ITSM-Applikation per Managed Service nutzen
Ferngesteuert
Für Unternehmen, die sich vom Betrieb ihrer IT-Service-Management-Applikation lösen möchten, haben sich Managed-Service-Angebote etabliert. Hier erbringt ein externer Dienstleister alle Leistungen, die zum sicheren und effizienten Betrieb der ITSM-Anwendung gehören.Viele IT-Organisationen wenden heute das Best-Practice-Regelwerk ITIL (IT Infrastructure Library) an. Dementsprechend sind ITSM-Applikationen weit verbreitet. Ein Service-Desk mit Incident?, Problem- und Change-Management ist nahezu in allen Unternehmen vorhanden, die über IT-gestützte Geschäftsprozesse verfügen. Entweder sind es Out-of-the-Box-Anwendungen oder so genannte Build-Applikationen, die die Unternehmen über die Jahre kontinuierlich individuell weiterentwickelt haben. Oft enthält eine Build-Applikation viele individuelle Anpassungen und spezifische Erweiterungen. Vielfach werden auch Out-of-the-Box-Applikationen um individuelle Schnittstellen ergänzt, da die gängigen ITSM-Systeme modular aufgebaut und damit einfach erweiterbar sind.
Je individueller eine solche Applikation wird, desto aufwändiger und teurer ist der Betrieb der vollständigen Lösung. Dennoch ist es wichtig, dass die Applikation für die Core-Versionen der Hersteller upgrade- und updatefähig bleibt. Je weiter aber eine Applikation vom Standard abweicht, desto wahrscheinlicher wird es, dass ein Migrationsprojekt durchzuführen ist, soll die Applikation auch nach dem Upgrade noch lauffähig sein. Das heißt, grundsätzlich verringert sich die Planungssicherheit für den IT-Betrieb, je weiter sich ein Unternehmen vom Softwarestandard entfernt.
Der Wunsch nach mehr Planungssicherheit, der Risikoverlagerung auf einen Dritten und sinkenden Kosten für den IT-Betrieb führt dazu, das Management einer solchen Applikation in die Hände eines externen Dienstleisters zu übergeben. Das Managed-Service-Angebot versteht sich dabei als eine Teilmenge von Outsourcing und befasst sich im Kern mit dem Betrieb von Business- oder IT-Prozessen mittels Software.
Im Wesentlichen kann man zwischen zwei grundsätzlichen Varianten des Managed Services unterscheiden: Entweder übergibt ein Unternehmen die gesamte Systemplattform inklusive der ITSM-Anwendung an einen Dienstleister, oder die Anwendung läuft weiterhin im Rechenzentrum des Kunden, Management und Betrieb erfolgen jedoch über Fernzugriff.
Ist-Zustand und Anforderungen abgleichen
Unabhängig von der Art des Managed Services empfiehlt sich für den Einstieg in das Thema die Durchführung eines Assessments. Bei diesem Workshop ermitteln Dienstleister und Unternehmen gemeinsam, welche Geschäfts- und IT-Prozesse zur ITSM-Applikation gehören und zu betreuen sind. Zum Assessment gehören auch die Anforderungen des Unternehmens beispielsweise an Reaktions- und Wiederherstellungszeiten sowie die Systemverfügbarkeit. Ein solcher Workshop sorgt für Transparenz über die Ist-Situation. Darüber hinaus zeigt er, ob sich die Ansprüche des Unternehmens überhaupt mit dem Ist-Zustand umsetzen lassen.
Daher ist es wichtig, gemeinsam mit der IT und den Fachbereichen konkret zu erfassen, was genau auf den einzelnen IT-Systemen passiert und welche Prozesse tatsächlich als kritisch zu betrachten sind. Auf diese Weise werden die Geschäftsprozesse transparent, und die Verantwortlichen gelangen zu dem Ergebnis, in welcher Art und Weise sich die Applikation bereits durch einen externen Dienstleister betreiben lässt. Weichen der Ist-Zustand und die Anforderungen des Kunden zu weit von einander ab, sind zusätzliche Entwicklungsarbeiten als Zwischenschritt durchzuführen: Ein Zwischenschritt kann bedeuten, dass Geschäftsprozesse anders abzubilden, Applikationen zu ergänzen und neue Komponenten zu installieren sind. In der Praxis hat sich beispielsweise gezeigt, dass Kunden erwarten, bestehende Systeme ohne Änderungen direkt per Remote-Betrieb zu kontrollieren - was jedoch häufig nicht der Fall ist. Letztlich trägt der externe Dienstleister das Risiko für den angebotenen Service, sodass er sicher sein muss, die Leistung mit den vorhandenen Systemen erbringen zu können.
Eine IT-Service-Management-Anwendung ist keine Insellösung und verfügt in der Regel über zahlreiche Schnittstellen. Über Schnittstellen lassen sich relevante Daten in der Applikation abbilden oder IT-Prozesse aufgrund hinterlegter Daten anstoßen. Gängig sind beispielsweise Schnittstellen zur CMDB, zum Asset-Management oder einer Service-Automationslösung. Hinzu kommt, dass oftmals geschäftskritische als auch weniger kritische Prozesse in der gleichen Applikation ablaufen.
Seitens der Unternehmen besteht häufig den Wunsch, die geschäftskritischen Prozesse weiterhin selbst zu betreiben und die weniger kritischen Prozesse auszulagern. Bei einer eng verzahnten und verteilten IT-Infrastruktur wird es daher schwierig, ausgewählte ITSM-Systeme komplett an einen externen Dienstleister zu übertragen. Eine mögliche Lösung für dieses Szenario ist ein Remote-Betrieb der beim Kunden verbleibenden Systeme.
Doch nicht alle Funktionen lassen sich ohne Weiteres aus dem Gesamtkomplex herauslösen und remote überwachen. In solchen Fällen greift die zweite grundlegende Variante der Managed-Service-Angebote: Ein externer Dienstleister betreibt die Hardware und die darauf laufende Lösung. Hier können auch mehrere Dienstleister involviert sein. In einem möglichen Szenario übernimmt ein MSP (Managed Service Provider) als Generalunternehmer den Applikationsbetrieb und das Management, während ein spezialisierter Hosting-Dienstleister über die entsprechenden Rechnerkapazitäten für die physischen Systeme verfügt. Verfügbarkeit und Monitoring werden vertraglich zwischen MSP und Hosting-Dienstleister geregelt.
Unabhängig von der Art des Managed Services kommt vor allem dem Leistungskatalog eine wichtige Bedeutung zu. Der Leistungskatalog ist die Basis der späteren vertraglichen Ausgestaltung des Managed Services und beschreibt möglichst standardisiert die Leistungen einschließlich der jeweiligen Qualitätsausprägungen, des Leistungsumfangs und der Kosten. Letztlich wählt der Kunde aus dem Leistungskatalog die benötigten Dienste aus.
Der Umfang eines Leistungskatalogs zum Management und Betrieb einer ITSM-Applikation kann unterschiedlich ausfallen. So kann beispielsweise definiert sein, dass die Applikation mit einer bestimmten Anzahl von Anwendern betrieben wird. Dann sollten ebenfalls Patch?, Release- und Change-Management sowie die Verfügbarkeit zu den Vertragsleistungen zählen. Die Leistungen lassen sich im Katalog aber auch beliebig weiter verfeinern.
Ziel ist jedoch ein möglichst standardisierter Leistungskatalog mit nur wenigen individuellen Leistungskomponenten, die das Risiko und die Kosten nicht unnötig in die Höhe treiben. Denn je individueller die angebotenen Leistungen werden, desto größer wird auch das Team des Managed Service Providers, und das ganze Projekt nimmt an Komplexität zu. In der Praxis sind MSPs daher bestrebt, ihr Angebot weitgehend zu standardisieren. Da Unternehmen ihre ITSM-Applikationen aber selten auf der grünen Wiese aufsetzen, wird es neben den Standard-Services auch immer einen Anteil individuell auf den Kunden ausgerichteter Services geben.
Verträge individuell aushandeln
Auch dem Lieferanten- und Service-Level-Management sowie den SLAs (Service Level Agreements) kommt eine wichtige Rolle zu: Schließlich will der Kunde sichergestellt wissen, dass der MSP die angeboten Leistungszusagen auch einhält. Die Ausgestaltung der einzelnen Leistungen ist in den SLAs enthalten. Der Service-Provider schließt wiederum eigene Verträge mit Sub-Lieferanten ab - laut ITIL die so genannten Underpinning Contracts. SLAs lassen sich individuell pro Prozess definieren, was jedoch sehr granular wäre. Oft sind SLAs daher auf Reaktions- und Wiederherstellungszeiten sowie auf die Dauer von Wartungsfenstern und die Verfügbarkeit begrenzt. Hinter jedem nicht eingehaltenen SLA stehen Pönalen, die bei Nicht-Erfüllung fällig werden.
Fazit
Der zentrale Vorteil von Managed Services ist es, dass Kunden eine vertraglich fixierte Leistung zu einem festen Preis erhalten. Das Unternehmen muss sich nicht mehr darum kümmern, welche Leistungen im Tagesbetrieb gefordert sind, ob die vorhandene Mannschaft dafür ausreicht und welche Summen zu investieren sind, falls Geräte ausfallen und ersetzt werden müssen.
Ein weiterer Vorteil ist die damit verbundene Standardisierung des IT-Betriebs. Viele Unternehmen ziehen es vor, sich von ihren hochgradig individualisierten Build-Lösungen zu verabschieden, wenn sie erkennen, dass sie sich dadurch Managed Services effizienter erbringen lassen. Zudem ist es auf Basis einer Standardapplikation deutlich leichter, Migrationen und Updates durchzuführen. Letztlich erhöhen veraltete und damit schwer zu betreibende Applikationen auch das Betriebsrisiko. Daher sind sowohl Kunden als auch MSPs daran interessiert, aktuelle Software einzusetzen, die sich am Standard orientiert.
Dennoch bringt das Tagesgeschäft regelmäßig neue Anforderungen mit sich. Managed-Service-Verträge müssen daher für den Kunden so flexibel gestaltet sein, dass sich unternehmenswichtige Changes auch im laufenden Vertrag prüfen, bewerten und umsetzen lassen.
Lesen Sie mehr zum Thema
