- Anzeige -


Sie sind hier: Startseite » Fachartikel » Grundlagen

SaaS-Modell für IT Service Management


Der richtige Ansatz: Eine gute SaaS-basierte ITSM-Lösung bietet Integration, Automation, Change und Release Management
Bei der Entscheidung für oder gegen eine SaaS-basierte ITSM-Lösung spielt besonders die Komplexität der IT-Umgebung eine Rolle


Autor Martin Geier:
Autor Martin Geier: Mit einem SaaS-Modell für IT Service Management erübrigt sich für den IT-Manager eine zusätzliche Softwareinvestition und -implementierung, Bild: BMC Software

Von Martin Geier, Geschäftsführer Deutschland bei BMC Software

(27.08.10) - Die Wahl zwischen On-Premise-Lösung oder Software-as-a-Service (SaaS)-Lösung hängt von den jeweiligen Geschäftsanforderungen und dem organisatorischen Lebenszyklus jedes einzelnen Unternehmens ab. Beide Modelle vereinen je nach IT-Umgebung und IT-Budget für Capital Expenditure (Capex) und Operational Expenses (Opex) Vorteile. Bei der Wahl ist entscheidend, mögliche Wachstumspotential in der IT-Infrastruktur und eine entsprechende Anpassung und Integration mit anderen Systemen zu antizipieren.

Mit einem SaaS-Modell für IT Service Management erübrigt sich für den IT-Manager eine zusätzliche Softwareinvestition und -implementierung, steigende Capex für Hardware und eventuelle Strafen durch nicht eingehaltene Compliance-Regulierungen. Die IT Service Management-Infrastruktur wird komplett an den Provider ausgelagert. Wenn die Entscheidung zugunsten des SaaS-Modells ausfällt, sollte der IT-Verantwortliche die eigenen ITSM-Bedürfnisse genau analysieren. Braucht die IT-Abteilung eine taktische, verschlankte Help Desk-Applikation, die sich mit grundlegenden Workflows für Incident Management und Asset Stores beschäftigt? Oder ist eher ein umfassendes System mit detailierten Informationen und Best-Practice-Prozessen notwendig? Die Wahl der richtigen ITSM-Lösung ist wichtig, um die Kostenkontrolle und Geschäftsflexibilität der nächsten Jahre zu gewährleisten – eine strategische Entscheidung.

Hauptkriterien für die Wahl
Bei der Entscheidung für oder gegen eine SaaS-basierte ITSM-Lösung spielt besonders die Komplexität der IT-Umgebung eine Rolle. Kenngrößen für Komplexität sind Anwender- und Mitarbeiterzahl, das vorhandene Fachwissen und der zeitliche Aufwand für das Verwalten der IT-Infrastruktur und Changes.

Aus eigenen Erfahrungen bei Kunden zeigt sich, dass auf hundert User ein Help-Desk-Mitarbeiter entfällt. Bei Unternehmen mit bis zu 35 Help-Desk-Mitarbeitern bietet sich erfahrungsgemäß oft eine verschlankte ITSM-Version an. Bei Unternehmen mit mehr als 35 Mitarbeitern hingegen sind die Anforderungen an das ITSM bereits so komplex und vielschichtig, dass integrierte ITSM-Systeme mit ausgebildeten Mitarbeitern mehr Sinn machen. Zudem verbringen IT-Mitarbeiter großer Unternehmen oft zu viel Zeit mit dem Verwalten der IT-Umgebung. Hier bietet sich ein Asset Management System mit Configuration Management Database (CMDB) an, die Informationen der IT-Assets katalogisiert.

Eine CMDB speichert die Daten nicht nur, sondern teilt diese auch mit allen ITSM-Tools. Auf Enterprise-Ebene kann die Datenbank dann die Help-Desk-Services beschleunigen und akkurater gestalten, während gleichzeitig ausgereifte, unternehmensweite Change- und Release-Prozesse unterstützt werden. Darüber hinaus vereinfacht sie das Asset- und Softwarelizenzmanagement. Elementare Systeme verfügen gewöhnlich nur über eine Asset Inventory-Applikation.

