Häufig hört man die Aussage, Service Level Agreements bzw. SLA-Vereinbarungen von Cloud Services – kurz Cloud-SLAs – seien zu „schwammig“. Konkret ist damit gemeint: aufgrund unklarer Regelungen kann die Erbringung der vom Kunden erwarteten Leistung und Qualität nicht sichergestellt werden. SLAs müssen jedoch eindeutig definiert und ihr Erreichungsgrad via Kennzahlen transparent gemacht werden, so dass Nichterfüllung oder Schlechtleistung nachgewiesen werden und Kundenrechte eingefordert werden können.
Sind diese in der Praxis nun zu unklar definiert, fehlen Kennzahlen oder sind sie nicht aussagekräftig? Werden Leistungen dadurch nicht ausreichend gut erbracht, ohne dass dies Folgen für den Cloud-Provider hat? Wir schauen uns an konkreten Beispielen bei Microsoft und Amazon Web Services (AWS) an, was wirklich in Standard-Verträgen / AGBs der Cloud Provider steht. Wir prüfen, ob Kunden auf dieser Basis in die Lage versetzt werden, Cloud Provider und ihre Services angemessen steuern können.
Regelungen in Standard-Verträgen / AGBs
Die SLA-Vereinbarungen sind Teil des Standard-Vertrags mit dem Cloud Provider. Microsoft Azure und Amazon AWS bieten je Cloud Service separate SLAs für ihre Infrastruktur-Dienste an.
An dieser Stelle werden beispielhaft die SLA für die virtuellen Server-Dienste Microsoft Azure Virtual Machines und Amazon AWS EC2 betrachtet.
Abbildung 1: Cloud Services Bereitstellungsarten (Struktur)
In den SLAs für Azure Virtual Machines und AWS EC2 sind ausschließlich Service-Level für Verfügbarkeit spezifiziert. Diese Service-Level werden nach der Art der Server-Bereitstellung unterschieden: Einzelne oder mehrere Serverinstanzen, die in mehreren isolierten Verfügbarkeitszonen einer Region oder innerhalb einer Verfügbarkeitsgruppe in einem Rechenzentrum repliziert werden können. Auf Basis verschieden hoher Ausfallsicherheit durch die Bereitstellungsart des Cloud Services ergeben sich bezogen auf die Kennzahl Verfügbarkeit folgende Service-Level:
Tabelle 1: Service-Level Verfügbarkeit
| Amazon AWS EC2 | MS Azure Virtual Machines | |
| Virtuelle Server in mehreren Verfügbarkeitszonen | 99,99% | 99,99% |
| Virtuelle Server in einer Verfügbarkeitsgruppe | – | 99,95% |
| Einzelner virtueller Server | 99,5% | 99,9% (Premium SSD)
99,5% (SSD) 95,0% (HDD) |
Die prozentuale Service-Verfügbarkeit bezieht sich hierbei auf die Service-Nutzung innerhalb eines monatlichen Abrechnungszeitraums, mindestens eine Serverinstanz muss hierfür lauffähig bleiben. Microsoft unterscheidet zudem bei der Verfügbarkeit einzelner virtueller Server nach der Art des genutzten virtualisierten Datenspeichers.
Der technische Support sowie Reaktions- und Antwortzeiten werden Service-unabhängig bei beiden Cloud Providern mit kostenlosen oder zusätzlichen kostenpflichtigen Support-Plänen spezifiziert. Diese unterscheiden sich maßgeblich bei Leistungsumfang, Servicezeiten, Reaktionszeiten. Somit kann der passende Support-Plan gemäß der Unternehmensanforderung an die eingesetzten Cloud Services gewählt werden.
Konsequenzen bei Schlecht- bzw. Nichterfüllung
Werden die in den AGBs spezifizierten Mindestwerte nicht erreicht, sind Servicegutschriften in den Cloud-SLAs als Kompensierung vereinbart. Sie entsprechen Malus-Regelungen in klassischen Outsourcing-Verträgen. Beide Cloud Provider bieten gleichermaßen Servicegutschriften, jedoch in geringfügig unterschiedlicher Höhe an.
Tabelle 2: MS Azure Virtual Machines Verfügbarkeit in Prozent
| Virtuelle Server in mehreren Verfügbarkeitszonen | Virtuelle Server in einer Verfügbarkeitsgruppe | Servicegutschrift |
| < 99,99 % | < 99,95 % | 10 % |
| < 99 % | < 99 % | 25 % |
| < 95 % | < 95 % | 100 % |
Tabelle 3 MS Azure Virtual Machines Verfügbarkeit in Prozent
| Einzelne virtuelle Server | |||
| Premium-SSD | Standard-SSD | Standard-HDD | Servicegutschrift |
| < 99,9 % | < 99,5 % | < 95 % | 10 % |
| < 99 % | < 95 % | < 92 % | 25 % |
| < 95 % | < 90 % | < 90 % | 100 % |
Tabelle 4: Amazon AWS EC2 Verfügbarkeit in Prozent
| Virtuelle Server in mehreren Verfügbarkeitszonen | Einzelne virtuelle Server | Servicegutschrift |
| < 99,99% | < 99,5% | 10% |
| < 99% | < 99% | 30% |
| < 95% | < 95% | 100% |
In einigen Fällen sind die SLAs aufgehoben, wie es auch bei klassischem Outsourcing nicht ungewöhnlich ist: Bei höherer Gewalt, wie beispielsweise Naturkatastrophen, festgelegten Wartungsfenster, die zu geplanten Ausfallzeiten führen oder Nicht-Verfügbarkeit durch eigenes Verschulden auf Kundenseite.
