Ist ein Unternehmen durch einen Vertrag an Services gebunden, die nicht mehr angemessen sind oder die es nicht mehr braucht, spricht man von einem Vendor Lock-in oder, wenn der entsprechende Service die Cloud betrifft, von einem Cloud Lock-in. Grundsätzlich können Unternehmen einer solchen Situation durch eine auf Vertrauen und Flexibilität basierende Geschäftsbeziehung mit ihrem Managed Service Provider vorbeugen. Noch vor einer Vereinbarung mit einem Provider sollte sich das Unternehmen einen Überblick über die eigenen technologischen Ansprüche verschaffen. Mit dieser Übersicht können die IT-Verantwortlichen dann eine Strategie festlegen, an der sich die Vereinbarung mit dem Managed Service Provider orientiert.
Was ist ein Vendor Lock-in und wie kann es dazu kommen?
Bei einem Vendor Lock-in ist ein Unternehmen vertraglich an ein Produkt oder einen Service gebunden, obwohl das Angebot ungeeignet oder unzureichend für die Ansprüche des Unternehmens geworden ist. Dennoch kann das Unternehmen die Bindung an das Angebot aufgrund von finanziellen Verpflichtungen, Vertragsklauseln oder potenzieller Unterbrechungen wichtiger Prozesse nicht auflösen.
Speziell bei Cloud Lock-ins kann eine solche Situation jahrelang andauern und bringt eine Vielzahl von Herausforderungen in Bezug auf den Betriebsablauf und die Skalierbarkeit der Systeme mit sich. Zudem ist es für Unternehmen nicht möglich, Daten und Anwendungen zu übertragen, ohne erhebliche Kosten zu verursachen. Deshalb ist es wichtig, einer solchen Situation von Anfang an mithilfe eines umfassenden Überblicks über die Anforderungen und einer vertrauensvollen und flexiblen Absprache mit dem Service Provider vorzubeugen.
Laut einer Umfrage von Bain & Company ziehen es zwei Drittel der befragten CIOs vor, Services von verschiedenen Providern zu nutzen, um die Abhängigkeit von einem einzelnen Anbieter und damit die Gefahr eines Lock-ins zu minimieren. Allerdings verlassen sich noch immer 71 % auf einen einzigen Cloud-Provider. Die verbleibenden 29 %, denen es gelingt, eine Multi-Vendor-Strategie zu implementieren, geben durchschnittlich 95 % ihres Cloud-Budgets bei einem Provider aus. Entsprechend stark hängen auch die Geschäftsabläufe von diesem Provider ab.
Eine solche starke Abhängigkeit ist meist auch mit den unternehmensinternen Fähigkeiten begründet: Techniker spezialisieren sich in der Regel auf einen bestimmten Cloud-Service, was die Zusammenarbeit mit mehreren Providern erschwert.
Die Strategie zur Vermeidung von Cloud Lock-ins
Der beste Weg, um einen Lock-in zu vermeiden, ist die wohlüberlegte und richtige Wahl des Service Providers. Durch eine gründliche Bewertung der eigenen Systeme kann man die Anforderungen des Unternehmens mit den auf dem Markt verfügbaren Angeboten vergleichen. Dabei müssen Unternehmen auch die Klauseln der einzelnen Anbieter sorgfältig lesen und gegebenenfalls direkt nach Möglichkeiten fragen, Datensätze aus dem Archiv in die Cloud-Umgebungen anderer Anbieter zu migrieren. Bei der Auswahl des Providers sollten Unternehmen also Kandidaten bevorzugen, die das Management von Multi-Cloud-Architekturen mit Ad-hoc-Tools und -Services für die Migration großer Datenmengen ermöglichen und die neuesten Industriestandards unterstützen.
Es ist wichtig, sowohl intern als auch extern die richtigen Voraussetzungen zu schaffen. Das beinhaltet:
- die bedachte und sorgfältige Auswahl, was und wie man in die Cloud migriert.
