Der Begriff „Vendor Lock-in“ wird allzu oft mit der IT-Branche und in den letzten Jahren vor allem mit dem Cloud Computing in Verbindung gebracht, obwohl er nicht untrennbar mit ihnen verbunden ist. Wirtschaftswissenschaftler betrachteten ihn in einem breiteren Kontext, lange bevor die Welt zum ersten Mal von AWS oder Azure hörte. Aus der Sicht der Kunden und Nutzer wird der Begriff eher negativ gesehen, was oft zu Abneigung und Skepsis vor der Nutzung eines bestimmten Dienstes oder Produkts führt.
Auf den ersten Blick ist das Problem im Bereich der öffentlichen Cloud nicht trivial. Sogar die Hauptnutznießer des Phänomens, d. h. die größten Cloud-Anbieter, haben beschlossen, das Problem auf ihren offiziellen Websites anzusprechen.
Und ob dies tatsächlich der Fall ist, werden wir in diesem Artikel überprüfen. Wir befassen uns mit den Risiken der Anbieterbindung für Unternehmen, die eine Cloud-Einführung planen. Wir werden auch prüfen, ob die gleichzeitige Nutzung mehrerer Anbieter (Multi-Cloud) ein gutes Rezept für Verbesserungen sein kann. Darüber hinaus werfen wir einen Blick auf die Hybrid-Cloud.
Umstellung auf die Cloud und Auswahl des Cloud-Anbieters
Betrachten wir kurz ein Beispielszenario für die Migration der lokalen IT-Infrastruktur eines bestimmten Unternehmens in die Cloud. Die erste Phase der Arbeit umfasst verschiedene Arten von Analysen und Planungen. Es werden die geschäftlichen und technologischen Anforderungen sowie die erwarteten Ergebnisse des gesamten Projekts (KPIs) festgelegt. Alle im Unternehmen verwendeten IT-Systeme und die zugehörigen Hardwareressourcen werden überprüft. Dann wird schrittweise die optimale Strategie für die Verlagerung an einen neuen Standort entwickelt.
Das Team prüft die Angebote verschiedener Anbieter von Cloud-Diensten und berücksichtigt dabei Faktoren wie:
- geschätzte Kosten
- Betriebssicherheit
- Sicherheitsstufe
- Qualität der technischen Unterstützung
Zu berücksichtigen ist auch die Verfügbarkeit von Spezialisten auf dem Markt, die über die richtigen Fähigkeiten und Erfahrungen in der Arbeit mit einer bestimmten Cloud-Plattform verfügen und ohne die der Erfolg der gesamten Migration ernsthaft gefährdet, wenn nicht gar unmöglich wäre.
Sobald die endgültige Entscheidung für einen Cloud-Anbieter gefallen ist, beginnt der rein technische Teil des Prozesses. Es wird ein detaillierter Architekturentwurf erstellt. Programmierer und Administratoren machen sich an die Arbeit, und später auch Tester. Schließlich, nach vielen Wochen oder Monaten Arbeit (je nach Umfang des Projekts), befinden sich alle zu verschiebenden Anwendungen und Daten am neuen Standort, in der Cloud. Die vordefinierten Ziele sind erreicht und das Unternehmen beginnt, die Vorteile der Migration in die Cloud zu nutzen.
Es vergehen einige Jahre. Da das Unternehmen wächst, beschließt die Geschäftsleitung, ihr Angebot zu erweitern und neue Märkte zu erschließen. Dies bedeutet, dass neue Komponenten zu den bestehenden IT-Systemen hinzugefügt werden müssen. Es wird notwendig, die zuvor geschaffene Infrastruktur auch in der Cloud zu erweitern.
Wieder beginnt die Analyse der aktuellen Situation auf dem Cloud-Computing-Markt. Dabei stellt sich heraus, dass das Angebot eines konkurrierenden Cloud-Service-Anbieters besser auf die Bedürfnisse des Unternehmens zugeschnitten ist als das des bisherigen Anbieters. Er zeichnet sich durch ein günstigeres Preismodell aus und ist auch technologisch innovativer, so dass er sein Ziel mit weniger Aufwand erreichen kann. Daher wird eine Migration in eine andere Cloud in Betracht gezogen. Es wird jedoch schnell klar, dass die geschätzten Kosten eines solchen Vorhabens die möglichen Gewinne deutlich übersteigen….
