Anzeige
Zebra - das Magazin für Sustainable Finance
STRATEGIE15. Mai 2023

FinOps oder: Wie das Dauerproblem Cloud-Kosten unter Kontrolle kommt

Sascha Wolff, microfin UnternehmensberatungSascha Wolff, microfin Unternehmensberatung

Banken und Versicherungen fahren „Cloud First“-Strategien. Die realen Kosten dafür sind aber zu oft ein „blinder Fleck“ im IT-Budget. FinOps leiht sich bewährte Methodiken und verspricht Klarheit.

von Sascha Wolff, microfin Unternehmensberatung

Bei fast allen Finanzinstituten steht der Schritt in die Cloud sehr weit oben auf der strategischen Agenda, seitdem die BaFin grünes Licht signalisiert hat. Die Pro­duk­ti­vi­täts- und Ef­fi­zi­enz­vor­tei­le sind zu of­fen­sicht­lich, um sie links lie­gen zu las­sen. Aber wie sieht die Bi­lanz un­ter dem Strich aus? Wie stel­len sich die Kos­ten­struk­tu­ren dar? Tat­sa­che ist: „Cloud Firs­t“ be­deu­tet zu­nächst, Ser­vices erst ein­mal ein­zu­füh­ren und be­reit­zu­stel­len. Ge­schwin­dig­keit und Qua­li­tät zäh­len – die fi­nan­zi­el­le Be­trach­tung hat nicht obers­te Prio­ri­tät. Tat­sa­che ist aber auch: Die­ser „blin­de Fleck“ wird eher frü­her als spä­ter zur Herausforderung.

Schon jetzt stellen Unternehmen fest, dass:

• die Kosten höher sind als erwartet (laut dieser Studie sind 66% der Executives dieser Ansicht)
• die prognostizierten Cloud-Ausgaben von Jahr zu Jahr steigen und
• im Unternehmen keine Instrumente und Methoden für ein aktives Cloud-Kostenmanagement etabliert sind – insbesondere in Verbindung mit den Nicht-Cloud-Kosten.

Cloud und Managed Services: Unterschiedliche Struktur, unterschiedliche Kosten

Das ist keine zukunftsfähige Situation – und zugleich verwunderlich. Denn aktives IT-Kostenmanagement findet in Banken und Versicherungen natürlich statt: auf Ebene der eigenen Infrastruktur, bei den Managed Services und auch aus Business-Perspektive. Die Methoden und Instrumente sind also vorhanden. Warum nicht auf Cloud Services anwenden?

Weil sich der der Markt und seine Mechanismen fundamental unterscheiden, sind andere Methoden gefordert. Cloud Services sind per Definition Standard-Produkte „von der Stange“. Die Vertragsvorlagen inkl. Reporting, SLA, Service-/Preisobjekte stammen von den Cloud-Anbietern und sind nicht verhandelbar. Hinzu kommt:

Der Cloud-Markt ist ein Anbietermarkt mit einer erheblichen Marktmacht weniger großer Anbieter.”

Autor Sascha Wolff, microfin
Sascha Wolff ist Principal Consultant bei der Unternehmensberatung microfin (Website). Als Diplom-Wirtschaftsinformatiker ver­knüpft er die kauf­män­ni­sche mit der IT-fach­li­chen Welt. Er deckt das er­for­der­li­che Wis­sens­spek­trum für Aus­schrei­bungs­pro­jek­te von IT-Ser­vices um­fas­send ab und ver­fügt zu­dem über ein breit an­ge­leg­tes Wis­sen im Be­reich IT Fi­nan­ci­al Ma­nage­ment und Fi­nOps. Wolff hat Er­fah­run­gen in der Ban­ken­bran­che ge­sam­melt und ist Com­mu­ni­ty Mem­ber der Fi­nOps Foundation.
In der Praxis heißt das: Der Kunde muss sich das fachlich passende Angebot aus einer Vielzahl von Produkten und deren Kombination zusammenbauen. Er unterwirft sich den Standards der Anbieter, setzt seine IT-Landschaft also aus „fremden Bauklötzen“ zusammen. Und diese Bauklötze haben definierte Preise – anders als bei einem Managed-Service-Vertrag, wo der Kunde definiert, was wie bepreist und abgerechnet werden soll. Im Gegensatz dazu sind in der Cloud die Preisstrukturen zudem dynamisch und volatil:

Anpassungen bei einzelnen Services sind eher die Regel als die Ausnahme.”

