4 Empfehlungen für eine erfolgreiche Cloud-IT-Service-Kostenrechnung

Die Cloud hat einen großen Vorteil: die flexible Aufstockung beziehungsweise Reduzierung von IT-Ressourcen zur Deckung des unmittelbaren Bedarfs. Diese Flexibilität birgt jedoch das Risiko eines unkontrollierten Anstiegs der IT-Kosten. Der klassische Mechanismus zur Kontrolle der IT-Ausgaben, das heißt die Berechnung eines Business Case, die Planung des IT-Budgets und dessen Aufteilung auf eine Zeitreihe, widerspricht jedoch den regulatorischen Anforderungen des IASB sowie der Agilität und anderen Cloud-Paradigmen.

Nach IFRS 16 und IAS 38 wird eine Cloud mit IaaS, PaaS und SaaS im Allgemeinen als Nicht-Leasing (Nutzungsrecht) und nicht aktivierbarer immaterieller Vermögenswert eingestuft. Traditionelle, in sich geschlossene IT-Rechenzentren wiederum werden aufgrund ihres materiellen und abschreibungsfähigen Charakters als Investitionsgüter eingestuft. In einem Cloud-Transformationsszenario würde die Verlagerung dieses Rechenzentrums in die Cloud die Kosten von Capex zu Opex verschieben. Aus buchhalterischer Sicht führt dies zu einer sofortigen und erheblichen Verringerung des EBITDA.

Wie lassen sich nun also die Cloud-IT-Servicekosten und die Cloud-IT-Opex-Kosten überwachen, kontrollieren und optimieren?

1. Empfehlung: Ein Cloud-Finanzmanagement-Team in der Organisation einrichten

Um Innovationszyklen zu ermöglichen, sollte die Controlling-Abteilung ihre IT-Controlling-Fähigkeiten auf die Finanzmanagement-Aspekte der Cloud ausweiten. Die Rolle oder das Team für das Cloud-Finanzmanagement sollte Teil eines funktionsübergreifenden Teams werden, um das Cloud Center of Excellence zu unterstützen.

Die FinOps Foundation (#FinOps) beschreibt ein Finanzbetriebsmodell für die Cloud. Dieses Rahmenwerk befindet sich sicherlich noch im Anfangsstadium seiner Entwicklung, aber es ist ein guter Anfang, um die unterschiedlichen Ansichten über Cloud-Technologie und Finanzen in Einklang zu bringen. Das FinOps Framework beschreibt mehrere Grundsätze, von denen die beiden folgenden Schlüsselelemente sind:

• "Nutzen Sie die Vorteile des variablen Kostenmodells der Cloud"

Die Cloud-Kosten eines Unternehmens sind relativ fix, solange die Geschäftsanforderungen sehr statisch sind. Die Geschäftsanforderungen können jedoch sehr variabel sein - und so sollte auch das entsprechende Kostenmodell sein, um die Cloud-Opex-Kosten zu kontrollieren. Mit einem variablen Kostenmodell lassen sich Cloud-Ressourcen richtig dimensionieren und die Anforderungen richtig zuordnen, um die Cloud-Kosten für das Unternehmen zu optimieren. Ein variables Cloud-Kostenmodell könnte auch mit einem wertorientierten Steuerungsmodell in Einklang gebracht werden.

• "Jeder übernimmt die Verantwortung für seine Cloud-Nutzung"

Einzelne Geschäfts- und IT-Abteilungen sollten die Möglichkeit haben, Cloud-Ressourcen zu erweitern. Daher sollte das Cloud-Finanzmanagement diese Abteilungen mit entsprechenden Berichten in die Lage versetzen, die Kosten zu überwachen und zu optimieren. Das IT-Controlling sollte bei diesen Optimierungsinitiativen als Eigentümer fungieren, da es die Kostenoptimierung innerhalb der Organisation vorantreibt.

