Längst sind Cloud-Infrastrukturen für die meisten Unternehmen Bestandteil ihrer IT-Landschaft. Anwendungen, Daten und Geschäftsprozesse befinden sich zunehmend in externen Umgebungen. Damit unterliegen sie auch den Bedingungen des gewählten Cloud-Anbieters.
Dass die Entscheidung für einen Cloud-Provider von Zeit zu Zeit hinterfragt werden darf, zeigt sich insbesondere in Zeiten des Wandels. Heute führen vor allem das Streben nach digitaler Souveränität, aber auch regulatorische Vorgaben, veränderte Anforderungen an Betrieb und Support sowie steigende Kosten dazu, dass Unternehmen die bestehende Umsetzung ihrer Cloud-Strategie überprüfen. Dabei rückt auch die Zusammenarbeit mit dem aktuellen Anbieter in den Fokus.
Ein Cloud-Provider-Wechsel kann ein sinnvoller Schritt im Zuge der Modernisierung der eigenen IT-Landschaft sein. Doch was sind die Beweggründe, die Unternehmen dazu veranlassen, die Entscheidung für ihren Cloud-Anbieter zu überdenken?
Digitale Souveränität
Wie wichtig es ist, sich unabhängig von Lösungsanbietern zu machen, die außerhalb des europäischen Rechtsraums agieren, ist heute offensichtlicher denn je: Unvorhersehbare geopolitische Ereignisse sind beinahe an der Tagesordnung.
Europäische Unternehmen und Behörden haben gelernt, dass sie besser fahren, wenn sie sich nicht in eine selbstgewählte Abhängigkeit von US-Anbietern begeben. Zwar bieten Hyperscaler ein unschlagbar breites Serviceportfolio, doch gibt kein Unternehmen leichtfertig die Kontrolle über die eigenen Daten, Betriebsgeheimnisse und Infrastruktur ab, wenn der Cloud-Partner Gesetzen mit so weitreichenden Zugriffsrechten wie dem CLOUD ACT unterliegt.
Digitale Souveränität vs. Datensouveränität
Digitale Souveränität ist weit mehr als reine Datensouveränität: Sie beschreibt die Fähigkeit einer Organisation, digitale Infrastrukturen und Dienste eigenständig, sicher und ohne kritische Abhängigkeiten von einzelnen Anbietern oder Drittstaaten zu gestalten und zu betreiben. Neben der Kontrolle über die Daten schließt das somit auch technische Standards, Architekturen, Quellcode und Entscheidungsprozesse ein. Erst das Zusammenspiel dieser Aspekte ermöglicht eine vollständig selbstbestimmte digitale Wertschöpfung (vgl. „Digitale Souveränität – Anspruch, Realität und Souveränitäts-Washing“).
Regulatorische Vorgaben
Der Konflikt zwischen Verordnungen wie dem US CLOUD Act oder dem Patriot Act und europäischen Datenschutzvorgaben hat bei vielen Unternehmen zu einer gesteigerten Sensibilität im Umgang mit Cloud-Infrastrukturen geführt. Dabei spielen Anforderungen aus DSGVO, BDSG, branchenspezifischen Regularien sowie Vorgaben zum Datenstandort eine Rolle. Besonders in stark regulierten Branchen oder beim Umgang mit sensiblen Daten entsteht dadurch ein Bedarf an klaren, rechtlich belastbaren Betriebsmodellen.
Vorgaben wie etwa ISO 27001 beeinflussen die Wahl des Providers. Je nach Branche müssen Unternehmen nachweisen, dass ihre Cloud-Infrastruktur bestimmte Sicherheits- und Compliance-Standards erfüllt. Ein Bereich, in dem nicht jeder Anbieter die erforderliche Transparenz oder Zertifizierungstiefe bietet.
Vendor Lock-in
Auch einseitige Preiserhöhungen, teure Lizenzmodelle oder kurzfristige Produktabkündigungen wie sie bei der Übernahme des Virtualisierungsanbieters Broadcom durch VMware für Aufruhr sorgten, lassen Unternehmen heute einen Bogen um die feste Bindung an einen Provider, den Vendor Lock-in, machen. Proprietäre Dienste, APIs oder Betriebsmodelle können den Abschied vom Anbieter komplex und kostspielig machen und stehen somit dem Anspruch nach Flexibilität und Planungsfreiheit entgegen, den Unternehmen heute stellen.
Zudem kann bei proprietären Anbietern der Vendor Lock-in auch schnell zur Kostenfalle werden:
Kosten
Der Begriff Vendor Lock-in ist spätestens seit der Broadcom-Übernahme durch VMware zu breiter Bekanntheit gelangt: Unternehmen scheuen heute diese langfristige, feste Bindung an einen Anbieter. Denn neben der fehlenden Quelloffenheit liefert sich kein Unternehmen ohne Not der Willkür des Preisgefüges eines einzelnen Anbieters aus. Durch die Entwicklung des Marktes und eine erstarkte Anbietervielfalt im Cloud-Bereich haben Unternehmen heute eine viel größere Auswahl: Entsprechend höher ist ihre Kontrolle über die Kostenentwicklung.
Kostenstruktur und -kontrolle
Auch die Kostenstruktur der Cloud-Nutzung selbst ist ein relevanter Faktor bei der Wahl des Anbieters. Verbrauchsabhängige Abrechnungsmodelle bieten zwar Flexibilität, erschweren jedoch häufig die Budgetplanung. Zusatzkosten für Datenverkehr (Egress, zwischen Verfügbarkeitszonen), Storage-Klassifizierung oder schlecht vorhersehbare technische Faktoren (IOPS, Requests, API-Calls und Pipeline-Runs) tragen zur Intransparenz bei.
In bestimmten Anwendungsfällen können unvorhergesehene Lastspitzen oder nicht optimierte Workloads zu deutlichen Kostensteigerungen führen. Unternehmen wollen jedoch Planbarkeit und klare Kostenkontrolle, weshalb sie attraktivere Alternativen bevorzugen.
Nicht zu vernachlässigen ist zudem die Total Cost of Ownership: Sie steigt mit dem Betrieb und Support durch qualifiziertes Personal schnell an. Dadurch ist sie für Unternehmen ebenfalls ein Faktor, der Anlass zu einem Cloud-Provider-Wechsel werden kann.
Kundennähe
Multi-Cloud-Management ist komplex und erhöht den Betreuungsbedarf vieler Unternehmen. Insbesondere, wenn nur eine kleine IT-Abteilung vorhanden ist, haben Betriebe die damit verbundenen operativen Herausforderungen genau im Blick. Unterschiedliche Plattformen, Tools und Betriebsmodelle erfordern tiefgehendes Know-how und zusätzliche FTE-Ressourcen. Monitoring, Automatisierung, Governance und Security müssen plattformübergreifend umgesetzt werden, was einen Aufwand bedeutet, den nicht jedes Unternehmen auf sich nehmen möchte.
Die anonymen Self-Service-Portale der Hyperscaler bieten weder Kundenbetreuung noch Best-Practice-Wissen. Deshalb ist in vielen Unternehmen das Bewusstsein gewachsen, dass nicht nur ein Infrastrukturanbieter, sondern ein Partner mit Knowhow und persönlicher Erreichbarkeit benötigt wird. Ein guter Cloud-Partner bietet Best Practices und minimiert auch das Risiko, eigenes, gut ausgebildetes Personal durch die Fluktuation am Arbeitsmarkt im Zuge des Fachkräftemangels zu verlieren.
Modernisierung
Die Modernisierung der Systemlandschaft umfasst nicht immer nur die eigene IT. Bei SaaS-Anbietern etwa ist auch die Erbringung von Lösungen und Leistungen an eigene Kunden meist Ziel der Modernisierungs-Maßnahmen. Auf dem Wunschzettel stehen dann häufig Cloud-native Architekturen, Container-Technologien, standardisierte Schnittstellen und ein hohes Maß an Automatisierung, um Anwendungen effizient zu entwickeln und zu betreiben.
Viele bestehende Cloud-Umgebungen sind dafür technisch oder organisatorisch jedoch nur eingeschränkt geeignet: etwa durch proprietäre Plattformen, fehlende Kubernetes-Unterstützung oder limitierte Integrationsmöglichkeiten. Ein leistungsfähiger Cloud-Provider kann moderne Technologien gezielt bereitstellen, Entwicklungs- und Betriebsprozesse vereinfachen und so konkrete Vorteile bei Performance, Skalierbarkeit, Wartbarkeit und Time-to-Market realisieren.
