Kürzlich gab es mal wieder eine unerwartete Downtime: Pünktlich zum Weihnachtsgeschäft Anfang Dezember 2021 war ein großer Cloudanbieter mit "a" im Namen an der US-Ostküste down. Was man als "degraded contact handling" umschrieben hat, heißt nichts anderes als: Keiner kommt rein – wer arbeiten will, muss das woanders tun. Wie kann das passieren? Ganz einfach und schnell. Punkt.
Die alte Weisheit gilt: "There is no Cloud, it's just somebody else's computer." Schon durch Managed Services haben wir das "Fehlermachen" an Fremde ausgelagert. Diese werden durch Konventionalstrafen motiviert, keine Fehler zu machen. Machen sie trotzdem Fehler, bekommen wir Geld, und kaufen damit den Fehler zurück. Und es ist eben sehr wohl "unser Fehler" – denn es ist ja unser Business, dem anderen bleibt er inhaltlich herzlich egal. In der Cloud ist das genauso, nur der Abschluss erfolgt per Mausklick und die Konventionalstrafe holt man sich ganz einfach per US-Anwalt. Wer kennt alles den Gerichtsstand für seinen Cloud-Vertrag?
Mit einem Technologieunternehmen, das mir ein Produkt liefert, kann ich mich als Abnehmer über Verträge und Kostensteigerungen aus einer Position der Stärke heraus unterhalten. Ich fordere Leistung, und wenn diese passt, bezahle ich den Lieferanten. Gibt es nachträglich Ärger, läuft meine Lösung erst einmal weiter, bis es eine Einigung gibt. Kommt es aber zwischen dem Kunden und einem Service-Anbieter zu Auseinandersetzungen, ist das Kräfteverhältnis umgekehrt: Wollen wir nicht, dass uns der Lieferant operativ stilllegt, so zahlen wir. Gibt es Streit über die Auslegung des Lizenz-Vertrags, kann uns der Anbieter plötzlich effektiv daran hindern, das Produkt weiter zu nutzen.
Aber das ist alles lösbar – nur die Marketing-Message "Cloudservices machen IT einfacher" ist irreführend. Natürlich benötige ich im Optimalfall kein eigenes Rechenzentrum mehr, aber ich muss meinen Anteil an einem anderen RZ mitfinanzieren. Natürlich brauche ich für bestimmte (einfache) Arbeiten kein eigenes Personal mehr, aber ich muss bessere Verträge und Konzepte machen, und kann weniger improvisieren. Als Konsequenz erhalte ich genau die Leistung, die mir mein Vertrag zusichert, und keinen Millimeter mehr – das hat der eigene Admin damals im IT-Keller vielleicht noch lockerer gesehen.
Was also tun? Wenn man die unstrittigen Vorteile der Cloud für sich entdeckt, darf man sich nicht für ihre Nachteile blind machen. Für die eigene IT-Abteilung war man ein großer Kunde, für den Cloudanbieter ist man eine kleine Nummer. Dagegen hilft nur eigene Kompetenz: Die Angebote kennen, die Stärken und Schwächen gegenüberstellen, und eine gute Auswahl treffen. Aber bitte nicht nur einen Cloud-Multi aussuchen, den man vermeintlich aus guter Erfahrung kennt. Gute Technologieunternehmen sind nicht automatisch gute Diensteanbieter. Und umgekehrt.
Mir hat einmal ein heute sehr großer Cloud-Anbieter das Konto meines Kunden gelöscht: Irrtümlich wurde das "Customer Offboarding" durchgezogen, konsequent auch alle dort liegenden Backups entsorgt. Gerettet hat die Woche ein Entwickler, der doch noch einen "illegalen" Datenbankexport am Laptop hatte. Das war aber mehr Glück als Können, mehr Zufall als Planung.
Wie wäre es also mit einer simplen Multi-Cloud-Strategie? Im einfachsten Fall betreiben wir doch unsere Systeme dort, wo sie im Alltag am besten laufen: Bei dem Anbieter, der das beste Paket für den Alltag schnürt. Dabei bestehen wir auf eine portable Plattform, die unsere Lösung auch noch anderswo betreibbar macht. Und die Sicherung speichern wir eben bei "anderswo" oder bei "ganz woanders". Sperrt uns einer von denen aus, gehen wir zu einem anderen. Getestet und läuft.
Hochverfügbarkeit beginnt auch im Zeitalter der Cloud mit Souveränität.
Martin Klier
DOAG Themenverantwortung Hochverfügbarkeit
