W zależności od chmury amerykańskiej? Niemcy walka o chmurę: jak konkurować z AWS (Amazon) i Azure (Microsoft)

Cyfrowa samowystarczalność czy zarządzanie zależnością? Przyszłość niemieckiej polityki chmurowej

W niniejszym artykule analizowane są strategie i inicjatywy rządu federalnego Niemiec mające na celu wzmocnienie suwerenności cyfrowej w sektorze chmury obliczeniowej i zmniejszenie zależności od amerykańskich hiperskalerów. Kierując się obawami o bezpieczeństwo (w szczególności wynikającymi z amerykańskiej ustawy CLOUD Act), ryzykami ekonomicznymi (uzależnienie od jednego dostawcy, koszty) oraz strategicznym celem, jakim jest zapewnienie potencjału technologicznego, Niemcy realizują wielopłaszczyznowe podejście. Kluczowymi filarami są strategia rządu federalnego dotycząca multicloud, pozycjonowanie państwa jako „kluczowego klienta” w celu promowania krajowych i europejskich dostawców oraz ustanowienie rygorystycznych standardów bezpieczeństwa i zaopatrzenia (BSI C5, EVB-IT Cloud). Inicjatywy takie jak Niemiecka Chmura Administracyjna (DVC) i kontrowersyjny projekt Delos Cloud mają na celu przyspieszenie modernizacji administracji publicznej przy jednoczesnym spełnieniu wymogów suwerenności. Na poziomie europejskim projekt Gaia-X, pomimo znacznej krytyki i prawdopodobnego przejścia od konkurencji z hiperskalerami do ram standaryzacji, oraz bardziej konkretny technicznie Sovereign Cloud Stack (SCS) odgrywają kluczową rolę w tworzeniu interoperacyjnych i otwartych alternatyw. Jednak rynek chmury w Niemczech jest nadal silnie zdominowany przez dostawców z USA, takich jak AWS, Microsoft Azure i Google Cloud. Niemieccy i europejscy dostawcy, tacy jak T-Systems, SAP, IONOS, OVHcloud i STACKIT, coraz częściej pozycjonują się za pomocą wyspecjalizowanych, suwerennych ofert i wykorzystują certyfikaty takie jak BSI C5 jako środek dostępu do rynku, szczególnie w sektorze publicznym. Pełna suwerenność cyfrowa pozostaje jednak ambitnym celem długoterminowym. Wyzwania są ogromne i obejmują złożoność techniczną, wysokie koszty, niedobór wykwalifikowanych pracowników oraz ogromną siłę rynkową uznanych graczy. Sukces niemieckiej strategii zależy w znacznym stopniu od konsekwentnego wdrażania wytycznych politycznych w praktyce zamówień publicznych, skutecznego skalowania europejskich alternatyw, takich jak SCS, oraz realistycznych oczekiwań, które koncentrują się bardziej na zarządzaniu zależnościami niż na całkowitej autarkii.

Nadaje się do:

• Czy polityka USA wspiera europejskie firmy technologiczne? Suwerenność danych kontra dominacja USA: przyszłość chmury obliczeniowej w Europie

Konieczność suwerenności cyfrowej: wyzwanie dla Niemiec w zakresie chmury

Wspieranie suwerenności cyfrowej w Niemczech

Trwająca cyfryzacja gospodarki i społeczeństwa stanowi tło dla niemieckich dążeń do osiągnięcia suwerenności cyfrowej w sektorze chmury obliczeniowej. Celem jest wzmocnienie zdolności Niemiec do samodzielnego kształtowania swojej cyfrowej przyszłości i zapewnienie im potencjału technologicznego. Rząd niemiecki, reprezentujący różne opcje polityczne, uważa ten cel za kluczowy dla bezpieczeństwa narodowego, konkurencyjności gospodarczej i zaufania obywateli.

Suwerenność cyfrowa to wielopłaszczyznowa koncepcja. Obejmuje ona techniczną, operacyjną i prawną kontrolę nad danymi i infrastrukturą, samostanowienie, autonomię oraz bezpieczeństwo IT. Nie chodzi tu tylko o fizyczne miejsce przechowywania danych, ale przede wszystkim o kontrolę nad ich przetwarzaniem i leżącą u ich podstaw technologią. Niemiecka Strategia Cyberbezpieczeństwa na rok 2021 wyraźnie wskazuje na wzmocnienie suwerenności cyfrowej jako naczelną zasadę. Celem jest wolny, otwarty i bezpieczny internet, w którym chronione są prawa podstawowe.

Pomimo politycznego znaczenia, termin „suwerenność” w praktyce cechuje się pewną niejednoznacznością. Nawet wśród małych i średnich przedsiębiorstw (MŚP) termin ten jest czasami nieznany. Również w administracji wydaje się, że nie ma jednolitej, operacjonalistycznej definicji, na co wskazują zapytania kierowane do rządu federalnego. Różne podmioty – od organów bezpieczeństwa i ministerstw gospodarki po inspektorów ochrony danych – kładą różny nacisk na kontrolę, bezpieczeństwo, możliwości ekonomiczne czy ochronę danych. Ten brak definicji niesie ze sobą ryzyko politycznej ambiwalencji i potencjalnie sprzecznych inicjatyw. Utrudnia również pomiar postępów w kierunku większej suwerenności. Potrzebę wyjaśnienia, jaki poziom suwerenności jest realistycznie osiągalny i pożądany, podkreślają szczegółowe zapytania parlamentarne.

Z dążeniem do suwerenności cyfrowej ściśle wiąże się promocja otwartego oprogramowania (OSS). Otwarty kod źródłowy obiecuje przejrzystość, weryfikowalność i zmniejszenie zależności od indywidualnych dostawców oprogramowania zastrzeżonego.

Ocena ryzyka: zależność od amerykańskich hiperskalowców

Niemieccy decydenci uważają, że silna zależność od dominujących amerykańskich dostawców usług w chmurze (hiperskalerów) stanowi poważne ryzyko w kilku wymiarach.

Zagrożenia bezpieczeństwa

Korzystanie z systemów, których wiarygodności nie można w pełni zweryfikować, stwarza potencjalne punkty wejścia dla cyberprzestępców. W szczególności istotną rolę odgrywają obawy dotyczące dostępu zagranicznych służb wywiadowczych do poufnych danych. Nagłośnione incydenty bezpieczeństwa u głównych dostawców oraz ogólna złożoność środowisk chmurowych, sprzyjająca błędnym konfiguracjom i podatnościom, potęgują te obawy.

Ryzyko prawne i związane z ochroną danych

Amerykańska ustawa CLOUD Act (Clarifying Lawful Overseas Use of Data Act) stwarza kluczowy problem. Potencjalnie uprawnia ona władze USA do dostępu do danych przechowywanych przez amerykańskie firmy na całym świecie, nawet jeśli dane te są przechowywane poza Stanami Zjednoczonymi. Jest to sprzeczne z surowymi europejskimi przepisami o ochronie danych (RODO) i podważa kontrolę nad własnymi danymi. Wyrok Europejskiego Trybunału Sprawiedliwości w sprawie Schrems II, który unieważnił dotychczasowe mechanizmy przekazywania danych do Stanów Zjednoczonych, dodatkowo pogłębił niepewność prawną. Chociaż istnieją techniczne (np. szyfrowanie z kontrolą klucza na poziomie klienta) i umowne rozwiązania ograniczające ryzyko, ich długoterminowa odporność prawna i praktyczna wykonalność są wątpliwe. Warto zauważyć, że wiele MŚP nie zna konsekwencji ustawy CLOUD Act.

Ryzyko ekonomiczne

Wysoki poziom koncentracji rynku prowadzi do znacznego uzależnienia od kilku dostawców, zjawiska znanego jako „vendor lock-in”. Ogranicza to elastyczność przy zmianie dostawcy i osłabia pozycję negocjacyjną klientów. Skutkiem tego mogą być znaczne podwyżki cen, co potwierdzają realne przykłady (VMware) i rosnące wydatki niemieckiego rządu federalnego na licencje Microsoft. Istnieje ryzyko, że dominujący dostawcy wykorzystają swoją pozycję rynkową dla własnych korzyści i nie będą w stanie sprostać specyficznym wymaganiom, takim jak wymagania sektora publicznego dotyczące bezpieczeństwa informacji.

Ryzyka geopolityczne i strategiczne

Uzależnienie technologiczne od dostawców spoza Europy niesie ze sobą ryzyko wynikające ze zmian geopolitycznych i potencjalnych zakłóceń w łańcuchu dostaw. W dłuższej perspektywie suwerenność państwa może zostać naruszona, jeśli utraci ono kontrolę nad krytycznymi danymi.

W tym kontekście w niemieckiej strategii pojawia się wyraźne napięcie: z jednej strony deklarowany jest cel suwerenności cyfrowej, z drugiej promowane są projekty takie jak Delos Cloud, który w znacznym stopniu opiera się technologicznie na platformie Microsoft Azure. Chociaż chmura ta ma być „suwerenna” dzięki obsłudze w niemieckich centrach danych przez niemiecką firmę i pod nadzorem BSI (Federalnego Urzędu ds. Bezpieczeństwa Informacji), podstawowa technologia pozostaje zastrzeżona i zlokalizowana w USA. Jednocześnie amerykańscy dostawcy rozwiązań hiperskaleralnych są członkami konsorcjum Gaia-X i oferują nawet usługi certyfikowane przez BSI C5 w Niemczech i Europie. Sugeruje to pragmatyczne, ale potencjalnie sprzeczne podejście. Rząd niemiecki zdaje się dostrzegać konieczność korzystania z powszechnie stosowanych technologii (takich jak Microsoft Office) i innowacyjną siłę amerykańskich korporacji. Zamiast całkowitej niezależności technologicznej, która w krótkiej perspektywie jest uważana za nierealistyczną lub zbyt kosztowną, nacisk kładziony jest na ograniczanie ryzyka poprzez konkretne mechanizmy kontroli (lokalizacja danych, kontrola operacyjna, nadzór BSI). Krytyka, że ​​Delos nie jest prawdziwie suwerenny, odzwierciedla to napięcie. Strategia Niemiec koncentruje się zatem bardziej na kontrolowanej zależności niż na całkowitej niezależności. Sukces tej strategii zależy w decydującym stopniu od skuteczności i trwałości ustanowionych mechanizmów kontroli oraz zdolności do promowania autentycznych europejskich alternatyw, które zmniejszą potrzebę takich kontrolowanych zależności w perspektywie długoterminowej.

Nadaje się do:

• Cyfrowa zależność od USA: dominacja w chmurze, zniekształcone bilanse handlowe i efekty blokady

Polityka w działaniu: strategiczne inicjatywy Niemiec na rzecz niezależności od chmury

Strategia rządu federalnego dotycząca wielu chmur i jego rola jako „głównego klienta”

Centralnym elementem niemieckiej polityki chmurowej jest strategia rządu federalnego dotycząca multicloud. Jej nadrzędną zasadą jest unikanie uzależnienia od jednego dostawcy (vendor lock-in) poprzez korzystanie z usług wielu dostawców chmury. Ma to na celu zapewnienie elastyczności, promowanie konkurencji i umożliwienie integracji najlepszego dostępnego rozwiązania („best of breed”) dla konkretnych zastosowań z własną architekturą IT administracji. Strategia ta wyraźnie podkreśla potrzebę ścisłej współpracy z dostawcami chmury, a nie odłączania się od nich.

Ściśle powiązana z tym jest rola państwa jako „głównego klienta” („zasada głównego klienta”). Sektor publiczny powinien strategicznie wykorzystać swoją znaczną siłę nabywczą, aby stymulować rynek suwerennych i godnych zaufania rozwiązań chmurowych. Coraz częściej wdrażając takie oferty (strategie „cloud first”), rządy federalne, stanowe i lokalne dążą do wspierania niemieckich i europejskich dostawców w skalowaniu ich usług i zwiększaniu ich konkurencyjności. Programy finansowania dla startupów oraz zwiększone nakłady na badania i rozwój mają na celu dalsze wzmocnienie krajowego ekosystemu technologicznego.

Obserwacje wskazują jednak na potencjalną lukę między kierunkiem strategicznym a jego faktycznym wdrożeniem. Podczas gdy strategia promuje dostawców multicloud i europejskich, konkretne, masowe przetargi administracji federalnej wydają się być częściowo dostosowane do uznanych dostawców hiperskalowych. Jednocześnie duzi dostawcy z USA, tacy jak Microsoft, nadal korzystają ze znacznego wzrostu wydatków publicznych. Wspierana jest promocja oprogramowania open source, ale z zastrzeżeniem „tam, gdzie jest to technicznie wykonalne i ekonomicznie opłacalne”, co pozostawia pole do interpretacji. Przyczyny tego mogą być wielorakie: istniejące zależności, preferencje użytkowników, postrzegana niedojrzałość alternatyw lub złożone procedury zamówień publicznych mogą faworyzować uznanych dostawców. Opór wewnętrzny lub brak wiedzy specjalistycznej mogą również utrudniać wdrażanie alternatyw. Skuteczność zasady klienta bazowego zależy zatem w decydującym stopniu od spójnego wdrażania na wszystkich szczeblach administracyjnych, jasnych wytycznych dotyczących zamówień publicznych, faworyzujących rozwiązania suwerenne lub open source (co może wymagać nowelizacji EVB-IT [niemieckiego federalnego rozporządzenia w sprawie zamówień publicznych w dziedzinie IT]) oraz pokonania praktycznych przeszkód we wdrażaniu alternatyw. Krytyczne pytania dotyczące konkretnych przetargów wskazują na obawy dotyczące tej luki w realizacji.

Projekty Lighthouse: Federal Cloud, German Administrative Cloud (DVC) i Delos Cloud

Kilka konkretnych projektów ma na celu wdrożenie strategii rządu federalnego w zakresie chmury:

Chmura federalna

To ugruntowana, ekskluzywna prywatna infrastruktura chmurowa obsługiwana przez Federalne Centrum Technologii Informatycznych (ITZBund) dla agencji federalnych. Działa ona w centrach danych ITZBund i jest dostępna za pośrednictwem bezpiecznej sieci rządu federalnego. Federal Cloud oferuje określone usługi w modelach Infrastruktura jako usługa (IaaS), Platforma jako usługa (PaaS) i Oprogramowanie jako usługa (SaaS), w tym rozwiązanie do wspólnego przechowywania danych (SIB-Box) oparte na Nextcloud i Federalnym Systemie Zarządzania Dokumentacją Elektroniczną (E-Akte Bund). Jest ono uważane za kluczowy komponent, ale wciąż pojawiają się pytania dotyczące jego dalszej rozbudowy w kontekście podejścia wielochmurowego i Cyfrowego Środowiska Wirtualnego (DVC).

Niemiecka chmura administracyjna (DVC)

To nowsza, kompleksowa strategia i platforma zaprojektowana w celu stworzenia ekosystemu multi-cloud dla całej niemieckiej administracji publicznej (rządu federalnego, krajowego i lokalnego). Symbolicznie uruchomiony w marcu 2025 roku, DVC (Digital Cloud Computing) oferuje centralny portal, za pośrednictwem którego pracownicy administracji publicznej mogą zamawiać ujednolicone i zgodne z prawem usługi chmurowe, początkowo u publicznych dostawców usług IT. Kluczowym celem jest wzmocnienie suwerenności cyfrowej poprzez otwarte standardy, które ułatwiają zmianę dostawców i zapobiegają uzależnieniu od jednego dostawcy (vendor lock-in). DVC dąży do usprawnienia współpracy federalnej w zakresie IT i osiągnięcia korzyści skali poprzez wspólne przetargi. Jego dokładny związek z Federal Cloud i konkretnymi przetargami nadal wymaga doprecyzowania. Istnieje szczegółowa analiza ekonomiczna (WiBe DVC) służąca do oceny migracji do chmury w kontekście DVC.

