Technisches Whitepaper: IaaS & SaaS Kostenoptimierung

Notwendige Prozesse und Tools zur Steuerung zunehmender Cloud-IT-Infrastrukturen

1. Management Summary

Der rasante Zuwachs an Cloud-IT-Infrastrukturen (IaaS) und Software-Abonnements (SaaS) führt in vielen Unternehmen zu einer dezentralen und oft unkontrollierten Kostenentwicklung. Um „Shadow IT“, ungenutzte Ressourcen und Überlizenzierungen zu vermeiden, reichen klassische Excel-Listen oder isolierte Provider-Dashboards nicht mehr aus. Dieses Whitepaper beleuchtet die notwendigen Prozesse und Werkzeuge – basierend auf modernen Asset-Management-Lösungen wie Asset.Desk –, um Transparenz zu schaffen, Cloud-Ressourcen automatisiert zu erfassen und Kosten nachhaltig zu optimieren.

2. Die Basis: Ganzheitliche Transparenz durch API-gestützte Inventarisierung

Der erste zwingende Prozess zur Kostenoptimierung ist die Etablierung einer „Single Source of Truth“. Man kann nur die Kosten jener Ressourcen optimieren, die man auch „sieht“. Ein modernes Tool muss in der Lage sein, hybride Umgebungen (On-Premise und Multi-Cloud) in einer zentralen Datenbank zu vereinen.

Multi-Cloud-Scanner: Notwendig sind dedizierte Cloud-Scanner, die über sichere REST-APIs (unterstützt durch OAuth2-Authentifizierung) direkt mit den Providern kommunizieren. Asset.Desk unterstützt hierbei die direkte Anbindung an Microsoft Azure, Google Cloud, Amazon AWS und Hetzner Cloud.

Erfassung von IaaS-Ressourcen: Das Tool muss automatisiert auslesen, welche konkreten IaaS-Ressourcen innerhalb der abonnierten Projekte oder Organisationen laufen. Dazu gehören virtuelle Maschinen (VMs), Speicherkonten (Storages/Buckets), App Services, Netzwerke und Datenbanken.

Erfassung von SaaS-Ressourcen: Bei SaaS-Lösungen wie Microsoft 365, Adobe Creative Cloud und G Suite by Google muss das Werkzeug die abonnierten Lizenzpläne (SKUs), die inkludierten Services und vor allem die den Plänen zugewiesenen Benutzerkonten detailliert abrufen.

3. IaaS-Kostenoptimierung: Analyse und kaufmännische Allokation

In IaaS-Umgebungen entstehen Kosten oft durch „verwaiste“ oder nicht verursachungsgerecht zugeordnete Instanzen. Folgende Prozesse und Tool-Eigenschaften sind hier gefordert:

Direkter Import von Billing-Daten: Werkzeuge müssen in der Lage sein, die aggregierten Nutzungsgebühren und Abrechnungsdaten (Billing-Daten) direkt über die API des Cloud-Providers abzurufen,. Bei Microsoft Azure liest das System beispielsweise sämtliche Kostensätze tagesaktuell als Rohdaten aus und bereitet diese grafisch in Form von Verteilungs- und Verlaufsdiagrammen auf.

Zuordnung zu kaufmännischen Entitäten: Um Kosten intern weiterverrechnen zu können, muss der Prozess sicherstellen, dass Cloud-Abonnements (z. B. Azure Subscriptions oder AWS Organisationen) zwingend mit einem Buchungskreis (Firma), einer Kostenstelle, einem Partner und Verträgen verknüpft werden,,. Nur so können IaaS-Kosten den verursachenden Einheiten im Unternehmen transparent belastet werden.

4. SaaS-Kostenoptimierung: Automatisiertes Lizenz-Mapping

SaaS-Kosten explodieren meist durch brachliegende Lizenzen (Mitarbeiter hat das Unternehmen verlassen oder die Rolle gewechselt, das Abo läuft aber weiter) oder durch Doppel-Lizenzierungen.

Zeitgesteuertes Lizenzmapping (Cloud): Ein entscheidender neuer Prozess ist das automatisierte Zusammenführen von Cloud-Nutzerdaten mit der lokalen Mitarbeiterdatenbank. Ein Tool wie Asset.Desk gleicht die aus der Cloud abgerufenen SKUs/Pläne (z. B. Office 365 E3) über ein „Mitarbeiter-Match“ mit den berechtigten Usern ab.

Identifikation von Überlizenzierung: Durch diesen Abgleich fließen die Cloud-Lizenzen ohne manuelles Zutun in die zentrale Lizenzbilanz ein,. Das System stellt die gekauften Cloud-Lizenzen dem tatsächlichen Bedarf gegenüber.

Finanzielles Einsparpotenzial aufzeigen: Ein leistungsstarkes Dashboard visualisiert nicht nur Compliance-Risiken (Unterlizenzierung), sondern weist auch das konkrete finanzielle Einsparpotenzial in Euro aus, das durch ungenutzte oder überschüssige SaaS-Lizenzen (Überlizenzierung) entsteht. Durchschnittspreise der Lizenzen werden dabei mit der Menge des nicht genutzten Bestands multipliziert.

5. Der Schlüssel zum Erfolg: Durchgehende Automatisierung (Scheduler)

Cloud-Umgebungen sind hochdynamisch. Manuelle Prüfprozesse sind hier zu langsam und fehleranfällig.

Zeitgesteuerte Scans (Scheduler): Die Aktualisierung der Cloud-Daten (IaaS und SaaS) muss zeitgesteuert und völlig unabhängig vom lokalen Netzwerk-Scan als Hintergrund-Job („Silent-Modus“) laufen.

Dynamische Bedarfsermittlung (Active Directory): Die Kombination aus Cloud-Management und lokalem Active Directory optimiert die SaaS-Kosten zusätzlich. Wenn das System erkennt, dass ein Mitarbeiter im Active Directory deaktiviert wurde oder eine AD-Gruppe verlässt, wird der Lizenzbedarf automatisch angepasst.

6. Fazit

Die Kostenoptimierung von IaaS- und SaaS-Lösungen erfordert zwingend den Einsatz integrierter Management-Tools, die über REST-APIs direkt mit den Cloud-Providern sprechen. Der Prozessablauf für Unternehmen muss lauten: 1. Automatisierte Cloud-Inventarisierung → 2. Direkte kaufmännische Zuordnung (Kostenstellen/Verträge) → 3. Automatisiertes Mapping von SaaS-Abonnements auf reale Benutzer → 4. Kontinuierliche Auswertung von Einsparpotenzialen über Dashboards. Werden diese Prozesse durch Werkzeuge wie Asset.Desk orchestriert, erlangen IT-Leiter und Controller die volle Kostenkontrolle über ihre hybriden und Cloud-nativen Infrastrukturen zurück.

Kostenlos testen
https://www.fair-computer.de/download_testversionen/

Praxis-Szenario: Kostensenkung bei hybriden Cloud-Strukturen (Azure & Office 365)

Die Ausgangslage: Ein mittelständisches Unternehmen nutzt Microsoft Azure für seine Server-Infrastruktur (IaaS) und Microsoft Office 365 für die Mitarbeiter (SaaS). Die monatlichen Cloud-Kosten steigen stetig. Die IT-Leitung vermutet ungenutzte Ressourcen und „Karteileichen“, kann die Kosten aber den Fachabteilungen nicht sauber zuordnen.

Schritt 1: IaaS-Kosten transparent machen und verursachungsgerecht zuordnen
Der IT-Administrator richtet in Asset.Desk den Azure Cloud Scanner ein. Über die sichere REST-API (OAuth2) greift das System auf das Azure-Portal zu und liest sämtliche Abonnements (Subscriptions) und die darin enthaltenen Ressourcen (z. B. virtuelle Maschinen, Datenbanken) aus.
Gleichzeitig ruft das System die Billing-Daten (Abrechnungsdaten) direkt ab.
Der Admin ordnet nun auf Ebene der Subscriptions die kommerziellen Daten zu: Das Abonnement für die Entwicklungsabteilung wird direkt mit der Kostenstelle „Entwicklung“ verknüpft.

Ergebnis: Die IT sieht ab sofort tagesaktuell in Verlaufs- und Kuchendiagrammen, dass die Abteilung „Entwicklung“ 60 % der Azure-Kosten verursacht. Die Kosten können nun intern exakt weiterverrechnet werden.

Schritt 2: SaaS-Lizenzen (Office 365) prüfen und „Karteileichen“ aufdecken
Im nächsten Schritt nimmt sich die IT die SaaS-Kosten vor. Über den neuen Dialog „Office 365 Info“ in Asset.Desk fragt das System live bei Microsoft den aktuellen Lizenzbestand ab.
Das Dashboard zeigt für den Plan „Office 365 (Plan E3)“ sofort die harten Fakten: Anzahl Gekauft: 200 | Anzahl Verbraucht: 150.
Das System listet zudem exakt auf, welche Benutzerkonten in der Cloud lizenziert sind und welche nicht. Es fällt auf, dass 50 Lizenzen teuer bezahlt werden, aber komplett ungenutzt in der Cloud brachliegen.

Schritt 3: Automatisierter Abgleich mit dem Active Directory
Um zu verstehen, warum Lizenzen verbraucht, aber scheinbar nicht mehr benötigt werden, nutzt die IT die automatische Katalogzuordnung.
Der Active Directory Loader (ADL) synchronisiert das lokale Windows Active Directory mit Asset.Desk. Wenn ein Mitarbeiter das Unternehmen verlässt und im AD deaktiviert wird, registriert Asset.Desk dies.
Die abgerufenen Office 365-Konten werden mit den lokalen Mitarbeiter-Stammdaten gematcht. Dabei wird deutlich: Weitere 20 verbrauchte Lizenzen sind ehemaligen Mitarbeitern zugeordnet, deren AD-Konten längst deaktiviert sind, deren teures Cloud-Abo aber nie gekündigt wurde.

Schritt 4: Finanzielle Einsparpotenziale berechnen (Das Dashboard)
Der IT-Controller öffnet das Lizenzmanagement Dashboard in Asset.Desk.
Das System visualisiert nun das exakte finanzielle Potenzial durch Überlizenzierung. Der Wert wird automatisch errechnet, indem die Durchschnittspreise der Office-Lizenzen mit der Menge des ungenutzten Bestands (hier: 50 freie Lizenzen + 20 aufgedeckte Karteileichen = 70 Lizenzen) multipliziert werden.

Schritt 5: Gemeinkosten fair verteilen (Verteilerschlüssel)
Nicht alle Cloud-Kosten lassen sich an eine Kostenstelle hängen (z.B. Kosten für den allgemeinen Exchange-Mailserver in der Cloud).
Hierfür legt die IT im System einen Verteilerschlüssel (z.B. „Exchange Postfächer“) an. Die Gesamtkosten der Cloud-Rechnung werden dadurch prozentual (z.B. 50,8 % Verwaltung, 15,5 % Entwicklung) automatisch auf die verschiedenen Kostenstellen-Objektbücher der Abteilungen aufgeteilt.

Das Ergebnis aus der Praxis: Ohne manuelle Excel-Listen konnte das Unternehmen 70 überflüssige Office 365-Abonnements kündigen und spart damit sofort bares Geld. Die IaaS-Kosten aus Azure sind nicht länger ein undurchsichtiger Block auf der IT-Kostenstelle, sondern werden transparent an die verursachenden Abteilungen weiterbelastet.

Praxis-Check: Häufige Einwände & wie sie im Alltag gelöst werden

In der Praxis sind Cloud-Umgebungen selten „Lehrbuch“. Zwei typische Punkte sind Mehrfach-Tenants (historisch gewachsen) und vertragliche Laufzeiten/Kündigungsfristen, die Einsparungen zeitlich verzögern können. Die folgenden Antworten ordnen beide Themen technisch und prozessual ein.

Einwand 1: „Wir haben mehrere Microsoft-365/Azure-Tenants – das Mapping ist komplizierter.“

Das System setzt keinen Single-Tenant-Zwang voraus. In historisch gewachsenen Strukturen kann die Anbindung mehrerer Tenants parallel erfolgen – jeweils als separate Cloud-Verbindungen mit eigenen Zugangsdaten.

  • Mehrere Cloud-Verbindungen: Es können mehrere unabhängige Tenants (z. B. verschiedene Microsoft-365-Tenants oder Azure-Verzeichnisse) als getrennte Verbindungen eingerichtet werden.
  • Benutzer-/Identitätsbezug: Falls Benutzer über unterschiedliche Identitätsquellen organisiert sind, lässt sich das Matching über konsistente Attribute (z. B. UPN/E-Mail) und klare Zuordnungslogik strukturieren.
  • Kaufmännische Trennung bleibt möglich: Daten können zentral ausgewertet werden, während Tenant-spezifische Abos/Subscriptions kaufmännisch getrennt (z. B. nach Firma/Kostenstelle/Vertrag) betrachtet werden.

Praxis-Tipp: Im Reporting macht es Sinn, die Auswertungen tenantweise zu starten (Quick-Wins), und anschließend eine konsolidierte Sicht aufzubauen, sobald die Zuordnungen stabil sind.

Einwand 2: „Einsparpotenzial ≠ sofortige Einsparung – es gibt Laufzeiten & Kündigungsfristen (Microsoft 365 etc.).“

Richtig: Die Rechnung „Durchschnittspreis × ungenutzte Lizenzen“ beschreibt zunächst das theoretische Potenzial. Ob und wann daraus echte Einsparungen werden, hängt von Vertragslaufzeiten, Mindestmengen, Kündigungsfristen und Renewal-Zeitpunkten ab.

  • Potenzial vs. Realisierung: Das Dashboard zeigt, wo Überbestand entsteht. Die Realisierung erfolgt typischerweise zum nächsten Verlängerungs-/Renewal-Zeitpunkt oder gemäß Vertragsfenster.
  • Vertragsbezug herstellen: Damit aus „Potenzial“ ein „Plan“ wird, sollten Cloud-Abos/Lizenzpläne mit konkreten Vertragsdaten (Laufzeit, Kündigungsfrist, Renewal) verknüpft werden.
  • Fristen nicht verpassen: Sinnvoll ist ein Reminder-/Wiedervorlage-Prozess, damit Reduzierungen rechtzeitig vor dem Renewal eingeplant und umgesetzt werden.

Praxis-Tipp: Nutzt zwei Kennzahlen parallel: „Einsparpotenzial“ (theoretisch) und „nächster Realisierungszeitpunkt“ (vertraglich). Das hilft Controller & IT bei der Cashflow-Planung.

Hinweis :
In der Praxis sind Multi-Tenant-Strukturen häufiger als zentrale Single-Tenant-Modelle, weshalb ein schrittweises Konsolidierungs- und Mapping-Vorgehen empfohlen wird; zudem werden identifizierte Einsparpotenziale bei SaaS-Abonnements in der Regel erst zum jeweiligen Renewal- bzw. Verlängerungszeitpunkt wirksam.

Technisches FAQ: Prozesse und Tools zur IaaS & SaaS Kostenoptimierung

F1: Wie funktioniert die technische Anbindung an Cloud-Provider (wie Microsoft Azure, AWS, Microsoft 365) zur Inventarisierung?
Die Erfassung von Cloud-Ressourcen erfolgt vollständig agentenlos über die REST-APIs der jeweiligen Cloud-Provider. Technisch muss das Asset-Management-System (Asset.Desk) dafür im jeweiligen Portal des Anbieters (z. B. Azure Portal oder Amazon AWS Konsole) als autorisierte "App" registriert werden. Die Authentifizierung erfolgt hochsicher über das OAuth2-Protokoll unter Verwendung von Parametern wie Anwendungs-ID (Client-ID), Secret Key und Verzeichnis-ID.
F2: Wie gelangen die tatsächlichen IaaS-Kosten (Billing-Daten) in das IT-Management-Tool?
Für unterstützte Plattformen wie Microsoft Azure ruft das System sämtliche Nutzungsgebühren (Billingdaten) direkt über die Cloud-API ab. Diese Kostensätze werden zunächst als Rohdaten in der Datenbank gespeichert und anschließend aufbereitet. Die Kosten lassen sich tagesaktuell in Verteilungs- und Verlaufsdiagrammen analysieren, wobei nach Ressourcentypen, Standorten oder speziellen Zeiträumen gefiltert werden kann.
F3: Wie wird sichergestellt, dass Cloud-Kosten den richtigen internen Kostenstellen zugeordnet werden?
Um die Kosten verursachungsgerecht aufzuteilen, ermöglicht das Tool eine direkte kaufmännische Verknüpfung auf oberster Cloud-Ebene. Den abgerufenen Cloud-Abonnements (Azure), Projekten (Google/Hetzner) oder Organisationen (AWS) lassen sich feste Entitäten wie ein Buchungskreis, eine Kostenstelle, ein Partner sowie Verträge zuweisen. So können IaaS-Kosten bei der internen Leistungsverrechnung den entsprechenden Abteilungen belastet werden.
F4: Wie deckt das System ungenutzte SaaS-Lizenzen (z.B. Microsoft 365, Adobe Creative Cloud) technisch auf?
Der Cloud-Scanner liest bei SaaS-Lösungen nicht nur die abonnierten Lizenzpläne (SKUs) und Services aus, sondern ruft exakt ab, welche Benutzerkonten in der Cloud lizenziert sind. Über eine Logik zum „Mitarbeiter-Match“ verknüpft das System diese Cloud-Konten automatisch mit den lokalen Mitarbeiter-Stammdaten (z. B. aus dem Active Directory). Das Dashboard gleicht den tatsächlichen Bedarf ab und weist das exakte finanzielle Einsparpotenzial in Euro aus, das durch überschüssige (überlizenzierte) Lizenzen entsteht, indem Durchschnittspreise mit der Menge des ungenutzten Bestands multipliziert werden.
F5: Müssen die Cloud-Daten und das Lizenz-Mapping manuell aktualisiert werden?
Nein. Die Synchronisation der IaaS- und SaaS-Daten lässt sich vollständig über den integrierten Windows-Dienst „Scheduler“ automatisieren. Solange ein gültiges Authentifizierungs-Token (AccessToken/RefreshToken) vorliegt, führt das System den Cloud-Scan im Hintergrund ("Silent-Modus") und unabhängig vom normalen Netzwerk-Scan aus. Zusätzlich gibt es eine eigene Zeitsteuerung für das Lizenzmapping: Diese sorgt dafür, dass die abgerufenen Cloud-Lizenzen regelmäßig und ohne manuelles Zutun den berechtigten Mitarbeitern in der internen Lizenzbilanz zugewiesen werden.