Definition

Cloud SLA (Cloud Service Level Agreement)

von

Was ist ein Cloud SLA (Cloud-Service-Level-Agreement)?

Ein Cloud SLA (Cloud-Service-Level-Agreement) stellt eine Vereinbarung zwischen einem Cloud Service Provider (CSP) und einem Kunden dar, die ein bestimmtes Mindestniveau an Dienstleistung sicherstellt. Es definiert Anforderungen an Zuverlässigkeit, Verfügbarkeit und Reaktionsfähigkeit von Systemen und Anwendungen. Zudem legt es fest, wer bei einer Serviceunterbrechung verantwortlich ist, und regelt mögliche Sanktionen, falls die vereinbarten Standards nicht eingehalten werden.

Eine Cloud-Computing-Infrastruktur umfasst geografisch verteilte Netzwerke und Systeme, sowohl physisch als auch virtuell. Die spezifischen Metriken eines Cloud-SLA variieren je nach Anbieter, jedoch werden meist folgende Bereiche abgedeckt:

  • Volumen und Qualität der Arbeit (einschließlich Präzision und Genauigkeit)
  • Schnelligkeit
  • Reaktionsfähigkeit
  • Effizienz

Das SLA-Dokument dient dem gemeinsamen Verständnis über die bereitgestellten Dienste, deren Prioritäten sowie die Verantwortlichkeiten und Garantien des Anbieters. Es beschreibt klare Metriken und Verantwortlichkeiten der beteiligten Parteien, wie beispielsweise die Reaktionszeiten bei Systemfehlern.

Warum Cloud SLAs wichtig und notwendig sind

Mit der zunehmenden Nutzung von Cloud-Diensten für geschäftskritische Systeme, Anwendungen und Daten gewinnt das Cloud-SLA an Bedeutung. Es regelt die gegenseitigen Erwartungen und Verpflichtungen der Parteien und stellt sicher, dass Anbieter die geforderten Serviceanforderungen erfüllen. Dabei sind auch finanzielle Sanktionen vorgesehen, etwa Gutschriften bei Nichterfüllung der vereinbarten Servicebedingungen.

Als vertragliche Grundlage regelt das Cloud SLA die Beziehung zwischen Kunde und Anbieter und schafft ein Vertrauensverhältnis. Es stellt sicher, dass der Anbieter die zugesagte Servicequalität (QoS) und die erforderliche Infrastruktur bereitstellt.

Worauf ist bei einem Cloud-SLA zu achten?

Service Level Agreements können in drei verschiedene Kategorien unterteilt werden:

  • Kundenbasierte SLAs sind individuell anpassbar und enthalten spezifische Anforderungen der Kundenorganisation.
  • Servicebasierte SLAs sind allgemeine Vereinbarungen, die für mehrere Kunden identische Dienstleistungen regeln.
  • Mehrstufige SLAs können vom Kunden modifiziert werden und erlauben die Integration mehrerer Bedingungen in ein System.

Ein Cloud SLA sollte klare Verantwortlichkeiten, akzeptable Leistungsparameter, eine Beschreibung der betroffenen Anwendungen und Dienste sowie Verfahren zur Serviceüberwachung enthalten. Zudem sollten Zeitpläne zur Behebung von Ausfällen definiert werden. Technische Begriffe wie die mittlere Zeit zwischen zwei Ausfällen (MTBF) oder die mittlere Reparaturzeit (MTTR) dienen der Quantifizierung des Service-Levels.

Weitere wichtige Bestandteile eines SLA sind eine Übersicht der Vereinbarung, eine Servicebeschreibung, etwaige Ausschlüsse, Sicherheitsstandards, Disaster-Recovery-Prozesse, Serviceverfolgung, Änderungsprozesse und Bedingungen für die Vertragsbeendigung. Auch die Serviceverfügbarkeit spielt eine zentrale Rolle, indem sie etwa maximale Antwortzeiten für Leseanfragen oder zulässige Wiederholungsversuche definiert. Das Serviceniveau sollte dabei klar messbar sein, um Benchmarking und gegebenenfalls Belohnungen oder Strafen zu ermöglichen.

Ein Cloud SLA enthält zudem Regelungen zur Entschädigung, falls die zugesicherten Standards nicht eingehalten werden. Anbieter setzen häufig einen abgestuften Service-Credit-Plan ein, der Gutschriften auf Basis der Abweichung zwischen vereinbartem und erbrachtem Service-Level gewährt.

Abbildung 1: Kunden könne das Cloud-SLA nach verschiedenen Anforderungen bestimmen.
Abbildung 1: Kunden könne das Cloud-SLA nach verschiedenen Anforderungen bestimmen.

Cloud-SLA-Metriken auswählen und überwachen

Cloud SLAs umfassen detaillierte Regelungen zu verschiedenen Bereichen:

  • Verfügbarkeit
  • Änderungsmanagement-Prozesse
  • Einhaltung von Vorschriften
  • Datenstandort, Datenzugriff und Portabilität
  • Erwartungen an die Wiederherstellung im Katastrophenfall
  • Ausstiegsstrategien
  • Verwaltung
  • Leistungs- und Betriebszeitstatistiken
  • Sicherheitsspezifikationen wie Verschlüsselung zum Schutz von Daten und Datenschutz

Cloud-Anbieter veröffentlichen häufig allgemeine Informationen zu den garantierten Service-Levels. Unternehmen können jedoch individuelle Vereinbarungen aushandeln. So könnte ein Cloud-Speicherdienst spezifische Richtlinien zur Datenaufbewahrung, Anzahl der Kopien oder Speicherorte umfassen.

Cloud-Kunden sollten sorgfältig entscheiden, welche Metriken sie überwachen und eine überschaubare Anzahl wählen, die der Anbieter sicher kontrollieren kann. Die ausgewählten Metriken sollten den Geschäftsanforderungen entsprechen und deren Erfüllung sicherstellen.

So lassen sich Cloud-Service-Levels überprüfen

Die Serviceleistung kann durch systemeigene Tools des Anbieters oder Drittanbieter-Software überwacht werden. Es ist essenziell, dass die Sprache des SLA klar definiert, was als Serviceunterbrechung gilt und wer verantwortlich ist. Faktoren wie langsame Ladezeiten aufgrund öffentlicher Internetlatenzen oder geplante Wartungszeiten werden meist von der Haftung ausgeschlossen.

https://www.computerweekly.com/rms/German/Planung-der-Betriebszeiten-deutsch.jpg Abbildung 2: Die Anforderungen an die Betriebszeiten können in einem Plan festgelegt werden.
https://www.computerweekly.com/rms/German/Planung-der-Betriebszeiten-deutsch.jpg Abbildung 2: Die Anforderungen an die Betriebszeiten können in einem Plan festgelegt werden.

So lässt sich ein Cloud SLA verhandeln

Bei standardisierten Cloud-Diensten wie IaaS sind Anpassungsmöglichkeiten begrenzt. In kundenspezifischen Bereichen wie Datenaufbewahrung, Preisgestaltung oder Entschädigungen kann jedoch verhandelt werden. Die Verhandlungsmacht hängt dabei oft von der Unternehmensgröße ab.

Ein wesentliches Element eines SLA ist die Betriebszeitgarantie. Beispielsweise entspricht eine Verfügbarkeit von 99,9 Prozent (drei Neunen) neun Stunden Ausfallzeit pro Jahr, während 99,999 Prozent (fünf Neunen) nur fünf Minuten jährlicher Ausfallzeit bedeuten. Unternehmen mit höchsten Verfügbarkeitsanforderungen sollten mehrere Regionen oder Zonen nutzen, um Ausfallrisiken zu minimieren.

Ein Cloud SLA sollte auch den Speicherort der Daten berücksichtigen, um Compliance-Vorgaben wie HIPAA einzuhalten. Der Cloud-Kunde bleibt Eigentümer der Daten und trägt die Verantwortung für deren Schutz. Audits und Berichte helfen, die Einhaltung der SLA-Vorgaben sicherzustellen.

Schließlich sollte eine klare Ausstiegsstrategie für einen reibungslosen Übergang enthalten sein.

Skalierung eines Cloud-SLAs

SLAs sollten flexibel genug sein, um wachsende Unternehmensanforderungen zu unterstützen. Manche Anbieter offerieren automatische Benachrichtigungen, wenn ein SLA kurz vor der Überschreitung steht, um Neuverhandlungen einzuleiten. Eine Anpassung kann etwa durch eine größere Nutzung oder erweiterte Serviceanforderungen notwendig werden.

Beispiele für Cloud-SLAs sind unter anderem:

Diese Definition wurde zuletzt im April 2025 aktualisiert

Erfahren Sie mehr über Cloud Storage