SMB Test Lab – Ein kleines zwischen Fazit

Mein SMB Test Lab soll ja einen einen praktischen Nutzen haben. Es soll nicht nur den Aufbau einer IT-Infrastruktur zeigen. Es soll uns auch helfen die Ziele des dahinter stehenden IT-Konzeptes zu verwirklichen. Also wie sieht es aus mit Kostenoptimierung, Benutzereffizienz, Sicherheit und Verfügbarkeit. Wo sind Stolpersteine versteckt und wie kann diese Lösung speziell für die E-Commerce-Brance aussehen? Und ganz zuletzt, wie könnte der Support für so eine Lösung aussehen.

Nun besteht die IT für die meisten Dummys (Anwender) aus rein praktischen Dingen. Sie wollen E-Mails lesen und schreiben, im Internet nach Informationen suchen, Dokumente anlegen und speichern, gelöschte Dokumente wiederherstellen können oder neue Produkte in einer Warenwirtschaft anlegen und diese dann über den eigenen Online-Shop oder diverse Marktplätze wie eBay oder Amazon zum Kauf anbieten. Da gibt es also Anwender die sich um den Verkauf der Produkte kümmern, andere Verpacken die Ware in Kartons und schicken sie zum Kunden oder einer kümmert sich ums Marketing und macht vielleicht noch schöne Produktbilder.

Die Online-Versand-Händler unterscheiden sich hier im wesentlichen durch ihre Produkte, Kundensegmente (B2B, B2C) und Verkaufskanäle. Machen wir es kurz, gerade in der E-Commerce-Brance bieten sich standardisierte Lösungen geradezu an. Und aus Sicht der IT ist das eigentlich eine ideale Ausgangslage, wenn da nicht die Entscheidungsträger im Unternehmen wären. Aber darauf kann man ja Gottlob einwirken und mal mit so ein paar Dinge klar stellen.

Ich habe mich zu ein paar wenigen Punkten gestern schon mal ausgelassen. Aber mit der Axt komme ich hier nicht weiter. Nur auf die armen Wichte einzuschlagen, ist auf Dauer auch irgendwie langweilig. Und die Ratschläge von Mark Steier oder Michael Atug beziehen sich hauptsächlich auf das Marketing, bzw. Verkauf von Produkten. Und auf dem Blog Shopanbieter.de geht es hauptsächlich darum die Pressemitteilungen der Shop-Software-Hersteller zu veröffentlichen. Dabei dürften den Unternehmer eigentlich ganz andere Dinge interessieren. Und so wie sich mir die Sache gerade darstellt, und wer will kann unten seinen Senf dazu geben, gibt es eine Lücke.

Als Online-Händler dürften zwei Punkte in Ziel-Diagramm von elementarer Bedeutung sein. Das eine ist die Kostenoptimierung und das andere die Benutzereffizienz. Danach dürfte direkt an dritter Stelle die Verfügbarkeit der Systeme stehen und zum Schluss kommt tatsächlich die Sicherheit. Kostenoptimierung und Benutzereffizienz wirken sich direkt auf das Betriebsergebnis des Online-Händlers aus, während die Verfügbarkeit auf die Qualität und somit nur indirekt auf das Geschäftsergebnis auswirkt. Okay wenn der Online-Shop offline ist, weil eine Festplatte defekt ist oder das Shop-Update in die Hose lief, dann können die Kunden nicht bestellen und das hat sehr wohl eine direkte Auswirkung auf das Betriebsergebnis. Wenn sich dagegen ein PC einen Virus eingefangen hat, muss sich das nicht unbedingt auf die Umsätze auswirken. Der Unternehmen hat halt die Kosten für die Entfernung zu tragen.

Aus unternehmerischer Sicht können wir also folgenden Reihenfolge unserer Ziele fest zimmern:

  1. Kostenoptimierung
  2. Benutzereffizienz
  3. Verfügbarkeit
  4. Sicherheit

Kostenoptimierung

In den Bereich der Kostenoptimierung fallen die Beschaffungskosten für die gesamte IT-Infrastruktur des Online-Versand-Händlers, die Kosten für den Betrieb der IT-Infrasturkur und den Know-How-Transfer. Dabei kann man nach zwei goldenen Regeln vorgehen:

  1. Open Source first
  2. Weniger ist mehr

Die primäre Aufgabe hier ist es, einen IT-Warenkorb zu definieren. In der Praxis sollte das aber nicht nach dem Motto gehen, bei Amazon gibt es jetzt den PC für 5 Euro günstiger. Alleine die Zeit, die da im Vorfeld verschwendet wird, kostet dem Unternehmen mehr, als wenn man sich zu Beginn eines Jahres auf einen entsprechenden Produktwarenkorb für das eigene Unternehmen einigt. Und da sollte man nicht gerade den persönlichen Geschmack in den Vordergrund stellen, so nach dem Motto ich bin Geschäftsführer und will jetzt unbedingt ein iBook oder sonst etwas haben. Auch die Hardware des Inhabers oder Geschäftsführers fällt unter den Punkt Kostenoptimierung und er muss es sein, der mit gutem Beispiel voran geht.

Ist das Hardware Portfolio definiert, geht es darum dieses für die Software zu tun. Auch hier gilt schwäbische Hausfrauen-Mentalität. Welches Betriebssystem mit welchem Patchlevel ist der Standard im Unternehmen (und wenn es nur 2 PCs sind). Welches Office wird verwendet. Mit welcher Software wird die Zusammenarbeit gesichert, usw. Auch hier gilt es persönliche Vorlieben hinten an zu stellen und ganz pragmatisch vorzugehen. Und natürlich brauche ich einen IT-Dienstleister der dabei mitspielt und mir nicht alle Nase mit irgendwelchen neuem Klim-Bim daher kommt.

Benutzereffizienz

Auch im Mittelstand sollte das Thema Benutzereffizienz eine bedeutende Rolle spielen. Und damit meine ich jetzt nicht unbedingt, wie schnell ein Lagermitarbeiter die Ware im Lager pickt und versandfertig macht. Klar spielt das auch eine Rolle, aber hier dürfte in der Praxis das geringste Optimierungspotential liegen. Das berühmte Datengrab Dateiablage und die Informationsbeschaffung daraus, dürften die größten Performance-Blocker  sein.

Und der nächste große Hemmschuh sind definitiv die nicht vorhandenen Geschäftsprozesse. So frei nach dem Motto, dass haben wir gestern so gemacht und das wollen wir morgen auch so machen. Aber wie sie es gestern gemacht haben, können sie mir nicht aufzeichnen. Da wird dann auf Teufel komm raus diskutiert – mit dem Ergebnis, dass noch mehr Zeit unproduktiv verschwendet wurde. Billigstes Beispiel ist hier der simple Prozess des Urlaubsantrags. Also die Form wie dieser formale Schritt für jeden Mitarbeiter zu handhaben ist. Wie der Genehmigungsprozess aussieht. Was der Mitarbeiter zu beachten hat, wenn er den Urlaub antritt und was aus IT-technischer Sicht möglich sein sollte (Stichwort Abwesenheitsassistent).

Verfügbarkeit

Wenn ein Online-Shop mal drei Tage für potentielle Kunden nicht erreichbar ist, dürfte spätestens hier beim Online-Versand-Händler Polen offen liegen. Dabei bezieht sich die Verfügbarkeit nicht nur auf den Shop, sondern auf alle IT-Systeme. Egal ob das jetzt das WLAN, der Internetzugang, die Client Systeme, Kommunikationsdienste wie E-Mail, Datenbankdienste, alle sollten möglichst immer rund um die Uhr zur Verfügung stehen. In der Praxis lässt sich aber eine einhundert prozentige Verfügbarkeit in einem zu vertretbaren Kostenrahmen kaum realisieren. Aber selbst ich habe es schon in der Praxis erlebt, das ein Unternehmen mit ca. 50 Mitarbeitern zwei getrennte Rechenzentren für eine hundertprozentige Verfügbarkeit unterhält (z.B. Nord Stream AG in Zug (Schweiz)).

Wichtig ist hier eigentlich nur die Definition des Worst Case Szenario und wie schnell können die Systeme wieder hergestellt werden. Das hat dann direkte Auswirkungen auf das Datensicherungskonzept und wie der Bereich Secondary Storage dann aussehen muss. Auf dieser Basis sollten dann die Server im Unternehmen beschafft werden, damit die dort festgelegten Ziele auch erreicht werden können. Anschließend sollte man sich mit seinem Dienstleister zusammensetzen und definieren, was ein Störfall und was ein Notfall ist, und wie in den einzelnen Fällen zu verfahren ist.

Sicherheit

Oft gehört aus meiner Facebook-Krabbelgruppe: „Du musst doch nicht jedes Update einspielen!“ Nun das Thema Patch-Management, als Teil des Change Management, als Teil des IT-Service Management, dient nicht nur dazu etwaige programmiertechnische Schwächen, auch Bugs genannt, zu beseitigen. Es dienst vor allem auch dazu, Sicherheitslücken in den Systemen zu schließen und es Angreifern so schwer wie möglich zu machen, die Computersysteme eines Online-Händlers unter ihre Kontrolle zu kriegen. Also ein Windows was mehrere Monate nicht mit Updates versorgt wurde, stellt ein nicht zu unterschätzendes Sicherheitsrisiko dar. Und das gilt für alle Versionen.

Nun kann es durchaus passieren, dass so ein Update auch mal tierisch in die Hose geht. Davor ist selbst Microsoft nicht gefeit. Darum sollte man in seinem Unternehmen zusammen mit seinem externen IT-Dienstleistern auch ein Patch-Mangement im Rahmen des Change-Mangement einrichten. Um das aber wirklich machen zu können, sollte man im Vorfeld wissen, was wird denn da überhaupt mit dem Update geändert. Nur so kann ich die Auswirkungen auf meine IT-Infrastruktur auch nur ansatzweise abschätzen (Wir erinnern uns an meine Blogbeiträge zum Update-Wahnsinn der Krabbelgruppe vom Niederrhein.). Kann ich das nämlich nicht, betreibe ich hier einen ganz gefährlichen Blindflug mit ungeahnten Auswirkungen auf die Verfügbarkeit meiner Systeme.

Klar gehört auch zur Sicherheit, das ich eine vernünftige Firewall und Virenscanner verwende. Aber auch die Virenscanner müssen täglich mit neuen Updates versorgt werden, weil ansonsten ihr Einsatz und die damit verbundenen Kosten obsolet, bzw. umsonst sind.

Und wer an dieser Stelle glaubt er wäre zu klein oder er kann sich eine solche Herangehensweise nicht leisten. Ich halte es hier mit Michael Atug (E-Commerce Rockstar):

Sucht Dir eine Arbeit. 30 Tage Urlaub. Geil! Vergiss es, lass es!

Und damit fällt mein Fazit für mein SMB Test Lab durchweg positiv aus. Ohne dieses, hätte ich mich nicht auf meine Basics besinnt. Aber ohne diese Basics ist halt E-Commerce nicht möglich. Das bereitet überhaupt erst den Boden, damit Produkte online bestellt werden können und anschließend auch ihren Weg zum Käufer finden. Ohne eine funktionierende IT-Infrastruktur ist das gesichert nicht möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.