Software-as-a-Service (SaaS). Technische Grundlagen, Stärken und Schwächen

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

1 Einleitung
1.1 Motivation
1.2 Zielsetzung der Arbeit

2 Definition von Software-as-a-Service

3 Die technischen Grundlagen für Software-as-a-Service
3.1 Die Anforderungen an die Informationstechnik des Anbieters
3.1.1 Das Rechenzentrum als zentrale Komponente des Anbieters
3.1.2 Maßnahmen zur Gewährleistung der Verfügbarkeit und Sicherheit
3.2 Die technischen Voraussetzungen für die Nutzung von Software-as-a-Service

4 Die Stärken und Schwächen von Software-as-a-Service
4.1 Die Vorteile der Technologie
4.1.1 Kosteneffizienz und -transparenz
4.1.2 Einfachheit und Geschwindigkeit der Produkte
4.1.3 Konzentration auf das Kerngeschäft und Unabhängigkeit von einer Informationstechnik-Abteilung
4.1.4 Mobilität und Kooperation
4.1.5 Wartung und Programmpflege durch den Anbieter
4.2 Die Nachteile von Software-as-a-Service
4.2.1 Abhängigkeit vom Anbieter
4.2.2 Netz- und Datensicherheit
4.2.3 Fehlende Innovativität des Anbieters und Verlust des eigenen Know-hows

5 Fazit

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 2.1: Das Prinzip von Software-as-a-Service

Tabellenverzeichnis

Tabelle 4.1: Die Vor- und Nachteile von Software-as-a-Service

1 Einleitung

1.1 Motivation

Seit Anfang 2007 tritt der Begriff Software-as-a-Service (SaaS) für eine neue Technologie zum Betrieb von Anwendungen über das Internet immer weiter in den Vordergrund und gewinnt für Unternehmen zunehmend an Bedeutung (vgl. [Groh2007, S. 15 f.]). Eine aktuelle Umfrage im Auftrag von Progress Software unter 224 Independent Software Vendors in Europa bestätigt diesen Eindruck. Hierbei gaben 64,3 Prozent der Befragten an, dass sie SaaS als einen der wichtigsten technologischen Trends in den nächsten Jahren sehen (vgl. [Prog2008]).

Additiv hierzu zeigt eine Studie der Marktforscher von Gartner, dass SaaS bereits in den Unternehmen angekommen ist. Bei dieser Untersuchung gaben nahezu 90 Prozent der befragten Unternehmen an, dass sie einen gleichbleibenden oder stärkeren Einsatz von SaaS planen (vgl. [Gart2008]).

Diese Studien verdeutlichen, wie bedeutend SaaS für Unternehmen in der heutigen Zeit ist und in den nächsten Jahren sein wird. Damit Unternehmen von diesem Trend profitieren können, müssen sie die technischen Grundlagen von SaaS kennen. Im Gegensatz hierzu müssen den Anbietern die Anforderungen bewusst sein, die sie mit dem Vertrieb von SaaS-Produkten erfüllen müssen. Des Weiteren ist eine Kenntnis über die Vor- und Nachteile von SaaS unabdingbar, damit Unternehmen den Einsatz dieser Technologie für sich selbst abwägen können.

1.2 Zielsetzung der Arbeit

Die Zielsetzung dieser Arbeit ist es, die technischen Grundlagen von SaaS zu erörtern. Diese Erläuterung erfolgt sowohl aus der Perspektive des Anbieters, als auch des nutzenden Unternehmens. In diesem Kontext werden insbesondere die sicherheitstechnischen Aspekte beim Betrieb einer SaaS-Anwendung in den Vordergrund gestellt. Außerdem werden die Stärken und Schwächen dieser Technologie aufgezeigt.

2 Definition von Software-as-a-Service

Bevor im weiteren Verlauf dieser Arbeit die technischen Grundlagen von SaaS näher betrachtet werden, erfolgt eine Definition der Begrifflichkeit. Diese lautet nach Grohmann wie folgt:

„Software-as-a-Service ist eine vertraglich festgelegte Dienstleistung, die

- verteilten Zugang
- verwalteten Zugang
- vermieteten Zugang

für eine in einem Rechenzentrum zentral verwaltete Software-Anwendung bietet.“ [Groh2007, S. 17 f.]

Die Nutzung von SaaS beruht demnach auf einen Dienstleistungsvertrag den das Unternehmen mit einem Anbieter abschließt, der ihm die geforderte Anwendung zur Verfügung stellt. Hierbei greifen mehrere Unternehmen und Nutzer auf ein zentrales Rechenzentrum zu und entrichten nutzungsspezifische Mietkosten. Zusätzlich erhalten sie nach Grohmann einen verwalteten Zugang mit vertraglich festgelegten Dienstleistungen wie IT-Support oder Helpdesk vom Provider (vgl. [Groh2007, S. 19]).

Diese Merkmale werden von Kühnel um weitere Aspekte ergänzt, er kommt zu folgender Definition von SaaS:

„SaaS ist ein Modell, bei dem Software als gehostete Lösung angeboten bzw. gemietet wird. Die monatlich anfallende Gebühr umfasst nehmen der Softwarenutzung auch die Gebühren für Leistungen wie Inbetriebnahme, Service und/oder Support. […] Die drei wichtigsten Anforderungen an eine SaaS-Anwendung sind Mehrmandantenfähigkeit, Anpassbarkeit an Kundenbedürfnisse und Skalierbarkeit.“ [Kühn2007, S. 3]

Kühnel hebt zusätzlich zu den Eigenschaften von SaaS nach Grohmann die Vorteile für den Kunden hervor. Es handelt sich dabei um die kundenspezifische Anpassbarkeit und die Skalierbarkeit der Anwendungen.

Die vorgenannten Definitionen verdeutlichen, dass SaaS für Unternehmen eine Möglichkeit darstellt, individuelle Anwendungen ohne ein eigenes Rechenzentrum oder eine Informationstechnik (IT) –Abteilung zu verwenden. Für diese Dienstleistung entrichten sie vertraglich festgelegte Mietkosten und erhalten im Gegenzug den vollständigen Produkt-Support durch den Anbieter gestellt.

Abbildung 2.1 stellt das Prinzip von SaaS grafisch dar:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.1: Das Prinzip von Software-as-a-Service

Quelle: Eigene Darstellung

3 Die technischen Grundlagen für Software-as-a-Service

Bei SaaS werden bestimmte technische Anforderungen an den Anbieter der Anwendungen und den Nutzer dieser Technologie gestellt. Diese technischen Grundlagen werden in den folgenden Abschnitten näher erläutert.

3.1 Die Anforderungen an die Informationstechnik des Anbieters

3.1.1 Das Rechenzentrum als zentrale Komponente des Anbieters

Die zentrale Komponente für einen Anbieter von SaaS ist sein Rechenzentrum, dieses muss für den Betrieb einer SaaS-Anwendung folgende Eigenschaften erfüllen:

- Anbindungsmöglichkeit an das Internet, für den Zugriff der Kunden
- Datenspeicherung der Kunden- und Anwendungsdaten
- Gewährleistung der Verfügbarkeit der Anwendungen unabhängig von internen und externen Störfaktoren
- Schutz vor unbefugten Zugriffen (vgl. [Groh2007, S. 20]).

Die beiden erstgenannten Merkmale folgen sich aus der in Kapitel 2 aufgeführten Definition. Die beiden letztgenannten Eigenschaften geben die wichtigsten Anforderungen wieder, die an einen Anbieter gestellt werden. Hierbei handelt es sich um die Gewährleistung der Verfügbarkeit und Sicherheit der Daten und Anwendungen.

Dies bestätigt ebenfalls eine Studie von Coleman Parkes im Auftrag von Colt. Dieser zufolge liegen die hauptsächlichen Bedenken bei Unternehmen für die Wahl eines SaaS-Produktes in der Sicherheit der Anwendungen, dem Verlust der Kontrolle über die Anwendungen und der Betriebssicherheit (vgl. [Colt2007]).

Damit die vorgenannten Eigenschaften erfüllt werden können, stehen dem Anbieter einige Maßnahmen zur Verfügung. Diese werden im folgenden Abschnitt näher erläutert.

3.1.2 Maßnahmen zur Gewährleistung der Verfügbarkeit und Sicherheit

Eine genaue Unterscheidung zwischen Maßnahmen zur Gewährleistung der Verfügbarkeit oder der Sicherheit von Daten und Anwendungen ist kaum möglich, da diese Vorkehrungen in Interdependenz zueinander stehen. An dieser Stelle werden daher Maßnahmen aufgezeigt, die beide Anforderungen unterstützen. Grohmann (vgl. [Groh2007, S. 22 ff.]) schlägt hierfür folgende Ansätze vor:

- Einsatz einer unterbrechungsfreien Stromversorgung für das Rechenzentrum
- Nutzung von Hochleistungs-Switchen und Routern, damit die Kunden in Zeiten hoher Zugriffszahlen einen schnellen Zugang erhalten
- Mehrfachauslegung des Netzes für eine schnelle Umleitung der Anfragen bei einem Segmentausfall
- Einrichtung eines mehrstufigen Firewall-Konzeptes und von Virenscannern
- Schaffung von personellen Sicherheitsmaßnahmen im Rechenzentrum.

Additiv hierzu ergeben sich noch weitere Aspekte hinsichtlich der Datensicherheit. Da bei der Nutzung von SaaS die Kommunikation über das Internet verläuft, ist eine Verschlüsselung der Informationen, beispielsweise mittels des Secure-Socket-Layer (SSL) -Protokolls^[1], unabdingbar (vgl. [Groh2007, S. 23]). Des Weiteren ist eine Datensicherung erforderlich, die im Falle von Systemausfällen eine zeitnahe Wiederherstellung der Daten garantiert. Hierfür können beispielsweise Redundant Array of Independent Disks (RAID)^[2] –Systeme eingesetzt werden.

Damit diese technischen Einrichtungen stets funktionsfähig sind, ist ein permanentes Monitoring und Betriebs-Reporting unerlässlich. Zusätzlich zu diesen Maßnahmen können durch eine kontinuierliche Leistungsüberwachung etwaige Nutzungsspitzen erkannt und behoben werden (vgl. [Kühn2007, S. 11]).

3.2 Die technischen Voraussetzungen für die Nutzung von Software-as-a-Service

Für die Nutzung von SaaS ist seitens des Nutzers lediglich die Existenz eines Internetanschlusses und eines internetfähigen PCs oder Thin Clients Voraussetzung. Diese Bedingungen sind laut einer aktuellen Studie des Statistischen Bundesamtes in 99 Prozent der Unternehmen in Deutschland mit mehr als 50 Mitarbeitern gegeben (vgl. [Stat2007, S. 23]).

Für die technische Nutzung von SaaS gibt es daher in der heutigen Zeit kaum mehr Hindernisse, vielmehr muss ein Unternehmen für sich abwägen, ob und für welche Anwendungen es SaaS einsetzen möchte. Nach Grohmann spielt SaaS seine besondere Stärke in der Kollaboration und im Projektmanagement aus und findet gerade hier geeignete Einsatzgebiete (vgl. [Groh2007, S. 45]).

4 Die Stärken und Schwächen von Software-as-a-Service

Für die Nutzung von SaaS spricht eine Vielzahl von Vorteilen. Im Gegensatz dazu sind allerdings einige Aspekte zu beachten, die sich als Schwäche dieser Technologie erweisen können. Im Folgenden werden diese Stärken und Schwächen näher erörtert.

4.1 Die Vorteile der Technologie

4.1.1 Kosteneffizienz und -transparenz

Bei der Entscheidung für ein SaaS-Produkt sehen die meisten Unternehmen den Vorteil in der Kosteneffizienz (vgl. [Gart2008]). Dies bestätigen ebenfalls Kühnel (vgl. [Kühn2007, S. 4]) und Grohmann (vgl. [Groh2007, S. 28 f.]), die in den Kosteneinsparungen und der Kalkulierbarkeit der Kosten eine deutliche Stärke dieser Technologie sehen.

Grundlage dieser positiven Merkmale ist der Dienstleistungsvertrag, durch ihn sind die Kosten bei SaaS fest vorgeschrieben und es fallen keine unkalkulierbaren Implementierungskosten an. Des Weiteren erfolgt die Abrechnung nutzungsabhängig und ist somit für das Unternehmen jederzeit nachvollziehbar.

4.1.2 Einfachheit und Geschwindigkeit der Produkte

Als weitere Stärke sehen Unternehmen bei SaaS die Einfachheit und Geschwindigkeit dieser Produkte (vgl. [Gart2008]). Die hohe Geschwindigkeit der Anwendungen wird in der heutigen Zeit durch die zunehmende Verbreitung von Hochleistungsrechnern und –netzen erreicht, sodass kaum ein Unterschied zwischen lokalen und netzwerkabhängigen Zugriffen besteht. Die Einfachheit von SaaS-Anwendungen ist darin begründet, dass sie auf bereits bekannte Browser-Strukturen zurückgreifen und beim Anwender hierdurch eine hohe Akzeptanz erzeugt wird (vgl. [Kühn2007, S. 5]).

4.1.3 Konzentration auf das Kerngeschäft und Unabhängigkeit von einer Informationstechnik-Abteilung

Sowohl Grohmann (vgl. [Groh2007, S. 43 f.]) als auch Kühnel (vgl. [Kühn2007, S. 5]) benennen als weiteres positives Merkmal der SaaS-Technologie die Konzentration auf das Kerngeschäft. Unternehmen ist es durch SaaS möglich, sich vollständig mit ihrem Kerngeschäft zu beschäftigen, da sie keine IT-Abteilung besitzen müssen und dadurch mehr Raum für Innovationen schaffen können (vgl. [Kühn2007, S. 5]).

4.1.4 Mobilität und Kooperation

Als internetbasierte Technologie bietet SaaS viele Vorzüge hinsichtlich einer mobilen und kooperativen Arbeit. Durch die Nutzung von SaaS-Applikationen ist es möglich, jederzeit und von nahezu jedem Ort aus die zentrale Anwendung aufzurufen und seine Arbeit durchzuführen.

Additiv hierzu können die Anwender untereinander über die Anwendung kommunizieren und somit kooperieren (vgl. [Kühn2007, S. 5]). Dieser Aspekt spielt gerade in Hinblick auf Projektarbeiten eine bedeutende Rolle, da diese mittels SaaS unabhängig von Zeit und Ort durchgeführt werden können.

4.1.5 Wartung und Programmpflege durch den Anbieter

In diesem Dienstleistungsvertrag ist die Wartung und Pflege des Produktes, z.B. das Einspielen von Updates und Patches, sowie die Bereitstellung eines zentralen Helpdesk durch das Providerunternehmen mit eingeschlossen. Das nutzende Unternehmen trägt daher für diese Aspekte einer Anwendung keine Verantwortung.

4.2 Die Nachteile von Software-as-a-Service

4.2.1 Abhängigkeit vom Anbieter

Ein Schwachpunkt bei der Nutzung von SaaS ist die Abhängigkeit von einem fremden Anbieter, diese kann dazu führen, dass ein Unternehmen seine Arbeitsfähigkeit aufgrund der Schließung eines anderen Unternehmens verliert. Dieses Szenario relativiert sich allerdings nach Grohmann (vgl. [Groh2007, S. 32 f.]) dadurch, dass Unternehmen in der heutigen vernetzten Geschäftswelt kaum mehr ohne solche Abhängigkeiten existieren können.

4.2.2 Netz- und Datensicherheit

Bei der Nutzung des Internets als zentrales Medium für SaaS bestehen stets etwaige Ausfallrisiken des Netzes und Risiken hinsichtlich des Datenschutzes. Dies bestätigt auch Horndasch (vgl. [Horn2008]), er sieht in diesen Aspekten den bedeutendsten Nachteil von SaaS sieht.

Die Auslagerung der Daten ermöglicht überdies einen missbräuchlichen Gebrauch oder Verlust dieser Informationen. Dies ist allerdings nach Grohmann (vgl. [Groh2007, S. 33 f.]) kein spezifischer Nachteil von SaaS, denn Unternehmensdaten liegen oftmals auch anderen Vertragspartnern, wie zum Beispiel dem Steuerberater, vor.

4.2.3 Fehlende Innovativität des Anbieters und Verlust des eigenen Know-hows

Der Verzicht oder die Reduzierung der eigenen IT-Abteilung kann für die Unternehmen zur Folge haben, dass sie eventuell auf neue Trends in der Informationstechnik nicht zeitnah reagieren können. Dies ist dadurch bedingt, dass sie vertraglich an einen Anbieter gebunden, welcher gegebenenfalls nicht über genügend innovatives Wissen oder branchenspezifischen Kenntnisse verfügt, wie diese eine eigene IT-Abteilung besitzen würde. Des Weiteren tendiert ein Anbieter eher dazu, standardisierte Lösungen anzubieten und stark individualisierte Anwendungen zu vermeiden, damit möglichst viele Unternehmen eine Anwendung nutzen.

Dies wird durch Horndasch (vgl. [Horn2008]) bestätigt, er geht von einer Abwanderung des betriebsinternen Know-hows bei der Nutzung von SaaS aus. Additiv hierzu warnt er ebenfalls vor einer möglichen Inflexibilität bezüglich kundenspezifischer Anwendungsbedürfnisse.

Tabelle 4.1 stellt die Stärken und Schwächen nochmals zusammenfassend dar:

Abbildung in dieser Leseprobe nicht enthalten

[...]

^[1] „SSL setzt auf TCP/IP auf und fügt der Datenübertragung die Sicherheitsaspekte Integrität, Vertraulichkeit und Authenzität hinzu.“ [HNBD2002, S. 1272]

^[2] „Bei RAID werden die Daten blockweise oder kleiner (bis auf Bit-Ebene) auf die Laufwerke verteilt (stripping) und zusätzlich redundant abgelegt (gespiegelt, mirroring).“ [KBJe2001, S. 514]