Gefangen in der Cloud

Viele Unternehmen setzen mittlerweile auf cloudbasierte Services und lagern ihre Daten oder Anwendungen in die Wolke aus. Allerdings sind sie häufig unwissentlich vertraglich sowie technisch über eine lange Zeit an einen oder mehrere Provider gebunden und stehen bei einem Wechselwunsch oftmals vor einem Problem. Zwar ist der Umzug von Speicherplatz, auch von großen Datenmengen, weitestgehend standardisiert. Bei einzelnen Tools oder Applikationen sowie speziell zugeschnittenen Services aus der Cloud kann sich ein Umzug jedoch über Monate hinziehen. Besonders kompliziert wird es, wenn Unternehmen gleichzeitig mehrere Cloud-Services von unterschiedlichen Providern nutzen.

Hat sich ein Kunde von einem bestimmten Hersteller so abhängig gemacht, dass der Wechsel zu einem alternativen Anbieter aufgrund zu hoher Transaktionskosten unwirtschaftlich ist, spricht man von einem sogenannten Lock-in-Effekt. Zu einem Vendor-Lock-in kommt es, wenn die Abhängigkeit von einem Cloud-Anbieter den Wechsel zu einem anderen behindert. Hersteller können hierbei z.B. proprietäre Cloud-Architekturen oder Software anbieten, was dann aufgrund einer fehlenden Kompatibilität mit anderen Lösungen den Wechsel erschwert. Es wird unterschieden zwischen Data-Lock-in, App-Lock-in und Infrastructure-Lock-in:

Data-Lock-in
Data-Lock-in-Risiken werden ersichtlich, wenn Unternehmen Daten von den Servern eines Cloud-Vendors zu einem anderen verschieben möchten. Dabei kommen dann schnell Fragen auf: Wer ist verantwortlich für die Extraktion der Daten? Wo können die Daten vor Übergabe an den neuen Anbieter gespeichert werden? In welchem Format werden sie sein? Wie lange dauert es, um die Unmengen an Daten zu verschieben, und welche Netzwerkkosten sind damit verbunden?

App-Lock-in
Auch bei der Erstellung von nativen Cloud-Anwendungen existiert ein Lock-in-Risiko. In der Regel ist die Neukonfiguration dieser Applikationen für den Betrieb auf einer neuen Plattform sehr zeitaufwendig und teuer. Wo die Daten gelagert sind, ist in der Regel nicht bekannt und auch nicht, wie sie migriert werden können, da keine Standards vorgegeben sind. Unternehmen stehen daher bei jeglichen Änderungen in einem Abhängigkeitsverhältnis zu dem Provider. Denn selbst wenn sich die Daten umziehen lassen, fehlt die eigentliche bereits individuell entwickelte Applikation.

Infrastructure-Lock-in
Die Infrastruktur-Domain an einen anderen Anbieter zu übertragen ist aktuell das Schwierigste für die IT-Verantwortlichen. Der Grund ist vor allem, dass die Bausteine des neuen Dienstes und das damit verbundene Kostenmodell in der Regel abweichen werden. Das liegt in der mangelnden Vergleichbarkeit der Anbieter verschiedener Dienste. „Über Applikationsrechnungsanforderungen wird oftmals gesprochen, als wären es T-Shirt-Größen. Jeder, der schon mal ein T-Shirt gekauft hat, weiß, dass ,M‘ der einen Marke längst nicht der Größe ,M‘ einer anderen entspricht“, erläutert Maximilian Fried, Leiter IT-Infrastructure Consulting & Delivery bei Konica Minolta, das Problem. „Bei einer einzigen Anwendung stellt das noch kein Problem dar, aber wenn ein Geschäftsfall auf Hunderten von Anwendungen aufgebaut ist, wird es schwierig.“

Um diesen Risiken vorzubeugen, müssen sich Unternehmen mit unterschiedlichen Aspekten auseinandersetzen. Während bei den verschiedenen Cloud-Anbietern die meisten grundlegenden Cloud-Services technisch vergleichbar sind, kann die Einführung von fortgeschrittenen Konfigurationen, dedizierten Servern oder geografisch unterschiedlichen Standorten die Möglichkeiten bei dem einen oder anderen Provider erheblich einschränken. „Um dieses Problem zu umgehen, sollten Unternehmen ihre anfängliche Liste möglicher Cloud-Anbieter durchgehen“, rät Fried. „Falls hier nicht von Anfang an fortgeschrittene Optionen aufgelistet wurden, sollte dies nachgeholt werden, um einen umfangreichen Anbietervergleich machen zu können.“ Im nächsten Schritt sollte dann festgestellt werden, welche anderen Anbieter ähnliche Funktionen zu einem vergleichbaren Preis anbieten.

Ein anderer Weg zum risikofreien Cloud-Lock-in führt über Management-Tools. Denn die meisten großen Cloud-Anbieter verfügen über funktionsreiche Werkzeuge zum Erstellen und Laden von VM-Images und zur Verwaltung verschiedener Cloud-Optionen im Portfolio. „Daher sollten sich Unternehmen einen Cloud-Provider suchen, der Erfahrung mit Standardisierung und Schnittstellen hat“, so Maximilian Fried.„Es sollten immer Tools verwendet werden, die kompatibel zu anderen Cloud-Anbietern sind.“ Deshalb versuchen viele Anbieter, ihre eigenen Management-APIs kompatibel mit denen verschiedener Marktführer zu gestalten, wie beispielsweise zu Microsoft Azure oder Amazon Web Services.

Darüber hinaus besteht die Möglichkeit, Web-Services auf einem Containerdienst zu hosten und modular bei einem Provider einzukaufen. Das verbessert die Anwendungsportabilität und kombiniert diesen Ansatz mit einer Cloud-Management-Plattform. Zudem ist es damit möglich, Hybrid-Clouds über mehrere Umgebungen hinweg zu verwalten.

Cloud Computing befindet sich noch immer in einem relativ frühen Entwicklungsstadium und der Wettbewerb ist entsprechend hoch. Daher sinken die Kosten für Cloud-Dienste immer weiter, während die Funktionsvielfalt und die Möglichkeiten stetig zunehmen. Deshalb sollten Unternehmen versuchen, einen Lock-in-Effekt zu vermeiden und sich weiterhin alle Optionen offenzuhalten. Sobald sich Unternehmen jedoch an einen Cloud-Anbieter gebunden haben, kann schon die kleinste unbedeutend erscheinende Änderung einen solchen Vendor-Lock-in bedeuten – es sei denn, sie sorgen rechtzeitig für diesen Fall vor.

Autoren: Maximilian Fried und Karsten Krone, Konica Minolta IT Solutions GmbH

Dieser Artikel ist in der Zeitschrift IT-DIRECTOR 11/2017 erschienen. Klicken Sie
hier für den Original-Artikel als PDF.