seisuga) hõlmavad arhitektuuridokumentide selgitamist, vastavushindamiste ja digitaalsete volituste edendamist ning tööriistade (Gaia-X Federation Services, XFSC) edasiarendamist. Peamine eesmärk on koostalitlusvõimelise pilveserveri infrastruktuuri loomine.

Sobib selleks:

• Tööstus-X: Euroopa ja globaalse logistika ja tarneahela edendamine tööstuslike algatuste kaudu Catena-X ja Gaia-X

Kriitikaga toimetulek: Gaia-X väljakutsed ja tulevik

Vaatamata ambitsioonikatele eesmärkidele on Gaia-X silmitsi märkimisväärse kriitikaga. Kriitikud osutavad aeglasele edenemisele, liigsele bürokraatiale, suurele keerukusele ja osaliselt ebaselgele kasule. Samuti on vastuoluline, et Gaia-X konsortsiumis osalevad suured USA hüperskaleerijad (AWS, Microsoft, Google) ja tundliku turvalisusega seotud ettevõtted, näiteks Palantir. Projektist on lahkunud silmapaistvad asutajaliikmed, nagu Prantsuse pilveteenuse pakkuja Scaleway ja Saksa ettevõte Nextcloud. Põhjusteks on toodud USA korporatsioonide takistav hoiak ja hinnang, et projekt on oma algses ambitsioonis luua tõeline Euroopa alternatiiv läbi kukkunud või isegi "surnud". Meedia teatel peavad mõned vaatlejad Gaia-X-i läbikukkumiseks, vähemalt seoses eesmärgiga luua Euroopa hüperskaleerija konkurent.

Gaia-X esindajad lükkavad selle hinnangu ümber, rõhutades käimasolevat tööd standardite väljatöötamisel ja projekti rolli andmeökosüsteemide võimaldamisel ja koostöö edendamisel. Nende sõnul on fookuses koostalitlusvõimeliste andmeruumide loomine, mitte tingimata ühe massiivse pilve ehitamine.

On saamas selgeks, et Gaia-X võib olla läbimas strateegilist ümberkorraldust. Esialgne ootus, et Gaia-X loob otsese Euroopa hüperskaleeriva konkurendi, on kriitika ja aeglase edusammude valguses asendunud pragmaatilisema vaatega. Konkurentsivõimelise hüperskaleeriva ettevõtte loomine väljakujunenud globaalsete tegijate vastu on osutunud äärmiselt keeruliseks. Erinevate Euroopa huvide koordineerimise keerukus ja USA ettevõtete kaasamine lahjendasid puhtalt Euroopa alternatiivi visiooni. Keskendumine standardiseerimisasutuse ja föderatiivsete andmeruumide ökosüsteemi võimaldaja rollile näib olevat realistlikum ja saavutatavam eesmärk. See tugineb Euroopa tugevustele konkreetsetes tööstusharudes ja regulatiivse ühtlustamise (GDPR) valdkonnas. Gaia-X edu ei tohiks seetõttu mõõta niivõrd selle järgi, kas see tõrjub otseselt USA hüperskaleerivad ettevõtted välja, kuivõrd selle võime järgi kehtestada ühiseid reegleid, edendada koostalitlusvõimet erinevate (sealhulgas Euroopa) pakkujate vahel ning võimaldada turvalist ja suveräänset andmevahetust Euroopa võtmesektorites (nt autotööstus, liikuvus). Selle pikaajaline mõju sõltub selle standardite ja raamistike vastuvõtmisest ja praktilisest rakendamisest.

 Suveräänne pilvepinu (SCS): suveräänsuse tehniline alus

Gaia-X raamistiku konkreetsema tehnilise algatusena on end sisse seadnud Sovereign Cloud Stack (SCS). See on avatud lähtekoodiga projekt, mida algselt rahastas Saksamaa Liitvabariigi majandus- ja kliimameetmete ministeerium Open Source Business Alliance'i (OSBA) kaudu. SCS pakub standardiseeritud, koostalitlusvõimelisi ja täielikult avatud lähtekoodiga tarkvarakomponente pilveinfrastruktuuride (IaaS) ja konteinerplatvormide (CaaS) loomiseks. See on mõeldud konkreetse rakendusena, mis põhineb Gaia-X põhimõtetel.

SCS-i eesmärgid on määratleda sertifitseeritavad standardid, tagada avatus ja läbipaistvus (mitte "avatud tuuma" mudel), edendada jätkusuutlikkust ja võimaldada ühilduvate pilveinstanside föderatsiooni. Peamine mure on vältida müüjaga seotust. Tehnoloogiliselt põhineb SCS väljakujunenud avatud lähtekoodiga projektidel nagu OpenStack ja Kubernetes, kuid eesmärk on standardiseerida ja lihtsustada nende kasutamist. SCS pakub referentsiimitatsiooni.

Projekti rahastamine lõppes 2024. aasta lõpus, kuid tööd jätkab OSBA ja kogukonna ettevõtete konsortsium. Mitmed pilveteenuse pakkujad arendavad juba SCS-il põhinevaid pakkumisi (nt plusserver koos avatud pluscloudiga). SCS-i arutatakse ka potentsiaalse standardina kavandatavale Šveitsi valitsuse pilvele. Siiski on föderaalvalitsuse konkreetsed plaanid SCS-i kasutamiseks, näiteks DVC raames, endiselt ebaselged. Kuigi SCS määratleb oma suveräänsustasemed, kritiseeritakse seda taksonoomiat selle eest, et see keskendub peamiselt kontrollile ja jätab tähelepanuta sellised aspektid nagu jõudlus või laiemad tehnoloogilised sõltuvused (nt riistvara).

Kuigi Gaia-X-il on raskusi laialdase aktsepteerimise ja oma rolli selge määratlusega, pakub SCS konkreetset avatud lähtekoodiga tehnoloogiapaketti, mida teenusepakkujad juba rakendavad ja mida kaalutakse valitsusprojektide puhul. SCS tegeleb otseselt koostalitlusvõime ja tarnijaga seotuse tehniliste väljakutsetega, mis on suveräänsusdebati keskmes. Selle keskendumine avatud lähtekoodiga tarkvarale on kooskõlas valitsuse strateegiliste eesmärkidega. Standardiseerides tõestatud komponente, alandab SCS turule sisenemise barjääri teenusepakkujatele, kes soovivad pakkuda Gaia-X-iga ühilduvaid teenuseid. Seega võiks SCS-ist saada de facto standard tõeliselt suveräänsele Euroopa pilveinfrastruktuurile Gaia-X katuse all, isegi kui Gaia-X areneb pigem juhtimis- ja andmeruumi raamistikuks. Selle edu sõltub edasisest omaksvõtust kogukonnas, teenusepakkujate poolt ja integreerimisest avalikesse hangetesse (nt DVC kaudu).

Turudünaamika: Saksamaa pilvemaastik

Turuosa ülevaade: USA domineerimine versus Euroopa konkurendid

Pilveinfrastruktuuri teenuste (IaaS, PaaS, hostitud privaatpilv) ülemaailmne turg on kasvav turg tohutute mahtudega. Ülemaailmne tulu ulatus 2024. aastal ligikaudu 330 miljardi USA dollarini, mis on 60 miljardi USA dollari võrra rohkem kui 2023. aastal. Ainuüksi 2024. aasta neljandas kvartalis olid kulutused 91 miljardit USA dollarit, mis on 22% rohkem kui aasta varem. Seda 2024. aasta kasvu soodustasid märkimisväärselt investeeringud generatiivsesse tehisintellekti (GenAI). Tugev kasv jätkus ka 2024. aasta teises kvartalis, mil tulu oli 79 miljardit USA dollarit (samuti 22% rohkem kui aasta varem).

Turgu domineerivad selgelt kolm peamist USA hüperskaleerijat: Amazon Web Servicesil (AWS) on umbes 30–32% suurune globaalne turuosa, millele järgnevad Microsoft Azure 21–23% ja Google Cloud 11–12% turuosaga. Koos kontrollivad need kolm pakkujat suurt osa ülemaailmsest avaliku pilve turust (umbes 68–73%). Microsoftil ja Google'il on tavaliselt kiirem kasvumäär kui turuliidril AWS-il.

See globaalne domineerimine peegeldub ka Euroopas. Kuigi Euroopa pilveturg on alates 2017. aastast märkimisväärselt kasvanud (2022. aasta keskpaigaks üle 10 miljardi euro kvartalis), on Euroopa pakkujad pidevalt kaotanud turuosa – 27%-lt 2017. aastal vaid 13%-le 2022. aasta keskpaigaks. Sel ajal kontrollisid kolm USA hüperskaleerijat juba 72% Euroopa turust. Saksamaa on koos Ühendkuningriigiga üks Euroopa suurimaid pilveturge.

Kuigi Saksamaa turu kohta on saadaval vähem detailseid ja ajakohaseid turuosa andmeid, kinnitavad analüütikute aruanded USA domineerimise pilti. ISG Provider Lens™ 2024. aasta aruanne tuvastab AWS-i ja Azure'i Saksamaa selgete turuliidritena. Google Cloud, T-Systemsi Open Telekom Cloud (OTC) ja IONOS moodustavad Leader-kvadrandis „järgmise kolmiku“, millega 2024. aastal liitus ka Noris Network. Pakkujad nagu OVHcloud (Prantsusmaa) ja STACKIT (Schwarz Group) liigitati 2023. aastal „tõusvateks tähtedeks“, kuid ISG andmetel ei jõudnud nad 2024. aastal Leadersegmenti. SAP-i ja Deutsche Telekomi peetakse Euroopa juhtivateks pakkujateks, kuid kumbki saavutas Euroopas 2022. aasta keskpaigaks vaid umbes 2% turuosa. 2020. aastal domineeris Saksamaal tarkvara-teenusena (SaaS) segment 67%-ga, millele järgnesid IaaS (21%) ja PaaS (12%).

Pilveinfrastruktuuri pakkujate (IaaS/PaaS) hinnanguline turuos Saksamaal (2024)

Pilveinfrastruktuuri pakkujate (IaaS/PaaS) hinnanguline turuosa Saksamaal (2024) – Pilt: Xpert.Digital

Pilveinfrastruktuuri pakkujate (IaaS/PaaS) hinnangulised turuosad Saksamaal 2024. aastal annavad selge pildi turu jaotusest. Amazon Web Services (AWS) on liider, kelle turuosa on üle 30%, mida kinnitavad ka ISG 2024 ja Synergy, mis toovad esile ka ettevõtte domineerimise Euroopas. Microsoft Azure järgneb hinnangulise üle 20% turuosaga ja on samuti liigitatud juhtivate pakkujate hulka. Google Cloud saavutab järgijana umbes 10–12% turuosa ja kuulub ISG andmetel „Juhtide kolmikusse“, sarnaselt Open Telekom Cloudi (OTC) ja IONOS-iga, mis on samuti selles kategoorias loetletud. Norise võrku kirjeldab ISG oma segmendi liidrina, samas kui SAP-i peetakse Euroopa turuliidriks umbes 2% turuosaga. OVHcloud ja STACKIT seevastu liigitatakse ISG aruannete põhjal 2023. aasta „tõusvateks tähtedeks“. Ülejäänud turuosa jagavad teised pakkujad, kuigi analüütikute sõnul on Saksamaa kohta täpseid protsente raske saada. Analüüs põhineb ISG ja Synergy andmetel, mis uurivad peamiselt turusuhteid Euroopas.

See turustruktuur toob esile Euroopa pakkujate ees seisva tohutu väljakutse. Pilveteenuste turg on mastaapne äri, mis nõuab nii suuri ja pikaajalisi investeeringuid kui ka kõrgeimat operatiivset tipptaset. USA hüperskaleerijad saavad kasu oma varajasest turule sisenemisest, ulatuslikest kapitaliressurssidest, globaalsest haardest ja võrguefektidest. Euroopa pakkujatel on individuaalselt raskusi selliste mastaabisäästude saavutamisega. Algatused nagu Gaia-X ja SCS püüavad föderatsiooni ja standardiseerimise kaudu võimaldada omamoodi virtuaalset skaleerimist, kuid see on oma olemuselt keerulisem kui ühe ettevõtte laienemine. Turuosa märkimisväärne nihe nõuab kas ulatuslikke ja koordineeritud Euroopa investeeringuid (nt IPCEI projektide kaudu) või Gaia-X/SCS-i föderatiivse lähenemisviisi edu atraktiivse ja laiaulatusliku ökosüsteemi loomisel. Üksikud Euroopa pakkujad ei suuda tõenäoliselt laialdasel IaaS/PaaS turul kolme parimat konkureerida.

Keskendutakse Saksa ja Euroopa pakkujatele: pakkumised ja potentsiaal

Vaatamata USA hüperskaleerijate domineerimisele on mitmeid olulisi Saksa ja Euroopa pilveteenuse pakkujaid, kes võiksid osariikide suveräänsuse jõupingutustest kasu saada:

Deutsche Telekom / T-Systems

Pakub Open Telekom Cloudi (OTC) ja spetsiifilisi suveräänseid lahendusi, näiteks Open Sovereign Cloudi (OSC), mis keskendub andmeturbele, vastavusele (BSI C5, ISO 27001) ja tegutsemisele Saksamaal. Teeb Gaia-X kontekstis koostööd ka teiste pakkujatega, näiteks OVH-ga.

SAP

Euroopa juhtiva tarkvarafirmana pakub SAP terviklikke pilveteenuseid SAP Enterprise Cloud Services'i (ECS) ja Business Technology Platformi (BTP) kaudu, mis läbivad ka BSI C5 auditid. Seda peetakse üheks Euroopa juhtivaks pilveteenuse pakkujaks.

IONOS

Positsioneeritud Euroopa juhtiva majutus- ja pilveteenuse pakkujana, eriti VKEdele, aga üha enam ka suurematele ettevõtetele ja avalikule sektorile. Pakub IaaS-i (Cloud Cubes, Compute Engine) ja S3 Object Storage'i, mõlemad BSI C5 sertifikaadiga. ISG peab end üheks kolmest juhtivast pakkujast Saksamaa turul. Haldab andmekeskusi Euroopas ja USA-s. Tõstab esile oma sertifikaate (C5, IT Baseline Protection), et suurendada usaldust avaliku sektori ja reguleeritud tööstusharude vastu. Avaliku sektori asutustele saadaval turuplatside, näiteks govdigital, kaudu.

OVHcloud

Suur Prantsuse pilveteenuse pakkuja, millel on tugev fookus Euroopal ja andmesuveräänsusel. Samuti pakub see BSI C5-sertifikaadiga teenuseid ja teeb koostööd T-Systemsiga Gaia-X raamistikus. Saksamaal liigitati see 2023. aastal „tõusvaks täheks“.

STACKIT

Schwarz Grupi (Lidl, Kaufland) pilveteenuste divisjon positsioneerib end Saksamaa suveräänse pilvealternatiivina, eriti avaliku sektori ja kriitiliste infrastruktuuride (KRITIS) jaoks. Samuti on see saanud oma teenuste eest BSI C5 sertifikaadi ja on saadaval govdigitali kaudu.

plusserver

Saksa pakkuja, mis pakub Sovereign Cloud Stackil (SCS) põhinevat pilveplatvormi oma „pluscloud open” põhimõttel, rõhutades seega tugevalt avatud lähtekoodi ja suveräänsust.

Rohkem

Pilveteenuste kontekstis mainitakse ka teisi Saksa pakkujaid, nagu secunet/Syseleven ja noris network.

Need pakkujad keskenduvad üha enam spetsialiseerumisele, et eristuda globaalsetest hüperskaleerijatest. Nad rõhutavad selliseid aspekte nagu andmete suveräänsus, avatud lähtekoodi kasutamine, vastavus konkreetsetele Saksamaa või Euroopa nõuetele (eriti BSI C5) või pakuvad tööstusharupõhiseid lahendusi. See keskendumine niššidele, kus globaalsetel pakkujatel võib olla nõrkusi või kellel on vähem usaldust (nt Saksamaa rangelt reguleeritud avalikus sektoris), näib olevat paljutõotav strateegia. Hüperskaleerijate laiaulatusliku kopeerimise asemel saavad nad punkte teenida sihipäraste pakkumiste ja kõrgete turvastandardite abil. Valitsuse strateegiad ja hanke-eeskirjad saavad seda spetsialiseerumist toetada, luues spetsiaalselt nõudluse selliste suveräänsete ja sertifitseeritud lahenduste järele.

Valitud Saksa/Euroopa pilveteenuse pakkujad, kes keskenduvad suveräänsusele

Valitud Saksa/Euroopa pilveteenuse pakkujad, kes keskenduvad suveräänsusele – pilt: Xpert.Digital

(¹ Staatus viitab allikate kohaselt konkreetsetele teenustele/piirkondadele; ² Valik asjakohaseid sertifikaate)

Valitud Saksa ja Euroopa pilveteenuse pakkujad panevad suurt rõhku suveräänsusele ning pakuvad spetsiaalseid lahendusi erinevatele sihtrühmadele ja tööstusharudele. Deutsche Telekom ehk T-Systems pakub suveräänseid pilveteenuseid oma Open Telekom Cloudi (OTC) ja Open Sovereign Cloudi (OSC) kaudu, millel on nii BSI C5 staatus kui ka ISO 27001 sertifikaat ning mis on eriti atraktiivsed avalikule sektorile ja reguleeritud tööstusharudele. SAP avaldab muljet oma SAP Enterprise Cloud Service'i (ECS) ja SAP Business Technology Platformiga (BTP), mis mõlemad on BSI C5-ga ühilduvad ja ISO 27001 sertifitseeritud ning suunatud ettevõtetele ja reguleeritud sektoritele. IONOS pakub selliseid lahendusi nagu Compute Engine, Cloud Cubes ja S3 Object Storage, mis on samuti BSI C5 sertifitseeritud. Lisasertifikaatidega nagu ISO 27001 ja IT Baseline Protection on IONOS suunatud peamiselt väikestele ja keskmise suurusega ettevõtetele (VKEdele), avalikule sektorile ja reguleeritud tööstusharudele. Prantsusmaalt pärit OVHcloud hõlmab laia spektrit mitmesuguste IaaS, PaaS ja SaaS lahendustega, pannes erilist rõhku ELi andmete suveräänsusele. Schwarz Groupi pilvelahendus STACKIT pakub STACKIT Cloudi, mis on suveräänne, BSI C5 Type 2 sertifitseeritud valik avalikule sektorile, kaubandusele ja kriitilisele infrastruktuurile (KRITIS). Samamoodi on plusserveri SCS-põhine pluscloud open samuti Type 2 sertifitseeritud ja suunatud nii avalikule sektorile kui ka ettevõtetele. Kõik pakkujad on kvalifitseeritud ka oluliste sertifikaatidega, näiteks ISO 27001, ja keskenduvad spetsiaalselt oma vastavate sihtturgude vajadustele.

Sobib selleks:

• Kümme parimat andmehaldussüsteemi (DMS) - alates dokumendihaldussüsteemidest kuni pilve andmebaasi haldamiseni (DBMS)

Turvasertifikaatide roll: BSI C5 ja ISO 27001

Turvasertifikaatidel on pilveteenuse pakkujate hindamisel ja valimisel oluline roll, eriti digitaalse suveräänsuse kontekstis ning avalikus sektoris või reguleeritud tööstusharudes kasutamiseks.

BSI C5 (pilvandmetöötluse vastavuskriteeriumide kataloog)

See Saksamaa Liidu Infoturbeameti (BSI) väljatöötatud kriteeriumide kataloog on Saksamaal end sisse seadnud pilvandmetöötluse turvalisuse juhtiva standardina. See määratleb pilveteenuste infoturbe miinimumnõuded ja põhineb rahvusvaheliselt tunnustatud standarditel, nagu ISO 27001, BSI IT baaskaitse ja Cloud Security Alliance'i (CSA) pilvekontrolli maatriks (CCM). C5 põhijooneks on läbipaistvuse nõue nn keskkonnaparameetrite osas, sealhulgas teave andmete asukoha, teenuse osutamise, jurisdiktsiooni ja avalikustamiskohustuste kohta ametiasutustele. Selle eesmärk on võimaldada klientidel läbi viia usaldusväärset riskihindamist. C5 kriteeriumide järgimist kinnitavad sõltumatute audiitorite auditid. C5-ga ühilduvate teenuste kasutamine on föderaalasutustele kohustuslik ning C5 on üha enam muutumas nõudeks nii riigi- ja kohalikele omavalitsustele kui ka reguleeritud sektorite (nt tervishoid) ettevõtetele. Arvukatel pakkujatel, sealhulgas nii USA hüperskaleerijatel (AWS, Microsoft Azure, Google Cloud) oma Euroopa piirkondade jaoks kui ka juhtivatel Saksamaa ja Euroopa pakkujatel (T-Systems, SAP, IONOS, OVHcloud, STACKIT, plusserver), on asjakohaste teenuste jaoks C5 sertifikaadid.

ISO/IEC 27001

See on juhtiv rahvusvaheline infoturbe juhtimissüsteemide (ISMS) standard. ISO 27001 sertifikaat kinnitab, et ettevõte on rakendanud süstemaatilisi protsesse infoturbe haldamiseks. Selle ulatus on laiem kui C5-l ja hõlmab kogu juhtimissüsteemi, mitte ainult konkreetseid pilveteenuseid. Paljud pilveteenuse pakkujad peavad ISO 27001 standardit alussertifikaadiks, millele saab tugineda spetsiifilisemate sertifikaatide, näiteks C5, väljatöötamisel. Peaaegu kõigil Saksamaa turul tegutsevatel asjakohastel pakkujatel on ISO 27001 sertifikaat.

IT baaskaitse

BSI IT-turvameetmete rakendamise metoodika. C5 tugineb IT-baaskaitse põhimõtetele. Mõned teenusepakkujad, näiteks IONOS, hangivad ka spetsiaalse IT-baaskaitse sertifikaadi, et demonstreerida eriti kõrget kaitsetaset.

Nende sertifikaatide, eriti BSI C5, kasvav tähtsus muudab need Saksamaal turulepääsu seisukohalt oluliseks teguriks. Teenusepakkujatele, kes soovivad teenindada avalikku sektorit või reguleeritud tööstusharusid, on C5 sertifikaat muutunud praktiliselt hädavajalikuks. See kehtib nii Euroopa kui ka USA teenusepakkujate kohta, kes teevad nõuete täitmiseks märkimisväärseid pingutusi. Kuigi see tõstab üldist turvalisuse taset ja pakub klientidele standardiseeritud võrdlusalust, nõuab sertifitseerimisprotsess teenusepakkujatelt ka märkimisväärseid investeeringuid. See võib potentsiaalselt soodustada suuremaid ettevõtteid, kuid pakub samal ajal spetsialiseerunud Euroopa teenusepakkujatele võimalust kvalifitseeruda spetsiaalselt tundlikele turgudele, täites neid kõrgeid standardeid.

Saage kasu Xpert.Digitali ulatuslikust, viiekordsest asjatundlikkusest terviklikus teenustepaketis | Teadus- ja arendustegevus, XR, PR ja digitaalse nähtavuse optimeerimine - Pilt: Xpert.Digital

Xpert.digital on sügavad teadmised erinevates tööstusharudes. See võimaldab meil välja töötada kohandatud strateegiad, mis on kohandatud teie konkreetse turusegmendi nõuetele ja väljakutsetele. Analüüsides pidevalt turusuundumusi ja jätkates tööstuse arengut, saame tegutseda ettenägelikkusega ja pakkuda uuenduslikke lahendusi. Kogemuste ja teadmiste kombinatsiooni abil genereerime lisaväärtust ja anname klientidele otsustava konkurentsieelise.

