Bedeutung und Management von Cloud Computing, Multi-Cloud und Cloud Brokerage in Unternehmen

Der Bereich des Cloud Computing hat in den letzten Jahren eine anhaltend dynamische Entwicklung erlebt. Sowohl im Consumer- als im Businessbereich sind heute eine große Anzahl von IT-Anwendungen als Cloud-basierte Lösungen umgesetzt oder greifen zur Realisierung bestimmter Funktionen auf Cloud-Lösungen zurück. So nutzen mittlerweile 84 % der Unternehmen in Deutschland Cloud Computing (bitkom research 2022). Das Spektrum des Cloud Computing reicht dabei von Anwendungen, die sich direkt an einzelne Endanwender richten bis hin zu komplexeren IT-Infrastrukturen, die Unternehmen aus der Cloud beziehen. So stehen beispielsweise mit Microsoft Office 365, Zoom oder Google Workspace verschiedene Anwendungen für Endanwender im Internet bereit, um die Produktivität und Zusammenarbeit ihrer Nutzer zu unterstützen. Mit Amazon Web Services (AWS) oder Microsoft Azure dagegen werden Unternehmen verschiedene Möglichkeiten eröffnet, um ganze IT-Infrastrukturen und drauf aufbauende Anwendungen umzusetzen und zu betreiben.

Die Grundidee von Cloud Computing besteht zunächst darin, IT-Ressourcen wie Rechenleistung, Speicher oder Anwendungen logisch zusammenzufassen und gemeinsam zu nutzen. Der Vorteil liegt in der höheren Flexibilität und Verfügbarkeit, da die Leistungsbereitstellung nicht mehr von einzelner Hardware abhängig ist, sondern die IT-Ressourcen im Hintergrund virtuell zusammengeführt werden. In aller Regel bleiben diese Virtualisierung und Zusammenführung dabei von Endanwender unbemerkt. Das National Institute of Standards and Technology definiert cloud computing als ein Modell „for granting users access to a shared pool of configurable computational resources including networks, servers, storage, applications, and services that can be rapidly provisioned (adapted for new services) with little management or service provider interaction“ (Mell und Grance 2011).

Im Cloud Computing wird in der Regel unterschieden zwischen verschiedenen grundlegenden Servicemodellen wie Software-as-a-Service (SaaS), Plattform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS) (Mell und Grance 2011). Dabei setzen die verschiedenen Servicemodelle an unterschiedlichen Abstraktionseben der zugrundliegenden gemeinsam genutzten IT-Ressourcen an. SaaS und PaaS setzt auf der Anwendungsebene an und ermöglichen direkt die Verwendung bereitgestellter Anwendungen wie bspw. SAP, Salesforce oder ähnlichen Anwendungen. Die technische Realisierung bleibt den Cloud-Nutzern dabei weitgehend verborgen und ist Aufgabe des Cloud Service Providers (CSP). Plattform-as-a-Service (PaaS) bildet dabei eine eher technische Schicht zwischen Anwendungen und Infrastruktur ab, auf deren Basis Anwendungen entwickelt werden können. Zielgruppe sind hauptsächlich Software-Entwickler. Infrastructure-as-a-Service (IaaS) dagegen umfasst vor allem eine technische und grundlegendere Ebene, die Server, Speicher, Netzwerke und /oder Virtualisierung beinhaltet. In der Regel greifen SaaS- und PaaS-Servicemodelle zur Realisierung ihrer Funktionen auf IaaS zurück.

Der Einsatz von Cloud Services erfolgt anhand unterschiedlicher Bereitstellungsmodelle. Zur Nutzung von Cloud Computing können Unternehmen entweder selbst die entsprechende Infrastruktur aufbauen und bereitstellen (sog „Private Cloud“), diese von entsprechenden Dienstleistern über das Internet beziehen (sog. „Public Cloud“) oder auch eine eigene und öffentliche Cloud-Lösungen miteinander verknüpfen („Hybrid Cloud“). Bei Nutzung einer Public oder Hybrid Cloud ist das Unternehmen nicht gezwungen, an einer zu erwartenden Maximallast ausgerichtete IT-Infrastruktur selbst vorzuhalten, sondern kann bedarfsgesteuert Ressourcen in der Public Cloud allokieren. In der Regel werden die angebotenen Public Cloud-Dienste dabei von verschiedenen Nutzern bzw. Unternehmen gleichzeitig genutzt (sog. „Multi-Tenancy“). Die Nutzer bzw. Unternehmen sind dabei jedoch voneinander abgegrenzt.

Cloud Computing spielt bei der strategischen Modernisierung der IT in Unternehmen eine wesentliche Rolle und bietet eine Reihe von Vorteilen (Hong et al. 2019). Durch ein flexibles, selbstgesteuertes und nachfrageorientiertes Zusammenführen und Virtualisieren der zugrundeliegenden IT-Ressourcen („On-Demand Self-Service“ & „Resource Pooling“) ermöglicht es eine schnellere und hoch verfügbare Bereitstellung von digitalen Diensten und Anwendungen sowie häufig eine einfache Mitnutzung Cloud-basierter IT-Innovationen. Darüber hinaus trägt Cloud Computing zu einer schnellen Ausrichtung an sich ändernden Anforderungen bei und kann den Erfordernissen entsprechend einfach skaliert werden („Rapid Elasticity“). Dabei werden durch entsprechende Dienste die in Anspruch genommenen Cloud Ressourcen nachfragegesteuert abgerechnet („Measuring Service“). Dies führt einerseits zu einer höheren Kostentransparenz bei Nutzern und gleichzeitig zu potenziell geringeren Kosten des IT-Betriebs durch Nutzung von Skaleneffekten, geringeren Kapitalbindungskosten und weiteren Folgeeffekten der Cloud Nutzung wie geringeren Personal- und Prozesskosten (Corsten 2022). Allerdings kann sich dieser vermeintliche Vorteil auch umkehren. Insbesondere bei der Nutzung datenintensiver Anwendungen, vor allem im KI-Umfeld, kommt es auf das gewählte Preismodell an, ob die angestrebten Kostenziele erreichbar sind, oder ob sich nicht der gegenteilige Effekt einstellt.

Den Vorteilen von Cloud Computing stehen jedoch auch Einschränkungen und Herausforderungen in verschiedenen Bereichen gegenüber (Hong et al. 2019; Sharma et al. 2020). Unter den meistgenannten Punkten stehen dabei Sicherheit und Datenschutz sowie Kompatibilität und Interoperabilität.

Anfängliche Bedenken bezüglich des Datenschutzes und der Datensicherheit hielten Unternehmen häufig von der Nutzung von Public Cloud-Diensten ab. Wenn Cloud Computing in Form einer Public oder Hybrid Cloud genutzt wird, kommen bspw. der Verlust von Daten, unsichere Programmierschnittstellen oder Risiken durch unsichere Übertragungswegen als mögliche Risiken in Betracht (Alhenaki et al. 2019). Diese anfängliche Einschätzung hat sich in den letzten Jahren jedoch sehr gewandelt. Vor dem Hintergrund zunehmender Bedrohungen der IT-Sicherheit in Unternehmen durch bspw. Hackerangriffe, Schadsoftware u. ä., fällt es CSPs zunehmend leichter, ihre Sicherheits-Zertifizierungen und -Überprüfungen als Qualitäts- und Alleistellungsmerkmal herauszustellen (Andenmatten 2020). Auch rechtliche Bedenken stellen bei der Nutzung von Cloud Services eine große Hürde dar, da die Umsetzung des Datenschutzes nicht vom physischen Speicherort und den dort rechtlichen Bedingungen des Datenschutzes getrennt werden kann. So setzen viele europäische Unternehmen auf die Nutzung von Cloud Computing-Ressourcen, die in Europa gehostet werden, um sicherzustellen, dass die verarbeiteten Daten nach europäischen Standards geschützt sind.

Neben rechtlichen können auch technische Herausforderungen auftreten. Unterschiedliche Cloud-Plattformen nutzen zur Realisierung gleicher Funktionen verschiedenen Programmierschnittstellen (sog. API) und/oder verschiedene Datenformate, so dass das Zusammenspiel oder gar die Migration von Cloud-Diensten zwischen verschiedenen Plattformen zu einer Herausforderung wird, der sich die Unternehmen gegenüber sehen (Elhabbash et al. 2019). Interoperabilität ist von großer Bedeutung, da bestehende Anwendungen und Daten andernfalls nur mit großem Aufwand zwischen verschiedenen Anbietern gewechselt werden können und damit die Abhängigkeit von einzelnen CSPs sehr hoch ist („Vendor Lock-In“). Ebenso stellt die Anbindung und Integration zu den Legacysystemen und IT-Infrastrukturen durch die Bereitstellung geeigneter Schnittstellen eine weitere Herausforderung dar, die schon bei der Planung und Konzeption von Cloudvorhaben berücksichtigt werden muss.

Ein spezieller Anwendungsfall von Cloud Computing, der zunehmend an Bedeutung in Unternehmen gewinnt, sind Cloud-basierte Anwendungen der Künstlichen Intelligenz (KI) oder auch Machine Learning as a Service (MLaaS) (Hanussek et al. 2021).

Cloud-basierte KI bezieht sich auf die Verwendung von KI-Diensten, Anwendungen und Tools, die in einer Cloud gehostet und der Allgemeinheit on-demand-basiert durch den CSP zur Verfügung gestellt werden. Cloud Computing bietet eine relativ bequeme und kostengünstige Möglichkeit, leistungsstarke KI-Funktionen, ohne umfangreiche eigene Infrastruktur und Expertise zu nutzen. Ganz analog zu den bereits vorgestellten Vorteilen und Herausforderungen des Cloud Computing ermöglicht es Unternehmen somit Zugang zu komplexen Anwendungen und Systemen, ohne oder mit nur geringen Investitionsaufwand und eine einfache Mitnutzung von Innovationen. Die Notwendigkeit teurer Hardware oder Software-Investitionen, Wartung oder Zugang zu entsprechenden Spezialisten wird verringert, was KI für Unternehmen jeder Größe zugänglicher macht. Insbesondere klein- und mittelständische Unternehmen (KMU) werden in die Lage versetzt, auf aktuelle Technologien und Lösungen zugreifen zu können. Cloud-basierte KI-Services können darüber hinaus leichter skaliert werden, um sich ändernden Anforderungen gerecht zu werden.

In der Regel werden die benötigten Dienste über APIs bereitgestellt, die es Entwicklern ermöglichen, KI-Funktionen in ihre Anwendungen zu integrieren. Dabei kann es sich beispielsweise um Bilderkennung, natürliche Sprachverarbeitung oder Stimmungsanalyse (Sentiment Analyse) handeln. Solche KI-basierten Funktionen können damit einfach in bestehende Anwendungen integriert werden und deren Funktionalität erweitern.

Für viele Unternehmen stellt sich vor dem Einsatz von KI-Services die grundlegende Frage nach geeigneten Anwendungsfeldern und Use-Cases. Den Erfahrungen der Autoren zufolge, bestehen Herausforderungen insbesondere bei KMUs in der Entwicklung geeigneter Use-Cases und im Anschluss daran, in der Erhebung und Bereitstellung geeigneter Daten, die für die geplanten KI-Use-Cases benötigt werden.

Gleichzeitig bestehen – analog des Cloud Computing – weitere Herausforderungen, die vor allem die Bereiche Datenschutz- und Datensicherheit, ethischen Normen oder einem möglichen Vendor Lock-In betreffen (Philipp et al. 2020). Die Nutzung von KI-Diensten in der Cloud erfordert in der Regel, dass die zu verarbeitenden Daten an die Cloud Services gesendet werden. Bei der Bilderkennung bspw. im medizinischen Bereich oder der Spracherkennung, kann es sich dabei um sehr sensible Daten handeln mit entsprechend strengen Vorgaben zur Einhaltung des Datenschutzes. Herausforderungen können hierbei bei Speicherung, Verarbeitung und Zugriff auf diese Daten bestehen. Wichtig bezüglich ethischer Normen ist, wie bei KI allgemein, dass klar ist, auf welchen Annahmen, Voreinstellungen und mit welchen Daten die Modelle trainiert sind, um Verfälschungen und möglichen Bias in der Verwendung und Interpretation der Ergebnisse ausschließen zu können. Ebenso führen spezifische Ausgestaltung von APIs und Funktionalitäten zu einer möglichen Abhängigkeit von bestimmten CSPs, so dass im Bedarfsfall der Service nur mit großem Aufwand gewechselt werden kann.

Ein effektiver und effizienter Einsatz von Cloud Services und Cloud-Lösungen bedarf neben allen technischen Voraussetzungen, insbesondere der Einbindung in das IT-Service-Management des Unternehmens.

Für das IT-Service-Management (ITSM) ist die Nutzung externer Ressourcen und die Integration externer Partner seit vielen Jahren gelebte Praxis (Goldberg et al. 2016). Mit der zunehmenden Nutzung von Cloud-Diensten ist es notwendig, diese im IT-Service-Management als entsprechende Management-Items mit in den jeweiligen Prozessen zu betrachten, um einerseits der steigenden Komplexität in der Steuerung der externen Dienstleister und andererseits dem (unbeabsichtigten) Entstehen einer Schatten-IT frühzeitig entgegenzuwirken. Hierfür bieten etablierte Frameworks für das IT-Service-Management, wie z. B. ITIL (AXELOS 2019) oder COBIT (ISACA 2020) entsprechende Referenzprozesse bzw. Management Practices an. In beiden Ansätzen wird ein wertorientierter Ansatz für das IT-Service-Management zugrunde gelegt, welche sich auf die Ziele und die Zielerreichung der betreffenden Geschäftsprozesse der Servicenehmer konzentriert. Folglich gilt es, den Fokus auf den Wertbeitrag bzw. modifizierten Wertschöpfungsprozesse durch den Einsatz und die Nutzung von Cloud-Diensten zu legen. Prinzipiell können Cloud-Services wie andere IT-Services im Rahmen des Portfolio Managements, Architecture Management und Configuration Managements in bestehende Managementkonzepte wie z. B. ITIL (AXELOS 2019) oder COBIT (ISACA 2020) einbezogen und gemanagt werden.

