Ein maßgeschneidertes Set aus den besten Tools und Services, Effizienzsteigerung, Kostenoptimierung, mehr Unabhängigkeit und Resilienz oder die maximale Konnektivität bei technologischen Innovationen wie KI und LLMs: Für Finanzdienstleister gibt es viele Gründe, über Multi-Cloud-Strategien nachzudenken.
Nicht nur die drei marktbeherrschenden US-Hyperscaler, auch europäische Cloud-Anbieter können große Vorteile bieten. Das ist allerdings stark vom individuellen Use Case abhängig. Wie ermitteln Banken ihren Bedarf und die richtige Strategie? Welche Herausforderungen kommen auf sie zu und was ist bei der Implementierung einer Multi-Cloud-Strategie zu beachten?
Die Zersplitterung der NATO, ein Handelskonflikt zwischen Nordamerika und der EU, die Aufkündigung bilateraler Abkommen und der Abschied von gemeinsamen, sichergeglaubten Werten: Angesichts der jüngsten Handlungen der US-Regierung scheint kaum eine Verschlechterung im transatlantischen Verhältnis heute noch ausgeschlossen. Und so stehen auch rechtssichere Datentransfers zwischen der EU und den USA derzeit auf dem Prüfstand.
Es ist zum Beispiel äußerst fraglich, ob das EU-US-Data-Privacy-Framework weiterhin die rechtskonforme Zusammenarbeit europäischer Finanzdienstleister mit US-Cloud-Dienstleistern garantieren wird. Denn Präsident Trump hat angekündigt, das entsprechende Dekret seines Vorgängers (die Executive Order 14086) zu überprüfen und gegebenenfalls aufzuheben – genau wie sämtliche übrigen Beschlüsse Joe Bidens. Finanzunternehmen sollten deshalb unbedingt so früh wie möglich potenzielle Szenarien prüfen und rechtzeitig Fallback-Lösungen in ihren Cloud-Strategien entwickeln.
Das ruft die grundsätzliche Frage auf den Plan, welche Alternativen es zu Single-Cloud-Modellen für die Branche gibt. Die Antwort: Multi-Cloud ist nicht nur eine Notlösung, sondern kann die Performance in Bereichen wie Kosteneffizienz, Innovationsfreundlichkeit und Portfoliooptimierung sogar maßgeblich verbessern – während sich die Abhängigkeit von einem einzelnen (US-) Provider womöglich verringert. Allerdings sollten Unternehmen bei der Transformation hin zu einer Multi-Cloud-Landschaft auf einige Stolperfallen vorbereitet sein.
Von allem das Beste: die Vorteile der Multi-Cloud
Ein einzelner Cloud-Provider bietet Unternehmen womöglich ein sehr gutes Gesamtpaket aus leistungsstarken Tools und Skalierbarkeit aus einer Hand. Allerdings ist die einseitige Abhängigkeit des Kunden der Preis dafür: Die Mitigation des Vendor Lock-ins gilt es also anzugehen. Oder schlicht: Die Unabhängigkeit von einem übermächtigen Technologieanbieter. Ähnlich wie US-Softwarehersteller im Bereich Privat-PCs ihr De-facto-Monopol in der Vergangenheit oft ausnutzten, um ihre Anwender an sich zu binden, gehen Cloud Provider heute vor. Durch proprietäre, mit Konkurrenzprodukten meist inkompatible Technologien streben sie den Status der Alternativlosigkeit bei ihren Kunden an.
Ein Ausweg führt in die Multi-Cloud. Als Alternative zu den US-Hyperscalern kommen auch europäische Cloud-Provider ins Spiel. Sie gewähren nicht nur volle Kundenkontrolle über sämtliche Daten, sondern könnten womöglich auch im Falle der Aufkündigung der transatlantischen Datentransferabkommen die Leistungen der US-Unternehmen kompensieren. Zwar sind deren Services heute in aller Regel im Vergleich mit den US-Hyperscalern noch nicht vollumfänglich konkurrenzfähig – doch in Zukunft kann das schon ganz anders aussehen.
Multi bestellen, Mini bezahlen?
Zunächst klingt es vielleicht paradox, doch die Multi-Cloud kann auch die Kosteneffizienz verbessern. Denn Cloud-Dienstleister werden in der Regel abhängig vom jeweiligen Workload bezahlt. Hinzu kommt: Ob KI-gestützte Schadensfallanalyse, Prozessautomatisierung im Kundenservice oder Nutzung von Server- und Rechenkapazität – zwischen den Angeboten der einzelnen Anbieter gibt es durchaus Unterschiede. Auch in Sachen Sicherheit. Warum sich also mit dem Komplettpaket eines Partners begnügen, wenn mehrere das bessere Toolset für die jeweiligen Use Cases bieten?
Grundlegend bei der Auswahl eines oder mehrerer Cloud-Provider ist die Goldene Regel: Nicht die leistungsstärkste Technologie ist automatisch die beste, sondern die passende. Ein Formel-1-Wagen in der Kiesgrube ist ähnlich überflüssig wie das beste Paar Laufschuhe bei Eisglätte. Finanzdienstleister finden in einer geringer motorisierten Variante womöglich nicht nur die bessere Lösung für ihren Anwendungsfall, sondern sparen bares Geld, wenn sie auf eine Vollausstattung verzichten, die sie gar nicht brauchen. So kommen zusätzlich die Pro-Faktoren Flexibilität und optimale Ressourcennutzung ins Spiel. Eine größere Ausfallsicherheit und optimierte Verfügbarkeit sind zudem das unmittelbare Resultat der Unabhängigkeit von einem Anbieter.
Volle Kontrolle – von Kosten bis Compliance
Die größten Herausforderungen bei der Umsetzung einer Multi-Cloud-Strategie bestehen in der technischen Umsetzung, dem möglicherweise entstehenden Skill Gap bzw. notwendigen Fortbildungen der Mitarbeitenden, dem gesteigerten Verwaltungsaufwand, vor allem aber in der Komplexität der Compliance und der Gewährleistung der Kostenkontrolle. Denn der Daten-Upload in die Cloud kostet die Unternehmen meist nichts, während der Download und somit auch der Datenaustausch zwischen den Clouds Kosten verursacht. Auch die Latency bei der Intra-Cloud-Kommunikation kann ein echtes Hemmnis sein. Eine Multi-Cloud-Strategie ist daher nicht automatisch erfolgreich. Ihre einzelnen Elemente, die jeweiligen Vor- und Nachteile müssen gegeneinander abgewogen werden.
Deshalb sollte die optimale Cloud-Strategie gut durchdacht sein. Das ist der Fall, wenn die branchenspezifischen Anforderungen genau wie der technologischeReifegrad Berücksichtigung finden. Ein interdisziplinäres Team (etwa ein Cloud Centerof Excellence, CCoE) führt dazu im Idealfall eine Bedarfsanalyse durch, definiert die Ziele des Transformationsprojekts und stellt dadurch sicher, dass die jeweilige Cloud-Strategie den Bedürfnissen des Unternehmens entspricht. Der Fokus sollte dabei auf die ganzheitliche Umsetzung regulatorischer Anforderungen, ganzheitliches Enablement, zentrales Kostenmanagement, zentralisiertes Monitoring und die starke Abstimmung bis zur Integration der Providersteuerung gerichtet sein.
Den Anschluss behalten
Um in Zukunft das gesamte Potential der Technologie zu nutzen, sollten Unternehmen zusätzlich (Daten-) Sicherheit herstellen und den erfolgreichen Einsatz von LLMs forcieren. Durch kontinuierliche Datenaktualisierung und hohe Rechenleistung in der Cloud ermöglichen diese schon heute die präzise und schnelle Entscheidungsfindung und damit eine höhere operative Effizienz. Damit die Kostenstruktur effizient bleibt, sind die Modernisierung der IT-Infrastruktur, geeignete Automatisierungstools und die Standardisierung der cloudgestützten Prozesse notwendig.
Doch die Übersichtlichkeit für ein solch komplexes System verschiedener Provider muss erst geschaffen werden. Auch wenn schon integrative Plattformen existieren, die die Benutzeroberflächen sämtlicher Services diverser Provider so bündeln und vereinheitlichen, dass der einzelne IT-Entwickler gar nicht merkt, auf welchen Service welches Anbieters er gerade zugreift, ist diese „Service Integration“ doch als Grundvoraussetzung im Unternehmen einzuführen. Es liegt auf der Hand, dass damit eine übersichtliche und intuitive Nutzung, Bündelung, Verwaltung von Cloud-Ressourcen verschiedener Dienstleister erzielt wird. Voraussetzung dafür sind aber ein hoher Automatisierungsgrad, große Professionalität und ein hoher Grad an technischer Standardisierung im Unternehmen.
Entscheidend für die Auswahl des passenden Anbieters oder Dienstleisterkonglomerats und dessen Implementierung wiederum ist die umfassende Kompetenz und Erfahrung im Unternehmen, um die Implementierung und Cloud Transformation effizient und erfolgreich umzusetzen. Durch eine ausgewogene Mischung der richtigen Cloud-Instrumente steigern Finanzdienstleister so in Zukunft nicht nur ihre Effizienz und optimieren ihr Geschäftsmodell – sie bereiten sich auch auf die sicherheitstechnischen und regulatorischen Herausforderungen eines Zeitalters der Cyberkriminalität und der transatlantischen Spannungen vor.