Cloud-Plattformen: 5 Tipps, wie CIOs Abhängigkeiten vermeiden

Wer sich nicht von Cloud-Providern wie AWS oder Microsoft abhängig machen will, braucht eine gründliche Analyse und eine Exit-Strategie. [...]

Wer sich für eine IT-Plattform entscheidet, sollte drohende Abhängigkeiten vom Anbieter frühzeitig erkennen und gegensteuern (c) pixabay.com

In der Unternehmens-IT bieten Plattformen eine vielversprechende Basis für Storage, Computing oder Anwendungsentwicklung. Die Google Cloud Platform, SAP HANA, Microsoft Azure und Amazon Web Services (AWS) sind nur einige Beispiele. Sie bieten vor allem Skalierbarkeit und Kosteneffizienz.

Wer die Vorteile nutzen will, sollte sich aber auch mit der Frage beschäftigten, welche Abhängigkeiten damit verbunden sein könnten. Sind Daten und Anwendungen einmal auf die Plattform verlagert, verringern sich auch die Möglichkeiten, Anpassungen, Weiterentwicklungen und Security-Aspekte zu kontrollieren. Im schlimmsten Fall droht der oft zitierte Lock-in: Die Leistungserbringung der IT ist dann von einem Plattformanbieter abhängig.

Vor diesem Hintergrund ist die Zurückhaltung vieler IT-Verantwortlicher verständlich. Wer sich dennoch für eine der großen Plattformen entscheidet, sollte drohende Abhängigkeiten frühzeitig erkennen und gegensteuern. Für CIOs bieten sich die folgenden Handlungsempfehlungen an:

1. Bewerten Sie Abhängigkeitspotenziale strukturiert

Um einem Lock-in vorzubeugen, ist es wichtig, dass Sie Abhängigkeitspotenziale erkennen. Bei der Auswahl geeigneter Plattformanbieter sollte grundsätzlich auch eine Bewertung des Lock-in-Potenzials erfolgen. Elementar sind aus technischer Sicht dabei die Kompatibilität und Portabilität.

Die Bewertung der Abhängigkeitspotenziale sollte anhand der Wechselkosten erfolgen. Dabei sind mehrere Komponenten zu beachten. Zunächst sollten Sie die Übertragbarkeit der Daten analysieren. Die Datenübertragung verursacht hohe Kosten, wenn die Extraktion der Daten komplex ist und inkompatible Formate verwendet werden. In einem weiteren Schritt gilt es, die Kompatibilität der Anwendungen zu prüfen. Nicht standardisierte Schnittstellen und individuelle Anpassungen der Plattformumgebung an spezielle Bedürfnisse des Unternehmens erschweren einen Anbieterwechsel zusätzlich.

Bewerten Sie auch die Kosten für den Wechsel der nachgelagerten Infrastruktur. Wenn ein alternativer Anbieter etwa Komponenten verwendet, die so bei der ursprünglich verwendeten Plattform nicht verfügbar sind, kann das zu Problemen führen. Letztlich spielt hier das Know-how der Mitarbeiterinnen und Mitarbeiter eine zentrale Rolle. Plattformspezifisches Wissen, das sich die eigene IT-Mannschaft angeeignet hat, ist bei einem Provider-Wechsel oft nicht mehr von Nutzen. AWS Lambda unterstützt beispielsweise die Programmiersprachen Java, C# oder Ruby beim Erstellen von Funktionen. In der Google Cloud ist das nicht der Fall.

2. Behalten Sie die Roadmaps der Anbieter im Auge

Basierend auf den bereitgestellten Roadmaps für die Plattformen können Sie den zu erwartenden Nutzen und die Potenziale einschätzen. Künftige Updates sollten Sie nicht nur nach ihrem Funktionspotenzial bewerten, sondern auch dahingehend, ob diese einen Lock-in verursachen oder gar steigern können. Dabei sollten Sie im Hinterkopf behalten, dass Plattformanbieter geneigt sind, eigene Lösungen zu entwickeln, die vom Standard abweichen, um Kunden stärker an sich zu binden. Obwohl solche Funktionen sehr attraktiv sein können, indem sie etwa Performancesteigerungen bringen oder die Kosten senken, sollten Sie derartige Updates im Hinblick auf eine Abhängigkeit kritisch evaluieren.

3. Drehen Sie den Spieß um

Machen Sie sich auch die Schwachstellen der Plattformen bewusst. Besonders Cloud-Plattformen erwirtschaften ihre Erträge über die Masse: Nur wenn es dem Plattformanbieter gelingt, eine ausreichende bezahlte Nutzung der Plattform zu erreichen, ist diese profitabel. Gleichzeitig konkurriert eine Vielzahl an Anbietern um die Gunst der Unternehmen, vor allem auf dem Storage- und dem Computing-Layer. Sie sollten diese Marktsituation zum Verhandeln besserer Konditionen und langfristiger Vorteile nutzen. Stärken Sie durch das Einholen von Gegenangeboten Ihre Verhandlungsposition!

Um nicht im Ökosystem einer einzelnen Plattform gefangen zu sein, sollten Sie auch über eine Multi-Cloud-Strategie nachdenken. Eine solche Strategie sieht mehrere Anbieter vor und spezifiziert den Einsatz spezieller Komponenten eines Anbieters für ausgewählte Anwendungsgebiete. Auch wenn im Hinblick auf Effizienzvorteile die Nutzung mehrerer Plattformen als nicht sinnvoll erscheint, können die damit verbundene Flexibilität und Risikoreduzierung diese Nachteile kompensieren. Durch eine Multi-Cloud-Strategie sind Sie in der Lage, die Vorteile unterschiedlicher Plattform-Anbieter zu nutzen, so beispielsweise Analytics-Anwendungen von Azure oder Machine Learning von AWS, während gleichzeitig die Abhängigkeit von einem einzelnen Anbieter reduziert wird.

4. Schließen Sie sich mit anderen Nutzern zusammen

Um Ihre Interessen gegenüber Plattformanbietern zu vertreten, ist ein Zusammenschluss mit anderen Unternehmen und ein gemeinsames Vorgehen oft empfehlenswert. Da die Bedürfnisse von Unternehmen in der Regel sehr ähnlich sind, lassen sich so gemeinsame Forderungen formulieren. Ebenfalls können dadurch standardisierte Dateiformate und Schnittstellen durchgesetzt werden, welche die Kompatibilität und Portabilität der eigenen Anwendungen sicherstellen.

Ein Beispiel ist die Deutschsprachige SAP-Anwendergruppe DSAG, die Anwenderunternehmen die Möglichkeit gibt, basierend auf einer Interessensabstimmung die SAP-Software nachhaltig zu verbessern. Als einer der einflussreichsten Anwenderverbände weltweit vertritt die DSAG die Interessen von Unternehmen zuverlässig, während Mitglieder gleichzeitig von einem Netzwerk und Zugang zu einschlägigem Wissen profitieren. So kann die Anwendergruppe aktiv die Entwicklung und Optimierung von bestehenden und künftigen Lösungen vorantreiben. Diverse Erfolge werden immer wieder sichtbar, so beispielsweise die Wartungsgarantie von S/4 HANA bis Ende 2040 oder die integrierte Lösung von SAP HCM und Travel Management in S/4 HANA.

5. Bereiten Sie eine Exit-Strategie vor

Um im Fall eines Plattformwechsels nicht vor unangenehmen Überraschungen zu stehen, sollten Sie bereits vor der Entscheidung für eine bestimmte Plattform über eine Ausstiegsstrategie nachdenken. Bewerten Sie die dafür entstehenden Kosten und behalten Sie den Markt im Auge. Hilfreich ist auch, die eigenen Daten und Anwendungen so zu organisieren, dass eine Migration kurzfristig möglich ist. Nur so können Sie am Ende Ihre Entscheidungsfähigkeit sicherstellen.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*