FinOps: So kommt die Schatten-Cloud ans LichtDie Schatten-Cloud gehört eingedämmt

21. Oktober 2022

Wolken werfen Schatten –das gilt auch für die Cloud im IT-Umfeld. Mithilfe von FinOps lassen sich versteckte Kosten – und Risiken – ans Licht bringen, kontrollieren und eindämmen.

Je mehr die Cloud zum Standard wird, droht sich ein altbekanntes Phänomen zu wiederholen: Fachabteilungen, die nicht auf die zentrale IT warten können oder wollen, beschaffen sich ihre Lösungen kurzerhand selbst. Allen Bemühungen, die Schatten-IT einzudämmen, zum Trotz bildet sich in den Unternehmen gerade eine Schatten-Cloud. Das bedeutet im schlimmsten Fall nicht nur unkontrollierbare Kosten, sondern auch unkalkulierbare Risiken.

Im Gefolge der Cloud-Nutzung als zentralem Element der digitalen Transformation kann sich die Schatten-Cloud zum Risikofaktor entwickeln. Laut Gartner sollen bis 2025 über 85 Prozent der Unternehmen ihre Geschäfte entlang einer Cloud-first-Strategie ausrichten. Auf technologischer Seite rechnet das Analystenhaus damit, dass – von einst mageren 30 Prozent im Jahr 2021 – bis dahin mehr als 95 Prozent neuer digitaler Workloads auf Cloud-nativen Plattformen laufen werden.

Es gibt gute Gründe für die Cloud, aber genauso für die Notwendigkeit eines besseren Finanzmanagements – davon sind die Marktforscher bei IDC überzeugt: „Die Erweiterung ihres Portfolios kann es IT-Teams leichter machen, neue Funktionalitäten zu erlangen. Da jedoch mehrere Anbieter in verschiedenen Bereichen ihr Portfolio erweitern, laufen IT-Teams auch immer öfter Gefahr, mehrere Lösungen für dasselbe Problem zu abonnieren, was Konflikt- und Verschwendungspotenzial schafft. Cloud-Financial-Operations (FinOps)-Teams zu bilden ist eine wichtige Strategie, um die Portfolioinflation zu bewältigen.“

Verborgen vor den Augen der IT-Organisation verkompliziert der einfache Zugang zu Cloud-Anbieterdiensten das Management der Cloud-Ausgaben. Eine Kreditkarte und ein unterschriftswilliger Manager genügen und schon haben die Entwickler ihre eigene Massenspeicherinstanz gemietet und eingerichtet, ohne auf die Genehmigung ihrer zentralen IT warten zu müssen.

Das gilt genauso für Fachabteilungen, die bestimmte SaaS-Anwendungen buchen, weil sie nicht auf die zentrale IT warten wollen oder können, um die benötigten Funktionalitäten bereitzustellen. Zwei Beispiele, die zwar hinlänglich bekannt sind, aber verdeutlichen, was der Grund für das Phänomen der Schatten-Cloud ist: das Warten auf die IT, das aus geschäftlichen Gründen nicht zu rechtfertigen ist und im schlimmsten Fall dem Unternehmen empfindlich schadet.

FinOps-Framework als Antwort

FinOps-Praktiken adressieren nicht nur die Kostenproblematik der Schatten-Cloud, sondern können auch dabei helfen, deren Risiken zu mindern. Die FinOps-Foundation drückt es folgendermaßen aus: „FinOps ist eine sich entwickelnde Cloud-Finanzmanagementdisziplin und kulturelle Praxis, die es Unternehmen ermöglicht, den maximalen aus ihren Cloud-Ausgaben zu ziehen. FinOps bezeichnet die Praxis, das variable Ausgabenmodell der Cloud mit einer Kultur der finanziellen Verantwortlichkeit zu versehen. Sie ermöglicht es verteilten technischen und geschäftlichen Teams, bei ihren Entscheidungen zu Cloud-Architektur und -Investitionen Kompromisse zwischen Geschwindigkeit, Kosten und Qualität zu machen.“

Richtig angewandt bringt FinOps die Bemühungen geschäftlicher und technischer Teams, den Gewinn zu steigern sowie einen größeren Mehrwert aus der Cloud zu ziehen und damit Finanz- und Compliance-Management in Sachen Cloud zu verbessern, miteinander in Einklang. Dazu gehört laut IDC, die Cloud-Anbieter mit in die Pflicht zu nehmen: „Fordern Sie von Ihren Anbietern Transparenz in den Verbrauchsbedingungen/-werten und den Abonnementpreisen/-status. Achten Sie dabei darauf, dass die Anbieter von Cloud-Diensten im Rahmen ihrer Verträge mehr Aufgaben in den Bereichen Portfoliobewertung und FinOps als Teil ihrer Verträge übernehmen.“

Gerade weil die Cloud der Schlüssel für Unternehmensagilität und -resilienz ist, gleichzeitig aber das Problem der Schatten-IT zu vergrößern droht, sollten die Unternehmen einen funktionierenden Rahmen für FinOps schaffen – am besten mit einem eigenen Team, um FinOps-Aufgaben und -Ziele zu managen. IDC äußert sich dazu wie folgt: „Lassen Sie die für IT-Architektur und Beschaffung zuständigen Teams, die mit FinOps-Tools arbeiten, eine größere Rolle bei der Einschätzung von Erweiterungen neuer und bestehender As-a-Service-Verträge im Unternehmen spielen, um nach aktuellen und potenziellen Überschneidungen zu suchen.“

Von finanzieller Kontrolle zum Risikomanagement

Darüber hinaus aber kann das spezialisierte FinOps-Team einen positiven Beitrag zum Risikomanagement der Unternehmen leisten. Dass Schatten-IT eine Risikoquelle darstellt, ist seit langem bekannt. Und ausgereifte Audit-Tools können den Unternehmen dabei helfen, die damit verbundenen Risiken im Einflussbereich ihrer IT-Organisation zu halten.

Mit der Schatten-Cloud greifen die Risiken jedoch auf andere Unternehmensabteilungen und -bereiche über. Der Grund dafür ist sozusagen eine natürliche Folge des Cloud Computing: Denn die Schatten-Cloud nutzt, konsumiert und teilt zwangsläufig Dienste, die über das Internet sowie zahlreiche interne wie externe Quellen verteilt sind. Das durchlöchert die ehemals von der IT gut geschützten Unternehmensgrenzen geradezu.

Um diese Einfallstore für Security- und Compliance-Risiken effektiv zu schützen und zu bewachen, sollten FinOps-Teams nicht nur über Finanz-, sondern insbesondere auch über ausreichend Sicherheits- und Governance-Expertise verfügen. Nur dann lassen sich die mit der Schatten-Cloud zusammenhängenden Risiken identifizieren, kontrollieren und eindämmen.
Vorteile von FinOps

Es gibt drei zentrale Maßnahmen, die Finanzentscheider in Angriff nehmen und umsetzen sollten, um von einem FinOps-Framework sowohl in finanzieller Hinsicht als auch in Sachen Risikomanagement zu profitieren:

  • Erstens sollten sie in ihren Unternehmen die Anwendungsfälle von FinOps fördern und erweitern und damit eine umfassendere Sicht auf das Thema schaffen, das eben nicht nur die Kosten-, sondern auch die Risikoseite der Schatten-Cloud betrifft.
  • Zweitens sollten sie die für ein spezielles FinOps-Team benötigten Ressourcen einplanen. Einsparungen bei den Cloud-Ausgaben von nur sechs oder acht Prozent könnten schon ein FinOps-Team finanzieren. Darüber hinaus wird auch jede erfolgreiche Risikominderung durch FinOps-Governance dazu beitragen, dass sich der Aufwand rechnet. Falls nötig, können sich die Unternehmen bei der Planung Hilfe holen: Servicepartner und Branchenanalysten können bei einem zum Unternehmen passenden FinOps-Plan beraten.
  • Und schließlich sollten sie schon mit der Risikominderung beginnen, noch bevor FinOps einsatzbereit ist. Spesenabrechnungen, Bestellungen auf Abteilungsebene und Kaufverträge zu prüfen, stellt einen guten Anfang dar, um diejenigen Fälle zu identifizieren, in denen Fachabteilungen und Geschäftsbereiche an der IT vorbei Cloud-Dienste in größerem Umfang nutzen. Allein mithilfe bewährter Audit-Prozesse können zum Beispiel eine Cloud-Arbeitsgruppe oder ein Cloud Centre of Excellence Anomalien identifizieren und dadurch die Ansatzpunkte für FinOps im Unternehmen liefern und dokumentieren.

Das Wachstum des Cloud-Marktes wird sich auf dem Weg in die Digitalwirtschaft nicht verlangsamen, sondern weitergehen. So sagt IDC voraus: „Angesichts der zentralen Rolle der Cloud im Unternehmen der Zukunft prognostiziert die International Data Corporation (IDC), dass die Ausgaben für die ‚Cloud als Ganzes‘ – also die Summe der weltweiten Ausgaben für Cloud-Dienste, die Hardware- und Softwarekomponenten, welche die Cloud-Lieferkette stützen, und die Möglichkeiten für professionelle/gemanagte Services rund um Cloud-Services – bis 2025 bei einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 16,9 Prozent mehr als 1,3 Billionen Dollar betragen werden.“

Cloud-Wachstum bedeutet in vielen Fällen aber auch mehr Schatten-Cloud. Um die dadurch drohenden unvorhergesehenen Kosten, Risiken und betrieblichen Herausforderungen in den Griff zu bekommen, steht den Unternehmen mit FinOps ein geeignetes Mittel zur Verfügung.

Lori Witzel ist Director of Research for Analytics and Data Management bei TIBCO.

TIBCO

Lesen Sie auch