Software

Softwareberatung und Softwarebeschaffung


Wir helfen Ihnen bei der Auswahl geeigneter Software, sei dies Standardsoftware oder eine spezialisierte Branchenlösung.

Fertigsoftware und Programmanbieter gibt es heute wie Sand am Meer und dieser Markt ist undurchsichtig wie ein Dschungel. Der Software-Markt hat eine Grössenordnung erreicht, der auch für den IT-Profi nur mit Hilfe umfangreicher Informationsquellen überschaubar bleibt.

Standardsoftware, worunter jede Form professionell erstellter Fertigsoftware fällt, hat den Individualprogrammen längst den Rang abgelaufen.

Heute gilt der Grundsatz: Wenn der Markt geeignete Fertigprogramme zur Verfügung stellt, hat die Softwarebeschaffung in jedem Fall Vorrang vor einer eigenen Entwicklung.

Standardsoftware ist kein einheitlicher Begriff. Zwei Softwaretypen sind zu unterscheiden:
  • Softwaretools als Hilfsmittel für verschiedene Zwecke.
  • Anwendungsprogramme oder Applikationen.

Branchensoftware, sollte die Besonderheiten einer bestimmten Branche enthalten. Wenn dies der Fall ist kann Branchensoftware für Mitglieder einer bestimmten Branche vorteilhaft sein. Da häufig mit diesem Begriff in der Vergangenheit Schindluder getrieben wurde, sollten Sie vor der Beschaffung eines solchen Softwarepakets intensiv prüfen, ob tatsächlich auch die Spezialitäten Ihrer Branche unterstützt werden oder ob es sich um einen reinen Verkaufsgag handelt.


Software-Nummerierung bzw. -Versionierung

Versionsnummern nach Semantic Versioning (SemVer) bestehen aus drei Teilen, getrennt durch Punkte – etwa 1.2.5. Die drei Komponenten nennt man Major, Minor und Patch und für die Vergabe der Zahlen gibt es klare Regeln. Die erste stabile Version, die produktiv eingesetzt werden kann, bekommt die Version 1.0.0. Patches dürfen nur Probleme lösen, keine neuen Funktionen einbringen. Jede Patch-Version darf aber beliebig viele unterschiedliche Probleme beseitigen, wichtig ist nur, dass die bisherige Funktion nicht angetastet wird. Die erste reparierte Version erscheint unter Versionsnummer 1.0.1. Fixes kann es so viele geben, wie Bedarf an Reparaturen ist. Nach 1.0.9 muss also nicht 1.1.0 folgen – grosse Projekte, die regelmässig aktualisiert werden, könnten problemlos etwa Version 1.0.423 herausbringen. Sobald die Minor-Version erhöht wird, muss der Patch-Level unbedingt wieder auf 0 gesetzt werden. Minor-Updates sollte man wie Patches stets „gedankenlos“ installieren können. Wenn man sich entscheidet, eine bisher existierende Funktion abzukündigen, ist eine neue Minor-Version Pflicht. Wann immer Änderungen „breaking changes“ sind, also nicht mehr abwärtskompatibel, braucht man ein Major-Release. Dabei werden ebenfalls Minor- und Patch-Version wieder genullt, von 1.23.456 stellt man also zwangsläufig auf 2.0.0. Nicht zwangsläufig endet mit dem Sprung auf eine neue Major- oder Minor- Version die Entwicklung an der Vorgängerversion. (Quelle: c’t 2021, Heft 24, Seite 128ff)


Cloud Computing

Das Cloud Computing hat sich inzwischen in vielen Bereichen durchgesetzt, für KMUs-/SOHOs meistens in der Form von SaaS (Software as a Service) wie beispielsweise MS Office 365 Web Apps, Salesforce CRM, Google Docs, diverse ERP- und Branchen-Lösungen und viele andere.

  • IaaS (Infrastructure as a Service): Bei dieser Nutzungsart verzichten Sie auf eine eigene IT-Infrastruktur. Diese wird Ihnen von einem globalen oder lokalen Anbieter zur Verfügung gestellt. Sie mieten Ihre virtuelle Infrastruktur in der Cloud, können diese aber genauso verwenden wie einen eigenen Server. Der Vorteil liegt auf der Hand: Sie sparen Investitionen in die Infrastruktur und bezahlen lediglich, was Sie beanspruchen.
  • PaaS (Platform as a Service): Bei diesem Modell nutzen Sie die Plattform eines Cloud-Anbieters für die Entwicklung, den Betrieb und die Verwaltung von Webanwendungen, anstatt diese auf eigenen Servern zu betreiben. Dadurch sparen Sie sich die Komplexität des Aufbaus und der Verwaltung einer ausgeklügelten IT-Infrastruktur. Für PaaS hat sich eine Reihe von globalen Anbietern etabliert, und auch die Zahl der lokalen Dienstleister nimmt zu. Dieses Modell ist eine interessante Alternative für Unternehmen mit Vorbehalten gegenüber dem Unterbringen Ihrer Dienste im Ausland.
  • SaaS (Software as a Service): Dieser Service ist den meisten Nutzern von sozialen Netzwerken bekannt. Plattformen wie Facebook und LinkedIn verwenden dieses Modell. Dabei befindet sich die Software in der Cloud und ist nicht auf dem Computer des Benutzers installiert. Im Unternehmenskontext funktioniert das Prinzip gleich: Hier verwenden die Firmen CRM (Customer Relationship Management)- und ERP (Enterprise Resource Planning)-Software auf Dienstleistungsbasis. Als Anwender wissen Sie nicht, wo sich die Software befindet.

Ein Cloud-Service-Provider ist ein Unternehmen, das Cloud-Computing-Dienste für Unternehmen oder Privatpersonen anbietet, einschliesslich Infrastruktur als Service (IaaS), Software als Service (SaaS) oder Plattform als Service (PaaS). Cloud-Service-Anbieter bieten in der Regel öffentliche und private Cloud-Computing-Lösungen an und verfügen über hochverfügbare Cloud-Computing-Plattformen, die die Sicherheit und Kontinuität des Unternehmens gewährleisten.

Die meisten Unternehmen setzen nicht komplett auf Cloudlösungen, sondern betreiben auch lokale Server (In-Premises = Inhouse-Lösung, vor Ort, lokal), die Daten mit der Cloud austauschen müssen. Auch Client-Anwendungen müssen häufig auf Daten von Servern zugreifen. Hier muss sichergestellt werden, dass die Schnittstellen der Cloudlösung kompatibel mit den Anforderungen der anderen Server und der notwendigen Cloudanwendungen sind. Bei allen Vorteilen sollten Unternehmen aber auch dringend auf die Risiken achten.

Die weit verbreitete Einführung der Cloud hat viele Anbieter dazu veranlasst, den Schwerpunkt von On-Premise-Lösungen auf Cloud-Bereitstellungsmodelle zu verlagern, was die Frage aufwirft: "Was ist das Beste für mein Unternehmen?

Der grundlegende Unterschied zwischen Cloud- und On-Premise-Software liegt im Wesentlichen darin, wo sie installiert ist. Vor-Ort-Software wird lokal auf den Computern und Servern Ihres Unternehmens installiert, während Cloud-Software auf dem Server des Anbieters gehostet wird und über einen Webbrowser zugänglich ist.

Vorteile von On-Premise (Inhouse-Lösung, vor Ort, lokal)

  • Gesamtbetriebskosten - Da Sie nur einmal für Ihre Benutzerlizenzen bezahlen, kann eine Vor-Ort-Lösung niedrigere Gesamtbetriebskosten (TCO) aufweisen als ein Cloud-System.
  • Vollständige Kontrolle - Sie haben die volle Kontrolle über Ihre Daten, Hardware und Softwareplattformen. Sie entscheiden über die Konfiguration, die Upgrades und Systemänderungen.
  • Betriebszeit - Bei On-Premise-Systemen sind Sie für den Zugriff auf Ihre Software nicht auf die Internetverbindungen oder externe Faktoren angewiesen.

Die Nachteile von On-Premise (Inhouse-Lösung, vor Ort, lokal)

  • Verantwortung für die Wartung - Bei einem Vor-Ort-System sind Sie für die Wartung der Serverhardware und -software, die Datensicherung, die Speicherung und die Notfallwiederherstellung verantwortlich.

Eine Risiko des Cloud Computing ist die Abhängigkeit vom Internet und einer kleinen Anzahl von Global Computing Companies. Fällt die Leitung aus, lassen sich alle Clouddienste nicht mehr nutzen. Das heisst, Unternehmen sollten auch für eine Ausfallsicherheit der Internetleitung sorgen. Cloud Computing ist immer ein Mietmodell und kein Kaufmodell. Wer auf Cloud-Lösungen setzt, muss in erster Linie dem entsprechenden Anbieter einiges an Vertrauen entgegenbringen. Prinzipiell sind Cloud-Systeme von den gleichen Gefahren wie alle IT-Systeme betroffen, wie Fehlfunktionen, Ausfälle, Angriffe, Bedienfehler oder Missbrauch. Aus den Strukturen der Cloud ergeben sich zudem noch Cloud-spezifische Risiken.

Zu den Cloud-spezifischen Risiken zählen unter anderem:

  • Mangelnde Datensicherheit: Dabei geht es vor allem um die sichere Übertragung von Daten über ein Netzwerk, sichere Zugriffsberechtigungen auf die Daten oder auch Schutz vor versehentlicher Löschung oder Veränderung von Daten.
  • Ungenügender Datenschutz: Auf den rechtssicheren Umgang mit Daten, insbesondere die Einhaltung der Datenschutzrichtlinien der EU, muss geachtet werden. Dabei spielt vor allem der Standort der Server eine Rolle, auf welchen die Daten gespeichert sind. Nach den Richtlinien der EU sind Unternehmen zudem verpflichtet, bestimmte Daten in regelmässigen Abständen zu löschen.
  • Unerwünschte Vervielfältigung und Verteilung der Daten: In der Regel ist nicht ersichtlich, an welchem Ort Daten verarbeitet werden. Eine Verarbeitung oder Speicherung kann auch verteilt erfolgen, besonders dann, wenn ein Cloud-Anbieter Teile seiner Ressourcen fremdbezieht.
  • Fehlende Transparenz der Datenhaltung: In der Regel ist die physische Datenhaltung für den Nutzer nicht überprüfbar, etwa die ordnungsgemässe Löschung von Daten, aber auch eine erfolgreiche vollständige Speicherung von Daten können nur schwer kontrolliert werden.
  • Begrenzte Kontrollmöglichkeiten: Eine Kontrolle der Datenverarbeitung über entsprechende Protokolle und Dokumentationen liegt im Hoheitsgebiet des Anbieters, eine explizite Kontrollmöglichkeit durch den Nutzer muss vorgesehen sein oder auf die zur Verfügung gestellten Daten und Dokumente vertraut werden.
  • Abhängigkeit vom Cloud-Anbieter: Bei Outsourcing begibt sich ein Unternehmen, je nach Umfang des Projektes in eine mehr oder weniger starke Abhängigkeitsbeziehung zum Anbieter. Der Anwender ist auf die Zuverlässigkeit des Anbieters angewiesen. Werden die vereinbarten Leistungen nicht zuverlässig erbracht oder wird nicht angemessen mit den ausgelagerten Daten umgegangen, so ist zwar der Anbieter dafür verantwortlich, es hat jedoch ebenfalls Auswirkungen auf das anwendende Unternehmen. Darüber hinaus existiert das Risiko eines sogenannten „Vendor-Lock-in“. Wenn aus einer anwenderspezifischen Technologie resultiert, dass der Service nicht durch einen anderen Anbieter erbracht werden kann, birgt dies das Risiko einer „Erpressung“ durch den Anbieter.
  • Gefahr eines Vendor Lock-in: Der Begriff bezeichnet die ungewollte Anbindung an einen Anbieter, wenn Cloud-Services nicht ohne Weiteres durch eine gleichwertige Lösung ersetzt werden können. Diese Situation besteht, wenn proprietäre Technologien verwendet werden, die inkompatibel mit denen von Mitanbietern sind. Auch vertragliche Beschränkungen können zu einem Vendor Lock-in führen, beispielsweise wenn das Herauslösen von (grossen) Datenmengen aus einer Cloud-Anwendung zu (hohen) Ablösezahlungen führt.
  • Unerlaubte Profilbildung und Weitergabe von Daten: Gerade durch die On-Demand-Nutzung werden beim Cloud-Computing zum Zweck der Abrechnung einige Daten protokolliert. Dabei ist nicht auszuschliessen, dass ein Anbieter Nutzungsprofile erstellt. Auch Inhaltsdaten können eingesehen und ausgewertet werden. Ebenso ist eine unerlaubte Weitergabe an Dritte denkbar.

Siehe ab Minute 7:03 - Ein gutes Beispiel, warum man mit seinen Daten und der EDV/IT nie vollständig in die Cloud gehen sollte

Cloud Computing Explained

Cloud Computing: Drivers & Risks