Cloud beyond Technology – Der Weg zur Kostenkontrolle bei Cloud Diensten

Es gibt verschiedene Möglichkeiten, wie Mitarbeiter eines Unternehmens auf Dienste und Ressourcen von Cloud-Anbietern zugreifen können. Die Cloud-Service-Anbieter machen es den Kunden i.d.R. sehr einfach, Logins zu erstellen. Das ist ideal für Projekte, die IT-Ressourcen benötigen, welche intern nicht kurzfristig bereitgestellt werden können. Damit leisten Cloud Services einen wesentlichen Beitrag zur Produktivitätssteigerung und stellen die Grundlage für beschleunigte Innovationsprozesse dar.

Die Bezahlung erfolgt meist später über eine bei den Logindaten zu hinterlegende Kreditkarte auf Basis der tatsächlich verbrauchten Services, wobei eine detaillierte Abrechnung häufig fehlt.

Das Risiko dieses unkomplizierten Direktzugangs zu IT-Diensten in der Cloud liegt darin, dass die tatsächlich anfallenden Kosten die vorab getroffenen Erwartungen und Kalkulationen deutlich übersteigen können oder sogar gänzlich intransparent sind.

Je mehr unterschiedliche Plattformen und Services im Direktzugriff genutzt werden, desto komplexer und risikobehafteter werden die Verbräuche und die dadurch entstehenden Abrechnungen. Die steigenden Aufwände von unkontrollierter Funktionsvielfalt und anderer Seiteneffekte der entstehenden Schatten-IT sind weitere unkontrollierte Kostentreiber.

Bessere Kontrollmöglichkeiten geben strukturiertere Bezugswege über interne Self Service Portale oder eine automatisierte Bereitstellung sowie ein zentrales Abrechnungs- und Kostenmanagement.

Ein Ziel von Software Asset Management (SAM) muss es daher sein, über ein Kostenmanagement die Kosten von Cloud Services zu kontrollieren und planbar zu machen. Allerdings darf SAM dabei nicht zum Blockierer werden oder durch zu hohe Anforderungen die Prozesse zu stark belasten und dadurch die Agilität und Produktivitätssteigerungen durch die Nutzung von Cloud Services ausbremsen. Damit steht das SAM heute ähnlichen Herausforderungen gegenüber, wie zu den Zeiten, als Unternehmen damit begonnen haben, sich das erste Mal mit SAM zu beschäftigen. Der Vorteil heute allerdings ist, dass auf viele Jahre Erfahrung mit SAM und auf damit verbundene Vorgehensmodelle zurückgegriffen werden kann. Diese können nun auf die Kontrollen von Cloud Services ausgeweitet werden.

Vorgehensmodell SAM Assessment

Das SAM Assessment ist ein Vorgehensmodell zur kontinuierlichen Verbesserung einer SAM Organisation. Das Modell umfasst die Phasen

  1. Bestandsaufnahme/Potenzialanalyse
  2. Optimierungskonzeption
  3. Umsetzung Optimierung
  4. Monitoring

Das derzeit bestehende Kostenrisiko, welches die Nutzung von Cloud Services mit sich bringt, kann mit Hilfe dieses Verfahrens immer mehr unter Kontrolle gebracht werden. Im Folgenden wird das Vorgehensmodell am Beispiel von Amazon Web Services (AWS) skizziert.

Bestandsaufnahme/Potenzialanalyse

Die Bestandsaufnahme ist eine strukturierte Erfassung der relevanten Umgebung. So muss zunächst ein Überblick erstellt werden, welche Kosten durch Cloud Services aktuell bestehen und wo und durch was diese generiert werden, sowie welche geschäftlichen Anforderungen durch die Services erbracht werden. Dazu muss ein Verständnis geschaffen werden, wie ein Ressourcenverbrauch entsteht, der die Kosten verursacht. Dies ist vielleicht einer der größten Unterschiede zur herkömmlichen SAM-Welt, da Infrastrukturkomponenten bei AWS durch wenige Klicks genutzt werden können. Eine Einbindung der IT ist nicht mehr zwingend erforderlich. Dadurch können an vielen Stellen des Unternehmens kostenpflichtige Infrastruktur-Verbräuche generiert werden, auf die es keine zentrale Kostensicht mehr gibt. Da eine manuelle Bestandsaufnahme kaum möglich sein wird, empfiehlt es sich die Erhebung zumindest teilautomatisiert durchzuführen.

