Das müssen Sie bei Cloud-SLAs beachten

Wer Cloud Services nutzt, ist darauf angewiesen, dass die Dienste immer bereit stehen und ordnungsgemäß funktionieren. Service Level Agreements sollen das sicherstellen. Erfahren Sie in diesem Beitrag, auf was Sie bei SLAs achten sollten - und welche Fallen Public Cloud Provider stellen. [...]

Der Server antwortet stundenlang nicht, die Auftragsverwaltung gibt keinen Mucks von sich, Kundendaten stehen nicht zur Verfügung. Solche Störungen sind für Cloud-Kunden der Worst Case. Wenn sich Unternehmen auf Cloud Computing einlassen, müssen sie sicher sein, dass so etwas möglichst nicht vorkommt: Die Cloud-Services müssen reibungslos funktionieren und immer in einer bestimmten Qualität vorliegen. Schließlich wollen sich die Betriebe die IT-Qualitätsstandards, die sie sich in den letzten Jahren erarbeitet haben – Stichwort Compliance – mit dem Übergang zum Cloud Computing erhalten und auf das neue Modell übertragen.

Es ist deshalb wichtig, die Qualität der gelieferten Services rechtlich verbindlich festzulegen. Dies geschieht in Service Level Agreements, kurz SLAs. Rein formal ist ein Service Level Agreement ein Vertrag zwischen dem Service-Provider und dem Kunden – oft in Form eines Anhangs zum eigentlichen Vertrag. In diesem wird festgehalten, in welchem Umfang eine Dienstleistung erbracht wird und zu welcher Dienstgüte.

Ein SLA-Vertrag legt unter anderem genau fest, welche Dienstqualität ein Kunde vom Anbieter erwarten darf, wie schnell die Reaktion auf Probleme erfolgen muss und was der Provider an Wiedergutmachung leistet, wenn es zu SLA-Verletzungen kommt und der Kunde Geschäftsverluste erleidet.

SLAs sind im übrigen keine Besonderheit des Cloud Computing, sondern als gute IT-Praxis Teil jedes IT-Programms, bei dem es um die Bereitstellung von Produkten oder Dienstleistungen geht. So werden Service Level Vereinbarungen heute vielfach auch unternehmensintern genutzt. IT-Abteilungen in großen Unternehmen setzen beispielsweise oft Service Level Agreements auf, um die Dienstleistungen für die Nutzer in den Fachabteilungen des Unternehmens transparenter zu machen.

Eine SLA bringt Kundenwünsche und Providerpflichten zusammen. (c) techconsult

MUSS-ELEMENTE VON SLAS
Im Bereich Cloud Computing bilden SLAs den zentralen Rahmen. Eine Besonderheit sind SLAs bei Public Cloud Anbietern wie Amazon, Microsoft oder Google. Normalerweise sind SLAs zwischen Kunde und Anbieter verhandelbar und werden einvernehmlich geregelt.
Bei den Public Cloud Anbietern ist dies in der Regel nicht möglich. Sie gehen nicht auf die individuellen Kundenbedürfnisse ein, sondern haben durchweg einheitliche, standardisierte SLAs, die nicht verhandelbar sind – manche Kritiker sprechen auch von „Low Level SLAs“.
Die Nutzer von Public Cloud Services finden sich damit automatisch in einer schwachen Position. Das die Public Clouds SLAs immer im Interesse des Providers geschrieben und an dessen Bedürfnissen ausgerichtet sind, treten die Interessen des Kunden in den Hintergrund. Dies muss allerdings nicht immer, wie weiter unten diskutiert, ein Nachteil sein.
Unabhängig davon, ob standardisierte oder verhandelbare SLA: Es gibt einige grundlegende Elemente, die von einer SLA immer abgedeckt werden sollten. Allerdings gibt es auch einige Elemente, die in einer SLA inkludiert sein können – oder auch nicht.
Die folgenden Elemente sollten generell immer in einer SLA geregelt sein:

  • Verfügbarkeit: Die generelle Zugänglichkeit der Cloud-Systeme für den Kunden
  • Performance: Die Geschwindigkeit der Datenübertragung und die Antwortzeiten der Schnittstellen
  • Reaktionszeit: Die Zeitspanne, innerhalb der ein Provider bei Problemen oder Fehlermeldungen reagieren muss
  • Wiederherstellungszeit: Die Zeitspanne, innerhalb der ein Fehler behoben sein muss
  • Wartungsfenster und Downtimes: Die Zeit, wie lange das Cloud-System für Wartungsarbeiten abgeschaltet werden kann und wie oft und mit welchem Vorlauf Downtimes angekündigt werden müssen


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*