In den Anfängen der Cloud wurden Cloudimplementierungen von Geschäftseinheiten und Anwendungsteams oft im Alleingang eingerichtet. Heute sind zentrale IT-Teams für die Cloudnutzung im gesamten Unternehmen zuständig und müssen als eine Art Multicloud-Broker fungieren. Dabei gilt es, mehrere Aufgaben zu jonglieren: Governance, Kostenmanagement und das Umsetzen einer neuen IT-Kultur. [...]
Mit der Einführung der Public Cloud können Entwickler und Anwendungsteams so schnell und einfach wie nie auf IT-Ressourcen zugreifen. Die große Freiheit hat nur einen Haken: Die Transparenz leidet und das Problem der Schatten-IT hat sich durch die einfach zu installierenden Web-Anwendungen der Cloud weiter verschärft. Bei Amazon Web Services (AWS) oder Microsoft Azure reicht eine E-Mail-Adresse und eine Kreditkarte, um eine Cloud-Instanz einzurichten. Wächst der Bedarf lassen sich problemlos zusätzliche Cloud-Instanzen und Kapazitäten hinzufügen – in vielen Fällen auch an der IT-Abteilung oder den Einkauf vorbei. So ist nach einer Umfrage bei 12 Proeznt der befragten Unternehmen die Multicloud auch als Folge von Schatten-IT organisch gewachsen.
Implementierung von Multicloud-Governance
Solche Anwendungen und Cloud-Instanzen stellen nicht nur ein Compliance-Risiko dar, sondern gefährden auch die IT-Sicherheit. Ohne technische und strategische Einbindung in das IT-Service-Management, werden Sicherheitslücken nicht gepatcht, Daten nicht geschützt und die Angriffsfläche für Malware und Datendiebstahl wächst. Um solche Risiken bei der Vielzahl von Anwendungen in der Multicloud möglichst gering zu halten, setzen IT-Teams verstärkt auf eine integrierte und automatisierte Governance. Dabei umfasst die Multicloud-Governance unterschiedliche Bereiche.
Je höher hier der Automatisierungsgrad ist, desto einfacher und schneller können Mitarbeiter im Unternehmen auf vollständig konfigurierte Stacks oder Anwendungen in öffentlichen oder privaten Clouds zugreifen, und denken gar nicht erst daran, Anwendungen auf eigene Faust und ohne Wissen der IT zu installieren. Das schafft ein hohes Maß an Agilität und macht Digitalisierungsprozessen den Weg frei, statt sie zu blockieren.
Optimierung von Cloudausgaben
Die unkontrollierte Ausbreitung von Cloud-Instanzen – kurz „Cloud Sprawl“ – hat auch einschneidende Folgen für die Kosten. Zwar sind transparente Kosten und geringe Ausgaben in der Theorie gute Gründe, um sich überhaupt erst auf den Weg in die Cloud zu machen. Fehlt der IT jedoch der Überblick über den Kauf, die laufenden Ausgaben und die Nutzung von Cloud-Diensten, lassen sich die vermeintlichen Vorteile in der Praxis nur wenig nutzen. Das On-Demand-Preismodell des Cloudcomputing erfordert eine grundlegend andere Denkweise als es bei einer On-Premise-Infrastruktur der Fall ist. So verlagert sich beispielsweise bei der Nutzung von Cloud-Diensten und Subskriptionslizenzen das Risiko von der Unterlizenzierung zur Überlizenzierung. Fehlt es dann an automatisierten Governance-Prozessen können Kosten schnell außer Kontrolle geraten und das Einsparungspotential schmilzt dahin.
Herkömmliche lokale Infrastrukturen für ein Rechenzentrum erfordern Vorabinvestitionen. Ist diese einmalig genehmigt und die Hard- und Software gekauft, gibt es oft keinen Prozess, bei dem geprüft wird, ob die Ressourcen in der Praxis auch effizient genutzt werden und einen ROI für das Unternehmen darstellen. Anders bei der Cloud: Hier lässt sich die Nutzung von Anwendungen genau prüfen und die Cloud-Ausgaben überwachen. Das Cloudmodell mit seinen variablen Kosten und monatlichen Abrechnungszyklen ermöglicht es damit Unternehmen, sofort Einsparungen zu realisieren. Unnötige Ausgaben wie nicht genutzte Lizenzen werden erkannt und können beispielsweise gekündigt oder an andere Benutzer vergeben werden. Für einen begrenzten Zeitraum eingesetzte Cloud-Instanzen (z. B. für Test-Workloads) können fristgerecht abgeschaltet werden und laufen nicht einfach unkontrolliert – und ungenutzt – weiter.
IT-Ausgaben werden nicht optimal verwaltet
In der Realität ist das noch zu wenig der Fall. Tatsächlich kostet die fehlende Einsicht in die IT-Ausgaben Unternehmen. Nach einer Umfrage von Flexera zum IT–Kosten und Ausgabenmanagement, verpassen es Unternehmen nach wie vor ihre IT-Ausgaben optimal zu verwalten und so langfristig Kosten einzusparen. Nach Einschätzung der Experten sind tatsächlich 30% der getätigten Technologieausgaben nicht rentabel.
