Definition

Service Level Agreement (SLA)

Ein Service Level Agreement (SLA) ist ein Vertrag zwischen einem Dienstleistungsanbieter und seinen Kunden, der dokumentiert, welche Dienstleistungen der Anbieter erbringen wird, und der die Dienstleistungsstandards definiert, zu deren Einhaltung der Anbieter verpflichtet ist.

Eine Service Level Commitment (SLC) ist eine umfassendere und allgemeinere Form eines SLA. Die beiden unterscheiden sich dadurch, dass ein SLA bidirektional ist und zwei Teams umfasst. Im Gegensatz dazu ist ein SLC eine einseitig gerichtete Verpflichtung, die festlegt, was ein Team seinen Kunden zu einem bestimmten Zeitpunkt garantieren kann.

Darum sind SLAs wichtig

Dienstanbieter benötigen SLAs, die ihnen helfen, die Kundenerwartungen zu verwalten und die Schweregrade und Umstände zu definieren, unter denen sie für Ausfälle oder Leistungsprobleme nicht haftbar sind. Kunden können auch von SLAs profitieren, da der Vertrag die Leistungsmerkmale des Service beschreibt - die mit den SLAs anderer Anbieter verglichen werden können - und die Mittel zur Behebung von Serviceproblemen festlegt.

Das SLA ist in der Regel eine von zwei grundlegenden Vereinbarungen, die Dienstleister mit ihren Kunden getroffen haben. Viele Dienstleistungsanbieter schließen einen Dienstleistungsrahmenvertrag ab, um die allgemeinen Geschäftsbedingungen festzulegen, in denen sie mit Kunden arbeiten werden. Das SLA wird häufig durch Verweis in den Servicevertragsrahmen des Serviceanbieters aufgenommen. Zwischen den beiden Dienstleistungsverträgen fügt das SLA eine größere Spezifizität in Bezug auf die erbrachten Dienstleistungen und die Metriken, die zur Messung ihrer Leistung verwendet werden, hinzu.

Als das IT-Outsourcing in den späten 1980er Jahren aufkam, entwickelten sich SLAs als ein Mechanismus zur Regelung solcher Beziehungen. Service-Level-Vereinbarungen legen die Erwartungen an die Leistung eines Dienstleisters fest und sehen Strafen für das Verfehlen der Ziele und in einigen Fällen Boni für das Übertreffen der Ziele vor. Da Outsourcing-Projekte häufig auf einen bestimmten Kunden zugeschnitten waren, wurden Outsourcing-SLAs oft für ein bestimmtes Projekt erstellt.

Abbildung 1: Diese Parameter sollten auf Ihrer SLA-Checkliste stehen.
Abbildung 1: Diese Parameter sollten auf Ihrer SLA-Checkliste stehen.

Mit der zunehmenden Verbreitung von Managed Services und Cloud-Computing-Diensten werden die SLAs weiterentwickelt, um den neuen Ansätzen gerecht zu werden. Gemeinsam genutzte Dienste statt angepasster Ressourcen kennzeichnen die neueren Vertragsmethoden, so dass Service-Level-Zusagen häufig dazu verwendet werden, umfassende Vereinbarungen zu treffen, die alle Kunden eines Dienstleisters abdecken sollen.

Wer braucht ein Service Level Agreement?

Man geht davon aus, dass SLAs ursprünglich von Netzwerkdienstanbietern stammen, aber inzwischen in einer Reihe von IT-bezogenen Bereichen weit verbreitet sind. Einige Beispiele für Branchen, die SLAs einrichten, sind IT-Service-Provider und Anbieter von Managed Services sowie Anbieter von Cloud Computing und Internetdiensten.

Unternehmens-IT-Abteilungen, insbesondere solche, die das IT-Service-Management übernommen haben, schließen SLAs mit ihren internen Kunden ab, das heißt mit Benutzern in anderen Abteilungen des Unternehmens. Eine IT-Abteilung erstellt ein SLA, damit ihre Leistungen gemessen, gerechtfertigt und vielleicht mit denen von Outsourcing-Anbietern verglichen werden können.

Was steht in einem SLA?

Im Großen und Ganzen umfasst ein SLA in der Regel eine Erklärung über die Ziele, eine Liste der Dienstleistungen, die unter die Vereinbarung fallen, und eine Definition der Verantwortlichkeiten des Dienstleistungsanbieters und des Kunden im Rahmen des SLA.

Der Kunde ist beispielsweise dafür verantwortlich, einen Vertreter zur Verfügung zu stellen, um Probleme mit dem Dienstanbieter im Zusammenhang mit dem SLA zu lösen. Der Dienstanbieter ist für die Einhaltung des im SLA definierten Dienstleistungsniveaus verantwortlich. Die Leistung des Dienstleisters wird anhand einer Reihe von Metriken beurteilt. Reaktionszeit und Lösungszeit gehören zu den Schlüsselkennzahlen, die in einem SLA enthalten sind, da sie sich darauf beziehen, wie der Dienstanbieter mit einer Dienstunterbrechung umgeht.

Schlüsselkomponenten eines SLA

Zu den Schlüsselkomponenten eines Service-Level-Abkommens gehören:

Überblick über das Abkommen – Dieser erste Abschnitt enthält die Grundlagen des Abkommens, einschließlich der beteiligten Parteien, des Anfangsdatums und einer allgemeinen Einführung in die angebotenen Dienstleistungen.

Beschreibung der Dienstleistungen – Das SLA benötigt detaillierte Beschreibungen aller angebotenen Dienstleistungen unter allen möglichen Umständen, einschließlich der Bearbeitungszeiten. Service-Definitionen sollten definieren, wie die Dienstleistungen erbracht werden, ob Wartungsdienste angeboten werden, wie die Betriebszeiten sind, wo Abhängigkeiten bestehen, eine Übersicht über die Prozesse und eine Liste aller verwendeten Technologien und Anwendungen.

Ausschlüsse – Spezifische Dienstleistungen, die nicht angeboten werden, sollten ebenfalls klar definiert werden, um Verwirrung zu vermeiden und Raum für Annahmen von anderen Parteien auszuschließen.

Service-Performance – Es werden Leistungsmessungskennzahlen und Leistungsniveaus definiert. Der Kunde und der Dienstleistungsanbieter sollten sich auf eine Liste aller Metriken einigen, die sie zur Messung des Dienstleistungsniveaus des Anbieters verwenden werden.

Redressing – Für den Fall, dass ein Anbieter seinen SLA nicht ordnungsgemäß erfüllen kann, sollte eine Entschädigung oder Zahlung definiert werden.

Stakeholder – Definiert klar die an der Vereinbarung beteiligten Parteien und legt ihre Verantwortlichkeiten fest.

Sicherheit – Alle Sicherheitsmaßnahmen, die der Dienstanbieter ergreifen wird, sind definiert. Dazu gehören in der Regel der Entwurf und die Konsensfindung zu IT-Sicherheits- und Geheimhaltungsvereinbarungen.

Risikomanagement und Disaster Recovery – Risikomanagementprozesse und ein Notfallwiederherstellungsplanwerden festgelegt und klar kommuniziert.

Service-Tracking und Berichterstattung – Dieser Abschnitt definiert die Berichtsstruktur, die Verfolgungsintervalle und die an der Vereinbarung beteiligten Interessengruppen (Stakeholder).

Regelmäßige Überprüfung und Veränderungsprozesse – Das SLA und alle festgelegten Leistungsindikatoren (KPIs) sollten regelmäßig überprüft werden. Dieser Prozess ist ebenso definiert wie der geeignete Prozess zur Durchführung von Änderungen.

Kündigungsprozess – Das SLA sollte die Umstände definieren, unter denen das Abkommen gekündigt werden kann oder ausläuft. Auch die Kündigungsfrist von beiden Seiten sollte festgelegt werden.

Unterschriften – Schließlich müssen alle Interessenvertreter (Stakeholder) und autorisierten Teilnehmer beider Parteien das Dokument unterschreiben, um ihre Zustimmung zu jedem Detail und Prozess zu zeigen.

Wie man SLA-Levels validiert

Für die Durchsetzung einer Service-Level-Vereinbarung ist es notwendig, das Dienstleistungsniveau des Anbieters zu überprüfen. Wenn das SLA nicht ordnungsgemäß erfüllt wird, kann der Kunde unter Umständen die im Vertrag vereinbarte Entschädigung verlangen.

Die meisten Dienstleistungsanbieter stellen ihre Service-Level-Statistiken über ein Online-Portal zur Verfügung. Auf diese Weise können die Kunden verfolgen, ob das richtige Serviceniveau eingehalten wird. Wenn sie feststellen, dass dies nicht der Fall ist, können Kunden auf dem Portal auch sehen, ob sie Anspruch auf eine Entschädigung haben.

Diese Systeme und Prozesse werden häufig von spezialisierten Drittfirmen kontrolliert. Wenn dies der Fall ist, dann ist es notwendig, dass auch die dritte Partei in die SLA-Verhandlungen einbezogen wird. Dadurch erhalten sie Klarheit über die zu verfolgenden Dienstleistungsebenen und Erklärungen, wie diese verfolgt werden können.

Tools, die die Erfassung und Anzeige von Service-Level-Leistungsdaten automatisieren, sind ebenfalls verfügbar.

SLAs und Entschädigungsklauseln

Eine Entschädigung ist eine vertragliche Verpflichtung einer Partei - des Entschädigers - zur Wiedergutmachung von Schäden, Verlusten und Verbindlichkeiten, die eine andere Partei - der Entschädigungsberechtigte - oder ein Dritter erleidet. Im Rahmen eines SLA muss der Dienstanbieter in einer Entschädigungsklausel anerkennen, dass der Kunde nicht für Kosten verantwortlich ist, die durch Verletzungen der Vertragsgarantien entstehen. Die Entschädigungsklausel wird den Dienstanbieter auch dazu verpflichten, dem Kunden alle Prozesskosten von Dritten zu erstatten, die sich aus dem Vertragsbruch ergeben haben.

Um den Umfang der Entschädigungsleistungen zu begrenzen, kann ein Dienstleistungsanbieter

  • einen Anwalt konsultieren;
  • die Zahl der Entschädigungsberechtigten begrenzen;
  • finanzielle Obergrenzen für die Klausel festlegen;
  • Zeitlimits schaffen; und
  • den Punkt definieren, an dem die Verantwortung der Entschädigung beginnt.

Performance-Metrik

SLAs legen die Kundenerwartungen hinsichtlich der Leistung und Qualität des Dienstleisters auf verschiedene Weise fest. Einige Metriken, die in SLAs angegeben werden können, sind:

  • Verfügbarkeit und prozentualer Anteil der Betriebszeit - Die Zeit, in der die Dienste laufen und für den Kunden zugänglich sind. Die Betriebszeit wird im Allgemeinen pro Kalendermonat oder Abrechnungszyklus verfolgt und gemeldet.
  • Spezifische Leistungsbenchmarks - Die tatsächliche Leistung wird regelmäßig mit diesen Benchmarks verglichen.
  • Antwortzeit des Dienstanbieters - Die Zeit, die der Dienstanbieter benötigt, um auf das Problem oder die Anfrage eines Kunden zu reagieren. Ein größerer Dienstanbieter kann einen Service Desk betreiben, um Kundenanfragen zu beantworten.
  • Lösungszeit - Die Zeit, die benötigt wird, um ein Problem zu lösen, nachdem es vom Dienstanbieter protokolliert wurde.

Zu den weiteren Metriken gehören der Zeitplan für die Vorabbenachrichtigung über Netzwerkänderungen, die sich auf die Benutzer auswirken können, und allgemeine Dienstnutzungsstatistiken.

Ein SLA kann Verfügbarkeit, Leistung und andere Parameter für verschiedene Arten von Kundeninfrastruktur wie interne Netzwerke, Server und Infrastrukturkomponenten wie unterbrechungsfreie Stromversorgungen festlegen.

Erwägungen für SLA-Metriken

Bei der Wahl, welche Leistungskennzahlen in das SLA aufgenommen werden sollen, sollte ein Unternehmen die folgenden Faktoren berücksichtigen.

Die Messungen sollten zum richtigen Verhalten motivieren. Bei der Definition der Metriken sollten beide Parteien daran denken, dass das Ziel der Metriken darin besteht, das entsprechende Verhalten im Namen des Dienstleisters und des Kunden zu motivieren.

Die Metriken sollten nur Faktoren widerspiegeln, die sich unter der angemessenen Kontrolle des Dienstleisters befinden. Die Messungen sollten auch leicht zu erfassen sein. Darüber hinaus sollten sich beide Parteien dagegen wehren, übermäßige Mengen an Metriken oder Messungen zu wählen, die große Datenmengen produzieren. Allerdings können auch zu wenige Kennzahlen ein Problem darstellen, da eine fehlende Kennzahl den Anschein erwecken könnte, dass der Vertrag gebrochen wurde.

Damit die festgelegten Metriken nützlich sind, muss eine richtige Grundlinie festgelegt werden, bei der die Messungen auf ein vernünftiges und erreichbares Leistungsniveau eingestellt sind. Diese Grundlinie wird wahrscheinlich während der gesamten Beteiligung der Parteien an der Vereinbarung neu definiert werden, wobei die im Abschnitt „Periodische Überprüfung und Änderung“ des SLA festgelegten Prozesse angewandt werden.

Rückzahlungen (Earn Backs)

Ein „Earn Back“ ist eine Bestimmung, die in die SLA aufgenommen werden kann und es Anbietern ermöglicht, Service-Level-Gutschriften zurückzuerhalten, wenn sie für eine bestimmte Zeit auf oder über dem Standard-Service-Level arbeiten. Earn-Backs sind eine Antwort auf die Standardisierung und Beliebtheit von Service-Level-Credits.

Service-Level-Credits, oder einfach nur Service-Credits, sollten das einzige und ausschließliche Mittel sein, das den Kunden zur Verfügung steht, um Ausfälle des Service-Levels auszugleichen. Dieser zieht einen Geldbetrag vom Gesamtbetrag ab, der nach dem Vertrag zu zahlen ist, wenn der Dienstleistungsanbieter die Dienstleistungs- und Leistungsstandards nicht erfüllt.

Wenn sich beide Parteien darauf einigen, Rückvergütungen in die SLA aufzunehmen, dann sollte der Prozess zu Beginn der Verhandlungen sorgfältig definiert und in die Methodik der Dienstleistungsebene integriert werden.

Strafen: Auswirkungen für das Nichteinhalten von Bedingungen

Neben der Festlegung von Leistungskennzahlen kann ein SLA einen Plan für den Umgang mit Ausfallzeiten und eine Dokumentation darüber enthalten, wie der Dienstanbieter Kunden im Falle eines Vertragsbruchs entschädigen wird. Dienstleistungsgutschriften sind ein typisches Heilmittel. Zum Beispiel könnten Dienstleister Gutschriften entsprechend der Zeitspanne bereitstellen, in der sie die Leistungsgarantie des SLA überschritten haben. Ein Dienstleistungsanbieter kann Leistungsstrafen auf einen maximalen Dollarbetrag begrenzen, um das Risiko zu begrenzen.

Die SLA wird auch einen Abschnitt enthalten, in dem die Ausschlüsse, das heißt Situationen, in denen die Garantien einer SLA - und die Strafen für die Nichteinhaltung dieser Garantien - nicht gelten, im Einzelnen aufgeführt sind. Die Liste könnte Ereignisse wie Naturkatastrophen oder terroristische Anschläge enthalten. Dieser Abschnitt wird manchmal als Klausel für höhere Gewalt bezeichnet, die darauf abzielt, den Dienstanbieter von Ereignissen zu entschuldigen, die sich seiner zumutbaren Kontrolle entziehen.

SLA-Beispiele

Es gibt drei Grundtypen von SLAs: Kunden-, interne und Lieferanten-Service-Level-Agreements.

Eine Kundenservice-Level-Vereinbarung besteht zwischen dem Anbieter und einem externen Kunden. Eine interne SLA besteht zwischen dem Anbieter und seinem internen Kunden - dies könnte eine andere Organisation, Abteilung oder ein anderer Standort sein. Schließlich gibt es ein Anbieter-SLA zwischen dem Provider und dem Anbieter.

Über diese drei Typen hinaus gibt es drei weitere Klassifikationen: kundenbasierte, dienstleistungsbasierte und mehrstufige SLAs.

In einem kundenbasierten SLA treffen der Kunde und der Dienstanbieter eine ausgehandelte Vereinbarung über die zu erbringenden Dienstleistungen. Beispielsweise kann ein Unternehmen mit dem IT-Dienstleister, der sein Abrechnungssystem verwaltet, verhandeln, um seine spezifischen Beziehungen und Erwartungen im Detail zu definieren.

In einem dienstbasierten SLA erhalten alle Kunden, die mit dem Dienstanbieter zusammenarbeiten, ähnliche Bedingungen. So gibt ein Kabelfernsehanbieter beispielsweise an, welche Dienste er allen seinen Kunden anbietet und welche zusätzlichen Dienste oder Kanäle als Teil des Pakets verfügbar sind.

Ein mehrstufiges SLA wird die Vereinbarung in verschiedene Stufen unterteilen, die für eine Reihe von Kunden spezifisch sind, die den Dienst nutzen. Beispielsweise könnte ein Software-as-a-Service-Anbieter allen Kunden, die ein Produkt verwenden, grundlegende Dienstleistungen und Support anbieten, aber er könnte auch unterschiedliche Preisspannen beim Kauf des Produkts anbieten, die unterschiedliche Service-Levels vorschreiben. Diese verschiedenen Service-Ebenen werden in das mehrstufige SLA geschichtet.

Ein spezifisches Beispiel für ein SLA ist ein Service Level Agreement für Rechenzentren. Dieses SLA wird Folgendes beinhalten:

  • Eine Verfügbarkeitsgarantie, die angibt, wie viel Prozent der Zeit das System verfügbar ist. Nichts weniger als eine Betriebszeit von 99,99 Prozent sollte für moderne Rechenzentren auf Unternehmensebene als akzeptabel angesehen werden.
  • Eine Definition der richtigen Umweltbedingungen. Dies sollte sowohl Aufsichts- und Wartungspraktiken als auch Heiz- und Kühlstandards umfassen.
  • Das Versprechen der technischen Unterstützung (Support). Kunden müssen darauf vertrauen können, dass die Mitarbeiter des Rechenzentrums schnell und effektiv auf jedes Problem reagieren und jederzeit zur Verfügung stehen, um es zu lösen.
  • Detaillierte Sicherheitsvorkehrungen, die die Vermögenswerte des Kunden schützen. Dazu könnten Cyber-Sicherheitsmaßnahmen gehören, die vor Cyberattacken schützen, sowie physische Sicherheitsmaßnahmen, die den Zugang zum Rechenzentrum auf autorisiertes Personal beschränken. Zu den physischen Sicherheitsmerkmalen könnten eine Zwei-Faktor-Authentifizierung, Gated Entries, Kameras und biometrische Authentifizierung gehören.

Ein weiteres spezifisches Beispiel für ein SLA ist ein Service Level Agreement eines Internet Service Providers. Diese SLA wird eine Verfügbarkeitsgarantie beinhalten, aber auch die Erwartungen an die Paketzustellung und die Latenzzeit definieren. Die Paketzustellung bezieht sich auf den Prozentsatz der empfangenen Datenpakete im Vergleich zur Gesamtzahl der gesendeten Datenpakete. Die Latenzzeit ist die Zeit, die ein Paket benötigt, um zwischen Clients und Servern übertragen zu werden.

Diese Definition wurde zuletzt im Juni 2020 aktualisiert

Erfahren Sie mehr über Cloud Computing

ComputerWeekly.de
Close