Залежно від хмари США? Боротьба Німеччина за хмару: як конкурувати з AWS (Amazon) та Azure (Microsoft)

Цифрова самостійність або управління залежністю? Майбутнє німецької хмарної політики

У цій статті проаналізовано стратегії та ініціативи федерального уряду Німеччини щодо зміцнення цифрового суверенітету в хмарній області та зменшення залежності від гіперкалерів США. Керується проблемами безпеки (особливо Законом про хмару США), економічними ризиками (блокування постачальника, витрат) та стратегічною метою технологічної здатності діяти, Німеччина дотримується складного підходу. Основними стовпами є федеральна багаторазова стратегія, позиціонування держави як "якоряською наукою" для сприяння вітчизняним та європейським постачальникам, а також встановлення суворих стандартів безпеки та закупівель (BSI C5, EVB-IT Cloud). Такі ініціативи, як німецька адміністративна хмара (DVC) та суперечливий проект Cloud Delos, повинні сприяти модернізації адміністрації та в той же час відповідати вимогам суверенітету. На європейському рівні проект Gaia X, незважаючи на значну критику та ймовірність гіперкального конкурента до стандартизаційної рамки, і більш технічно конкретніші суверенні хмарні стек (SCS) відіграють центральну роль у створенні сумісних та відкритих альтернатив. Однак у хмарній ринку в Німеччині все ще масово переважають американські постачальники, такі як AWS, Microsoft Azure та Google Cloud. Німецькі та європейські постачальники, такі як T-Systems, SAP, Ionos, Ovhcloud та Stackit, все частіше позиціонують себе спеціалізованими, суверенними пропозиціями та використовують сертифікати, такі як BSI C5 як доступ до ринку, особливо в державному секторі. Однак повний цифровий суверенітет залишається амбітною метою довгих відстій. Проблеми величезні і включають технічну складність, високі витрати, дефіцит кваліфікованих робітників та чисту ринкову силу усталених суб'єктів. Успіх німецької стратегії багато в чому залежить від послідовного впровадження політичних рекомендацій у практиці закупівель, успішного масштабування європейських альтернатив, таких як СКС та реалістичні очікування, які більше спрямовані на управління залежністю, ніж від повної самодостатності.

Підходить для цього:

• Політика США надихає технологічні компанії ЄС? Дані суверенітет домінування США: майбутнє хмари в Європі

Вимога цифрового суверенітету: хмарний виклик Німеччини

Привід цифрового суверенітету в Німеччині

Прогресивна оцифрування бізнесу та суспільства складає передумови для Німеччини до цифрового суверенітету в хмарній області. Йдеться про зміцнення здатності Німеччини робити своє цифрове майбутнє незалежно та забезпечити технологічну здатність діяти. Ця мета розглядається федеральним урядом у різних політичних сузір'ях, як важлива для національної безпеки, економічної конкурентоспроможності та довіри громадян.

Цифровий суверенітет - це складна концепція. Він включає технічний, оперативний та юридичний контроль над даними та інфраструктурою, самовизначення, незалежності та безпеки ІТ. Йдеться не лише про фізичне розташування даних, а головну роль у контролі їх обробки та основної технології. Стратегія кібербезпеки для Німеччини 2021 року прямо згадує про зміцнення цифрового суверенітету як центрального керівництва. Мета - вільний, відкритий та безпечний Інтернет, в якому захищені основні права.

Незважаючи на цей політичний сенс, на практиці є певне розмивання цього терміна. Навіть серед малих та середніх компаній (МСП) цей термін частково невідомо. Навіть всередині адміністрації, здається, не існує єдиного, операціоналізованого визначення того, як запити вказують на федеральний уряд. Різні суб'єкти - від органів безпеки до економічних міністерств до протекціоністів даних - зосереджуються на різних пріоритетах, будь то контроль, безпека, економічні можливості чи захист даних. Це визначення розмиває ризик політичної амбівалентності та потенційно суперечливих ініціатив. Це також ускладнює вимірювання прогресу на шляху до більш суверенітету. Необхідність уточнення, яка є реально доступною та бажаною, підкреслюється детальними парламентськими розслідуваннями.

Просування програмного забезпечення з відкритим кодом (OSS) тісно пов'язане з прагненням до цифрового суверенітету. Коди з відкритим кодом обіцяють прозорість, перевірку та зменшення залежності від окремих фірмових постачальників.

Оцінка ризику: залежність від гіперсальців США

Сильна залежність від домінуючих постачальників хмарних постачальників США (гіперсальців) сприймається німецькою політикою як суттєвий ризик у кількох вимірах.

Ризики безпеки

Використання систем, чия надійність не може бути повністю контрольована, створює потенційні ручки для кібер -акторів. Зокрема, турбота перед доступом до служб іноземної розвідки за чутливими даними відіграє певну роль. Відомі випадки безпеки серед великих постачальників та загальна складність хмарних середовищ, які сприяють неправильним конфігураціям та слабкістю, збільшують ці проблеми.

Юридичні та захисні ризики

Закон про хмару США (уточнення законного законодавства Закону про використання даних) є центральною проблемою. Він потенційно наголошує на американських органах доступу до даних у всьому світі, які зберігаються американськими компаніями, навіть якщо зберігання здійснюється за межами США. Це суперечить суворим європейським правилам захисту даних (GDPR) та підриває контроль над вашими власними даними. Рішення Schrems II Європейського суду, який оголосив колишні механізми передачі даних до США, ще більше посилило юридичну невизначеність. Існує технічне (наприклад, шифрування з ключовим контролем у замовника) та договірні підходи до зниження ризику, але їх тривалий термін правової стійкості та практичної придатності ставлять під сумнів. Примітно, що багато МСП дуже знайомі з наслідками Закону про хмару.

Економічні ризики

Сильна концентрація ринку призводить до значної залежності від кількох постачальників, так званого блокування постачальника. Це обмежує гнучкість у разі зміни постачальника та послаблює переговорну позицію замовника. Результатом може бути чітке підвищення цін, як приклади практики (VMware) та зростаючі витрати федеральної адміністрації на ліцензії Microsoft. Існує ризик, що домінуючі постачальники використовують свою ринкову силу на власну перевагу і лише недостатньо вирішують конкретні вимоги, такі як державний сектор інформаційної безпеки.

