ITEO

• Provider -> Angebot, Speed, Technik
• Grenze -> Router, Firewall, IDP, Redundanz
• DMZ -> Web-Services, Authentifizierung, Dienste
• Lokales Netzwerk (LAN) ->Topologien, Speed, Trennungen, Services

• DNS: Domain Name System - Zuordnung von IP Adr. zu DNS-Namen
• IPAM: IP Address Management - MS Service oder separate Verwaltungstools
• DHCP: Dynamic Host Configuration Protocol - Dynamische oder reservierte Zuweisung von IP-Adressen und weiteren Eigenschaften an einen TCP/IP-Client
• NAP: network access protection
• NAC: network access control
  • Qualifizierung des Clients anhand von verschiedenen Parametern (User, OS, Version, AntiVir, …)
  • Zuordnung zu den erlaubten Netzwerken oder nur zur Quarantäne Zone

TOR Top Of Rack: jedes Rack hat eigene Switches

+ einfachere Verkablung innerhalb des Racks

+ Bessere Erweiterbarkeit

- Mehr Platzbedarf

- Mehr freie Ports

EOR End Of Row: Racks nur über Patchpanels verbunden

+ Bessere Portausnutzung

- Viel mehr Steckverbindungen, welche zu Fehler führen können 

--> Anzahl Server relevant

• CPU (Anzahl, Cores, Takt, Cache)
• Arbeitsspeicher
• Schnittstellen
• Slots
• Redundanz (Netzteile, Lüfter, Datenpfade, ...)

• Art des Storage (HD,SSD,Tape)
• Anzahl (Festplatten, Controller, Interface)
• Schnittstellen
• Anzahl Zugriffe pro Sekunde
• Konfigurationsart (z.B RAID 0 macht es schneller

• Towergehäuse
  • ältere Serverräume
  • Kleine Anlagen in Räumen ohne Rack
• 19-Zoll Rackmount
  • Rack-optimiert, Standardgehäuse (1 bis x HE)
  • 1 HE = 1 U = 1.75 Zoll = 4.45 cm
  • Meist ausziehbar für die Wartung
  • Verkabelung auf Rückseite
  • Schwenkarm für Kabel
  • Luftführung vorne -> hinten
  • Hohe Packungsdichte
  • Gute Erweiterbarkeit
•  Rackmount Server
  • 1 U für hohe Dichte
    • nur 1-2 Slots, Ausbau begrenzt
    • 1-2 Festplatteneinschübe
  • 2 U für Standardanwendungen
    • 2-8 Slots für Zusatzkarten
    • Leistungsstarke Prozessoren
    • Mittlere RAM-Grössen
    • 2-24 Festplatteneinschübe
  • 3-6 U für High Performance Rechner
    • Viele Slots
    • 2-8 Prozessoren
    • Höchste RAM-Grössen
    • Bis 48 oder mehr Festplatten
• Blade Server
  • Höchste Dichte
  • Zentralisierte Komponenten
    • Power-Supplies
    • Management
    • Switches (LAN + FC)
  • Hot-Swap von ganzen Servern
  • Rip&Replace
    • Automatische Provisionierung
  • Flexibler Ausbau mit Switches
  • Alle Komponenten redundant und Hot-Swap
• Spezialserver
  • 1U Appliance
    • Meist fixer Ausbau
    • Dedizierter Server mit fixen Aufgaben
    • Firewall / IDP / Web-Filter / Storage (NAS) / …
    • Einfache Konfig (USB oder Web)
    • Ersatz sehr einfach (Konfig kopieren)

• HD – Slots
  • Local storage, Diskless, SAN-Boot, SD-Card-Boot
• Steckplätze für Erweiterungskarten
  • Netzwerk, Fibre-Channel, SSD, SAS, SATA, ...
• RAM
  • OnBoard, InterLeave
  • Raiser-Cards
• Anzahl CPU
  • 1 – X CPU mit vielen Cores
  • Taktrate, Cache

• Disk Subsystem
  • Lokale Speichererweiterung für Server
  • Direkt an Diskkontroller angehängt
• NAS
  • Speicher wird via Netzwerk verteilt
  • Zugriff via Webinterface, SMB, ?
• Storage Server
  • Spezialisertes OS für Speicherverwaltung
  • Anbindung via Netzwerk, Share, SMB, NFS, ?
• Storage Arrays
  • Anschluss via SAS, FC, FCoE
  • Interne Intelligenz zur Blockverwaltung
  • Zentrale, redundante Controller mit X Diskshelfs

• Einfache Dienste
  • Kleinere Rechenleistung, wenig Memory, lokale Disks
  • Webserver, Firewall, ?
• Virtualisierungs-Plattform
  • Hohe Prozessorleistung
  • Viel Arbeitsspeicher
  • Zentrale Disks, SAN
• HPC High Performance Computing
  • Höchste Prozessordichte
  • Sehr viel Speicher
• Standalone DB Server
  • SAP als Beispiel mit Oracle-DB-Server oder Hadoop (Big Data)
  • InMemory DB Server (mehrere TB RAM)

• Speichererweiterung on the fly
  • HotPlug Disks, dynamische Arrays, Controller kann selber Daten neu verteilen -> erhalt der RAIDs und Verteilung auf alle Disks
• Speichererweiterung mit neuer Technologie
  • SAS/FC zu SSD: migrieren von LUNs auf schnelleren oder langsameren Speicher während Betrieb
• Einbau von Cache
  • Grosse Arrays haben z.T. noch grosse RAM-Speicher als Cache für oft gebrauchte Bereiche
  • Intelligente Zuordnung zu Speicherbereichen
• Mehr Shelfs / Controller

IaaS

• Verwendung von Servern, Storage, Netzwerk und Virtualisierungsumgebung eines Anbieters durch den Kunden.
• OS bis Anwendung in Verantwortung des Kunden.
• Beispiele:
  • Amazone EC2, Rackspace, VMware, Joyent, Google Cloud Storage, …
  • Hostingprovider wie Swisscom, Green, Hostpoint, …

PaaS

• Verwendung von fertigen Servern des Providers
• Provider betreut OS und Updates, Netzwerk, Storage
• Meist auch Backup der gesamten Server durch Provider
• Kunde nur für Applikation und Daten verantwortlich
• Z.T. fertige RZs als Building Block angeboten
• Beispiele:
  • Google App engine, Force.com, MS Azure, LongJump, Rollbase, Amazone, VMware Cloud Foundry
  • Div. Provider mit fertigen OS-Maschinen

SaaS

• Nutzen von Software / Diensten (oft Branchenlösungen) via Internet
• Meist über Webbrowser
• Kunde kann sich auf sein Kerngeschäft konzentrieren
• Provider managed Hardware und Software, Backup und Servicezeiten
• Integration in eigene Prozesse je nach Schnittstelle möglich
• Lizenzkosten können variabel aufgeteilt werden

• Ressourcen überwachen und optimieren
• Plattformen überwachen
• Services managen
  • Nach ITIL:
    • Strategie
    • Design
    • Implementation
    • Operation
    • Improvement
• Services und Ressourcen verkaufen

Systemadministratoren planen, installieren, konfigurieren und pflegen die IT-Infrastruktur eines Unternehmens oder einer Organisationen. Als Operatoren führen sie die zum täglichen Betrieb der Infrastruktur erforderlichen manuellen Tätigkeiten aus.

Konkret:

• Erstellen von Backups und deren Kontrolle
• Störungserkennung und Behebung
• Messung und Planung der Auslastung
• Einbau, Konfiguration, Test und Inbetriebnahme von diversen Komponenten
• Erstellen von Reports für die Organisation / GL
• Benutzerverwaltung und Support
• Konstante Erneuerung (Update/Upgrade/Sicherheit)
• Softwareverteilung

ITIL ist...

