Foto: Dall E, OpenAI
Wenn sich Unternehmen einmal für den Betrieb geschäftskritischer Anwendungen in der Cloud entschieden haben, wechseln sie in der Regel nur noch ungern den Provider. Sie haben sich auf dessen Ökosystem festgelegt und sind daran gebunden. Die Kosten für einen Wechsel wären einfach zu hoch, sagt Sid Nag, Vice President of Cloud Services and Technology bei Gartner. "Wer gut plant, sollte auch gar nicht in die Verlegenheit kommen, seine Anwendungen verschieben zu müssen", so der Analyst.
Pablo Del Giudice, Partner im Studio für Cloudops und Cybersicherheit beim Dienstleistungsunternehmen Globant, sieht das ähnlich: "Der Schlüssel liegt darin, auf offene Plattformen und Frameworks zu setzen, so dass der Cloud-Anbieter letztendlich nur den Infrastruktur-Layer bereitstellt." Wer diesen Ansatz verfolge, sei zwar mit einer steileren Lernkurve konfrontiert, werde aber langfristig die besseren Ergebnisse bekommen. Der Berater wirbt dafür, einen plattformneutralen Softwarearchitekten um Rat zu fragen, der in der Lage sei, die Grenzen optimal abzustecken und Lösungen zu finden, die möglichst wenig mit den proprietären Diensten bestimmter Anbieter verflochten sind.
Cloud-Dienste zu nutzen heißt, Kompromisse einzugehen
Etwas weniger strikt geht Jamie Holcombe vor, CIO des US Patent and Trademark Office (USPTO): "Bei der Nutzung von Cloud-nativen Diensten einzelner Anbieter sollten Sie sorgfältig abwägen, welche Kompromisse Sie eingehen wollen", rät er. Wer sich konsequent gegen die nativen Services seines Anbieters entscheide, um "agnostisch" zu bleiben, werde am Ende viele der "Besser-Billiger-Schneller-Metriken" verlieren, die für einen Business Case wichtig werden könnten, so Holcombe. Nicht nur die Bindung an einen Provider habe ihren Preis, das gelte für Agnostik genauso.
Globant-Berater Del Giudice sieht drei Varianten der Bindung an einen Cloud-Anbieter.
Ein Plattform-Lock-in liegt demnach vor, wenn eine vollständige Cloud-Grundkonfiguration (Ressourcengruppierung, Richtlinien, RBAC, hybride Konnektivität, Überwachung, Compliance etc.) vorhanden ist, so dass eine Migration zu einer anderen Plattform schwierig wird. All diese Elemente müssten dort neu erstellt werden, was viel Aufwand und eine hohe Komplexität bedeute.
Ein architektonisches Lock-in liegt vor, wenn die Anwendung auf mehrere verwaltete Dienste des Cloud-Anbieters angewiesen ist. In diesem Fall müssen Unternehmen ihre Anwendung neu gestalten, bevor sie diese migrieren können.
Und dann gibt es noch den rechtlichen Lock-in, wenn sich Firmen für einen bestimmten Zeitraum an einen Dienstleistungsvertrag gebunden haben. "Diese Verpflichtungen sind schwer zu kündigen und erschweren eine Migration", sagt Del Giudice.
Auch der Finanzdienstleistungs- und Versicherungskonzern USAA hat sich lange überlegt, welchem der vier Cloud-Anbieter seiner Wahl er jeweils welche Workloads und Geschäftsanwendungen anvertrauen soll. "Wir haben die Provider dann auf diejenigen geschäftlichen und technischen Services festgelegt, die sie aus unserer Sicht am ehesten beherrschen", sagt CTO Jeff Calusinski. Die Multi-Cloud-Strategie basiere auf dem Prinzip "Open by Design". Man verwende wo immer möglich offene Standards und reduziere so ungewollte Abhängigkeiten. Calusinski räumt aber ein, einige nativen Services böten ein solch überzeugendes Wertversprechen, dass dieses gegen die Nachteile eines Lock-in abgewogen werden müsse.
An den Besonderheiten der Cloud-Provider kommt niemand vorbei
Gartner-Mann Nag glaubt ohnehin nicht daran, dass Unternehmen mit offenen Designprinzipien einem Lock-in entgehen könnten. "Selbst wenn man moderne Dienste verwendet, fällt die Implementierung auf jeder Plattform unterschiedlich aus. Amazons EC2-Substrat leistet beispielsweise dasselbe wie Googles GCP, aber eine Anwendung, die auf EC2 läuft, lässt sich nicht ohne teure Nacharbeiten auf GCP ausführen". Und obwohl Kubernetes ein Industriestandard sei, funktionierten Implementierungen wie Azure Communication Services und Google Kubernetes Engine keineswegs identisch.
