Das müssen Sie bei Cloud-SLAs beachten

Wer Cloud Services nutzt, ist darauf angewiesen, dass die Dienste immer bereit stehen und ordnungsgemäß funktionieren. Service Level Agreements sollen das sicherstellen. Erfahren Sie in diesem Beitrag, auf was Sie bei SLAs achten sollten - und welche Fallen Public Cloud Provider stellen. [...]

STÖRUNGSBESEITIGUNG
Die Pflicht und Dauer der Beseitigung einer Störung sollte ebenfalls in einer SLA geregelt sein. Dazu legt der Anbieter – entweder in Rücksprache mit dem Kunden oder bei Public Cloud Anbietern alleine – Reaktions- und Wiederherstellungszeiten fest. Die Reaktionszeit ist die Zeitspanne, innerhalb der der Provider mit der Störungsbeseitigung beginnen muss, die Wiederherstellungszeit der Zeitraum, innerhalb dessen die Störungsbehebung abgeschlossen sein muss.

Reaktions- und Wiederherstellungszeiten sollten in der SLA klar geregelt werden. Das kling simpel, ist in der Praxis aber oft diffizil, etwa bei der Frage, wann der jeweilige Zeitpunkt beginnt. Auch wenn Hardware getauscht werden muss, kann sich die Reaktionszeit ungebührlich verlängern.

Um Leistungsmängel rechtlich zu erfassen, hat es sich in der Praxis bewährt, verschiedene Prioritätsklassen zu bilden. Für die einzelnen Prioritätsklassen wird dann in der SLA festgelegt, wie schnell der Diensteanbieter im Falle einer Störung reagieren und welche Leistungen er zur Beseitigung der Störung erbringen muss.

Für die Einstufung konkreter Störungen gilt die Faustregel, dass der Provider umso schneller reagieren muss, je kritischer die Leistungsstörung für den Auftraggeber ausfällt.

Reaktionszeiten werden oft in Abhängigkeit von bestimmten, preislich differenzierten Service- oder Prioritätsklassen festgelegt. Hier ein Beispiel von hostNET Medien. (c) hostNET Medien GmbH

KONSEQUENZEN BEI ABWEICHUNGEN – ENTSCHÄDIGUNG
Der Fall, dass ein vereinbarter Service Level auf Grundlage des Soll-Ist-Vergleich der Kennzahlen nicht erreicht wird, muss für den Dienstleister Konsequenzen haben. Die Konsequenzen lassen sich dabei in zwei Gruppen unterteilen.

Zum einen sind bei der Nichterbringung des Service Levels Sanktionen gegenüber dem Provider möglich. Zum anderen können bei Erfüllung oder Übererfüllung des definierten Service Levels dem Anbieter positive Konsequenzen angerechnet werden – wie etwa Bonuszahlungen bei Erreichen bestimmter Performance-KPIs.

Der Normalfall sind allerdings Sanktionen bei Nichterfüllung von Service Levels. Die Art und Höhe dieser Strafen sollte in einem angemessenen Verhältnis zur Abweichung vom Service Level und dem Nutzen der Dienstleistung stehen. Eine nicht-monetäre Sanktion wäre die Einräumung eines Sonderkündigungsrechts, wenn bestimmte Levels nicht erreicht werden.

Die mögliche Gliederung einer SLA, wie sie das SLA-Richtliniendokument für Cloud-Dienstleister vorschlägt. Foto: BMBF

Weit verbreitet sind monetäre Sanktionen in Form einer Reduzierung der laufenden Gebühren oder Geldrückzahlungen. In der SLA stehen dann Passagen wie: „Wenn der Service nicht verfügbar ist, erstatten wir Ihnen die Kosten für den Service für eine Anzahl X von Stunden.“

Was in SLAs allerdings so gut wie nie thematisiert wird, sind die durch den Ausfall verpassten Geschäftstransaktionen, wie etwa nicht zustande gekommenen Verkäufe. Normalerweise möchten Kunden so etwas in die SLA integrieren, doch dem dürfte kein Cloud Provider zustimmen. Eine solche Verpflichtung wird kein Dienstleister eingehen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*