Ursachen und Symptome von Vendor Lock-in
Und hier kommt die Kollision mit dem Vendor Lock-in zum Vorschein. Wie die Lehrbuchdefinition dieses Phänomens erklärt, wird der Kunde dann von einem bestimmten Produkt, einer Dienstleistung oder einer Technologie so abhängig, dass die Nutzung verfügbarer Alternativen behindert wird. In der beschriebenen Situation ist das Unternehmen von der Cloud-Plattform seiner Wahl abhängig, weil ohne sie die für das reibungslose Funktionieren des gesamten Unternehmens erforderlichen IT-Systeme nicht funktionieren könnten.
Aber warum sollte die Verlagerung von Systemen, Infrastruktur und Daten in eine wettbewerbsfähige Cloud so schwierig sein?
Der Knackpunkt des Problems liegt auf der technischen Ebene. Es mag den Anschein haben, dass in Java oder Python geschriebene Anwendungen in vielen verschiedenen Umgebungen ohne größere Codeänderungen ausgeführt werden können. Diese Annahme ist oft richtig, aber Schwierigkeiten entstehen, wenn diese Anwendungen native Komponenten der gewählten Cloud-Plattform verwenden, die nirgendwo anders verfügbar sind.
Als Beispiel für eine solche Komponente kann Amazon EventBridge angeführt werden, ein Dienst, der ausschließlich innerhalb der Amazon Web Services verfügbar ist und häufig den Kern von Anwendungen in einer ereignisgesteuerten Architektur bildet. Zwar bieten auch andere Clouds Dienste mit einem ähnlichen Zweck an, doch die Unterschiede zwischen ihren Schnittstellen sind erheblich und verhindern, dass EventBridge einfach durch einen anderen konkurrierenden Dienst ersetzt werden kann. Mit anderen Worten: Die Teile des Anwendungscodes, die für die Kommunikation mit Amazon EventBridge verantwortlich sind, funktionieren nicht mit Azure Event Grid oder Google Cloud Eventarc und umgekehrt.
Was aber, wenn ein Unternehmen ein Cloud-basiertes IT-System hat, das keine nativen Cloud-Komponenten verwendet?
Es kann zum Beispiel aus mehreren Subnetzen, einem Dutzend virtueller Maschinen mit dem Betriebssystem Linux, einem PostgreSQL-Datenbankcluster, einem Load Balancer und einigen weiteren kleineren Komponenten bestehen. Das Ganze basiert auf Standardtechnologien und Kommunikationsprotokollen, die in der Branche schon lange vor dem Aufkommen des Cloud-Zeitalters bekannt waren. Kann die Migration einer so strukturierten Infrastruktur ein ebenso problematisches Unterfangen sein?
Leider wird dies oft der Fall sein, obwohl die oben genannten Arten von Ressourcen in allen gängigen Clouds verfügbar sind. Auch hier zeigen sich wichtige Unterschiede zwischen den Schnittstellen der verschiedenen Anbieter. Obwohl eine reguläre virtuelle Maschine sowohl bei AWS als auch bei Azure eine Ressource mit identischem Zweck ist, ist die Art und Weise, wie sie erstellt und konfiguriert wird (auf der Ebene der Infrastruktur, nicht auf der Ebene des Betriebssystems), unterschiedlich.
Unterschiede und Inkompatibilitäten zwischen den Plattformen können viele technische Nuancen mit sich bringen. Selbst die beiden oben genannten sind mit erheblichen Schwierigkeiten bei der Migration zu einer anderen Cloud verbunden. Ein solcher Vorgang ist natürlich möglich, aber seine Komplexität und sein Zeitaufwand sind oft hoch und verursachen nicht unerhebliche Kosten.
Hinzu kommt der Aspekt der Humanressourcen, da das derzeitige Team möglicherweise mehr Erfahrung mit der neuen Cloud benötigt. Aus der Sicht der Entscheidungsträger im Unternehmen gibt es viele Gründe, die gegen eine solche Migration sprechen. Die Erweiterung des bestehenden IT-Systems innerhalb der aktuellen Cloud könnte sich letztlich als die günstigere Lösung erweisen. Doch gibt es tatsächlich keine anderen Möglichkeiten?
Multi-Cloud. Eine einzelne Wolke macht noch keinen Sturm
Bislang sind wir davon ausgegangen, dass es in der beschriebenen Situation nur zwei Möglichkeiten gibt:
- Fortführung der Zusammenarbeit mit Ihrem derzeitigen Cloud-Anbieter,
- Vollständige Migration des gesamten Systems, einschließlich Infrastruktur und Daten, zu einem anderen Anbieter.
Bei näherem Nachdenken stellt sich jedoch die berechtigte Frage nach einer Kombination der beiden Optionen, um die Vorteile einer anderen Cloud zu nutzen, ohne sich von der derzeit genutzten Cloud zu trennen. Wäre es nicht möglich, bestimmte Elemente aus verschiedenen Clouds auszuwählen und sie in einem kohärenten, gut funktionierenden System zu kombinieren? Es zeigt sich, dass dies in vielen Fällen machbar ist.
Ein solcher Ansatz wird als Multi-Cloud bezeichnet.
Einige Quellen, darunter Oracle, berichten, dass in ausgewählten Regionen der Welt mehr als 90 % der Großunternehmen die Angebote von mehr als einem Cloud-Anbieter gleichzeitig nutzen oder planen, diese zu nutzen. Man kann leicht Unternehmen finden, die drei, vier oder sogar mehr Clouds nutzen. Eine Obergrenze gibt es in diesem Fall eigentlich nicht.
Die Multi-Cloud-Strategie ist also kein exzentrisches, unsicheres Experiment, sondern eine bewährte Lösung mit zahlreichen Vorteilen für Unternehmen. Sie ermöglicht eine Diversifizierung und Unabhängigkeit von einem einzigen Anbieter. Eine gewisse Analogie kann zu einem gut diversifizierten Anlageportfolio gezogen werden, das das Risiko verringert, welches mit einem Wertverlust eines oder mehrerer Bestandteile verbunden ist.
In ähnlicher Weise minimiert eine durchdachte Verteilung von Systemkomponenten auf verschiedene Cloud-Plattformen das Risiko, das mit der vorübergehenden oder dauerhaften Nichtverfügbarkeit einer dieser Plattformen verbunden ist. Es sollte nicht vergessen werden, dass Ausfälle und verschiedene technische Probleme leider auch in der Cloud-Welt unvermeidlich sind, und es ist die Aufgabe des Nutzers, die Infrastruktur so zu gestalten, dass sie gegenüber solchen Ereignissen so widerstandsfähig wie möglich ist.
Kehren wir zu dem zuvor betrachteten Beispiel zurück. Es scheint, dass in dem vorgestellten Szenario ein Multi-Cloud-Ansatz die optimale Lösung wäre. Er würde es ermöglichen, ein bestehendes IT-System zu erweitern, ohne dass eine vollständige Migration in eine andere Cloud erforderlich wäre. Neue Komponenten, die hinzugefügt werden müssen, würden von den technologisch fortschrittlicheren und gleichzeitig kostengünstigeren Diensten des bestehenden Technologie-Stacks des neuen Anbieters profitieren.
Das Unternehmen würde also profitieren:
- weitere bedeutende Möglichkeiten zur Kostenoptimierung
- höhere Zuverlässigkeit des Systembetriebs
- Technologie, die auf das umgesetzte Projekt und die Anforderungen zugeschnitten ist
- Unabhängigkeit von einem einzigen Anbieter (Vermeidung des „Vendor Lock-in“-Phänomens)
Ist eine Multi-Cloud-Strategie das Wundermittel für Probleme bei der Cloud-Einführung?
Leider nicht immer. Sie hat zwar eine Reihe von Vorteilen, bringt aber auch einige Herausforderungen mit sich, die man im Auge behalten sollte. Zunächst einmal ist in einer Multi-Cloud-Umgebung die Komplexität der Bereitstellungen größer als in einer einzelnen Cloud. Die innerhalb einer bestimmten Plattform verfügbaren Dienste können in der Regel problemlos integriert werden, da der Anbieter dies bereits erledigt hat. Man könnte sagen, dass sie wie die Teile eines Puzzles zusammenpassen und ein zusammenhängendes Ganzes bilden. Die Daten werden in der Regel über das interne Netz des Anbieters übertragen, was bedeutet:
- ein hohes Maß an Sicherheit
- hohe Geschwindigkeit
- niedrige Transferkosten
Die Kombination von Diensten aus mehreren verschiedenen Clouds ist jedoch definitiv schwieriger, da sie wie Bausteine aus völlig unterschiedlichen Puzzles sind. Es ist dann mehr Aufwand erforderlich, um das richtige Sicherheitsniveau zu gewährleisten, und die Kosten der Datenübertragung steigen. Daher ist es äußerst wichtig, eine erweiterbare Architektur zu entwerfen und geeignete Integrationsmuster zu verwenden. Mit diesem Ansatz wird es relativ einfach sein, dem System, das in fast jeder Cloud läuft, neue Komponenten hinzuzufügen, die sicher und effizient zusammenarbeiten. Im Idealfall sollte dies möglich sein, ohne bereits bestehende Infrastruktur- und Anwendungsbereiche zu beeinträchtigen.
Wie wäre es mit einer hybriden Cloud, nicht nur einer öffentlichen Cloud?
Im Zusammenhang mit Multi-Cloud-Umgebungen ist auch die Hybrid-Cloud zu erwähnen. Der Begriff Hybrid findet sich in vielen Bereichen des Lebens und bedeutet in der Regel eine Kombination verschiedener, nicht zusammenpassender Elemente. In der Welt des Cloud Computing versteht man unter Hybrid die Kombination von zwei Arten von Clouds – öffentlich und privat.
Wie der Name schon sagt, ist die öffentliche Cloud für alle interessierten Kunden über das Internet zugänglich. In diesem Fall nutzen die User Rechenressourcen, die sich in einem Serverraum befinden, der dem Dienstanbieter gehört und teilweise von verschiedenen Kunden gemeinsam genutzt werden kann. Diese Art von Cloud wurde bisher in diesem Artikel betrachtet. Beispiele für die wichtigsten öffentlichen Clouds auf dem Markt sind Amazon Web Services, Microsoft Azure und Google Cloud.
Einige Organisationen können oder wollen jedoch aus verschiedenen Gründen keine gemeinsam genutzten Ressourcen in der Public Cloud nutzen. Als Antwort auf dieses Problem wurde das Konzept einer privaten Cloud geschaffen, die jeweils für die Bedürfnisse eines einzelnen Kunden (und manchmal einer kleinen Gruppe von Kunden) implementiert wird und ausschließlich diesem zur Verfügung steht. Der Kunde nutzt die Recheninfrastruktur, die sich in seinem Serverraum oder im Rechenzentrum eines Drittanbieters befindet, der diese spezifischen Ressourcen jedoch nicht mit anderen Unternehmen teilt.
Indem einige Systemkomponenten in einer privaten Cloud und andere in einer oder mehreren öffentlichen Clouds untergebracht werden, entsteht ein hybrides System. Mit einer solchen Lösung sind ähnliche Herausforderungen und Vorteile verbunden wie bei der zuvor beschriebenen Multi-Cloud-Strategie, zu der auch die Hybrid-Cloud gehört.
Im Gegensatz zu Implementierungen, die ausschließlich öffentliche Clouds nutzen, bieten hybride Lösungen Unternehmen jedoch die zusätzlichen Vorteile einer privaten Cloud. Zu den wichtigsten gehört die volle Kontrolle über den Standort und die Sicherheit der Daten, was besonders in einigen Branchen wichtig ist, in denen es notwendig ist, strenge Vorschriften in dieser Hinsicht einzuhalten. Ein weiterer Vorteil ist die umfassende Anpassbarkeit der privaten Infrastruktur, die es ermöglicht, eine optimale Leistung bei minimalen Kosten zu erzielen.
Zusammenfassung: Welche Cloud soll ich wählen?
Die Entscheidung über die Art der Cloud (öffentlich, privat oder hybrid) sollte nach einer detaillierten Analyse der Bedürfnisse und Anforderungen eines Unternehmens getroffen werden. Wenn die Aussicht auf eine Abhängigkeit vom gewählten Cloud-Anbieter beunruhigend erscheint, lohnt es sich, eine Multi-Cloud-Option in Betracht zu ziehen. Durch die Verteilung der Systemkomponenten auf verschiedene Plattformen und – optional – auf den lokalen Serverraum wird das Risiko der Anbieterabhängigkeit bis zu einem gewissen Grad verringert, da das Unternehmen nicht von den Diensten einer einzigen externen Einheit abhängig ist. Es lohnt sich, die geplante Cloud-Einführungsstrategie mit erfahrenen Spezialisten zu besprechen, die dabei helfen, sich auf die möglichen Folgen bestimmter Entscheidungen vorzubereiten.
Andererseits sollte man sich darüber im Klaren sein, dass die Abhängigkeit von einem einzigen Anbieter (Cloud Vendor Lock-in) nicht in jedem Fall negative Folgen haben muss. Gerade kleine und mittelständische Unternehmen, die keine umfangreiche IT-Infrastruktur benötigen, können über viele Jahre nur eine Public Cloud nutzen, ohne dass es zu größeren Problemen kommt.
Amazon, Microsoft, Google und andere Cloud-Anbieter sind sich der Bedenken ihrer Kunden bewusst und rücken eindeutig von Praktiken ab, die ihnen die Migration zu anderen Clouds erschweren sollen, und versuchen sogar, einen solchen Prozess gegebenenfalls zu erleichtern. Und hier ist zumindest ein Beispiel dafür, wie Amazon dies tut: Wie die AWS Cloud dazu beiträgt, Lock-in zu vermeiden.
