Veröffentlicht in: IT-Finanzmagazin 02/2024
Cloud-Broker-Systeme als Vermittler
Spätestens seit Benzin und Diesel 1,80 Euro und mehr kosten, sind Tank-Apps wieder voll im Trend. Kein Wunder: Wer den Überblick über die Preise von gleichwertigen Produkten – hier: Kraftstoffen – von verschiedenen Anbietern – hier: Tankstellen – hat, wird die günstigste Variante wählen und so seine Fahrtkosten minimieren.
Die Parallelen zu Cloud-Infrastruktur-Services sind auf den ersten Blick bestechend: verschiedene Anbieter, (vermeintlich) vergleichbare Produkte, leichte Verfügbarkeit. Die Cloud-Kosten steigen laut Gartner und IDC jährlich um ca. 20 Prozent an, was auch dem wachsenden Datenvolumen durch den verstärkten Einsatz von KI geschuldet ist. Entsprechend nahe liegt der Gedanke, Cloud-Auslagerungskosten durch einen der Tank-App vergleichbaren Ansatz senken zu können.
Nach dem KPMG Cloud Monitor 2023 verfolgen bereits 82 Prozent der befragten Unternehmen eine Multi-Cloud-Strategie. Bei den Großunternehmen sind es sogar 94 Prozent.
Hinderlich sind aktuell zwei Faktoren. Erstens ist die Vergleichbarkeit der Cloud-Services und deren automatisierte Analyse noch nicht genügend ausgereift. Und zweitens haben die meisten Unternehmen in Sachen Cloud-Financial-Management noch einiges an Hausaufgaben vor sich, um Cloud-Services effektiv finanziell managen zu können.
Zunächst müssen Unternehmen verstehen, wie ihre Cloud-Ressourcen genutzt werden und welche Kosten damit verbunden sind. Transparenz ist ein entscheidender Faktor bei der erfolgreichen Verwaltung der Cloud-Kosten. Cloud-Broker-Systeme (kurz Cloud-Broker) versprechen, hier wertschöpfend anzusetzen – in zwei Dimensionen zugleich: einer technologischen und einer rein betriebswirtschaftlichen.
Ein Cloud-Broker agiert wie ein Makler, der zwischen Cloud-Service-Providern und Cloud-Anwendern vermittelt. Er stellt eine Plattform dar, auf der Cloud-Service-Provider (CSP) ihre Angebote präsentieren und verkaufen können, während Cloud-Nutzern als Konsumenten die Suche, der Vergleich und die Verwaltung von (unter anderem intern) bereitgestellten Cloud-Services ermöglicht werden.
Ein Cloud-Broker kann dabei verschiedene Funktionen ausführen, einschließlich der Aggregation von Cloud-Services von verschiedenen Anbietern, der Bereitstellung von Beratungsdiensten für Cloud-Service-Selection und -Management, Unterstützung bei der Verhandlung von Verträgen und Preisen mit Cloud-Service-Providern sowie der Integration von Cloud-Services in vorhandene IT-Systeme. Insgesamt hilft ein Cloud-Broker-System Unternehmen, ihre Cloud-Services zu optimieren, indem es ihnen Zugang zu einem breiteren Angebot an Cloud-Services bietet, die Verwaltung von Cloud-Services vereinfacht und die Kosten für die Nutzung von Cloud-Services durch optimierte Ressourcenauslastung und automatisches Deployment senkt.
Neu ist dabei insbesondere, dass sich der Cloud-Broker gezielt zwischen IT und Nutzern positioniert und so gleichzeitig dem Management und dem Controlling dient. Er stellt Transparenz über alle genutzten Services (der Konsumenten) hinweg her, bündelt das Reporting und unterstützt so direkt das digitale Controlling. Das wiederum beeinflusst das Strategie-Controlling, erfordert IT-Controlling und verlangt IT-Projektmanagement. Digitalisierung muss somit vom Controlling begleitet werden und wirkt gleichzeitig auf das Controlling zurück.
Transparenz als Voraussetzung
Transparenz ist ein entscheidender Faktor bei der erfolgreichen Verwaltung der Cloud-Kosten, eine lückenlose Erfassung aller Faktoren somit Pflicht. Eine der einfachsten und effektivsten Methoden, um Kosten nach Anwendung, Abteilung oder kombiniert zu kategorisieren, ist das sogenannte Tagging. Tagging erlaubt eine einfache, aber dennoch sehr effiziente Zuordnung der entstehenden IT-Kosten. Wichtig ist, dass das Tagging konfliktfrei und somit eindeutig erfolgt. Unterschiedliche Schreibweisen wie "Google, GCP oder google", aber auch wenig aussagekräftige Begriffe wie "DB1, AFO7, App3" führen ein Tagging schnell ad absurdum.
Erst wenn – beispielsweise durch Tagging – die notwendige Nutzungstransparenz gegeben ist, sind Fragen wie diese sinnvoll zu beantworten:
- Welche Cloud-Services sind aktuell im Einsatz, und wie stark sind sie ausgelastet?
- Welcher Cloud-Service wird von wem genutzt?
Anschließend kann eine Klassifizierung für die (IT-)Strategie erfolgen, die beispielsweise folgende Fragen beantwortet:
- Welche Lizenz liegt dem Cloud-Service X zugrunde?
- Welche Cloud-Services benötigen besonderen Schutz bzw. haben eine hohe Relevanz für Kernprozesse, sind unternehmenskritisch?
Prozess-Reengineering als logische Folge
Solche und ähnliche Fragen führen fast zwangsläufig zu einem Prozess-Reengineering. Das bedeutet, dass Prozesse nicht nur im Rahmen der digitalen Transformation während der Planung mit digitalen Komponenten passend bestückt werden, sondern dass auch nach der Implementierung hinterfragt werden muss, ob diese Komponenten noch zielführend sind – unter technologischen, effizienzbasierten und kostentechnischen Betrachtungspunkten.
Die zentrale Frage: Wie können Prozesse so gestaltet werden, dass diese losgelöst und beliebig unter Cloud-Service-Providern getauscht werden können?
Erst wenn das geklärt ist, kann ein Cloud-Broker ins Spiel kommen und mit allen relevanten Informationen versorgt werden. Nächster logischer Schritt ist eine Kompatibilitätsmatrix, die technologische, finanzperspektivische und Compliance-Kriterien berücksichtigt.
Mit einem Katalog in Form einer Interoperabilitätsmatrix mit relevanten Stammdaten zu den angebotenen Services und standardisierten Genehmigungsverfahren für die Ergänzung des Kataloges können auch sogenannte No-Touch Orders realisiert werden. Das bedeutet, dass neue Services über einen Cloud-Broker hinzugefügt werden können, da diese bereits hinterlegt und autorisiert wurden.
Jedoch sollte ein Cloud-Broker nicht nur als Quelle für Kosteninformationen realisiert werden, sondern auch in der Lage sein, einzugreifen und die Cloud aktiv zu managen, zum Beispiel in Form von Instanzen in der Cloud zu verwalten, eigene Services auf verschiedenen CSP zu deployen und gleichzeitig die zugrunde liegende Transparenz stets beizubehalten.
Cloud-Broker wird zentrale Kontrollinstanz
Durch diese umfassende Informationsbreite und Integration wird ein Cloud-Broker zu einem Schlüsselsystem. Er sorgt dafür, dass keine Cloud-Services unwissentlich hinzugefügt werden können, da diese über eine API erfasst und dann in einem Dashboard aufgeführt werden. Der Cloud-Broker bildet somit eine Single Source of Truth (SSOT), in die alle Provider angebunden sind.
Durch das Teilen der Ressourcen innerhalb der Cloud können Synergieeffekte besser genutzt werden, da vorhandene Kapazitäten besser ausgelastet werden. Im Falle eines Applikationstests ergibt es wenig Sinn, gebuchte Cloud-Ressourcen für andere Abteilungen freizugeben, jedoch sollten bei einer bevorstehenden Migration bestehende Ressourcen besser eingesehen werden können. Dies setzt wiederum voraus, dass sämtliche Informationen wie Auslastungen, Idle-Zeiten oder zugeordnete CO2-Emissionen für eine Energiebilanz für Nachhaltigkeitsziele innerhalb des Unternehmens transparent sind. Gerade Public-Cloud-Anbieter weisen aufgrund der starken Skalierung eine bessere Energie- und somit CO2-Bilanz auf, was sie potenziell ressourcenschonender macht als eine lokal betriebene IT-Infrastruktur.
Viel Sonne, wenig Schatten
Die Nachteile des Konzepts bestehen, vereinfacht gesagt, in der Erfüllung oder Realisierung der Vorteile. Das genannte Prozess-Reengineering ist in der Regel unumgänglich, um Prozesse loszulösen und anschließend etwa als Microservices bereitzustellen. Die Praxis zeigt, dass dies herausfordernd ist, insbesondere wenn dadurch Hoheitsgebiete tangiert werden – wenn also zum Beispiel die IT-Abteilung, die Microservices auf Azure verwaltet, vor die Herausforderung gestellt wird, diese Services so zu konzipieren, dass sie auch auf anderen Cloud-Plattformen betrieben werden können. Spätestens an dieser Stelle kommt zudem die IT-Sicherheit ins Spiel, die sich bislang vollumfänglich auf die Absicherung eines Provider-Verhältnisses spezialisiert hat. Nun sollen auch die Sicherheit und Compliance von weiteren Cloud-Anbietern mitverantwortet werden. Und nicht zuletzt gibt es in einigen Unternehmen nach wie vor einen starken Kompetenzmangel im Bereich Cloud-Sourcing.
Sind jedoch Prozesse einmal losgelöst und können intern oder extern als Microservices angeboten werden, können Synergieeffekte durch die Wiederverwendbarkeit genutzt werden, die eine Kostenoptimierung mit sich bringen. Um jedoch auch hier nicht selbst in eine proprietäre Lösung zur Realisierung zu verfallen, empfiehlt es sich, Lösungen wie CloudFoundry und OpenServiceBrokerAPI zu betrachten. Offene Standards sind zu bevorzugen, um interne Services unternehmensweit anzubieten.
In Anbetracht der sich ständig weiterentwickelnden Cloud-Landschaft könnte die Einführung eines Cloud-Brokers als die lang ersehnte "Tank-App" für Cloud-Services betrachtet werden. Doch dieser Wandel erfordert mehr als nur technische Integration – er setzt eine umfassende Kooperation aller IT-Disziplinen voraus. Governance, Compliance, Architektur, Betrieb, Produktmanagement, Sicherheit, Finanzen und Anwendungsentwicklung müssen Hand in Hand arbeiten. Nur durch diese ganzheitliche Einbindung entfaltet der Cloud-Broker sein volles Potenzial und generiert einen nachhaltigen Mehrwert, der die Effizienz steigert und die Gesamtkosten reduziert. Der Weg zur "Tank-App" für Cloud-Services ist somit nicht nur technologischer Fortschritt, sondern eine strategische Allianz aller beteiligten Kräfte, um die Zukunft der Cloud-Nutzung optimal zu gestalten.