Digitalna suverenost u praksi: kako Starlight 2 gradi cloud infrastrukturu bez vendor lock-ina

Digitalna suverenost sve se češće spominje u Europi. Države, institucije i velike kompanije sve ozbiljnije promišljaju gdje se nalaze njihovi podaci, tko upravlja infrastrukturom i koliko su zapravo ovisni o globalnim cloud platformama. Za mnoge je to nova tema. Za Starlight 2 to je smjer kojim idemo već godinama.

Digitalna suverenost u Europi: zašto se cloud infrastruktura ponovno promišlja

Diljem Europe vidljiv je jasan pomak prema smanjenju ovisnosti o malom broju globalnih cloud dobavljača. To nije pitanje politike. To je pitanje rizika, kontrole i odgovornosti. Kada se ključni podaci, identiteti i sustavi umjetne inteligencije nalaze u okruženjima koja podliježu drugačijim zakonima i geopolitičkim okolnostima, kontrola nad tim sustavima postaje poslovna nužnost.

• infrastrukturu koja se nalazi unutar Europske unije
• tehnologije koje su otvorene i transparentne
• sustave usklađene s GDPR-om i sektorskim regulativama

Primjeri takvog pristupa već postoje: State of Schleswig-Holstein uklanja Microsoft iz javne uprave, Danish Ministry of Digital Affairs prelazi na otvorene uredske alate, French National Gendarmerie već godinama koristi Linux na velikoj skali, a Austrian Armed Forces oslanja se na open-source i europski hosting. Ova promjena nije teorijska. Ona se već događa.

Digitalna suverenost nije ideološki izbor. To je arhitektonska i poslovna odluka o kontroli, riziku i dugoročnoj održivosti.

Starlight 2

Što digitalna suverenost znači u praksi

U Starlight 2 digitalnu suverenost ne promatramo kao apstraktan koncept. Ona se svodi na nekoliko vrlo konkretnih pitanja.

• Gdje se nalaze vaši podaci: Fizički i pravno unutar Europske unije.
• Tko upravlja infrastrukturom: Na način koji je transparentan, provjerljiv i usklađen s GDPR-om.
• Koliko je vaša arhitektura fleksibilna: Tako da ne ovisite isključivo o cjeniku i odlukama jednog dobavljača.

Naš cilj nije bio zamijeniti sva globalna rješenja. Cilj je bio izgraditi stabilan, europski temelj za kritične sustave, uz zadržavanje globalnih alata tamo gdje imaju smisla.

Naš put: od AWS-a do infrastrukture pod našom kontrolom

Prije nekoliko godina većina naše infrastrukture radila je na Amazon Web Services. S vremenom smo prepoznali da takva ovisnost nosi određene rizike, posebno za klijente u reguliranim industrijama. Zato smo napravili nekoliko ključnih koraka.

Migracija infrastrukture na europski cloud

Cloud serversku infrastrukturu premjestili smo na Hetzner. Time smo postigli zadržavanje podataka unutar EU jurisdikcije, značajno smanjenje troškova te stabilne i pouzdane performanse. Danas se velik dio naših produkcijskih sustava nalazi unutar europskog okruženja.

CI/CD pod našom kontrolom

CI/CD pipeline prebacili smo s cloud servisa na lokalno upravljano okruženje. To nam omogućuje potpunu kontrolu nad build procesima, sigurnije upravljanje ključevima i objavama te predvidljive troškove.

Pragmatičan pristup cloudu

Nismo sve premjestili. Objektni storage i dalje koristimo na AWS-u jer trenutno ne postoji europska alternativa iste razine pouzdanosti i zrelosti. No taj sloj je uvijek izoliran iza aplikacijske logike koja se nalazi unutar EU infrastrukture. Digitalna suverenost nije strogo pravilo, nego rezultat promišljenih odluka.

Od Dockera do stabilnog k3s Kubernetes klastera

U početku smo koristili klasični Docker pristup. Kako su sustavi rasli, pojavila se potreba za visokom dostupnošću bez jedne točke pada, jednostavnijim skaliranjem i standardiziranim monitoringom. Zato smo prešli na high availability k3s Kubernetes klaster.

• lagano, ali stabilno orkestracijsko rješenje
• pouzdano upravljanje mikroservisima i pozadinskim procesima
• jednostavnije skaliranje i održavanje

Stabilnost kroz observability i monitoring

Naš infrastrukturni stack uključuje Prometheus za metrike, Loki za logove, Jaeger za distribuirano praćenje i Traefik za upravljanje prometom. Uz to smo implementirali i backup strategije povezane s k3s okruženjem. Rezultat je manje incidenata, brže otkrivanje problema i stabilniji rad sustava.

AI workloadovi pod kontrolom

Modele umjetne inteligencije i strojnog učenja ne pokrećemo u javnom cloudu kada je riječ o osjetljivim podacima. Takvi sustavi rade u lokalnim ili kontroliranim europskim okruženjima. Time osiguravamo kontrolu nad podacima, sigurnost i usklađenost s regulativom. AI promatramo kao dio infrastrukture, a ne kao izdvojeni servis.

Što to znači za klijente

• Financijska učinkovitost: EU infrastruktura i k3s omogućuju značajno smanjenje troškova uz zadržavanje performansi.
• Operativna stabilnost: manje incidenata, brži oporavak i pouzdaniji rad.
• Usklađenost s regulativom: podaci i sustavi ostaju unutar EU.
• Neovisnost o dobavljaču: sustavi nisu vezani uz jednog pružatelja usluga i njegove poslovne odluke.

Digitalna suverenost kao kontinuirana odluka

Digitalna suverenost nije jednokratna migracija. Ona je kontinuiran izbor u arhitekturi sustava. U sljedećem koraku želimo dodatno smanjiti ovisnost o neeuropskim rješenjima gdje je to izvedivo, proširiti korištenje open-source i europskih alata te omogućiti fleksibilno pokretanje AI sustava u lokalnim i hibridnim okruženjima. Naš cilj je jasan: graditi sustave koji djeluju globalno, ali su pod vašom kontrolom.

Gdje se zapravo nalazi vaša infrastruktura

Ako se pitate koliko je vaših sustava poslovno kritično, gdje se oni fizički nalaze i koliko ste ovisni o jednom dobavljaču, vrijeme je za konkretan uvid. U Starlight 2 pomažemo organizacijama analizirati postojeću infrastrukturu, identificirati prostor za optimizaciju i dizajnirati EU-first ili hibridne arhitekture.

Javite nam se za procjenu vaše infrastrukture i digitalne suverenosti. Izgradite sustav koji nije samo brz, nego i stabilan, usklađen i dugoročno održiv.