Die Bestandsaufnahme sollte sich nicht nur auf die aktuell verbrauchten Cloud Services erstrecken, sondern auch die organisatorischen Gegebenheiten erfassen. Nur mit der Anpassung von Prozessen und Verantwortlichkeiten werden der Einsatz und die Kosten von Cloud Services zukünftig unter Kontrolle zu halten sein. Die Nutzung von Cloud Services hat somit nicht nur Einfluss auf die Veränderungen der IT, sondern erfordert auch einen organisatorischen Wandel.

Die Ergebnisse der Bestandsaufnahme können für eine Potenzialanalyse genutzt werden, um erste Kostenoptimierungen durchführen zu können.

Optimierungskonzeption

Auf Basis der Ergebnisse der Bestandsaufnahme/Potenzialanalyse kann eine strukturierte Optimierungsplanung aufgestellt werden. Die Bandbreite reicht hier von operativen Maßnahmen bis hin zu Planungen von Maßnahmen, welche die Nachhaltigkeit der Optimierungen unterstützen.

Mögliche Elemente des Optimierungskonzepts können beispielsweise Analysen sein, welche Cloud Services gekappt werden können, wie durch Bündelung von Cloud Services auf einzelne Provider Optimierungspotenziale genutzt werden können oder welche organisatorischen Voraussetzungen geschaffen werden müssen, um die Kontrolle der Kosten von Cloud Services dauerhaft sicherzustellen.

Die Priorisierung der Maßnahmen sollte sich am Aufwand der jeweiligen Maßnahme sowie der Machbarkeit einzelner Optimierungsschritte orientieren. Es ist sinnvoll, zunächst die „low hanging fruits“ abzuschöpfen. Diejenigen Maßnahmen, welche unter derzeitigen Umständen nicht oder nur schwer umzusetzen sind, sollten hingegen niedrig priorisiert werden. Bei den aktuell schwer umzusetzenden Maßnahmen sollte geprüft werden, welche Voraussetzungen zunächst geschaffen werden müssen, um diese Maßnahmen in Angriff nehmen zu können.

Die Planung auf Basis dieses Stagingkonzepts gibt klare Orientierung für die Umsetzungsreihenfolge der Maßnahmen.

Die Nutzung von Kreditkarten ist ein interessanter Ansatz für erste Kostenoptimierungen und organisatorische Anpassungen. Zunehmend werden in Unternehmen den Kreditkarteninhabern vom internen Controlling Erklärungen zu den AWS Abrechnungen abgefordert, die diese nur mühsam geben können. Daher kann ein Angebot an firmeninterne Nutzer von Kreditkarten sehr interessant sein, von dem unbeliebten Zahlungsweg Kreditkarte wegzukommen. Das Ziel ist die Abwicklung der Abrechnungen von AWS Diensten über einen konsolidierten Account. Über einen solchen Unternehmensaccount können alle bisherigen individuellen Accounts gebündelt und in einer einzigen monatlichen Rechnung fakturiert werden. Gleichzeitig kann der Verbrauch – und damit die Kosten – je Nutzer transparent dargestellt werden. Als zusätzlicher Vorteil können sich zudem Preisvorteile aus der Volumenbündelung ergeben. CCP bietet einen solchen Abrechnungsservice für AWS Dienste bereits im Rahmen des CCP Cloud Management Service an.

Umsetzung Optimierung

Eine wesentliche Voraussetzung für die Umsetzung der Optimierung ist es, die Entstehung der Kosten durch Cloud Services sowie die Optionen zur Reduzierung zu verstehen. Daher ist es zunächst zwingend erforderlich, ein Verständnis für die Abrechnungen von Amazon zu entwickeln. Für diesen Zweck ist die Analyse des AWS Cost and Usage Reports hilfreich. Der AWS Cost and Usage Report enthält Details über die Nutzung von AWS Services und bildet somit die Basis für die monatlichen Rechnungen von Amazon. Neben den monatlichen Verbräuchen enthält der Report u.a. auch Informationen über vorab geleistete Zahlungen (jährliche Subscriptions), Reservierungen von Ressourcen und Details über die genutzten Produkte.

Zusätzlich müssen die Optionen zur Kostenoptimierung verstanden werden, um die kosteneffektive Nutzung von Ressourcen sicher stellen zu können. Dies umfasst beispielsweise das Verständnis über die Potenziale von

  • Reservierungen von Instanzen sowie die Nutzung des Marktplatzes für reservierte Instanzen,
  • Auto Scaling,
  • einer Einbindung von Spot Instanzen oder von
  • verschiedenen Instanzentypen.

Amazon selbst gibt auch Hinweise über Möglichkeiten von Kostenoptimierungen. Das AWS Well Architected Framework beschreibt neben den Bereichen

  • Operational excellence,
  • Sicherheit,
  • Zuverlässigkeit,
  • Performance auch
  • Möglichkeiten von Kostenoptimierungen

der AWS Services.

Diese Hinweise reichen von der effizienten Nutzung von Testumgebungen bis hin zur Vermeidung oder Eliminierung nicht notwendiger Kosten oder suboptimaler Ressourcen.

Neben diesen eher operativen Optimierungspotenzialen sollten auch organisatorische Anpassungen umgesetzt werden, um die Nachhaltigkeit der durchgeführten Maßnahmen sicherzustellen. Dazu ist es zwingend erforderlich, ein Governance Modell für die Nutzung von Cloud Services aufzubauen und zu etablieren. Diejenigen Cloud Services, welche außerhalb der Kontrolle der IT eingesetzt werden, müssen mit in das Governance-Modell integriert und zentral kontrolliert werden.

Weiterhin müssen erforderliche Prozesse und Verantwortlichkeiten definiert und implementiert werden, welche die dauerhafte Kontrolle der Kosten absichern. Dazu sollten folgende Fragen beantwortet und umgesetzt werden:

  • Wer kennt sich mit dem Service aus und verantwortet ihn?
  • Welchen Mehrwert bietet der Service für das Business?
  • Wird der Service effizient genutzt?
  • Gibt es Servicevarianten, die kostengünstiger sind?
  • Berücksichtigen die etablierten Prozesse des IMAC die Besonderheiten des Managements von Cloud Services?
  • Berücksichtigen Genehmigungs- und Freigabeprozesse die Besonderheiten der Cloud Services inkl. Beistellungen?
  • Werden Cloud Services kontrolliert bereitgestellt und kann eine transparente Kostenrechnung bzw. -verrechnung zu Projekten oder Bereichen vorgenommen werden?
  • Gibt es ein zentrales Abrechnungsmanagement für Cloud Services?
  • Wird die Durchsetzung der Prozesse technisch unterstützt?
  • Erfolgt die Ablösung bzw. Stilllegung von Cloud Services kontrolliert?

Monitoring

Die umgesetzten Maßnahmen zur Kostenoptimierung von Cloud Services müssen regelmäßig überprüft werden, damit erzielte Verbesserungen nicht wieder verloren gehen. Außerdem muss überwacht werden, ob sich Rahmenbedingungen ändern, welche eine Anpassung der Maßnahmen erforderlich machen.

Amazon bietet ein paar Möglichkeiten, die Kosten der AWS Dienste zu kontrollieren und zu beobachten. So können beispielsweise mittels AWS Trust Advisor Servicebegrenzungen eingerichtet und überwacht werden. Dies kann zur besseren Kontrolle der AWS Dienste beitragen. Amazon Cloud Watch bietet hingegen ein Alarm und Metrik Monitoring. Damit kann die Bereitstellung der AWS-Ressourcen mittels wöchentlicher Updates, der Erstellung von Alarmen und der Automatisierung von Aktionen beobachtet werden.

Im Rahmen des kontinuierlichen Verbesserungsprozesses sind dann weitere Optimierungsschritte durchzuführen. Dazu geben folgende Fragestellungen eine Orientierung:

  • Gibt es Servicetypen, die besser geeignet und kostengünstiger sind?
  • Welche Bereiche der IT-Architektur werden durch Cloud Services abgedeckt und entspricht dies noch den Anforderungen des Business?
  • Welche Ergebnisse und Handlungsoptionen liefern Benchmarks mit anderen Service Providern?
  • Bieten die gewählten Konditionen noch die besten Preise oder gibt es Möglichkeiten zur Ausschöpfung von Preislistenvorteilen?

Fazit

Die immer weiter steigende Nutzung von Cloud Services bringt neue Herausforderungen für das Software Asset Management mit sich. Eine Transparenz über die Kosten sowie eine Kostenkontrolle kann aufgrund der hohen Komplexität nur durch ein strukturiertes Vorgehen erzielt werden. Diese Transparenz ist die Voraussetzung für eine kontinuierliche Optimierung der wirtschaftlichen Nutzung von Cloud Services. Damit kann das Software Asset Management einen wesentlichen Beitrag zum Unternehmenserfolg leisten. Etablierte Modelle und langjährige Erfahrungen im Aufbau und Betrieb von Software Asset Management Organisationen helfen dabei, diese vielfältigen Herausforderung erfolgreich zu meistern.