Behauptung - SaaS ist doch nicht sicher!"



Ähnliche Dokumente
Managed Hosting & Colocation. Die Rechenzentren der Zukunft

Private oder public welche Cloud ist die richtige für mein Business? / Klaus Nowitzky, Thorsten Göbel

Für alle Fälle Ihr Leitfaden für eine garantierte Stromversorgung. MagnaGen GmbH

Content Management System mit INTREXX 2002.

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

AMS Alarm Management System

Die integrierte Zeiterfassung. Das innovative Softwarekonzept

Unsere Produkte. Wir automatisieren Ihren Waren- und Informationsfluss. Wir unterstützen Ihren Verkaufsaußendienst.

Rechenzentrum Global Switch FFM

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Fax einrichten auf Windows XP-PC

Was ist neu in Sage CRM 6.1

Mediumwechsel - VR-NetWorld Software

Willkommen bei der myloc managed IT AG! Die Rechenzentren der Zukunft

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.

Schleupen.Cloud IT-Betrieb sicher, wirtschaftlich und hochverfügbar.

Inside. IT-Informatik. Die besseren IT-Lösungen.

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte


ICS-Addin. Benutzerhandbuch. Version: 1.0

SharePoint Demonstration

Installation & Konfiguration AddOn Excel Export Restriction

Thema: Microsoft Project online Welche Version benötigen Sie?

Fehler und Probleme bei Auswahl und Installation eines Dokumentenmanagement Systems

Übung - Datensicherung und Wiederherstellung in Windows 7

Preisvergleich ProfitBricks - Amazon Web Services M3 Instanz

Informationssicherheit als Outsourcing Kandidat

pro.s.app document status check Bringen Sie mehr Transparenz in Ihre Dokumente

Neuerungen PRIMUS 2014

Workshop für ZGV-Mitglieder zum Thema Software as a Service bzw. SOFLEX Software flexibel mieten

Mediumwechsel - VR-NetWorld Software

Hilfedatei der Oden$-Börse Stand Juni 2014

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Kurzanleitung OOVS. Reseller Interface. Allgemein

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

teischl.com Software Design & Services e.u. office@teischl.com

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

Firmware-Update, CAPI Update

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Application Service Providing ASP - das neue Geschäftsmodell im ecommerce!

Elektronischer Kontoauszug

sellmore Project-Suite für Sage CRM

Schritt für Schritt zur Krankenstandsstatistik

DER SELBST-CHECK FÜR IHR PROJEKT

Agile Vorgehensmodelle in der Softwareentwicklung: Scrum

YouTube: Video-Untertitel übersetzen

.. für Ihre Business-Lösung

Unsere Produkte. Wir automatisieren Ihren Waren- und Informationsfluss. Wir unterstützen Ihren Verkaufsaußendienst.

Elektronischer Kontoauszug

Überprüfung der digital signierten E-Rechnung

HISPRO ein Service-Angebot von HIS

HorstBox (DVA-G3342SD) Anleitung zur Einrichtung der Telefonie

macs Support Ticket System

infach Geld FBV Ihr Weg zum finanzellen Erfolg Florian Mock

Anleitung zur Nutzung des SharePort Utility

Den Durchblick haben. VOLKSBANK BAD MÜNDER eg. Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Homebanking-Abkommen

Urlaubsregel in David

Die Online-Meetings bei den Anonymen Alkoholikern. zum Thema. Online - Meetings. Eine neue Form der Selbsthilfe?

pro.s.app document status check Bringen Sie mehr Transparenz in Ihre Dokumente

Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit

Online Newsletter III

Diplomarbeit. Konzeption und Implementierung einer automatisierten Testumgebung. Thomas Wehrspann. 10. Dezember 2008

Verwendung des IDS Backup Systems unter Windows 2000

Adressen und Kontaktinformationen

Leitfaden zur Nutzung von binder CryptShare

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Dipl.-Ing. Herbert Schmolke, VdS Schadenverhütung

Datensicherung EBV für Mehrplatz Installationen

SICHERE ENERGIEVERSORGUNG FÜR SERVERRÄUME UND RECHENZENTREN

Cad-OasEs Int. GmbH. 20 Jahre UG/NX Erfahrung prägen Methodik und Leistungen. Nutzen Sie dieses Wissen!

PIERAU PLANUNG GESELLSCHAFT FÜR UNTERNEHMENSBERATUNG

«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen

operational services YoUr it partner

Gute Ideen sind einfach:

Schnittstelle DIGI-Zeiterfassung

Dialogik Cloud. Die Arbeitsumgebung in der Cloud

Copyright 2015 CADRela?ons.de. 5 GUTE GRÜNDE ein Integriertes CAD/CAM- System zu nutzen

Wireless Mobile Classroom

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Persönliches Adressbuch

Informationstechnik in der Prozessüberwachung und -steuerung. Grundsätzliche Anmerkungen

OPERATIONAL SERVICES YOUR IT PARTNER

Online bezahlen mit e-rechnung

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

SLA Varianten für KMU

Was meinen die Leute eigentlich mit: Grexit?

ENERGIE, DIE WELT ZU VERÄNDERN

Cloud Security geht das?

How-to: Webserver NAT. Securepoint Security System Version 2007nx

MANAGED BUSINESS CLOUD. Individuell. Flexibel. Sicher.

Wie funktioniert ein Mieterhöhungsverlangen?

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.

Kurzanleitung Datensicherungsclient (DS-Client)

DATENSICHERUNG IM UNTERNEHMEN. Mit highspeed Online-Backup sichern Sie Ihre Daten verlässlich und schnell.

SLA Varianten für KMU

Transkript:

VIVIO zu den Themen Sicherheit und Verfügbarkeit Stand 01.09.2009

Im Zusammenhang mit dem Thema Software as a Service und somit auch VIVIO werden immer wieder kritische Behauptungen und Bedenken in puncto Sicherheit und Verfügbarkeit geäußert. Dieses Dokument liefert Antworten und Fakten, die einen Großteil der Bedenken ausräumen sollten. Sollten sich dennoch weitere Fragen ergeben, so steht das VIVIO - Team jederzeit gerne zur Verfügung. Behauptung - SaaS ist doch nicht sicher!" Die mit VIVIO im SaaS-Modell genutzten Anwendungen, Dienste und Daten liegen in einem für Banken zertifizierten und hochverfügbaren Rechenzentrum. Die Verfügbarkeit und Sicherheit der Systeme ist hier in fast allen Fällen weitaus höher, als im eigenen Unternehmen der Kunden. Die technologische Infrastruktur hinter VIVIO wurde ursprünglich für den Bankenbereich entwickelt. Die implementierten Sicherheitskonzepte entsprechen somit den höchsten Anforderungen im Markt. Das betrifft vor allem die Sicherheit auf Netzwerkebene, die mit professionellen Routing- und Firewallkonzepten realisiert wurden. Zudem wird mit einer logischen Sicherheit auf VLan-Ebene gearbeitet. Die gesamte Architektur ist zweistufig aufgebaut. Sie unterteilt sich in eine DMZ (Demilitarized Zone) und in einen Backendbereich. Alle Zonen sind durch Firewalls voneinander getrennt. In den einzelnen Zonen wird nochmals nach Funktionalität, Serverrolle oder Kundenbereich unterschieden. Jeglicher Traffic zwischen den Zonen oder den Bereichen wird über Firewalls geleitet. Damit ist gewährleistet, dass bei etwaigen Problemen immer nur bestimmte Teilbereiche betroffen sind. Als nächste Stufe wird jeder externe Traffic (aus dem Internet oder Kundennetz) immer in der DMZ terminiert. Es wird kein direkter Zugriff auf Backendsysteme oder auf Applikationssysteme in der DMZ zugelassen. Der Zugang der Kunden auf die Infrastruktur, sprich der Zugriff auf Anwendungen und Daten, findet über SSL-verschlüsselte Anmeldeverfahren statt.^ Darstellung der sicherheitstechnischen Infrastruktur hinter VIVIO.

Alle Daten werden in unserem Hochsicherheits-Rechenzentrum aufbewahrt, das den strengen Sicherheitskriterien deutscher Großbanken entspricht und sich unter anderem auszeichnet durch: > Zertifizierung nach ISO/IEC 27001:2005* > Hohe Verfügbarkeit durch Service Level Agreements > Standardisierte Profiwerkzeuge für Betrieb, Bereitstellung, Kundenverwaltung, > Datenmanagement und kaufmännische Prozesse > Anpassbare und flexible Zugangskomponenten im Frontend > Professionelle Beratung und Support Detailinformationen zum Rechenzentrum Stand: Juni 2009 1. ÜBERSICHT 2. AUSSTATTUNG DER MIETBEREICHE 2.1. STROMVERSORGUNG 2.2. KLIMATISIERUNG 2.3. BRANDMELDESYSTEM / GASLÖSCHUNG 2.4. SICHERHEITSTECHNIK / ZUGANGSKONTROLLE 2.5. IT- UND TELEKOMMUNIKATIONS- INFRASTRUKTUR 2.6. TELEKOMMUNIKATIONS- UND IT-DIENSTLEISTER 1. ÜBERSICHT Das Großrechenzentrum in Frankfurt am Main wurde im April 2000 eröffnet und besteht aus zwei voneinander getrennten Gebäudekomplexen mit einer Bruttogeschossfläche von ca. 17.300m2. Das Gelände des Rechenzentrums wird von einem über 2m hohen Zaun mit Videoüberwachung gesichert. Der Zugang ist nur mit Hilfe einer elektronischen Zutrittskontrollkarte oder durch Anmeldung beim permanent anwesenden Wachdienst (24x7) möglich (1. Sicherheits-Check). Im Technikgebäude sind die Kältezentrale sowie die unterbrechungsfreie Notstrom-Versorgung untergebracht. Der Zutritt zum Technikgebäude ist nur autorisiertem Wartungs- und Bedienpersonal möglich. Alle Einheiten der zentralen Gewerke sind in mindestens n+1 Redundanz ausgelegt. Im Hauptgebäude befinden sich die RZ-Räume, die Argongaslöschanlage sowie Empfang und Büroräumlichkeiten. Es stehen rund 9.500m2 Rechenzentrumsfläche auf zwei Etagen zur Verfügung. Das Hauptgebäude verfügt weiters über ca. 1.800m2 Büroflächen. Beide Gebäude sind durch Servicegänge miteinander verbunden. Das Innere des Rechenzentrums kann nur durch den zentralen Eingangsbereich erreicht werden. Dabei müssen sich sämtliche Personen beim Sicherheitspersonal am Empfang ausweisen und werden entsprechend authentifiziert (2. Sicherheits-Check). Alle Rechenzentrumsbereiche sowie die zentrale Stromversorgung werden von einer Argon-Gas - Feuerlöschanlage erfasst.

2. AUSSTATTUNG DER BEREICHE 2.1. STROMVERSORGUNG Die Leistung des in den RZ-Räumen bereitstehenden unterbrechungsfreien IT-Stromes liegt zwischen 650W und 800W pro m2. Eine eigene 10KV/400V Anlage mit nach geschalteten USV Anlagen sichert die Energieversorgung. Spannungsspitzen und Unterspannungen werden durch die USV Anlagen absorbiert, so dass eine saubere Sinusspannung zur Verfügung steht. Die Energieversorgung für Kältemaschinen, Nebenaggregate und sicherheitstechnisch relevante Anlagen wird durch zwei Netzersatzanlagen gewährleistet. Die USV-Anlagen sind mit einer, den verfügbaren Verbrauchswerten entsprechenden Leistung in der Konfiguration N+1+1 vorhanden. Die Dieselbevorratung ist für 24 Stunden autonomen Betrieb bei Volllast des Gebäudes ausgelegt. Durch bestehende Lieferverträge mit Mineralölfirmen ist eine durchgängige Versorgung garantiert. Das Gebäude ist mit einer umfassenden Blitzschutzanlage ausgestattet. Der Strom in den einzelnen Mietbereichen kann im Brandfalle durch die Feuerwehr abgeschaltet werden. Hierzu ist eine separate Feuerwehrschließung montiert, die Schlüssel befinden sich im Besitz der Feuerwehr. Es wird keine automatische Abschaltung der Mietbereiche vorgenommen. Über das Gefahren-Managementsystem erfolgt eine permanente Überwachung der ordnungsgemäßen Funktion der Stromerzeugung. Im jeweiligen Mietbereich befinden sich zwei Haupt- Unterverteilungen als Übergabepunkt der gesicherten USV Stromversorgung an die Mieter. Am Übergabepunkt in der Hauptverteilung stehen dem Mieter Lastabgänge zu 400V für die vom Vermieter nach zuschaltende Elektrounterverteilungen zur Verfügung. Die Verteilungen bestehen aus zwei Abschnitten jeweils mit Lastschalter-Einspeisungen, Sammelschienen- Kuppelschalter und Abgängen, als Leistungsschalter ausgeführt. Abschnitt A stellt die Standardversorgung dar, Abschnitt B die Redundanz. Beide Pfade werden jeweils von einer separaten USV-Anlage versorgt. Die Umschaltung der Versorgung zu den mietereigenen Einbauten erfolgt über Static Transfers des Gebäudebetreibers. Dynamische USV Anlage mit Flywheel Technologie und Diesel Generatoren Fertiger Mieterausbau (optional) Diesel Tank. 2.2. KLIMATISIERUNG Die Klima- und Kälteanlagen sind auf eine Kühlleistung von bis zu 900 W/m2 (IT Nutzlast pro m2) ausgelegt. Die zentral erzeugte Kälte wird über die in den jeweiligen Bereichen installierten Klimaschränke in den Doppelboden eingeblasen. Die durchschnittliche Raumtemperatur wird auf 24 C +/-1 C gehalten. Die Messpunkte befinden sich im Doppelboden, auf mittlerer Raumhöhe sowie im Deckenbereich. Die Luftfeuchtigkeit wird im Bereich zwischen 40% und 70% relative Feuchte reguliert. Eine Mindestfrischluftzufuhr wird durch die Außenluftaufbereitung zur Verfügung gestellt. Die zentrale Versorgung und Verteilung der Kälte ist redundant in der Aggregatanzahl n+1 ausgeführt. Störungen der Klimaschränke werden in einem Schaltschrank mit DDC-Unterstation aufgeschaltet und an das Gefahrenmanagementsystem übertragen.

