Das müssen Sie bei Cloud-SLAs beachten

Wer Cloud Services nutzt, ist darauf angewiesen, dass die Dienste immer bereit stehen und ordnungsgemäß funktionieren. Service Level Agreements sollen das sicherstellen. Erfahren Sie in diesem Beitrag, auf was Sie bei SLAs achten sollten - und welche Fallen Public Cloud Provider stellen. [...]

SERVICE-VERFÜGBARKEIT
Der wichtigste SLA-Parameter ist die Verfügbarkeit. Am Beispiel dieses Parameters sollen die wichtigsten SLA-Elemente vorgestellt werden, bei den anderen verhält es sich ähnlich.
Die Verfügbarkeit eines Cloud Service ist der Zeitraum, in dem das System mindestens bereit steht. Als Zeiteinheiten werden typischerweise Minuten, Stunden, Tage, Monate, Quartale oder Jahre verwendet. Üblicherweise wird die Verfügbarkeit einer Cloud-Leistung als Prozentwert in Bezug auf den Betrachtungszeitraum angegeben, zum Beispiel „99,5 % im Monat“
Gemessen werden kann die Verfügbarkeit als Verhältnis von Uptime – also der Zeit, die der Service ordnungsgemäß bereit steht – zur Gesamtzeit, also Uptime plus
Downtime (Ausfallzeit):
Verfügbarkeit = Uptime / (Uptime + Downtime).
Ist die Downtime = 0, ist die Verfügbarkeit 100 Prozent – der Idealwert. Als Mindestwert im Cloud Computing gelten Verfügbarkeiten von 99,9 Prozent. Das klingt beeindruckend, reicht aber in der Praxis oft nicht. Denn immerhin lassen 99,9 Prozent einen Zugriffsverlust von 8,7 Stunden pro Jahr zu – sind es acht Stunden in der Geschäftszeit, kann dies zu lang sein. Amazon bietet beispielsweise als einer der größten Cloud Anbieter für seinen Elastic Compute Cloud EC2-Service eine generelle Verfügbarkeit von 99,95 Prozent pro 365 Tage an, was einer Ausfallzeit von 4,38 Stunden entspricht.

Die nächst höhere übliche Stufe der Verfügbarkeit ist eine Ausfallsicherheit von 99,99 Prozent. Dies entspricht einem Systemausfall von etwa 50 Minuten pro Jahr. Auch dies ist für manche Einsatzgebiete zu wenig. Als magischer Wert gelten „Five-Nine“: 99,999 Prozent Verfügbarkeit – das sind etwa fünf Minuten Ausfall pro Jahr.

UNGEPLANTE AUSFÄLLE
Ausfallsicherheit gibt es nicht umsonst, sie kostet Geld. Grob lässt sich sagen: Je mehr Neunen ein Provider anbietet (und damit: je höher die Verfügbarkeit) umso mehr steigen die Kosten für den Service. Bei kritischen Systemen empfiehlt es sich, hier nicht zu sparen. Weniger kritische Systeme können mit geringeren und kostengünstigeren Ausfalllevels betrieben werden.

Was aber zählt zur Downtime? Fällt ein Service ungeplant aus, ist die Verfügbarkeit ganz klar nicht gegeben. Wie aber verhält es sich mit geplanten Ausfällen aufgrund von Wartung oder Systemaktualisierungen? Für den Provider zählt letzteres nicht zur Ausfallzeit:

Verfügbarkeit = (Servicezeit + geplante – ungeplante Ausfallzeit) / Gesamtzeit

Der Kunde sieht dies naturgemäß anders. Er hat das Interesse, aus dem Plus hinter der Servicezeit ein Minus zu machen.

Dieser Provider legt verschieden Wartungsfenster-Klassen mit und ohne Kundenrücksprache fest. (c) Pegasus IT

Wartungsfenster sollten deshalb in der SLA klar geregelt sein. Es muss ersichtlich sein, ob und wenn ja, welche Wartungszeiten zur Servicezeit zählen. Dort sollte auch festgelegt werden, ob Wartungsintervalle in regelmäßigen Abständen erfolgen, einer Genehmigung des Kunden bedürfen oder diese auch außerplanmäßig erfolgen können.

Verfügbarkeit ist eine klare Ja-Nein-Frage. Ein Service ist verfügbar oder nicht. Allerdings kann ein Service in seiner Qualität nicht den Erwartungen des Kunden entsprechen. Beispielsweise kann ein Cloud-System zwar antworten, aber die Antwort kann sehr lange auf sich warten lassen. Ist die Leistungserbringung damit erfüllt oder nicht?


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*