6. Oktober 2022 Thomas Köppner, Solution Consultant, Apptio

Guideline: Cloud-Kostenmanagement / interne Kostenzuodnung

Verschwendet oder erfolgreich eingesetzt? Um Cloud-Kosten in den Griff zu bekommen, ist deren verursachergerechte Zuordnung wesentlich. Denn erst mit der internen Verrechnung von Cloud-Kosten sind die tatsächlichen Treiber für steigende Ausgaben zu erkennen. [...]

Foto: SteveBuissinne/Pixabay

Wichtiger Nebeneffekt: Die Geschäftsbereiche sind motiviert, ihre Nutzung von Cloud– und zugehörigen Service-Kosten effizient zu gestalten und wertorientiert auszurichten. Bei vielen Unternehmen übersteigen die Cloud-Kosten bereits die Rechenzentrums-Ausgaben.

Viele setzen auf eine Cloud-First Strategie und verlagern nahezu alle Workloads in die Cloud. In großen Unternehmen summieren sich die Cloud-Kosten zu Millionenbeträgen, das mögliche Einsparungspotential liegt ebenfalls in dieser Größenordnung.

Denn: Niemand weiß so recht, ob diese Kosten im Detail gerechtfertigt sind, wer dafür verantwortlich ist und inwieweit mit den Ausgaben auch die nötige Wertschöpfung erzielt wird.

Der erste Schritt dahin ist: Sehen und verstehen, wer genau welche Kosten verursacht. Ein noch größerer Hebel entsteht, wenn die Kosten den Verursachern auch in Rechnung gestellt werden, zum Beispiel über unternehmensinterne Verrechnung.

Die zentralen Fragen im Cloud-Kostenmanagement sind daher:

  • Wer ist für die entstandenen Kosten verantwortlich und an wen werden sie verrechnet?
  • Können die Kosten eindeutig einem Verursacher zugeordnet werden?
  • Wie können Cloud-Commitments gerecht auf Cloud-Accounts verteilt werden?
  • Ist die monatliche Betrachtung der Kosten feingranular genug?
  • Wie lassen sich Kosten von Shared- und Container-Umgebungen verteilen?
  • Wie werden Data-Transfer-Kosten gerecht verteilt?
  • Wie werden Lizenzkosten gehandhabt? (z.B. Windows Bring-your-own-license, BYOL)
  • Wie erfolgt die Verteilung von Personalkosten und Aufwendungen für SaaS-Applikationen?

Fragen, denen sich zu stellen durchaus lohnt, um langfristig die Cloud-Kosten wertorientiert steuern zu können. Die wichtigsten Lösungsansätze, die Apptio aus der Projektpraxis an die Hand gibt, sind:

Kostenzuordnung – der Verursacher bekommt die Rechnung

Tags und Labels können genutzt werden, um Cloud-Ressourcen zuzuordnen. Daher sollte jede Cloud-Ressource die Information besitzen, welches Teams verantwortlich ist und zu welcher Applikation diese gehört. Genauso können auch Cloud-Accounts, Ressource-Gruppen oder Container-Ressourcen mit Tags oder Labels versehen werden.

Neben einer guten Tagging-Strategie sind Tag-Compliance-Regeln wichtig, wodurch einfach überprüft werden kann, wenn noch Tags fehlen. Retro-aktives Tagging hilft, dass Reports automatisch aktuell sind, falls Tags später hinzugefügt werden.

Es gibt allerdings auch nicht-tagbare Cloud-Ressourcen, die dennoch gerecht verteilt werden müssen. Hier bedarf es entsprechender Regeln zur Kostenverteilung, wie sie beispielsweise unter dem Punkt „Shared Services“ aufgeführt sind.

Cloud-Commitments – alle sollen profitieren

Über Cloud-Commitments (Reserved Instances, Savings Plans, Committed Use Discounts) lassen sich wirkungsvoll Kosten sparen. Diese Commitments werden meistens zentral beschafft und finden dann in unterschiedlichen Cloud-Accounts Anwendung – in welchen Accounts und auf welche Cloud-Ressourcen sie angewendet werden, bestimmen die Cloud- Provider im Hinblick darauf, wo das größte Einsparungspotential existiert.

Das ist zwar gut, aber nicht verursachergerecht und auch nicht genau nachvollziehbar. Die Lösung: Man erfasst die „On-Demand-Kosten“ (also die Kosten ohne Commitments) und ordnet diese den Verursachern zu.

Dazu zählt man dann die Kosten der Commitments und subtrahiert die erzielten Einsparungen. Auf diese Weise werden alle Verursacher gleichermaßen an den Kosten beteiligt bzw. profitieren von den Einsparungen.

Shared-Umgebungen oder System-Ressourcen – es braucht Gerechtigkeit

Nicht immer können Cloud-Kosten eindeutig zugeordnet werden. Typisch dafür sind Umgebungen, die von mehreren Beteiligten genutzt werden – etwa eine Datenbank, auf die mehrere Anwendungen zugreifen, die wiederum von mehreren Business Units genutzt werden.

Oder es betrifft System-Ressourcen, wie zum Beispiel Monitoring-Systeme oder andere technische Werkzeuge, die für den Betrieb der Infrastrukturen benötigt und übergreifend genutzt werden.

Hier gibt es verschiedene Ansätze der Kostenverteilung:

  • Gleichverteilung:
    Jeder Geschäftsbereich erhält gleich viel Kostenanteile an der Shared-Umgebung
  • Proportional:
    Der Verursacher mit den meisten Cloud-Kosten erhält auch den höchsten Anteil an den Shared-Kosten
  • Feste Prozentsätze:
    Es wird eine Verteilung nach festen Prozentsätzen vorgenommen, die zuvor mit den Beteiligten ausgehandelt werden
  • Verursachergerecht:
    Es wird eine weitere Business-Metrik genutzt, um die Kosten zu verteilen. Eine Möglichkeit ist, die Anzahl der User in der Abteilung oder die Anzahl der Transaktionen, die diese Abteilung durchführt, für die Kostenverteilung heranzuziehen.

Container-Umgebungen – Klarheit für die Black Box

Eine Cloud-Rechnung weist nur die Gesamtkosten für die Container-Infrastruktur aus, nicht aber für einzelne Container-Cluster, Namespaces, Services oder gelabelte Container-Ressourcen. Eine verursachergerechte Verteilung der Kosten lässt sich so nicht abbilden.

Mit weiteren Werkzeugen sind jedoch Informationen über die Container-Umgebung verfügbar, um zu identifizieren, wer welche Ressourcen (CPU, Memory, Disk, Network) verbraucht und damit welchen Anteil an den Gesamtkosten der Container-Umgebung hat.

Data-Transfer-Kosten – der Server war es nicht

Bei Anwendungen, bei denen häufig oder große Datenmengen übertragen werden, können die Kosten für die Datenübertragungen ein entscheidender Faktor sein. Allerdings: Die meisten Cloud-Provider addieren die Data-Transfer-Kosten auf den Cloud-Service, bei dem die Data-Transfer-Kosten anfallen – also auf die Compute Resource (virtuelle Maschine) bzw. den Server, der die Daten sendet.

In der Regel ist aber der Konsument (derjenige, der die Daten abruft) der Verursacher der Kosten und nicht der Server. Ein Beispiel: Auf einem Server liegen große Video-Dateien, die verschiedene Nutzer betrachten. Die Data-Transfer-Kosten erscheinen auf der Cloud-Rechnung als Bestandteil der Server-Kosten und nicht bei den Betrachtern.

Dies widerspricht dem verursachergerechten Ansatz. Dafür bedarf es weiterer Metriken, die so nicht in der Cloud-Rechnung zu finden sind. Eine geeignete Metrik ist in diesem Beispiel, wie viel Terrabyte Video-Daten welches Team konsumiert hat.

Lizenzkosten – anteilig für alle

Virtuelle Maschinen in der Cloud werden häufig inklusive aller benötigter Lizenzen angeboten (zum Beispiel Windows-Server). Möglich ist aber auch, eine virtuelle Maschine in der Cloud ohne Lizenz zu beziehen und dann eine eigene Lizenz einzuspielen (zum Beispiel Windows Bring-Your-Own-License BYOL).

Die virtuellen BYOL-Maschinen werden auf der Cloud-Rechnung eindeutig als solche ausgewiesen und unterscheiden sich im Preis von den Maschinen, die eine Lizenz mitbringen.

Für eine Verursacher-gerechte Kostenverrechnung müssen also die Windows-Lizenzen, die nicht auf der Cloud-Rechnung zu finden sind, auf die BYOL-Maschinen anteilig (je nach Maschinengröße bzw. Lizenzmodell) hinzugerechnet werden.

Personalkosten – Service-Charge für Gemeinkosten

Personalkosten, seien es interne oder externe Mitarbeiter, die an der Cloud-Umgebung arbeiten, müssen ebenfalls gerecht auf die Verursacher der Cloud-Kosten verteilt werden. Dazu erstellt die interne IT häufig ein Preismodell und verrechnet einen Service-Charge.

In der Praxis sind dafür zumeist zwei Verrechnungsmodelle zu finden:

  • Einfacher Aufschlag: Auf alle Cloud-Kosten kommen beispielsweise fünf Prozent Aufschlag für die interne IT zur Kostendeckung.
  • Nach Nutzungsdauer: Je nach dem, wie viele Stunden bestimmte Cloud-Services genutzt wurden, gibt es pro Stunde Nutzung einen Preisaufschlag für den IT-Support.

Software as a Service (SaaS) – gehört mit in die Cloud-Gesamtkostenbetrachtung

Noch vor ein paar Jahren gab es eine ziemlich klare Trennung zwischen Infrastruktur in der Cloud (IaaS), Plattformen in der Cloud (PaaS) und Software in der Cloud (SaaS).

Wurde zunächst nur die Infrastruktur (also die virtuelle Maschine) in der Cloud bezogen und die Software (z.B. eine Datenbank) dann dort installiert, bieten Cloud-Provider schon längst auch PaaS, also zum Beispiel komplette Datenbanken in der Cloud an.

Und die Angebote werden immer komplexer. Viele der Cloud-Services sind schon eher SaaS, also eine Software, die in der Cloud vom Public-Cloud-Anbieter vollständig gemanagt und betrieben wird.

IaaS, PaaS und SaaS-Software eines Public-Cloud-Anbieters erscheinen typischerweise alle auf der Cloud-Rechnung und können über die oben aufgeführten Methoden den Verursachern zugeordnet werden. Es gibt jedoch auch immer noch SaaS-Software, die direkt von den SaaS-Anbietern bezogen wird.

Für eine Gesamt-Cloud-Kostenbetrachtung und -Verrechnung muss jegliche SaaS-Software, unabhängig von ihrer Bezugsquelle, mit einbezogen werden. Eine reine Betrachtung der Public-Cloud-Rechnung genügt hier also nicht.

Fazit: Wertschöpfung zählt, nicht das Sparziel

Eine verursachergerechte Cloud-Kostenverteilung macht nicht nur Sinn, um die Motivation zum wirtschaftlichen Handeln zu steigern – wenngleich hier erhebliches Potenzial liegt, das, wie bereits gesagt, bei großen Unternehmen in Millionenhöhe liegen kann.

Die Gründe und Treiber für Cloud-Kosten sind relevant für die Herausforderung, das Kosten-Nutzen-Verhältnis zu optimieren. Hohe Kosten sind nicht per se kritisch – etwa, wenn sie durch erfolgreiche Geschäftsmodelle verursacht oder durch neue Entwicklungen getrieben werden.

Wichtig ist, das zu wissen und analysieren zu können. Denn erst dann kann sinnvoll steuernd eingegriffen werden – statt auf reine Sparziele mit dem Fokus auf Wertschöpfung.


Mehr Artikel

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl
News

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Christoph Mutz, Senior Product Marketing Manager, AME, Western Digital (c) AME Western Digital
Interview

Speicherlösungen für Autos von morgen

19. September 2024 Klaus Lorbeer

Autos sind fahrende Computer. Sie werden immer intelligenter und generieren dabei jede Menge Daten. Damit gewinnen auch hochwertige Speicherlösungen im Fahrzeug an Bedeutung. Christoph Mutz von Western Digital verrät im Interview, welche Speicherherausforderungen auf Autohersteller und -zulieferer zukommen. […]

Andreas Schoder ist Leiter Cloud & Managend Services bei next layer, Alexandros Osyos ist Senior Produkt Manager bei next layer. (c) next layer
Interview

Fokus auf österreichische Kunden

19. September 2024 Klaus Lorbeer

Der österreichische Backup-Experte next layer bietet umfassendes Cloud-Backup in seinen Wiener Rechenzentren. Im Interview mit ITWelt.at erläutern Andreas Schoder, Leiter Cloud & Managed Services, und Alexandros Osyos, Senior Produkt Manager, worauf Unternehmen beim Backup achten müssen und welche Produkte und Dienstleistungen next layer bietet. […]

Miro Mitrovic ist Area Vice President für die DACH-Region bei Proofpoint.(c) Proofpoint
Kommentar

Die Achillesferse der Cybersicherheit

19. September 2024 Miro Mitrovic*

Eine immer größere Abhängigkeit von Cloud-Technologien, eine massenhaft mobil arbeitende Belegschaft und große Mengen von Cyberangreifern mit KI-Technologien haben im abgelaufenen Jahr einen wahrhaften Sturm aufziehen lassen, dem sich CISOS ausgesetzt sehen. Eine große Schwachstelle ist dabei der Mensch, meint Miro Mitrovic, Area Vice President DACH bei Proofpoint. […]

Alexander Graf ist Geschäftsführer der Antares-NetlogiX Netzwerkberatung GmbH. (c) Antares-NetlogiX Netzwerkberatung GmbH
Interview

Absicherung kritischer Infrastrukturen

19. September 2024 Wolfgang Franz

NIS2 steht vor der Tür – höchste Zeit, entsprechende Maßnahmen auch im Bereich der Operational Technology (OT) zu ergreifen. »Wenn man OT SIEM richtig nutzt, sichert es kritische Infrastrukturen verlässlich ab«, sagt Alexander Graf, Experte für OT-Security (COSP) und Geschäftsführer der Antares-NetlogiX Netzwerkberatung GmbH, im ITWelt.at-Interview. […]

Brian Wrozek, Principal Analyst bei Forrester (c) Forrester
Interview

Cybersicherheit in der Ära von KI und Cloud

19. September 2024 Christof Baumgartner

Die Bedrohungslandschaft im Bereich der Cybersicherheit hat sich zu einer unbeständigen Mischung von Bedrohungen entwickelt, die durch zunehmende Unsicherheit und steigende Komplexität bedingt ist. Zu diesem Schluss kommt der Report »Top Cyber-security Threats In 2024« von Forrester. ITWelt.at hat dazu mit Studienautor Brian Wrozek ein Interview geführt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*