Wie viele Cloud-Services nutzt Ihr Unternehmen? - Egal was Sie antworten, die tatsächliche Zahl liegt wahrscheinlich um den Faktor zwei oder drei höher. Das behauptet Eric Christopher, CEO von Zylo, Anbieter einer SaaS-Management-Plattform. Die meisten seiner Kunden wüssten gar nicht, wie viele unterschiedliche Cloud-Dienste in ihrer Organisation im Einsatz sind: "Wenn sie 50 schätzen, sind es in Wirklichkeit 180".
Foto: kuehdi / shutterstock.com
Der Manager verweist auf Studien, wonach die berüchtigte Schatten-IT in 40 Prozent der Unternehmen verbreitet sei. Christopher: "Wenn wir von unseren Kunden ausgehen, sind es 70 bis 100 Prozent." Früher habe eine kleine Gruppe im Unternehmen über die Beschaffung eines IT-Systems für einige Millionen Dollar entschieden. Heute gehe es oft um viele Millionen Dollar, die zum Teil aus ganz anderen Töpfen wie etwa dem Marketing-Budget bezahlt würden und deshalb für IT-Verantwortliche oft unsichtbar seien.
Hier kommen Cloud-Management-Services wie die von Zylo ins Spiel. Das System gibt Auskunft darüber, für welche Cloud-Services ein Unternehmen bezahlt und wie effizient diese genutzt werden. Zehn bis 20 Prozent der Cloud-Service-Abos würden nicht in vollem Umfang genutzt, beobachtet Christopher. Das führe zu Redundanzen und vermeidbaren Kosten. Er kenne Unternehmen, die 25 verschiedene Collaboration- oder 20 Video-Conference-Systeme einsetzten. Dafür mag es Gründe geben, beispielsweise unterschiedliche Anforderungen der Nutzergruppen. Aus Sicht des IT-Managements könnten so aber auch schnell Kompatibilitätsprobleme auftauchen.
Zylo versucht, Ordnung in die Cloud-Landschaft zu bringen. Der Service integriert sämtliche Finanzsysteme des Unternehmens und erfasst alle beschafften SaaS-Produkte, erklärt Christopher die Funktionsweise. Diese Daten kombiniere Zylo bei Bedarf mit Nutzerdaten aus dem Active Directory sowie mit Informationen aus dem Identity- und Single-Sign-on-Service Okta. Mit ihm lassen sich unterschiedlichste Cloud-Services und -Abonnements verwalten. Der Dienst erlaubt es Unternehmen etwa, Mitarbeitern bestimmte Nutzungsrechte zuzuweisen, aber auch Policies für Zugangsberechtigungen zu definieren.
Auch Microsofts Azure Active Directory Premium enthält neben Identitäts- und Zugriffsverwaltungsfunktionen ein Cloud-Service-Audit Tool. Dabei stehen aber weniger finanzielle Aspekte im Vordergrund. Vielmehr überprüft das Tool, auf welche Online-Dienste Systeme im eigenen Netzwerk zugreifen.
Cloud-Management-Software: Die Qual der Wahl
Die passende Cloud-Management-Software zu finden, ist für IT-Verantwortliche keine leichte Aufgabe. In dem noch jungen Markt der Cloud Management Platforms (CMP) tummeln sich zahlreiche Anbieter mit unterschiedlichen Ansätzen. Unternehmen sollten sich über die jeweiligen Einschränkungen dieser Optionen im Klaren sein, bevor sie sich für ein System entscheiden, empfiehlt Mindy Cancila, Research Director und Cloud-Expertin bei Gartner. Wer etwa IaaS-Ressourcen managen wolle, stelle ganz andere Anforderungen als ein klassischer SaaS-Nutzer.
Foto: Cloudyn
Viele Unternehmen haben ihre "Cloud Journey" mit SaaS-Produkten wie Office 365 oder Salesforce.com begonnen, berichtet sie. In der Regel brauchten sie für eine effiziente Nutzung zunächst keine dedizierte Management-Plattform. Ganz anders verhalte es sich beim Thema Infrastructure as a Service (IaaS). Wer Cloud-basierte virtuelle Maschinen, Storage oder Datenbanken nutze, sei mit einer höheren Komplexität konfrontiert und werde in der Regel schnell von einer IaaS-Management-Plattform profitieren, insbesondere in Hybrid-Cloud-Umgebungen (siehe auch: Die besten Lösungen für Hybrid Cloud Managament).
