SaaS ist zukunftsweisend
Die Rolle von SaaS im Bereich Applikations-Portfolio-Management
Bei zunehmender Verbreitung von SaaS-Tools ist es unabdingbar, die Anwendungsverfügbarkeit, die Reaktionszeiten und die Integrität von allen Standorten mit Mitarbeitern und Kunden weltweit proaktiv zu bewerten
Von Ismail Elmas, Geschäftsführer & Area Director Germany, BMC Software (*)
(22.02.12) - 2010 war ein Wendejahr in der Entwicklung der SaaS (Software-as-a-Service)-Branche. Der weltweite Vertrieb von SaaS-Tools auf dem Markt für Unternehmensanwendungssoftware überschritt 7 Mrd. Euro. Laut Gartner beträgt der SaaS-Umsatz auf dem diesem Markt 2010 insgesamt 7 Milliarden Euro. Salesforce.com konnte ihren Umsatz erheblich steigern. Eine Reihe von IT-Forschungsinstituten hat prognostiziert, dass SaaS-Lösungen bis 2014 mehr als 40 Prozent des gesamten Vertriebs neuer Software ausmachen. SaaS hat sich inzwischen als akzeptables und in diversen Fällen wünschenswertes Mittel zur Unterstützung der Geschäftsabläufe eines Unternehmens etabliert.
SaaS-Tools wurden ursprünglich als Nischenprodukte betrachtet, die im Wesentlichen auf das CRM-Segment (Management von Kundenbeziehungen) des Anwendungsportfolios eines Unternehmens beschränkt waren. SaaS-Lösungen wurden in den letzten zehn Jahren deutlich weiterentwickelt und stehen nun auch für die Unterstützung von Back-Office- und Mid-Office-Operationen zur Verfügung. Eine Vielzahl von SaaS-Tools unterstützt HR-Funktionen wie Personalbeschaffung, Verwaltung von Beschäftigten mit Zeitvertrag, Performance Management, Nachfolgeplanung, Lohn- und Gehalts- sowie Prämienverwaltung usw.
SaaS-Lösungen decken auch Beschaffungs- und Finanzmanagementfunktionen ab und unterstützen damit Aktivitäten wie Preisgestaltung, Erstellung von Preisangeboten, Auftragsabwicklung, Steuer- und Zolladministration und Devisengeschäfte. SaaS-Funktionen wurden sogar in die IT-Funktion integriert. Mehrere Unternehmen bieten Tools für Service Desks, Projektportfoliomanagement, Lieferantenvertragsmanagement, Budgetierung und Prognose sowie Compliance-Administration an, die speziell für IT-Organisationen entworfen wurden.
Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)
Warum SaaS?
Die nachhaltigen SaaS-Vorteile sind allen IT-Profis gut bekannt. SaaS-Lösungen werden vom SaaS-Anbieter erstellt, gehostet, verwaltet und betrieben. Dieser Ansatz kann die IT-Abteilung vollständig von der Verantwortung für Hardwarebeschaffung und -installation, Verfügbarkeits- und Desaster Recovery Management sowie Anwendungswartung und -entwicklung entbinden. Durch diese Verantwortungsübertragung kann das Rechenzentrum verkleinert und hinsichtlich Hardwareabschreibung und -wartung, Kühlbedarf, Energieverbrauch und Bedienersupport können erhebliche Kosten eingespart werden. Außerdem können Mitarbeiter des Anwendungsteams neue Aufgaben als Business System Analysten wahrnehmen, da ihre bisherige Verantwortung für Softwarecodierung und -tests jetzt von den SaaS-Anbietern übernommen wird.
Die wesentlichen Vorteile der Implementierung von SaaS sind eine verkürzte Vorlaufzeit bis zur Markteinführung neuer IT-Funktionen und eine verbesserte Rendite unserer Softwareinvestitionen. Dank der Praxiserfahrung hat BMC Software die Fähigkeit entwickelt, neue SaaS-Anwendungen in einem Zeitrahmen von drei bis vier Monaten zu implementieren. Dies steht im klaren Gegensatz zu der Zeit, die in der Regel für die Implementierung lizenzierter Softwareanwendungen erforderlich ist. Wie die meisten IT-Unternehmen benötigt BMC gewöhnlich sechs bis neun Monate, bis eine lizenzierte Softwareanwendung in Produktion gehen kann. Diese Zeit wird benötigt, um eine entsprechende Hardwareumgebung zum Hosten der Anwendung zu entwerfen, die benötigte Ausstattung zu beschaffen und zu installieren, die Datenbanksoftware und zur Unterstützung der Anwendung erforderliche zusätzliche Dienstprogramme zu lizenzieren, die Anwendung an die Benutzeranforderungen anzupassen und in Zusammenarbeit mit unseren Benutzern vor dem Go-Live-Datum umfangreiche Tests auszuführen.
Die Unternehmensentscheider von IT-Projekten tendieren zu einem häufigen Prioritätenwechsel und haben oft kurze Aufmerksamkeitsspannen. Einer der nicht so offensichtlichen Vorteile von SaaS-Anwendungen besteht darin, dass ihre ursprünglichen Befürworter mit großer Wahrscheinlichkeit zur Stelle sind, um den Einsatz voranzutreiben und die prognostizierten Geschäftsvorteile auszuschöpfen, weil die SaaS-Implementierung wesentlich schneller erfolgt als die Implementierung konventioneller Anwendungsprojekte.
Der zweite weniger offensichtliche Vorteil von SaaS-Lösungen ist die tatsächlich für die Softwareinvestition des Unternehmens erzielte Rendite. Einfache finanzielle Vergleiche von SaaS-Subskriptionsgebühren mit den Kosten konventioneller lizenzierter Software erfassen in der Regel nicht alle damit verbundenen Kosten. Eine einfache Analyse der Kosten einer lizenzierten Anwendung kombiniert die Abschreibungs- und Wartungskosten der ursprünglich beschafften Software und Hardware.
Sie enthält auch die Gebühren für professionellen Service von externen Beratern, die zum Konfigurieren der Anwendung benötigt werden, und die Kosten des internen Personals, das zum Verwalten der Software und Betreiben des Systems benötigt wird. Diese Betriebskosten werden mit den Subskriptionsgebühren einer konkurrierenden SaaS-Lösung über einen mehrjährigen Zeitraum (in der Regel drei Jahre) verglichen. Der Beschaffungsansatz mit den niedrigeren mehrjährigen Kosten wird gewöhnlich als bevorzugte Strategie angesehen (vorausgesetzt, die Betriebs- und Investitionsmittel sind gleichermaßen verfügbar).
Bei dieser Art Analyse wird der Vorteil übersehen, der bei den Wartungsgebühren für lizenzierte Software im Vergleich zu den Subskriptionsgebühren für SaaS erzielt wird. Viele Unternehmen nehmen bei intern implementierten, lizenzierten Softwareanwendungen erhebliche Anpassungen vor. Grundsätzlich zahlen sie Wartungsgebühren für die lizenzierte Software, um die Funktionsverbesserungen der nachfolgenden Produkt-Releases nutzen zu können. In der Praxis werden jedoch so viele Anpassungen vorgenommen, dass es schwierig, wenn nicht gar unmöglich ist, ein Upgrade auf die neueste Version des lizenzierten Produkts durchzuführen. Im Gegensatz hierzu werden Verbesserungen der SaaS-Produktfunktionalität in der Regel inkrementell in wesentlich kürzeren Intervallen (vier bis sechs Monate) bereitgestellt. Inkrementelle Upgrades werden mit größerer Wahrscheinlichkeit sofort durchgeführt, wodurch sich eine Rendite für die Investition in SaaS-Subskriptionsgebühren ergibt, die in der Regel bei den Wartungsgebühren für lizenzierte Software nicht erzielt wird.
Die weniger offensichtlichen Vorteile von SaaS übertreffen die in diesem Artikel beschriebenen nachhaltigen Vorteile ganz erheblich. Durch eine Anwendungsstrategie mit SaaS-Priorität kann jede IT-Organisation die Kosten für Hardware und Rechenzentrum senken und Anwendungsentwicklern neue Aufgaben als Analysten zuweisen, die den Unternehmenswert erhöhen. Wesentlich signifikanter ist jedoch die Fähigkeit, den Einsatz neuer IT-Funktionen voranzutreiben und sicherzustellen, dass die Geschäftsvorteile einer neuen Anwendung umgesetzt werden.
Es ist einfacher, den Einsatz voranzutreiben und die Geschäftsvorteile auszuschöpfen, wenn die ursprünglichen Fürsprecher einer neuen Anwendung zum Go-Live-Zeitpunkt immer noch präsent und begeistert sind. Dies ist bei der Einführung eines neuen SaaS-Produkts wesentlich wahrscheinlicher. Außerdem können den Benutzern über SaaS-Subskriptionsgebühren wesentlich häufiger Funktionsverbesserungen angeboten werden und Wartungsgebühren vermieden werden, von denen man nicht sofort profitiert. Diese qualitativen Vorteile fließen selten in den einfachen Vergleich der Kosten für SaaS und lizenzierte Software ein.
Worauf zu achten ist
Mit SaaS-Tools kann das Unternehmen eine breite Palette von geschäftlichen und betrieblichen Vorteilen erzielen, sie sind jedoch für die IT-Organisation nicht kostenlos zu haben. Der breite Einsatz solcher Lösungen zieht neue Herausforderungen nach sich, die im Folgenden kurz zusammengefasst werden.
Aus der Perspektive der Benutzer ist die IT weiterhin für die Anwendungsperformance verantwortlich.
Den Mitarbeitern, die bei ihrer täglichen Arbeit von Geschäftsanwendungen abhängen, ist es egal, ob eine Anwendung intern entwickelt und gehostet oder von einem SaaS-Anbieter entwickelt und bereitgestellt wird. Für die Mitarbeiter ist die IT-Abteilung für die Verfügbarkeit und Performance aller Geschäftsanwendungen verantwortlich. Viele IT-Unternehmen wenden eine Inside-Out-Überwachungsstrategie zum Bewerten des Zustands ihrer Geschäftsanwendungen an. Bei dieser Strategie werden Tools zum Überwachen aller IT-Komponenten eingesetzt, die einzelne Geschäftsanwendungen unterstützen. Diese Strategie basiert auf der Annahme, dass die Anwendung verfügbar und funktionsfähig sein muss, wenn alle IT-Komponenten in Betrieb sind.
Der umfangreiche Einsatz von SaaS-Produkten zwingt die IT-Organisation dazu, die vorhandene Inside-Out-Überwachungsstrategie durch eine Outside-In-Überwachungsstrategie zu ergänzen, die die Anwendungserfahrung der Endbenutzer proaktiv überwacht. Bei zunehmender Verbreitung von SaaS-Tools ist es unabdingbar, die Anwendungsverfügbarkeit, die Reaktionszeiten und die Integrität von allen Standorten mit Mitarbeitern und Kunden weltweit proaktiv zu bewerten.
Ebenso können IT-Organisationen die Verantwortung für die Planung der Notfallwiederherstellung nicht einfach abgeben, weil eine Untergruppe ihres Anwendungsportfolios jetzt von SaaS-Anbietern gehostet und betrieben wird. SaaS-Produkte haben in der Regel mehrere IT-Integrationspunkte für andere Anwendungen, Datenbanken und Dienstprogramme. Die Schnittstellen, die zum Authentifizieren des Benutzerzugriffs auf SaaS-Anwendungen, zum Bereitstellen bzw. Extrahieren von Daten an und von SaaS-Anwendungen für Berichterstellungszwecke und zum Synchronisieren der Daten in SaaS-Anwendungen mit anderen Datenbanken und Anwendungen erforderlich sind, müssen explizit definiert und in Desaster Recovery Übungen getestet werden. Die IT-Abteilung ist zwar nicht mehr für die Hardware- und Softwarekomponenten einzelner SaaS-Anwendungen verantwortlich, bleibt jedoch weiterhin für das Rollover und die Wiederherstellung aller Schnittstellen verantwortlich, die die Geschäftsintegrität von SaaS-Tools sicherstellen.
Unternehmen haben keine Kontrolle mehr über Anwendungsverbesserungen.
Viele SaaS-Anbieter sind relativ kleine Unternehmen, die Anwendungen mit höchst spezialisierten Geschäftsfunktionen liefern. Es dürfte unvermeidlich sein, dass ein bestimmtes Element der Funktionalität, das für das Unternehmen kritisch ist, in eine SaaS-Anwendung integriert werden muss. Der unternehmerische Einfluss auf die Priorisierung derartiger Erweiterungen ist möglicherweise jedoch begrenzt. Dies kann besonders dann frustrierend sein, wenn die Erweiterungen geringfügig sind und problemlos ausgeführt werden könnten, wenn die Anwendung intern verwaltet würde.
Herkömmliche Anwendungen müssen ausgemustert werden, um die tatsächlichen finanziellen Vorteile von SaaS zu nutzen.
Ein SaaS-Produkt stellt selten eine vollständig neue Funktionalität bereit, die nicht bereits von mindestens einer vorhandenen internen Anwendung zur Verfügung gestellt wird. IT-Organisationen müssen ihre Bemühungen zum Ausmustern von herkömmlichen Anwendungen mit gleichen Funktionen verstärken, um die vollen finanziellen Vorteile einer Strategie mit SaaS-Priorität ausschöpfen zu können. Als Best Practice wird allen IT-Organisationen vorgeschlagen, in ihrem Unternehmensarchitekturteam einen Architekten zu ernennen, dessen einzige Aufgabe darin besteht, einen Ausmusterungszeitplan für herkömmliche Anwendungen, deren funktionale Fähigkeiten weitgehend durch neue SaaS-Tools ersetzt wurden, aufzustellen und durchzusetzen. Die Aufnahme neuer SaaS-basierter Funktionen in das Anwendungsportfolio bietet keine wirklichen Kostenvorteile, wenn herkömmliche Anwendungen zwingend mit gleichen Funktionen zu verwalten sind.
Echte Sicherheitsprobleme und reine Sicherheitsphobien müssen unterschieden werden.
In Umfragen von Führungskräften und IT-Entscheidungsträgern werden üblicherweise Bedenken zur Datensicherheit als wichtigster Grund für die Ablehnung von SaaS genannt. Es gibt zwar konkrete behördliche Einschränkungen für den Transfer bestimmter Datentypen über Staatsgrenzen hinaus und weitere Einschränkungen für die Verwaltung von Patientenakten und anderen Formen persönlicher Daten. Sensible Daten können jedoch mit Hilfe von sehr ausgereiften Verschlüsselungs- und Aliasingtechnologien geschützt werden.
Die aktuelle Debatte zur Datensicherheit beschäftigt sich primär mit rechtlichen und vertraglichen Aspekten und der Frage, wer die finanzielle Verantwortung für Geschäftsschäden übernimmt, die durch den versehentlichen Verlust sensibler Daten verursacht werden. Zurzeit sind Unternehmen im Wesentlichen von der Haftung freigestellt, wenn auf ihren internen Systemen derartige Verluste auftreten. Sie bleiben wahrscheinlich von der Haftung freigestellt, wenn einer ihrer SaaS-Anbieter ähnliche Verluste erleidet. Es ist stark davon auszugehen, dass die Branche in den nächsten fünf Jahren viele der gegenwärtig kursierenden Phobien hinsichtlich der Sicherheit von Daten, die von SaaS-Anbietern verwaltet werden, überwinden wird.
Doppelstandards für SaaS
Zuverlässigkeit und Sicherheit werden ständig als die bedeutendsten Hinderungsgründe für den Einsatz von SaaS angeführt, Diskussionen zur SaaS-Zuverlässigkeit und -Sicherheit werden jedoch fast immer auf einer absoluten und nicht auf einer bereinigten Grundlage geführt. Im Verlauf eines gegebenen Geschäftsjahrs muss jede IT-Organisation mit einem bestimmten Volumen von Ausfällen ihrer geschäftskritischen und geschäftsnotwendigen Anwendungen rechnen. Wenn SaaS-Alternativen zu vorhandenen internen Anwendungen erwogen werden, wird die Zuverlässigkeit der SaaS-Alternative kaum (wenn überhaupt) zur aktuellen Zuverlässigkeit der internen Anwendungssuite eines Unternehmens diskutiert.
Ebenso leiten potenzielle SaaS-Kunden, die die Sicherheitsarchitekturen und -verfahren von SaaS-Anbietern überprüfen, selten derartige Untersuchungen ein, indem sie ihre Sicherheitslücken der letzten 12 bis 18 Monate aufdecken. SaaS-Anbieter werden nicht im Hinblick auf die relativen Verbesserungen an der Datensicherheit überprüft, die sie bieten können. Sie werden vielmehr im Hinblick auf die Wahrscheinlichkeit von zukünftigen Sicherheitslücken überprüft.
Von SaaS-Anbietern wird in der Regel erwartet, dass sie die absolute Verfügbarkeit und Sicherheit ihrer Services ohne Serviceunterbrechungen oder Datenverlust garantieren können. Ihr Niveau an Zuverlässigkeit und Datensicherheit wird nicht mit der aktuellen Performance der IT-Organisationen verglichen, die ihre Services in Anspruch nehmen möchten.
Was passiert als Nächstes?
SaaS wird nicht mehr als riskantes, kostenintensives Mittel zur Beschaffung von Geschäftssupportfunktionen betrachtet, die im Wesentlichen auf die Front-Office-CRM-Operationen eines Unternehmens beschränkt sind. Der Einsatz von SaaS-Lösungen wird immer sinnvoller angesichts eines Markts, der Flexibilität über Anpassung stellt, und einer IT-Branche, die aufgrund vorherrschender Geschäftsanforderungen gekaufte Lösungen den erstellten Lösungen vorzieht. Bisher haben vorwiegend kleine bis mittlere Unternehmen SaaS eingeführt, diese setzen sich jedoch zunehmend auch in großen Unternehmen durch.
SaaS-Funktionen sind an den ungewöhnlichsten Orten anzutreffen. Das Rechenzentrum eines Unternehmens, früher auch als "Glashaus" bezeichnet, wurde traditionell als innerstes Heiligtum eines IT-Unternehmens betrachtet. Der Gedanke, mit SaaS-Tools unter anderem die externe Discovery von Rechenzentrumsressourcen auszuführen, die Verfügbarkeit zu überwachen und die Kapazitätsnutzung auszuwerten, wäre vor zehn Jahren mit Entsetzen abgelehnt worden. Kein geachteter Rechenzentrumsmanager hätte Dritten das Überwinden der Firewall erlaubt, um Geräte abzufragen oder auf lokale Agenten zuzugreifen. Diese Ängste werden zunehmend abgebaut, weil die Technologie komplexer wird, der IT-Talentepool schrumpft und Geschäfte schneller abgewickelt werden. Es ist interessant, dass SaaS-Funktionen bis in die wichtigsten IT-Funktionen vorgedrungen sind.
Zukunftsorientierte IT-Organisationen bilden flexible SaaS-Implementierungsteams, um die Implementierung von neuen SaaS-Funktionen in allen Geschäftsbereichen zu unterstützen. Die meisten IT-Gruppen haben spezielle Teams für Fusionen und Übernahmen aus Mitarbeitern gebildet, die ihren normalen Verantwortungsbereich routinemäßig verlassen, um die Eingliederung von neu erworbenen Unternehmen zu unterstützen. Ähnliche Teams müssen für SaaS-Implementierungen aufgebaut werden. Die beiden größten technischen Probleme bei der Implementierung eines SaaS-Tools sind der Benutzerzugriff und die Integration. Zugriffsverfahren müssen in die Sicherheitsverfahren mit einmaliger Anmeldung integriert werden, die für alle anderen Geschäftsanwendungen eingerichtet wurden. Schnittstellen zwischen dem neuen SaaS-Tool und bereits vorhandenen Anwendungen und Datenbanken müssen definiert und implementiert werden. Anstatt diese Probleme von einzelnen Anwendungsteams von Fall zu Fall ermitteln und lösen zu lassen, bilden zukunftsorientierte IT-Gruppen spezielle Teams, die ihre Erfahrungen zum Beschleunigen der Implementierung von SaaS-aktivierten Geschäftsfunktionen einbringen können.
SaaS-Tools sind nur ein, wenn auch wichtiges, Element der Cloud Computing-Welle, die die IT-Branche erfasst hat. Im Rahmen dieser Umgestaltung geben IT-Führungskräfte das Managementparadigma "own and operate" auf, das unsere Branche während der letzten 50 Jahre dominiert hat. Sie arbeiten stattdessen an einem neuen Management-Framework, das auf das Aushandeln und Integrieren von Services gestützt ist. SaaS-Funktionen sind ein kritisches und grundlegendes Element dieses neuen Frameworks. Early Adopters von SaaS sind ihren Konkurrenten einen Schritt voraus und können die Vorteile von Cloud Computing im weiteren Verlauf dieser Umgestaltung voll ausschöpfen.
(*) Der Autor:
Ismail Elmas, Geschäftsführer und Area Director Germany bei der BMC Software
(BMC Software: ra)
BMC Software: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.