Home / Themen / Analysen / Microsoft Cloud Deutschland: Berater bewerten Lizenzierung und Beschaffungsoptionen

Microsoft Cloud Deutschland: Berater bewerten Lizenzierung und Beschaffungsoptionen

Aus Sicht der Anwender bietet Cloud-Computing viele attraktive Vorteile wie das Generieren von neuen Prozess- oder Geschäftsmodellen, eine effiziente Nutzung von Ressourcen, Qualitätsverbesserungen oder gelegentlich auch das Einsparen von Kosten. Allerdings birgt die Sourcing-Option Cloud auch Risiken, die trotz massiver Bemühungen in der Vergangenheit bereits zu schwerwiegenden Problemen bei einigen Anbietern geführt haben. Zu nennen sind hier insbesondere Systemausfälle. Aber es sollte klar sein, dass solche Ausfälle und andere Probleme auch hauseigene Systeme und Server betreffen können. Davon erfährt die Öffentlichkeit aber weder durch die klassischen Medien noch durch soziale Netzwerke.

Das von vielen Anwendern wahrgenommene Sicherheitsrisiko im Kontext mit Cloud-Computing geht aber weit über eine eindimensionale Betrachtung wie Systemausfälle hinaus. Die Projekte des Analysten- und Beratungshauses Avispador zeigen in der Praxis, dass die Entscheider in Anwenderunternehmen vor allem einen Identitätsdiebstahl, Angriffe auf die Verfügbarkeit und das Einsehen von Daten beim Anbieter als besonders riskant einschätzen. Vertraulichkeit ist vor Verfügbarkeit, Verantwortlichkeit (im Sinne von Zurechenbarkeit) und Integrität die wichtigste Determinante – die relevanteste Größe – bei einer Nutzen- Risiko-Bewertung.

Ausprägungen des Vertrauensrisikos sind insbesondere das Einsehen von Daten beim Anbieter, das Abhören der Übertragung, die Datenweitergabe durch den Anbieter oder auch Datenverluste beim Anbieter. In anderen Worten: Das wahrgenommene, nicht das reale, Sicherheitsrisiko beeinflusst die Entscheidung pro und contra Cloud sowie die Auswahl eines Cloud-Providers.

Datenschutz, Vertraulichkeit, Integrität und Performanz zählen

Wir empfehlen deshalb allen Entscheidungsträgern, die vor der Auswahl eines Cloud-Providers stehen, die für sie relevanten (IT-)Sicherheitsdimensionen zu klassifizieren und zu bewerten. Neben dem übergeordneten Thema des Datenschutzes sind aus unserer Sicht insbesondere Vertraulichkeit und Integrität ausschlaggebend, gefolgt von Performanz.

Wird Microsoft als Cloud-Provider im Allgemeinen und die Microsoft Cloud Deutschland im Besonderen genauer betrachtet, so ist zu erkennen, dass die technischen Lösungen und Serviceangebote so aufgebaut sind, dass alle von Entscheidern und Verantwortlichen in den Anwenderunternehmen im realen Alltag eingebrachten (IT-)Sicherheitsrisikodimensionen abgedeckt und befriedigt werden. Die zentralen Dimensionen bei dieser Betrachtung sind das Vertraulichkeits- und das Performanzrisiko.

Microsoft wird nach einer längeren Planungs- und Realisierungsphase nun diese Anforderungen gerecht und bietet seit Herbst 2016 mit der „Microsoft Cloud Deutschland“ Cloud-Services aus deutschen Rechenzentren an. Den Start machen 37 Azure-Services. Im Frühjahr 2017 wird Office 365 eingeführt, es folgt Dynamics 365. Das Angebot richtet sich an Unternehmen und Organisationen, denen ein deutsches Rechenzentrum und die Einhaltung der deutschen Datenschutzbestimmungen wichtig sind.

Aber nicht nur die eingesetzten Dienstleister oder Datenschutzbestimmungen sind relevant. Vielmehr sind bei der Auswahl auch die Lizensierungsbedingungen und Beschaffungsoptionen wichtig.

„Cloud Deutschland“ – die Lizenzierung

Die Eckpunkte der Microsoft-Lizenzierung sind – auch wenn sie sehr komplex und umfänglich sind – umfassend klar definiert und orientieren sich an den Anforderungen der Anwender. Die Vielzahl der unterschiedlichen Lizenzierungsmodelle und -angebote ist auch auf das breite Kundenspektrum von Microsoft zurückzuführen.

Dabei liegen gerade hier viele Vorteile für die individuelle Beschaffung und Bedarfsdeckung. Insbesondere die unterschiedlichen Zahlungsintervalle und Vertragslaufzeiten sind zentrale Größen, die es zu beachten gilt. Viele IT-Verantwortliche kennen sie aus der grauen Vorzeit oder der nahen Vergangenheit: Beschaffungsmodelle wie „Full Packaged Product“ (FPP), die klassische Box, die man im Einzelhandel oder beim PC-Spezialisten kaufen konnte. Oder OEM-Produkte, die auf einem PC vorinstalliert sind. Bekannt sind auch unterschiedliche Volumenvereinbarungen, die für die Beschaffung größerer Softwaremengen gedacht sind.

In den letzten Jahren neu dazugekommen und immer relevanter sind Servicepläne in Form von Abonnementvereinbarungen wie bei Office 365 und verbrauchsbasierte Abrechnungsmodelle wie bei Azure. Und diese Modelle rücken bei der Planung moderner IT-Infrastrukturen immer stärker in den Fokus.

Beim Beschaffen von Microsoft Cloud Deutschland Services sind unterschiedliche Perspektiven einzunehmen und Optionen sowie Rahmenparameter zu berücksichtigen. Aus Sicht von Avispador zählen hierzu

  1. die vertraglichen Aspekte der Microsoft Cloud Deutschland sowie
  2. die Lizenzierungsperspektive auf Ebene des Angebots und
  3. die Lizenzierungsperspektive auf Ebene der Beschaffungsoption.

Grundsätzlich orientieren sich die Lizenzierungsmodelle und Konzepte für die Microsoft Deutschland Cloud an den weltweit gültigen Lizenzmodellen. Die Rahmenparameter der Deutschland Cloud bedingen einzelne Zusatzvereinbarungen – wie nachfolgend beschrieben – ergänzend abzuschließen.

Es ist eine Alltagserkenntnis, dass bei Vertragsabschlüssen nicht nur die harten Faktoren zählen, sondern dass vor allem den weichen Faktoren, wie Vertrauen, eine hohe Bedeutung zukommt. Bei Cloud-Computing-Angeboten hat Vertrauen eine besonders hohe Relevanz.

Die vertraglichen Aspekte der Microsoft Cloud Deutschland

Wie schon erwähnt, setzt Microsoft bei der „Cloud Deutschland“ auf ein Treuhändermodell. Ferner gibt es im Vergleich zu anderen Cloud-Regionen weitere Regelungen, die die Microsoft Cloud Deutschland für bestimmte Anforderungen so wertig und besonders machen. Aus diesem Grund müssen auch einige vertragliche Aspekte berücksichtigt werden, die dem neu konzipierten souveränen Cloud-Konzept gerecht werden.

Diese bringen dem Anwender im Vergleich zu anderen Microsoft-Modellen hinsichtlich Themen wie Datenschutz und Rechtssicherheit zusätzliche Vorteile; namentlich die Speicherung der Daten und das Bereitstellen der erforderlichen Systeme in deutschen Rechenzentren.

Im Kern geht es hier um eine Zusatzvereinbarung zwischen dem Kundenunternehmen und dem eingesetzten Datentreuhänder. Diese Vereinbarung ist als eine Ergänzung zur Lizenzvereinbarung mit Microsoft zu sehen. Sie umfasst die zusätzlichen Datenschutzverpflichtungen gegenüber dem Kunden, insbesondere bezüglich der Kontrolle und des Zugriffs auf die Daten des Kunden.

Ferner gibt es weitere Ergänzungen zu den Onlinedienst-Bedingungen, die der Anwender mit Microsoft abschließt. Hierbei handelt es sich im Kern um die zusätzlichen Datenschutzverpflichtungen von Microsoft hinsichtlich der Rolle des Datentreuhänders und des Zugriffs auf die Kundendaten.

Ergänzend, zusammenfassend und in anderen Worten: Wie bei anderen Beschaffungsvorhaben für Microsoft-Cloud-Services schließt der Kunde bei der Microsoft Cloud Deutschland Verträge mit der Microsoft Corporation, die ihren Sitz in den USA hat, ab. Hier gelten regelmäßig die EU-Standardvertragsklauseln. Als Datentreuhänder greift Microsoft auf eine Tochtergesellschaft der Deutschen Telekom zurück, die T-Systems International GmbH. Und zwischen diesen Parteien (Datentreuhänder und Kunde) wird die Zusatzvereinbarung getroffen. Wie bei allen Beschaffungsaktivitäten müssen die vertraglichen Bestandteile und die einzelnen Verträge geprüft werden.

Die Lizenzierungsperspektive auf Ebene des Angebots

Neben der „klassischen“ Lizenzierung von Software gibt es in Bezug auf die Microsoft-Cloud-Lizenzierung drei klare Ansätze, welche bei der Planung berücksichtigt werden müssen.

A. Microsoft bietet einzelne Services bzw. Dienste an

  • Diese Dienstleistungen haben in der Regel einen festen Preis – respektive ein Verrechnungsmodell – und eine klar zuzuordnende Produktnummer (SKU). Diese Dienste können nach Bedarf beschafft (gebucht) und verbraucht werden.
  • Beispiele für einen solchen einzelnen Service im Umfeld von Azure können die „Multifaktor-Authentifizierung“ oder einzelne Computer-Dienste sein.
  • Beispiele für einzelnen Service im Bereich Office 365 sind Exchange-Services.

B. Microsoft bietet Servicepläne an

  • Ein Plan (Serviceplan) ist die Bündelung unterschiedlicher Dienste zu einer sich ergänzenden Gruppe von Services.

C. Microsoft bietet über den Marktplatz Lösungen von Dritten an, die auf Basis von Microsoft-Cloud-Diensten bereitgestellt werden und/oder hierauf beruhen.

  • Diese können exemplarisch über das Enterprise-Portal bestellt und als Teile des Enterprise-Vertrags berechnet werden.

Verantwortliche sollten und müssen hier identifizieren, welche Variante für sie am günstigsten ist, sowohl im Sinne finanzieller Kriterien als auch im Sinne strategischer Optionen. Servicepläne bzw. Service-Bundlings zeichnen sich oftmals durch einen signifikanten Rabatt aus, der es sinnvoll erscheinen lässt, ein solches Bundling zu bevorzugen, auch wenn nicht alle Services genutzt werden. Die Beschaffung auf Ebene einzelner, dedizierter Services sorgt oftmals für eine bedarfsgerechtere und flexiblere Beschaffung.

Die Lizenzierungsperspektive auf Ebene der Beschaffungsoption bzw. des Beschaffungswegs

Wie für nahezu alle Produkte und Services bietet Microsoft auch für die Deutschland-Cloud unterschiedliche Lizenz- und Bereitstellungsoptionen an. Diese unterscheiden sich regelmäßig durch Vertragsform, Vertragslaufzeit, Bezahlweise oder Vertragsnehmer/-partner.

Die vier zentralen Beschaffungsszenarien sind:

      • Direkt über das Internet (MOSP bzw. Web Direct)
        Der Anwender bezieht direkt über das Microsoft-Portal und zahlt per Kreditkarte oder per Rechnung.
      • Über einen Cloud-Solution-Provider
        Ein Cloud-Solution-Provider (CSP) ist ein Microsoft-Partner. Dieser CSP oder Vertragshändler ist Rechnungssteller an das Anwenderunternehmen.
      • Über ein Enterprise Agreement (EA)
        Microsoft oder ein Lizenzhändler – ein sogenannter LSP – stellt die Rechnung an den Kunden.
      • Im Falle von Azure kann die Lizenz über einen Managed-Services-Provider bezogen werden.
        Ein Managed-Services-Provider (MSP) ist ein Microsoft-Partner. Dieser MSP ist Rechnungssteller an das Anwenderunternehmen.

Die unterschiedlichen Kaufoptionen sollen sowohl unterschiedliche Kundengruppen adressieren als auch unterschiedlichen Anforderungen gerecht werden. Während sich die Beschaffung über das Volumenlizenzprogramm EA an Unternehmen mit mehr als 500 Benutzern richtet, die im Rahmen eines flexiblen Volumenlizenzprogramms ihre Cloud-Dienste und Software im Rahmen einer Vereinbarung beschaffen wollen, richten sich die Beschaffungsoptionen über CSP oder MSP an Anwenderunternehmen, die individuell angepasste Lösungen oder Services/Dienste nutzen wollen. Diese Kunden beziehen exemplarisch einen Azure-Dienst in Kombination mit einem Service des Partners aus einer Hand. Der Partner zeichnet für Rechnungsstellung und Support verantwortlich. Der Vorteil für die Anwender: Es kommt alles quasi aus einer Hand; der Partner verkauft Azure, Office 365 oder Dynamics 365 weiter und bündelt seinen Service dazu.

Bewertung im Kontext

Mit der Microsoft Cloud Deutschland liefert Microsoft als einer der weltweit führenden Cloud-Provider eine solide Sourcing-Option für kleine und mittelständische Unternehmen; aber auch international agierende Konzerne und insbesondere Behörden und öffentliche Einrichtungen können von den beschriebenen Vorteilen profitieren. Dies ist insbesondere deshalb möglich, weil Microsoft auf die vier zentralen Prinzipien der Cloud setzt: Sicherheit, Datenschutz, Transparenz und Compliance.

Gegenüber weiteren führenden Cloud-Providern kann Microsoft als ein Schrittmacher und Möglichmacher der Digitalisierung in Deutschland gesehen werden. Gegenüber national oder international agierenden Hostern kann das vorhandene und avisierte Portfolio der Deutschland Cloud als umfassend eingestuft werden. Wird aus Sicht des Anwenders auf die Produktivität – respektive Wertschöpfung – abgezielt, ist zu erkennen, dass die Microsoft Cloud Deutschland einen erheblichen Beitrag leisten kann, die IT-Produktion zu rationalisieren; und dies trotz des preislichen Agios gegenüber der globalen Microsoft-Cloud. Diese Erkenntnis kann direkt durch einen Vergleich von Preisen und indirekt durch das stringente Microsoft-Cloud- Portfolio, das sowohl Public-, Private- als auch Hybrid-Cloud ermöglicht – respektive sowohl Services in den Bereichen Infrastruktur (IaaS), Plattform (PaaS) als auch Software-Services (SaaS) –, begründet werden.

Allein durch die individuelle Konfiguration können Anwenderunternehmen durch Nutzung des Microsoft- Stacks gegenüber Instanzen anderer etablierter Anbieter sparen. Bedingt durch die Vielzahl unterschiedlicher Konfigurationsmöglichkeiten ist eine pauschale Aussage schwer; 20 bis 30 Prozent Ersparnis scheinen allerdings in einzelnen Szenarien realistisch. Wird ferner betrachtet, dass bestimmte Use-Cases erst durch das Konstrukt der Microsoft-Cloud ermöglicht werden, wird schnell klar, dass auch hier ein purer Kostenvergleich nicht zielführend ist.

Ein umfassender Einblick in die Möglichkeiten und Realitäten der Lizenzierung und Beschaffungsoptionen der Microsoft Cloud Deutschland findet sich in diesem Whitepaper.

Share

Leave a Reply