2011_6 Easynet SLAs im Zeichen der Cloud

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  11-12 2011
E-Paper  9-10 2011
E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Service Level Agreements (SLA)

Neue Aufgaben im Zeitalter des Cloud Computing

Service Level Agreements (SLA) legen fest, welche messbaren Leistungen Dienstleister in der IT zu erbringen haben. In der Ära des Cloud Computing müssen sich SLA auf die Beschreibung von Geschäftsprozessen konzentrieren und nicht mehr auf die technische Umsetzung – diese wird zur notwendigen Aufgabe des Dienstleisters. Dies setzt eine sehr enge Zusammenarbeit von Auftraggeber und Service Provider voraus.

 

D

ienstleistungen sind nie statisch, sondern dynamisch, verändern sich, hängen von einer Vielzahl von Rahmenbedingungen ab und sind auch anfällig gegenüber äußeren Einwirkungen. Trotzdem möchte jemand, der eine Dienstleistung einkauft, wissen, welche Leistung er tatsächlich erhält. Abweichungen vom Erwünschten mögen bei einfachen Dienstleistungen wie Autowaschen oder dem Verlegen eines Kabels ärgerlich, aber letzten Endes akzeptabel sein. Bei komplexen IT-Dienstleistungen, von denen der Betrieb, wenn nicht sogar die Existenz des Auftraggebers abhängt, muss jedoch sichergestellt werden, dass die tatsächliche Leistung dem erwarteten und vereinbarten Umfang vollkommen entspricht.

Qualität und Umfang von Leistungen werden in der IT heute üblicherweise durch Service Level Agreements festgelegt, einer verbindlichen Vereinbarung zwischen Auftraggeber und Dienstleister, in der nicht nur festgelegt wird, was ein Provider leisten und was sein Kunde erwarten kann, sondern auch wie zu verfahren ist, wenn es Abweichungen von der Leistung gibt. Dabei ist beispielsweise zu klären, ob ein Online-Shop oder eine ausgelagerte Applikation an sieben Tagen in der Woche rund um die Uhr zu 99,99 Prozent verfügbar sein müssen, oder ob das nur für Spitzenzeiten gilt. Für Unternehmen geht es hier auch um die Abwendung von Risiken für ihre Geschäftsprozesse – für Anbieter der Dienstleistungen darum, Lösungen zu konzipieren, die im Fehlerfall technisch den Prozessrisiken gerecht werden. Insofern haben SLA, neben einer fachlich-technischen, immer auch eine juristische Dimension.

Provider können nur Leistungen garantieren, die messbar sind. Für die Umsetzung von SLA ist es deshalb wichtig, dass nur Dinge aufgenommen werden, die konkret überprüfbar sind. Eine mehr allgemeine Forderung wie «Verfügbarkeit von 99,99 Prozent« reicht daher nicht – es muss vielmehr genau festgelegt werden, wann, wo und mit welchen Methoden diese Verfügbarkeit ermittelt wird, und die Risiken für den Provider müssen ebenfalls eingeschränkt werden. Ein umfassendes und skalierbares Monitoring sowie ein entsprechendes Reporting wird daher ebenfalls in ein SLA eingehen müssen.

Üblicherweise wird ein Dienstleister seine Services in unterschiedlichen Levels anbieten. Es liegt auf der Hand, dass ein höheres Verfügbarkeitsniveau seitens des Anbieters einen höheren Aufwand verlangt. Der höhere Aufwand, etwa für deutlich mehr Server oder andere Hardware, muss natürlich in den Preis der Leistung einkalkuliert werden, so dass ein SLA immer auch einen Bezug zum Leistungsumfang und den Kosten darstellt.

SLA für Managed Hosting und Managed Applications

Im Bereich Managed Hosting und Managed Applications haben SLA eine besondere Bedeutung. Hier stellt ein Provider einem Unternehmen wesentliche und unternehmenskritische Prozesse als Dienstleistung zur Verfügung, beispielsweise den Betrieb eines ERP-Systems oder kompletten Webshops. Der Auftraggeber verzichtet dabei auf den Aufbau eigener Ressourcen und konzentriert sich auf seine eigentlichen Kompetenzen, also im Fall des Webshops auf die Bereitstellung der Waren oder Dienstleistungen. Der technische Shop-Betrieb wird vom Provider übernommen. Der Kunde muss keine eigenen Systeme implementieren, administrieren, pflegen und überwachen; er spart sich damit Investitionen in erheblichem Umfang, ist aber dafür davon abhängig, dass der Provider diese Aufgaben mit der nötigen Zuverlässigkeit erfüllt. Ein Vertrauensverhältnis ist also die Grundlage und Voraussetzung für ein derartiges Geschäft, noch vor der Formulierung von SLA und der zu konzipierenden technischen Lösung.