Del Giudice hält dagegen, dass sich sehr wohl "einige Abstraktions-Layer" herausgebildet hätten, die Migrationen zwischen Cloud-Providern vereinfachen könnten - sogar wenn Anwender native Cloud-Dienste verwenden wollten. "Dienste wie Pub/Sub, Service Invocation, Secrets Management oder State Management abstrahieren die Komponenten der Anwendung unabhängig vom Cloud-Anbieter." Anwender könnten sich mit offenen Standards mehr Optionen offenhalten, auch wenn sie natürlich einige Arbeiten vornehmen müssen, um den Cloud-Anbieter zu wechseln.
Auch bei den Datenanforderungen geht es nicht ohne sorgfältige Planung. Gartner-Analyst Nag beobachtet: "Das Verschieben einer Anwendung in eine andere Cloud ist kostspielig, da auch die zugehörigen Daten verschoben werden müssen. Und das ist eine kostspielige Angelegenheit."
Denken Sie bei der Migration vor allem an Ihre Daten!
Holcombe empfiehlt in diesem Zusammenhang: "Schließen Sie keinen Vertrag mit einem Anbieter ab, wenn Sie nicht wissen, wie Sie Ihre Daten herausbekommen und die jeweiligen Software-Services anderswo replizieren können." Das dürfte allerdings nicht ganz einfach werden, warnt Del Giudice: Obwohl die Anbieter von Cloud-Diensten für sich in Anspruch nähmen, offene Plattformen zu verwenden und auf entsprechende Protokolle für den Datenzugriff wertzulegen, behinderten oft Netzwerkbeschränkungen und Sicherheitslösungen die Migration, beobachtet er.
Gerade hohe Sicherheitsanforderungen verstärkten oft den Lock-in-Effekt, stellt auch Holcombe fest. "Wenn Ihre diesbezüglichen Standards hoch sind, wird eine durchschnittliche Vorgehensweise möglicherweise nicht ausreichen", warnt er. Je spezifischer aber die individuellen Security-Anforderungen ausfielen, desto starrer verhalte sich der jeweilige Service und desto tiefer werde die Anbieterbindung. Zudem sähen sich Unternehmen mit datenintensiven Workloads oft mit Speicher- und Bandbreitenproblemen konfrontiert. Laut Holcombe nutzen PaaS- und IaaS-Anbieter beides als Differenzierungsmerkmale im Wettbewerb. Es sei schwierig, eine gute Performance für beides zu erzielen.
Der CIO des US-Patent- und Markenamts verfolgt beim Nutzen nativer Services einen Ansatz, den er für sich als "schwarze Fichte" bezeichnet. So wie der Baum seine Äste dicht am Stamm halte, bleibe auch die Behörde dicht an den Standards und halte ihre Anpassungen so "dünn" wie möglich. So ließen sich Abhängigkeiten reduzieren und es könne sichergestellt werden, dass die Organisation nicht mit einem überladenen und teuren Versionspfad belastet werde.
An Standards orientiert sich auch Calusinski: "Die meisten PaaS-Optionen haben eine Kernfunktion und eine Reihe von zusätzlichen Features. Wir begrenzen die Anzahl dieser Zusatzfunktionen und konzentrieren uns weitestgehend auf den Kern."
Foto: Dall E, OpenAI
Vorteile der SaaS-Plattformen auskosten
Auch bei SaaS-Anwendungen sei dieses Vorgehen sinnvoll, ergänzt Holcombe, der unter anderem Produkte von ServiceNow und Salesforce einsetzt. "Passen Sie nicht zu viel an, und bleiben Sie in der Lage, bei Bedarf wechseln zu können", rät er. Würden solche Plattformen mit Optimierungen überfrachtet, manövrierten sich Anwender in ein zu starkes Abhängigkeitsverhältnis.
In Sachen SaaS geht Calusinski indes offensiver vor, aus seiner Sicht gilt es, die Vorteile der jeweiligen Plattformen auszukosten. "Wir übernehmen alles Sinnvolle, was die Plattform hergibt." Es gehe um die Chance, sich vom Wettbewerb zu differenzieren. Außerdem sei aus seiner Sicht die Wahrscheinlichkeit, dass ein SaaS-Provider gewechselt werden müsse, eher gering.
