Das müssen Sie bei Cloud-SLAs beachten

Wer Cloud Services nutzt, ist darauf angewiesen, dass die Dienste immer bereit stehen und ordnungsgemäß funktionieren. Service Level Agreements sollen das sicherstellen. Erfahren Sie in diesem Beitrag, auf was Sie bei SLAs achten sollten - und welche Fallen Public Cloud Provider stellen. [...]

STÖRUNGSBESEITIGUNG
Die Pflicht und Dauer der Beseitigung einer Störung sollte ebenfalls in einer SLA geregelt sein. Dazu legt der Anbieter – entweder in Rücksprache mit dem Kunden oder bei Public Cloud Anbietern alleine – Reaktions- und Wiederherstellungszeiten fest. Die Reaktionszeit ist die Zeitspanne, innerhalb der der Provider mit der Störungsbeseitigung beginnen muss, die Wiederherstellungszeit der Zeitraum, innerhalb dessen die Störungsbehebung abgeschlossen sein muss.

Reaktions- und Wiederherstellungszeiten sollten in der SLA klar geregelt werden. Das kling simpel, ist in der Praxis aber oft diffizil, etwa bei der Frage, wann der jeweilige Zeitpunkt beginnt. Auch wenn Hardware getauscht werden muss, kann sich die Reaktionszeit ungebührlich verlängern.

Um Leistungsmängel rechtlich zu erfassen, hat es sich in der Praxis bewährt, verschiedene Prioritätsklassen zu bilden. Für die einzelnen Prioritätsklassen wird dann in der SLA festgelegt, wie schnell der Diensteanbieter im Falle einer Störung reagieren und welche Leistungen er zur Beseitigung der Störung erbringen muss.

Für die Einstufung konkreter Störungen gilt die Faustregel, dass der Provider umso schneller reagieren muss, je kritischer die Leistungsstörung für den Auftraggeber ausfällt.

Reaktionszeiten werden oft in Abhängigkeit von bestimmten, preislich differenzierten Service- oder Prioritätsklassen festgelegt. Hier ein Beispiel von hostNET Medien. (c) hostNET Medien GmbH

KONSEQUENZEN BEI ABWEICHUNGEN – ENTSCHÄDIGUNG
Der Fall, dass ein vereinbarter Service Level auf Grundlage des Soll-Ist-Vergleich der Kennzahlen nicht erreicht wird, muss für den Dienstleister Konsequenzen haben. Die Konsequenzen lassen sich dabei in zwei Gruppen unterteilen.

Zum einen sind bei der Nichterbringung des Service Levels Sanktionen gegenüber dem Provider möglich. Zum anderen können bei Erfüllung oder Übererfüllung des definierten Service Levels dem Anbieter positive Konsequenzen angerechnet werden – wie etwa Bonuszahlungen bei Erreichen bestimmter Performance-KPIs.

Der Normalfall sind allerdings Sanktionen bei Nichterfüllung von Service Levels. Die Art und Höhe dieser Strafen sollte in einem angemessenen Verhältnis zur Abweichung vom Service Level und dem Nutzen der Dienstleistung stehen. Eine nicht-monetäre Sanktion wäre die Einräumung eines Sonderkündigungsrechts, wenn bestimmte Levels nicht erreicht werden.

Die mögliche Gliederung einer SLA, wie sie das SLA-Richtliniendokument für Cloud-Dienstleister vorschlägt. Foto: BMBF

Weit verbreitet sind monetäre Sanktionen in Form einer Reduzierung der laufenden Gebühren oder Geldrückzahlungen. In der SLA stehen dann Passagen wie: „Wenn der Service nicht verfügbar ist, erstatten wir Ihnen die Kosten für den Service für eine Anzahl X von Stunden.“

Was in SLAs allerdings so gut wie nie thematisiert wird, sind die durch den Ausfall verpassten Geschäftstransaktionen, wie etwa nicht zustande gekommenen Verkäufe. Normalerweise möchten Kunden so etwas in die SLA integrieren, doch dem dürfte kein Cloud Provider zustimmen. Eine solche Verpflichtung wird kein Dienstleister eingehen.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*