Résumé
- Delos Cloud n'est plus seulement un mémorandum ou un concept politique. Ses propres communiqués indiquent que le premier centre d'opérations dans la région de Gütersloh a été mis en service en septembre 2025, le deuxième centre d'opérations dans la région de Leipzig en janvier 2026, le centre d'opérations de sécurité était déjà prêt et les centres de données étaient en phase finale de préparation pour le service de production.
- L'offre commerciale est un cloud pour le secteur public allemand construit sur la technologie Microsoft Azure et exploité par Delos Cloud avec du personnel d'Arvato Systems. Delos déclare posséder l'infrastructure, exploiter la plateforme et concéder les licences des produits, tandis que Microsoft fournit la technologie et Arvato soutient l'exploitation en Allemagne.
- Les preuves de routage public sont concrètes.RIPE RDAP pour AS198678désigne Delos Cloud GmbH,les données de préfixes annoncés RIPEstataffichent quatre préfixes IPv4 et un agrégat IPv6, etle statut de routage RIPEstatmontre une large visibilité auprès des collecteurs. La dépendance visible est également claire:les données de voisinage RIPEstatindiquent qu'AS212185, un autre système Delos Cloud, est le seul voisin public d'AS198678.
- Le test de résilience n'est donc pas de savoir si Delos Cloud a une empreinte publique crédible. C'est le cas. Le test consiste à vérifier si les clients peuvent contrôler l'alimentation électrique, le refroidissement, la diversité des opérateurs, les pratiques de maintenance, les stocks et l'escalade du support derrière les services hébergés avant que des charges de travail critiques du secteur public n'en dépendent.
Les preuves publiques justifient désormais une enquête opérationnelle sérieuse
Delos Cloud GmbH est visible à travers les pages officielles de l'entreprise, les communiqués de SAP, les pages partenaires, le matériel pilote des clients et les données des registres Internet. Sapage "à propos"positionne l'entreprise comme une plateforme souveraine pour les services publics numériques en Allemagne, alignée sur les exigences de sécurité allemandes et destinée à soutenir les fournisseurs informatiques fédéraux, étatiques et municipaux. Sapage produitsindique que l'offre est centrée sur les services Microsoft fournis de manière souveraine par Delos Cloud, y compris des services basés sur la consommation et sur l'utilisateur, tout en laissant la place à des logiciels tiers, des logiciels open source et des applications développées par les clients.
Il s'agit d'une position publique plus solide que ce que suggérerait l'hypothèse d'une "empreinte mince" si on la lisait comme une remise en question de l'existence de l'entreprise. La réserve à avoir est différente. Delos Cloud dispose de suffisamment de preuves pour être considéré comme une réalisation avancée et réelle. Elle ne publie pas encore assez de détails physiques et opérationnels pour que les observateurs extérieurs puissent juger chaque dépendance en matière de centre de données, de transit, de maintenance et de migration comme étant éprouvée en production.
Dans un cloud du secteur public, cette distinction importe plus que la familiarité de la marque. Une offre souveraine reste une offre de capacité hébergée. Elle doit encore convertir des bâtiments, des baies, des routeurs, du personnel et des contrats en services qui restent utilisables lorsque l'équipement tombe en panne.
Le calendrier est important. Uncommuniqué SAP de septembre 2025indique que Delos Cloud a mis en service son premier centre d'opérations dans la région de Gütersloh. Le communiqué précise que plus de soixante personnes y seraient présentes, que le personnel d'exploitation d'Arvato Systems gérerait les services Delos Cloud et que le centre jouait un rôle majeur dans l'exploitation de la plateforme, la sécurité et les certifications. Il indiquait également qu'un deuxième centre d'opérations dans la région de Leipzig était presque achevé, qu'un troisième centre d'opérations dans la région de Francfort allait bientôt commencer sa construction et qu'un centre d'opérations de sécurité dans la région de Francfort était prêt.
Uncommuniqué SAP de janvier 2026a fait avancer le dossier. Il indique que le deuxième centre d'opérations dans la région de Leipzig a été mis en service, que l'infrastructure des centres d'opérations pour la production était terminée et que deux centres d'opérations achevés offraient à la plateforme une protection opérationnelle géoredondante contre les pannes et les scénarios de crise. Le même communiqué précise que le centre d'opérations de sécurité associé était prêt et que les centres de données de Delos Cloud étaient en phase de préparation finale pour la production. Il indique également que le centre de Leipzig fournirait 80 postes de travail et un fonctionnement 24 heures sur 24 avec des mesures de sécurité strictes.
Les preuves concernant les clients publics ont également dépassé le stade de l'intérêt général. Lapage clientsde Delos Cloud répertorie des clients pilotes et des exemples nommés dans des cas d'utilisation publics fédéraux et étatiques, y compris une institution fédérale pour l'emploi, un projet financier et technologique en Rhénanie-du-Nord-Westphalie et des institutions culturelles dans le Bade-Wurtemberg. Uncommuniqué SAP de mai 2026indique que le Staatstheater Stuttgart a lancé un pilote pour Microsoft Office 365 et certains services Azure sur la plateforme Delos Cloud, avec la participation du Badisches Staatstheater Karlsruhe et SVA comme partenaire de conseil et d'implémentation. Uncommuniqué SAP de juin 2026indique que Delos Cloud a signé des partenariats stratégiques avec 15 entreprises au lancement de son programme partenaire.
Prises ensemble, ces sources justifient une analyse sérieuse de l'infrastructure plutôt qu'un rejet sceptique. La question n'est plus de savoir si Delos Cloud apparaît dans les registres publics. Il s'agit de déterminer où se situe la limite entre l'infrastructure de lancement éprouvée et les éléments que les clients doivent encore inspecter: les salles de données physiques, les itinéraires des opérateurs, l'escalade du support, les chemins de restauration, les attestations de sécurité et la dépendance commerciale vis-à-vis de la base technologique Microsoft.
L'Allemagne est la zone de service, mais la cartographie des sites reste limitée
La promesse de zone de service de Delos Cloud est inhabituellement explicite. Ses documents indiquent à plusieurs reprises que la plateforme est destinée au secteur public en Allemagne et que le traitement et l'exploitation des données doivent rester en Allemagne. Lecommuniqué tarifaire de février 2025précise que la plateforme est destinée aux clients publics allemands, que les données administratives sensibles sont traitées dans des centres de données et des sites d'exploitation exclusivement en Allemagne, et que Delos Cloud GmbH et la plateforme sont soumises à la juridiction allemande. Lecommuniqué sur les certificats D-Trustfait le même point de localisation en décrivant des certificats TLS allemands pour une communication chiffrée et authentifiée.
Cette localisation a une valeur commerciale. Elle ne constitue pas pour autant une carte complète des sites. Les communiqués publics identifient des centres d'opérations dans les régions de Gütersloh et de Leipzig et un centre d'opérations de sécurité dans la région de Francfort. Ils ne publient pas les adresses des salles de données, la conception de l'alimentation électrique, le nombre de baies, les densités de puissance, les propriétaires des bâtiments, les salles d'interconnexion, les dispositions relatives au carburant ou les points d'entrée des opérateurs.
Ils indiquent que les centres de données de Delos Cloud étaient en phase de préparation finale en janvier 2026. Ils ne nomment pas ces centres de données dans les communiqués publics examinés ici.
Cette limite doit être clairement maintenue. Un centre d'opérations est le lieu où les personnes surveillent, exploitent, sécurisent et interviennent. Un centre de données est le lieu où les équipements de calcul, de stockage et de réseau consomment de l'énergie, rejettent de la chaleur et se connectent aux opérateurs. Les deux sont liés, mais ne sont pas interchangeables. Une configuration d'exploitation sur deux sites peut améliorer la résilience du personnel et du commandement même si la plateforme de calcul a des dépendances physiques distinctes.
Inversement, deux salles de données peuvent faire défaut à un client si le bureau d'exploitation, le contrôle d'accès, l'escalade opérateur ou l'approbation des modifications sont indisponibles. Le matériel public de Delos Cloud est le plus solide en ce qui concerne la couche des centres d'opérations et plus faible en ce qui concerne la couche des salles de données.
La même prudence s'applique à la géoredondance. Le communiqué de janvier 2026 indique que deux centres d'opérations achevés sécurisent l'exploitation grâce à la géoredondance contre les pannes et les scénarios de crise. Il s'agit d'une affirmation importante concernant la couche d'exploitation. Elle ne prouve pas en soi que chaque charge de travail client est répliquée de manière synchrone sur deux salles de données indépendantes, que chaque système de gestion dispose d'un contrôle actif-actif, que chaque service client dispose d'un basculement régional testé ou que chaque service de stockage peut atteindre un point de reprise spécifique.
Ces détails peuvent exister dans la documentation client, mais ils ne sont pas tous publics.
Pour les achats, la bonne question de site est donc spécifique. Quelle région, quelle conception de disponibilité et quelle paire de centres de données prend en charge le service commandé? Quelles fonctions sont contrôlées depuis Gütersloh, Leipzig ou Francfort, et quelles fonctions s'exécutent à l'intérieur des salles de données? Quelle panne un centre d'opérations peut-il absorber, et quelle panne nécessite du personnel du centre de données, des ingénieurs opérateurs, du matériel de rechange ou le support technologique de Microsoft? Le matériel public ouvre cette piste de diligence; il ne la referme pas.
La frontière de l'opérateur est le cœur de la revendication de souveraineté
L'argument de souveraineté de Delos Cloud repose sur une séparation des rôles. Le communiqué tarifaire de février 2025 indique que Delos Cloud utilise la technologie hyperscale Microsoft Azure mais apporte ces services de manière souveraine à l'administration allemande. Il précise que Delos Cloud GmbH, en tant que propriétaire de l'infrastructure, prend en charge l'exploitation de la plateforme et l'octroi de licences de produits. Microsoft contribue en tant que fournisseur de technologie. Lecommuniqué SAP d'octobre 2024 sur les contratset unrapport de Bertelsmann sur ces mêmes contratsdécrivent les contrats finaux entre Delos Cloud, Microsoft et Arvato Systems et indiquent qu'Arvato Systems soutiendra l'exploitation de la plateforme en Allemagne.
Cette structure est importante car un acheteur du secteur public n'achète pas seulement des machines virtuelles ou une collaboration Office. Il achète une répartition légale et opérationnelle du contrôle. Delos Cloud affirme fournir la technologie Microsoft dans un environnement exploité par une entreprise allemande, sous juridiction allemande, avec du personnel allemand habilité sécurité et avec des données traitées en Allemagne. C'est une proposition différente de celle consistant à acheter des services de cloud public ordinaires dans une région mondiale et à y ajouter une enveloppe de facturation allemande.
