- Anzeige -


Sie sind hier: Startseite » Fachartikel » Grundlagen

SaaS-Modell für IT Service Management


Der richtige Ansatz: Eine gute SaaS-basierte ITSM-Lösung bietet Integration, Automation, Change und Release Management
Bei der Entscheidung für oder gegen eine SaaS-basierte ITSM-Lösung spielt besonders die Komplexität der IT-Umgebung eine Rolle


Autor Martin Geier:
Autor Martin Geier: Mit einem SaaS-Modell für IT Service Management erübrigt sich für den IT-Manager eine zusätzliche Softwareinvestition und -implementierung, Bild: BMC Software

Von Martin Geier, Geschäftsführer Deutschland bei BMC Software

(27.08.10) - Die Wahl zwischen On-Premise-Lösung oder Software-as-a-Service (SaaS)-Lösung hängt von den jeweiligen Geschäftsanforderungen und dem organisatorischen Lebenszyklus jedes einzelnen Unternehmens ab. Beide Modelle vereinen je nach IT-Umgebung und IT-Budget für Capital Expenditure (Capex) und Operational Expenses (Opex) Vorteile. Bei der Wahl ist entscheidend, mögliche Wachstumspotential in der IT-Infrastruktur und eine entsprechende Anpassung und Integration mit anderen Systemen zu antizipieren.

Mit einem SaaS-Modell für IT Service Management erübrigt sich für den IT-Manager eine zusätzliche Softwareinvestition und -implementierung, steigende Capex für Hardware und eventuelle Strafen durch nicht eingehaltene Compliance-Regulierungen. Die IT Service Management-Infrastruktur wird komplett an den Provider ausgelagert. Wenn die Entscheidung zugunsten des SaaS-Modells ausfällt, sollte der IT-Verantwortliche die eigenen ITSM-Bedürfnisse genau analysieren. Braucht die IT-Abteilung eine taktische, verschlankte Help Desk-Applikation, die sich mit grundlegenden Workflows für Incident Management und Asset Stores beschäftigt? Oder ist eher ein umfassendes System mit detailierten Informationen und Best-Practice-Prozessen notwendig? Die Wahl der richtigen ITSM-Lösung ist wichtig, um die Kostenkontrolle und Geschäftsflexibilität der nächsten Jahre zu gewährleisten – eine strategische Entscheidung.

Hauptkriterien für die Wahl
Bei der Entscheidung für oder gegen eine SaaS-basierte ITSM-Lösung spielt besonders die Komplexität der IT-Umgebung eine Rolle. Kenngrößen für Komplexität sind Anwender- und Mitarbeiterzahl, das vorhandene Fachwissen und der zeitliche Aufwand für das Verwalten der IT-Infrastruktur und Changes.

Aus eigenen Erfahrungen bei Kunden zeigt sich, dass auf hundert User ein Help-Desk-Mitarbeiter entfällt. Bei Unternehmen mit bis zu 35 Help-Desk-Mitarbeitern bietet sich erfahrungsgemäß oft eine verschlankte ITSM-Version an. Bei Unternehmen mit mehr als 35 Mitarbeitern hingegen sind die Anforderungen an das ITSM bereits so komplex und vielschichtig, dass integrierte ITSM-Systeme mit ausgebildeten Mitarbeitern mehr Sinn machen. Zudem verbringen IT-Mitarbeiter großer Unternehmen oft zu viel Zeit mit dem Verwalten der IT-Umgebung. Hier bietet sich ein Asset Management System mit Configuration Management Database (CMDB) an, die Informationen der IT-Assets katalogisiert.

Eine CMDB speichert die Daten nicht nur, sondern teilt diese auch mit allen ITSM-Tools. Auf Enterprise-Ebene kann die Datenbank dann die Help-Desk-Services beschleunigen und akkurater gestalten, während gleichzeitig ausgereifte, unternehmensweite Change- und Release-Prozesse unterstützt werden. Darüber hinaus vereinfacht sie das Asset- und Softwarelizenzmanagement. Elementare Systeme verfügen gewöhnlich nur über eine Asset Inventory-Applikation.

Es sollte auch bedacht werden, wie komplex die derzeitige Applikationsumgebung und IT-Infrastruktur ist und wie komplex sie zukünftig werden könnte. Je mehr sich die Anwender unterscheiden und je mehr Informationen sie von unterschiedlichen Quellen beziehen, desto schwieriger wird es, die dahinterliegenden IT-Assets nachzuvollziehen und Service Level sicherzustellen. Wenn die Applikationen, Server, Storage und Netzwerke relativ statisch sind, bieten sich recht einfache Lösungen mit geringen Kosten und Aufwand an. Je größer allerdings die Komplexität, desto weiter entwickelt sollte auch die Lösung sein. Ein Indikator von Komplexität ist beispielsweise die Anzahl der durchgeführten Changes je Monat und die Auswirkung jener Changes auf die Services und damit zusammenhängende Komponenten.

Je mehr Potential für Downtime und Sicherheitsrisiken bei einem Change besteht, desto robuster muss das Change Release System sein. Ferner sollte auch bedacht werden, wie viel Prozent der Changes davon aus normalen Umständen und auf Notfällen resultieren. Das ist wichtig, da Notfälle generell keine Zeit lassen, die Auswirkungen der Changes auf andere IT-Komponenten zu testen. Je größer der Aufwand für den Change, desto eher kommt eine umfassende Lösung in Frage. Nur damit lassen sich Einblicke in die IT schaffen, die langfristig Aufwand, Kosten und Risiken minimieren. Im Prinzip gilt: Je komplexer die IT in Zukunft, desto anspruchsvoller auch die Lösung mit Best-Practice-Workflows. Ansonsten reicht eine kostengünstige einfache Lösung völlig.

Es hat sich in vergangenen Projekten auch gezeigt, dass die Entscheidung auch maßgeblich von der IT-Sicht der Geschäftsleitung abhängt. Wird die IT noch als Kostenfalle oder bereits als Geschäftstreiber begriffen? Je moderner die IT-Sicht, desto mehr sollte die IT-Abteilung ihren Blick strategisch auf die Services richten und vom reaktiven Handeln wegkommen. So schafft sie die oft von der Geschäftsführung geforderten transparenten Services. Die IT lässt sich jetzt nach allgemeinen Geschäftskriterien evaluieren, beispielsweise ob die Services zeitnah und im Rahmen des Budgets geliefert wurden. Mit Hilfe moderner ITSM spricht die IT also die Sprache des Business und schafft sich somit innerhalb des Unternehmens Gehör.

Integration mit anderen Systemen
Die Möglichkeit, andere Systeme wie Infrastructure Discovery, Event Management oder Geschäftsapplikationen in die ITSM-Plattform zu integrieren, besteht meist nur bei anspruchsvolleren Lösungen. Einfache Systeme bieten nur die Integration mit Authentifizierungsmechanismen wie LDAP.

Für eine Integration sind Infrastructure Discovery Tools erforderlich, die alle IT-Komponenten wie Server, Netzwerkswitches und Speicher-Arreys in dem Service Lebenszyklus nachvollziehbar macht. Durch das Tracken der IT-Komponenten, die kritische Geschäftsservices bieten, kann man besser Serviceprobleme und Ausfälle bewältigen und Industriestandards, Sicherheitsbestimmungen, sowie Corporate- und Governance-Richtlinien einhalten.

Eventmanagement-Funktionalitäten müssen integriert werden, wenn:
• Anwender und Kunden immer wieder über langsame Services und Ausfälle klagen,
• Anwender sich über die Zeit und Kosten für das Beheben von Problemen beschweren,
• der reibungslose Betrieb über eine immer komplexer werdende IT-Umgebung nicht mehr gewährleistet ist,
• falsche Fehlermeldungen und Warnungen wegen einem Problem auftauchen.

Eine integrierte ITSM-Lösung hilft auch, wenn der Service Desk über Änderungen informiert oder Informationen mit industriespezifischen Provisionssystemen, wie sie beispielsweise in der Telekommunikationsbranche üblich sind, teilen muss. Diese Integrationsfunktionalitäten sind auch nötig, wenn das ITSM-System Informationen mit diagnostischem Tool wie Remote Access teilen muss. So kann auch eine schnelle Problembehebung und ein besserer Serviceüberblick erzielt werden, indem Service-Desk-Mitarbeiter sich über die Performance von viel genutzten Geschäftsapplikationen wie ERP und CRM austauschen.

