Das müssen Sie bei Cloud-SLAs beachten

Wer Cloud Services nutzt, ist darauf angewiesen, dass die Dienste immer bereit stehen und ordnungsgemäß funktionieren. Service Level Agreements sollen das sicherstellen. Erfahren Sie in diesem Beitrag, auf was Sie bei SLAs achten sollten - und welche Fallen Public Cloud Provider stellen. [...]

SERVICE LEVEL UND KENNZAHLEN
Solche Fragen zur erwarteten Güte eines Service – dem Service Level – sind zentral für eine SLA und müssen dort geregelt werden. Ob eine Leistung in hinreichender Qualität erbracht wurde oder nicht legen Kennzahlen oder Key Performance Indicators (KPI) fest. Deren tatsächlicher Ist-Wert wird mit dem vertraglich geregelten Soll-Wert verglichen.

Werden die Grenzwerte eingehalten gilt der Service als funktionsfähig und erfüllt den Service Level. Wenn in dem eben erwähnten Beispiel die Antwortzeit eines Systems diese Kenngröße überschreitet, ist der Service Level nicht erbracht; andernfalls sind die Grenzwerte eingehalten und der Service Level gilt als erfüllt.

Die Kennzahl setzt sich aus der Bezeichnung für den zu berechnenden Wert, wie beispielsweise „Antwortzeit für Dienst X“, dem Messverfahren zur Ermittlung der Werte und den Messpunkten bzw. Bezugsobjekten dar.

Die Antwortzeit lässt sich beispielsweise dadurch kontrollieren, dass man die Zeit vom Starten einer Anfrage an ein IT-System bis zum Wiedereintreffen der daraus resultierenden Antwort beim Absender misst. Als KPI:

Antwortzeit = tAntwort – tAnfrage

Kenngrößen werden natürlich nicht nur für das Antwortzeitverhalten festgelegt. Typische Kennzahlen , sondern auch für andere Parameter wie den Datendurchsatz ????(die übertragene Datenmenge pro Zeiteinheit), die Paketverzögerung (der Zeitbedarf, um ein IP-Paket von A nach B zu senden) oder die Paketverlustrate (die Zahl der IP-Pakete, die pro Zeiteinheit verloren gehen, weil sie nicht rechtzeitig an ihren Bestimmungsort gelangen).

In der Praxis wird meist eine über einen längeren Zeitraum durchgeführte Gruppe von Anfragen gemessen und dann der Durchschnittswert gebildet.

Kenngrößen lassen sich natürlich nicht nur für das Antwortzeitverhalten festlegen, sondern auch für andere Parameter wie den Datendurchsatz oder die Paketverzögerung. Besonders wichtig im Cloud Computing sind Kennziffern für die Sicherheit.

Welche KPIs zur Bestimmung der Leistungsqualität des Anbieters zu Grunde gelegt werden, sollte letztlich von den Anforderungen des Kunden abhängen.

Im Cloud Computing werden KPIs für dienstespezifische und übergeordnete Cloud-Bereiche definiert. (c) BMBF

LEISTUNGSÜBERPRÜFUNG – REPORTING
Damit der Kunde überprüfen kann, ob die Service Levels eingehalten wurden, sollte der Provider regelmäßig einen Report abliefern. Es sollte vereinbart werden, wie das Monitoring erfolgt, welche Parameter gemessen werden und unter welchen Bedingungen dies erfolgt. Auf Basis des Berichts sollte ersichtlich sein, ob und falls ja, wo eine Leistungsstörung aufgetreten ist. So kann der Kunde den Provider kontrollieren und im Falle der Nichterfüllung von Leistungen die Konsequenzen ziehen.

Im Idealfall liefert der Provider dem Kunden regelmäßig eine Übersicht über die Einhaltung der vereinbarten Verfügbarkeit und Qualität der Leistungen. Dies kann monatlich, vierteljährlich, halbjährlich oder jährlich erfolgen. Je kritischer die ausgelagerten Services sind, umso enger sollte das Reporting getaktet sein. Bewährt hat sich auch die Verpflichtung zu Berichten, wenn Zwischenfälle aufgetreten sind.

In der Public Cloud werden die IT-Ressourcen allerdings nicht dediziert einem einzelnen Nutzer zur Verfügung gestellt. Um dieses Problem zu lösen, könnte sich der Kunde ein Recht auf Prüfung und Messung der SLA-Kennzahlen direkt beim Cloud-Computing-Anbieter vorbehalten. Dazu sind die wenigsten Provider bereit.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*