Cette frontière crée également des dépendances. Si Microsoft est le fournisseur de technologie, Delos Cloud dépend toujours du développement logiciel de Microsoft, des mises à jour de sécurité, de l'évolution des produits et des droits de licence. Si le personnel d'Arvato Systems exploite les services dans les centres d'opérations, Delos Cloud dépend du recrutement, de la formation, de l'habilitation, de la couverture des équipes et des procédures d'installation d'Arvato.
Si SAP est la maison mère et l'investisseur, Delos Cloud bénéficie de l'échelle de SAP mais se trouve également au sein d'un programme stratégique qui doit maintenir l'alignement du financement, des contrats et de la confiance du public. La souveraineté réduit certains risques mais en concentre d'autres dans une chaîne soigneusement conçue.
L'annonce de résilience de novembre 2025 avec Bleu et Microsoft illustre cette chaîne. Lecommuniqué SAPindique que Delos Cloud et Bleu ont convenu d'une coopération technique et opérationnelle transfrontalière pour des scénarios de crise et d'urgence étendus, tandis que Delos Cloud et Microsoft ont signé un accord séparé visant à soutenir la continuité des activités en Europe si des restrictions externes affectaient les services cloud de Microsoft pour certains clients. C'est utile car cela montre que Delos Cloud a réfléchi au risque géopolitique de continuité de service. Cela montre également pourquoi la frontière de l'opérateur ne peut pas être traitée comme un mur unique. Certains remèdes d'urgence nécessitent à la fois des droits légaux, un accès au logiciel, la capacité de Delos, du personnel opérationnel et la capacité de migration des clients.
La conclusion que l'on peut en tirer est équilibrée. Delos Cloud a une conception publique de la souveraineté avec une séparation des rôles nommée. La conception est significative. Elle ne remplace pas non plus la preuve que les installations physiques, les chemins de mise à jour, les procédures du personnel et les dispositions de transfert d'urgence fonctionnent en charge. Un client n'a pas besoin de rejeter la conception. Il a besoin de la tester face à la panne.
Ce que vend Delos Cloud n'est pas un simple produit cloud
Le catalogue de produits Delos Cloud couvre les services d'infrastructure, de plateforme et de collaboration. Lapage du portefeuillerépertorie les services de base Azure, les services Azure courants, Office 365, les services SAP, les solutions tierces, les logiciels open source et les applications développées par les clients. Il inclut le calcul, le stockage, la mise en réseau, les bases de données, les services de conteneurs, la surveillance et les éléments liés à la sécurité dans l'ensemble du portefeuille. Lapage de la feuille de routeprésente l'ensemble des services comme un chemin progressif vers un cloud souverain pour le secteur public.
Cette ampleur est importante pour la capacité. Une machine virtuelle consomme du CPU, de la mémoire, du stockage, des ports réseau, de la capacité d'ordonnancement de l'hôte, de la capacité du plan de gestion et du temps de support. Une base de données gérée consomme du stockage, de la mémoire, de la capacité de sauvegarde et des soins opérationnels. Un locataire de collaboration consomme de la capacité d'identité, de messagerie, de stockage, de politique et de support. Un service de sauvegarde ou de reprise de site consomme du stockage secondaire, du débit réseau, des procédures de restauration et du temps de test.
Un service Kubernetes consomme de la capacité du plan de contrôle, des nœuds de travail, des images, de la journalisation et de la maintenance de sécurité. Un acheteur voit un seul catalogue cloud. L'opérateur doit gérer de nombreux pools de capacité.
Le communiqué tarifaire de février 2025 ajoute le cadre économique. Il indique que Delos Cloud fixerait le prix des services Microsoft souverains pour les clients publics allemands à 15 pour cent au-dessus du prix catalogue actuel de Microsoft Allemagne, et que ce prix s'applique aux services d'infrastructure et de plateforme Microsoft fournis par Delos Cloud, y compris les services de base Azure, les services Azure courants et Microsoft Office 365. Le supplément est le prix visible de la souveraineté, mais ce n'est pas une garantie de capacité.
Une majoration de 15 pour cent peut financer l'exploitation allemande, les exigences de sécurité, l'infrastructure distincte et les dispositions de contrôle uniquement si la plateforme atteint une demande suffisante et si l'installation sous-jacente est planifiée avec une réserve utilisable.
La réserve utilisable est le dénominateur caché. Delos Cloud peut annoncer des centres d'opérations et un portefeuille de produits, mais un client qui évalue un passage en production a besoin de chiffres de capacité plus difficiles à publier: la charge informatique mise en service, la charge vendue, la charge de réserve, les clusters d'hôtes par service, la réserve de stockage, le sursouscription réseau, la capacité de sauvegarde, les effectifs de support, les fenêtres de maintenance et les performances de restauration. Les serveurs installés ne sont pas la même chose que la capacité cloud utilisable.
Une baie avec du matériel mais sans automatisation testée, sans stockage de rechange, sans chemin de maintenance approuvé ou sans diversité d'opérateurs ne peut pas supporter des charges de travail critiques en toute sécurité. Une région qui peut démarrer un locataire pilote n'est pas automatiquement prête pour une migration de grande envergure d'un département.
C'est pourquoi l'affirmation d'ouverture et de neutralité vis-à-vis des fournisseurs de la plateforme est importante. Le programme partenaire et les pages produits indiquent que des tiers peuvent apporter des solutions à Delos Cloud. Cela peut améliorer la profondeur de l'écosystème, mais cela ajoute également de la variation. Une application construite par un partenaire sur l'infrastructure Delos peut avoir des conditions de support, de licence, de correctif et de restauration différentes d'un service Office 365. Un composant open source peut avoir des responsabilités de maintenance différentes d'un composant fourni par Microsoft.
Les applications développées par les clients peuvent avoir besoin de zones d'atterrissage, de surveillance, de sauvegarde, de gestion des secrets et de segmentation réseau que Delos ne fournit qu'en partie. Le catalogue cloud est le début de la planification de la capacité, pas la fin.
Les preuves de routage prouvent la joignabilité, pas l'itinéraire physique complet
Les preuves réseau de Delos Cloud sont plus solides que celles de nombreux projets de cloud souverain en phase de démarrage.RIPE RDAP pour AS198678identifie le système autonome commedeloscloud, enregistré le 1er mai 2023, avec Delos Cloud GmbH comme titulaire.L'aperçu AS de RIPEstata indiqué que l'AS était annoncé le 12 juillet 2026. Lavue des préfixes annoncésa montré cinq préfixes visibles dans la fenêtre du 28 juin au 12 juillet 2026:123.2.0.0/15,142.221.0.0/16,161.37.0.0/16,168.86.0.0/17et2a07:3040::/32.
L'échelle de ces préfixes n'est pas négligeable.Le statut de routage RIPEstata indiqué quatre préfixes IPv4 avec 294 912 adresses IPv4 et un agrégat IPv6 équivalent à 65 536 /48s. Il a également indiqué que 326 des 326 pairs IPv4 échantillonnés et 322 des 322 pairs IPv6 échantillonnés voyaient les routes au moment de la requête. Lesenregistrements IP RIPE RDAPpour les plages IPv4 de Delos identifient Delos Cloud GmbH comme le détenteur des adresses pour les allocations visibles. Lavalidation RPKI RIPEstata retourné un statut d'origine valide pour AS198678 et123.2.0.0/15, et lavalidation IPv6correspondante a retourné valide pour AS198678 et2a07:3040::/32.
Ces faits étayent une affirmation importante: Delos Cloud dispose d'un routage Internet public actif sous son propre nom. Ils ne confirment pas toutes les affirmations qui intéressent un acheteur de cloud. Lavue des voisins RIPEstata vu un seul voisin public pour AS198678: AS212185.RIPE RDAP pour AS212185identifie cet AS commedeloscloudconnect, enregistré auprès de Delos Cloud GmbH le 26 juin 2025.Les données de préfixes annoncés RIPEstat pour AS212185ont montré deux IPv4 /23s et deux IPv6 /48s, tandis queles données de voisinage RIPEstat pour AS212185ont vu AS2914, AS3356 et AS198678.
Ce modèle ressemble à un AS d'origine interne derrière un AS de connexion Delos qui atteint ensuite le transit mondial via de grands fournisseurs en amont. Cela peut être parfaitement délibéré et résilient. Cela peut également cacher des dépendances physiques que la vue BGP publique ne peut pas voir. AS212185 reçoit-il des entrées de fibre diverses? AS2914 et AS3356 entrent-ils par des salles d'interconnexion, des conduits et des systèmes optiques distincts? L'un ou l'autre peut-il supporter la pleine charge de production si l'autre échoue? Les plans de gestion et client sont-ils séparés?
Existe-t-il un peering d'échange Internet non visible dans PeeringDB? Le routage public ne peut pas répondre à ces questions. Il ne peut que montrer la forme du chemin que les collecteurs voient.
L'absence d'entrée publique dans PeeringDB est également une preuve limitée. Une requête àPeeringDB pour AS198678ne retourne aucun enregistrement réseau. PeeringDB est facultatif; l'absence ne signifie pas que Delos Cloud manque d'installations, d'interconnexions privées ou de contrats en amont. Elle signifie que le public ne peut pas utiliser PeeringDB pour vérifier la présence d'installations, les ports d'échange, la politique de trafic ou les détails de contact de peering. Pour un cloud souverain qui dépend d'une connectivité de confiance vers les réseaux du secteur public, le profil d'interconnexion public manquant accroît le besoin de preuves directes par le client.
La note réseau est donc moyenne plutôt que faible. Les routes sont actives, validées RPKI et largement visibles. Le graphe de routage public ne révèle pas une diversité physique suffisante pour considérer la bordure réseau comme prouvée résiliente.
Un client devrait demander la conception de l'origine des routes, la liste des opérateurs en amont, la diversité des entrées physiques, la gestion des DDoS, la connectivité privée au secteur public, les protections contre les fuites de routes, les résultats des tests de basculement et les règles de notification de maintenance avant de dépendre de Delos Cloud pour des charges de travail à fort impact.
L'alimentation et le refroidissement restent les points de preuve peu glamour
Un cloud souverain reste une centrale électrique et une installation de refroidissement avec du logiciel par-dessus. Les communiqués publics de Delos indiquent que les données sont traitées dans des centres de données allemands et que ces centres de données étaient en phase de préparation finale pour la production en janvier 2026. Ils ne divulguent pas la capacité des services publics, la topologie des transformateurs, la conception des UPS, la puissance des groupes électrogènes, l'autonomie en carburant, la topologie de refroidissement, l'exposition à l'eau, le compartimentage incendie ou les limites de densité de baies.
Cette omission est compréhensible pour des raisons de sécurité et commerciales, mais elle laisse à l'acheteur des questions qu'il ne peut ignorer.
Lapage du catalogue BSI C5et lecatalogue C5:2026 en PDFmontrent pourquoi ce niveau de preuve est normal pour l'assurance cloud. La sécurité du cloud inclut la sécurité physique, les opérations, la gestion des incidents, la continuité des activités, la portabilité, les niveaux de service et les contrôles de la chaîne d'approvisionnement. Les propres documents de Delos Cloud indiquent qu'ils sont alignés sur les exigences du BSI et visent à soutenir le traitement de données sensibles du secteur public. Cette affirmation devrait finalement être étayée par des attestations et des preuves de test, et pas seulement par des déclarations de lancement.
Pour l'alimentation, un client a besoin de connaître la limite de service. Les charges de travail des clients sont-elles placées dans deux salles de données physiquement indépendantes? Les alimentations électriques sont-elles indépendantes de la sous-station à la baie? Quelle charge informatique est mise en service par rapport à celle simplement installée? L'installation du groupe électrogène peut-elle supporter la charge informatique et le refroidissement en même temps? Que se passe-t-il pendant le ravitaillement lors d'une panne prolongée?
Quels systèmes peuvent être maintenus simultanément, et quels états de maintenance réduisent la redondance? Les alimentations de baie A/B ne signifient pas grand-chose si elles convergent en amont vers un seul tableau de distribution ou un seul train d'UPS.
Pour le refroidissement, le client a besoin d'une carte d'évacuation de la chaleur. Une plateforme peut rester alimentée électriquement tandis que les températures d'entrée augmentent, que les composants ralentissent et que les hôtes réduisent la charge. L'installation de refroidissement a-t-elle une réserve suffisante à la charge vendue? Les refroidisseurs, les pompes, les commandes, l'alimentation en eau et les échangeurs de chaleur sont-ils soutenus par une alimentation indépendante? La maintenance du refroidissement peut-elle avoir lieu sans déplacer les charges de travail des clients?
Quel est le chemin d'incident si une unité de refroidissement, un contrôleur ou un réseau de capteurs tombe en panne? Ce ne sont pas des préoccupations théoriques. Elles déterminent si une panne courte de l'installation devient un incident de service.
Pour l'exposition au feu et à l'eau, le client a besoin de mesures d'atténuation spécifiques au bâtiment. L'emplacement en Allemagne aide pour la juridiction et le personnel, mais il ne révèle pas l'élévation du sol, la détection des fuites, l'extinction par gaz, le zonage de fumée, le stockage de carburant, le risque des locataires voisins ou l'accès d'urgence. Une évaluation de sécurité officielle peut couvrir ces faits. Les communiqués publics ne les publient pas.
Tant que les faits ne sont pas visibles pour l'acheteur sous une confidentialité appropriée, la déclaration publique prudente est que l'emplacement du centre de données est allemand et que la résilience des salles de données n'est pas évaluable publiquement.
Les fenêtres de réparation révèlent qui exploite vraiment le service
Les fenêtres de maintenance transforment la conception en réalité. Un service peut avoir deux sites, deux opérateurs et des composants dupliqués et pourtant échouer si les procédures de réparation exigent des étapes manuelles risquées, si des pièces de rechange manquent, si le personnel ne peut pas atteindre le site, ou si un changement est appliqué sans chemin de retour en arrière.
La preuve publique la plus solide de Delos Cloud sur ce front est la construction de ses centres d'opérations: deux sites opérationnels achevés, du personnel allemand habilité sécurité d'Arvato Systems, un centre d'opérations de sécurité et un écosystème de partenaires en croissance.
C'est positif. Cela crée également la série de questions suivantes. Quelle équipe peut ouvrir une baie en salle de données? Quelle équipe peut remplacer une étagère de stockage défaillante? Quelle équipe peut approuver un changement de routeur? Quelle équipe peut retarder ou rejeter une mise à jour de la technologie Microsoft? Quelle équipe informe les clients d'une fenêtre de maintenance? Quelle équipe déclare un incident? Dans une conception à trois parties, l'expérience client dépend autant de la carte des contrats et des autorités que du nombre d'équipements.
Lapage Arvato Systems Delos Cloudprésente Arvato comme un partenaire pour le cloud souverain pour l'administration, et les communiqués Delos de septembre 2025 et janvier 2026 identifient tous deux le personnel d'exploitation d'Arvato Systems à l'intérieur des centres d'opérations. Le rapport Bertelsmann ajoute qu'Arvato Systems exploitera la plateforme et que plusieurs sites allemands sont impliqués dans l'exploitation à long terme. Cela donne à Arvato un rôle important dans la chaîne de réparation. Il ne divulgue pas les échelles d'escalade exactes, le temps de réponse des interventions à distance, la politique de stock de pièces de rechange ou les objectifs de ticket.
Les fenêtres de réparation interagissent également avec le contrôle des changements du secteur public. Un cloud hyperscale normal peut déployer des changements en continu dans toutes les régions mondiales. Un cloud souverain du secteur public peut avoir besoin d'un préavis, d'une approbation, d'une documentation et d'une séparation des tâches plus stricts. Cela peut améliorer le contrôle, mais cela peut ralentir les correctifs s'il n'est pas bien conçu.
Le client devrait demander les délais standard de maintenance, les règles de changement d'urgence, les points d'approbation client, les procédures de retour en arrière et la preuve que la maintenance planifiée a été achevée sans perte de service à une échelle représentative.
La couverture du support est tout aussi importante. Les communiqués sur les centres d'opérations promettent un fonctionnement 24 heures sur 24. Un fonctionnement 24 heures sur 24 ne signifie pas automatiquement que chaque service bénéficie d'un support expert 24/7, que chaque application partenaire peut être réparée la nuit, ou que chaque client a le même chemin de sévérité. Le programme partenaire de Delos Cloud divise les partenaires en rôles de service, de vente et de construction.
Cela signifie qu'un client peut avoir Delos Cloud, un partenaire de service, un éditeur de logiciels et un fournisseur informatique interne du secteur public dans un même chemin d'incident. Une fenêtre de réparation doit spécifier qui appelle qui, qui est responsable du chronomètre et qui peut effectuer la réparation.
La migration des clients est une dépendance, pas une tâche d'intégration ponctuelle
Delos Cloud existe parce que les clients du secteur public veulent des services cloud modernes sans renoncer à la localité, à la juridiction et au contrôle opérationnel. Cette promesse de migration est centrale. C'est aussi l'un des endroits les plus faciles pour surestimer la résilience. Déplacer des charges de travail dans un cloud souverain ne les rend pas automatiquement portables, restaurables ou indépendantes de la base technologique sous-jacente.
La page clients de Delos décrit les pilotes comme un moyen de tester les dispositions techniques, contractuelles et organisationnelles avant une adoption plus large. Le communiqué du Staatstheater Stuttgart indique que le pilote testera les fonctions Office 365 et certains services Azure dans des conditions réelles, en prêtant attention à la sécurité, à l'efficacité et à l'intégration dans les opérations culturelles publiques. C'est une bonne utilisation des pilotes. Cela traite la migration comme empirique plutôt que présumée.
Pour les clients, les questions pratiques de migration sont concrètes. Comment les identités sont-elles intégrées? Comment les politiques de locataire sont-elles définies? Quelles données Office 365 peuvent être exportées et restaurées? Quels services Azure sont inclus au lancement et lesquels arrivent plus tard? Les machines virtuelles peuvent-elles être déplacées en tant qu'images, ou seulement reconstruites? Comment les bases de données, les sauvegardes, les journaux, les clés de chiffrement et les données de surveillance sont-ils exportés?
Que se passe-t-il si un organisme du secteur public commence avec des services Microsoft ordinaires et migre ensuite vers Delos Cloud, ou commence sur Delos Cloud et a besoin d'un déménagement d'urgence ailleurs? Plus une charge de travail utilise des services gérés, plus la migration dépend de chemins d'exportation spécifiques au produit.
Lematériel de la stratégie allemande de cloud administratifet lesconseils FITKO DVCorientent vers un écosystème cloud fédéral plus large plutôt qu'une seule plateforme isolée. Ce contexte est important. Delos Cloud peut être un grand composant, mais les organismes publics ont également besoin d'interopérabilité, de clarté dans les achats et d'un moyen d'éviter de remplacer une dépendance par une autre qui est simplement nationale. La localisation des données résout un problème. La portabilité des données en résout un autre.
L'accord de continuité avec Microsoft de novembre 2025 rend la migration encore plus explicite. Il indique que certains clients pourraient avoir la possibilité de déplacer des charges de travail vers Delos Cloud si des restrictions externes empêchaient Microsoft de les servir. C'est une contingence stratégique. Sa valeur pratique dépend de la capacité, des droits légaux, de l'accès au logiciel, des versions de service compatibles, de la préparation du client, de la bande passante et des exercices de test. Une migration d'urgence qui n'a jamais été répétée est un espoir, pas une capacité de reprise.
L'acheteur devrait donc traiter les artefacts de migration comme des preuves opérationnelles vivantes. Les preuves requises incluent les modèles de zone d'atterrissage, les guides d'intégration des identités, les instructions d'exportation, les limitations service par service, les tests de sauvegarde et de restauration, les critères de retour en arrière, l'impact sur les coûts et les tests d'acceptation client. L'objectif n'est pas de rendre chaque charge de travail indépendante du cloud. L'objectif est de savoir exactement où la dépendance est intentionnelle, où elle est temporaire et où elle devient dangereuse.
Les principaux chemins de défaillance sont ordinaires, pas exotiques
Le contexte stratégique de Delos Cloud peut donner l'impression que le risque est géopolitique, mais la plupart des défaillances de service commenceraient toujours dans l'infrastructure ordinaire.
Le premier chemin est la défaillance d'une baie ou d'un hôte. Un serveur, une étagère de stockage, un commutateur haut de baie ou une unité de distribution d'énergie tombe en panne. Si le matériel de rechange est local et l'automatisation fonctionne, le client peut voir peu d'effet. Si la panne touche un petit cluster de services, une région immature ou un système de gestion avec une réserve limitée, les clients peuvent voir des erreurs de provisionnement, des performances dégradées ou des restaurations échouées.
Les documents publics de Delos Cloud ne publient pas la taille des clusters, les ratios de pièces de rechange ou les temps de restauration.
Le deuxième chemin est la défaillance d'un fournisseur en amont ou d'un opérateur. Le BGP public montre AS198678 derrière AS212185 et AS212185 adjacent à de grands fournisseurs de transit. La conception peut avoir une bonne diversité privée, mais le graphe de routage public ne le prouve pas. Un événement de maintenance opérateur, une coupure de fibre, une panne de plateforme optique ou une fuite de route pourrait isoler les charges de travail des clients ou les chemins de gestion même si le calcul reste sain. Les clients ont besoin de connaître la diversité des chemins physiques, pas seulement les numéros d'AS.
Le troisième chemin est la défaillance de la mise à jour logicielle et du contrat fournisseur. Delos Cloud dépend de la technologie Microsoft tout en conservant l'exploitation et le contrôle allemands. Les mises à jour de sécurité, les changements de fonctionnalités, les licences et les droits d'urgence doivent tous franchir cette frontière en toute sécurité. Un flux de mises à jour trop faible crée un risque de sécurité et de compatibilité. Un flux de mises à jour trop important et non maîtrisé affaiblit l'argument de souveraineté.
Les communiqués publics montrent que des contrats existent; les clients ont besoin des règles opérationnelles et des preuves.
Le quatrième chemin est la saturation du support et du personnel. Deux centres d'opérations réduisent le risque lié au site du personnel, mais un incident de grande ampleur peut toujours surcharger les bureaux de service, les équipes partenaires et les files d'attente d'escalade. Les clients du secteur public voudront une classification des incidents, des objectifs de sévérité, des modèles de communication, une autorité en dehors des heures ouvrables et des preuves issues d'exercices. Un incident majeur d'authentification, de messagerie, de réseau ou de stockage affecte bien plus de personnes qu'une panne d'une seule machine virtuelle.
Le cinquième chemin est le décalage de facturation, d'approvisionnement et de droits. L'offre publique de Delos Cloud est limitée aux clients publics éligibles en Allemagne et passe par des partenaires et des fournisseurs informatiques du secteur public. Un service peut être techniquement prêt mais bloqué par le contrat, les droits, le budget, le catalogue d'achat, la disponibilité des partenaires ou l'approbation de sécurité. La capacité hébergée ne devient utilisable que lorsque le client peut la commander, la configurer, la connecter et la soutenir dans le cadre des règles du secteur public qui s'appliquent.
Le sixième chemin est la défaillance de la portabilité des données. Si un client ne peut pas exporter les identités, la messagerie, le stockage, les bases de données, les instantanés ou les journaux assez rapidement, une panne de service devient un incident de verrouillage. L'alignement DVC de Delos Cloud et l'écosystème de partenaires peuvent réduire ce risque, mais la preuve nécessite des sorties testées, pas seulement un langage de normes.
Aucun de ces chemins n'est une raison de rejeter Delos Cloud. Ce sont les chemins que toute plateforme cloud sérieuse doit rendre ennuyeux. Ennuyeux signifie documenté, testé, répété, mesuré et contractuellement possédé.
L'économie de l'hébergement détermine la résilience pouvant être conservée en réserve
La déclaration de prix de février 2025 est utile car elle expose le problème économique ainsi que la proposition à l'acheteur. Delos Cloud déclare que les services Microsoft souverains seraient tarifés à 15 pour cent au-dessus du prix catalogue actuel de Microsoft Allemagne pour les clients publics éligibles. C'est un chiffre relativement net pour une catégorie de produits souvent décrite uniquement en langage stratégique. Cela permet aux clients de poser une question difficile: que doit couvrir cette marge?
La réponse est plus large que les licences logicielles. Le supplément doit soutenir l'infrastructure de centres de données allemands, le personnel des centres d'opérations allemands, le personnel habilité sécurité, les travaux de conformité, les dispositions de certificats distincts, la coordination des partenaires, l'intégration des clients, la réponse aux incidents, la couverture du support et une capacité inutilisée suffisante pour absorber la croissance et les défaillances. Certains de ces coûts sont fixes avant l'arrivée du premier grand client. Certains évoluent avec l'utilisation.
Certains ne deviennent visibles que pendant les pannes, lorsque des hôtes de rechange, du stockage de rechange, des chemins réseau alternatifs et des ingénieurs seniors doivent être disponibles même s'ils peuvent rester inactifs les jours ordinaires.
C'est là que la capacité installée et la capacité utilisable se séparent. Une plateforme peut avoir du matériel installé dans une salle de données allemande, mais la portion vendable est plus faible après déduction de la réserve, de la marge de maintenance, de l'allocation de reprise après sinistre, des besoins du plan de gestion, de l'espace de sauvegarde et des tampons de croissance. Si la plateforme vend trop près de son plafond installé, la maintenance devient plus risquée. Si elle conserve de grandes réserves, le dossier économique a besoin d'une demande client suffisante pour les financer. Le client voit un prix cloud.
L'opérateur gère un problème d'inventaire sous contraintes de sécurité et de localité.
Les achats du secteur public peuvent amplifier le défi. Les clients peuvent arriver par vagues après des accords-cadres, des approbations de pilotes ou des cycles budgétaires. Une montée en puissance lente peut laisser une infrastructure coûteuse sous-utilisée. Une montée en puissance soudaine peut stresser les équipes de service, la planification des quotas et la capacité des partenaires. Certains clients peuvent avoir besoin de limites prudentes pendant qu'ils terminent les contrôles de sécurité; d'autres peuvent vouloir de grandes migrations une fois qu'un pilote réussit.
L'écosystème de partenaires de Delos Cloud peut aider à absorber ce travail, mais seulement si la préparation des partenaires, les quotas Delos et la gouvernance client s'alignent en même temps.
Pour un acheteur, la diligence économique est pratique. Demandez quels services sont généralement disponibles, lesquels sont limités en capacité, lesquels nécessitent une réservation, lesquels ont des quotas de région ou de locataire, et quelles conditions de support changent avec la classe de service. Demandez comment Delos gère une zone épuisée, un niveau de stockage rare, une grande migration Office, une expansion soudaine de sauvegarde ou une migration d'urgence depuis un autre environnement.
Un cloud souverain ne peut être d'un bon rapport qualité-prix que si le prix achète non seulement la localité et le contrôle légal, mais aussi une réserve suffisante pour survivre au stress ordinaire de l'infrastructure.
Qui est affecté lorsque le système échoue
Les clients directs sont les organismes publics allemands et leurs fournisseurs informatiques. Les utilisateurs pratiques peuvent être des fonctionnaires, du personnel de théâtre, des équipes financières, des agents de centres d'emploi, des administrateurs municipaux, des gestionnaires de dossiers, des équipes de sécurité et des citoyens qui dépendent des services publics numériques. La population spécifique affectée dépend du service qui échoue. Une panne de collaboration Office peut affecter la communication du personnel. Une panne de réseau virtuel peut isoler des applications.
Un incident de base de données ou de stockage peut arrêter le traitement des dossiers. Un incident d'identité peut bloquer l'accès à de nombreux services à la fois.
La chaîne de responsabilité est stratifiée. Delos Cloud est l'opérateur de plateforme publique et le propriétaire de l'infrastructure selon ses communiqués. Microsoft fournit la base technologique. Arvato Systems soutient l'exploitation allemande. Les partenaires de service peuvent concevoir, mettre en œuvre et migrer les environnements clients. Les partenaires de construction peuvent exécuter la logique applicative sur la plateforme. Les fournisseurs informatiques du secteur public peuvent contracter, intégrer et soutenir le service final.
Un citoyen confronté à un service indisponible ne verra pas ces couches, mais la réponse aux incidents les traversera.
C'est pourquoi le titre de l'article est important. Delos Cloud vend une capacité hébergée. La capacité hébergée dépend des baies, du transit et des fenêtres de réparation même lorsque l'emballage légal est souverain et la base logicielle familière. Une étagère de stockage défaillante n'est pas résolue par la juridiction. Une coupure d'opérateur n'est pas résolue par une déclaration de politique. Un goulot d'étranglement de migration n'est pas résolu par une liste de prix. La souveraineté est une revendication de contrôle; la fiabilité est un dossier d'exploitation.
Le meilleur argument public en faveur de Delos Cloud est qu'elle est passée étape par étape des contrats aux installations, aux pilotes, aux partenaires et aux routes. La plus grande prudence publique est que la preuve finale de production est nécessairement plus spécifique que les annonces publiques. Les salles de données ont besoin d'attestations actuelles. La conception du transit a besoin de preuves de diversité. La chaîne de réparation a besoin de preuves d'autorité. Les chemins de sortie des clients ont besoin de répétitions.
Une fois que ceux-ci sont disponibles pour les acheteurs, Delos Cloud peut être évalué comme une plateforme de production plutôt que comme une promesse stratégique.
Ce qui permettrait de régler les questions restantes
Les preuves nécessaires de la part de Delos Cloud ne sont pas une demande de plans d'étage sensibles ou de noms de clients. Il s'agit du dossier d'assurance normal pour une capacité hébergée critique.
Premièrement, publier ou fournir sous une confidentialité appropriée la limite opérationnelle du centre de données: l'exploitant de l'installation, la région d'implantation en Allemagne, la portée de la salle de données, la classe d'alimentation et de groupe électrogène, la résilience du refroidissement, les contrôles de sécurité physique, les protections contre l'incendie et l'eau, et la portée actuelle de la certification ou de l'attestation. L'objectif n'est pas de révéler les rangées de baies exactes. L'objectif est de montrer quelle limite de système a été évaluée.
Deuxièmement, fournir des preuves de capacité service par service. Les clients ont besoin de savoir ce qui est techniquement disponible maintenant, ce qui est en pilote, ce qui est planifié, ce qui dépend du rythme de publication de Microsoft, et ce qui a une capacité de réserve suffisante pour les vagues de migration. La feuille de route et le portefeuille de Delos sont utiles, mais les charges de travail de production ont besoin de disponibilité actuelle, de quotas, de limites, d'états de maintenance et d'engagements de support.
Troisièmement, divulguer la conception du réseau au bon niveau. Le BGP public montre déjà AS198678 et AS212185. Les clients ont encore besoin de diversité en amont, de diversité d'entrée physique, de connectivité privée au secteur public, de sécurité de routage, de réponse DDoS, de tests de basculement de route et de procédures de maintenance. L'absence de PeeringDB n'est pas un défaut en soi, mais la vue d'interconnexion publique manquante devrait être remplacée par des preuves directes pour les clients.
Quatrièmement, prouver la réparation. Cela signifie des preuves récentes de tests de transfert d'énergie, de basculement de refroidissement, de basculement d'opérateur, de gestion des incidents de sécurité, de restauration de sauvegarde, de récupération d'identité, de récupération de stockage, de retour en arrière de correctif et de communication client. Les fenêtres de maintenance devraient indiquer non seulement quand les travaux ont lieu, mais aussi quelle redondance demeure pendant les travaux.
Cinquièmement, prouver la portabilité. Les clients ont besoin de chemins testés pour les données de locataire, les machines virtuelles, les bases de données, les journaux, les clés, les sauvegardes et les dépendances applicatives. Le contexte DVC fait de l'interopérabilité un objectif stratégique; Delos Cloud doit encore montrer comment un client spécifique peut entrer, s'étendre, mettre en pause, récupérer ou sortir.
Avec ces preuves, l'évaluation de Delos Cloud peut devenir plus solide que "avancée mais nécessitant encore des preuves au niveau physique et opérationnel". Sans cela, la conclusion responsable est mesurée. Delos Cloud GmbH dispose de jalons opérationnels publics, de pilotes clients, d'une échelle de partenaires, d'une conception claire de la souveraineté et de ressources réseau actives. Ce qui reste à vérifier n'est pas l'existence de l'entreprise. C'est la fiabilité de la capacité vendue sous son nom lorsque la machinerie ordinaire du service cloud échoue.

