ITSM: Auf dem Weg zur Komplettübersicht

IT-Service-Management oder ITSM ist eine der derzeit populärsten Disziplinen der IT. Dabei ist keineswegs alles neu – vieles ist letztlich nur eine konsequente Weiterentwicklung des Systemmanagements oder ist aus anderen Disziplinen der IT integriert worden. IT-Service-Management steht wiederum in enger Verbindung mit Ansätzen wie ITIL oder der ISO-Norm 20000, ebenso wie mit dem Konzept des Business-Service-Managements (BSM). Gerade bezüglich letzterem gilt, dass viele Anbieter auch diesen Begriff verwenden, obwohl ihre Lösungen eigentlich wenig mit Business Services, aber viel mit IT-Services zu tun haben und daher besser als ITSM tituliert würden.


IT-Service-Management beschäftigt sich mit den von der IT bereitgestellten Diensten. Diese müssen in nachvollziehbarer, zuverlässiger Weise bereitgestellt und betrieben werden. Der Fokus liegt auf der Strukturierung von IT-bezogenen Aktivitäten. Da ITSM als Begriff nicht eindeutig definiert ist, sind allerdings auch die Grenzen und Inhalte nicht eindeutig definiert, gerade auch im Bezug zum BSM. Als wichtige Anhaltspunkte dienen dabei insbesondere ITIL (IT Infrastructure Library) und ISO 20000 als zwei eng miteinander verwandte Standards.

ITIL v3: Alle Prozesse im Überblick

Die Herausforderung

Die adressierte Herausforderung des ITSM ist allerdings doch klar – und findet sich so ja gerade auch im Konzept von ITIL und ISO 20000: die Strukturierung, Gewährleistung und Überwachung von IT-Diensten und darauf basierend auch die Optimierung der IT-Organisation. Das ist natürlich ein umfassendes Thema, weil es letztlich die gesamte Art und Weise, wie IT betrieben wird, adressiert.


IT-Service-Management zielt letzten Endes auf die Verbesserung der IT durch Umsetzung von standardisierten Vorgehensweisen und Best Practices ab. ITIL mit seinen Elementen macht deutlich, womit sich ITSM beschäftigt. Wesentliche Disziplinen sind die Definition einer Strategie für den Umgang mit Services, deren Design, die Umsetzung und der Betrieb sowie eine kontinuierliche Verbesserung von Services. Zum Konzept gehört insbesondere, dass IT-Services standardisiert beschrieben werden, womit als ein wesentliches Ergebnis neben einer Definition der Service-Qualität auch eine Vereinheitlichung von Services und die Vermeidung von Redundanz folgen – soweit man das Konzept konsequent umsetzt.

BSM ist insofern eine Erweiterung, als dabei der Bezug von Geschäftsprozessen zu IT-Prozessen explizit hergestellt wird. Es geht in der heute üblichen Definition darum, Geschäftsprozesse und ihre Teilelemente auf IT-Services abzubilden. Auf dieser Basis soll eine Steuerbarkeit und Nachvollziehbarkeit der IT-Services im Kontext von Geschäftsprozessen geschaffen werden, so dass man beispielsweise weiss, auf welche Geschäftsprozesse sich eine Störung bestimmter IT-Dienste auswirkt oder umgekehrt, welche IT-Dienste durch ihre Verbindung mit bestimmten Geschäftsprozessen besonders kritisch sind. Ob das als Definition eines Business-Service-Managements ausreicht, sei dahingestellt. Darauf wird weiter unten auch noch näher eingegangen.

Status und etablierte Ansätze

Im Bereich des ITSM gibt es eine Reihe von Trends, die zu beobachten sind. Im Mittelpunkt steht heute sicher der Ansatz, ITSM im Wesentlichen als eine – mehr oder minder umfassende – Umsetzung von ITIL und ISO 20000 zu betreiben. Dabei steht häufig die Definition von Service Level Agreements (SLAs) im Mittelpunkt. Eine vollständige Umsetzung von Ansätzen wie ITIL und der ISO 20000 ist eher selten zu beobachten, was allerdings auch an der Komplexität dieser Rahmenwerke liegt.


Auf der technischen Ebene spielt die CMDB (Configuration Management Database) eine zentrale Rolle. Und manches Mal scheint es auch so, dass man mit dem Vorhandensein einer CMDB und eines Help Desk das Thema ITSM bereits als erledigt betrachtet, auch wenn – wie ITIL deutlich zeigt – die IT-Prozesse und das kontinuierliche Verbessern der IT im Vordergrund stehen.

Bei den CMDBs gewinnt das – schon lange von einigen Herstellern realisierte – Konzept der Federated CMDBs immer mehr an Bedeutung. Eine CMDB hält Informationen über die verschiedenen Elemente der IT-Infrastruktur und andere relevante Informationen rund um ITIL. Federated CMDBs setzen dabei darauf, verschiedene Quellen mehr oder weniger virtuell miteinander zu verbinden, um zur Laufzeit eine Gesamtsicht der erforderlichen Informationen zu ermitteln. Damit wird vermieden, dass eine zu schwergewichtige zentrale Datenbank entsteht. Dieses Konzept bietet mehr Flexibilität – umso mehr, als viele Datenquellen, die Informationen für eine CMDB erhalten, bereits im Unternehmen vorhanden sind.


Dazu gehören beispielsweise die Datenbanken von Inventarisierungs- und Asset-Management-Lösungen. Allerdings ist es auch ein oft zu beobachtender Trugschluss, dass man mit genau diesen Datenbanken bereits eine CMDB hätte, denn die zentralen Prozess- und Serviceaspekte sind dort ja eben nicht abgedeckt.


Immer wichtiger und leistungsfähiger werden auch die Dashboards als Teil von ITSM-Applika­tionen. Diese Dashboards stellen zentrale Informationen über den Status der IT bereit, also beispielsweise den Erfüllungsgrad von definierten SLAs. In der Regel verfügen sie über Drilldown-Funktionen, mit denen Problemen Top-Down nachgegangen werden kann, um diese schnell identifizieren und adressieren zu können. Allerdings gilt für die Umsetzung, dass die Qualität der Informationen in Dashboards immer davon abhängt, was an Eingangsdaten vorhanden ist und wie gut die Prozesse, Services und Service Levels beschrieben sind. Die alte Weisheit des «garbage in, garbage out» gilt gerade hier in besonderem Masse.


Die Hersteller haben dabei in den vergangenen Jahren erhebliche Fortschritte gemacht, wenn es um die Integration von technischen Informationen geht, die beispielsweise aus vorhandenen Systemmanagement-Anwendungen oder von den Systemen direkt kommen. Nicht umsonst sind ja auch die führenden Anbieter des Systemmanagements, also insbesondere BMC, CA, HP und IBM, alle im Bereich des ITSM aktiv.


Allerdings gilt eben auch hier, dass es nicht ausreicht, technische Informationen zur Verfügung zu stellen. Die Herausforderung des ITSM liegt in der Beschreibung von IT-Services und darin, technische Informationen auf diese Services abzubilden und in den Kontext des IT-Service-Managements zu stellen. Das ist aber ein aufwendiger, organisatorischer Prozess, der zwangsläufig auch zu erheblichen Änderungen in der IT-Organisation und der generellen Art und Weise, wie IT betrieben wird, führen kann (und in den meisten Fällen führen muss und wird).

ITSM-Entwicklungen

Die sicherlich wichtigste Entwicklung, die im ITSM-Markt zu beobachten ist, ist das Nebeneinander von einerseits sehr grossen Lösungen für das IT-Service-Management und andererseits einer wachsenden Zahl kleinerer, spezialisierter Anbieter. Neben den «big four», die oben bereits angesprochen wurden, gibt es viele spezialisierte Anbieter, die sich auf das eigentliche ITSM fokussieren, also nicht als Anbieter von Systemmanagement- oder auch Help- bzw. Service-Desk-Lösungen (wie wir sie ab Seite 39 näher vorstellen) begonnen haben. Hier sind beispielsweise Firmen wie Managed Objects oder Junisphere zu erwähnen, um nur zwei der in der Schweiz aktiven Unternehmen herauszugreifen.


Es spricht viel dafür, dass sich die Marktstruktur noch stärker in Richtung auf ein Nebeneinander dieser Anbietergruppen entwickeln wird – und zusätzlich immer mehr Funktionen des ITSM auch Einzug in die Produkte von kleineren Anbietern des Systemmanagements halten werden. Die grossen Rahmenwerke sind insbesondere für Unternehmen interessant, die bereits in grösserem Masse auf die Technologie eines dieser Anbieter setzen oder die die Leistungsfähigkeit und Bereitschaft haben, ein solches Rahmenwerk in umfassender Weise umzusetzen.

Der Markt der Spezialisten liegt in heterogenen Umgebungen, in denen Systeme verschiedener Anbieter integriert werden müssen, aber teilweise auch dort, wo es zuvorderst um eine konzeptionelle Lösung und nicht die Technologie geht. Tendenziell sind solche Ansätze schlanker, es sind aber gegebenenfalls auch mehr Herausforderungen in der Integration von vorhandenen Systemen und deren Informationen zu lösen.


Interessant wird sicherlich auch die Entwicklung des Verhältnisses von Help Desks, also den auch als Service Desks bezeichneten Anwendungen, und dem IT-Service-Management sein. Da es in beiden Fällen um Services geht, scheint ein Zusammenhang naheliegend zu sein. Und in der Tat ist der Help Desk auch ein wichtiges Element, weil es darum geht, erkannte Mängel bei Services gezielt und strukturiert zu adressieren. Den Help Desk in den Mittelpunkt von ITSM-Konzepten zu stellen, scheint allerdings ebenso verfehlt zu sein wie der allzu starke Fokus auf die CMDB, der häufig zu beobachten ist. Denn in erster Linie geht es um die Prozesse für die Definition und das Management von Services als solchen und nicht um das Management von Problemen bei einem isolierten Service.


Wenn man das Verhältnis von heute verfügbaren Lösungen zu ITIL und ISO 20000 betrachtet, dann wird auch deutlich, dass in den meisten Fällen nur Teilaspekte dieser Ansätze wirklich abgedeckt werden. Die Hersteller reklamieren zwar für sich, dass sie beispielsweise ITIL-«compliant» sind und die Konzepte mit ihren Werkzeugen umgesetzt werden können. Eine tatsächliche direkte Orientierung an den dort beschriebenen Konzepten und Strukturen findet sich aber eher selten. Es gibt Tools, um Service-Portfolios zu verwalten. Es gibt Tools, um SLAs managen zu können. Wirklich konsistent zu den durchaus strukturierten und logischen Ansätzen in ITIL sind sie aber in den seltensten Fällen.



Das Konzept des Business-Service-Management

Ungelöste Themen

Bei den noch nicht oder zumindest nicht auf breiter Front adressierten Themen ist an erster Stelle das Management nicht nur von IT-Infrastruktur-Diensten, sondern integriert auch von Anwendungen und deren Entwicklung zu nennen. Es gibt zwar beispielsweise von IBM und anderen Werkzeuge, mit denen die Informa­tionen über genutzte (Web-) Services eingelesen werden können.

Das Change Management für diese Services und andere Funktionen laufen aber vollkommen autark davon – selbst wenn man zumindest über die Lösungen für das Project-Portfolio-Management (PPM) einen Teil davon abdecken könnte. Beim Schritt zum BSM wird versucht, zu bestehenden Geschäftsprozessen die IT-Services zu mappen, um damit steuern und kontrollieren zu können, dass die Geschäftsprozesse in optimaler Weise bereitgestellt werden. Da die Verfügbarkeit der Geschäftsprozesse auf der anderen Seite von Änderungen an den Anwendungen und, im SOA-Konzept, von der Orchestrierung und den verwendeten Services beeinflusst wird, muss ein Gesamtkonzept aber beide Aspekte – die der verwendeten IT-Infrastruktur und die der Anwendung selbst – erfassen. Erst dann hat man ein wirklich vollständiges Konzept.

