Softwareanwendungen finden sich in Unternehmen wie Sand am Meer. Die Vielzahl der unterschiedlichen Anwendungen ist für die IT eine echte Herausforderung, denn jede Applikation und Version muss verwaltet und kontinuierlich überprüft werden.
Das verursacht nicht nur hohe Kosten, sondern erhöht auch das Sicherheitsrisiko hinsichtlich Softwareschwachstellen. Unternehmen sind deshalb gut beraten, ihren IT-Portfolio sauber zu halten und unnötige oder End-of-Life-Programme zu entrümpeln.
Mehr Sicherheit durch aufgeräumtes IT-Portfolio
Hauptursache von “Application Sprawl” sind oft widersprüchliche oder mangelnde Governance-Prozesse. Schatten-IT, Übernahmen und Fusionen sowie natürliches Wachstum tragen dazu bei, dass Anwendungen auf der Inventarliste doppelt vertreten sind, längst von neuen Lösungen abgelöst wurden oder nicht genutzt werden und in Vergessenheit geraten (Shelfware). Laut einer Umfrage von Flexera Software verfügen 64% der befragten Unternehmen über mehr Anwendungen als sie für ihre täglichen Geschäftsprozesse tatsächlich benötigen. Diese Programme nehmen unnötige Netzwerk-, Hardware- und IT-Ressourcen in Anspruch und erfordern zeitintensive Wartung und Patching-Prozesse – das kann je nach Unternehmensgröße jährlich Kosten in Millionenhöhe verursachen.
Haushalten mit IT-Assets
Application Rationalization ist das A und O für IT-Abteilungen. Mit dieser Methode lassen sich nützliche und geschäftskritische Applikationen von unnötigen Applikationen unterscheiden, die keinen Mehrwert erzielen, überflüssig oder veraltet sind.
Häufig findet eine Entrümpelung der IT-Assets erst dann statt, wenn große IT-Projekte wie z. B. die Migration auf Windows 10 ins Haus stehen. Ein solcher Plattform-Wechsel lässt sich mit einem Umzug vergleichen: Je sorgfältiger bereits im Vorfeld aussortiert, kategorisiert und gepackt wird, desto einfacher und schneller läuft der Einzug ins neue Haus ab. Vor allem bei großen Unternehmen mit Tausenden von Anwendungen ist es eine Herausforderung, alle Applikationen zu ermitteln, zu erfassen, sie auf ihre Kompatibilität zum neuen Betriebssystem zu testen, Probleme zu beheben und sie für die Migration vorzubereiten.
Bild: Beim Hausputz in der IT ist zu prüfen, ob wirklich nur die Anwendungen laufen, die das Unternehmen tatsächlich benötigt.
Mit dem einmaligen Entrümpeln ist es jedoch noch längst nicht getan: Erst einmal im neuen Haus angekommen, gilt es die Application Rationalization-Prozesse weiterzuführen. Nur so lässt sich der Wildwuchs an Anwendungen im Unternehmen langfristig verhindern. Gleichzeitig ist die IT besser auf Veränderungen und IT-Projekte vorbereitet – sei es die Virtualisierung von Anwendungen oder die Migration auf ein neues Betriebssystem. Nutzeranfragen zu Anwendungen sollten festgelegte Prozesse durchlaufen, um frühzeitig redundante Programme zu erkennen und um nicht genutzte Lizenzen zu entsprechend freizugeben. Durch ein sauberes IT-Portfolio reduziert sich auch die Angriffsfläche für Hacker, da die IT Schwachstellen leichter identifizieren und Sicherheits-Patches schneller bereitstellen kann.
IT-Hausputz in fünf Schritten
Um den IT-Haushalt in Ordnung zu halten sind fünf Schritte ausschlaggebend: das Sammeln von Inventardaten, ihre Standardisierung, das Bestimmen von Applikations-Ownern, Kompatibilitätstest und Workflow-Initialisierung.
1) Kontinuierliches Sammeln von Inventardaten
Inventory-Tools wie Microsoft System Center Configuration Manager sammeln permanent Nutzungsdaten von Anwendungen. Dabei unterscheiden sie häufig nicht zwischen Applikationen und Daten zu Treibern, Unterversionen, Patches oder Windows-Updates. Mit großer Wahrscheinlichkeit finden sich zudem unterschiedliche Bezeichnung für ein und denselben Softwareanbieter – von „IBM“ bis „IBM Corp.“ bis zu “©Copyright IBM Corp.” Dieses Sammelsurium erschwert die Rationalisierung und verstellt den Gesamtblick aufs Portfolio.
