Categories: CloudPAASUnternehmen

Tipps für die Auswahl eines Hosting-Dienstleisters


Daniel Eberhardt ist Solution Consultant bei NTT Europe und Autor dieses ZDNet-Gastbeitrags (Bild: NTT Europe Online).

Der Markt für IT-Outsourcing und Manage Service wächst nach wie vor rasant da sich viele CIOs dafür entscheiden, unternehmenseigene Anwendungen und Server-Landschaften auszulagern. Dabei steht die Zukunftsfähigkeit der IT-Infrastruktur genauso im Fokus wie die Möglichkeit, die Betriebskosten zu senken.

Langfristig sollen die Ausgaben optimiert werden, ohne die Leistungsfähigkeit der IT zu beeinträchtigen. Das Marktforschungsunternehmen Lünendonk erwartet bis 2015 in der DACH-Region (Deutschland, Österreich, Schweiz) ein Wachstum des Marktvolumens im Bereich IT-Outsourcing von derzeit 22 auf dann 29 Milliarden Euro. Das entspricht einer durchschnittlichen jährlichen Zunahme um sechs Prozent.

Eine Outsourcing-Option ist die Auslagerung von Technik und Betrieb an einen Managed-Service-Dienstleister. Solch ein Anbieter kann hohe Verfügbarkeit, Performance, Skalierbarkeit und Flexibilität gewährleisten. Kunden können eine hochverfügbare Server- und IT-Infrastruktur erwarten, die ihren aktuellen und künftigen Bedarf deckt. Außerdem steht dem Dienstleister – anders als dem vielleicht mit etwas ganz anderem als IT befasstem Unternehmen – ein Team von Spezialisten zur Verfügung, dass sowohl Infrastruktur als auch Applikationen beherrscht.

Die Dienstleister übernehmen außerdem grundlegende Administrationsaufgaben wie Log-Analysen, Applikations- und Traffic-Management oder Backup. Indem Unternehmen einen Teil ihrer eigenen IT zu einem Managed-Service-Provider verlagern, können sie mit deutlich geringeren Kosten für Anschaffung, Betrieb und Management ihrer Infrastruktur rechnen. Unternehmen, die eine Auslagerung ihrer Rechenkapazitäten in Betracht ziehen, sollten bei der Planung und Anbieterauswahl auf alle Fälle die folgenden sechs Fragen klären.

Bilanz der internen Kosten

Ausgangspunkt ist die aktuelle Kostenstruktur der im eigenen Haus betriebenen IT-Infrastruktur. Zur Abschätzung des Einsparpotenzials müssen eine Reihe von Kennzahlen und Kostenstellen erhoben werden. Zu berücksichtigen sind dabei sowohl Kosten für den Betrieb der Applikationen, als auch Investitionen in Hardware, Software und Qualifizierung der Mitarbeiter. Eine wichtige Kennzahl sind auch die TCO (Total Cost of Ownership). Darunter fallen nicht nur die bereits genannten Aufwendungen. Für die Berechnung der TCO sind außerdem die Kosten für IT-Security, kontinuierliche Datensicherung, Systemadministration, Datenintegration und Energieverbrauch heranzuziehen.

Hostingkriterien

Vor der Auswahl eines Managed-Hosting-Anbieters ist zu klären, in welchem Umfang Daten und Applikationen gehostet werden sollen. Im Vordergrund stehen hierbei Anforderungen an die Art der Anwendung, den Ressourcenbedarf sowie Bandbreite und Latenzzeit der Datenleitung, die Verfügbarkeit aller Daten und die Flexibilität der vom Hoster bereitgestellten IT-Umgebung.

Erfahrung

Sind die ersten beiden Punkte geklärt, geht es um den richtigen Dienstleister. Ein hilfreiches Merkmal sind dessen Referenzen und eine Betrachtung der Unternehmensstrategie. Idealerweise betreut der Anbieter bereits branchenverwandte Unternehmen, ist in ähnlichen Länderregionen präsent oder deckt ähnliche Szenarien ab.

Externe Kosten

Nun gilt es abzuwägen, welche Hosting-Kosten unter Berücksichtigung der Auswahlkriterien entstehen. Zum Vergleich sollte die zuvor errechnete TCO der eigenen Systeme mit den zu erwartenden Kosten für die Auslagerung zum Dienstleister verglichen werden. Dabei sind auch die Migrationskosten auf die Laufzeit des Hosting-Vertrages umzulegen, damit die Kalkulation vollständig ist.

IT-Security

Ein besonders wichtiger Punkt ist die Datensicherheit. Der mögliche Partner sollte über Sicherheitszertifizierungen wie beispielsweise ISO 27001 und – falls das Unternehmen Kreditkartendaten bearbeitet – PCI-DSS verfügen. Ein ernst zu nehmender Provider muss mindestens den gleichen Schutz vor Verlust oder Missbrauch der Daten bieten, den auch eine interne Lösung böte. Dazu gehören umfassende Systemsicherheit (logischer Schutz), Gebäudesicherheit (physischer Schutz) genauso wie die Erfahrung mit Backup- und Disaster-Recovery-Konzepten.

Verfügbarkeit und Service-Level

Sind alle bisher genannten Punkte zur Zufriedenheit geklärt, geht es einem Vertragsabschluss entgegen. Dabei ist auf möglichst flexible Verträge zu achten, die an sich wandelnde Unternehmensziele angepasst werden können. Besondere Aufmerksamkeit verdienen die Service Level Agreements (SLA), die vertraglich definieren, wie die Verfügbarkeit und Wartung der Systeme ausgestaltet wird. Geprüft werden muss auch, ob der Partner über IT-Infrastrukturen verfügt die mitwachsen können, wenn die eigenen Anforderungen während der Vertragslaufzeit steigen. Ein professioneller Dienstleister sollte diese Sicherheit bieten.

Compliance

Bei der Umsetzung geschäftskritischer IT-Prozesse mit einem Dienstleister spielen für viele Unternehmen außerdem Compliance-Regeln eine wichtige Rolle. Meist müssen aus regulatorischen Gründen alle Veränderungen an einem System und die Verantwortlichkeiten in der Organisation dokumentiert werden. Instrumente wie die IT Infrastructure Library (ITIL), ein zertifiziertes Service Management (ISO 20000) und die Erfahrung mit Best-Practice-Ansätzen, sollten aber genauso für die „normale“ IT bei einem Managed-Hosting-Anbieter zum Standard gehören. Sie tragen grundlegend dazu bei, dass die Zusammenarbeit mit einem Managed-Hosting-Anbieter möglichst reibungslos läuft. Der Hosting-Anbieter sollte dazu eine entsprechende Zertifizierung vorweisen können. Daneben ist ein wichtiges Compliance-Thema der Datenschutz in der „Wolke“. Dabei sollte auch die Frage nach dem physischen Ort der Datenhaltung gestellt werden.

Fazit

Die Auswahl des passenden Managed-Hosting-Partners erfordert also viel Vorarbeit und sorgfältige Recherche. Der Planung einer Auslagerung von Rechenkapazitäten kommt ein ähnlich großes Gewicht zu wie dem anschließenden Betrieb der Infrastruktur. Entsprechend viel Zeit sollten sich Unternehmen damit lassen und die Anbieter auf der Shortlist auf Herz und Nieren prüfen.

AUTOR

Daniel Eberhardt ...

... ist Solution Consultant bei NTT Europe.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago