Gesprengte Ketten

Vendor-Lock-in beim Cloud-Computing vermeiden

von - 05.03.2018
Gesprengte Kette
Foto: frank_peters / shutterstock.com
Cloud-Provider setzen häufig auf proprietäre Services und nicht standardisierte Datenformate. So lässt sich die Abhängigkeit vom Provider dennoch reduzieren.
Im Oktober 2010 startete der Bilderdienst Instagram. Zwei Monate später hatten mehr als eine Million Nutzer die Foto-App installiert, im Juli 2011 überstieg die Zahl der hochgeladenen Fotos bereits die 100-Millionen-Marke. Ein derartig rasantes Wachstum war für Instagram nur deshalb möglich, weil das Unternehmen von Anfang an auf Cloud-Ressourcen setzte. Die Vorteile der Cloud – Flexibilität, effizienter Ressourceneinsatz, schnelle Entwicklungszyklen und eine praktisch unbegrenzte Skalierbarkeit – waren essenziell für den Erfolg des Unternehmens.
Die Schattenseite des Cloud-Computings zeigte sich jedoch, als Instagram 2012 von Facebook übernommen wurde. Im Zuge der Integration sollte das Backend von den EC2-Instanzen bei Amazon Web Services (AWS) in die Rechenzentren des Social-Media-Anbieters umziehen. Ein schwieriges Unterfangen, das gut ein Jahr dauerte – viel Zeit, wenn man bedenkt, dass der Aufbau der Plattform nur zwei Jahre gebraucht hatte.
Das Beispiel Instagram zeigt deutlich: Wer seine Workloads in die Cloud migriert, gewinnt zwar viele Freiheiten, begibt sich aber auch in eine Abhängigkeit. „Oft entstehen neue Lock-ins durch Serviceangebote oder Schnittstellen, ebenso verliert der Kunde die Wahlmöglichkeit, was den Hypervisor betrifft“, sagt Markus Pleier, CTO und SE Director Central Europe bei Nutanix, einem Anbieter von Hyperconverged-Infrastructure-Lösungen. Die European Network and Information Security Agency (ENISA) stuft das Risiko einer Provider-Abhängigkeit in der Cloud als hoch ein.
Markus Pleier
Markus Pleier
CTO bei Nutanix
Foto: Nutanix
„Oft entstehen neue ­Lock-ins durch Service­angebote oder ­Schnittstellen.“
„Cloud-Services basieren häufig auf proprietären, nicht standardisierten Datenformaten und Applikationslogiken. Das kann die Migration von Daten und Services zu einem anderen Cloud-Provider erschweren oder sogar unmöglich machen“, heißt es in der ENISA-Studie „Cloud Computing – Benefits, Risks and Recommendations for Informa­tion Security“.
Laut einer Umfrage des European Telecommunications Standards Institute (ETSI) unter mehr als 350 kleinen und mittelständischen Unternehmen in Europa stufen denn auch 63 Prozent der Teilnehmer einen Vendor- oder Daten-Lock-in als kritisch oder sehr kritisch ein. Zu ähnlichen Ergebnissen kommt eine Befragung von 114 Unternehmen durch Justice Opara-Martins und Kollegen von der Bournemouth University in Großbritannien. Nach Sicherheitsbedenken war die Angst vor Abhängigkeit der am zweithäufigsten genannte Grund, warum Unternehmen nicht in die Cloud migrieren.
Rund 40 Prozent der Befragten schätzten das Risiko eines Daten-Lock-ins als kritisch ein, 80 Prozent bezeichneten einen Vendor-Lock-in als sicher oder potenziell abschreckend für eine Cloud-Migration. „Das Thema Vendor-Lock-in hat in der letzten Zeit wieder an Bedeutung gewonnen“, bestätigt Alexander Sommer, Director, Practice Leader Private Cloud beim Cloud-Spezialisten Rackspace diesen Trend.
Manche Cloud-Anbieter sehen das ganz anders. „Vendor-Lock-in ist in unseren Kundengesprächen ganz selten ein Thema“, sagt Constantin Gonzalez, Principal Solutions Architect bei der Amazon Web Services GmbH (AWS), „ab und zu kommt einmal eine Diskussion darüber auf, wenn es um einen sehr speziellen Service geht.
Manfred Kessler
Manfred Kessler
CEO Global Access
Internet Services
Foto: Global Access Internet Services
„Je mehr Produkte eines Providers ein Unternehmen nutzt und je stärker die Verschränkung der Dienste ist, desto kom­plexer wird ein Umzug.“
Für Manfred Kessler, CEO des Cloud-Providers Global Access Internet Services, hängt es stark von Branche und Wettbewerbssituation ab, ob die Gefahr einer Abhängigkeit überhaupt thematisiert wird: „Es gibt eine Kundengruppe, die von einem Vendor-Lock-in nichts hören will, sondern einfach nur so schnell wie möglich ihren Dienst zum Laufen bringen möchte“, sagt Kessler, „viele Unternehmen stehen unter einem so hohen Konkurrenzdruck, dass sie dafür vieles in Kauf nehmen.“ Anwender aus regulierten Bereichen wie der Finanzbranche, der Pharmaindustrie oder auch dem öffentlichen Sektor seien wesentlich zurückhaltender. „Dieser Kundentyp zögert selbst dann noch, in die Cloud zu gehen, wenn er dadurch 20 bis 30 Prozent an Kosten sparen könnte.“
Verwandte Themen