Die Verwaltung der IT-Services, der tägliche Betrieb der IT-Landschaft, ist eine zentrale Aufgabe der IT. Und gleichzeitig eine undankbare: Nur dann, wenn Fehler unterlaufen, nehmen die Anwender diesen Bereich der IT zur Kenntnis. Solange alles rund läuft, bleiben die damit betrauten Administratoren fast unsichtbar. Der operative Betrieb der IT wird in der Disziplin IT Service Management (ITSM) zusammengefasst. Wie ITSM im Idealfall ablaufen sollte, ist im Quasi-Standard ITIL (IT Infrastructure Library) und in der Norm ISO 20000 beschrieben.
Wer den Papierberg betrachtet, den alleine diese beiden Rahmenwerke ergeben, erkennt schnell, dass ITSM keine Aufgabe ist, die sich en passant erledigen lässt. Die meisten IT-Verantwortlichen sind der Meinung, dass geeignete Werkzeuge komplex und teuer sind und die Mitarbeiter über ein immenses Spezialwissen verfügen müssen. Auch hält sich das hartnäckige Vorurteil, dass nur große Unternehmen über die personellen und finanziellen Mittel verfügen würden, um ITSM effizient und effektiv umzusetzen. Diese Vorstellung ist jedoch – zumindest heute – falsch.
Denn ITSM ist eine grundsätzliche Basisdisziplin, die auch für kleine und mittlere Unternehmen unverzichtbar ist. Hier sind alle Prozesse in der IT angesiedelt, die sich um den Endanwender drehen: Help Desk, Anforderungsmanagement oder die Verfügbarkeit der Anwendungen. Für große Unternehmen ist es in der Tat relativ einfach, beim ITSM auf bewährte und etablierte Best Practices zurückzugreifen. Der Markt hält zahlreiche Produkte dafür bereit, die für KMUs in der Regel allein schon aus Kostensicht kaum in Frage kommen. Hier bietet die Open Source-Welt einige interessante Alternativen.
Open Source ist nicht nur aus finanziellen Gesichtspunkten für ITSM hervorragend geeignet. Laut einer Untersuchung des auf Software-Qualitätssicherung spezialisierten Dienstleisters Coverity vom vergangenen Jahr liegt die Quote an Fehlern im Programmcode bei Open Source bei 0,59 je 1000 Zeilen. Closed Source-Anwendungen kommen dagegen auf 0,72 Fehler.
Ein weiterer und oft entscheidender Vorteil der Open Source-Werkzeuge ist, dass sie sich durch den offenliegenden Code und die bekannten Schnittstellen mit relativ geringem Aufwand an den individuellen Bedarf eines Unternehmens anpassen lassen. Dieser Aspekt sollte besonders im ITSM bei KMUs nicht vernachlässigt werden; häufig finden sich dort Legacy-Systeme, die für sehr spezielle Einsatzszenarien entwickelt wurden und sich nur mit großen Mühen auf neue Technologien portieren lassen.
Kaum ein Unternehmen – egal welcher Größe – führt zudem ITIL komplett ein. Man könnte etwas polemisch sagen: ITIL sieht mehr Rollen in den Prozessen vor, als ein Mittelständler IT-Mitarbeiter hat. Gerade kleine und mittlere Unternehmen sollten sich aber deswegen nicht von ITIL abwenden. Wird ITIL nicht als Kochbuch gesehen, dem Schritt für Schritt zu folgen ist, sondern als Anregung für die eigenen Prozesse, kann die Best Practice-Sammlung sehr hilfreich sein. Diesem Ansatz kommen die verschiedenen Open Source-Werkzeuge entgegen; hier finden sich viele schlanke Tools, die auf einzelne Teilprobleme des ITSM fokussieren und dennoch in Summe einen an ITIL angelehnten Prozess in der IT erlauben. Doch es gibt auch umfangreiche Lösungen, die verschiedene Aufgaben adressieren.
Stark vereinfacht lässt sich ITSM in drei grundsätzliche Segmente zerlegen:
- Monitoring der Systeme
- Aggregation und Aufbereitung der erkannten Systemparameter
- Help Desk und Request Management
Alle drei Bereiche sind miteinander verbunden: Die Systemdaten, die der Administrator interpretiert, werden durch das Monitoring gewonnen. Gemeldete Störungen müssen mit den Informationen über den Systemzustand korreliert werden, um Handlungen ableiten zu können. Damit kommt zwei ITSM-Funktionen ein besonderer Stellenwert zu: Monitoring und Help-Desk.
Für das Monitoring gibt es eine Reihe von Tools, die den Zustand der Server und Netze erfassen können. Ein sehr leistungsfähiges Werkzeug ist zum Beispiel ntop, das den Netzwerkverkehr überwacht und dabei zahlreiche Protokolle unterstützt. Das Tool folgt in weiten Teilen - wie die meisten Open Source-Werkzeuge - dem altbekannten Unix-Paradigma "Bewältige genau eine Aufgabe und bewältige diese gut." Das heißt, dass ntop alleine noch keine ITSM-Aufgaben übernehmen kann, da es sich auf einen Ausschnitt daraus konzentriert. Erst in der Kombination mit weiteren Tools lässt sich daraus eine alltagstaugliche Lösung entwickeln, die dem Administrator die Arbeit erleichtert. Kleine und mittlere Unternehmen werden in Ermangelung personeller Ressourcen diese Entwicklungsarbeit kaum leisten können.
Doch in der Open Source-Welt gibt es Ansätze, mit denen sich mit vergleichbar wenig Aufwand ein einfaches ITSM quasi als Starter-Kit umsetzen lässt. Sehr bekannt ist Nagios. Mit dem modular aufgebauten Werkzeug lassen sich Server, Netzwerke und einzelne Services überwachen. Viele Messungen arbeiten auf Protokoll-Ebene und funktionieren damit unabhängig von den eingesetzten Betriebssystemen. Über Plug-ins kann das Tool für neue Einsatzszenarien angepasst werden, über ein Web-Frontend lassen sich die gewonnenen Daten anzeigen. Allerdings gehört die Darstellung der Informationen nicht zu den Stärken des Tools, weshalb Nagios-Forks wie Icinga und Shinken sowie alternative Projekte wie Zabbix oder Zenoss an Bedeutung gewonnen haben.
Tool oder Prozess?
Ein grundsätzliches Problem im ITSM ist, dass häufig die genutzten oder möglichen Tools in den Vordergrund rücken. Monitoring ist zweifellos wichtig. Aber die Frage, mit welchem Werkzeug die Überwachungsdaten der Komponenten erhoben werden, ist bestenfalls zweitrangig. Entscheidend für ein erfolgreiches ITSM ist, wie sich die gewonnenen Daten nutzen lassen. Sie müssen in Prozesse münden mit dem Ziel, Fehler so schnell wie möglich zu beseitigen – am besten, bevor die Anwender etwas davon merken. Denn was nutzt das Wissen, dass sich gerade ein RAID verabschiedet? Erst wenn sich aus dieser Information eine definierte und zielführende Handlung ableiten lässt, hat das Monitoring einen Zweck. ITSM in jeder Form sollte also von der Prozessseite aus begonnen werden, um dann im zweiten Schritt die dafür geeigneten Hilfsmittel in Hinblick auf vorhandenes Know-how und verfügbares Budget zu finden.Wichtig ist zudem, ITSM-Projekte nicht zu überfrachten. Es empfiehlt sich, die Anforderungen zu Beginn nicht zu streng zu definieren und in kleinen Schritten vorzugehen. Denn oft genug kommen im Lauf eines ITSM-Projekts neue Anforderungen hinzu, die flexibel aufgenommen werden müssen. Wie bei allen IT-Projekten, die das gesamte Unternehmen betreffen, gilt auch für ITSM: Ohne die ausdrückliche Unterstützung durch die Geschäftsleitung oder das Top-Management sind umfassende Veränderungen nicht zu bewerkstelligen.