Lisateavet selle kohta siin:

• Kasutage Xpert.digital 5 -kordist kompetentsi ühes paketis alates 500 €/kuus

Edasine navigeerimine: teostatavus ja väljakutsed

Saksamaa pilvesõltumatuse eesmärkide teostatavuse hindamine

Kuigi eksperdid üldiselt tervitavad Saksamaa ambitsioone saavutada pilvesektoris suurem iseseisvus, suhtuvad nad neisse sageli teatava skeptitsismiga nende täieliku teostatavuse suhtes. Täielik tehnoloogiline iseseisvus tundub paljudele ebareaalne või vähemalt äärmiselt kulukas. Seetõttu nihkub fookus üha enam kriitiliste sõltuvuste järkjärgulisele vähendamisele ja ülejäänud sõltuvuste strateegilisele haldamisele (vt II.B osa), mitte täielikule isolatsioonile. Tunnistatakse vajadust jätkuvalt saada kasu globaalsetest innovatsioonidest, sealhulgas USA pakkujate omadest.

Saksamaa valitsuse mitme pilve strateegiat peetakse pragmaatiliseks viisiks paindlikkuse saavutamiseks ja tarnijate sõltuvuse vähendamiseks ilma täielikult väljakujunenud tegijatest lahti sidumata. Avatud lähtekoodiga tarkvara (OSS) peetakse oluliseks ehituskiviks suurema suveräänsuse ja koostalitlusvõime saavutamiseks, nagu näitab suveräänse pilvepaketi väljatöötamine. Siiski on avaliku sektori OSS-i hankimisel endiselt takistusi.

Lõppkokkuvõttes sõltub eesmärkide saavutatavus oluliselt poliitiliste strateegiate järjepidevast rakendamisest hankepraktikas (vt III.A jagu), Euroopa algatuste, näiteks Gaia-X ja eriti SCS, edust ja laiendamisest, hankevahendite, näiteks EVB-IT Cloudi ja DVC, tõhusast kasutamisest ning arvukate väljakutsete ületamisest.

Sobib selleks:

• Müüja lukustamise ohud: miks peaksid ettevõtted vältima sõltuvusi

Peamiste takistuste kindlakstegemine: tehnilised, majanduslikud ja inimtegurid

Suurema pilvesuveräänsuse saavutamise tee on täis olulisi takistusi:

Tehniline keerukus

Konkurentsivõimeliste ja suuremahuliste pilveinfrastruktuuride loomine ja käitamine on tehnoloogiliselt äärmiselt nõudlik. Erinevate süsteemide integreerimine mitmepilve- või föderatiivsetesse keskkondadesse (nagu DVC või Gaia-X puhul ette nähtud) esitab koostalitlusvõimele kõrgeid nõudmisi. Turvalisuse tagamine sellistes keerukates ja hajutatud süsteemides on pidev väljakutse.

Majanduslikud tegurid

Andmekeskuste ja pilveplatvormide ehitamise tohutud investeerimiskulud raskendavad konkureerimist globaalsete hüperskaleerijate mastaabisäästuga. Kõrged energiahinnad Saksamaal kujutavad endast andmekeskuste asukohapõhist ebasoodsat olukorda. Samal ajal kaasneb sõltuvus patenteeritud tarkvarast litsentsikulude suurenemise ja hinnaläbipaistmatuse riskiga. Avaliku sektori eelarvepiirangud ja kulude-tulude analüüside vajadus mõjutavad investeerimisotsuseid.

Kvalifitseeritud töötajate petlik

Üks suurimaid takistusi on kvalifitseeritud personali puudus pilvetehnoloogiate seadistamiseks, käitamiseks ja kasutamiseks, eriti täiustatud või alternatiivsete avatud lähtekoodil põhinevate lahenduste puhul.

Turu inerts ja domineerimine

USA hüperskaleerijate väljakujunenud turuvõim raskendab alternatiivsetel ettevõtetel jalgealust saada. Olemasolevad investeeringud, tuttavad ökosüsteemid ja kasutajate usaldus loovad märkimisväärse inertsi.

Regulatiivne ja vastavuskoormus

Keerulistes regulatsioonides (GDPR, valdkonnapõhised eeskirjad) orienteerumine ja vajalike sertifikaatide (näiteks BSI C5) hankimine nõuab märkimisväärseid pingutusi ja ressursse.

Gaia-X-i spetsiifilised väljakutsed

Gaia-X algatuse enda sisemised probleemid, nagu bürokraatia, keerukus, aeglane edasiminek ja huvide konfliktid, takistavad selle tõhusust.

Ekspertide vaated tulevikule

Vaatamata väljakutsetele rõhutavad eksperdid vajadust jätkata digitaalse suveräänsuse poole püüdlemist. Pilvetehnoloogiaid peetakse moderniseerimise seisukohalt oluliseks, eriti avalikus halduses. Jätkuva edu saavutamiseks peetakse ülioluliseks järgmisi punkte:

Keskendutakse standarditele ja koostalitlusvõimele

Avatud standardite kehtestamine ja jõustamine on koostalitlusvõime tagamiseks ja seotuse vältimiseks ülioluline.

Euroopa koostöö tugevdamine

Mastaabisäästu saavutamiseks ja turu killustumise vältimiseks on oluline Euroopa tasandil koordineeritud tegevus (nt ühisdeklaratsiooni pilve või IPCEI-CIS projektide kaudu).

pragmaatiline lähenemine

Sõltuvusi tuleks järk-järgult vähendada. See peaks hõlmama avatud lähtekoodile tuginemist ja tehnilisi turvameetmeid, näiteks krüpteerimist, ilma et see täielikult loobuks välistest uuendustest.

Kohaliku ökosüsteemi tugevdamine

Saksamaal tuleb parandada andmekeskuste raamtingimusi (energiahinnad, lubade taotlemise protseduurid). Samuti on oluline toetada idufirmasid ning investeerida teadus- ja arendustegevusse.

On saamas selgeks, et märkimisväärse pilvesõltumatuse saavutamine on pikaajaline ettevõtmine, mis nõuab märkimisväärseid ja püsivaid pingutusi. USA hüperskaleerijate eduseisu ületamine, väljakujunenud IT-tavade muutmine, konkurentsivõimelise Euroopa ökosüsteemi (teenusepakkujad, oskustöölised, standardid) loomine ja keeruliste poliitikaküsimuste lahendamine ei saa toimuda üleöö. Pigem on see põlvkondadeülesanne, mis hõlmab digitaalsete oskuste arendamist, avatud lähtekoodiga kultuuri edendamist ja suveräänsusele orienteeritud poliitika järjepidevat rakendamist kõigis seadusandlikes perioodides. Algatused nagu Gaia-X ja SCS loovad olulise aluse, kuid nende täielik mõju avaldub tõenäoliselt alles aastate või isegi aastakümnete jooksul. Seetõttu nõuab Saksamaa strateegia hindamine pikaajalist perspektiivi. Turuosa lühiajalised muutused on tõenäoliselt minimaalsed. Peamised edunäitajad on standardite (C5, SCS) vastuvõtmine, elujõulise Euroopa teenusepakkujate ökosüsteemi kasv (sealhulgas nišiturgudel), DVC edukas rakendamine ja avaliku sektori tõestatav võime oma pilvesõltuvust strateegiliselt hallata, sealhulgas tõhusad väljumisstrateegiad.

Strateegilised soovitused

Saksamaa strateegia ja edusammude süntees

Saksamaa püüdleb selge strateegilise eesmärgi poole, milleks on digitaalse suveräänsuse tugevdamine pilvesektoris. Seda ajendavad tunnustatud riskid, mis tulenevad sõltuvusest USA hüperskaleerijatest – eriti CLOUD Acti, tarnijasõltuvuse ja turvaprobleemide valguses. Valitud lähenemisviis on pragmaatiline ja mitmetahuline: mitmepilve strateegia eesmärk on tagada paindlikkus, samas kui valitsus kui peamine klient peaks edendama kodumaiseid ja Euroopa pakkujaid sihipärase hankepoliitika kaudu (mida toetavad EVB-IT Cloud ja C5 sertifitseerimine). Selliste projektide nagu DVC ja Delos Cloud eesmärk on siduda avaliku halduse moderniseerimine suveräänsuse eesmärkidega. Euroopa tasandil keskendub Saksamaa sellistele algatustele nagu Gaia-X, mis võib areneda esialgsest hüperskaleerija konkurendi visioonist standardimisraamistikuks, ja tehniliselt konkreetsemale Sovereign Cloud Stackile (SCS), mis loob avatud lähtekoodiga aluse koostalitlusvõimelistele pilvedele.

Vaatamata neile pingutustele domineerivad Saksamaa pilveteenuste turul endiselt USA pakkujad. Edusammud on aga ilmsed: standardid nagu BSI C5 on juurdumas, Euroopa pakkujad arendavad spetsialiseeritud riiklikke pakkumisi ja SCS on paljulubav tehniline alternatiiv. Sellegipoolest jääb täielik digitaalne sõltumatus kaugeks eesmärgiks. Skaleeritavuse, kulude, oskuste puuduse ja tehnilise keerukusega seotud väljakutsed on märkimisväärsed. Edu sõltub strateegiliste eesmärkide järjepidevast ülekandmisest hankepraktikatesse ja Euroopa alternatiivide jätkusuutlikust tugevdamisest.