Chmura Delos

Konkretny projekt prowadzony przez Federalne Ministerstwo Finansów (BMF) w ramach strategii multicloud. Celem jest umożliwienie korzystania z usług Microsoft (w szczególności produktów Office i systemu operacyjnego Windows) po 2029 roku, ponieważ Microsoft planuje wycofać wersje lokalne. Chmura Delos będzie obsługiwana przez niemiecką firmę Delos Cloud GmbH na dedykowanej infrastrukturze, oddzielonej od technologii Microsoft w niemieckich centrach danych. Dąży do zapewnienia suwerenności technicznej, operacyjnej i prawnej, przy czym Federalny Urząd Bezpieczeństwa Informacji (BSI) kontroluje niezbędną zewnętrzną wymianę danych i monitoruje zgodność z wymogami federalnymi (bezpieczeństwo informacji, ochrona danych i poufność). Projekt znajduje się obecnie w fazie testów i walidacji. Chociaż został zaprojektowany przede wszystkim dla rządu federalnego, przewiduje się jego późniejsze wykorzystanie przez kraje związkowe i gminy. Delos stanowi pragmatyczną próbę zapewnienia dostępu do niezbędnego standardowego oprogramowania przy jednoczesnym spełnieniu wymogów suwerenności, ale spotyka się z krytyką dotyczącą faktycznej suwerenności.

Równoległe istnienie tych inicjatyw – ugruntowanej federalnej chmury obliczeniowej, nadrzędnej struktury DVC i konkretnych rozwiązań, takich jak Delos – rodzi pytania o integrację i spójność. Istnieje ryzyko fragmentacji. DVC ma służyć jako warstwa ujednolicająca, ale praktyczna implementacja wymaga integracji istniejących systemów i uwzględnienia specyficznych potrzeb. Wdrożenie podejścia całkowicie scentralizowanego jest trudne w niemieckim federalizmie. Rozwiązaniem mogłoby być podejście federacyjne, w którym różne systemy są połączone w sieć według wspólnych standardów, co byłoby zgodne z koncepcją Gaia-X. Sukces zależy jednak od skutecznej koordynacji i standaryzacji. Bez nich istnieje zagrożenie nieefektywności, powielania wysiłków i zamieszania, co podważyłoby nadrzędne cele suwerenności i efektywności. Rola DVC jako centralnego portalu i podmiotu ustalającego standardy jest zatem kluczowa dla zapewnienia spójności.

Strukturyzacja procesu zamówień: Ramy umowy EVB-IT Cloud

Aby ujednolicić i zabezpieczyć prawnie proces nabywania usług w chmurze przez organy publiczne, wprowadzono „Uzupełniające Warunki Umowne dotyczące Udzielania Zamówień na Usługi IT – Chmura” (EVB-IT Cloud). Ten zestaw warunków, dostępny od marca 2022 r., ma zastosowanie do organów administracji publicznej na szczeblu federalnym, stanowym i lokalnym.

Chmura EVB-IT obejmuje różne modele usług chmurowych, w tym oprogramowanie jako usługa (SaaS), platforma jako usługa (PaaS), infrastruktura jako usługa (IaaS) oraz zarządzane usługi chmurowe (MCS). Składa się z kilku dokumentów: przykładowych warunków umowy, przykładowej umowy, katalogu kryteriów technicznych do definiowania parametrów wydajności oraz postanowień dotyczących uwzględnienia warunków dostawcy. Obowiązkowa jest również umowa o przetwarzaniu danych (DPA).

Kluczowym wymogiem chmury EVB-IT jest potwierdzenie zgodności z podstawowymi kryteriami Katalogu Kryteriów Zgodności dla Przetwarzania w Chmurze (C5) BSI. Chociaż było to już prawnie wymagane dla agencji federalnych, wdrożenie chmury EVB-IT sprawia, że ​​zgodność z C5 staje się obecnie warunkiem wstępnym również dla władz stanowych i lokalnych. Przepisy EVB-IT mają pierwszeństwo przed standardowymi warunkami dostawców usług chmurowych. Wzory umów są publicznie dostępne, choć brakuje oficjalnych tłumaczeń dla dostawców międzynarodowych.

Krytycy zastanawiają się jednak, czy chmura EVB-IT jest konsekwentnie stosowana w praktyce i czy zapewnia wystarczające zachęty do zakupu oprogramowania open source, czy też wymaga udoskonalenia. Standaryzacja za pośrednictwem chmury EVB-IT jest zatem mieczem obosiecznym: upraszcza proces zamówień dla klientów z sektora publicznego i podnosi poziom bezpieczeństwa poprzez wymóg C5. Jednocześnie złożone i sztywne wymagania mogą stanowić przeszkodę dla mniejszych lub zagranicznych dostawców nieznających niemieckiego systemu. Mogłoby to nieumyślnie faworyzować większych graczy, którzy są lepiej przygotowani do spełnienia specyficznych wymagań, niwecząc tym samym cel promowania zróżnicowanego ekosystemu. Uważne monitorowanie wpływu i, w razie potrzeby, elastyczne dostosowywanie są zatem niezbędne, aby zapewnić, że chmura EVB-IT nie będzie hamować innowacji ani nie będzie nieproporcjonalnie dyskryminować mniejszych europejskich dostawców.

Integracja niezależnej platformy AI obsługującej wiele źródeł danych, spełniającej wszystkie potrzeby biznesowe – Zdjęcie: Xpert.Digital

Ki-Gamechanger: najbardziej elastyczne rozwiązania platformy AI, które obniżają koszty, poprawiają ich decyzje i zwiększają wydajność

Niezależna platforma AI: integruje wszystkie odpowiednie źródła danych firmy

• Ta platforma AI współpracuje ze wszystkimi określonymi źródłami danych
  • Z SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox i wielu innych systemów zarządzania danymi
• Szybka integracja AI: rozwiązania AI dostosowane do firm w ciągu kilku godzin lub dni zamiast miesięcy
• Elastyczna infrastruktura: oparta na chmurze lub hosting we własnym centrum danych (Niemcy, Europa, bezpłatny wybór lokalizacji)

• Najwyższe bezpieczeństwo danych: Wykorzystanie w kancelariach jest bezpiecznym dowodem
• Korzystaj z szerokiej gamy źródeł danych firmy
• Wybór własnych lub różnych modeli AI (DE, UE, USA, CN)

Wyzwania, które rozwiązuje nasza platforma AI

• Brak dopasowania konwencjonalnych rozwiązań AI
• Ochrona danych i bezpieczne zarządzanie poufnymi danymi
• Wysokie koszty i złożoność indywidualnego rozwoju sztucznej inteligencji
• Niedobór wykwalifikowanych specjalistów ds. sztucznej inteligencji
• Integracja sztucznej inteligencji z istniejącymi systemami informatycznymi

Więcej na ten temat tutaj:

• Integracja AI niezależnej platformy AI w całej całej DATA dla wszystkich spraw firmowych

Budowanie europejskich alternatyw: Gaia-X i Sovereign Cloud Stack

Gaia-X: Wizja, postęp i praktyczna realizacja

Projekt Gaia-X, zainicjowany przez Niemcy i Francję w 2019 roku, realizuje wizję stworzenia federacyjnej, otwartej, bezpiecznej i transparentnej infrastruktury danych dla Europy, opartej na europejskich wartościach, takich jak ochrona danych, suwerenność i interoperacyjność. Jego celem jest zmniejszenie zależności od pozaeuropejskich dostawców usług chmurowych i wzmocnienie suwerenności cyfrowej Europy.

Gaia-X to nie pojedyncza platforma chmurowa, lecz raczej framework i ekosystem. Definiuje wspólne standardy i zasady (zasady, ramy zaufania) oraz promuje rozwój i wykorzystanie interoperacyjnych komponentów, często opartych na oprogramowaniu typu open source. Celem jest połączenie dostawców i użytkowników oraz umożliwienie bezpiecznej wymiany danych w tzw. przestrzeniach danych. Struktura obejmuje centralną organizację non-profit (Gaia-X AISBL), krajowe organy koordynujące (takie jak Gaia-X Hub Germany) oraz liczne projekty mające na celu wdrożenie konkretnych przypadków użycia w różnych sektorach, takich jak mobilność, przemysł i opieka zdrowotna.

Niemieckie centrum Gaia-X Hub, którego biuro prowadzi acatech, a którego czas trwania projektu planowany jest do końca 2025 roku, pełni funkcję centralnego punktu kontaktowego w Niemczech. Konsoliduje ono informacje, organizuje grupy robocze według branż (dziedzin), wspiera projekty, publikuje materiały i organizuje wydarzenia. Bieżące działania (stan na początek 2025 roku) obejmują objaśnianie dokumentów architektonicznych, promowanie ocen zgodności i certyfikacji cyfrowych oraz dalszy rozwój narzędzi (Gaia-X Federation Services, XFSC). Kluczowym celem jest stworzenie interoperacyjnej infrastruktury cloud-edge.

Nadaje się do:

• Industry-X: Promowanie rozwoju logistyki i łańcucha dostaw w Europie i na świecie poprzez inicjatywy branżowe Catena-X i Gaia-X

Radzenie sobie z krytyką: wyzwania i przyszłość Gaia-X

Pomimo ambitnych celów, projekt Gaia-X spotyka się z ostrą krytyką. Krytycy wskazują na powolny postęp, nadmierną biurokrację, wysoką złożoność i częściowo niejasne korzyści. Kontrowersje budzi również przynależność do konsorcjum Gaia-X głównych amerykańskich hiperskalerów (AWS, Microsoft, Google) oraz firm o wrażliwych kwestiach bezpieczeństwa, takich jak Palantir. Z projektu odeszli prominentni członkowie-założyciele, tacy jak francuski dostawca usług chmurowych Scaleway i niemiecka firma Nextcloud. Wśród podawanych przyczyn znalazły się obstrukcyjna postawa amerykańskich korporacji oraz ocena, że ​​projekt poniósł porażkę, a nawet „umarł”, w swoim pierwotnym zamierzeniu stworzenia prawdziwej europejskiej alternatywy. Doniesienia medialne sugerują, że niektórzy obserwatorzy uważają projekt Gaia-X za porażkę, przynajmniej w odniesieniu do jego celu, jakim jest zbudowanie europejskiego konkurenta dla hiperskalerów.

Przedstawiciele Gaia-X odrzucają tę ocenę, podkreślając trwające prace nad standardami oraz rolę projektu w tworzeniu ekosystemów danych i promowaniu współpracy. Jak twierdzą, nacisk kładziony jest na tworzenie interoperacyjnych przestrzeni danych, a niekoniecznie na budowę jednej, ogromnej chmury.

Staje się coraz bardziej oczywiste, że Gaia-X może przechodzić strategiczną reorganizację. Początkowe oczekiwanie, że Gaia-X stworzy bezpośredniego europejskiego konkurenta w dziedzinie hiperskali, ustąpiło miejsca bardziej pragmatycznemu podejściu w obliczu krytyki i powolnego postępu. Stworzenie konkurencyjnego hiperskalowca, który będzie konkurował z ugruntowanymi globalnymi graczami, okazało się niezwykle trudne. Złożoność koordynacji zróżnicowanych interesów europejskich i zaangażowanie korporacji amerykańskich osłabiły wizję czysto europejskiej alternatywy. Skupienie się na roli organu normalizacyjnego i inicjatora rozwoju ekosystemu dla sfederowanych przestrzeni danych wydaje się bardziej realistycznym i osiągalnym celem. Opiera się to na europejskich atutach w poszczególnych branżach i harmonizacji przepisów (RODO). Sukces Gaia-X należy zatem mierzyć nie tyle tym, czy bezpośrednio zastąpi on amerykańskich hiperskalowców, co raczej jego zdolnością do ustanawiania wspólnych zasad, promowania interoperacyjności między różnymi (w tym europejskimi) dostawcami oraz umożliwienia bezpiecznej i suwerennej wymiany danych w kluczowych sektorach europejskich (np. motoryzacja, mobilność). Jego długoterminowy wpływ zależy od przyjęcia i praktycznego wdrożenia jego standardów i ram.

 Sovereign Cloud Stack (SCS): Techniczny fundament suwerenności

Jako bardziej konkretna inicjatywa techniczna w ramach platformy Gaia-X, Sovereign Cloud Stack (SCS) stał się już ugruntowaną innowacją. Jest to projekt open source, pierwotnie finansowany przez Federalne Ministerstwo Gospodarki i Działań na rzecz Klimatu (OfSBA) za pośrednictwem Open Source Business Alliance (OSBA). SCS dostarcza znormalizowane, interoperacyjne i w pełni open source’owe komponenty oprogramowania do budowy infrastruktur chmurowych (IaaS) i platform kontenerowych (CaaS). Jest on pomyślany jako konkretna implementacja oparta na zasadach Gaia-X.

Celem SCS jest zdefiniowanie certyfikowalnych standardów, zapewnienie otwartości i przejrzystości (brak modelu „Open Core”), promowanie zrównoważonego rozwoju oraz umożliwienie federacji kompatybilnych instancji chmurowych. Kluczowym problemem jest unikanie uzależnienia od jednego dostawcy. Pod względem technologicznym SCS opiera się na uznanych projektach open source, takich jak OpenStack i Kubernetes, ale ma na celu standaryzację i uproszczenie ich użytkowania. SCS zapewnia implementację referencyjną.

Finansowanie projektu zakończyło się pod koniec 2024 roku, ale prace są kontynuowane przez konsorcjum firm w ramach OSBA i społeczności. Kilku dostawców usług chmurowych opracowuje już oferty oparte na SCS (np. plusserver z pluscloud open). SCS jest również rozważany jako potencjalny standard dla planowanej szwajcarskiej chmury rządowej. Jednak szczegółowe plany rządu federalnego dotyczące wykorzystania SCS, na przykład w ramach DVC, wciąż nie są jasne. Chociaż SCS definiuje własne poziomy suwerenności, taksonomia ta jest krytykowana za koncentrowanie się głównie na kontroli i pomijanie takich aspektów, jak wydajność czy szersze zależności technologiczne (np. sprzętowe).

Podczas gdy Gaia-X zmaga się z powszechną akceptacją i jasno zdefiniowaną rolą, SCS oferuje konkretny, otwarty stos technologiczny, który jest już wdrażany przez dostawców i rozważany w projektach rządowych. SCS bezpośrednio odpowiada na wyzwania techniczne związane z interoperacyjnością i uzależnieniem od dostawców, które są kluczowe dla debaty o suwerenności. Skupienie się na oprogramowaniu open source jest zgodne ze strategicznymi celami rządu. Standaryzując sprawdzone komponenty, SCS obniża barierę wejścia dla dostawców, którzy chcą oferować usługi kompatybilne z Gaia-X. SCS może zatem stać się de facto standardem dla prawdziwie suwerennej europejskiej infrastruktury chmurowej pod parasolem Gaia-X, nawet jeśli Gaia-X przekształci się w ramy zarządzania i przestrzeni danych. Jej sukces zależy od dalszej adopcji w społeczności, adopcji przez dostawców oraz integracji z zamówieniami publicznymi (np. za pośrednictwem DVC).

Dynamika rynku: Niemiecki krajobraz chmurowy

Przegląd udziałów w rynku: dominacja USA w porównaniu z europejskimi konkurentami

Globalny rynek usług infrastruktury chmurowej (IaaS, PaaS, hostowana chmura prywatna) to dynamicznie rozwijający się rynek o ogromnych wolumenach. Globalne przychody osiągnęły około 330 mld USD w 2024 roku, co stanowi wzrost o 60 mld USD w porównaniu z 2023 rokiem. W samym czwartym kwartale 2024 roku wydatki wyniosły 91 mld USD, co stanowi wzrost o 22% rok do roku. Wzrost ten w 2024 roku był w znacznym stopniu napędzany inwestycjami w generatywną sztuczną inteligencję (GenAI). Silny wzrost utrzymał się również w drugim kwartale 2024 roku, osiągając przychody na poziomie 79 mld USD (również o 22% rok do roku).

Rynek jest wyraźnie zdominowany przez trzech największych amerykańskich dostawców hiperskalerów: Amazon Web Services (AWS) z globalnym udziałem w rynku wynoszącym około 30-32%, następnie Microsoft Azure z 21-23% i Google Cloud z 11-12%. Razem ci trzej dostawcy kontrolują znaczną część globalnego rynku chmury publicznej (około 68-73%). Microsoft i Google wykazują zazwyczaj wyższe wskaźniki wzrostu niż lider rynku, AWS.

Ta globalna dominacja znajduje również odzwierciedlenie w Europie. Chociaż europejski rynek chmury obliczeniowej znacznie wzrósł od 2017 roku (do ponad 10 miliardów euro kwartalnie do połowy 2022 roku), europejscy dostawcy stale tracą udziały w rynku – z 27% w 2017 roku do zaledwie 13% do połowy 2022 roku. W tym czasie trzej amerykańscy hiperskalerzy kontrolowali już 72% rynku europejskiego. Niemcy, obok Wielkiej Brytanii, należą do największych rynków chmury obliczeniowej w Europie.

Chociaż dostępne są mniej szczegółowe, aktualne dane dotyczące udziału w rynku niemieckim, raporty analityków potwierdzają dominację USA. Raport ISG Provider Lens™ na rok 2024 wskazuje AWS i Azure jako zdecydowanych liderów rynku w Niemczech. Google Cloud, Open Telekom Cloud (OTC) firmy T-Systems oraz IONOS tworzą „kolejne trio” w kwadrancie Liderów, do którego w 2024 roku dołączyła również sieć Noris. Dostawcy tacy jak OVHcloud (Francja) i STACKIT (Grupa Schwarz) zostali sklasyfikowani jako „Wschodzące Gwiazdy” w 2023 roku, ale według ISG nie znaleźli się w segmencie Liderów w 2024 roku. SAP i Deutsche Telekom są uważani za wiodących europejskich dostawców, ale każdy z nich osiągnął zaledwie około 2% udziału w rynku europejskim w połowie 2022 roku. W 2020 roku segment oprogramowania jako usługi (SaaS) zdominował rynek w Niemczech z udziałem 67%, następnie IaaS (21%) i PaaS (12%).

Szacunkowe udziały rynkowe dostawców infrastruktury chmurowej (IaaS/PaaS) w Niemczech (2024)

Szacunkowe udziały rynkowe dostawców infrastruktury chmurowej (IaaS/PaaS) w Niemczech (2024) – Zdjęcie: Xpert.Digital

Szacowane udziały rynkowe dostawców infrastruktury chmurowej (IaaS/PaaS) w Niemczech w 2024 roku dają jasny obraz rozkładu rynku. Amazon Web Services (AWS) jest uważany za lidera z udziałem w rynku przekraczającym 30%, co potwierdzają raporty ISG 2024 i Synergy, które podkreślają jego dominację w Europie. Microsoft Azure plasuje się na drugim miejscu z szacowanym udziałem przekraczającym 20% i jest również klasyfikowany jako wiodący dostawca. Google Cloud, jako kolejny, osiąga udział w rynku na poziomie około 10-12% i, według ISG, należy do „Leader Trio”, podobnie jak Open Telekom Cloud (OTC) i IONOS, które również znajdują się w tej kategorii. Sieć Noris jest określana przez ISG jako lider w swoim segmencie, a SAP jest wymieniany jako lider rynku europejskiego z udziałem w rynku wynoszącym około 2%. Z kolei OVHcloud i STACKIT, według raportów ISG, zostały sklasyfikowane jako „Wschodzące Gwiazdy” na rok 2023. Pozostały udział w rynku dzielą inni dostawcy, choć analitycy twierdzą, że dokładne dane procentowe dla Niemiec są trudne do uzyskania. Analiza opiera się na danych z ISG i Synergy, które badają przede wszystkim relacje rynkowe w Europie.

Taka struktura rynku uwydatnia ogromne wyzwanie, przed którym stoją europejscy dostawcy. Rynek usług chmurowych to biznes o dużej skali, który wymaga ogromnych, długoterminowych inwestycji, a także najwyższego poziomu doskonałości operacyjnej. Amerykańscy dostawcy hiperskalowalni czerpią korzyści z wczesnego wejścia na rynek, ogromnych zasobów kapitałowych, globalnego zasięgu i efektów sieciowych. Europejscy dostawcy mają trudności z osiągnięciem tych korzyści skali indywidualnie. Inicjatywy takie jak Gaia-X i SCS próbują umożliwić swego rodzaju wirtualne skalowanie poprzez federację i standaryzację, ale jest to z natury bardziej złożone niż ekspansja pojedynczej firmy. Znacząca zmiana udziału w rynku będzie wymagała albo ogromnych, skoordynowanych inwestycji europejskich (np. poprzez projekty IPCEI), albo sukcesu federacyjnego podejścia Gaia-X/SCS w tworzeniu atrakcyjnego, wielkoskalowego ekosystemu. Jest mało prawdopodobne, aby poszczególni europejscy dostawcy mogli zagrozić trójce największych na szerokim rynku IaaS/PaaS.

Skupienie się na dostawcach niemieckich i europejskich: oferty i potencjał

Mimo dominacji amerykańskich hiperskalowców, istnieje szereg istotnych niemieckich i europejskich dostawców usług chmurowych, którzy mogliby skorzystać z wysiłków na rzecz suwerenności państwa:

Deutsche Telekom / T-Systems

Oferuje Open Telekom Cloud (OTC) oraz rozwiązania dedykowane dla firm suwerennych, takie jak Open Sovereign Cloud (OSC), które koncentruje się na bezpieczeństwie danych, zgodności (BSI C5, ISO 27001) i działaniu w Niemczech. Współpracuje również z innymi dostawcami, takimi jak OVHcloud, w kontekście Gaia-X.

SOK ROŚLINNY

Jako wiodąca europejska firma oprogramowania, SAP oferuje kompleksowe usługi chmurowe za pośrednictwem SAP Enterprise Cloud Services (ECS) i Business Technology Platform (BTP), które również przechodzą audyty BSI C5. Jest uważany za jednego z wiodących europejskich dostawców usług chmurowych.

IONOS

Pozycjonowany jako wiodący europejski dostawca hostingu i usług w chmurze, szczególnie dla MŚP, ale coraz częściej również dla większych firm i sektora publicznego. Oferuje rozwiązania IaaS (Cloud Cubes, Compute Engine) i S3 Object Storage, oba z certyfikatem BSI C5. ISG uważa się za jednego z trzech czołowych konkurentów na rynku niemieckim. Zarządza centrami danych w Europie i USA. Podkreśla swoje certyfikaty (C5, IT Baseline Protection), aby budować zaufanie w sektorze publicznym i regulowanych branżach. Dostępny dla administracji publicznej za pośrednictwem platform handlowych, takich jak govdigital.

