Foto: Net-D-Sign
ChannelPartner: Welchen Kardinalfehler begehen IT-Dienstleister immer wieder im Erstdialog mit ihren Kunden?
Jörg Schumann, Geschäftsführer bei Net-d-sign: Zu oft wird mit dem falschen Ansprechpartner beim Kunden gesprochen und auch nicht darauf hingewiesen. Meist ist es der IT-Verantwortliche, und wenn dieser interessiert ist, müssen IT-Dienstleister das gleiche nochmal dem Geschäftsführer und/oder dem Finanzchef erklären. Besser wäre es, man würde diese Personen gleich beim ersten Gespräch dabeihaben, das erspart dem IT-Dienstleister viel Zeit und personelle Ressourcen und bietet dem Kunden die Möglichkeit, Anliegen und Vorstellungen auch von Beginn an auf Führungsebene darzulegen. Oftmals sind strategische Entscheider auf Kundenseite zu spät eingebunden, weil man beim Verkaufen auch nicht den unbequemen Weg gehen möchte.
ChannelPartner: Wie sollten sich MSPs auf ihr Erstgespräch bei Interessenten vorbereiten?
Jörg Schumann, Net-D-Sign: Dass die MSPs ihre Lösungen sehr gut kennen und alle Antworten der Interessenten dazu beantworten können, davon gehe ich aus. Auf jeden Fall sollten IT-Dienstleister im Vorfeld klären, vor welchen Herausforderungen der Kunde steht und wie er diese bewältigen möchte. Vielleicht will er unbedingt etwas Neues ausprobieren, etwa seine IT-Infrastruktur zumindest teilweise in die Cloud verlagern oder den Cloud-Anbieter wechseln. Vielleicht möchte er aber unbedingt an der Vor-Ort-Installation ("On-Premises") festhalten. So erfährt der MSP vielleicht schon im Vorgespräch, dass der Kunde mit seinen bisherigen Lieferanten oder bestehenden Lösungen unzufrieden ist.
Nun ist das Erstgespräch mit dem Kunden anberaumt - idealerweise auch mit dem Firmenchef. Was sollte hier der MSP auf jeden Fall beachten?
Jörg Schumann: Erstmal gilt es, keine falschen Erwartungen beim Kunden zu erwecken. Viele IT-Dienstleister versäumen es im Erstgespräch, dem Kunden die unbequemen Wahrheiten auf den Tisch zu legen, etwa was mögliche Kostensteigerungen und technische Möglichkeiten anbetrifft. Und versierte MSPs finden rasch heraus, wo der Kunde bisher nicht richtig informiert wurde. Diese Aufklärungsarbeit ist nicht immer angenehm, aber unbedingt notwendig.
Sollte eine derartige Beratung kostenpflichtig sein?
Schumann: Aus meiner Sicht ist dies davon abhängig, wie tief die Beratung geht. Generelle Aufklärungsarbeit - besonders im Erstgespräch - gehört für mich einfach zum guten Service mit dazu. Wenn es aber um tiefere Details und kundenspezifische Lösungsansätze oder eine Anforderungsanalyse geht, ist es schon anders. Dahinter verbirgt sich viel Erfahrung und Kompetenz sowie entsprechender Zeitaufwand, weswegen gute Beratung dann einfach Geld kostet.
Foto: PeopleImages.com - Yuri A - shutterstock.com
Viele Kunden legen bei diesem Erstgespräch bereits einen fest definierten Anforderungskatalog auf den Tisch. Wie verfährt man damit als IT-Dienstleister?
Schumann: Das ist nicht immer so. Manche Kunden bringen keinen Anforderungskatalog mit und erwarten "out-of-the-box"-Antworten auf ihre Herausforderungen. Dann bekommt der IT-Dienstleister viel Spielraum. Andere Kunden wiederum haben sehr spezifische und individuelle - um nicht zu sagen eigenwillige - Anforderungen. Dann müssen IT-Dienstleister selbstbewusst und manchmal auch unbequem auftreten. Viele trauen sich das aber nicht zu, was meist im Nachgang zu größeren Problemen führt. Der Kunde wird enttäuscht, weil er auf einmal mit unerwarteten und nicht budgetierten größeren Kostenblöcken konfrontiert wird.
Was sind denn die typischen Kostenfallen?
Schumann: Diese drohen schon bei der Wahl zwischen Cloud- und On-Premises. Viele Kunden glauben, in der Cloud könnten sie unkompliziert Geld sparen, das ist ein Trugschluss. Die eigene IT-Infrastruktur einem Cloud-Provider zu überlassen, ist immer eine strategische Entscheidung.
Einen derartigen Wechsel kann aber nur die Geschäftsleitung beschließen. Zuvor sollte sie sich auf jeden Fall mit allen Stakeholdern, also auch mit den Fachbereichen und der IT-Abteilung, detailliert absprechen und Ziele definieren. Schnelle und unüberlegte Entscheidungen für Cloud-Landschaften können später viel Zeit und Geld kosten. Das sollte der IT-Dienstleister seinem Kunden auf jeden Fall klarmachen und ihm auf keinen Fall jeden Wunsch bedingungslos erfüllen.
Es geht hier also um eine gründliche Anforderungsanalyse, oder?
Genau! Die Analyse der Kundewünsche und die Erstellung des dazugehörigen Anforderungskatalogs ist mit großem Aufwand verbunden und sollte daher dem Kunden immer in Rechnung gestellt werden. Weil aber dabei Kunden Kosten entstehen, neigen viele IT-Dienstleister dazu, sich aus ihrem Baukastensystem zu bedienen und Kunden ihre standardisierten Angebote zu unterbreiten. Für den Kunden mag das auf den ersten Blick auch passen, er sieht ja sofort, welche Kosten auf ihn zukommen. Doch ein "Standardangebot" kann verheerende Folgen haben, wenn etwa bestimmte Eventualitäten nicht berücksichtigt werden. Hier muss der MSP sich beim Kunden manchmal unbeliebt machen.
Denn nur wenn der IT-Dienstleister seinen Kunden genau ausfragt und ihm auch aktiv zuhört, kann er die beste Lösung für ihn herausfinden. Hier wird meiner Erfahrung nach zu viel aneinander vorbeigeredet. Bestimmte - oft relevante - Aspekte des Projekts kommen gar nicht zur Sprache, oder der IT-Dienstleister klebt an seinem oft unberechtigten Hoffnungsprinzip: "Das wird schon klappen!" Dabei sollte jeder MSP so ehrlich sein und alle mit dem Projekt verbundenen strategischen Ziele des Kunden in sein Angebot aufnehmen.
Apropos "dem Kunden gegenüber unbequem sein", das fällt doch vielen IT-Dienstleistern schwer, oder?
Natürlich ist das in den seltensten Fällen einfach und meist auch psychologische sehr herausfordernd. Aber diese Vorgehensweise ist unbedingt notwendig. Besonders wenn Kunden sehr individuelle Vorstellungen haben und auch ihre Prozesslandschaft angepasst sehen möchten, führt dies im Laufe des Projekts oft zu vorher nicht kalkulierten Mehrkosten. Hier sollten Kunden viel öfters ihren Managed Service Providern vertrauen, und auch "unbequeme" Botschaften zur Kenntnis nehmen. Kluge Kunden fordernd das sogar von den sie betreuenden IT-Dienstleistern, denn sie schätzen ihren Erfahrungsschatz aus zahlreichen ähnlich gelagerten Projekten.
Manche Kunden weigern sich aber, die unbedingt notwendigen Anforderungen mit in das Angebot aufzunehmen oder sind nicht bereit, ihre Prozesse im Laufe des Projekts anzupassen. Dabei würden sie damit langfristig ihre laufenden Kosten senken. Wenn es hier zu keinem Konsens kommt, sollte der IT-Dienstleister das angepeilte Projekt erst gar nicht angehen und unter Umständen die Zusammenarbeit mit diesem Kunden beenden. Dies klingt vielleicht nach einem drastischen Schritt, ermöglicht es dem IT-Dienstleister aber die Ressourcen zielgerichtet für andere erfolgsversprechende Projekte einzusetzen.
Hier lesen Sie, welche weiteren Fallstricke in Cloud-Projekten stecken ....
Fehlende Transparenz der Cloud-Angebote
Wenn Managed Service Provider ihren Kunden Angebote der großen Hyperscaler unterbreiten, mangelt es dort oft an der nötigen Kostentransparenz. Könntest Du das bitte genauer auflisten?
Gerne! Nur im Kleingedruckten der Verträge mit den Hyperscalern finden sich die Kosten, die anfallen, wenn nicht alles wie vorgesehen funktioniert, etwa wenn der Kunde sich von dem Cloud-Provider trennen möchte - der Abzug der Daten ist meist nicht kostenlos zu haben! Und natürlich lassen sich Cloud-Provider höhere Speicheranforderungen, zusätzliche Netzwerkbandbreite oder weitere spezielle Dienste auch extra bezahlen - welche der Kunde aber evtl. als Standard ansieht. Diese Kosten können schnell ansteigen, werden aber von den IT-Dienstleistern in ihren Angeboten oft nicht berücksichtigt. Das kann leicht zu Frustrationen und Enttäuschen bei Kunden führen. Die Preispolitik der Cloud-Provider, besonders im Hinblick auf Preiserhöhungen, macht es den MSP teilweise aber auch nicht leicht.
Wie lässt sich so etwas vermeiden?
Durch aktive bedarfsgerechte Beratung und wie zuvor bereits angesprochen eine passende Anforderungsanalyse, welche ebenso die Zukunft berücksichtigt.
Viele Kunden unterschätzen die von ihnen benötigten Ressourcen wie Rechenzeit oder Speicherplatz. Hierdurch kann es sehr schnell und meist ungeplant zu spürbaren Kostensteigerungen kommen, welche sich nicht so einfach abfedern oder gar reduzieren lassen.
Denn Cloud-Infrastruktur-Anbieter locken oft mit günstigen Einstiegspreisen, die später steigen. Diese Preisstrukturen werden von den MSPs aber auch den Anbietern / Herstellern oft nicht ausreichend offengelegt. Diese möglichen Preisanpassungen spielen in Cloud-Projekten eine entscheidende Rolle. Daher sind langfristige Verträge zur Kostenstabilisierung sinnvoll und notwendig.'
Wer einen Cloud-Dienst in Anspruch nimmt, verlagert seine Kosten von hohen Anfangsinvestitionen (CapEx) hin zu laufenden Betriebskosten (OpEx). Dies kann kurzfristig attraktiver sein, langfristig jedoch abhängig von der Nutzung unter Umständen auch teurer werden. Die Entscheidung für oder gegen die Cloud ist strategisch und muss daher von der Geschäftsführung entsprechend überdacht werden.
Foto: fizkes - shutterstock.com
In der Cloud unterschätzen viele Kunden auch die gesetzlichen Anforderungen hinsichtlich des Datenschutzes, der Datensicherung und der Compliance, oder?
Definitiv. Das Thema Datensicherung rückt oftmals in den Hintergrund da die Meinung vorherrscht, dass eine Datensicherung in der Cloud nicht notwendig ist. Dies ist ein häufiges Missverständnis und führt zu Problemen bei der Einhaltung bestimmter Regularien und erhöht das Risiko für einen Datenverlust. Auch in der Cloud müssen effiziente Datensicherungskonzepte umgesetzt werden. Hierbei fallen aber fast immer Zusatzkosten an.
Denn viele Kunden gehen zum Beispiel davon aus, dass der Cloud-Infrastruktur-Anbieter für die gesamte Sicherheit verantwortlich ist. Tatsächlich teilen sich Kunde und Anbieter diese Verantwortung, und viele Sicherheitsmaßnahmen müssen vom Kunden selbst implementiert werden. Dieser Punkt findet sehr oft wenig oder keinerlei Beachtung.
Dem Thema "IT-Sicherheit in der Cloud" schenken viele Kunden auch zu wenig Beachtung, hört man allerorten.
Ja, so ist es. Wie vorher erwähnt hängt dies auch in vielen Fällen mit einem falschen Verständnis der Verantwortlichkeiten zusammen. Davon losgelöst, nenne ich noch ein paar Beispiele:
Fehlkonfigurationen von Cloud-Diensten, etwa ungeschützte Datenbanken oder ungesicherte S3-Buckets, gehören zu den häufigsten Ursachen für Datenlecks. Hierbei spielt Unwissenheit beziehungsweise mangelnde Erfahrung mit neuen Technologien und dem Unterscheid zu On-Prem-Setups bei Mitarbeitern eine entscheidende Rolle.
Cloud-Anbieter verschlüsseln Daten oft nicht standardmäßig, und Kunden aktivieren diese Funktion nicht immer. Teilweise ist eine Verschlüsselung auch nicht möglich.
Unzureichend definierte Rollen und Berechtigungen können zu unbefugtem Zugriff führen. Ebenso wird oft kein Berechtigungskonzept erarbeitet und umgesetzt.
Verzicht auf etablierte Absicherungsverfahren, wie z.B. Multifaktorauthentifizierung. Oftmals aus Bequemlichkeit für die Benutzer.
Unkontrollierte Nutzung von Cloud-Ressourcen durch ungesicherte Privatgeräte.
Die Liste ist noch länger, aber am Ende hat vieles mit fehlender Awareness und Schulung der Mitarbeiter zu tun.
ChannelPartner: Und wie sieht es mit der garantierten Performance in der Cloud aus?
Jörg Schumann, Net-d-sign: Da gibt es einiges zu beachten:
Anwendungen, die auf niedrige Latenzen angewiesen sind, können in der Cloud unter schlechter Performance leiden. Dies wird oft unterschätzt.
Auch unterdimensionierte Anbindungen an eine spezifische Cloud oder das Internet generell führen schnell zu spürbaren Problemen.
In der Cloud geteilte Ressourcen (Multi-Tenant-Umgebungen) können zu Leistungseinbußen führen, insbesondere bei Spitzenlasten.
Einige Workloads, zum Beispiel datenintensive Anwendungen oder Legacy-Systeme funktionieren möglicherweise nicht effizient in der Cloud bzw. erfordern eine andere Umgebung des Anbieters.
In den meisten Fällen gilt, wer dedizierte Ressourcen und zugesicherte Performance benötigt, muss dafür zusätzlich bezahlen.
Foto: Net-D-Sign
Ist den Kunden eigentlich klar, dass mit ihrer Entscheidung für einen bestimmten Cloud-Service-Provider auch ein gewisser Vendor Lock-In verbunden ist?
Den meisten nicht, dabei setzen Cloud-Infrastruktur Anbieter oft proprietäre APIs, Tools oder Dienste ein. Dies macht es schwer, zu einem anderen Anbieter zu wechseln, wenn plötzlich die Kosten steigen oder die Leistungen nicht mehr den Erwartungen entsprechen. Die Rückmigration von Daten und Systemen ist technisch und finanziell aufwendig, diese Möglichkeit wird aber selten im Vorfeld eines Cloud-Projekts besprochen.
Und nicht alle bestehende Softwarelizenzen können so einfach in die Cloud mitgenommen werden. Teilweise ist hier eine spezielle (Nach)Lizenzierung notwendig. Beim Wechsel des Cloud-Anbieters oder bei der Rückkehr zu On-Prem kann dies zu Problemen und Zusatzkosten führen.
Welchen weiteren Hürden bei der Migration in die Cloud unterschätzen viele Kunden?
Da gibt es einige:
Fehlerhafte Migrationstools oder unzureichende Tests in Vorfeld führen manchmal zu Datenverlusten.
Fehlende Datensicherungskonzepte erschweren die Situation zusätzlich.
Ältere Anwendungen oder Systeme lassen sich nicht so ohne Weiteres in die Cloud transferieren. Die Migration solcher Systeme ist aufgrund der Komplexität und verschiedener Abhängigkeiten ein separates Projekt. Oftmals muss hier eine Übergangslösung her.
Viele Kunden unterschätzen den Zeitbedarf für den kompletten Migrationsprozesse. Da wird der laufende Betrieb oft stark beeinträchtigt oder er kommt ganz zum Stillstand. Eine realistische Planung und ein möglicher "Rumpfbetrieb" sollten in der Projektbeschreibung berücksichtigt werden.
Der Wechsel in die Cloud erfolgt meist nachts oder an den Wochenenden. Auch zu diesen Zeitpunkten sollten Ansprechpartner beim Kunden für den das Projekt durchführenden IT-Dienstleister erreichbar sein.
Auf die Überwachung der Cloud-Perfomance legen manche MSPs auch zu wenig Gewicht, oder?
Es ist nun mal so, dass die Standard-Tools der Cloud-Anbieter oft nur begrenzte Einblicke in die Performance und Nutzungsintensität der Cloud-Anwendungen liefern. Viele API-Schnittstellen sind auch gezielt beschränkt. Teilweise ist kostenpflichtige Zusatzsoftware oder Lizenzen notwendig, um mehr Informationen über die Cloud-Perfomance zu erhalten.
Welche weiteren Kostenfallen drohen in der Cloud?
Dies ist immer etwas vom Setup des Kunden abhängig. Ich kann aber auf ein paar der häufigeren Fälle gerne kurz eingehen:
Der gleichzeitige Einsatz mehrerer Cloud-Landschaften, zum Beispiel AWS und Azure ist oft schwer zu verwalten. In Kombination mit hybriden Ansätzen steigt die Komplexität noch stärker an. Die Verwaltung wird dadurch zwangsläufig kostenintensiver, besonders wenn externe Expertise hinzugezogen werden muss.
Kunden, die keinen Plan für einen Wechsel zu einem anderen Anbieter oder zu einer alternativen Technologie haben, riskieren langfristige Abhängigkeiten und damit verbundene hohe Kosten.
Oft muss die bisher verwendete Hardware durch Neusysteme ersetzt werden, um Cloud-Anwendungen konsumieren zu können. Teilweise müssen auch neue Softwarelizenzen her.
Anbieter stellen leider selten sicher, dass Daten leicht exportierbar und wiederverwendbar sind. Die Datenrückgewinnung ist daher meist komplex und erfordert entsprechenden Zusatzaufwand.
Was verschleiern Cloud-Anbieter noch?
Verschleiern klingt vielleicht etwas hart. Sie präsentieren die Migration oft als einfach, obwohl sie technisch komplex ist. Ferner betonen die Cloud-Provider die Vorteile ihrer Lösungen, wie Flexibilität und (kurzfristige) Kostenersparnis, ohne auf die Grenzen und potenziellen Probleme einzugehen.
Mögliche Zusatzkosten, etwa für Backups, für Support oder für spezielle Dienste, werden absichtlich im "Kleingedruckten" versteckt platziert. Allerdings gibt es hier schon auch Parallelen zur "klassichen" On-Premises-Welt. Marketing und Realität sind und waren in beiden Welten nicht immer deckungsgleich.
Der Antwortgeber Jörg Schumann ist Geschäftsführer beim Münchner IT-Dienstleister Net-D-Sign, der mit einem umfassenden Managed-Service-Angebot und gezielter, anbieterunabhängiger Best-of-Breed-Beratung auf Augenhöhe mittelständischen Unternehmen hilft, die Schwachstellen in ihrer IT zu beseitigen und veraltete Infrastrukturen zu modernisieren.
Mehr zum Thema:
Nachhaltige Cloud garantiert den langfristigen Geschäftserfolg
Microsoft verkürzt Abstand zu AWS
Managed Services
Deutschlands beste MSPs 2024
5 unterschätzte IT-Herausforderungen im Mittelstand