Categories: CloudManagement

Cloud Services: Denken Sie beim Einstieg an den Ausstieg

Public Cloud Services und hybride Einsatzszenarien weisen nach wie vor hohes Wachstum auf. Der Nutzen solcher Lösungen hinsichtlich Agilität und Flexibilität ist unbestritten. IT-Verantwortliche wenden somit extrem viel Zeit, Energie und Ressourcen für die Auswahl von Cloud Computing auf. Oftmals kommt aber im Sinne einer Lebenszyklusbetrachtung von Cloud Services die Berücksichtigung von Ausstiegsszenarien zu kurz. Nach Einschätzung von IDC werden bis zum Jahr 2018 etwa 50 Prozent der Global 1000 Unternehmen vor Ende der Vertragslaufzeit  ihre Public oder Hybrid Cloud Verträge beenden. Die Gründe hierfür sind vielfältig. Sie können sowohl interne als auch externe Ursachen haben.

Beispielsweise können sich wesentliche Parameter beim Provider ändern oder Leistungsversprechen als unrealistisch erweisen. Letzteres ist der Fall, wenn der Provider über einen längeren Zeitraum SLAs bzw. Vertragsabmachungen nicht einhalten kann und somit die Service-Bereitstellung nicht oder nur mit Einschränkungen erfolgt. Im Falle der Übernahme des Providers durch einen anderen Anbieter können sich grundlegende Rahmenbedingungen geändert haben: Aus der Übernahmen kann sich eine neue (nachteilige) Wettbewerbssituation ergeben, mit der Übernahme geht eine Verschlechterung der Services einher oder der Anbieter drängt auf eine Änderung der Vertragsbedingungen, was in der Regel zu höheren Kosten führt. Zu weiteren Faktoren, die das Verhältnis zwischen Provider und Auftraggeber verschlechtern können zählen Probleme bei der Integration/Implementierung, unzureichendes Vertrags- und Änderungsmanagement, Gefahr des Vendor-Lock-In und Security- bzw. Datenvorfälle.

Alle Ursachen oder Anlässe für einen Ausstieg lassen sich logischerweise nicht erfassen bzw. einplanen. Trotzdem ist es wichtig, idealerweise bereits beim Vertragsabschluss, mögliche Risikoszenarien des Business-Cases “durchzuspielen”. Ein Ausstiegsszenario gehört immer dazu. Worauf gilt es zu achten? IDC unterscheidet zwischen zwei Themengruppen, die zu betrachten sind. Das sind zum einen Technologie und zum zweiten vertragliche und organisatorische Fragestellungen:

Technologie

  • Daten: Definieren Sie  klare Regeln und Verantwortlichkeiten.   Eindeutige Bestimmungen sind sowohl auf Provider als auch Anwenderseite erforderlich und müssen Datenspeicherung, Vertraulichkeit, Sicherheit, Migration, Export, Formaten, Portabilität, Recovery sowie Datenvernichtung umfassen.
  • APIs: Cloud Plattformen setzen häufig auf proprietäre bzw. plattformspezifische Schnittstellen und Formate. Die Nutzung eines Providers und auch der Wechsel auf einen anderen Provider bringen in der Regel immer einen Migrations- und Anpassungsaufwand mit sich. Schätzen Sie ab, wie noch der Aufwand hierfür sein wird.
  • Source Code: Versuchen Sie, Zugang zum Source Code zu erhalten. Damit verringern Sie die Gefahr des Vendor-Lock-In und Sie vereinfachen die Migration. Klären Sie, wie mit dem Source Code verfahren wird wenn der Provider seinen Betrieb einstellt.
  • Standards: Verschaffen Sie sich Klarheit darüber, wie der Stack des Anbieters aufgebaut ist und welche Lösungskomponenten (Hardware und Infrastruktur-Software) und Architekturprinzipien er umfasst. Der Grad der Standardisierung beim Provider gibt Ihnen Aufschluss über anfallende Kosten und Aufwände für Lösung, Rückführung und Neugestaltung des Business-Case.
  • Portabilität der Anwendung: Führen Sie eine Risiko- und Aufwandsanalyse für die Verschiebung von Businessanwendungen in die und aus der Cloud. Welche Aufgaben entfallen hier auf Ihre eigene Organisation und welche auf den Provider?
  • Management und Monitoring: Ihr IT-Team muss permanent in der Lage sein, Ihre Aktivitäten in der Cloud einschließlich des Exits zu überwachen. Das muss ebenso einfach möglich sein wie in einem on-premise Szenario.
  • Arbeitsabläufe: Im Falle eines Exits benötigen Sie ein Gesamtbild der Situation, vergleichbar einer “Großen Lage”. In so einem Lagebild fließen alle Informationen zu IT, Services, APIs, Daten, Sicherheit, rechtlichem Status und weiteren Aspekten zusammen.

Vertrag, Recht, Organisation

  • Interne IT Policies: Ihre internen Festlegungen zu Umgang und Nutzung der Cloud-Ressourcen müssen im Falle eines Exits angepasst werden.
  • Preisgestaltung: Prüfen Sie, welche Kosten ein Exit umfasst. Dabei geht es nicht nur um Kostenvorteile durch günstigere Services, sondern auch um Aufwand und Aufwendungenfür Auditierungen, Due Dilligance, Compliance u.ä.
  • Szenario-Planung: Spielen Sie verschiedene Szenarien durch, die Veränderungen beim Provider zum Gegenstand haben.  Lassen Sie sich darstellen, wie der Provider bisher Kundenexits gehandhabt hat.
  • Skill Analyse: Falls Sie planen, Ihre Workloads in eine Private Cloud zurückzuholen, müssen sie sicherstellen, dass Sie über die entsprechenden Fachleute zum Management und Betrieb verfügen.
  • Cloud Governance: Mit einem Programm und Transitions Framework für Cloud Governance und Kontinuitätsmanagement stecken Sie die Rahmenbedingungen für die Fortführung des Betriebs innerhalb unterschiedlichen Szenarien einschließlich eines Exits ab.
  • Rechtliche Expertise: Schulen Sie Ihre Rechtsberater zu den speziellen Fragen und Anforderungen des Cloud Computings und die mitunter komplexen Vertragswerke.
  • Vertragsausgestaltung: Achten Sie insbesondere darauf, ob neben den Cloud Services weitere Leistungen in einen Vertrag gebündelt worden sind. Ist das das Fall, können Ausstiegsszenarien erschwert werden.
  • Transition: Hier gilt es besonders, auf Rand- und Nebenbedingungen zu achten: Gibt es Overhead Kosten, sind weitere interne oder externe Vertragspartner zu berücksichtigen und wie ist die Geschäftsbeziehung innerhalb der Transitionsphase selbst auszugestalten?

Wie sich zeigt, sind zahlreiche Faktoren zu berücksichtigen. Somit ist abzuwägen, welchen Wert eine vorzeitige Beendigung des Vertragsverhältnisses bzw. eine Providerwechsel am Ende der Vertrags-laufzeit hat.  Maßgeblichen Einfluss auf alle hier betrachteten Szenarien hat auch die strategische Bewertung von Cloud Computing für das Unternehmen. Eine Exit-Strategie muss immer Bestandteil einer Gesamtbewertung von Cloud Nutzung sein. Sie ist aber nie ein primäres Ziel.

Redaktion

View Comments

  • Endlich wieder einmal ein sehr interessanter Artikel zum Aspekt "Cloud-Computing", in dem nicht alles "verschönt" wird und nur der Aspekt "Sicherheit" (was umfasst dies überhaupt alles ?) herausgestellt wird.

    Es wird in dem Artikel endlich einmal eine Risikoanalyse gefordert und im Text auf viele potenzielle Risiken eingegangen: Nicht-Einhaltung der Verträge / SLAs, M&A-Vorhaben, Marktrisiken, Vertragschanges, Provider-Changes, Service-Changes, mangelhaftes Vertragsmanagement, fehlende Verantwortlichkeiten, Insolvenzen, Grad der Standardisierung, neue Aufgaben in der Organisation, notwendige Änderung der Policies, Exit-Kosten, fehlendes Know How bei den Mitarbeitern und Rechtsberatern, Komplexität der Vertragswerke etc.

    Sicherlich gibt es noch viele weitere Risiken, die sich aus dem Aspekt "Outsourcing" oder "Exit" ergeben: Zufriedenheit der internen Mitarbeiter (evtl. Kündigungen und Versetzungen oder neue Aufgabenzuordnungen), Sub-Auslagerungen, länderübergreifende Risiken, Verantwortlichkeiten bei Exits, Exit-Termine (31.12. sinnvoll ?) und Kündigungsfristen (6 Monate ausreichend ?), Haftungshöhen ?, was ist nach dem offiziellen Beendigungstermin ? (oft dauert Transfer länger als im Vertrag vorgegeben, teilweise wird eine Informations- und Prüfungspflicht und Archivierungspflicht noch bis zu 2 Jahre danach gefordert ...), Reputationsrisiken (Kunden ...), Changes der geschäftspolitischen Vorgaben und vieles mehr.

    Für den Anfänger ist all dies schwerlich zu überschauen. Hier bedarf es einer klaren Struktur der Risiken über eine Risikoinventur ! All dem soll nicht das Cloud-Computing "vergräzt" werden, sondern nur helfen, die potenziellen Risiken zu erkennen und RECHTZEITIG Gegen-Maßnahmen zu ergreifen. Dies sagt auch der letzte Satz: Exit eines Cloud-Computing "ist nie ein primäres Ziel". Vielen Dank für diesen interessanten Beitrag.

Leave a Comment
Share
Published by
Redaktion
Tags: Hybrid Cloud
10 Jahre ago

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

19 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

23 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago