Das müssen Sie bei Cloud-SLAs beachten

Wer Cloud Services nutzt, ist darauf angewiesen, dass die Dienste immer bereit stehen und ordnungsgemäß funktionieren. Service Level Agreements sollen das sicherstellen. Erfahren Sie in diesem Beitrag, auf was Sie bei SLAs achten sollten - und welche Fallen Public Cloud Provider stellen. [...]

SLAS BEI PUBLIC CLOUD ANBIETERN
Im Allgemeinen ist es eine gute Strategie im Cloud Computing, eine eigene SLA zumindest in Grundzügen auszuarbeiten und diese mit der SLA des Providers zu vergleichen. Sie können dann selbst entscheiden, ob Sie die SLA des Providers übernehmen, auf die Durchsetzung Ihrer eigenen SLA drängen oder den Provider wechseln.

Bei Public Cloud Anbietern ist, wie eingangs erwähnt, eine individuelle SLA normalerweise nicht möglich. Hier muss sich der Kunde mit den vorgegebenen, allgemein gehaltenen Garantien für Parameter wie Bandbreite, Antwortzeiten oder Datensicherung begnügen – und hoffen, dass im Fall der Fälle Schadensersatz geleistet wird.

„Cloud-Dienstleister wie Amazon bieten überhaupt keine SLAs in dem Sinn, dass eine nicht erbrachte Leistung spürbare Konsequenzen für den Diensteanbieter hat“, erklärt Ralph Treitz, CEO der VMS AG. Ausfälle in der jüngsten Vergangenheit zeigten tatsächlich, dass die Formulierungen locker genug sind, dass der Provider nicht für die Verletzung des SLA aufkommen musste – trotz eines schweren Ausfalls.

Sind standardisierte SLAs und Public Cloud Dienste also ein Risiko? „Kommt darauf an sagt“, sagt Dr. Carlo Velten, ehemaliger IT-Analyst bei der Experton Group und jetzt bei Crisp Research. „Wenn es um unkritische Anwendungen geht, ums Testen und Entwickeln, kann man das bei den preisgünstigen Public Cloud-Providern mit ihren standardisierten SLAs wunderbar erledigen. Für simple Web-Applikation fürs Marketing, kurzfristiges High Performance Computing oder für Genom-Analysen, bei denen man nur Rechenpower braucht, sind Amazon Cloud, Salesforce oder Microsofts Azure hervorragend geeignet.“

AUSSCHLUSSKRITERIUM STANDARDISIERTE SLAS
In bestimmten Business-Situationen können nicht verhandelbare SLAs allerdings ein Ausschlusskriterien sein. So entschädigt Microsoft bei Ausfall zwar für die entgangene Servicezeit. Nicht aber für den entgangenen Umsatz.

Für unternehmenskritische Anwendungen und sensible Daten sind die Public Clouds mit ihren Low Level SLAs deshalb kaum zu empfehlen, sagen die Analysten. „Betreibt man über längere Zeit Enterprise Anwendungen wie etwa ein SAP-System auf einer Cloud-Infrastruktur genügen standardisierte SLAs wie auch die ganze Infrastruktur der Public Cloud-Dienstleister nicht“, warnt Crisp-Analyst Velten.

Stehen Sicherheit, mission critical Applikationen oder der langfristige Betrieb von Anwendungen im Vordergrund, sollte man sich bei Anbietern umsehen, die Enterprise Business Clouds mit individualisierbaren SLAs anbieten. Eine starke Rolle spielen hier Netzbetreiber, weil sie ihre Netz-Infrastruktur besser kontrollieren können. Alternativ kann man aber auch gleich den Aufbau einer Private Cloud in Betracht ziehen.

*Dr. Klaus Manhart ist freier Fachautor.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*