Gerade im Rahmen von Hosting-Services muss ein IT-Dienstleister eine Vielzahl von Faktoren und Szenarien berücksichtigen. So muss er zum Beispiel für die Sicherheit eines Rechenzentrums von Naturschäden über Einbruchsdiebstahl bis zu Flugzeugabstürzen unterschiedliche Gefahren berücksichtigen. Dies hat dazu geführt, dass SLA mittlerweile einen umfangreichen Katalog füttern. Unternehmen und Provider wollen damit möglichst alle Wechselfälle des Lebens und der Technik berücksichtigen und entsprechend detaillierte Regelungen treffen.

Cloud Computing und SLA

Mit der zunehmenden Verbreitung des Cloud-Computing-Konzepts wird hier allerdings ein Umdenken notwendig, denn der bisherige Ansatz der SLA passt nicht so richtig zum Cloud Computing. Traditionell legen Unternehmen, die wesentliche Geschäftsprozesse zu einem Provider auslagern, möglichst genau fest, auf welche Weise, also mit welcher Technik dieser seine Leistungen zu erbringen hat. Das geht in vielen Fällen so weit, dass bestimmte Hardware vorgeschrieben wird; auch die CPU-Ausstattung der Server, die Geschwindigkeit der Festplatten oder die Ping-Zeiten der Netzwerkinfrastruktur können dabei in SLA eingehen. Dieses Vorgehen widerspricht allerdings dem Grundgedanken des Cloud Computing. Denn in diesem Konzept wird IT explizit nur als Service aufgefasst, der Geschäftsprozesse zur Verfügung stellt: Das Unternehmen beauftragt den Provider mit der Bereitstellung eines Geschäftsprozesses, wie zum Beispiel den Betrieb einer E-Commerce-Plattform mit einem definierten Leistungsniveau – also einen kompletten, reibungslosen Online-Verkaufsvorgang mit bestimmten Reaktionszeiten, vom Einstellen eines Artikels in den Warenkorb des Shops bis zum Auftrag. Wie ein solcher Online-Shop technisch realisiert wird – mit welcher Hard- und Software, mit welcher Infrastruktur, mit welchen personellen Ressourcen – das fällt beim Cloud Computing ausschließlich in die Kompetenz des Providers. Die technischen Details, zum Beispiel welche CPU-Leistung, welche Festplatten, welche Kühlungssysteme oder wie viele Mitarbeiter der Provider verwendet, gehören damit auch nicht mehr in das SLA. Für viele IT-Abteilungen bedeutet das natürlich ein Umdenken, denn sie sind damit nicht mehr in die Bereitstellung der IT involviert, sondern übernehmen nur noch eine kontrollierende Funktion. Sie prüfen, in wie weit die Vorgaben des SLA hinsichtlich der Geschäftsprozesse vom Provider erfüllt werden, ohne sich aber darum zu kümmern, auf welche Weise dieser seine Aufgaben erfüllt.

Im Cloud Computing sollten SLA außerdem möglichst auf prozessbezogene Kennzahlen beschränkt bleiben, also auf Kennzahlen, die Geschäftsprozesse beschreiben, aber nicht mehr eine ganze technische Infrastruktur. Zum anderen werden SLA dadurch aber noch wichtiger, weil nach Wegfall der technischen Aspekte das SLA nun die zentrale Schnittstelle zwischen den Geschäftsprozessen des Auftraggebers und den technischen Systemen des Providers darstellt.