Cloud-Kosten sind als wiederkehrende Servicekosten zu betrachten, die nutzungsabhängig entstehen, ohne lange und kostenintensive Investitionszyklen – im Gegensatz zur eigenen gekauften Infrastruktur. Der offensichtliche Vorteil: Die Kosten können kurzfristig und granular auf Produkt- oder Projektebene gesteuert werden. Es gibt also keine statischen, langfristigen Abschreibungen. Die Kehrseite: Traditionelle Instrumente für das Kostenmanagement funktionieren nicht.

Perspektivwechsel in der Kostenbetrachtung notwendig

Der offensichtlichste Unterschied ist auch der gravierendste: Es zählt nicht die Bereitstellung von Diensten, sondern deren Nutzung. Aber genau diese ist oft nicht bekannt oder schwer zu ermitteln und zu prognostizieren. Dazu kommen Standardverträge mit definierten, nicht verhandelbaren und unübersichtlichen Preismodellen ohne individuelle Abrechnungs- und Verrechnungsvereinbarung. Außerdem werden intransparente Leistungen wie Netzwerk-Traffic nicht wie bei einem Managed-Service-Vertrag üblich in den Preisobjekten anteilig verrechnet. In der Cloud sind das zusätzliche Kosten, die schwer vorab kalkuliert werden können. Und nicht zuletzt kann der Kunde Service Level Agreements (SLA) nicht wie bisher selbst bestimmen und messen, muss sich also dem Reporting des Providers anpassen.

Einfache Services, komplexe Kostenstrukturen

Im Vergleich zu internen IT-Services versprechen Cloud-Services sehr einfache Kostenstrukturen. Es gibt keine Mindestabnahmemengen, keine Mengenbänder, keine sinkenden Einzelpreise mit steigenden Mengen und so weiter. Ein sehr übersichtliches Preismodell. Leider nur auf den ersten Blick.

Denn die Nutzungsmerkmale, die die Cloud als Bereitstellungsmerkmal so attraktiv machen, sorgen auf Kostenseite für erhebliche Komplexität.”

Ein Beispiel: Broad Network Access: Zugriff über das Internet ohne separat anzumietende und zu steuernde Netzwerkanbindungen – eine attraktive Vereinfachung der Infrastruktur. Das Problem dabei: Wenn das ganze Rechnenzentrum in die Cloud wandert, weiß niemand, wieviel Netzwerktraffic von welcher Applikation anfallen wird. Natürlich aber lässt der Cloud-Dienstleister sich seine Netzwerk-Leistungen vergüten, und nicht vorhergesehener Traffic führt zu ungeplanten Kosten, deren Zuordnung oft nicht möglich ist.

Neben diesen inhärenten Cloud-Merkmalen gibt es weitere Kostenfaktoren, die gern übersehen werden. So erfolgt die Abrechnung wie erwähnt üblicherweise nach Nutzung, also Nutzungseinheit * Preis. Die Messgröße für die Nutzung (also die Nutzungseinheit) kann aber je Cloud-Service unterschiedlich sein. Es gibt eine Vielzahl an verschiedenen Zählmetriken. Da sich ein Business-Service (Leistung für den Endkunden) oft aus mehreren Cloud-Services zusammensetzt, gibt es für die aggregierten Kosten immer auch Kostentreiber – also die Nutzung, die den größten Kostenanteil beisteuert.

Darüber hinaus sind Bezieher und Verursacher der Kosten nicht immer deckungsgleich. So kommt es vor, dass beispielsweise eine IT-Einheit einen Cloud-Service bezieht und für eine Fachabteilung veredelt. Der eigentliche Verursacher der Kosten ist dann die Business-Einheit, nicht die IT.
FinOps – Königsweg zu mehr Transparenz?

All diese Unterschiede zu Managed Services – und noch mehr zum eigenen Rechenzentrum – zeigen: Mit herkömmlichen Methoden lassen sich Kosten für die Cloud nicht lückenlos erfassen und steuern. Unangenehme Überraschungseffekte sind die Folge, und trotz aller Agilität im Deployment beibt die Kosteneffektivität zu lange im Dunkeln.

FinOps Framework
FinOps FrameworkFinOps Foundation

Es braucht also neue Ansätze für Cloud Financial Management. Und hier kommt FinOps ins Spiel: FinOps leitet sich ab von DevOps, um der agilen Cloud-Welt gerecht zu werden. Es umfasst die Governance mit der Organisation/Rollen, Prozessen und Tools. Die fachlich-technischen, vertraglichen und kaufmännischen Themen werden gezielt adressiert – aber immer mit Ausrichtung auf den Business Value. Die FinOps-Methodik beschreibt die dafür notwendige Governance mit den zugehörigen Rollen, Prozessen und Tools. „Informieren“ ist die erste Phase des FinOps Lifecycles. Danach können fachlich-technische, vertragliche und organisatorische Optimierungen erarbeitet werden und in einem Change-Prozess umgesetzt und im Unternehmen kultiviert werden.