Standard-Reporting
Um die Qualität der erbrachten Leistung prüfen und kontrollieren zu können, ist ein angemessenes Reporting notwendig. Dies muss den Grad der Einhaltung der vereinbarten Service-Level aufzeigen und Behebungszeiten von Störungen darstellen. Hierfür stehen dem Kunden bei beiden Cloud Providern Dashboards zur Verfügung, über die der Service-Status ersichtlich ist und Informationen zu Störungen und ihrer Behebung in sämtlichen Regionen bereitgestellt werden (MS Azure Health Status & Dashboard, Amazon AWS Health Dashboard).
Beurteilung der Cloud SLAs
Die Verträge der beiden Cloud Provider sind hinsichtlich der SLAs vergleichbar und bieten ähnliche Bereitstellungsoptionen für die virtuellen Server-Dienste an. Für diese Dienste wird neben den Festlegungen in den Supportplänen als wesentliche Kennzahl in den SLAs die Verfügbarkeit festgelegt.
Im klassischen Outsourcing werden üblicherweise neben der Service-Verfügbarkeit noch weitere Kennzahlen vereinbart, um die Service-Qualität sicherzustellen, z.B.:
- Bereitstellungszeit/Erstbereitstellungszeit eines Servers / einer virtuellen Maschine
- Maximale Ausfallzeit (in Kombination mit der Verfügbarkeit)
- Maximale Behebungszeit von Störungen
Die Bereitstellungszeit ist durch die vollständige Automatisierung des Bereitstellungsprozesses bei den angeführten Cloud Services im Regelfall sehr kurz. Maximale Ausfallzeit und maximale Störungsbehebungszeit werden durch den Verfügbarkeitszielwert nach oben begrenzt. In vielen Fällen werden die angebotenen Service Level und das Reporting ausreichen.
Bei Schlechtleistung oder Nichterfüllung des Services stellen Servicegutschriften die alleinige Entschädigung dar – der Kunde muss diese jedoch grundsätzlich selbst einfordern: Dies bedeutet zusätzlichen Aufwand für den Cloud Providermanager. Darüber hinaus sind keine weiteren Ansprüche vertraglich geregelt: Schäden aus entgangenem Gewinn, entgangenen Einnahmen, Betriebsunterbrechungen oder Verlust von geschäftlichen Informationen in Folge einer Nicht-Verfügbarkeit sind ausgeklammert.
Die AGB-Regelungen der Cloud Provider sind vom grundsätzlichen Ansatz her ähnlich wie Vertragsregelungen im klassischen Outsourcing.
Fazit
Die hier aufgezeigten, beispielhaft herangezogenen Cloud Services der Cloud Provider Microsoft und Amazon sind so ausgelegt, dass damit verschiedene Kundenanforderungen abgedeckt werden können. Die Cloud-SLAs spiegeln dies in den Verfügbarkeitskennzahlen und Qualitätsstufen der Cloud Services wider. Eine Kontrolle der vertraglich zugesagten und tatsächlich erbrachten Leistungen sind für die Kunden der Cloud Provider über deren Standard-Reporting möglich.
Im Einzelfall muss je nach Anwendungsszenario geprüft werden, welche spezifischen Anforderungen des eigenen Unternehmens mit einem Cloud Service erfüllt werden müssen und ob die AGBs des Cloud Providers und insbesondere die genutzten Kennzahlen und zugesagten Service-Level hierfür ausreichen. Eine höhere Service-Verfügbarkeit ist i.d.R. auch mit erhöhten Kosten für den Cloud Service verbunden.
Sollten die Regelungen der AGB nicht zu den Anforderungen des eigenen Unternehmens passen, so gilt: Individualisierungsspielraum gibt es bei den Cloud-Standard-Verträgen in der Regel wenig. Deshalb muss bei Nutzung der Cloud Services eine genaue Prüfung der AGBs und der SLAs stattfinden und mögliche Risiken identifiziert und abgewogen werden. Bei nicht tolerablen Vertragsregelungen sollte zumindest eine Nachverhandlung versucht werden, wobei deren Erfolg üblicherweise von der Größe des Kundenunternehmens und seiner Marktmacht abhängig ist.
