Für in der EU ansässige Unternehmen, die personenbezogene Daten verarbeiten, gilt die Datenschutz-Grundverordnung (DSGVO aka GDPR). Auch die Speicherung personenbezogener Daten gilt bereits als Verarbeitung. Für die Speicherung personenbezogener Daten ist eine entsprechende Rechtsgrundlage erforderlich. Zum Schutz der Daten sind technische und organisatorische Maßnahmen (TOM) umzusetzen. Dazu gehört auch die sorgfältige Auswahl der Orte, an denen Daten verarbeitet und gespeichert werden. Europäische Anbieter erhöhen die Chance auf Gesetzeskonformität (Compliance). Einer dieser Anbieter ist Exoscale, eine 100% Tochter der österreichischen A1 Digital 🌐.

Limonade (nicht nur) am Freitag

In Europa boomen Insur-, Fin- und Healthtechs oder Neobanken. Zu den bekanntesten gehören Friday, Lemonade, Moss, N26 oder Doctorly. Anders als die traditionellen Vertreter ihrer Branchen setzt jedes dieser Startups auf Agilität, Anwenderzentrierung, Self-Services, moderne Userinterfaces – und die Cloud. In Anbetracht geltender Vorschriften im Finanz- oder Gesundheitssektor ist das nicht immer einfach. Der Umgang mit den besonders sensiblen Daten von Patienten oder Bankkunden muss strenge Auflagen erfüllen.

Exoscale fokussiert sich auf moderne Workloads genau dieser Zielgruppe: junge Unternehmen, die mit innovativen Ideen die Banken, Versicherungen oder Kranken- und Pflegeeinrichtungen revolutionieren wollen. Mit derzeit sechs Rechenzentren in Zentral- und Osteuropa erfüllt das Unternehmen hohe Anforderungen an den Datenschutz.

Selbst ist der Admin

Der Anbieter mit Sitz in der Schweiz setzt komplett auf Self-Services. Im Portal können sich Organisationen einfach selbst registrieren 🌐. Verwaltet werden können die Services anschließend wahlweise per API, CLI oder GUI. Es gibt einen Terraform-Connector und auch Automatisierungswerkzeuge wie Ansible werden unterstützt.

Die Service-Palette umfasst Infrastrukturleistungen wie Rechenleistung, Storage und Datenbank als Service (DBaaS).

Den Kern der Plattform bilden skalierbare Kubernetes-Services. S3-kompatibler Storage und eine Auswahl gängiger Datenbanken wie PostgreSQL, OpenSearch, MySQL, Kafka und Redis komplettieren das Angebot.

Preislich orientiert sich die Cloudplattform an vergleichbaren Angeboten von z. B. Cloudflare oder Digital Ocean. Eingehender und interner Traffic ist kostenlos. Ausgehend kostet das GB 2 Cent. Das ist günstiger als der Wettbewerb, zum Vergleich: In der Open Telekom Cloud kostet das Outbound-GB knapp 7,5 Cent. Auch bei der Kapazität ist Exoscale günstiger, im Vergleich zur OTC allerdings nur ca. ein halbes Cent pro GB.

In Bezug auf die Komplexität hält das Modell jedoch locker dem Vergleich mit dem Tarifdschungel von AWS stand. Compute-Instanzen gibt es in sieben unterschiedlichen Ausprägungen und bis zu zehn verschiedenen Größen. Extras wie DNS kostet extra.

Auch das SLA für K8s-Cluster ist optional und mit 99,95% nicht ganz so gut wie die 99,99% der großen Hyperscaler. 99,95% entsprechen einer möglichen Ausfallzeit von 4,38 Stunden pro Jahr. Bei AWS sind’s maximal 53 Minuten.

Die komplette Exoscale-Preisliste gibt es online 🌐.

Für Cloud-Neulinge bietet Exoscale eine kostenlose Akademie 🌐 – inkl. Zertifizierungen.

Yes, it is open.

Der Scalable Kubernetes Service von Exoscale ist ein abstrakter Layer, der Pods logisch zusammenfassen kann, den Datenverkehr steuert, Last verteilt und verfügbare Dienste identifiziert. Die Software dafür ist eine Eigenentwicklung der Schweizer. Für Anwender spielt das jedoch keine Rolle, weil drunter pures Kubernetes läuft. Damit wird auch eines der Hauptziele der Plattform erfüllt: größtmögliche Portabilität. Abgesehen von der K8s-Verwaltung ist denn auch alles andere möglichst standardisiert und quelloffen. Bei der Hardware setzt man bevorzugt auf Supermicro. Neben Standard-CPUs ist auch GPU-Leistung buchbar. Ausnahme ist ein RZ in München, in dem Lenovo verwendet wird. Das hat strategische Gründe. Die Exoscale-Cloud wird u. a. über Lenovos Partnernetz verkauft.

Die graphische Oberfläche ist sehr aufgeräumt und selbsterklärend. Wir hatten Gelegenheit, uns im Portal etwas umzuschauen:

Fazit

Prinzipiell ist Exoscale eine gute Alternative für Datenschutz-affine Startups, Unternehmen und Projektteams. Die Liste der Zertifizierungen 🌐 und Frameworks ist beeindruckend.

Ein paar Unterschiede zu den großen Hyperscalern gibt es allerdings dann doch. So ist zum Beispiel jeder Kunde selbst für die Verfügbarkeit seiner Daten zuständig. Eine Durability von 11 Nines wie bei Google oder Amazon wird damit schwierig – und teuer. A pros pos Hyperscaler: aktuell verfügt Exoscale über keine Verbindung zu anderen Clouds oder dedizierte SaaS-Schnittstellen. Bei Bedarf müssen Kunden die Verbindung per API selbst konfigurieren. Auch fertige AI-Frameworks, Analysetools oder Security-Software sucht man noch vergeblich im Marktplatz. Exoscale verfolgt ganz bewußt einen Bring-you-own-Platform-Approach.

Exoscale betreibt zudem keine eigenen Rechenzentren. Die Standorte befinden sich in Equinix-Lokationen. Damit ist man zwar relativ nah an einem starken Backbone und den großen Internet Exchanges, aber eben doch nicht direkt angebunden. Man ist quasi ein RZ im RZ. Letzteres ist insofern verwunderlich, hat man doch mit A1 digital den Tier-1-Carrier im Rucksack.

Wir trafen Mathias Nöbauer, Director Cloud bei A1 Digital und Chief Executive Officer von Exoscale am 2. März in München.