Im ersten Teil unserer Serie "EU Sovereign Cloud" haben wir die Compliance- & Governance-Modelle der Hyperscaler AWS, Microsoft und Google für Europa beleuchtet und diese mit europäischen Cloud-Anbietern verglichen. In diesem Teil richten wir den Fokus auf die praktische Abbildbarkeit von gängigen Cloud-Services auf Basis Microsoft Azure in den europäischen Sovereign Clouds: IONOS Cloud, STACKIT (Schwarz IT), Open Telekom Cloud (OTC) sowie OVHcloud. Ziel ist es, die Service-Abdeckung, kritische Feature-Lücken und die Komplexität einer Migration von Azure zu diesen Anbietern realistisch zu bewerten.
Inhalt
- Überblick: Azure vs. EU Sovereign Clouds
- Service-Abdeckung im Vergleich
- Feature-Gaps und Migrationskomplexität
- Fazit: Für wen lohnt sich die Migration?
- Ausblick: Praktische Umsetzung im Detail
Überblick: Azure vs. EU Sovereign Clouds
Microsoft Azure bleibt mit seinem enormen Portfolio und der DSGVO-konformen EU-Lokalisierung ein Benchmark für komplexe Cloud-Architekturen. Dennoch bestehen – trotz Compliance-Offensiven – weiterhin Abhängigkeiten von US-Recht (CLOUD Act), was für hochsensible Daten ein Restrisiko darstellt.
IONOS Cloud, STACKIT, OTC und OVHcloud bieten als europäische Alternativen vollständige Datenresidenz in der EU, strenge Datenschutzstandards und ein wachsendes Serviceangebot. Doch wie nah kommen sie Azure in der Praxis? Und wo liegen die Stolpersteine bei der Portierung?
Service-Abdeckung im Vergleich
Die komplette Featurematrix als Excel kann hier heruntergeladen werden:
Compute, Storage & Netzwerk: Die Basis ist abgedeckt
Alle vier EU-Anbieter bieten die klassischen Infrastructure as a Service (IaaS)-Bausteine: Virtuelle Maschinen (VMs), Block- und Objektspeicher, Load Balancer, Netzwerksegmentierung, Managed Kubernetes sowie Availability-Zones sind Standard.
- IONOS Cloud punktet mit einfacher Preisstruktur, strikter Datenhaltung und solider Feature-Basis. Die wichtigsten Compute-, Storage- und Netzwerkdienste sind abgedeckt.
- STACKIT bietet ein modernes Set an Kernservices (Kubernetes, Datenbanken, Secrets, Volumes) und ist für typische Enterprise-Workloads geeignet.
- Open Telekom Cloud überzeugt mit einem sehr breiten Stack, der fast alle Azure-Basiskomponenten abbildet – von VMs über Object Storage bis zu komplexeren Netzwerkdiensten.
- OVHcloud bietet ebenfalls einen umfangreichen Stack, jedoch mit weniger Features als OTC
- Fazit: Für klassische IT-Workloads (VMs, Datenbanken, Container, Storage) ist die Portierung von Azure zu EU-Sovereign Clouds technisch möglich und mit überschaubarem Anpassungsaufwand verbunden.
Plattform- und Spezialdienste: Hier zeigen sich die Lücken
Datenbanken & Storage
- Relationale Datenbanken (PostgreSQL, MariaDB, MySQL) gibt es bei allen Anbietern als Managed Service.
- NoSQL: MongoDB wird von IONOS, STACKIT und OVHcloud als Database as a Service (DBaaS) angeboten. OTC bietet mit GeminiDB eine entsprechende Lösung.
- Blob/Object Storage: S3-kompatible Object Storage Services sind bei allen verfügbar
- Cold Storage/Archivierung: Nur OTC und OVHcloud bieten dedizierte Cold-Storage und Archivierungsfunktionen. STACKIT bietet nur REST-basierte Archivierungslösung.
Container & Serverless
- Container-Orchestrierung: Managed Kubernetes ist bei allen Anbietern Standard. STACKIT bietet zudem mit Confidential Kubernetes eine isolierte Lösung.
- Container Registry: Private Container Registries sind bei allen Anbietern verfügbar.
- Serverless Computing: Nur OTC bietet mit „FunctionGraph“ einen nativen Dienst. Bei IONOS, STACKIT und OVHcloud fehlen echte Serverless-Angebote.
Messaging & Stream Processing
- Messaging: OTC und STACKIT bieten RabbitMQ, OTC zusätzlich Kafka. IONOS unterstützt Kafka als Event-Stream. OVHcloud bietet ebenfalls Kafka. Keiner der Anbieter verfügt jedoch über die Azure-typischen Dienste wie EventHub oder EventGrid.
- Stream Processing: OTC bietet mit „Distributed Message Service“ und „Data Lake Insight“, OVHcloud mit “Data Platform” vergleichbare Dienste zu Azure Stream Analytics. IONOS und STACKIT haben hier keine nativen Lösungen.
AI/ML und Advanced Analytics
AI/ML: OTC bietet mit „ModelArts“ und „AI Foundation Services“ eine breite Palette, die Azure Machine Learning und Cognitive Services nahekommt. Vergleichbares Tooling ist ebenfalls bei OVHcloud verfügbar. IONOS und STACKIT bieten erste LLM- und AI-Model-Serving-Services, aber keine vollständigen ML-Ökosysteme.
Big Data: OTC hat mit „Data Lake Insight (DLI)“ und MapReduce-Services ein ausgereiftes Angebot, OVHcloud mit “Data Platform”. IONOS und STACKIT sind hier noch nicht auf Augenhöhe.
Governance, Security & Observability
- Identity & Access Management (IAM): Alle Anbieter bieten IAM, jedoch nicht in dem Umfang wie Azure mit Entra ID und feingranularer rollenbasierter Zugriffskontrolle (RBAC). IONOS hat keine Service Accounts, technische User müssen manuell verwaltet werden.
- Secrets Management: STACKIT und OVHcloud bieten dedizierte Secrets-Manager. IONOS und OTC verfügen nicht über ein natives Secret-Management.
- Monitoring & Logging: Grundlegende Monitoring- und Logging-Stacks (Prometheus/Grafana, Loki, LogMe, Cloud Eye) sind bei allen Anbietern vorhanden.
- Policy Management: Umfassende Governance-Tools wie Azure Policy oder Azure Blueprints sind bei den betrachteten EU-Anbietern nur eingeschränkt verfügbar oder fehlen komplett.
Feature-Gaps und Migrationskomplexität
Typische Lücken
- Serverless/FaaS: Fehlt bei IONOS, STACKIT und OVHcloud komplett. Anwendungen, die auf Azure Functions basieren, müssen auf Container oder VMs portiert werden.
- Secret Management: Kein nativer Service bei IONOS und OTC – Anwendungen müssen Secrets anders verwalten (z.B. via self-hosted OpenBao).
- Stream Processing: Echtzeitdatenverarbeitung (z.B. Azure Stream Analytics) ist nur bei OTC nativ abbildbar.
- Advanced Governance: Azure-spezifische Features wie Policy Enforcement, Cost Management und Security Center fehlen oder sind rudimentär verfügbar.
Migrations-Szenarien
- Lift & Shift (klassische VMs, Datenbanken): Geringer Anpassungsaufwand, da die Grunddienste überall verfügbar sind.
- Containerized Apps (Kubernetes-Centric): Geringer Aufwand, alle EU-Clouds bieten eine managed Kubernetes Lösung an
- Cloud-native Services (Functions, EventHub, Big Data): Hoher Anpassungsaufwand, da viele Azure-Services nicht 1:1 abbildbar sind. Es müssen Alternativen evaluiert und ggf. Applikationen umgebaut werden.
- Automatisierung/Provisioning: Alle Anbieter bieten Terraform Provider und APIs, aber Feature-Tiefe und Stabilität variieren.
Potenzielle Architektur-Anpassungen
- Serverless zu Container: Eventgetriebene Workloads müssen auf Container- oder VM-basierte Lösungen portiert werden.
- Secrets Handling: Ohne nativen Secret-Manager sind Anpassungen im Deployment und in der Applikation nötig.
- Monitoring/Alerting: Umfassende Security- und Compliance-Überwachung wie z.B. in Azure Sentinel muss eigenständig aufgebaut werden.
Fazit: Für wen lohnt sich die Migration?
IONOS Cloud ist geeignet für klassische IT-Anforderungen, bei denen Datenschutz, Preis und Einfachheit im Vordergrund stehen. Für hochsensible Daten und Standard-Workloads ist die Portierung technisch gut machbar – solange keine spezialisierten Azure-Services benötigt werden.
STACKIT positioniert sich als verlässlicher Partner für deutsche Unternehmen mit hohen Datenschutzanforderungen. Die Plattform deckt bereits heute die Kernbereiche moderner IT-Architekturen ab und baut ihr Serviceportfolio gezielt aus. Für komplexere Cloud-Native-Features arbeitet STACKIT an der Schließung von Feature-Gaps – ein Ansatz, der durch Partnerschaften und Kundenfeedback getrieben wird.
Open Telekom Cloud ist der europäische Anbieter mit der größten Azure-Nähe im Featureumfang. Auch komplexe Use-Cases (AI/ML, Big Data, Stream Processing) sind abbildbar, allerdings ist das Preismodell weniger transparent.
OVHcloud ist einer der größten europäischen Cloudanbieter und bietet einen sehr umfangreichen Service-Stack, der in vielen Bereichen mit dem Angebot der OTC vergleichbar ist. Die Plattform ist auf Transparenz und Compliance ausgerichtet und eignet sich besonders für Unternehmen mit hohen Anforderungen an Datenschutz und regulatorische Vorgaben.
Azure bleibt damit für hochintegrierte, cloud-native Architekturen und Spezialdienste weiterhin der Maßstab – allerdings mit dem bekannten Souveränitäts- und Compliance-Tradeoff.
Ausblick: Praktische Umsetzung im Detail
Während dieser Überblick die strategische Einordnung ermöglicht, wird der abschließende Teil unserer Serie konkret: Eine reale Migration einer AI-Applikation von Azure zu einer EU-Cloud zeigt, wie sich die hier analysierten Feature-Gaps, Architektur-Anpassungen und Migrationskomplexitäten in einem echten Projekt auswirken.
Haben Sie Fragen oder benötigen Unterstützung?
Stehen Sie aktuell vor der Herausforderung, den für Ihr Unternehmen optimalen Weg zu definieren und Ihre digitale Souveränität zu sichern? Als erfahrener Partner unterstützen wir Sie dabei, diese Komplexität zu durchdringen, die richtigen Entscheidungen zu treffen und Ihre individuelle Cloud-Strategie erfolgreich umzusetzen. Kontaktieren Sie uns oder finden Sie mehr zu Cloud Transformation auf unserer Website.