Aus dem vor rund 20 Jahren gegründeten IT-Dienstleister synetics heraus entwickelte sich seit 2005 der Geschäftsbereich i-doit, der Lösungen im Bereich Configuration Management Database, kurz CMDB, entwickelt. Wie kam es dazu?
Stefan Böttcher: Durch ein Kundenprojekt zur Notfallplanung. Schnell wurde klar, dass auch bei diesem Anwender die größte Hürde zunächst darin bestand, sich valide Informationen über das IT-Netz, seine Systeme und Anwendungen zu verschaffen. Dabei waren viele Dokumente verfügbar, ob als Tabelle oder Text. Aber separat gepflegt, jeweils von verschiedenen Personen betreut und so mit vielen redundanten Informationen und damit verbundenen Inkonsistenzen versehen.
Im Ergebnis entstand ein früher Prototyp von i-doit, der der IT-Abteilung als eine gemeinsame, webbasierte Plattform für die Dokumentation der Systeme, Anwendungen und administrativen Daten wie z.B. Kontakte, Verträge oder Lizenzen diente. Damit wurde dann nicht nur eine konsistente Datenbasis für die Notfallplanung geschaffen, sondern auch der Grundstein für eine bis heute dauerhafte, dynamische und gemeinsame Aktualisierung dieser Daten gelegt.
Sehr viele Unternehmen hierzulande nutzen noch immer Excel-Listen für die IT-Inventarisierung. Warum reicht das nicht mehr?
Böttcher: Excel-Listen werden in erster Linie von Personen und nicht von Unternehmen genutzt. Und darin liegt auch schon das wesentliche Argument gegen den Einsatz solcher Methoden. Die gleichzeitige Bearbeitung durch mehrere Personen ist nur schwierig umzusetzen und führt spätestens beim Speichern immer wieder zu Inkonsistenzen. Im Weiteren sind Tabellen flach und so lassen sich Beziehungen und Abhängigkeiten nur mit viel manuellem Aufwand und redundanter Datenpflege abbilden.
Was umfasst die i-doit-Lösung?
Böttcher: i-doit wird in zwei Versionen angeboten. Abseits einer funktionsreduzierten Open-Source Fassung ist die vollständige pro-Version das Produkt für offizielle Partner. Neben der technischen Betriebsdokumentation und den CMDB-Funktionen stehen verschiedene Schnittstellen zu anderen ITSM-Werkzeugen zur Verfügung (Helpdesk, Discovery, Monitoring) und mit den stetig wachsenden Add-ons werden mehr und mehr Spezialdisziplinen adressiert. Vom bereits erwähnten Sicherheitsmanagement nach BSI oder ISO über ein Change-Management bis hin zur europäischen Datenschutzverordnung sind das Funktionen, die die technische Dokumentation als Basis nutzen und interaktiv und dynamisch auf Änderungen in dieser reagieren.
Wie lassen sich die Excel-Daten in die neue Management-Lösung überführen?
Böttcher: Ein Großteil dieser Daten lässt sich heute über standardisierte Schnittstellen einlesen. So bietet i-doit einen intelligenten Importmechanismus für CSV-Daten, der den Anwender bei der Normalisierung und dem Mapping der Daten unterstützt. Bei komplexeren Datenbeständen können Partner beispielsweise mithilfe von kleinen Migrationsskripten Daten aufbereiten und so ihre Expertise auch bereits in diesem Stadium als Dienstleistung ausspielen.
Weshalb haben Sie diese IT-Service-Management-Software selbst entwickelt? Was hat Ihnen an den bis dato am Markt verfügbaren Angeboten gefehlt?
Böttcher: Im Wesentlichen fehlte uns bei den am Markt verfügbaren Lösungen zwei Dinge: Zum einen der auch aktuell immer noch zu geringe Praxisbezug der CMDB-Lösungen, zum anderen die vielfach zu geringe Funktionstiefe von klassischen Asset- oder Inventory-Lösungen. Es geht bei i-doit darum, Informationen nutzbar zu machen. Und ganz oben steht dabei der eigentlich banale Grundsatz, dass der Benutzer durch den Einsatz der Software einen individuellen Mehrwert für sein Arbeitsgebiet haben sollte.
Was heißt das konkret?
Böttcher: Die verfügbaren CMDB-Lösungen orientieren sich stärker an den geschäftlichen als an den technischen Aspekten eines IT-Betriebs. Gleichzeitig sind aber die Techniker, DevOps und Administratoren die wesentlichen "Datenlieferanten" für solche Lösungen, da von diesen die Neuerungen und Änderungen innerhalb der IT-Landschaft geplant, umgesetzt und idealerweise auch direkt dokumentiert werden. Wenn das aber in einem System erfolgt, das diesen Berufsgruppen kein "Feedback" liefert, dann kann die Motivation zur Dokumentation nur durch organisatorische Vorgaben und Kontrolle aufrecht gehalten werden. Wie viel besser wäre es, wenn die Lieferanten eben nicht nur abliefern, sondern diese Daten auch für ihre tägliche Arbeit nutzen könnten. Welche Eigenmotivation würde damit entstehen, dem Unternehmen solide und konsistente Informationen zur IT-Infrastruktur mit ihren Beziehungen und Abhängigkeiten bereitzustellen!
i-doit stellt genau diesen Praxisbezug her und bietet eine vorgefertigte Struktur für die Abbildung auch komplexer technischer Systeme inklusive ihrer Wechselbeziehungen. Analysen, Ansichten und Auswertungen sind entweder in grafischer, textlicher oder interaktiver Form verfüg- und durch so genannte Add-ons erweiterbar. Das können Schnittstellen zu Dritt-Produkten aus dem ITSM-Umfeld sein, kleine Funktionserweiterungen wie ein Umzugs- oder Wartungsassistent oder auch Funktionsmodule wie z.B. der Grundschutz nach BSI, die ISO 27001 Unterstützung und weitere.
Was unterscheidet i-doit darüber hinaus von klassischen Inventory- oder Asset-Lösungen?
Böttcher: Die Abgrenzung zu Inventory- oder Asset-Lösungen resultiert im Übrigen aus deren auf "Stücklisten" ausgelegten, flachen Struktur. Die dynamische Abbildung von Beziehungen - eine elementare Information zum Verständnis der eingesetzten IT - ist in diesen meist nicht abbildbar. Darüber hinaus bieten die Lösungen meist keine Erweiterbarkeit und sind im Verschachteln von Objekten (Gebäude, Raum, Schrank, …) schwach. Genügend Aspekte, die dem Grundsatz nutzbarer Informationen widersprechen und zur bis heute steten Entwicklung von i-doit führten.
Und zu guter Letzt ist es die Preisgestaltung, die i-doit von anderen Lösungen abhebt. Es wurde bewusst ein niedrigschwelliger Ansatz gewählt, um möglichst vielen auch kleinen und mittleren Unternehmen die Möglichkeit zu geben, den Anforderungen an den modernen IT-Betrieb mit professionellen Werkzeugen zu begegnen.
Die Entwicklung von i-doit basierte auf der Erkenntnis, dass zwischen CMDB- und Inventory-Lösungen eine funktionale Lücke existiert, die durch einen praxisorientierten und pragmatischen Ansatz gefüllt werden musste. Dieses Feld besetzt i-doit auch heute noch mit einer hohen Alleinstellung und der aktuelle Markterfolg bestätigt die Notwendigkeit einer solchen Lösung.
Inwiefern ergänzt i-doit gängige IT-Management-Lösungen wie Solarwinds, Microsoft oder anderen?
Böttcher: Ergänzen oder ersetzen, das hängt vielfach von den individuellen Anforderungen ab. Im Grundsatz verfolgt i-doit aber einen kooperativen Ansatz, der dem Anwender eine best-of-breed Entscheidung bei geringen Kosten ermöglicht.
Warum ist IT-Service Management für Anwender und deren Systemhauspartner so elementar?
Böttcher: Fangen wir zunächst mit der Frage an, warum eine IT-Dokumentation so wichtig für den Anwender ist. Der IT-Betrieb wird heute von mehreren Seiten in die Zange genommen. Da ist zum einen die ständig steigende Komplexität von modernen Anwendungen und Services, die aus einer immer größeren Anzahl von Komponenten zusammengesetzt werden und damit viele Abhängigkeiten mitbringen. Auf der anderen Seite stehen größere Haftungsrisiken durch Banken, Versicherungen und den Gesetzgeber und natürlich die gestiegenen Sicherheitsanforderungen an Verfügbarkeit und Vertraulichkeit von Systemen und Daten. Ganz abgesehen vom gestiegenen Kostendruck und sinkenden Budgets.
Um für diese Anforderungen gerüstet zu sein, bietet eine zentral verfügbare und aktuelle Dokumentation die beste Voraussetzung. Denn erst, wenn man mit wirtschaftlich vertretbarem Aufwand weiß, was man hat und wie die Zusammenhänge dazu aussehen, kann man zielgerichtet auf Ereignisse reagieren und den IT-Betrieb strategisch planen.
Welche Möglichkeiten ergeben sich daraus für Systemhäuser?
Böttcher: Für den Systemhauspartner bieten sich verschiedene Möglichkeiten, seine Kunden und Anwender auf diesem Weg zu begleiten. So kann ein Systemhaus i-doit z.B. im Rahmen seiner Dienstleistungen einsetzen und damit die Dokumentation der eigenen Kundenprojekte durchführen. Im Ergebnis können diese dann automatisiert für den Kunden als formatierte und gedruckte Dokumente bereitgestellt werden. Oder i-doit wird als Hosting-Lösung beim Partner betrieben, um seinen Kunden einen interaktiven Zugriff auf deren Dokumentation über das Internet anzubieten.
Für das dienstleistungsorientierte Systemhaus ist darüber hinaus das Projektgeschäft zur on-premise Einführung von i-doit beim Kunden eine lukrative Betätigung. Begleitet durch das i-doit Marketing und bewährte Projektmethoden zur Umsetzung kann der Systemhauspartner standardisierte und individuelle Dienstleistungen rund um die Einführung, Inbetriebnahme und Unterstützung der Lösung anbieten. Im Weiteren bietet sich die Möglichkeit, durch die Entwicklung von eigenen Add-ons und deren gemeinsame Vermarktung mit synetics über eine zentrale Plattform, einer Art AppStore, erfolgreich an diesem Markt zu partizipieren.
Zum Video: "Service Provider stecken in der Zwickmühle"
Welche Möglichkeiten bieten Sie Systemhäusern für die Weiterentwicklung ihres Geschäfts in Richtung Managed Service Provider?
Böttcher: Der Service Provider sitzt ja in der Zwickmühle: Einerseits soll er billigere Services anbieten, als das mit internen Ressourcen möglich ist. Andererseits gelten für ihn bedeutend höhere Anforderungen als für eine interne IT-Abteilung, zusammengefasst mit dem Oberbegriff IT Service Management: Die ITIL Prozesse sind Selbstverständlichkeit, alles soll bedeutend besser organisiert und nachvollziehbar sein. Damit geht eine Schere auf: Dokumentation kostet Geld, das Risiko es nicht oder schlampig zu machen ist jedoch erheblich und kostet letztlich noch mehr Geld. Hier kommen wir ins Spiel: mit einem kostengünstigen Werkzeug und einfach erlernbaren Standardprozessen hat der Service Provider endlich diese offene Flanke geschlossen.
Wie sieht das Managed Service Modell von i-doit für Partner aus: Hosten Sie die Lösung oder der Partner? Wie funktionieren Bereitstellung, Reporting, Vertragsmanagement und Abrechnung - stellen Sie dafür Dashboards bereit?
Böttcher: Trotz aller Cloudisierung haben heute noch viele Unternehmen Bedenken, ihre intimen Daten über die eigene IT-Infrastruktur in "fremde" Hände zu geben. Hier gilt es zu berücksichtigen, dass diese Daten für potentielle Angreifer wie ein Röntgengerät wirken: der Blick auf die IT und mögliche Einfallstore werden transparent. Technisch ist i-doit aber längst ein "Cloud-Produkt" und unterstützt so die Einrichtung verschiedener Mandanten, ist im Sinne der eigenen Code-Qualität bereits mehreren Security-Audits unterzogen worden und ist auf eine schlanke Systemperformance optimiert.
Der Partner ist dabei der Trusted Advisor potentieller Anwender und kann im Rahmen dieser Rolle sein Angebot von i-doit als Managed Service Modell ausgestalten und betreiben. Die Abrechnung erfolgt auf der Basis von so genannten Objektpaketen, die dynamisch erweitert oder reduziert werden können. Ein direktes Managed Service Angebot durch synetics selber soll es auf absehbare Zeit nicht geben.
IT-Security-Management ist derzeit ein ganz großes Thema. Inwiefern können Partner mit i-doit bei Ihren Kunden auch für mehr IT-Sicherheit sorgen?
Böttcher: Eine ganzheitliche Dokumentation ist die entscheidende Voraussetzung für erfolgreiches IT-Security-Management. Wenn man dann sowohl seine technischen als auch organisatorischen Maßnahmen auf diesen dynamisch aktualisierten Daten aufbaut, hat man eine tagesaktuelle Sicht auf seine eigene Sicherheitslage. Entscheidend sind hier zwei Aspekte: zum einen die Verzahnung der Daten aus der technischen Dokumentation mit den sicherheitsrelevanten Maßnahmen aus dem IT-Grundschutz oder dem ISO 27001-Standard. Zweitens die Nutzung der Daten aus der Dokumentation für die dynamische Parametrisierung und Konfiguration von beispielsweise Monitoringsystemen oder Schwachstellenscanner.