Геополітичні та стратегічні ризики

Технологічна залежність від неєвропейських провайдерів має ризики через геополітичні зрушення та потенційні розлади ланцюгів поставок. У довгостроковій перспективі суверенітет стану може бути розповсюджений, якщо контроль за критичними даними втрачається.

У цьому контексті чудова напруга в німецькій стратегії виявляє: з одного боку, мета цифрового суверенітету проголошується, з іншого боку, проголошуються такі проекти, як Delos Cloud, які технологічно засновані на Microsoft Azure. Хоча це повинно бути "впевненим" через експлуатацію в німецьких центрах обробки даних через німецьке суспільство та під наглядом BSI, але ядерні технології залишаються власними та США. У той же час, гіперсальці США є членами консорціуму Gaia X і пропонують навіть сертифіковані послуги BSI C5 у Німеччині та Європі. Це вказує на прагматичний, але потенційно суперечливий підхід. Федеральний уряд, схоже, визнає необхідність широких технологій (таких як Microsoft Office) та інноваційну силу американських компаній. Замість повної технологічної незалежності, яка вважається нереальною або занадто дорогою в короткому повідомленні, зменшення ризиків базується на конкретних механізмах управління (розташування даних, робочий контроль, нагляд за BSI). Критика, що Делос насправді не є сувереном, відображає цю напругу. Таким чином, стратегія Німеччини спрямована на відносини більше, ніж на повну незалежність. Успіх цієї стратегії рішуче залежить від ефективності та довговічності встановлених механізмів контролю та здатності сприяти реальним європейським альтернативам, які зменшують потребу в таких керованих залежностях у довгостроковій перспективі.

Підходить для цього:

• Цифрова залежність від США: хмарне домінування, спотворені торгові баланси та ефекти блокування

Політика в дії: стратегічні ініціативи Німеччини щодо незалежності хмари

Багатопідробна стратегія федерального уряду та роль "Андеррі"

Центральним елементом німецької хмарної політики є багаторазова стратегія федерального уряду. Їх основним принципом є уникнення прив’язки до одного постачальника (блокування постачальника) за допомогою декількох хмарних постачальників. Це покликане забезпечити гнучкість, сприяти конкуренції та дозволити інтеграцію найкращого доступного рішення ("найкраща порода") для конкретних випадків застосування у власну ІТ -архітектуру адміністрації. Стратегія прямо підкреслює необхідність тісної співпраці з хмарними постачальниками замість роз'єднання.

Роль держави тісно пов'язана з нею як "якірна наука" ("Принцип клієнта з прив’язки"). Державний сектор має на меті використовувати свій значний попит на стимулювання ринку суверенних, надійних хмарних рішень. Все більше покладаючись на такі пропозиції ("хмарні" стратегії), німецькі та європейські провайдери мають на меті підтримувати федеральний уряд, федеральні держави та самі муніципалітети для масштабу та зробити свої послуги більш конкурентоспроможними. Програми фінансування стартапів та збільшення витрат на дослідження та розробки також повинні посилити екосистему внутрішніх технологій.

Однак спостереження свідчать про потенційний розрив між стратегічною орієнтацією та фактичною реалізацією. У той час як стратегія багаторазового та європейського постачальника сприяє, конкретні, великі об'ємні тендери з федеральної адміністрації, здається, частково підібрані до встановлених гіперсадок. У той же час великі американські постачальники, такі як Microsoft, продовжують отримувати користь від значних державних витрат. Просування програмного забезпечення з відкритим кодом підтримується, але з обмеженням "там, де це технічно можливе та економічне", що залишає місце для інтерпретації. Причини цього можуть бути різноманітними: існуючі залежності, уподобання користувачів, сприйнята незрілість альтернатив або складних процедур нагородження можуть сприяти встановленим постачальникам. Внутрішня опір або відсутність спеціалізованих знань також можуть перешкоджати адаптації альтернатив. Таким чином, ефективність принципу прив’язки рішуче залежить від послідовної реалізації на всіх адміністративних рівнях, чітких рекомендацій щодо закупівель, які віддають перевагу суверенам або рішенням OSS (що може зажадати перегляду EVB-IT) та подолання практичних перешкод при впровадженні альтернатив. Критичні розслідування щодо конкретних тендерів вказують на занепокоєння щодо цього розриву в реалізації.

Проекти маяка: Bundescloud, німецька адміністративна хмара (DVC) та Delos Cloud

Кілька конкретних проектів - це реалізація федеральної хмарної стратегії:

Bundescloud

Це створена ексклюзивна приватна хмарна інфраструктура, яка управляється Центром інформаційних технологій Bund (Itzbund) для федеральних органів влади. Він працює в центрах обробки даних Itzbund і може бути досягнуто через безпечну мережу федерального уряду. Bundescloud пропонує конкретні послуги як інфраструктура як послуга (IAAS), платформа як послуга (PAAS) та програмного забезпечення як послуги (SaaS), включаючи спільне рішення для зберігання (SIB-Box) на основі NextCloud та Bund E-Achaft. Він вважається основним компонентом, але є питання щодо їх подальшого розширення стосовно багатопробного підходу та DVC.

Німецька адміністративна хмара (DVC)

Це нова, всеохоплююча стратегія та платформа, яка повинна створити багаторазову екосистему для всього державного управління в Німеччині (федеральні, штат, країни). Починаючи символічно у березні 2025 року, DVC пропонує центральний портал, завдяки якому адміністративний персонал може замовити стандартизовані та юридично безпечні хмарні послуги, спочатку від публічних постачальників ІТ -послуг. Одним з основних пунктів призначення є зміцнення цифрового суверенітету за допомогою відкритих стандартів, що дозволяють змінити постачальників та уникати ефектів блокування. DVC призначений для покращення федеральної ІТ -співробітництва та досягнення ефектів масштабу за допомогою спільних тендерів. Ваші точні стосунки з федеральною хмарою та конкретними тендерами все ще потребують уточнення. Існує специфічний економічний розгляд (WIBE DVC) для оцінки хмарних міграцій у контексті DVC.

Delos Cloud

Конкретний проект під керівництвом Федерального міністерства фінансів (BMF) в рамках стратегії мульти хмар. Метою є забезпечення використання послуг Microsoft (зокрема, офісні продукти та операційна система Windows) понад 2029, оскільки Microsoft планує скасувати версії в приміщенні. Cloud Cloud має керувати німецькою хмарною Delos Cloud GmbH на спеціалізованій інфраструктурі, відмежованій Microsoft Technology. Він прагне до технічного, оперативного та юридичного суверенітету, завдяки чому Федеральний офіс з питань інформаційних технологій (BSI) контролює необхідний зовнішній обмін даними та моніторинг дотримання вимог федерального уряду (інформаційна безпека, захист даних, таємний захист). Проект знаходиться на фазі тесту та перевірки. Хоча в першу чергу розроблений для федерального уряду, повторне використання країн та муніципалітетів планується. Delos являє собою прагматичну спробу забезпечити доступ до необхідного стандартного програмного забезпечення і в той же час відповідати конфліктам впевненості, але бачить критику фактичного суверенітету.

Паралельне існування цих ініціатив-усталену федеральну хмару, загальний кадр DVC та специфічні рішення, такі як питання, що випускають Делос, питання про інтеграцію та узгодженість. Існує ризик фрагментації. DVC призначений для стандартизованого шару, але практична реалізація вимагає інтеграції існуючих систем та врахування конкретних потреб. Суто централізований підхід важко здійснити у німецькому федералізмі. Федеральний підхід, в якому різні системи перебувають у мережі за загальними стандартами, може запропонувати рішення і відповідатиме ідеї Gaia X. Однак успіх залежить від ефективної координації та стандартизації. Без цього неефективність, дублювання та плутанина загрожують, що підірве всебічні цілі суверенітету та ефективності. Роль ДВС як центрального порталу та стандартного сетера, таким чином, має вирішальне значення для виробництва узгодженості.

Структура закупівель: хмарний договір EVB-IT

Для того, щоб стандартизувати та юридично забезпечити закупівлю хмарних послуг через державний сектор, були введені "додаткові договірні умови для закупівлі ІТ-послуг" (хмара EVB-IT). Цей договір, який доступний з березня 2022 року, повинен застосовуватися до влади на федеральному, державному та місцевому рівнях.

Хмара EVB-IT охоплює різні моделі хмарних сервісів, включаючи програмне забезпечення як послуга (SaaS), платформи як послуга (PAAS), інфраструктуру-а-а-служба (IAAS) та керованих хмарних служб (MCS). Вони складаються з декількох документів: зразок AGB, зразковий договір, каталог технічних критеріїв для визначення параметрів ефективності та правил для включення загальних умов постачальника. Також важливо укладати угоду про обробку замовлення (AVV).

Центральна вимога хмари EVB-IT є доказом відповідності з основними критеріями каталогу критеріїв дотримання хмарних обчислень (C5) BSI. Хоча це вже було потрібно для федеральної влади, відповідність С5 за допомогою хмари EVB-IT зараз також є необхідною умовою для державних та місцевих органів влади. Правила EVB-IT мають пріоритет у стандартному AGB провайдера хмар. Шаблони контрактів відкриті для громадськості, згідно з яким офіційні переклади для міжнародних провайдерів відсутні.

Однак критики ставлять під сумнів, чи використовується хмара EVB-IT послідовно на практиці та чи потрібно встановлювати достатньо стимулів для придбання програмного забезпечення з відкритим кодом, чи потрібно тут переробити. Таким чином, стандартизація хмари EVB-IT є мечем з двома острими: вона спрощує закупівлю для публічних клієнтів та підвищує рівень безпеки за допомогою специфікації C5. У той же час, складні та жорсткі рекомендації можуть бути перешкодою для менших або іноземних постачальників, які не знайомі з німецькою системою. Це може ненавмисно сприяти більшим суб'єктам, які краще готові до виконання конкретних вимог і, таким чином, протидіяти метою сприяння різноманітній екосистемі. Ретельне спостереження за наслідками та, якщо необхідно, необхідні гнучкі корективи, щоб забезпечити, щоб хмара EVB-IT не перешкоджала інноваціям або непропорційно непропорційно недоліком.

Інтеграція незалежної та перехресної платформи AI-джерела для всіх матчів компанії: xpert.digital

Ki-Gamechanger: Найбільш гнучкі рішення AI-таїлові рішення, що зменшують витрати, покращують свої рішення та підвищують ефективність

Незалежна платформа AI: інтегрує всі відповідні джерела даних компанії

• Ця платформа AI взаємодіє з усіма конкретними джерелами даних
  • Від SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox та багатьох інших систем управління даними
• Швидка інтеграція AI: індивідуальні рішення AI для компаній у години чи дні замість місяців
• Гнучка інфраструктура: хмарна або хостинг у власному центрі обробки даних (Німеччина, Європа, вільний вибір місця розташування)

• Найвища безпека даних: Використання в юридичних фірмах - це безпечні докази
• Використовуйте в широкому спектрі джерел даних компанії
• Вибір власних або різних моделей AI (DE, EU, США, CN)

Виклики, які вирішує наша платформа AI

• Відсутність точності звичайних рішень AI
• Захист даних та безпечне управління конфіденційними даними
• Високі витрати та складність індивідуального розвитку ШІ
• Відсутність кваліфікованого ШІ
• Інтеграція ШІ в існуючі ІТ -системи

Детальніше про це тут:

• Інтеграція AI незалежної та перехресної платформи AI для всіх питань компанії

Побудова європейських альтернатив: Gaia-X та суверенна хмарна стек

GAIA-X: Бачення, прогрес та практична реалізація

Проект Gaia-X, ініційований Німеччиною та Францією у 2019 році, переслідує бачення створення ФРС, відкритої, безпечної та прозорої інфраструктури даних для Європи, яка базується на європейських цінностях, таких як захист даних, суверенітет та сумісність. Він спрямований на зменшення залежності від неєвропейських постачальників хмар та зміцнення цифрового суверенітету Європи.

Gaia-X-це не єдина хмарна платформа, а вважає себе рамками та екосистемою. Він визначає загальні стандарти та правила (правила політики, довіра рамки) та сприяє розробці та використанню сумісних компонентів, часто заснованих на відкритим кодом. Метою є мережа постачальників та користувачів та забезпечення безпечного обміну даними в так званих приміщеннях даних (пробілів даних). Структура включає центральну некомерційну організацію (Gaia-X AISBL), національні координаційні пункти (наприклад, га-Х-Хаб Німеччина) та різноманітні проекти, які призначені для впровадження конкретних застосувань у різних галузях, таких як мобільність, промисловість чи охорона здоров'я.

Німецький центр Gaia-X, офіс якого керується Acatech і тривалість проекту планується до кінця 2025 року, служить центральним контактом у Німеччині. Він покупає інформацію, організовує робочі групи відповідно до галузей (доменів), підтримує проекти, публікує публікації та організовує заходи. Сучасна діяльність (станом на початку 2025 року) включає пояснення архітектурних документів, просування тестів на відповідність та цифрові докази (облікові дані), а також подальший розвиток інструментів (Federation Services Gaia-X, XFSC). Одним із фокус-на створенні сумісної інфраструктури хмари.

Підходить для цього:

• Промисловість-X: Просування європейської та глобальної логістики та ланцюгів поставок через промислові ініціативи Catena-X та Gaia-X

Справа з критикою: виклики та майбутнє Gaia-X

Незважаючи на амбітні цілі, Гая-Х бачить себе підданою значній критиці. Повільний прогрес, надмірна бюрократія, висока складність, а іноді і незрозумілі переваги. Членство у великих американських гіперкалерах (AWS, Microsoft, Google) та політики безпеки, таких як Palantir в консорціумі Gaia-X, також є суперечливим. Видатні члени -засновники, такі як французький провайдер хмарних послуг Scaleway та німецька компанія NextCloud, покинули проект. Причинами були блокування американських корпорацій або оцінка того, що проект у його первісних амбіціях, створюючи справжню європейську альтернативу, зазнав невдачі або навіть "мертві". Звіти ЗМІ свідчать про те, що Гая-X вважається невдалим деякими спостерігачами, принаймні, наскільки мета полягає у створенні європейського гіперкального конкурента.

Представники Gaia-X відкидають цю оцінку та підкреслюють постійну роботу стандартів та роль проекту у забезпеченні екосистем даних та сприяння співпраці. Основна увага приділяється створенню сумісних приміщень даних, не обов'язково на створенні єдиної величезної хмари.

Стає очевидним, що Гая-Х може зазнати стратегічного перестановки. Оригінальне сподівання, що Gaia-X призведе до прямого європейського гіперкального конкурента, поступилося місцем критиці та повільному прогресу більш прагматичної перспективи. Створення конкурентного гіперкалера проти усталених глобальних суб'єктів виявилося надзвичайно важким. Складність координації різних європейських інтересів та інтеграція американських компаній зменшила бачення "суто європейської" альтернативи. Орієнтація на роль як органу стандартизації та екосистеми, максимально для федераційних приміщень даних, виявляється більш реалістичною та досяжною метою. Це пов'язано з європейськими силами в конкретних галузях та в регуляторній гармонізації (GDPR). Таким чином, успіх Gaia-X слід вимірювати менше, щоб він безпосередньо зміщувався американськими гіперциклами, а скоріше встановити загальні правила, сприяти сумісності між різними (також європейськими) провайдерами та забезпечити безпечний обмін суверенними даними у важливих європейських секторах (наприклад, автомобільна промисловість, мобільність). Довгостроковий ефект залежить від прийняття та практичного впровадження його стандартів та рамкових робіт.

 Суверенний хмарний стек (SCS): Технічна основа суверенітету

Стек Sovergäud (SCS) зарекомендував себе як більш конкретна технічна ініціатива в районі Гая-Х. Це проект з відкритим кодом, який спочатку фінансувався Федеральним міністерством економіки та захисту клімату Німеччини через Альянс бізнесу з відкритим кодом (OSBA). SCS забезпечує стандартизовані, сумісні та повністю відкритих програмних компонентів для створення хмарних інфраструктур (IAAS) та контейнерних платформ (CAAS). Він розглядає себе як конкретну реалізацію, яка ґрунтується на принципах Gaia-X.

Цілі SCS - це визначення сертифікованих стандартів, гарантія відкритості та прозорості (жодна модель «відкритого ядра»), просування стійкості та сприяння федерації сумісних хмарних екземплярів. Центральним занепокоєнням є уникнення блокування постачальника. Технологічно, SCS базується на встановлених проектах з відкритим кодом, таких як OpenStack та Kubernetes, але має на меті стандартизувати та спростити його використання. SCS забезпечує референтну реалізацію.

Фінансування проекту закінчився в кінці 2024 року, але робота буде продовжена консорціумом компаній в межах ОСБА та громади. Кілька хмарних постачальників вже розробляють пропозиції на основі SCS (наприклад, Plusserver з PlusCloud Open). SCS також обговорюється як можливий стандарт для запланованої швейцарської урядової хмари. Однак конкретні плани федерального уряду використовувати СКС, наприклад, у контексті DVC, досі неясні. SCS визначає власні рівні суверенітету, але ця таксономія критикується, оскільки вона зосереджується насамперед на контролі та нехтування, таких як продуктивність або більш широкі технологічні залежності (наприклад, апаратне забезпечення).

У той час як Gaia-X бореться з широким прийняттям та чітким визначенням своєї ролі, SCS пропонує конкретний, відкритий джерело технологій, який вже реалізується постачальниками та розглядається для державних проектів. SCS безпосередньо вирішує технічні виклики сумісності та блокування постачальників, які знаходяться в центрі суверенної дискусії. Його фокус на ОСС відповідає стратегічним цілям уряду. Завдяки стандартизації перевірених компонентів, SCS знижує перешкоду для провайдерів, які хочуть запропонувати послуги, сумісні з Gaia-X. Таким чином, SCS може стати фактично стандартом для фактично суверенної європейської хмарної інфраструктури під дахом Gaia-X, навіть якщо Gaia-X стає більшою рамкою управління та простором даних. Його успіх залежить від подальшого розповсюдження в громаді, адаптації провайдера та інтеграції в державні закупівлі (наприклад, через DVC).

Динаміка ринку: німецький хмарний ландшафт

Огляд частки ринку: домінування США проти європейських конкурентів

Глобальний ринок послуг хмарної інфраструктури (IAAS, PAAS, Private Private Cloud) - це ринок зростання з величезними обсягами. У 2024 році продажі досягли близько 330 мільярдів доларів у 2024 році, що збільшилось на 60 мільярдів порівняно з 2023 рік. Четвертий квартал 2024 року лише зафіксував 91 мільярд доларів, що відповідає зростанню на 22 % порівняно з попереднім роком. Це зростання значною мірою спричинило в 2024 році, інвестуючи в генеративний штучний інтелект (Genai). Також у другому кварталі 2024 року сильне зростання продовжувалося з продажами на 79 мільярдів доларів (також +22 % дпр).

На ринку чітко переважають три основні гіперсальці США: Amazon Web Services (AWS) має частку ринку близько 30-32 %у всьому світі, а потім Microsoft Azure з 21-23 %та Google Cloud з 11-12 %. Разом ці три постачальники перевіряють значну частину світового ринку публічних хмар (приблизно 68-73 %). Microsoft та Google, як правило, мають більш високі темпи зростання, ніж лідер ринку AWS.

Це глобальне домінування також відображено в Європі. Незважаючи на те, що європейський хмарний ринок значно зростав з 2017 року (понад 10 мільярдів євро на квартал у середині 2017 року, європейські провайдери постійно втрачають ринкові акції від 27 % у 2017 році до лише 13 % у середині 20122 року. Три американські гіперсекції вже поєднували 72 % європейського ринку на той час. Окрім Великобританії, Німеччина є одним з найбільших хмарних ринків Європи.

Для німецького ринку є менш детальні дані про частку ринку, але звіти аналітиків підтверджують імідж домінування США. Провайдер ISG Lens ™ за 2024 рік вважає AWS та Azure як чіткого лідера ринку в Німеччині. Google Cloud, відкрита хмара Telekom (OTC) T-Systems та Ionos, тому утворює "Тріо погоні" в квадранті лідера, до яких Noris Network також відкрилася в 2024 році. Провайдери, такі як Ovhcloud (Франція), і Стакіт (Шварц Група) були класифіковані як "Зростання зірок" у 2023, але не враховували його в лідерський сегмент. Провідні європейські провайдери по всій Європі, але в середині -2022 прибули близько 2 % частки ринку в Європі. У 2020 році сегмент програмного забезпечення як послуги (SAAS) домінував у 67 %ринку, а за ними-IAAS (21 %) та PAAS (12 %).

Орієнтовні ринкові частки для провайдерів хмарної інфраструктури (IAAS/PAAS) у Німеччині (2024)

Орієнтовні частки ринку для постачальників хмарної інфраструктури (IAAS/PAAS) у Німеччині (2024) -IMAGE: xpert.digital

Орієнтовні ринкові частки для постачальників хмарної інфраструктури (IAAS/PAAS) у Німеччині в 2024 році показують чітку картину розповсюдження ринку. З часткою ринку понад 30 %, веб -сервіси Amazon (AWS) вважаються лідером, про що свідчить ISG 2024 та Synergy, які також підкреслюють домінування в Європі. Microsoft Azure випливає з орієнтовною часткою понад 20 %, а також класифікується як провідний постачальник. Як переслідувач, Google Cloud досягає приблизно 10 до 12 % частки ринку, і, за даними ISG, є частиною "лідерського тріо", подібного до відкритого Telekom Cloud (OTC) та Ionos, якими також керуються в цій категорії. Норіс Мережа ISG описується як лідер у своєму сегменті, тоді як SAP занесений до лідера європейського ринку з приблизно 2 % часткою ринку. З іншого боку, Ovhcloud та Stackit класифікуються як "зірки, що піднімаються" на 2023 рік на основі звітів ISG. Інші постачальники поділяють решту частки ринку, хоча точні відсотки для Німеччини важко знайти за словами аналітиків. Аналіз базується на даних ISG та Synergy, які перш за все висвітлюють відносини в Європі.

Ця структура ринку ілюструє величезний виклик для європейських провайдерів. Хмарний ринок-це масштабний бізнес, який вимагає масштабних та довгострокових інвестицій, а також найвищої оперативної досконалості. Гіперсальці США отримують користь від раннього виходу на ринок, величезних капітальних ресурсів, глобальних охоплень та мережевих ефектів. Європейському постачальникам важко індивідуально досягти цих масштабних переваг. Такі ініціативи, як Gaia-X та SCS, намагаються забезпечити своєрідне віртуальне масштабування за допомогою федерації та стандартизації, але це, природно, складніше, ніж розширення однієї компанії. Значний зсув ринкових часток вимагає або масових, координованих європейських інвестицій (наприклад, за допомогою проектів IPCEI), або успіху федеративного підходу Gaia-X/SCS при створенні привабливої ​​масштабної екосистеми. Окремі європейські провайдери, ймовірно, не зможуть кинути виклик 3 найкращим на широкому ринку IAAS/PAAS.

Зосередьтеся на німецьких та європейських постачальниках: пропозиції та потенціал

Незважаючи на домінування гіперсалерів США, існує ряд відповідних німецьких та європейських провайдерів хмарних хмар, які могли б отримати користь від державних суверенних зусиль:

Deutsche Telekom / T-Systems

Пропонує відкриту хмару Telekom (OTC) та конкретні суверенні рішення, такі як відкрита хмара Soverägn (OSC), яка покладається на безпеку даних, відповідність (BSI C5, ISO 27001) та операції в Німеччині. Співпрацює в контексті Gaia-X також з іншими постачальниками, такими як Ovhcloud.

Сік

Як провідна європейська компанія з програмного забезпечення, SAP пропонує широкі хмарні сервіси через SAP Enterprise Cloud Services (ECS) та платформу Business Technology (BTP), які також проходять аудит BSI C5. Вважається одним з провідних європейських хмарних постачальників.

Ionos

Позиція як провідного європейського хостингу та хмарного постачальника, особливо для МСП, але також все частіше для великих компаній та державного сектору. Пропонує IAAS (Cloud Cubes, Compute Engine) та зберігання об'єктів S3, які є сертифікованими BSI C5. ISG сприймається як частина переслідувального тріо на німецькому ринку. Працює в центрах обробки даних у Європі та США. Підкреслює свої сертифікати (C5, ІТ -базовий захист), щоб створити довіру до державного сектору та регульованих галузей. Доступний для державного управління через ринки, такі як Govdigital.

Овхклод

Великий французький провайдер хмар з сильною увагою до Європи та суверенітету даних. Також пропонує послуги, сертифіковані BSI C5 та співпрацюють з T-Systems як частину Gaia-X. Було віднесено до Німеччини в 2023 році.

Стакувати

Хмарний підрозділ групи Schwarz (Lidl, Kaufland) позиціонує себе як суверенну німецьку хмарну альтернативу, особливо для державного сектору та критичних інфраструктур (Crith). Також отримав тест BSI C5 для своїх послуг і доступний через GovDigital.

Плюс сервер

Німецький провайдер, який за допомогою свого "PlusCloud Open" пропонує хмарну платформу на основі хмарного стеку Sovergägn (SCS) і, таким чином, сильно зосереджується на відкритій коробці та суверенітеті.

Більше

Мережа Secunet/Syseleven та Noris - це інші німецькі провайдери, які згадуються в контексті хмарних служб.

Ці провайдери все більше стосуються спеціалізації, щоб виділитися з глобальних гіперкалерів. Вони підкреслюють такі аспекти, як суверенітет даних, використання з відкритим кодом, дотримання конкретних вимог до відповідності німецьким або європейським (особливо BSI C5) або пропонують конкретні галузеві рішення. Цей фокус на нішах, в яких глобальні постачальники можуть мати слабкі сторони або насолоджуватися меншою довірою (наприклад, у високорегульованому німецькому державному секторі) представляється перспективною стратегією. Замість того, щоб намагатися скопіювати гіперсальці в ширину, ви можете оцінити цільові пропозиції та високі стандарти безпеки. Державні стратегії та правила закупівель можуть підтримувати цю спеціалізацію шляхом створення конкретного попиту на такі суверенні та сертифіковані рішення.

Вибрані німецькі/європейські провайдери хмар з акцентом на суверенітет

Вибрані німецькі/європейські провайдери хмар з акцентом на суверенітет: Xpert.digital

(¹ Статус відноситься до конкретних послуг/регіонів відповідно до джерел; ² Вибір відповідних сертифікатів)

Вибрані німецькі та європейські постачальники хмар надають велике значення для суверенітету та пропонують спеціалізовані рішення для різних цільових груп та галузей. Завдяки відкритому Telekom Cloud (OTC) та відкритою хмару Soeugen (OSC), Telekom або T-Systems пропонують впевнені хмарні послуги, які мають як статус BSI C5, так і сертифікацію ISO27001, і особливо цікаві для державного сектору та регульованих областей. SAP переконує в SAP Enterprise Cloud Service (ECS) та платформі SAP Business Technology (BTP), які також є сумісними BSI C5 та сертифікованими ISO27001, і спрямований на компанії та регульовані галузі. Ionos пропонує такі рішення, як обчислювальний двигун, хмарні кубики та зберігання об'єктів S3, які також є сертифікованими BSI C5. З додатковими сертифікатами, такими як ISO27001 та ІТ-базовий захист, Ionos в першу чергу звертається до малих та середніх компаній (МСП), державного сектору та регульованих районів. Завдяки різноманітним розчином IAAS, PaaS та SaaS, ovhcloud з Франції охоплює широкий діапазон і зосереджується на сувенірці даних ЄС. Stackit, хмарне рішення групи Schwarz, пропонує хмару Stackit Cloud A Sovereign, BSI C5 типу 2-сертифікований варіант для державного сектору, торгівлі та критичної інфраструктури (Crith). Плюс сервер аналогічно розміщений з відкритим PlusCloud на основі SCS, який також сертифікований тип і, крім державного сектору, також звертається до компаній. Усі постачальники також кваліфікуються за важливими сертифікатами, такими як ISO27001, і спеціально зосереджуються на потребах різних цільових ринків.

Підходить для цього:

• Найпопулярніші системи управління даними (DMS) - від систем управління документами до управління хмарними базами даних (СУБД)

Роль сертифікатів безпеки: BSI C5 та ISO 27001

Сертифікати безпеки відіграють вирішальну роль у оцінці та виборі хмарних постачальників, особливо в контексті цифрового суверенітету та для використання в державному секторі або в регульованих галузях.

BSI C5 (Каталог критеріїв дотримання хмарних обчислень)

Цей каталог критеріїв, розроблений Федеральним офісом інформаційних технологій (BSI), встановив себе в Німеччині як ключовий стандарт для безпеки хмарних обчислень. Він визначає мінімальні вимоги до інформаційної безпеки хмарних служб і базується на міжнародно визнаних стандартах, таких як ISO 27001, ІТ -базовий захист BSI та Матриці Cloud Controls (CCM) Альянсу хмарної безпеки (CSA). Важливою особливістю C5 є попит на прозорість щодо параметрів навколишнього середовища SO, що включає інформацію про місцезнаходження даних, надання послуг, місце юрисдикції та зобов'язання інформації. Це покликане для того, щоб клієнти могли мати добре обстановлену оцінку ризику. Відповідність критеріям С5 підтверджується тестами незалежних аудиторів. Для федеральних органів влада використання послуг, сумісних з С5, є обов'язковим, а C5 також стає все більш необхідною умовою для державних та місцевих органів влади, а також компаній у регульованих галузях (наприклад, охорона здоров'я). Численні провайдери, включаючи як гіперсальці США (AWS, Microsoft Azure, Google Cloud) для своїх європейських регіонів, а також провідних німецьких та європейських провайдерів (T-Systems, SAP, Ionos, Ovhcloud, Stackit, Plusserver), мають тестування C5 для відповідних послуг.

ISO/IEC 27001

Це міжнародно провідний стандарт для систем управління інформаційною безпекою (ISM). Сертифікація ISO 27001 засвідчує, що компанія впровадила систематичні процеси для контролю інформаційної безпеки. Сфера застосування ширша, ніж у С5, і відноситься до всієї системи управління, не лише до конкретних хмарних служб. Багато постачальників хмар розглядають ISO 27001 як основну сертифікацію, на якій накопичуються більш конкретні докази С5. Майже всі відповідні постачальники на німецькому ринку мають сертифікацію ISO 27001.

Це базовий захист

Методологія БСІ для впровадження заходів щодо безпеки ІТ. C5 ґрунтується на принципах ІТ -базового захисту. Деякі постачальники, такі як Ionos, також можуть бути спеціально сертифіковані відповідно до основного захисту, щоб довести особливо високий рівень захисту.

Зростаюче значення цих сертифікатів, зокрема BSI C5, робить його важливим фактором для доступу до ринку в Німеччині. Для постачальників, які хочуть обслуговувати державний сектор або регульовані галузі, тест С5 став майже важливим. Це стосується як європейських, так і для американських провайдерів, які докладають відповідних зусиль для задоволення вимог. Хоча це збільшує загальний рівень безпеки та пропонує клієнтам стандартизовану основу порівняння, процес сертифікації також вимагає значних інвестицій з боку постачальників. Це потенційно може сприяти більшим компаніям, але в той же час пропонує спеціалізованих європейських провайдерів можливість претендувати на чутливі ринки, виконуючи ці високі стандарти.

Машина AI & XR-3D-рендерінгу: п’ять разів досвід від Xpert.digital у комплексному пакеті служби, R&D XR, PR & SEM-IMAGE: Xpert.digital

Xpert.digital має глибокі знання в різних галузях. Це дозволяє нам розробити кравці, розроблені стратегії, пристосовані до вимог та проблем вашого конкретного сегменту ринку. Постійно аналізуючи тенденції на ринку та здійснюючи розвиток галузі, ми можемо діяти з передбаченням та пропонувати інноваційні рішення. З поєднанням досвіду та знань ми створюємо додаткову цінність та надаємо своїм клієнтам вирішальну конкурентну перевагу.

Детальніше про це тут:

• Використовуйте 5 -разову компетентність xpert.digital в одній упаковці - від 500 € на місяць

Навігація на шляху вперед: доцільність та виклики

Оцінка реалізації німецьких цілей незалежності хмари

Амбіції Німеччини досягти більшої незалежності в хмарній області, як правило, вітаються експертами, але часто розглядаються з частиною скептицизму щодо повної доцільності. Повна технологічна самодостатність виявляється багатьом настільки нереальним або принаймні надзвичайно дорогим. Тому фокус все частіше переходить до поступового зменшення критичних залежностей та стратегічного управління залежністю, що залишилися (див. Розділ II.B) замість повної ізоляції. Необхідно продовжувати отримувати користь від глобальних інновацій, включаючи американських провайдерів, визнана.

Багаторазова стратегія федерального уряду розглядається як прагматичний спосіб отримати гнучкість та зменшити залежності постачальників без повного роз'єднання усталених гравців. Програмне забезпечення з відкритим кодом (OSS) розглядається як рішучий будівельний блок для більш суверенітету та сумісності, як показує розробка хмарної стека Sovergägn. Однак все ще є перешкоди в закупівлі ОСС через державний сектор.

Зрештою, доцільність цілей рішуче залежить від послідовної реалізації політичних стратегій у практиці закупівель (див. Розділ III.A), успіху та масштабування європейських ініціатив, таких як Gaia-X та, зокрема, СКС, ефективне використання інструментів закупівель, таких як хмара EVB-IT та DVC та подолання численних викликів.

Підходить для цього:

• Небезпека блокування постачальника: чому компанії повинні уникати залежностей

Ідентифікація центральних перешкод: технічні, економічні та людські фактори

Шлях до більшого суверенітету хмари прокладений значними перешкодами:

Технічна складність

Структура та експлуатація конкурентоспроможних масштабних хмарних інфраструктур є технологічно надзвичайно вимогливими. Інтеграція різних систем у багаторазових або федертованих середовищах (оскільки вони шукаються для DVC або Gaia-X), ставить високі вимоги до сумісності. Гарантія безпеки в таких складних розподілених системах є постійною проблемою.

Економічні фактори

Величезні інвестиційні витрати на розробку центрів обробки даних та хмарних платформ ускладнюють не відставати від масштабних ефектів глобальних гіперсків. Високі ціни на енергію в Німеччині представляють недолік місцеположення для центрів обробки даних. У той же час, залежність від власного програмного забезпечення містить ризик збільшення витрат на ліцензію та відсутність прозорості цін. Бюджетні застереження в державному секторі та потреба в міркуванні рентабельності (WIBE) впливають на інвестиційні рішення.

Дефіцит навичок

Відсутність кваліфікованого персоналу для структури, експлуатації та використання хмарних технологій, особливо для вдосконалених або альтернативних рішень, що базуються на з відкритим кодом, є одним з найбільших перешкод.

Ринкові контракти та домінування

Встановлена ​​ринкова сила американського гіперкалера ускладнює альтернативи, щоб закріпитися. Існуючі інвестиції, знайомі екосистеми та знайомство користувачів створюють значну інерцію.

Налаштування та дотримання

Навігація через складні норми (GDPR, специфічні для промисловості правила) та отримання необхідних сертифікатів (наприклад, BSI C5) потребують значних зусиль та ресурсів.

Проблеми, що стосуються GAIA-X

Внутрішні проблеми, такі як бюрократія, складність, повільний прогрес та суперечливі інтереси в рамках ініціативи Gaia X сама перешкоджають їх ефективності.

Експертні перспективи на шляху

Незважаючи на виклики, експерти підкреслюють необхідність продовжувати проводити шлях до цифрового суверенітету. Хмарні технології вважаються незамінними для модернізації, особливо адміністрування. Наступні моменти вважаються важливими для подальшого успіху:

Зосередьтеся на стандартах та сумісності

Створення та виконання відкритих стандартів має вирішальне значення для забезпечення сумісності та уникнення ефектів блокування.

Посилення європейського співробітництва

Координований підхід на європейському рівні (наприклад, через спільну хмару декларації або проекти IPCEI-CIS) має важливе значення для досягнення масштабних ефектів та запобігання фрагментації ринку.

Прагматичний підхід

Залежності повинні поступово зменшувати. Необхідно вживати з відкритим кодом та технічні заходи безпеки, такі як шифрування, але без повного уникнення зовнішніх інновацій.

Посилення вітчизняної екосистеми

Рамкові умови для центрів обробки даних у Німеччині повинні бути вдосконалені (ціни на енергію, процедури затвердження). Також важлива просування стартапів та інвестицій у дослідження та розробки.

Зрозуміло, що досягнення значної незалежності хмари-це довгострокове завдання, яке вимагає значних і постійних зусиль. Подолання переваги американського гіперкалера, зміни встановленої ІТ -практики, встановлення конкурентної європейської екосистеми (провайдери, фахівці, стандарти) та подолання складних політичних питань не можна зробити протягом ночі. Це більше порядок для розвитку цифрових навичок, сприяння культурі з відкритим кодом та послідовно використання політики, орієнтованої на суверенітет протягом законодавчих періодів. Такі ініціативи, як Gaia-X та SCS, лежать важливі основи, але їх повний ефект, ймовірно, розвиватиметься лише роками чи десятиліттями. Таким чином, оцінка німецької стратегії вимагає довгострокової перспективи. Короткі терміни змін ринкових акцій, ймовірно, будуть низькими. Важливими показниками прогресу буде адаптація стандартів (C5, SCS), зростання життєздатної європейської екосистеми (також у нішах), успішна реалізація DVC та демонстраційна здатність державного сектору бути стратегічно керованими, включаючи ефективні стратегії проведення.

Стратегічні рекомендації

Синтез німецької стратегії та прогресу

Німеччина переслідує чіткий стратегічний намір зміцнити цифровий суверенітет у хмарній області. Це керується визнаними ризиками залежності від гіперсалерів США, особливо стосовно Закону про хмарний закон, блокування постачальника та проблеми безпеки. Обраний підхід є прагматичним та багатошаровим: багаторазова стратегія покликана забезпечити гнучкість, тоді як держава призначена для просування місцевих та європейських провайдерів як якоря на цілеспрямовану політику закупівель (на основі хмара EVB-IT та сертифікації C5). Такі проекти, як DVC та Delos Cloud, мають на меті поєднати модернізацію адміністрації з суверенними цілями. На європейському рівні Німеччина покладається на такі ініціативи, як Gaia-X, які можуть змінюватися від первісного бачення конкурента гіперкалера до стандартизаційної рамки та більш технічно конкретної суверенної хмарної стека (SCS), що створює основу з відкритим кодом для сумісних хмар.

Незважаючи на ці зусилля, німецький хмарний ринок досі переважає американські постачальники. Однак можна побачити прогрес: такі стандарти, як BSI C5, встановлюються, європейські провайдери розробляють спеціалізовані суверенні пропозиції, а з SCS створюється перспективна технічна альтернатива. Тим не менш, повна цифрова незалежність залишається віддаленою метою. Проблеми масштабування, витрат, дефіциту кваліфікованих робітників та технічної складності є значними. Успіх залежить від того, чи можна послідовно перетворити стратегічні цілі на практику закупівель та стабільно посилити європейські альтернативи.

Рекомендації щодо політики та промисловості

На основі аналізу можна отримати наступні рекомендації:

Чітко визначити та оперувати суверенітет

Потрібно чітке, градуйоване та вимірюване визначення цифрового суверенітету, що може служити основою для рішень про закупівлю. Що означає суверенітет у конкретному плані на технічному, оперативному та юридичному рівні та які градації прийнятні?

Послідовно використовуйте потужність закупівлі

Хмара EVB-IT повинна використовуватися послідовно і, якщо необхідно, зміцнюється з урахуванням переваг розчинів OSS. Портал DVC повинен бути ефективно використовувати для того, щоб зробити суверенні та європейські пропозиції видимими та сприяти їхній комісії. Тендерні процедури повинні критично перевірити, чи віддають перевагу ненавмисно усталених гіперкалів.

Інвестуйте в SC та з відкритим кодом

Хмарний стек Soegeugn повинен активно сприяти та використовуватись у проектах у державному секторі (DVC, Federal Cloud Development). Існуючі перешкоди для закупівлі ООС повинні бути ідентифіковані та демонтовані. Розробка та обслуговування компонентів з відкритим кодом, які є актуальними для суверенних хмарних рішень, повинні бути фінансово підтримуватися.

Сприяти європейській екосистемі

Підтримка європейських проектів співробітництва, таких як IPCEI-CIS, повинна продовжуватись. Рамкові умови для операторів центрів обробки даних у Німеччині (енергетичні витрати, процедури затвердження) повинні бути вдосконалені. Хмарні рідні стартапи та МСП потребують цільової підтримки. Інвестиції в навчання та подальше навчання хмарних фахівців є важливими.

Зосередьтеся на Gaia-X

Зусилля в контексті Gaia-X повинні сконцентруватися на розробці та встановленні практичних стандартів, що дозволяє забезпечити приміщення для даних та забезпечити сумісність, а не шукати пряму конкуренцію з гіперскалами. Прозорість та чітке управління мають вирішальне значення для відновлення довіри та дотримання критики.

Підходить для цього:

• Gaia-X: Безпека даних та сумісність між різними системами та суб'єктами в розумній фабриці та промисловому метаверсі

Поліпшити прозорість та моніторинг

Дані для використання хмарного використання в державному секторі повинні регулярно публікуватись (частка різних постачальників, витрати на OSS проти власних рішень). Прогрес ключових проектів, таких як DVC та Delos, а також ефективність суверенних заходів повинні бути прозорими та контрольовані. Відповідність специфікаціям (наприклад, вимог BSI для DELOS) повинна перевірятися незалежними місцями.

Розробити стратегії виходу

Для критичних застосувань, які експлуатуються на неоперенних або власних платформах, технічні та організаційні стратегії виходу (стратегії виходу) повинні бути заплановані та підготовлені активно. Це центральний аспект управління ризиками та тривалий термін, що забезпечує здатність діяти.

☑ Підтримка МСП у стратегії, порадах, плануванні та впровадженні

☑ Створення або перестановка стратегії AI

☑ Піонерський розвиток бізнесу

Конрад Вольфенштейн

Я радий допомогти вам як особистого консультанта.

Ви можете зв’язатися зі мною, заповнивши контактну форму нижче або просто зателефонуйте мені за номером +49 89 674 804 (Мюнхен) .

Я з нетерпінням чекаю нашого спільного проекту.

Xpert.digital - це центр для промисловості з фокусом, оцифруванням, машинобудуванням, логістикою/внутрішньологічною та фотоелектричною.

За допомогою нашого рішення щодо розвитку бізнесу на 360 ° ми підтримуємо відомі компанії від нового бізнесу до після продажу.

Ринкова розвідка, маха, автоматизація маркетингу, розвиток контенту, PR, поштові кампанії, персоналізовані соціальні медіа та виховання свинцю є частиною наших цифрових інструментів.

Ви можете знайти більше на: www.xpert.digital - www.xpert.solar - www.xpert.plus