Das müssen Sie bei Cloud-SLAs beachten

Wer Cloud Services nutzt, ist darauf angewiesen, dass die Dienste immer bereit stehen und ordnungsgemäß funktionieren. Service Level Agreements sollen das sicherstellen. Erfahren Sie in diesem Beitrag, auf was Sie bei SLAs achten sollten - und welche Fallen Public Cloud Provider stellen. [...]

Der Server antwortet stundenlang nicht, die Auftragsverwaltung gibt keinen Mucks von sich, Kundendaten stehen nicht zur Verfügung. Solche Störungen sind für Cloud-Kunden der Worst Case. Wenn sich Unternehmen auf Cloud Computing einlassen, müssen sie sicher sein, dass so etwas möglichst nicht vorkommt: Die Cloud-Services müssen reibungslos funktionieren und immer in einer bestimmten Qualität vorliegen. Schließlich wollen sich die Betriebe die IT-Qualitätsstandards, die sie sich in den letzten Jahren erarbeitet haben – Stichwort Compliance – mit dem Übergang zum Cloud Computing erhalten und auf das neue Modell übertragen.

Es ist deshalb wichtig, die Qualität der gelieferten Services rechtlich verbindlich festzulegen. Dies geschieht in Service Level Agreements, kurz SLAs. Rein formal ist ein Service Level Agreement ein Vertrag zwischen dem Service-Provider und dem Kunden – oft in Form eines Anhangs zum eigentlichen Vertrag. In diesem wird festgehalten, in welchem Umfang eine Dienstleistung erbracht wird und zu welcher Dienstgüte.

Ein SLA-Vertrag legt unter anderem genau fest, welche Dienstqualität ein Kunde vom Anbieter erwarten darf, wie schnell die Reaktion auf Probleme erfolgen muss und was der Provider an Wiedergutmachung leistet, wenn es zu SLA-Verletzungen kommt und der Kunde Geschäftsverluste erleidet.

SLAs sind im übrigen keine Besonderheit des Cloud Computing, sondern als gute IT-Praxis Teil jedes IT-Programms, bei dem es um die Bereitstellung von Produkten oder Dienstleistungen geht. So werden Service Level Vereinbarungen heute vielfach auch unternehmensintern genutzt. IT-Abteilungen in großen Unternehmen setzen beispielsweise oft Service Level Agreements auf, um die Dienstleistungen für die Nutzer in den Fachabteilungen des Unternehmens transparenter zu machen.

Eine SLA bringt Kundenwünsche und Providerpflichten zusammen. (c) techconsult

MUSS-ELEMENTE VON SLAS
Im Bereich Cloud Computing bilden SLAs den zentralen Rahmen. Eine Besonderheit sind SLAs bei Public Cloud Anbietern wie Amazon, Microsoft oder Google. Normalerweise sind SLAs zwischen Kunde und Anbieter verhandelbar und werden einvernehmlich geregelt.
Bei den Public Cloud Anbietern ist dies in der Regel nicht möglich. Sie gehen nicht auf die individuellen Kundenbedürfnisse ein, sondern haben durchweg einheitliche, standardisierte SLAs, die nicht verhandelbar sind – manche Kritiker sprechen auch von „Low Level SLAs“.
Die Nutzer von Public Cloud Services finden sich damit automatisch in einer schwachen Position. Das die Public Clouds SLAs immer im Interesse des Providers geschrieben und an dessen Bedürfnissen ausgerichtet sind, treten die Interessen des Kunden in den Hintergrund. Dies muss allerdings nicht immer, wie weiter unten diskutiert, ein Nachteil sein.
Unabhängig davon, ob standardisierte oder verhandelbare SLA: Es gibt einige grundlegende Elemente, die von einer SLA immer abgedeckt werden sollten. Allerdings gibt es auch einige Elemente, die in einer SLA inkludiert sein können – oder auch nicht.
Die folgenden Elemente sollten generell immer in einer SLA geregelt sein:

  • Verfügbarkeit: Die generelle Zugänglichkeit der Cloud-Systeme für den Kunden
  • Performance: Die Geschwindigkeit der Datenübertragung und die Antwortzeiten der Schnittstellen
  • Reaktionszeit: Die Zeitspanne, innerhalb der ein Provider bei Problemen oder Fehlermeldungen reagieren muss
  • Wiederherstellungszeit: Die Zeitspanne, innerhalb der ein Fehler behoben sein muss
  • Wartungsfenster und Downtimes: Die Zeit, wie lange das Cloud-System für Wartungsarbeiten abgeschaltet werden kann und wie oft und mit welchem Vorlauf Downtimes angekündigt werden müssen


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*