Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Service Level Agreements

Neue Aufgaben im Zeitalter des Cloud Computing

Service Level Agreements legen fest, welche messbaren Leistungen Dienstleister in der IT zu erbringen haben. In der Ära des Cloud Computing müssen sich diese Regelwerke auf die Beschreibung von Geschäftsprozessen konzentrieren und nicht mehr auf die technische Umsetzung – diese wird zur notwendigen Aufgabe des Dienstleisters. Dieses Rahmenbedingungen setzen eine sehr enge Zusammenarbeit von Auftraggeber und Service Provider voraus.



Bild: Fotolia / mipan

Dienstleistungen sind nie statisch, sondern dynamisch, verändern sich, hängen von einer Vielzahl von Rahmenbedingungen ab und sind auch anfällig gegenüber äußeren Einwirkungen. Trotzdem benötigt ein Unternehmen, das eine Dienstleistung einkauft, Sicherheit bezüglich der tatsächlich erbrachten Leistungen. Abweichungen vom Erwünschten mögen bei einfachen Serviceleistungen noch ärgerlich, aber letzten Endes akzeptabel sein. Bei komplexen IT-Dienstleistungen, von denen der Betrieb, wenn nicht sogar die Existenz des Auftraggebers abhängt, muss jedoch sichergestellt werden, dass die tatsächliche Leistung dem erwarteten und vereinbarten Umfang vollkommen entspricht.

Qualität und Umfang von Leistungen werden in der IT üblicherweise durch Service Level Agreements (SLA) festgelegt. In diesen verbindlichen Vereinbarungen zwischen Auftraggeber und Dienstleister wird festgelegt, was ein Provider leistet und was sein Kunde erwarten kann, und wie zu verfahren ist, wenn Abweichungen von der Leistung auftreten. Dabei ist beispielsweise zu klären, ob ausgelagerte Applikationen oder IT-Adminstrationsaufgaben sieben Tage in der Woche rund um die Uhr zu 99,99 Prozent verfügbar sein müssen, oder ob das nur für Kernzeiten gilt. Für Unternehmen geht es hier um die Abwendung von Risiken für ihre Geschäftsprozesse, während Anbieter der Dienstleistungen Lösungen benötigen, die im Fehlerfall technisch den Prozessrisiken gerecht werden. Insofern haben SLA, neben einer fachlich-technischen, immer auch eine juristische Dimension. Provider können nur Leistungen garantieren, die messbar sind.

Für die Umsetzung von SLA ist es deshalb wichtig, dass nur Bestimmungen aufgenommen werden, die konkret überprüfbar sind. Eine allgemeine Forderung wie ‚Verfügbarkeit von 99,99 Prozent‘ genügt nicht – es muss genau festgelegt werden, wann, wo und mit welchen Methoden diese Verfügbarkeit ermittelt wird, und die Risiken für den Provider müssen ebenfalls eingeschränkt werden. Ein umfassendes und skalierbares Monitoring sowie ein entsprechendes Reporting sollten daher ebenfalls in ein SLA eingehen. Üblicherweise wird ein Dienstleister seine Services in unterschiedlichen Levels anbieten. Es liegt auf der Hand, dass ein höheres Verfügbarkeitsniveau seitens des Anbieters einen höheren Aufwand verlangt. Der höhere Aufwand, etwa für deutlich mehr Server oder andere Hardware, schlägt sich meist im Preis der Leistung nieder, so dass ein SLA immer auch den Bezug zu Leistungsumfang und Kosten darstellt.

SLA für Managed Hosting und Managed Applications

Im Bereich Managed Hosting und Managed Applications haben SLA eine besondere Bedeutung. Hier stellt ein Provider einem Unternehmen wesentliche und unternehmenskritische Prozesse als Dienstleistung zur Verfügung, beispielsweise den Betrieb eines Enterprise Resource Planning-Systems (ERP) oder kompletten Webshops. Der Auftraggeber verzichtet dabei auf den Aufbau eigener Ressourcen und konzentriert sich auf Kompetenzen wie die Bereitstellung von Waren oder Dienstleistungen. Der technische Shop-Betrieb wird vom Provider übernommen. Der Kunde spart Investitionen, da er keine eigenen Systeme implementieren, administrieren, pflegen und überwachen muss.