Alles in allem sind sich die Experten einig darin, dass eine Migration zwischen Cloud-Anbietern viele Herausforderungen mit sich bringt. Dazu gehören Kompatibilitätsprobleme, Sicherheitseinschränkungen, das Neukonfigurieren von Anwendungen und der Umgang mit schwierig zu integrierenden Images, die auf alten Betriebssystemen und Technologie-Stacks basieren. Auch die Übertragung großer Datenmengen kann zu Ausfallzeiten und Datenverlusten führen. Für Anwender ist zudem während der Umstellung eine konsistente Performance und Skalierbarkeit besonders wichtig.
Sechs Tipps für den Wechsel des Cloud-Anbieters
"Diese Herausforderungen zu bewältigen, erfordert eine sorgfältige Planung, gründliche Tests und eine gut definierte Rollback-Strategie", mahnt Del Giudice. Er empfiehlt Unternehmen, die den Cloud-Anbieter wechseln wollen, sechs Tipps:
Analysieren Sie das Abomodell des neuen Providers, um sicherzustellen, dass es mit Ihren Kostenzielen in Einklang zu bringen ist.
Verfolgen Sie einen Hybrid-Cloud-Ansatz.
Verwenden Sie, wo immer möglich, Cloud-agnostische Lösungen, um sich zukünftige Migrationsoptionen offen zu halten.
Wenn Sie native Cloud-Services nutzen wollen, designen Sie Ihre Anwendungen mit Abstraktions-Layern.
Räumen Sie der Planung der Datenmigration sowie den Test- und Sicherungsstrategien ausreichend Platz und Budget ein, um die Risiken zu senken.
Überprüfen Sie bestehende Lizenzvereinbarungen und passen Sie diese bei Bedarf an.
Calusinski fügt hinzu, bei der Entscheidung für einen Cloud-Anbieter müssten auch die Übergangskosten und das Dateneigentum berücksichtigt werden. Holcombe indes warnt davor zu glauben, immer ein ideales Gleichgewicht zwischen der Nutzung anbieterspezifischer und agnostischer Lösungen finden zu können. Besser sei es, die optimale Lösung für das eigene Unternehmen als Orientierungspunkt und Fixstern zu betrachten.
Entscheidend sei am Ende die Frage, ob eine Cloud-Anwendung den besten Wert für das eigene Unternehmen biete. Flexibilität sei wichtig, da sich das Geschäftsmodell des Unternehmens genauso wie seine Kostenstruktur immer ändern könnten. Die Betriebe sollten sich daher alle Optionen offenhalten, weshalb eine Multi-Cloud-Architektur zu empfehlen sei. "Dann können Sie auch den Wettbewerb zwischen den Dienstleistern für sich nutzen", sagt Holcombe."
Besonderes Augenmerk auf Migrationskosten
Del Giudice empfiehlt zudem, die Kosten nicht aus den Augen zu verlieren. "Erkundigen Sie sich intern nach möglicherweise bevorstehenden Kostensenkungsplänen und vergessen sie nicht, den Aufwand für die Datenübertragung mitzuberücksichtigen", warnt er. So ließen sich unerwartete Spitzen bei den Cloud-Betriebskosten vermeiden und es könne sichergestellt werden, dass die eigenen Budgetvorgaben nicht in Gefahr gerieten. Für die Umsetzung einer Migrationsstrategie seien zwei weitere Faktoren zu berücksichtigen, fügt er hinzu:
Bieten Cloud-Provider Microservices oder Serverless-Lösungen an, um eine Migration zu erleichtern? Unternehmen sollten dabei genau hinschauen, ob sie wirklich maßgeschneiderte Angebote oder verwaltete Services des Cloud-Anbieters ihrer Wahl nutzen wollten, die das Risiko eines Vendor Lock-in verstärken könnten.
Cloud-Anbieter halten oft Anreizprogramme für die Migration von Anwendungen bereit. Die gewährten Rabatte können bei großen Migrationsvorhaben erhebliche Ausmaße annehmen.
Abschließend lässt sich feststellen, dass Cloud-Migrationen immer mit Risiken behaftet sind. CIOs, die gut planen und eine gewisse Hartnäckigkeit in den Verhandlungen an den Tag legen, können von kostengünstigeren Cloud-Diensten und Preismodellen, verbesserter Skalierbarkeit und Ressourcenzuweisung sowie höherer Leistung und Reaktionsfähigkeit profitieren. "Eine geringe Bindung an einen bestimmten Anbieter führt zu mehr Flexibilität und Innovation, sagt Del Giudice. "Letztlich führt eine gelungene Cloud-Migration zu mehr Wettbewerbsfähigkeit, Innovation und Effizienz." (hv)