2. Empfehlung: Leistungsmanagement von Cloud-Nutzung und -Kosten: Mehr Transparenz durch Cloud

Verständnis von Cloud-Nutzung und -Kosten

Cloud-Service-Anbieter bieten in der Regel eingebettete Tools und Dienste zur Analyse und Überwachung von Cloud-Kosten an. Mit diesen Tools, zum Beispiel AWS Cost Explorer, Google Cloud Billing Reports oder Azure Cost Management, oder einem unabhängigen Cloud-Performance-Management-Reporting-Tool, beispielsweise Apptio oder Jedox, ist es möglich, die Kosten für Cloud-Dienste zu analysieren und zu prognostizieren. Ein Schlüsselelement für das Verständnis von Cloud-Nutzung und -Kosten sind Kostenzuordnungskennzeichen.

Alle Cloud-Ressourcen können mit Tags wie „Server“, „Speicher“ oder „Datenbanken“ gekennzeichnet werden. Durch die Definition des Namens eines Tags wie „Kostenstelle“ und des entsprechenden Werts, zum Beispiel Kostenstellennummer, kann die Kostenkontrolle von Cloud-Diensten mit einem hohen Detaillierungsgrad durchgeführt werden.

Als Ausgangspunkt sollte das Cloud Financial Management Team "must-have" Cloud-Tags definieren. Das Cloud Center of Excellence sollte dann einen Leitfaden veröffentlichen, in dem Tags für die verpflichtende Implementierung auf allen Cloud-Ressourcen, automatisiert mit Infrastructure as Code, definiert werden. Nicht getaggte Ressourcen sollten regelmäßig analysiert und aktualisiert werden.

Beispiele für Cloud-Tags sind:

• Buchungskreis
• Kostenstelle
• Geschäftsfähigkeit
• Eigentümer
• Geschäftseinheit
• Stack/Umgebung (Entwicklung, Test, Produktion)
• Kennung der Anwendung
• Sicherheitsstufe
• Dedizierte oder geteilte Kosten.

Eingebettete Tools fügen automatisch einige Dimensionen hinzu, die auch zur Analyse und Überwachung der Kosten von Cloud-Diensten verwendet werden können:

• Region/Standort, zum Beispiel eu-west-1: EU Frankfurt
• Produktfamilie, zum Beispiel Speicherung/Datenübertragung/Backup-Snapshot
• Produkt-Service, zum Beispiel Amazon S3, Amazon DynamoDB, Amazon Relation Database Service
• Artikeltyp (Steuer, Nutzung)
• Zeitintervall 

2.2 Cloud-Leistungsmanagement-Berichterstattung

Alle Cloud-Service-Kosten können auf einer detaillierten Ebene exportiert und entweder mit einem unabhängigen Reporting-Tool oder direkt mit eingebetteten Cloud-Tools analysiert werden. Ein Vorteil der eingebetteten Tools ist die Möglichkeit, Standardberichte und automatisierte Dashboards zu erstellen. Diese Dashboards bieten einen guten Überblick über die Cloud-Kosten und -Nutzungen, was für eine erste Orientierung sehr hilfreich ist.

Die folgende Abbildung ist ein Beispiel für den AWS Cost Explorer.

Berichtsbeispiele von eingebetteten Tools:

• Tägliche / monatliche Kosten von Cloud-Diensten
• Marketplace-Kosten und -Nutzungen
• Auslastung reservierter Instanzen
• Tiefgreifende Analyse von Cloud-Diensten

Erkennung von Kostenanomalien bei Cloud-Diensten

Das Cloud-Finanzmanagement-Team benötigt die Fähigkeit, Kostenanomalien zu analysieren, um Kostenüberraschungen zu vermeiden. Dabei vereinfacht die Technologie des maschinellen Lernens (ML) die Identifizierung von anomalen Kosten und deren Ursachen erheblich. ML-Technologie kann sowohl mit eigenständigen Reporting-Tools als auch mit eingebetteten Diensten von Cloud-Service-Anbietern genutzt werden. AWS bietet beispielsweise die "AWS Cost Anomaly Detection", die die Erkennung von Anomalien nach Services, Kostenkategorien, Kostenzuordnungsindikatoren und verknüpften Konten definiert.

Ein Beispiel für eine Anomalie mit deutlich erhöhtem Cloud-Verkehr und damit Cloud-Kosten ist die Fehlkonfiguration von Netzwerkdiensten, die einen unkontrolliert ausgehenden Netzwerkverkehr verursacht. Verschiedene installierte Dienste, zum Beispiel Datenbanken für die Berichterstattung, verursachen eine indirekte Datenübertragung außerhalb der Cloud statt innerhalb getrennter Cloud-Netze.

3. Empfehlung: Cloud-Service-Kalkulation und Erweiterung der IT-Servicekosten

Kostenzuweisung mit verwalteten geteilten Kosten

Es gibt einige finanzielle Leistungskennzahlen für die Cloud, wie z. B. definierte KPIs für die gesamte Infrastruktur, ein Kostenaufteilungsmodell oder eigene Softwarelizenzkosten, die nicht aufgenommen werden können. Um solche Kennzahlen nahtlos zu integrieren, ist ein unabhängiges Tool für die Berichterstattung und Planung der Cloud-Performance und der Kostenverteilung erforderlich.

Bei den Kosten für Cloud-Dienste kann zwischen dedizierten und gemeinsam genutzten Kosten über mehrere Geschäftsanforderungen hinweg unterschieden werden. Dedizierte Ressourcen können direkt eins-zu-eins einem Kostentreiber zugeordnet werden, während gemeinsam genutzte Kosten einem gemeinsamen Kostenmodell zugeordnet werden sollten.

Beispiele für eigene und geteilte Kosten sind:

• Marktplatz-Softwarelizenz
• Server (und reservierte Server) Instanzen
• Datenbanken, wie z.B. Datenbank-as-a-Service "DynamoDB"
• Speicherplatz
• Lastverteiler
• Container / Kubernetes
• Netzwerk-Nutzungen

Zusätzliche Kosten, die zwar außerhalb, aber doch im Zusammenhang mit der Cloud entstehen, sollten ebenfalls berücksichtigt werden:

• Bring-your-own-Software-Lizenz
• FTE-Kosten für das Cloud Center of Excellence und das Cloud-Finanzmanagementteam
• Rabatte bei der Verpflichtung

Schwellenwerte für das Cloud-Budget und Alarmmanagement

Um das Cloud-Kostenrisiko zu minimieren, ist es möglich, Budgetschwellen für Konten und Service-Level einzurichten. Bei einem definierten Budget sendet das Alert Management des Cloud Service Providers in Echtzeit eine Budget-Alarmmeldung an einen definierten verantwortlichen Kontakt. Der Cloud-Dienst wird nicht automatisch durch eine Schwellenwertbenachrichtigung herabgestuft, wenn dies nicht vom Kunden kodiert und gestaltet wurde.

Cloud-Nutzung und Kostenoptimierung 

Das Cloud Financial Management sollte regelmäßig die tatsächliche Cloud-Nutzung analysieren, um Optimierungspotenziale zu ermitteln. So könnten beispielsweise Pay-as-you-go-Instanzen nach Nutzung und Zeitreihen analysiert werden. Durch Optimierungsstrategien kann eine Überbelegung vermieden werden, und durch eine Änderung des Preismodells können die Cloud-Kosten gesenkt werden. Die Strategie für Elastizität und Preismodell sollte in Zusammenarbeit mit dem Cloud Center of Excellence entwickelt werden.

Ein Beispiel: Je nach Geschäftsbedarf sollten Softwareumgebungen, zum Beispiel Dev, Test, Prod, automatisch in Bezug auf Zeit und Hardwarenutzung verkleinert werden. Ein weiteres Beispiel ist die Analyse alternativer Nutzungsmöglichkeiten, zum Beispiel in Form von einer Verlagerung von Pay-as-you-go zu Sparplänen, von Datenbanken mit IaaS zu Database as a Service oder von Anwendungsressourcen zu serverlosen Funktionen.

Beispiele für Optimierungen sind:

• Automatische Skalierung: Dynamischer Start und Beendigung von Instanzen nach Bedarf
• Instanz-Scheduling: Definierte Zeitpläne für Instanzen zur Berechnung der Optimierung
• Regeln für den Speicherlebenszyklus: Definition von Automatisierungsregeln mit einem vordefinierten Zeitraum zur Verschiebung/Archivierung von Daten zur Speicheroptimierung.

Eine Übersicht über Cloud-Preismodelle:

• On-demand-Modell: Pay-as-you-go-Ressourcen, abhängig von der Kundennachfrage
• Spar-Pläne: Verpflichtung zu einer bestimmten Menge an Nutzung für einen bestimmten Zeitraum
• Reservierte Instanzen: Bindung an einen bestimmten Instanztyp und eine bestimmte Menge für einen bestimmten Zeitraum
• Spot-Instanzen: Anfrage nach Ersatz-Rechenkapazität

4. Empfehlung: IT-Controlling-Exzellenz mit Cloud Financial Management

Cloud Forecasting mit ML 

Mit eingebetteten Cloud-Diensten mit maschinellem Lernen wie AWS Forecast ist es möglich, Cloud-Kosten vorherzusagen. Die folgende Abbildung zeigt ein Beispiel für eine einfache Architektur für maschinelles Lernen zur Durchführung einer solchen Aufgabe. Die Cloud-Nutzung und -Kosten werden automatisch extrahiert und im Amazon S3-Speicher gespeichert. Danach wandelt ein ETL-Job mit AWS Glue die Daten in das erforderliche ML-Format um. Letztendlich wird Amazon Forecast die Cloud-Kapazität vorhersagen.

Agile Cloud-Budgetierung und Planungsprozess

Die Etablierung einer agilen Denkweise in einer Finanzorganisation erfordert eine Angleichung der verschiedenen Perspektiven und Erwartungen. Das Cloud-Finanzmanagement-Team sollte die Delivery-Teams in die Lage versetzen, Budgets dynamisch zuzuweisen. Um dies zu ermöglichen, sollte die Controlling-Abteilung die Steuerungslogik in Richtung eines wertbasierten Steuerungsmodells erweitern. Die anfängliche Budgetplanung wird dann die erforderlichen Ressourcen für jeden Wertstrom schätzen und priorisieren, um die finanziellen OKRs zu erfüllen.

Schlussfolgerung

An vorderster Front der Cloud-Landschaft stehen Cloud-Service-Anbieter wie Amazon AWS, Microsoft Azure und Google GCP. Inzwischen verlagern IT-Abteilungen Speicher, Server und Datenbanken in die Cloud, um ihre IT-Landschaft zu verbessern.  In diesem Sinne können sich die Geschäftsabteilungen auf neue Möglichkeiten wie maschinelles Lernen, Big Data und IoT-Anwendungsfälle freuen.

Der IASB-Vorstand (IFRS) wird sich auch in Zukunft mit dem Thema Cloud befassen. Vor ein paar Jahren hat IFRS 16 die Leasingkosten als Leasingverbindlichkeit und das Nutzungsrecht als Vermögenswert anerkannt. Auch der Mix aus Pay-as-you-go, Sparplänen und reservierten Instanzen über einen bestimmten Zeitraum könnte vom Standardsetzer neu bewertet werden.

Das IT-Controlling sollte in Zukunft die Möglichkeiten des Cloud-Finanzmanagements sowohl für die interne als auch für die externe Sichtweise verbessern. Um Innovationszyklen zu ermöglichen, sollte das Cloud-Finanzmanagement die langfristige Investitionsplanung mit einem variablen Cloud-Kostenmodell und einem flexiblen Cloud-Service-Kostenmodell abstimmen.