- den Aufbau einer transparenten Geschäftsbeziehung auf Augenhöhe mit dem Provider.
Interne Voraussetzungen zur Verhinderung eines Cloud Lock-ins
Die Nutzung von portabler Software, die auf einer Vielzahl von Betriebssystemen und Plattformen laufen kann, ist ein wichtiger Baustein für Unternehmen, um eine Bindung an die Cloud zu vermeiden. Aufgrund des hohen Standardisierungsgrads ihrer Komponenten vereinfacht portable Software die Übertragung der Daten und Informationen eines Unternehmens auf die Storage-Lösungen anderer Anbieter erheblich.
Auch die Expertise und die Spezialisierung des IT-Teams eines Unternehmens sowie die Gewöhnung der Mitarbeitenden an eine bestimmte Software kann zu einer Abhängigkeit von einem Provider führen. Entscheidet sich das Unternehmen für einen Wechsel der Software, kann es aufgrund dieser Spezialisierung und Gewöhnung zu Schwierigkeiten bei der Migration und der Umstellung kommen. In diesem Fall müssen Unternehmen nicht nur Zeit und Ressourcen für die Schulung der Teams aufwenden, sondern auch mit einem gewissen Widerstand vonseiten der Mitarbeitenden rechnen. Die Umstellung kann jedoch dadurch, dass sich die Mitarbeitenden an neue Tools und Technologien gewöhnen müssen, auch eine Chance sein, die Innovationskultur im Unternehmen zu fördern.
Externe Voraussetzungen zur Verhinderung eines Cloud Lock-ins
Um einen potenziellen Cloud-Lock-in zu vermeiden, müssen Unternehmen vor dem Abschluss einer Vereinbarung mit einem Service Provider eine geeignete Ausstiegsstrategie vorbereiten. Mit einem klar definierten Plan stellen Unternehmen sicher, dass sie Provider, die wichtige Geschäftsprozesse unterstützen, ohne Störungen oder Ausfälle ersetzen oder replizieren können. Das ist vor allem in Fällen wichtig, in denen ein Provider nach der Benachrichtigung, dass ein Unternehmen die Zusammenarbeit beenden möchte, unkooperativ wird. Eine umfassende Ausstiegsstrategie trägt dazu bei, den Druck auf die Provider sowie die Abhängigkeit von ihnen in einer sehr sensiblen Phase abzubauen und sicherzustellen, dass die Migration zum neuen Provider so reibungslos wie möglich verläuft.
Beim Abschluss einer Vereinbarung mit einem Provider müssen beide Parteien auch auf die Einhaltung der Data Governance achten. Unternehmen können sensible Daten wie etwa Kundeninformationen in standardisierten Formaten beispielsweise in einer Private Cloud oder on Premises speichern und schützen. Wählen sie herstellerspezifische anstelle von standardisierten Formaten, begeben sie sich hinsichtlich der Data Governance in ein Abhängigkeitsverhältnis, das möglicherweise zu einem Lock-in-Szenario führen könnte.
Unternehmen können auf eine Multi-Cloud-Strategie zurückgreifen, indem sie beispielsweise mit zwei oder mehr Providern zusammenarbeiten und die Möglichkeit besteht, die Daten des Unternehmens bei Bedarf von einer Plattform auf eine andere zu verlagern. Obwohl eine Multi-Cloud-Strategie zusätzliche Sicherheitsvorkehrungen erfordert, um das Risiko-, Leistungs- und Kostenniveau zu optimieren, kann sie ein äußerst wirksames Mittel sein, um eine Cloud-Lock-in-Situation zu vermeiden. Für eine erfolgreiche Multi-Cloud-Strategie müssen Unternehmen sicherstellen, dass ihre Daten und Anwendungen zwischen verschiedenen Lösungen und unter verschiedenen Betriebsbedingungen transportierbar und kompatibel sind, wobei die Möglichkeit besteht, für jede Workload den am besten geeigneten (und kostengünstigsten) Anbieter zu wählen.