[PDF]

Cloud vs. On-Premise und Digitale Souveränität PDF Free Download

1 / 42
1 views42 pages

Cloud vs. On-Premise und Digitale Souveränität PDF Free Download

Cloud vs. On-Premise und Digitale Souveränität PDF free Download. Think more deeply and widely.

memorysolution.de/kontakt 1
Cloud vs. On-Premise
und Digitale Souveränität
Technisches Whitepaper
Dieses Whitepaper richtet sich an IT-Leiter:innen, Systemarchitekt:innen und Infrastrukturverantwortliche
in Unternehmen und öffentlichen Einrichtungen der DACH-Region – ebenso wie an Managed Service
Provider, Systemhäuser, wissenschaftliche Einrichtungen und Forschungs- und Entwicklungsabteilungen
großer Unternehmen. Es soll neutral, tiefgehend und praxisnah beleuchten, wie man im Jahr 2025
fundierte Architekturentscheidungen zwischen Cloud und On-Premises trifft – unter Berücksichtigung
von Wirtschaftlichkeit, Sicherheit, Souveränität und technologischer Zukunftsfähigkeit. Dabei ist
klar: Architekturentscheidungen lassen sich nicht pauschalisieren – sie müssen stets im Lichte der
individuellen Anforderungen und Gegebenheiten getroffen werden.
2memorysolution.de/kontakt
Inhalt
1. Strategischer Kontext 2025: Digitale Souveränität neu denken 4
a) Cloud-rstwargestern–warumArchitekturentscheidungenneubewertetwerden 4
b) Repatriierung&Realitätscheck:WarumdieCloudanGrenzenstößt 4
c) DigitaleSouveränitätalsbetrieblicheNotwendigkeit 4
d) ÜberdiesesWhitepaper
5
2. Strategische Grundlagen: Cloud, On-Premises, Hybrid & Edge 6
a) On-Premises
6
b) PublicCloud
6
c) PrivateCloud
6
d) HybridCloud
7
e) Multi-Cloud
7
f) EdgeComputing
7
3. Aktuelle Entwicklungen und Bewertungskriterien
8
a) Trends2025:KonvergenzvonCloudundOn-Premise
8
b) Architektursicht:DierichtigenFragenstellen
9
4. Wirtschaftlichkeit & Betrieb im Vergleich
10
a) TCO,RepatriierungundFinOps
10
b) VolatileKosteninderCloud–undwarumFinOpszurPichtwird
11
c) On-Premvs.Cloud:TCOimdirektenVergleic
12
memorysolution.de/kontakt 3
5. Sicherheit & Souveränität: Anforderungen, Standards, Anbieter, Risiken
14
a) DigitaleSouveränitätimFokus
14
b) On-Premises:MaximaleKontrolle,maximaleVerantwortung
14
c) PublicCloudSecurity&Compliance:Standardzertizierungenvs.Rechtsrahme
15
d) InitiativenzurStärkungsouveränerCloud-Angebote
16
6. Technologische Umsetzung: Architektur, Infrastruktur, Integration
22
a) DieeigeneInfrastruktur„cloudy“machen
22
b) Projekt:HochperformanterVirtualisierungs-ClusterfüreinMedienunternehmen
23
c) Server-undStorage-Konzepte2025fürhybrideSzenarien
24
d) Cloud-undOn-Prem-Weltenverbinden
26
7. Projektbeispiele & Lessons Learned
28
a) Cloud-RepatriierungeinesSaaS-Anbieters
28
b) SouveräneOn-Prem-InfrastrukturfüreinuniversitätsnahesForschungsnetzwerk
30
c) GPU-beschleunigteHPC-PlattformfürmolekulareWirkstoffforschung
32
Handlungsempfehlungen & Checkliste
34
StrategischePlanung
34
Umsetzungsphase
35
Betrieb&kontinuierlicheVerbesserung
35
Ausblick:ZukünftigeEntwicklungenundTrends
36
4memorysolution.de/kontakt
Strategischer Kontext 2025:
Digitale Souveränität neu denken
Das Jahr 2025 markiert einen Wendepunkt in der
IT-StrategievielerUnternehmen.NacheinerDekade
des „Cloud-rst“-Paradigmas, rückt zunehmend
die Frage in den Fokus, wie sich IT-Architekturen
vor dem Hintergrund geopolitischer Spannungen,
regulatorischer Anforderungen und des Anspruchs
auf digitale Souveränität strategisch sinnvoll
aufstellen lassen.
Insbesondere in der DACH-Region sind die
Rahmenbedingungen komplex: Strenge
Datenschutzgesetze (DSGVO), branchenspezische
Regulierungen (z.B. im Gesundheitswesen, in
der Forschung oder im Finanzsektor) und ein
wachsendes Bewusstsein für digitale Autonomie
stellen technische Entscheider:innen vor neue
Bewertungsmaßstäbe.
Hinzu kommt eine zunehmende Unsicherheit
hinsichtlichtransatlantischerDatenüsse:Unterder
US-RegierungvonDonaldTrumpwurdengesetzliche
Grundlagen wie der CLOUD Act aktiv durchgesetzt,
wodurchUS-BehördenweitreichendeZugriffsrechte
auf in US-Clouds gespeicherte Daten erhielten –
auchdann,wennsichdiesephysischaufServernin
Europabenden.Trotzdes2023inKraftgetretenen
„EU-U.S.DataPrivacyFramework“bleibenjuristische
RisikenundpolitischeUnsicherheitenbestehen,die
den Druck auf Unternehmen in sensiblen Sektoren
weiter erhöhen, ihre IT-Strategien souverän und
resilientauszurichten.
bei dauerhaft hohen Lasten, sensiblen Daten oder
komplexenIntegrationsanforderungen.
Steigende Betriebskosten, Sicherheitsbedenken und
Performance-Problemeführenzunehmenddazu,dass
Unternehmen produktive Workloads aus der Public
CloudzurückineigeneRechenzentrenverlagern–ein
Trend, der unter dem Begriff „Cloud Repatriierung“
längst keine Randerscheinung mehr ist. Gerade in
datenintensiven und regulierten Branchen zeigt sich:
Die Cloud ist nicht mehr alternativlos, sondern muss
im Kontext von Wirtschaftlichkeit, Kontrolle und
regulatorischer Passung neu bewertet werden.
Zum anderen zwingen neue EU-Regularien und
Initiativen(z.B.GAIA-X,EUDigitalServicesAct)dazu,
genauerhinzuschauen,woundwieDatenverarbeitet
werden. Digitale Souveränität ist vom Buzzword
zur konkreten Anforderung geworden: Eine aktuelle
EU-Umfrage ergab, dass 72% der europäischen
Unternehmen Datensouveränität als entscheidenden
Faktor bei der Auswahl von Technologieanbietern
nennen–gegenüber58%imJahr2022(Hivenet).
Entsprechend steigt die Nachfrage nach IT-Modellen,
die Datenhoheit, Zugriffs- und Betriebskontrolle
gewährleisten.NebensouveräneneuropäischenCloud-
AngebotenwächstauchdasInteresseanOn-Premise-
Infrastrukturen und Private-Cloud-Architekturen, die
sich nahtlos in hybride Betriebsmodelle integrieren
lassen.BesondersOrganisationenmitsensiblenoder
geschäftskritischenDatenprüfenzunehmend,welche
Workloadsdauerhaftlokalbetriebenwerdensollten–
nicht zuletzt, um regulatorische Klarheit, technische
KontrolleundwirtschaftlichePlanbarkeitzuvereinen.
Gleichzeitig haben Cloud-Angebote in den letzten
Jahren enorme Fortschritte in puncto Funktionalität,
Skalierbarkeit und globaler Verfügbarkeit gemacht.
Dennoch ist das Thema 2025 strategisch relevanter
denn je: Viele Organisationen mussten in der Praxis
feststellen, dass Cloud-Lösungen nicht per se
kostengünstiger oder einfacher sind – insbesondere
a) Cloud-rstwargestern–
warumArchitekturentscheidungen
neubewertetwerdenmüssen
b) Repatriierung&Realitätscheck:
Warum die Cloud an Grenzen stößt
c) Digitale Souveränität als
betrieblicheNotwendigkeit
Cloud (Public)Kriterium Eigene Infrastruktur
KostenbeiDauerlast PlanbarHoch
Datenschutz(DSGVO)
VolleKontrolleAbhängig
DigitaleSouveränität HochEingeschränkt
Skalierbarkeit PlanungsintensivSehrhoch
Integration AnpassbarAbhängig
1.
memorysolution.de/kontakt 5
Dieses Whitepaper richtet sich an IT-Leiter:innen, Systemarchitekt:innen und Infrastrukturverantwortliche
in Unternehmen und öffentlichen Einrichtungen der DACH-Region – ebenso wie an Managed Service
Provider, Systemhäuser, wissenschaftliche Einrichtungen und Forschungs- und Entwicklungsabteilungen
großer Unternehmen. Es soll neutral, tiefgehend und praxisnah beleuchten, wie man im Jahr 2025 fundierte
ArchitekturentscheidungenzwischenCloudundOn-Premisestrifft–unterBerücksichtigungvonWirtschaftlichkeit,
Sicherheit,SouveränitätundtechnologischerZukunftsfähigkeit.
Wir betrachten wirtschaftliche Aspekte (TCO, Betriebskosten, FinOps), technische Überlegungen (Leistung,
Workload-Platzierung, Integration) sowie Sicherheits- und Souveränitätsfragen (Compliance, Zertizierungen,
souveräneCloud-Stacks).RealeProjektbeispiele–anonymisiertoderktivanrealenAnforderungenorientiert–
zeigenHürden,LösungenundLessonsLearned.
Wichtig ist ein nüchterner, faktenbasierter Vergleich der Vor- und Nachteile: Weder „Alles muss in die Cloud“
noch „Cloud ist Teufelszeug“ bringen eine zukunftsfähige IT-Strategie voran. Stattdessen gilt es, für jeden
Anwendungsfall das passende Betriebsmodell zu nden und – wo sinnvoll – Cloud- und On-Prem-Welten zu
kombinieren.
DiesesWhitepaperwurdevonderMemorysolutionGmbHverfasst,einemspezialisiertenDistributorfürServer-
Infrastrukturen,Enterprise-StorageundindividuelleHardwarelösungen.GemeinsammitunserenPartnernhaben
wirbereitszahlreichemaßgeschneidertePrivate-Cloud-UmgebungenOn-Premisesrealisiert–insbesonderefür
KundenmitbesonderenAnforderungenanDatenhoheit,PerformanceundIntegrationstiefe.Dennochverfolgen
wir in diesem Whitepaper das Ziel, eine so unvoreingenommene wie fundierte Entscheidungsgrundlage zu
schaffen–mitkonkretemPraxisbezug,strategischerOrientierungundklarenHandlungsempfehlungenbishin
zuChecklistenfürdieUmsetzung.
d) Über dieses Whitepaper
Memorysolution GmbH
Memorysolutionistseit1997aufhochwertigeSpeicherlösungen,
Serverkomponenten und IT-Infrastrukturen spezialisiert. Als
Distributor mit starken Herstellerpartnerschaften – u.a. mit
Samsung,SupermicroundKIOXIA–bietetdasUnternehmen
seit2016auchindividuelleServer-undStoragelösungenunter
demLabelMustangSystemsan.
Jetzt beraten lassen
6memorysolution.de/kontakt
Bevor wir ins Detail gehen, lohnt ein präziser Überblick zentraler Betriebsmodelle und aktueller Trends:
yIT-Infrastruktur(Server,Speicher,Netzwerk)wirdimeigenen
RechenzentrumoderdirektvorOrtbeimKundenbetrieben
yVolleKontrolleüberHardware,Software,Netzwerkeund
Sicherheitsarchitektur
yTrotzCloud-Boomweiterhinstarkverbreitet
yGründe:Datenhoheit,regulatorischeAnforderungen,bestehende
Investitionen,nichtcloudfähigeLegacy-Systeme
yIT-Ressourcen(Compute,Storage,Plattformdiensteetc.)ausRechen-
zentrengroßerAnbieterwieAWS,MicrosoftAzureoderGoogleCloud
yZugriffüberdasöffentlicheInternet,Abrechnungmeistnutzungsbasiert
(„payasyougo“)
yVorteile:hoheSkalierbarkeit,globaleVerfügbarkeit,keineigener
Hardware-Betriebnotwendig
yNachteile:begrenzteKontrolle,Lock-in-Risiken,laufendeKostenschwer
kalkulierbar,AbhängigkeitvomAnbieter
yAnwendungvonCloud-Prinzipien(Self-Service,Elastizität,
Automatisierung)aufdedizierteInfrastruktur
yBetriebimeigenenRZoderbeieinemvertrauenswürdigenHosting-/
Managed-Service-Partner
yVorteile:hoheKontrolle,bessereDatenschutzoptionen,exiblerBetrieb
aufeigenerHardware
yNachteile:VerantwortungfürInfrastrukturmanagementverbleibtbeim
Betreiber(internoderexternbeauftragt)
a) On-Premises
b) Public Cloud
c) Private Cloud
Strategische Grundlagen:
2. Cloud, On-Premises, Hybrid & Edge
94 % der Unternehmen berichten von zumindest etwas Cloud-Waste, 49 % schätzen,
dass mehr als 25 % ihrer Public-Cloud-Ausgaben verschwendet werden.