Ausgereifte Prozesse beim ITSM-Management
Ausgefeilte ITSM-Lösungen bieten meist einen höheren Level an Support und ausgereiftere Prozesse beim Change-, Service Level- und Release-Management. IT-Manager sollten auch auf eine funktionsreiche Lösung zurückgreifen, wenn sie kostengünstige, effiziente und zuverlässige IT-Prozesse sicherstellen und aufsetzen wollen. Das schafft eine transparente IT-Umgebung mit punktgenauen Services für Anwender, Geschäftspartner und Kunden. So unterstützt IT das Geschäftsziel optimal und interagiert mit übergeordneten Zielvorgaben, weg von vereinzelten IT-Silos.

Wenn die IT-Abteilung großen Wert auf Change Management legt, wird die Implementierung von Changes oder Sicherheits-Updates innerhalb der normalen Wartungsarbeiten schwer. Dennoch ist Change Management wichtig, wenn Verzögerungen oder Ausfälle durch Changes entstehen, beispielsweise durch falsche Anordnung oder Kollisionen verschiedener Releases. Change Management könnte die Lösung sein, wenn nicht klar ist, welche IT-Komponente welche Geschäftsservices unterstützt, so dass die Problemlösung unnötig erschwert wird. Wie nützlich wäre es für das Unternehmen, die Auswirkung von Changes bereits vor ihrer Durchführung simulieren und abschätzen zu können? Wären damit Performance- oder Applikationsprobleme reduziert?

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Die Resultate eines durchdachten Change-Management-Prozesses sind Kostenreduktion und weniger Fehler, da Konfigurationsveränderungen gruppiert werden und die Reihenfolge der Changes verändert werden kann. Darüber hinaus kann absolute Compliance erzielt werden durch Best-Practice-Prozesse basierend auf dem Industriestandard IT Infrastructure Library (ITIL).

Service Level-Management ist nützlich, wenn das Geschäft die schnelle Interaktion zwischen multiplen Applikationen und IT-Infrastruktur-Komponenten vorsieht. Auch dann, wenn verschiedene Servicelevels für verschiedene Anwender zur Verfügung gestellt werden oder bestimmte Service Level Agreements (SLAs) für Anwender in verschiedenen Units oder Abteilungen eingehalten werden müssen. Entscheidend ist auch, ob die IT-Abteilung Geschäftsservices oder nur Applikationen und Netzwerkverfügbarkeit bietet. Wird die IT allerdings nur als notwendiges Übel betrachtet, fällt die Wahl eher auf eine preiswerte und simple Lösung wie einem Help Desk für bestimmte Probleme und Aufgaben.

Eine ITSM-Lösung kann auch Probleme mit neuen Applikationsreleases im normalen Wartungsfenster oder Applikationsausfällen mit Release Management-Funktionen lösen.

Das befreit IT-Mitarbeiter von den Routinearbeiten und Ad-hoc-Aufgaben und ermöglicht so die Entwicklung von geschäftskritischen Applikationen und Services.

Hier setzt auch Rechenzentrumsautomatisierung an. Bei einer komplexen Umgebung hilft ein automatisiertes Verwalten durch eine funktionsreiche Lösung dabei, Services schnell und kostengünstig anzubieten. Automation ist auch ein Muss, wenn die IT-Mitarbeiter zum Beispiel nicht genau die Preise der Service Provider zu ihren Cloud Computing-Services zuordnen können oder das Outsourcen gewisser IT-Komponenten oder der gesamten IT aus Kostengründen erwogen wird. IT-Verantwortliche sollten sich auch klar machen, wie sie IT Services mit Hilfe dieser Lösung kostengünstiger anbieten können. Dann spielt die Lösung schnell ihre Investition wieder ein. Ansonsten reicht durchaus auch eine etwas einfachere Lösung, um flexibel und kostengünstig zu agieren.

