IT-Basisdiensteim Abonnement
Artikel erschienen in Swiss IT Magazine 2009/04
Wer nicht sämtliche IT-Aufgaben mit eigenem Personal im Unternehmen selbst erledigen will oder kann, hat mit dem Outsourcing der ganzen IT oder einzelner Teilbereiche oder der «Miete» einzelner Anwendungen im Saas-Verfahren viele Möglichkeiten, firmeneigene Ressourcen zu sparen und das IT-Budget unter Kontrolle zu halten – ein gewichtiges Argument für die Auslagerung sind ja gerade die festgelegten Fixpreise für klar definierte Leistungen, die per SLA festgeschrieben werden.
Für die Auslagerung eignen sich aber nicht nur ganze IT-Bereiche oder einzelne vertikale Anwendungen. Auch abteilungsübergreifende horizontale Dienste können externen Anbietern übertragen werden: Man spricht in diesem Fall von Managed Services.
Der Dienstleister kann den ausgelagerten Service dabei je nach Situa-tion und Kundenwunsch unterschiedlich weit übernehmen – von der blossen Überwachung einer bereits bestehenden Installation bis zur kompletten Übernahme sämtlicher Hardware-, Software- und Personalressourcen, die für die Erbringung des Dienstes benötigt werden.
Essentiell für einen Managed Service ist die Kombination aus technischen und personellen Leistungen: Der Servicenehmer mietet nicht einfach eine Software und kümmert sich – abgesehen von der Tatsache, dass diese in einem fremden Rechenzentrum läuft – selbst um Konfiguration, Betrieb und Troubleshooting, sondern überlässt all diese Aufgaben dem Anbieter.
Managed Services, Saas und Cloud Computing lassen sich nicht absolut voneinander abgrenzen. Auch die Anbieter sind sich nicht einig, was einen Managed Service denn genau ausmacht und von anderen Formen des Outsourcing beziehungsweise Outtasking unterscheidet.
Cisco argumentiert zum Beispiel wie folgt: Ein Managed Service ist eine kontinuierliche Dienstleistung, die dem Kunden einen IT-Management-Prozess abnimmt, «mit anderen Worten: Der Managed Service ersetzt einen Menschen». Managed Services seien vornehmlich proaktive Dienstleistungen, die nicht einfach einen Fehler korrigieren, sondern Probleme verhindern. Die Verrechnung erfolgt «monatlich zu einem fixen, skalierbaren Tarif, der sich nach den verwalteten Einheiten richtet». Symantec formuliert es etwas präziser: tarifmassgebend für die sicherheitsorientierten Dienste des Unternehmens seien unter anderem die Anzahl und Art der überwachten Firewalls, Intrusion-Detection-Systeme und Clients.
Der IT-Dienstleister PC-Ware aus Sursee betont die wirtschaftlichen Aspekte: «Bei Managed Services handelt es sich um mandantenfähige, standardisierte On-Demand-Services. Der Kunde kann so vom Skaleneffekt profitieren und Preisvorteile erzielen.» Ähnlich sieht es T-Sys-tems: «Wir verstehen Managed Services als hoch standardisierte Lösungen zur Erbringung von skalierbaren Services zu signifikant tieferen Preisen.» T-Systems spricht dabei von einheitlichen Basisprodukten, Service Levels und Prozessen, die sich modular ergänzen lassen.
Swisscom IT Services bringt es in einem Satz auf den Punkt: «Unter Managed Services verstehen wir standardisierte IT-Leistungen, die sich jederzeit nach Bedarf abrufen lassen.»
Die Managed-Services-Anbieter propagieren ihre Dienstleistungen mit den gängigen Argumenten, die auch für andere Formen des Outsourcing ins Feld geführt werden. Swisscom KMU nennt vier Pluspunkte – die Aufstellung bezieht sich auf Netzwerk- und Kommunikationsdienste, lässt sich sinngemäss aber auch auf andere Bereiche übertragen:
? Der Anbieter stellt die Service-Überwachung und den Betrieb sicher.
? Die Netzelemente werden, falls nötig, durch den Anbieter ersetzt.
? Die Störungsbehebung ist garantiert.
? Der Kunde hat keinen Betriebsaufwand und muss keine Investi-tionen tätigen.-
Antispameurope sieht Spar- und Qualitätsvorteile: «Durch den Einsatz von Managed Services werden bei den Kunden erhebliche Personalkapazitäten frei, die dann nutzbringend fürs Kerngeschäft eingesetzt werden können.» Durch die hohe Spezialisierung könne man als Managed-Services-Anbieter überdies «seine Leistung auf einem höheren Qualitätsniveau erbringen, als dies dem Kunden selber möglich ist.»
Genau hier liegt aber auch einer der wesentlichen Fallstricke: Wer sich völlig auf den Anbieter verlässt und im fraglichen Bereich überhaupt kein firmeninternes Know-how mehr hat, begibt sich in eine gefährliche Abhängigkeit. Mehrere Anbieter geben dies zu, so meint T-Systems: «...allerdings geht dabei gewisses Know-how an den Serviceprovider verloren.»
