SaaS-Modell für IT Service Management

Der richtige Ansatz: Eine gute SaaS-basierte ITSM-Lösung bietet Integration, Automation, Change und Release Management
Bei der Entscheidung für oder gegen eine SaaS-basierte ITSM-Lösung spielt besonders die Komplexität der IT-Umgebung eine Rolle

Von Martin Geier, Geschäftsführer Deutschland bei BMC Software

(27.08.10) - Die Wahl zwischen On-Premise-Lösung oder Software-as-a-Service (SaaS)-Lösung hängt von den jeweiligen Geschäftsanforderungen und dem organisatorischen Lebenszyklus jedes einzelnen Unternehmens ab. Beide Modelle vereinen je nach IT-Umgebung und IT-Budget für Capital Expenditure (Capex) und Operational Expenses (Opex) Vorteile. Bei der Wahl ist entscheidend, mögliche Wachstumspotential in der IT-Infrastruktur und eine entsprechende Anpassung und Integration mit anderen Systemen zu antizipieren.

Mit einem SaaS-Modell für IT Service Management erübrigt sich für den IT-Manager eine zusätzliche Softwareinvestition und -implementierung, steigende Capex für Hardware und eventuelle Strafen durch nicht eingehaltene Compliance-Regulierungen. Die IT Service Management-Infrastruktur wird komplett an den Provider ausgelagert. Wenn die Entscheidung zugunsten des SaaS-Modells ausfällt, sollte der IT-Verantwortliche die eigenen ITSM-Bedürfnisse genau analysieren. Braucht die IT-Abteilung eine taktische, verschlankte Help Desk-Applikation, die sich mit grundlegenden Workflows für Incident Management und Asset Stores beschäftigt? Oder ist eher ein umfassendes System mit detailierten Informationen und Best-Practice-Prozessen notwendig? Die Wahl der richtigen ITSM-Lösung ist wichtig, um die Kostenkontrolle und Geschäftsflexibilität der nächsten Jahre zu gewährleisten – eine strategische Entscheidung.

Hauptkriterien für die Wahl
Bei der Entscheidung für oder gegen eine SaaS-basierte ITSM-Lösung spielt besonders die Komplexität der IT-Umgebung eine Rolle. Kenngrößen für Komplexität sind Anwender- und Mitarbeiterzahl, das vorhandene Fachwissen und der zeitliche Aufwand für das Verwalten der IT-Infrastruktur und Changes.

Aus eigenen Erfahrungen bei Kunden zeigt sich, dass auf hundert User ein Help-Desk-Mitarbeiter entfällt. Bei Unternehmen mit bis zu 35 Help-Desk-Mitarbeitern bietet sich erfahrungsgemäß oft eine verschlankte ITSM-Version an. Bei Unternehmen mit mehr als 35 Mitarbeitern hingegen sind die Anforderungen an das ITSM bereits so komplex und vielschichtig, dass integrierte ITSM-Systeme mit ausgebildeten Mitarbeitern mehr Sinn machen. Zudem verbringen IT-Mitarbeiter großer Unternehmen oft zu viel Zeit mit dem Verwalten der IT-Umgebung. Hier bietet sich ein Asset Management System mit Configuration Management Database (CMDB) an, die Informationen der IT-Assets katalogisiert.

Eine CMDB speichert die Daten nicht nur, sondern teilt diese auch mit allen ITSM-Tools. Auf Enterprise-Ebene kann die Datenbank dann die Help-Desk-Services beschleunigen und akkurater gestalten, während gleichzeitig ausgereifte, unternehmensweite Change- und Release-Prozesse unterstützt werden. Darüber hinaus vereinfacht sie das Asset- und Softwarelizenzmanagement. Elementare Systeme verfügen gewöhnlich nur über eine Asset Inventory-Applikation.

Es sollte auch bedacht werden, wie komplex die derzeitige Applikationsumgebung und IT-Infrastruktur ist und wie komplex sie zukünftig werden könnte. Je mehr sich die Anwender unterscheiden und je mehr Informationen sie von unterschiedlichen Quellen beziehen, desto schwieriger wird es, die dahinterliegenden IT-Assets nachzuvollziehen und Service Level sicherzustellen. Wenn die Applikationen, Server, Storage und Netzwerke relativ statisch sind, bieten sich recht einfache Lösungen mit geringen Kosten und Aufwand an. Je größer allerdings die Komplexität, desto weiter entwickelt sollte auch die Lösung sein. Ein Indikator von Komplexität ist beispielsweise die Anzahl der durchgeführten Changes je Monat und die Auswirkung jener Changes auf die Services und damit zusammenhängende Komponenten.

Je mehr Potential für Downtime und Sicherheitsrisiken bei einem Change besteht, desto robuster muss das Change Release System sein. Ferner sollte auch bedacht werden, wie viel Prozent der Changes davon aus normalen Umständen und auf Notfällen resultieren. Das ist wichtig, da Notfälle generell keine Zeit lassen, die Auswirkungen der Changes auf andere IT-Komponenten zu testen. Je größer der Aufwand für den Change, desto eher kommt eine umfassende Lösung in Frage. Nur damit lassen sich Einblicke in die IT schaffen, die langfristig Aufwand, Kosten und Risiken minimieren. Im Prinzip gilt: Je komplexer die IT in Zukunft, desto anspruchsvoller auch die Lösung mit Best-Practice-Workflows. Ansonsten reicht eine kostengünstige einfache Lösung völlig.

Es hat sich in vergangenen Projekten auch gezeigt, dass die Entscheidung auch maßgeblich von der IT-Sicht der Geschäftsleitung abhängt. Wird die IT noch als Kostenfalle oder bereits als Geschäftstreiber begriffen? Je moderner die IT-Sicht, desto mehr sollte die IT-Abteilung ihren Blick strategisch auf die Services richten und vom reaktiven Handeln wegkommen. So schafft sie die oft von der Geschäftsführung geforderten transparenten Services. Die IT lässt sich jetzt nach allgemeinen Geschäftskriterien evaluieren, beispielsweise ob die Services zeitnah und im Rahmen des Budgets geliefert wurden. Mit Hilfe moderner ITSM spricht die IT also die Sprache des Business und schafft sich somit innerhalb des Unternehmens Gehör.

Integration mit anderen Systemen
Die Möglichkeit, andere Systeme wie Infrastructure Discovery, Event Management oder Geschäftsapplikationen in die ITSM-Plattform zu integrieren, besteht meist nur bei anspruchsvolleren Lösungen. Einfache Systeme bieten nur die Integration mit Authentifizierungsmechanismen wie LDAP.

Für eine Integration sind Infrastructure Discovery Tools erforderlich, die alle IT-Komponenten wie Server, Netzwerkswitches und Speicher-Arreys in dem Service Lebenszyklus nachvollziehbar macht. Durch das Tracken der IT-Komponenten, die kritische Geschäftsservices bieten, kann man besser Serviceprobleme und Ausfälle bewältigen und Industriestandards, Sicherheitsbestimmungen, sowie Corporate- und Governance-Richtlinien einhalten.

Eventmanagement-Funktionalitäten müssen integriert werden, wenn:
• Anwender und Kunden immer wieder über langsame Services und Ausfälle klagen,
• Anwender sich über die Zeit und Kosten für das Beheben von Problemen beschweren,
• der reibungslose Betrieb über eine immer komplexer werdende IT-Umgebung nicht mehr gewährleistet ist,
• falsche Fehlermeldungen und Warnungen wegen einem Problem auftauchen.

Eine integrierte ITSM-Lösung hilft auch, wenn der Service Desk über Änderungen informiert oder Informationen mit industriespezifischen Provisionssystemen, wie sie beispielsweise in der Telekommunikationsbranche üblich sind, teilen muss. Diese Integrationsfunktionalitäten sind auch nötig, wenn das ITSM-System Informationen mit diagnostischem Tool wie Remote Access teilen muss. So kann auch eine schnelle Problembehebung und ein besserer Serviceüberblick erzielt werden, indem Service-Desk-Mitarbeiter sich über die Performance von viel genutzten Geschäftsapplikationen wie ERP und CRM austauschen.

Ausgereifte Prozesse beim ITSM-Management
Ausgefeilte ITSM-Lösungen bieten meist einen höheren Level an Support und ausgereiftere Prozesse beim Change-, Service Level- und Release-Management. IT-Manager sollten auch auf eine funktionsreiche Lösung zurückgreifen, wenn sie kostengünstige, effiziente und zuverlässige IT-Prozesse sicherstellen und aufsetzen wollen. Das schafft eine transparente IT-Umgebung mit punktgenauen Services für Anwender, Geschäftspartner und Kunden. So unterstützt IT das Geschäftsziel optimal und interagiert mit übergeordneten Zielvorgaben, weg von vereinzelten IT-Silos.

Wenn die IT-Abteilung großen Wert auf Change Management legt, wird die Implementierung von Changes oder Sicherheits-Updates innerhalb der normalen Wartungsarbeiten schwer. Dennoch ist Change Management wichtig, wenn Verzögerungen oder Ausfälle durch Changes entstehen, beispielsweise durch falsche Anordnung oder Kollisionen verschiedener Releases. Change Management könnte die Lösung sein, wenn nicht klar ist, welche IT-Komponente welche Geschäftsservices unterstützt, so dass die Problemlösung unnötig erschwert wird. Wie nützlich wäre es für das Unternehmen, die Auswirkung von Changes bereits vor ihrer Durchführung simulieren und abschätzen zu können? Wären damit Performance- oder Applikationsprobleme reduziert?

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Die Resultate eines durchdachten Change-Management-Prozesses sind Kostenreduktion und weniger Fehler, da Konfigurationsveränderungen gruppiert werden und die Reihenfolge der Changes verändert werden kann. Darüber hinaus kann absolute Compliance erzielt werden durch Best-Practice-Prozesse basierend auf dem Industriestandard IT Infrastructure Library (ITIL).

Autor Martin Geier: Mit einem SaaS-Modell für IT Service Management erübrigt sich für den IT-Manager eine zusätzliche Softwareinvestition und -implementierung, Bild: BMC Software

Service Level-Management ist nützlich, wenn das Geschäft die schnelle Interaktion zwischen multiplen Applikationen und IT-Infrastruktur-Komponenten vorsieht. Auch dann, wenn verschiedene Servicelevels für verschiedene Anwender zur Verfügung gestellt werden oder bestimmte Service Level Agreements (SLAs) für Anwender in verschiedenen Units oder Abteilungen eingehalten werden müssen. Entscheidend ist auch, ob die IT-Abteilung Geschäftsservices oder nur Applikationen und Netzwerkverfügbarkeit bietet. Wird die IT allerdings nur als notwendiges Übel betrachtet, fällt die Wahl eher auf eine preiswerte und simple Lösung wie einem Help Desk für bestimmte Probleme und Aufgaben.

Eine ITSM-Lösung kann auch Probleme mit neuen Applikationsreleases im normalen Wartungsfenster oder Applikationsausfällen mit Release Management-Funktionen lösen.

Das befreit IT-Mitarbeiter von den Routinearbeiten und Ad-hoc-Aufgaben und ermöglicht so die Entwicklung von geschäftskritischen Applikationen und Services.

Hier setzt auch Rechenzentrumsautomatisierung an. Bei einer komplexen Umgebung hilft ein automatisiertes Verwalten durch eine funktionsreiche Lösung dabei, Services schnell und kostengünstig anzubieten. Automation ist auch ein Muss, wenn die IT-Mitarbeiter zum Beispiel nicht genau die Preise der Service Provider zu ihren Cloud Computing-Services zuordnen können oder das Outsourcen gewisser IT-Komponenten oder der gesamten IT aus Kostengründen erwogen wird. IT-Verantwortliche sollten sich auch klar machen, wie sie IT Services mit Hilfe dieser Lösung kostengünstiger anbieten können. Dann spielt die Lösung schnell ihre Investition wieder ein. Ansonsten reicht durchaus auch eine etwas einfachere Lösung, um flexibel und kostengünstig zu agieren.

Die On-Premise-Lösung
Die Vorteile von SaaS liegen also auf der Hand. Dennoch gibt es auch gute Gründe für On-Premise-Lösungen. On-Premise bietet sich immer da an, wo strenge Industriestandards, Regierungsstandards sowie Corporate-Richtlinien eingehalten werden müssen. In dem Fall dürfen kritische und sensitive Daten oder Systeme nicht außerhalb der Unternehmensfirewall gehostet werden. Eine On-Premise-Lösung ist nötig, wenn der Code angepasst oder wenn der Code mit den lokal-gehosteten Applikationen integriert werden muss und ferner kein verlässlicher und schneller Internetzugangs besteht. Zudem können die Lösungen bei geringeren ITSM- Ansprüchen unter Umständen preiswerter sein.

Zusammenfassung
Kurz, es gibt verschiedene Optionen. Ein SaaS-Modell in Form eines ITIL-basierten Help Desk kann beispielsweise dem Bedürfnis einer kleinen und weniger komplexen IT-Organisation genügen. Vor der Wahl steht eine Analyse, was das Unternehmen wirklich braucht. Ein ausgefeiltes On-Demand-Angebot bietet eine SaaS-basierte IT Service Management-Lösung für Organisationen mit Bedarf an umfangreichen Funktionalitäten in Bezug auf Incident-, Problem- und Change-Management, sowie die Integration von anderen Applikationen. Ferner sollte ein Provider gesucht werden, der den flexiblen Wechsel zwischen Cloud- und On-Premise-Lösungen bietet, falls sich zukünftig IT-Anforderungen ändern. So wird die Investition optimal geschützt. Für die meisten sind kurzfristig angelegte Kostenersparnisse und schneller ROI durch ITSM verlockend, doch das eigentliche Plus einer integrierten ITSM-Lösung liegt in ihrer strategischen Bedeutung. Mit ITSM kann das Unternehmen Wettbewerber abhängen. (BMC Software: ra)

BMC Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Anzeigen

Meldungen: Grundlagen

Testverfahren für Cloud Computing-Modelle In den letzten Jahren sind IT-Organisationen zunehmend dazu übergegangen, Plattformen und Anwendungen in die Cloud zu migrieren. Dabei unterhalten Unternehmen in einigen Fällen weiterhin eigene Cloud-Rechenzentren vor Ort. Oftmals werden dafür die Großeinrichtungen kommerzieller Anbieter von Cloud Computing-Services genutzt. Während die Unternehmen das Konzept "Cloud" mit all seinen Vorteilen gerne annehmen und nutzen, kommt in der öffentlichen Diskussion doch immer wieder die Frage auf, wie zuverlässig eigentlich die Anwendungen sind, die in die Cloud ausgelagert werden.
Cloud Computing und Kapazitätsmanagement Cloud Computing verwandelt die IT-Umgebung in eine hochelastische Ressource, die sich schnell und kontinuierlich an sich ändernde Bedürfnisse des Unternehmens anpasst. Dieser Wandel verändert von Grund auf die Art und Weise, in der Unternehmen IT-Dienste anbieten und ermöglicht es, dass die IT besser auf den Bedarf des Unternehmens reagieren kann.
Durch Outsourcing zum Vorsprung Die weltweite Wirtschafts- und Finanzkrise hat zahlreiche Unternehmen schwer gebeutelt. Das Thema Outsourcing rückt dadurch nicht neu auf die Agenda, allerdings werden die Entscheidungen für oder gegen ein solches Projekt schneller getroffen. Hier lauern aber Gefahren, die es abzuwenden gilt.
Der sichere Pfad in die Cloud Dieser Artikel versucht einen Prozess zur sicheren Migration in eine Public Cloud zu beschreiben. Das vorgestellte funktionsunabhängige Vorgehen soll eine Kontrolle der Risiken und Compliance-Anforderungen und damit ein angemessenes Sicherheitsniveau gewährleisten. Zudem werden die besonderen Risiken, die mit dem Outsourcing in eine Public Cloud verbunden sind, aufgezeigt. In diesem Zusammenhang wird Cloud Computing als ein Outsourcing-Vorhaben mit folgenden Besonderheiten betrachtet: >> die Provider und die "Standorte" der Cloud sind anonym weltweit verteilt; >> die Ressourcen können on-demand sofort zur Verfügung gestellt werden.
PEP-Technologie für die Cloud Für Firmen, die ihren IT-Aufwand verringern möchten, stellt Cloud Computing eine attraktive Möglichkeit dar, die jedoch auch viele Herausforderungen birgt. Einige Führungskräfte befürchten, dass sie die Kontrolle über hochgeladene Anwendungen und Daten verlieren und sehen zudem die Sicherheit der Daten gefährdet. Um diesen Befürchtungen begegnen zu können, ist es daher unabdingbar, dass IT-Verantwortliche die Cloud betreffende Aktivitäten einer strengen Kontrolle und Aufsicht unterziehen. Die "Cloud Governance", eine logische Fortentwicklung von Strategien der SOA-Governance (Service-orientierte Architektur = SOA), bietet ein Mittel, die Kontrolle über interne und externe Anwendungen und Daten zu behalten. Sie bietet zudem eine vereinheitlichte und anwendungsbezogene Sicht der IT im Datenzentrum sowie in der Cloud.
Auslagerung des Application Management Wachstum der IT-Landschaft über Jahre hinweg, partielle Anpassung der IT an die Geschäftsanforderungen oder länderspezifische Systeme - meist ist die IT in Unternehmen ein bunter Flickenteppich. Diese Heterogenität und die ständig neuen technischen Innovationen stellen Application Management-Dienstleister vor Herausforderungen. Unternehmen selbst können sie kaum bewältigen und nutzen externe Application Management Services (AMS), die weltweit und mit Expertenwissen bereit gestellt werden.
Finanzprozesse "as a Service" Jedes Jahr werden in Europa laut den Analysten von Billentis rund 30 Milliarden Rechnungen verschickt. Für Unternehmen stellen Rechnungseingang sowie -ausgang damit einen erheblichen Kostenpunkt dar - wie groß dieser tatsächlich ist, ist den wenigsten Entscheidern im Unternehmen bekannt. Dennoch behandeln Unternehmen den Rechnungsprozess oftmals stiefmütterlich und binden in ihm zu viele Ressourcen. Bei zunehmender Konkurrenz im Markt und sinkenden Margen ist so eine Einstellung Teilprozessen gegenüber nicht beizubehalten. Jeder Prozess im Unternehmen muss durchleuchtet werden und auf seine Effizienz hin überprüft werden. Zunächst mögen für die dann nötige Prozessoptimierung weitere Kosten anfallen, doch langfristig lohnt sich ein solches Unterfangen.
IT-Sicherheit und Cloud Computing Cloud Computing ist sowohl in Unternehmen als auch privat inzwischen zum Standard bei der Bereitstellung von IT-Diensten geworden. Mehr als 50 Prozent der im Rahmen der Global Information Security Workforce Study befragten IT-Sicherheitsspezialisten unterhalten nach eigenen Angaben Clouds und über 40 Prozent arbeiten mit Software-as-a-Service (SaaS).
Alles über SaaS für Helpdesks Kleine und mittlere Unternehmen, die Software-as-a-Service (SaaS) zur Automatisierung ihrer IT-Helpdesks und der IT-Infrastruktur einsetzten, berichten von bedeutenden Einsparungen. Die Gründe für den Umstieg von herkömmlicher Software auf SaaS sind höhere Effizienz, Skalierbarkeit, Zuverlässigkeit/Verfügbarkeit, minimale Start-up-Kosten, eine niedrige monatliche Abogebühr und automatische Updates.
Fünf Schritte zur effektiven Cloud Im Unternehmen wird rege die Architektur von Cloud Computing-Lösung diskutiert. Dem Verantwortlichen ist klar, dass eine "Provisioning Engine", ein "Self Service-Portal" sowie ein Mechanismus zur Abbestellung von Services benötigt werden. Dennoch bleiben of einige wichtige Fragen noch offen. Wer nutzt die Cloud? Welche Services werden überhaupt benötigt - und mit welchen Optionen? Wie interagiert die Cloud mit den bestehenden Systemen? All diese Themen bedürfen der gründlichen Planung.

Diese Seite drucken