Im Gegenzug ist er davon abhängig, dass der Provider seine Aufgaben mit der nötigen Zuverlässigkeit erfüllt.

Ein Vertrauensverhältnis ist also die Grundlage und Voraussetzung für ein derartiges Geschäft, noch vor der Formulierung von SLA und der zu konzipierenden technischen Lösung. Gerade im Rahmen von Hosting-Services muss ein IT-Dienstleister eine Vielzahl von Faktoren und Szenarien berücksichtigen. So muss er zum Beispiel für die Sicherheit eines Rechenzentrums von Naturschäden über Einbruchsdiebstahl bis zu Flugzeugabstürzen unterschiedliche Gefahren berücksichtigen. Dadurch sind detaillierte Vertragsregeln heute gängige Praxis – entsprechend umfangreich fällt die Seitenzahl von SLA aus.


Das könnte Sie auch interessieren:

Anfang des Jahres hat Bosch CyberCompare eine digitale Plattform gestartet, die Industrieunternehmen und IT-Security-Anbieter zusammenbringen soll. Schon mehr als 100 Anbieter lassen sich auf dem Portal vergleichen, in einem für Anwender kostenlosen Prozess.‣ weiterlesen

Die Allianz geht davon aus, dass sich Ransomware-Angriffe vermehrt gegen Lieferketten richten könnten. Der Versicherer sieht dabei hauptsächlich IT-Dienstleister im Visier von Hackern. Und auch die Höhe der Lösegeldforderungen steigt.‣ weiterlesen

Mit Oliver Gronau als CCO stößt ein weiteres Mitglied zum Management-Team des Datenmanagement-Spezialisten Auvesy, das zukünftig aus Tim Weckerle (CEO), Stefan Jesse (COO) und Oliver Gronau in der neugeschaffenen Position des Chief Commercial Officers besteht.‣ weiterlesen

Die Richtlinie VDI-MT 6602 Blatt 2 'Projektingenieur in Projekten mit Entwicklungspartnern - Anforderungen an die Qualifizierung' ist Anforderungsprofil für in der Praxis tätige Ingenieure und Projektingenieure, die ihre Fähigkeiten für Projekte im multiplen Unternehmensumfeld an einem allgemein anerkannten Berufsbild spiegeln und weiterentwickeln möchten.‣ weiterlesen

Wer im industriellen Kontext zuverlässige Funkverbindungen verspricht, muss schon etwas genauer werden. Wie werden Kollisionen vermieden und wie Kollokationsprobleme entschäft? In Industrie-Funknetzen auf Bluetooth-Basis kommen eine ganze Reihe intelligenter Technologien zum Einsatz.‣ weiterlesen

Der Markt für IT-Sicherheit in Deutschland wächst ungebrochen. Das bisherige Rekordjahr 2020 könnte in diesem Jahr nochmals übertroffen werden. So geht der Digitalverband Bitkom von einem Plus von 9,7 Prozent aus.‣ weiterlesen

Am 10. und 11. Mai 2022 veranstaltet die ITG Informationstechnische Gesellschaft im VDE zusammen mit der VDI/VDE Gesellschaft Mess- und Automatisierungstechnik die Fachtagung Sensoren und Messsysteme 2022.‣ weiterlesen

Mitarbeiter von Continental haben einen Ansatz entwickelt, um Unternehmensprozesse analysieren und deren Automatisierungspotenzial bewerten zu können. Dieser Leitfaden ist beim Automobilzulieferer ein Baustein von vielen, um die Herausforderungen einer sich im technologischen Umbruch befindlichen Branche zu bewältigen und dabei die Wertschöpfung zu optimieren.‣ weiterlesen

In Bad Salzuflen findet am 10. November die FBM statt. Bereits im Vorfeld der Messe können Unternehmen über eine Matchmaking-Plattform feste Termine mit den Ausstellern buchen.‣ weiterlesen

Im neuen PWC-Maschinenbaubarormeter blicken mehr als die Hälfte der Unternehmen zwar optimistisch in die Zukunft. Im Vergleich zum Vorquartal ist dieser Wert jedoch zurückgegangen.‣ weiterlesen

Mit der Übernahme der Garz & Fricke Group will das italienische Unternehmen Seco seine Präsenz auf dem deutschsprachigen Markt stärken und sein Lösungsportfolio weiter ausbauen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige