In diesem Beitrag stellen Ihnen Stefan Sahling und Kay Wolf, Autoren des Buches Incident Management. Komplexe Störungen in der IT erfolgreich beheben, die Problematik des Incident Management in einer Multivendor Umgebung vor.

Definitionen

In unserer komplexen, schnelllebigen Welt bleibt es nicht aus, zur Erfüllung der Aufgaben und Verantwortlichkeiten Fremdfirmen mit einzubeziehen.

Längst hat man sich in den Führungsetagen moderner Industrieunternehmen darauf zurückbesonnen, die Hauptaufgaben des Unternehmens – das so genannte Kerngeschäft – als primäre Aufgabe zu definieren und der IT einen strategischen Stellenwert beizumessen. Dabei ist die Auslagerung von Sekundär- oder Beistellungsaufgaben sinnvoll und wichtig. Eine moderne IT kann das „Business“ hier nicht nur unterstützen, sondern auch bessere und schnellere Absatzmärkte eröffnen (wie durch ECommerce-Plattformen) oder bei der Produktion und Entwicklung von neuen Produkten maßgeblich unterstützen und somit Innovationszyklen verkürzen.

Denkt ein Unternehmen darüber nach, Teile oder die gesamte IT auszulagern, dann müssen auch die eigenen IT-Business-Prozesse angepasst werden. Dies gilt natürlich auch für das Thema Incident Management. Aus Sicht des Incident Management ergeben sich hier lediglich zwei Verantwortungsbereiche:

  • Incidents, die im Verantwortungsbereich des eigenen Unternehmens (also des IT Outsourcers) liegen,
  • Incidents, die innerhalb des Aufgabenbereichs des Auftraggebers liegen. Dazu gehören auch Verträge mit Drittunternehmen, die zwar keine direkten IT-Dienstleistungen erbringen, deren Serviceleistungen jedoch indirekt für die Erbringung der IT Services benötigt werden (wie zum Beispiel Telekommunikation oder Hardware Services).

 

Wurde mit nur einem Outsourcing Provider ein Servicevertrag abgeschlossen, so ergeben sich für den Provider unter anderem folgende Verantwortlichkeiten, die im Vertrag festgeschrieben werden müssen:

  • das Reporting,
  • die richtige und rechtzeitige Eskalation bei Auftreten einer Störung,
  • die Einhaltung der unterschiedlichen Service Level Agreements,
  • die Durchführung von Incident-Review-Meetings.
  • Erstellung der Route Cause Analysis (RCA)

 

Mögliche Konstellationen

Bei komplexen Outsourcing Verträgen kann es dazu kommen das Verträge mit verschiedenen Providern abgeschlossen werden. Grund hierfür ist der Abschluss mit Service Verträgen mit auf die entsprechenden Services spezialisierten Providern. So kann ein RZ Betreiber für den Betrieb der gesamten Infrastruktur verantwortlich (Provider A) sein. Für den Betrieb des WAN wird ein entsprechender WAN Provider (Provider B) beauftragt.

Abbildung 7.7 aus dem Fachbuch Wolf/Sahling, Incident Management, S. 339

Abbildung 7.7 aus dem Fachbuch Wolf/Sahling, Incident Management, S. 339

Das Wichtigste hierbei ist, zu definieren wer den Vertrag mit dem Provider abschließt und wer für die Steuerung des Providers im Falle eines Incidents verantwortlich ist. Dies gilt dann im Übrigen auch für andere Servicebereiche wie Change- oder Release- Management.

Werden die Provider, wie zum Beispiel der WAN Provider durch einen anderen Provider beauftragt, dann liegt die Steuerung des WAN Providers klar in der Verantwortung des beauftragenden Providers. Schon diese einfache „Sublieferanten Konstellation“ ist komplex und führt zu Kommunikationsverlusten. Undurchsichtig wird es dann, wenn der Sublieferant sich an Hersteller wendet um Probleme auf hohem technischem Niveau zu lösen.

Wird der WAN Provider jedoch direkt beauftragt so gibt es zwei Möglichkeiten zur Steuerung des WAN Providers im Falle eines Incidents:

Direkte Steuerung durch den Auftraggeber

Kommt es zu einem Incident dann kann die Steuerung zur Wiederherstellung des Service durch den Auftraggeber auch direkt übernommen werden.

Der Vorteil hierbei ist, dass der Provider direkt gesteuert werden kann und auch direkt in die Pflicht zum Reporting und der Kommunikation der Störungsbehebung genommen werden kann.

Der Nachteil hierbei ist, wenn es beim Provider A eine Störung gibt die unter Umständen durch den WAN Provider verursacht wird, muss die Steuerung, die Kommunikation durch den Auftraggeber durchgeführt werden. Dies kann sich dann als schwierig erweisen, wenn die eigentliche Ursache nicht klar zu definieren ist. Ist kann es zu gegenseitigen Schuldzuweisungen zwischen den Providern kommen. Diese Probleme inklusive des erhöhten Kommunikationsaufwandes muss durch den Auftraggeber geleistet werden. Um dies sicherzustellen muss das entsprechend geschulte Personal mit Kenntnis aller Konfigurationen zur Verfügung stehen.

 

Abschluss eines Servicevertrages für Incident Management mit einem externen Provider

Wird ein Servicevertrag abgeschlossen, der festlegt das ein Provider die Steuerung aller weiteren Provider übernimmt, dann obliegt es diesem Provider die Behebung der Störung zu koordinieren.

Der Vorteil hierbei liegt darin, dass der Auftraggeber im Falle eines Incidents lediglich die Kommunikation zu einem Provider aufrecht erhalten muss. Somit wird der Aufwand verringert. Des Weiteren kann davon ausgegangen werden das der verantwortliche Provider sowohl die benötigte Infrastruktur, optimierte Prozesse als auch das erforderlich geschulte Personal zur Verfügung stellt.

Der Nachteil liegt jedoch darin, das der Auftraggeber meist keine Gelegenheit hat direkt Informationen hinsichtlich der Störungsursache und der eingeleiteten Maßnahmen vom (in diesem Fall) WAN Provider zu erhalten.

 

Fazit

Es gibt kein Patentrezept, das auf alle Lieferszenarien anwendbar ist. Abhängig vom Produkt, der Branche und den IT Businessanforderungen muss das Incident Management stets den Service innerhalb der vom Business definierten Parameter wieder herstellen.

 

Wolf/Sahling, Incident ManagementMehr zum Thema Incident Management können Sie im soeben erschienenen Buch von Kay Wolf und Stefan Sahling, Incident Management. Komplexe Störungen in der IT erfolgreich beheben, nachlesen.