- Anzeige -


Sie sind hier: Startseite » Fachartikel » Grundlagen

SaaS-Modell für IT Service Management


Der richtige Ansatz: Eine gute SaaS-basierte ITSM-Lösung bietet Integration, Automation, Change und Release Management
Bei der Entscheidung für oder gegen eine SaaS-basierte ITSM-Lösung spielt besonders die Komplexität der IT-Umgebung eine Rolle


Autor Martin Geier:
Autor Martin Geier: Mit einem SaaS-Modell für IT Service Management erübrigt sich für den IT-Manager eine zusätzliche Softwareinvestition und -implementierung, Bild: BMC Software

Von Martin Geier, Geschäftsführer Deutschland bei BMC Software

(27.08.10) - Die Wahl zwischen On-Premise-Lösung oder Software-as-a-Service (SaaS)-Lösung hängt von den jeweiligen Geschäftsanforderungen und dem organisatorischen Lebenszyklus jedes einzelnen Unternehmens ab. Beide Modelle vereinen je nach IT-Umgebung und IT-Budget für Capital Expenditure (Capex) und Operational Expenses (Opex) Vorteile. Bei der Wahl ist entscheidend, mögliche Wachstumspotential in der IT-Infrastruktur und eine entsprechende Anpassung und Integration mit anderen Systemen zu antizipieren.

Mit einem SaaS-Modell für IT Service Management erübrigt sich für den IT-Manager eine zusätzliche Softwareinvestition und -implementierung, steigende Capex für Hardware und eventuelle Strafen durch nicht eingehaltene Compliance-Regulierungen. Die IT Service Management-Infrastruktur wird komplett an den Provider ausgelagert. Wenn die Entscheidung zugunsten des SaaS-Modells ausfällt, sollte der IT-Verantwortliche die eigenen ITSM-Bedürfnisse genau analysieren. Braucht die IT-Abteilung eine taktische, verschlankte Help Desk-Applikation, die sich mit grundlegenden Workflows für Incident Management und Asset Stores beschäftigt? Oder ist eher ein umfassendes System mit detailierten Informationen und Best-Practice-Prozessen notwendig? Die Wahl der richtigen ITSM-Lösung ist wichtig, um die Kostenkontrolle und Geschäftsflexibilität der nächsten Jahre zu gewährleisten – eine strategische Entscheidung.

Hauptkriterien für die Wahl
Bei der Entscheidung für oder gegen eine SaaS-basierte ITSM-Lösung spielt besonders die Komplexität der IT-Umgebung eine Rolle. Kenngrößen für Komplexität sind Anwender- und Mitarbeiterzahl, das vorhandene Fachwissen und der zeitliche Aufwand für das Verwalten der IT-Infrastruktur und Changes.

Aus eigenen Erfahrungen bei Kunden zeigt sich, dass auf hundert User ein Help-Desk-Mitarbeiter entfällt. Bei Unternehmen mit bis zu 35 Help-Desk-Mitarbeitern bietet sich erfahrungsgemäß oft eine verschlankte ITSM-Version an. Bei Unternehmen mit mehr als 35 Mitarbeitern hingegen sind die Anforderungen an das ITSM bereits so komplex und vielschichtig, dass integrierte ITSM-Systeme mit ausgebildeten Mitarbeitern mehr Sinn machen. Zudem verbringen IT-Mitarbeiter großer Unternehmen oft zu viel Zeit mit dem Verwalten der IT-Umgebung. Hier bietet sich ein Asset Management System mit Configuration Management Database (CMDB) an, die Informationen der IT-Assets katalogisiert.

Eine CMDB speichert die Daten nicht nur, sondern teilt diese auch mit allen ITSM-Tools. Auf Enterprise-Ebene kann die Datenbank dann die Help-Desk-Services beschleunigen und akkurater gestalten, während gleichzeitig ausgereifte, unternehmensweite Change- und Release-Prozesse unterstützt werden. Darüber hinaus vereinfacht sie das Asset- und Softwarelizenzmanagement. Elementare Systeme verfügen gewöhnlich nur über eine Asset Inventory-Applikation.

