Die Public-Cloud-Falle
Das Szenario ist bekannt. Sie starten bei einem Hyperscaler, weil es «unkompliziert» ist. Ein paar Klicks, eine Kreditkarte, und Ihre ersten VMs laufen. Zwei Jahre später basiert Ihre Infrastruktur auf Dutzenden proprietären Diensten: IAM, VPC, Security Groups, Object Storage, Serverless Functions. Jeder adoptierte Dienst ist ein weiteres Schloss.
Die Zahlen sind eindeutig: 25% der Organisationen haben bereits mindestens einen Workload aus der Public Cloud zurück ins eigene Rechenzentrum oder in eine Colocation geholt. Der Hauptgrund? Kosten (54%), gefolgt von Performance-Anforderungen (31%) und Datensouveränität (27%). Und für diejenigen, die von einer Cloud in eine andere migrieren, betragen die durchschnittlichen Kosten 280’000 USD für ein KMU und bis zu 4.5 Millionen USD für ein Unternehmen — wobei 38% der Projekte das ursprüngliche Budget um mehr als 25% überschreiten.
Hinzu kommt der CLOUD Act: Jedes US-Unternehmen ist verpflichtet, gehostete Daten herauszugeben — egal wo auf der Welt sie gespeichert sind — auf Anfrage der US-Regierung. 2025 räumte Microsoft ein, die Datensouveränität für europäische Kunden nicht garantieren zu können. Die europäischen Regierungen reagieren: Die EU verabschiedete im November 2025 eine Erklärung zur europäischen digitalen Souveränität.
Was wäre, wenn wir die Logik umkehrten?
Der vorherrschende Ansatz ist «Cloud first, Souveränität vielleicht später». Man baut auf den Fundamenten anderer und hofft, irgendwann aussteigen zu können. Das Problem: Je länger man bleibt, desto teurer wird der Ausstieg.
Der umgekehrte Ansatz: Sovereignty first, Cloud anywhere. Sie beginnen mit Ihrer eigenen Infrastruktur, bei Ihnen, unter Ihrer Kontrolle. Und erweitern später — wenn und wann Sie es brauchen — zu jedem Ziel, ohne Neuentwicklung.
Die CloudCan Box ist dieser Startpunkt: eine vollständige Private Cloud, ab Tag 1 betriebsbereit, in Ihren Räumlichkeiten.
CloudStack: Das portable Fundament
Apache CloudStack ist ein Open-Source-Projekt unter der Apache-2.0-Lizenz, seit über 15 Jahren im Produktionseinsatz. Es orchestriert die Clouds von KDDI, Leaseweb, China Telecom, Orange und Dutzenden souveränen Clouds weltweit.
Was es als portables Fundament einzigartig macht:
- Nativer Multi-Hypervisor: KVM, VMware, XenServer — dieselbe Konsole für alle.
- Extensions Framework (4.21+): Orchestratoren für Proxmox, Hyper-V und Canonical MaaS (Bare Metal) — nativ integriert.
- Erweiterbare XaaS-Architektur: Das Framework ermöglicht die Integration jedes externen Orchestrators, einschliesslich Hyperscaler.
- Cross-Zone Instance Restore (4.22): Erstellen Sie eine VM aus einem Backup in einer anderen Zone. Standortübergreifendes Disaster Recovery, nativ.
- Cloud Inception: AWS hat offiziell dokumentiert, wie CloudStack innerhalb von EC2 betrieben werden kann. Ihr Stack, portabel bis in die Public Cloud.
Zusammengefasst: Eine Steuerungsebene, eine API, eine Oberfläche — unabhängig von der darunterliegenden Infrastruktur.
Der CloudCan-Weg
Die Idee ist nicht, alles am ersten Tag zu machen. Sondern von einer souveränen Basis zu starten und nach tatsächlichem Bedarf zu erweitern.
Schritt 1 — Box
Ihre Private Cloud, bei Ihnen. Ein physischer Server, CloudStack + KVM, NVMe-Speicher. Souverän ab Tag 1. Ihre Daten bleiben in Ihren Räumlichkeiten, unter Schweizer Recht.
Schritt 2 — Extend
Sie brauchen zusätzliche Kapazität oder geografische Redundanz? Fügen Sie einen dedizierten Server in einem Schweizer Rechenzentrum hinzu. Dasselbe CloudStack, dieselbe Konsole, dieselbe API. Beide Zonen erscheinen in einer einzigen Oberfläche.
Schritt 3 — Burst
Temporäre Lastspitze? Deployen Sie CloudStack in einer Public Cloud für Bursting. Die Architektur ist dokumentiert, die Tools existieren. Sie schreiben nichts um — Sie fügen eine Zone hinzu.
Schritt 4 — Migrate
Dank Cross-Zone Instance Restore (CloudStack 4.22) verschieben Sie Ihre Workloads zwischen Zonen. Holen Sie sie heim, wann immer Sie wollen. Portabilität ist kein Marketingversprechen — es ist ein Feature.
Derselbe Stack überall. Kein Lock-in. Keine Neuentwicklung.
Die echte souveräne Cloud
Viele Anbieter sprechen von «souveräner Cloud». Die meisten meinen damit: «Ihre Daten bleiben in unserem Rechenzentrum, in unserem Land». Das ist ein Anfang, aber es ist keine Souveränität — es ist Lokalisierung.
Echte Souveränität ist Kontrolle. Kontrolle über die Infrastruktur. Kontrolle über den Code. Kontrolle über die Portabilität. Die echte souveräne Cloud ist diejenige, die Sie verlassen können.
«Start Sovereign, Extend Anywhere» — das ist kein Slogan. Das ist eine Architektur.
Nächster Schritt
Möchten Sie diese Architektur in Aktion sehen? Unser Testprogramm gibt Ihnen Zugang zu einer kompletten Private Cloud für 30 Tage für 500 CHF, anrechenbar bei der Bestellung einer Box.