OVHcloud

Duży francuski dostawca usług chmurowych, silnie zorientowany na Europę i suwerenność danych. Oferuje również usługi z certyfikatem BSI C5 i współpracuje z T-Systems w ramach platformy Gaia-X. W 2023 roku uzyskał w Niemczech status „Wschodzącej Gwiazdy”.

STACKIT

Dział chmurowy Grupy Schwarz (Lidl, Kaufland) pozycjonuje się jako suwerenna niemiecka alternatywa dla chmury, szczególnie dla sektora publicznego i infrastruktury krytycznej (KRITIS). Uzyskał również certyfikat BSI C5 dla swoich usług i jest dostępny za pośrednictwem govdigital.

plusserver

Niemiecki dostawca oferujący platformę chmurową bazującą na Sovereign Cloud Stack (SCS) i jej rozwiązaniu „pluscloud open”, kładąc tym samym silny nacisk na otwarte oprogramowanie i suwerenność.

Więcej

W kontekście usług w chmurze wspomina się także o niemieckich dostawcach, takich jak secunet/Syseleven i noris network.

Dostawcy ci coraz bardziej koncentrują się na specjalizacji, aby wyróżnić się na tle globalnych hiperskalowców. Podkreślają takie aspekty, jak suwerenność danych, wykorzystanie oprogramowania open source, zgodność ze specyficznymi wymogami niemieckimi lub europejskimi (zwłaszcza BSI C5) lub oferują rozwiązania branżowe. Skupienie się na niszach, w których globalni dostawcy mogą mieć słabości lub cieszyć się mniejszym zaufaniem (np. w silnie regulowanym niemieckim sektorze publicznym), wydaje się obiecującą strategią. Zamiast próbować kopiować hiperskalowców na szeroką skalę, mogą zdobywać punkty dzięki ukierunkowanym ofertom i wysokim standardom bezpieczeństwa. Strategie rządowe i regulacje dotyczące zamówień publicznych mogą wspierać tę specjalizację, tworząc popyt na takie suwerenne i certyfikowane rozwiązania.

Wybrani niemieccy/europejscy dostawcy usług w chmurze, którzy kładą nacisk na suwerenność

Wybrani niemieccy/europejscy dostawcy usług w chmurze, którzy kładą nacisk na suwerenność – Zdjęcie: Xpert.Digital

(¹ Status odnosi się do konkretnych usług/regionów według źródeł; ² Wybór odpowiednich certyfikatów)

Wybrani niemieccy i europejscy dostawcy usług chmurowych kładą duży nacisk na suwerenność i oferują specjalistyczne rozwiązania dla różnych grup docelowych i branż. Deutsche Telekom, znany również jako T-Systems, oferuje suwerenne usługi chmurowe dzięki swoim rozwiązaniom Open Telekom Cloud (OTC) i Open Sovereign Cloud (OSC), które posiadają zarówno status BSI C5, jak i certyfikat ISO 27001 i są szczególnie atrakcyjne dla sektora publicznego i branż regulowanych. SAP imponuje swoimi rozwiązaniami SAP Enterprise Cloud Service (ECS) i SAP Business Technology Platform (BTP), które są zgodne ze standardem BSI C5 i posiadają certyfikat ISO 27001, a także są skierowane do przedsiębiorstw i sektorów regulowanych. IONOS oferuje rozwiązania takie jak Compute Engine, Cloud Cubes i S3 Object Storage, które również posiadają certyfikat BSI C5. Dzięki dodatkowym certyfikatom, takim jak ISO 27001 i IT Baseline Protection, IONOS jest skierowany przede wszystkim do małych i średnich przedsiębiorstw (MŚP), sektora publicznego i branż regulowanych. Francuska firma OVHcloud oferuje szerokie spektrum rozwiązań IaaS, PaaS i SaaS, kładąc szczególny nacisk na suwerenność danych w UE. STACKIT, rozwiązanie chmurowe Grupy Schwarz, oferuje STACKIT Cloud – suwerenną, certyfikowaną przez BSI C5 typu 2 opcję dla sektora publicznego, handlu i infrastruktury krytycznej (KRITIS). Podobnie, oparta na SCS platforma pluscloud open firmy plusserver również posiada certyfikat typu 2 i jest skierowana zarówno do sektora publicznego, jak i przedsiębiorstw. Wszyscy dostawcy posiadają również ważne certyfikaty, takie jak ISO 27001, i koncentrują się na potrzebach swoich rynków docelowych.

Nadaje się do:

• Dziesięć najlepszych systemów zarządzania danymi (DMS) – od systemów zarządzania dokumentami po zarządzanie bazami danych w chmurze (DBMS)

Rola certyfikatów bezpieczeństwa: BSI C5 i ISO 27001

Certyfikaty bezpieczeństwa odgrywają kluczową rolę w ocenie i wyborze dostawców usług w chmurze, zwłaszcza w kontekście suwerenności cyfrowej i zastosowań w sektorze publicznym lub regulowanych branżach.

BSI C5 (Katalog kryteriów zgodności przetwarzania w chmurze)

Ten katalog kryteriów, opracowany przez Federalny Urząd ds. Bezpieczeństwa Informacji (BSI), ugruntował swoją pozycję w Niemczech jako wiodący standard bezpieczeństwa przetwarzania w chmurze. Definiuje on minimalne wymagania dotyczące bezpieczeństwa informacji w usługach chmurowych i opiera się na uznanych międzynarodowo normach, takich jak ISO 27001, IT Baseline Protection BSI oraz Cloud Controls Matrix (CCM) Cloud Security Alliance (CSA). Kluczową cechą C5 jest wymóg przejrzystości w zakresie tzw. parametrów środowiskowych, w tym informacji o lokalizacji danych, świadczeniu usług, jurysdykcji i obowiązkach informacyjnych wobec organów administracji publicznej. Ma to na celu umożliwienie klientom przeprowadzenia rzetelnej oceny ryzyka. Zgodność z kryteriami C5 potwierdzają audyty przeprowadzane przez niezależnych audytorów. Korzystanie z usług zgodnych z C5 jest obowiązkowe dla władz federalnych, a C5 staje się coraz częściej wymogiem dla władz stanowych i lokalnych, a także firm z sektorów regulowanych (np. opieki zdrowotnej). Certyfikaty C5 dla odpowiednich usług posiadają liczni dostawcy, w tym zarówno amerykańscy hiperskalerzy (AWS, Microsoft Azure, Google Cloud) w regionach europejskich, jak i wiodący dostawcy niemieccy i europejscy (T-Systems, SAP, IONOS, OVHcloud, STACKIT, plusserver).

ISO/IEC 27001

To wiodący międzynarodowy standard dla Systemów Zarządzania Bezpieczeństwem Informacji (SZBI). Certyfikat ISO 27001 potwierdza, że ​​firma wdrożyła systematyczne procesy zarządzania bezpieczeństwem informacji. Jego zakres jest szerszy niż C5 i obejmuje cały system zarządzania, a nie tylko konkretne usługi chmurowe. Wielu dostawców usług chmurowych postrzega ISO 27001 jako certyfikat podstawowy, na którym można budować bardziej szczegółowe certyfikaty, takie jak C5. Prawie wszyscy znaczący dostawcy na rynku niemieckim posiadają certyfikat ISO 27001.

Ochrona podstawowa IT

Metodologia BSI dotycząca wdrażania środków bezpieczeństwa IT. C5 opiera się na zasadach podstawowej ochrony IT. Niektórzy dostawcy, tacy jak IONOS, uzyskują również specjalne certyfikaty podstawowej ochrony IT, aby wykazać szczególnie wysoki poziom ochrony.

Rosnące znaczenie tych certyfikatów, zwłaszcza BSI C5, czyni je kluczowym czynnikiem wpływającym na dostęp do rynku w Niemczech. Dla dostawców, którzy chcą świadczyć usługi dla sektora publicznego lub branż regulowanych, certyfikat C5 stał się praktycznie niezbędny. Dotyczy to zarówno dostawców europejskich, jak i amerykańskich, którzy dokładają wszelkich starań, aby spełnić wymagania. Chociaż podnosi to ogólny poziom bezpieczeństwa i zapewnia klientom ujednoliconą podstawę porównawczą, proces certyfikacji wymaga również znacznych inwestycji ze strony dostawców. Może to potencjalnie faworyzować większe firmy, ale jednocześnie daje wyspecjalizowanym europejskim dostawcom możliwość zakwalifikowania się do rynków wrażliwych poprzez spełnienie tych wysokich standardów.

Skorzystaj z bogatej, pięciokrotnej wiedzy specjalistycznej Xpert.Digital w ramach kompleksowego pakietu usług | Badania i rozwój, XR, PR i optymalizacja widoczności cyfrowej — Zdjęcie: Xpert.Digital

Xpert.Digital posiada dogłębną wiedzę na temat różnych branż. Dzięki temu możemy opracowywać strategie „szyte na miarę”, które są dokładnie dopasowane do wymagań i wyzwań konkretnego segmentu rynku. Dzięki ciągłej analizie trendów rynkowych i śledzeniu rozwoju branży możemy działać dalekowzrocznie i oferować innowacyjne rozwiązania. Dzięki połączeniu doświadczenia i wiedzy generujemy wartość dodaną i dajemy naszym klientom zdecydowaną przewagę konkurencyjną.

Więcej na ten temat tutaj:

• Wykorzystaj 5-krotną wiedzę Xpert.Digital w jednym pakiecie – już od 500 €/miesiąc

Nawigacja na drodze naprzód: wykonalność i wyzwania

Ocena wykonalności celów Niemiec w zakresie niezależności od chmury

Choć eksperci generalnie z zadowoleniem przyjmują ambicje Niemiec dotyczące osiągnięcia większej niezależności w sektorze chmury obliczeniowej, często podchodzą do nich z pewnym sceptycyzmem co do ich pełnej wykonalności. Całkowita samowystarczalność technologiczna wydaje się wielu osobom nierealna lub co najmniej niezwykle kosztowna. W związku z tym coraz bardziej nacisk kładzie się na stopniową redukcję krytycznych zależności i strategiczne zarządzanie pozostałymi (patrz rozdział II.B), a nie na całkowitą izolację. Uznaje się potrzebę dalszego korzystania z globalnych innowacji, w tym tych pochodzących od dostawców z USA.

Strategia niemieckiego rządu dotycząca multicloud jest postrzegana jako pragmatyczny sposób na uzyskanie elastyczności i zmniejszenie zależności od dostawców bez całkowitego odłączenia się od ugruntowanych graczy. Oprogramowanie open source (OSS) jest uważane za kluczowy element większej suwerenności i interoperacyjności, co potwierdza rozwój Sovereign Cloud Stack. Nadal jednak istnieją przeszkody w pozyskiwaniu OSS przez sektor publiczny.

Ostatecznie wykonalność celów zależy przede wszystkim od konsekwentnego wdrażania strategii politycznych w praktyce zamówień publicznych (patrz sekcja III.A), sukcesu i skali inicjatyw europejskich, takich jak Gaia-X i zwłaszcza SCS, efektywnego wykorzystania instrumentów zamówień publicznych, takich jak EVB-IT Cloud i DVC, a także pokonania licznych wyzwań.

Nadaje się do:

• Niebezpieczeństwa związane z blokadą dostawców: dlaczego firmy powinny unikać zależności

Identyfikacja kluczowych przeszkód: czynniki techniczne, ekonomiczne i ludzkie

Droga do większej suwerenności w chmurze jest pełna poważnych przeszkód:

Złożoność techniczna

Budowa i obsługa konkurencyjnych, wielkoskalowych infrastruktur chmurowych jest niezwykle wymagająca technologicznie. Integracja zróżnicowanych systemów w środowiskach wielochmurowych lub federacyjnych (jak w przypadku DVC lub Gaia-X) stawia wysokie wymagania w zakresie interoperacyjności. Zapewnienie bezpieczeństwa w tak złożonych, rozproszonych systemach stanowi nieustanne wyzwanie.

Czynniki ekonomiczne

Ogromne koszty inwestycyjne budowy centrów danych i platform chmurowych utrudniają konkurowanie z ekonomią skali globalnych hiperskalerów. Wysokie ceny energii w Niemczech stanowią niekorzystną lokalizację dla centrów danych. Jednocześnie zależność od oprogramowania własnościowego niesie ze sobą ryzyko rosnących kosztów licencji i braku przejrzystości cen. Ograniczenia budżetowe w sektorze publicznym i konieczność przeprowadzania analiz kosztów i korzyści wpływają na decyzje inwestycyjne.

Niedobór wykwalifikowanych pracowników

Jedną z największych przeszkód jest niedobór wykwalifikowanego personelu zajmującego się konfiguracją, obsługą i użytkowaniem technologii chmurowych, zwłaszcza w przypadku zaawansowanych lub alternatywnych rozwiązań opartych na oprogramowaniu typu open source.

Inercja i dominacja rynku

Ugruntowana pozycja rynkowa amerykańskich hiperskalowców utrudnia alternatywom zdobycie przyczółka. Istniejące inwestycje, znane ekosystemy i zaufanie użytkowników powodują znaczną bezwładność.

Obciążenie regulacyjne i zgodnościowe

Swobodne poruszanie się po skomplikowanych przepisach (RODO, przepisy branżowe) i uzyskanie niezbędnych certyfikatów (takich jak BSI C5) wymaga znacznego wysiłku i zasobów.

Wyzwania specyficzne dla Gaia-X

Wewnętrzne problemy, takie jak biurokracja, złożoność, powolny postęp i sprzeczne interesy wewnątrz samej inicjatywy Gaia-X, utrudniają jej skuteczność.

Perspektywy ekspertów na temat przyszłej ścieżki

Pomimo wyzwań, eksperci podkreślają potrzebę dalszego podążania drogą do suwerenności cyfrowej. Technologie chmurowe są uważane za niezbędne dla modernizacji, szczególnie w administracji publicznej. Poniższe punkty są uważane za kluczowe dla dalszego sukcesu:

Skupienie się na standardach i interoperacyjności

Ustanowienie i egzekwowanie otwartych standardów ma kluczowe znaczenie dla zapewnienia interoperacyjności i uniknięcia efektu „uwięzienia”.

Wzmocnienie współpracy europejskiej

Aby osiągnąć korzyści skali i zapobiec fragmentacji rynku, konieczne jest skoordynowane działanie na szczeblu europejskim (np. za pośrednictwem projektów Joint Declaration Cloud lub IPCEI-CIS).

pragmatyczne podejście

Zależności należy stopniowo redukować. Powinno to obejmować korzystanie z oprogramowania open source i technicznych środków bezpieczeństwa, takich jak szyfrowanie, bez całkowitej rezygnacji z innowacji zewnętrznych.

Wzmocnienie lokalnego ekosystemu

Warunki ramowe dla centrów danych w Niemczech wymagają poprawy (ceny energii, procedury uzyskiwania pozwoleń). Ważne jest również wspieranie start-upów i inwestowanie w badania i rozwój.

Staje się jasne, że osiągnięcie znaczącej niezależności od chmury to przedsięwzięcie długoterminowe, wymagające znacznego i długotrwałego wysiłku. Przełamanie przewagi amerykańskich hiperskalerów, zmiana ugruntowanych praktyk IT, zbudowanie konkurencyjnego europejskiego ekosystemu (dostawców, wykwalifikowanych pracowników, standardów) i rozwiązanie złożonych problemów politycznych nie może nastąpić z dnia na dzień. Jest to raczej zadanie pokoleniowe, polegające na budowaniu umiejętności cyfrowych, wspieraniu kultury open source i konsekwentnym wdrażaniu polityk zorientowanych na suwerenność w różnych okresach legislacyjnych. Inicjatywy takie jak Gaia-X i SCS stanowią ważne podwaliny, ale ich pełny wpływ prawdopodobnie ujawni się dopiero po latach, a nawet dekadach. Dlatego ocena niemieckiej strategii wymaga perspektywy długoterminowej. Krótkoterminowe zmiany w udziale w rynku będą prawdopodobnie minimalne. Kluczowymi wskaźnikami postępu będą: przyjęcie standardów (C5, SCS), rozwój rentownego europejskiego ekosystemu dostawców (w tym na rynkach niszowych), pomyślne wdrożenie DVC oraz udokumentowana zdolność sektora publicznego do strategicznego zarządzania zależnościami od chmury, w tym skuteczne strategie wyjścia.

Rekomendacje strategiczne

Synteza niemieckiej strategii i postępu

Niemcy realizują jasny cel strategiczny, jakim jest wzmocnienie suwerenności cyfrowej w sektorze chmury obliczeniowej. Wynika to ze znanych zagrożeń związanych z zależnością od amerykańskich hiperskalerów – szczególnie w świetle ustawy CLOUD Act, uzależnienia od jednego dostawcy (vendor lock-in) oraz obaw o bezpieczeństwo. Wybrane podejście jest pragmatyczne i wielopłaszczyznowe: strategia multicloud ma zapewnić elastyczność, podczas gdy rząd, jako główny klient, ma promować krajowych i europejskich dostawców poprzez ukierunkowaną politykę zamówień publicznych (wspieraną przez EVB-IT Cloud i certyfikację C5). Projekty takie jak DVC i Delos Cloud mają na celu powiązanie modernizacji administracji publicznej z celami suwerenności. Na poziomie europejskim Niemcy koncentrują się na inicjatywach takich jak Gaia-X, która może ewoluować od pierwotnej wizji konkurencyjnego hiperskalera do ram standaryzacji, oraz bardziej technicznie konkretny Sovereign Cloud Stack (SCS), który tworzy open-source'ową podstawę dla interoperacyjnych chmur obliczeniowych.

Pomimo tych wysiłków, niemiecki rynek chmury obliczeniowej nadal zdominowany jest przez dostawców z USA. Postęp jest jednak widoczny: standardy takie jak BSI C5 zyskują na popularności, europejscy dostawcy opracowują wyspecjalizowane, suwerenne oferty, a SCS wyłania się jako obiecująca alternatywa techniczna. Niemniej jednak, całkowita niezależność cyfrowa pozostaje odległym celem. Wyzwania związane ze skalowalnością, kosztami, niedoborem umiejętności i złożonością techniczną są znaczne. Sukces zależy od konsekwentnego przekładania celów strategicznych na praktyki zakupowe i trwałego wzmacniania europejskich alternatyw.

Rekomendacje dla polityki i przemysłu

Na podstawie przeprowadzonej analizy można sformułować następujące zalecenia:

Jasno zdefiniuj i wprowadź w życie suwerenność

Potrzebna jest jasna, wielopoziomowa i mierzalna definicja suwerenności cyfrowej, która będzie stanowić podstawę decyzji o zamówieniach publicznych. Co oznacza suwerenność na poziomie technicznym, operacyjnym i prawnym i jakie poziomy są akceptowalne?

Konsekwentnie wykorzystuj potencjał zakupowy

Wytyczne EVB-IT Cloud powinny być konsekwentnie stosowane, a w razie potrzeby wzmacniane w odniesieniu do preferencji dla rozwiązań oprogramowania open source (OSS). Portal DVC musi być efektywnie wykorzystywany, aby uwidocznić oferty suwerenne i europejskie oraz ułatwić ich zakup. Procedury przetargowe powinny być poddawane krytycznej analizie, aby upewnić się, że nie faworyzują one w sposób niezamierzony uznanych operatorów hiperskalerowych.

Inwestowanie w SCS i oprogramowanie typu Open Source

Suwerenny stos chmurowy powinien być aktywnie promowany i wykorzystywany w projektach sektora publicznego (DVC, federalny rozwój chmury). Należy zidentyfikować i usunąć istniejące bariery w pozyskiwaniu oprogramowania typu open source (OSS). Należy wspierać finansowo rozwój i utrzymanie komponentów typu open source istotnych dla suwerennych rozwiązań chmurowych.

Promocja europejskiego ekosystemu

Należy kontynuować wsparcie dla europejskich projektów współpracy, takich jak IPCEI-CIS. Ramy prawne dla operatorów centrów danych w Niemczech (koszty energii, procedury uzyskiwania pozwoleń) wymagają poprawy. Startupy i MŚP działające w chmurze wymagają ukierunkowanego wsparcia. Inwestycje w szkolenia i dokształcanie specjalistów ds. chmury są niezbędne.

Gaia-X skupia się

Działania Gaia-X powinny koncentrować się na opracowywaniu i ustanawianiu praktycznych standardów, udostępnianiu przestrzeni danych i zapewnianiu interoperacyjności, a nie na bezpośredniej rywalizacji z hiperskalowcami. Przejrzystość i jasne zarządzanie są kluczowe dla odzyskania zaufania i reagowania na krytykę.

Nadaje się do:

• Gaia-X: Bezpieczeństwo danych i interoperacyjność między różnymi systemami i aktorami w inteligentnej fabryce i metaświecie przemysłowym

Poprawa przejrzystości i monitorowania

Dane dotyczące wykorzystania chmury w sektorze publicznym powinny być regularnie publikowane (udział w rynku różnych dostawców, koszty oprogramowania open source w porównaniu z rozwiązaniami zastrzeżonymi). Postępy kluczowych projektów, takich jak DVC i Delos, a także skuteczność środków suwerenności, muszą być transparentne i monitorowane. Zgodność z przepisami (np. wymogami BSI dla Delos) musi być weryfikowana przez niezależne organy.

Opracuj strategie wyjścia

W przypadku aplikacji krytycznych działających na platformach niesuwerennych lub zastrzeżonych konieczne jest zaplanowanie i przygotowanie proaktywnych i wiążących strategii wyjścia, zarówno technicznych, jak i organizacyjnych. Jest to kluczowy aspekt zarządzania ryzykiem i zapewnienia długoterminowej zdolności operacyjnej.

☑️ Wsparcie MŚP w zakresie strategii, doradztwa, planowania i wdrażania

☑️ Tworzenie lub wyrównanie strategii AI

☑️ Pionierski rozwój biznesu

Konrad Wolfenstein

Chętnie będę Twoim osobistym doradcą.

Możesz się ze mną skontaktować wypełniając poniższy formularz kontaktowy lub po prostu dzwoniąc pod numer +49 7348 4088 965 (Monachium) .

Nie mogę się doczekać naszego wspólnego projektu.

Xpert.Digital to centrum przemysłu skupiające się na cyfryzacji, inżynierii mechanicznej, logistyce/intralogistyce i fotowoltaice.

Dzięki naszemu rozwiązaniu do rozwoju biznesu 360° wspieramy znane firmy od rozpoczęcia nowej działalności po sprzedaż posprzedażną.

Wywiad rynkowy, smarketing, automatyzacja marketingu, tworzenie treści, PR, kampanie pocztowe, spersonalizowane media społecznościowe i pielęgnacja leadów to część naszych narzędzi cyfrowych.

Więcej informacji znajdziesz na: www.xpert.digital - www.xpert.solar - www.xpert.plus