Disaster-Recovery-Planung: Kostenfreie SLA-Vorlage
Laden Sie unsere kostenlose SLA-Vorlage herunter, um mit der Planung der Leistungs- und Reaktionszeitanforderungen im Zusammenhang mit Disaster Recovery-Aktivitäten zu beginnen.
Bei der Planung der Bereitstellung von Disaster-Recovery-Diensten ist eine Service-Level-Vereinbarung (Service Level Agreement, SLA) wahrscheinlich einer der wichtigsten Punkte auf Ihrer Checkliste.
Ein Service Level Agreement ist im Wesentlichen ein Vertrag zwischen Ihrem Unternehmen und dem vorgeschlagenen Dienstleister, in dem die zu erbringenden Produkte/Dienstleistungen, die erwarteten Leistungsniveaus des Anbieters und die Leistungserwartungen des Kunden festgelegt sind. Darin können auch Strafen oder Abhilfemaßnahmen für den Fall festgelegt werden, dass die vereinbarten SLA-Kennzahlen nicht erreicht werden. SLAs sind ein wichtiges Instrument, um sicherzustellen, dass die von Ihnen bezogenen Produkte/Dienstleistungen akzeptabel sind.
Als Ergänzung zu diesem Artikel finden Sie eine kostenlose Vorlage für eine Service-Level-Vereinbarung für Disaster Recovery (DR), die Sie für DR-Produkte und -Dienstleistungen verwenden können. Es gibt viele verschiedene Formate und Stile für ein Disaster-Recovery-SLA, von einem sehr einfachen Dokument bis hin zu Tabellen mit detaillierten Leistungserwartungen für eine breite Palette von Aktivitäten.
Die unten beigefügte Vorlage für eine Service-Level-Vereinbarung ist ein Beispiel für ein SLA mit einem Cloud-DR-Anbieter. Legen Sie in Ihrem SLA unbedingt finanzielle Strafen und Abhilfemaßnahmen für den Fall fest, dass die Leistung oder die Reaktionszeit inakzeptabel ist. Wenn ein Anbieter keine SLAs akzeptiert, sollten Sie einen anderen Anbieter suchen.
Arten von Service Level Agreements
Sie können die in diesem Artikel enthaltene Vorlage für Service-Level-Vereinbarungen an eine Vielzahl von IT-Situationen anpassen, obwohl sich die Vorlage ein Disaster-Recovery-Szenario konzentriert.
Klicken Sie hier, um unsere kostenlose Vorlage für Service Level Agreements herunterzuladen und auszudrucken.
Anbieter von IT-Produkten und -Dienstleistungen, Cloud-Computing-Anbieter und Netzwerkdienstleister führen SLAs mit ihren Kunden durch, um Erwartungen und Strafen bei Nichterfüllung festzulegen.
Die Service-Anbieter können SLAs auch nutzen, um ihre Fähigkeiten und ihr Engagement für Dienstleistungen gegenüber konkurrierenden Anbietern zu demonstrieren.
Die drei Haupttypen von Service-Level-Vereinbarungen werden wie folgt unterschieden:
- Servicebasierte SLAs. Diese beziehen sich auf einen Dienst - häufig einen verwalteten (managed) Dienst - und legen Leistungsparameter für alle Kunden fest, die diesen Dienst nutzen.
- Kundenbasierte SLAs. Diese basieren ausschließlich auf einer Vereinbarung zwischen dem Anbieter und dem einzelnen Kunden und deckt alle Dienste ab, die für diesen Kunden erbracht werden.
- Mehrstufiges SLA. Dieses SLA konzentriert sich auf Unternehmensaktivitäten und deckt alle Benutzer in der Kundenorganisation ab. Es wird verwendet, um doppelte oder widersprüchliche Vereinbarungen innerhalb des Unternehmens zu vermeiden.
SLA-Ziele und Zielsetzungen
Bei der Beschaffung eines verwalteten Dienstes zur Unterstützung von DR-Anforderungen, wie Datensicherung und -wiederherstellung (Backup und Recovery), möchten Kunden die Gewissheit haben, dass der Dienst bei Bedarf verfügbar und funktionsfähig ist. Zu den wichtigsten SLA-Zielen gehören Leistungsmetriken, Ausfallzeitmetriken sowie Wiederherstellungs- und Reparaturmetriken. Diese Kennzahlen legen fest, was akzeptable Leistung, Mindestzeit zwischen Ausfällen und Mindestzeit für die Reparatur ist. Andere relevante Messgrößen, die zwischen Anbieter und Kunde vereinbart wurden, können ebenfalls einbezogen werden.
Komponenten eines Service Level Agreements
Bisher haben wir die grundlegenden Gründe für die Durchführung eines SLA und die Ziele, die mit dem SLA erreicht werden sollen, dargelegt. Die folgende Tabelle enthält eine Checkliste der relevanten SLA-Komponenten für eine DR-Anwendung.
Damit ein Disaster-Recovery-SLA erfolgreich ist, müssen sich die Parteien über die bereitgestellten Leistungen, die zu erfüllenden Metriken, die Methode zur Überwachung und Berichterstattung der Servicebereitstellung und die Abhilfemaßnahmen bei Nichterfüllung der SLA-Anforderungen einigen.
Für diese Dienste lohnen sich Service Level Agreements
Im Folgenden sind einige Beispiele für Dienstleistungen aufgeführt, die sich für die Aufnahme interner Messgrößen in ein Disaster-Recovery-SLAs eignen:
- Erfüllung der vertraglich vereinbarten Recovery Time Objective nach einer Störung;
- Erfüllung der vertraglich vereinbarten Recovery Point Objective nach einer Störung;
- Abschluss einer Risikobewertung für jede Geschäftseinheit pro Jahr;
- Durchführung einer abteilungsübergreifenden Diskussionsrunde für den Haupt-DR-Plan;
- Durchführung von Failover-/Failback-Tests für geschäftskritische Anwendungen, die in der Analyse der Auswirkungen auf den Geschäftsbetrieb ermittelt wurden;
- Jährliche Überprüfung und Aktualisierung der Daten der Business-Impact-Analyse.
Im Folgenden finden Sie Beispiele für Service-Level-Vereinbarungen für extern bereitgestellte Dienste:
- Geschwindigkeit der Sicherung von geschäftskritischen Dateien durch einen Cloud-Backup-Dienstleister;
- Wiederherstellungszentren für Arbeitsbereiche, insbesondere wie schnell der Kunde nach einer Katastrophenerklärung auf seinen vereinbarten Arbeitsbereich zugreifen kann;
- Wiederherstellung der Internetkonnektivität nach einer Unterbrechung der lokalen Zugangsmöglichkeiten;
- Zeit, die für das Failover geschäftskritischer Anwendungen von Primär- auf Backup-Server benötigt wird; und
- Zeit, die für das Failback wiederhergestellter Systeme über einen Cloud-basierten Dienst benötigt wird.
Metriken und SLAs für Disaster Recovery
Um die Leistung für Disaster Recovery Service Level Agreements zu bewerten, müssen Benchmarks wie Tier-1- und Tier-2-Metriken vorhanden sein. Hochrangige DR-Metriken werden als Tier 1 betrachtet.
Die Metriken der Stufe 2 können detaillierter sein als die der Stufe 1 und sind in technologischen DR-Plänen zu finden. Sie basieren häufig auf professionellen DR-Standards wie dem National Institute for Standards and Technology SP 800-34, Contingency Planning Guide for Information Technology (IT) Systems.
Wie Sie in unserer Vorlage für eine Service-Level-Vereinbarung für das Disaster Recovery sehen, gehören zu den wichtigsten Komponenten der SLA-Entwicklung die Festlegung von Leistungskennzahlen, die Zustimmung aller Parteien zu diesen Kennzahlen, ein Verfahren zur Überwachung der Leistungserbringung anhand der Kennzahlen sowie ein Verfahren zur Bewertung der Leistung und zur Behebung von SLA-Verletzungen.
Überprüfung der Service Level Agreements
Wie bei jeder Art von juristischem Dokument sollte die Rechtsabteilung Ihres Unternehmens die Service-Level-Vereinbarung vor der Unterzeichnung prüfen und genehmigen. Je nachdem, wie das SLA strukturiert ist, kann es Ihr Unternehmen, den Dienstanbieter oder beide schützen.
Achten Sie bei der Prüfung einer SLA für Disaster Recovery darauf, dass die Anforderungen des Kunden und des Dienstanbieters abgedeckt sind. Als Kunde möchten Sie wahrscheinlich ein SLA, um sicherzustellen, dass Ihr Dienstanbieter Produkte und Dienstleistungen gemäß den vereinbarten Erwartungen liefert. Die Anforderungen an Ausfall- und Betriebszeiten sind ein häufiges Anliegen der Kunden und sollten daher in die Vereinbarung aufgenommen werden.
Der Dienstanbieter kann vom Kunden verlangen, dass er Maßnahmen zum Schutz des ihm zur Verfügung gestellten geistigen Eigentums ergreift. Der Dienstanbieter kann auch Umstände angeben, unter denen er nicht für die Erfüllung der Leistungsanforderungen haftet, zum Beispiel äußere Umstände wie Brände oder Naturkatastrophen, die die Ausrüstung des Anbieters beschädigen oder eine Störung verursachen.
Wundern Sie sich nicht, wenn die meisten Anbieter ihre eigenen Service-Level-Vereinbarungen haben. Wenn ein Anbieter Ihren Wunsch nach einer Service-Level-Vereinbarung nur widerwillig akzeptiert, ist dies wahrscheinlich ein deutlicher Hinweis darauf, dass seine Leistung nicht Ihren Erwartungen entspricht. Die beste Strategie ist es, eigene SLAs zu haben, die Disaster-Recovery-SLA des Anbieters zu prüfen, sich für einen Weg zu entscheiden und alles vor der Unterzeichnung von der Rechtsabteilung prüfen zu lassen.
