SWR Data Lab: Die Ampel-Regierung im Check / Recherche von SWR und Un… — and more

Suveränitet, lokalitet och strategier för ”alternativa moln” behandlas ofta som enkla inställningar i hyperscaler-konsoler. Välj en region, kryssa i en ruta för efterlevnad och gå vidare. It-konsultföretaget Coinerella publicerade nyligen ett inlägg om att ersätta en typisk USA-centrerad startup-struktur med en ”Made in the EU”-stack. De behandlar suveränitet som en arkitektonisk hållning och en verksamhetsmodell som kan spara pengar. Det innebär fortfarande friktion, kompromisser och mer ansvar än att outsourca till standardekosystem.

Coinerellas strategi är att medvetet vägra att låta plattformen glida mot AWS och USA-baserade hyperscalers, drivet av praktiska överväganden som datalagring, efterlevnad av den allmänna dataskyddsförordningen (GDPR), minskning av koncentrationsrisker och demonstration av den europeiska infrastrukturens operativa livskraft. Ledare talar ofta om suveränitet fram till den första produktionsincidenten, den första efterlevnadsgranskningen eller den första integrationsbristen. Coinerella förblir engagerat och hanterar konsekvenserna.

En stack ”tillverkad i EU”

Coinerella strävade inte efter suveränitet genom att uppfinna nya mönster. De återskapade en ganska standardmässig modern plattform med hjälp av europeiska leverantörer och selektivt självhostade tjänster. För kärninfrastrukturen flyttade de primära beräknings- och grundläggande tjänster till Hetzner, inklusive virtuella maskiner, lastbalansering och S3-kompatibel objektlagring. 

Det är här historien blir intressant: hyperscaler-narrativet antyder att man genom att lämna AWS främst ger upp funktioner. Coinerella upptäckte något annat, åtminstone när det gäller grunderna. Jämfört med vad många team upplever på AWS var deras nya prestanda och kapacitet stabila, och kostnadsprofilen var övertygande.

När Hetzner inte tillhandahöll en hanterad tjänst som de behövde fyllde de luckorna med Scaleway. Det inkluderade transaktions-e-post, ett containerregister, ytterligare objektlagring, observerbarhetsverktyg och till och med domänregistrering. I många migreringar är det när man sammanfogar flera leverantörer som komplexiteten ökar. Här använde företaget medvetet den metoden och valde det bästa alternativet som fanns i regionen istället för att tvinga en enda leverantör att göra allt.

I utkanten förlitade de sig på Bunny.net för innehållsleveransnätverket och relaterade funktioner, inklusive lagring, DNS, bildoptimering, webbapplikationsbrandvägg och DDoS-skydd. Det valet påminner oss om att kanttjänster inte bara är ett tillägg, utan en viktig del av plattformens tillförlitlighet och säkerhet. Deras blogginlägg visar att upplevelsen kändes tillgänglig, med utgångspunkt från den mer vanliga Cloudflare-centrerade världen, vilket är precis vad man vill ha när man minskar risken vid en migrering.

Coinerella hanterade också AI-inferens på ett suveränitetsmedvetet sätt genom att använda europeisk GPU-kapacitet via Nebius istället för att använda amerikanska regioner som standard för inferensanrop.

För identitet använde de Hanko, en europeisk autentiseringsleverantör som stöder moderna autentiseringsmetoder som passkeys och hanterar vanliga inloggningsförväntningar som sociala inloggningar.

Slutligen, och viktigast av allt, självhostade de en betydande uppsättning interna tjänster på Kubernetes, med Rancher som förvaltningslager. De körde Gitea för källkontroll, Plausible för analys, Twenty för CRM, Infisical för hemlighetshantering och Bugsink för felspårning. Om du någonsin har rått ett företag att själv driva ”bara några få saker” vet du vad det egentligen innebär: du accepterar ett annat driftsavtal, där besparingar och kontroll kommer med äganderätten under hela livscykeln.

Överraskningar och extra hinder

Coinerellas inlägg är mest värdefullt där de skriver om svårigheterna med de ”tråkiga” tjänsterna som ofta avgör utvecklarnas produktivitet. E-post var en av de största friktionspunkterna. I det amerikanska ekosystemet finns det många transaktionsbaserade e-postalternativ som är välutvecklade och lätta att integrera, med omfattande community-guidning för leveransbarhet och felsökning. Coinerella fick det att fungera med ett europeiskt alternativ, men slutsatsen är tydlig: den långa svansen av integrationer, mallar och community-svar är inte jämnt fördelad över regionerna.

Det är inte så att tjänsten inte kan fungera, utan att du kanske oftare måste fungera som ditt eget integrationsteam.

Källkontroll var en annan utmaning. Att lämna Github handlar inte bara om att lämna en Git-remote, utan om att lämna ett ekosystem: CI/CD-standardinställningar, åtgärder, marknadsplatsintegrationer och det operativa muskelminnet hos varje utvecklare som har internaliserat Githubs sätt att göra saker. Gitea kan vara en solid grund, men det ger inte automatiskt den fullständiga monteringslinje som du får ”gratis” på den dominerande plattformen.

Det fanns också kostnadsavvikelser. Författaren noterar att vissa toppdomäner verkade vara betydligt dyrare genom europeiska registratorer – ibland dramatiskt så – utan någon tillfredsställande förklaring till varför. Det är inte något som är avgörande för arkitekturen, men det är precis den typen av detaljer från verkligheten som bevisar en sak: dessa resor är inte rena teorier. Du kommer att stöta på oväntade skillnader i marknadsstrukturen, och du måste bestämma hur mycket de betyder.

Oundvikliga beroenden

Om du letar efter en berättelse om renhet som hävdar att ”vi har tagit bort alla beroenden av USA”, så är det inte den här.

Coinerella insåg att vissa beroenden är strukturella. För att skaffa användare kan det krävas Googles annonseringssystem, och distributionen via mobila enheter kan behöva gå via Apples utvecklingsprogram. Inloggning via sociala medier är ofta beroende av Googles och Apples infrastruktur, och att ta bort dem kan påverka konverteringsgraden negativt. Även AI medför press: om du vill ha tillgång till specifika gränsöverskridande modeller kan du tvingas använda API:er baserade i USA.

Den smartare hållning som denna blogg implicit rekommenderar är att minimera det du kan, isolera det du inte kan och vara ärlig om avvägningarna. Suveränitet är inte binärt. Det är ett spektrum av val om var dina kärndata och operativa beroenden finns.

Flytta till en alternativ molntjänst

Coinerellas erfarenhet speglar vad många företag lär sig när de går över till alternativa molntjänster, inklusive suveräna molntjänster, privata molntjänster och andra icke-standardplattformar. Den största lärdomen är att ekonomin i flytten kan vara attraktiv just för att du tar på dig mer arbete. Lägre infrastrukturkostnader är verkliga, men de medför ökat integrationsansvar, mer plattformsteknik och ett större behov av operativ mognad. 

Det är också här som diskussionen om ”önskan kontra behov” blir oundviklig. Hyperscalers har skolade team som väljer hanterade tjänster på samma sätt som man väljer rätter från en meny, ofta för att det är bekvämt, snabbt och politiskt enkelt. Alternativa molnstrategier tvingar fram prioriteringar. Du kanske vill ha den senaste uppsättningen hanterade funktioner, den djupaste marknadsplatsen och det bredaste ekosystemet, men du kanske inte behöver dem för att uppnå dina affärsresultat. När du väljer suveränitet eller en privat molnplattform väljer du ofta enklare tekniker som uppfyller kraven, även om de är mindre glamorösa eller har färre funktioner. Detta är inte en reträtt. Det är en form av arkitektonisk disciplin.

Inget av detta fungerar dock utan att lägga till nya metoder. Finops blir en teknisk disciplin som spänner över heterogena leverantörer, självhostade plattformar och kapacitetsplaneringsbeslut som du inte längre kan överlåta till en hyperscaler. Observerbarhet blir ett viktigt designkrav eftersom du bygger en plattform som överskrider gränser och innehåller komponenter som du äger från början till slut.

Du behöver konsekventa mätvärden, loggar, spårningar, servicenivåmål och incidenthanteringsprocedurer som fungerar även när verktyg och API:er skiljer sig åt mellan leverantörer. Eftersom du gör mer av arbetet måste du vara mer tydlig när det gäller patchning, säkerhet, säkerhetskopiering, återställningstestning och operativa runbooks.

Poängen är inte att detta är för svårt att göra. Poängen är att det är svårt på förutsägbara sätt. Coinerellas blogg hävdar att resan är värd besväret, men att den inte är lätt – och det är den inramning som företagsledare behöver. Om du förväntar dig att suveränitet ska vara en produktfunktion kommer du att bli besviken. Om du behandlar det som en strategisk hållning som kommer med verkliga tekniska åtaganden kan du få den kontroll, kostnadsprofil och lokalitetsfördelar du söker utan att bli överraskad av det arbete som krävs.