Cancila unterteilt den CMP-Markt in die zwei Kategorien native Tools von Cloud-Providern und Third Party CMPs. Alle großen Public-Cloud-Player, darunter Amazon Web Services, Microsoft Azure, Google Cloud Platform und IBM SoftLayer, offerieren beispielsweise eigene "native" Werkzeuge, um ihre Produkte zu managen. Amazon etwa hat das Tool CloudTrail im Porfolio, das detaillierte Log-Reports für jeden API-Aufruf innerhalb eines Benutzerkontos erstellt.
Die zweite Option, die sich Unternehmen bietet, sind CMPs von Drittanbietern, die häufig auch unter dem Begriff Cloud Services Brokerage (CSB) gehandelt werden. Anbieter wie RightScale ermöglichen es IT-Verantwortlichen damit etwa, ihre AWS- und Azure-Ressourcen über eine einzige Konsole zu verwalten. Zu dieser Produktkategorie zählt Gartner beispielsweise auch Microsofts Operations Management Suite, VMwares vRealize und IBMs CloudMatrix. Ihr Vorteil liege darin, dass sie nicht an eine bestimmte Plattform gebunden seien. Andererseits müssten Kunden dafür mit Einschränkungen leben. So böten die nativen Tools der Cloud-Provider in der Regel mehr und tiefergehende Funktionen für die eigenen Dienste. Cancilas Empfehlung lautet denn auch: Wer nur Dienste eines einzigen Public-Cloud-Providers nutze, sei mit dessen Verwaltungs-Tools am besten bedient. Unternehmen mit einer Multi-Cloud-Strategie sollten dagegen eher ein Third-Party-CMP in Betracht ziehen.
Insgesamt habe sich der Cloud-Management-Markt immer weiter aufgefächert, so Cancila. Viele Anbieter starteten in einem kleinen Teilsegment und bauten ihr Portfolio dann sukzessive aus. Sie sieht vier Kernbereiche, die aktuelle Management-Tools heute abdecken:
Cloud Management und Service Brokerage: Hier geht es um Software, die Cloud-Ressourcen über mehrere Provider hinweg zum Teil automatisiert hoch- und herunterfahren kann. Beispiele dafür sind RightScale und CloudMatrix.
Expense Management: Mit solchen Systemen können Unternehmen herausfinden, wieviel Geld sie für ihre Cloud-Services ausgeben und wie sich diese Ausgaben im Zeitverlauf entwickelt haben. Einschlägige Tools sind darüber hinaus in der Lage, ungenutzte Instanzen zu identifizieren, die sich womöglich abschalten lassen, um Kosten zu sparen. Zu den Vertretern dieser Kategorie gehören etwa Cloudyn und Cloud Cruiser.
Operational Management: Zu den Fragen, die diese Tools beantworten können, gehören unter anderem: Wie viele Ressourcen werden aktuell genutzt und wie stellen sich diese Werte im Monats- oder Jahresvergleich dar? Wie viele Anwender greifen auf die Cloud-Umgebung zu und was tun sie dort? Beispiele für solche Tools sind New Relinc und Splunk.
Governance: In diese Kategorie fallen Cloud Access Security Brokers (CASB). Sie können steuern, welche Benutzer auf welche Cloud-Ressourcen zugreifen dürfen. Derartige Funktionen bieten etwa SkyHigh Networks oder BitGlass.
Cloud-Management: Der Markt ist noch unreif
Keines der genannten Tools decke derzeit alle vier Funktionsbereiche über alle Cloud-Provider ab, berichtet die Gartner-Analystin. In den vergangenen Jahren arbeiteten die Anbieter intensiv daran, ihr Portfolio durch neue Features zu ergänzen. Das habe auch zu einer Reihe von Übernahmen und Fusionen geführt. IBM beispielsweise kaufte Gravitant, CSC übernahm ServiceMesh und Cisco die Softwareschmiede Cliqr. Cancila erwartet, dass diese Entwicklung anhält. Entscheidern in Unternehmen rät sie, anhand von Use Cases zu definieren, welche Features für sie am wichtigsten sind und sich auf dieser Basis für einen Anbieter zu entscheiden.