Vendor Lock-in
Schreckgespenst oder reale Bedrohung?
Unter „Lock-in“ versteht man die enge Kopplung an einen Anbieter, die zu einer zu starken Abhängigkeit führt. Die Interdependenz kann auf Produkten und Dienstleistungen beruhen. Ist die Verflechtung zu groß, wird der Wechsel zu einem anderen Anbieter durch zu hohe Transaktionskosten unwirtschaftlich. In diesem Fall spricht man vom Lock-in-Effekt.
Vendor Lock-in: Bei IT-Systemen ein alter Hut
In der IT ist uns der Vendor Lock-in schon so vertraut, dass er oft gar nicht mehr bewusst wahrgenommen wird. Jedes Unternehmen trifft eine Wahl: Betriebssysteme wie Windows, OS X oder Linux werden genauso benötigt wie Entwicklungsplattformen wie .Net, Java oder Rails oder Datenbanksysteme wie Oracle, SQL Server oder MySQL. In jedem dieser Fälle kommt es zu einem Lock-in Effekt, da Änderungen an den Systemen oder der Wechsel auf vergleichbare Lösungen anderer Anbieter nur sehr schwer oder gar nicht möglich sind.
Vendor-Lock-in in der Public Cloud
Auch wenn die Verlagerung von Workloads in die Cloud natürlich einerseits zu flexibleren Arbeitsprozessen führt, ist der Vendor Lock-in durchaus eine ernstzunehmende Herausforderung. Denn bei den Angeboten der Public Cloud Provider mangelt es aktuell noch an Standardschnittstellen und offenen APIs. Unterschiedliche Datenformate, Container und virtuelle Maschinen erschweren eine Migration. Einrichtung und Verwaltung der Cloud-Ressourcen kann nur effizient von geschulten Experten vorgenommen werden, da die Public Cloud Provider mit jeweils eigenen komplexen Strukturen und Oberflächen arbeiten. In der Regel kommen Daten auch einfacher in die Cloud als umgekehrt: Der Export von Daten, die in einer Public Cloud vorgehalten werden, wird von den Provider zwar unterstützt – ist aber oft komplexer und kostenintensiver als der Upload. Dazu hat der Kunde meist keinen Einfluss auf die Produktpolitik eines Cloud Providers: Wenn die Kosten und Risiken eines Wechsels hoch sind, müssen Veränderungen im Angebot und höhere Preise akzeptiert werden.
Vorteile der Public Cloud
Der Einsatz von Cloud-Diensten sowie Cloud-native Softwareentwicklung haben zwangsläufig einen Lock-in-Effekt zur Folge. Doch anstatt darüber nachzugrübeln, sollte man abwägen, ob die Vorteile der Public Cloud für die eigenen Zwecke nicht einfach überwiegen. Durch Cloud-Dienste können Innovationen in kurzer Zeit umgesetzt werden. Entwicklungszeiten von neuen Anwendungen oder die Automatisierung bestehender Prozesse können von Monate häufig auf wenige Tage verkürzt werden. Bei einem Wechsel des Cloud-Anbieters muss – im schlimmsten Fall – dieser Entwicklungsprozess wiederholt werden. Durch die Kürze der Zeit sind die Kosten dafür jedoch begrenzt. Auch das Fehlen langfristiger Verträge spricht für die Public Cloud: Gezahlt wird für die Leistung, die auch zum Einsatz kommt. Fällt die Entscheidung für einen anderen Anbieter, entstehen keine Folgekosten durch eine Vertragsbindung.
Lock-in-Effekt abmildern
Um das Risiko des Lock-in-Effekts klein zu halten, sollte bereits bei der Wahl eines Providers, einer Cloud-Applikation oder bei der Gestaltung von Cloud-Applikationen die Portabilität die Hauptrolle spielen. Je weniger native Funktionen einer Plattform genutzt werden, desto einfacher ist die Migration – das muss besonders für die Kernanwendungen von Unternehmen gelten. Im besten Fall kommt ein Provider zum Zug, der seine Dienste technologieunabhängig anbietet. Tatsächlich verändert sich die Lage stetig in eine positive Richtung: Offene und De-facto-Standards lösen nach und nach alte Protokolle ab. So ist es bspw. heute dank hybrider Cloud-Ansätze möglich, eine Benutzerauthentifizierung über System- und Applikationsgrenzen hinweg durchzuführen. Auch plattformunabhängige Applikationen und Dienste, sogenannte Open-Source-Software, sind ein Mittel, den Vendor Lock-in zu verringern – und jede erfolgreiche Cloud-Plattform hat mittlerweile zu weiten Teilen quelloffene Anwendungen integriert. Standardisierte Datenformate und Schnittstellen, die für eine Migration notwendig sind, sollten von Beginn an bedacht werden. Es ist außerdem ratsam, zunächst mehrere Public Cloud-Plattformen zu testen, um den Aufwand für Betrieb und Migration von Daten und Workloads realistischer einschätzen zu können.
So verliert der Lock-in-Effekt seinen Schrecken
Summa summarum: Einen gewissen Grad an Vendor Lock-in wird es immer geben. Wer das Potenzial der Public Cloud nutzen will, wird das Risiko in Kauf nehmen. Und – je besser man über den Effekt informiert ist, desto eher sind unerwünschte Folgen absehbar. Zu starke Abhängigkeiten sollten bereits bei der Architektur der IT-Systeme ausgeschlossen werden: Stichworte sind hier die Kapselung der Integration von Third-Party Services bspw. einer Datenbank, die Verwendung von Microservices, die Nutzung von Continuous Integration inkl. einer umfangreichen Sammlung von automatischen Test Cases. Dies sind heutzutage aber keine exotischen Prinzipien mehr, sondern sollten vielmehr zum Standard gehören.