Gesprengte Ketten
08.03.2018, 05:52 Uhr
Vendor-Lock-in beim Cloud-Computing vermeiden
Cloud-Provider setzen häufig auf proprietäre Services und nicht standardisierte Datenformate. So lässt sich die Abhängigkeit vom Provider dennoch reduzieren.
Im Oktober 2010 startete der Bilderdienst Instagram. Zwei Monate später hatten mehr als eine Million Nutzer die Foto-App installiert, im Juli 2011 überstieg die Zahl der hochgeladenen Fotos bereits die 100-Millionen-Marke. Ein derartig rasantes Wachstum war für Instagram nur deshalb möglich, weil das Unternehmen von Anfang an auf Cloud-Ressourcen setzte. Die Vorteile der Cloud – Flexibilität, effizienter Ressourceneinsatz, schnelle Entwicklungszyklen und eine praktisch unbegrenzte Skalierbarkeit – waren essenziell für den Erfolg des Unternehmens.
Die Schattenseite des Cloud-Computings zeigte sich jedoch, als Instagram 2012 von Facebook übernommen wurde. Im Zuge der Integration sollte das Backend von den EC2-Instanzen bei Amazon Web Services (AWS) in die Rechenzentren des Social-Media-Anbieters umziehen. Ein schwieriges Unterfangen, das gut ein Jahr dauerte – viel Zeit, wenn man bedenkt, dass der Aufbau der Plattform nur zwei Jahre gebraucht hatte.
Das Beispiel Instagram zeigt deutlich: Wer seine Workloads in die Cloud migriert, gewinnt zwar viele Freiheiten, begibt sich aber auch in eine Abhängigkeit. «Oft entstehen neue Lock-ins durch Serviceangebote oder Schnittstellen, ebenso verliert der Kunde die Wahlmöglichkeit, was den Hypervisor betrifft», sagt Markus Pleier, CTO und SE Director Central Europe bei Nutanix, einem Anbieter von Hyperconverged-Infrastructure-Lösungen. Die European Network and Information Security Agency (ENISA) stuft das Risiko einer Provider-Abhängigkeit in der Cloud als hoch ein.
“Oft entstehen neue Lock-ins durch Serviceangebote oder Schnittstellen.„
«Cloud-Services basieren häufig auf proprietären, nicht standardisierten Datenformaten und Applikationslogiken. Das kann die Migration von Daten und Services zu einem anderen Cloud-Provider erschweren oder sogar unmöglich machen», heisst es in der ENISA-Studie «Cloud Computing – Benefits, Risks and Recommendations for Information Security».
Laut einer Umfrage des European Telecommunications Standards Institute (ETSI) unter mehr als 350 kleinen und mittelständischen Unternehmen in Europa stufen denn auch 63 Prozent der Teilnehmer einen Vendor- oder Daten-Lock-in als kritisch oder sehr kritisch ein. Zu ähnlichen Ergebnissen kommt eine Befragung von 114 Unternehmen durch Justice Opara-Martins und Kollegen von der Bournemouth University in Grossbritannien. Nach Sicherheitsbedenken war die Angst vor Abhängigkeit der am zweithäufigsten genannte Grund, warum Unternehmen nicht in die Cloud migrieren.
Rund 40 Prozent der Befragten schätzten das Risiko eines Daten-Lock-ins als kritisch ein, 80 Prozent bezeichneten einen Vendor-Lock-in als sicher oder potenziell abschreckend für eine Cloud-Migration. «Das Thema Vendor-Lock-in hat in der letzten Zeit wieder an Bedeutung gewonnen», bestätigt Alexander Sommer, Director, Practice Leader Private Cloud beim Cloud-Spezialisten Rackspace diesen Trend.
Manche Cloud-Anbieter sehen das ganz anders. «Vendor-Lock-in ist in unseren Kundengesprächen ganz selten ein Thema», sagt Constantin Gonzalez, Principal Solutions Architect bei der Amazon Web Services GmbH (AWS), «ab und zu kommt einmal eine Diskussion darüber auf, wenn es um einen sehr speziellen Service geht.
“Je mehr Produkte eines Providers ein Unternehmen nutzt und je stärker die Verschränkung der Dienste ist, desto komplexer wird ein Umzug.„
Für Manfred Kessler, CEO des Cloud-Providers Global Access Internet Services, hängt es stark von Branche und Wettbewerbssituation ab, ob die Gefahr einer Abhängigkeit überhaupt thematisiert wird: «Es gibt eine Kundengruppe, die von einem Vendor-Lock-in nichts hören will, sondern einfach nur so schnell wie möglich ihren Dienst zum Laufen bringen möchte», sagt Kessler, «viele Unternehmen stehen unter einem so hohen Konkurrenzdruck, dass sie dafür vieles in Kauf nehmen.» Anwender aus regulierten Bereichen wie der Finanzbranche, der Pharmaindustrie oder auch dem öffentlichen Sektor seien wesentlich zurückhaltender. «Dieser Kundentyp zögert selbst dann noch, in die Cloud zu gehen, wenn er dadurch 20 bis 30 Prozent an Kosten sparen könnte.»