Tergantung pada awan AS? Perjuangan Jerman untuk Cloud: Cara Berkompetisi dengan AWS (Amazon) dan Azure (Microsoft)

Kemandirian digital atau manajemen ketergantungan? Masa depan kebijakan cloud Jerman

Artikel ini menganalisis strategi dan inisiatif Pemerintah Federal Jerman untuk memperkuat kedaulatan digital di sektor cloud dan mengurangi ketergantungan pada penyedia layanan cloud skala besar (hyperscaler) AS. Didorong oleh kekhawatiran keamanan (terutama karena Undang-Undang CLOUD AS), risiko ekonomi (ketergantungan pada vendor, biaya), dan tujuan strategis kemampuan teknologi, Jerman mengejar pendekatan multifaset. Pilar-pilar utama meliputi strategi multi-cloud Pemerintah Federal, memposisikan negara sebagai "pelanggan utama" untuk mempromosikan penyedia domestik dan Eropa, dan penetapan standar keamanan dan pengadaan yang ketat (BSI C5, EVB-IT Cloud). Inisiatif seperti German Administrative Cloud (DVC) dan proyek Delos Cloud yang kontroversial bertujuan untuk memajukan modernisasi administrasi publik sekaligus memenuhi persyaratan kedaulatan. Di tingkat Eropa, proyek Gaia-X, meskipun mendapat kritik signifikan dan kemungkinan pergeseran dari pesaing hyperscaler menjadi kerangka kerja standardisasi, dan Sovereign Cloud Stack (SCS) yang lebih konkret secara teknis memainkan peran sentral dalam menciptakan alternatif yang dapat dioperasikan dan terbuka. Namun, pasar komputasi awan di Jerman terus didominasi oleh penyedia dari AS seperti AWS, Microsoft Azure, dan Google Cloud. Penyedia Jerman dan Eropa seperti T-Systems, SAP, IONOS, OVHcloud, dan STACKIT semakin memposisikan diri dengan penawaran khusus dan mandiri, serta menggunakan sertifikasi seperti BSI C5 sebagai sarana akses pasar, khususnya di sektor publik. Namun, kedaulatan digital sepenuhnya tetap menjadi tujuan jangka panjang yang ambisius. Tantangannya sangat besar dan mencakup kompleksitas teknis, biaya tinggi, kekurangan tenaga kerja terampil, dan kekuatan pasar yang sangat besar dari para pemain yang sudah mapan. Keberhasilan strategi Jerman sangat bergantung pada implementasi pedoman politik yang konsisten dalam praktik pengadaan, keberhasilan peningkatan skala alternatif Eropa seperti SCS, dan harapan realistis yang lebih bertujuan untuk mengelola ketergantungan daripada mencapai autarki sepenuhnya.

Cocok untuk:

• Kebijakan AS menginspirasi perusahaan teknologi UE? Kedaulatan Data Dominasi AS: Masa Depan Cloud di Eropa

Pentingnya kedaulatan digital: tantangan komputasi awan Jerman

Mendorong Kedaulatan Digital di Jerman

Digitalisasi ekonomi dan masyarakat yang sedang berlangsung menjadi latar belakang upaya Jerman untuk mencapai kedaulatan digital di sektor komputasi awan. Tujuannya adalah untuk memperkuat kemampuan Jerman dalam membentuk masa depan digitalnya secara mandiri dan untuk memastikan kemampuan teknologinya. Pemerintah Jerman, di berbagai spektrum politik, menganggap tujuan ini penting untuk keamanan nasional, daya saing ekonomi, dan kepercayaan warganya.

Kedaulatan digital adalah konsep yang multifaset. Konsep ini mencakup kontrol teknis, operasional, dan hukum atas data dan infrastruktur, penentuan nasib sendiri, otonomi, dan keamanan TI. Ini bukan hanya tentang lokasi penyimpanan fisik data, tetapi yang terpenting adalah kontrol atas pemrosesannya dan teknologi yang mendasarinya. Strategi Keamanan Siber Jerman 2021 secara eksplisit menyebutkan penguatan kedaulatan digital sebagai prinsip panduan utama. Tujuannya adalah internet yang bebas, terbuka, dan aman di mana hak-hak fundamental dilindungi.

Terlepas dari signifikansi politiknya, istilah "kedaulatan" menunjukkan ambiguitas tertentu dalam praktiknya. Bahkan di kalangan usaha kecil dan menengah (UKM), istilah ini terkadang tidak dikenal. Di dalam pemerintahan pun, tampaknya tidak ada definisi yang seragam dan dapat dioperasionalkan, seperti yang ditunjukkan oleh pertanyaan-pertanyaan kepada Pemerintah Federal. Berbagai aktor—dari otoritas keamanan dan kementerian ekonomi hingga petugas perlindungan data—memberikan penekanan yang berbeda, baik pada kontrol, keamanan, peluang ekonomi, atau perlindungan data. Kurangnya definisi ini membawa risiko ambivalensi politik dan inisiatif yang berpotensi kontradiktif. Hal ini juga mempersulit pengukuran kemajuan menuju kedaulatan yang lebih besar. Kebutuhan untuk mengklarifikasi tingkat kedaulatan yang realistis dan diinginkan digarisbawahi oleh penyelidikan parlemen yang terperinci.

Berkaitan erat dengan upaya mewujudkan kedaulatan digital adalah promosi perangkat lunak sumber terbuka (OSS). Kode sumber terbuka menjanjikan transparansi, kemampuan verifikasi, dan pengurangan ketergantungan pada vendor perangkat lunak berpemilik.

Penilaian risiko: Ketergantungan pada penyedia layanan cloud skala besar (hyperscaler) AS

Ketergantungan yang kuat pada penyedia layanan cloud dominan yang berbasis di AS (hyperscaler) dipandang oleh para pembuat kebijakan Jerman sebagai risiko signifikan dalam beberapa dimensi.

Risiko keamanan

Penggunaan sistem yang keandalannya tidak dapat sepenuhnya diverifikasi menciptakan potensi titik masuk bagi pelaku kejahatan siber. Secara khusus, kekhawatiran tentang badan intelijen asing yang mengakses data sensitif memainkan peran penting. Insiden keamanan yang dipublikasikan di penyedia utama dan kompleksitas umum lingkungan cloud, yang memfasilitasi kesalahan konfigurasi dan kerentanan, memperkuat kekhawatiran ini.

Risiko hukum dan perlindungan data

Undang-Undang CLOUD AS (Clarifying Lawful Overseas Use of Data Act) menimbulkan masalah utama. Undang-undang ini berpotensi memberi wewenang kepada otoritas AS untuk mengakses data yang disimpan oleh perusahaan AS di seluruh dunia, bahkan jika data tersebut disimpan di luar AS. Hal ini bertentangan dengan peraturan perlindungan data Eropa yang ketat (GDPR) dan melemahkan kendali atas data sendiri. Putusan Schrems II oleh Mahkamah Eropa, yang membatalkan mekanisme transfer data sebelumnya ke AS, semakin memperburuk ketidakpastian hukum. Meskipun terdapat pendekatan teknis (misalnya, enkripsi dengan kontrol kunci di tingkat pelanggan) dan kontraktual untuk mitigasi risiko, ketahanan hukum jangka panjang dan penegakan praktisnya masih diragukan. Perlu dicatat bahwa banyak UKM yang tidak familiar dengan implikasi Undang-Undang CLOUD.

Risiko ekonomi

Tingkat konsentrasi pasar yang tinggi menyebabkan ketergantungan yang signifikan pada beberapa penyedia, sebuah fenomena yang dikenal sebagai vendor lock-in. Hal ini membatasi fleksibilitas saat beralih penyedia dan melemahkan posisi tawar pelanggan. Hasilnya dapat berupa kenaikan harga yang substansial, seperti yang ditunjukkan oleh contoh nyata (VMware) dan meningkatnya pengeluaran pemerintah federal Jerman untuk lisensi Microsoft. Ada risiko bahwa penyedia dominan akan mengeksploitasi kekuatan pasar mereka untuk keuntungan mereka sendiri dan tidak cukup memenuhi persyaratan khusus, seperti persyaratan sektor publik terkait keamanan informasi.

Risiko geopolitik dan strategis

Ketergantungan teknologi pada pemasok non-Eropa membawa risiko karena pergeseran geopolitik dan potensi gangguan rantai pasokan. Dalam jangka panjang, kedaulatan suatu negara dapat terkikis jika kendali atas data penting hilang.

Dalam konteks ini, muncul ketegangan yang luar biasa dalam strategi Jerman: Di satu sisi, tujuan kedaulatan digital diproklamirkan, sementara di sisi lain, proyek-proyek seperti Delos Cloud, yang secara teknologi sebagian besar berbasis pada Microsoft Azure, dipromosikan. Meskipun cloud ini dimaksudkan untuk "berdaulat" melalui pengoperasian di pusat data Jerman oleh perusahaan Jerman dan di bawah pengawasan BSI (Kantor Federal untuk Keamanan Informasi), teknologi intinya tetap bersifat hak milik dan berbasis di AS. Pada saat yang sama, perusahaan hyperscaler AS adalah anggota konsorsium Gaia-X dan bahkan menawarkan layanan bersertifikasi BSI C5 di Jerman dan Eropa. Hal ini menunjukkan pendekatan yang pragmatis tetapi berpotensi kontradiktif. Pemerintah Jerman tampaknya mengakui perlunya teknologi yang banyak digunakan (seperti Microsoft Office) dan kekuatan inovatif perusahaan-perusahaan AS. Alih-alih kemandirian teknologi sepenuhnya, yang dianggap tidak realistis atau terlalu mahal dalam jangka pendek, fokusnya adalah pada mitigasi risiko melalui mekanisme kontrol khusus (lokasi data, kontrol operasional, pengawasan BSI). Kritik bahwa Delos tidak benar-benar berdaulat mencerminkan ketegangan ini. Strategi Jerman dengan demikian lebih bertujuan pada ketergantungan yang terkelola daripada kemerdekaan penuh. Keberhasilan strategi ini sangat bergantung pada efektivitas dan keberlanjutan mekanisme kontrol yang telah ditetapkan serta kemampuan untuk mempromosikan alternatif Eropa yang nyata yang akan mengurangi kebutuhan akan ketergantungan yang terkelola tersebut dalam jangka panjang.

Cocok untuk:

• Ketergantungan digital pada AS: dominasi cloud, neraca perdagangan yang terdistorsi dan efek terkunci

Politik dalam tindakan: Inisiatif strategis Jerman untuk kemandirian komputasi awan

Strategi multi-cloud pemerintah federal dan perannya sebagai "pelanggan utama"

Salah satu elemen sentral kebijakan cloud Jerman adalah strategi multi-cloud Pemerintah Federal. Prinsip intinya adalah menghindari ketergantungan pada satu vendor dengan memanfaatkan layanan dari berbagai penyedia cloud. Hal ini bertujuan untuk memungkinkan fleksibilitas, mendorong persaingan, dan memungkinkan integrasi solusi terbaik yang tersedia ("best of breed") untuk kasus penggunaan spesifik ke dalam arsitektur TI pemerintah sendiri. Strategi ini secara eksplisit menekankan perlunya kolaborasi erat dengan penyedia cloud, alih-alih pemisahan dari mereka.

Berkaitan erat dengan hal ini adalah peran negara sebagai "pelanggan utama" ("prinsip pelanggan utama"). Sektor publik harus secara strategis memanfaatkan daya beli yang besar untuk merangsang pasar solusi cloud yang berdaulat dan tepercaya. Dengan semakin mengadopsi penawaran tersebut sendiri ("strategi cloud-first"), pemerintah federal, negara bagian, dan lokal bertujuan untuk mendukung penyedia layanan Jerman dan Eropa dalam meningkatkan skala layanan mereka dan membuatnya lebih kompetitif. Program pendanaan untuk perusahaan rintisan dan peningkatan pengeluaran untuk penelitian dan pengembangan dimaksudkan untuk lebih memperkuat ekosistem teknologi domestik.

Namun, pengamatan menunjukkan adanya potensi kesenjangan antara arah strategis dan implementasi aktualnya. Meskipun strategi tersebut mempromosikan multi-cloud dan penyedia Eropa, tender skala besar khusus dari administrasi federal tampaknya sebagian disesuaikan untuk penyedia layanan cloud besar yang sudah mapan. Pada saat yang sama, penyedia besar AS seperti Microsoft terus mendapatkan keuntungan dari peningkatan signifikan dalam pengeluaran publik. Promosi perangkat lunak sumber terbuka didukung, tetapi dengan catatan "jika secara teknis memungkinkan dan secara ekonomi layak," yang memberikan ruang untuk interpretasi. Alasannya bisa bermacam-macam: ketergantungan yang ada, preferensi pengguna, persepsi ketidakmatangan alternatif, atau prosedur pengadaan yang kompleks dapat menguntungkan penyedia yang sudah mapan. Resistensi internal atau kurangnya keahlian juga dapat menghambat adopsi alternatif. Oleh karena itu, efektivitas prinsip pelanggan utama sangat bergantung pada implementasi yang konsisten di semua tingkatan administrasi, pedoman pengadaan yang jelas yang mendukung solusi pemerintah atau sumber terbuka (yang mungkin memerlukan revisi EVB-IT [Peraturan Pengadaan Federal Jerman untuk TI]), dan mengatasi hambatan praktis dalam pengenalan alternatif. Pertanyaan-pertanyaan kritis terkait tender spesifik menunjukkan kekhawatiran tentang kesenjangan implementasi ini.

Proyek unggulan: Federal Cloud, German Administrative Cloud (DVC) dan Delos Cloud

Beberapa proyek spesifik dimaksudkan untuk mengimplementasikan strategi komputasi awan pemerintah federal:

Awan Federal

Ini adalah infrastruktur cloud pribadi eksklusif yang telah mapan dan dioperasikan oleh Pusat Teknologi Informasi Federal (ITZBund) untuk lembaga-lembaga federal. Infrastruktur ini berjalan di pusat data ITZBund dan dapat diakses melalui jaringan aman pemerintah federal. Federal Cloud menawarkan layanan spesifik sebagai Infrastruktur sebagai Layanan (IaaS), Platform sebagai Layanan (PaaS), dan Perangkat Lunak sebagai Layanan (SaaS), termasuk solusi penyimpanan kolaboratif (SIB-Box) yang berbasis pada Nextcloud dan Sistem Manajemen Arsip Elektronik Federal (E-Akte Bund). Ini dianggap sebagai komponen inti, tetapi masih ada pertanyaan mengenai perluasan lebih lanjutnya terkait dengan pendekatan multi-cloud dan Lingkungan Virtual Digital (DVC).

Awan Administrasi Jerman (DVC)

Ini adalah strategi dan platform yang lebih baru dan menyeluruh yang dirancang untuk menciptakan ekosistem multi-cloud untuk seluruh administrasi publik Jerman (pemerintah federal, negara bagian, dan lokal). Diluncurkan secara simbolis pada Maret 2025, DVC (Digital Cloud Computing) menawarkan portal pusat tempat staf administrasi publik dapat memesan layanan cloud yang terstandarisasi dan sesuai hukum, awalnya dari penyedia layanan TI publik. Tujuan utamanya adalah untuk memperkuat kedaulatan digital melalui standar terbuka yang memfasilitasi peralihan penyedia dan mencegah ketergantungan pada satu vendor. DVC bertujuan untuk meningkatkan kerja sama TI federal dan mencapai skala ekonomi melalui tender bersama. Hubungannya yang tepat dengan Federal Cloud dan tender spesifik masih perlu diklarifikasi. Analisis ekonomi khusus (WiBe DVC) ada untuk mengevaluasi migrasi cloud dalam konteks DVC.

Awan Delos

Sebuah proyek khusus yang dipimpin oleh Kementerian Keuangan Federal (BMF) dalam kerangka strategi multi-cloud-nya. Tujuannya adalah untuk memungkinkan penggunaan layanan Microsoft (terutama produk Office dan sistem operasi Windows) setelah tahun 2029, karena Microsoft berencana untuk menghentikan versi on-premises. Delos Cloud akan dioperasikan oleh perusahaan Jerman Delos Cloud GmbH pada infrastruktur khusus yang terpisah dari teknologi Microsoft di pusat data Jerman. Proyek ini bertujuan untuk kedaulatan teknis, operasional, dan hukum, dengan Kantor Federal untuk Keamanan Informasi (BSI) mengendalikan pertukaran data eksternal yang diperlukan dan memantau kepatuhan terhadap persyaratan federal (keamanan informasi, perlindungan data, dan kerahasiaan). Proyek ini saat ini berada dalam fase pengujian dan validasi. Meskipun terutama dirancang untuk pemerintah federal, penggunaan selanjutnya oleh negara bagian dan kotamadya juga dipertimbangkan. Delos mewakili upaya pragmatis untuk mengamankan akses ke perangkat lunak standar penting sekaligus memenuhi persyaratan kedaulatan, tetapi menghadapi kritik mengenai kedaulatan aktualnya.

Keberadaan paralel dari inisiatif-inisiatif ini—cloud federal yang sudah mapan, kerangka kerja DVC yang menyeluruh, dan solusi spesifik seperti Delos—menimbulkan pertanyaan tentang integrasi dan koherensi. Terdapat risiko fragmentasi. DVC dimaksudkan untuk berfungsi sebagai lapisan pemersatu, tetapi implementasi praktis membutuhkan integrasi sistem yang ada dan pertimbangan kebutuhan spesifik. Pendekatan yang sepenuhnya terpusat sulit diimplementasikan dalam federalisme Jerman. Pendekatan federasi, di mana sistem yang berbeda dihubungkan di bawah standar umum, dapat menawarkan solusi dan akan konsisten dengan konsep Gaia-X. Namun, keberhasilan bergantung pada koordinasi dan standardisasi yang efektif. Tanpa hal-hal tersebut, inefisiensi, duplikasi upaya, dan kebingungan akan mengancam, yang akan merusak tujuan utama kedaulatan dan efisiensi. Oleh karena itu, peran DVC sebagai portal pusat dan penentu standar sangat penting untuk membangun koherensi.

Strukturisasi proses pengadaan: Kerangka kontrak EVB-IT Cloud

Untuk menstandarisasi dan mengamankan secara hukum pengadaan layanan cloud oleh otoritas publik, "Ketentuan Kontrak Tambahan untuk Pengadaan Layanan TI – Cloud" (EVB-IT Cloud) telah diperkenalkan. Ketentuan ini, yang tersedia sejak Maret 2022, dimaksudkan untuk diterapkan pada otoritas di tingkat federal, negara bagian, dan lokal.

EVB-IT Cloud mencakup berbagai model layanan cloud, termasuk Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), dan Managed Cloud Services (MCS). Dokumen-dokumen yang disertakan antara lain: contoh syarat dan ketentuan, contoh kontrak, katalog kriteria teknis untuk menentukan parameter kinerja, dan ketentuan untuk memasukkan syarat dan ketentuan penyedia layanan. Perjanjian pemrosesan data (DPA) juga wajib disertakan.

Persyaratan utama EVB-IT Cloud adalah bukti kepatuhan terhadap kriteria dasar Katalog Kriteria Kepatuhan Komputasi Awan (C5) BSI. Meskipun hal ini sudah diwajibkan secara hukum untuk lembaga federal, penerapan EVB-IT Cloud kini secara efektif menjadikan kepatuhan C5 sebagai prasyarat bagi otoritas negara bagian dan lokal juga. Peraturan EVB-IT lebih diutamakan daripada syarat dan ketentuan standar penyedia layanan cloud. Templat kontrak tersedia untuk umum, meskipun terjemahan resmi untuk penyedia internasional masih kurang.

Namun, para kritikus mempertanyakan apakah EVB-IT Cloud diterapkan secara konsisten dalam praktik dan apakah memberikan insentif yang cukup untuk pengadaan perangkat lunak sumber terbuka, atau apakah perlu disempurnakan. Standardisasi melalui EVB-IT Cloud merupakan pedang bermata dua: menyederhanakan pengadaan untuk klien sektor publik dan meningkatkan tingkat keamanan melalui persyaratan C5. Pada saat yang sama, persyaratan yang kompleks dan kaku dapat menjadi hambatan bagi penyedia yang lebih kecil atau asing yang tidak terbiasa dengan sistem Jerman. Hal ini secara tidak sengaja dapat menguntungkan pemain yang lebih besar yang lebih siap untuk memenuhi persyaratan khusus, sehingga bertentangan dengan tujuan mempromosikan ekosistem yang beragam. Oleh karena itu, pemantauan dampak yang cermat dan, jika perlu, penyesuaian yang fleksibel sangat penting untuk memastikan bahwa EVB-IT Cloud tidak menghambat inovasi atau merugikan penyedia Eropa yang lebih kecil secara tidak proporsional.

Integrasi platform AI independen dan lintas-data-lebar untuk semua citra masalah perusahaan: xpert.digital

Ki-Gamechanger: Solusi AI Platform-Tailor yang paling fleksibel yang mengurangi biaya, meningkatkan keputusan mereka dan meningkatkan efisiensi

Platform AI Independen: mengintegrasikan semua sumber data perusahaan yang relevan

• Platform AI ini berinteraksi dengan semua sumber data tertentu
  • Dari SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox dan banyak sistem manajemen data lainnya
• Integrasi AI Cepat: Solusi AI yang dibuat khusus untuk perusahaan dalam beberapa jam atau hari bukan bulan
• Infrastruktur Fleksibel: Berbasis cloud atau hosting di pusat data Anda sendiri (Jerman, Eropa, pilihan lokasi bebas)

• Keamanan Data Tertinggi: Penggunaan di Firma Hukum adalah bukti yang aman
• Gunakan di berbagai sumber data perusahaan
• Pilihan model AI Anda sendiri atau berbagai (DE, EU, USA, CN)

Menantang yang dipecahkan platform AI kami

• Kurangnya akurasi solusi AI konvensional
• Perlindungan Data dan Manajemen Data Sensitif yang Aman
• Biaya tinggi dan kompleksitas pengembangan AI individu
• Kurangnya AI yang memenuhi syarat
• Integrasi AI ke dalam sistem TI yang ada

Lebih lanjut tentang itu di sini:

• AI Integrasi platform AI independen dan lintas-data untuk semua masalah perusahaan

Membangun alternatif Eropa: Gaia-X dan Sovereign Cloud Stack

Gaia-X: Visi, kemajuan, dan implementasi praktis

Proyek Gaia-X, yang diprakarsai oleh Jerman dan Prancis pada tahun 2019, mengejar visi untuk menciptakan infrastruktur data terfederasi, terbuka, aman, dan transparan untuk Eropa, berdasarkan nilai-nilai Eropa seperti perlindungan data, kedaulatan, dan interoperabilitas. Proyek ini bertujuan untuk mengurangi ketergantungan pada penyedia layanan cloud non-Eropa dan memperkuat kedaulatan digital Eropa.

Gaia-X bukanlah platform cloud tunggal, melainkan sebuah kerangka kerja dan ekosistem. Ia mendefinisikan standar dan aturan umum (aturan kebijakan, kerangka kepercayaan) dan mendorong pengembangan serta penggunaan komponen yang saling beroperasi, seringkali berbasis sumber terbuka. Tujuannya adalah untuk menghubungkan penyedia dan pengguna serta memungkinkan pertukaran data yang aman di ruang data. Strukturnya mencakup organisasi nirlaba pusat (Gaia-X AISBL), badan koordinasi nasional (seperti Gaia-X Hub Jerman), dan berbagai proyek yang bertujuan untuk mengimplementasikan kasus penggunaan konkret di berbagai sektor, seperti mobilitas, industri, dan perawatan kesehatan.

Gaia-X Hub Jerman, yang kantornya dioperasikan oleh acatech dan durasi proyeknya direncanakan hingga akhir tahun 2025, berfungsi sebagai titik kontak pusat di Jerman. Pusat ini mengkonsolidasikan informasi, menyelenggarakan kelompok kerja berdasarkan industri (domain), mendukung proyek, menerbitkan materi, dan menyelenggarakan acara. Aktivitas saat ini (pada awal tahun 2025) meliputi penjelasan dokumen arsitektur, promosi penilaian kesesuaian dan kredensial digital, serta pengembangan lebih lanjut alat (Gaia-X Federation Services, XFSC). Fokus utama adalah penciptaan infrastruktur cloud-edge yang dapat dioperasikan.

Cocok untuk:

• Industry-X: Mempromosikan logistik dan rantai pasokan Eropa dan global melalui inisiatif industri Catena-X dan Gaia-X

Menghadapi kritik: Tantangan dan masa depan Gaia-X

Terlepas dari tujuan ambisiusnya, Gaia-X menghadapi kritik yang cukup besar. Para kritikus menunjuk pada kemajuan yang lambat, birokrasi yang berlebihan, kompleksitas yang tinggi, dan manfaat yang sebagian tidak jelas. Keanggotaan perusahaan hyperscaler besar AS (AWS, Microsoft, Google) dan perusahaan dengan masalah keamanan yang sensitif, seperti Palantir, dalam konsorsium Gaia-X juga menjadi subjek kontroversi. Anggota pendiri terkemuka seperti penyedia cloud Prancis Scaleway dan perusahaan Jerman Nextcloud telah meninggalkan proyek tersebut. Alasan yang dikemukakan termasuk sikap obstruktif perusahaan-perusahaan AS dan penilaian bahwa proyek tersebut telah gagal, atau bahkan "mati," dalam ambisi awalnya untuk menciptakan alternatif Eropa yang sejati. Laporan media menunjukkan bahwa beberapa pengamat menganggap Gaia-X sebagai kegagalan, setidaknya terkait dengan tujuannya untuk membangun pesaing hyperscaler Eropa.

Perwakilan Gaia-X menolak penilaian ini, menekankan pekerjaan yang sedang berlangsung pada standar dan peran proyek dalam memungkinkan ekosistem data dan mempromosikan kolaborasi. Fokusnya, kata mereka, adalah pada menciptakan ruang data yang dapat dioperasikan, bukan pada membangun satu cloud besar.

Semakin jelas bahwa Gaia-X mungkin sedang mengalami penataan ulang strategis. Harapan awal bahwa Gaia-X akan menghasilkan pesaing hyperscale langsung dari Eropa telah berubah menjadi pandangan yang lebih pragmatis mengingat kritik dan kemajuan yang lambat. Membangun hyperscale yang kompetitif melawan pemain global yang sudah mapan terbukti sangat sulit. Kompleksitas koordinasi berbagai kepentingan Eropa dan keterlibatan perusahaan AS telah melemahkan visi alternatif yang murni Eropa. Berfokus pada peran badan standardisasi dan penggerak ekosistem untuk ruang data terfederasi tampaknya menjadi tujuan yang lebih realistis dan dapat dicapai. Hal ini dibangun di atas kekuatan Eropa di industri tertentu dan dalam harmonisasi peraturan (GDPR). Oleh karena itu, keberhasilan Gaia-X seharusnya diukur bukan hanya dari apakah ia secara langsung menggantikan hyperscale AS, tetapi lebih pada kemampuannya untuk menetapkan aturan umum, mempromosikan interoperabilitas antara penyedia yang berbeda (termasuk Eropa), dan memungkinkan pertukaran data yang aman dan berdaulat di sektor-sektor utama Eropa (misalnya, otomotif, mobilitas). Dampak jangka panjangnya bergantung pada adopsi dan implementasi praktis standar dan kerangka kerjanya.

 Sovereign Cloud Stack (SCS): Landasan teknis untuk kedaulatan

Sebagai inisiatif teknis yang lebih konkret dalam kerangka kerja Gaia-X, Sovereign Cloud Stack (SCS) telah mapan. Ini adalah proyek sumber terbuka yang awalnya didanai oleh Kementerian Ekonomi dan Aksi Iklim Federal Jerman melalui Open Source Business Alliance (OSBA). SCS menyediakan komponen perangkat lunak yang terstandarisasi, interoperabel, dan sepenuhnya sumber terbuka untuk membangun infrastruktur cloud (IaaS) dan platform kontainer (CaaS). SCS dirancang sebagai implementasi konkret berdasarkan prinsip-prinsip Gaia-X.

Tujuan SCS adalah untuk mendefinisikan standar yang dapat disertifikasi, memastikan keterbukaan dan transparansi (bukan model "Open Core"), mempromosikan keberlanjutan, dan memungkinkan federasi instance cloud yang kompatibel. Salah satu perhatian utama adalah menghindari ketergantungan pada satu vendor. Secara teknologi, SCS didasarkan pada proyek open-source yang sudah mapan seperti OpenStack dan Kubernetes, tetapi bertujuan untuk menstandarisasi dan menyederhanakan penggunaannya. SCS menyediakan implementasi referensi.

Pendanaan proyek berakhir pada akhir tahun 2024, tetapi pekerjaan tersebut dilanjutkan oleh konsorsium perusahaan di dalam OSBA dan komunitas. Beberapa penyedia layanan cloud sudah mengembangkan penawaran berdasarkan SCS (misalnya, plusserver dengan pluscloud open). SCS juga sedang dibahas sebagai standar potensial untuk Swiss Government Cloud yang direncanakan. Namun, rencana spesifik pemerintah federal untuk menggunakan SCS, misalnya dalam kerangka DVC, masih belum jelas. Meskipun SCS mendefinisikan tingkat kedaulatannya sendiri, taksonomi ini dikritik karena berfokus terutama pada kontrol dan mengabaikan aspek-aspek seperti kinerja atau ketergantungan teknologi yang lebih luas (misalnya, perangkat keras).

Sementara Gaia-X masih berjuang untuk mendapatkan penerimaan luas dan definisi yang jelas tentang perannya, SCS menawarkan tumpukan teknologi sumber terbuka yang konkret dan sudah diimplementasikan oleh penyedia layanan serta sedang dipertimbangkan untuk proyek-proyek pemerintah. SCS secara langsung mengatasi tantangan teknis interoperabilitas dan ketergantungan pada vendor tertentu yang menjadi inti perdebatan kedaulatan. Fokusnya pada perangkat lunak sumber terbuka selaras dengan tujuan strategis pemerintah. Dengan menstandarisasi komponen yang telah terbukti, SCS menurunkan hambatan masuk bagi penyedia layanan yang ingin menawarkan layanan yang kompatibel dengan Gaia-X. Dengan demikian, SCS dapat menjadi standar de facto untuk infrastruktur cloud Eropa yang benar-benar berdaulat di bawah payung Gaia-X, bahkan jika Gaia-X berkembang lebih jauh menjadi kerangka kerja tata kelola dan ruang data. Keberhasilannya bergantung pada adopsi lebih lanjut dalam komunitas, adopsi oleh penyedia layanan, dan integrasi ke dalam pengadaan publik (misalnya, melalui DVC).

Dinamika pasar: Lanskap komputasi awan di Jerman

Gambaran umum pangsa pasar: Dominasi AS versus pesaing Eropa

Pasar global untuk layanan infrastruktur cloud (IaaS, PaaS, cloud privat yang dihosting) adalah pasar yang berkembang pesat dengan volume yang sangat besar. Pendapatan di seluruh dunia mencapai sekitar US$330 miliar pada tahun 2024, meningkat US$60 miliar dibandingkan tahun 2023. Pada kuartal keempat tahun 2024 saja, pengeluaran mencapai US$91 miliar, yang mewakili peningkatan 22% dari tahun ke tahun. Pertumbuhan pada tahun 2024 ini didorong secara signifikan oleh investasi dalam kecerdasan buatan generatif (GenAI). Pertumbuhan yang kuat berlanjut hingga kuartal kedua tahun 2024 dengan pendapatan US$79 miliar (juga peningkatan 22% dari tahun ke tahun).

Pasar ini jelas didominasi oleh tiga penyedia layanan cloud skala besar (hyperscaler) utama AS: Amazon Web Services (AWS) memegang pangsa pasar global sekitar 30-32%, diikuti oleh Microsoft Azure dengan 21-23% dan Google Cloud dengan 11-12%. Bersama-sama, ketiga penyedia ini mengendalikan sebagian besar pasar cloud publik global (sekitar 68-73%). Microsoft dan Google cenderung menunjukkan tingkat pertumbuhan yang lebih tinggi daripada pemimpin pasar, AWS.

Dominasi global ini juga tercermin di Eropa. Meskipun pasar cloud Eropa telah tumbuh pesat sejak 2017 (menjadi lebih dari €10 miliar per kuartal pada pertengahan 2022), penyedia layanan Eropa terus kehilangan pangsa pasar – dari 27% pada 2017 menjadi hanya 13% pada pertengahan 2022. Pada saat itu, tiga perusahaan hyperscaler AS sudah menguasai 72% pasar Eropa. Jerman, bersama dengan Inggris, termasuk di antara pasar cloud terbesar di Eropa.

Meskipun data pangsa pasar yang lebih rinci dan terkini tersedia untuk pasar Jerman kurang lengkap, laporan analis mengkonfirmasi gambaran dominasi AS. ISG Provider Lens™ untuk tahun 2024 mengidentifikasi AWS dan Azure sebagai pemimpin pasar yang jelas di Jerman. Google Cloud, Open Telekom Cloud (OTC) milik T-Systems, dan IONOS membentuk "trio pengikut" di kuadran Pemimpin, yang juga diikuti oleh noris network pada tahun 2024. Penyedia seperti OVHcloud (Prancis) dan STACKIT (Schwarz Group) diklasifikasikan sebagai "Rising Stars" pada tahun 2023, tetapi menurut ISG, mereka tidak masuk ke segmen Pemimpin pada tahun 2024. SAP dan Deutsche Telekom dianggap sebagai penyedia terkemuka di Eropa, tetapi masing-masing hanya mencapai pangsa pasar sekitar 2% di Eropa pada pertengahan tahun 2022. Pada tahun 2020, segmen Software-as-a-Service (SaaS) mendominasi pasar di Jerman dengan 67%, diikuti oleh IaaS (21%) dan PaaS (12%).

Perkiraan pangsa pasar untuk penyedia infrastruktur cloud (IaaS/PaaS) di Jerman (2024)

Estimasi pangsa pasar penyedia infrastruktur cloud (IaaS/PaaS) di Jerman (2024) – Gambar: Xpert.Digital

Estimasi pangsa pasar penyedia infrastruktur cloud (IaaS/PaaS) di Jerman pada tahun 2024 memberikan gambaran yang jelas tentang distribusi pasar. Amazon Web Services (AWS) dianggap sebagai pemimpin dengan pangsa pasar lebih dari 30%, sebagaimana dikonfirmasi oleh ISG 2024 dan Synergy, yang juga menyoroti dominasinya di Eropa. Microsoft Azure menyusul dengan perkiraan pangsa pasar lebih dari 20% dan juga diklasifikasikan sebagai penyedia terkemuka. Google Cloud, sebagai pengikut, mencapai pangsa pasar sekitar 10 hingga 12% dan, menurut ISG, termasuk dalam "Trio Pemimpin," mirip dengan Open Telekom Cloud (OTC) dan IONOS, yang juga terdaftar dalam kategori ini. Noris network digambarkan oleh ISG sebagai pemimpin di segmennya, sementara SAP terdaftar sebagai pemimpin pasar Eropa dengan pangsa pasar sekitar 2%. OVHcloud dan STACKIT, di sisi lain, diklasifikasikan sebagai "Bintang Baru" untuk tahun 2023, berdasarkan laporan ISG. Pangsa pasar yang tersisa dibagi oleh penyedia lain, meskipun analis mengatakan persentase yang tepat untuk Jerman sulit diperoleh. Analisis ini didasarkan pada data dari ISG dan Synergy, yang terutama meneliti hubungan pasar di Eropa.

Struktur pasar ini menyoroti tantangan besar yang dihadapi penyedia layanan Eropa. Pasar cloud adalah bisnis skala besar yang menuntut investasi besar dan jangka panjang, serta tingkat keunggulan operasional tertinggi. Penyedia layanan cloud skala besar AS diuntungkan dari masuknya mereka ke pasar lebih awal, sumber daya modal yang besar, jangkauan global, dan efek jaringan. Penyedia layanan Eropa berjuang untuk mencapai skala ekonomi ini secara individual. Inisiatif seperti Gaia-X dan SCS berupaya untuk memungkinkan semacam penskalaan virtual melalui federasi dan standardisasi, tetapi ini pada dasarnya lebih kompleks daripada ekspansi satu perusahaan. Pergeseran pangsa pasar yang signifikan akan membutuhkan investasi besar dan terkoordinasi dari Eropa (misalnya, melalui proyek IPCEI) atau keberhasilan pendekatan federasi Gaia-X/SCS dalam menciptakan ekosistem skala besar yang menarik. Penyedia layanan Eropa secara individual kemungkinan tidak akan mampu menantang tiga besar di pasar IaaS/PaaS yang luas.

Fokus pada penyedia layanan Jerman dan Eropa: penawaran dan potensi

Terlepas dari dominasi perusahaan hyperscaler AS, terdapat sejumlah penyedia layanan cloud Jerman dan Eropa yang relevan yang dapat memperoleh manfaat dari upaya kedaulatan negara:

Deutsche Telekom / T-Systems

Menawarkan Open Telekom Cloud (OTC) dan solusi kedaulatan khusus seperti Open Sovereign Cloud (OSC), yang berfokus pada keamanan data, kepatuhan (BSI C5, ISO 27001), dan operasi di Jerman. Juga berkolaborasi dengan penyedia lain seperti OVHcloud dalam konteks Gaia-X.

GETAH

Sebagai perusahaan perangkat lunak terkemuka di Eropa, SAP menawarkan layanan cloud komprehensif melalui SAP Enterprise Cloud Services (ECS) dan Business Technology Platform (BTP), yang juga menjalani audit BSI C5. SAP dianggap sebagai salah satu penyedia cloud terkemuka di Eropa.

IONOS

ISG memposisikan diri sebagai penyedia hosting dan cloud terkemuka di Eropa, khususnya untuk UKM, tetapi juga semakin banyak untuk perusahaan besar dan sektor publik. Menawarkan IaaS (Cloud Cubes, Compute Engine) dan S3 Object Storage, keduanya bersertifikasi BSI C5. ISG menganggap dirinya sebagai bagian dari tiga pesaing utama di pasar Jerman. Mengoperasikan pusat data di Eropa dan AS. Menyoroti sertifikasinya (C5, IT Baseline Protection) untuk membangun kepercayaan di sektor publik dan industri yang diatur. Tersedia untuk administrasi publik melalui marketplace seperti goddigital.

OVHcloud

Sebuah penyedia layanan cloud terkemuka asal Prancis dengan fokus kuat pada Eropa dan kedaulatan data. Perusahaan ini juga menawarkan layanan bersertifikasi BSI C5 dan berkolaborasi dengan T-Systems dalam kerangka kerja Gaia-X. Perusahaan ini diklasifikasikan sebagai "Rising Star" di Jerman pada tahun 2023.

STACKIT

Divisi komputasi awan dari Schwarz Group (Lidl, Kaufland) memposisikan diri sebagai alternatif komputasi awan Jerman yang mandiri, khususnya untuk sektor publik dan infrastruktur kritis (KRITIS). Layanan mereka juga telah mendapatkan sertifikasi BSI C5 dan tersedia melalui govdigital.

plusserver

Sebuah penyedia asal Jerman yang menawarkan platform cloud berbasis Sovereign Cloud Stack (SCS) dengan "pluscloud open", sehingga sangat menekankan open source dan kedaulatan.

Lagi

secunet/Syseleven dan noris network adalah penyedia layanan asal Jerman lainnya yang disebutkan dalam konteks layanan cloud.

Para penyedia ini semakin fokus pada spesialisasi untuk membedakan diri dari penyedia layanan cloud global berskala besar (hyperscaler). Mereka menekankan aspek-aspek seperti kedaulatan data, penggunaan perangkat lunak sumber terbuka, kepatuhan terhadap persyaratan khusus Jerman atau Eropa (terutama BSI C5), atau menawarkan solusi khusus industri. Fokus pada ceruk pasar di mana penyedia global mungkin memiliki kelemahan atau kurang mendapat kepercayaan (misalnya, di sektor publik Jerman yang sangat diatur) tampaknya merupakan strategi yang menjanjikan. Alih-alih mencoba meniru hyperscaler secara luas, mereka dapat meraih poin melalui penawaran yang ditargetkan dan standar keamanan yang tinggi. Strategi pemerintah dan peraturan pengadaan dapat mendukung spesialisasi ini dengan secara khusus menciptakan permintaan untuk solusi yang berdaulat dan bersertifikasi tersebut.

Penyedia layanan cloud Jerman/Eropa terpilih dengan fokus pada kedaulatan

Penyedia layanan cloud Jerman/Eropa terpilih dengan fokus pada kedaulatan – Gambar: Xpert.Digital

(¹ Status mengacu pada layanan/wilayah tertentu menurut sumber; ² Pemilihan sertifikat yang relevan)

Penyedia layanan cloud Jerman dan Eropa terpilih sangat menekankan kedaulatan dan menawarkan solusi khusus untuk berbagai kelompok sasaran dan industri. Deutsche Telekom, atau T-Systems, menawarkan layanan cloud berdaulat dengan Open Telekom Cloud (OTC) dan Open Sovereign Cloud (OSC), yang keduanya memiliki status BSI C5 dan sertifikasi ISO 27001 dan sangat menarik bagi sektor publik dan industri yang diatur. SAP mengesankan dengan SAP Enterprise Cloud Service (ECS) dan SAP Business Technology Platform (BTP), yang keduanya sesuai dengan standar BSI C5 dan bersertifikasi ISO 27001, dan ditujukan untuk bisnis dan sektor yang diatur. IONOS menawarkan solusi seperti Compute Engine, Cloud Cubes, dan S3 Object Storage, yang juga bersertifikasi BSI C5. Dengan sertifikasi tambahan seperti ISO 27001 dan IT Baseline Protection, IONOS terutama menargetkan usaha kecil dan menengah (UKM), sektor publik, dan industri yang diatur. OVHcloud dari Prancis mencakup spektrum yang luas dengan berbagai solusi IaaS, PaaS, dan SaaS, dengan penekanan khusus pada kedaulatan data Uni Eropa. STACKIT, solusi cloud dari Schwarz Group, menawarkan STACKIT Cloud, opsi berdaulat yang bersertifikasi BSI C5 Tipe 2 untuk sektor publik, perdagangan, dan infrastruktur kritis (KRITIS). Demikian pula, pluscloud open berbasis SCS dari plusserver juga bersertifikasi Tipe 2 dan menargetkan sektor publik dan bisnis. Semua penyedia juga memenuhi syarat dengan sertifikasi penting seperti ISO 27001 dan secara khusus berfokus pada kebutuhan pasar sasaran masing-masing.

Cocok untuk:

• Sepuluh Sistem Manajemen Data (DMS) Terbaik – Dari Sistem Manajemen Dokumen hingga Manajemen Basis Data (DBMS) berbasis Cloud

Peran sertifikasi keamanan: BSI C5 dan ISO 27001

Sertifikasi keamanan memainkan peran penting dalam evaluasi dan pemilihan penyedia layanan cloud, khususnya dalam konteks kedaulatan digital dan untuk penggunaan di sektor publik atau industri yang diatur.

BSI C5 (Katalog Kriteria Kepatuhan Komputasi Awan)

Katalog kriteria ini, yang dikembangkan oleh Kantor Federal Jerman untuk Keamanan Informasi (BSI), telah mapan di Jerman sebagai standar terkemuka untuk keamanan komputasi awan. Katalog ini mendefinisikan persyaratan minimum untuk keamanan informasi layanan awan dan didasarkan pada standar yang diakui secara internasional seperti ISO 27001, IT Baseline Protection dari BSI, dan Cloud Controls Matrix (CCM) dari Cloud Security Alliance (CSA). Fitur utama C5 adalah persyaratan transparansi terkait apa yang disebut parameter lingkungan, termasuk informasi tentang lokasi data, penyediaan layanan, yurisdiksi, dan kewajiban pengungkapan kepada pihak berwenang. Hal ini dimaksudkan untuk memungkinkan pelanggan melakukan penilaian risiko yang tepat. Kepatuhan terhadap kriteria C5 dikonfirmasi oleh audit dari auditor independen. Penggunaan layanan yang sesuai dengan C5 wajib bagi otoritas federal, dan C5 semakin menjadi persyaratan bagi otoritas negara bagian dan lokal serta perusahaan di sektor yang diatur (misalnya, perawatan kesehatan). Sejumlah penyedia, termasuk penyedia layanan cloud berskala besar dari AS (AWS, Microsoft Azure, Google Cloud) untuk wilayah Eropa mereka dan penyedia layanan terkemuka dari Jerman dan Eropa (T-Systems, SAP, IONOS, OVHcloud, STACKIT, plusserver), memiliki sertifikasi C5 untuk layanan yang relevan.

ISO/IEC 27001

Ini adalah standar internasional terkemuka untuk Sistem Manajemen Keamanan Informasi (ISMS). Sertifikasi ISO 27001 menegaskan bahwa suatu perusahaan telah menerapkan proses sistematis untuk mengelola keamanan informasi. Cakupannya lebih luas daripada C5 dan mencakup seluruh sistem manajemen, bukan hanya layanan cloud tertentu. Banyak penyedia cloud memandang ISO 27001 sebagai sertifikasi dasar yang dapat digunakan untuk membangun sertifikasi yang lebih spesifik seperti C5. Hampir semua penyedia yang relevan di pasar Jerman memiliki sertifikasi ISO 27001.

Perlindungan dasar TI

Metodologi BSI untuk menerapkan langkah-langkah keamanan TI. C5 dibangun berdasarkan prinsip-prinsip perlindungan dasar TI. Beberapa penyedia, seperti IONOS, juga memperoleh sertifikasi perlindungan dasar TI khusus untuk menunjukkan tingkat perlindungan yang sangat tinggi.

Meningkatnya pentingnya sertifikasi ini, khususnya BSI C5, menjadikannya faktor penting untuk akses pasar di Jerman. Bagi penyedia yang ingin melayani sektor publik atau industri yang diatur, sertifikasi C5 hampir menjadi keharusan. Hal ini berlaku untuk penyedia Eropa dan AS, yang melakukan upaya besar untuk memenuhi persyaratan. Meskipun hal ini meningkatkan tingkat keamanan secara keseluruhan dan memberikan pelanggan dasar perbandingan yang terstandarisasi, proses sertifikasi juga menuntut investasi yang signifikan dari penyedia. Hal ini berpotensi menguntungkan perusahaan yang lebih besar, tetapi pada saat yang sama menawarkan kesempatan kepada penyedia Eropa yang terspesialisasi untuk secara khusus memenuhi syarat untuk pasar yang sensitif dengan memenuhi standar tinggi ini.

Manfaatkan keahlian Xpert.Digital yang luas dan lima kali lipat dalam paket layanan yang komprehensif | R&D, XR, PR & Optimalisasi Visibilitas Digital - Gambar: Xpert.Digital

Xpert.Digital memiliki pengetahuan mendalam tentang berbagai industri. Hal ini memungkinkan kami mengembangkan strategi khusus yang disesuaikan secara tepat dengan kebutuhan dan tantangan segmen pasar spesifik Anda. Dengan terus menganalisis tren pasar dan mengikuti perkembangan industri, kami dapat bertindak dengan pandangan ke depan dan menawarkan solusi inovatif. Melalui kombinasi pengalaman dan pengetahuan, kami menghasilkan nilai tambah dan memberikan pelanggan kami keunggulan kompetitif yang menentukan.

Lebih lanjut tentang itu di sini:

• Gunakan 5x keahlian Xpert.Digital dalam satu paket - mulai dari €500/bulan

Navigasi ke depan: Kelayakan dan tantangan

Penilaian kelayakan tujuan kemandirian komputasi awan Jerman

Meskipun para ahli umumnya menyambut baik ambisi Jerman untuk mencapai kemandirian yang lebih besar di sektor komputasi awan, mereka seringkali memandangnya dengan sedikit skeptisisme mengenai kelayakan penuhnya. Kemandirian teknologi sepenuhnya tampak tidak realistis atau setidaknya sangat mahal bagi banyak pihak. Oleh karena itu, fokus semakin bergeser ke arah pengurangan bertahap ketergantungan kritis dan manajemen strategis dari ketergantungan yang tersisa (lihat Bagian II.B), daripada isolasi total. Kebutuhan untuk terus memanfaatkan inovasi global, termasuk dari penyedia AS, diakui.

Strategi multi-cloud pemerintah Jerman dipandang sebagai cara pragmatis untuk mendapatkan fleksibilitas dan mengurangi ketergantungan pada vendor tanpa sepenuhnya melepaskan diri dari pemain yang sudah mapan. Perangkat lunak sumber terbuka (OSS) dianggap sebagai fondasi penting untuk kedaulatan dan interoperabilitas yang lebih besar, seperti yang ditunjukkan oleh pengembangan Sovereign Cloud Stack. Namun, hambatan terhadap pengadaan OSS oleh sektor publik masih tetap ada.

Pada akhirnya, kelayakan tujuan sangat bergantung pada implementasi strategi politik yang konsisten dalam praktik pengadaan (lihat Bagian III.A), keberhasilan dan perluasan inisiatif Eropa seperti Gaia-X dan khususnya SCS, penggunaan instrumen pengadaan yang efektif seperti EVB-IT Cloud dan DVC, serta pen преодоalan berbagai tantangan.

Cocok untuk:

• Bahaya Penguncian Vendor: Mengapa Perusahaan Harus Menghindari Ketergantungan

Mengidentifikasi hambatan utama: Faktor teknis, ekonomi, dan manusia

Jalan menuju kedaulatan cloud yang lebih besar penuh dengan hambatan yang signifikan:

Kompleksitas teknis

Membangun dan mengoperasikan infrastruktur cloud skala besar yang kompetitif secara teknologi sangatlah menuntut. Mengintegrasikan berbagai sistem dalam lingkungan multi-cloud atau terfederasi (seperti yang diimpikan untuk DVC atau Gaia-X) menuntut interoperabilitas yang tinggi. Memastikan keamanan dalam sistem terdistribusi yang kompleks seperti itu merupakan tantangan yang terus-menerus.

Faktor ekonomi

Besarnya biaya investasi untuk membangun pusat data dan platform cloud membuat sulit untuk bersaing dengan skala ekonomi dari perusahaan hyperscaler global. Harga energi yang tinggi di Jerman merupakan kerugian lokasi bagi pusat data. Pada saat yang sama, ketergantungan pada perangkat lunak berpemilik membawa risiko kenaikan biaya lisensi dan kurangnya transparansi harga. Kendala anggaran di sektor publik dan kebutuhan akan analisis biaya-manfaat memengaruhi keputusan investasi.

Kekurangan pekerja terampil

Kekurangan tenaga kerja yang berkualitas untuk penyiapan, pengoperasian, dan penggunaan teknologi cloud, terutama untuk solusi berbasis open-source yang canggih atau alternatif, merupakan salah satu kendala terbesar.

Inersia dan dominasi pasar

Kekuatan pasar yang mapan dari perusahaan hyperscaler AS mempersulit alternatif untuk mendapatkan pijakan. Investasi yang sudah ada, ekosistem yang sudah dikenal, dan kepercayaan pengguna menciptakan inersia yang signifikan.

Beban regulasi dan kepatuhan

Menavigasi peraturan yang kompleks (GDPR, peraturan khusus industri) dan memperoleh sertifikasi yang diperlukan (seperti BSI C5) membutuhkan upaya dan sumber daya yang cukup besar.

Tantangan khusus Gaia-X

Masalah internal seperti birokrasi, kompleksitas, kemajuan yang lambat, dan konflik kepentingan di dalam inisiatif Gaia-X itu sendiri menghambat efektivitasnya.

Perspektif para ahli tentang jalur masa depan

Terlepas dari tantangan yang ada, para ahli menekankan perlunya terus menempuh jalan menuju kedaulatan digital. Teknologi cloud dianggap penting untuk modernisasi, khususnya dalam administrasi publik. Poin-poin berikut dianggap penting untuk keberhasilan yang berkelanjutan:

Fokus pada standar dan interoperabilitas

Pembentukan dan penegakan standar terbuka sangat penting untuk memungkinkan interoperabilitas dan menghindari efek ketergantungan pada satu vendor tertentu.

Memperkuat kerja sama Eropa

Tindakan terkoordinasi di tingkat Eropa (misalnya melalui Joint Declaration Cloud atau proyek IPCEI-CIS) sangat penting untuk mencapai skala ekonomi dan mencegah fragmentasi pasar.

pendekatan pragmatis

Ketergantungan harus dikurangi secara bertahap. Hal ini harus mencakup mengandalkan sumber terbuka dan langkah-langkah keamanan teknis seperti enkripsi, tanpa sepenuhnya mengabaikan inovasi eksternal.

Memperkuat ekosistem lokal

Kondisi kerangka kerja untuk pusat data di Jerman perlu ditingkatkan (harga energi, prosedur perizinan). Mendukung perusahaan rintisan dan berinvestasi dalam penelitian dan pengembangan juga penting.

Semakin jelas bahwa mencapai kemandirian cloud yang signifikan adalah upaya jangka panjang yang membutuhkan usaha substansial dan berkelanjutan. Mengatasi dominasi perusahaan hyperscaler AS, mengubah praktik TI yang sudah mapan, membangun ekosistem Eropa yang kompetitif (penyedia, pekerja terampil, standar), dan mengatasi masalah kebijakan yang kompleks tidak dapat terjadi dalam semalam. Sebaliknya, ini adalah tugas lintas generasi untuk membangun keterampilan digital, memupuk budaya open-source, dan secara konsisten menerapkan kebijakan yang berorientasi pada kedaulatan di seluruh periode legislatif. Inisiatif seperti Gaia-X dan SCS meletakkan fondasi penting, tetapi dampak penuhnya kemungkinan baru akan terungkap selama bertahun-tahun atau bahkan beberapa dekade. Oleh karena itu, mengevaluasi strategi Jerman membutuhkan perspektif jangka panjang. Pergeseran pangsa pasar jangka pendek kemungkinan akan minimal. Indikator kemajuan utama adalah adopsi standar (C5, SCS), pertumbuhan ekosistem penyedia Eropa yang layak (termasuk di pasar khusus), keberhasilan implementasi DVC, dan kemampuan sektor publik yang dapat dibuktikan untuk mengelola ketergantungan cloud-nya secara strategis, termasuk strategi keluar yang efektif.

Rekomendasi Strategis

Sintesis strategi dan kemajuan Jerman

Jerman mengejar tujuan strategis yang jelas untuk memperkuat kedaulatan digital di sektor cloud. Hal ini didorong oleh risiko yang diakui dari ketergantungan pada penyedia layanan cloud skala besar (hyperscaler) AS – khususnya mengingat adanya CLOUD Act, ketergantungan pada satu vendor (vendor lock-in), dan masalah keamanan. Pendekatan yang dipilih bersifat pragmatis dan multifaset: Strategi multi-cloud bertujuan untuk memastikan fleksibilitas, sementara pemerintah, sebagai pelanggan utama, akan mempromosikan penyedia layanan domestik dan Eropa melalui kebijakan pengadaan yang ditargetkan (didukung oleh sertifikasi EVB-IT Cloud dan C5). Proyek-proyek seperti DVC dan Delos Cloud dimaksudkan untuk menghubungkan modernisasi administrasi publik dengan tujuan kedaulatan. Di tingkat Eropa, Jerman berfokus pada inisiatif seperti Gaia-X, yang dapat berkembang dari visi awalnya sebagai pesaing hyperscaler menjadi kerangka kerja standardisasi, dan Sovereign Cloud Stack (SCS) yang lebih konkret secara teknis, yang menciptakan fondasi sumber terbuka untuk cloud yang dapat dioperasikan.

Terlepas dari upaya-upaya ini, pasar cloud Jerman tetap didominasi oleh penyedia layanan dari AS. Namun, kemajuan terlihat jelas: standar seperti BSI C5 semakin mapan, penyedia layanan Eropa mengembangkan penawaran khusus yang mandiri, dan SCS muncul sebagai alternatif teknis yang menjanjikan. Meskipun demikian, kemerdekaan digital sepenuhnya masih merupakan tujuan yang jauh. Tantangan terkait skalabilitas, biaya, kekurangan tenaga terampil, dan kompleksitas teknis sangat besar. Keberhasilan bergantung pada kemampuan untuk secara konsisten menerjemahkan tujuan strategis ke dalam praktik pengadaan dan secara berkelanjutan memperkuat alternatif-alternatif Eropa.

Rekomendasi untuk kebijakan dan industri

Berdasarkan analisis tersebut, dapat disimpulkan rekomendasi-rekomendasi berikut:

Mendefinisikan dan mengoperasionalkan kedaulatan secara jelas

Diperlukan definisi kedaulatan digital yang jelas, bertingkat, dan terukur untuk dijadikan dasar pengambilan keputusan pengadaan. Apa arti kedaulatan secara spesifik pada tingkat teknis, operasional, dan hukum, dan tingkat mana yang dapat diterima?

Manfaatkan kekuatan pengadaan secara konsisten

Pedoman EVB-IT Cloud harus diterapkan secara konsisten dan, jika perlu, diperkuat dengan mengutamakan solusi perangkat lunak sumber terbuka (OSS). Portal DVC harus digunakan secara efektif untuk membuat penawaran dari pemerintah dan Eropa terlihat dan untuk memfasilitasi pengadaannya. Prosedur tender harus ditinjau secara kritis untuk memastikan bahwa prosedur tersebut tidak secara tidak sengaja menguntungkan perusahaan hyperscaler yang sudah mapan.

Berinvestasi di SCS dan Open Source

Tumpukan cloud berdaulat harus dipromosikan secara aktif dan digunakan dalam proyek-proyek sektor publik (DVC, pengembangan cloud federal). Hambatan yang ada terhadap pengadaan perangkat lunak sumber terbuka (OSS) harus diidentifikasi dan dihilangkan. Pengembangan dan pemeliharaan komponen sumber terbuka yang relevan dengan solusi cloud berdaulat harus didukung secara finansial.

Mempromosikan ekosistem Eropa

Dukungan untuk proyek kerja sama Eropa seperti IPCEI-CIS harus dilanjutkan. Kerangka kerja untuk operator pusat data di Jerman (biaya energi, prosedur perizinan) perlu ditingkatkan. Perusahaan rintisan dan UKM berbasis cloud membutuhkan dukungan yang tepat sasaran. Investasi dalam pelatihan dan pendidikan lanjutan para profesional cloud sangat penting.

Gaia-X berfokus pada

Upaya Gaia-X harus fokus pada pengembangan dan penetapan standar praktis, memungkinkan ruang data, dan memastikan interoperabilitas, daripada bersaing langsung dengan penyedia layanan cloud berskala besar (hyperscaler). Transparansi dan tata kelola yang jelas sangat penting untuk mendapatkan kembali kepercayaan dan mengatasi kritik.

Cocok untuk:

• Gaia-X: Keamanan data & interoperabilitas antara berbagai sistem dan aktor di Pabrik Cerdas & Metaverse Industri

Meningkatkan transparansi dan pemantauan

Data tentang penggunaan komputasi awan di sektor publik harus dipublikasikan secara berkala (pangsa pasar berbagai penyedia, biaya perangkat lunak sumber terbuka dibandingkan solusi berpemilik). Kemajuan proyek-proyek utama seperti DVC dan Delos, serta efektivitas langkah-langkah kedaulatan, harus dibuat transparan dan dipantau. Kepatuhan terhadap peraturan (misalnya, persyaratan BSI untuk Delos) harus diverifikasi oleh badan independen.

Mengembangkan strategi keluar

Untuk aplikasi kritis yang berjalan di platform non-negara atau berpemilik, strategi keluar teknis dan organisasi yang proaktif dan mengikat harus direncanakan dan dipersiapkan. Ini adalah aspek kunci dari manajemen risiko dan memastikan kemampuan operasional jangka panjang.

☑️ Dukungan UKM dalam strategi, konsultasi, perencanaan dan implementasi

☑️ Penciptaan atau penataan kembali strategi AI

☑️ Pelopor Pengembangan Bisnis

Konrad Wolfenstein

Saya akan dengan senang hati menjadi penasihat pribadi Anda.

Anda dapat menghubungi saya dengan mengisi formulir kontak di bawah ini atau cukup hubungi saya di +49 89 89 674 804 (Munich) .

Saya menantikan proyek bersama kita.

Xpert.Digital adalah pusat industri dengan fokus pada digitalisasi, teknik mesin, logistik/intralogistik, dan fotovoltaik.

Dengan solusi pengembangan bisnis 360°, kami mendukung perusahaan terkenal mulai dari bisnis baru hingga purna jual.

Kecerdasan pasar, pemasaran, otomasi pemasaran, pengembangan konten, PR, kampanye surat, media sosial yang dipersonalisasi, dan pemeliharaan prospek adalah bagian dari alat digital kami.

Anda dapat mengetahui lebih lanjut di: www.xpert.digital - www.xpert.solar - www.xpert.plus