Wenn der Cloud-Provider Handschellen anlegt
Dem Vendor Lock-in entgehen
Die Bank of England (BoE) plant strenge Regeln für die IT-Resilienz, die darauf abzielen, dass Banken-CIOs Konzentrationsrisiken in der Cloud vermeiden. Relevant sind diese Regeln indessen nicht nur für den Finanzsektor, sondern für Unternehmen aller Branchen. Denn mit der Festlegung auf einen einzigen Cloud-Provider gehen IT-Verantwortliche quer durch die gesamte Wirtschaft ein hohes Risiko ein.
Die Ankündigung der Bank geht auf eine Erklärung der Aufsichtsbehörde zurück. Diese äußert Befürchtungen hinsichtlich des Cloud-Outsourcings und legt dar, warum man Cloud-Anbietern mit Vorsicht begegnen sollte. Beispielsweise weist man darauf hin, dass die Komplexität einiger von Dritten bereitgestellter Techniken es der Geschäftsleitung von Finanzmarktinfrastrukturen erschweren kann, relevante Risiken zu verstehen und zu kontrollieren. Die Konzentration auf einen einzigen Cloud-Partner könnte unter Umständen die Handlungsfreiheit von Anwenderunternehmen einschränken („Vendor Lock-in“). Im Falle von Banken könne dies zu systemischen Konzentrationsrisiken führen – mit potenziell negativen Folgen für die Finanzstabilität, so die BoE.
Das soll nicht heißen, dass der Wechsel in die Cloud per se riskant ist. Es ist allerdings ein Hinweis darauf, dass es aus betrieblicher Sicht nicht sinnvoll ist, alles auf einen einzigen Cloud-Anbieter zu setzen. Wer an einen Anbieter gebunden ist, befindet sich in einer schlechteren Verhandlungsposition. Für Unternehmen in regulierten Branchen wie der Finanz- oder der Pharmabranche besteht zudem das Konzentrationsrisiko, vor dem die BoE warnt: Als Unternehmenskunde hat man dann weniger Kontrolle darüber, welche Daten sich wo befinden und wer darauf zugreifen kann.
Die Warnung der BoE führt zu einem Problemthema, das in der betrieblichen IT seit Jahrzehnten bekannt ist: die Anbieterbindung. Das große Cloud-Trio (Amazon, Google, Microsoft) bietet Unternehmen ausgefeilte Produkte, Tools und Services – und mit auf den ersten Blick attraktiven Preisen. Vor allem letzteres überzeugte als „Capex-Opex-Argument“ bis vor kurzem zahlreiche CFOs. Dazu gibt es den Komfort des "Alles aus einer Hand".
Doch mit einer solchen Politik beginnen die Vorteile der Cloud bald zu schwinden - vor allem, was die Wahlfreiheit betrifft. Sobald ein Anwenderunternehmen seine Kerndienste beispielsweise auf Amazon Aurora laufen lässt, ist es daran gebunden, denn diese Datenbank gibt es nicht von einem anderen Anbieter. Unternehmen können den Anbieter nicht wechseln, ohne ihre Anwendungen neu zu entwickeln und umzugestalten. Selbst falls eine Migration infrage kommt, ist das eine teure und riskante Angelegenheit, bei der es zu erheblichen Betriebsunterbrechungen kommen kann.
Die führenden Cloud-Anbieter wissen, dass ihre Nutzerschaft ihnen zwar theoretisch den Rücken kehren könnte, der Aufwand dafür aber wohl kaum in Relation steht. Mit der Zeit sind die Anbieter in einer immer stärkeren Verhandlungsposition, wenn es um SLAs, Verträge oder Anpassungen geht.
Jedes Unternehmen ist gut beraten, sich nach mehr als einem Cloud-Anbieter umzusehen. Wichtig ist die Praxis, sich Optionen offen zu halten und die Bindung an einen Anbieter zu vermeiden, indem man mehrere Cloud-Anbieter nutzt, auch auf globaler Ebene. Mit einer Multi-Cloud-Stratiegie können Anwender verschiedene Teile Ihrer Arbeitslast bei verschiedenen Anbietern unterbringen.
Multi-Cloud-Strategien bringen zahlreiche Vorteile – vor allem eine in vielerlei Hinsicht höhere Flexibilität. Doch am Beispiel von Datenbanken als einer Schlüsselkomponente der kommerziellen IT erweist sich, dass die Cloud-Anbieter den Freiheitsdrang ihrer Nutzerschaft durchaus beschneiden können. Denn abseits der Datenbankprodukte der Cloud-Anbieter ist es schwierig, Unternehmensdatenbanken in der Cloud zum Laufen zu bringen.
- Dem Vendor Lock-in entgehen
- Unabhängige Datenbanken
Lesen Sie mehr zum Thema