2.3. BRANDMELDESYSTEM / GASLÖSCHUNG Das Gebäude ist mit einer Brandmeldeanlage gemäß den Auflagen des VdS, der Brandbehörde der Stadt Frankfurt am Main, den Richtlinien der VDE 0833 und der DIN 14675 ausgerüstet. Zur Brandfrüherkennung sind in den RZ-Räumen VdS zugelassene Rauchansaugsysteme (RAS) installiert. Das Gebäudeleitsystem überwacht permanent die ordnungsgemäße Funktion der Brandmelde- und Gaslöschanlagen. Jeder RZ-Bereich ist mit einer Brandmeldeanlage bestehend aus Rauchmeldern und einer Brandfrüherkennungsanlage (RAS) ausgestattet. Im Alarmfalle wird die Argonanlage in einer zwei Linienabhängigkeit aktiviert. Argon ist das am häufigsten in der Erdatmosphäre vorkommende Edelgas und hat keine negativen gesundheitlichen Auswirkungen. Es erfolgt eine komplette Raumflutung inkl. des Doppelbodens. Die Druckentlastung erfolgt über motorisch angesteuerte Klappen oder Fenster im jeweiligen Mietbereich. Nach erfolgter Raumflutung kann das Argongas mit Hilfe von Abluftventilatoren entsorgt werden. Die Rauchmelder werden auf einem außerhalb des Mietbereiches neben der Eingangstür angebrachten Tableau des jeweiligen Mietbereiches angezeigt. 2.4. SICHERHEITSTECHNIK / ZUGANGSKONTROLLE Das Gelände sowie die Gebäude werden durch einen permanenten Sicherheitsdienst auf der Basis von 24x7 bewacht. Zur Unterstützung des Sicherheitsdienstes ist das Gebäude mit einer Videoüberwachung, einer elektroakustischen Ruf- und Warnanlage, einer Türsprech- /Gegensprechanlage, einer Rolltoranlage zum Befahren des Geländes und einem Gebäudeleitsystem ausgestattet. Des Weiteren ist das Gebäude mit einem berührungslosen Zugangskontrollsystem ausgerüstet. Außentüren und sämtliche Türen zu den Bereichen werden zusätzlich auf unsachgemäße Öffnung überwacht. Der Gebäudekontrollraum mit den zentralen Melde- und Informationssystemen ist 24x7 besetzt. In der Standarddienstleistung ist die Überwachung der ordnungsgemäßen Funktion der Sicherheitstechnik und Zugangskontrolle enthalten. Zugangskontrollsystem Zentraler Eingangsbereich Videoüberwachung mit Infrarot und Bewegungssensoren. 2.5. IT- UND TELEKOMMUNIKATIONS- INFRASTRUKTUR Das Gebäude wird von einer Vielzahl von Telekommunikationsunternehmen über die Eschborner Landstraße (1.Weg) und über die Guerickestraße (2.Weg) redundant per Glasfaser erschlossen. Das Gebäude verfügt über eine strukturierte Vorverkabelung welche die einzelnen RZ Bereiche mit den so genannten Telekommunikationsräumen verbindet. Die Vorverkabelung zwischen den Telekommunikationsräumen und den anderen Bereichen ist grundsätzlich mit 1024 Kupferdoppeladerpaaren aufgelegt auf RJ45 Patches in einem Übergabe Rack sowie 224 Glasfaseradern Single Mode, aufgelegt auf SC/PC Steckern.

2.6. TELEKOMMUNIKATIONS- UND IT-DIENSTLEISTER Hier ein Auszug von weiteren IT-Dienstleistern, welche sich des gleichen Rechenzentrums bedienen: AT&T LambdaNet. BT Level 3, Colt, Memorex Telex Communications AG, Deutsche Telekom AG, Serico GmbH, eunetworks AG, Gasline Telecom Italia, Vanco, HP, Verizon, IBM, Versatel, ICF Systems AG, VSNL (ex. Tyco Telecom), Interroute / I 21, Wingas, KPN EuroRins * Erklärungen: Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung, und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Hierbei werden sämtliche Arten von Organisationen berücksichtigt. Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen. Die ISO/IEC 27001:2005 wurde entworfen, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Werte (Assets) in der Wertschöpfungskette (siehe Scope der ISO/IEC 27001,...organization's overall business risk) sicherzustellen. Sie wurde aus dem britischen Standard BS 7799-2:2002 entwickelt und als internationale Norm erstmals am 15. Oktober 2005 veröffentlicht. Mit Ausgabe 9.2008 liegt die Norm auch als DIN-Norm DIN ISO/IEC 27001 vor. Die deutsche Ausgabe wird vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut, der an der internationalen Normungsarbeit im zuständigen Komitee ISO/IEC JTC 1/SC 27 mitwirkt. Die ISO/IEC 27001:2005 soll für verschiedene Bereiche anwendbar sein, insbesondere: - Zur Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit - Zum kosteneffizienten Management von Sicherheitsrisiken - Zur Sicherstellung der Konformität mit Gesetzen und Regulatorien - Als Prozessrahmen für die Implementierung und das Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit - Zur Definition von neuen Informationssicherheits-Managementprozessen - Zur Identifikation und Definition von bestehenden Informationssicherheits- Managementprozessen - Zur Definition von Informationssicherheits-Managementtätigkeiten - Zum Gebrauch durch interne und externen Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards ISO: International Standard Organization (offiziell: International Organization for Standardization) IEC: International Electrotechnical Commission (Sitz in Genf) Quelle: wikipedia

Behauptung - SaaS-Anwendungen sind oft nicht verfügbar zu viele Downtimes!" Die durch Servicelevel garantierte Verfügbarkeit des VIVIO SaaS-Angebotes liegt bei 99,5%. So genannte Downtimes sind in aller Regel für administrative oder Datensicherungs-Aufgaben geplant und finden außerhalb der üblichen (ausgedehnten) Arbeitszeiten statt. Überprüft man die Verfügbarkeit von Programmen und Daten innerhalb der kundenunternehmens-internen IT, so stellt man meist fest, dass die Verfügbarkeit, Zuverlässigkeit und Leistung von Anwendungen und Diensten aus SaaS-Strukturen deutlich besser sind. Hohe Verfügbarkeit durch Service Level Agreements Da die VIVIO-Plattform automatisiert und höchst effizient arbeitet, können ausgezeichnete Service Level Agreements angeboten werden. Service Level Agreements (SLA) sind ein zentrales Instrument zur ausgewogenen Regelung der Leistungsqualität. Eine klare Definition der Service Levels ist sehr wichtig, da sie für eindeutige Verhältnisse sorgen und somit Unstimmigkeiten bzgl. der vertraglichen Leistungserbringung vermeiden. Folgende Aspekte werden in den SLA geregelt Details siehe VIVIO-AGB (Allgemeine Geschäftsbedingungen) > Genaue Leistungsbeschreibung im Einklang mit dem Vertrag > Verfügbarkeit der Systeme in Prozent pro Jahr > Performance > Erreichbarkeit des Support, Helpdesk > Wiederherstellungsfristen > Eskalationsstufenmodelle > Zugang zu den Leistungen > Sicherheitskonzept > Berichterstattung (Festlegung der Art und Weise der Berichterstattung) > Vertragsstrafen bei Nichteinhaltung der SLA (z.b. Schadenspauschalen) Soweit zwischen den entsprechenden Parteien nicht ausdrücklich etwas anderes vereinbart ist, gewährleistet VIVIO eine Verfügbarkeit von von 99,0% für die jeweils bereitgestellten und zur Nutzung freigeschalteten VIVIO-Produkte bei jährlicher Betrachtungsweise. Weitere Behauptungen und Bedenken gegenüber Software as a Service (SaaS) Angeboten Behauptung - Unsere Daten sollen bei uns bleiben!" Jeder SaaS-Kunde nutzt für die Daten seiner Anwendungen eigens für ihn erstellte und gesicherte Datenbank-Instanzen.

Die Datenbanken im Rechenzentrum sind in fast allen Fällen besser geschützt und gesichert als im eigenen Unternehmen der Kunden, da diese in der Regel keine so umfassende Datensicherungsarchitektur und -verfahren nutzen können, wie ein SaaS-Anbieter aufgrund der Skaleneffekte bereits im Standard. Behauptung - Wir machen uns vom Anbieter abhängig!" Flexibilität und Unabhängig sind einer wichtigsten Vorteile von SaaS. Sämtliche Produkte und Dienste des VIVIO SaaS-Angebotes sind mit kurzen in den meisten Fällen monatlichen Kündigungsfristen versehen. Soweit die VIVIO-Partner diese Kündigungsfristen für Ihre Kunden übernehmen, kann von einer Abhängigkeit nicht die Rede sein. Zudem bietet VIVIO bei Beendigung bzw. Kündigung von Produkten und Diensten an, sämtliche kundenspezifischen Daten für die Rückführung" in das eigene Unternehmen aufzubereiten und in der jeweils üblichen und/oder möglichen Form zu übergeben. Behauptung - Wir sind zu speziell SaaS hat keine Integrationsmöglichkeiten!" Richtig ist, dass SaaS-Modelle gerade dann einen deutlichen Vorteil gegenüber der eigenen, kundeninternen IT haben, wenn ein möglichst großer Teil an Anwendungen und Diensten standardisiert genutzt werden kann. Dies trifft für die meisten Bürokommikations-Lösungen ebenso zu wie für Anwendungen im Bereich Kollaboration, Back-up und Storage. Überaschend ist für viele Skeptiker jedoch, dass auch unternehmensspezifische Anwendungen wie CRM- oder ERP-Lösungen sehr wohl erfolgreich über SaaS abgebildet werden können. Der Grund: das Basis-Setup ist bei diesen Lösungen für alle Unternehmen gleich und kundenspezifische Anpassungen bzw. Konfigurationen werden auf Mandantenebene getätigt und sind somit für jeden SaaS-Kunden individuell anpassbar. Behauptung - SaaS ist teuer!" Durch die Vorteile von Skaleneffekten - sprich die Nutzung derselben Ressourcen für eine Vielzahl von Kunden, wie z.b. Firewalls, Storage aber auch Server-Hardware, Stromversorgung und Kühlung - können SaaS-Provider einzelne Anwendungen bis hin zum gesamten IT-Bedarf kleinerer und mittelständischer Unternehmen günstiger anbieten, als dies in eigenen IT- Umgebungen der Kunden möglich ist. Selbst für große und Enterprise-Unternehmen rechnet sich eine Vielzahl von SaaS-Lösungen. Zum einen im Bereich Kommunikation, wo komplexe Infrastrukturen vorzuhalten sind und zum anderen bei Anwendungen und Diensten, welche nur von einer beschränkten Anzahl von Usern benötigt werden. Auch macht das SaaS-Modell bei großen Unternehmen immer dann Sinn, wenn Anwendungen, wie z.b. das projektbezogene Controlling-Tool MS Projects, nur für einen beschränkten Zeitraum benötigt werden.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback