Fehlende Transparenz der Cloud-Angebote
Wenn Managed Service Provider ihren Kunden Angebote der großen Hyperscaler unterbreiten, mangelt es dort oft an der nötigen Kostentransparenz. Könntest Du das bitte genauer auflisten?
Gerne! Nur im Kleingedruckten der Verträge mit den Hyperscalern finden sich die Kosten, die anfallen, wenn nicht alles wie vorgesehen funktioniert, etwa wenn der Kunde sich von dem Cloud-Provider trennen möchte - der Abzug der Daten ist meist nicht kostenlos zu haben! Und natürlich lassen sich Cloud-Provider höhere Speicheranforderungen, zusätzliche Netzwerkbandbreite oder weitere spezielle Dienste auch extra bezahlen - welche der Kunde aber evtl. als Standard ansieht. Diese Kosten können schnell ansteigen, werden aber von den IT-Dienstleistern in ihren Angeboten oft nicht berücksichtigt. Das kann leicht zu Frustrationen und Enttäuschen bei Kunden führen. Die Preispolitik der Cloud-Provider, besonders im Hinblick auf Preiserhöhungen, macht es den MSP teilweise aber auch nicht leicht.
Wie lässt sich so etwas vermeiden?
Durch aktive bedarfsgerechte Beratung und wie zuvor bereits angesprochen eine passende Anforderungsanalyse, welche ebenso die Zukunft berücksichtigt.
Viele Kunden unterschätzen die von ihnen benötigten Ressourcen wie Rechenzeit oder Speicherplatz. Hierdurch kann es sehr schnell und meist ungeplant zu spürbaren Kostensteigerungen kommen, welche sich nicht so einfach abfedern oder gar reduzieren lassen.
Denn Cloud-Infrastruktur-Anbieter locken oft mit günstigen Einstiegspreisen, die später steigen. Diese Preisstrukturen werden von den MSPs aber auch den Anbietern / Herstellern oft nicht ausreichend offengelegt. Diese möglichen Preisanpassungen spielen in Cloud-Projekten eine entscheidende Rolle. Daher sind langfristige Verträge zur Kostenstabilisierung sinnvoll und notwendig.'
Wer einen Cloud-Dienst in Anspruch nimmt, verlagert seine Kosten von hohen Anfangsinvestitionen (CapEx) hin zu laufenden Betriebskosten (OpEx). Dies kann kurzfristig attraktiver sein, langfristig jedoch abhängig von der Nutzung unter Umständen auch teurer werden. Die Entscheidung für oder gegen die Cloud ist strategisch und muss daher von der Geschäftsführung entsprechend überdacht werden.
Foto: fizkes - shutterstock.com
In der Cloud unterschätzen viele Kunden auch die gesetzlichen Anforderungen hinsichtlich des Datenschutzes, der Datensicherung und der Compliance, oder?
Definitiv. Das Thema Datensicherung rückt oftmals in den Hintergrund da die Meinung vorherrscht, dass eine Datensicherung in der Cloud nicht notwendig ist. Dies ist ein häufiges Missverständnis und führt zu Problemen bei der Einhaltung bestimmter Regularien und erhöht das Risiko für einen Datenverlust. Auch in der Cloud müssen effiziente Datensicherungskonzepte umgesetzt werden. Hierbei fallen aber fast immer Zusatzkosten an.
Denn viele Kunden gehen zum Beispiel davon aus, dass der Cloud-Infrastruktur-Anbieter für die gesamte Sicherheit verantwortlich ist. Tatsächlich teilen sich Kunde und Anbieter diese Verantwortung, und viele Sicherheitsmaßnahmen müssen vom Kunden selbst implementiert werden. Dieser Punkt findet sehr oft wenig oder keinerlei Beachtung.
Dem Thema "IT-Sicherheit in der Cloud" schenken viele Kunden auch zu wenig Beachtung, hört man allerorten.
Ja, so ist es. Wie vorher erwähnt hängt dies auch in vielen Fällen mit einem falschen Verständnis der Verantwortlichkeiten zusammen. Davon losgelöst, nenne ich noch ein paar Beispiele:
Fehlkonfigurationen von Cloud-Diensten, etwa ungeschützte Datenbanken oder ungesicherte S3-Buckets, gehören zu den häufigsten Ursachen für Datenlecks. Hierbei spielt Unwissenheit beziehungsweise mangelnde Erfahrung mit neuen Technologien und dem Unterscheid zu On-Prem-Setups bei Mitarbeitern eine entscheidende Rolle.
Cloud-Anbieter verschlüsseln Daten oft nicht standardmäßig, und Kunden aktivieren diese Funktion nicht immer. Teilweise ist eine Verschlüsselung auch nicht möglich.
Unzureichend definierte Rollen und Berechtigungen können zu unbefugtem Zugriff führen. Ebenso wird oft kein Berechtigungskonzept erarbeitet und umgesetzt.
Verzicht auf etablierte Absicherungsverfahren, wie z.B. Multifaktorauthentifizierung. Oftmals aus Bequemlichkeit für die Benutzer.
Unkontrollierte Nutzung von Cloud-Ressourcen durch ungesicherte Privatgeräte.
Die Liste ist noch länger, aber am Ende hat vieles mit fehlender Awareness und Schulung der Mitarbeiter zu tun.
ChannelPartner: Und wie sieht es mit der garantierten Performance in der Cloud aus?
Jörg Schumann, Net-d-sign: Da gibt es einiges zu beachten:
Anwendungen, die auf niedrige Latenzen angewiesen sind, können in der Cloud unter schlechter Performance leiden. Dies wird oft unterschätzt.
Auch unterdimensionierte Anbindungen an eine spezifische Cloud oder das Internet generell führen schnell zu spürbaren Problemen.
In der Cloud geteilte Ressourcen (Multi-Tenant-Umgebungen) können zu Leistungseinbußen führen, insbesondere bei Spitzenlasten.
Einige Workloads, zum Beispiel datenintensive Anwendungen oder Legacy-Systeme funktionieren möglicherweise nicht effizient in der Cloud bzw. erfordern eine andere Umgebung des Anbieters.
In den meisten Fällen gilt, wer dedizierte Ressourcen und zugesicherte Performance benötigt, muss dafür zusätzlich bezahlen.
Foto: Net-D-Sign
Ist den Kunden eigentlich klar, dass mit ihrer Entscheidung für einen bestimmten Cloud-Service-Provider auch ein gewisser Vendor Lock-In verbunden ist?
Den meisten nicht, dabei setzen Cloud-Infrastruktur Anbieter oft proprietäre APIs, Tools oder Dienste ein. Dies macht es schwer, zu einem anderen Anbieter zu wechseln, wenn plötzlich die Kosten steigen oder die Leistungen nicht mehr den Erwartungen entsprechen. Die Rückmigration von Daten und Systemen ist technisch und finanziell aufwendig, diese Möglichkeit wird aber selten im Vorfeld eines Cloud-Projekts besprochen.
Und nicht alle bestehende Softwarelizenzen können so einfach in die Cloud mitgenommen werden. Teilweise ist hier eine spezielle (Nach)Lizenzierung notwendig. Beim Wechsel des Cloud-Anbieters oder bei der Rückkehr zu On-Prem kann dies zu Problemen und Zusatzkosten führen.
Welchen weiteren Hürden bei der Migration in die Cloud unterschätzen viele Kunden?
Da gibt es einige:
Fehlerhafte Migrationstools oder unzureichende Tests in Vorfeld führen manchmal zu Datenverlusten.
Fehlende Datensicherungskonzepte erschweren die Situation zusätzlich.
Ältere Anwendungen oder Systeme lassen sich nicht so ohne Weiteres in die Cloud transferieren. Die Migration solcher Systeme ist aufgrund der Komplexität und verschiedener Abhängigkeiten ein separates Projekt. Oftmals muss hier eine Übergangslösung her.
Viele Kunden unterschätzen den Zeitbedarf für den kompletten Migrationsprozesse. Da wird der laufende Betrieb oft stark beeinträchtigt oder er kommt ganz zum Stillstand. Eine realistische Planung und ein möglicher "Rumpfbetrieb" sollten in der Projektbeschreibung berücksichtigt werden.
Der Wechsel in die Cloud erfolgt meist nachts oder an den Wochenenden. Auch zu diesen Zeitpunkten sollten Ansprechpartner beim Kunden für den das Projekt durchführenden IT-Dienstleister erreichbar sein.
Auf die Überwachung der Cloud-Perfomance legen manche MSPs auch zu wenig Gewicht, oder?
Es ist nun mal so, dass die Standard-Tools der Cloud-Anbieter oft nur begrenzte Einblicke in die Performance und Nutzungsintensität der Cloud-Anwendungen liefern. Viele API-Schnittstellen sind auch gezielt beschränkt. Teilweise ist kostenpflichtige Zusatzsoftware oder Lizenzen notwendig, um mehr Informationen über die Cloud-Perfomance zu erhalten.
Welche weiteren Kostenfallen drohen in der Cloud?
Dies ist immer etwas vom Setup des Kunden abhängig. Ich kann aber auf ein paar der häufigeren Fälle gerne kurz eingehen:
Der gleichzeitige Einsatz mehrerer Cloud-Landschaften, zum Beispiel AWS und Azure ist oft schwer zu verwalten. In Kombination mit hybriden Ansätzen steigt die Komplexität noch stärker an. Die Verwaltung wird dadurch zwangsläufig kostenintensiver, besonders wenn externe Expertise hinzugezogen werden muss.
Kunden, die keinen Plan für einen Wechsel zu einem anderen Anbieter oder zu einer alternativen Technologie haben, riskieren langfristige Abhängigkeiten und damit verbundene hohe Kosten.
Oft muss die bisher verwendete Hardware durch Neusysteme ersetzt werden, um Cloud-Anwendungen konsumieren zu können. Teilweise müssen auch neue Softwarelizenzen her.
Anbieter stellen leider selten sicher, dass Daten leicht exportierbar und wiederverwendbar sind. Die Datenrückgewinnung ist daher meist komplex und erfordert entsprechenden Zusatzaufwand.
Was verschleiern Cloud-Anbieter noch?
Verschleiern klingt vielleicht etwas hart. Sie präsentieren die Migration oft als einfach, obwohl sie technisch komplex ist. Ferner betonen die Cloud-Provider die Vorteile ihrer Lösungen, wie Flexibilität und (kurzfristige) Kostenersparnis, ohne auf die Grenzen und potenziellen Probleme einzugehen.
Mögliche Zusatzkosten, etwa für Backups, für Support oder für spezielle Dienste, werden absichtlich im "Kleingedruckten" versteckt platziert. Allerdings gibt es hier schon auch Parallelen zur "klassichen" On-Premises-Welt. Marketing und Realität sind und waren in beiden Welten nicht immer deckungsgleich.
Der Antwortgeber Jörg Schumann ist Geschäftsführer beim Münchner IT-Dienstleister Net-D-Sign, der mit einem umfassenden Managed-Service-Angebot und gezielter, anbieterunabhängiger Best-of-Breed-Beratung auf Augenhöhe mittelständischen Unternehmen hilft, die Schwachstellen in ihrer IT zu beseitigen und veraltete Infrastrukturen zu modernisieren.
Mehr zum Thema:
Nachhaltige Cloud garantiert den langfristigen Geschäftserfolg
Microsoft verkürzt Abstand zu AWS
Managed Services
Deutschlands beste MSPs 2024
5 unterschätzte IT-Herausforderungen im Mittelstand