Managed Services
Mit starken Partnern die digitale Transformation meistern
IT-Verantwortliche in Unternehmen stehen in der heutigen Zeit einer Vielzahl von Herausforderungen gegenüber. Sie müssen die bestehende IT-Infrastruktur kosteneffizient, sicher und hochverfügbar betreiben, aber auch gleichzeitig die digitale Transformation vorantreiben, neue Geschäftsmodelle entwickeln und die Wertschöpfungskette optimieren. Dabei geht es längst nicht mehr nur darum, den Fachbereichen die notwendigen IT-Services bereitzustellen – vielmehr muss das Business strategisch weiterentwickelt werden.
Angesichts knapper Budgets und einem zunehmenden Fachkräftemangel brauchen Unternehmen daher die Unterstützung starker Partner, die mit ihren Managed IT-Services die interne IT-Abteilung entlasten und deren Leistungen erweitern sowie anreichern. Im Folgenden sollen Managed Services-Beispiele und eine Managed Services-Erklärung Unternehmen helfen herauszufinden, welche Managed IT-Services für Sie die richtigen sind.
- Was sind Managed Services?
- Was ist der Unterschied zwischen Managed Services und Outsourcing?
- Wie sind Managed Services entstanden?
- Was sind die Vorteile von Managed Services?
- Was macht ein Managed Services Provider?
- Was sollten SLA für Managed Services umfassen?
- Tipps für Managed Services: So finden Unternehmen den passenden Anbieter
Was sind Managed Services?
Managed Services, auch Managed IT-Services (MITS) genannt, sind IT-Dienstleistungen, die von einem spezialisierten Anbieter, dem Managed Services Provider (MSP), erbracht werden. Im Unterschied zu einfachen Services wie einem Internetanschluss oder einem virtuellen Server bei einem Hoster oder Cloud-Anbieter bieten Managed Services einen deutlich größeren Funktionsumfang und decken einen bestimmten Bereich der IT ganz oder weitgehend ab. Managed Services-Beispiele wären etwa Application Services, Compliance Services, Managed Infrastructure oder Digital Workplace Services.
Verträge für Managed Services werden in der Regel über einen längeren Zeitraum abgeschlossen. Die Laufzeit kann beispielsweise ein Jahr oder auch länger betragen. Die Abrechnung erfolgt ebenfalls zeitbasiert, etwa monatlich, vierteljährlich oder jährlich. Managed Services-Verträge enthalten in der Regel auch eine Vereinbarung über die Leistungsgüte, das Service Level Agreement (SLA).
Was ist der Unterschied zwischen Managed Services und Outsourcing?
Managed Services werden in die IT-Infrastruktur des Anwenderunternehmens eingebettet. Selbst wenn ein Unternehmen sämtliche IT-Komponenten als Managed Services auslagert (Everything as a Service) bleibt die Verantwortung doch beim CIO oder IT-Leiter. Beim Outsourcing werden dagegen komplette Bereiche, etwa das Rechenzentrum, an eine Drittfirma übergeben, die diese eigenverantwortlich betreibt.
Wie sind Managed Services entstanden?
Bereits in den 1990er Jahren begannen große IT-Hersteller wie Electronic Data Systems (EDS) und IBM Großkunden bestimmte Leistungen als Services anzubieten. Zu den ersten dieser IT-Services gehörte das Remote Monitoring von Servern und Netzwerken. Als Begründer des Begriffs Managed Services gilt der amerikanische IT-Consultant und -Trainer Karl W. Palachuk, der mehrere Bücher zu diesem Thema veröffentlicht hat, unter anderem das vierbändige Managed Services Operation Manual.
Heute gibt es weltweit eine vielfältige Landschaft an Managed Services Providern, die nicht nur große Kunden, sondern auch kleine und mittlere Unternehmen adressieren. Einen guten Überblick über die Provider und ihr Leistungsangebot gibt das „ISG Provider Lens“-Projekt des Marktforschungsunternehmens International Services Group (ISG).
Was sind die Vorteile von Managed Services?