Es sollte auch bedacht werden, wie komplex die derzeitige Applikationsumgebung und IT-Infrastruktur ist und wie komplex sie zukünftig werden könnte. Je mehr sich die Anwender unterscheiden und je mehr Informationen sie von unterschiedlichen Quellen beziehen, desto schwieriger wird es, die dahinterliegenden IT-Assets nachzuvollziehen und Service Level sicherzustellen. Wenn die Applikationen, Server, Storage und Netzwerke relativ statisch sind, bieten sich recht einfache Lösungen mit geringen Kosten und Aufwand an. Je größer allerdings die Komplexität, desto weiter entwickelt sollte auch die Lösung sein. Ein Indikator von Komplexität ist beispielsweise die Anzahl der durchgeführten Changes je Monat und die Auswirkung jener Changes auf die Services und damit zusammenhängende Komponenten.

Je mehr Potential für Downtime und Sicherheitsrisiken bei einem Change besteht, desto robuster muss das Change Release System sein. Ferner sollte auch bedacht werden, wie viel Prozent der Changes davon aus normalen Umständen und auf Notfällen resultieren. Das ist wichtig, da Notfälle generell keine Zeit lassen, die Auswirkungen der Changes auf andere IT-Komponenten zu testen. Je größer der Aufwand für den Change, desto eher kommt eine umfassende Lösung in Frage. Nur damit lassen sich Einblicke in die IT schaffen, die langfristig Aufwand, Kosten und Risiken minimieren. Im Prinzip gilt: Je komplexer die IT in Zukunft, desto anspruchsvoller auch die Lösung mit Best-Practice-Workflows. Ansonsten reicht eine kostengünstige einfache Lösung völlig.

Es hat sich in vergangenen Projekten auch gezeigt, dass die Entscheidung auch maßgeblich von der IT-Sicht der Geschäftsleitung abhängt. Wird die IT noch als Kostenfalle oder bereits als Geschäftstreiber begriffen? Je moderner die IT-Sicht, desto mehr sollte die IT-Abteilung ihren Blick strategisch auf die Services richten und vom reaktiven Handeln wegkommen. So schafft sie die oft von der Geschäftsführung geforderten transparenten Services. Die IT lässt sich jetzt nach allgemeinen Geschäftskriterien evaluieren, beispielsweise ob die Services zeitnah und im Rahmen des Budgets geliefert wurden. Mit Hilfe moderner ITSM spricht die IT also die Sprache des Business und schafft sich somit innerhalb des Unternehmens Gehör.

Integration mit anderen Systemen
Die Möglichkeit, andere Systeme wie Infrastructure Discovery, Event Management oder Geschäftsapplikationen in die ITSM-Plattform zu integrieren, besteht meist nur bei anspruchsvolleren Lösungen. Einfache Systeme bieten nur die Integration mit Authentifizierungsmechanismen wie LDAP.

Für eine Integration sind Infrastructure Discovery Tools erforderlich, die alle IT-Komponenten wie Server, Netzwerkswitches und Speicher-Arreys in dem Service Lebenszyklus nachvollziehbar macht. Durch das Tracken der IT-Komponenten, die kritische Geschäftsservices bieten, kann man besser Serviceprobleme und Ausfälle bewältigen und Industriestandards, Sicherheitsbestimmungen, sowie Corporate- und Governance-Richtlinien einhalten.

Eventmanagement-Funktionalitäten müssen integriert werden, wenn:
• Anwender und Kunden immer wieder über langsame Services und Ausfälle klagen,
• Anwender sich über die Zeit und Kosten für das Beheben von Problemen beschweren,
• der reibungslose Betrieb über eine immer komplexer werdende IT-Umgebung nicht mehr gewährleistet ist,
• falsche Fehlermeldungen und Warnungen wegen einem Problem auftauchen.

