STRATEGIE5. Juli 2022

Vorsicht vor dem Vendor Lock-in! Wenn der Cloud-Provider Banken und Versicherern Handschellen anlegt

Experte für Cloud-Anbieter: Martin Gaffney wart vor dem Vendor Lock-in
Martin Gaffney, YugabyteYugabyte

Die Bank of England (BoE) plant strenge neue Regeln für die IT-Resilienz, die darauf abzielen, dass Banken-CIOs Konzentrationsrisiken in der Cloud vermeiden. Relevant sind diese Regeln indessen nicht nur für den Finanzsektor, sondern für Unternehmen aller Branchen. Denn mit der Festlegung auf einen einzigen Cloud-Provider gehen IT-Chefs quer durch die gesamte Wirtschaft ein hohes Risiko ein: den Vendor Lock-in.

von Martin Gaffney, Yugabyte

Die Ankündigung der Bank geht auf eine Erklärung der Aufsichtsbehörde zurück. Diese äußert Befürchtungen hinsichtlich des Cloud-Outsourcings und legt dar, warum man Cloud-Anbietern mit Vorsicht begegnen sollte. Beispielsweise wird darauf hingewiesen, dass die Komplexität einiger von Dritten bereitgestellter Technologien es der Geschäftsleitung von Finanzmarktinfrastrukturen erschweren kann, relevante Risiken zu verstehen und zu kontrollieren – um so mehr, als diese Technologien auch noch ständig weiterentwickelt werden.

Die Konzentration auf einen einzigen Cloud-Partner könnte unter Umständen die Handlungsfreiheit von Kundenunternehmen stark einschränken („Vendor Lock-in“). Im Falle von Banken könne dies zu systemischen Konzentrationsrisiken führen – mit potenziell negativen Folgen für die Finanzstabilität, so die BoE.”

Das soll nicht heißen, dass der Wechsel in die Cloud per se riskant ist. Es ist allerdings ein Hinweis darauf, dass es aus betrieblicher Sicht nicht sinnvoll ist, alles auf einen einzigen Cloud-Anbieter zu setzen. Wer an einen Anbieter gebunden ist, befindet sich in einer schlechteren Verhandlungsposition.

Für Unternehmen in regulierten Branchen wie der Finanz- oder der Pharmabranche besteht zudem das Konzentrationsrisiko, vor dem die BoE warnt: Als Kunde hat man dann weniger Kontrolle darüber, welche Daten sich wo befinden und wer darauf zugreifen kann.”

Die Warnung der BoE führt zu einem Problemthema, das in der betrieblichen IT seit Jahrzehnten bekannt ist: Die Anbieterbindung. Ein Cloud-Kunde, der beispielsweise seine Kern-Services auf der Amazon-Datenbank Aurora laufen lässt, kann diese nicht so leicht wechseln (Vendor Lock-in). Cloud-Anbieter werden dieses Konzentrationsrisiko bestreiten; ihr ganzes Modell besteht darin, dass sie ALLE Geschäfte ihrer Kunden haben wollen – alle Anwendungen, alle Daten. Diese Anbieter investieren viel Geld, um ihre Angebote so unwiderstehlich wie möglich zu machen.

Das große Cloud-Trio (Amazon, Google, Microsoft) lockt Kunden mit ausgefeilten Produkten, Tools und Services – und mit auf den ersten Blick attraktiven Preisen. Vor allem letzteres überzeugte als „Capex-Opex-Argument“ bis vor kurzem zahlreiche CFOs. Dazu gibt es den Komfort des “Alles aus einer Hand”. All das scheint sinnvoll. Aber es ist dieselbe Anbieterlogik, mit der IBM einst reich wurde: Wenn man alles bekommt, braucht man sich um niemand anderen zu kümmern.

Autor Martin Gaffney, Yugabyte
Experte für Cloud-Anbieter: Martin Gaffney wart vor dem Vendor Lock-inMartin Gaffney, Vice President EMEA bei Yugabyte (Webseite), wurde Anfang 2021 mit der Leitung und dem Ausbau des EMEA-Geschäfts betraut. Zuvor war Gaffney am Aufbau erfolgreicher EMEA-Geschäfte bei wachstumsstarken Unternehmen aus dem Technologiesektor beteiligt. Zuletzt war er Regional Sales Director, EMEA, bei H2O.ai, nachdem er in leitender Funktion bei den EMEA-Betrieben von Sequent Computer Systems, Tivoli Systems und Netezza Corporation tätig war – von denen die drei letztgenannten von IBM übernommen wurden. Während seiner Karriere wurde er mit dem zweiten Platz bei den Ernst & Young Entrepreneur of the Year Awards ausgezeichnet.

Doch mit einer solchen Politik beginnen die Vorteile der Cloud bald zu schwinden – vor allem, was die Wahlfreiheit betrifft. Sobald ein Anwender seine Kerndienste beispielsweise auf Amazon Aurora laufen lässt, ist er daran gebunden, denn diese Datenbank gibt es nicht von einem anderen Anbieter. User können den Anbieter nicht wechseln, ohne ihre Anwendungen neu zu entwickeln und umzugestalten. Die Folge ist der Vendor Lock-in. Selbst falls eine Migration infrage kommt, ist das eine teure und riskante Angelegenheit, bei der es zu erheblichen Betriebsunterbrechungen kommen kann.

Die führenden Cloud-Anbieter wissen, dass ihre Kunden ihnen zwar theoretisch den Rücken kehren könnten, dass sie sich diesen Aufwand aber wohl kaum wirklich antun. Und bei Vertragsverlängerungen ist es mit den ursprünglich überzeugenden Rabatten vorbei.”

Mit der Zeit sind die Anbieter in einer immer stärkeren Verhandlungsposition, wenn es um SLAs, Verträge oder Anpassungen geht. So verkehrt sich der ursprüngliche Vorteil der Cloud-Migration, die Kostenreduzierung, im Lauf der Zeit in ihr Gegenteil.

Aus diesen Gründen ist jeder CIO gut beraten, sich nach mehr als einem Cloud-Anbieter umsehen. Wichtig ist „Multi-Cloud“ – die Praxis, sich Optionen offen zu halten und die Bindung an einen Anbieter zu vermeiden, indem man mehrere Cloud-Anbieter nutzt, auch auf globaler Ebene. Mit Multi-Cloud können Anwender verschiedene Teile Ihrer Arbeitslast bei verschiedenen Anbietern unterbringen, z. B. CRM bei Salesforce in Amazon, aber ERP bei Azure.

Multi-Cloud-Strategien bringen Anwendern zahlreiche Vorteile – vor allem eine in vielerlei Hinsicht höhere Flexibilität. Doch am Beispiel von Datenbanken als einer Schlüsselkomponente der kommerziellen IT erweist sich, dass die Cloud-Anbieter den Freiheitsdrang ihrer User durchaus beschneiden können.

Denn abseits der Datenbank-Produkte der Cloud-Anbieter ist es schwierig, Unternehmensdatenbanken in der Cloud zum Laufen zu bringen.”

Wer sich nicht an die Datenbank eines Cloud-Anbieters binden will, kann aber auf Produkte zugreifen, die den offenen PostgreSQL-Standard nutzen. Mit offenen, herstellerunabhängigen Datenbanken können User selbst entscheiden, was sie in die Daten-Engine ihrer Wahl einspeisen und wo sie diese Daten vorhalten wollen – vor Ort oder in einer privaten Cloud.

Die Wahlfreiheit durch die Multi-Cloud-Strategie zeigt sich auch in einem weiteren Szenario: Bei der Übernahme von Unternehmen, etwa im Rahmen einer Expansion. Betreibt ein ansonsten perfekt passender Übernahmekandidat eine Datenbank des „falschen“ Herstellers, so kann man sich leicht in der Situation wiederfinden, mehrere Clouds parallel betreiben zu müssen – mit allem administrativen und finanziellen Aufwand, der dazugehört. So etwas kann die Kosten einer Übernahme in unvorhergesehene Höhen treiben. Mit Open SQL dagegen ist der Cloud-Anbieter beliebig und man kann einfach den besten Anbieter für den neuen Standort wählen.

Bedenkt man all diese Szenarien, so sollte es nicht überraschen, dass die Bank of England begonnen hat, vor einer zu starken Bindung an einen einzigen Cloud-Partner zu warnen.

Schließlich ist allgemein bekannt, dass eine einzige Datenbank nicht alle Anforderungen an die Datenschicht erfüllen kann. Sie soll verschiedene Aufgaben unterstützen, die ganz unterschiedliche Anforderungen zu erfüllen haben.”

Anwender, die sich auf die Reise der digitalen Transformation begeben und ihre IT in die Cloud verlagern, müssen diese Komplexität berücksichtigen, damit ihr neues Cloud-Geschäft datenbankübergreifend und in mehreren Clouds funktioniert. Was unter dem Strich zählt ist, dass man seine Daten jederzeit unter Kontrolle hat und auf sichere Weise darauf zugreifen kann, damit der Vendor Lock-in vermieden wird..Martin Gaffney, Yugabyte

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert