T-Systems hat sich große Ziele im Cloud-Geschäft gesteckt. "Attack Amazon Web Services" ist die konzernweite Marschroute, um dem 700 Pfund Public Cloud Gorilla aus den USA aggressiv die Stirn zu bieten. Inwieweit diese selbstbewusste Haltung von Erfolg gekrönt sein wird, wird sich zwar erst in ein paar Monaten zeigen. Allerdings hat T-Systems zumindest strategisch alle Weichen gestellt. Die Grundpfeiler bilden vier Cloud-Infrastrukturangebote, die potenziellen Kunden die Wahl zwischen unterschiedlichen Workload-Klassen lassen. Das könnte sich auszahlen, schließlich spielen im Rahmen der digitalen Transformation Multi-Cloud-Szenarien eine zentrale Rolle für Unternehmen, um ihre Geschäftsmodelle von der technischen Seite kommend zu verändern und die dafür notwendigen Prozesse anzupassen oder neu zu definieren.
Mit ihrem Cloud-Portfolio tritt die Deutsche Telekom gegen namhafte Konkurrenten vor allem aus den USA an.
Lesen Sie dazu auch unsere Serie "Cloud-Giganten":
Amazon Web Services - viel Cloud für wenig Geld
Microsoft Azure - mit der deutschen Cloud zu neuen Geldquellen
IBM Softlayer und Bluemix auf dem Prüfstand
Die Oracle-Cloud hat noch viel Luft nach oben
Die große Aufholjagd von Google
Das Cloud-Portfolio von T-Systems
Das Cloud-Portfolio von T-Systems setzt sich aus verschiedenen Bausteinen beziehungsweise voneinander unabhängigen Angeboten zusammen, deckt dabei aber alle Ebenen des Cloud-Stacks inklusive der Connectivity über das IP-Netzwerk der Deutschen Telekom, Big Data Lösungen und Cloud-Integration-Services ab. Die Strategie von T-Systems zielt hierbei allerdings weniger darauf ab, Dinge selbst zu entwickeln und somit die Kontrolle über eigene Technologie-Stacks zu behalten. Stattdessen werden im großen Stil Partnerschaften mit Technologieherstellern gesucht und deren Lösungen in das eigene Portfolio integriert. So untergliedert sich das Software-as-a-Service Portfolio in verschiedene Angebote und Partnerschaften. Hierzu gehören derzeit:
Document & File Management: doculife, forcont und covata;
Communications & Collaboration: Cisco, Avaya und Microsoft Lync;
ERP & HCM: SAP SuccessFactors und Unit4;
Office: Microsoft Office 365;
CRM: Salesforce und SugarCRM;
Big Data: Talend, Tableau und Cloudera.
Im Bereich der Cloud-Integration sind Informatica, elastic.io und jivs aktuell die Partner der Wahl. Mit AppAgile bietet T-Systems einen eigenen Platform-as-a-Service (PaaS), welcher technologisch auf Red Hat OpenShift Enterprise basiert. Weiterhin existieren Partnerschaften mit Pivotal Cloud Foundry und Salesforce (Force.com und Heroku).
Foto: Deutsche Telekom
Das Infrastructure-as-a-Service (IaaS) Portfolio setzt sich aus vier unterschiedlichen Angeboten zusammen, welche zwar über ein gemeinsames Portal der Deutschen Telekom angeboten, dennoch unabhängig voneinander gesteuert und vermarktet werden.
DSI vCloud
Bei der DSI vCloud (keine reine Public Cloud) handelt es sich um das dienstälteste IaaS-Angebot von T-Systems. Es unterscheidet die zwei Varianten, die physisch voneinander getrennt betrieben werden, aber sich lediglich durch verschiedene Zugriffsoptionen unterscheiden:
DSI vCloud Hybrid: Der Zugriff auf die Infrastruktur erfolgt über das öffentliche Internet.
DSI vCloud Private: Der Zugriff auf die Infrastruktur erfolgt mit einer direkten VPN- oder MPLS-Verbindung exklusiv aus dem Unternehmensnetzwerk des Kunden.
Foto: Deutsche Telekom
Die gesamte DSI vCloud folgt dem VMware vCloud Datacenter-Zertifizierungsprogramm und richtet sich an den Betrieb von Produktions-, Test- und Entwicklungsszenarien. Die Kernfunktionen der DSI vCloud bieten:
Virtuelle Maschinen,
Speicherplatz,
Backup & Restore,
APIs,
Self-Service Portal,
Template Mechanismen,
Identity & Access Management.
Höherwertige Plattform-Services werden darüber hinaus nicht angeboten.
In der DSI vCloud-Umgebung erhält jeder Kunde seine eigene virtuelle Organisation, auch vOrg genannt, über welche die Mandantentrennung erfolgt. Innerhalb einer vOrg verfügt jeder Kunde über ein eigenes Identity-Management und ein eigenes virtuelles Rechenzentrum, auch vDC genannt, um damit seine virtuelle Infrastruktur aufzubauen.
Foto: Deutsche Telekom
T-Systems stellt die DSI vCloud in drei Reservierungsmodellen bereit:
DSI vCloud Basic vDC: Diese Option richtet sich vor allem an Test- und Entwicklungsszenarien, um kurzfristig auf Infrastrukturressourcen zuzugreifen. Hierfür existiert ein Pool von Ressourcen, der zu 100 Prozent on Demand bereitsteht. In diesem Szenario haben alle Kunden dasselbe Anrecht auf die zur Verfügung stehenden Ressourcen.
DSI vCloud Committed vDC: Innerhalb dieser Option werden Kunden 75 Prozent der Arbeitsspeicher-Ressourcen und 50 Prozent der Rechenleistung-Ressourcen reserviert zur Verfügung gestellt. Das bedeutet, dass einem Kunden auf jeden Fall Infrastruktur-Ressourcen zur Verfügung stehen. Die restlichen 25 Prozent beziehungsweise 50 Prozent werden dann aus dem geteilten Pool von Ressourcen hinzuaddiert.
DSI vCloud Dedicated vDC: In dieser Option werden sämtliche vDC Ressourcen zu 100 Prozent für einen Kunden exklusiv reserviert. Dazu muss der Kunde allerdings mindestens drei physikalische Hostsysteme buchen. Von zwei Hosts erhält er dann die Ressourcen bereitgestellt. Der dritte Host dient dem Sicherstellen der Hochverfügbarkeit.
Die DSI vCloud stellt T-Systems aus Rechenzentren in Österreich (Wien), Deutschland (2x Frankfurt, 2x München), Spanien (Barcelona), und der Schweiz (Bern) bereit.
DSI Intercloud
Die DSI Intercloud war das erste Public Cloud IaaS-Angebot von T-Systems und wurde im Dezember 2015 offiziell vorgestellt. Die Infrastruktur-Umgebung basiert auf der Open Source Infrastruktursoftware OpenStack, wobei Cisco als Technologie-Lieferant fungiert und T-Systems seine Leistungen auf Basis der Cisco Intercloud-Architektur erbringt. Im Kern bietet die DSI Intercloud folgende Funktionalitäten:
Rechenleistung (virtuelle Maschinen),
Speicherplatz (Object Storage, Block Storage),
Netzwerk.
Zu den weiteren Funktionen und Services gehören:
API,
Kommandozeilen-Zugriff,
Self-Service-Portal,
Identity & Access Management,
Load Balancer.
Darüber hinausgehende höherwertige Plattform-Services bietet T-Systems nicht an. Wer zum Beispiel eine Datenbank nutzen möchte, muss diese selbst auf einer virtuellen Maschine betreiben. Auch ein AutoScaling-Mechanismus existiert derzeit noch nicht. Hier muss der Kunde die Skalierbarkeit der Anwendung selbst in die Applikationslogik integrieren. Über ein globales Update der Intercloud sollen in Zukunft aber Erneuerungen wie "VPN-as-a-Service", "Load Balancer inklusive SSL-Terminierung" sowie ein "Database-as-a-Service" (OpenStack Trove) hinzukommen. Weiterhin plant T-Systems den eigenen PaaS "AppAgile" mit aufzunehmen.
Foto: Deutsche Telekom
Stand April 2016 setzt die DSI Intercloud auf Red Hat Enterprise Linux 7 und Red Hat OpenStack in der Icehouse-Version (Release Date: April 2014). Die Infrastrukturkomponenten kommen von Cisco darunter Switches oder Cisco UCS (Unified Computing System). Auf Basis der eingesetzten OpenStack-Version stehen folgende OpenStack-Services zur Verfügung:
Nova (Rechenleistung),
Glance (Image Service),
Swift (Object Storage),
Neutron (Netzwerk),
Cinder (Block Storage),
Heat (Orchestration),
Ceilometer (Telemetry),
Keystone (Identity Service),
Horizon (Dashboard).
Die DSI Intercloud bietet 19 vordefinierte Instanzgrößen kategorisiert nach:
Micro,
Universal,
Rechenoptimiert,
Speicheroptimiert,
Direct-Attached-Speicher-optimiert.
Als fertige Betriebssystem-Images können Kunden entweder auf Red Hat Enterprise Linux oder Microsoft Windows Server zurückgreifen.
T-Systems stellt die DSI Intercloud aus seinen zwei deutschen Rechenzentren in Magdeburg und Biere bereit. Allerdings besteht derzeit keine Möglichkeit, zwischen beiden Rechenzentren ein Hochverfügbarkeitsszenario auf Basis einer Direct Connect Verbindung aufzubauen. Dies lässt sich aber anhand eines VPNs beziehungsweise einer MPLS-Verbindung ermöglichen. Für den Aufbau einer Hybrid Cloud zwischen der DSI Intercloud und einer On-Premise-Infrastruktur lässt sich zum Beispiel Cisco DCR einsetzen.
Foto: Deutsche Telekom
Als interessierter Kunde sollte man sich die folgende Passage aus der offiziellen Leistungsbeschreibung der DSI Intercloud anschauen:
"Die Mindestüberlassungszeit pro Tenant beträgt einen Monat. Die Kündigung eines Tenants kann mit einer Frist von einem Monat zum Monatsende beziehungsweise zum Ende der jeweiligen Mindestüberlassungszeit erfolgen. Ohne Kündigung verlängert sich die Mindestüberlassungszeit um jeweils um einen weiteren Monat."
Foto: Deutsche Telekom
Bei üblichen Public Clouds zieht der Kunde einfach den Stecker - er nutzt das Angebot einfach nicht mehr, fährt die virtuellen Maschinen herunter und löscht den Speicherplatz. Ohne extra zu kündigen oder dass sich ein Vertrag automatisch verlängert.
Open Telekom Cloud
Die Open Telekom Cloud (OTC) ist das zweite Public Cloud IaaS-Angebot von T-Systems und wurde offiziell im März 2016 vorgestellt. Die Infrastruktur-Umgebung basiert auf der Open Source Infrastruktursoftware OpenStack, wobei in dieser Variante der chinesische Anbieter Huawei die Technologie liefert und für die technische Weiterentwicklung verantwortlich ist. Im Kern bietet die OTC folgende Funktionalitäten:
Rechenleistung (virtuelle Maschinen),
Speicherplatz (Object Storage, Block Storage),
Netzwerk.
Zu den weiteren Funktionen und Services zählen:
AutoScaling,
Image Management Service,
Volume-Backup,
Virtual Private Cloud,
Elastic Load Balancer,
Elastic IP,
Anti-DDoS,
Cloud Eye (Dashboard),
Identity and Access Management,
Container Service (Docker) in Beta,
Relational Database (MySQL),
API,
Self-Service-Portal.
Weitere höherwertige Plattform-Services und Funktionen sind bereits geplant und werden im Laufe der kommenden Quartale nach und nach bereitgestellt.
Foto: Deutsche Telekom
Stand April 2016 setzt die OTC auf OpenStack in der Juno-Version (Release Date: Oktober 2014). Bis Ende 2016 soll hier ein Update auf OpenStack Liberty (Release Date: Oktober 2015) erfolgen. Auf Virtualisierungsebene kommt XEN 4.2.x zum Einsatz.
Die OTC bietet 23 vordefinierte Instanzgrößen kategorisiert nach:
General Purpose,
Compute,
Memory Optimized.
Auf den virtuellen Maschinen kann ein Kunde entweder eigene Betriebssystem-Images nutzen oder auf fertig vorkonfigurierte zurückgreifen. Hierfür stehen die Folgenden bereit:
openSUSE 42.1,
CentOS 6.7,
CentOS 7.2,
Ubuntu 14.04.x,
SuSE Enterprise Linux (SLES),
SuSE Enterprise Linux 11 SP4,
SuSE Enterprise Linux 12 SP1,
Oracle Linux 6.7,
Oracle Linux 7.2,
Microsoft Windows 2008 Enterprise R2 SP1 Englisch,
Microsoft Windows 2012 R2 Standard Englisch.
Foto: Deutsche Telekom
T-Systems stellt die OTC aus seinen zwei deutschen Rechenzentren in Magdeburg und Biere bereit. Beide Rechenzentren sind über ein Hochgeschwindigkeitsnetz direkt miteinander verbunden. Hierbei setzt T-Systems auf ein Regionen- und Availability-Zone-Konzept, wie es sich für eine hochskalierbare und hochverfügbare Public-Cloud-Infrastrukturplattform gehört. Hiermit ist es ebenfalls einfacher möglich, andere Ländermärkte außerhalb von Deutschland mit der OTC zu erschließen, was in naher Zukunft zu erwarten ist, um die technischen Hürden (wie Latenzen) für Kunden in Europa zu verringern.
Microsoft Azure
Im Rahmen seiner Cloud-Strategie für den deutschen Markt hat Microsoft im März 2016 offiziell die Technical Preview seiner Cloud-Region (bestehend aus zwei Rechenzentren) für Deutschland vorgestellt. Als Teil dieser Strategie gibt Microsoft sämtliche Zugriffskontrollen auf physischer und technischer Ebene, sowie den Aufbau und die Wartung der Cloud-Infrastruktur an einen sogenannten unabhängigen deutschen "Datentreuhänder" in Persona von T-Systems ab. Das bedeutet, dass T-Systems zu 100 Prozent für den Betrieb (inklusive dem Ausrollen neuer Microsoft Cloud-Services, Updates etc.) der Microsoft Cloud in Deutschland verantwortlich ist.
T-Systems verantwortet zudem den Schutz der Kundendaten und den Zugriff auf diese. Weiterhin überwachtT-Systems die Hardware, auf der die Kundendaten in den Rechenzentren liegen, für welche die global einheitlichen Standards von Microsoft hinsichtlich Sicherheit und Betrieb gelten. Auch die Anbindung läuft über das Netz der Telekom. Vor allem aber werden Kunden zusätzlich zu ihrem Vertrag mit Microsoft einen Anhang über den Schutz ihrer Daten durch T-Systems unterzeichnen. Microsoft hat demnach keinen Zugriff auf die Daten, sofern T-Systems oder der Kunde dies nicht gestatten.
Entscheidungshilfe: Welche Telekom-Cloud ist die richtige?
Mit dem breiten Portfolio an IaaS-Angeboten ist T-Systems derzeit der einzige Cloud-Anbieter im europäischen Markt, der in der Lage ist, seinen Kunden für unterschiedliche Anwendungsfälle eine Cloud-Infrastruktur bereitzustellen. Allerdings sorgt diese Angebotsbreite auch für entsprechende Herausforderungen auf Kundenseite. Für welche Infrastruktur beziehungsweise Plattform sollte sich ein potentieller Kunde nun entscheiden, um seine Workloads zukünftig bei T-Systems zu betreiben? Hier eine kurze Entscheidungshilfe:
DSI vCloud
Ideal für VMware-basierte Workloads;
Gut für den Betrieb von Legacy und "traditionellen" Applikationen;
Ideal für hybride Cloud-Architekturen mit bestehenden VMware-Infrastrukturen.
DSI Intercloud
Hohe Performance, Skalierbarkeit und Sicherheit mit der Möglichkeit einer globalen Skalierbarkeit;
Großes Partnernetzwerk mit vielen Apps und erfolgreichen Kunden-Cases;
Ideal für Telko-und kommunikationsnahe Workloads.
Open Telekom Cloud (OTC)
Ideal, um deutsche Kunden zu erreichen;
Besonders für kostensensitive Workloads geeignet;
Gut für hybride Cloud-Architekturen mit anderen Public Cloud-Infrastrukturen.
