24. April 2020

Public Cloud: Lock-in-Risiko intelligent managen

Die Angst, sich auf Gedeih und Verderb einem Cloud-Service-Provider auszuliefern, hält viele Unternehmen von der vollen Nutzung des Potenzials einer Public Cloud ab. Dabei lassen sie sich jedoch Chancen entgehen, die durch intelligentes Risikomanagement genutzt werden könnten.
cloud

von Dr. Dominik Langer, adesso Schweiz AG

Bei der Nutzung der Public Cloud haben Unternehmen oft Bedenken, weil sie das Risiko eines Anbieter-Lock-ins fürchten. Sind diese berechtigt?

Risiken und Nutzen abwägen

Die Gefahr eines Lock-ins steigt mit dem Ausmass der Nutzung anbieterspezifischer Services. Oft bringen aber gerade die anbieterspezifischen Services auch Vorteile, da der Anbieter sich ja genau mit diesen von seiner Konkurrenz abhebt. Häufig steigt dieser Nutzen sogar, wenn mehrere solcher Services des gleichen Anbieters kombiniert werden, da diese optimal aufeinander abgestimmt sind. Es handelt sich also um einen Trade-off: Das volle Potenzial der Services eines Anbieter entfaltet sich umso stärker, je tiefer man sich in dessen spezifisches Ökosystem begibt; gleichzeitig nimmt aber auch der Lock-in zu.

Es gibt verschiedene Szenarien, in denen ein Lock-in gefährlich werden könnte. Diese sollten im Rahmen einer Risikoanalyse identifiziert und nach Wahrscheinlichkeit und Auswirkung bewertet werden. Daraus können entsprechende Massnahmen abgeleitet werden, von denen einzelne im Folgenden aufgezeigt werden.

Vertragliche Massnahmen aushandeln

Man sollte versuchen, mit dem Cloud-Anbieter möglichst gute Konditionen bezüglich einer ordentlichen sowie ausserordentlichen Kündigung auszuhandeln. Eine besondere Bedeutung kommt dabei dem Umfang und der Dauer der Leistungen zu, die der Anbieter nach einer ausserordentlichen Kündigung weiter zur Verfügung stellt.

Exit-Strategie entwickeln und Anbieter beobachten

Man sollte nicht nur eine initiale Due-Diligence-Prüfung des Anbieters durchführen, sondern vor der Nutzung von Cloud-Services auch eine Exit-Strategie für kritische Workloads entwickeln. Diese sollte eine periodische Risikoprüfung einschliesslich einer Beurteilung des Anbieters sowie relevanter Umfeldfaktoren vorschreiben. Ebenso sollte sie Massnahmen beschreiben, die bei erhöhtem Risiko eingeleitet werden müssen.

Beziehung zum Anbieter aufbauen

Beim Betrieb kritischer Workloads sollte man ein ausreichend hohes Supportlevel des Cloud-Anbieters nutzen. Je nach Anbieter kann die maximale Supportstufe einen dedizierten Technical Account Manager und die Möglichkeit beinhalten, Run Books zu definieren, die die Interaktion zwischen Cloud-Anbieter und -Nutzer bei einem kritischen Vorfall regeln. Daneben hilft es auch, auf Managementebene einen guten Draht zum Anbieter aufzubauen.

Architekturvorgaben etablieren und überwachen

Die Cloud-Architektur kann so gestaltet werden, dass kritische Anwendungen notfalls zu akzeptablen Bedingungen vom einen zum anderen Anbieter migriert werden können. Dazu sollten Services auf ihren Einfluss auf das Lock-in-Risiko und ihren Nutzen für das Unternehmen geprüft werden, bevor sie zur Verwendung freigegeben werden. Die Freigabe kann dabei auf bestimmte Applikationen beschränkt werden, etwa wenn der Nutzen für gewisse Applikationen zu klein oder das resultierende Lock-in-Risiko zu gross wäre. Manche Cloud-Anbieter stellen Services bereit, mit denen solche Vorgaben durchgesetzt und ihre Einhaltung automatisiert überprüft werden kann. Eine weitere Möglichkeit ist die Nutzung einer Abstraktionsschicht zwischen Cloud-Services und Applikationen, um die Migrierbarkeit zwischen verschiedenen Clouds zu erhöhen.

Zusammengefasst kann festgehalten werden, dass intelligentes Risikomanagement es erlaubt, den Nutzen zu maximieren, den man aus der Public Cloud ziehen kann, ohne dabei den Risikoappetit des Unternehmens zu verletzen.

Autor: Dr. Dominik Langer, Chief Digital & Innovation Officer, adesso Schweiz AG

Foto: Pixabay

Disclaimer: Adesso Schweiz ist ein swissICT Firmen-Mitglied. Firmen-Mitgliedern steht unser Blog offen für Themen-Inputs und Fachartikel. Die Beiträge müssen journalistischen Anforderungen genügen und dürfen nicht werblich sein. Sie möchten auch einen Beitrag publizieren? Für Fragen dazu benutzen Sie gerne
var JFL_91543917781365 = new JotformFeedback({
formId: ‚91543917781365‘,
base: ‚https://form.jotformeu.com/‘,
windowTitle: ‚IHRE ANFRAGE‘,
background: ‚#ac202f‘,
fontColor: ‚#FFFFFF‘,
type: ‚1‘,
height: 500,
width: 700,
openOnLoad: false
});
dieses Kontaktformular.

Mit Ihrem Besuch auf unserer Website stimmen Sie unserer Datenschutzerklärung und der Verwendung von Cookies zu. Dies erlaubt uns unsere Services weiter für Sie zu verbessern. Datenschutzerklärung

OK