T-Systems Cloud-Infrastruktur: Vier Fäuste für ein Halleluja?

T-Systems hat sich große Ziele gesteckt. „Attack Amazon Web Services“ ist die konzernweite Marschroute, um dem 700 Pfund Public Cloud Gorilla aus den USA aggressiv die Stirn bieten zu wollen. Inwieweit diese selbstbewusste Haltung von Erfolg gekrönt sein wird, lässt sich zwar erst in ein paar Monaten zeigen. Allerdings hat T-Systems zumindest strategisch alle Weichen gestellt, um mit vier Cloud-Infrastrukturangeboten potentiellen Kunden die Wahl für unterschiedliche Workload-Klassen zu bieten. Dies kann sich auszahlen, schließlich spielen im Rahmen der digitalen Transformation für Unternehmen Multi-Cloud-Szenarien eine zentrale Rolle, um ihre Geschäftsmodelle von der technischen Seite kommend zu verändern und die dafür notwendigen Prozesse anzupassen oder neu zu definieren.

Das Cloud-Portfolio von T-Systems

Das Cloud-Portfolio von T-Systems setzt sich aus verschiedenen Bausteinen bzw. voneinander unabhängigen Angeboten zusammen, deckt dabei aber alle Ebenen des Cloud-Stacks inkl. der Connectivity über das IP-Netzwerk der Deutschen Telekom, Big Data Lösungen und Cloud-Integration-Services ab. Die Strategie von T-Systems zielt hierbei allerdings weniger darauf ab, Dinge selbst zu entwickeln und somit die Kontrolle über eigene Technologie-Stacks zu haben. Stattdessen werden im großen Stil Partnerschaften mit Technologieherstellern eingegangen und deren Lösungen in das eigene Portfolio integriert. So untergliedert sich das Software-as-a-Service Portfolio in verschiedene Angebote und Partnerschaften. Hierzu gehören derzeit:

  • Document & File Management: doculife, forcont und covata
  • Communications & Collaboration: Cisco, Avaya und Microsoft Lync
  • ERP & HCM: SAP SuccessFactors und Unit4
  • Office: Microsoft Office 365
  • CRM: Salesforce und SugarCRM
  • Big Data: Talend, Tableau und Cloudera

Im Bereich der Cloud-Integration sind Informatica, elastic.io und jivs aktuell die Partner der Wahl. Mit AppAgile bietet T-Systems einen eigenen Platform-as-a-Service (PaaS), welcher technologisch auf Red Hat OpenShift Enterprise basiert. Weiterhin existieren Partnerschaften mit Pivotal Cloud Foundry und Salesforce (Force.com und Heroku).

Das Infrastructure-as-a-Service (IaaS) Portfolio setzt sich aus vier unterschiedlichen Angeboten zusammen, welche zwar über ein gemeinsames Portal der Deutschen Telekom angeboten, dennoch unabhängig voneinander gesteuert und vermarktet werden.

T-Systems_Cloud-Portfolio

Quelle: T-Systems

DSI vCloud

Bei der DSI vCloud (keine reine Public Cloud) handelt es sich um das älteste IaaS-Angebot von T-Systems. Es unterscheidet die zwei Varianten, die physisch voneinander getrennt betrieben werden, aber lediglich über andere Zugriffsoptionen verfügen:

  • DSI vCloud Hybrid: Der Zugriff auf die Infrastruktur erfolgt über das öffentliche Internet
  • DSI vCloud Private: Der Zugriff auf die Infrastruktur erfolgt mit einer direkten VPN- oder MPLS-Verbindung exklusiv aus dem Unternehmensnetzwerk des Kunden

Die gesamte DSI vCloud folgt dem VMware vCloud Datacenter-Zertifizierungsprogramm und richtet sich an den Betrieb von Produktions-, Test- und Entwicklungsszenarien. Die Kernfunktionen der DSI vCloud bieten:

  • Virtuelle Maschinen
  • Speicherplatz
  • Backup & Restore
  • APIs
  • Self-Service Portal
  • Template Mechanismen
  • Identity & Access Management

Höherwertige Plattform-Services werden nicht angeboten.

In der DSI vCloud-Umgebung erhält jeder Kunde seine eigene virtuelle Organisation, auch vOrg genannt, über welche die Mandantentrennung erfolgt. Innerhalb einer vOrg verfügt dann jeder Kunde über ein eigenes Identity-Management und ein eigenes virtuelles Rechenzentrum, auch vDC genannt, um damit seine virtuelle Infrastruktur aufzubauen.

T-Systems stellt die DSI vCloud in drei Reservierungsmodellen bereit:

  • DSI vCloud Basic vDC: Diese Option richtet sich vor allem an Test- und Entwicklungsszenarien, um kurzfristig auf Infrastrukturressourcen zuzugreifen. Hierfür existiert ein Pool von Ressourcen, der zu 100 Prozent on Demand bereitsteht. In diesem Szenario haben alle Kunden dasselbe Anrecht auf die zur Verfügung stehenden Ressourcen.
  • DSI vCloud Committed vDC: Innerhalb dieser Option werden Kunden 75 Prozent der Arbeitsspeicher-Ressourcen und 50 Prozent der Rechenleistung-Ressourcen reserviert zur Verfügung gestellt. Das bedeutet, dass einem Kunden auf jeden Fall Infrastruktur-Ressourcen zur Verfügung stehen. Die weiteren 25 Prozent bzw. 50 Prozent werden dann aus dem geteilten Pool von Ressourcen hinzuaddiert.
  • DSI vCloud Dedicated vDC: In dieser Option werden sämtliche vDC Ressourcen zu 100 Prozent für einen Kunden exklusiv reserviert. Dazu muss der Kunde allerdings mindestens drei physikalische Hostsysteme buchen. Von zwei Hosts erhält er dann die Ressourcen bereitgestellt. Der dritte Host dient dem Sicherstellen der Hochverfügbarkeit.

Die DSI vCloud stellt T-Systems aus Rechenzentren in Österreich (Wien), Deutschland (2x Frankfurt, 2x München), Spanien (Barcelona), und der Schweiz (Bern) bereit.

DSI Intercloud

Die DSI Intercloud ist das erste Public Cloud IaaS-Angebot von T-Systems und wurde im Dezember 2015 offiziell vorgestellt. Die Infrastruktur-Umgebung basiert auf der Open Source Infrastruktursoftware OpenStack, wobei Cisco der Technologie-Lieferant ist und T-Systems seine Leistungen auf Basis der Cisco Intercloud-Architektur erbringt. Im Kern bietet die DSI Intercloud folgende Funktionalitäten:

  • Rechenleistung (virtuelle Maschinen)
  • Speicherplatz (Object Storage, Block Storage)
  • Netzwerk

Zu den weiteren Funktionen und Services gehören:

  • API
  • Kommandozeilen-Zugriff
  • Self-Service-Portal
  • Identity & Access Management
  • Load Balancer

Andere höherwertige Plattform-Services werden nicht angeboten. Wer zum Beispiel eine Datenbank nutzen möchte, muss diese selbst auf einer virtuellen Maschine betreiben. Auch ein AutoScaling-Mechanismus existiert derzeit noch nicht. Hier muss der Kunde die Skalierbarkeit der Anwendung selbst in die Applikationslogik integrieren. Über ein globales Update der Intercloud sollen in Zukunft aber Erneuerungen wie „VPN-as-a-Service“, „Load Balancer inkl. SSL-Terminierung“ sowie ein „Database-as-a-Service“ (OpenStack Trove) hinzukommen. Weiterhin plant T-Systems den eigenen PaaS „AppAgile“ mit aufzunehmen.

Stand April 2016 setzt die DSI Intercloud auf Red Hat Enterprise Linux 7 und Red Hat OpenStack in der Icehouse-Version (Release Date: April 2014). Die Infrastrukturkomponenten kommen von Cisco darunter Switches oder Cisco UCS (Unified Computing System). Auf Basis der eingesetzten OpenStack-Version stehen folgende OpenStack-Services zur Verfügung:

  • Nova (Rechenleistung)
  • Glance (Image Service)
  • Swift (Object Storage)
  • Neutron (Netzwerk)
  • Cinder (Block Storage)
  • Heat (Orchestration)
  • Ceilometer (Telemetry)
  • Keystone (Identity Service)
  • Horizon (Dashboard)

Die DSI Intercloud bietet 19 vordefinierte Instanzgrößen kategorisiert nach:

  • Micro
  • Universal
  • Rechenoptimiert
  • Speicheroptimiert
  • Direct-Attached Speicheroptimiert

Als fertige Betriebssystem-Images können Kunden entweder auf Red Hat Enterprise Linux oder Microsoft Windows Server zurückgreifen.

T-Systems stellt die DSI Intercloud aus seinen zwei Rechenzentren in Magdeburg und Biere bereit. Allerdings besteht derzeit nicht die Möglichkeit, zwischen beiden Rechenzentren ein Hochverfügbarkeitsszenario auf Basis einer Direct Connect Verbindung aufzubauen. Dies lässt sich aber anhand eines VPNs bzw. einer MPLS-Verbindung ermöglichen. Für den Aufbau einer Hybrid Cloud zwischen der DSI Intercloud und einer On-Premise-Infrastruktur lässt sich zum Beispiel Cisco DCR einsetzen.

Als interessierter Kunde sollte man sich die folgende Passage aus der offiziellen Leistungsbeschreibung der DSI Intercloud anschauen:

„Die Mindestüberlassungszeit pro Tenant beträgt einen Monat. Die Kündigung eines Tenants kann mit einer Frist von einem Monat zum Monatsende, bzw. zum Ende der jeweiligen Mindestüberlassungszeit erfolgen. Ohne Kündigung verlängert sich die Mindestüberlassungszeit um jeweils um einen weiteren Monat.“

Bei üblichen Public Clouds zieht der Kunde einfach den Stecker – er nutzt das Angebot einfach nicht mehr, fährt die virtuellen Maschinen herunter und löscht den Speicherplatz. Ohne extra zu kündigen oder dass sich ein Vertrag automatisch verlängert.

Open Telekom Cloud

Die Open Telekom Cloud (OTC) ist das zweite Public Cloud IaaS-Angebot von T-Systems und wurde offiziell im März 2016 vorgestellt. Die Infrastruktur-Umgebung basiert auf der Open Source Infrastruktursoftware OpenStack, wobei Huawei der Technologie-Lieferant ist und für die technische Weiterentwicklung Verantwortung zeigt. Im Kern bietet die OTC folgende Funktionalitäten:

  • Rechenleistung (virtuelle Maschinen)
  • Speicherplatz (Object Storage, Block Storage)
  • Netzwerk

Zu den weiteren Funktionen und Services zählen:

  • AutoScaling
  • Image Management Service
  • Volume-Backup
  • Virtual Private Cloud
  • Elastic Load Balancer
  • Elastic IP
  • Anti-DDoS
  • Cloud Eye (Dashboard)
  • Identity and Access Management
  • Container Service (Docker) in Beta
  • Relational Database (MySQL)
  • API
  • Self-Service-Portal

Weitere höherwertige Plattform-Services und Funktionen sind bereits geplant und werden im Laufe der kommenden Quartale nach und nach bereitgestellt.

Stand April 2016 setzt die OTC auf OpenStack in der Juno-Version (Release Date: Oktober 2014). Bis Ende 2016 soll hier ein Update auf OpenStack Liberty (Release Date: Oktober 2015) erfolgen. Auf Virtualisierungsebene kommt XEN 4.2.x zum Einsatz.

Die OTC bietet 23 vordefinierte Instanzgrößen kategorisiert nach:

  • General Purpose
  • Compute
  • Memory Optimized

Auf den virtuellen Maschinen kann ein Kunde entweder eigene Betriebssystem-Images nutzen oder auf fertige zurückgreifen. Hierfür stehen die Folgenden bereit:

  • openSUSE 42.1
  • CentOS 6.7
  • CentOS 7.2
  • Ubuntu 14.04.x
  • SuSE Enterprise Linux (SLES)
  • SuSE Enterprise Linux 11 SP4
  • SuSE Enterprise Linux 12 SP1
  • Oracle Linux 6.7
  • Oracle Linux 7.2
  • Microsoft Windows 2008 Enterprise R2 SP1 Englisch
  • Microsoft Windows 2012 R2 Standard Englisch

T-Systems stellt die OTC aus seinen zwei Rechenzentren in Magdeburg und Biere bereit. Beide Rechenzentren sind über ein Hochgeschwindigkeitsnetz direkt miteinander verbunden. Hierbei setzt T-Systems auf ein Regionen und Availability Zone Konzept, wie es sich für eine hochskalierbare und hochverfügbare Public Cloud-Infrastrukturplattform gehört. Hiermit ist es ebenfalls einfacher möglich, andere Ländermärkte außerhalb von Deutschland mit der OTC zu erschließen, was in naher Zukunft zu erwarten ist, um die technischen Hürden (wie Latenzen) für Kunden in Europa zu verringern.

Microsoft Azure

Im Rahmen seiner Cloud-Strategie für den deutschen Markt hat Microsoft im März 2016 offiziell die Technical Preview seiner Cloud-Region (bestehend aus zwei Rechenzentren) für Deutschland vorgestellt. Als Teil dieser Strategie gibt Microsoft sämtliche Zugriffskontrollen auf physischer und technischer Ebene, sowie den Aufbau und die Wartung der Cloud-Infrastruktur an einen sogenannten unabhängigen deutschen „Datentreuhänder“ in Persona von T-Systems ab. Das bedeutet, dass T-Systems zu 100 Prozent für den Betrieb (inkl. dem Ausrollen neuer Microsoft Cloud-Services, Updates etc.) der Microsoft Cloud in Deutschland verantwortlich ist.

T-Systems verantwortet zudem den Schutz der Kundendaten und den Zugriff auf diese. Weiterhin überwacht T-Systems die Hardware, auf der die Kundendaten in den Rechenzentren liegen, für welche die global einheitlichen Standards von Microsoft hinsichtlich Sicherheit und Betrieb gelten. Auch die Anbindung läuft über das Netz der Telekom. Vor allem aber werden Kunden zusätzlich zu ihrem Vertrag mit Microsoft einen Anhang über den Schutz ihrer Daten durch T-Systems unterzeichnen. Microsoft hat keinen Zugriff auf die Daten, sofern T-Systems oder der Kunde dies nicht gestatten.

Die Perspektive: „Cloud of Choice“ muss im Mittelpunkt stehen

Mit dem breiten Portfolio an IaaS-Angeboten ist T-Systems derzeit der einzige Cloud-Anbieter im europäischen Markt, der in der Lage ist, seinen Kunden für unterschiedliche Anwendungsfälle eine Cloud-Infrastruktur bereitzustellen. Allerdings sorgt diese Angebotsbreite auch für entsprechende Herausforderungen auf Kundenseite. Für welche Infrastruktur bzw. Plattform sollte sich ein potentieller Kunde nun entscheiden, um seine Workloads zukünftig bei T-Systems zu betreiben? Crisp Research gibt eine kurze Entscheidungshilfe:

DSI vCloud

  • Ideal für VMware-basierte Workloads
  • Gut für den Betrieb von Legacy und „traditionellen“ Applikationen
  • Ideal für hybride Cloud-Architekturen mit bestehenden VMware Infrastrukturen

DSI Intercloud

  • Hohe Performance, Skalierbarkeit und Sicherheit mit der Möglichkeit einer globalen Skalierbarkeit
  • Großes Partnernetzwerk mit vielen Apps und erfolgreichen Kunden-Cases
  • Ideal für Telko-und kommunikationsnahe Workloads

Open Telekom Cloud

  • Ideal, um deutsche Kunden zu erreichen
  • Besonders für kostensensitive Workloads geeignet
  • Gut für hybride Cloud-Architekturen mit anderen Public Cloud-Infrastrukturen

Microsoft Azure

  • Eignet sich besonders zur Umsetzung von IoT-Szenarien
  • Wenn Compliance und Datenschutz entscheidend sind, ist Azure erste Wahl unter den Public Clouds
  • Ideal für hybride Cloud-Architekturen mit bestehenden Microsoft Infrastrukturen

Eines Vorweg - bei dem T-Systems Cloud-Portfolio sollte man sich im Klaren sein, dass die technischen Innovationen von den Technologiepartnern und nicht von T-Systems selbst kommen. Dennoch, aus reiner T-Systems Perspektive hat die Open Telekom Cloud (OTC) aktuell die besten Voraussetzungen, um erfolgreich am Markt zu sein. Dies hat mehrere Gründe. Geht es um neue Funktionen, ist zwar Huawei für die Implementierung zuständig. Allerdings kann T-Systems seinem Partner mehr oder minder „diktieren“, was in Zukunft passieren soll. Hinzu kommt, dass die OTC jetzt schon das am weitesten entwickelte IaaS-Angebot im T-Systems Portfolio ist und für die Zukunft bereits weitere neue Services und Funktionen in der Planung sind.

Die DSI vCloud eignet sich vor allem für bestehende VMware Workloads und wird in der Zukunft für Cloud-native Applikationen keine Rolle mehr spielen.

Die zunächst vielversprechend angekündigte DSI Intercloud hängt, aus Sicht von Crisp Research, technologisch den Möglichkeiten einer aktuellen OpenStack-Implementierung weit hinterher. Dies hat den Grund, dass T-Systems kein eigenes Entwicklerteam für die Intercloud besitzt und damit keinen direkten Einfluss auf die Weiterentwicklung der Intercloud nehmen kann. Stattdessen ist T-Systems zu 100 Prozent auf seinen Technologiepartner Cisco bzw. das Intercloud Ökosystem angewiesen, welche neue Funktionen und Services nur global zur Verfügung stellen.

Mit der OTC hat T-Systems das klare Ziel ausgerufen, sich gegen Amazon Web Services (AWS) zu positionieren. Allerdings darf T-Systems nicht den Fehler begehen und ausschließlich einen Preiskampf mit AWS führen. Zwar sind die Kosten ein wichtiger Bestandteil des gesamten Angebots. Aber am Ende handelt es sich dabei auch nur um ein Entscheidungskriterium. T-Systems sollte sich insbesondere bei der OTC darauf konzentrieren, Dampf hinsichtlich Innovationen, neuer Services und Funktionen zu machen und nicht allzu lange mit der Veröffentlichung warten. Denn hier hat AWS weiterhin die Nase ziemlich weit vorne.

Ein weiterer wesentlicher Punkt ist, dem Kunden Auswahl und Optionen für seine Workloads zu bieten. Insbesondere für Unternehmenskunden mit Legacy ist es wichtig, eine ganzheitliche Cloud-Plattform zu finden, die den konkreten Bedarf am besten erfüllt. Hinzu kommt, dass Unternehmen Cloud-Umgebungen ebenfalls danach auswählen, welche Technologien sie bereits heute im Einsatz haben.

Mit seiner Multi-Cloud-Umgebung ist T-Systems in der Lage, seinen Kunden eine breite Palette von IaaS-Möglichkeiten zu bieten, die von der OpenStack-basierten Open Telekom Cloud über Microsoft Azure bis hin zu Cisco- und VMware-basierten Angeboten reicht. Der Kunde kann also in Zukunft entscheiden was am besten zu ihm passt.

Dieser Analyst View wurde im Auftrag von IDG Business Media erstellt und ist zuerst auf CIO.de erschienen.