FinOps sieht eine genaue Analyse der Kostenstrukturen plus ein durchgängiges, lückenloses Tagging vor.”

Das Ergebnis ist maximale Transparenz als Voraussetzung für eine wirksame Kostensteuerung. Möglich werden dadurch:

• Zuordnung der Kosten zum Verursacher mit dem Ziel des Showback (Kosten den Verursachern transparent aufzeigen) oder Chargeback (Kosten verursachergerecht verrechnen)
• Verrechnung der allgemeinen Cloud-Kosten nach individuellen Verrechnungsschlüssel
• Erkennen von Trendentwicklungen, Ausreißern nach oben oder unten; Auswirkungen von besonderen Events (Weihnachten, Monats-/Quartals-/Jahresabschluss, Ferien/Urlaubszeiten)
• Bessere Kostenprognosen für Budgetierung und Controlling
• Ansätze für zukünftige Vertragsgestaltung und Optimierung der Nutzung und der Gebühr

Tagging schafft Transparenz

Die Cloud-Strukturen und Reportings sind bei den Cloud-Anbietern unterschiedlich. Bei der Aufbereitung und Herstellung der Transparenz müssen die Daten richtig interpretiert werden.
Die Herausforderung ist eine einheitliche Nomenklatur in der Benennung der Cloud-Komponenten. Unterschiede hierbei sind fatal, da eine gesamthafte Betrachtung nicht mehr möglich ist. Vor allem untergraben sie die automatisierte, maschinelle Auswertung: MS oder Microsoft, Netzwerk oder Network, 001 oder 1, Deutschland oder DE oder Germany, „-“ oder „_“ – solche Unschärfen machen Auswertungen schwierig oder sogar wertlos.

Eine bewährte Methode im Rahmen von FinOps ist daher das Tagging. Damit ist eine Charakterisierung und Verschlagwortung der Cloud-Nutzung gemeint. Ein Datensatz im Kostenreport der Cloud Provider muss alle Informationen in Form standardisierter Tags enthalten, um das Verrechnungskonzept und die Kostenzuordnung vollständig zu bedienen und die anschließenden Tools zu befähigen, die Kosten vollautomatisiert zu allokieren und zu verrechnen.

Hierbei ist zu beachten, dass das Tagging auf unterschiedlichen Ebenen der Cloud-Nutzung erfolgen muss – auf Projekt/Subscription-Ebene genauso wie auf der Ressourcen-Ebene. Das ist wichtig, weil nicht jede einzelne Nutzung tagbar ist – einen automatisiert startenden Container kann man nicht manuell taggen.
Methode oder Tool?

Klar ist, dass eine Auswertung der Kosten mindestens die Anfangs-Perspektiven berücksichtigen muss. Für die technische Realisierung stehen Unternehmen verschiedene Optionen zur Verfügung:

• „klassisch“ per Export nach Excel. Das kann bei einem kleinen Cloud-Projekt noch machbar sein, ist aber bei größeren Vorhaben nicht mehr praktikabel und wirtschaftlich. Unter anderem müssen dazu unterschiedliche Formate der Dienstleister zusammengeführt werden, der manuelle Aufwand ist erheblich und steigt mit wachsender Cloud-Nutzung.
• in den Cloud-Portalen der Dienstleister. Das ist sinnvoll, wenn alle Services bei einem Dienstleister laufen – was aber selten der Fall ist. Beim (häufigeren) Szenario „Multi-Cloud“ ist eine Auswertung nicht mehr gesamthaft in einem Portal möglich.
• in einem FinOps Tool vom Drittmarkt oder einer Eigenentwicklung.

Ist FinOps der einzige Weg, um diese Ziele zu erreichen und den „Lotteriecharakter“ aus Cloud-Investitionen zu nehmen? Nein. Der Ansatz der FinOps Foundation (Website) ist mehr als ein vergänglicher Hype und hat sich bereits bewährt. Daneben gibt es aber durchaus auch weitere Modelle und Frameworks (beispielsweise von der Gartner Group) zum Cloud Cost Management/ Cloud Financial Management.

Entscheidend ist:

Das Thema Kostenmanagement in der Cloud bekommt auch bei Banken und Versicherungen mehr Aufmerksamkeit.”

Und die Einsicht reift, dass ein völlig neuer Infrastruktur-Ansatz wie die Cloud eben auch neue Methoden zur Steuerung braucht.Sascha Wolff, microfin

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/153249

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert