Symbolbild: Pixabay/KalhH

IT Asset Management (ITAM) schafft die Basis für Cybersecurity, Kostenkontrolle und effizientes IT-Management. Doch vor allem bei mittelgrossen Unternehmen fehlen häufig Manpower und Expertise, eine ITAM-Lösung inhouse zu betreiben. Software-as-a-Service-Angebote versprechen Abhilfe. Aber hält SaaS, was es verspricht, und wann ist on-premises doch die bessere Entscheidung? Die Mosaic IT Group nimmt in einem Gastbeitrag die Vor- und Nachteile der beiden Betriebsmodelle unter die Lupe.

Gastbeitrag von Mirko Hoffmann, Chief Product Officer, Mosaic IT Group

Virtualisierung, das Auslagern von Rechenkapazitäten in die Cloud und Home-Office-Modelle machen IT-Abteilungen das Leben schwer. Vertrags- sowie Lizenzmanagement sind ohnehin mühsam, und ständig bedrohen neue Sicherheitslücken das Firmennetzwerk. Das Management sämtlicher Endpoints wird so zur Herkulesaufgabe, vor allem für den Mittelstand. Wer diese Aufgabe mit Hilfe einer ITAM-Suite bewältigen will, hat die Qual der Wahl. Er kann eine Lösung on-premises installieren oder sie im SaaS-Modell von einem Dienstleister hosten und betreiben lassen.

Eine SaaS-Lösung wird in einer Cloud gehostet. Der Managed Services Provider (MSP) stellt sie innerhalb kürzester Zeit – häufig noch am selben Tag – bereit. Dabei übernehmen die Experten des MSP oder Systemhauses das Einrichten und Konfigurieren. So kann die IT-Abteilung des Unternehmens umgehend mit dem Managen der IT-Infrastruktur starten. Die kurze Time-to-Value ist ein klarer Pluspunkt für SaaS.

Im Gegensatz dazu ist beim Betrieb im eigenen Rechenzentrum das Unternehmen selbst für Hardware, Installation und Betrieb der Software verantwortlich. Neben den Anschaffungsinvestitionen erfordert dies personelle Ressourcen mit Kenntnissen der ITAM-Lösung – und damit einen entsprechenden zeitlichen Vorlauf für Trainings und das Einrichten der Software.

Passgenau in der Systemlandschaft

On-Premises-Software für ITAM lässt sich sehr gut auf die spezifischen Bedürfnisse eines Unternehmens zuschneiden und mit bestehenden Systemen integrieren. Diese hohe Flexibilität ist besonders bei komplexen Systemlandschaften von Vorteil. Zwar sind SaaS-Lösungen ebenfalls auf die Anforderungen eines Unternehmens anpassbar. Wie weit, variiert jedoch von Anbieter zu Anbieter. So lohnt sich zum Beispiel die Frage, ob sich Non-IT-Assets wie Büromobiliar ebenfalls mit der ITAM-Lösung verwalten lassen. Oder wie gut eine Lösung selbstentwickelte Software erkennt und abbildet.

Zudem verfügen die meisten SaaS-Lösungen über vordefinierte Schnittstellen zu vielen anderen Systemen. So steht der Integration in die IT-Architektur nichts im Wege. Ein weiteres Plus von SaaS: Einige Service Provider verfügen über ein sehr breites Produktportfolio. Damit lässt sich eine ITAM-Lösung einfach um weitere relevante Komponenten ergänzen, etwa im Bereich Cybersecurity oder NIS2.

Daten sicher unter Verschluss

Bei der Nutzung von IT-Systemen im eigenen Haus (On-Premises) hat das Unternehmen selbst die volle Kontrolle über sämtliche Software und alle damit verbundenen Abläufe und Daten. Besonders Unternehmen in stark regulierten Branchen, die strenge Regeln einhalten müssen, finden das nützlich. Sie können ihre internen Vorschriften und gesetzlichen Sicherheitsregeln selbst umsetzen, ohne von einem externen Dienstleister abhängig zu sein.
Allerdings muss die IT-Abteilung dann auch gewährleisten, dass alle nötigen Schutzmassnahmen wirklich getroffen werden. Unternehmen sollten sich daher fragen, ob sie das mit ihren vorhandenen Personalressourcen leisten können. Denn nicht nur das ITAM-System muss stets up-to-date sein. Um Datenlecks und Ransomware-Attacken zu verhindern, gilt es auch Patches sowie Updates zeitnah zu paketieren und auszurollen.

Bei einer gehosteten ITAM-Lösung ist dies grundsätzlich nicht anders. Ausser dass der Service Provider die Software und alle Daten in seiner eigenen Cloud speichert. Er übernimmt dabei alle für die Daten- und Cybersecurity notwendigen Aufgaben und Massnahmen, bietet zum Beispiel auch automatisierte Notfallwiederherstellungssysteme an. Schliesslich hat er selbst ein starkes Interesse daran, seine Umgebung vor Cyberattacken zu schützen. Unternehmen sollten allerdings genau prüfen, ob der Provider mit einer DSGVO-konformen Cloud-Plattform arbeitet und die Server in hochzertifizierten, sicheren Rechenzentren stehen.

Vom Tagegeschäft entlastet

Routinevorgänge wie Backups, Patches und Updates binden Zeit und Ressourcen. Sie erfordern zudem ein umfassendes technisches Lösungs-Know-how. Im SaaS-Modell übernimmt ein MSP diese Aufgaben – ebenso wie die Migration auf die jeweils neuesten Technologien oder das Bereitstellen zusätzlicher Serverkapazitäten.

In der IT ist heute Flexibilität das A und O. Gleichzeitig müssen zentrale IT-Prozesse störungsfrei laufen. Da ist es hilfreich, wenn sich ein Unternehmen auf das Nutzen seiner ITAM-Anwendung konzentrieren kann und deren Betrieb, Skalierung und Aktualisierung in den Händen eines erfahrenen Managed Services Providers liegt.

Bezahlen, was aktuell benötigt wird

Die Gesamtkosten einer ITAM-Lösung umfassen Anfangsinvestition, laufende Aufwände für Betrieb und Wartung sowie Kosten für spätere Hardware-Aktualisierungen oder -Erweiterungen. Zudem schlägt die Arbeitszeit für das Beschaffen und Einrichten zu Buche. Und um eine On-Premises-Installation zu skalieren, braucht es einen grösseren zeitlichen und finanziellen Vorlauf für zusätzliche Lizenzen und eventuell Hardware.

Von SaaS-Modellen profitieren insbesondere schnell wachsende Unternehmen oder Betriebe mit schwankenden Kapazitätsanforderungen. Sie können die Nutzung je nach Bedarf kurzfristig erhöhen oder verringern. Spitzenzeiten sind damit sehr gut abgefedert. Vor allem aber sind die monatlichen oder jährlichen Gebühren gut planbar.

Fazit: Auf den Bedarf kommt es an

Ob ITAM im eigenen Rechenzentrum oder aus der Cloud: Es gilt Prioritäten, Ressourcen und benötigtes Know-how sorgfältig abzuwägen. On-Premises verspricht mehr Kontrolle, während SaaS schnellere Implementierung, kalkulierbare Kosten und weniger Wartungsaufwand bietet.

Gastautor Mirko Hoffmann, Chief Product Officer, Mosaic IT Group (Bild: zVg)
Gastautor Mirko Hoffmann, Chief Product Officer, Mosaic IT Group (Bild: zVg)