Es gibt inzwischen einzelne Hersteller wie das Schweizer Unternehmen Beteo, die in genau diese Richtung gehen. Bei den Lösungen etablierter Anbieter klafft hier aber noch eine grosse Lücke.
Auch bei der Begrifflichkeit des Business-Service muss man noch Fragezeichen machen. Natürlich spielen hier definierte Geschäftsprozesse, die als Applikationen umgesetzt sind, eine wichtige Rolle. Wenn Prozesse aber nicht vollständig auf einer Anwendung basieren, wird die Verknüpfung schon schwieriger. Und wenn man einen Schritt weitergeht hin zu IT-Diensten (auch der Infrastruktur) und der Sichtweise, die Benutzer darauf haben, wird deutlich, dass hier häufig – wenn überhaupt – immer noch nur IT-Dienste beschrieben werden.


Das lässt sich an einem Beispiel einfach illustrieren: Es werden beispielsweise IT-Dienste für die Archivierung bestimmter Dokumente, für ihre sichere Speicherung und für die Zugriffskontrolle definiert. Den Benutzer interessieren diese Details aber eigentlich nicht. Er hat einen Vertrag und aus seiner Business-Sicht erwartet er, dass dieser korrekt von der IT behandelt wird – also nur bestimmte Benutzer darauf zugreifen dürfen, entsprechend gesetzlicher Vorschriften archiviert wird und so weiter. Dieser Business-Service – wie wird mein Vertrag korrekt behandelt – wird jedoch heute aus Sicht des Benutzers in der Regel nicht beschrieben und in den BSM-Lösungen verwaltet, wozu dann eben das Mapping zu verschiedenen IT-Services gehören würde.




Die Federated-CMDB-Architektur

Wird ITSM «ERP for IT»?

In einigen Publikationen zum Thema sind auch Ausführungen dazu zu finden, dass ITSM faktisch eine Art «ERP for IT» darstellen würde. In der heutigen Ausprägung ist das sicherlich noch nicht der Fall. Dazu würde eine Gesamtsicht auf Infrastruktur- und Anwendungsdienste gehören und das Wissen darüber, in welchem Kontext – also auch durch welchen Benutzer – diese genutzt werden. Nur dann kann eine umfassende Planung und ein Accounting wirklich mit dem Anspruch, ein «ERP for IT» zu sein, durchgeführt werden. Schon deshalb bleibt auch abzuwarten, ob eine solche Lösung von einem der etablierten ITSM-Anbieter kommt oder vielleicht doch eher von neuen Anbietern oder einem Hersteller aus dem ERP-Bereich.



Festzuhalten bleibt damit, dass ITSM für Unternehmen unverzichtbar ist, um einen strukturierten IT-Betrieb umzusetzen. ITSM in der heutigen Form ist aber noch lange nicht das Ende der Entwicklung – hier gibt es noch viel zu tun.

ITIL und ISO 20000

Eine umfassende Darstellung zu ITIL findet sich in der Wikipedia unter http://de.wikipedia.org/wiki/IT_Infrastructure_Library. Die ISO 20000-Definitionen können beispielsweise via http://20000.standardsdirect.org/ bezogen werden.

Federated CMDBs gewinnen an Bedeutung

Federated CMDBs werden als Konzept immer wichtiger. Dabei wird inzwischen auch an herstellerübergreifenden Ansätzen für die Integration gearbeitet. So haben beispielsweise BMC, CA, Fujitsu, HP, IBM und Microsoft eine gemeinsame Vision für dieses Thema definiert und veröffentlicht [http://cmdbf.org/CMDB-Federation-white-paper-vision-v1.0.pdf]. Dabei geht es insbesondere darum, in Richtung auf standardisierte Schnittstellen zu arbeiten. Genau darin liegt heute sicherlich auch die Herausforderung. Denn faktisch werden die meisten grösseren Unternehmen über mehrere Systeme verfügen, in denen relevante Informationen für eine CMDB liegen. Solange die Daten nicht in standardisierter Form vorliegen oder über standardisierte Schnittstellen erreichbar sind, ist der Integra­tionsaufwand hoch. Verbesserungen in diesem Bereich werden daher auch dazu führen, dass das Konzept der Federated CMDBs an Bedeutung gewinnt.