Geschäftsprozesse als Basis von SLA

Eine grundlegende Voraussetzung für diesen Ansatz besteht darin, dass der Provider die Geschäftsprozesse seines Kunden kennt und versteht. Nur auf dieser Basis ist die Definition von ausschließlich prozessbezogenen Kennzahlen sinnvoll. Während sich jedoch die Drehzahl einer Festplatte oder die Leistung einer CPU eindeutig bestimmen und messen lassen, ist Entsprechendes bei Geschäftsprozessen erheblich schwieriger. Ein Webshop besteht ja nicht nur aus einem Geschäftsprozess, sondern verbindet eine Vielzahl von Prozessen, die miteinander verflochten sind. Das SLA muss alle abbilden, gewichten und auch die passenden Messpunkte definieren. Die Abbildung der Prozesse und die Festlegung von Messpunkten ist eine komplexe Aufgabe, die umfangreiche Beratungsleistung durch den Provider und enge Zusammenarbeit zwischen ihm und dem jeweiligen Unternehmen erfordert. In der Praxis zeigt sich immer wieder, dass diese die Komplexität ihrer eigenen Prozesse erheblich unterschätzen, so dass bei der Umsetzung häufig wesentlich mehr Messpunkte berücksichtigt werden müssen als ursprünglich geplant: Die Verfügbarkeit eines Webshops ist nicht nur eine einzige Zahl, sondern ergibt sich aus einer Reihe von Faktoren, wie dem Aufruf, der Anzeige einer Artikelauswahl oder der Dauer des Einstellens von Waren in den Warenkorb.

Je besser die Geschäftsprozesse im SLA abgebildet werden, desto individueller ist dieses ausgestaltet. Ein an Geschäftsprozessen orientiertes SLA gibt es daher nicht von der Stange, etwa als Formular, das man ausfüllt, unterschreibt und dann abheftet. Ein SLA ist vielmehr ein «dynamisches« Dokument, das individuell konzipiert ist und das sich dann auch mit den Geschäftsprozessen verändert. Will beispielsweise ein Unternehmen in seinem Webshop statt Fotos von Artikeln nun 3-D-Ansichten oder Videos zeigen, so hat das Auswirkungen auf Datenvolumen und Antwortzeiten und damit auf die im SLA garantierte Verfügbarkeit. Videos erfordern hier also auch eine Änderung des SLA. Auch Veränderungen, die sich aus dem Geschäftsumfang – etwa mehr Kunden oder mehr Artikel – ergeben, müssen im SLA dynamisch abgedeckt werden.

Die Komplexität ihrer Geschäftsprozesse ist in vielen Unternehmen allerdings im Detail nicht komplett transparent und der Provider kann diese Prozesse als Außenstehender natürlich nicht ohne Unterstützung des Auftraggebers beschreiben. Das Aufsetzen eines SLA muss daher in gemeinsamer Arbeit und in enger Abstimmung erstellt werden. Aus diesem Grund legt Easynet so großen Wert auf Nähe zum Anwender und auf Einbindung in die Abbildung der Geschäftsprozesse. Die Entwicklung von SLA aus den Geschäftsprozessen heraus kann daher nicht a priori erfolgen. Das verbreitete Vorgehen, bei dem das SLA gewissermaßen als letzter Akt der Vertragsverhandlungen festgelegt wird, passt ebenfalls nicht mehr in die Ära des Cloud Computing. Stattdessen sollten sich die Partner verständigen, welche SLA benötigt werden, die der Provider dann als Notwendigkeit in die technische Lösung integriert. Gleichzeitig ist ein Iterationsverfahren sinnvoll, um SLA und deren Umsetzung im Finetuning anzupassen. Erst dann lässt sich ein SLA aufsetzen, das in der Lage ist, die Dynamik der Geschäftprozesse zu unterstützen.

Die durch das Cloud Computing notwendig gewordene Neuausrichtung der SLA ist noch nicht bei vielen Unternehmen Realität. Einige wollen die IT zwar als Service nutzen, aber dennoch technische Kriterien in das SLA aufnehmen. Wenn sich in der nächsten Zeit das Cloud Computing in der IT etabliert, wird auch hier ein großes Umdenken stattfinden.

Diethelm Siebuhr

__________________________________________

Diethelm Siebuhr ist Geschäftsführer Central Europe bei Easynet Global Services in Hamburg

 

 

 

Herkömmliches SLA (oben) und GP-orientiertes SLA (unten) 

 

 

 

Mit biometrischen Verfahren wie Irisscan können Rechenzentren sicherstellen, dass nur autorisierte Personen Zugang haben.

 

 

 

 

 

Hohe Verfügbarkeit wird gewährleistet – Rack-Reihen im Rechenzentrum von Easynet

Folgen Sie »manage it« auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH