Managed Services Provider für die Cloud: Wann lohnt sich der Einsatz?
Titelbild: © Pixza Studio/Shutterstock.com Posted on von Cloud Computing | Management

Managed Services Provider für die Cloud: Wann lohnt sich der Einsatz?

Das Management komplexer Multi-Cloud-Umgebungen wird zu einer Kernaufgabe für den CIO. Ziel ist es, die eher zufällig entstandene Landschaft in eine strategische Cloud-Umgebung zu wandeln. Vor dem Betrieb steht eine komplexe Aufgabe: die Integration der Services.

Hybrid war gestern. Fast immer haben es IT-Verantwortliche in mittelständischen Unternehmen mit einer Vielzahl von Public-Cloud-Services zu tun, sprich: einer Multi-Cloud-Umgebung. Rund 69 Prozent aller KMUs in Deutschland wollen nach einer Studie von Crisp Research solche Cloud-Architekturen nutzen. Die IT muss daher eine Vielzahl von Applikationen und Ressourcen von verschiedenen Anbietern in eine einheitliche Cloud-Landschaft integrieren und im laufenden Betrieb managen – eine echte Herausforderung.

Normative Kraft des Faktischen

In vielen mittelständischen Unternehmen entwickelt sich über die Zeit die IT-Infrastruktur zu einem Dickicht, das so nie gewollt war, aber kaum mehr zu entflechten ist. Besonders beliebt ist die dezentrale Buchung von Public Cloud Services an der unternehmensinternen IT vorbei – gefördert durch den Self-Service-Gedanken und den Best-of-Breed-Ansatz („ich suche mir selbst den Service, den ich am besten brauchen kann“). Auch der allgemeine Trend zur Dezentralisierung von IT-Funktionen trägt dazu bei. Kaum ein CIO kann daher zuverlässig sagen, wieviele und welche Cloud-Lösungen im Unternehmen gerade von wem genutzt werden.

Komplexitätsfalle umgehen

In einem Multi-Cloud-Szenario ist die Komplexität daher enorm. Mit Cloud Container Engines (CCE) wie OpenStack und anderen Technologien lassen sich die Services einer solchen Umgebung zwar einheitlich steuern – dafür aber muss man sie alle kennen. Doch damit ist es nicht getan.

Das Management eines komplexen Multi-Cloud-Szenarios kann zum Governance-Problem für den CIO werden:

  • In der Regel beziehen Unternehmen Public-Cloud-Services von unterschiedlichen Anbietern. Die Plattformen kommunizieren über Software-Schnittstellen miteinander, den APIs (Application Programming Interfaces). Auf welchen Servern und unter welchen jeweiligen rechtlichen Bedingungen die dabei ausgetauschten Kundendaten liegen, ist oft unbekannt – schnell laufen Unternehmen deshalb Gefahr, diese ohne Genehmigung zu nutzen. Auch beim Providerwechsel stellt sich die Frage: Was geschieht mit den Kundendaten? Jeder CIO muss also eine klar definierte Exit-Strategie für jeden Service in der Cloud besitzen. Sonst droht rasch ein Compliance-Problem – und zwar nicht erst im Fall eines Datenschutz-Audits.
  • Auch auf die Sicherheit in Multi Cloud-Umgebungen müssen Unternehmen achten – je mehr Public Cloud-Plattformen an das Firmennetz angebunden sind, desto kritischer ist das Thema. Denn für jeden Service werden in der Regel mehrere Zugangspunkte ins Internet bereitgestellt. Das bietet  Hackern und anderen Cyberkriminellen viele potenzielle Einfallstore. Und der Security-Ernstfall wird kommen: Gut zwei Drittel aller Industrieunternehmen in Deutschland meldeten laut Bitkom Cloud Monitor 2016 einen Angriff. Die IT muss darauf vorbereitet sein – kein schöner Gedanke für ein mittelständisches Unternehmen mit beschränkten Ressourcen.
  • Hauptargument für den Wechsel von On-Premises-Strukturen in die Public Cloud sind die flexibel skalierbaren Services – und damit die Aussicht auf sinkende Kosten. Dazu müssen Unternehmen diese Services mit Blick auf Anforderung und Workload steuern. In diesem Punkt bei den Überblick zu behalten, ist in Multi-Cloud-Umgebungen schwer: Sind neue Funktionalitäten am Markt verfügbar, wechselt der Cloud-Anwender den Anbieter schneller als in der klassischen IT. Die Folge: Oft findet der CIO verschiedene Public Cloud Services mit ähnlichem Leistungsumfang im Unternehmen vor. Will er dieses Portfolio konsolidieren, ist er an bestehende Verträge gebunden. Hinzu kommt: Dezentral bestellte Services werden häufig nicht auf der Basis des tatsächlichen Bedarfs gesteuert. In unübersichtlichen Szenarien kann so aus vermeintlichen Kostensenkungen schnell das Gegenteil werden. Kostenmonitoring ist ohne die zentrale Steuerung der Services aber undenkbar – in Multi-Cloud-Szenarien ist das ein Governance-Problem.

Best-of-Breed und strukturiertes Cloud-Porfolio

Die Lösung ist ein Kompromiss: Ein bedarfsorientierter, auf exakten Kundenanforderungen bestehender, aber von der IT vorgegebener und durch den Anwender per Mausklick wählbarer Katalog mit Cloud-Services, integriert auf einer einheitlichen Cloud-Plattform. Unkritische Jobs können kostengünstig in der Public Cloud laufen, während für Kernprozesse eine sichere Private Cloud genutzt wird. Dieses Vorgehen unterstützt die Fachabteilungen bei der schnellen Buchung der Cloud Services im Self-Service. Der Unternehmens-IT ermöglicht es, alle Cloud-Services im Portfolio effizient, zuverlässig und kostenoptimiert zu betreiben.

Einkaufen oder selber machen?

Voraussetzung für einen reibungslosen Betrieb: Der CIO muss Rollen und plattformübergreifende Richtlinien für die Nutzung von Cloud Services im Unternehmen definieren. Hinzu kommt: Je überschaubarer die Zahl der Anbieter, desto leichter das Cloud-Management.  Aber kann die eigene IT diesen Ansprüchen gerecht werden? Nach einer Studie von Crisp Research besteht gerade in mittelständischen Unternehmen eine hohe Nachfrage nach Unterstützung. Rund ein Drittel der Befragten gaben an, dafür auf externen Sachverstand zurückgreifen zu müssen. Oft fehlen personelle Ressourcen oder Kompetenzen, um passgenaue Cloud-Lösungen zu etablieren und zu betreiben.

Effektives Multi-Cloud-Management mit Partnern

Wer externe Hilfe sucht, setzt auf den Managed Services Provider (MSP). Er unterstützt bei der Integration oder steuert das Management einer Multi-Cloud-Umgebung – oder bietet beides gleich aus einer Hand an.

Die Integrationsphase ist für den erfolgreichen Betrieb einer Multi Cloud-Umgebung entscheidend. Bevor sie sich Gedanken über das optimale Multi-Cloud-Management machen, sollten CIOs daher hinterfragen, ob die Ressourcen in der eigenen IT ausreichen, um die Planung und Umsetzung aus eigener Kraft zu stemmen. In der Regel wird das in mittelständischen Unternehmen nicht der Fall sein. Bei der Integrationsunterstützung machen sich spezialisierte Dienstleister daher schnell bezahlt.

Das gilt auch für die operativen Steuerung und Governance einer Multi Cloud-Umgebung. Oft ermöglicht erst der Weg über den Vermittler der mittelständischen IT den Zugang zu transparenten Kostenmodellen und einen sicheren Betrieb nach deutschen Datenschutzrichtlinien. Dabei sind zwei Modelle denkbar: Entweder verwaltet der MSP ein vorgegebenes Portfolio von Cloud-Services anderer Anbieter. Oder er bietet die Services als Eigenleistung aus eigenen Rechenzentren an. Auch Kombinationen von beidem sind denkbar.

Deshalb empfiehlt sich Mittelständlern, einen Anbieter zu nutzen, der alle Services – meist modular buchbar – auf einer einzigen Cloud-Plattform integriert und „Made in Germany“ anbietet. Dann müssen Kunden die Multi-Cloud nur noch an ihr Unternehmensnetz anbinden. Die meisten Anbieter steuern auch Planung und Umsetzung der Umgebung.

Doch welchen Anbieter auswählen? Einen guten Überblick über Anbieter von Managed Services für den Mittelstand bietet der Cloud Vendor Benchmark von Experton.

Fazit

Für mittelständische Unternehmen lohnt sich der Einsatz von Managed Service Providern fast immer. Entscheidend ist dabei die Auswahl des Anbieters. Falls keine Unterstützung durch spezialisierte MSPs benötigt wird, empfiehlt sich ein Anbieter, der alles aus einer Hand liefern kann: eine einzige Plattform, die alle benötigten Services kombiniert, betrieben in einem eigenen Rechenzentrum und mit eigenen Netzen in Deutschland. Solche MSPs unterstützen auch intensiv in der Planungs- und Umsetzungsphase. So verliert die Komplexität von Multi Cloud-Umgebungen ihren Schrecken – bei kalkulierbaren Kosten. Was will man als Mittelständler mehr?

 

Der Autor

Marc Sundermann ist Experte für das Thema Multi Cloud und Cloud-Strategien und hat als IT-Architekt langjährige Erfahrung in der Planung und Umsetzung komplexer Cloud-Architekturen. Bei der QSC AG ist er in seiner Position als Head of Business Development für die strategische Ausrichtung des neuen Geschäftsbereichs Multi Cloud zuständig. Herr Sundermann lebt und arbeitet in Hamburg.

zurück zur Startseite

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.