Die wichtigsten Gründe für die Abkehr von der Public Cloud

Die Betriebskosten

Für Unternehmen sind die Möglichkeiten der Cloud-Nutzung hinsichtlich der laufenden Betriebskosten durchaus attraktiv. Die zeitbasierte Abrechnung von Computerinstanzen und Speicher hat durchaus ihre Vorteile. Insbesondere wenn man den Kauf, die Installation und die Wartung dieser Ressourcen in der eigenen Umgebung mit in Kalkül einbezieht. Dann erscheinen die diesbezüglichen Angebote der Public Cloud manchmal sogar als Schnäppchen.

Allerdings kann man sich auch in den Kostenstrukturen der Cloud Service Provider pro Nutzung und stündlichen wie monatliche Kosten verlieren. Sieht man einmal von der Kernnutzung in Sachen Rechenkapazitäten, Storage und Datentransfer ab, sind die wiederkehrenden Kosten in manchen Fällen und schwer vorhersagbar.

Viele Workloads in Unternehmen arbeiten ja nicht für sich alleine, sondern im Zusammenspiel mit anderen Anwendungen, wie beispielsweise Datenbanken und mehreren Computer- und Storage-Instanzen. Diese wiederum verursachen zusätzliche Kosten. Zudem werden zusätzliche Dienste wie Load Balancer, Überwachungs- und Management-Tools, sowie Netzwerkkonnektivität und darüber hinaus auch entsprechende Security benötigt. Und nicht zuletzt können auch die Kosten, einen Workload, den man einmal in die Cloud verlagert hat, wieder zurückzuholen, erheblich sein. Und auch das sollte mit einberechnet werden.

Ein einzelner Dienst wie beispielsweise Amazon SNS (Simple Notification Service) von AWS hat erstmal keine Vorabkosten. Die Nutzer werden auf der Grundlage verschiedener Faktoren abgerechnet: Die Anzahl der veröffentlichten und zugestellten Benachrichtigungen sowie zusätzlicher API-Aufrufe. Zudem variieren die Preise je nach Endpunkttyp. Es existieren eine Vielzahl von Cloud-Diensten, bei denen viele Variablen bei der Preisgestaltung eine Rolle spielen können.

Die monatliche Gesamtrechnung kann dann manchmal überraschend sein, insbesondere bei Unternehmen mit sehr unregelmäßiger oder unvorhersehbarer Auslastung. Im Einzelfall heißt es da, immer eine genaue Betrachtung anzulegen. Manchmal können die Kosten für den internen Betrieb eines Workloads attraktiver sein als die langfristigen Kosten eines Betriebs in der Cloud. So kann es ja nach Anwendung und Szenario auch langfristig günstiger sein, einen Workload lokal zu betreiben.

Leistung, Bandbreiten und Latenzen

Die Leistung ist ein wichtiger Faktor, wenn es darum geht, einen Workload aus dem Cloud-Betrieb zurück ins eigene Rechenzentrum zu holen. Zu den Leistungsindikatoren die Konfiguration und Nutzung von Ressourcen ebenso wie wichtige Netzwerkaspekte. Bandbreite und Latenz spielen für viele Anwendungsfälle eine ganz zentrale Rolle. Wenn die Leistung eines Workloads in der Public Cloud nicht akzeptabel oder vorhersehbar ist, oder gar SLAs (Service Level Agreements) nicht zuverlässig erfüllt werden, sollten Administratoren andere Optionen in Betracht ziehen.

Zudem kann ein Workload auch Leistungsanforderungen haben, die in der Public Cloud nicht ohne Weiteres erfüllt werden können. Das kann insbesondere für Anwendungsfälle gelten, in denen die Latenz eine sehr heikle Rolle spielt. 

Eine Public-Cloud-Infrastruktur ist meist nicht auf eine bestimmte Auslastung zugeschnitten. Ein Workload wird meistens über ein vorgegebenes Servicemenü bereitgestellt und repliziert. Wenn ein Unternehmen einen bestimmten Workload in der Public Cloud betreiben möchte, dann gibt es in der Regel keine Garantie dafür, dass die Infrastruktur die Latenzanforderungen des Workloads auch bewältigen kann.

Skalierungseffekte können mit Fug und Recht ein sehr guter Grund sein, einen Workload in die Cloud zu verlagern. Wenn ein Unternehmen eine Anwendung in die Cloud verlagert, um die Vorteile der Skalierbarkeit zu nutzen, dann aber feststellt, dass genau dieser Workload keine dynamische Skalierung benötigt, kann es kostengünstiger sein, den Workload wieder ins eigene Rechenzentrum zu holen.

IT Security, Compliance und Datenschutz

Ressourcen in der Cloud sind meist durch vielfältige Maßnahmen geschützt, als da wären: IAM (Identitäts- und Zugriffsmanagement), Verschlüsselung sowie Überwachung und Protokollierung aller Vorgänge. All diese Maßnahmen erfordern aber häufig eine sehr detailgenaue Konfiguration, um die Sicherheit wirklich zu gewährleisten und etwaige Verletzungen auch erkennen zu können. Nur dies würde auch eine angemessene Reaktion im Falle eines Falles erlauben.

Hierfür müssen die Unternehmen über detaillierte Kenntnisse der Sicherheitsdienste des jeweiligen Cloud Providers und deren praktischen Einsatz haben. Dabei können sich Fehler oder Unachtsamkeiten auf unzählige Computerinstanzen, Dienste, Logfiles oder Firewall-Einstellungen auswirken. Viele Sicherheitsvorfälle in der Cloud lagen nicht darin begründet, dass keine Sicherheitsmaßnahmen zur Verfügung gestanden hätten, sondern in Fehlkonfigurationen oder Missverständnissen.

Die Verwaltung der Sicherheitsanforderungen mehrerer großer Cloud-Anwendungen kann sehr zeitaufwendig und fehleranfällig sein. Insbesondere wenn eine Reihe unterschiedlicher Cloud-Anbieter genutzt werden. Einige Unternehmen entscheiden sich daher auch aus diesem Aspekt dafür, Workloads lieber wieder im eigenen Rechenzentrum zu betreiben, wo die eigene Mannschaft mit den Sicherheits-Tools versierter ist.

Zudem sehen sich Unternehmen einer Vielzahl von regulatorischen und gesetzlichen Vorschriften ausgesetzt. Diese Richtlinien und Verordnungen schreiben häufig vor, wie und wo Unternehmen Daten speichern, wie auf Workloads und Daten zugegriffen werden muss und wie die Widerstandsfähigkeit des Workloads ausgelegt sein muss. Exemplarisch seinen hier die EU-DSGVO oder auch PCI DSS genannt. Und natürlich können Public-Cloud-Anbieter diese Regularien und Vorschriften bei ihren Angeboten berücksichtigen.

Dennoch können diese regulatorischen Vorschriften in ihrer Gesamtheit die Cloud-Nutzung je nach Anwendungsfall eher beliebig komplex machen. Daher entscheiden sich einige Unternehmen dafür, sensible Anwendungen wieder in der eigenen Umgebung zu betreiben. Dies ermöglicht meist eine bessere Transparenz sowie Übersicht und Kontrolle des entsprechenden Workloads.

Verfügbarkeit von Anwendungen und Ressourcen

Cloud-Anbieter unternehmen erhebliche Anstrengungen und Investitionen in Infrastruktur und Technologie, um die Verfügbarkeit ihrer Angebote zu gewährleisten. Doch Systemausfälle, menschliche Fehler, Netzwerkprobleme und unerkannte Angriffe können Probleme und Ausfälle bei Cloud-Diensten verursachen.

Derlei Probleme treten natürlich nicht nur in der Public Cloud auf, aber wenn mal die Cloud-Infrastruktur ausfällt, hat dies Auswirkungen auf unzählige Workloads. Wie Cloud Provider derlei negative Auswirkungen kompensieren, hängt von den SLAs ab. Das können Gutschriften für verlorene Nutzungszeit oder auch Bandbreiten- beziehungsweise Datentransferoptionen sein. Die Probleme bei solchen Ausfällen können für Anwenderunternehmen mannigfaltiger Art sein: mögliche Compliance-Probleme, Kundenunzufriedenheit, etwaige Umsatzeinbußen oder auch Verstöße gegen die eigenen SLAs.

Für manche Unternehmen sind dies vielleicht Gründe, einige geschäftskritische Workloads ins eigene Rechenzentrum zurückzuführen. Dies, um die Kontrolle und die eigenen Möglichkeiten im Hinblick auf die Verfügbarkeit der Systeme zu erhöhen. Im lokalen Rechenzentrum kann das eigene IT-Team eine redundante lokale Infrastruktur implementieren. Dieser Ansatz kann dafür sorgen, dass Hard- wie Software etwas widerstandsfähiger gegenüber derlei Ereignissen sind.

Geänderte Ziele und Anforderungen des Unternehmens

Ein Unternehmen kann auch ganz einfach zu der Erkenntnis kommen, dass bestimmte Workloads nicht mehr für die Cloud geeignet sind. Das kann beispielsweise passieren, wenn sich das Nutzungsmuster einer Anwendung ändert. So ist es möglich, dass sowohl in Sachen Rechenleistung wie Skalierbarkeit die Möglichkeiten der Cloud nicht mehr erforderlich sind.

Genauso gut kann sich auch die Geschäftstätigkeit eines Unternehmens ändern, und etwa bestimmte Märkte nicht mehr bedient werden. Damit können auch bestimmte Anwendungen oder Daten nicht mehr erforderlich sein. Eine Rückführung aus der Cloud kann da eine gute Möglichkeit sein, um die Anwendung im übertragenden Sinne in den Ruhestand zu versetzen.

Zudem können Geschäftsentwicklungen auch dazu führen, dass es für ein Unternehmen durchaus wieder attraktiver sein kann, Kapital zu investieren, statt sich primär auf wiederkehrende Betriebsausgaben zu konzentrieren.

Fusionen und Übernahmen können ebenfalls die Anforderungen an die Cloud-Nutzung verändern. Man kann sich da eine Situation vorstellen, in der ein Unternehmen, dass nicht auf die Public Cloud setzt, ein anderes Unternehmen übernimmt, dass seinerseits Cloud-Dienste einsetzt. 

In der Regel richtet das gekaufte Unternehmen seine Strategie neu aus, um den neuen Eigentumsverhältnissen zu entsprechen. Und das kann eine Rückführung von Workloads aus der Cloud zu einer Option machen.