Sie sind hier: Startseite » Fachartikel » Grundlagen

SaaS-Modell für IT Service Management


Der richtige Ansatz: Eine gute SaaS-basierte ITSM-Lösung bietet Integration, Automation, Change und Release Management
Bei der Entscheidung für oder gegen eine SaaS-basierte ITSM-Lösung spielt besonders die Komplexität der IT-Umgebung eine Rolle


Autor Martin Geier:
Autor Martin Geier: Mit einem SaaS-Modell für IT Service Management erübrigt sich für den IT-Manager eine zusätzliche Softwareinvestition und -implementierung, Bild: BMC Software

Von Martin Geier, Geschäftsführer Deutschland bei BMC Software

(27.08.10) - Die Wahl zwischen On-Premise-Lösung oder Software-as-a-Service (SaaS)-Lösung hängt von den jeweiligen Geschäftsanforderungen und dem organisatorischen Lebenszyklus jedes einzelnen Unternehmens ab. Beide Modelle vereinen je nach IT-Umgebung und IT-Budget für Capital Expenditure (Capex) und Operational Expenses (Opex) Vorteile. Bei der Wahl ist entscheidend, mögliche Wachstumspotential in der IT-Infrastruktur und eine entsprechende Anpassung und Integration mit anderen Systemen zu antizipieren.

Mit einem SaaS-Modell für IT Service Management erübrigt sich für den IT-Manager eine zusätzliche Softwareinvestition und -implementierung, steigende Capex für Hardware und eventuelle Strafen durch nicht eingehaltene Compliance-Regulierungen. Die IT Service Management-Infrastruktur wird komplett an den Provider ausgelagert. Wenn die Entscheidung zugunsten des SaaS-Modells ausfällt, sollte der IT-Verantwortliche die eigenen ITSM-Bedürfnisse genau analysieren. Braucht die IT-Abteilung eine taktische, verschlankte Help Desk-Applikation, die sich mit grundlegenden Workflows für Incident Management und Asset Stores beschäftigt? Oder ist eher ein umfassendes System mit detailierten Informationen und Best-Practice-Prozessen notwendig? Die Wahl der richtigen ITSM-Lösung ist wichtig, um die Kostenkontrolle und Geschäftsflexibilität der nächsten Jahre zu gewährleisten – eine strategische Entscheidung.

Hauptkriterien für die Wahl
Bei der Entscheidung für oder gegen eine SaaS-basierte ITSM-Lösung spielt besonders die Komplexität der IT-Umgebung eine Rolle. Kenngrößen für Komplexität sind Anwender- und Mitarbeiterzahl, das vorhandene Fachwissen und der zeitliche Aufwand für das Verwalten der IT-Infrastruktur und Changes.

Aus eigenen Erfahrungen bei Kunden zeigt sich, dass auf hundert User ein Help-Desk-Mitarbeiter entfällt. Bei Unternehmen mit bis zu 35 Help-Desk-Mitarbeitern bietet sich erfahrungsgemäß oft eine verschlankte ITSM-Version an. Bei Unternehmen mit mehr als 35 Mitarbeitern hingegen sind die Anforderungen an das ITSM bereits so komplex und vielschichtig, dass integrierte ITSM-Systeme mit ausgebildeten Mitarbeitern mehr Sinn machen. Zudem verbringen IT-Mitarbeiter großer Unternehmen oft zu viel Zeit mit dem Verwalten der IT-Umgebung. Hier bietet sich ein Asset Management System mit Configuration Management Database (CMDB) an, die Informationen der IT-Assets katalogisiert.

Eine CMDB speichert die Daten nicht nur, sondern teilt diese auch mit allen ITSM-Tools. Auf Enterprise-Ebene kann die Datenbank dann die Help-Desk-Services beschleunigen und akkurater gestalten, während gleichzeitig ausgereifte, unternehmensweite Change- und Release-Prozesse unterstützt werden. Darüber hinaus vereinfacht sie das Asset- und Softwarelizenzmanagement. Elementare Systeme verfügen gewöhnlich nur über eine Asset Inventory-Applikation.

Es sollte auch bedacht werden, wie komplex die derzeitige Applikationsumgebung und IT-Infrastruktur ist und wie komplex sie zukünftig werden könnte. Je mehr sich die Anwender unterscheiden und je mehr Informationen sie von unterschiedlichen Quellen beziehen, desto schwieriger wird es, die dahinterliegenden IT-Assets nachzuvollziehen und Service Level sicherzustellen. Wenn die Applikationen, Server, Storage und Netzwerke relativ statisch sind, bieten sich recht einfache Lösungen mit geringen Kosten und Aufwand an. Je größer allerdings die Komplexität, desto weiter entwickelt sollte auch die Lösung sein. Ein Indikator von Komplexität ist beispielsweise die Anzahl der durchgeführten Changes je Monat und die Auswirkung jener Changes auf die Services und damit zusammenhängende Komponenten.

Je mehr Potential für Downtime und Sicherheitsrisiken bei einem Change besteht, desto robuster muss das Change Release System sein. Ferner sollte auch bedacht werden, wie viel Prozent der Changes davon aus normalen Umständen und auf Notfällen resultieren. Das ist wichtig, da Notfälle generell keine Zeit lassen, die Auswirkungen der Changes auf andere IT-Komponenten zu testen. Je größer der Aufwand für den Change, desto eher kommt eine umfassende Lösung in Frage. Nur damit lassen sich Einblicke in die IT schaffen, die langfristig Aufwand, Kosten und Risiken minimieren. Im Prinzip gilt: Je komplexer die IT in Zukunft, desto anspruchsvoller auch die Lösung mit Best-Practice-Workflows. Ansonsten reicht eine kostengünstige einfache Lösung völlig.

Es hat sich in vergangenen Projekten auch gezeigt, dass die Entscheidung auch maßgeblich von der IT-Sicht der Geschäftsleitung abhängt. Wird die IT noch als Kostenfalle oder bereits als Geschäftstreiber begriffen? Je moderner die IT-Sicht, desto mehr sollte die IT-Abteilung ihren Blick strategisch auf die Services richten und vom reaktiven Handeln wegkommen. So schafft sie die oft von der Geschäftsführung geforderten transparenten Services. Die IT lässt sich jetzt nach allgemeinen Geschäftskriterien evaluieren, beispielsweise ob die Services zeitnah und im Rahmen des Budgets geliefert wurden. Mit Hilfe moderner ITSM spricht die IT also die Sprache des Business und schafft sich somit innerhalb des Unternehmens Gehör.

Integration mit anderen Systemen
Die Möglichkeit, andere Systeme wie Infrastructure Discovery, Event Management oder Geschäftsapplikationen in die ITSM-Plattform zu integrieren, besteht meist nur bei anspruchsvolleren Lösungen. Einfache Systeme bieten nur die Integration mit Authentifizierungsmechanismen wie LDAP.

Für eine Integration sind Infrastructure Discovery Tools erforderlich, die alle IT-Komponenten wie Server, Netzwerkswitches und Speicher-Arreys in dem Service Lebenszyklus nachvollziehbar macht. Durch das Tracken der IT-Komponenten, die kritische Geschäftsservices bieten, kann man besser Serviceprobleme und Ausfälle bewältigen und Industriestandards, Sicherheitsbestimmungen, sowie Corporate- und Governance-Richtlinien einhalten.

Eventmanagement-Funktionalitäten müssen integriert werden, wenn:
• Anwender und Kunden immer wieder über langsame Services und Ausfälle klagen,
• Anwender sich über die Zeit und Kosten für das Beheben von Problemen beschweren,
• der reibungslose Betrieb über eine immer komplexer werdende IT-Umgebung nicht mehr gewährleistet ist,
• falsche Fehlermeldungen und Warnungen wegen einem Problem auftauchen.

Eine integrierte ITSM-Lösung hilft auch, wenn der Service Desk über Änderungen informiert oder Informationen mit industriespezifischen Provisionssystemen, wie sie beispielsweise in der Telekommunikationsbranche üblich sind, teilen muss. Diese Integrationsfunktionalitäten sind auch nötig, wenn das ITSM-System Informationen mit diagnostischem Tool wie Remote Access teilen muss. So kann auch eine schnelle Problembehebung und ein besserer Serviceüberblick erzielt werden, indem Service-Desk-Mitarbeiter sich über die Performance von viel genutzten Geschäftsapplikationen wie ERP und CRM austauschen.

Ausgereifte Prozesse beim ITSM-Management
Ausgefeilte ITSM-Lösungen bieten meist einen höheren Level an Support und ausgereiftere Prozesse beim Change-, Service Level- und Release-Management. IT-Manager sollten auch auf eine funktionsreiche Lösung zurückgreifen, wenn sie kostengünstige, effiziente und zuverlässige IT-Prozesse sicherstellen und aufsetzen wollen. Das schafft eine transparente IT-Umgebung mit punktgenauen Services für Anwender, Geschäftspartner und Kunden. So unterstützt IT das Geschäftsziel optimal und interagiert mit übergeordneten Zielvorgaben, weg von vereinzelten IT-Silos.

Wenn die IT-Abteilung großen Wert auf Change Management legt, wird die Implementierung von Changes oder Sicherheits-Updates innerhalb der normalen Wartungsarbeiten schwer. Dennoch ist Change Management wichtig, wenn Verzögerungen oder Ausfälle durch Changes entstehen, beispielsweise durch falsche Anordnung oder Kollisionen verschiedener Releases. Change Management könnte die Lösung sein, wenn nicht klar ist, welche IT-Komponente welche Geschäftsservices unterstützt, so dass die Problemlösung unnötig erschwert wird. Wie nützlich wäre es für das Unternehmen, die Auswirkung von Changes bereits vor ihrer Durchführung simulieren und abschätzen zu können? Wären damit Performance- oder Applikationsprobleme reduziert?

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Die Resultate eines durchdachten Change-Management-Prozesses sind Kostenreduktion und weniger Fehler, da Konfigurationsveränderungen gruppiert werden und die Reihenfolge der Changes verändert werden kann. Darüber hinaus kann absolute Compliance erzielt werden durch Best-Practice-Prozesse basierend auf dem Industriestandard IT Infrastructure Library (ITIL).

Service Level-Management ist nützlich, wenn das Geschäft die schnelle Interaktion zwischen multiplen Applikationen und IT-Infrastruktur-Komponenten vorsieht. Auch dann, wenn verschiedene Servicelevels für verschiedene Anwender zur Verfügung gestellt werden oder bestimmte Service Level Agreements (SLAs) für Anwender in verschiedenen Units oder Abteilungen eingehalten werden müssen. Entscheidend ist auch, ob die IT-Abteilung Geschäftsservices oder nur Applikationen und Netzwerkverfügbarkeit bietet. Wird die IT allerdings nur als notwendiges Übel betrachtet, fällt die Wahl eher auf eine preiswerte und simple Lösung wie einem Help Desk für bestimmte Probleme und Aufgaben.

Eine ITSM-Lösung kann auch Probleme mit neuen Applikationsreleases im normalen Wartungsfenster oder Applikationsausfällen mit Release Management-Funktionen lösen.

Das befreit IT-Mitarbeiter von den Routinearbeiten und Ad-hoc-Aufgaben und ermöglicht so die Entwicklung von geschäftskritischen Applikationen und Services.

Hier setzt auch Rechenzentrumsautomatisierung an. Bei einer komplexen Umgebung hilft ein automatisiertes Verwalten durch eine funktionsreiche Lösung dabei, Services schnell und kostengünstig anzubieten. Automation ist auch ein Muss, wenn die IT-Mitarbeiter zum Beispiel nicht genau die Preise der Service Provider zu ihren Cloud Computing-Services zuordnen können oder das Outsourcen gewisser IT-Komponenten oder der gesamten IT aus Kostengründen erwogen wird. IT-Verantwortliche sollten sich auch klar machen, wie sie IT Services mit Hilfe dieser Lösung kostengünstiger anbieten können. Dann spielt die Lösung schnell ihre Investition wieder ein. Ansonsten reicht durchaus auch eine etwas einfachere Lösung, um flexibel und kostengünstig zu agieren.

Die On-Premise-Lösung
Die Vorteile von SaaS liegen also auf der Hand. Dennoch gibt es auch gute Gründe für On-Premise-Lösungen. On-Premise bietet sich immer da an, wo strenge Industriestandards, Regierungsstandards sowie Corporate-Richtlinien eingehalten werden müssen. In dem Fall dürfen kritische und sensitive Daten oder Systeme nicht außerhalb der Unternehmensfirewall gehostet werden. Eine On-Premise-Lösung ist nötig, wenn der Code angepasst oder wenn der Code mit den lokal-gehosteten Applikationen integriert werden muss und ferner kein verlässlicher und schneller Internetzugangs besteht. Zudem können die Lösungen bei geringeren ITSM- Ansprüchen unter Umständen preiswerter sein.

Zusammenfassung
Kurz, es gibt verschiedene Optionen. Ein SaaS-Modell in Form eines ITIL-basierten Help Desk kann beispielsweise dem Bedürfnis einer kleinen und weniger komplexen IT-Organisation genügen. Vor der Wahl steht eine Analyse, was das Unternehmen wirklich braucht. Ein ausgefeiltes On-Demand-Angebot bietet eine SaaS-basierte IT Service Management-Lösung für Organisationen mit Bedarf an umfangreichen Funktionalitäten in Bezug auf Incident-, Problem- und Change-Management, sowie die Integration von anderen Applikationen. Ferner sollte ein Provider gesucht werden, der den flexiblen Wechsel zwischen Cloud- und On-Premise-Lösungen bietet, falls sich zukünftig IT-Anforderungen ändern. So wird die Investition optimal geschützt. Für die meisten sind kurzfristig angelegte Kostenersparnisse und schneller ROI durch ITSM verlockend, doch das eigentliche Plus einer integrierten ITSM-Lösung liegt in ihrer strategischen Bedeutung. Mit ITSM kann das Unternehmen Wettbewerber abhängen. (BMC Software: ra)

BMC Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Grundlagen

  • EU-DORA-Compliance sicherstellen

    Die neue EU-DORA-Verordnung soll die digitale operative Widerstandsfähigkeit des Finanzsektors stärken. Dazu gehören überarbeitete Vorschriften und Richtlinien in Bezug auf Cyberrisiko-Management, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität. Eine einheitliche, sichere und hybride Datenplattform ist dabei essentiell, um den neuen Anforderungen in Zeiten von Drittanbieter-Cloud-Infrastrukturen gerecht zu werden.

  • KI-gestütztes Datenmanagement

    Durch die Fortschritte im Bereich Künstlicher Intelligenz (KI) überdenken viele Unternehmen ihre Geschäftsmodelle. Beispielsweise möchten sie Echtzeit-Daten nutzen, um prädiktive Erkenntnisse zu gewinnen und die Entscheidungsfindung zu unterstützen. Als Grundlage benötigen Unternehmen jedoch eine moderne Strategie zum Management und Schutz ihrer Daten, welche die Komplexität ihrer IT-Umgebungen adressiert und für effiziente Abläufe sorgt.

  • Unveränderlicher Speicher für permanenten Schutz

    Fast alle Unternehmen sind heute stark von Daten abhängig; Daten fördern die Entscheidungsfindung, verbessern die Effizienz und helfen Unternehmen, ihren Mitbewerbern einen Schritt voraus zu sein. Dabei müssen Organisationen jedoch sorgfältig mit der riesigen Menge der gesammelten und gespeicherten Daten umgehen.

  • Keine Angst vor der Cloud

    Immer mehr IT-Dienstleister bieten ihre Lösungen und Tools im Cloud-Betrieb an. Gerade im Bereich Software-as-a-Service (SaaS) ist der Trend zu Cloud-Lösungen ungebrochen. Dennoch zögern viele Unternehmen bei der Nutzung der Cloud. Sie sorgen sich um die Sicherheit ihrer Daten und setzen weiterhin auf den Betrieb im eigenen Rechenzentrum.

  • Herausforderung: Cloud Bursting

    Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es den Betrieb einer Anwendung in einem privaten Rechenzentrum, mit bekannten, festen Investitionskosten, vollständiger Kontrolle über die Umgebungen und organisatorischem Fachwissen für deren Betrieb. Auf der anderen Seite wird sie in einer öffentlichen Cloud genutzt, die auf Abruf verfügbar ist und über nahezu unbegrenzte Ressourcen verfügt.

  • SASE-Transformation in drei Schritten

    Der KPMG Global Tech Report 2022 bestätigt, was viele IT-Experten bereits in ihrer täglichen Praxis beobachten: Der Einsatz von Cloud-Anwendungen ist nicht länger das Kennzeichen von digitalen Vorreitern und Marktführern, sondern schlicht die logische Weiterentwicklung digitaler Technologien.

  • Datensicherheit in Microsoft 365

    Während Microsoft 365 Unternehmen eine hervorragende Skalierbarkeit und Redundanz bietet, um Störungen durch Naturereignisse und mechanische Ausfälle Störungen zu vermeiden, ist das Hosten von Daten in der Cloud mit gewissen Risiken verbunden. Anwenderverursachte absichtliche oder versehentliche Datenverluste sind nach wie vor ein Problem für Unternehmen.

  • Die Krux mit dem Outsourcing

    Rund 850.000 Stellen sind laut Statista in Deutschland unbesetzt. Der akute Personalmangel, aber auch ein zu schnelles Wachstum oder Kosteneinsparungen sind Gründe, warum Unternehmen einzelne Bereiche outsourcen. Den Kundenservice externen Experten zu überlassen, hilft dabei, sich auf die eigenen Kernkompetenzen zu konzentrieren oder das gewünschte Service-Level zu erreichen. Vor allem wenn die Kundenanzahl steigt, aber die nötigen Mitarbeiter nicht schnell genug eingestellt werden können.

  • Es muss nicht immer Cloud sein

    Seit Jahren dreht sich in der IT alles um "die Cloud". Wobei es die eine Cloud eigentlich gar nicht gibt. Von Private über Hybrid und Multi bis zur Public Cloud ist heute so gut wie jede Infrastruktur Cloud-fähig - inklusive physischer Server. Analog nutzen die meisten Unternehmen heute in der Praxis eine Kombination aus zahlreichen verschiedenen Infrastrukturen, die alle ihre eigenen Vor- und Nachteile haben.

  • Fehlkonfiguration von Cloud-Ressourcen

    Kaum hat sich CASB als Abkürzung für Cloud Access Security Broker im Markt durchgesetzt, klopft schon die nächste Sicherheitslösung an: Cloud Security Posture Management oder kurz CSPM. Der von Gartner-Analysten geprägte Name steht für einen neuen Sicherheitsansatz, um der hohen Dynamik von Cloud-Infrastrukturen und ihrer immer komplexeren, zeitaufwändigeren Administration gerecht zu werden.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen