Infrastructure as a Service

Wo IaaS Kosten senkt - und wo nicht

14.07.2015 von Daniel Behar und Dominik Krimpmann
IT-Infrastruktur in die Cloud auszulagern, ist für viele Anwender ein vorstellbares Szenario - teils wird es sogar schon gelebt. Häufig spielen Kostengründe eine tragende Rolle bei der Entscheidung pro IaaS - nicht immer zu Recht, wie unser Beitrag zeigt.
  • Hilft IaaS dem Business nicht weiter, bringen die vorgesehenen Einsparungen gar nichts.
  • Unternehmen, die IaaS einsetzen wollen, müssen neue externe Partnerschaften eingehen, sich aber auch grundlegend intern mit den Skills ihrer Mitarbeiter beschäftigen.
  • Nicht alle Alt- und Bestandssysteme werden durch Cloud-Lösungen abgelöst werden können - rechtliche Vorgaben und Security-Überlegungen verhindern dies.

Immer mehr IT-Manager sehen in "Infrastructure as a Service" (IaaS)-Angeboten eine gute Lösung, IT-Infrastrukturkosten sehr schnell, sehr umfangreich zu senken. In der Praxis zeigt sich jedoch, dass IaaS nicht immer nachhaltig Kosten senkt. Zwar entwickelt sich die Kostenstruktur kurzfristig zum Positiven, langfristig steigen die Kosten jedoch wieder an. Es bedarf einer IaaS-Strategie, die eine bewusste Entscheidung für oder gegen die Nutzung von IaaS fällt. Hierbei sind zwei Ziele in den Fokus zu stellen: die Steigerung des Geschäftsnutzens und die langfristige Senkung der IT-Infrastrukturkosten.

Die folgenden vier Handlungsempfehlungen für IT-Manager helfen, IaaS erfolgreich einzuführen.

Nur der Geschäftsnutzen zählt

Hypes kennzeichnen sich dadurch, dass Entscheidungen nicht vollständig evaluiert werden. Entscheider lassen sich von Emotionen leiten - gerade bei Cloud Computing. Bei jeder Evaluation von IaaS muss daher der Geschäftsnutzen im Fokus stehen. Es darf keine Entscheidung für den Einkauf von IaaS geben, die nicht einen dokumentierten Geschäftsnutzen aufweist. Accenture führt in der aktuellen Technology Vision 2015 diesen Punkt unter dem Trend "Die neue Ergebnis-Orientierung: Hardware bringt harte Fakten".

Bei jeder Evaluation von IaaS muss der Geschäftsnutzen im Fokus stehen.
Foto: Mathias Rosenthal/Shutterstock.com

Zusätzlich sind Entscheidungen mit einer ganzheitlichen Kosten-Nutzen-Betrachtung zu versehen (siehe hierzu auch den Abschnitt "IaaS ganzheitlich bewerten"). Eine effektive Herangehensweise, um kontinuierlich auf den Geschäftsnutzen zu fokussieren, ist eine "Zero Budgeting Logik". Entgegen der in vielen Unternehmen üblichen Festlegung eines jährlichen Budgets für IT-Projekte, beschließt ein Entscheidungsgremium aus Geschäftsbereich und IT ad-hoc unter Darlegung des Geschäftsnutzens, ob ein IT-Projekt genehmigt wird oder nicht.

Public IaaS nur selektiv einsetzen

IT-Manager sollten grundsätzlich überlegen, welche Infrastruktur-Services für die öffentliche (Public) Cloud, welche für die Private Cloud geeignet sind und welche auf der bestehenden dedizierten Infrastruktur verbleiben sollen. Hierbei empfehlen wir unseren Kunden initial einen einfachen Entscheidungsbaum.

Dieser Entscheidungsbaum hilft bereits zu Beginn der Evaluierung von potenziellen IaaS-Kandidaten, die richtigen Weichen für eine langfristige Strategie zu setzen.
Foto: Accenture

Unsere Erfahrung zeigt, dass gerade für Großunternehmen die Private Cloud meistens die beste Lösung ist, da sie das Beste beider Welten vereint: Zum einen sichern sich Unternehmen eine Infrastruktur, die nicht mit anderen Unternehmen geteilt wird und zum anderen können generelle Vorteile, wie Skalierbarkeit und schnelle Installation genutzt werden.

IaaS ganzheitlich bewerten

IT-Manager sollten den Reifegrad einer Organisation bewerten und damit die Grundvoraussetzungen für eine langfristig erfolgreiche IaaS-Strategie legen. Hierbei sind vier Themenfelder zu berücksichtigen:

  1. Implementierung technischer Standards

  2. Bewertung bestehender Vertragsverhältnisse

  3. Abschaltung von Altsystemen

  4. Anpassung der bestehenden Organisationsstrukturen

Implementierung technischer Standards

IaaS als "Public"- oder auch als "Private"-Variante bedingt, dass Verbindungen zu externen Partnern aufgebaut werden. Hierbei gilt es zu berücksichtigen, dass die Verbindungen einem marktgängigen Standards wie XML oder anderen Standards folgen. Hilfe bei der "Partnerwahl" bietet ein technischer Evaluationsbogen. Sonst tendieren manche Unternehmen dazu, eine anbieterspezifische Anbindung zu konfigurieren oder sogar zu programmieren. Das führt nicht selten zu einer unbewussten Abhängigkeit (Vendor-Lock-in), die künftige Anbieterwechsel erschwert oder sogar verhindert. Diese Situation ist für einen IaaS-Anbieter wünschenswert, jedoch für den Kunden der Services führt es zu einer kontinuierlichen Anpassung bestehender Verträge - meist zu dessen Nachteil.

IDC über den Markt für Private Cloud und Hosted Private Cloud in Deutschland
Entwicklung der Cloud-Modelle in Deutschland
In dem Report „Der Private & Hosted Private Cloud Markt in Deutschland, 2013-2018“ untersucht IDC die Entwicklung der Cloud-Modelle in Deutschland. Die Studie basiert auf Angaben von rund 200 Unternehmen, die die Cloud-Nutzung zumindest erwägen.
Private Cloud vorn
Wer sich für die Cloud entscheidet, setzt meist auf eine Private Cloud. IDC-Analyst Matthias Kraus führt das vor allem auf Sicherheitsüberlegungen zurück.
Marktanteile
Das Marktvolumen für den Aufbau von Private Clouds betrug 2013 in Deutschland mehr als 700 Millionen Euro. Das Geld floss zu 42 Prozent in Services, 37 Prozent in Hardware und 22 Prozent in Software.
CIOs im Regen
Wer letztlich die Entscheidung über den Weg in die Cloud trifft, ist für Kraus ein Indikator der jeweiligen Firmenkultur. Eines steht seiner Beobachtung nach fest: Geschäftsführung und Fachabteilungen üben immer mehr Druck aus auf den IT-Entscheider. Sie blicken nach wie vor auf die Kosten und fordern gleichzeitig, dass die IT Geschäftsprozesse flexibel unterstützt und Business-Innovationen vorantreibt.
Matthias Kraus, Research Analyst bei IDC
IDC-Analyst Matthias Kraus erwartet, dass sich immer mehr Unternehmen für einen Mix verschiedener Cloud-Modelle öffnen. Steht das Rechenzentrum eines Anbieters in Deutschland, gilt hiesiges Vertragsrecht. Das beruhige auch das subjektive Sicherheitsgefühl, so Kraus.

Bewertung bestehender Vertragsverhältnisse

Neben den einmaligen Anschaffungskosten für die Hardware sind die Aufwendungen für die Wartungsverträge ein umfangreicher Kostenblock in der IT-Infrastruktur. Unsere Erfahrung zeigt, dass in Großunternehmen, die noch umfangreiche Mainframe- oder AIX-Umgebungen betreiben, langfristig angelegte Wartungsverträge keine Seltenheit sind. Für eine ganzheitliche Kostenbetrachtung ist es an dieser Stelle ratsam, die bestehenden Vertragslaufzeiten und Kündigungsfristen zu berücksichtigen. Nicht selten werden Entscheidungen über IaaS ohne die zusätzlichen Kosten durch unkündbare Wartungsverträge gemacht.

Abschaltung von Altsystemen

Eine IaaS-Kostenbetrachtung ist nicht nur für den Aufbau der neuen IaaS-Umgebung und die nötige Transition der Services ratsam, sondern auch für die geregelte Abschaltung der Altsysteme. Allerdings können Unternehmen die bisherige Infrastruktur für den jeweiligen Bereich nicht einfach abschalten. Manche Infrastrukturkomponenten müssen noch ein bis zwei Jahre weiterbetrieben werden. Die darauf installierten Applikationen sind zwar nicht mehr operativ im Einsatz, aber aus rechtlicher Sicht sind die Daten noch vorzuhalten.

IaaS-Marktübersicht
IaaS-Provider im Überblick
Hier finden Sie die wichtigsten Anbieter im schnellen Überblick.
Google Compute Engine
Skalierbarkeit ohne Grenzen: Die Google Compute Engine ist für rechenintensive Analyse-Anwendungen rund um Big Data, Data Warehousing sowie für High-Performance-Computing geeignet.
HP Converged Cloud
HPs IaaS-Angebotspaket "Converged Cloud" basiert auf Open-Source-Techniken und orientiert sich dezidiert am Bedarf großer Enterprise-Anwender orientiert.
IBM: Softlayer und Smart Cloud Enterprise
Seit der Softlayer-Übernahme führt IBM IaaS-Lösungen im Portfolio, die nicht ausschließlich virtuelle, sondern auch dedizierte Server zur Verfügung stellen. Ergänzend dazu besteht das "Smart Cloud Enterprise" aus virtuellen Servern und Speicherdiensten.
T-Systems DSI
T-Systems liefert vornehmlich Private-IaaS-Offerten; als eine hybride Variante gibt es die "DSI with vCloud Datacenter Services".
Rackspace Open Cloud
IaaS-Kunden von Rackspace haben die Wahl zwischen 37 (!) Betriebssystemen - meist Linux, aber auch mehrere Windows-Server-Varianten und -Generationen.
Profitbricks
Das Berliner Unternehmen Profitbricks betreibt ein deutsches und ein US-Rechenzentrum, ohne Verbindung zueinander. In einem Public-Modell stellt es Server, Speicher, Netzwerk und Loadbalancer nach Bedarf mithilfe einer Konsole namens "Data Center Designer" zusammen.
vCloud.jpg
vCloud Air unterstützt mehr als 5.000 Anwendungen und Dutzende von Betriebssystemen, die zur Ausführung auf vSphere zertifiziert sind. Für die Ausführung in der Cloud sind keine Änderungen erforderlich.

Ein weiterer Grund sind nicht virtualisierbare Einzelapplikationen, die noch auf der alten Infrastruktur weiterbetrieben werden müssen. Eine ganzheitliche Kostenbetrachtung sieht demnach nicht nur die Kosten der IaaS-Umgebung und der nötigen Transitionskosten, sondern auch die Kosten für den gesicherten Betrieb inklusive der Abschaltung der Altsysteme.

Anpassung bestehender Organisationsstrukturen

Die Transition zu Public- oder Private-Cloud-Anbietern bedarf auch Anpassungen in der betreibenden IT-Organisation. So verändert sich das Fähigkeitsprofil der IT-Organisation von einer "betreibenden Organisation" hin zu einer "steuernden Organisation": Die neuen IaaS-Partner sollten in ihrer Leistungserbringung kontrolliert und überwacht werden. In der Studie "Richtiges Mitarbeiterverhalten als Erfolgsfaktor im Cloud Computing" zeigt Accenture auf, welche organisatorischen Funktionen in einem solchen Wandel erfolgskritisch sind.

Findet dieser Wandel nicht statt, lassen sich zwar kurzfristig Kosten senken. Da die Services aber nicht mehr in vollem Umfang kontrolliert werden können, werden diese Einsparungen mittelfristig wieder neutralisiert. Ein mögliches Resultat der Nichtkontrolle ist nämlich, dass ein IaaS-Dienstleister direkt mit dem anfragenden Fachbereich in Kontakt tritt und eine strukturierte Evaluation von benötigten Serviceleistungen nicht vornimmt. Dies auch zurecht aus Sicht des IaaS-Dienstleisters, da es nicht in seinen Aufgabenbereich fällt. Allerdings kann es zu erhöhten Kosten durch zu überladende Leistungsabrufe kommen. Es fehlt eine kontrollierende Instanz. Zusätzlich wird es kontinuierlich schwieriger, die komplexen Rechnungsstellungen zu validieren. Ein Controlling- und Vertragswissen sollte daher in der IT-Organisation vorhanden sein.

Die 5 Typen von IT-Abteilungen
Die 5 Typen von IT-Abteilungen
IT-Abteilungen machen zu wenig aus ihrem Potential als Teiber von Neuerungen, so Booz. Über drei Schritte könnten sie sich zu einem von fünf Typen entwickeln.
Der Value Player:
Diese IT-Organisation ist fokussiert auf Kostensenkungen und Effizienz. Es gibt eine weitgehend standardisierte IT-Landschaft mit allen Basisfunktionalitäten und einer begrenzten Anzahl von Produkten und Services. Jeder IT-Service wird dabei so umfassend wie möglich ausgerollt, um einen maximalen Return on Investment (RoI) zu erzielen.
Der Operator:
Hier konzentriert sich die IT-Abteilung darauf, dem Business IT-Services in sehr hoher Qualität und mit einem geringen Risiko bereitzustellen. Gleichzeitig kümmert sie sich um die Optimierung von Betriebsabläufen.
Der Technology Leader:
Hier erhebt das IT-Department den Anspruch, dem Unternehmen als "First Mover" auf der Basis innovativer und marktführender Technologien und Services frühzeitig wichtige Vorteile zu sichern.
Der Service Broker:
Hier muss die IT-Abteilung IT-Services von vielen externen Providern integrieren und den internen Fachbereichen als konsistente End-to-End-Lösung zur Verfügung stellen können.
Der Capability Builder:
Die IT-Abteilung diesen Typs ist sehr stark in das Design neuer Prozesse und die Veränderung vorhandener Geschäftsabläufe, etwa der Rechnungslegung, eingebunden.

Operative Umsetzung

Sofern IT-Manager die oben aufgeführten strategischen Handlungsempfehlungen berücksichtigt haben, geht es an die Umsetzung. Es ist wichtig, aus den vier genannten Themenfeldern des Abschnitts "IaaS ganzheitlich bewerten" auch die notwendigen Maßnahmen abgeleitet werden. Das könnte folgedermaßen aussehen:

Umsetzung von IaaS

Was zu tun ist: 1. Marktgängige Standards zu bestehenden Applikationen analysieren; 2. Mögliche Standards mit externem Partner bewerten; 3. Umsetzungsplan erstellen; 4. Benötigte Umsetzungsprojekte initiieren.
Was zu tun ist: 1. Relevante Verträge identifizieren; 2. Bestehenden Kündigungsfristen und Ausstiegsklauseln evaluieren; 3. Lieferantengespräche aufnehmen; 4. Vertragsvereinbarungen anpassen, wenn möglich.
Was zu tun ist: 1. Noch benötigte Altanwendungen identifizieren; 2. Dialog mit dem anfordernden Fachbereich beginnen; 3. Rechtliche und sicherheitsrelevante Begründungen auswählen; 4. Zahl der noch benötigten Altanwendungen minimieren (alle abschalten, die nicht aus rechtlichen oder sicherheitstechnischen Gründen benötigt werden); 5. Gesicherten Abschaltungsplan für alle Anwendungen erstellen.
Was zu tun ist: 1. Skills der Mitarbeiter aufnehmen; 2. Lücke zwischen bestehenden und neu aufzubauenden Mitarbeiterfähigkeiten analysieren; 3. Aus- und Weiterbildungsprogramm definieren, um diese Skill-Lücke zu schließen; 4. Aus- und Weiterbildungsprogramm umsetzen.

Erst planen, dann handeln

Eine kurze und intensive Strategiephase, in der die drei Handlungsfelder nacheinander abgearbeitet werden, ist wichtig für den nachhaltigen Erfolg einer IaaS-Strategie. Die Empfehlung ist daher, die aufgezeigten Themenfelder in den Planungen zu berücksichtigen, um aus dem potenziellen Hype-Thema einen nachhaltigen Erfolg für das Unternehmen zu realisieren. Damit nicht so etwas geschieht wie hier im "Worst Case Scenario":

Kostenentwicklung ohne IaaS-Strategie: Die Darstellung zeigt auf, wie sich die Infrastrukturkosten entwickeln, wenn keine nachhaltige IaaS-Strategie verfolgt wird: Zwar werden in den ersten zwei Jahren die prognostizierten Einsparungen erzielt, danach werden die Kosteneinsparungen sukzessive neutralisiert. Vor allem der fehlende Reifegrad der Organisation ist in den ersten Jahren nicht ersichtlich, nimmt jedoch im späteren Verlauf stark zu.
Foto: Accenture

(sh)