Mobile-Menu

Risikobewertung in der Cloud Was SLAs bei Managed Services leisten müssen

Autor / Redakteur: Frank Koppermann / Peter Schmitz

Service Level Agreements (SLAs) sind das A und O für gemanagte Dienste und Cloud Services. Weltweit einheitliche Standardisierungen gibt es allerdings immer noch nicht. Frank Koppermann, Leiter Netzmanagement bei BCC, erklärt im Interview, was SLAs wirklich leisten müssen.

Firma zum Thema

SLAs sind nicht das Allheilmittel für Cloud Dienste und Managed Services. Es braucht es globale Standards und verlässliche Regeln für Provider und Kunden.
SLAs sind nicht das Allheilmittel für Cloud Dienste und Managed Services. Es braucht es globale Standards und verlässliche Regeln für Provider und Kunden.
(Bild: Fotolia)

Herr Koppermann, welche Bedeutung haben SLAs im Managed-Services-Kontext?

Frank Koppermann: Service Level Agreements sind da zweifelsohne besonders wichtig. Sie sind das Regelwerk, nach dem die Qualität eines gemanagten Dienstes bewertet werden kann. In ihnen sind wichtige Rahmenparameter wie Verfügbarkeit oder Service- und Entstörzeiten geregelt. Darüber hinaus enthalten sie Vertragsstrafen (Pönalen), die im Störfall greifen.

Häufig sind sie das einzige Mittel, das ein Managed-Services-Kunde an der Hand hat, um eine Risikobewertung vorzunehmen. Und hier liegt gleichzeitig das Problem, denn der Begriff Managed Services ist nicht standardisiert. Das heißt, jeder Provider kann etwas Unterschiedliches darunter verstehen. Dementsprechend kompliziert ist es für den Kunden häufig, Produkte verschiedener Anbieter miteinander zu vergleichen.

Kann wirklich jeder Provider behaupten, was er will?

Koppermann: Zunächst ja, denn gerade der Zusammenhang zwischen Produkt und SLA ist in tausenden Varianten herzustellen. Das ist ganz ähnlich wie bei Versicherungsverträgen, da durchschauen Laien häufig auch nicht die Feinheiten bis ins Detail. Man muss allerdings auch sagen, dass sich SLAs für bestimmte Standardprodukte wie beispielsweise VPNs durch den Druck des Marktes aneinander angenähert haben.

Solange hier von den internationalen Standardisierungsorganisationen kein eindeutiges Regelwerk vorliegt, wird sich die Situation auch nicht verbessern. Das wiederum bedeutet, dass ein Kunde nicht problemlos von Provider zu Provider wechseln kann. Natürlich kümmern sich die großen Player wie Cisco Systems – oder für Deutschland der eco Verband – um die Thematik, indem sie Gütesiegel für Managed Services schaffen. BCC hat sich an dieser Stelle beispielsweise mit dem Cisco Managed Services Master, dem höchsten Cisco-Gütesiegel für Servicequalität, qualifiziert.

Bis es einen einheitlichen Standard gibt, müssen Unternehmen letztendlich anhand solcher Zertifizierungen ihrem Provider vertrauen, der ihnen im besten Fall bis ins technische Detail darlegen kann, warum seine Lösung sicher und zuverlässig ist.

Worauf kann der Kunde sich denn dann verlassen?

Koppermann: Auf die Pönalen jedenfalls sicherlich nicht ausschließlich: Viele Vereinbarungen decken den tatsächlich entstandenen Schaden im Störfall gar nicht ab. Auf der anderen Seite kann der Provider wiederum nicht einschätzen, wie hoch der entstandene Schaden beim Kunden wirklich ist. Letztlich verfügen weder Provider noch Kunde über die notwendige Sicherheit, wenn sie sich ausschließlich auf Vertragsstrafen verlassen.

Worauf sollten sich Unternehmen bei gemanagten Diensten verlassen, wenn schon nicht auf die SLAs?

IT-Verantwortliche sollten sich auf jeden Fall die Qualität der Plattform und das Architekturdesign anschauen. Die Philosophie von BCC ist hier - auf allen Schichten des OSI-Modells nachprüfbar - in erstklassiger Qualität zu bauen. In der Branche gibt es einige Provider, die auf Masse setzen. Wenn Hardware-Komponenten „sterben", ist dort die Redundanz der Geräte so hoch, dass der Kunde nichts davon mitbekommt.

Allerdings macht dieser aus unseren Augen eher verschwenderische Ansatz wenig Sinn. Natürlich gewährleisten auch wir Redundanzen. Doch wenn es um individualisierte Managed Services in der Private oder Hybrid Cloud geht, bieten Services von der Stange mit Billig-Hardware hier wenig Flexibilität für Kundenwünsche. Diese Anbieter können und wollen in der Regel auch nur Massenware bieten, denn ansonsten würden ihre Preise sofort in die Höhe schnellen.

Welchen Bedarf sehen Sie denn im Business-Umfeld an solchen Standarddiensten von der Stange?

Derzeit werden nur wenige Unternehmen wirklich mit Massenlösungen auskommen, denn dazu ist der Bedarf an individualisierten Diensten noch viel zu hoch. Diese Situation wird sich in Zukunft mit der Weiterentwicklung von Cloud Services sicherlich zugunsten der Massendienste verschieben, doch meiner Meinung nach wird es den Bedarf nach individuellen Lösungen immer geben. Es kommt eben nur auf die Mischung an.

Frank Koppermann ist Leiter Netzmanagement beim Managed Services Provider BCC.
Frank Koppermann ist Leiter Netzmanagement beim Managed Services Provider BCC.

(ID:35316720)