- Anzeige -


Sie sind hier: Startseite » Fachartikel » Grundlagen

Software as a Service auf dem Vormarsch


Software nutzen statt kaufen: SaaS ist in der Regel ein Komplettangebot
SaaS-Modell gerade für mittelständische Unternehmen interessant


Von Peer Stemmler (*)

(14.04.09) - Mit Software as a Service (SaaS) hat sich ein neues Modell der Nutzung von Software im Markt etabliert, bei dem sich Unternehmen nicht mehr um die IT kümmern müssen. Interessant ist SaaS gerade für mittelständische Unternehmen, die sich dadurch von aufwändiger Technologie entlasten können. Allerdings müssen die Anbieter auch noch einige offene Fragen lösen. Die Rahmenbedingungen für Software as a Service (SaaS) sind günstig. In einer Zeit, in der netzbasierte Anwendungen wie Youtube, eBay oder auch die zahlreichen E-Mail-Portale für jeden privaten IT-Anwender selbstverständlich sind, ist auch die Nutzung von Unternehmenssoftware, die nicht im eigenen Unternehmen betrieben wird, weder eine Sensation noch ein Horrorszenario.

Bei SaaS werden die Applikationen nicht nur von einem Service Provider betrieben, dieser bietet auch eine breite Palette von Dienstleistungen rund um die Applikationen, er kümmert sich beispielsweise um Installation, Konfiguration, Wartung, Updates oder Backups, ja sogar um die Weiterentwicklung der Programme. In der Regel übernimmt der Provider sogar den Anwender-Support und – sofern nötig – auch das Training. Der SaaS-Kunde hat also mit der Software direkt überhaupt nichts zu tun, er braucht kein Rechenzentrum, keine Server, keine Softwarelizenzen, keine Administration. Er nutzt nur die Funktionalität der Applikationen und benötigt dafür nur einen InternetBrowser. Soweit überhaupt Software vor Ort implementiert werden muss, beispielsweise für die Identifikation und Autorisierung der Benutzer, wird auch dies vom Dienstleister übernommen. SaaS ist in der Regel ein Komplettangebot.

Dadurch wird das SaaS-Modell gerade für mittelständische Unternehmen interessant. Sie sind oft von den immer anspruchvolleren und zugleich immer kurzlebigeren IT-Technologien überfordert, viele wollen und können die damit verbunden Kosten nicht tragen. SaaS erspart es ihnen, spezielle Infrastruktur und Know-how bereitstellen zu müssen, aber trotzdem können sie die aktuellen Technologien nutzen. Wenn ein Unternehmen beispielsweise für die Zusammenarbeit mit auswärtigen Niederlassungen regelmäßige Web-Konferenzen durchführen möchte, so müsste es mit herkömmlicher Software dafür an allen Standorten die entsprechenden Applikationen installieren und diese auch regelmäßig warten, wofür wiederum ausgebildetes Personal verfügbar sein müsste. Mit SaaS muss das Unternehmen lediglich seine Internet-Browser up to date halten. Was man unabhängige von der Betriebsgröße ja ohnehin tun sollte.

Vorteile von SaaS bei standardisierten Aufgaben
Vorteile von SaaS bei standardisierten Aufgaben Unterschiedliche Kostenstrukturen: Software im On-Premises- und im SaaS-Modell, Bild: Cisco WebEx


Nutzen statt kaufen
Häufig wird die Art der Bezahlung als wichtigste Eigenschaft des SaaS-Modell hervorgehoben. Tatsächlich erwirbt der Anwender an der von ihm genutzten Software kein Eigentum, sondern zahlt für eine zeitlich bestimmte Nutzung der Software entweder eine feste Gebühr oder einen nutzungsabhängigen Betrag (On-Demand-Modell). Der große wirtschaftliche Vorteil des SaaS-Modells liegt darin, dass die Unternehmen die Lizenzen der Applikationen und den dazu gehörenden Unterbau von Servern, Infrastruktur, Kommunikationseinrichtungen usw. nicht vorfinanzieren müssen, was in der derzeitigen wirtschaftlichen Situation für mittel-ständische Unternehmen ein wichtiger Aspekt sein dürfte. Zugleich ist das finanzielle Risiko im SaaS-Modell genau abschätzbar, weil diese Kosten vertraglich fixiert sind. Gerade jene Faktoren, die viele Software-Projekte zu einem unergründlichen Euro-Grab werden lassen, spielen bei SaaS keine Rolle: Implementierung, aufwändige Anpassungen, Konfigurationen, Wartungsaufwand usw. werden vom Anbieter übernommen und sind in die (monatlichen) Gebühren von Anfang an einkalkuliert – wenn nicht, gehen sie zu Lasten des Anbieters.

Da der SaaS-Anbieter ein Spezialist auf seinem Gebiet ist und seine Lösung vielen Kunden anbietet, kann er die Nutzung der Software deutlich günstiger anbieten, als dies einer eigenen IT-Abteilung möglich wäre. SaaS wird heute meist nicht in den Kern-Bereichen der Unternehmens-IT eingesetzt, also dort wo die Unternehmen über viele Jahre eigene Kompetenzen aufgebaut und eigenes Know-how angesammelt haben, das ihnen Wettbewerbsvorteile verschafft. In den heute typischen Einsatzbereichen von SaaS, wie E-Mail, Web-Konferenz oder Vertriebssteuerung, lassen sich diese Vorteile jedoch nicht realisieren; hier ist der unvermeidliche IT-Aufwand in der Regel eine Last ohne besonderen Nutzen für das Unternehmen. Dies relativiert auch einen gelegentlich genannten Nachteil des SaaS-Modells, dass Unternehmen mit SaaS ihre IT-Kompetenzen aus der Hand geben würden – tatsächlich handelt es sich in diesen Fällen nicht um IT-Kompetenzen, mit denen diese Unternehmen sich Vorteile im Markt verschaffen könnten. Wer den Betrieb seiner Kantine einem Caterer übergibt, verliert ja auch bloß Kompetenzen für die Zubereitung von Speisen.

Auch wenn für SaaS normalerweise statt eines Kaufpreises monatliche Gebühren zu zahlen sind, so ist SaaS dennoch etwas anderes als "Mietsoftware". Es handelt sich nicht um ein anderes Abrechnungssystem für herkömmliche Software, sondern um eine ganz neue Art, wie Unternehmen Software nutzen können: SaaS ist die Verwandlung von Software in eine Dienstleistung. "Service" ist im Begriff Software-as-a-Service ganz dick zu unterstreichen, denn die Leistung eines SaaS-Providers umfasst mehr – beziehungsweise muss mehr umfassen – als nur den Betrieb einer Applikation. Dies ist im Übrigen auch ein wesentlicher Unterschied zum alten ASP, bei dem nicht der Service- sondern der Hosting-Gedanke im Mittelpunkt stand.

Abschied von der Technologie
SaaS ist keine Technologie und auch nicht an bestimmte Technologien gebunden. Welche Technik der Provider einsetzt, wird den Anwender nur insofern interessieren, als eine bestimmte, vereinbarte Verfügbarkeit der benötigen Funktionen sichergestellt sein muss. Die IT des Anwenders ist unerheblich; breitbandiges Internet muss natürlich sein, aber wie die Lösung im Backend realisiert wird – ob durch eine alt gediente COBOL-Applikation oder eine moderne C# (c sharp)-Lösung – bleibt dem Anbieter überlassen. Insofern passt SaaS auch sehr gut zu einer recht aktuellen Tendenz in der IT, der Fokussierung auf den "Business-Nutzen". Daher sind auch ein schneller Zugang und einfache Bedienung für SaaS kennzeichnend. Anders als bei ASP sind die Lösungen bei SaaS in hohem Maße standardisiert, weil der Provider nur unter dieser Voraussetzung sein Know-how auf breiter Basis anbieten und somit Kostenvorteile gegenüber der Implementierung vor Ort realisieren kann.

Unter diesen Prämissen eignet sich SaaS besonders für Anwendungen, bei denen weit verstreute Nutzer zusammenarbeiten, also beispielsweise für Kommunikationslösungen wie E-Mail oder Web-Konferenzen, aber auch für Vertriebslösungen, die oft zahlreiche Außenstellen abdecken müssen. In diesen Fällen wäre die Installation von Software vor Ort, bei Kommunikations- und Kollaborationsapplikationen auch die zuverlässige Herstellung der Verbindungen, sehr aufwändig.

Wachsende Akzeptanz
SaaS ist heute kein Nischen-Modell mehr, sondern hat sich in den letzten zwei Jahren auch bei mittelständischen Unternehmen eine gute Marktposition als Alternative zur herkömmlichen Art, Software zu nutzen erarbeitet. 2008 ist der SaaS-Markt für Business-Applikationen um rund 27 Prozent gewachsen, während die vor Ort installierten Anwendungen nur um vier Prozent zulegen konnten. Einer Untersuchung der Analysten der Gartner-Group zu Folge machen SaaS-Angebote bereits rund fünf Prozent der weltweiten Umsätze mit Business-Software aus; bis 2011 soll ihr Anteil auf bis zu 25 Prozent steigen.

Microsoft schätzt, dass 30 Prozent seiner CRM-Anwender künftig SaaS nutzen werden. Bei Oracle sollen in vier bis fünf Jahren bis zu 50 Prozent des Umsatzes mit On-Demand-Services realisiert werden. Mehr als alle Marktprognosen zeigen jedoch die Aktivitäten großer Softwarehersteller, dass der SaaS-Markt der Software-Markt der Zukunft ist. So entwickelt zum Beispiel SAP mit Business-by-Design ein umfassendes Angebot, Microsoft und Google arbeiten an Office-Versionen, die als Services über das Web genutzt werden können. Derartige Lösungen sorgen für eine wachsende Akzeptanz des SaaS-Konzepts.

Dabei bleibt festzuhalten, dass es auch in Zukunft Software im On-Premises-Modell – also in einer eigenen Infrastruktur mit eigenem Know-how betrieben – geben wird. Die Vorteile von SaaS lassen sich gut bei standardisierbaren Aufgaben realisieren, da die SaaS-Provider hier Ressourcen und Know-how vorhalten können. Diese Vorteile kommen bei Speziallösungen oder Individualsoftware weniger zum Tragen, so dass hier On-Premise einen Vorsprung hat.

Offene Baustellen
Auch wenn SaaS im Markt derzeit gute Fortschritte macht, so gibt es doch auch bei SaaS noch einige offene Baustellen, Hausaufgaben, die die SaaS-Anbieter, die einen mehr, die anderen weniger, noch zu erledigen haben.

Es müssen beispielsweise Probleme mit der Servicequalität und -kontrolle, die häufig auf die Unerfahrenheit einiger Lösungsanbieter zurückzuführen sind, minimiert werden. Gerade wenn SaaS in unternehmenskritischen Bereichen eingesetzt wird, darf es über die Verfügbarkeit keinerlei Diskussionen geben. Erfahrene SaaS-Anbieter sind heute in der Lage, eine Verfügbarkeit zu bieten, die über die normaler In-House-Applikationen weit hinausgeht, weil sie viel zu aufwändig wäre.

Außerdem ist es wichtig, dass für SaaS-Standards definiert werden, die eine bessere System- und Software-Interoperabilität ermöglichen. Anwender müssen sich darauf verlassen können, dass jedes ihrer internen Systeme integriert werden kann und dass ein reibungsloser Datentransfer möglich ist. SaaS-Kunden sollten hier auch nur mit leistungsfähigen, absolut seriösen Anbietern zusammenarbeiten – es hat keinen Sinn ein (vermeintlich) günstiges Angebot zu wählen, wenn man nach einem halben Jahr den Anbieter wieder wechseln muss.

Vor allem aber – und das ist immer der kritische Punkt für jede SaaS-Lösung – müssen Sicherheitsfragen weiter verbessert werden, damit die Kunden das Gefühl haben, dass ihre Unternehmensdaten absolut sicher sind. Weit mehr als in anderen Modellen ist hier das Vertrauen der Anwender ist für den Erfolg von zentraler Bedeutung. Nur wenn die Anwender von der Sicherheit des Modells überzeugt sind, werden sie es auch für Kern-Aufgaben heranziehen. In den für SaaS heute typischen Einsatzbereichen wie E-Mail, Textverarbeitung, Tabellenkalkulation, Terminverwaltung, Web-Konferenz oder Vertriebssteuerung werden in der Regel sensible persönliche und geschäftliche Daten ausgetauscht.

Deshalb ist die Sicherheit einer der wichtigsten Faktoren für die Entwicklung von SaaS-Angeboten. Auch wenn Analysten wie Gartner mittlerweile quasi offiziell festgestellt haben, dass die Geschäfts- und Computing-Modelle für SaaS so ausgereift sind, dass sie überall eingesetzt werden könnten, kommt es hier sehr auf den subjektiven Faktor an.

Schließlich müssen die Anbieter auch versuchen, den Marketing-Rummel, der sich derzeit im SaaS-Umfeld abzeichnet, im Zaum zu halten. Ein SaaS-Hype dürfte gerade im Mittelstand potenzielle Anwender mehr verschrecken als anlocken und eine realistische Einschätzung des Potenzials von Software-as-a-Service eher erschweren. (Cisco WebEx: ra)

(*) Peer Stemmler ist Country Manager Germany bei Cisco WebEx in Düsseldorf

Typische Eigenschaften von SaaS

  • Die Applikation ist bei einem Provider installiert und wird dem Anwender in der Regel per Internet zur Verfügung gestellt.
  • Der Provider bietet die Lösung mit Dienstleistungen wie Konfiguration, Wartung, Updates oder Weiterentwicklung in einem Paket an.
  • Der Anwender erwirbt an der Software weder ein Eigentum noch das Nutzungsrecht (Lizenz), sondern zahlt für eine zeitlich bestimmte Nutzung der Software entweder eine feste Gebühr oder einen nutzungsabhängigen Betrag.
  • Die Applikation ist standardisiert und wird von mehreren Anwendern genutzt (One-to-many Delivery Model)

Vorteile von SaaS

  • – Keine Kapitalbildung erforderlich, keine Beanspruchung von Kreditlinien
  • – Genau kalkulierbare Kosten
  • – Schnelle Implementierung und Konfiguration
  • – Kein Administrationsaufwand
  • – Keine Anpassung der IT-Infrastruktur nötig
  • – Kein eigenes Know-how erforderlich
  • – Weltweiter Zugriff von jedem Browser
  • – Komplettes Dienstleistungspaket mit Bereitstellung, Betrieb und War-tung,
  • – Große Skalierbarkeit der Lösungen

Cisco WebEx: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Grundlagen

  • Neue Datenverkehrsmuster im Entstehen

    Der rasante technologische Wandel und die damit verbundene Disruption von Geschäftsmodellen führen dazu, dass multinationale Konzerne in ihren wichtigsten Märkten zunehmend agiler auftreten müssen. Jedoch fällt es ihnen aufgrund des expansiven Wachstums ihrer IT-Ökosysteme schwer, wirklich agil zu operieren - insbesondere dann, wenn sie durch eine veraltete IT-Infrastruktur ausgebremst werden. Cloud-Deployments und die massive Zunahme von Anwendungen und Endgeräten erhöhen den Druck auf die Verantwortlichen, die IT-Landschaft zu modernisieren.

  • Kontrolle über SaaS-Anwendungen behalten

    Wer Software-Ausgaben unter Kontrolle bringen will, braucht ein intelligentes Software Management. Daran hat auch Software-as-a-Service (SaaS) nichts geändert. Ganz im Gegenteil: Schatten-IT und Shelfware zählen zu den größten Kostenfallen bei Cloud-basierten Anwendungen. Durchschnittlich kommen in Unternehmen 15x mehr SaaS-Anwendungen zum Einsatz als auf offizieller Seite bekannt ist. Der Grund für die Schatten-IT ist leicht nachzuvollziehen: Für Mitarbeiter ist es sehr einfach Anwendungen über die Cloud zu abonnieren. Kreditkarte und E-Mail-Adresse reichen Public Cloud-Anbietern wie Amazon Web Services (AWS) und Microsoft Azure aus, um in wenigen Schritten ein Konto anzulegen und je nach Bedarf SaaS-Anwendungen zu beziehen - in vielen Fällen ohne Absprache mitder IT oder dem Einkauf.

  • In die Cloud - aber sicher

    Dr. Chris Brennan, Regional Director DACH, Eastern Europe, Russia and Israel von Skybox Security erläutert, wie die Migration in die Cloud und dabei zu berücksichtigende Sicherheitsaspekte in Einklang gebracht werden können. Unternehmen setzen vermehrt auf Cloud Computing-Umgebungen. Einer der Vorteile dabei ist, dass die Cloud eine hohe Skalierbarkeit und Agilität aufweist. Wenn dabei aber die Sicherheitsrisiken vernachlässigt werden, die dieser Schritt mit sich bringt, kann daraus ein großer Nachteil erwachsen. Ein gängiger Fehler dabei ist, dass viele Entscheider denken, dass der Cloud Security Provider (CSP) mehr Verantwortung für die Sicherheit trägt, als er tatsächlich tut.

  • Das lebende Unternehmen

    Der menschliche Körper ist ein bemerkenswerter Organismus. Ohne hier zu tief in Anatomie und Physiologie des Menschen einzutauchen, gibt es zahlreiche Bereiche, in denen sich der Mensch und die Datenverarbeitung eines Unternehmens stark ähneln. Zwar sind die Systeme des Menschen nicht digital sondern organisch, das Gesamtsystem Mensch funktioniert jedoch ganz ähnlich wie eine Organisation - eine große Anzahl an Informationssystemen laufen parallel und transportieren eine Fülle von Informationen zu jedem Organ. Wenig überraschend, ist der Mensch der IT in Sachen Datenverarbeitung nach vielen Millionen Jahren Evolution um einiges voraus. So funktioniert die Datenverarbeitung des Menschen in den meisten Fällen nicht nur in Echtzeit, sondern auch komplett automatisiert. Hier können Unternehmen ansetzen, um vom Menschen zu lernen und ihre IT in Zeiten der Digitalisierung leistungsfähiger zu machen.

  • Security und Leistung in der Cloud vereinen

    Moderne Anwendungen müssen skalieren und performant sein. Um diese Anforderungen zu erreichen, werden viele Implementierungen auf Public Cloud-Plattformen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) gehostet, was für Elastizität und Geschwindigkeit sorgt. Und die Cloud-Nutzung boomt, mittlerweile setzen zwei von drei Unternehmen in Deutschland Cloud Computing ein, so das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag der KPMG. Vorteile wie hohe Flexibilität, Effizienzsteigerung der Betriebsabläufe und verbrauchsabhängige Abrechnung von Services liegen auf der Hand.

  • Es ist an der Zeit, die Cloud zu dezentralisieren

    Heute beheimatet die Erde 206 souveräne Staaten. Souveränität ist, wie uns das Lexikon erklärt, das "volle Recht und die Macht eines Regierungsorgans über sich selbst, ohne Einmischung von außen". In gewisser Weise hat die in den frühen 2000er Jahren eingeführte Public Cloud die Souveränität vieler Staaten in Frage gestellt: Sie zentralisierte Daten- und Cloud Computing-Services auf sehr effiziente Weise, um Kunden in jeder Ecke der Welt zu bedienen - eine Welt ohne Grenzen. Verbraucher und Unternehmen begrüßten das befreiende Konzept, das sich schnell weiterentwickelte.

  • Cloud-Sicherheit & Shared Responsibility-Modell

    Viele Unternehmen setzen auf eine Kombination verschiedener Backup-Lösungen, häufig über mehrere Standorte hinweg. Im Krisenfall macht es solch eine Strategie jedoch oft schwierig, Dateien zeitnah wiederherzustellen. Dagegen bieten Cloud-integrierte Lösungen einfaches Testen der Disaster-Recovery-Strategie und im Notfall die rasche Rückkehr zum Normalbetrieb. Daten sind für Unternehmen heute wertvolle Rohstoffe und müssen besser gesichert werden als je zuvor. Gerade in Zeiten weltweiter Ransomware-Attacken ist eine profunde Backup- und Disaster Recovery-Strategie daher unabdingbar geworden, um im Krisenfall sofort reagieren zu können und die Geschäftskontinuität zu sichern. Doch bei der Disaster Recovery geht es nicht nur um Ransomware-Bedrohungen und Advanced Threats, sondern ebenso um die Wiederherstellung nach Hardware-Ausfällen von IT-Komponenten wie Servern und Storage-Systemen, aufgrund menschlicher Fehler oder einer Naturkatastrophe.

  • Wächter des Cloud-Datenschatzes

    Im Zuge der Digitalisierung wächst die Datenmenge, die Unternehmen täglich verarbeiten, stetig an. Dies spiegelt sich auch in der gestiegenen Nutzung von Cloud Computing-Anwendungen in den vergangenen Jahren wider. Unternehmensdaten sind rund um die Uhr überall zugänglich, ermöglichen effiziente Arbeitsabläufe und - zumindest auf den ersten Blick - etwas weniger Verwaltungsaufwand für die IT-Abteilung. Dieser Effekt relativiert sich jedoch, wenn man die Cloud Computing-Nutzung unter dem Aspekt der Sicherheit betrachtet. Die damit einhergehenden Risiken und neuen Bedrohungen erfordern fortschrittliche Sicherheitstechnologien, um den Schutz von Unternehmensdaten gewährleisten zu können.

  • Cloud-Sicherheit: Shared Responsibility-Modell

    Viele Unternehmen setzen auf eine Kombination verschiedener Backup-Lösungen, häufig über mehrere Standorte hinweg. Im Krisenfall macht es solch eine Strategie jedoch oft schwierig, Dateien zeitnah wiederherzustellen. Dagegen bieten Cloud-integrierte Lösungen einfaches Testen der Disaster-Recovery-Strategie und im Notfall die rasche Rückkehr zum Normalbetrieb. Daten sind für Unternehmen heute wertvolle Rohstoffe und müssen besser gesichert werden als je zuvor. Gerade in Zeiten weltweiter Ransomware-Attacken ist eine profunde Backup- und Disaster Recovery-Strategie daher unabdingbar geworden, um im Krisenfall sofort reagieren zu können und die Geschäftskontinuität zu sichern.

  • DevOps: Eine Gefahr oder die Zukunft für ITSM?

    Der digitale Wandel beeinflusst die Unternehmenslandschaft stark. Auch im IT-Service-Management stehen Entscheider zahlreichen neuen Herausforderungen gegenüber. Die Verzahnung von Entwicklung und Betrieb, auch Development and Operations, kurz DevOps, spielt eine immer größere Rolle. Häufig stellen sich die Verantwortlichen jedoch eine Frage: Ist DevOps eine Gefahr oder die Zukunft des IT-Service-Managements (ITSM)? Zu den Ursachen für etwaige Bedenken zählt unter anderem die Infragestellung der Stabilität des IT-Betriebes. Angebote aus der Cloud werden mit einem Angriff auf die eigene IT gleichgesetzt und gestandene ITIL-Change-Manager können sich eine weitere Verkürzung und Vereinfachung der Prozesse nicht mehr vorstellen. Dabei lässt sich bei Betrachtung des Bereichs "Entwicklung und Betrieb von Applikationen" feststellen, dass es zahlreiche Gründe gibt, sich mit den Inhalten von DevOps zu befassen. Veränderungen im IT-Service-Management stellen dabei stets eine Notwendigkeit dar.