Guideline: Cloud-Kostenmanagement / interne Kostenzuodnung

Verschwendet oder erfolgreich eingesetzt? Um Cloud-Kosten in den Griff zu bekommen, ist deren verursachergerechte Zuordnung wesentlich. Denn erst mit der internen Verrechnung von Cloud-Kosten sind die tatsächlichen Treiber für steigende Ausgaben zu erkennen. [...]

Foto: SteveBuissinne/Pixabay

Wichtiger Nebeneffekt: Die Geschäftsbereiche sind motiviert, ihre Nutzung von Cloud– und zugehörigen Service-Kosten effizient zu gestalten und wertorientiert auszurichten. Bei vielen Unternehmen übersteigen die Cloud-Kosten bereits die Rechenzentrums-Ausgaben.

Viele setzen auf eine Cloud-First Strategie und verlagern nahezu alle Workloads in die Cloud. In großen Unternehmen summieren sich die Cloud-Kosten zu Millionenbeträgen, das mögliche Einsparungspotential liegt ebenfalls in dieser Größenordnung.

Denn: Niemand weiß so recht, ob diese Kosten im Detail gerechtfertigt sind, wer dafür verantwortlich ist und inwieweit mit den Ausgaben auch die nötige Wertschöpfung erzielt wird.

Der erste Schritt dahin ist: Sehen und verstehen, wer genau welche Kosten verursacht. Ein noch größerer Hebel entsteht, wenn die Kosten den Verursachern auch in Rechnung gestellt werden, zum Beispiel über unternehmensinterne Verrechnung.

Die zentralen Fragen im Cloud-Kostenmanagement sind daher:

  • Wer ist für die entstandenen Kosten verantwortlich und an wen werden sie verrechnet?
  • Können die Kosten eindeutig einem Verursacher zugeordnet werden?
  • Wie können Cloud-Commitments gerecht auf Cloud-Accounts verteilt werden?
  • Ist die monatliche Betrachtung der Kosten feingranular genug?
  • Wie lassen sich Kosten von Shared- und Container-Umgebungen verteilen?
  • Wie werden Data-Transfer-Kosten gerecht verteilt?
  • Wie werden Lizenzkosten gehandhabt? (z.B. Windows Bring-your-own-license, BYOL)
  • Wie erfolgt die Verteilung von Personalkosten und Aufwendungen für SaaS-Applikationen?

Fragen, denen sich zu stellen durchaus lohnt, um langfristig die Cloud-Kosten wertorientiert steuern zu können. Die wichtigsten Lösungsansätze, die Apptio aus der Projektpraxis an die Hand gibt, sind:

Kostenzuordnung – der Verursacher bekommt die Rechnung

Tags und Labels können genutzt werden, um Cloud-Ressourcen zuzuordnen. Daher sollte jede Cloud-Ressource die Information besitzen, welches Teams verantwortlich ist und zu welcher Applikation diese gehört. Genauso können auch Cloud-Accounts, Ressource-Gruppen oder Container-Ressourcen mit Tags oder Labels versehen werden.

Neben einer guten Tagging-Strategie sind Tag-Compliance-Regeln wichtig, wodurch einfach überprüft werden kann, wenn noch Tags fehlen. Retro-aktives Tagging hilft, dass Reports automatisch aktuell sind, falls Tags später hinzugefügt werden.

Es gibt allerdings auch nicht-tagbare Cloud-Ressourcen, die dennoch gerecht verteilt werden müssen. Hier bedarf es entsprechender Regeln zur Kostenverteilung, wie sie beispielsweise unter dem Punkt „Shared Services“ aufgeführt sind.

Cloud-Commitments – alle sollen profitieren

Über Cloud-Commitments (Reserved Instances, Savings Plans, Committed Use Discounts) lassen sich wirkungsvoll Kosten sparen. Diese Commitments werden meistens zentral beschafft und finden dann in unterschiedlichen Cloud-Accounts Anwendung – in welchen Accounts und auf welche Cloud-Ressourcen sie angewendet werden, bestimmen die Cloud- Provider im Hinblick darauf, wo das größte Einsparungspotential existiert.

Das ist zwar gut, aber nicht verursachergerecht und auch nicht genau nachvollziehbar. Die Lösung: Man erfasst die „On-Demand-Kosten“ (also die Kosten ohne Commitments) und ordnet diese den Verursachern zu.

Dazu zählt man dann die Kosten der Commitments und subtrahiert die erzielten Einsparungen. Auf diese Weise werden alle Verursacher gleichermaßen an den Kosten beteiligt bzw. profitieren von den Einsparungen.

Shared-Umgebungen oder System-Ressourcen – es braucht Gerechtigkeit

Nicht immer können Cloud-Kosten eindeutig zugeordnet werden. Typisch dafür sind Umgebungen, die von mehreren Beteiligten genutzt werden – etwa eine Datenbank, auf die mehrere Anwendungen zugreifen, die wiederum von mehreren Business Units genutzt werden.

Oder es betrifft System-Ressourcen, wie zum Beispiel Monitoring-Systeme oder andere technische Werkzeuge, die für den Betrieb der Infrastrukturen benötigt und übergreifend genutzt werden.

Hier gibt es verschiedene Ansätze der Kostenverteilung:

  • Gleichverteilung:
    Jeder Geschäftsbereich erhält gleich viel Kostenanteile an der Shared-Umgebung
  • Proportional:
    Der Verursacher mit den meisten Cloud-Kosten erhält auch den höchsten Anteil an den Shared-Kosten
  • Feste Prozentsätze:
    Es wird eine Verteilung nach festen Prozentsätzen vorgenommen, die zuvor mit den Beteiligten ausgehandelt werden
  • Verursachergerecht:
    Es wird eine weitere Business-Metrik genutzt, um die Kosten zu verteilen. Eine Möglichkeit ist, die Anzahl der User in der Abteilung oder die Anzahl der Transaktionen, die diese Abteilung durchführt, für die Kostenverteilung heranzuziehen.

Container-Umgebungen – Klarheit für die Black Box

Eine Cloud-Rechnung weist nur die Gesamtkosten für die Container-Infrastruktur aus, nicht aber für einzelne Container-Cluster, Namespaces, Services oder gelabelte Container-Ressourcen. Eine verursachergerechte Verteilung der Kosten lässt sich so nicht abbilden.

Mit weiteren Werkzeugen sind jedoch Informationen über die Container-Umgebung verfügbar, um zu identifizieren, wer welche Ressourcen (CPU, Memory, Disk, Network) verbraucht und damit welchen Anteil an den Gesamtkosten der Container-Umgebung hat.

Data-Transfer-Kosten – der Server war es nicht

Bei Anwendungen, bei denen häufig oder große Datenmengen übertragen werden, können die Kosten für die Datenübertragungen ein entscheidender Faktor sein. Allerdings: Die meisten Cloud-Provider addieren die Data-Transfer-Kosten auf den Cloud-Service, bei dem die Data-Transfer-Kosten anfallen – also auf die Compute Resource (virtuelle Maschine) bzw. den Server, der die Daten sendet.

In der Regel ist aber der Konsument (derjenige, der die Daten abruft) der Verursacher der Kosten und nicht der Server. Ein Beispiel: Auf einem Server liegen große Video-Dateien, die verschiedene Nutzer betrachten. Die Data-Transfer-Kosten erscheinen auf der Cloud-Rechnung als Bestandteil der Server-Kosten und nicht bei den Betrachtern.

Dies widerspricht dem verursachergerechten Ansatz. Dafür bedarf es weiterer Metriken, die so nicht in der Cloud-Rechnung zu finden sind. Eine geeignete Metrik ist in diesem Beispiel, wie viel Terrabyte Video-Daten welches Team konsumiert hat.

Lizenzkosten – anteilig für alle

Virtuelle Maschinen in der Cloud werden häufig inklusive aller benötigter Lizenzen angeboten (zum Beispiel Windows-Server). Möglich ist aber auch, eine virtuelle Maschine in der Cloud ohne Lizenz zu beziehen und dann eine eigene Lizenz einzuspielen (zum Beispiel Windows Bring-Your-Own-License BYOL).

Die virtuellen BYOL-Maschinen werden auf der Cloud-Rechnung eindeutig als solche ausgewiesen und unterscheiden sich im Preis von den Maschinen, die eine Lizenz mitbringen.

Für eine Verursacher-gerechte Kostenverrechnung müssen also die Windows-Lizenzen, die nicht auf der Cloud-Rechnung zu finden sind, auf die BYOL-Maschinen anteilig (je nach Maschinengröße bzw. Lizenzmodell) hinzugerechnet werden.

Personalkosten – Service-Charge für Gemeinkosten

Personalkosten, seien es interne oder externe Mitarbeiter, die an der Cloud-Umgebung arbeiten, müssen ebenfalls gerecht auf die Verursacher der Cloud-Kosten verteilt werden. Dazu erstellt die interne IT häufig ein Preismodell und verrechnet einen Service-Charge.

In der Praxis sind dafür zumeist zwei Verrechnungsmodelle zu finden:

  • Einfacher Aufschlag: Auf alle Cloud-Kosten kommen beispielsweise fünf Prozent Aufschlag für die interne IT zur Kostendeckung.
  • Nach Nutzungsdauer: Je nach dem, wie viele Stunden bestimmte Cloud-Services genutzt wurden, gibt es pro Stunde Nutzung einen Preisaufschlag für den IT-Support.

Software as a Service (SaaS) – gehört mit in die Cloud-Gesamtkostenbetrachtung

Noch vor ein paar Jahren gab es eine ziemlich klare Trennung zwischen Infrastruktur in der Cloud (IaaS), Plattformen in der Cloud (PaaS) und Software in der Cloud (SaaS).

Wurde zunächst nur die Infrastruktur (also die virtuelle Maschine) in der Cloud bezogen und die Software (z.B. eine Datenbank) dann dort installiert, bieten Cloud-Provider schon längst auch PaaS, also zum Beispiel komplette Datenbanken in der Cloud an.

Und die Angebote werden immer komplexer. Viele der Cloud-Services sind schon eher SaaS, also eine Software, die in der Cloud vom Public-Cloud-Anbieter vollständig gemanagt und betrieben wird.

IaaS, PaaS und SaaS-Software eines Public-Cloud-Anbieters erscheinen typischerweise alle auf der Cloud-Rechnung und können über die oben aufgeführten Methoden den Verursachern zugeordnet werden. Es gibt jedoch auch immer noch SaaS-Software, die direkt von den SaaS-Anbietern bezogen wird.

Für eine Gesamt-Cloud-Kostenbetrachtung und -Verrechnung muss jegliche SaaS-Software, unabhängig von ihrer Bezugsquelle, mit einbezogen werden. Eine reine Betrachtung der Public-Cloud-Rechnung genügt hier also nicht.

Fazit: Wertschöpfung zählt, nicht das Sparziel

Eine verursachergerechte Cloud-Kostenverteilung macht nicht nur Sinn, um die Motivation zum wirtschaftlichen Handeln zu steigern – wenngleich hier erhebliches Potenzial liegt, das, wie bereits gesagt, bei großen Unternehmen in Millionenhöhe liegen kann.

Die Gründe und Treiber für Cloud-Kosten sind relevant für die Herausforderung, das Kosten-Nutzen-Verhältnis zu optimieren. Hohe Kosten sind nicht per se kritisch – etwa, wenn sie durch erfolgreiche Geschäftsmodelle verursacht oder durch neue Entwicklungen getrieben werden.

Wichtig ist, das zu wissen und analysieren zu können. Denn erst dann kann sinnvoll steuernd eingegriffen werden – statt auf reine Sparziele mit dem Fokus auf Wertschöpfung.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*