Skip to main content
Erschienen in:

Free Access 01.06.2024 | Titelthema

Interview mit Benjamin Strehl

„Cloud Computing sprengt vielfach die IT-Budgets“

verfasst von: Lea Sommerhäuser

Erschienen in: IT-Director | Ausgabe 6/2024

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
download
DOWNLOAD
print
DRUCKEN
insite
SUCHEN
loading …
Im Interview erklärt Dr. Benjamin Strehl, Vorstand der USU Software AG, wie Unternehmen mithilfe von Financial Operations ihre Cloud-Kosten im Blick haben und wie man in der Cloud die Kontrolle über die eigenen Daten behält.
Auf 679 Bio. US-Dollar sollen die weltweiten Ausgaben für öffentliche Cloud-Dienste in diesem Jahr ansteigen, prognostizieren die Marktanalysten der Gartner Group. Doch nach wie vor ist die Kostentransparenz beim Cloud Computing ein großes Problem, sodass viele Budgets unkontrolliert in den Tiefen ungenutzter Ressourcen versickern. An dieser Stelle können Unternehmen beispielsweise durch die Implementierung von Financial-Operations-Services (FinOps) im komplexen Bereich der Multi-Cloud-Umgebungen die nötige Transparenz schaffen. Sie bieten eine strategische Lösung, um nicht nur die Kosten zu optimieren, sondern auch Risiken zu minimieren und die Governance zu verbessern. Laut USU sind diese Services besonders wertvoll, da sie spezialisierte, Tool-gestützte Expertise bereitstellen, die den meisten Unternehmen intern fehlt.
Herr Strehl, welche technischen Herausforderungen bringen Multi-Cloud-Umgebungen mit sich?
Es gibt fast unendlich viele Möglichkeiten in der Kombination von Public, Private oder Hybrid Clouds. Somit ist bei Multi-Cloud-Umgebungen die Komplexität der Verwaltung und der Integration verschiedener Cloud-Dienste eine zentrale Herausforderung. Jede Cloud-Plattform hat ihre eigenen APIs und Management-Tools, was die Orchestrierung und Automatisierung von Workloads erschwert. Darüber hinaus müssen Unternehmen Sicherheitsrichtlinien konsistent über alle Cloud-Umgebungen hinweg implementieren, was besonders komplex wird, wenn unterschiedliche Sicherheitsstandards und Compliance-Anforderungen erfüllt werden müssen. Interoperabilität und Datenportabilität sind ebenfalls kritische Punkte, da Daten und Anwendungen reibungslos zwischen verschiedenen Clouds verschoben werden müssen, ohne z.B. die Performance zu beeinträchtigen. Schließlich sind die Überwachung und das Management der Performance in Multi-Cloud-Umgebungen besonders anspruchsvoll, da Unternehmen sicherstellen müssen, dass sie eine konsistente Nutzererfahrung bieten und gleichzeitig Ausfallzeiten minimieren. Diese Herausforderungen führen in der Praxis sehr häufig zu Intransparenz und hohen Kosten.
Sie sprechen es an - eine zunehmende Herausforderung für Unternehmen im Kontext der Cloud-Nutzung ist das Budget. Was sind Ihrer Ansicht nach Hauptgründe für eine Kostenexplosion?
In der Tat steigen die Cloud-Aufwände dynamisch und sprengen vielfach die IT-Budgets. Verantwortlich dafür sind mehrere Faktoren: Einer der Hauptgründe ist die fehlende Transparenz und damit die mangelnde Kontrolle über die Cloud-Nutzung. Oftmals werden daher Ressourcen überdimensioniert oder bleiben ungenutzt, was zu unnötigen Kosten führt. Die dynamische Skalierbarkeit der Cloud, obwohl vorteilhaft, kann ebenfalls zu unerwarteten Kosten führen. Ein zweiter wichtiger Faktor sind die komplexen Preismodelle der Cloud-Anbieter. Diese machen es schwierig, die tatsächlichen Kosten im Voraus zu kalkulieren. Zusätzlich können versteckte Kosten, wie Gebühren für Datenübertragungen zwischen verschiedenen Regionen oder für spezielle Dienstleistungen, die Gesamtausgaben erheblich erhöhen. Derzeit verfügen noch nicht viele Unternehmen über ein effizientes Kostenmanagement und geeignete FinOps-Strategien. Ohne diese geraten die Cloud-Ausgaben aber schnell außer Kontrolle.
Wie können sich Unternehmen grundsätzlich über aktuelle Angebote, Preismodelle und Kostenunterschiede bei Cloud-Lösungen von Hyperscalern wie Amazon, Google und Microsoft informieren?
Zunächst einmal bieten die Cloud-Anbieter selbst umfangreiche Online-Ressourcen, einschließlich Preiskalkulatoren, Dokumentationen und Fallstudien. Diese Tools ermöglichen einen ersten Überblick zu angebotenen Dienstleistungen und deren Kostenstrukturen. Zusätzlich gibt es spezialisierte Vergleichsplattformen und Software, die die Preise und Leistungen der verschiedenen Anbieter gegenüberstellen und bewerten. Marktforschungsberichte und Analystenstudien von Unternehmen wie Gartner und Forrester bieten ebenfalls wertvolle Einblicke in die Preisentwicklungen und Markttrends. Das Praxisproblem ist jedoch, auf die sich ständig ändernden bzw. sich dynamisch weiterentwickelnden Angebote zeitnah zu reagieren und mit den jeweils benötigten Ressourcen abzugleichen. Daher profitieren Unternehmen insbesondere von Managed Services und FinOps-Dienstleistungen, die Expertenwissen und Tools flexibel bereitstellen.
Könnten Sie diesen Ansatz, mit dem sich explodierende Cloud-Kosten am besten bewältigen lassen, näher erläutern? Was ist FinOps genau?
Die Implementierung von Financial Operations etabliert sich immer mehr. FinOps fördert die Zusammenarbeit zwischen Finanz-, IT- und Geschäftsteams. Dieser kollaborative Ansatz hilft, Silos zu überwinden und eine einheitliche Sicht auf die Cloud-Kosten zu gewährleisten. Idealerweise entsteht so ein sogenanntes Cloud Center of Excellence. Ziel ist es, Cloud-Strategien zu entwickeln, Governance zu etablieren und Best Practices zu implementieren, um den Wert der Investitionen zu maximieren. Diese Methode ermöglicht es Unternehmen auch, schnell auf sich ändernde Anforderungen zu reagieren und die Cloud-Ressourcen entsprechend anzupassen. Damit werden Agilität und Flexibilität unterstützt, die für den Geschäftserfolg in einer dynamischen Umgebung notwendig sind.
Inwiefern sind Software Asset Management (SAM) und Cloud-Monitoring-Tools dabei für die operative Umsetzung entscheidend?
Wie schon angeklungen, buchen Unternehmen, oft über verschiedene Abteilungen und Teams verteilt, überdimensionierte Cloud-Dienste, z.B. Speicherplatz oder CPU. Nutzungsmuster von Workloads zu erkennen und ungenutzte Instanzen zu löschen, ist daher eine wesentliche Aufgabe eines Cloud Cost Managements. Hier unterstützen Monitoring- und Alarmierungssysteme. Diese überwachen die Kapazitätsparameter der Cloud-Services über die komplette hybride Infrastruktur und melden auf Basis definierter Schwellenwerte automatisiert, wenn Cloud-Systeme „betriebsbereit, aber untätig“ sind. Zugleich generiert das System Lösungsvorschläge, z.B. „Nutzung beginnen“, „auf kleineres System umstellen“ oder „Cloud-Service kündigen“. Integrierte Eskalationsmechanismen sorgen dafür, dass Kostenstellenverantwortliche informiert werden oder Rechner automatisch abgeschaltet werden, wenn bestimmte Kriterien erfüllt sind. Eine wichtige Aufgabe professioneller Monitoring-Systeme ist auch die Echtzeitüberwachung von Service Level Agreements (SLAs) von Cloud-Komponenten. Eine wichtige Rolle spielt auch das Software Asset Management, das durch automatisiertes Software-as-a-Service-Lizenzmanagement (SaaS) zur Kostenoptimierung beiträgt. SAM-Tools analysieren die Software-Nutzung und identifizieren Inaktivitäts-Hotspots. Nicht genutzte Anwendungsabonnements werden entsprechend neu zugewiesen oder deaktiviert, was bei größeren Unternehmen erhebliche Einsparungen ermöglichen kann. Eine weitere Optimierungsmöglichkeit liegt darin, Cloud-Abonnements maßzuschneidern. Viele Mitarbeiter in Unternehmen haben z.B. ein MS-365-E3-Abonnement, nutzen jedoch nur Exchange für die E-Mails und nicht weitere Komponenten wie Excel, Powerpoint, Word etc. Hierfür reicht die weitaus günstigere E1-Lizenz aus. Und nur ein kleiner Teil der Belegschaft benötigt normalerweise eine E5-Lizenz mit erweiterten Sicherheitsfunktionen, Power BI Pro oder Teams Phone. Darüber hinaus ist es ratsam, installierte Software auf Bring-Your-Own-License-Rechte (BYOL) zu prüfen, da Betriebssysteme und Datenbanken etwa die Hälfte der Cloud-Server-Kosten ausmachen. Oracle BYOL ermöglicht beispielsweise Kunden, ihre bestehenden On-Premises-Lizenzen in der Cloud zu nutzen, mit vollständiger Workload-Garantie und Lizenzmobilität. In Summe lassen sich mit diesen Maßnahmen innerhalb kürzester Zeit erhebliche Aufwände einsparen.
Können Sie die Kosteneinsparungen konkretisieren? Über welche Summen sprechen wir in der Praxis?
Es gibt aktuelle Studien von Marktanalysten wie Gartner oder Forrester. Diese gehen derzeit von unnötigen Mehrausgaben bis zu einem Drittel aus. Das entspricht im Jahr 2024 weltweit etwa 200 Mrd. Euro. Trotz eines rasanten Wachstums der Cloud-Ausgaben hat die große Mehrheit der Unternehmen die Kosten nach wie vor nicht unter Kontrolle. Zum Beispiel gaben 72 Prozent der von Forrester befragten IT-Entscheidungsträger an, dass sie ihr Cloud-Budget im letzten Geschäftsjahr überschritten haben. Mit anderen Worten können große Unternehmen, die effektives Kostenmanagement betreiben, in der Regel siebenstellige Beträge pro Jahr einsparen. Das können wir durch eine Reihe von Kundenprojekten belegen: Beispielsweise wurden in einem pharmazeutischen Unternehmen allein durch das Deaktivieren von über 3.000 Salesforce-Accounts fast 3 Mio. Euro pro Jahr eingespart. Diese Lizenzoptimierung betraf im ersten Schritt nur einen Teil des Konzerns, sodass die folgenden „Savings“ noch höher ausfallen werden, zumal noch weitere Software-Vendoren auf dem Prüfstand stehen. Bei jüngeren Kundenprojekten erzielten USU-Kunden für die Optimierung von Microsoft Office 365 Einsparungen von durchschnittlich 20 Prozent für ungenutzte Konten. Ein weiteres Beispiel ist Zoom: Dort gibt es eine kostenlose Version mit gutem Funktionsumfang, welche die Belange der meisten User abdeckt. Viele benötigen die 150-Dollar-Pro-Version nicht. Bei einem unserer amerikanischen Kunden führte das zu einer Ersparnis im sechsstelligen Bereich pro Jahr. Beim gleichen Kunden erfolgte außerdem eine Konsolidierung von redundanten Anwendungen, die den gleichen Zweck erfüllen - in diesem Falle wurden konzernweit neben Zoom auch Teams, Webex, Goto Meeting und zwei weitere Tools verwendet.
Welche Rolle spielen Managed Services im Bereich „FinOps“? Warum ist ihr Einsatz sinnvoll?
FinOps-Initiativen sind in der Praxis oft schwer umzusetzen, weil sie eine kulturelle und organisatorische Veränderung erfordern - und vor allem, weil den meisten Unternehmen intern die Fachexpertise und die Tools fehlen. Daher sind Managed Services besonders wertvoll. Gartner prognostiziert, dass bis 2025 über 40 Prozent der Unternehmen Managed Services nutzen werden, um ihre FinOps-Anforderungen zu erfüllen.
Die Auswahl eines Managed-Services-Anbieters und die Implementierung der Financial-Operations-Services erfordern eine strukturierte Herangehensweise. Was empfehlen Sie an dieser Stelle anderen Unternehmen?
Zunächst sollten Verantwortliche gemeinsam mit internen Stakeholdern ein Mandat entwickeln, um die Motivation, Erwartungen und Ziele klar zu definieren und messbar zu machen. Dies ist entscheidend für den späteren Erfolg. Anschließend sollte ein detaillierter Anforderungskatalog erstellt werden, der die Software- und Cloud-Anbieter, Plattformen und Umgebungen, die verwaltet werden sollen, sowie besondere Anforderungen wie externe Nutzer oder Container umfasst. Nachdem die Anforderungen klar definiert sind, sollten potenzielle Managed-Services-Anbieter identifiziert und anhand festgelegter Kriterien und Referenzen evaluiert werden. Ein geeigneter Anbieter sollte über ein integriertes Tool-Set verfügen, das u.a. Configuration Management Database, IT-Financial-Management, IT-Monitoring, Discovery, Inventarisierung, Vertragsmanagement und Software Asset Management umfasst. Schließlich sollte ein ausgehandeltes Statement of Work (SOW) klare Leistungen, Rollen, Verantwortlichkeiten, Governance-Mechanismen und die Preisgestaltung festlegen, um die Basis für effektive, proaktive FinOps-Services zu schaffen. Diese strukturierte Herangehensweise stellt sicher, dass die Implementierung der Services effizient und zielgerichtet erfolgt.
Inwieweit kann auch Künstliche Intelligenz (KI) zu einer Cloud-Kostenoptimierung beitragen?
Traditionell basiert das Kostenmanagement auf manueller Überwachung und nachträglicher Analyse, was in dynamischen Cloud-Umgebungen jedoch ineffektiv ist. KI und Machine Learning (ML) ermöglichen nun eine proaktivere Herangehensweise, indem sie Kosten kontinuierlich optimieren. Prädiktive Analysen nutzen historische Daten, um Nutzungstrends vorherzusagen, während Anomalie-erkennung Unregelmäßigkeiten in Echtzeit identifiziert und automatisierte Empfehlungen Kosteneinsparungen fördern. Diese Technologien werden künftig noch ausgefeilter, könnten mit anderen Geschäftssystemen interagieren, Nachhaltigkeitsaspekte berücksichtigen und autonom größere Bereiche des Kostenmanagements übernehmen. Der Einsatz von KI und ML im Cloud-Kostenmanagement bietet künftig die Möglichkeit, Budgets einzuhalten und Cloud-Ausgaben mit Geschäftszielen sowie Innovationen zu verknüpfen.
Warum können unkontrollierte Cloud-Ressourcen schnell zu einem Governance-Thema werden?
Wenn Cloud-Ressourcen nicht ordnungsgemäß konfiguriert oder verwaltet werden, können Sicherheitslücken entstehen, was die Anfälligkeit für Cyberangriffe erhöht. Ein Beispiel dafür ist die unautorisierte Nutzung von APIs. Diese ermöglichen es Kunden, ihre Cloud-Erfahrungen zu personalisieren, jedoch können sie auch neue Angriffspunkte für Hacker eröffnen, wenn sie nicht korrekt gesichert sind. Fehlende Transparenz über die genutzten Cloud-Ressourcen kann beispielsweise auch ehemaligen Mitarbeitern noch den Zugriff auf das Cloud-System und damit auf wichtige Daten erlauben, was ebenfalls ein erhebliches Sicherheitsrisiko darstellt. Und noch ein drittes Beispiel möchte ich nennen: Es gehört zu den Cloud-Mythen, dass es z.B. keine Unterlizensierung mehr geben kann, da die Modelle der Cloud-Anbieter hierfür einen rechtssicheren Rahmen schaffen. Kunden von Microsoft Office 365 können z.B. administrative Änderungen vornehmen, etwa indem sie Services auf Domain-/Mieter-/Gruppenebene aktivieren und deaktivieren. So kann ein Administrator beispielsweise die Azure Threat Protection auf Domänenebene aktivieren. Sobald sie aktiviert ist, gilt sie für jeden Benutzer in der Domäne - einschließlich der User, die nicht über die passende Lizenz verfügen. Damit werden jedoch die Compliance-Vorgaben des Herstellers verletzt.
Welche klaren Richtlinien sollten Unternehmen, die Cloud-Lösungen nutzen, demnach ihren Mitarbeitern an die Hand geben, um Sicherheitsrisiken und unnötige Kosten zu vermeiden?
Entsprechende Maßnahmen sollten z.B. die Implementierung von Multi-Faktor-Authentifizierung (MFA) und Single Sign-on (SSO) zur Verbesserung des Zugriffsmanagements beinhalten. Wichtig wäre darüber hinaus die Verschlüsselung aller Daten im Ruhezustand und während der Übertragung. Regelmäßige Backups sollten automatisiert und lokal gesichert werden. Dazu kommen regelmäßige Mitarbeiterschulungen, um z.B. Phishing-Versuche zu erkennen bzw. für die aktive Überprüfung ungenutzter Konten und Ressourcen zu sensibilisieren. Eine kontinuierliche Überwachung und regelmäßige Penetrationstests helfen außerdem dabei, Schwachstellen zu identifizieren und zu beheben.
Welche Herausforderungen sehen Sie in den nächsten Jahren auf Ihre Kunden und damit auch auf USU zukommen?
Neben KI bleibt das Thema „Cloud Computing“ für Unternehmen in politisch und wirtschaftlich unsicheren Zeiten erfolgskritisch. Nicht nur große Konzerne, sondern auch kleine und mittelständische Unternehmen (KMU) sollten sich verstärkt über die Chancen und Risiken informieren, die mit den neuen Technologien einhergehen. Im Cloud-Bereich stehen Kostenoptimierung und vor allem Kostenvermeidung im Fokus und Kunden benötigen hier deutlich mehr Wissen, um Cloud Computing noch effizienter einsetzen zu können. USU kann mit seiner Expertise helfen, diese Lücken zu schließen. Zudem nimmt die Bedeutung von Cybersicherheit und Risikomanagement im IT-Bereich zu. Hierfür bieten wir KI-basierte Lösungen, Risiken im Zusammenhang mit Software-Assets zu erkennen, z.B. die Nichteinhaltung von Lizenzvereinbarungen, Sicherheitslücken und veraltete Software. Durch das frühzeitige Erkennen dieser Risiken können Unternehmen proaktiv Maßnahmen ergreifen, um sie zu mindern. Unsere Tools ermöglichen Unternehmen tiefere Einblicke in ihre Software-Assets und unterstützen damit die strategische Entscheidungsfindung und Governance, um letztlich den größtmöglichen Nutzen aus ihren Software-Investitionen zu ziehen.
Welche Themen stehen bei Ihnen anno 2024 außerdem ganz oben auf der Agenda?
Wie bereits angedeutet, sind KI und die damit verbundenen Chancen ein strategisches Thema für uns. Bereits vor Jahren haben wir unsere F&E-Investitionen erhöht, um über sämtliche Lösungen hinweg relevante Use Cases zu identifizieren und KI-Technologie in unsere Angebote einfließen zu lassen. Dazu nutzen wir auch große, vom Bund geförderte Forschungsprojekte. Ein gutes Beispiel ist Knowledge Management im Kundenservice: Hier setzen wir generative KI z.B. für die Content-Erstellung und -Pflege ein. Unser KI-Modul erlaubt es, Wissensbausteine sowohl für Menschen als auch für Maschinen nutzbar zu machen, indem es Informationen aus Tickets und Handbüchern analysiert und strukturiert. Zudem werden FAQs und zielgruppenspezifische Antworten automatisch erstellt, was die Effizienz und Qualität für den Kundenservice steigert. Im SAM-Bereich verwenden wir KI, um beispielsweise IT-Assets zu identifizieren, Daten zu normalisieren, zu klassifizieren und die Genauigkeit der Software-Kataloginhalte zu verbessern. Oder wir nutzen Machine Learning für prädiktive Analysen, um den künftigen Bedarf an IT-Ressourcen auf der Grundlage historischer Nutzungsmuster, Wachstumsprognosen und Technologietrends zu prognostizieren und den Bedarf an Hardware, Software und Cloud-Ressourcen vorherzusehen. Immer haben wir dabei den praktischen Mehrwert im Blick - und betrachten uns gerade im Fall von KI als Anwendungsinnovator.
Interview: Lea Sommerhäuser

Benjamin Strehl

Alter: 40 Jahre
Familienstand: verheiratet
Derzeitige Position: Vorstand der USU Software AG
Interessen: Zeit mit den Töchtern verbringen, mit Borussia Dortmund mitfiebern, Sport, Spätburgunder genießen, Schachrätsel lösen
download
DOWNLOAD
print
DRUCKEN

Unsere Produktempfehlungen

IT-Mittelstand

IT-Director
Business People Companies

Metadaten
Titel
Interview mit Benjamin Strehl
„Cloud Computing sprengt vielfach die IT-Budgets“
verfasst von
Lea Sommerhäuser
Publikationsdatum
01.06.2024
Verlag
Springer Fachmedien Wiesbaden
Erschienen in
IT-Director / Ausgabe 6/2024
Print ISSN: 3005-1363
Elektronische ISSN: 3005-1371
DOI
https://doi.org/10.1007/s44380-024-0046-7

Weitere Artikel der Ausgabe 6/2024

IT-Director 6/2024 Zur Ausgabe

Nachrichten

Nachrichten

Nachrichten

Nachrichten

Das könnte Sie auch interessieren

Mehr zu den Vorteilen von FinOps:
https://www.usu.com/de-de/finops/

Premium Partner