Eine integrierte ITSM-Lösung hilft auch, wenn der Service Desk über Änderungen informiert oder Informationen mit industriespezifischen Provisionssystemen, wie sie beispielsweise in der Telekommunikationsbranche üblich sind, teilen muss. Diese Integrationsfunktionalitäten sind auch nötig, wenn das ITSM-System Informationen mit diagnostischem Tool wie Remote Access teilen muss. So kann auch eine schnelle Problembehebung und ein besserer Serviceüberblick erzielt werden, indem Service-Desk-Mitarbeiter sich über die Performance von viel genutzten Geschäftsapplikationen wie ERP und CRM austauschen.

Ausgereifte Prozesse beim ITSM-Management
Ausgefeilte ITSM-Lösungen bieten meist einen höheren Level an Support und ausgereiftere Prozesse beim Change-, Service Level- und Release-Management. IT-Manager sollten auch auf eine funktionsreiche Lösung zurückgreifen, wenn sie kostengünstige, effiziente und zuverlässige IT-Prozesse sicherstellen und aufsetzen wollen. Das schafft eine transparente IT-Umgebung mit punktgenauen Services für Anwender, Geschäftspartner und Kunden. So unterstützt IT das Geschäftsziel optimal und interagiert mit übergeordneten Zielvorgaben, weg von vereinzelten IT-Silos.

Wenn die IT-Abteilung großen Wert auf Change Management legt, wird die Implementierung von Changes oder Sicherheits-Updates innerhalb der normalen Wartungsarbeiten schwer. Dennoch ist Change Management wichtig, wenn Verzögerungen oder Ausfälle durch Changes entstehen, beispielsweise durch falsche Anordnung oder Kollisionen verschiedener Releases. Change Management könnte die Lösung sein, wenn nicht klar ist, welche IT-Komponente welche Geschäftsservices unterstützt, so dass die Problemlösung unnötig erschwert wird. Wie nützlich wäre es für das Unternehmen, die Auswirkung von Changes bereits vor ihrer Durchführung simulieren und abschätzen zu können? Wären damit Performance- oder Applikationsprobleme reduziert?

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Die Resultate eines durchdachten Change-Management-Prozesses sind Kostenreduktion und weniger Fehler, da Konfigurationsveränderungen gruppiert werden und die Reihenfolge der Changes verändert werden kann. Darüber hinaus kann absolute Compliance erzielt werden durch Best-Practice-Prozesse basierend auf dem Industriestandard IT Infrastructure Library (ITIL).

Service Level-Management ist nützlich, wenn das Geschäft die schnelle Interaktion zwischen multiplen Applikationen und IT-Infrastruktur-Komponenten vorsieht. Auch dann, wenn verschiedene Servicelevels für verschiedene Anwender zur Verfügung gestellt werden oder bestimmte Service Level Agreements (SLAs) für Anwender in verschiedenen Units oder Abteilungen eingehalten werden müssen. Entscheidend ist auch, ob die IT-Abteilung Geschäftsservices oder nur Applikationen und Netzwerkverfügbarkeit bietet. Wird die IT allerdings nur als notwendiges Übel betrachtet, fällt die Wahl eher auf eine preiswerte und simple Lösung wie einem Help Desk für bestimmte Probleme und Aufgaben.

Eine ITSM-Lösung kann auch Probleme mit neuen Applikationsreleases im normalen Wartungsfenster oder Applikationsausfällen mit Release Management-Funktionen lösen.

Das befreit IT-Mitarbeiter von den Routinearbeiten und Ad-hoc-Aufgaben und ermöglicht so die Entwicklung von geschäftskritischen Applikationen und Services.

Hier setzt auch Rechenzentrumsautomatisierung an. Bei einer komplexen Umgebung hilft ein automatisiertes Verwalten durch eine funktionsreiche Lösung dabei, Services schnell und kostengünstig anzubieten. Automation ist auch ein Muss, wenn die IT-Mitarbeiter zum Beispiel nicht genau die Preise der Service Provider zu ihren Cloud Computing-Services zuordnen können oder das Outsourcen gewisser IT-Komponenten oder der gesamten IT aus Kostengründen erwogen wird. IT-Verantwortliche sollten sich auch klar machen, wie sie IT Services mit Hilfe dieser Lösung kostengünstiger anbieten können. Dann spielt die Lösung schnell ihre Investition wieder ein. Ansonsten reicht durchaus auch eine etwas einfachere Lösung, um flexibel und kostengünstig zu agieren.

Die On-Premise-Lösung
Die Vorteile von SaaS liegen also auf der Hand. Dennoch gibt es auch gute Gründe für On-Premise-Lösungen. On-Premise bietet sich immer da an, wo strenge Industriestandards, Regierungsstandards sowie Corporate-Richtlinien eingehalten werden müssen. In dem Fall dürfen kritische und sensitive Daten oder Systeme nicht außerhalb der Unternehmensfirewall gehostet werden. Eine On-Premise-Lösung ist nötig, wenn der Code angepasst oder wenn der Code mit den lokal-gehosteten Applikationen integriert werden muss und ferner kein verlässlicher und schneller Internetzugangs besteht. Zudem können die Lösungen bei geringeren ITSM- Ansprüchen unter Umständen preiswerter sein.

Zusammenfassung
Kurz, es gibt verschiedene Optionen. Ein SaaS-Modell in Form eines ITIL-basierten Help Desk kann beispielsweise dem Bedürfnis einer kleinen und weniger komplexen IT-Organisation genügen. Vor der Wahl steht eine Analyse, was das Unternehmen wirklich braucht. Ein ausgefeiltes On-Demand-Angebot bietet eine SaaS-basierte IT Service Management-Lösung für Organisationen mit Bedarf an umfangreichen Funktionalitäten in Bezug auf Incident-, Problem- und Change-Management, sowie die Integration von anderen Applikationen. Ferner sollte ein Provider gesucht werden, der den flexiblen Wechsel zwischen Cloud- und On-Premise-Lösungen bietet, falls sich zukünftig IT-Anforderungen ändern. So wird die Investition optimal geschützt. Für die meisten sind kurzfristig angelegte Kostenersparnisse und schneller ROI durch ITSM verlockend, doch das eigentliche Plus einer integrierten ITSM-Lösung liegt in ihrer strategischen Bedeutung. Mit ITSM kann das Unternehmen Wettbewerber abhängen. (BMC Software: ra)

BMC Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Grundlagen

  • Neue Datenverkehrsmuster im Entstehen

    Der rasante technologische Wandel und die damit verbundene Disruption von Geschäftsmodellen führen dazu, dass multinationale Konzerne in ihren wichtigsten Märkten zunehmend agiler auftreten müssen. Jedoch fällt es ihnen aufgrund des expansiven Wachstums ihrer IT-Ökosysteme schwer, wirklich agil zu operieren - insbesondere dann, wenn sie durch eine veraltete IT-Infrastruktur ausgebremst werden. Cloud-Deployments und die massive Zunahme von Anwendungen und Endgeräten erhöhen den Druck auf die Verantwortlichen, die IT-Landschaft zu modernisieren.

  • Kontrolle über SaaS-Anwendungen behalten

    Wer Software-Ausgaben unter Kontrolle bringen will, braucht ein intelligentes Software Management. Daran hat auch Software-as-a-Service (SaaS) nichts geändert. Ganz im Gegenteil: Schatten-IT und Shelfware zählen zu den größten Kostenfallen bei Cloud-basierten Anwendungen. Durchschnittlich kommen in Unternehmen 15x mehr SaaS-Anwendungen zum Einsatz als auf offizieller Seite bekannt ist. Der Grund für die Schatten-IT ist leicht nachzuvollziehen: Für Mitarbeiter ist es sehr einfach Anwendungen über die Cloud zu abonnieren. Kreditkarte und E-Mail-Adresse reichen Public Cloud-Anbietern wie Amazon Web Services (AWS) und Microsoft Azure aus, um in wenigen Schritten ein Konto anzulegen und je nach Bedarf SaaS-Anwendungen zu beziehen - in vielen Fällen ohne Absprache mitder IT oder dem Einkauf.

  • In die Cloud - aber sicher

    Dr. Chris Brennan, Regional Director DACH, Eastern Europe, Russia and Israel von Skybox Security erläutert, wie die Migration in die Cloud und dabei zu berücksichtigende Sicherheitsaspekte in Einklang gebracht werden können. Unternehmen setzen vermehrt auf Cloud Computing-Umgebungen. Einer der Vorteile dabei ist, dass die Cloud eine hohe Skalierbarkeit und Agilität aufweist. Wenn dabei aber die Sicherheitsrisiken vernachlässigt werden, die dieser Schritt mit sich bringt, kann daraus ein großer Nachteil erwachsen. Ein gängiger Fehler dabei ist, dass viele Entscheider denken, dass der Cloud Security Provider (CSP) mehr Verantwortung für die Sicherheit trägt, als er tatsächlich tut.

  • Das lebende Unternehmen

    Der menschliche Körper ist ein bemerkenswerter Organismus. Ohne hier zu tief in Anatomie und Physiologie des Menschen einzutauchen, gibt es zahlreiche Bereiche, in denen sich der Mensch und die Datenverarbeitung eines Unternehmens stark ähneln. Zwar sind die Systeme des Menschen nicht digital sondern organisch, das Gesamtsystem Mensch funktioniert jedoch ganz ähnlich wie eine Organisation - eine große Anzahl an Informationssystemen laufen parallel und transportieren eine Fülle von Informationen zu jedem Organ. Wenig überraschend, ist der Mensch der IT in Sachen Datenverarbeitung nach vielen Millionen Jahren Evolution um einiges voraus. So funktioniert die Datenverarbeitung des Menschen in den meisten Fällen nicht nur in Echtzeit, sondern auch komplett automatisiert. Hier können Unternehmen ansetzen, um vom Menschen zu lernen und ihre IT in Zeiten der Digitalisierung leistungsfähiger zu machen.

  • Security und Leistung in der Cloud vereinen

    Moderne Anwendungen müssen skalieren und performant sein. Um diese Anforderungen zu erreichen, werden viele Implementierungen auf Public Cloud-Plattformen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) gehostet, was für Elastizität und Geschwindigkeit sorgt. Und die Cloud-Nutzung boomt, mittlerweile setzen zwei von drei Unternehmen in Deutschland Cloud Computing ein, so das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag der KPMG. Vorteile wie hohe Flexibilität, Effizienzsteigerung der Betriebsabläufe und verbrauchsabhängige Abrechnung von Services liegen auf der Hand.

  • Es ist an der Zeit, die Cloud zu dezentralisieren

    Heute beheimatet die Erde 206 souveräne Staaten. Souveränität ist, wie uns das Lexikon erklärt, das "volle Recht und die Macht eines Regierungsorgans über sich selbst, ohne Einmischung von außen". In gewisser Weise hat die in den frühen 2000er Jahren eingeführte Public Cloud die Souveränität vieler Staaten in Frage gestellt: Sie zentralisierte Daten- und Cloud Computing-Services auf sehr effiziente Weise, um Kunden in jeder Ecke der Welt zu bedienen - eine Welt ohne Grenzen. Verbraucher und Unternehmen begrüßten das befreiende Konzept, das sich schnell weiterentwickelte.

  • Cloud-Sicherheit & Shared Responsibility-Modell

    Viele Unternehmen setzen auf eine Kombination verschiedener Backup-Lösungen, häufig über mehrere Standorte hinweg. Im Krisenfall macht es solch eine Strategie jedoch oft schwierig, Dateien zeitnah wiederherzustellen. Dagegen bieten Cloud-integrierte Lösungen einfaches Testen der Disaster-Recovery-Strategie und im Notfall die rasche Rückkehr zum Normalbetrieb. Daten sind für Unternehmen heute wertvolle Rohstoffe und müssen besser gesichert werden als je zuvor. Gerade in Zeiten weltweiter Ransomware-Attacken ist eine profunde Backup- und Disaster Recovery-Strategie daher unabdingbar geworden, um im Krisenfall sofort reagieren zu können und die Geschäftskontinuität zu sichern. Doch bei der Disaster Recovery geht es nicht nur um Ransomware-Bedrohungen und Advanced Threats, sondern ebenso um die Wiederherstellung nach Hardware-Ausfällen von IT-Komponenten wie Servern und Storage-Systemen, aufgrund menschlicher Fehler oder einer Naturkatastrophe.

  • Wächter des Cloud-Datenschatzes

    Im Zuge der Digitalisierung wächst die Datenmenge, die Unternehmen täglich verarbeiten, stetig an. Dies spiegelt sich auch in der gestiegenen Nutzung von Cloud Computing-Anwendungen in den vergangenen Jahren wider. Unternehmensdaten sind rund um die Uhr überall zugänglich, ermöglichen effiziente Arbeitsabläufe und - zumindest auf den ersten Blick - etwas weniger Verwaltungsaufwand für die IT-Abteilung. Dieser Effekt relativiert sich jedoch, wenn man die Cloud Computing-Nutzung unter dem Aspekt der Sicherheit betrachtet. Die damit einhergehenden Risiken und neuen Bedrohungen erfordern fortschrittliche Sicherheitstechnologien, um den Schutz von Unternehmensdaten gewährleisten zu können.

  • Cloud-Sicherheit: Shared Responsibility-Modell

    Viele Unternehmen setzen auf eine Kombination verschiedener Backup-Lösungen, häufig über mehrere Standorte hinweg. Im Krisenfall macht es solch eine Strategie jedoch oft schwierig, Dateien zeitnah wiederherzustellen. Dagegen bieten Cloud-integrierte Lösungen einfaches Testen der Disaster-Recovery-Strategie und im Notfall die rasche Rückkehr zum Normalbetrieb. Daten sind für Unternehmen heute wertvolle Rohstoffe und müssen besser gesichert werden als je zuvor. Gerade in Zeiten weltweiter Ransomware-Attacken ist eine profunde Backup- und Disaster Recovery-Strategie daher unabdingbar geworden, um im Krisenfall sofort reagieren zu können und die Geschäftskontinuität zu sichern.

  • DevOps: Eine Gefahr oder die Zukunft für ITSM?

    Der digitale Wandel beeinflusst die Unternehmenslandschaft stark. Auch im IT-Service-Management stehen Entscheider zahlreichen neuen Herausforderungen gegenüber. Die Verzahnung von Entwicklung und Betrieb, auch Development and Operations, kurz DevOps, spielt eine immer größere Rolle. Häufig stellen sich die Verantwortlichen jedoch eine Frage: Ist DevOps eine Gefahr oder die Zukunft des IT-Service-Managements (ITSM)? Zu den Ursachen für etwaige Bedenken zählt unter anderem die Infragestellung der Stabilität des IT-Betriebes. Angebote aus der Cloud werden mit einem Angriff auf die eigene IT gleichgesetzt und gestandene ITIL-Change-Manager können sich eine weitere Verkürzung und Vereinfachung der Prozesse nicht mehr vorstellen. Dabei lässt sich bei Betrachtung des Bereichs "Entwicklung und Betrieb von Applikationen" feststellen, dass es zahlreiche Gründe gibt, sich mit den Inhalten von DevOps zu befassen. Veränderungen im IT-Service-Management stellen dabei stets eine Notwendigkeit dar.