Quelle: Private Cloud Outlook 2025 Report von Broadcom
66 % der Entwickler gehen davon aus, dass > 20 % ihrer Cloud-Infrastrukturkosten verschwendet
werden – Hauptursachen sind unterausgelastete Ressourcen und fehlende Sichtbarkeit.
Quelle: „FinOps in Focus 2025“ von Harness
memorysolution.de/kontakt 7
Im Jahr 2023 entelen bereits 31 % der IT-Budgets auf Hybrid Cloud – und IT-Leitende
erwarten, dass dieser Anteil in den nächsten zwei Jahren auf 48 % steigt.
Quelle: Data Centre Review – „The next chapter of cloud in Europe“
83 % der CIOs planen Cloud-Repatriierung – teilweise Rückverlagerung von Workloads
zurück in On-Prem oder Private Cloud, globaler Trend sichtbar.
Quelle: Barclays CIO Survey, 1H 2024
Bevor wir ins Detail gehen, lohnt ein präziser Überblick zentraler Betriebsmodelle und aktueller Trends:
yKombinationausOn-Premises-undCloud-Ressourcenmit
abgestimmterIntegration
y72%derUnternehmenweltweitsetzenaufHybrid2024
Quelle:IDC/Flexera(StateoftheCloudReport2025)
yTypisch:sensibleDatenbleibenlokal,skalierbareDienste
(z.B.AI-Training,Backups,Peak-Load)laufeninderCloud
yHerausforderungen:Orchestrierung,Datenabgleich,
Sicherheitskonzepte,Latenzmanagement
yNutzungmehrererPublic-Cloud-Anbieter(z.B.AWSundAzure)parallel
yZiel:ReduktionvonAnbieterabhängigkeiten,Nutzungspezialisierter
ServicesjePlattform
yErforderthohestechnischesKnow-howunddurchdachtes
Plattformmanagement
yVerlagerungvonRechenleistungandenRanddesNetzwerks–
möglichstnahanderDatenquelleoderdemEndanwender
yTypisch:kompakte,energieezienteSystemedirektvorOrt
(z.B.inProduktionshallen,Retail-Filialen,Fahrzeugen)
yEinsatzbeilatenzkritischenAnwendungenunddezentraler
DatenverarbeitunginEchtzeit
yHäugalsTeilhybriderArchitekturen,synchronisiertmitzentralen
Systemen(CloudoderRZ)
d) Hybrid Cloud
e) Multi-Cloud
f) Edge Computing
8memorysolution.de/kontakt
AktuelleEntwicklungenund
Bewertungskriterien3.
von Microsoft erlaubt die zentrale
Verwaltung von Ressourcen, egal
ob diese in Azure, On-Premises
oder in anderen Clouds laufen.
VMs, Kubernetes-Cluster oder
Datenbanken können über Azure-
DienstewiePolicies,Monitoringund
Security-Servicesverwaltetwerden–
auchaußerhalbderMicrosoft-Cloud.
AzureArc
bringt native AWS-Infrastruktur
inseigeneRechenzentrum.Dabei
handelt es sich um vollständig
verwaltete Rack-Systeme, die
lokal installiert werden und
dieselben APIs, Tools und
Services wie die AWS-Regionen
nutzen – mit extrem niedriger
LatenzundvollerKontrolle.
AWSOutposts
isteinePlattformfürdenBetriebund
das Management containerisierter
Anwendungen über mehrere
Umgebungenhinweg–sowohlinGCP
alsauchOn-Premiseoderbeianderen
Cloud-Anbietern. Grundlage ist ein
Kubernetes-zentriertes Modell mit
zentraler Governance, CI/CD, Service
MeshundPolicyEnforcement.
GoogleAnthos
Die Grenzen zwischen Cloud und On-Premise verwischen zusehends. Große Cloud-Anbieter investieren verstärkt in
Technologien, die einheitliches Management über hybride Umgebungen ermöglichen:
a) Trends 2025: Konvergenz von Cloud und On-Premise
Auch On-Premises-Technologien entwickeln sich weiter, um moderne
Cloud-Betriebsmodelle bereitzustellen. Container-Orchestrierung mit
Kubernetes,Automatisierungvia Ansible, Software-dened Storageoder
OpenStack ermöglichen skalierbare, selbstverwaltbare Infrastruktur mit
Cloud-ähnlicherAgilität–imeigenenRZ.
ParallelentstehenzunehmendAngeboteimBereichSovereign Cloud:
Hyperscaler kooperieren mit lokalen Partnern oder schaffen
abgeschottete Regionen, um regulatorische Anforderungen an
Datenhoheit und Betreiberverantwortung zu erfüllen.
SohatAWS 2023 seine „European Sovereign Cloud“ fürdenöffentlichen
Sektor angekündigt. Microsoft führt eine EU Data Boundary ein und
arbeitetmitregionalenPartnernanCloud-Diensten,dieausschließlich
vonEU-PersonalineuropäischenRechenzentrenbetriebenwerden.
memorysolution.de/kontakt 9
Es gibt keine universelle Architekturentscheidung –
sinnvoll ist, jede IT-Landschaft anhand zentraler Leitfragen zu bewerten:
Diese Fragen sind die Grundlage für fundierte Architekturentscheidungen –
im nächsten Abschnitt betrachten wir die wirtschaftlichen und betrieblichen Aspekte im Detail.
b) Architektursicht:DierichtigenFragenstellen
Gibt es rechtliche oder interne Vorgaben, wo Daten verarbeitet
oder gespeichert werden dürfen? (z. B. DSGVO, Geheimschutz,
Branchenregeln)
Welche Workloads erfordern lokale Verarbeitung, hohe Bandbreite
oder minimale Reaktionszeiten?
Sind die Anforderungen konstant oder schwanken sie stark?
Wann lohnt sich Elastizität – und wann ist eine hohe,
stabile Auslastung wirtschaftlicher?
Wie schnell müssen Systeme produktiv sein –
Stunden, Tage oder Monate?
Gibt es ein RZ und entsprechendes Betriebspersonal,
oder starten wir auf der grünen Wiese?
Passt CAPEX (On-Prem) oder OPEX (Cloud) besser zur Strategie?
Compliance & Datenhoheit
Performance & Latenz
Skalierbarkeit&Lastprol
Bereitstellungszeit
BestehendeInfrastruktur&Know-how
Finanzierungsmodell
10 memorysolution.de/kontakt
EineKernfrageistdieWirtschaftlichkeitvonCloudvs.On-PremiseübermehrereJahre.Oftwirdargumentiert,Cloudspare
Kosten,dakeinehohenAnfangsinvestitionenanfallenundmannurzahlt,wasmannutzt.DochdieseRechnunggeht
nichtinjedemSzenarioauf.EntscheidendisteineTotalCostofOwnership(TCO)-BetrachtungüberdenLebenszyklus
(typisch3–5Jahre),diealleKostenfaktoreneinbezieht:
Negativ:
Unausgelastete
Ressourcen
(z.B.Serverlaufen
auf20%CPU-Last)
stellengebundenes
Kapitaldar.
Negativ:
DieCloud-
Rechnungsetzt
sichausvielen
Postenzusammen.
Egress-Kosten
fürausgehende
Datenmengen
könnenunerwartet
teuerwerden.
Positiv:
DieKostensind
relativplanbarund
x,unabhängigvon
derNutzung–was
Überaschungen
minimiert.
Positiv:
Hiergibteskaum
Anfangsinvestition
–manzahlt
monatlichfür
tatsächlich
genutzte
Ressourcen.
Wirtschaftlichkeit&Betrieb
4. im Vergleich
20%
80%
Ungenutzte
Rechenleistung
KostenfaktorenOn-Premises:
KostenfaktorenCloud(OPEX-basiert):
a) TCO,RepatriierungundFinOps
yHardwarekostenfürServer,Storage,Netzwerkkomponenten
yFlächenkosten:MieteoderAbschreibungfürRZ-Gebäude/-Fläche
yEnergieverbrauch:StromversorgungundKühlung
yWartungundUpgrades:Ersatzteile,Wartungsverträge,Modernisierung
yBetriebskostenfürPersonal(Admin,Support,Monitoring)
ySoftwarelizenzen:z.B.VMware,Datenbank-Software,Backup-Lösungen
ySupportverträgemitDienstleistern
Kostenverteilung:
yTeilsupfront(CAPEX,z.B.Hardware)
yTeilslaufend(OPEX,z.B.Strom,Personal,Wartung)
yTypischerNebeneffekt:GeringeAuslastung
(z.B.Serveroft<30%CPU),führtzuinezienterKapitalbindung.
yCompute-Kosten(VMs,Container,Autoscaling-Instanzen)
ySpeicherkosten(z.B.proGBBlock-,Objekt-oderDateispeicher)
yNetzwerkkosten,insb.fürausgehendeDaten(EgressFees)
yManagedServices:Datenbanken,Backup,Monitoring,etc.
yAPI-/Transaktionskosten(z.B.beihohemZugriffaufMicroservices)
yNutzungslastabhängigePreisgestaltung(SkalierungjenachTrac)
yRegionalePreisunterschiedejenachStandortderCloud-Ressourcen
yZusatzkostendurchungenutzteRessourcen(„Cloud-Waste“)
yKostenrisiko:HoheVariabilität,schwerplanbar,
Budgetüberschreitungenhäug.
memorysolution.de/kontakt 11
Cloud-KostensindvariabelundskalierenmitderNutzung.ImIdealfallkönnenUnternehmenbeigeringerLastRessourcen
reduzierenundsomitKostensparen.InderPraxistretenjedochhäugInezienzenauf:NichtabgeschalteteInstanzen,
überdimensionierte Ressourcen oder vergessene Testumgebungen verursachen sogenannten „Cloud-Waste“. Eine
aktuelleStudie(FinOpsinFocus2025vonHarness)kommtaufeinendurchschnittlichenAnteilvon21%verschwendeter
Cloud-Ausgaben. Der Private Cloud Outlook 2025 Report von Broadcom zeigt zudem, dass 49 % der befragten IT-
Entscheiderschätzen,mehralseinViertelihrerPublic-Cloud-Ausgabenwerdeverschwendet.InBranchenberichtenund
Marktanalysenistdarüberhinaushäugvon30%odermehrdieRede.
Ohne aktive Kostenkontrolle können Cloud-Ausgaben schnell aus dem Ruder laufen. Viele CIOs haben erkannt,
dass Cloud-Kostenmanagement – oft unter dem Begriff FinOps – mittlerweile zur Pichtdisziplin gehört. Über
die Hälfte der Unternehmen nannte 2024 die Optimierung von Cloud-Ausgaben und die Vermeidung unnötiger
RessourcenverschwendungalsoberstePriorität.
Canalys (Cloud Service Spending 2025) prognostiziert für 2025 einen weltweiten
AnstiegderCloud-Kostenum19%,hauptsächlichgetriebendurchdenzunehmenden
EinsatzvonKI-Diensten.
Flexera (State of the Cloud Report 2025) berichtet, dass 84% der Unternehmen
Schwierigkeitenhaben,ihreCloud-Ausgabenzukontrollieren.EinDrittelderUnternehmen
gibtjährlichüber12MillionenUS-DollarfürPublic-Cloud-Diensteaus,wasdieBudgets
umdurchschnittlich17%übersteigt.
Microsofthatangekündigt,diePreisefürCloud-DienstewieMicrosoft365,Teamsund
AzureabApril2025umbiszu40%zuerhöhen.Diesistbereitsdiedrittesignikante
PreiserhöhunginnerhalbwenigerJahre.
b) VolatileKosteninderCloud–undwarumFinOpszurPichtwird
i.Wirtschaftliche Aspekte: Cloud-Kosten unter Druck
19%
84%
40%
Diese Entwicklungen unterstreichen die Notwendigkeit eines effektiven Cloud-Kostenmanagements. Ansätze
wieFinOpsgewinnenanBedeutung,umTransparenzzuschaffenundAusgabenzuoptimieren.
12 memorysolution.de/kontakt
Pauschallässtsichnichtsagen,welchesModellgünstigerist–entscheidendistdaskonkreteNutzungsverhalten.Bei
dauerhafthoherAuslastungkannOn-PremiseerheblichewirtschaftlicheVorteilebieten,daInvestitionenübermehrere
Jahrehinwegabgeschriebenwerden,währendCloud-DienstedauerhaftlaufendeKostenerzeugen.
Einanschauliches,wennauchzugespitztesBeispiel liefert eine TCO-Analyse von Lenovo für KI-Hardware:
HierkommtdasKonzeptFinOpsinsSpiel–FinancialOperationsfürdieCloud.FinOpsbedeutet,Cloud-Ressourcenund
-Ausgabenlaufendzuüberwachen,BudgetseinzuhaltenunddieKostenproNutzungseinheitzuoptimieren.
On-PremhatdagegenxeKapazitäten–dieHerausforderungisthier, diese möglichst gut auszulasten. Im Grunde
brauchtesauchon-premeinKostenbewusstsein,allerdingsmitanderenHebeln.
BeigeringererAuslastungverschiebtsichderBreak-Even:LäufteinSystemz.B.nur~5StundenproTag,istCloudmeist
günstiger.DieobenzitierteAnalyseermitteltefürihrBeispieleineSchwellevon~5Stunden/Tag–darüberlohntsich
on-prem,darunterdieCloud.MitRabatten(Reserved/SavingsPlans)steigtdieSchwelleauf~6–9Stunden/Tag.
c) On-Premvs.Cloud:TCOimdirektenVergleich
i.TCO-Vergleich über 3–5 Jahre
iii. FinOps trifft On-Prem: Zwei Welten, zwei Hebel
ii. Wirtschaftliche Daumenregeln: Wann lohnt sich On-Premise?
Grundsätzlich gilt:
yEinGPU-basierterSerververursachtOn-PremiseüberfünfJahreGesamtkostenvonrund
872.000US-Dollar(inkl.StromundBetrieb).
yDievergleichbareNutzungüberAWSp5InstanceskommtimselbenZeitraumaufüber4,3Mio.US-Dollar.
ySelbstmitRabattmodellenwie3-Jahres-Reserved-InstancesbleibtdieClouddeutlichteurer–
indiesemFallrund1,5Mio.USDDifferenz.
yDerBreak-Evenwirdbereitsnachetwa12Monatenerreicht–
abdiesemPunktspartjedeweitereBetriebsstundeOn-PremisebaresGeld.
yJekontinuierlicherundvorhersagbarereinWorkload,destoeherkannon-premökonomischsinnvollsein.
yKurzlebige,volatileWorkloadsspielenihreStärkeninderCloudaus.
yWirdeineNutzungjedochdauerhaftundplanbar,wachsendielaufendenCloud-Kostenerheblich.
yInsolchenFällenamortisiertsicheineInvestitionineigeneHardwareoftnachwenigenJahrenodersogarMonaten.
Natürlich handelt es sich hier um ein Extrembeispiel, das in den allerwenigsten Fällen die Realität unserer
Kundenwiderspiegelt.DiewenigstenSystemelaufenmit100%GPU-AuslastungrundumdieUhr.AlsEinstieg
undzurVerdeutlichungderwirtschaftlichenZusammenhängeistesabereindurchausvalidesRechenbeispiel.
Anmerkung:
!
memorysolution.de/kontakt 13
Mit individuell zusammengestellten Serversystemen schaffen Sie
die Basis für souveräne, wirtschaftlich betreibbare IT-Infrastrukturen.
yMaßgeschneiderteServerlösungenaufSupermicro-Basis
yOptimiertfürTCO,PerformanceundZukunftssicherheit
yIdealfürVirtualisierung,HPCundKI-Workloads
Wirtschaftlich rechnen.
Strategisch planen.
PassendKongurieren.
Sprechen Sie mit uns über Ihre Anforderungen
14 memorysolution.de/kontakt
Sicherheit&Souveränität:Anbieter,
Anforderungen,Standards,Risiken5.
Neben Kosten und Performance rücken Security, Compliance und vor allem die Frage der digitalen Souveränität immer
stärker in den Vordergrund – besonders in der DACH-Region mit ihren hohen Datenschutzanforderungen und dem
zunehmenden Wunsch nach Unabhängigkeit von außereuropäischen Tech-Giganten.
Datensouveränität bedeutet, dass eine Organisation die volle Kontrolle darüber hat, wo und wie ihre digitalen Daten
gespeichert und verarbeitet werden, wer darauf zugreifen kann – und welchem Rechtsraum sie unterliegen. In der
Praxis geht es z. B. darum, ob personenbezogene oder sensible Daten das EU-Gebiet verlassen oder ob ausländische
Behörden – auch ohne konkreten Anlass – Zugriff darauf erzwingen könnten.
Einordnung: Was ist der CLOUD Act (USA)?
Der 2018 in Kraft getretene „Clarifying Lawful Overseas Use of Data
Act“ verpichtet US-amerikanische Technologieunternehmen dazu, auf
richterlicheAnordnunghinDatenoffenzulegen–auchwennsichdieseDaten
außerhalbderUSAbenden,etwainRechenzentreninEuropa.Dasbedeutet:
Selbstwennein US-Cloud-AnbieterServerinFrankfurtoderZürichbetreibt,
könnten US-Behörden (z.B. FBI, NSA) im Rahmen bestimmter Verfahren
Zugriff auf dort gespeicherte Daten verlangen – ohne dass europäische
Datenschutzstandardsdemwirksamentgegenstehen.
FürUnternehmenmithohenAnforderungenanVertraulichkeit,Geheimschutz
oderDSGVO-KonformitätistdaseinernstzunehmendesRisiko–dasbeider
WahlderInfrastrukturberücksichtigtwerdenmuss.
a) DigitaleSouveränitätimFokus
DochwasbedeutetdigitaleSouveränitätoperativ?
UndwieunterscheidensichCloud-undOn-Prem-ModelleindiesemKontext?
On-Premises bietet hier naturgemäß maximale Kontrolle: Daten verbleiben im eigenen Haus/Rechenzentrum,
und man kann technisch wie organisatorisch sicherstellen, dass kein Dritter Zugang hat (sofern die eigenen
Sicherheitsmaßnahmenrobustsind).AllerdingsmussmandafürdieVerantwortungkomplettselbsttragen–Security
iston-premeigenverantwortlich.
Es bedarf Expertise, um etwa Netzwerke segmentiert abzusichern, Firewalls korrekt zu kongurieren, regelmäßige
PatcheseinzuspielenundMonitoring/IncidentResponseaufzubauen.
DieCloudnimmteinemgewisseSicherheitsaufgabenab(etwaphysischeSicherheitimRechenzentrum,Grundschutz
derInfrastruktur),dochbleibtvielinKundenhand(Zugriffskonzepte,Kongurationetc.).SharedResponsibilitylautet
dasModell–undFehlkongurationeninderCloudführenleiderhäugzuSicherheitsvorfällen(offeneS3-Bucketsetc.).
Ein Vorteil von On-Prem: Man kann kundenspezische Security-Maßnahmen* tiefergehend umsetzen und ist nicht
auf die Tools des Providers beschränkt . Beispielsweise lassen sich spezielle Verschlüsselungstechniken oder
Netzwerkappliancesintegrieren,wasineinerPublicCloud-Umgebungggf.nichtgeht.
b) On-Premises:MaximaleKontrolle,maximaleVerantwortung
memorysolution.de/kontakt 15
GroßeCloud-ProviderinvestierenmassivinSecurityunderreicheni.d.R.einsehrhohesGrundniveauanSchutz(DDOS-
Schutz, professionelle Physische Sicherheit, oft automatische Verschlüsselung von Daten at-rest, etc.). Sie bieten
zahlreicheCompliance-Zertizierungenout-of-the-box:
Weralsoz.B.eineISO27001konformeUmgebungbraucht,ndetinderCloudbereitszertizierteServicesvor.Gerade
fürkleinereFirmenkanndasattraktivsein,weilsienichtallesselbstauditierenlassenmüssen–sienutzendieZertikate
desProvidersmit.
EinKnackpunktbleibtdieFragederjurisdiktionalenKontrolle:WenneinCloud-AnbieterausdenUSAstammt(auch
wennRechenzentreninEUstehen),gibtesdieSorge,dassUS-Gesetze(wieCLOUDAct)denZugriffaufDatenerlauben
könnten,ohnedasseuropäischeStellendemzustimmen.
DieseUnsicherheitführtdazu,dassvieleBehördenundregulierteBranchenCloud-DienstevonUS-Anbieternskeptisch
sehen,solangekeinerechtlicheAbsicherungbesteht.Microsofthatz.B.reagiertund2023dieInitiativeergriffen,alle
EU-KundendatenausschließlichinderEUzuverarbeiten(„EUDataBoundary“)undzuzusichern,dassZugriffenurnach
EU-Rechterfolgen.ObdiesimKoniktfallhält,wirdsichzeigen.
c) Public Cloud Security & Compliance:
Standardzertizierungenvs.Rechtsrahmen
Aber: Die Compliance mit Datenschutzgesetzen wie DSGVO erfordert dennoch vertragliche und technische
Maßnahmen(Auftragsverarbeitung,ggf.EU-Standardvertragsklauseln).
ISO 27001
HIPAA
SOC 2
BSI C5
PCI-DSS
InternationalerStandardfür
Informationssicherheits-
Managementsysteme(ISMS).
US-GesetzzurAbsicherung
medizinischerDaten
undPatientenschutz.
Prüft,obCloud-Dienste
denierteSicherheits-und
Datenschutzkriterieneinhalten.
DeutscherMindeststandardfürsichere
Cloud-Anbieter(CloudComputing
ComplianceControlsCatalogue).
Sicherheitsstandard
fürdenUmgangmit
Kreditkartendaten.
memorysolution.de/kioxia
Weil Datenschutz nicht
beimNetzwerkendet.
Enterprise-SSDs von KIOXIA bieten integrierten Datenschutz, PLP
und SED – für maximale Sicherheit auf SAS-, PCIe®- und E3.S-Basis.
CM7: PCIe®5.0undNVMe®2.0–
biszu30,72 TBundSED/PLPfür
unternehmenskritischeWorkloads.
PM7: SAS-SSDsmit24 Gbit/s,bis
zu30,72 TB,PLP/SED–idealfür
auditierbareIT-Umgebungen.
16 memorysolution.de/kontakt
InEuropalaufenmehrereInitiativen,umdigitaleSouveränitätzustärken.GAIA-Xist
einevielbeachtetedavon–einVerbundprojekt,umeinföderiertes, sicheres Cloud-
und DatenökosystemnacheuropäischenWertenaufzubauen.
Dabei geht es weniger um einen einzelnen Cloud-Service, sondern um Standards
undZertizierungen.
EinganzpraktischerSchrittin2025:ErsteAnbietererhaltenGAIA-X-konformeLabels,undToolswiederCloudData
Engineermöglichenes,automatischzuprüfen,obeinServicediegefordertenSouveränitätskriterieneinhält.Sokann
z.B.einDatenmarktplatzsicherstellen,dassnurCloud-Diensteeingebundenwerden,diegarantiertEU-onlysind(kein
TransferinDrittstaaten,BetreiberunterEU-Rechtetc.).
AuchdieEU-KommissionselbstforciertdasThema:MargretheVestagerwurde2024zurerstenEUKommissarinfür
Technologie-Souveränitäternannt,umCloud-RegularienundfaireWettbewerbsbedingungendurchzusetzen.
Neue Gesetzespakete wie Digital Markets Act (DMA) und Digital Services Act (DSA) zielen zwar primär auf
Plattformregulierungab,aberankierendieSouveränitätsbestrebungen,indemBig-TechinSchrankengewiesenund
Transparenzpichtenerhöhtwerden.
