Cloud SLA (Cloud Service Level Agreement)
Ein Cloud SLA (Cloud Service Level Agreement) ist eine Vereinbarung zwischen einem Cloud-Service-Anbieter und einem Kunden, die sicherstellt, dass ein Mindestmaß an Service aufrechterhalten wird. Sie garantiert ein gewisses Niveau an Zuverlässigkeit, Verfügbarkeit und Reaktionsfähigkeit von Systemen und Anwendungen, legt fest, wer im Falle einer Serviceunterbrechung zuständig ist, und beschreibt Sanktionen für den Fall, dass das Serviceniveau nicht erreicht wird.
Eine Cloud-Infrastruktur kann sich über geografische Gebiete, Netzwerke und Systeme erstrecken, die sowohl physisch als auch virtuell sind. Während die genauen Metriken eines Cloud SLA je nach Dienstanbieter variieren können, sind die abgedeckten Bereiche einheitlich:
- Umfang und Qualität der Arbeit (einschließlich Präzision und Genauigkeit)
- Schnelligkeit
- Reaktionsfähigkeit
- Effizienz
Das SLA-Dokument zielt darauf ab, ein gegenseitiges Verständnis der Dienste, der priorisierten Bereiche, der Zuständigkeiten, der Garantien und Gewährleistungen des Dienstanbieters zu schaffen. Es umreißt klar die Metriken und Verantwortlichkeiten zwischen den an der Cloud-Konfiguration beteiligten Parteien, zum Beispiel die spezifische Reaktionszeit für die Meldung oder Behebung von Systemausfällen.
Die Bedeutung von Cloud SLAs
Service Level Agreements sind von grundlegender Bedeutung, da immer mehr Unternehmen ihre kritischen Systeme, Anwendungen und Daten von externen Anbietern beziehen. Ein Cloud SLA stellt sicher, dass Cloud-Anbieter bestimmte Anforderungen auf Unternehmensebene erfüllen und den Kunden eine klar definierte Reihe von Leistungen zur Verfügung stellen. Es beschreibt auch finanzielle Sanktionen, wie Gutschriften für Servicezeiten, wenn der Anbieter die garantierten Bedingungen nicht einhält.
Die Rolle eines Cloud SLAs ist im Grunde dieselbe wie die eines jeden Vertrags - es handelt sich um einen Plan, der die Beziehung zwischen Kunde und Anbieter regelt. Diese vereinbarten Regeln schaffen eine vertrauenswürdige Grundlage, auf der sich ein Kunde verpflichtet, die Dienste eines Cloud-Anbieters zu nutzen. Sie spiegeln auch die Verpflichtungen des Anbieters in Bezug auf seine Servicequalität (QoS) und die zugrunde liegende Infrastruktur wider.
Das definierte Serviceniveau sollte spezifisch und messbar sein, damit ein Benchmarking möglich ist und, falls in der Vereinbarung vorgesehen, entsprechende Belohnungen oder Strafen ausgelöst werden können.
BILD
Abbildung 1: Je nachdem, für welches Cloud-Modell Sie sich entscheiden, können Sie mehr Kontrolle über die Verwaltung von IT-Ressourcen und -Services ausüben oder dies den Cloud-Anbietern überlassen.
Ein typisches Compute und Cloud SLA enthält genaue Angaben zum Leistungsniveau sowie zu den Regressansprüchen oder Entschädigungen, die dem Nutzer zustehen, wenn der Anbieter den Dienst nicht wie beschrieben erbringt. Ein weiterer wichtiger Bereich ist die Serviceverfügbarkeit, die angibt, wie lange eine Leseanfrage maximal dauern darf, wie viele Wiederholungsversuche zulässig sind und andere Faktoren.
Das Cloud SLA sollte auch eine Entschädigung für die Nutzer festlegen, wenn die Spezifikationen nicht eingehalten werden. Ein Cloud Service Provider bietet in der Regel einen abgestuften Service-Credit-Plan an, der den Nutzern Gutschriften auf der Grundlage der Diskrepanz zwischen den SLA-Spezifikationen und den tatsächlich erbrachten Service-Levels gewährt.
Auswahl und Überwachung von Cloud-SLA-Metriken
Die meisten Cloud-Anbieter veröffentlichen Details zu den Service Levels, die die Nutzer erwarten können, und diese werden wahrscheinlich für alle Nutzer gleich sein. Ein Unternehmen, das einen Cloud-Dienst auswählt, kann jedoch unter Umständen eine individuellere Vereinbarung aushandeln. So kann das SLA für einen Cloud-Speicherdienst beispielsweise eindeutige Spezifikationen für Aufbewahrungsrichtlinien, die Anzahl der aufzubewahrenden Kopien und Speicherorte enthalten.
Cloud Service Level Agreements können detaillierter sein und Governance, Sicherheitsspezifikationen, Compliance sowie Leistungs- und Betriebszeitstatistiken abdecken. Sie sollten Sicherheits- und Verschlüsselungspraktiken zum Schutz der Daten und der Data Protection, Erwartungen an das Disaster Recovery, den Speicherort der Daten sowie den Datenzugriff und die Datenübertragbarkeit regeln.
Überprüfung des Cloud-Service-Niveaus
Kunden können Servicemetriken wie Betriebszeit, Leistung oder Sicherheit über die systemeigenen Tools des Cloud-Anbieters oder ein Portal überwachen. Eine weitere Option ist die Verwendung eines Drittanbieter-Tools zur Verfolgung der Leistungsgrundlagen von Cloud-Diensten, einschließlich der Ressourcenzuweisung (zum Beispiel Memory in einer virtuellen Maschine) und der Sicherheit.
Es ist wichtig, dass das Cloud SLA eine klare Sprache verwendet, um Begriffe zu definieren. Eine solche Formulierung regelt beispielsweise die Nichterreichbarkeit eines Dienstes und die Frage, wer dafür verantwortlich ist - langsames oder unterbrochenes Laden kann auf Latenzzeiten im öffentlichen Internet zurückzuführen sein, die außerhalb der Kontrolle des Cloud-Anbieters liegen. Die Anbieter geben in der Regel auch Ausfallzeiten aufgrund geplanter Wartungsarbeiten an, die in der Regel, aber nicht immer, regelmäßig geplant und wiederkehrend sind, und schließen diese aus.
Aushandeln eines Cloud SLA
Die meisten allgemeinen Cloud-Dienste sind einfach und universell und weisen nur geringe Abweichungen auf, wie die IaaS-Optionen (Infrastructure as a Service). Mehr Spielraum gibt es bei der Aushandlung von Bedingungen in bestimmten Bereichen, zum Beispiel bei den Kriterien für die Datenaufbewahrung oder bei der Preisgestaltung und Entschädigung/Strafe. Die Verhandlungsstärke hängt in der Regel von der Größe des Kunden ab, aber es kann durchaus möglich sein, günstigere Bedingungen zu erzielen. Seien Sie darauf vorbereitet, für alle kundenspezifischen Dienste oder Anwendungen, die über die Cloud bereitgestellt werden, zu verhandeln.
Bei der Verhandlung von Cloud SLAs ist es wichtig, das Unternehmen zu schützen, indem die Betriebszeiten geklärt werden. Ein gutes SLA schützt sowohl den Kunden als auch den Anbieter vor enttäuschten Erwartungen. So ist beispielsweise eine Betriebszeit von 99,9 Prozent (drei Neunen) eine gängige Vereinbarung, die neun Stunden Ausfallzeit pro Jahr bedeutet; 99,999 Prozent (fünf Neunen) bedeutet etwa fünf Minuten Ausfallzeit pro Jahr. Für einige unternehmenskritische Daten kann eine höhere Verfügbarkeit erforderlich sein, beispielsweise Bruchteile einer Sekunde Ausfallzeit pro Jahr. Ziehen Sie mehrere Regionen oder Zonen in Betracht, um die Auswirkungen eines größeren Ausfalls zu minimieren.
Seien Sie sich bewusst, dass einige Bereiche der Cloud-SLA-Verhandlungen auf unnötige Versicherungen hinauslaufen. Nur wenige Anwendungsfälle erfordern die höchsten Betriebszeitgarantien, die zusätzlichen technischen Aufwand und Kosten erfordern, und sind möglicherweise mit einer privaten Infrastruktur vor Ort besser bedient.
Achten Sie darauf, wo die Daten bei einem bestimmten Cloud-Anbieter gespeichert sind. Viele Compliance-Vorschriften, wie der DSGVO, schreiben vor, dass Daten in bestimmten Regionen mit bestimmten Datenschutzrichtlinien aufbewahrt werden müssen. Der Cloud-Kunde ist Eigentümer und verantwortlich für diese Daten. Stellen Sie daher sicher, dass diese Anforderungen in das SLA aufgenommen und durch Audits und Berichte validiert werden.
Schließlich sollte das Cloud SLA eine Ausstiegsstrategie enthalten, die die Erwartungen des Anbieters umreißt, um einen reibungslosen Übergang zu gewährleisten.
Skalierung eines Cloud SLAs
Die meisten SLAs werden so ausgehandelt, dass sie den aktuellen Bedürfnissen des Kunden entsprechen, aber viele Unternehmen ändern ihre Größe im Laufe der Zeit drastisch. Eine solide Cloud-Service-Level-Vereinbarung sieht Intervalle vor, in denen der Vertrag überprüft und möglicherweise angepasst wird, um die sich ändernden Anforderungen eines Unternehmens zu erfüllen.
Einige Anbieter bauen Benachrichtigungs-Workflows ein, die ausgelöst werden, wenn eine Cloud-Service-Level-Vereinbarung kurz vor der Überschreitung steht, so dass neue Verhandlungen auf der Grundlage des veränderten Umfangs eingeleitet werden können. Dies kann sich auf die Verfügbarkeit oder die Nutzung beziehen, die die Kriterien überschreitet und ein Upgrade auf eine neue Serviceebene rechtfertigt.
Beispiele für Cloud SLAs
Nachstehend finden Sie Links zu Cloud-SLAs der wichtigsten Public-Cloud-Plattformen. Viele einzelne Cloud-Services erfordern separate SLAs - jeder dieser Anbieter führt Dutzende solcher SLAs auf.
