Die digitale Transformation ist vielerorts noch nicht abgeschlossen, da stehen mit GenAI und KI-Stack die nächsten großen Veränderungen im IT-Portfolio an. Von Cybersecurity, Green-IT und wachsenden Compliance-Aufgaben ganz zu schweigen. Die lange To-Do-Liste trifft auf durch die Inflation geschwächte IT-Budgets. Laut Tech Spend Pulse 2023 Report kämpfen momentan 9 von 10 Unternehmen bei der Planung ihres IT-Haushalts mit den steigenden Preisen.

Gefragt sind smarte Management-Ansätze, um die exponentiell wachsende IT-Landschaft unter Kontrolle zu bringen und eine Kosteneskalation zu vermeiden. Gartner geht im Magic Quadrant for Software Asset Management (SAM) Managed Services davon aus, dass Unternehmen mit FinOps-Praktiken bis 2026 rund 30 Prozent mehr Einsparungen bei ihren Cloud-Infrastruktur- und Plattformdiensten (CIPS) erzielen als Unternehmen ohne FinOps. Und nicht nur das: Nach Einschätzung des Analysten eröffnet die Kombination aus FinOps und ITAM zusätzliche Optimierungsmöglichkeiten - bei der Cloud-Kostenkontrolle und beim Lizenzmanagement.

Bewährte Partner: ITAM & SAM

Wie lässt sich ein solcher Doppel-Akt in der Praxis umsetzen? Und wann und wo ist diese Kombination aus ITAM und FinOps sinnvoll? Um diese Fragen zu beantworten, lohnt sich ein Blick auf die beiden Ansätze.

• Software Asset Management (SAM) gehört zu den zentralen Aufgaben von IT-Managern. Gemeint ist die Verwaltung von Anwendungen, insbesondere den dazugehörigen Lizenzen und Services. Mit zunehmender Modularität sowie neuen Lizenz- und Bereitstellungsmodellen (Stichwort: Cloud) kann SAM allerdings lediglich einen Teilbereich des IT-Ecosystems sinnvoll abdecken.

• IT Asset Management (ITAM) greift deshalb weiter und schließt Hardware, Server, Storage-Systeme, Netzwerkkomponenten - sprich - alle IT-Assets mit ein. Der Fokus liegt zudem nicht allein auf der Einhaltung und Kontrolle der jeweiligen Lizenzen. Es geht vielmehr darum einen ganzheitlichen Blick auf den kompletten IT-Estate zu werfen und eine bedarfsgerechte, nachhaltige und kosteneffektive Nutzung sicherzustellen.

Neu auf der IT-Tanzfläche: FinOps

Im Vergleich zu SAM und ITAM ist FinOps ein relativ neuer Ansatz im IT-Management. Das Cloud Financial Management wird gerne als das Betriebsmodell der Cloud bezeichnet. Die Prinzipien dahinter lassen sich theoretisch aber auf andere IT-Assets übertragen. FinOps folgt einem Grundgedanken: Wer im Detail nachvollziehen kann, wie sich SaaS-Nutzung, Cloud-Instanzen, IaaS/PaaS und Co. am Ende des Monats aufs IT-Budget auswirken, kann effektiver und bedarfsorientierter mit der Cloud arbeiten.

Im Kontext von FinOps ist die IT ist nicht mehr allein für die IT-Kosten verantwortlich. Stattdessen muss jedes Team und jede Abteilung das Kosten-Nutzen-Verhältnis der Cloud für den eigenen Geschäftserfolg bewerten und darauf basierend Investitionsentscheidungen treffen. Die klar definierten Prozesse und Governance-Richtlinien gelten sowohl für Anwender als auch für Einkäufer, Compliance-Beauftragte und die Finanzabteilung. Ein dediziertes Cloud-Team sorgt dafür, dass die Vorgaben unternehmensübergreifend durchgesetzt und an den laufenden Geschäftsbetrieb angepasst werden.

Kosteneinsparungen sind nicht einmal das primäre Ziel von FinOps. Vielmehr geht es um die Ausgabeneffizienz und darum, die getätigten Ausgaben an der "richtigen" Stelle sowie im "richtigen" Umfang einzusetzen. Unnötige IT-Kosten lassen sich also reduzieren, wobei die Gesamtkosten nicht immer automatisch sinken.

Hybrid ITAM und FinOps: IT-Kosten im Kontext

Das Problem: Getrennt voneinander praktiziert, untergraben die Ansätze das Potential von Unternehmen, den ROI ihrer IT-Assets zu maximieren. Arbeiten FinOps und ITAM-Teams hingegen zusammen, lassen sich Kosten im Kontext ihrer Lizenzen sowie ihrer Bereitstellungsmodelle, ihrer Nutzung und ihres technischen Mehrwerts ganzheitlich bewerten (Stichwort: Total Cost of Ownership, TCO). Wie eine solche Zusammenarbeit aussehen kann, zeigen die folgenden Beispiele:

• Beispiel #1: SaaS-Lizenzen gleich SaaS-Kosten

SaaS-Ausgaben fallen in Unternehmen häufig unter die Kategorie Cloud-Kosten, da sie nicht über die eigene IT-Infrastruktur im Unternehmen, sondern von Dritt-Anbietern bereitgestellt und gewartet werden. Das bedeutet allerdings nicht, dass das SaaS-Lizenzmanagement für die Kostenoptimierung irrelevant ist. Im Gegenteil: Bei SaaS sind Kosten und Lizenzen eng miteinander verknüpft. Tatsächlich lassen sich ohne Berücksichtigung der Lizenzen die Gesamtkosten nicht ermitteln.

Cloud-Anbieter beispielsweise erlauben es, dass Kunden den Typ, beziehungsweise die Größe einer Instanz flexibel ändern. Beim Wechsel auf Reserved Instances sind zudem beachtliche Einsparungen gegenüber On-Demand-Instanzen möglich. Allerdings können diese Modifikationen einen nachhaltigen Effekt auf Softwarenutzungsrechte und Lizenzkosten nach sich ziehen, wenn die neue Instanz andere Richtlinien vorgibt.

Was also aus der FinOps-Perspektive als kosteneffektiv erscheint, kann sich mit der ITAM-Brille unter Umständen als Kostenfalle entpuppen. Dass es dabei nicht nur um kleine Kostendifferenzen geht, zeigt ein in Microsoft Azure Price Calculator erstellter Kostenvoranschlag. Die Kosten für den SQL Server sind hier fast siebenmal so hoch wie die Kosten für die Infrastruktur, auf der die SaaS-Anwendung läuft. Selbst wenn die IT also Anpassungen an der Infrastruktur vornimmt, ändert sich an den Gesamtkosten unterm Strich nicht viel.

FinOps Teams verfügen in der Regel nicht über das nötige Know-how im Umgang mit solchen komplexen Lizenzierungen und Nutzungsrichtlinien. Es macht also Sinn, ITAM-Experten mit an den Tisch zu holen, die mit den oftmals verzwickten Feinheiten der kommerziellen Softwarelizenzierung bestens vertraut sind.

• Beispiel #2: Die Bereitstellung

Ähnliche Abhängigkeiten zeigen sich zwischen den IT-Gesamtkosten und der Art und Weise, wie kommerzielle Software bereitgestellt wird. Die Frage, ob man beim Deployment auf Container oder VM, auf die Cloud oder auf das eigene Rechenzentrum setzt, ist nämlich nicht nur eine Frage der Flexibilität, Rechenleistung oder Sicherheit. Sie betrifft auch die Kosten. Eine Oracle-Datenbank beispielsweise kann in unterschiedlichen Umgebungen zwar mit vergleichsweise ähnlichen Konfigurationen installiert werden. Je nach Deployment können die Kosten dabei jedoch extrem unterschiedlich ausfallen und sich in manchen Fällen sogar verdoppeln.

• Beispiel #3: Folgekosten mitberücksichtigen

Wie bei CO2-Emissionen lassen sich die Kosten von IT-Assets nach Kategorien einordnen. So zum Beispiel in direkte Kosten, wie der monatliche Preis für ein SaaS-Abo, und in indirekte Kosten, die im Laufe des Produktlebenszyklus eines IT-Assets entstehen. Das Management von End-of-Service (EOS) & End-of-Life (EOL) nimmt damit eine zentrale Rolle bei der Kostenoptimierung ein. Die Frage, wo Upgrades und Patches nötig sind, und welche Anwendungen in naher Zukunft ihr EOL erreichen, ist eine Frage nach potenziellen - und nicht budgetierten - Folgekosten.

Wer auf das "Verfallsdatum" seiner Anwendungen achtet, kann Compliance-Verstöße vermeiden und das Risiko von leidigen Audits und True-ups reduzieren. Indem Unternehmen veraltete Anwendungen einschließlich ihrer Schwachstellen managen, beugen sie darüber hinaus kostspieligen Cyberattacken und Datenleaks vor. Umso praktischer ist es daher, dass das EOL/EOS-Management zu den Kernaufgaben von ITAM-Teams gehört. FinOps- wie Sicherheits-Teams profitieren von dieser Arbeit und gewinnen wertvolle Kontext-Informationen für die weitere Optimierung.

• Beispiel #4: Unnötige Anwendungen - unnötige Kosten

Apropos Kontext: Der detaillierte Einblick von ITAM in den Lizenzbestand verrät FinOps auf einen Blick, wo IT-Investitionen verschwendet sind und buchstäblich im Wolkendunst verpuffen. Wie der State of ITAM Report verdeutlicht, wirft rund ein Drittel (32 Prozent) der Ausgaben für SaaS und IaaS/PaaS keinen echten Mehrwert für Unternehmen ab. Ähnlich düster steht es um On-Premise-Anwendungen (36 Prozent) und Rechenzentren (33 Prozent).

Die monatlichen Rechnungen von Cloud- und SaaS-Anbieter helfen nur bedingt, solche unnötigen Ausgaben sinnvoll zu reduzieren. Selbst Tools für ITFM (IT-Finanzmanagement) und ITSM (IT-Servicemanagement) liefern lediglich ein singuläres und verschwommenes Bild des tatsächlichen Kosten-Nutzen-Verhältnis von IT-Assets. Zwar können IT-Manager auf diesem Weg beispielsweise erfassen, wie oft ein Mitarbeiter im letzten Jahr eine bestimmte Anwendung angefordert hat. Über bestehende Lizenzen, die sich gegebenenfalls umverteilen lassen und damit den IT-Haushalt entlasten, geben die Tools allerdings keine Auskunft.

Entscheidend sind umfassende IT-Asset-Daten, die in Form einer universellen Referenzdatenbank zur Verfügung stehen. Sie liefern die Basisbausteine, um IT-Visibility zu schaffen und ein auf Kostenoptimierung ausgerichtetes ITAM sicherzustellen.

Je komplexer sich die IT gestaltet, desto wichtiger ist ein ganzheitlicher Ansatz. IT-Verantwortliche, Compliance-Manager, Cloud-Experten und das Controlling verfügen bereits über umfassende Best Practices und Frameworks. Es ist allerdings kontraproduktiv, diese jeweiligen Disziplinen isoliert voneinander zu betrachten und im Alleingang durchzuführen - vor allem, wenn sich wie bei FinOps und ITAM konkrete Synergien in Sachen Kosteneffizienz und Performance eröffnen. (mb)