Um eine funktionierende Integration von Cloud-Services und CSP in das IT-Service-Management der Servicenehmer bewerkstelligen zu können, ist zunächst zu prüfen, ob sowohl die vorhandene IT-Strategie als auch die bestehende IT-Governance den angestrebten bzw. modifizierten Anforderungen genügen, die sich durch den Einsatz von Cloud Computing ergeben. Gegebenenfalls ist die grundlegende Ausgestaltung der IT-Governance und IT-Strategie zu überarbeiten, sowie die organisatorischen und technischen Rahmenbedingungen an die anzustrebende Zielsetzung anzupassen.

Ergänzend zur Anpassung der Führungs- und Managementprozesse sind die eigentlichen Service-Management-Prozesse und -Practices an die Cloud Nutzung anzugleichen, da sich aufgrund von Cloud Computing die Bedeutung und Relevanz vorhandener Prozesse und Practices verändern. Dabei nimmt tendenziell die Bedeutung derjenigen Practices ab, die die Service Value Chain von selbstentwickelten IT-Services betreffen, also für die Entwicklung, Transition, Betrieb und Support dieser Services. Dagegen steigt durch das Cloud Computing die Bedeutung und Relevanz derjenigen Practices, die sich auf die Themen Service Portfolio und Service Provider Management beziehen. Die Bedeutung der primären Handlungsbereiche bei den Unternehmen verschiebt sich somit, ohne dass man davon ausgehen kann, dass die Practices, die für eine Eigenentwicklung und Eigenbetrieb relevant sind, vollkommen unbedeutend werden.

Aufgrund der zunehmenden Bedeutung für eine wachsende Anzahl von Unternehmen wurde für das ITIL-Framework ein spezifischer Vorschlag für das Cloud Management erstellt (AXELOS 2021). Es zeigt sich damit, dass das Management von Cloud-Services und die CSP in bestehende IT-Service-Managementansätze integriert werden können. Der Ansatz beschreibt ein Lebenszyklusmodell, das bei der Bestimmung und Auswahl möglicher Services unterstützt, die für eine Cloud-Lösung infrage kommen. Des Weiteren werden Auswahl- und Bewertungsprozesse sowie das Onboarding von CSP beschrieben. Der Lebenszyklus endet mit den Phasen der Co-Creation, bei der vor allem auf das Alignment der Betriebsmodelle zwischen Kunden und Service Provider abgezielt wird, sowie die Umsetzung mit dem entsprechenden Monitoring und Controlling. Ergänzend zu den beschriebenen Lebenszyklusphasen ist es auch angeraten, sich frühzeitig über das Verfahren zur Auflösung der Geschäftsbeziehung zum einem CSP Gedanken zu machen und Prozesse zu entwickeln, die ein Wechsel zu einem anderen Provider bzw. zur Eigenabwicklung ermöglichen.

Aktuell sind Themen wie Multi-Cloud, Cloud Brokerage oder Cloud-basierte KI-Anwendungen im Mittelpunkt des Interesses (Müller 2023; VMR 2023; Rachita und Vineet 2023). Unternehmen nutzen verstärkt verschiedene Cloud-Anbieter, um ihre vielfältigen Anforderungen besser und flexibler abdecken zu können. Der grundlegende Gedanke des Multi-Cloud-Ansatzes ist es, abhängig von den Anforderungen des Unternehmens verschiedene, in der Regel voneinander unabhängige Cloud-Service-Provider zur Realisierung dieser Anforderungen einzusetzen. Das Zusammenführen der verschiedenen Cloud-Lösungen zu einem einheitlichen, anforderungsgerechten Service obliegt dabei in der Regel dem Unternehmen, das diese Cloud-Lösungen einsetzen möchte (Petcu 2013). Dies ermöglicht mehrere Vorteile im Vergleich zu einem Single-Cloud-Ansatz: So ermöglicht Multi-Cloud die gezielte Nutzung verschiedener Technologien und Innovationen, die die verschiedenen CSPs bereitstellen und es erlaubt, auf Angebotsänderungen des CSPs flexibel zu reagieren. Dadurch wird es möglich, schnell technologische Innovationen aufzugreifen und im eigenen Unternehmen umzusetzen. Gleichzeitig sinkt durch die Nutzung mehrerer CSPs die Abhängigkeit von einem einzigen Cloud-Anbieter (sog. „Vendor Lock-In“) und es besteht die Möglichkeit, die Betriebskosten zu senken, indem Unternehmen die für sie günstigsten Cloud-Dienste für bestimmte Aufgaben auswählen. So können beispielsweise unterschiedliche Kostenmodelle der Cloud-Anbieter aufgabengerecht genutzt werden. Multi-Cloud kann auch dazu dienen, eine höhere Verfügbarkeit oder schnellere Antwortzeit von Diensten herzustellen oder im Notfall schnell auf andere Anbieter als Backup zurückgreifen zu können. Diese Aspekte werden um so bedeutender, desto größer der Umfang der Nutzung von Cloud Computing im Unternehmen wird.

Unterdessen stellt dies Unternehmen jedoch vor zusätzliche Herausforderungen hinsichtlich der Kompatibilität von Anwendungen und Daten, die zwischen verschiedenen Cloud-Anbieter genutzt werden sollen. Unterschiedliche Cloud-Plattformen nutzen zur Realisierung gleicher Funktionen verschiedenen Programmierschnittstellen (sog. APIs) und/oder verschiedene Datenformate, so dass das Zusammenspiel oder gar die Migration von Cloud-Diensten zwischen verschiedenen Plattformen einer wesentlichen Herausforderung wird, denen sich die Unternehmen bei der Nutzung unterschiedlicher CSP gegenübersehen.

Es gibt eine Vielzahl von Herausforderungen für die Kompatibilität beim Einsatz verschiedener CSP (Hong et al. 2019):

Gleichzeitig nehmen durch Multi-Cloud die Herausforderungen für die IT-Organisation des Unternehmens zu. Die Unternehmens-IT rutscht immer mehr in die Rolle eines Service Integrators in einer zunehmend komplexen IT-Landschaft, die von unterschiedlichsten Lieferanten mit unterschiedlichen Vertragskonstellationen zusammengeführt werden muss (Andenmatten 2020). Dies stellt an das IT-Service-Management hohe Anforderungen und adressiert in gleicherweise verschiedene Aspekte des strategischen und operativen ITSM sowie dem Management der Architektur. Unterschied ist jedoch der Grad an Komplexität.

Wie bereits dargestellt, ist für das ITSM die Nutzung externer Ressourcen und die Integration externer Partner seit vielen Jahren ein fester Bestandteil (Goldberg et al. 2016). Die Transparenz bezüglich im Unternehmen eingesetzten Cloud Services und deren Performance in den zu unterstützenden Geschäftsprozessen muss grundlegend sichergestellt sein. Lösungsansätze bieten die etablierten IT-Service-Management-Frameworks, die auf die spezifischen Unternehmensbedingungen angepasst und ausgestaltet werden müssen.

Wechselseitiger Einfluss zwischen Multi-Cloud Management und ITSM bestehen vor allem in den Bereichen: Configuration Management, Service Portfolio Management, Service Catalogue Management sowie im Supplier Management, Architektur Management und im Capacity Management, Performance Management und Service Level Management.

Aufgrund der im Multi-Cloud-Management Anzahl involvierter CSPs ist von Seiten des IT-Service-Managements zunächst grundsätzlich darauf zu achten, dass sowohl die jeweiligen Service Provider als auch die Cloud Services als eigenständige Management-Items in die Service-Management-Prozesse und den entsprechenden Practices berücksichtigt werden.

Das Multi-Cloud Management kann durch ein wirkungsvolles Service Portfolio Management unterstützt werden. Dabei ist auf eine für das betreffende Unternehmen passende Ausgestaltung von internen und externen Services zu achten. Hierfür können Cloud Services als entsprechende Configuration-Items verwendet werden, die im Rahmen des Configuration Managements aktiv in die Managementprozesse einbezogen werden können. Die mittel- bis langfristige Ausgestaltung benötigter und genutzter bzw. nicht mehr benötigter Services können wiederum im Rahmen des Portfolios und Service Catalogue Managements geregelt werden.

Das Management der unterschiedlichen Service Provider kann im Rahmen des Supplier Managements abgedeckt werden. Durch das Supplier Management können Anbieter ausgewählt, bewertet und überwacht werden, um sicherzustellen, dass sie vertragliche Verpflichtungen einhalten und eine qualitativ hochwertige Leistung erbringen. Eine effektive Lieferantenverwaltung kann auch dazu beitragen, Risiken im Zusammenhang mit der Nutzung von Cloud Services zu minimieren, indem sie sicherstellt, dass die Provider die notwendigen Sicherheits- und Compliance-Standards einhalten.

Des Weiteren ist im Rahmen des Architecture Managements die Voraussetzung zu schaffen, dass die unterschiedlichen Cloud-Dienste effektiv und effizient in die bestehenden IT-Infrastrukturen und Prozesse eingebunden werden können.

Die Voraussetzungen für Effektivität und Effizienz können aus dem Capacity und Performance Management abgeleitet werden, indem die Forecasts bezüglich benötigter Service-Kapazitäten und Performance-Voraussetzungen herangezogen werden.

Im Rahmen des Service Level Management sowie im Capacity- und Performance-Managements kann die laufende Überwachung der Performance des Cloud Services und deren Orchestrierung in den jeweiligen Geschäftsprozessen abgebildet und überwacht werden. Dabei entstehen Abstimmungserfordernisse beispielsweise im Bereich der Service-Level-Agreements (SLAs) für Cloud Services, um sicherzustellen, dass sie den Anforderungen der Geschäftsprozesse entsprechen oder im Bereich der Einführung von Prozessen zur Überwachung und Bewertung der Leistung von Cloud Services in Echtzeit, um mögliche Probleme schnell zu erkennen und zu beheben.

Die Orchestrierung der Cloud Services von unterschiedlichen Akteuren und Providern stellt dabei für viele Unternehmen eine besondere Herausforderung dar, da sich aufgrund unterschiedlicher Technologien, Standards und Prozesse oft komplexe und herausfordernde Abstimmungserfordernisse ergeben. Eine effektive Orchestrierung ist jedoch wichtig, um eine reibungslose Bereitstellung und Verwaltung von IT-Services in einer hybriden oder Multi-Cloud-Umgebung zu gewährleisten.

Multi-Cloud Management kann heute als integraler Bestandteil in ein effektives und effizientes IT-Service-Management integriert werden. Die entsprechenden Methoden und Instrumente sind grundsätzlich verfügbar. Wie so oft stellen die Adaption und Anpassung dieser Instrumente für Unternehmen eine Herausforderung dar. Des Weiteren gilt es für Unternehmen ein für ihre spezifischen Bedürfnisse passendes Portfolio an unterschiedlichen Cloud Services und CSP zu finden, um die geschäftsbezogenen und technologischen Anforderungen bestmöglich unterstützen zu können. Bei der Gestaltung des passenden Service Portfolios kann bei Bedarf auf unterschiedliche Brokerage-Modelle zurückgegriffen werden.

Wie zuvor dargestellt bietet Multi-Cloud viele Vorteile (u. a. Kostenreduktion, Flexibilität, Vermeidung eines Vendor Lock-In), ist jedoch auch mit Einschränkungen verbunden (verschiedene Kosten- und Betriebsmodelle, technologische Abhängigkeiten wie APIs, Programmiersprachen und Datenbanken). Schon relativ früh hat sich die Wissenschaft daher mit dem Potenzial von Anwendungen auseinandergesetzt, die Heterogenität zwischen verschiedenen CSPs überbrücken helfen sollen (Grivas et al. 2010; Houidi et al. 2011). Dieses sog. Cloud Brokerage bezieht sich auf den Prozess, bei dem ein Unternehmen einen oder mehrere Cloud-Dienste von verschiedenen Anbietern nutzt und dabei auf einen Dienstleister oder eine spezialisierte Anwendung zurückgreift, die bei der Entscheidung zur Auswahl bestimmter Cloud Services unterstützt sowie bei Bedarf bei der Transition von bestehenden Anwendungen zwischen verschieden CSPs eine Art Vermittlungsschicht bereitstellt (Elhabbash et al. 2019). Cloud Brokerage umfasst neben der Auswahl der Cloud-Dienste auch die Integration der Cloud-Dienste, das Management der Cloud-Dienste und die Definition von Service Level Agreements (SLAs). Anders formuliert erbringt der Cloud Broker Integrationsleistungen, die das Unternehmen andernfalls selbst erbringen müsste.

Ein Cloud Broker ist eine Organisation oder eine Software, die als Vermittler zwischen dem Kunden und verschiedenen Cloud-Dienstleistern agiert. Der Cloud Brokerage-Markt ist in den letzten Jahren gewachsen, da Unternehmen zunehmend Cloud-Dienste von verschiedenen Anbietern nutzen, um ihre Geschäftsprozesse zu unterstützen. Der Broker bietet dem Kunden bspw. Beratungsdienste, indem er die verschiedenen verfügbaren Cloud-Dienste evaluiert und dem Kunden die beste Option für seine Anforderungen empfiehlt. Der Broker kann auch die Integration von verschiedenen Cloud-Diensten übernehmen und durch eigene Angebote sicherstellen, dass alle Dienste miteinander kompatibel sind und möglichst reibungslos funktionieren. Cloud Brokerage kann dabei die Kosten für die Nutzung von Cloud-Diensten senken, indem es dem Unternehmen die Möglichkeit gibt, die kosteneffektivsten Optionen zu wählen.

Es können drei Arten von Cloud Brokerage-Modellen unterschieden werden (Liu et al. 2011):

Cloud Brokerage-Lösungen erfordern eine sorgfältige Planung und Implementierung, um sicherzustellen, dass Cloud-Dienste effektiv integriert und orchestriert werden können. Eine gute Cloud Brokerage-Lösung muss in der Lage sein, die Inkompatibilität zwischen verschiedenen Cloud-Diensten zu überwinden und eine möglichst nahtlose und effektive Integration von Cloud-Diensten zu ermöglichen.

Es gibt mehrere Anbieter am Markt, die Cloud Brokerage-Lösungen anbieten. Allerdings gibt es keine Lösung, die alle bestehenden Herausforderungen vollständig löst. Die Auswahl einer geeigneten Cloud Brokerage-Lösung hängt von den spezifischen Anforderungen des Unternehmens ab, wie der Anzahl der Cloud-Dienste und -Anwendungen, die zum Einsatz kommen sollen und integriert werden müssen oder den spezifischen Sicherheitsanforderungen. Eine umfassende Bewertung der verschiedenen verfügbaren Lösungen ist daher erforderlich, um sicherzustellen, dass die beste Lösung ausgewählt wird, die den Anforderungen des Unternehmens entspricht.

Die Integration von Cloud Brokerage in das IT-Service-Management verhält sich ähnlich wie bei den zuvor beschriebenen Multi-Cloud-Angeboten. In diesem Kontext können ebenfalls bestehende Prozesse und Practices genutzt werden, um Cloud Brokerage in ein IT-Service-Management wirkungsvoll einzubeziehen. Dabei kommen dem Portfolio Management sowie das Supplier Management wichtige Rollen zu. Im Rahmen des Portfolio Managements wird die strategische und operative Zusammensetzung der im Unternehmen verwendeten Services geplant und deren Umsetzung und laufenden Anpassungen gesteuert. Der Erfassung und laufenden Pflege des Service Katalogs kommt hier eine besondere Bedeutung zu. Das Supplier Management unterstützt Unternehmen bei der Auswahl sowie der laufenden Betreuung der jeweiligen Zulieferer bzw. Cloud-Service-Provider bietet dabei entsprechende Referenzprozesse und KPIs.

Das ITSM setzt im Falle von Cloud Brokerage an den gleichen Stellen an (strategisch, operativ, architektural) jedoch mit einer anderen Komplexität.

Im Falle der reinen Service Arbitrage ergeben sich geringere Unterschiede in den Auswirkungen auf das ITSM in Verbindung mit dem Multi-Cloud-Ansatz, da das Unternehmen für jeden Dienst weiterhin individuelle Vereinbarungen treffen muss und unter Umständen dabei auch direkt mit den einzelnen Cloud Service Providern interagiert. In der Folge wird auch eine kleinteiligere Steuerung über das ITSM notwendig.

Im Falle der Service Intermediation oder Service Integration ist zwischen den Cloud Service Providern und den Servicenehmern ein Mediator in Form des Cloud Brokers zwischengeschaltet, was die Practices und etwaige Vorarbeiten auf Seiten des Unternehmens bei Integration solcher Dienste vereinfacht. Teile der Aufgabe wie Herstellung von Transparenz, Definition von SLAs oder deren Vereinheitlichung übernimmt der Cloud Broker im Auftrag des Unternehmens. Anders ausgedrückt wird ein Teil der Steuerungs- und Management-Komplexität auf den der Cloud Broker ausgelagert. Dies bedeutet jedoch nicht, dass sich der Servicenehmer gänzlich aus der Verantwortlichkeit herauslösen kann. Vielmehr sind auch hier beim Servicenehmer entsprechende Managementprozesse zu etablieren, die die Steuerung des oder der Broker übernehmen.

Die Ausführungen zeigen welch große Bedeutung Cloud Services heute für Unternehmen besitzen. Viele Lösungen zur Unterstützung innovativer Geschäfts- und Betreibermodelle wären ohne den Einsatz von Cloud Services nicht möglich. Insbesondere durch den vereinfachten Zugang und Nutzung hat sich der Kreis der potenziellen Nutzer stark erhöht. Durch den Einsatz von Multi-Cloud-Lösungen sind Unternehmen heute in der Lage, vielfältige und die für Ihre jeweiligen Bedürfnisse passenden Cloud Services nutzen zu können. Mit Cloud Brokerage werden sie zudem bei der Evaluation und Auswahl in Frage kommender Lösungen unterstützt.

Die Nutzung von Cloud Services bietet Unternehmen zahlreiche Vorteile. So steigt durch deren Einsatz die Flexibilität, da Ressourcen bedarfsgerecht und schnell bereitgestellt werden können. Unternehmen haben zudem Zugang zu den neuesten Technologien und Lösungen, ohne selbst in teure Infrastruktur und Personal investieren zu müssen. Durch die Auslagerung von Diensten an spezialisierte Provider sinken tendenziell die Risiken in der Bereitstellung von IT-Services, da die Provider in der Regel über umfassende Erfahrung und Know-how in ihrem Fachgebiet verfügen. Darüber hinaus ist das Sicherheitsniveau bei spezialisierten Providern in der Regel höher, da sie ihre Systeme und Prozesse kontinuierlich auf Schwachstellen und Bedrohungen überwachen und verbessern.

Allerdings gibt es bei der Konzeption und Nutzung von Cloud Services in Unternehmen verschiedene Herausforderungen, die es im Rahmen des IT-Service-Managements zu bewältigen gilt. Ein wichtiger Aspekt ist das Kostenmanagement, insbesondere bei Preismodellen wie z. B. pay-per-use. Insbesondere bei daten- und verarbeitungsintensiven Anwendungen, die v. a. bei der Nutzung von KI- und Big Data-Lösungen auftreten, können unter Umständen schnell hohe Kosten entstehen, die den Einsatz von Cloud-Lösungen wirtschaftlich unrentabel machen. Eine weitere Herausforderung besteht im Bereich des Sicherheits- und Compliance-Management des nutzenden Unternehmens, um sicherzustellen, dass die Cloud Services den Anforderungen an Datenschutz und Sicherheit entsprechen. Auch das Ressourcen- und Know-how-Management spielt eine Rolle, um sicherzustellen, dass die benötigten Ressourcen für die Nutzung und Verwaltung der Cloud Services vorhanden sind. Durch zunehmende Self-Services von Cloud-Lösungen in den Fachbereichen besteht zudem die Gefahr von Schatten-IT, was eine klare IT-Governance erforderlich macht, um ein funktionierendes IT-Service-Management im Unternehmen zu gewährleisten und die Umgehung von Service-Prozessen durch eigenständig handelnde Fachbereiche weitestgehend zu vermeiden. Ein weiterer wichtiger Punkt ist die Vermeidung von Vendor Lock-In, um sicherzustellen, dass das Unternehmen bei Bedarf die Cloud Services wechseln oder ergänzen kann.

Weitere Herausforderungen in der Einbindung von Cloud Services mit ihren jeweiligen Providern und Betriebsmodellen bestehen auf strategischer, operativer und infrastrukturellen Bereichen und können wie folgt zusammengefasst werden (Goldberg et al. 2016; Wang et al. 2022):

Auf der strategischen Ebene sind hier vor allem folgende Aspekte zu berücksichtigen:

Auf der operativen Ebene sind folgende Aspekte zu nennen:

Auf infrastruktureller und Architekturmanagement-Ebene sind folgende Aspekte zu nennen:

Cloud Services steigern zukünftig ihre Bedeutung für viele strategisch wichtige Anwendungen in Unternehmen wie Data Analytics, Big Data, KI und ML-Anwendungen. Ebenso fördern verteilte Arbeitswelten eine zunehmende Verbreitung und Nutzung von Cloud Services, da diese bspw. durch Multi-Cloud-Services schnell, effektiv, effizient und flexibel umgesetzt werden können.

Es ist weiterhin davon auszugehen, dass die Interoperabilität von Cloud Services unterschiedlicher Anbieter weiter zunehmen wird. Treiber werden eine fortschreitende Standardisierung sowie eine zunehmende Automatisierung bei der Auswahl, Transition, dem Betrieb und Monitoring von Cloud Services sein. Ebenso ist davon auszugehen, dass ein Wechsel zwischen CSPs zukünftig stärker standardisiert oder gar automatisiert vorgenommen werden kann. In zunehmend dynamischen Geschäftsumfeldern kann damit eine „real-time“-Konfiguration von Cloud Service-Portfolios denkbar werden.

Neben der Standardisierung und Automatisierung werden sich auch im Management der Cloud Services entsprechende Entwicklungen stattfinden. Um Multi-Cloud-Lösungen effektiver und effizienter zu gestalten, wird die Vereinheitlichung von Management und Monitoring im IT-Service-Management weiter vorangetrieben.

Es ist aus heutiger Sicht davon auszugehen, dass die Orchestrierung von Cloud Services in zunehmendem Maße in den jeweiligen Fachbereichen der Unternehmen stattfinden wird. Durch die fortschreitenden Möglichkeiten von Low-Code und No-Code-Lösungen werden Fachbereiche und Fachexperten in die Lage versetzt, die für die relevanten Services zu orchestrieren. Im Umkehrschluss müssen daher Governance-Prozesse und Methoden angepasst werden, um ein ganzheitliches und vollständiges IT-Management weiterhin gewährleisten zu können. Das IT-Management muss dabei alles im Blick haben, um ein wirkungsvolles IT-Management gewährleisten zu können.

Die Bereiche Datenschutz und Datensicherheit bleiben wichtige Themen, wobei die Compliance von Cloud Services nach EU-Datenschutzstandards weiter ausgebaut wird. Eine Folge davon könnte sein, dass weitere Zielgruppen wie beispielsweise die öffentliche Verwaltung entsprechende Cloud-Lösungen stärker nutzen könnten.

Abschließend wird auch das Thema Nachhaltigkeit die Diskussion im Cloud-Management weiter stark beeinflussen. Die Nachhaltigkeit von Cloud Services wird ebenfalls weiter ausgebaut. Dabei werden insbesondere große Anbieter ihre Stärken bezüglich der nachhaltigen Gestaltung ihrer Infrastrukturen und Services weiter ausbauen, insbesondere durch die leichtere Realisierung von Skaleneffekten und sind damit in der Regel besser aufgestellt als dies in kleinen, dezentral aufgestellten IT-Bereichen in Unternehmen der Fall ist.

Es zeigt sich, dass die Bedeutung von Cloud Services als zentrale Bausteine für die zukünftige Gestaltung der IT-Unterstützung in den Unternehmen weiter steigen wird und damit auch die vielfältigen Entwicklungen in diesem Bereich getrieben werden.