Aspectra führt als Vorteil an, dass «zu tiefen Kosten spezialisiertes Personal und umfangreiche Sicherheitssysteme» zur Verfügung stehen, hält aber gleichzeitig fest: «Problematisch ist die Meinung, mit dem Bezug eines Managed Service sei man als Auftraggeber sämtlicher Pflichten entbunden. Die Gesamtverantwortung sowie das Verständnis über den bezogenen Service müssen in den eigenen vier Wänden vorhanden sein.» Auch die Standardisierung der Dienste kann Probleme mit sich bringen, wie PC-Ware festhält: «Fallstricke sind dann vorhanden, wenn der Kunde einen Standardservice bucht, aber eigentlich eine spezifisch angepasste Leistung braucht.» Den Entscheidern sei zudem häufig nicht bewusst, dass ein Standardservice «auch intern verkauft werden muss. Die Mitarbeiter müssen wissen, dass es sich um standardisierte Dienste und Prozesse handelt.»
Unsere Marktübersicht fasst ohne Anspruch auf Vollständigkeit die wichtigsten in der Schweiz aktiven Anbieter von Managed Services aus den folgenden Bereichen summarisch zusammen:
? Sicherheit: Der Löwenanteil der Managed-Services-Anbieter offeriert Funktionen wie Firewall, Threat Management, Intrusion Detection/Prevention, Spam- und Contentfilter sowie Virenschutz als ausgelagerten Komplettservice. Bei einigen Anbietern sind weitergehende Dienste wie Identity Management erhältlich. Hardwarekomponenten wie die Firewall stehen dabei zwar beim Kunden, werden aber üblicherweise per Fernwartung konfiguriert und überwacht. Analoges gilt für die Software: Zwar benötigt auch ein ausgelagerter Virenschutz auf jedem zu überwachenden Client und Server einen Scan- und Reparaturagenten. Die Verwaltung der Agenten samt den kontinuierlichen Updates erfolgt jedoch durch den Serviceanbieter.
? Netzwerk- und Systemmanagement: In diese Kategorie fällt beispielsweise das Managed Lan, also die Verwaltung des gesamten Firmennetzwerks – gewissermassen ein ausgelagerter Netzwerkadminis-trator. Auch die Überwachung und Verwaltung von Servern, Clients und Anwendungen sowie die Vernetzung verschiedener Firmenstandorte per VPN werden als Managed Service angeboten.
? Storage: Neben herkömmlichen Online-Backup-Diensten, die auch für Private und Kleinunternehmen interessant sind, bieten vor allem die grösseren IT-Dienstleister wie Swisscom IT Services und T-Systems auch umfassende Lösungen für Disaster Recovery sowie die Archivierung von E-Mails, Dokumenten und Output aus Systemen wie SAP als Managed Service an.
? Kommunikation: In dieser Kategorie präsentieren wir exemplarisch einige Conferencing- und Unified-Communication-Angebote. Nicht berücksichtigt sind die zahlreichen Internetprovider, die neben dem Internetzugang, den man ebenfalls als Managed Service auffassen kann, auch Dienste wie Hosted Exchange und Hosted Sharepoint sowie Voip-Dienste wie Sip-Vermittlung und virtuelle Telefonzentralen offerieren. Solche Angebote präsentiert Infoweek traditionell in separaten Marktübersichten.
Marktübersicht mit Managed Services für Schweizer Kunden siehe nächste Doppelseite
Symantec hat in einem Whitepaper eine Checkliste mit wichtigen Punkten publiziert, die Interessenten für Managed Services im Bereich Sicherheit beachten sollten. Viele Aspekte spielen auch bei Managed Services anderer Kategorien eine Rolle. Hier die wichtigsten Punkte, an einigen Stellen sinngemäss angepasst und ergänzt:
Das Dienstleistungsspektrum des Serviceanbieters sollte sowohl Sicherheitsmanagement als auch Monitoring bieten.
Auf Bewährtes setzen: Wie lange existiert der Anbieter schon am Markt, stehen passende Referenzkunden für Auskünfte zur Verfügung?
Nur das Beste fürs Geld erhalten: Welche Fachkenntnisse und Zertifizierungen haben die für den gewünschten Service zuständigen Mitarbeiter des Anbieters? Wie steht es um die Infrastruktur (zertifizierte Rechenzentren)?
Unabhängigkeit wahren: Vor allem für heterogene Umgebungen ist herstellerneutraler Service wichtig.
Transparentes Reporting ist Pflicht. Sämtliche erbrachten Serviceleistungen sollten im Detail offengelegt sein.
Anforderungen detailliert festlegen: Die Serviceverträge (SLA) sollten sämtliche Anforderungen abdecken – dies bedingt auch beim Kunden einiges an Vorarbeit. Ein seriöser Serviceanbieter erstellt die SLA in enger Zusammenarbeit mit dem Kunden. Dabei sollten sowohl technisch als auch juristisch kundige Mitarbeiter involviert sein.
Selbst wenn ein oder mehrere Bereiche der IT an den Serviceanbieter ausgelagert wird, sollte in der Firma weiterhin mindestens ein gewisses Grund-Know-how vorhanden sein. Dies nur schon, um die Leistungen des Anbieters regelmässig zu überprüfen.