Microsoft Azure
Eignet sich besonders zur Umsetzung von IoT-Szenarien;
Wenn Compliance und Datenschutz entscheidend sind, ist Azure erste Wahl unter den Public Clouds;
Ideal für hybride Cloud-Architekturen mit bestehenden Microsoft-Infrastrukturen.
Eines vorweg - bei dem T-Systems Cloud-Portfolio sollten sich Kunden darüber im Klaren sein, dass die technischen Innovationen von den Technologiepartnern und nicht von T-Systems selbst kommen. Aus reiner T-Systems Perspektive hat die Open Telekom Cloud (OTC) aktuell die besten Voraussetzungen, um sich erfolgreich am Markt zu platzieren. Dies hat mehrere Gründe: Geht es um neue Funktionen, ist zwar Huawei für die Implementierung zuständig. Allerdings kann T-Systems seinem Partner mehr oder minder "diktieren", was in Zukunft passieren soll. Hinzu kommt, dass die OTC jetzt schon das am weitesten entwickelte IaaS-Angebot im T-Systems Portfolio darstellt, und für die Zukunft bereits weitere neue Services und Funktionen in der Planung sind.
Die DSI vCloud eignet sich vor allem für bestehende VMware Workloads und wird in der Zukunft für Cloud-native Applikationen keine Rolle mehr spielen.
Die zunächst vielversprechend angekündigte DSI Intercloud hängt aus technologischer Sicht den Möglichkeiten einer aktuellen OpenStack-Implementierung weit hinterher. Dies hat den Grund, dass T-Systems kein eigenes Entwicklerteam für die Intercloud besitzt und damit keinen direkten Einfluss auf die Weiterentwicklung der Intercloud nehmen kann. Stattdessen ist T-Systems zu 100 Prozent auf seinen Technologiepartner Cisco beziehungsweise das Intercloud Ökosystem angewiesen, welche neue Funktionen und Services nur global zur Verfügung stellen.
Fazit: T-Systems steigt mit OTC in den Cloud-Ring
Mit der OTC hat T-Systems das klare Ziel ausgerufen, sich gegen Amazon Web Services (AWS) zu positionieren. Allerdings darf T-Systems nicht den Fehler begehen und ausschließlich einen Preiskampf mit AWS führen. Zwar sind die Kosten ein wichtiger Bestandteil des gesamten Angebots. Aber am Ende handelt es sich dabei auch nur um ein Entscheidungskriterium unter vielen. T-Systems sollte sich insbesondere bei der OTC darauf konzentrieren, Dampf hinsichtlich Innovationen, neuer Services und Funktionen zu machen und nicht allzu lange mit der Veröffentlichung warten. Denn hier hat AWS weiterhin die Nase ziemlich weit vorne.
Ein weiterer wesentlicher Punkt ist, den Kunden Auswahl und Optionen für ihre Workloads zu bieten. Insbesondere für Unternehmenskunden mit Legacy-Altlasten ist es wichtig, eine ganzheitliche Cloud-Plattform zu finden, die den konkreten Bedarf am besten erfüllt. Hinzu kommt, dass Unternehmen Cloud-Umgebungen ebenfalls danach auswählen, welche Technologien sie bereits heute im Einsatz haben.
Mit seiner Multi-Cloud-Umgebung ist T-Systems in der Lage, seinen Kunden eine breite Palette von IaaS-Möglichkeiten zu bieten, die von der OpenStack-basierten Open Telekom Cloud über Microsoft Azure bis hin zu Cisco- und VMware-basierten Angeboten reicht. Der Kunde kann also in Zukunft entscheiden was am besten zu ihm passt.
Die Stärken
Breites Infrastruktur- und Plattformportfolio;
Großes Know-How im Abbilden von Hybrid- und Multi-Cloud Szenarien:
Public Cloud Angebote (OTC, Azure) nach deutschem Datenschutz.
Die Schwächen
Innovationen kommen ausschließlich von Technologiepartnern;
Services nur teilweise global skalierbar;
Image passt noch nicht zu standardisierten Public Cloud Angeboten.