Es sollte auch bedacht werden, wie komplex die derzeitige Applikationsumgebung und IT-Infrastruktur ist und wie komplex sie zukünftig werden könnte. Je mehr sich die Anwender unterscheiden und je mehr Informationen sie von unterschiedlichen Quellen beziehen, desto schwieriger wird es, die dahinterliegenden IT-Assets nachzuvollziehen und Service Level sicherzustellen. Wenn die Applikationen, Server, Storage und Netzwerke relativ statisch sind, bieten sich recht einfache Lösungen mit geringen Kosten und Aufwand an. Je größer allerdings die Komplexität, desto weiter entwickelt sollte auch die Lösung sein. Ein Indikator von Komplexität ist beispielsweise die Anzahl der durchgeführten Changes je Monat und die Auswirkung jener Changes auf die Services und damit zusammenhängende Komponenten.

Je mehr Potential für Downtime und Sicherheitsrisiken bei einem Change besteht, desto robuster muss das Change Release System sein. Ferner sollte auch bedacht werden, wie viel Prozent der Changes davon aus normalen Umständen und auf Notfällen resultieren. Das ist wichtig, da Notfälle generell keine Zeit lassen, die Auswirkungen der Changes auf andere IT-Komponenten zu testen. Je größer der Aufwand für den Change, desto eher kommt eine umfassende Lösung in Frage. Nur damit lassen sich Einblicke in die IT schaffen, die langfristig Aufwand, Kosten und Risiken minimieren. Im Prinzip gilt: Je komplexer die IT in Zukunft, desto anspruchsvoller auch die Lösung mit Best-Practice-Workflows. Ansonsten reicht eine kostengünstige einfache Lösung völlig.

Es hat sich in vergangenen Projekten auch gezeigt, dass die Entscheidung auch maßgeblich von der IT-Sicht der Geschäftsleitung abhängt. Wird die IT noch als Kostenfalle oder bereits als Geschäftstreiber begriffen? Je moderner die IT-Sicht, desto mehr sollte die IT-Abteilung ihren Blick strategisch auf die Services richten und vom reaktiven Handeln wegkommen. So schafft sie die oft von der Geschäftsführung geforderten transparenten Services. Die IT lässt sich jetzt nach allgemeinen Geschäftskriterien evaluieren, beispielsweise ob die Services zeitnah und im Rahmen des Budgets geliefert wurden. Mit Hilfe moderner ITSM spricht die IT also die Sprache des Business und schafft sich somit innerhalb des Unternehmens Gehör.

Integration mit anderen Systemen
Die Möglichkeit, andere Systeme wie Infrastructure Discovery, Event Management oder Geschäftsapplikationen in die ITSM-Plattform zu integrieren, besteht meist nur bei anspruchsvolleren Lösungen. Einfache Systeme bieten nur die Integration mit Authentifizierungsmechanismen wie LDAP.

Für eine Integration sind Infrastructure Discovery Tools erforderlich, die alle IT-Komponenten wie Server, Netzwerkswitches und Speicher-Arreys in dem Service Lebenszyklus nachvollziehbar macht. Durch das Tracken der IT-Komponenten, die kritische Geschäftsservices bieten, kann man besser Serviceprobleme und Ausfälle bewältigen und Industriestandards, Sicherheitsbestimmungen, sowie Corporate- und Governance-Richtlinien einhalten.

Eventmanagement-Funktionalitäten müssen integriert werden, wenn:
• Anwender und Kunden immer wieder über langsame Services und Ausfälle klagen,
• Anwender sich über die Zeit und Kosten für das Beheben von Problemen beschweren,
• der reibungslose Betrieb über eine immer komplexer werdende IT-Umgebung nicht mehr gewährleistet ist,
• falsche Fehlermeldungen und Warnungen wegen einem Problem auftauchen.

Eine integrierte ITSM-Lösung hilft auch, wenn der Service Desk über Änderungen informiert oder Informationen mit industriespezifischen Provisionssystemen, wie sie beispielsweise in der Telekommunikationsbranche üblich sind, teilen muss. Diese Integrationsfunktionalitäten sind auch nötig, wenn das ITSM-System Informationen mit diagnostischem Tool wie Remote Access teilen muss. So kann auch eine schnelle Problembehebung und ein besserer Serviceüberblick erzielt werden, indem Service-Desk-Mitarbeiter sich über die Performance von viel genutzten Geschäftsapplikationen wie ERP und CRM austauschen.

Ausgereifte Prozesse beim ITSM-Management
Ausgefeilte ITSM-Lösungen bieten meist einen höheren Level an Support und ausgereiftere Prozesse beim Change-, Service Level- und Release-Management. IT-Manager sollten auch auf eine funktionsreiche Lösung zurückgreifen, wenn sie kostengünstige, effiziente und zuverlässige IT-Prozesse sicherstellen und aufsetzen wollen. Das schafft eine transparente IT-Umgebung mit punktgenauen Services für Anwender, Geschäftspartner und Kunden. So unterstützt IT das Geschäftsziel optimal und interagiert mit übergeordneten Zielvorgaben, weg von vereinzelten IT-Silos.

Wenn die IT-Abteilung großen Wert auf Change Management legt, wird die Implementierung von Changes oder Sicherheits-Updates innerhalb der normalen Wartungsarbeiten schwer. Dennoch ist Change Management wichtig, wenn Verzögerungen oder Ausfälle durch Changes entstehen, beispielsweise durch falsche Anordnung oder Kollisionen verschiedener Releases. Change Management könnte die Lösung sein, wenn nicht klar ist, welche IT-Komponente welche Geschäftsservices unterstützt, so dass die Problemlösung unnötig erschwert wird. Wie nützlich wäre es für das Unternehmen, die Auswirkung von Changes bereits vor ihrer Durchführung simulieren und abschätzen zu können? Wären damit Performance- oder Applikationsprobleme reduziert?

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Die Resultate eines durchdachten Change-Management-Prozesses sind Kostenreduktion und weniger Fehler, da Konfigurationsveränderungen gruppiert werden und die Reihenfolge der Changes verändert werden kann. Darüber hinaus kann absolute Compliance erzielt werden durch Best-Practice-Prozesse basierend auf dem Industriestandard IT Infrastructure Library (ITIL).

Service Level-Management ist nützlich, wenn das Geschäft die schnelle Interaktion zwischen multiplen Applikationen und IT-Infrastruktur-Komponenten vorsieht. Auch dann, wenn verschiedene Servicelevels für verschiedene Anwender zur Verfügung gestellt werden oder bestimmte Service Level Agreements (SLAs) für Anwender in verschiedenen Units oder Abteilungen eingehalten werden müssen. Entscheidend ist auch, ob die IT-Abteilung Geschäftsservices oder nur Applikationen und Netzwerkverfügbarkeit bietet. Wird die IT allerdings nur als notwendiges Übel betrachtet, fällt die Wahl eher auf eine preiswerte und simple Lösung wie einem Help Desk für bestimmte Probleme und Aufgaben.

Eine ITSM-Lösung kann auch Probleme mit neuen Applikationsreleases im normalen Wartungsfenster oder Applikationsausfällen mit Release Management-Funktionen lösen.

Das befreit IT-Mitarbeiter von den Routinearbeiten und Ad-hoc-Aufgaben und ermöglicht so die Entwicklung von geschäftskritischen Applikationen und Services.

Hier setzt auch Rechenzentrumsautomatisierung an. Bei einer komplexen Umgebung hilft ein automatisiertes Verwalten durch eine funktionsreiche Lösung dabei, Services schnell und kostengünstig anzubieten. Automation ist auch ein Muss, wenn die IT-Mitarbeiter zum Beispiel nicht genau die Preise der Service Provider zu ihren Cloud Computing-Services zuordnen können oder das Outsourcen gewisser IT-Komponenten oder der gesamten IT aus Kostengründen erwogen wird. IT-Verantwortliche sollten sich auch klar machen, wie sie IT Services mit Hilfe dieser Lösung kostengünstiger anbieten können. Dann spielt die Lösung schnell ihre Investition wieder ein. Ansonsten reicht durchaus auch eine etwas einfachere Lösung, um flexibel und kostengünstig zu agieren.

Die On-Premise-Lösung
Die Vorteile von SaaS liegen also auf der Hand. Dennoch gibt es auch gute Gründe für On-Premise-Lösungen. On-Premise bietet sich immer da an, wo strenge Industriestandards, Regierungsstandards sowie Corporate-Richtlinien eingehalten werden müssen. In dem Fall dürfen kritische und sensitive Daten oder Systeme nicht außerhalb der Unternehmensfirewall gehostet werden. Eine On-Premise-Lösung ist nötig, wenn der Code angepasst oder wenn der Code mit den lokal-gehosteten Applikationen integriert werden muss und ferner kein verlässlicher und schneller Internetzugangs besteht. Zudem können die Lösungen bei geringeren ITSM- Ansprüchen unter Umständen preiswerter sein.

Zusammenfassung
Kurz, es gibt verschiedene Optionen. Ein SaaS-Modell in Form eines ITIL-basierten Help Desk kann beispielsweise dem Bedürfnis einer kleinen und weniger komplexen IT-Organisation genügen. Vor der Wahl steht eine Analyse, was das Unternehmen wirklich braucht. Ein ausgefeiltes On-Demand-Angebot bietet eine SaaS-basierte IT Service Management-Lösung für Organisationen mit Bedarf an umfangreichen Funktionalitäten in Bezug auf Incident-, Problem- und Change-Management, sowie die Integration von anderen Applikationen. Ferner sollte ein Provider gesucht werden, der den flexiblen Wechsel zwischen Cloud- und On-Premise-Lösungen bietet, falls sich zukünftig IT-Anforderungen ändern. So wird die Investition optimal geschützt. Für die meisten sind kurzfristig angelegte Kostenersparnisse und schneller ROI durch ITSM verlockend, doch das eigentliche Plus einer integrierten ITSM-Lösung liegt in ihrer strategischen Bedeutung. Mit ITSM kann das Unternehmen Wettbewerber abhängen. (BMC Software: ra)

BMC Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Grundlagen

  • Automatisierte Speicherrichtlinien & Daten-GPS

    Die Globalisierung hat die Welt schrumpfen lassen. Nicht nur Reisende ziehen heute rund um den Globus, auch Daten sind dank Cloud Computing äußerst mobil und werden von Unternehmen aus den unterschiedlichsten Gründen zwischen Rechenzentren verschoben. Wir Menschen fühlen uns im eigenen Zuhause am sichersten. Auch für Unternehmensdaten gilt, dass das Risiko sie bei der Migration über Ländergrenzen hinweg zu verlieren, natürlich steigt. Als Mensch ist es heute mittels GPS sehr einfach, einen Standort zu bestimmen. Damit auch Unternehmen immer genau wissen, wo ihre Daten physisch gespeichert sind, bieten sich dank automatisierten Speicherrichtlinien und einem Daten-GPS neue Methoden, den exakten Standort von Daten festzulegen.

  • Mit SaaS & HaaS die IT-Abteilung entlasten

    In vielen Unternehmen stehen CIOs vor der Aufgabe, mit einer sich rasch entwickelnden IT-Welt Schritt halten zu müssen. Hinzu kommt, geeignetes Personal mit dem entsprechenden Know-how zu finden und sich stets gegen zunehmende Sicherheitsrisiken zu wappnen. Diese Herausforderungen beanspruchen zeitliche und finanzielle Ressourcen in der IT-Abteilung, die Unternehmen an anderer Stelle dringender bräuchten. Im Rahmen von Managed Services wie Software-as-a-Service (SaaS) und Hardware-as-a-Service (HaaS) werden Standardaufgaben an externe Dienstleister ausgelagert. Das schafft Freiräume und entlastet die IT-Abteilung. Welche Fragen sind relevant, um zu erkennen, ob auch das eigene Unternehmen von Managed Services profitieren kann.

  • Die Zukunft des File Sharing

    Um den Austausch von Forschungsdaten zwischen verschiedenen Teams am CERN zu ermöglichen, erfand Tim Berners-Lee in den achtziger Jahren, als Nebenprodukt sozusagen, das Internet. Heute ist das Internet die tragende Säule der weltweiten Kommunikation und aus unserem digitalen Leben nicht mehr wegzudenken. Überraschenderweise hat sich seit den frühen Tagen des Internets kaum etwas verändert: Nach wie vor werden für die Übermittlung von Dateien Protokolle aus den Anfangstagen des Internets genutzt. Zum damaligen Zeitpunkt war jedoch eine Welt, in der Datenmengen exponentiell wachsen, Hacker an allerlei Daten interessiert sind und Organisationen in denen zehntausende Mitarbeiter täglich millionenfach Dateien teilen, noch nicht vorstellbar. Worauf sollten Unternehmen also achten, wenn sie eine zukunftssichere File Sharing-Lösung nutzen möchten? Und welche neuen Technologien halten Einzug um Filesharing sicherer, komfortabler und schneller zu machen?

  • File Sharing im Unternehmen: Strategie gesucht

    Um Daten auszutauschen setzen die meisten Unternehmen noch immer auf die gute alte E-Mail, auch wenn diese Technologie offensichtlich nicht mehr auf dem neuesten Stand der Technik ist. Auch das ebenso veraltete FTP ist noch weit verbreitet, wenn es darum geht größere Dateien zu übermitteln. Den IT-Alptraum perfekt machen, intern oft nicht überwachte, File-Sharing-Dienste in der Cloud a la Dropbox & Co. Um striktere Compliance-Vorgaben zu erfüllen und die offensichtlich nicht gegebene Datensicherheit für ihr Unternehmen zu gewährleisten suchen IT-Verantwortliche suchen händeringend nach eine umfassenden Strategie um die genannten, unzuverlässigen Werkzeuge zu ersetzen und somit die Kontrolle über ihre sensiblen Daten zurückzugewinnen.

  • Privacy Shield und die Folgen

    Am 1. August 2016 trat das neue Privacy Shield-Abkommen in Kraft, das für Kunden und Anbieter von Cloud Computing-Services wieder Rechtssicherheit bieten und den transatlantischen Datenfluss wiederherstellen soll. Ob Privacy Shield die Nutzer besser schützen wird als der Vorgänger Safe Harbor wird von vielen Experten jedoch bezweifelt. Auch Subhashini Simha von Thru zweifelt das Abkommen an. Ihre Einschätzung der Folgen von Privacy Shield für Unternehmen hat sie in diesem Artikel zusammengefasst. Demnach benötigen Unternehmen zukünftig mehr denn je Flexibilität ihre Daten im Notfall auch im eigenen Rechenzentrum zu hosten und sie bei sich ändernder Rechtslage aus anderen Regionen abzuziehen.

  • Herausforderungen im Wissensmanagement

    Der Erfolg eines Projekts hängt von vielen Faktoren ab: Unterstützung durch das Top-Management, entsprechende Organisationsstrukturen sowie qualifizierte Mitarbeiter. Zudem spielt Wissen eine wichtige Rolle im Projektmanagement: Welche Methode eignet sich für das Projekt? Mit welchen Maßnahmen lässt sich das Projektziel erreichen? Wie können die Projektanforderungen erfüllt werden? Diese und weitere Fragen müssen Projektleiter beantworten können. Das Problem: Oftmals sind sich diese gar nicht bewusst, was sie und ihre Mitarbeiter wissen oder eben auch nicht wissen. Ein professionelles Wissensmanagement kann das Projektmanagement wirkungsvoll unterstützen, indem es vorhandenes Wissen bündelt, neue Erkenntnisse aufnimmt und alles für zukünftige Projekte verfügbar macht.

  • Unified Communications & Cloud-Kommunikation

    Den Begriff "Unified Communications" (UC) gibt es schon seit vielen Jahren. Er bezeichnet die Integration von Kommunikationsmedien in einer einheitlichen Anwendungsumgebung. Durch die Zusammenführung verschiedener Kommunikationsdienste soll UC die Erreichbarkeit der Kommunikationspartner verbessern und damit die Geschäftsprozesse beschleunigen.

  • Multi Cloud Sourcing

    Die Vorteile von Cloud Computing sind inzwischen bekannt: hohe Flexibilität und Skalierbarkeit zu genau kalkulierbaren Kosten. Doch wer Dienste von mehreren Anbietern nutzt, steht schnell vor einem Problem. Er muss die nötigen Informationen jedes Mal neu übertragen, wodurch unterschiedliche Datenbestände und Mehraufwand für das Management entstehen können. Ein einfaches Springen von Wolke zu Wolke ermöglicht Multi Cloud Sourcing. Für viele Unternehmen ist die Hybrid Cloud attraktiv. Sie kombiniert Skalierbarkeit mit Effizienz und verspricht zusätzlich Kostenersparnisse. Denn die Kunden müssen keine teuren Kapazitäten für Spitzenzeiten bereithalten, die im Rest des Jahres nicht genutzt werden.

  • Cloud als Backup-Speicher

    Rasant wachsende Datenmengen sowie die steigende Abhängigkeit der Unternehmen von ihren operativen Daten setzen die IT-Abteilung gewaltig unter Druck. CIOs müssen daher ihre Strategie für das Datenmanagement den veränderten Realitäten anpassen. Ein mögliches Werkzeug hierfür sind IT-Ressourcen aus der Cloud, die in die Backup- und Storage-Infrastruktur eingebunden werden. Die IT-Abteilung kann es sich nicht mehr leisten, auf die Cloud zu verzichten. Immer mehr Unternehmen in Deutschland setzen mittlerweile auf diese Technologie. In der Studie "Cloud-Monitor 2015" von KPMG und Bitkom vermelden die Analysten, dass bereits 44 Prozent der deutschen Unternehmen IT-Leistungen aus der Cloud beziehen. Weitere 24 Prozent planen oder diskutieren noch über den Einsatz. Dabei sind die gemachten Erfahrungen durchweg positiv, wie bis zu 78 Prozent der Befragten berichten.

  • Mit Cloud-Datenbanken vertraut machen

    In IT-Abteilungen vollzieht sich der größte Umbruch seit Einführung des PC und die modernen Rechenzentren müssen weiterentwickelt werden, um mit dieser Entwicklung Schritt zu halten. Dies ist besonders kritisch, da die IT für fast alle Geschäftsfunktionen eine immer wichtigere Rolle spielt. Unternehmen jeder Größe nutzen alle verfügbaren Technologien und Best Practices, um die Abläufe zu optimieren und Ineffizienzen zu reduzieren, und für viele bedeutet dies in erster Linie zwei Dinge: Virtualisierung und Cloud Computing. Jede IT-Abteilung versucht Zeit zu sparen, die Produktivität zu steigern und Abläufe zu optimieren. Mithilfe der Cloud und der Virtualisierung können in diesem Zusammenhang diese Komponenten nun im gesamten Unternehmen effizienter gestaltet werden.