- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

SLA-Fallen bei Cloud Computing-Diensten


Hochgradig standardisierte Cloud Computing-Lösungen schränken individuelle Gestaltungsmöglichkeiten bei den Service Levels deutlich ein
Durch den wachsenden Einsatz von Cloud-Providern wird das Handling des SLA-Managements komplexer und unübersichtlicher

(14.10.13) - Mit der zunehmenden Verbreitung von Cloud-Diensten werden die IT-Organisationen vor die Herausforderung gestellt, die verschiedenen Leistungen einer steigenden Zahl externer Anbieter über Service Level Agreements anforderungsgerecht zu steuern und miteinander zu koordinieren. Den Gestaltungsmöglichkeiten eines SLA-Managements sind jedoch Grenzen gesetzt, weil viele Cloud-Provider aufgrund ihrer Ausrichtung auf einen Massenmarkt die SLAs als fixen Vertragsbestandteil ihrer Angebote definieren statt mit ihren Kunden darüber zu diskutieren.

Nach Ansicht von Frank Zielke, Vorstand der ITSM Consulting AG, müssen sich IT-Organisationen deshalb Gedanken über ein SLA-Management machen, das die Besonderheiten von Cloud-Lösungen berücksichtigt. "Zunächst einmal gilt es zu beachten, dass das Cloud Computing nicht mit dem herkömmlichen Outsourcing gleichgesetzt werden kann", so der Berater und nennt auch gleich seine Begründung: "Cloud Computing-Dienste sind für den schnellen Einsatz ohne Vor-Ort-Implementierung hochgradig standardisiert, und dieser Grundgedanke reicht bis in die SLA-Vereinbarungen hinein. Bestenfalls können Anwender zwischen verschiedenen und unterschiedlich bepreisten Qualitäts-Levels wählen, während sich jedoch die Service-Levels beim klassischen Outsourcing sehr kundenindividuell vereinbaren lassen."

Dies verlangt Zielkes Einschätzungen zufolge ein deutliches Umdenken bei den IT-Verantwortlichen, weil sich die Beschränkungen in den SLA-Vereinbarungen bis in die betreffenden Geschäftsprozesse auswirken können. Besonders wenn es sich um kundennahe Prozesse mit der Notwendigkeit einer Hochverfügbarkeit handele, könnten technische Störungen zu geschäftlichen Risiken führen, wenn Low-Level-SLAs vereinbart würden und sich der Support des Anbieters mit seiner Reaktion und der Problemlösung relativ viel Zeit lassen kann.

"Es sollten deshalb bei der Marktevaluierung nur solche Cloud-Provider in Betracht kommen, die Service Levels auf dem tatsächlich erforderlichen Niveau gewährleisten", betont der ITSM-Berater. Dabei sei auch darauf zu achten, dass auch alle relevanten technischen, prozessbezogenen und weiteren Parameter berücksichtigt würden und ein adäquates SLA-Monitoring möglich ist. "Günstige Angebote werden häufig mit dem Preis einer begrenzten Servicequalität bezahlt", warnt er.

Ein zweites zentrales Problem hat ITSM Consulting in der SLA-Koordination verschiedener Cloud Computing-Services ausgemacht. Sofern sie nicht als Insellösung eingesetzt, sondern in komplexere IT-Strukturen integriert werden, stehen sie in wechselseitigen Beziehungen. Denn je mehr externe Dienste genutzt werden, desto vielfältiger sind nicht nur die zu berücksichtigenden Kennzahlen zu den Service-Levels, sondern sie müssen gegenseitig auch widerspruchsfrei sein. "Sind zur technischen Unterstützung eines Geschäftsprozesses verschiedene Applikationen und Dienste beteiligt, müssen deren SLAs zwangsläufig auch aufeinander abgestimmt sein", betont Zielke. Jetzt schon würden beim Multi-Vendor-Outsourcing, bei dem Unternehmen verschieden spezialisierte Dienstleister einsetzen, häufig deutliche Schwächen im SLA-Management bestehen.

"Durch Cloud Computing-Strategien wächst die Zahl der externen Provider, demzufolge besteht die Gefahr, dass die Übersicht und eine angemessene Leistungssteuerung verloren gehen. Für den Vorstand des Beratungshauses leitet sich daraus die Notwendigkeit für die IT-Organisationen ab, SLA-Cockpits einzusetzen, die alle relevanten Kennzahlen aller externen Dienste samt ihrer gegenseitigen Beziehungsverhältnisse übersichtlich darstellen. "Solchen Tools wird die Zukunft gehören, weil sie auch in komplexen Providerbeziehungen und für die Service-Level-Manager den notwendigen Überblick erzeugen", glaubt er. (ITSM Consulting: ra)

ITSM Consulting: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Frei zwischen den Clouds bewegen

    Was haben 6Wunderkinder und Snapchat gemeinsam? Beide sind erfolgreiche Startups, die fest an einen Cloud Service Provider gebunden sind. 6Wunderkinder mit ihrer App Wunderlist setzte auf AWS. Microsoft kaufte später die Aufsteigerfirma. Die App wurde in der AWS Cloud entwickelt und ist stark mit den Services verbunden und ihre Daten lassen sich nicht einfach zu Microsoft Azure verschieben. Bei Snapchat kann sich Google zurücklehnen. Denn das seit 2017 börsennotierte Unternehmen zahlt satte 400 Millionen US-Dollar im Jahr dafür, dass es die Cloud Computing-Plattform von Google nutzt. Auch beim Instant-Messaging-Dienst vergaß man, einen möglichen Cloud-Exit am Anfang in die Strategie mit ein zu beziehen.

  • Eine Schlüsselrolle nimmt die Cloud ein

    Im Zuge der Digitalisierung und fortschreitenden Automatisierung von Prozessen erkennen zunehmend mehr Unternehmen den Wert von Daten: Laut einer aktuellen Studie von Crisp Research sind Unternehmen, die Daten schon frühzeitig in die Produktentwicklung und den Innovationsprozess einbinden, profitabler. Das Spektrum der Möglichkeiten ist breit und reicht von der Prozessoptimierung bis hin zur Entwicklung ganz neuer Geschäftsmodelle. Erfolgreiche Anbieter denken dabei nicht mehr in traditionellen Produktkategorien, sondern konzentrieren sich auf Lösungen, die den Kunden in den Mittelpunkt stellen. Über den Erfolg von Unternehmen im datengetriebenen Business entscheidet jedoch eine Vielzahl an Faktoren. Michael Bednar-Brandt, Director Business Innovation Oracle NEXT bei Oracle, gibt Tipps, wie Unternehmen vorgehen und worauf sie achten sollten.

  • Cloud-Akzeptanz & Sicherheitsbedenken

    Die Cloud-Akzeptanz bei Unternehmen nimmt stetig zu, doch damit steigen auch die Sicherheitsbedenken. Denn Kriminelle ändern ständig ihre Taktik, um die effizienteste und lukrativste Methode zu finden, Abwehrmechanismen der Cybersicherheit zu umgehen. Sicherheitsbedenken stellen deshalb mittlerweile die größte Barriere für Unternehmen dar, Cloud Computing-Services zu nutzen, dennoch setzen Unternehmen zunehmend auf Microsoft Office 365.

  • Endpoint Security ist ein komplexes Feld

    Die Sicherheit von Endgeräten ist in Unternehmen entscheidend und sollte immer kritisch betrachtet werden. Schließlich ist im Falle einer Sicherheitslücke das gesamte Unternehmen mit seinen Unternehmensdaten und vielen weiteren kritischen Daten gefährdet. Deswegen sollte die Endpoint Security dem Unternehmen genauso wichtig sein wie die eigene Unternehmensphilosophie und Marke. Kaseya erläutert, wie MSP die Endpoint Security ihrer Kunden richtig angehen und ihnen ganzheitliche Sicherheit bieten.

  • CASB macht Nutzeraktivitäten transparent

    Viele Unternehmen setzen heute Public-Cloud-Dienste wie Office 365, Salesforce, Box oder Slack ein. Dadurch landen zunehmend auch sensible Daten in der Cloud. Laut dem "Cloud Adoption & Risk Report" von Skyhigh Networks enthalten 18,1 Prozent aller Dokumente, die Mitarbeiter in File-Sharing-Dienste hochladen, vertrauliche Informationen - darunter personenbezogene Daten oder Betriebsgeheimnisse. Wie aber können Unternehmen ihre sensiblen Daten schützen und trotzdem die Vorteile der Public Cloud nutzen? Daniel Wolf, Regional Director DACH beim Cloud-Security-Anbieter Skyhigh Networks, gibt fünf Tipps.

  • Migration in mehrere Clouds ist nicht kompliziert

    85 Prozent aller Unternehmen setzen aktuell bereits auf Multi-Cloud-Lösungen, so die Auguren von IDC. Der Grund, warum die meisten Organisationen mehrere private und öffentliche Clouds in einer einzigen Architektur verwenden, sieht F5 Networks vor allem darin, weil sich damit hohe Kosteneinsparungen und eine höhere Betriebseffizienz erzielen lassen. Gleichzeitig bringen Multi-Cloud-Anwendungen jedoch eine hohe Komplexität mit sich. Mit einer robusten Strategie, entsprechenden Richtlinien und Sicherheitsplänen sorgen Unternehmen für mehr Sicherheit sowie Kontrolle, was wiederum mit einer direkten, messbaren Auswirkung auf die Performance und das Endergebnis einhergeht. Basis hierfür ist immer eine einheitliche und durchgängige Cloud Computing-Lösung.

  • Qualitätskriterien für den Cloud-Arbeitsplatz

    Jedes zweite Unternehmen in Deutschland will 2017 Arbeitsplätze aus der Public Cloud bereitstellen. Das zeigte die IDC Studie "Advanced Workplace Strategies in Deutschland 2016". Die Arbeitsplatzmodernisierung zählt somit zu den wichtigsten IT-Themen des Jahres. Die vor einiger Zeit noch vorherrschenden Bedenken vieler IT-Verantwortlicher in Bezug auf die Sicherheit von Cloud-Arbeitsplätzen spielen mittlerweile keine große Rolle mehr. Die Vorteile Cloud-basierter digitaler Arbeitsplätze überwiegen schlichtweg. Aber, Cloud-Arbeitsplatz ist nicht gleich Cloud-Arbeitsplatz. Unternehmen, die ihre Arbeitsplätze in die Wolke verlagern, sollten darauf achten, dass zumindest die wichtigsten Qualitätskriterien eines Cloud-Workspace erfüllt sind.

  • 7 Tipps für den sicheren Schritt in die Cloud

    Geringere Kosten für Hardware, Wartung und Energie sowie weniger Arbeit für die IT - immer mehr Unternehmen jeder Größenordnung entdecken die Vorteile der Cloud für sich. Wer mit dem Gedanken spielt, seine Daten und Services auszulagern, hat inzwischen die Qual der Wahl. Der europäische Security-Software-Hersteller Eset gibt Unternehmen hilfreiche Tipps, damit die Migration in die Cloud nicht zur bösen Überraschung wird.

  • Public Cloud & Workloads

    CIOs haben in ihren Unternehmen eine einzigartige Stellung inne. Sie wissen, wie das Unternehmen auf sich verändernde Marktbedingungen schnell reagieren kann und sich die Betriebseffizienz verbessern lässt. Sie geben dem CEO Orientierung, wenn es um die Auswirkungen der digitalen Transformation auf das Unternehmen geht. Zu diesem Trend gehört unter anderem die Verlagerung des Netzwerkverkehrs von privaten Intranets ins öffentliche Internet: Mitarbeiter, aber auch Filialen und Standorte - Personen, Orte und Dinge - nutzen zunehmend Anwendungen in der Public Cloud, die Workloads von außen nach innen und umgekehrt steigen.

  • Sicherung von Cloud Assets

    Privilegierte Benutzerkonten und Zugangsdaten für die Administration von Cloud Services sind attraktive Ziele für Cyber-Angreifer. Viele Unternehmen unterschätzen die Gefahr, warnt CyberArk. Erst im Mai 2017 hat das Bundesamt für Verfassungsschutz (BfV) in seinem "Cyber-Brief" vor einer aktuellen Angriffskampagne gegen IT-Dienstleister gewarnt. Betroffen seien vor allem Managed Services und Cloud Provider. Auch wenn solche Angriffe bisher vorwiegend in den USA, Japan, Großbritannien und Indien zu beobachten seien, gebe es Hinweise, dass zunehmend auch Deutschland betroffen ist.