Wollen Multicloud-Broker die Effizienz des Cloud-Ausgabenmanagements steigern und unnötige Kosten reduzieren, müssen sie Transparenz schaffen. Zentrale Bestandteile sind dabei:
- Verständnis von Cloudpreismodellen mit Hunderttausenden SKUs
- Analyse komplexer Cloudrabattoptionen
- Prognose der Cloudnutzung und -kosten
- Analyse von Cloudabrechnungen mit Millionen von Einzelposten
- Definition von Strategien zur Ressourcenkennzeichnung
- Zuordnung der Cloudkosten
- Nachverfolgung der Cloudausgaben im Verhältnis zum Budget
- Identifizierung von Cloudverschwendung, also unnötigen Cloud-Instanzen
- Automatisierte Ermittlung von Cloudverschwendung und Überbereitstellung
- Zusammenarbeit mit Finanz- und Technikteams
Optimierung von Cloudausgaben
Die Cloud-Governance und Optimierung von Cloudausgaben sind eng miteinander verknüpft und bedingen sich gegenseitig. Darüber hinaus gilt es, den laufenden Cloud-Betrieb zu managen und die Bereitstellung zu verbessern. Multicloud-Broker sind auf eine Reihe von Ressourcen und automatisierten Tools angewiesen, um die damit verbundenen Herausforderungen zu meistern. Gleichzeitig geht es auch nicht ohne einen organisatorischen und kulturellen Wandel in der IT. Dabei gilt es Mitarbeiter für Sicherheits- und Compliance-Risiken im Umgang mit der Cloud zu sensibilisieren, klare und einfache Richtlinien innerhalb des Unternehmens zu definieren und durchzusetzen sowie eng mit Einkauf und Beschaffung, der Rechtsabteilung sowie dem Sicherheitsteam zusammen zu arbeiten. Grundsätzlich gilt: Multicloud-Broker sollen die Nutzung der Cloud unterstützen und nicht behindern.
Für den richtigen Ansatz lohnt sich ein Blick auf einige Grundregeln im Umgang mit Multiclouds, die sich je nach Unternehmensanforderungen und Prioritäten anpassen lassen:
- Cloudkonten und -rechnungen: Konsolidieren Sie Ihre Cloudabrechnung, und fassen Sie alle Cloudkonten in einer strukturierten Hierarchie zusammen.
- Sicherheits- und Governance-Anforderungen: Legen Sie Regeln für den Zugriff auf Cloudkonten und Rollen fest.
- Globale Kennzeichnungsstrategie: Identifizieren Sie gängige globale Kennzeichnungen für alle Cloudressourcen. Dazu gehören Kennzeichnungen, die für die Governance verwendet werden, z. B. Kostenstelle, Anwendung, Eigentümer und Compliance.
- Automatisiere Bereitstellung: Reduzieren Sie den Zeitaufwand für die Bereitstellung neuer Cloudkonten, und stellen Sie sicher, dass sie ordnungsgemäß entsprechend den Governance-Anforderungen eingerichtet werden.
- Ressourcen-Analyse: Stellen Sie automatisierte Showback- und Chargeback-Berichte bereit und gewähren Sie Geschäftseinheiten oder Teams Einblick in die Ausgaben.
- Empfehlungen zur Ausgabenoptimierung: Unterstützen Sie Geschäftseinheiten oder Teams bei der Erkennung von Ausgabenverschwendung und der Umsetzung von Einsparungen.
- Rabattstrategien: Entscheiden Sie, ob Sie zentralisierte Käufe von Reserved Instances oder andere Rabattmöglichkeiten anbieten möchten. Wenn nicht, unterstützen Sie die Geschäftseinheiten beim eigenen Einkauf.
- Automatisierte Richtlinienprüfungen: Benachrichtigen Sie die Eigentümer von Ressourcen über Verschwendung oder über einen Richtlinienverstoß. Ergreifen Sie bei Bedarf automatisierte Maßnahmen.
- Automatisierte Bereitstellungskataloge für gängige Instanzen oder Stacks: Ermöglichen Sie es Entwicklern, eine Basis-Linux oder Windows-VM oder ganze VM-Umgebungen bereitzustellen.
Ganz gleich, in welcher Phase der Cloudumstellung Unternehmen sich befinden, um Schatten-IT, Cloud-Sprawl und unnötige Ausgaben einen Riegel vorzuschieben, ist neben einer ausgereiften Cloudstrategie auch eine Cloudmanagementplattform nötig. Sie sorgt für den hohen Automatisierungsgrad, ohne die Multicloud-Broker die wachsende Cloudlandschaft nicht mehr im Auge behalten können.
*Marius Dunker ist Vice President DACH Sales bei Flexera.
Be the first to comment