Kostendämpfung im Cloud-(Un)Wesen

Cloud-Wildwuchs – in vielen Unternehmen ist das zur Realität geworden. Wie Tools aus dem IT-Service-Management helfen können.

Die Ausgaben für Cloud-Dienste galoppieren. Gartner prognostiziert, dass im globalen Markt für Cloud-Services bis 2022 331 Milliarden US-Dollar umgesetzt werden. Aber mit den schnellen Investitionen in diese Dienste geht auch der Wildwuchs der Cloud einher. Cloud-Ressourcen in Höhe von 14 Milliarden Dollar, so eine Analystenschätzung, werden allein in diesem Jahr unnütz bezahlt. Das Problem: Bei der schnellen Einführung der Cloud durch IT- oder Fachabteilungen werden Cloud-Instanzen zur Unterstützung neuer Projekte eingekauft – und dann vergessen. Ohne entsprechende Kontrollen treibt diese Praxis die Cloud-Kosten eines Unternehmens in die Höhe. Da Cloud-Computing untrennbar mit der Digitalen Transformation verbunden ist, öffnen zwei Drittel aller Unternehmen bereitwillig ihre Scheckbücher – ohne eine klar definierte Strategie. Fehlt sie, endet manch ein Cloud-Einstieg im Cloud-Wildwuchs: Unternehmen bezahlen On-demand-Ressourcen, die sie nicht brauchen und nur unzureichend verwalten. Tools aus dem IT-Service-Management (ITSM) helfen an dieser Stelle, diesen Wildwuchs in den Griff zu bekommen.

IT-Teams übernehmen die Kontrolle
An dieser Stelle sind die IT-Teams gefordert, die Ausbreitung der Cloud zu kontrollieren. Unterstützt werden können sie dabei durch Tools aus dem IT-Service-Management. Diese erlauben, Richtlinien und Governance-Vorgaben aufzusetzen, die unmittelbar zur Kostensenkung führen. Über optimierte Genehmigungs-Workflows und Automatisierung können Unternehmen wieder auf Cloud-Innovation zurückgreifen, ohne sich Sorgen zu machen, dass brach liegende Ressourcen Kosten verursachen. Dafür sollten IT-Teams sechs Tipps für die Cloud-Governance beherzigen:

1. Überblick verschaffen: Es empfiehlt sich, Basisdaten zur Cloud-Nutzung im Unternehmen zu sammeln. Damit lassen sich die aktuellen Cloud-Computing-Workloads des Unternehmens feststellen. Dafür lassen sich die Reporting- und Discovery-Tools des Cloud-Anbieters nutzen. Bei Amazon Web Services (AWS) beispielsweise erfährt man, wie viele der eigenen Nutzer mit der Cloud arbeiten und wie viele IInstanzen sie aktuell ausführen. Ähnliches bietet auch Microsoft bei seiner Cloud-Anwendung Azure.
2. Schluss mit dem Cloud-Buffet: Mit uneingeschränkten Zugriffen auf Anwendungen versenkt man unnötig Budget in der Cloud. Über Tools für Identitätsmanagement lassen sich Zugänge und Berechtigungen kontrollieren, Benutzerprofile definieren und feststellen, welche Konfigurationen und Applikationen wer nutzen darf – und wie lange.
3. ITSM Integrieren: IT-Service-Management-Tools lassen sich nicht nur für das Handling interner Tickets nutzen, sondern auch, um eine weitere Ebene der Governance-Verantwortlichkeit hinzuzufügen. Ein Servicekatalog kann beispielsweise genutzt werden, um alle neuen Anfragen zur Aufstockung von Cloud-Ressourcen zu erfassen, zu kontrollieren und zu verfolgen.
4. Automatisierung hilft: Wer gerne über Cloud-Services arbeitet, sollte die Kasse im Blick halten beziehungsweise sich dabei helfen lassen.  Automatisierung hilft, Anwendungen auf Basis von Richtlinien und Berechtigungen einfach zu beenden. Per Dashboard sind Verantwortliche jederzeit in der Lage, die Nutzung nachzuvollziehen – und nicht erst am Ende des Abrechnungszeitraums.
5. Das IT-Budget schonen: Eine automatisierte Self-Service- und Dashboard-Lösung bietet die Chance, das IT-Budget über alle Cloud-basierten Anwendungen nachzuverfolgen und zu kontrollieren. So können nicht genutzte Cloud-Instanzen lokalisiert werden. Mit dieser verbesserten Genehmigungs- und Berichtsstruktur lässt sich auch der Bedarf besser prognostizieren.
6. Rechtzeitig abschalten: Es gibt Tools, die eine Identitäts-Engine mit Automatisierung kombinieren. Es sollte sichergestellt sein, dass Cloud-basierte Anwendungen und Ressourcen nicht mehr ausgeführt werden, sobald ein Mitarbeiter mit Nutzungsrechten kündigt.

Die Cloud wieder auf Kurs bringen Automatisierte Kontrollen zur Begrenzung des Cloud-Zugriffs und zur Stilllegung von Anwendungen beim Offboarding sind somit erste Schritte, um eine sichere, überschaubare Cloud-Computing-Struktur im Unternehmen zu etablieren. Die weitere Integration von ITSM und die Erfassung neuer Anfragen nach Cloud-Zugängen bietet eine zusätzliche Steuerungsebene. All diese Praktiken sind nötig, um den Cloud-Wildwuchs durch einen strategischen, ROI-freundlichen Cloud-Ansatz zu ersetzen.

Dave Martinez ist Senior Product Manager bei Ivanti

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Ein Smartphone in Gold

„Trump Mobile“: Präsidentenfamilie will Handys verkaufen

Smarter als so manche Großstadt

Wie das kleine Dorf Etteln digitaler wurde als Hongkong

E-Autos für alle attraktiver machen

Lies fordert wirtschaftlichere Rahmenbedingungen für E-Mobilität

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Kaisers Kolumne

Wenn KI unsere Mails schreibt – was könnten wir verlieren?

Weitere Artikel zu Public Cloud

Verschlüsselungs-Hardware aus Aachen

Utimaco soll die Daten von Microsofts Cloud-Kunden schützen

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert