Bedeutung
Ein «Managed Service» ist ein IT-Service, der dauerhaft und vertraglich geregelt Betriebs- und Wartungsaufgaben durch einen spezialisierten Anbieter umfasst. Diesen bezeichnet man als Managed Service Provider (MSP). Er erfüllt klare Service Level Agreements (SLA) hinsichtlich Verfügbarkeit, Reaktionszeit und Qualität.
Ausgangslage
Cloud- oder Hybridarchitekturen sind komplex und gleichzeitig in den meisten Organisationen und Unternehmen heute die Grundlage für stabile Verwaltungs- und Geschäftsabläufe sowie Kundenbeziehungen. Die IT-Infrastruktur ist somit wesentlich für das Geschäftsmodell. Betrieb und Wartung gehören jedoch kaum zu den Kernkompetenzen von Organisationen, die oft nur über ein Minimum an eigenem IT-Personal verfügen. Ausserdem fehlen generell IT-Fachkräfte.
Hier füllen Managed Service Provider die Lücke und stehen 24/7 bereit, um die Infrastruktur sicher und mit optimaler Leistung zu betreiben. Bei Abraxas haben Unternehmen die Wahl: Sämtliche IT-Services der Abraxas lassen sich als «Managed Service» beziehen.
Geschichte
Managed Services haben sich logisch aus den Anfängen der IT-Branche seit den 1950er-Jahren entwickelt, als Grossunternehmen die ersten Mainframes nutzten, die von spezialisierten Technikern gewartet werden mussten – sie erbrachten so etwas wie einen Vorläufer von Managed Services. IT-Dienstleister übernahmen danach den Betrieb von externen Rechenzentren. Das traditionelle Outsourcing-Modell war dennoch reaktiv ausgerichtet. Repariert wurde nur auf Zuruf, wenn etwas offensichtlich nicht mehr funktionierte. Das führte zu erheblichen Ausfallzeiten und erwies sich als ineffizient.
Moderne Managed Service entwickelten sich erst in den 1990er-Jahren mit neuen Remote-Monitoring-Technologien. Damit konnten IT-Systeme aus der Ferne überwacht und Probleme behoben werden, bevor sie zu Ausfällen führten. Automatisierte Tools für Überwachung, Patch-Management und Problemlösung entstanden. Mit monatlichen Abonnements konnten die MSPs nun auch vorhersehbare Einnahmen generieren. Kunden profitierten von geringeren Ausfallzeiten. Sie konnten sich zu kalkulierbaren Kosten auf ihre Kernkompetenzen fokussieren und für ihre Kunden bessere Angebote entwickeln.
Mit dem Übergang in die Cloud-Ära veränderten sich MSPs erneut. Ihr Angebot erweiterte sich um cloudbasierte Dienste, SaaS-Anwendungen und hybride Infrastrukturen. Gleichzeitig begannen sich viele MSP zu spezialisieren, etwa auf Cybersecurity. Die zunehmende Digitalisierung seit den 2000er-Jahren steigerte den Bedarf von KMU nach Managed Services, nach einem «Rundumsorglos-Paket» für den Betrieb der IT-Infrastruktur.
Deep Dive
Managed Services bilden den aktuellen Stand von Informationstechnologien und ihrer Architekturen ab. Managed Service Provider überwachen, verwalten und betreiben IT-Systeme und kümmern sich um alle Themen, die ihre Kunden nicht selbst abdecken können, darunter etwa Security, Backup und Recovery, Helpdesk und Support, Cloud-Service und Virtualisierung, Workplace-Services, Applikationen, Lizenz- und Assetmanagement, Beratung sowie Optimierung der Infrastruktur. Der Umfang der erbrachten Dienstleistung wird nach den Bedürfnissen der Kunden festgelegt.
Verträge mit Managed Service Providern werden individuell ausgehandelt und folgen unterschiedlichen Abrechnungsmodellen, z. B. nach Assets, Service-Einheiten, Ressourcenverbrauch oder der Anzahl User. Auch Fixpreise sowie Mischformen sind möglich. Verwirrung entsteht oft bei der Abgrenzung von SaaS, PaaS, IaaS und Managed Services. So ist etwa der Bezug einer Virtual Machine (VM) aus Azure kein Managed Service – der Betrieb liegt in der Verantwortung des Kunden. Er kann dies aber via Betriebsvertrag auslagern. Ein Managed Server Azure von Abraxas enthält bereits das Patchen und Betreiben der VM.
Das MSP-Modell entwickelt sich derweil weiter. Laut Canalys wird ein «MSP 3.0» voll auf Sicherheit und Compliance ausgerichtet sein. KI und Machine Learning werden in die Betriebsprozesse integriert. Damit werden Anomalien im Betrieb viel früher erkannt und automatisiert die Ursache behoben. Zero-Trust-Netzwerke, IoT-Geräte-Integrationen und Edge Computing beschleunigen den Wandel der Branche.
Die Tool-Vielfalt reduziert sich heute bereits durch die Nutzung integrierter Plattformen, die IT-Management und Security zentral verwaltbar machen. Aufgrund neuer Regulationen steigt langsam die Nachfrage nach souveränen Cloud-Umgebungen. Neue Kundengruppen stossen dazu, etwa Betreiber von Energienetzen, die die Sicherheit ihrer Operational Technology (OT) steigern müssen.
Wirkung
Managed Services bieten verschiedene Vorteile, wenn sie vertraglich und technisch richtig eingerichtet sind: Sie sorgen für mehr Stabilität und Geschwindigkeit durch höhere Verfügbarkeit, schnellere Störungsbehebung und planbare Releases. Ihre Sicherheit entspricht dem aktuellen Wissensstand über mögliche Bedrohungen und Angriffsvektoren. Backups werden automatisiert erstellt und sicher abgelegt. Liegen die Daten wie bei Abraxas in Schweizer Rechenzentren, reduziert dies rechtliche Risiken. Ausserdem liegt die Latenz – für manche Anwendungen entscheidend – auf dem Mindestmöglichen.
Finanziell ergibt sich eine bessere Planbarkeit der Betriebskosten – Investitionskosten entfallen – und eine Entlastung des IT-Teams.
Es gibt jedoch auch Nebenwirkungen bei schlecht implementierten Managed Services: Ein «Outsourcing der Verantwortung» existiert nicht – der Provider betreibt zwar die Systeme, die Verantwortung (Accountability) bleibt jedoch beim Unternehmen selbst (Verwaltungsrat/C-Level). Der MSP garantiert bloss Funktion und Sicherheit der gebuchten Services.
«Shared Responsibility» müssen in den Verträgen exakt abgebildet werden. Ein Nachteil von Managed Services ist ein möglicher Know-how-Verlust.
Alle bisher erschienenen Buchstaben im digitalen ABC
-
A
wie Artificial Intelligence
Artificial Intelligence; abgek. AI,
engl. für dt. künstliche Intelligenz, abgek. KI -
B
wie Big Data
Big Data (von englisch big = gross und data = Daten)
-
B
wie Bug Bounty
Bug-Bounty-Programm (engl. sinng. Kopfgeld-Programm für Programmierfehler)
-
C
wie Cloud
Cloud, w.
-
C
wie CERT
CERT, Akronym für engl. Computer Emergency Response Team
-
D
wie Digitale Schweiz
1. Digitale Schweiz, w. (die digitale Transformation der Schweiz betreffend)
2. Nebenbedeutung: Teil des Markenversprechens von Abraxas. «Für die digitale Schweiz. Mit Sicherheit» -
D
wie DevOps
DevOps, Kofferwort für Development und Operations
-
E
wie E-ID
E-ID, w. (staatlich anerkannte, nationale elektronische Identität)
-
E
wie Entra ID
Entra ID, cloudbasierter Identitäts- und Zugriffsverwaltungsdienst von Microsoft; neue Bezeichnung für Azure AD.
-
F
wie Firewall
Firewall, w.
engl. für Brandmauer -
F
wie Federated Machine Learning
Federated Machine Learning,
abgekürzt FML, engl. für föderiertes Lernen. -
G
wie Graphical User Interface
GUI, s. (Abk. für engl. Graphical User Interface)
-
G
wie GitOps
GitOps,
Kofferwort für Git (Versionskontrollsoftware) und Operations -
H
wie Hermes
Hermes, m.
1. Götterbote aus der griech. Mythologie, u. a. Gott des Handels, Begleiter der Toten in den Hades
2. frz. Familienunternehmen mit Sitz in Paris für Luxus-Modeartikel
3. Abk. für «Handbuch der Elektronischen Rechenzentren des Bundes, eine Methode zur Entwicklung von Systemen», offener Standard zur Führung und Abwicklung von IT-Systemen -
H
wie Hybrid Cloud
-
I
wie IoT
IoT, s.
Abk. für engl. Internet of Things -
I
wie IAM
IAM, s.
Abk. für engl. Identity and Access Management -
J
wie Java
Java, s.
1. kleinste der Grossen Sundainseln (Indonesien)
2. systemunabhängige Programmiertechnologie, besonders für Anwendungen im Internet -
J
wie JSON
JSON,
Abk. für «JavaScript Object Notation». -
K
wie Kubernetes
Kubernetes, m.
1. Steuermann (altgriechisch)
2. Container-Orchestrierungssystem (Software) -
K
wie Kritische Infrastruktur
kritische Infrastruktur, w.
Bezeichnung für besonders wichtige und systemrelevante Infrastrukturen, ohne die die Schweiz Krisen nur schwer überleben könnte. -
L
wie Latenz
Latenz, f.
1. Vorhandensein einer noch nicht sichtbaren Sache
2. Zeit zwischen Reiz und Reaktion (Physiologie)
3. symptomfreie Zeit zwischen Ansteckung und Ausbruch einer Krankheit (Medizin)
4. Zeit zwischen Anfrage und Antwort (IT) -
L
wie LLM
-
M
wie Malware
Malware, f.
Software, die in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann -
M
wie Managed Workplace
Managed Workplace, m.
engl. Begriff für IT-Dienstleistungen mit externer Betreuung, erbracht von einem Managed Service Provider. -
N
wie New Work
New Work, n. od. f.
engl. für Neue Arbeit
Gesamtheit der modernen und flexiblen Formen der Arbeit bzw. der Arbeitsorganisation -
O
wie Outsourcing
Outsourcing, n.
engl. für Auslagerung
Übergabe von Aufgaben und / oder Strukturen eines Unternehmens an externe Dienstleister -
P
wie Proxy
Proxy, m.
engl. für Stellvertreter
ein Vermittler von Anfragen in Computernetzwerken -
Q
wie Quantencomputer
Quantencomputer, m.
Aus Qubits und Quantengattern aufgebauter Computer, der die Gesetze der Quantenmechanik ausnutzt. -
R
wie Redundanz
Redundanz, f.
Zusätzliche technische Ressourcen als Reserve (Technik) -
S
wie Software-as-a-Service
SaaS, (ohne Artikel)
Kurzwort für englisch Software-as-a-Service = Software als Dienstleistung -
T
wie Transport Layer Security
TLS, m.,
Kurzwort für englisch Transport Layer Security (= Transportschicht-Sicherheit) -
U
wie USV
USV, w.,
Abk. für Unterbrechungsfreie Stromversorgung -
V
wie VPN
VPN, n.,
Abk. für engl. virtual private network = virtuelles privates Netzwerk -
W
wie White-Hat-Hacker
White-Hat-Hacker, m.
Ein White-Hat-Hacker (Oder White Hat, engl. für Weisser Hut) ist ein ethischer Hacker für Computersicherheit. -
X
wie XSS (Cross-Site-Scripting)
XSS, s.
Abk. für engl. Cross-Site-Scripting; dieses webseitenübergreifendes Scripting ist eine Angriffsmethode von Cyberkriminellen. -
Y
wie Y2K
Y2K,
Numeronym für das Jahr-2000-Problem, engl. Year und 2K für 2 Kilo = 2000 -
Z
wie z/OS
z/OS,
seit 2001 im Einsatz stehendes Betriebssystem für IBM-Grossrechner
Über Bruno Habegger
Bruno Habegger ist Abraxas-Magazin-Autor und Senior Communication Manager. Er verfügt über eine langjährige Erfahrung im ICT- und Energie-Bereich als Journalist, Contentproduzent und Berater. Er war Präsident einer Regionalpartei und an seinem damaligen Wohnort acht Jahre Mitglied der Sicherheitskommission.
