- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

SLA-Fallen bei Cloud Computing-Diensten


Hochgradig standardisierte Cloud Computing-Lösungen schränken individuelle Gestaltungsmöglichkeiten bei den Service Levels deutlich ein
Durch den wachsenden Einsatz von Cloud-Providern wird das Handling des SLA-Managements komplexer und unübersichtlicher

(14.10.13) - Mit der zunehmenden Verbreitung von Cloud-Diensten werden die IT-Organisationen vor die Herausforderung gestellt, die verschiedenen Leistungen einer steigenden Zahl externer Anbieter über Service Level Agreements anforderungsgerecht zu steuern und miteinander zu koordinieren. Den Gestaltungsmöglichkeiten eines SLA-Managements sind jedoch Grenzen gesetzt, weil viele Cloud-Provider aufgrund ihrer Ausrichtung auf einen Massenmarkt die SLAs als fixen Vertragsbestandteil ihrer Angebote definieren statt mit ihren Kunden darüber zu diskutieren.

Nach Ansicht von Frank Zielke, Vorstand der ITSM Consulting AG, müssen sich IT-Organisationen deshalb Gedanken über ein SLA-Management machen, das die Besonderheiten von Cloud-Lösungen berücksichtigt. "Zunächst einmal gilt es zu beachten, dass das Cloud Computing nicht mit dem herkömmlichen Outsourcing gleichgesetzt werden kann", so der Berater und nennt auch gleich seine Begründung: "Cloud Computing-Dienste sind für den schnellen Einsatz ohne Vor-Ort-Implementierung hochgradig standardisiert, und dieser Grundgedanke reicht bis in die SLA-Vereinbarungen hinein. Bestenfalls können Anwender zwischen verschiedenen und unterschiedlich bepreisten Qualitäts-Levels wählen, während sich jedoch die Service-Levels beim klassischen Outsourcing sehr kundenindividuell vereinbaren lassen."

Dies verlangt Zielkes Einschätzungen zufolge ein deutliches Umdenken bei den IT-Verantwortlichen, weil sich die Beschränkungen in den SLA-Vereinbarungen bis in die betreffenden Geschäftsprozesse auswirken können. Besonders wenn es sich um kundennahe Prozesse mit der Notwendigkeit einer Hochverfügbarkeit handele, könnten technische Störungen zu geschäftlichen Risiken führen, wenn Low-Level-SLAs vereinbart würden und sich der Support des Anbieters mit seiner Reaktion und der Problemlösung relativ viel Zeit lassen kann.

"Es sollten deshalb bei der Marktevaluierung nur solche Cloud-Provider in Betracht kommen, die Service Levels auf dem tatsächlich erforderlichen Niveau gewährleisten", betont der ITSM-Berater. Dabei sei auch darauf zu achten, dass auch alle relevanten technischen, prozessbezogenen und weiteren Parameter berücksichtigt würden und ein adäquates SLA-Monitoring möglich ist. "Günstige Angebote werden häufig mit dem Preis einer begrenzten Servicequalität bezahlt", warnt er.

Ein zweites zentrales Problem hat ITSM Consulting in der SLA-Koordination verschiedener Cloud Computing-Services ausgemacht. Sofern sie nicht als Insellösung eingesetzt, sondern in komplexere IT-Strukturen integriert werden, stehen sie in wechselseitigen Beziehungen. Denn je mehr externe Dienste genutzt werden, desto vielfältiger sind nicht nur die zu berücksichtigenden Kennzahlen zu den Service-Levels, sondern sie müssen gegenseitig auch widerspruchsfrei sein. "Sind zur technischen Unterstützung eines Geschäftsprozesses verschiedene Applikationen und Dienste beteiligt, müssen deren SLAs zwangsläufig auch aufeinander abgestimmt sein", betont Zielke. Jetzt schon würden beim Multi-Vendor-Outsourcing, bei dem Unternehmen verschieden spezialisierte Dienstleister einsetzen, häufig deutliche Schwächen im SLA-Management bestehen.

"Durch Cloud Computing-Strategien wächst die Zahl der externen Provider, demzufolge besteht die Gefahr, dass die Übersicht und eine angemessene Leistungssteuerung verloren gehen. Für den Vorstand des Beratungshauses leitet sich daraus die Notwendigkeit für die IT-Organisationen ab, SLA-Cockpits einzusetzen, die alle relevanten Kennzahlen aller externen Dienste samt ihrer gegenseitigen Beziehungsverhältnisse übersichtlich darstellen. "Solchen Tools wird die Zukunft gehören, weil sie auch in komplexen Providerbeziehungen und für die Service-Level-Manager den notwendigen Überblick erzeugen", glaubt er. (ITSM Consulting: ra)

ITSM Consulting: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Themen innerhalb des ISMS-Aufbaus

    Ein sehr erfolgskritischer Faktor beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) besteht in der Akzeptanz und breiten Mitwirkung innerhalb der gesamten Unternehmensorganisation. TÜV Trust IT hat hierfür einige praxisbewährte Tipps zusammengestellt. In der gesamten Kommunikation müssen verschiedene Fragen deutlich beantwortet werden: Warum brauchen wir das? Was haben wir davon und wo wollen wir hin? Dies muss in einer Sprache geschehen, die für alle verständlich ist. Management Commitment: Das gesamte Projekt steht und fällt mit dem Management Commitment. Steht die Geschäftsleitung nicht ausreichend hinter dem Projektvorhaben, ist die Wahrscheinlichkeit, dass das Projekt scheitert, sehr hoch. Notwendig ist auch, dass die Projektverantwortlichen vom Top-Management ausreichende Entscheidungsfreiräume erhalten.

  • Cloud-basierte Management-Lösungen

    Extreme Networks fasst drei wichtige Argumente dafür zusammen, wie IT-Dienstleister den Einsatz Cloud-basierter Netzwerkmanagement-Lösungen für den Ausbau ihres Service-Angebots nutzen und damit Ihr Geschäftsergebnis verbessern können. Durch die sich weiterentwickelnden Einsatzmöglichkeiten von Technologien erlebt die IT-Dienstleistungsbranche eine enorme Veränderung. Unternehmen verlassen sich bei Kundenanfragen, Geschäftswachstum und Umsatzsteigerung immer stärker auf die Unterstützung durch ihre IT-Lösungen. Durch diese Abhängigkeit ergeben sich Herausforderungen für Unternehmen, die noch stärker mit IT-Entwicklungen Schritt halten müssen, um wettbewerbsfähig zu bleiben. Daher setzen immer mehr Unternehmen auf die Zusammenarbeit mit Managed Service Providers (MSPs). Für diese eröffnen sich hier interessante Geschäftsfelder.

  • Zertifizierung von Cloud-Providern

    In knapp einem Jahr ist es soweit: Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Privatpersonen haben damit das Recht, von Unternehmen, denen sie im Zuge einer Geschäftsbeziehung ihre Daten anvertraut haben, auf Anfrage umfassende Auskunft über die Verarbeitung ihrer persönlichen Daten zu erhalten. Die Unternehmen wiederum unterliegen dann der Kontrolle staatlicher Prüfinstanzen, weshalb sie gefordert sind, nicht nur für Sicherheit, sondern auch für Transparenz in ihren Datenverarbeitungsprozessen zu sorgen. Eine besondere Verantwortung wird Unternehmen zuteil, wenn es um die Nutzung von Cloud Computing-Anwendungen geht. Zwar sieht die DSGVO eine geteilte Verantwortung zwischen Cloud-Nutzern und Cloud-Providern vor, doch zur Verantwortung gezogen werden schlussendlich die Unternehmen, die die Cloud nutzen.

  • MSPs und ihr Portfolio

    Der Managed Service Providers (MSPs)-Markt ist hart umkämpft und die Konkurrenz stark. Wie können sich Verantwortliche von der Konkurrenz absetzen, um möglichst effizient und gewinnbringend zu arbeiten? Kaseya nennt vier Punkte, die jeder MSP regelmäßig auf seiner strategischen To-Do-Liste haben sollte. Support-Anfragen: Managed Service Providers sollten regelmäßig ihre Support-Anfragen evaluieren: Welches sind die häufigsten Support-Anfragen, welches die zeitintensivsten? Welches ist der Kunde mit der höchsten Anfragequote und welcher mit der niedrigsten?

  • Spezialisierte Cloud-Security-Services

    Mit IT-Security-Maßnahmen in der Cloud ergänzen und verstärken Unternehmen die in ihren Rechenzentren bereits eingesetzten, lokalen IT-Sicherheitsprodukte. Akamai nennt die wichtigsten Auswahlkriterien für eine Cloud-basierte Sicherheitslösung, die einen wirksamen Schutz vor DDoS-Angriffen bieten. DDoS-Attacken werden immer gefährlicher. Das zeigen Aktivitäten von verschiedensten Hacker-Gruppen, die sich mit unterschiedlichen Namen wie etwa DD4BC, Stealth Ravens sowie aktuell XMR Squad schmücken. Sie versuchen Schutzgelder zu erpressen und Websites lahm zu legen.

  • Outsourcing im Mittelstand

    Wenn es um Optimierungsprozesse und Kostenersparnis geht, setzen immer mehr mittelständische Firmen auf elektronische Rechnungen. Damit lassen sich sowohl manuelle Abläufe der Rechnungsabwicklung durch automatisierte digitale Finanzprozesse optimieren als auch jede Menge Kosten und Ressourcen sparen. Mit einer verbesserten Liquidität und Prozesstransparenz steigt der Wettbewerbsvorteil, insbesondere für den Mittelstand. Spezialisierte Full-Service-Billing-Dienstleister automatisieren Rechnungsabläufe mithilfe von Software zeit- und kosteneffizient. "Somit ist es Unternehmen möglich, sich auf das eigene Kerngeschäft zu konzentrieren, da Kapital und Personal für strategisch wichtige Aufgaben und Ressourcen eingesetzt werden können", weiß Marko Fliege, CEO und Gründer der JustOn GmbH.

  • Praxis-Tipps: Storage unter OpenStack

    Immer mehr Unternehmen setzen OpenStack ein, um eine Cloud Computing-Infrastruktur aufzubauen. Dabei haben sie die Wahl zwischen drei Speicher-Modellen: Object Storage mit Swift, Block Storage mit Cinder oder File Storage mit Manila. Welche Lösung die richtige ist, hängt vom Anwendungsfall ab. Meist ist eine Kombination der drei Varianten empfehlenswert. Grundsätzlich ist bei OpenStack-Projekten zu beachten, dass sich die Storage-Komponenten in vollem Umfang und mit wenig Aufwand integrieren lassen. Bei NetApp SolidFire beispielsweise erfolgt die nahtlose Einbettung in das Open-Source-Konstrukt durch die Eingabe von nur vier Zeilen Code.

  • Umsetzung einer Cloud first-Strategie

    So bequem Public-Cloud-Anwendungen wie Office 365 für Nutzer sind, soviel Kopfzerbrechen bereiten diese IT-Verantwortlichen. Der angenehmen Benutzererfahrung und vereinfachten Workflows stehen Bedenken zu Datensicherheit und Compliance-Anforderungen gegenüber. Neben den allgemeinen datenspezifischen Anforderungen gelten je nach Branche und Standort für viele Unternehmen noch weitere Auflagen wie zum Beispiel die Kontrolle über die Speicherorte und die Dateizugriffe. Um ihre Sicherheitsrichtlinien auch auf Software-as-a-Service (SaaS)-Anwendungen wie Salesforce, Dropbox oder Office 365 und Infrastructure-as-a-Service (IaaS) wie AWS oder Azure anwenden zu können, entschließen sich viele Unternehmen für eine Verschlüsselung mit Hilfe von Cloud Access Security Broker (CASB)-Software.

  • Kosten für eine Cloud nicht immer geringer

    Kostentransparenz und Skalierbarkeit: Die Vorteile von Cloud Computing-Lösungen gelten jedoch nicht für alle. Unter Umständen sollten besonders mittelständische Unternehmen auf physische und lokale Datensicherung setzen. Wann, erklärt die RZproducts, das Unternehmen der Data Center Group, das Produkte für IT-Infrastrukturen entwickelt und vertreibt. Für die Cloud sprechen zunächst besonders zwei Vorteile: Die Infrastruktur befindet sich ohne weitere Ausgaben zumeist ganz beim Anbieter und kurzfristige Änderungen am benötigten Datenvolumen sind bequem anpassbar.

  • Neun Fragen vor dem Start in die ERP-Cloud

    Wie eine Untersuchung des Marktforschungsunternehmens Techconsult zeigt, nimmt das Interesse im deutschen Mittelstand an ERP-Lösungen aus der Cloud weiter zu. 2016 sind demnach bereits rund ein Fünftel der Lizenzausgaben für ERP Planning in Cloud Computing-Anwendungen geflossen. Voraussichtlich wird das Volumen von "ERP as a Service" bis Ende 2017 um 22 Prozent zunehmen. Kein Wunder, denn es gibt zahlreiche Vorteile: Transparente Kosten, flexible Skalierbarkeit und ein hohes Maß an Sicherheit sind nur einige Beispiele. Gerade Unternehmen, die mit ihren IT-Ressourcen an Grenzen stoßen, profitieren von der Cloud. Doch für den erfolgreichen Start in die ERP-Cloud sind einige Punkte zu beachten. proAlpha fasst sie in einer Übersicht zusammen.