2.1 Definition und Bedeutung von Multi-Cloud Computing in Unternehmen
Aktuell sind Themen wie Multi-Cloud, Cloud Brokerage oder Cloud-basierte KI-Anwendungen im Mittelpunkt des Interesses (Müller
2023; VMR
2023; Rachita und Vineet
2023). Unternehmen nutzen verstärkt verschiedene Cloud-Anbieter, um ihre vielfältigen Anforderungen besser und flexibler abdecken zu können. Der grundlegende Gedanke des Multi-Cloud-Ansatzes ist es, abhängig von den Anforderungen des Unternehmens verschiedene, in der Regel voneinander unabhängige Cloud-Service-Provider zur Realisierung dieser Anforderungen einzusetzen. Das Zusammenführen der verschiedenen Cloud-Lösungen zu einem einheitlichen, anforderungsgerechten Service obliegt dabei in der Regel dem Unternehmen, das diese Cloud-Lösungen einsetzen möchte (Petcu
2013). Dies ermöglicht mehrere Vorteile im Vergleich zu einem Single-Cloud-Ansatz: So ermöglicht Multi-Cloud die gezielte Nutzung verschiedener Technologien und Innovationen, die die verschiedenen CSPs bereitstellen und es erlaubt, auf Angebotsänderungen des CSPs flexibel zu reagieren. Dadurch wird es möglich, schnell technologische Innovationen aufzugreifen und im eigenen Unternehmen umzusetzen. Gleichzeitig sinkt durch die Nutzung mehrerer CSPs die Abhängigkeit von einem einzigen Cloud-Anbieter (sog. „Vendor Lock-In“) und es besteht die Möglichkeit, die Betriebskosten zu senken, indem Unternehmen die für sie günstigsten Cloud-Dienste für bestimmte Aufgaben auswählen. So können beispielsweise unterschiedliche Kostenmodelle der Cloud-Anbieter aufgabengerecht genutzt werden. Multi-Cloud kann auch dazu dienen, eine höhere Verfügbarkeit oder schnellere Antwortzeit von Diensten herzustellen oder im Notfall schnell auf andere Anbieter als Backup zurückgreifen zu können. Diese Aspekte werden um so bedeutender, desto größer der Umfang der Nutzung von Cloud Computing im Unternehmen wird.
Unterdessen stellt dies Unternehmen jedoch vor zusätzliche Herausforderungen hinsichtlich der Kompatibilität von Anwendungen und Daten, die zwischen verschiedenen Cloud-Anbieter genutzt werden sollen. Unterschiedliche Cloud-Plattformen nutzen zur Realisierung gleicher Funktionen verschiedenen Programmierschnittstellen (sog. APIs) und/oder verschiedene Datenformate, so dass das Zusammenspiel oder gar die Migration von Cloud-Diensten zwischen verschiedenen Plattformen einer wesentlichen Herausforderung wird, denen sich die Unternehmen bei der Nutzung unterschiedlicher CSP gegenübersehen.
Es gibt eine Vielzahl von Herausforderungen für die Kompatibilität beim Einsatz verschiedener CSP (Hong et al.
2019):
1.
Interoperabilität bezeichnet die Herausforderungen, dass verschiedenen Systeme gemeinsam eingesetzt werden können. Hinderungsgründe für die Interoperabilität auf technischer Seite können sehr vielfältig sein und bspw. auf Ebene der verwendeten Programmiersprachen, APIs oder Datenbanktechnologien liegen: Verschiedene CSP verwenden häufig unterschiedliche Programmiersprachen unterstützen oder bevorzugen, wie beispielsweise Java, Python oder Ruby. Darüber hinaus unterschieden sich die APIs der verschiedenen CSP, um auf seine Dienste zuzugreifen. Wenn eine Anwendung oder Plattform auf die APIs eines bestimmten Anbieters angewiesen ist, führt die zu Inkompatibilitäten, wenn diese mit einem anderen Anbieter integrieren werden soll. Die Herausforderungen reichen von unterschiedlichen Protokollen bei der Kommunikation, unterschiedliche Funktionen und unterschiedliche Parameter, die die Funktionen verwenden. Dies kann eine wesentliche Herausforderung darstellen, verschiedene Cloud-Dienste zu integrieren und zu orchestrieren. Auf eben der Datenbanktechnologien setzen CSP zum Teil unterschiedliche Datenbanktechnologien ein, wie beispielsweise relationale Datenbanken, NoSQL-Datenbanken oder Graphendatenbanken. Dies verhindert, dass Daten und Anwendungen zwischen verschiedenen Anbietern einfach verschoben werden können.
2.
Sicherheit und Datenschutz: Cloud Brokerage erfordert den Austausch von Daten und Informationen zwischen verschiedenen Cloud-Diensten und -Anwendungen. Dies kann jedoch zu vielfältigen Sicherheits- und Datenschutzproblemen führen. Zwar sind die Systeme grundsätzlich gegeneinander abgeschottet („Multi-Tenancy“), liegen letztlich aber dennoch physisch auf der gleichen Hardware vor, so dass theoretisch Sicherheitslücken dazu führen können, dass unbefugter Zugriff auf Daten möglich ist. Gleiches gilt für den Übertragungsweg. Die Daten werden in der Cloud gespeichert. Der Zugriff erfolgt über APIs und verschlüsselte Übertragungswege. Theoretisch ist es auch hier denkbar, dass über Sicherheitslücken an unterschiedlichen Stellen unbefugter Zugriff auf Daten oder das Abfangen von Daten möglich ist.
3.
Compliance: Verschiedene CSP unterstützen unterschiedliche Sicherheits- und Compliance-Standards, die möglicherweise nicht miteinander kompatibel sind.
Gleichzeitig nehmen durch Multi-Cloud die Herausforderungen für die IT-Organisation des Unternehmens zu. Die Unternehmens-IT rutscht immer mehr in die Rolle eines Service Integrators in einer zunehmend komplexen IT-Landschaft, die von unterschiedlichsten Lieferanten mit unterschiedlichen Vertragskonstellationen zusammengeführt werden muss (Andenmatten
2020). Dies stellt an das IT-Service-Management hohe Anforderungen und adressiert in gleicherweise verschiedene Aspekte des strategischen und operativen ITSM sowie dem Management der Architektur. Unterschied ist jedoch der Grad an Komplexität.
2.2 Voraussetzungen aus Sicht des IT-Service-Management für eine erfolgreiche Integration von Multi-Cloud Management
Wie bereits dargestellt, ist für das ITSM die Nutzung externer Ressourcen und die Integration externer Partner seit vielen Jahren ein fester Bestandteil (Goldberg et al.
2016). Die Transparenz bezüglich im Unternehmen eingesetzten Cloud Services und deren Performance in den zu unterstützenden Geschäftsprozessen muss grundlegend sichergestellt sein. Lösungsansätze bieten die etablierten IT-Service-Management-Frameworks, die auf die spezifischen Unternehmensbedingungen angepasst und ausgestaltet werden müssen.
Wechselseitiger Einfluss zwischen Multi-Cloud Management und ITSM bestehen vor allem in den Bereichen: Configuration Management, Service Portfolio Management, Service Catalogue Management sowie im Supplier Management, Architektur Management und im Capacity Management, Performance Management und Service Level Management.
Aufgrund der im Multi-Cloud-Management Anzahl involvierter CSPs ist von Seiten des IT-Service-Managements zunächst grundsätzlich darauf zu achten, dass sowohl die jeweiligen Service Provider als auch die Cloud Services als eigenständige Management-Items in die Service-Management-Prozesse und den entsprechenden Practices berücksichtigt werden.
Das Multi-Cloud Management kann durch ein wirkungsvolles Service Portfolio Management unterstützt werden. Dabei ist auf eine für das betreffende Unternehmen passende Ausgestaltung von internen und externen Services zu achten. Hierfür können Cloud Services als entsprechende Configuration-Items verwendet werden, die im Rahmen des Configuration Managements aktiv in die Managementprozesse einbezogen werden können. Die mittel- bis langfristige Ausgestaltung benötigter und genutzter bzw. nicht mehr benötigter Services können wiederum im Rahmen des Portfolios und Service Catalogue Managements geregelt werden.
Das Management der unterschiedlichen Service Provider kann im Rahmen des Supplier Managements abgedeckt werden. Durch das Supplier Management können Anbieter ausgewählt, bewertet und überwacht werden, um sicherzustellen, dass sie vertragliche Verpflichtungen einhalten und eine qualitativ hochwertige Leistung erbringen. Eine effektive Lieferantenverwaltung kann auch dazu beitragen, Risiken im Zusammenhang mit der Nutzung von Cloud Services zu minimieren, indem sie sicherstellt, dass die Provider die notwendigen Sicherheits- und Compliance-Standards einhalten.
Des Weiteren ist im Rahmen des Architecture Managements die Voraussetzung zu schaffen, dass die unterschiedlichen Cloud-Dienste effektiv und effizient in die bestehenden IT-Infrastrukturen und Prozesse eingebunden werden können.
Die Voraussetzungen für Effektivität und Effizienz können aus dem Capacity und Performance Management abgeleitet werden, indem die Forecasts bezüglich benötigter Service-Kapazitäten und Performance-Voraussetzungen herangezogen werden.
Im Rahmen des Service Level Management sowie im Capacity- und Performance-Managements kann die laufende Überwachung der Performance des Cloud Services und deren Orchestrierung in den jeweiligen Geschäftsprozessen abgebildet und überwacht werden. Dabei entstehen Abstimmungserfordernisse beispielsweise im Bereich der Service-Level-Agreements (SLAs) für Cloud Services, um sicherzustellen, dass sie den Anforderungen der Geschäftsprozesse entsprechen oder im Bereich der Einführung von Prozessen zur Überwachung und Bewertung der Leistung von Cloud Services in Echtzeit, um mögliche Probleme schnell zu erkennen und zu beheben.
Die Orchestrierung der Cloud Services von unterschiedlichen Akteuren und Providern stellt dabei für viele Unternehmen eine besondere Herausforderung dar, da sich aufgrund unterschiedlicher Technologien, Standards und Prozesse oft komplexe und herausfordernde Abstimmungserfordernisse ergeben. Eine effektive Orchestrierung ist jedoch wichtig, um eine reibungslose Bereitstellung und Verwaltung von IT-Services in einer hybriden oder Multi-Cloud-Umgebung zu gewährleisten.
Multi-Cloud Management kann heute als integraler Bestandteil in ein effektives und effizientes IT-Service-Management integriert werden. Die entsprechenden Methoden und Instrumente sind grundsätzlich verfügbar. Wie so oft stellen die Adaption und Anpassung dieser Instrumente für Unternehmen eine Herausforderung dar. Des Weiteren gilt es für Unternehmen ein für ihre spezifischen Bedürfnisse passendes Portfolio an unterschiedlichen Cloud Services und CSP zu finden, um die geschäftsbezogenen und technologischen Anforderungen bestmöglich unterstützen zu können. Bei der Gestaltung des passenden Service Portfolios kann bei Bedarf auf unterschiedliche Brokerage-Modelle zurückgegriffen werden.