Vielen Unternehmen fehlt ein transparenter, ganzheitlicher Blick auf ihre Cloud-Nutzung. Das lässt die Kosten aber schnell steigen. Hier greift FinOps an, macht Cloud-Kosten plan- und steuerbar – und das langfristig.
FinOps hat sich in den vergangenen Jahren als Framework im Cloud-Bereich etabliert. Könnten Sie nochmals erläutern, für was genau FinOps im Kontext von Microsoft Cloud Services steht?
Thiago Pfiffner: FinOps im Kontext von Microsoft Cloud Services bedeutet, Cloud Kosten aktiv zu steuern, transparent zu machen und kontinuierlich zu optimieren – stets in enger Abstimmung zwischen IT, Finance und Business. Konkret geht es also nicht nur darum, einfach nur Kosten zu senken, sondern darum, den maximalen Geschäftswert aus Azure und Microsoft 365 herauszuholen.
Und wie lässt sich dieser Anspruch praktisch umsetzen?
Die Umsetzung umfasst drei zentrale Ebenen. Erstens müssen Unternehmen Transparenz schaffen und verstehen, wofür sie genau zahlen. Und das über alle Services hinweg. Dieser Schritt erfolgt über sauberes Tagging, eine klare Kostenstellen-Zuordnung und Reports.
Im nächsten Schritt gilt es, die ermittelten Kosten aktiv zu optimieren. Dafür gibt es typische Hebel wie beispielsweise das Right-Sizing von Ressourcen in Azure, den Einsatz von Reserved Instances und Savings Plans, die Eliminierung ungenutzter Ressourcen sowie die Optimierung von M365-Lizenzen.
Abschliessend müssen Unternehmen dann Governance und Prozesse stabilisieren. Denn wichtig ist es zu verstehen, dass FinOps kein einmaliges Projekt ist, sondern ein laufender Prozess. Dazu gehören
klare Richtlinien beispielsweise über Policies und Budgets, die Automatisierung von Kostenkontrollen sowie nicht zuletzt regelmässige Reviews und Forecasts.
Wie würden Sie also die zentrale Zielsetzung von FinOps zusammenfassen?
FinOps verbindet technische Entscheidungen direkt mit finanziellen Auswirkungen. So können Unternehmen letztlich schneller, fundierter und wirtschaftlicher entscheiden. Kurz gesagt: FinOps macht Cloud-Kosten steuerbar und verwandelt sie von einem Risiko in einen messbaren Business-Mehrwert.
Warum sind diese Massnahmen in erster Linie notwendig? Warum scheitern so viele Unternehmen an tatsächlicher Kostenkontrolle?
Einer der ausschlaggebenden Punkte ist die fehlende Transparenz. In vielen Unternehmen sind die Kosten im Cloud-Bereich nicht sauber zugeordnet, es fehlen Tags, klare Verantwortlichkeiten oder auch eine Trennung nach Projekten und Business Units. Ohne diese Basis weiss aber niemand genau, wer welche Kosten verursacht. Dazu gehört auch eine nicht klar zugeordnete Ownership. Denn wenn niemand für Kosten verantwortlich ist, entstehen unkontrollierte Ausgaben.
Darüber hinaus gehen viele Unternehmen davon aus, dass Cloud per se Kosten spart. Das kann aber ein Trugschluss sein. Denn in der Realität ist die Cloud nur dann effizient, wenn sie aktiv gemanagt wird. Ohne sie zu steuern, wird sie oft sogar teurer als On-Prem.
Vielen Unternehmen fehlt dieses aktive Management?
Genau, häufig gibt es keine klaren Vorgaben zu Architektur, Skalierung oder Lifecycle. Daraus ergeben sich überdimensionierte Ressourcen, ungenutzte Services oder wild gewachsene Umgebungen. Arbeiten IT, Finance und Business zudem getrennt – ist FinOps also
nicht etabliert –, fehlt ein gemeinsames Verständnis für das Verhältnis von Kosten und Nutzen, Forecasting und kontinuierliche Optimierung.
Statt dieser ganzheitlichen Perspektive liegt der Fokus stattdessen häufig primär auf der Technik. Architektur- und Betriebsentscheidungen werden ohne die Bewertung der finanziellen Auswirkungen getroffen. Unter dem Strich ist also nicht die Cloud das Problem, sondern fehlende Struktur, Prozesse und Verantwortung im Umgang mit ihr.
Gibt es aus Ihrer Erfahrung weitere grundsätzliche Missverständnisse in diesem Kontext, speziell in Hinblick auf die Azure- und M365-Kosten?
Die grössten Missverständnisse bei Azure- und M365-Kosten entstehen meist durch falsche Annahmen über das Abrechnungsmodell und fehlende Transparenz.
Wie angesprochen erwarten viele Unternehmen, dass die Cloud automatisch günstiger als On-Prem ist. Ohne Steuerung steigen die Kosten aber oft schneller als erwartet. Das liegt auch am Pay-as-you-go-Modell. Dieses wirkt flexibel, führt aber ohne Kontrolle zu dauerhaft laufenden, ungenutzten Ressourcen, überdimensionierten VMs und unnötigen Storage- und Netzwerk-Kosten.
Ein häufiges Missverständnis ist, dass gekaufte Lizenzen automatisch optimal genutzt werden. In der Praxis sehen wir aber häufig eine Überlizenzierung. Hinzu kommen ungenutzte oder doppelte Add-ons und ausbleibende Anpassungen bei Rollenwechseln.
Es fehlt in diesem Kontext häufig eine Gesamtbetrachtung der Kosten. Unternehmen betrachten stattdessen Azure getrennt von M365 und Infrastruktur getrennt von Modern Workplace. So entstehen letztlich viele indirekte Kosten durch ineffiziente Prozesse oder falsche
Tool-Nutzung.
Welche Rolle spielt in dieser Kostenbetrachtung das Thema Security? Muss mehr Security zwangsläufig zu höheren Kosten führen?
Nein, nicht zwangsläufig. Richtig umgesetzt kann sie sogar Kosten senken und zahlt somit direkt auf die FinOps-Ziele ein. Das funktioniert beispielsweise über die Vermeidung von Sicherheitsvorfällen. Denn die Kosten eines Incidents übersteigen die präventiven Investitionen meist deutlich.
Auch die Komplexität lässt sich über einen sinnvoll konsolidierten Security-Stack senken – und damit Lizenz und Betriebskosten. Und ein effizienter Betrieb sowie Automatisierung reduzieren wiederum den manuellen Aufwand in IT- und Security-Teams.
Und auch hier kann die Optimierung von Lizenzen greifen. Höherwertige Pläne wie E5 wirken auf den ersten Blick teurer, können aber mehrere Einzellösungen ersetzen und dadurch insgesamt günstiger sein. Und nicht zuletzt müssen Unternehmen Compliance als Kostentreiber vermeiden. Die frühzeitige Einhaltung regulatorischer Anforderungen verhindert teure Nachbesserungen oder Sanktionen.
Haben Sie daraus abgeleitet praktische Empfehlungen, wie sich steigende Security-Anforderungen und Kosteffizienz balancieren lassen?
Balance entsteht durch einen risikobasierten und integrierten Ansatz, nicht durch pauschales «mehr Security».
Schutzmassnahmen werden also dort priorisiert, wo das Geschäftsrisiko hoch ist.
Nicht jede Ressource braucht das gleiche Sicherheitsniveau. Und diese Massnahmen sollten im Sinne von Security by Design direkt in Architektur und Betrieb integriert werden, statt sie erst nachträglich aufzusetzen. Das reduziert Folgekosten. Einheitliche Policies, Baselines und automatisierte Kontrollen, beispielsweise via Azure Policy und Intune, verhindern darüber hinaus Fehlkonfigurationen und reduzieren manuellen Aufwand.
Helfen kann aber auch die Nutzung der bereits vorhandenen Microsoft Sicherheitsfunktionen, statt parallel Dritt-Tools einzusetzen. Das vermeidet doppelte Kosten und Komplexität. Und automatisierte Compliance-Checks, Remediation und Monitoring senken Betriebskosten und erhöhen gleichzeitig das Sicherheitsniveau.
Mit Blick auf das übergeordnete Thema FinOps: Wie schnell sehen Kunden typischerweise erste Einspareffekte?
In der Regel sehr schnell. Erste Effekte sind oft schon innerhalb von zwei bis vier Wochen sichtbar. Die schnellsten Einsparungen kommen dabei meist aus operativen Massnahmen, die grössten Effekte wiederum aus strukturellen Anpassungen.
Und wie können Unternehmen sicherstellen, dass diese Einsparungen einen nachhaltigen Erfolg haben?
Nachhaltigkeit entsteht wie erwähnt durch Prozesse, nicht durch einmalige Massnahmen. Wichtig sind eine klare Kostenverantwortung pro Team oder Workload, das kontinuierliche Monitoring, verbindliche Regeln für Deployment, Skalierung und Lifecycle und ein hoher Grad an Automatisierung.
FinOps muss dabei als Zyklus aus den Phasen Planen, Umsetzen, Messen und Optimieren verstanden werden, der sich kontinuierlich wiederholt. So werden Einsparungen nicht nur erzielt, sondern dauerhaft gehalten und weiter ausgebaut.
Das unterscheidet somit echtes FinOps von einem reinen Kosten-Check?
Absolut. Ein Kosten-Check ist eine Momentaufnahme, FinOps ist ein kontinuierliches Steuerungsmodell. Ein Kosten-Check ist wie eine kurzfristige Diät: man verliert schnell Gewicht und sieht einen sofortigen Effekt. FinOps ist hingegen wie ein nachhaltiger Trainings- und Ernährungsplan.
Die kontinuierliche Disziplin sorgt dafür, dass das Ergebnis bleibt und sich langfristig weiter verbessert.
Das FinOps-Assessment von Netrics legt Ihre Cloud-Kosten offen – transparent und mit Blick für das Wesentliche. Danach wissen Sie genau, wo Geld verpufft, wo Optimierungspotenzial schlummert und wie Sie Ihre Cloud langfristig smart nutzen.
Noch Fragen?
Thiago Pfiffner ist für Sie da.
Ohne Steuerung werden Cloud-Kosten schnell unkontrollierbar – FinOps schafft Transparenz, Verantwortung und nachhaltige Optimierung.
Operative Massnahmen wirken schnell, strukturelle Anpassungen bringen die grössten Effekte – FinOps zahlt sich rasch aus.
Planen, Umsetzen, Messen, Optimieren – nur wer diesen Zyklus kontinuierlich lebt, hält Einsparungen langfristig.
Weitere Einblicke
Cloud-Kosten unter Kontrolle: Wie FinOps Transparenz schafft, Azure- und M365-Ausgaben optimiert und echten Business-Mehrwert liefert.
Netrics: Anerkannter Managed Microsoft Partner, der Unternehmen mit Innovation, Expertise und End-to-End-Unterstützung in die digitale Zukunft bringt.
Mastering Technology - Der kompetente Umgang mit Technologien als Treiber des Wandels!