Die On-Premise-Lösung
Die Vorteile von SaaS liegen also auf der Hand. Dennoch gibt es auch gute Gründe für On-Premise-Lösungen. On-Premise bietet sich immer da an, wo strenge Industriestandards, Regierungsstandards sowie Corporate-Richtlinien eingehalten werden müssen. In dem Fall dürfen kritische und sensitive Daten oder Systeme nicht außerhalb der Unternehmensfirewall gehostet werden. Eine On-Premise-Lösung ist nötig, wenn der Code angepasst oder wenn der Code mit den lokal-gehosteten Applikationen integriert werden muss und ferner kein verlässlicher und schneller Internetzugangs besteht. Zudem können die Lösungen bei geringeren ITSM- Ansprüchen unter Umständen preiswerter sein.

Zusammenfassung
Kurz, es gibt verschiedene Optionen. Ein SaaS-Modell in Form eines ITIL-basierten Help Desk kann beispielsweise dem Bedürfnis einer kleinen und weniger komplexen IT-Organisation genügen. Vor der Wahl steht eine Analyse, was das Unternehmen wirklich braucht. Ein ausgefeiltes On-Demand-Angebot bietet eine SaaS-basierte IT Service Management-Lösung für Organisationen mit Bedarf an umfangreichen Funktionalitäten in Bezug auf Incident-, Problem- und Change-Management, sowie die Integration von anderen Applikationen. Ferner sollte ein Provider gesucht werden, der den flexiblen Wechsel zwischen Cloud- und On-Premise-Lösungen bietet, falls sich zukünftig IT-Anforderungen ändern. So wird die Investition optimal geschützt. Für die meisten sind kurzfristig angelegte Kostenersparnisse und schneller ROI durch ITSM verlockend, doch das eigentliche Plus einer integrierten ITSM-Lösung liegt in ihrer strategischen Bedeutung. Mit ITSM kann das Unternehmen Wettbewerber abhängen. (BMC Software: ra)

BMC Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Grundlagen

  • Durchsetzung von Cloud-Sicherheitsrichtlinien

    Cloud Computing-Services bieten Unternehmen heute eine kostengünstige und flexible Alternative zu teurer, lokal implementierter Hardware. Vorteile wie hohe Skalierbarkeit, Leistung und Effizienz sowie reduzierte Kosten liegen auf der Hand, sodass immer mehr Unternehmen ihre Anwendungen und Daten in die Cloud migrieren. Sensible Daten wie personenbezogene Informationen, Geschäftsgeheimnisse oder geistiges Eigentum sind jedoch neuen Risiken ausgesetzt. Denn in der Cloud gespeicherte Daten liegen außerhalb der Reichweite vieler lokaler Sicherheitsvorkehrungen. Unternehmen müssen deshalb zusätzliche Maßnahmen ergreifen, um ihre Daten in der Cloud, über den teils rudimentären Schutz der Anbieter hinaus, gegen Cyberangriffe und Datenlecks abzusichern. Allgemein sind Public-Cloud-Provider für die physische Sicherheit, globale und regionale Konnektivität sowie die Stromversorgung und Kühlung ihrer eigenen Rechenzentren zuständig. Dies ermöglicht Unternehmen eine flexible Skalierbarkeit und entlastet sie davon, eine eigene Infrastruktur wie ein Rechenzentrum oder Server-Hardware bereitzustellen. Zugleich liegt es in der Verantwortung der Unternehmen, all ihre in die Cloud migrierten Daten und Anwendung selbst auf gewünschte Weise zu schützen.

  • Redundante SaaS-Anwendungen ermittetteln

    Die Software-as-a-Service (SaaS)-Landschaft wächst und wächst. Wer bis jetzt noch nicht auf Wolken geht, plant in absehbarer Zeit himmelwärts zu wandern. Für den IT-Betrieb bringt die Cloud bei allen Vorteilen jedoch auch Herausforderungen mit. Das gilt insbesondere bei der Verwaltung von SaaS-Ausgaben. Auf den ersten Blick steht die Inventarisierung und Konsolidierung von SaaS mit Recht ganz unten auf der Prioritätenliste von IT-Abteilung. Bei den unzähligen täglichen Aufgaben und den Herausforderungen im Zuge der digitalen Transformation, wird das "Ausmisten" im IT-Haushalt gerne auf die lange Bank geschoben. Das kann sich auf lange Sicht jedoch zu einem kostspieligen Fehler auswachsen, denn die Ausgaben für die Cloud (22 Prozent) liegen mittlerweile nur noch knapp hinter den Ausgaben für On-Premise (23 Prozent). Dazu gehört auch Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS). Über 80 Prozent der befragten Unternehmen planen die Ausgaben für SaaS und IaaS/PaaS im nächsten Jahr weiter zu erhöhen.

  • CLOUD Act auch für europäische Cloud-Provider?

    Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In der Praxis geraten damit zwei Rechtsauffassungen unvereinbar miteinander in Konflikt. Nicht nur für Cloud-Anbieter, sondern auch für Unternehmen, die Cloud Computing-Anwendungen nutzen, könnte dies rechtliche Schwierigkeiten mit sich bringen. Anliegen des "Clarifying Lawful Overseas Use of Data" (CLOUD) Act ist es, die US-amerikanische Strafverfolgung zu erleichtern, indem der Zugriff auf im Ausland gespeicherte Kommunikationsdaten von Verdächtigen vereinfacht wird. Was bislang im Rahmen von Rechtshilfeabkommen zwischen den Regierungsbehörden verschiedener Länder im Laufe mehrerer Monate abgewickelt wurde, soll nun schneller möglich sein.

  • Cloud-Repatriation eine Realität

    Unternehmen nutzen vermehrt die Hybrid Cloud um Daten und Anwendungen in alle Umgebungen verschieben zu können. Dies macht das Zurückholen von Daten und Anwendungen ins eigene Rechenzentrum offiziell zu einem Trend. Noch vor wenigen Jahren glaubten wir, dass die Public Cloud die Zukunft der IT ist und früher oder später, physische Rechenzentren ersetzen würde. Tatsächlich ist der Trend Daten und Workloads in Public Clouds zu migrieren seit langem ungebrochen stark und es ist kein Ende dieser Entwicklung auszumachen. Doch trotz dieses generell anhaltenden Trends in Richtung Public Cloud ist Cloud-Repatriation, also die entgegengesetzte Entscheidung, Daten und Workloads zurück nach Hause ins eigene Rechenzentrum zu holen, in letzter Zeit zur Realität geworden. Was treibt diese Entwicklung an?

  • So hilft die KI bei der Datenanalyse

    Die Elektromobilität wird dazu führen, dass Fahrzeuge und Infrastrukturen riesige Datenströme generieren. In dieser Daten-Goldgrube verstecken sich viele Hinweise darauf, wie Unternehmen ihre Angebote und Produkte verbessern, aber auch die Kundenzufriedenheit steigern können. Wer den Datenschatz heben möchte, benötigt eine übergreifende Datenplattform und KI-Lösungen mit Maschine Learning-Komponenten. In den Medien generiert das Thema Elektromobilität derzeit interessante Schlagzeilen. Daimler kündigte an, ab 2021 mit der Produktion von autonom fahrenden Taxis zu starten. Auch Volkswagen steht unter Strom, denn die Wolfsburger wollen in den kommenden zehn Jahren 70 neue vollelektrische Elektrofahrzeuge entwickeln. Dazu meldet nun auch Lidl, dass der Lebensmitteldiscounter auf seinen Parkplätzen künftig Ladestationen für Elektrofahrzeuge installieren wird, wie es schon andere Handelsketten, beispielsweise Aldi, Rewe und Ikea, vormachen. Und im nächsten James Bond-Film wird der Superagent vermutlich mit einem Elektrofahrzeug von Aston Martin auf Gangsterjagd gehen.

  • Funktionierende DevOps-Kultur zu etablieren

    DevOps mit grundlegender IT-Modernisierung verbinden: Weitreichende Veränderungen wie die digitale Transformation oder neue Regularien wie die DSGVO wurden von vielen Unternehmen zum Anlass genommen, die eigene IT-Architektur von Grund auf zu überdenken. Die Ziele dabei waren und sind im Prinzip immer eine flexiblere IT, die schnell auf sich ändernde Umstände reagieren kann - eine der Kernkompetenzen von DevOps. Es ist also überaus sinnvoll, DevOps als eine der zentralen Säulen der neuen IT zu etablieren und sich dadurch kürzere Softwareentwicklungs- und Bereitstellungszyklen zu sichern.

  • Cloud-Big Data-Projekte: Exponentielles Wachstum

    Für IT-Verantwortliche wird es immer wichtiger, mit der Cloud den Einsatz innovativer Technologien zu unterstützen. Cloud Cpmputing-Services für Machine Learning, Künstliche Intelligenz, Blockchain oder Serverless Computing sind heute mit wenigen Mausklicks abrufbar. Damit beschleunigt sich die Umsetzung neuer Geschäftsmodelle ebenso wie die Produktentwicklung. Warum ein organisationsweites Datenmanagement für den Cloud-Erfolg wichtig ist, zeigt der folgende Beitrag. In der Studie "Multi-Cloud in deutschen Unternehmen" berichten die Analysten von IDC, dass 68 Prozent der Unternehmen bereits Cloud Computing-Services und -Technologien für mehrere Workloads verwenden.

  • Multiple Clouds nicht gleich Multi-Cloud

    Multi-Cloud ist derzeit einer der heißesten Trends für Unternehmen. Die Verwendung mehrerer Clouds gleichzeitig, kann viele Vorteile bieten. Richtig eingesetzt kann man mit der richtigen Kombination von Clouds unter anderem die Kosten für Infrastruktur senken, die Präsenz von Daten und Workloads in verschiedenen Regionen verbessern oder die Herstellerbindung an Cloud Computing-Anbieter vermeiden. Unternehmen, die den Ansatz Multi-Cloud hingegen falsch verstanden haben, kann dieses Missverständnis viel Geld kosten. Denn eine fehlgeleitete Multi-Cloud-Strategie hat das Potenzial, Anwendungen, Teams und Budgets unnötig aufzusplitten.

  • So gelingt der Umzug in die Cloud

    Geblendet von den zahlreichen Vorteilen, wollen viele Unternehmen zumindest Teile ihrer IT in die Cloud migrieren. Der Wunsch dies so schnell wie möglich zu tun ist verständlich, aber in den meisten Fällen völlig unrealistisch. Entscheidungsträger sollten neben den offensichtlichen Vorteilen auch die Zeit in Betracht ziehen, die nötig ist diese zu erreichen. Hierbei kann das Konzept Time To Value (TTV) helfen den richtigen Zeitpunkt für den Umzug zu ermitteln. Die Vorteile Cloud Computing-Technologien zu nutzen sind mittlerweile gut dokumentiert. Einer der wichtigsten ist die mit ihr verbundene Flexibilität, die es erlaubt nur für die Leistung zu bezahlen, die auch gebraucht wird. Die Entscheidung pro Cloud scheint somit auf der Hand zu liegen. Doch der Teufel steckt bekanntlich im Detail und trotz des Willens vieler Organisationen, mehr auf die Cloud zu setzen, ist ein Umzug über Nacht einfach nicht möglich sondern muss von langer Hand geplant sein.

  • Bedarf an schnellem Service-Management

    "Die Fabrik der Zukunft wird nur noch zwei Mitarbeiter haben, einen Mann und einen Hund. Der Mann ist da, um den Hund zu füttern und der Hund, um den Mann davon abzuhalten, Geräte zu berühren." Wie weit wir aktuell noch von dieser im Jahr 1990 geäußerten Vision von Warren Bennis entfernt sind, wird immer wieder versucht vorherzusagen. Schon den jetzigen technologischen Stand vor fünf Jahren präzise vorauszusehen, wäre aber nahezu unmöglich gewesen. In Bezug auf IT-Service Management (ITSM) zeichnet sich meiner Ansicht nach bereits ab, was kurz- und mittelfristig auf Unternehmen zukommen wird. Zum Beispiel werden neue Technologien wie Künstliche Intelligenz und Machine Learning noch stärker in den Mittelpunkt rücken, während eine ansprechende Benutzererfahrung und die Minimierung der Total Cost of Ownership weiterhin wichtig bleiben werden. Folgende fünf Themen sollten IT-Verantwortliche im Auge behalten und prüfen, ob ihre Service Management-Infrastruktur dafür gewappnet ist.