2) Standardisieren und Kategorisieren
Bestandsdaten wie Name des Softwareanbieters, Softwaretitel und konsolidierte Versionen sollten daher am Besten in eine Liste zusammengefasst und vereinheitlicht werden. Zudem lässt sich jeder Anwendung eine primäre Funktion zuordnen, um Redundanzen zu verhindern. Automatisierte Lösungen vereinfachen und beschleunigen diese Standardisierungs- und Kategorisierung-Prozesse und verwandeln dank Softwareerkennungs-Funktionen die Inventarisierungsrohdaten in verwertbare Daten. Durchschnittlich können Unternehmen ihre Bestandsdaten so um den Faktor 10 verringern. Finden sich nach einer ersten Inventarisierung beispielsweise 10.000 einzelne Anwendungen und Versionen im Unternehmen, tauchen nach einer Standardisierung und Kategorisierung der Rohdaten nur noch rund 1.000 eindeutig zuordenbare Softwaretitel auf.
3) Applikations-Owner identifizieren
Liegt eine finale Liste mit Applikationen, Anbietern, Versionen und entsprechenden Nutzungsdaten vor, ist es Zeit diese an die geschäftlichen Anforderungen anzupassen. Für jede Anwendung sollte ein Applikations-Owner bestimmt werden, der den jeweiligen Geschäftsbereich repräsentiert, in dem die Software eingesetzt wird. Gemeinsam lässt sich beispielsweise feststellen, welchen Nutzen die Anwendung für die Abteilung besitzt, welche Geschäftsabläufe einfacher und schneller ablaufen, ob es alternative Lösungen gibt und ob sich konkurrierende Anwendungen konsolidieren lassen.
4) Kompatibilität prüfen
Um Entscheidungen über die weitere Nutzung einer Anwendung zu treffen, ist ein Grundverständnis der benötigten Technologien und kompatiblen Plattformen erforderlich. Steht beispielsweise die Migration auf Windows 10 an, sind einige Standardfragen zu beantworten: Lässt sich die Applikation unter Windows 10 installieren? Entspricht sie den Anforderungen zur Virtualisierung durch Microsoft App-V oder VMware ThinApp? Oder muss sie für einen Fernzugang auf einem Server gehostet werden?
5) Workflows initiieren
Erst wenn all diese Informationen vorliegen, kann die IT damit beginnen, Maßnahmen zu planen und die nächsten Schritte festzulegen. Rationalisierungsprojekte innerhalb des IT-Anwendungsportfolios richten sich nach Geschäftseinheiten, Anwendern, Geräten oder Applikationen. Dabei wird jede Anwendung einer von vier Kategorien zugeordnet:
- Entfernen: Die Anwendungen bietet keine Mehrwert fürs Unternehmen und kann entfernt werden.
- Ersetzen: Anwendungen, die mehrfach vorliegen oder nicht länger vom Anbieter unterstützt werden, können ersetzt werden.
- Aktualisieren: Alte Versionen erhalten ein Upgrade, um Funktionalitäten zu erweitern sowie Fehler zu beheben und Schwachstellen zu patchen.
- Behalten: Fallen Applikationen in keine dieser Kategorien, können sie im Unternehmen beibehalten und ohne größere Änderungen auf eine neue IT-Umgebung migriert werden.
Stehen die Workflows fest, lassen sich über Application-Readiness-Prozesse die Aufgaben an die jeweiligen IT-Abteilungen verteilen, die neue Anwendungen für das Deployment vorbereiten oder Patches zur Verfügung stellen.
Sind diese Prozesse für bestehende wie neue Anwendungen erst einmal implementiert, gewinnt das Unternehmen nicht nur an mehr Agilität, Wettbewerbsfähigkeit und Sicherheit. Nach Einschätzung des Beratungsunternehmens Accenture können Unternehmen durch Application Rationalization 10% ihres IT-Budgets einsparen. Dazu zählen u. a. jährliche Gebühren für Lizenzverlängerungen und Kosten für das Verwalten und Aktualisieren von Anwendungen, die nicht länger genutzt werden. Ein übersichtliches IT-Portfolio ist entscheidend für die Application Readiness von Unternehmen, die den Lebenszyklus ihrer Anwendungen – von der Anschaffung bis hin zur Ausmusterung – durchgängig managen können.
Anton Hofmeier, Regional Vice President Sales DACH bei Flexera Software