Mit mehr als 15 Cloud-Infrastrukturen in mehreren Datencentern zählt Infomaniak zu den wenigen Cloud-Anbietern Europas, die ihre Datacenter kontrollieren, eigene Technologien entwickeln und unabhängige Cloud-Dienste garantieren. Diese Kontrolle gewährleistet einen klaren Rechtsrahmen, eine Datenschutzpolitik und die Schaffung von Arbeitsplätzen auf lokaler Ebene und trägt zur Entwicklung der technologischen Unabhängigkeit Europas bei. Wir erläutern in diesem Artikel, was eine Cloud ist, wer ihre Architekten sind und welche Kriterien erfüllt sein müssen, damit eine Cloud wirklich unabhängig ist.

Was ist eine Cloud?

Dank der Cloud stehen unsere Daten jederzeit und überall zur Verfügung. Diese Technologie verändert unsere Wirtschaft grundlegend. Um ihre Funktionsweise zu veranschaulichen, sei nachfolgend ein Vergleich angestellt:

Das Internet ist wie ein Land mit Regionen und Strassen, die Städte und Dörfer miteinander verbinden. Wenn wir auf dem Smartphone eine App öffnen, durchqueren wir in Wirklichkeit mehrere Städte, die allesamt durch Hochgeschwindigkeitsstrassen miteinander verbunden sind, um unsere Daten zu übermitteln. In dieser Struktur ist die Cloud von Infomaniak eine Grossstadt mit einer Vielzahl von Gebäuden und Diensten, die die Daten und digitalen Dienste unserer Kundinnen und Kunden hosten bzw. bereitstellen.

Siméon Gourlin, Site Reliability Engineer (SRE) bei Infomaniak

Eine Cloud-Infrastruktur ist wie ein modernes Stadtviertel. Sie besteht aus genormten Gebäuden, die flexibel einsetzbar und erweiterbar sind: 

  • Recheninstanzen: Diese sind in der Regel die Grundlage einer Cloud-Infrastruktur für die Festlegung von Rechenleistung (CPU) und Arbeitsspeicher (RAM) virtueller Maschinen und führen Anwendungen oder andere Rechenoperationen aus.
  • Speicherressourcen: Hierbei handelt es sich um den Bereich, in dem die Daten gespeichert werden (Dateien, Datenbanken, Anwendungen usw.).
  • GPU-Instanzen: Dies sind extrem leistungsfähige Grafikressourcen für Sprachverarbeitung, KI-Training, Kryptographie, Video-Encoding oder komplexe Berechnungen.
  • Netzwerkressourcen: Alle Komponenten, die es ermöglichen, cloud-basierte Anwendungen (DNS, VPN, IP-Adressen, Load Balancer, Firewall usw.) zu verbinden und deren Verfügbarkeit und Sicherheit zu gewährleisten.

foundation-cloud-computing

Diese Bausteine bilden die Grundlage für Cloud Computing. Dass viele Unternehmen auf diese Technologie setzen, ist kein Zufall, denn sie hat viele Vorteile:

  • Skalierbarkeit und volle Flexibilität: Unternehmen können ihre IT-Ressourcen dynamisch und transparent aufstocken oder reduzieren, sodass Lastspitzen ohne Investitionen in teure Hardware bewältigt werden können.
  • Weniger Kosten: Unternehmen müssen keine IT-Infrastrukturen mehr beschaffen und warten. Sie zahlen nur für die Ressourcen, die sie tatsächlich nutzen.
  • Höchste Verfügbarkeit: Dank seiner Flexibilität ermöglicht Cloud Computing, die Redundanz der Dienste zu gewährleisten, die Aktivitäten nach einem Zwischenfall schneller wieder aufzunehmen und Störungen für Kundinnen und Kunden zu minimieren.
  • Umweltfreundlichkeit: Cloud Computing verhindert die Überdimensionierung von Infrastrukturen, was die Energieeffizienz fördert und die mit einem schlechten Hardware-Management verbundenen CO2-Emissionen reduziert.

Für Unternehmen besteht der Mehrwert eines Cloud-Anbieters daher darin, die Verfügbarkeit, Zuverlässigkeit und Leistung ihrer IT-Infrastruktur an einen Dritten auszulagern.

Die Eckpfeiler unserer unabhängigen Cloud-Infrastruktur

In Anlehnung an unseren obigen Vergleich mit einer Stadt wollen wir die Kontrolle über alle Komponenten unserer Infrastruktur behalten. Und das ist möglich. Wir wollen aber nicht nur Lizenzen verkaufen und Räumlichkeiten wie in einem Einkaufszentrum vermieten. Wir sind Architekt, Stadtplaner, Vermieter, Händler und Bewohner in einem.

Bei Infomaniak erfüllt die Cloud-Infrastruktur eine doppelte Aufgabe:

  • den Betrieb unseres Ökosystems aus Anwendungen (wie kSuite, Swiss Backup oder SwissTransfer)
  • die Integration der IT unserer und Kundinnen und Kunden in unsere Cloud-Infrastruktur.

Um das Konzept der Datenunabhängigkeit besser zu erläutern, sei nachfolgend die Funktionsweise der Cloud von Infomaniak dargelegt. Dieses Pyramidenschema stellt die verschiedenen Ebenen unserer Cloud dar :

pyramid-level-cloud

1 – Datacenter

Die Cloud basiert auf Servern, die Tag und Nacht – Sommer wie Winter – in Betrieb sind. Diese befinden sich an sehr sicheren Orten, d.h. in Datacentern.

Wir von Infomaniak

2 – Cloud-Computing-Software (Virtualisierung und IaaS)

Wenn Energieversorgung, Hardware und Netzwerk unter Dach und Fach sind, müssen zehntausende Server (unter Linux / Debian) von einer Softwareschicht gesteuert werden. Die Plattform hierfür ist OpenStack, die frei verfügbar ist. Auf dieser Ebene lassen sich Cloud-Infrastrukturen aufbauen.

Als Cloud-Anbieter und Anbieter von SaaS-Lösungen wie kSuite oder SwissTransfer sind wir der erste Kunde unserer Cloud-Dienste. Aktuell verwaltet Infomaniak über 100 PB an Daten in mehr als 15 verschiedenen Infrastrukturen mit weitgehend automatisierten Industrieprozessen.

Um dies umzusetzen, stützen wir uns auf verschiedene Open-Source-Projekte und tragen zu diesen bei. Ausserdem entwickeln wir unsere eigenen Tools, darunter OCI, das viele Implementierungsvorgänge automatisiert:

  • Konfiguration der Server (BIOS, RAID usw.)
  • Konfiguration der Betriebssysteme (Installation, Sicherheit)
  • Konfiguration der Software (Installation von OpenStack und Verwaltung der Dependenzen)
  • Konfiguration von OpenStack (neuer Server oder Änderung eines bestehenden Elements)
  • Ganzheitliches Monitoring von Infrastruktur und Systemen
  • Konformitätsprüfungen

Mit OCI können wir Server je nach Verwendungszweck automatisch implementieren und überwachen. Die Ingenieurinnen und Ingenieure müssen sich nicht mehr um technische Parameter (Hypervisor, Speicherung usw.) kümmern, da die meisten Aufgaben standardisiert sind, was die Sicherheit der Infrastruktur erhöht.

Olivier Chaze, Site Reliability Engineer (SRE) – Infomaniak Production

Neben unseren eigenen SaaS-Lösungen wie kDrive wird diese Infrastruktur den Kundinnen und Kunden in Form der Public Cloud (IaaS) bereitgestellt. Diese Lösung ermöglicht Unternehmen, ihre IT mit unseren unabhängigen und umweltfreundlichen Cloud-Computing-Lösungen in unseren Datacentern zu betreiben und gleichzeitig ihre Infrastruktur autonom zu verwalten. Dies wird als Infrastructure-as-a-Service bezeichnet, denn dabei nutzen Unternehmen buchstäblich die hausinterne Infrastruktur von Infomaniak gemäss ihren Anforderungen, bezahlen jedoch nur die Ressourcen, die sie tatsächlich benötigen.

3 – On-Demand-Entwicklungsumgebungen (PaaS)

Basierend auf unserer eigenen Cloud-Infrastruktur haben wir weitere Dienste entwickelt, die Entwicklerinnen und Entwicklern, die nicht unbedingt alle Bausteine ihrer Cloud-Infrastruktur verwalten wollen oder können, das Leben einfacher machen. Mit unseren Lösungen können sie Anwendungen mühelos in einer schlüsselfertigen Cloud bereitstellen und dabei die benötigten Technologien mit garantierten Ressourcen verwenden.

Genau das leisten unsere PaaS-Lösungen:

  • Managed-Cloud-Server: Diese Lösung ist so einfach wie ein Shared-Webhosting und geht mit zahlreichen Technologien einher, die per Mausklick mit garantierten Ressourcen bereitgestellt werden können.
  • Cloud VPS: Mit dieser Lösung lassen sich per Mausklick Windows- oder Linux-Instanzen bereitstellen, um Anwendungen mit beliebigen Technologien zu betreiben und dabei alle Aspekte des virtuellen Servers zu kontrollieren.
  • Jelastic Cloud: Dieser Dienst bietet eine intuitive grafische Oberfläche, mit der Entwicklungsumgebungen in redundanten Infrastrukturen mit zahlreichen Technologien wie Kubernetes, Docker, Java, Node.js, Ruby und vielen anderen bereitgestellt werden können.

4 – SaaS-Anwendungen wie kSuite und SwissTransfer

Die unterste Schicht der Pyramide ist sozusagen die «Spitze des Eisbergs», die Öffentlichkeit und Unternehmen zu Gesicht bekommen und für ihre tägliche Arbeit nutzen:

  • Beispiele sind unsere Collaboration-Tools wie kSuite, kDrive, SwissTransfer oder unser Mail-Service.
  • Die Verwaltung von Domainnamen und unser schlüsselfertiger Website-Builder.
  • Unsere Lösungen für Cloud-Speicherung, Streaming, Marketing und Veranstaltungen.
  • Usw.

Unsere interne Cloud-Infrastruktur-Expertise

Seit über 13 Jahren erstellen wir OpenStack-Infrastrukturen mit Cloud-Diensten, die täglich von Millionen von Nutzer*innen in ganz Europa in Anspruch genommen werden.

Für die Verfügbarkeit und Sicherheit unserer Cloud-Infrastrukturen sorgen unsere Systemingenieurinnen und -ingenieure, die wir SRE (Site Reliability Engineer) nennen, da sie über die Zuverlässigkeit «unserer Stadt» wachen. Sie legen die Sicherheitsregeln, die Redundanz der Anlagen und bewährte Praktiken fest, damit alle Komponenten unserer Infrastruktur so robust und sicher wie möglich sind.

Gewährleistung der Sicherheit unserer Cloud-Infrastrukturen

Das Thema Sicherheit gehört zu unserem Kernauftrag und ist mit vielen Aufgaben unserer SRE verzahnt. Hier einige Beispiele:

  • Einschränkungen der Netzwerkzugänge und der physischen Zugänge
  • Verschlüsselung von Daten
  • Analyse sicherheitsrelevanter Meldungen
  • Software-Updates
  • Standardisierung von Prozessen (ISO 27001, ISO 9001)

Sicherstellung der permanenten Verfügbarkeit der Cloud-Dienste

Um möglichst vielen Zwischenfällen entgegenzuwirken, ist unsere Infrastruktur redundant aufgebaut und über mehrere Datacenter verteilt. Das bedeutet, dass bei einer Anomalie automatisch Relais-Mechanismen ausgelöst werden, um die kontinuierliche Verfügbarkeit der Dienste zu gewährleisten. 

Die ununterbrochene Verfügbarkeit der Cloud täuscht über zahlreiche Ereignisse hinweg, die die Nutzer*innen nicht bemerken, wenn wir unseren Job richtig machen. Die Vorwegnahme von Ereignissen ist derart wichtig, dass unsere Forschung und Entwicklung überwiegend darauf fokussiert ist, redundante Systeme zu konzipieren und Tools zu entwickeln, um auf vorhersehbare, aber unerwartete Ereignisse vorbereitet zu sein.

Martial Fol, Production Manager Infomaniak

Die SRE gewährleisten die Stabilität und Leistung der Dienste tagtäglich durch:

  • physische Wartungen (Austausch defekter Hardware, Aktualisierung von Servern zur Leistungssteigerung, Installation neuer Server usw.)
  • Software-Updates (Betriebssystem, Wartungsskripte, Open-Source-Software usw.)
  • die kontinuierliche Überwachung der Infrastrukturen (Auslastung der Systeme, Verfügbarkeit der Dienste etc.)
  • die Entwicklung unserer Infrastruktur (Kapazitätsplanung und Konzeption) 
  • die Automatisierung von Routine- und Implementierungsvorgängen (Datensammlung für Analysen, Migration von Diensten bei Auslastung usw.).

Um die Zugänglichkeit der Daten zu gewährleisten, behandeln wir die Cloud wie einen lebenden Organismus. Es ist eine ständige Gratwanderung zwischen Updates, Problemen von Nutzer*innen, Ereignissen, Hacking-Versuchen usw. Wir müssen die besten Tools entwickeln, um alle Parameter dieser sich ständig ändernden Umgebung zu überwachen.

Olivier Chaze, Site Reliability Engineer (SRE) – Infomaniak Production

Die Aufgabe unserer SRE besteht darin, Vorfälle vorwegzunehmen und zu bewältigen, damit sie die Nutzer*innen niemals beeinträchtigen. Kernauftrag unserer SRE ist die Analyse, denn auch wenn ein Ereignis nicht immer problematisch ist, muss es behandelt werden, bevor es sich in ein Problem verwandelt. Daher ist es erforderlich, die Lage zu verstehen und einzugreifen, bevor echte Störungen entstehen können.

Da wir unsere eigene Infrastrukturen ohne Zwischenanbieter betreiben, können unsere Ingenieurinnen und Ingenieure im Problemfall schnell die gesamte Kette zurückverfolgen.

Open Source oder proprietäre Cloud: Warum ist das wichtig?

Die Web-Giganten nutzen proprietäre Technologien, um ihre Cloud-Dienste zu betreiben, und das ist mit grossen Herausforderungen verbunden, die am Ende dieses Artikels dargelegt werden. Bei Infomaniak nutzen wir freie Technologien, denn sie bieten langfristig erhebliche Vorteile:

  • Stabile und äusserst wettbewerbsfähige Preise: Wir sind nicht auf kritische Lizenzen oder Software angewiesen, um den Betrieb und die Skalierbarkeit unserer Cloud-Dienste zu gewährleisten. So können bei gleicher Konfiguration Recheninstanzen angeboten werden, die bis zu 40 Mal günstiger sind als AWS.
  • Interoperabel und keine proprietären Sperren: Wer seine IT bei Infomaniak implementiert, kann mühelos den Anbieter wechseln oder mehrere Anbieter weltweit kombinieren – bei gleichzeitiger sehr strenger Kontrolle des Rechtsrahmens für Kundendaten. Ebenso ist es möglich, proprietäre Technologien mit den Cloud-Diensten von Infomaniak zu kombinieren, wenn ganz spezifische Dienste benötigt werden, die wir noch gar nicht anbieten.
  • Digitale Unabhängigkeit: Die Software, die auf Ihre Daten zugreift und diese verarbeitet, ist entweder Open-Source-Software oder wird von Infomaniak entwickelt. Ihre Daten werden ausschliesslich in der Schweiz gespeichert, nicht von proprietärer Software verarbeitet und unterliegen nicht extraterritorialen Gesetzen. Ein Staat, der auf Ihre Daten zugreifen möchte, muss lokale Rechtsnormen einhalten. Die Flexibilität von Open-Source-Technologien ermöglicht, transparente Netzwerkkomponenten wie Open Network auszuwählen, die das Risiko von Datenlecks verringern.
  • Höhere Sicherheit: Mit Open-Source-Technologien können Ingenieurinnen und Ingenieure weltweit die Sicherheit des Quellcodes einsehen, überprüfen und verbessern. Eine solche Transparenz, die das Vertrauen in das Datenmanagement stärkt, lassen proprietäre Lösungen nicht zu. Unser Angebot an Cloud-Diensten ist auf 80% der Bedürfnisse von Unternehmen ausgerichtet, was Konfiguration, Implementierung und Verwaltung vereinfacht und Sicherheitsrisiken bei der Implementierung verringert.
  • Zuverlässig: Die Open-Source-Technologie für unsere Cloud-Infrastrukturen (OpenStack) wird von der NASA, dem CERN, Regierungen und grossen Konzernen weltweit wie Adobe, Bloomberg, Blizzard Entertainment, Nike oder Volkswagen genutzt.

Datenkontrolle bedeutet Kontrolle über Cloud-Dienste

Infomaniak verfügt heutzutage über das gesamte Know-how, um die Leistungsfähigkeit seiner Dienste zu gestalten und die Datensicherheit und die Resilienz bei Störungen zu gewährleisten. Unsere Infrastruktur und unsere Prozesse sind auf die Bedürfnisse von Unternehmen und öffentlichen Verwaltungen ausgerichtet, die in die Cloud hineinwachsen müssen.

Martial Fol, Production Manager Infomaniak

Die Flexibilität des Cloud Computing ist mit der zentralen Herausforderung der Datenkontrolle verzahnt. Bei der Wahl von Cloud-Diensten sind folgende Fragen massgebend:

  • Wem gehören die Daten?
  • Wer hat Zugriff darauf?
  • Wo befinden sie sich?
  • Welche lokalen Datengesetze gelten in den Ländern, in denen sich Ihre Kundinnen und Kunden befinden?
  • Von welcher Software und welchen Technologien werden diese Daten verarbeitet? 

Bei der Wahl des Cloud-Anbieters ist die Kontrolle über die eigenen Daten entscheidend. In der Schweiz und Europa ist der Datenschutz sehr streng geregelt, doch die weltweit grössten Cloud-Anbieter wie Amazon Web Services, Google Cloud Platform, Microsoft Azure oder Alibaba Cloud sind US-amerikanische oder chinesische Unternehmen. 

Je nach den rechtlichen Rahmenbedingungen des Cloud-Anbieters können ausländische Behörden auf die Daten zugreifen, ohne Sie vorab oder nachträglich darüber zu unterrichten, z.B. zu Wirtschafts- oder Auskunftszwecken. Diese Problematik kommt beim Cloud Computing noch stärker zum Tragen, da die Daten weltweit bei einem einzigen Partner gespeichert werden können und somit mehreren Gerichtsbarkeiten unterliegen.

Bei Infomaniak werden Datacenter, Software und Daten von ein und demselben Unternehmen verwaltet, dessen Rechtsrahmen klar und einheitlich ist: das Schweizer Bundesgesetz über den Datenschutz (DSG) und die Datenschutz-Grundverordnung (DSGVO). Wir bieten unabhängige Cloud-Dienste an, die es Unternehmen ermöglichen, die volle Kontrolle über ihre Daten zu behalten.

Weitere Infos zu den Cloud-Lösungen von Infomaniak