Soovitused poliitika ja tööstuse jaoks

Analüüsi põhjal saab teha järgmised soovitused:

Selgelt määratlege ja rakendage suveräänsus

Hankeotsuste aluseks on vaja selget, astmelist ja mõõdetavat digitaalse suveräänsuse määratlust. Mida tähendab suveräänsus konkreetselt tehnilisel, operatiivsel ja õiguslikul tasandil ning millised tasemed on vastuvõetavad?

Kasutage järjepidevalt hankejõudu

EVB-IT pilveteenuse suuniseid tuleks järjepidevalt kohaldada ja vajadusel tugevdada, eelistades avatud lähtekoodiga tarkvara (OSS) lahendusi. DVC portaali tuleb tõhusalt kasutada, et muuta riiklikud ja Euroopa pakkumised nähtavaks ja hõlbustada nende hankimist. Hankemenetlused tuleks kriitiliselt läbi vaadata, et tagada, et need ei eelistaks tahtmatult väljakujunenud hüperskaleerijaid.

Investeerimine SCS-i ja avatud lähtekoodiga tarkvarasse

Suveräänset pilveteenust tuleks aktiivselt edendada ja kasutada avaliku sektori projektides (DVC, föderaalne pilvearendus). Avatud lähtekoodiga tarkvara (OSS) hankimisel esinevad takistused tuleb kindlaks teha ja kõrvaldada. Suveräänsete pilvelahendustega seotud avatud lähtekoodiga komponentide arendamist ja hooldamist tuleks rahaliselt toetada.

Euroopa ökosüsteemi edendamine

Euroopa koostööprojektide, näiteks IPCEI-CISi, toetamist tuleks jätkata. Saksamaal tuleb parandada andmekeskuste operaatorite raamistikku (energiakulud, lubade väljastamise protseduurid). Pilvepõhised idufirmad ja VKEd vajavad sihipärast tuge. Investeeringud pilvespetsialistide koolitusse ja täiendõppesse on hädavajalikud.

Gaia-X keskendub

Gaia-X jõupingutused peaksid keskenduma praktiliste standardite väljatöötamisele ja kehtestamisele, andmeruumide võimaldamisele ja koostalitlusvõime tagamisele, mitte otsesele konkureerimisele hüperskaleerijatega. Läbipaistvus ja selge juhtimine on usalduse taastamiseks ja kriitikale vastamiseks üliolulised.

Sobib selleks:

• GAIA-X: andmeturve ja koostalitlusvõime erinevate süsteemide ja osaliste vahel nutika tehase ja tööstusliku metaversiooni vahel

Läbipaistvuse ja järelevalve parandamine

Avaliku sektori pilveteenuste kasutamise andmeid (erinevate pakkujate turuosa, avatud lähtekoodiga tarkvara ja patenteeritud lahenduste maksumus) tuleks regulaarselt avaldada. Selliste võtmeprojektide nagu DVC ja Delos edenemine ning suveräänsusmeetmete tõhusus tuleb muuta läbipaistvaks ja jälgida. Määruste järgimist (nt Delose BSI nõuded) peavad kontrollima sõltumatud asutused.

Töötage välja väljumisstrateegiad

Kriitiliste rakenduste puhul, mis töötavad mitteriiklikel või omandiõigusega kaitstud platvormidel, tuleb kavandada ja ette valmistada ennetavad ja siduvad tehnilised ja organisatsioonilised väljumisstrateegiad. See on riskijuhtimise ja pikaajalise tegevusvõime tagamise võtmeaspekt.

☑️ VKE tugi strateegia, nõuannete, planeerimise ja rakendamise alal

☑️ AI strateegia loomine või ümberpaigutamine

☑️ teerajaja ettevõtluse arendamine

Konrad Wolfenstein

Aitan teid hea meelega isikliku konsultandina.

Võite minuga ühendust võtta, täites alloleva kontaktvormi või helistage mulle lihtsalt telefonil +49 89 674 804 (München) .

Ootan meie ühist projekti.

Xpert.digital on tööstuse keskus, mille fookus, digiteerimine, masinaehitus, logistika/intralogistics ja fotogalvaanilised ained.

Oma 360 ° ettevõtluse arendamise lahendusega toetame hästi tuntud ettevõtteid uuest äritegevusest pärast müüki.

Turuluure, hammastamine, turunduse automatiseerimine, sisu arendamine, PR, postkampaaniad, isikupärastatud sotsiaalmeedia ja plii turgutamine on osa meie digitaalsetest tööriistadest.

Lisateavet leiate aadressilt: www.xpert.digital - www.xpert.solar - www.xpert.plus