• IT Infrastructure Library
• Ein „best practice“ Framework um IT Applikationen/Services zu managen
• Rollenmodell
• Organisationsneutral
• Umfassend und vollständig (alle Aspekte und Funktionsbereiche sind berücksichtigt)
• Auf grössere IT-Organisationen ausgelegt
• Fokus: Weg von Technik-Orientierung hin zu KUNDEN-Orientierung

Idee: Strukturiertes Zusammenführen von IT-Dienstleistungen und Business-Prozessen.

In ITIL V3 sind die ITIL-Prozesse in die Disziplinen Service Strategy, Service Design, Service Transition, Service Operation und Continual Service Improvement gruppiert. Jede dieser fünf Disziplinen ist auf eine bestimmte Phase im Service-Lifecycle ausgerichtet.

• Kernprozesse
  • Innovationsprozess
  • Vertriebsprozess (Leistungsverwertung)
  • Auftragsabwicklungsprozess (Leistungserstellung)
  • Serviceprozess
• Managementprozesse
  • Strategieplanungsprozess
  • Qualitätsmanagementprozess
  • Controllingprozess
• Unterstützungsprozesse
  • Personalmanagementprozess
  • Finanzmanagementprozess
  • Ressourcenmanagementprozess
  • IT-Managementprozess

Der Servicekatalog ist ein Ausschnitt aus dem Service Portfolio und beinhaltet die aktuell den Kunden angebotenen bzw. vereinbarten Services.
Struktur
• Die 1. Ebene dient dem Leistungsnehmer als Übersicht im ITService-Katalog
• Die 2. Ebene beschreibt detailliert die Ausprägungen der Leistungen des ITServices
• Die 3. Ebene wiedergibt die Sichtweise des ServiceProviders, in welcher die technischen ITServices beschrieben
werden.

• Servicebeschreibung: Beschreibung der Leistungen eines Service und der zugehörigen Optionen
• Betriebsfenster: In welchem Zeitfenster wird eine Applikation supported und eine bestimmte Verfügbarkeit garantiert, z.B. 08.00 – 18.00 Uhr
• Verfügbarkeit: in Prozent, z.B. 99%
  • 99% Verfügbarkeit bei einem 24h-Betrieb heisst, dass die Applikation immer noch 87.6 Stunden oder ca. 3.6 Tage im Jahr ausfallen kann.
  • Typische Verfügbarkeit für Kernsysteme: z.B. Mainframe bei einer Bank 99.999% oder ca. 5 Minuten ungeplanten Ausfall pro Jahr.
• Performance: In Sekunden für eine bestimmte Auswahl von wichtigen Funktionen oder Antwortzeiten eines Services, welche den IT-Service gut repräsentieren, z.B: <= 3 Sek. für eine Saldoabfrage eines Kontos
• Business Continuity Planning Klasse (Desaster Recovery): Festlegung der Datenverfügbarkeit (RPO) und der Wiederherstellungszeit (RTO) im Fall eines Katastrophen-Ausfalls (Brand Datacenter).
  • RTO: Recovery Time Objective: Zeit die maximal benötigt wird, eine Applikation wieder Lauffähig zu machen, z.B. 24h
  • RPO: Recovery Point Objective: Bestimmt “wieviel” der Datenverlust sein kann in Stunden, sprich wie alt maximal die letzten katastrophensicher gespeicherten Daten sind; z.B. 0 Sekunden, 12 Stunden.
• Operational Level Agreement: Das oder die zugrundeliegende OLAs, um den Service zu erbringen. Das OLA ist ein internes SLA, welches die Dienstleistung einer internen Organisationseinheit festlegt, z.B. für einen Standard Unix-Server Plattform.
•  Preis: Der Preis für den IT-Service, Varianten sind:
  •  Pauschal / Flatrate
  •  pro Benutzer
  •  pro Abfrage / Transaktion

Service Strategy bildet den Ausgangs-punkt für alle Aktivitäten
des ITIL Service Lifecycle:

• Beschreibt die Gestaltung, Entwicklung und Implementation von IT Service Management als organisatorische Fähigkeit und strategischen Wert für die Organisation.
• Behandelt die Ausrichtung von Business und IT und stellt sicher, dass jede Stufe des Service Lifecycle am Business orientiert ist
• Definiert Ziele und identifiziert Chancen und Möglichkeiten für die Gestaltung neuer IT-Services
• Betrachtet Kosten und Risiken des Service Portfolio und dessen
  Erbringung

• Welche Services sollen wem angeboten werden? • Wie unterscheiden wir uns vom Wettbewerb? • Wie erzeugen wir echten Nutzen für unsere Kunden? • Wie definieren wir Servicequalität? • Wie finden wir den richtigen Weg zur Serviceoptimierung? • Wie gestalten wir die Services wirtschaftlich?

 Prozesse 

• Strategy Management for IT-Services
• Service Portfolio Management
• Financial Management
• Demand Management
• Business Relationship Management

Beschreibt den Entwurf und die Entwicklung von IT Services und die dazu notwendigen
Designgrundsätze und Methoden:

• Setzt die Vorgaben aus Service Strategy um und liefert Vorgaben und Vorlagen für die Erstellung adäquater und innovativer IT-Services
• Betrachtet sowohl die Gestaltung neuer und veränderter Services als auch der Service- ManagementProzesse
• Kernthemen sind der Service Katalog, Capacity, Continuity und Service Level

• Planung und Gestaltung neuer und veränderter Services • Service-Management-Systeme und Tools, wie Service Portfolio und Servicekatalog • Planung und Gestaltung von Technologie und Architektur • Planung und Gestaltung der benötigten Prozesse • Planung und Gestaltung von Messmethoden und Metriken

Prozesse

• Design Coordination
• Service Catalogue Management
• Service Level Management
• Availability Management
• Capacity Management
• Information Security Management
• IT Service Continuity Management
• Supplier Management

Beschreibt die kontrollierte Überführung von neuen und geänderten IT Services in den IT-Betrieb.

•  Stellt eine Anleitung und Prozessaktivitäten für den Übergang der Services in die Business-Umgebung bereit
• Behandelt auch Themen wie Veränderungen der Unternehmenskultur, Wissens- und Risikomanagement

• Erkennen und Steuern der Kundenerwartungen bezüglich neuer und geänderter Services. • Übereinstimmung neuer oder geänderter Services mit den in den Service Requirements spezifizierten Anforderungen und Sachzwängen • Integration neuer oder geänderter Services in den BusinessProzess des Kunden • Serviceveränderungen werden in Bezug auf Kosten, Zeit und Qualität überwacht und gesteuert • Die effektive Umsetzung der definierten Servicestrategie in den Betrieb der Services ist sichergestellt

Prozesse

• Transition Planning & Support
• Change Management
• Service Asset & Configuration Mgmt.
• Release & Deployment Management
• Service Validation & Testing
• Change Evaluation
• Knowledge Management

Beschreibt den effizienten und effektiven Betrieb, Support und Unterhalt der IT Services.

• Betrachtet das tägliche Geschäft des Servicebetriebs
• Behandelt die effektive und effiziente Lieferung bzw. Unterstützung von Services, mit dem Ziel Mehrwert für Kunden und Service Provider zu erzielen
• Beinhaltet neben den klassischen Prozessen wie Incident oder Problem Management auch Themen wie Application Management undTechnical Management

• Monitoring und Reporting zur optimierten Entscheidungsfindung beim Steuern von Verfügbarkeit, Nachfrage, Kapazität und aller weiteren Belange des Betriebs • Sammeln und Bereitstellen von Informationen, Rückmeldungen und Ideen als Basis für den kontinuierlichen Verbesserungsprozess • Sicherstellen der Verfügbarkeit und Stabilität der Services • Bearbeiten und Beseitigen von Incidents und Problems

Prozesse

• Event Management (Monitoring)
• Incident Management
• Problem Management
• Request Fullfilment
• Access Management

Funktionen

• Service Desk
• Technical Management
• IT-Operations Management
• Application Management

Continual Service Improvement ist im Kern ein Qualitätsmanagement für die Service Management Prozesse.

• Verbesserung der Wertschöpfung für den Kunden durch die kontinuierliche Verbesserung von Service Design, Service Transition und Services Operation
• Es werden Methoden des Qualitätsmanagement, Change Management und Capability Improvement kombiniert

Ziel des CSI: Die Effektivität und Effizienz der IT-Services und der Service Mgmt. Prozesse kontinuierlich zu
verbessern.

• Die Ergebnisse des Service Level Mgmt. sind betrachtet und analysiert.• Benötigte Anpassungen zur Verbesserung der IT-Servicequalität sowie der Prozesseffizienz und -effektivität sind identifiziert und implementiert.• Die Balance zwischen wirtschaftlicher Erbringung der IT-Services und Kundenzufriedenheit ist gewährleistet und wird ständig verbessert

Prozess

• 7-Step Service Improvement

Methoden

• Service Reporting
• Service Measurement

Strategy Management for IT Services

Dieser neu gestaltete Prozess beschreibt, wie die Business-Strategie und die IT-Strategie gestaltet, etabliert und durchgesetzt werden können. In diesen Strategien wird festgelegt, wie ein Service Provider wirtschaftlich und wirkungsvoll die Geschäftsprozesse eines Unternehmens optimal unterstützen und so die die Ergebnisse des Business positiv beeinflussen kann.

Business Relationship Management

Der Zweck des Prozesses ist es, eine gute Beziehung zwischen Service Provider und Kunden zu etablieren und zu pflegen. Ein wichtiger Aspekt dabei ist es, die Bedürfnisse der Kunden zu verstehen sowie deren Geschäftsprozesse zu verstehen.

Financial Management for IT Services

Der Prozess unterstützt Unternehmen dabei, den Ressourceneinsatz für die Erreichung der Unternehmensziele sinnvoll und entsprechend den vorhandenen Mitteln und Möglichkeiten zu steuern.

Service Portfolio Management

Das Service Portfolio beschreibt die Services im Business-Kontext, also bezogen auf den Nutzen für die Kunden, und liefert die Basis für den Servicekatalog. Allerdings sollen neben dem Nutzen für den Kunden auch die eigenen Fähigkeiten und Ressourcen betrachtet und entwickelt werden, sodass die Services bei maximalem Ertrag mit einem akzeptablen Risiko gestaltet werden können.

Demand Management

Zweck des Demand-Management-Prozesses ist es, den Bedarf der Kunden im Detail zu verstehen (also z. B. auch, welche Services an welchen Tagen zu welchen Zeiten wie intensiv genutzt werden), Voraussagen zu treffen und, wenn es für die Serviceerbringung von Vorteil ist, diesen Bedarf auch zu beeinflussen.

Design Coordination

Der Prozess soll dazu beitragen, die Aktivitäten während der gesamten Phase des Service Design, unabhängig davon, in welchem Prozess sie durchgeführt werden, besser zu koordinieren und so einen strukturierten Ablauf sicherzustellen.

Service Catalogue Management

Das Service Catalogue Management ist verantwortlich für die Bereitstellung, Pflege und Vollständigkeit des Servicekatalogs sowie für die Kommunikation der Inhalte sowohl an den Kunden als auch an alle Beteiligten beim Service Provider selbst.

Service Level Management

Service Level Management (SLM) bildet die Schnittstelle zwischen Service Provider und Kunde und trägt so dazu bei, dass die Anforderungen des Kunden erfasst, dokumentiert und schließlich bei der Gestaltung der Services umgesetzt sowie die SLA-konforme Erbringung der Services dem Kunden nachgewiesen wird.

Availability Management

Ziel des Availability Management ist ein den aktuellen Geschäftsanforderungen entsprechendes Verfügbarkeitsniveau aller vereinbarten Services.

Capacity Management

Ziel des Capacity Management ist es, die richtige Kapazität entsprechend aktuellen und zukünftigen Anforderungen zur richtigen Zeit bereitzustellen. Ein besonderer Fokus bei der Bereitstellung der Ressourcen liegt dabei auf der Wirtschaftlichkeit.

Information Security Management

Ziel des ISM ist es die Ausrichtung des Niveaus der IT Sicherheit an den Anforderungen des Business. Risiken bezüglich der Informationssicherheit sollen identifiziert und adäquate Maßnahmen zum Management dieser Risiken etabliert werden.

IT Service Continuity Management

ITSCM stellt sicher, dass der Kunde im Katastrophenfall mit einem definierten Minimum an Services arbeiten kann. Zudem gilt es, die Fähigkeiten und Ressourcen so zu gestalten, dass die Services zur Unterstützung der Geschäftsprozesse nach einer Katastrophe in der vorgegebenen Zeit wiederhergestellt werden können.

Supplier Management

Ziel ist es externe Lieferanten und die durch sie gelieferten Komponenten und Services entsprechend der Anforderungen zu steuern. Die gelieferten Services sollen sich nahtlos in die den Kunden gelieferten Services einfügen und so einen optimalen Beitrag zur Erfüllung der Service Level Agreements leisten.

Transition Planning and Support

Der Prozess Transition Planning and Support hat das Ziel, die Transition-Teams und die beteiligten Personen bei der Überführung von Services in den Betrieb optimal zu unterstützen.

Change Management

Change Management kontrolliert alle Veränderungen an vorhandenen Services, das Hinzufügen neuer Services und die Außerbetriebnahme von Services. Ziel des Change Management ist die effiziente und effektive Durchführung von Changes und die Minimierung der negativen Auswirkungen von Veränderungen auf die Geschäftsprozesse der Kunden.

Service Asset and Configuration Management

Service Asset and Configuration Management (SACM) hat das Ziel, aktuelle und konsistente Informationen zur Konfiguration der IT-Infrastruktur und allen zur Service-Erbringung benötigten Komponenten bereitzustellen.

Release and Deployment Management

Ziel des Release and Deployment Management ist die erfolgreiche Integration von Releases in die geplante Zielumgebung unter Einhaltung der vorgegebenen Zeitplanung. Neue und geänderte Services werden unter diesen Bedingungen entsprechend den Service-Anforderungen in die Produktivumgebung implementiert.

Service Validation and Testing

Service Validation and Testing befasst sich im Wesentlichen mit der Sicherstellung der vereinbarten Qualität neuer oder veränderter Services. Die Servicequalität leitet sich aus dem definierten Nutzen für den Kunden ab und wird von zwei Komponenten definiert:

• Utility (Service ist „fit for purpose“): Der Service liefert den erwarteten Nutzen.
• Warranty (Service ist „fit for use“): Der Service wird entsprechend der Spezifikationen zuverlässig geliefert (z. B. Verfügbarkeit).

Change Evaluation

Der Change-Evaluation-Prozess dient dazu, festzustellen, ob ein neuer oder veränderter Service die erwartete Performance liefert und ob die Kosten diesen Nutzen rechtfertigen.

Knowledge Management

Ziel des Knowledge Management ist die Bereitstellung der richtigen Informationen am richtigen Ort für die richtigen Personen zur richtigen Zeit, um Entscheidungen basierend auf verlässlichem Wissen zu ermöglichen.

Event Management

Event Management hat zum Ziel, auftretende Ereignisse in der IT-Infrastruktur festzustellen sowie angemessene und koordinierte Maßnahmen nach Möglichkeit automatisiert einzuleiten und Events über deren gesamten Lifecycle zu managen.

Incident Management

Incident Management befasst sich mit allen Ereignissen, die einen Service stören oder beeinflussen können, und ist verantwortlich für den gesamten Lebenszyklus aller Incidents. Wichtigstes Ziel des Incident Management ist die schnellstmögliche Wiederherstellung des SLA-konformen Servicebetriebs und die Minimierung negativer Auswirkungen auf die Geschäftsprozesse.