Unternehmen profitieren vor allem aus folgenden Gründen von Managed Services:
- Entlastung der IT-Abteilung: Personalmangel und steigende Anforderungen durch die digitale Transformation führen in vielen IT-Abteilungen zu hohen Arbeitsbelastungen und jeder Menge Überstunden. Wenn bestimmte Aufgaben an einen Managed Services Provider übergeben werden können, entlastet das die internen IT-Verantwortlichen, ohne dass sie wie beim Outsourcing die Kontrolle über die IT-Infrastruktur verlieren. So unterstützt kann sich die IT-Abteilung besser um die strategische Fortentwicklung der IT-Infrastruktur kümmern.
- Kapitalschonung und Planungssicherheit: Aufbau, Erweiterung und Aktualisierung einer selbst betriebenen IT-Infrastruktur erfordern hohe Vorabinvestitionen. Das bindet Kapital, das eigentlich besser in neue Geschäftsmodelle oder Produkte investiert wäre. Die langen Planungs- und Beschaffungszyklen bergen darüber hinaus das Risiko von Fehlinvestitionen. Schließlich kann in den volatilen Märkten von heute niemand mehr vorhersagen, wie viele Server, Router oder Storage-Systeme ein Unternehmen in fünf Jahren wirklich braucht. Überschätzt man die Entwicklung, wird unnötig Geld für überflüssige Hard- und Software verschwendet. Plant man zu konservativ, kann man Wachstums- und Entwicklungschancen nicht vollständig nutzen.
Managed Services Provider rechnen ihre Leistungen dagegen in regelmäßigen Zeitabständen ab. Aus Kapitalkosten (Capital Expenses, CAPEX) werden so operative Aufwendungen (Operational Expenses, OPEX). Managed Services Provider können den Leistungsumfang meist sehr schnell an veränderte Rahmenbedingungen anpassen, so dass Kunden Wachstumschancen besser nutzen können.
- Vorteile durch Skaleneffekte: Während die IT-Abteilung eines Unternehmens nur interne Server, Netzwerke und Speicherumgebungen betreut, hat ein Managed Services Provider mehrere Kunden mit gleichen oder ähnlichen Aufgabenstellungen. Er kann daher Equipment in größeren Stückzahlen einkaufen und IT-Infrastrukturen effizienter verwalten. Die daraus entstehenden Kostenvorteile kommen auch den Kunden zugute.
- Zugang zu Know-how und Expertise: Auch im Wissensbereich kommen den Kunden Skaleneffekte zugute. Ein Unternehmen kann sich beispielsweise nicht für jeden Typ von Maschine oder jede Art von Software einen oder mehrere Spezialist*innen leisten. Managed Services Provider betreuen Dutzende oder Hunderte Installationen und sind daher in der Lage, auch Experten für sehr spezielle Aufgaben zu beschäftigen. Diese Mitarbeitenden kennen sich nicht nur sehr genau in ihrem Spezialgebiet aus, sie haben durch den Kontakt mit unterschiedlichsten Kundenumgebungen und -problemen auch sehr viel mehr Praxiserfahrung als jemals intern erworben werden könnte.
- Zugriff auf neueste Technologien: Auch beim Thema Innovation spielen Managed Services Provider ihre Stärke aus. Hier wirkt der Kontakt zu vielen Kunden gleich doppelt. Auf der einen Seite ermöglicht er es MSPs, neue Technologien und Services sehr früh einzuführen und mit den „Early Adoptern“ unter den Kunden kontinuierlich zu verbessern. Andererseits können Erfahrungen und Innovationen der Kunden auch wieder zurück zum Managed Services Provider fließen, der dieses Wissen anderen Anwendern verfügbar machen kann.
- Besserer Draht zum Hersteller: Vor allem kleinen und mittleren Unternehmen fällt es oft schwer, mit Problemen oder Fragen zu einem Produkt beim Hersteller Gehör zu finden. Sehr große Hardware- und Softwareanbieter betreuen in der Regel nämlich nur Großkunden direkt. Managed Services Provider können hier als Vermittler eine große Rolle spielen und so auch den Anliegen kleiner Kunden Gehör verschaffen.
- Weniger Rechts- und Compliance-Risiken: Datenschutz, Berichts- und Aufbewahrungspflichten, Security-Anforderungen und branchenspezifische Regularien wie MiFID (Markets in Financial Instruments Directive) oder PSD2 (Payment Services Directive 2) stellen die IT-Abteilungen vor große Herausforderungen – nicht zuletzt deshalb, weil sich die Vorgaben ständig ändern und daher kontinuierlich nachgebessert werden muss. Ein gutes Beispiel ist die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie), die bereits 2022 in Kraft getreten ist und bis Oktober 2024 von den EU-Mitgliedsstaaten in nationales Recht umgesetzt werden muss. Die Richtlinie fordert viele Unternehmen aus unterschiedlichen Branchen dazu auf, ihre Cyber-Resilienz durch verschiedene Maßnahmen zu stärken, beispielsweise im Risikomanagement.
Managed Services Provider kennen die aktuellen Vorgaben aus der Praxis sehr genau und stellen sicher, dass alle Vorschriften eingehalten werden. Das entlastet die Kunden und verringert das Risiko von Rechts- oder Compliance-Verstößen.
Was macht ein Managed Services Provider?
Ein Managed Services Provider ist ein Dienstleister, der für seine Kunden definierte IT-Services erbringt. Üblicherweise wird die Leistung remote erbracht. Der MSP stellt seinen Kunden entweder (virtuelle) Hardware und Software aus seinem Rechenzentrum oder einer Cloud zur Verfügung, oder greift per Fernwartung auf die IT-Infrastruktur des Kunden zu, etwa um sie zu konfigurieren, zu überwachen oder sie vor Angriffen zu schützen. Art und Umfang der Leistungserbringung hängen stark vom jeweiligen Bereich ab, in dem der Managed Service erbracht wird. Hier einige Managed Services-Beispiele:
- Application Services: Ein Application Service Provider stellt Anwendungen über das öffentliche Internet oder ein privates Wide Area Network (WAN) zur Verfügung. Der IT-Dienstleister kümmert sich dabei um alle Aspekte der Bereitstellung – von der Lizenzierung der Software über deren korrekte Implementierung und Konfiguration bis hin zum Application Performance Management (APM) und Patch-Management.
- Compliance Services: Vor allem Unternehmen in stark regulierten Bereichen wie dem Gesundheitswesen, Finanzdienstleistungen oder der kritischen Infrastruktur (KRITIS) müssen zahlreiche Vorschriften und Regeln beachten, um nicht gegen Gesetze und Branchen-Richtlinien zu verstoßen.
Ein Compliance Service Provider übernimmt das Compliance Management und stellt so sicher, dass beim Kunden alle, die IT-Infrastruktur und deren Nutzung betreffenden Vorgaben eingehalten werden. So sorgt er beispielsweise dafür, dass personenbezogene Daten verschlüsselt und nur in dafür vorgesehenen Storage-Umgebungen gespeichert werden, dass sämtliche Aufzeichnungs- und Berichtspflichten eingehalten sowie keine nicht-autorisierten Applikationen oder Geräte im Firmennetz betrieben werden.
- Managed Infrastructure Services: Bei Managed Infrastructure Services übernimmt der Managed Services Provider den Betrieb der IT-Infrastruktur. Er überwacht Server, Netzwerk sowie Speicherkomponenten und sorgt für Verfügbarkeit, Leistung und Sicherheit der IT-Umgebung. Managed Infrastructure umfasst in der Regel auch Support Services. Bei Problemen können sich IT-Abteilung und Mitarbeitende an den Service Desk des Managed Services Provider wenden, der meist First- und Second-Level-Support bietet. In schwierigen Fällen nimmt der MSP Kontakt mit den Herstellern der betroffenen Hardware oder Software auf und kümmert sich gemeinsam mit den Service-Abteilungen der jeweiligen Anbieter um eine Lösung.
- Managed Endpoint Services: Neben dem Betrieb der zentralen IT-Infrastruktur lässt sich auch das Management der Endgeräte an einen Managed Services Provider auslagern. Ähnlich wie bei Managed Infrastructure übernimmt der MSP alle Aspekte der Verwaltung – von der Konfiguration der Geräte über das Patch-Management für Betriebssystem und Anwendungen bis hin zum Schutz vor Cyberangriffen und dem Aufbau sicherer Netzverbindungen zum Firmennetz. Auch bei Managed Endpoint stellt der MSP einen Service Desk zur Verfügung, über den Anwender*innen Hilfe bei IT-Problemen erhalten.
- Digital Workplace Services: Einen Schritt weiter gehen MSP, die ergänzend oder alternativ zu Managed Endpoint Services Digital Workplace Services anbieten. Bei diesem Bereitstellungsmodell wird das komplette Management des IT-Arbeitsplatzes an den MSP übertragen. Dieser verwaltet nicht nur PCs und Notebooks, sondern auch Peripheriegeräte wie Monitore, Maus, Tastatur oder Docking-Stations.
Ein Digital Workplace wird meist als Komplettpaket gebucht, wobei je nach Aufgabenstellung unterschiedliche Versionen bereitgestellt werden. So benötigt beispielsweise ein CAD-Arbeitsplatz eine andere Ausstattung als ein Workplace in der Verwaltung. Mitarbeitende können den Digital Workplace meist über ein Self-Service-Portal selbst zusammenstellen und ordern, wobei Art und Umfang der verfügbaren Hardware und Software rollenspezifisch und in Absprache mit den Führungskräften festgelegt wird.
- Managed Security Services: Ein Managed Security Services Provider (MSSP) verantwortet den Schutz der Unternehmens-IT gegen Cyberangriffe. Die Leistungen reichen von Penetration-Tests, bei denen der MSSP die IT-Infrastruktur angreift, um Sicherheitslücken zu identifizieren – über Managed Firewall Services bis zum Managed Security Operations Center (Managed SOC) –, bei dem ein Expertenteam des MSSPs die IT-Infrastruktur des Kunden rund um die Uhr auf Anomalien hin überwacht, die auf einen Angriff hindeuten. Auch forensische Analysen nach einem erfolgreichen Angriff, die Wiederherstellung kompromittierter IT-Umgebungen und die Krisenkommunikation können zum Leistungsumfang eines MSSP gehören.
Was sollten SLA für Managed Services umfassen?
Ein Service Level Agreement (SLA) sollte die Art und den Leistungsumfang eines Managed Service möglichst klar und umfassend beschreiben. So ist sichergestellt, dass beide Vertragspartner von denselben Voraussetzungen ausgehen und sich bei Meinungsverschiedenheiten oder Konflikten zuverlässig auf die SLA beziehen können. Folgende Bestandteile sind dabei essenziell:
- Beschreibung der Dienstleistungen: Hier wird möglichst detailliert aufgeführt, welche Geräte, Applikationen oder Umgebungen Bestandteil des Service-Vertrags sind. Hilfreich ist es auch, die Services detailliert zu benennen, die nicht zum Leistungsumfang gehören. So können falsche Erwartungen beim Kunden von vorne herein ausgeschlossen werden.
- Vertragslaufzeit, Kosten und Abrechnungsmodalitäten: Hier wird festgelegt, wann der Vertrag beginnt, wie lange er mindestens läuft, wann er mit welchem Vorlauf gekündigt werden kann und ob er sich bei Nichtkündigung automatisch um eine bestimmte Zeit verlängert. Auch die Kosten der einzelnen Services, die Berechnungsbasis (beispielsweise per Nutzer, per Gerät oder Software-Lizenz) und die Abrechnungszeiträume (monatlich, vierteljährlich, jährlich) sollten hier festgelegt werden.
- Reaktions- und Bearbeitungszeiten: Im SLA muss definiert werden, wann der Service Desk oder das Support-Team erreichbar sind, wie schnell eine Reaktion erfolgen muss und wann ein Support-Ticket gelöst sein sollte. Typische Reaktions- und Bearbeitungszeiten sind etwa „24x7“ oder „Next Business Day“.
- Verfügbarkeit: SLA sollten die garantierte Verfügbarkeit des Services oder der gemanagten Umgebung auflisten. Meistens erfolgt die Angabe in prozentualer, auf einen bestimmten Zeitraum bezogenen Form, als etwa „99,9 Prozent Verfügbarkeit pro Kalenderjahr“.
- Verantwortlichkeiten und Schnittstellen: In diesem Abschnitt des SLA wird definiert, welche Aufgaben vom Kunden zu erfüllen sind und welche vom Dienstleister, wer jeweils die Verantwortung für die Erfüllung trägt und wie die Schnittstelle gestaltet ist, an welcher der Verantwortungsübergang erfolgt.
- Definition von Leistungskennzahlen (KPI): Key Performance Indikatoren (KPI) dienen dazu, die Leistungserbringung messbar und nachvollziehbar zu machen. Zu den Kennzahlen, die häufig verwendet werden, gehören beispielsweise Mean Time To Failure (MTTF) oder Mean Time To Repair (MTTR).
- Reporting und Monitoring: Dieser Bereich legt fest, wann und in welchem Umfang der Managed Services Provider den Kunden über seine Leistungen, die gemessenen KPI sowie Besonderheiten oder Störungen informiert.
- Folgen der Nichterbringung: Um Konflikte zu verhindern, sollten SLA auch klar benennen, welche Konsequenzen nicht oder mangelhaft erbrachte Leistungen für den Managed Services Provider haben, welche Nachweise für Mängel der Kunde erbringen muss und welche Fristen bei der Reklamation und der Kompensation einzuhalten sind.
- Veränderungsmanagement: Managed Services sind niemals statisch, sondern müssen kontinuierlich an veränderte Rahmenbedingungen angepasst werden. Die SLA sollten deshalb auch definieren, wie Kunden Change-Prozesse anstoßen können, welchen Vorlaufs es dafür bedarf und wie sich diese Veränderungen auf Kosten und Vertragslaufzeit auswirken.
Tipps für Managed Services: So finden Unternehmen den passenden Anbieter
Bei der Wahl eines Managed Services Provider sollten Unternehmen vor allem auf folgende Merkmale achten:
- Expertise: Der MSP sollte ausgewiesene Spezialist*innen beschäftigen, die den Bereich, in dem der Service erbracht werden soll, vollständig abdecken und Entwicklungschancen bieten.
- Innovation: Ein Managed Services Provider, der nur bestehende Infrastrukturen übernimmt, entlastet zwar die IT-Abteilung, bringt dem Kunden aber keinen Mehrwert für dessen Weiterentwicklung. Ein MSP sollte deshalb eigene Impulse setzen und mit modernen Technologien und Konzepten wie Cloud Computing, künstlicher Intelligenz oder Internet of Things die digitale Transformation des Kunden unterstützen.
- Agilität: Managed Services sollen Unternehmen dazu befähigen, schneller auf Veränderungen reagieren zu können. Ein MSP muss hierfür die nötige Flexibilität bieten und darf Change-Prozesse nicht durch bürokratische Strukturen behindern.
- Zuverlässigkeit: Kunden müssen darauf vertrauen können, dass der MSP die vereinbarten Leistungen konstant über den gesamten Vertragszeitraum erbringt. Langjährige Tätigkeit und gute Kundenreferenzen sind wichtige Merkmale für die Zuverlässigkeit eines MSP.
- Vor-Ort-Betreuung: Auch wenn die meisten IT-Dienstleistungen remote erbracht werden, so sind vor allem in der Abstimmungsphase dennoch das persönliche Gespräch und der direkte Kontakt sehr wichtig. Auch im Supportfall oder wenn Änderungen an der IT-Infrastruktur vorgenommen werden müssen, ist eine lokale Repräsentanz hilfreich. Unternehmen sollten daher einen MSP bevorzugen, der in ihrer Region vertreten ist.
Sprechen Sie jetzt mit unseren Experten!
Als netgo group bringen wir Menschen und Technologien erfolgreich zusammen.
Dabei denken wir ganzheitlich, verstehen das Geschäft unserer Kunden und ebnen den Weg für eine smarte und intelligente Digitalisierung.