Der Ausdruck „too big to fail“ galt früher nur für Banken und Finanzinstitute. Jetzt äußern Aufsichtsbehörden auf der ganzen Welt ihre Besorgnis über eine andere Art von Geschäft, die systemische Risiken für das internationale Finanzsystem verursacht. Da immer mehr Banken ihre geschäftskritischen Abläufe in die Cloud migrieren, birgt die Abhängigkeit von zu wenigen Cloud-Service-Anbietern, die auf dem Markt allgegenwärtig sind, Risiken für die betriebliche Flexibilität.
Die Aufsichtsbehörden bereiten sich darauf vor, Maßnahmen zu ergreifen, um sicherzustellen, dass diese Risiken gemindert werden und Banken in der Lage sind, „gestresste Ausstiege“ durchzuführen, indem sie sich bei Bedarf schnell vom Cloud-Anbieter abkoppeln. Um sich auf die unvermeidlichen Tests ihrer Fähigkeit vorzubereiten, mit diesen Unterbrechungen und potenziellen echten Cloud-Ausfällen umzugehen, ist es für Banken unerlässlich, sich hybriden, verbundenen und Multi-Cloud-Plattformen zuzuwenden.
Die Frage ist nicht „ob“, sondern „wann“.
Cloud-Anbieter sind stolz auf ihre sehr hohen Verfügbarkeitsraten, und glücklicherweise kommt es selten zu großflächigen Ausfällen. Sie kommen jedoch vor. Im Oktober 2021 hinderte ein Facebook-Konfigurationsfehler etwa 3,5 Milliarden Nutzer für mehr als 5 Stunden daran, auf alle Facebook-basierten Dienste zuzugreifen.
Was für die Nutzer ein kleiner Rückschlag war, hatte schwerwiegende Folgen für die Tausenden von Unternehmen, die sich auf die Dienste von Facebook verlassen, um ihre Präsenz in der digitalen Welt aufrechtzuerhalten. Der Ausfall kostete Facebook einen Wert von etwa 6 Milliarden US-Dollar. Anfang des Jahres wurden durch die Abschaltung eines ähnlichen Dienstes, an dem Cloud-Plattformen beteiligt waren, große Teile des Internets unzugänglich. So beunruhigend diese Ausfälle auch sein mögen, es ist beängstigend, sich die Auswirkungen vorzustellen, die eingetreten wären, wenn eine oder mehrere Banken plötzlich für mehrere Stunden oder sogar einen ganzen Tag für eine Stunde oder länger den Zugang zu allen ihren lebenswichtigen Systemen gesperrt hätten.
Risikokonzentration
Nur wenige Anbieter von Cloud-Diensten verfügen über die Größe und die Ausgereiftheit, um den aktuellen Bedarf von Banken an kritischer Datenverarbeitung und Rechenleistung zu decken. Sich auf einen einzigen globalen Cloud-Service-Anbieter zu verlassen, kann jedoch zu systemischen Risiken führen, die die Regulierungsbehörden vor Herausforderungen stellen.
Wenn bei einem der Giganten der Branche eine Dienstunterbrechung auftritt, kann dies die Aktivitäten einer großen Anzahl von Banken sofort einfrieren. Um dieses Problem anzugehen, modellieren und testen die Aufsichtsbehörden, wie schnell Banken ihre Daten und Operationen von einer Cloud in eine andere in einem „erzwungenen Ausstiegsszenario“ migrieren können.
Mit anderen Worten, sie wollen wissen, wie Banken reagieren, wenn ihr primärer Cloud-Anbieter plötzlich nicht mehr erreichbar ist, wie beispielsweise Facebook.
flexible Wolken
Multicloud bietet eine teilweise Antwort auf dieses Problem. Eine Migration in eine Cloud sollte nicht sein – allerdings lösen Multi-Cloud-Strategien allein das Problem der betrieblichen Ausfallsicherheit nicht. Einzelne Systeme innerhalb unterschiedlicher Clouds weiter zu betreiben, bringt nicht die nötige Redundanz.
Business Continuity Plans (BCPs) müssen auch die Möglichkeit beinhalten, Daten schnell und sicher von Cloud zu Cloud zu migrieren.
Das Vorhalten von Kapazität vor Ort oder in der privaten Cloud mit einer Hybrid-Cloud-Lösung trägt ebenfalls dazu bei, einige dieser Risiken zu mindern, aber nur, wenn die Arbeit des Cloud-basierten Anbieters schnell wiederhergestellt werden kann.
Wenn sich diese hybriden Plattformen außerdem auf einen einzigen Cloud-Anbieter verlassen, können sie dennoch von einem Ausfall betroffen sein. Im Fall von Facebook wurden auch die Server des Unternehmens aufgrund technischer Störungen abgeschaltet (Techniker konnten das Gebäude, in dem sich diese befanden, nicht einmal betreten, da die Authentifizierungsserver, die den physischen Zugang zu den Einrichtungen kontrollierten, ebenfalls ausgefallen waren).
Banken müssen also gleichzeitig in beide Ansätze investieren. Hybride, verbundene und Multi-Cloud-Datenplattformen bieten eine Lösung zur Aufrechterhaltung der betrieblichen Flexibilität im Falle möglicher Unterbrechungen durch Cloud-Dienstanbieter.
Um die unausweichlichen Stresstests der Aufsichtsbehörden zu bestehen und sich auf potenzielle Serviceausfälle vorzubereiten, müssen Banken daher nachweisen, dass ihre Cloud-Infrastruktur nicht auf einem Single Point of Failure basiert.
Die Verknüpfung mehrerer Clouds und die Bereitstellung einer hybriden Lösung ist jedoch nur der erste Schritt. Um einen erzwungenen Ausstieg aus der Cloud erfolgreich zu bewältigen, müssen große Datenmengen schnell und sicher migriert und der Betrieb schnellstmöglich auf eine neue Infrastruktur zurückgeführt werden.
Es ist daher zwingend erforderlich, dass sich Banken an Plattformen wenden, die diese Funktionen bieten und mit Mehrfachabhebungen kompatibel sind. Denn wie der Facebook-Ausfall gezeigt hat, sind die größten Cloud-Anbieter nicht zu groß, um zu scheitern.