Request Fullfilment

Request Fulfilment befasst sich mit dem Management von Anwenderanfragen.

Problem Management

Ziel des Problem-Management-Prozesses ist die Vermeidung von Incidents (z. B. Vermeidung wiederholt auftretender Incidents) und die Minimierung der Auswirkungen von Incidents, denen nicht vorgebeugt werden kann. Diese Ziele werden erreicht, indem die zugrunde liegenden Ursachen von Incidents sowie Schwachstellen in der Servicelandschaft identifiziert und deren Beseitigung initiiert wird.

Access Management

Das Access Management ist verantwortlich für die Verwaltung der Zugriffsrechte. Das setzt die Fähigkeit voraus, autorisierte Anwender korrekt zu identifizieren und den Zugriff während der Betriebszugehörigkeit zu regeln.

Applikationen – SaaS Software as a Service

• Provier: Dropbox, Flickr, Office 365, Google G Suite
• Zielgruppen: Privatkunden, Firmenkunden (Fachabteilungen), Business Analysten

Plattform – PaaS Platform as a Service

• Provider: Microsoft Azure, Google App Engine
• Zielgruppen: Architekten, Anwendungsentwickler/ -integration

Infrastruktur – IaaS Infrastructure as a Service

• Provider: Amazon EC2, AppNexus, HP Cloud Enabling Computing, SunCloud, Root Server (Hoststar).
• Zielgruppen: IT-Betrieb/IT-Dienstleister, Cloud-Provider

• Herkunft: Outside + resource + using
• Outsourcing ist die signifikante Beteiligung von externen Firmen bei der Erbringung von IT Services mittels Mitarbeiter und IT Komponenten innerhalb Firmen.
• Outsourcing beinhaltet die Frage, ob bestimmte Aktivitäten intern oder durch einen externen Anbieter erbracht werden soll: längerfristiger externer Bezug von IT-Dienstleistungen
• Offshoring: Off + shore -> „ausserhalb/vor der Küste“ Durchführen von Tätigkeiten/Aufgaben im Ausland

• Abhängigkeit: z.B. Furcht vor Verlust des unternehmerischen Handlungsspielraums und vor einem einseitigen Abhängigkeitsverhältnis, Abhängigkeit vor allem bei am Markt nicht breit verfügbaren Leistungen oder bei hohen “Switching Costs” zu einem anderen Outsourcing-Anbieter geben
• Sicherheit: z.B. Abgabe der Kontrolle über sensitive Informationen kann mit Sicherheitsrisiken verbunden sein
• Know-how-Verlust: z.B. bezüglich Produkte, Technologien und Verfahren im Informationsmanagement und in der Informationsverarbeitung
• Personalpolitik: z.B. Aktivitätsauslagerung kann zu Vetrauensverlust und Widerständen beim Personal führe

Management:

• Konzentration auf das Kerngeschäft

Kosten/Finanzen: 

• tiefere Kosten
• Kostenreduktion durch Ausschöpfung von Grössen‐ und Breitenvorteilen des Outsourcing‐ Anbieters
• Umwandlung von Fixkosten in variable Kosten
• Verbesserte Planbarkeit der Kosten und der Kostentransparenz 
• Vermeidung hoher Investitionen für neue Informationstechnologien

Personal: 

• Einkauf fachliches Knowhow
• Einsparung Personalkosten
• «Spitzen brechen» ‐ Personal kann nur temporär angestellt werden und man hat nicht Probleme diesen wieder zu künden nach einem gewissen Zeitraum
• Verringerung des Personalbestand im IT‐Bereich
• Entlastung der internen IT von Routinearbeiten
• Risikovorsorge bezüglich einer zukünftigen Verknappung qualifizierter IT‐Kräfte

Technologie & Verminderung von Risiken: 

• Verringerung / Verlagerung von Risiken
• Stärkung Innovationskraft / Erhöhung Innovationspotential
• Möglichkeit der Nutzung modernen Technologien ohne eigene Investitionen
• Erhöhung der Datensicherheit durch Ausweis‐Rechenzentre