SpeziellfürCloudkommtvoraussichtlichderEU Cloud RulebookundeinEUZertizierungsschema(EUCS),dasCloud-
DienstenjenachErfüllungvonSouveränitätskriterieneinGütesiegelgebensoll.Allerdings wird noch diskutiert, ob
EUCS in der höchsten Stufe eine Besitzstruktur in der EU und Immunität gegen Nicht-EU-Recht voraussetzt – was
US-Hyperscaler ausschließen würde, es sei denn, sie gründen rechtlich unabhängige Ableger.
d) InitiativenzurStärkungsouveränerCloud-Angebote
i. GAIA-X – Föderiertes Cloud-Ökosystem nach europäischen Werten
ii. EU-Politik und neue Regulierungsansätze
GAIA-Xdeniertetwa„Label“fürCloud-Services(Level1–3),wobeidiehöchsteStufe(Level3)sicherstellensoll,dass:
Daten ausschließlich in Europa verarbeitet werden und
keinerlei ausländischer Einuss besteht.
FreivonAbhängigkeiten.
BereitfürIhreStandards.
Ob GAIA-X, EUCS oder interne Compliance – wir entwickeln
Serversysteme, die sich Ihren Vorgaben anpassen. Kontrollierbar,
auditierbar, souverän.
Jetzt unverbindlich beraten lassen
memorysolution.de/kontakt 17
FürOrganisationen,dieausregulatorischenoderstrategischenGründenkeineUS-Cloudsnutzendürfenoderwollen
–etwaweilForschungsdatennichtabießendürfenodernationaleSicherheitsvorgabengreifen–gibtesinderDACH-
RegioneineVielzahlvonAlternativen:
AucheinigeHyperscalerversuchen,überPartnerschaften„souveräne“Angebotezuschaffen.SohatGoogle gemeinsam
mit T-Systems eine souveräne Cloud-Lösung für Deutschland angekündigt, bei derT-Systems als Datentreuhänder
fungiert.FrühereModellewieAzure Deutschland mit Telekom-Treuhänderschaftwurdenjedochwiedereingestellt–
wasdieHerausforderungensolcherKonstrukteunterstreicht.
AufSoftware-EbenesetzenvielesouveräneAnbieterundöffentlicheEinrichtungenaufOpen-Source-Technologien wie:
iii. Lokale Anbieter und Open-Source-Stacks: Bausteine für Souveränität
sowie zahlreiche regionale Rechenzentrumsbetreiber mit Datentreuhandmodellen
yNextcloud(FileCollaboration)
yMatrix(dezentraleChat-undKommunikationsplattform)
yOpenStack(Infrastructure-as-a-Service)
yKubernetes(OrchestrierungcontainerisierterAnwendungen)
yCephundDAOS(verteilteStorage-Infrastrukturen)
IONOS
(Deutschland)
OpenTelekomCloud
derDeutschenTelekom
SwisscomCloud
(Schweiz)
Standortvorteil Frankfurt:
Hier bündeln Anbieter wie IONOS, die Open Telekom
Cloud und viele lokale RZ-Betreiber souveräne
InfrastrukturnacheuropäischenStandards.
memorysolution.de/kontakt
18 memorysolution.de/kontakt
Hardwarekonzept&
Technologien
Projektsteckbrief
Projekt:
Ceph-&DAOS-Storage-Infrastruktur
Kunde:
croitGmbH
Branche:
Software-denedStorage(SDS)
Projektzeitraum / Volumen:
2020–2024/ca.2.700.000€
Projekt-Highlight:
croit GmbH – Souveräner Ceph-/DAOS-Stack mit Memorysolution
Ceph-Cluster:
ySupermicroAll-Flash-Server
yAMDEPYCCPUs
ySeagateMach.2SAS-HDDs
DAOS-Cluster:
ySupermicro-ServermitIntelXeon
ScalableGen3
yIntelOptanePersistentMemory
yHochparalleleI/Omitminimaler
Latenz
Storage-Performance:
yNVMe-Speichermitbiszu30,72TB
U.3-NVMe-DrivesproServer
yÜber6TB/sBandbreitein
IO500-Benchmarks–
weltweiteSpitzenklasse
Projektschwerpunkte
yAufbaueinerhochperformanten, selbstheilenden,
hochverfügbaren Ceph/DAOS-Infrastruktur
yRealisiertmitüber 200 individuell kongurierten
ServersystemenvonMustangSystems(Memorysolution)
yErgänztdurch120 weitere SystemefürCo-Location-Projekte
undHochschulpartnerschaften
yPerformanceziel:BandbreitenklassederWeltspitze–mitErfolg
yHerstellerneutral&vendor-lock-in-frei
yOffeneArchitektur&vollständigeTransparenz
yKostenkontrolle&SkalierbarkeitdurchOpenSource
y24/7Support&professionellerBetrieb
ySchulungsangebote&Know-how-Transferinklusive
yPerfekteBasisfürsensitive,regulatorisch
anspruchsvolleDatenumgebungen
Warum Ceph & DAOS von croit?
Rolle von Memorysolution
AlsTechnikpartnerhabenwirdasProjektüberdengesamtenZyklus
hinwegbegleitet:
Auswahl & Feinkonzeption der Hardware
Teststellungen & Performance-Validierung
Rack-Integration & Rollout
After-Sales-Support & Erweiterungen für Universitätsprojekte
Das Projekt zeigt exemplarisch, wie maßgeschneiderte
Hardwarelösungen mit Open-Source-Softwarestacks kombinierbar
sind – und wie technologische Souveränität auch bei extremen
Performanceanforderungenkeine Kompromissemachenmuss.
Die croit GmbH entwickelt skalierbare, exible und einfach
bedienbare Speicherlösungen auf Basis von Ceph und DAOS –
zwei leistungsstarken Open-Source-Technologien im Bereich
softwaredenierter Speicherinfrastrukturen. Die Trennung von
Hardware und Software ermöglicht höchste Unabhängigkeit,
eine exible Weiterentwicklung und Investitionssicherheit ohne
Herstellerbindung.
Hintergrund: Open-Source-SDS für
maximale Unabhängigkeit
Zur vollständigen
Projektbeschreibung
memorysolution.de/kontakt 19
Diese Stack-Entscheidungen ießen in Souveränitätsbewertungen ein – Quelloffenheit und Auditierbarkeit sind
Pluspunkte.GAIA-XselbstsetztaufoffeneSchnittstellenundInteroperabilität als Prinzip, umeinenvendor lock-in
zuvermeiden.RZ-Standards und Zertizierungen:InderDACH-RegionsindgewisseStandardsfastPicht,umals
„vertrauenswürdig“zugelten–seiesinderCloudoderon-prem.
WerCloudnutzt,musssicherstellen,dassderAnbieterdieseAnforderungenunterstützt
(vielehabenentsprechendeCompliance-Berichte).
Informationssicherheits-Managementsystem
VieleUnternehmenzertizierenihreigenesRechenzentrumoderverlangendiesvon
Cloud-Anbietern,umeinGrundniveauanSecurity-Prozessennachzuweisen.
CloudComputingComplianceCriteriaCatalogue
EindeutscherAnforderungskatalogspeziellfürCloud-Dienste,dervomBSIveröffentlicht
wird. Cloud-Provider (inkl. AWS, Azure, IBM etc.) lassen regelmäßig C5-Testate
erstellen.FürdeutscheBehördenunddenöffentlichenSektoristeinC5-Nachweisquasi
obligatorisch,umeinenCloud-Servicezunutzen.C5kombiniertinternationaleStandards
mitzusätzlichenAnforderungenfürTransparenzundSicherheitausdeutscherSicht.
BSI
Ein umfassender Katalog an Sicherheitsmaßnahmen, der auch als Zertizierung
erworben werden kann. Öffentliche Stellen in DE orientieren sich daran. Besonders
kritischeInfrastrukturen(KRITIS)müssenAuagenausBSI-Gesetzenerfüllen.
ISO/IEC 27001
BSI C5
IT-Grundschutz
iv. Offene Stacks als Souveränitätsvorteil
v. Infrastruktur-Standards im DACH-Raum
Rechenzentrums-Zertizierungen:
TÜV- oder EN 50600-AuditierungfürPlanung,BauundBetriebvonRechenzentren–relevantfürphysischeSicherheit,
VerfügbarkeitundbetrieblicheZuverlässigkeit.
Uptime Institute TIER-Zertizierungen (Tier III / IV) gebenAuskunftüberdasangestrebteVerfügbarkeitslevel.
ZwarnichtdirekteinSouveränitätskriterium,aberentscheidendfürdieVertrauenswürdigkeitderInfrastruktur:Ein
hochsouveränesSystemnütztwenig,wenndasRechenzentrumselbstunsicheroderstöranfälligist.
Weit verbreitete Standards und Zertizierungen
Branchenspezifische Standards:
TISAX fürAutomobilindustrie-Zulieferer,FokusDatensicherheit
PCI-DSS fürKreditkartendaten,fallsrelevant
HIPAA imGesundheitsbereich,v.a.fürUSaberauchfürglobalePharma-Unternehmenrelevant)oder
spezischeAufsichtsanforderungenwieBAIT/VAIT(fürBanken/VersichererITinDeutschland
20 memorysolution.de/kontakt
Esreichtnicht,dieDatenphysischinderEUliegenzuhaben.OperativedigitaleSouveränitätbedeutetdeutlichmehr:
VieleCloud-Anbieterbetoneninzwischen„EUresidentsupportandoperations“–also:DeroperativeBetrieb erfolgt
durchinderEUansässigesPersonal.
DieseEntwicklungenzeigen:Hyperscaler reagieren auf den politischen Druck–insbesondereausderöffentlichenHand.
vi. Operative Souveränität: Mehr als Standortwahl
Nur autorisiertes Personal mit entsprechender Sicherheitsfreigabe darf auf Systeme zugreifen
Alle Verwaltungsfunktionen werden vom europäischen Ableger aus geführt
Logs, Systeminformationen und Metadaten verbleiben vollständig in Europa
yOn-Premise-Lösungen oder europäische
Cloud-Infrastrukturen
yEuropean Health Data Space (EHDS): Dieneue
Verordnungschreibtvor,dassGesundheitsdaten
in vertrauenswürdigen, europäischen
Umgebungengeteiltundverarbeitet
werdenmüssen
yGaia-XwirdexplizitalsInfrastrukturbaustein
fürEHDSgenannt
yClient-seitige Verschlüsselung
(Schlüsselverbleibenon-prem)
yHomomorphic Encryption
ySecure Multi-Party Computation
yCondential Computing(z.B.Trusted
ExecutionEnvironmentsdirekt
aufCloud-CPUs)
GeradebeimEinsatzvonKI-TechnologienzeigensichkonkreteRisikeninBezugaufSouveränität:
Wennz.B.einKrankenhaussensitivePatientendatenfüreineKI-Diagnosenutzenwill,darfesdiesekaumineineUS-
Cloudladen–selbstanonymisierteGesundheitsdatengeltenhäugalszukritisch.
Zulässige und realistische Alternativen:
Für sicherheitskritische Forschungsbereiche
– z.B. Rüstungsforschung oder verschluss-
sacherelevanteProjekte–istOn-Premisesheute
ohnehinStandard.
Technische Gegenmaßnahmen bei
Cloud-Nutzung:
InwenigersensiblenFällenlassensichtechnische
Maßnahmen einsetzen, um Souveränität trotz
Cloud-Nutzungzugewährleisten:
AlldieseTechnologienbendensichjedochnochinfrüherMarktreife.InderPraxiswirdmeistderkonservativereWeg
gewählt:Datenbleibenlokal.
vii. Fallbeispiel: KI-Modelle und Forschungsdaten außerhalb der US-Cloud?
Microsoftkündigtean,KundendieWahlzugeben,dassausschließlichEU-BetriebspersonalfürderenTenant
zuständigist.
Google Cloud und OraclebetreibenCloud-RegioneninderEUmitderZusicherung,dasswederDaten
nochMetadatenaußerhalbEuropasverarbeitetwerden–undsieunterwerfensicheuropäischen
Prüfmechanismen.
Beispiele aktueller Cloud-Initiativen
memorysolution.de/kontakt 21
yEuropäischeLLMs(z.B.AlephAlpha)
yOpen-Source-Modelle,dieon-prembetriebenwerden
yErkenntnissevonDellTechnologieszeigen:DasInferierengroßerKI-Modelleon-prem
kannbiszu75%kostenezienterseinalsüberPublic-Cloud-APIs
On-Premises bietet maximale Hoheit über Daten und Systeme –
setzt aber entsprechende Ressourcen und Know-how voraus.
Public Clouds punkten mit professioneller Infrastruktur, hoher Verfügbarkeit und zahlreichen Zertizierungen –
bergen aber Rechts- und Abhängigkeitsrisiken, die aktiv gemanagt werden müssen.
yVerschlüsselungstechnologienundZugriffskontrolle
yKlarevertraglicheRegelungen(z.B.DPA,AVV)
yMulti-Cloud-StrategienzurReduktionvonLock-in
yRegelmäßigeAudits&Compliance-Checks
WennKI-DienstewieetwaGPT-ModelleviaCloud-APIgenutztwerdensollen,stelltsichzwangsläugdieFrage:
DarfichmeineEingabedaten(Prompts)überhauptexternverarbeitenlassen?
VieleOrganisationen–insbesondereimGesundheits-,Forschungs-oderIndustrieumfeld–verbietendiesinternaus
GründendesGeheimnisschutzesoderderDSGVO-Konformität.
DigitaleSouveränitäterforderteinebewussteAuswahlderInfrastruktur–abgestimmtaufrechtliche,wirtschaftliche
undsicherheitstechnischeRahmenbedingungen.
Handlungsfelder
InsensiblenBereichenwieGesundheitsdatenoderForschungmitSicherheitsauagenbleibtOn-Premoder
einesouveräneeuropäischeCloudmeistalternativlos.
Neben der Kostenersparnis spricht ein weiteres Argument für On-Prem-KI: Die Kontrolle über Trainings-, Input- und
Metadatenbleibtvollständigerhalten.
Gegenbewegung: Souveräne KI-Modelle
viii. Cloud-KI-Dienste: Souveränität oder Komfort?
ix. Fazit: Souveränität operativ leben
SouveräneSystemefür
sensibleAufgaben.
Ob Forschung, Gesundheitswesen oder Industrie – wir entwickeln
Serversysteme, die zu Ihrem Anwendungsfall passen. Individuell
konguriert, kontrollierbar und zuverlässig im Betrieb.
Jetzt beraten lassen
22 memorysolution.de/kontakt
Technologische Umsetzung:
Architektur,Infrastruktur,Integration6.
Moderne On-Prem-Umgebungen sollen möglichst selbstbedienungsfähig, automatisiert und exibel sein also
funktional an eine Cloud erinnern. Ziel ist der Aufbau einer Private Cloud oder zumindest einer „Cloud-nahen
Betriebsumgebung.
Nachdem wir strategisch das Für und Wider beleuchtet haben, stellt sich die Frage:
a) DieeigeneInfrastruktur„cloudy“machen
Virtualisierung & Containerisierung
yVMs(z.B.VMwarevSphere,MicrosoftHyper-V,KVM,Proxmox)sindStandard
yContainer-Technologie(Docker,Kubernetes)gewinntanBedeutung
yKubernetesalsuniversellePlattformfürportable,cloud-nativeWorkloads
yHybrideKubernetes-AnsätzewieRedHatOpenShiftoderSUSERancherkombinierenOn-PremundCloud
yVorteil:ContainerermöglichenMicroservices-Architekturen,Skalierung&AutomatisierungauchOn-
Premises
Orchestrierung & Self-Service:
EinePrivateCloudsollteesEntwicklernundFachabteilungenermöglichen,selbstständigRessourcenwieVMsoder
Storagebereitzustellen–ohnejedesMalTicketsandieITzuschreiben.DafürbrauchtesOrchestrierungs-Toolsund
Self-Service-Portale.
Open-Source-Lösungen wie OpenStack bieten ein Dashboard und APIs ähnlich AWS (für VM, Netzwerk, Storage).
KommerzielleAlternativensindz.B.VMwarevRealizeAutomationoderCloudStack.AuchInfrastructure-as-Codeiston-
premmöglich:MitToolswieTerraformoderAnsiblelassensichRessourcendenierenundautomatisiertbereitstellen
–alsinternesIaaS-Modell.
Automation und DevOps-Praktiken:
DurchgehendeAutomatisierung(perSkripte,Ansible-Playbooks,CI/CD-PipelinesfürInfrastruktur)istentscheidend,um
eineOn-Prem-Umgebungezientzubetreiben.
VielegreifenbewährteDevOps-ToolsausderCloud-Weltauf:
yGitfürVersionskontrollevonKongs
yJenkins/GitLabCIfürDeployment-Pipelines
yMonitoringmitPrometheus/Grafana
yLoggingmitELK-Stacketc
Das Ziel ist, die Betriebsezienz so hoch wie möglich zu halten, damit On-Prem nicht personell ausufert. Einige
UnternehmeninvestiereninSelf-Service-PortalemitKatalogen(VM-Vorlagen,Datenbank-as-a-Serviceintern,Kubernetes-
Namensräumeetc.),umdenEntwicklernCloud-ähnlicheGeschwindigkeitinternzubieten.
yWiesetztmaneinemoderne,zukunftssichereOn-Premise-Infrastrukturkonkretum?
yUndwieintegriertmansiebeiBedarfsinnvollmitPublic-Cloud-Services?
yWelcheTechnologienundKonzeptesind2025relevant,umdasBesteausbeidenWeltenzuverbinden?
memorysolution.de/kontakt 23
Sicherheit und Identity-Management integrieren:
EinVorteilvonOn-Prem-Lösungenist die nahtlose Anbindung an bestehende AuthentizierungssystemewieActive
Directory.ModerneAnsätzesetzenaufIdentityFederation,umSingleSign-OnzwischenCloudundOn-Premzuermöglichen
–etwaviaAzureADConnect,daslokaleAD-KontenmitderAzureCloudsynchronisiert.SokönnenMitarbeitendebeide
WeltenmitdenselbenCredentialsnutzen.Zugriffskonzeptesolltenkonsistentaufgebautsein:Prinzipdergeringsten
Rechte,ächendeckendeMFA,ZeroTrustundNetzwerksegmentierung.HäuggenutzteLösungensindzentralisierte
LDAP/AD-Dienste,OAuth2/SSOfürApplikationensowieCloud-Security-Tools,dieauchOn-Prem-Workloadserfassen.
Kunde:
EininternationaltätigesMedienhausmithohemBedarfanleistungsfähiger,
virtualisierterIT-Infrastruktur.
Projektzeitraum: 2024
Projektvolumen: ca. 900.000 €
Ausgangssituation:
Gesucht wurde eine hochverfügbare
Plattform zur Virtualisierung von
rund 200 Servern – inklusive
schneller NVMe-Speicherlösung für
geschäftskritische Anwendungen,
großvolumigem HDD-Archiv für
Langzeitdaten sowie maximaler
Skalierbarkeit für zukünftiges
Wachstum. Ein nahtloser Anschluss
andiebestehende Systemlandschaft
waressenziell.
b) Projekt:HochperformanterVirtualisierungs-Cluster
füreinMedienunternehmen
Ergebnis:
yPerformanteVirtualisierungsplattformfür
200produktiveWorkloads
yUltra-schnellerNVMe-Zugrifffür
latenzkritischeAnwendungen
yPetabyte-SpeichervolumenfürLangzeitdaten
yZukunftssichereArchitekturmithoherSkalierbarkeit
yRedundante,hochverfügbareNetzwerkstruktur
yVirtualisierungsplattform:
-3-Knoten-Proxmox-Cluster
yComputeNodes:
-3×SupermicroA+Server2125HS-TNR
-Jeweils2×AMDEPYC™9554(64Cores)
-1.536GBDDR5RAMproNode
-10×7,68TBNVMeproNode
Umsetzung durch Memorysolution mit Mustang Systems:
yStorage-Anbindung:
-Broadcom9500-8eHBAs
y-3×44-BayJBODs(Supermicro847E1C-
R1K23JBOD)
-Gesamt:230TBNVMe-Storage+1,5PBHDD-Archiv
yNetzwerk:
-Redundanter100GBit/s-Backbone
Fazit:
Die schlüsselfertig übergebene Lösung integriert sich
nahtlos in die bestehende IT-Umgebung und erfüllt
höchsteAnforderungenanPerformance,Verfügbarkeit
und Flexibilität. Das Projekt belegt eindrucksvoll die
KompetenzvonMemorysolutionundMustangSystems
im Bereich maßgeschneiderter High-Performance-
Cluster–vonderHardwareüberdasArchitekturdesign
bishinzuroperativenBeratung.
Zur vollständigen
Success Story
Jetzt beraten lassen
24 memorysolution.de/kontakt
Hyperkonvergente Systeme (HCI):
HierwerdenComputeundStorageineinemClustervereint–stattgroßerseparaterStorage-Arraysnutztman
dieinternenDisks/SSDsderServer,überSoftwarezueinemVerbundgekoppelt(z.B.VMwarevSAN,Nutanix,
MicrosoftS2D).
HCI-SystemesindskalierbardurcheinfachesHinzufügenvonKnoten,wasCloud-ähnlicheSkalierungonprem
erlaubt.SieeignensichgutfürprivateCloudsbismittlereGrößeundvereinfachendenBetrieb(eineeinheitliche
PlattformfürVMundStorage).VieleHCI-LösungenbietenzudemIntegrationenRichtungCloud(Backupoder
TieringvonDateninCloud-Speicher).
All-Flash-Storage & NVMe:
DiePreisefürFlash-Speichersindgefallen,unddieLeistungsanforderungengestiegen–2025sindAll-Flash-
Arrays oder zumindest NVMe-basierte Storage-Lösungen Stand der Technik für performante Workloads
(Datenbanken,VDI,Analytics).
HDDs werden noch für Kapazität/Archiv genutzt, aber im Primärspeicher dominieren SSDs wegen geringer
Latenz.NVMe-oF(NVMeoverFabrics)erlaubtes,ultraschnellenFlash-SpeicherübersNetzwerkverfügbarzu
machenmitkaummehrLatenzalslokal.Unternehmen,diehoheIOPSbrauchen,setzenz.B.NVMeFlashArrays
mit100GbitiSCSI/NVMeoFein.
c) Server-undStorage-Konzepte2025fürhybrideSzenarien
Die Hardware-Landschaft entwickelt sich ständig weiter.
AktuelleTrends,dieinOn-Prem-ArchitektureneineRollespielen:
memorysolution.de/kioxia
WeilDatenschutznichtbeimNetzwerkendet.
Enterprise-SSDs von KIOXIA bieten integrierten Datenschutz, PLP
und SED – für maximale Sicherheit auf SAS-, PCIe®- und E3.S-Basis.
CM7: PCIe®5.0undNVMe®2.0–
biszu30,72 TBundSED/PLPfür
unternehmenskritischeWorkloads.
PM7: SAS-SSDsmit24 Gbit/s,bis
zu30,72 TB,PLP/SED–idealfür
auditierbareIT-Umgebungen.
memorysolution.de/kontakt 25
GPU-Server und Beschleuniger:
DurchdenKI-BoomsindGPU-BeschleunigermittlerweileinvielenBereichengefragt–seiesMachineLearning,
Bilderkennung,SimulationoderauchVirtualDesktopInfrafür3D-Anwendungen.
On-PremisekannmandedizierteGPU-Servereinplanen(z.B.mitNVIDIAA100/H100oderähnlichen),eventuellin
einemseparatenKI-Cluster.DieseHardwareistteuer,aberkontinuierlicheNutzungkanndenKaufrechtfertigen
(sieheKostenbeispieloben).AlternativbietenCloudsGPUson-demandzuhohenStundensätzen.
2025kommennebenGPUsauchAI-ASICs(spezialisierteKI-Chips)undFPGAsvereinzeltzumEinsatz–hiersollte
mandieMarktentwicklungbeobachten,etwaGraphcoreIPUsoderGoogleTPUs(dieabernurinGoogle-Cloud
verfügbarsind).FürEdge-StandortegibteskompakteServermitkleinerenGPUs(oderneu:inferenzoptimierte
CPUswieIntelXeonmitAMXoderARM-basiertemitNPUs).
Backup, DR und Datenhaltung:
On-PremisesmussmansichselbstumBackupskümmern-wasaberauchmehrFreiheitgibt,wieundwoman
sichert.VielenutzenHybrid-Cloud-Backup:DielaufendenSystemeon-prem,abereinBackup-Repositorywird
verschlüsseltinCloud-Speicher(z.B.AWSS3oderAzureBlob)ausgelagert,umOffsite-Kopienzuhaben.
Das verbindet die Vorteile – schnelle lokale Recovery-Möglichkeit plus geographische Redundanz. Disaster
RecoveryasaServicegibtesauch:AnbieterermöglichenVM-ReplikationinsCloud-Rechenzentrum,sodass
manimNotfalldorthochfahrenkann.AndersherumkannmanCloud-Datenon-premsichern(etwaCloud-to-
Cloud-Backup-AnbieterodereigeneLösungenviaAPIs),wennmanvermeidenwill,dasseinCloud-Ausfallalle
Datenunzugänglichmacht.
Kompakte, energieeziente Systeme:
DaEnergiepreisehochsindundPlatzinkleinenRZsbegrenzt,achtenvieleaufdichteFormfaktorenundEzienz.
Heuteerhältmanz.B.1-HE-Servermit2×64KernCPUsund1TBRAM–eineRechenleistung,dievorwenigen
JahreneinhalbesRackbrauchte.
Blade-SystemeundmodulareMicroserver (z.B.8Nodesin2HEGehäuse)ermöglichenes, viel Compute auf
wenigRaumunterzubringen,wasauchdieKühlungproFlächevereinfacht.
ZudemsetzenmancheOrganisationenaufARM-basierteServer(wieAmpereAltraCPUs),dieproCoreweniger
Stromverbrauchen–fürCloud-nativenWorkloadkönnensolcheARM-Serverezientersein.Wichtigfür2025
istauchdasThemaKühlung:Hochleistungs-GPUserzeugengroßeAbwärme,weshalbinHPC-undKI-Clustern
verstärktaufDirekt-Flüssigkühlunggesetztwird.DaserhöhtEzienzundkönntefürnachhaltigkeitsbewusste
UnternehmeneinAspektsein.
Multi-Cluster und verteilte Standorte:
InhybridenSzenarienbetreibtmanggf.mehrereStandorte–etwazentraleRechenzentrenundEdge-Installationen.
TechnologienwieSoftware-DenedWAN(SD-WAN)helfen,dieseStandortesicherundperformantzuvernetzen.
ZudemwirdofteinezentraleManagement-Ebeneangestrebt,umverteilteRessourcenzuverwalten(z.B.ein
zentralesvCenterfürmehrereESXi-Standorte,oderKubernetesFederationfürmehrereCluster).
Hiergiltes,LatenzenundAusfallszenarienzubedenken:Edge-Knotensolltenauchautonomweiterlaufenkönnen,
fallsdieVerbindungzurZentralemalwegfällt(Stichwort:LokalerController/Fallback-Modus).
26 memorysolution.de/kontakt
Netzwerkanbindung & Latenz
Für echten Hybridbetrieb sind dedizierte Verbindungen zur Cloud (z.B. VPN, Direct Connect, ExpressRoute)
unerlässlich–siebietenhöhereBandbreiteundgeringereLatenzalsöffentlicheInternetpfade.
TrotzdemliegenLatenzenselbstbeiDirektverbindungenoftbei10–30ms.LatenzempndlicheKomponenten
(z.B.DBundApp-ServermitvielensynchronenTransaktionen)solltendahermöglichstlokalzusammengehalten
werden–alternativhelfenCachingoderReplikation.
DieIntegrationbeider Welten zählt zu den größtentechnischenHerausforderungenhybrider Architekturen–
aberauchzudenBereichenmitausgereiftenBestPractices.
Datenabgleich & Synchronisation
HybrideSzenarienerfordernoft,DatenparallelinCloudundOn-Premvorzuhalten.ReplikationstoolswieOracle
DataGuard,SQLServerAlwaysOnoderdateibasierteAnsätze(z.B.rsync,Cloud-Storage-Gateways)sindhier
verbreitet.
Streaming-DatenlassensichviaApacheKafkaüberStandortehinwegsynchronisieren.Wichtigsindausreichend
Bandbreite,klareKonsistenzmodelleundtechnischesKoniktmanagement.
In regulierten Szenarien bleibt das „System of Record“ meist On-Prem – Cloud dient nur der Analyse oder
Aggregation.
Anwendungsintegration
FürhybrideApplikationenbrauchtesklardenierteSchnittstellen–idealerweiseüberinterneAPIs.API-Gateways
oderServiceMeshes(lokal&cloudfähig)ermöglichenSteuerung,SecurityundEntkopplung.
EintypischesSetup:EinWeb-FrontendläuftinderCloud,ruftviaVPNeineOn-Prem-APIauf.Wichtigsindsichere
Authentizierung(z.B.JWT,OAuth),Verschlüsselung,ggf.CachingoderasynchroneAufrufezurLatenzreduktion.
Zugriffskonzepte & Identity Management
MitarbeitendesollenunabhängigvomOrtkonsistentenZugriffhaben–zentraleIdentitätslösungen(AzureAD,
LDAP,SSO)sinddaheressenziell.
Zugriffsrechtemüssen klargeregeltsein– zunehmend setzenUnternehmenaufCloud-Center-of-Excellence-
TeamsmitDomänen-übergreifendemKnow-how.
ZentralesSecurity-Monitoring(z.B.viaSentinel,Splunk)hilft,Silostrukturenzuvermeiden.
Unied Monitoring & Logging
EinheitlicheÜberwachungsteigertEzienzundFehlertoleranz.ToolswiePrometheus,GrafanaoderderElastic
StackkönnensowohlCloud-alsauchOn-Prem-Systemeerfassen.
Alternativ integrieren Cloud-Plattformen On-Prem-Ressourcen über eigene Tools wie Azure Arc oder AWS
SystemsManager.
d) Cloud- und On-Prem-Welten verbinden
memorysolution.de/kontakt 27
Workload-Platzierung
Fazit:
VerursachtderCloud-WorkloadhoheEgress-KostenoderständigeDatentransfersinseigeneRechenzentrum,
kann eine Repatriierung wirtschaftlich oder technisch (Stichwort: Latenzen) sinnvoll. In vielen Fällen ist es
ezienter,denWorkloadnäheranderDatenquellezubetreiben,etwaimeigenenRechenzentrum.
HybrideInfrastrukturensindtechnischanspruchsvoll,abermitgeeigneterPlanung,standardisiertenProtokollen
(z.B.REST,OpenID,Kubernetes)undskalierbarenToolsgutumsetzbar.
Wichtig:InsellösungenvermeidenundArchitekturexibelhalten–fürechteZukunftsfähigkeitohneAnbieter-
oderTechnologie-Lock-in.
Edge-Integration
Edge-Computing ergänzt hybride Architekturen: Lokale Edge-Knoten (z.B. in Produktionsanlagen) erfassen
DatenundsynchronisierendiesemitzentralerCloud-Infrastruktur.
SiemüssenautonomfunktionsfähigbleibenundrobustgegenüberNetzwerkausfällensein(lokalePersistenz,
asynchroneVerarbeitung).
Sicherheitsaspekte:KeineeingehendenVerbindungen,Segmentierung,nurinitiierteAußenkommunikation.Auch
hiersindkompakte,energieezienteSystemegefragt(z.B.Mini-ServerfürSchaltschrankmontage).
HybridbrauchtHardware,
auf die Verlass ist.
Egal ob Racktiefe, Energiebedarf oder Budget – wir entwickeln
die passende Serverlösung für Ihre Anforderungen. Verlässlich,
skalierbar und integrationsfähig.
Jetzt beraten lassen
28 memorysolution.de/kontakt
Projektbeispiele&
Lessons Learned7.
Theorie ist gut – doch wie sehen solche Überlegungen in der Praxis aus? In diesem Kapitel betrachten wir reale bzw.
realitätsnahe Projektbeispiele aus der DACH-Region, die ähnliche Anforderungen und Entscheidungen durchlaufen haben.
Die Beispiele sind anonymisiert oder ktiv auf Basis echter Erfahrungen, um konkrete Lessons Learned aufzuzeigen.
Zudem beleuchten wir, welche Rolle Memorysolution und Partner wie Menzel IT bei solchen Projekten spielen können,
um maßgeschneiderte Lösungen zu liefern.
a) Projektbeispiel1:Cloud-RepatriierungeinesSaaS-Anbieters
Ausgangssituation
EininternationaltätigerSicherheitsdienstleistermitStandortinDeutschlandbetreibteinespezialisiertePlattformzur
VerwaltungelektronischerSIM-Karten(eSIMs).DieSystemeunterliegenstrengenAnforderungenanAuditierbarkeitund
GSMA-Konformität(SAS-SM).
Zunehmende Herausforderungen – etwa unklare Skalierungsgrenzen, steigender Dokumentationsaufwand und
wachsendeLatenzanforderungen–machteneineNeuausrichtungnotwendig.EinCloud-Betriebwarausregulatorischen
Gründenausgeschlossen,einesouveräneOn-Prem-Lösungzwingenderforderlich.
Architekturentscheidung & Umsetzung
DieWahlelaufeinevollständiglokalbetriebeneInfrastruktur,entwickeltgemeinsammitMemorysolution.Zielwar
maximaleKontrolle,I/O-PerformanceundeineeinfacheAuditfähigkeit.
Zentrale Komponenten:
ySupermicro-basierteDual-CPU-ServermitAMDEPYCundNVMe-SSDs
yCeph-Storage-Clusterfürredundante,verteilteDatenhaltung
y100Gbit/s-NetzwerkinfrastrukturmitdeniertenVLANs,Management-undBackup-Netzen
yISO-27001-zertizierteRack-IntegrationmitZugangskontrolleundUSV
DasSystemwurdevorkonguriertundgetestetausgeliefert.NachdemRolloutübernahmderinterneAdmin
gemeinsammitMemorysolutiondenlaufendenBetriebaufBasiseinerklarenLifecycle-Strategie.
Zur vollständigen
Success Story
memorysolution.de/kontakt 29
Migration & technische Herausforderungen
yNetzwerkdesign:
VollständigdokumentierteVLANs,redundantesRouting,Trac-Isolierung–
entscheidendfürspätereAudits
yAuditfähigkeit:
AbgleichallersicherheitsrelevantenParameter(Firmware,BIOS,TPM,Signaturmodule)mitGSMA-Vorgaben
yPerformance:
BenchmarkingderNVMe-KongurationenzurSicherstellungstabilereUICC-SignaturenunterhoherLast
Warum KIOXIA SSDs?
ImZentrumderLösungstehenNVMe-SSDsderKIOXIACM6-undCD7-Serie.Ausschlaggebendwaren:
yVorhersehbare,dauerhafthoheSignaturlasten
yKonstanteLatenzen,PLP-Funktion(PowerLossProtection),robustesErrorHandling
yVertrauenausfrüherensicherheitskritischenProjektenundtransparenteFirmwarepege–
zentraleAnforderungenimGSMA-Kontext
Ergebnis & Lessons Learned
Ergebnis
yBetrieb:
Stabil,auditfähigundperformant–mitvollständigerDatenhoheit
yCompliance:
AlleSAS-SM-Vorgabenerfüllt–dokumentiertundrevisionssicher
yStrategie:
DiesouveräneArchitekturwirdalsVertrauenssignalgegenüberKundenundBehördengenutzt
Lessons Learned
yAuditfähigkeitbeginntbeiderHardware–dokumentierteLieferkettenundvorkongurierteSysteme
erleichternNachweise
yPerformanceistplanbar–durchkonkreteLastproleundpassendeKomponenten
ySouveränitätundHochverfügbarkeitschließensichnichtaus–imGegenteil:DieArchitekturbietet
Sicherheit,KontrolleundEzienzohneCloud-Abhängigkeit
Rolle von Memorysolution
Memorysolution war in diesem Projekt nicht nur Lieferant, sondern technischer Architekturpartner. Vom
Benchmarking über die Auswahl passender SSDs (KIOXIA) bis zur nalen Rackintegration mit getesteter
PerformancewurdedergesamteInfrastruktur-Stackbegleitet.DieengeZusammenarbeitmitdemKunden,die
ISO-zertizierteProduktion(MustangSystems)sowiedasdetailliertetechnischeDesignmachendiesesProjekt
zueinemidealtypischenBeispielfürsouveräneOn-Prem-InfrastrukturinsicherheitskritischenBranchen.
Jetzt beraten lassen
30 memorysolution.de/kontakt
b) Projektbeispiel2:SouveräneOn-Prem-Infrastruktur
füreinuniversitätsnahesForschungsnetzwerk
Ausgangssituation
EinuniversitätsnahesForschungsnetzwerkmitinternationalenPartnerinstitutionenimMittelmeerraumstandvorder
Herausforderung, datenintensive Analyse-, Simulations- und Visualisierungsworkloads zuverlässig und souverän zu
betreiben.ZunächstwurdeeinePublic-Cloud-LösunginBetrachtgezogen.DochnacheingehenderPrüfungentschieden
sichdieVerantwortlichengegeneinehyperskalierteCloud-Infrastruktur,vorallemausfolgendenGründen:
yBedenkenhinsichtlichDatensouveränitätundZugriffsrechten
yWunschnachlangfristigerErweiterbarkeitohneAnbieterbindung
ySicherheitsbedenkenbeisensiblenForschungsdaten
yBedarfanvollständigertechnischerKontrolleüberdieInfrastruktur
ZielwarderAufbaueinerleistungsstarken,zukunftssicherenIT-Umgebung,dielokalbetrieben,modularerweiterbarund
langfristigwartbarist.
Architekturentscheidung:
Modularer On-Prem-Cluster auf Supermicro-Basis
NachtechnischerEvaluierungeldieWahlaufeineindividuellkonzipierteServerarchitektur–aufBasisderMustang
Systems Plattform von Memorysolution. Die Lösung sollte Performance, Energieezienz, Erweiterbarkeit und
ZuverlässigkeitvereinenundgleichzeitigdieEigenverantwortungfürBetriebundAusbauermöglichen.
Umsetzung in der Praxis
Hardware & Design:
Geliefertwurdeeinkompaktes,hochperformantesSetupmitinsgesamtvierCompute-Knoten:
y4× Supermicro SuperServer SYS-620H-TN12R
yJeweils2× Intel Xeon Gold 6342(24C/48T,2.80GHz)
y768 GB ECC-RAM pro Node,mit20freienDIMM-SlotsfürspätereErweiterung
y6× 3,84 TB SSDs jeNodefürparallelenHochgeschwindigkeitszugriff
yNVIDIA RTX A4000 GPUproNode–vorbereitetfürrechenintensiveVisualisierungen
yDual-Port 10GBase-TviaAIOM/OCP–redundantundperformant
yRAID-Controller mit CacheVault (Supercap)zumSchutzbeiStromausfall
yInterneOS-SSDs(2×480GB)undErweiterungsoptionenfürexternesStorage
DieLösungwurdevollständigrackoptimiert,redundantangebundenundbereitsfürdenspäterenGPU-Ausbau
vorbereitet.
Zur vollständigen
Success Story
memorysolution.de/kontakt 31
Migration und Herausforderungen
yPlanung auf lange Sicht:
AufgrundderAnforderungenanLanglebigkeit,ErweiterbarkeitundinterneWartunglagderFokusauf
offenenStandardsundModularität–stattproprietärerOEM-Plattformen.
yIntegrierte GPU-Unterstützung:
FürbestimmteAnwendungsfälleimBereichVisualisierungwurdendedizierteNVIDIARTX-GPUsintegriert–
ohneaufHPC-Overheadzurückgreifenzumüssen.
yAuditfähigkeit & Kontrolle:
DieSystemewurdendokumentiert,physischgesichertundvollständigunterKontrollederuniversitärenIT
betrieben–inklusiveInventarisierung,Firmware-ManagementundWartungskonzept.
Ergebnis & Lessons Learned
Ergebnis
yDeutlich höhere PerformanceimVergleichzurzuvorgetestetenCloudlösung–insbesonderebeiparallelem
I/OundVisualisierungsaufgaben
yVolle Unabhängigkeit von Anbietern,ZugriffenundAccount-Regimes
yErweiterbarkeit und LangzeitverfügbarkeitdurchmodularePlattform
yNachhaltiger Investitionsschutz,dakritischeKomponentenbevorratetundselbstverwaltetwerdenkönnen
ySouveränität im Betrieb–ohneVendorLock-inoderexterneAbhängigkeiten
Lessons Learned
yCloud ist nicht immer planbar:
GeradeimForschungsumfeldmitvariablerLast,sensiblenDatenundförderabhängigerFinanzierungistOn-
Premhäugbessersteuerbar.
yOffene Plattformen zahlen sich aus:
DieWahlrobusterSupermicro-KomponentensichertlangfristigeVerfügbarkeitundAnpassungsfähigkeit.
yGPU-Unterstützung muss nicht teuer sein:
FürmittelintensiveVisualisierungreichenmodulareLösungenwieRTXA4000–wirtschaftlichund
skalierbar.
ySelbstbetrieb stärkt Governance:
DieInstitutionbehältvolleHoheitüberZugänge,ProzesseundRessourcen–einentscheidenderVorteilbei
internationalenForschungskooperationen.
Rolle von Memorysolution
MemorysolutionübernahmdietechnischeAuslegung,Spezikation,KongurationundLieferungdergesamten
Hardwareplattform–inklusiveGPU-Integration,NetzwerkkonzeptundAbstimmungaufErweiterungspotenziale.
DankderISO-zertizierten Mustang Systems AssemblierungwurdedasSystembetriebsbereitgeliefert–mit
dokumentierterStückliste,FirmwareständenundvorkonguriertenBasiskomponenten.
So entstand eine souveräne, leistungsfähige Forschungsinfrastruktur, die maximale Eigenverantwortung mit
hohertechnischerEzienzverbindet.
Jetzt beraten lassen
32 memorysolution.de/kontakt
c) Projektbeispiel3:GPU-beschleunigteHPC-Plattform
fürmolekulareWirkstoforschung
Ausgangssituation
EinweltweittätigesUnternehmenimBereichmolekulareWirkstoffentwicklungplantedenAusbauseiner
Recheninfrastruktur.Zielwares,hochkomplexeSimulationsprozesse–darunterVirtualScreening,Proteinstruktur-
AnalysenundKI-gestütztemolekulareModellierungen–schnellerundezienterdurchführenzukönnen.
DiebestehendeInfrastrukturstießzunehmendanihreLeistungsgrenzen.ZwarwurdeauchdieNutzungvonCloud-
Dienstenevaluiert–ausDatenschutzgründenundimHinblickaufvertraulicheForschungsdatenentschiedsichdas
Unternehmenjedochbewusstfüreineeigene,lokalbetriebeneHPC-Plattform.
NebendemAspektderDatenhoheitsprachenauchKostentransparenzbeiDauerlast,PlanbarkeitvonPerformance
unddienahtloseIntegrationinbestehendeSicherheitsprozessegegeneinehyperskalierteLösung.
Architekturentscheidung:
GPU-Cluster mit NVSwitch
DasUnternehmenentschiedsichfüreineHPC-ArchitekturmitleistungsstarkenGPU-KnotenaufSupermicro-Basis,
optimiertfürparalleleSimulationen,hoheI/O-AnforderungenundinterneGPU-KommunikationviaNVSwitch.
DiePlattformwurdealsvierteAusbaustufeineinebestehendeInfrastrukturintegriert–
mitklarerSkalierungsperspektive.
Umsetzung in der Praxis
Systemdesign:
y9×SupermicroGPUSuperServer420GP-TNAR
y2×IntelXeonGold6338,512GBRAM,12TBNVMe-Storage
y8×NVIDIAH100SXMmitNVSwitch–interneBandbreite:biszu900GB/s
DieSystemewurdenimRahmenderMustangSystemsLinievonMemorysolutionISO-konformassembliert,
dokumentiertundindiebestehendeForschungsumgebungintegriert–inklusiveRackplanung,Thermikkonzeptund
Basiskonguration.
Technik-Highlights:
yGPU-GPU-KommunikationohnePCIe-Engpass
ySpeicherstarkeKnotenfürspeicherintensiveModelle
yOptimierteIntegrationfürBatch-undScheduler-Umgebungen
Zur vollständigen
Success Story
memorysolution.de/kontakt 33
Ergebnis & Lessons Learned
Ergebnisse:
ySignikantbeschleunigteSimulationsläufe,besondersimVirtualScreening
yReduzierteEntwicklungszyklendurchschnellereStrukturanalysen
ySouveränerEigenbetriebohneexterneAbhängigkeitenoderDatenschutzbedenken
yZukunftssicherePlattform–modularerweiterbar,leistungsstark,dokumentiert
Lessons Learned:
DieEntscheidunggegendieCloudwarstrategischrichtig:Sicherheit,KontrolleundPlanbarkeitwogenschwererals
Skalierungskomfort.
NVSwitch-ArchitektureneignensichidealfürparalleleRechenprozesse–besondersdort,woSimulationszeitkritischer
Faktorist.
Ein modularer On-Prem-Ansatz bietet nicht nur technische Kontrolle, sondern auch wirtschaftliche Stabilität bei
Dauerlast.
Rolle von Memorysolution
MemorysolutionwarvonAnfanganinBeratung,Auslegung,LieferungundIntegrationinvolviert.DieSysteme
wurdenimRahmendesMustangSystemsProgrammsalsbetriebsbereite,dokumentiertePlattformgeliefert–
mitklarerStrategiefürPerformance,SicherheitundErweiterbarkeit.
SoentstandeinesouveräneForschungsinfrastruktur,dieHigh-End-GPU-RechenleistungmitvollerKontrolleüber
Betriebs-undDatenprozessevereint.
Jetzt beraten lassen – bei Ihrem KIOXIA-Distributor Memorysolution
WennSchreiblastAlltagist,
braucht Storage Stabilität.
Enterprise-SSDs von KIOXIA liefern konstante Performance – auch unter hoher
I/O-Last und bei datenintensiven HPC-, KI- oder Virtualisierungs-Workloads.
Jetzt beraten lassen
34 memorysolution.de/kontakt
Handlungsempfehlungen&Checkliste
Abschließend fassen wir Empfehlungen zusammen, die IT-Entscheider:innen bei der Gestaltung ihrer Cloud-/On-Prem-
Strategie berücksichtigen sollten. Diese Checkliste soll Ihnen helfen, nichts Wichtiges zu vergesse:
Strategische Planung
Workload-Analyse durchführen
yInventarisierenSiealleAnwendungen/WorkloadsundklassizierenSiesienachAnforderungen
(Datenschutz,Performance,Latenz,Verfügbarkeit).
yFragenSie:WelchemüssenausregulatorischenGründenon-prembleiben?WelcheprotierenvonCloud-
Diensten?TreffenSiedanacheinebewusstePlatzierungsentscheidungproWorkload.
TCO-Kalkulation anstellen
yBerechnenSiefürwesentlicheSystemedie3-5-Jahres-KosteninverschiedenenSzenarien(Cloudvs.On-
Prem).BerücksichtigenSiealleKosten–inkl.Personal,Lizenz,Strom–undführenSieSensitivitätsanalysen
durch(z.B.bei50%Auslastungvs.100%).ErmittelnSiedenBreak-even-Punkt
fürIhretypischenLastprole.
yDieseZahlenhelfen,fundiertargumentierenzukönnen.
Datenklassizierung & Compliance-Map
yEtablierenSieeineDatenklassizierung(öffentlich,intern,vertraulich,kritisch…)undlegenSiefest,welche
Klassenwoverarbeitet/gespeichertwerdendürfen(Cloudöffentlichvs.CloudmitEinschränkungenvs.nur
On-Prem).BeziehenSieRechts-undDatenschutzabteilunghierein.DiesePoliciesgebenallenBeteiligten
Klarheit(Entwicklung,Betrieb,Einkauf).
Partner/Anbieter sorgfältig wählen
ySuchenSiesichvertrauenswürdigePartnerfürdieBereiche,dienichtIhrKerngeschäftsind.FürOn-Prem-
HardwareundIntegrationkönnenAnbieterwieMemorysolutionundMenzelITLösungenmaßschneidern–
nutzenSiederenExpertise.
yPrüfenSieCloud-AnbieteraufregionaleAngebote(gibtesz.B.einenSovereignCloud-Ablegeroderlokale
Rechenzentren).AchtenSieaufZertizierungen(BSIC5,ISOetc.).
Lock-in vermeiden
yDenierenSiealsArchitekturprinzip,wannSieaufManagedServicessetzenundwannlieberaufoffene
Lösungen.KomplettaufproprietärePlatformServiceszusetzenkannspätereRepatriierungerschweren.
yNutzenSiemöglichsttechnologieagnostischeStandards(z.B.Kubernetes,PostgreSQL,etc.),dieSienotfalls
auchwoandersbetreibenkönnen.
yWennSiespezielleCloud-Serviceseinsetzen(weilsieeinengroßenVorteilbringen),planenSiezumindest
grobeinenExit-Plan(„waswärenötig,umdason-prem/EUzubetreiben?“).
memorysolution.de/kontakt 35
Umsetzungsphase
Betrieb&kontinuierlicheVerbesserung
Pilotprojekte & schrittweises Vorgehen:
FührenSieneueAnsätzeerstinkleineremUmfangein(z.B.Non-Prod-AppinCloud,neueOn-Prem-CloudimPilot).
SchrittweisesDeploymentreduziertRisiken.
Netzwerk & Connectivity planen:
Bandbreite,Latenz,Redundanzfrühzeitigadressieren.DedizierteCloud-Anbindung(abmittleremDatenvolumenmeist
sinnvoll).VPN/DirectConnectsokongurieren,dassQoSundMonitoringmöglichsind.
Security by Design:
ZentralisiertesIdentityManagement(CloudDirectoryalsHub),MFAaktivieren,Datenverschlüsseln(inTransitundin
Ruhe).Netzsegmentierung,Zero-Trust-Prinzip,Logging&Monitoringübergreifendimplementieren.
Automatisierung & Tools:
Infrastructure-as-Code(z.B.Terraform)einsetzen,CI/CD-Pipelinesvereinheitlichen(multi-cloud-fähigeTools).
AutomatisierungreduziertFehlerundschafftReproduzierbarkeit.
Monitoring & FinOps implementieren:
ZentralesMonitoringvorGo-Live.MetrikenfürPerformanceundKostendenieren.Logging-Ende-zu-Endedenken.
FinOps-Prozessetablieren(monatlicheReports,Quartalsreviews).
Skill-Management:
Team-Skillsregelmäßigprüfenundentwickeln.Trainings&Labsplanen.Cross-TrainingzwischenCloud-undOn-Prem-
Teamfördern.MSPsalstemporäreoderdauerhafteUnterstützungerwägen.
Regelmäßige Architektur-Reviews:
Strategiejährlichprüfen:NeueServices?Kostenveränderungen?Regulierung?Anforderungen?Workload-Verlagerung
mitdenken.
Notfallplanung:
DR-undBC-KonzeptefürbeideWelten.Ausfallszenariensimulieren(z.B.Cloud-Ausfall,Oine-Modus).Szenarien
regelmäßigtesten.
Vermeidung von Schatten-IT:
AttraktiveSelf-Service-Angeboteschaffen,Governanceklären,Cloud-Abonnementszentralbekanntmachen.Kultur
fördern,inderBedürfnisseoffenkommuniziertwerden.
Dokumentation & Wissenstransfer:
AktuelleArchitektur-,Datenuss-undVerantwortlichkeitsdokumentepegen.Wissenstransferaktivgestalten.
KollaborationstoolsfürWissensmanagementnutzen.
DieseEmpfehlungenhelfen,dievielenAspektegeordnetanzugehen.JedesUnternehmenhatandereSchwerpunkte–
pickenSiediefürSierelevantenPunkteherausunderweiternSiedieChecklisteggf.umbranchenspezischeThemen
(etwabesondereAudit-Anforderungen).
36 memorysolution.de/kontakt
Edge und 5G/6G Expansion
Mit5G(undspäter6G)steigtderBedarfanEdge-Computing.RechenleistungwandertnäherandenOrtder
Datenentstehung(autonomeFahrzeuge,SmartCities,IoT).ErwartbaristeineVerteilunghinzudezentralen
KnotenpunktenmitzentralemManagement.Netzdesignsmüssendasabbilden–vieleverteilteNodes,Orchestrierung
überWAN,Zero-Trust-Security.
Souveräne KI & Datenräume
GAIA-X,europäischeDatenräumeundderAIActveränderndasCloud-Nutzungsverhalten.Zertizierte,souveräne
Cloud-AngebotegewinnenanRelevanz.KritischeKI-NutzungkönntekünftignurinreguliertenUmgebungenerlaubt
sein–VorteilfürOn-PremoderzertizierteEU-Clouds.
Weiterentwicklung der Hardware
QuantencomputingbleibtmittelfristigCloud-basiert,aberlokaleNutzungdenkbar.Storage-Class-Memoryverändert
Datenverarbeitung.ARM-Server(z.B.Ampere,NvidiaGrace)ermöglichendichte,stromsparendeOn-Prem-Systeme.
Cloud-Kalkulationenmüssensichdarananpassen.
Software-Dened Everything & Multi-Cloud-Management
AbstraktionsschichtenüberCloudshinwegwerdenbesser:ToolswieCrossplane,BoundaryoderVMwareHCX
ermöglichenCloud-Brokering.K8sFederation,ClusterAPI–Workloadsmigrierendorthin,woKosten/Performanceam
bestensind.Voraussetzung:Containerisierung&Standardisierung.
Security & Gesetzeslage
Geopolitik,Supply-Chain-Risiken,Gesetzesänderungen(z.B.strengereEU-Datenlokalisierung)machenOn-Prem
zumstrategischenRückzugsraum.RegelmäßigeAuditsundZertizierungengewinnenanBedeutung.Worst-Case-
Szenarien(Cloud-Datenrückholung)durchdenken.
Kostenentwicklung & Marktbewegung
Cloud-OptimierungwirdzumDauerbrenner(FinOps).As-a-Service-AngebotewieHPEGreenLakeoderDellAPEX
etablierensichon-prem.DasverschiebtdiewirtschaftlichenGrenzen–RZ-KapazitätwieCloudnutzbar,aberlokal
kontrolliert.
Human Factor
DasMindsetwirdpragmatischer.CloudistkeinAllheilmittel,On-PremkeinAnachronismus.DerBedarfsteigtnach
Generalist:innen,diebeideskönnen–Cloud-ArchitekturundSystembetrieb.
Ausblick:ZukünftigeEntwicklungenundTrends
Fazit: Cloud vs. On-Prem bleibt ein Sowohl-als-Auch
IT-ArchitekturenderZukunftsindhybrid,dynamischundmüssensouveränsein.Werstrategischplant,exibelbleibt
undPartnerwieMemorysolutionundMenzelITanseinerSeiteweiß,kannheuteschondieIT-Realitätvonmorgen
gestalten–resilient,ezientundnutzerzentriert.
memorysolution.de/kontakt 37
Enterprise-SSDs von KIOXIA:
FürhöchsteAnforderungenanPerformance,
SicherheitundAusfallschutz–inauditierbaren,
geschäftskritischenInfrastrukturen.
Datacenter-SSDs von KIOXIA:
Ezient,skalierbar,zuverlässig–fürCloud-
Architekturen,Virtualisierungunddatenintensive
Plattformen.
KIOXIA steht für höchste Qualität, technologische Präzision
und kompromisslose Zuverlässigkeit – vom Datacenter bis zur
auditierbaren Enterprise-Infrastruktur.
Storage-Kompetenz
fürjedeInfrastruktur.
Ozieller KIOXIA-Distributor –
mitschnellerLieferungundindividuellerBeratungzurProduktauswahl
38 memorysolution.de/kontakt
Storage, auf den Sie Ihre
Infrastrukturbauenkönnen.
Rechenzentrums-SSDs für skalierbare Cloud- und
Virtualisierungsszenarien – ezient und bereit für morgen.
CD8P-R-Serie
yEnergieezienteSSDfürleseintensiveRechenzentrumsumgebungen
yPCIe®5.0mit1DWPD–optimalfürVMs,CDN&Webservices
yKapazitätenbis30,72TB,BiCSFLASH™TLC
yIn2.5”U.3undE3.Serhältlich
CD8-Serie (V & R)
y PCIe®4.0SSDsfürScale-out-Architekturen–alsV-Modell(biszu3
DWPD)fürOLTP,Virtualisierung&Analytics,oderR-Modell(1DWPD)für
leseintensivePlattformenwieVMs,CDN&Webservices
y Kapazitätenbis15,36TB(R)bzw.30,72TB(V)mitBiCSFLASH™TLC
y In2.5”U.3erhältlich,mitPLPundSicherheitsoptionen:SIE&SED
y StromsparendesDesign,stabilePerformancemitniedrigerLatenz
CD8P-V-Serie
yPCIe®5.0SSDsfürCloud-WorkloadsmithohemSchreibanteil
yBiszu14GB/ssequenziellund3DWPDfürBigData&OLTP
yVerfügbarin2.5”U.3undE3.S–maximaleFlexibilitätimRZ
yPLPundSEDfürhoheZuverlässigkeitinScale-out-Infrastrukturen
XD7P-Serie
yE1.SSSDnachEDSFF-Spezikation–idealfürHyperscaler
yPCIe®5.0/NVMe®2.0mitbiszu64GT/s
y1DWPDundPLPfürzuverlässigeCloud-Performance
yKompaktes,thermischoptimiertesDesignfürmoderneRZ-Strukturen
memorysolution.de/kontakt 39
Rechenzentrums-SSDs für skalierbare Cloud- und
Virtualisierungsszenarien – ezient und bereit für morgen.
Enterprise-SSDs für maximale Verlässlichkeit und Datensicherheit –
entwickelt für anspruchsvolle IT-Umgebungen.
FL6-Serie
yStorage-Class-Memory(SCM)aufPCIe®4.0-Basis–fürextremniedrigeLatenz
yIdealfürserverseitigesCachingundtieredStorageinHyperscale-Rechenzentren
yBiszu60DWPDundPLPfürunterbrechungskritischeWorkloads
yKIOXIAXL-FLASHTechnologieim2.5”U.3Format
CM7-V-Serie
yPCIe®5.0mitNVMe®2.0–höchstePerformancederEnterprise-Klasse
yBiszu14GB/ssequenziellund3DWPDfürdauerhafteSchreiblast
yErhältlichin2.5”U.3undE3.SFormfaktoren
yMitPLP&SEDfürzuverlässigeAbsicherungundAuditierbarkeit
CM7-R-Serie
yOptimiertfürleseintensiveAnwendungenwieOLAP&AI-Inferenz
yPCIe®5.0/NVMe®2.0mitbiszu14GB/ssequenziellerLesegeschwindigkeit
y1DWPDundhoheKapazitätenbis30,72TB
ySicherheitsfeatures:SIE,SED,FIPSSED
PM7-V-Serie
ySAS-4(24Gbit/s)SSDsmitDual-Port-FunktionfürHochverfügbarkeit
y3DWPDfürMixed-Use:Webserver,Datenbanken,Medienstreaming
yBiCSFLASH™TLC,Kapazitätenbis30,72TB
yPowerLossProtection&umfassendeVerschlüsselungsoptionen
SSD-Auswahl mit Know-how und Verfügbarkeit –
beiIhremautorisiertenKIOXIA-DistributorMemorysolution.
40 memorysolution.de/kontakt
Hivenet:UnderstandingEuropeantechsovereignty:whyEuropeistakingbackcontrol
https://www.hivenet.com/post/understanding-european-tech-sovereignty-why-europe-is-taking-back-
control#:~:text=%2A%20Gaia,in%202022%29.%20%28European%20Parliament
Barclays CIO Survey, 1H 2024:1H24CIOSurvey:2024OutlookSustained
https://8198920.fs1.hubspotusercontent-na1.net/hubfs/8198920/Barclays_Cio_Survey_2024-1.pdf
Data Centre Review – „ThenextchapterofcloudinEurope“
https://datacentrereview.com/2025/05/the-next-chapter-of-cloud-in-europe/?utm_source=chatgpt.com
„FinOps in Focus 2025“ von Harness:
FinOpsinFocus2025ControlCloudcostsfromcodetoProduction
https://cdn.prod.website-les.com/6222ca42ea87e1bd1aa1d10c/67be20d4204f8f764a4410fa_FinOps%20in%20
Focus%20Report.pdf
Private Cloud Outlook 2025 Report von Broadcom
https://www.vmware.com/docs/private-cloud-outlook-2025
Quellenverzeichnis
memorysolution.de/kontakt 41
Canalys Cloud Service Spending 2025:
Worldwidecloudservicespendingtogrowby19%in2025
https://canalys.com/newsroom/worldwide-cloud-service-q4-2024
Flexera (State of the Cloud Report 2025)
https://info.exera.com/CM-REPORT-State-of-the-Cloud-DE?lead_source=Organic%20Search
TCO-Analyse von Lenovo für KI-Hardware:
On-PremisevsCloud:GenerativeAITotalCostofOwnershipPositioningInformation
https://lenovopress.lenovo.com/lp2225-on-premise-vs-cloud-generative-ai-total-cost-of-ownership
McKinsey Europe Cloud Survey (2024):
ThestateofcloudcomputinginEurope:Increasingadoption,lowreturns,hugepotential
https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/the-state-of-cloud-computing-in-europe-
increasing-adoption-low-returns-huge-potential
42 memorysolution.de/kontakt
Memorysolution GmbH
Hafenstr. 17, 79206 Breisach
Tel: +49 (0) 4298 95693 0
www.memorysolution.de
info@memorysolution.de