Политика ЕС по облачному суверенитету оставляет место для US hyperscalers
Закон Cloud and AI Development Act задает регуляторный курс ЕС на снижение зависимости от облачных провайдеров из США, но Европе придется балансировать между суверенитетом и открытостью.
Европейская комиссия на прошлой неделе опубликовала пакет по технологическому суверенитету, который стал самым ясным сигналом ее намерения усилить облачный суверенитет Европы и снизить зависимость от US hyperscalers.
Это ответ на растущую обеспокоенность европейских организаций и регуляторов зависимостью от американских технологических компаний и на такие нормы, как US CLOUD Act, который может дать американским властям доступ к данным — даже если они хранятся в Европе.
Однако любой сдвиг в сторону местных, суверенных облачных провайдеров будет неизбежно постепенным, говорят аналитики, поскольку предложения Cloud and AI Development Act (CADA) оставляют США-провайдерам достаточно пространства для продолжения поставок облачных услуг для клиентов из государственного сектора Европы.
«Направление верное. Реализация будет медленной», — сказал Фернандо Перейро, старший аналитик Gartner.
По его словам, Комиссия верно определила области, где ЕС сильнее всего зависит от иностранных поставщиков, но реализовать эти амбиции — отдельная задача. Масштабирование альтернатив американским поставщикам «требует времени, капитала и координации на уровне, который трудно поддерживать в Европе».
Дарьо Маисто, старший аналитик Forrester, также не ожидает заметного краткосрочного сдвига в пользу европейских облачных провайдеров из-за предложений CADA, даже на фоне недавнего интереса к местным европейским вендорам для критически важных нагрузок и особо чувствительных данных.
«Я не ожидаю немедленного влияния на рынок облачной инфраструктуры, — сказал Маисто. — Полномасштабные миграции дороги и занимают несколько лет. В ближайшем будущем этого не произойдет».
Вместо этого Перейро ожидает постепенного появления «суверенных анклавов» или контролируемых сред для чувствительных нагрузок, особенно в государственном и регулируемом секторах. «За пределами этих областей рынок останется глобальным, но все сильнее будет формироваться европейскими правилами», — сказал он.
Тем не менее, три US hyperscalers, на которые приходится около 70% европейского облачного рынка, — Amazon Web Services (AWS), Google и Microsoft — вероятно, столкнутся с более конкурентной средой.
«Реальный сдвиг носит символический и структурный характер: hyperscalers перестают быть выбором по умолчанию и становятся одним из вариантов, а их конкурентоспособность все больше будет зависеть от того, насколько хорошо они соответствуют европейским требованиям к контролю, а не только от технологий или цены», — сказал Перейро.
Что такое CADA и что это может значить для облачного рынка Европы?
CADA входит в набор политических и законодательных инициатив, известных как Tech Sovereignty Package, который Комиссия опубликовала вместе с Chips Act 2.0, Open Source Strategy и Strategic Roadmap for Digitalization and AI in Energy.
CADA включает меры по укреплению технологического суверенитета Европы. Среди прочего он нацелен на то, чтобы утроить мощность дата-центров в ближайшие пять–семь лет за счет смягчения ограничений на новые инфраструктурные проекты по всему ЕС, а также на поддержку исследований и разработок в области cloud и AI.
Документ также включает framework суверенитета, который, если будет принят, потребует от органов власти ЕС оценивать риски суверенитета и закупать облачные услуги, соответствующие четырем уровням гарантии.
По словам Маисто, эти уровни отражают «политическое видение с множеством открытых вопросов». Подробности такие:
- Требования уровня 1 достижимы для hyperscalers, сказал Маисто, и в основном сосредоточены на локализации данных.
- Уровень 2 более спорный, поскольку включает требования к доступу третьих стран к данным и к сбоям в работе сервисов.
- Уровень 3 оставляет место для победы американских поставщиков в тендерах — особенно если они входят в совместное предприятие с европейским облачным провайдером, таким как S3NS, дочерняя структура Thales, сотрудничающая с Google.
- Уровень 4 применяется лишь к небольшой доле, 1%, самых чувствительных нагрузок.
Первые два уровня, по словам Маисто, могут быть доступны US hyperscalers: по оценке самой Комиссии, 70% существующих нагрузок госсектора ЕС подпадают под уровень 1 и 20% — под уровень 2. Только 9% нагрузок потребуют уровень 3.
Самый строгий уровень 4 потребует от облачных провайдеров «полной прозрачности и контроля над цепочкой поставок программного обеспечения и отсутствия вмешательства со стороны третьей страны», заявила Комиссия.
Для организаций государственного сектора правила CADA могут сделать закупки более понятными, сказал Перейро. «Сегодня понятие “суверенное облако” часто расплывчато и непоследовательно используется в маркетинге и сообщениях провайдеров, — сказал он. — Этот пакет стандартизирует то, как суверенитет должен выглядеть на практике, по сути завершая эпоху “sovereign washing”».
По его словам, предложения дают госорганизациям более сильный набор критериев для оценки рисков, особенно в части юрисдикции и доступа к данным.
«Для компаний это меньше про регулирование и больше про рычаги давления, — сказал Перейро. — Они получают более четкие ориентиры и более жизнеспособные альтернативы, особенно через open source и новые европейские компании-провайдеры».
Европейская облачная отрасль видит «шаг в правильном направлении»
Некоммерческая отраслeвая группа Cloud Infrastructure Services Providers in Europe (CISPE) приветствовала «сильные определения» уровней 3 и 4 и заявила, что при грамотной реализации предложенные правила могут «помочь оспорить коммерческое доминирование признанных зарубежных вендоров облака и AI».
Однако CISPE также назвала текущие критерии уровней 1 и 2 «запутанными и бессмысленными» и заявила, что их не следует называть «суверенными», поскольку US hyperscalers способны им соответствовать. «Это и дальше будет путать рынок, как публичных, так и частных клиентов, и подталкивать к новым попыткам sovereignty washing», — заявила организация в своем блоге в четверг.
CISPE также сказала, что предложения не требуют от органов власти проверять, существует ли европейский сервис, прежде чем выбирать иностранного поставщика. «Мы видим значительный риск того, что такие оценки превратятся в формальность, которая позволит ИТ-отделам продолжать покупать несуверенные услуги ради удобства», — заявила организация.
Французская компания OVHcloud — один из ведущих европейских провайдеров облачных вычислений и веб-хостинга — приветствовала предложения, но сказала, что любые правила должны быть тщательно ограничены по scope, чтобы они были эффективными.
«Этот текст — шаг в правильном направлении и возможность укрепить европейскую стратегическую автономию, что еще несколько лет назад было немыслимо, — сказал представитель OVHcloud. — Он дает полезную рамку, но она не должна оставлять слишком много места для исключений и обходных путей.
«Европа должна и может двигаться гораздо быстрее, с очень четкими правилами и настоящим европейским приоритетом. Помимо этого текста, Комиссия показала своим призывом к суверенным закупкам, что прямо сейчас можно действовать, чтобы снизить критическую зависимость. Время ожидания закончилось. Нам нужно ускоряться. Нам нужно прояснять. Нам нужно взять это на себя.
«У Европы есть игроки и экспертиза, — сказал представитель. — Пора превратить политические амбиции в европейскую промышленную способность».
Общий пакет по технологическому суверенитету «означает давно назревший переход от диагностики к лечению», сказал представитель Ionos, немецкой облачной и хостинг-компании. Ionos указала на заявление EC о том, что более 80% цифровых продуктов, сервисов и инфраструктуры в ЕС происходят от неевропейских поставщиков, а 264 млрд евро уходят из организаций ЕС в основном на IT-продукты американского происхождения.
«Это стратегический провал, который теперь нужно исправить», — сказал представитель. При этом компания приветствовала фокус Комиссии на «безопасной и суверенной облачной и AI-инфраструктуре для особо критичных сценариев», но сочла, что предложения CADA недостаточно жесткие. «Главная слабость пакета в том, что подход по-прежнему в основном ориентирован на предложение. Отсутствует решающий рычаг — спрос. Государственные закупки — самый мощный инструмент цифрового суверенитета. Государственный сектор как якорный заказчик критически важен для масштабирования суверенных cloud- и AI-решений.
«Европа по-прежнему будет зависеть от Nvidia и AMD в GPU computing, — сказал представитель. — Важно не то, сотрудничать ли, а на каких условиях: данные по европейскому праву, операции через европейских провайдеров, без экстерриториального доступа. …Если средства ЕС, выделенные на “суверенное облако”, в итоге достанутся европейским дочерним компаниям US hyperscalers, пакет не выполнит свою задачу».
Реальное влияние на hyperscalers
Предложенные правила могут заставить hyperscalers изменить тактику работы с европейскими клиентами или как минимум активнее развивать существующие стратегии sovereign cloud. «Для вендоров это по сути сдвиг в том, что означает “конкурентоспособность”, — сказал Перейро. — В последние десять лет достаточно было масштаба и соответствия модели hyperscaler. Теперь этого уже недостаточно».
Облачным провайдерам придется демонстрировать реальный контроль над данными, инфраструктурой и операциями, сказал он, а не просто маркировать решения как «суверенные».
«Планка поднята, и некоторые существующие предложения просто ее не пройдут», — сказал он.
Хотя правила CADA в ряде случаев рассчитаны на поддержку европейских провайдеров, они не запрещают американским поставщикам участвовать в госконтрактах. «Это не выводит их из игры, — сказал Перейро, — но существенно меняет условия конкуренции».
Предлагаемые закупочные требования делают суверенитет «фильтром допуска» для чувствительных нагрузок, сказал Перейро, и «создают реальное трение для поставщиков, чьи операционные модели зависят от централизованного контроля или юрисдикции вне ЕС».
US tech firms заявляют о поддержке
US hyperscalers публично приветствовали предложения и заявили о намерении работать с законодателями и подчеркивать важность выбора клиента при закупке cloud-услуг.
«Мы с нетерпением ждем возможности изучить предлагаемые правила и продолжить работу вместе с нашими партнерами, чтобы европейские организации имели свободу выбора и суверенный контроль», — сказал представитель Google.
Представитель AWS заявил, что компания инвестировала в европейскую облачную инфраструктуру «десятки миллиардов евро», что, по ее утверждению, «уже повысило конкурентоспособность континента, помогло организациям внедрять инновации и расти, а также поддержало развитие и устойчивость как государственных, так и частных сервисов, на которые европейцы теперь полагаются каждый день».
«Европейские организации заслуживают доступа к лучшим технологиям от проверенных поставщиков, выбранных на основе безопасности, производительности, проверяемых механизмов контроля и ценности», — сказал представитель AWS. «Мы с нетерпением ждем работы с политиками, чтобы Cloud and AI Development Act продвигал технологический выбор и вознаграждал долгосрочные инвестиции в цифровое будущее Европы».
Представитель Microsoft заявил, что компания разделяет «стремление ЕС укрепить технологический суверенитет и глобальную конкурентоспособность в AI, основанные на открытости, партнерстве и честной конкуренции».
«Достижение этого будет зависеть от доступа к инфраструктуре и технологиям мирового уровня в масштабе, — сказал представитель Microsoft. — Это означает, что европейским компаниям и государственным администрациям нужно дать возможность принимать закупочные решения на основе широкой risk-based оценки на открытом и конкурентном рынке.
«Microsoft предлагает безопасные и суверенные облачные решения, которые дают клиентам контроль, и мы готовы помочь построить сильную, устойчивую и глобально связанную AI-экосистему в Европе».
Хотя предложения создают потенциальные препятствия для US hyperscalers, те, кто адаптируется к новому регуляторному курсу — и к беспокойству европейских организаций — выиграют, сказал Перейро. «Если ваше предложение соответствует требованиям суверенитета, у вашей компании, скорее всего, будет больше возможностей, а не меньше», — сказал он.
Материал — перевод статьи с английского.
Оригинал: EU’s cloud sovereignty push leaves room for US hyperscalers