Cloud SLAs:Was haben wir 2021 bereits gelernt?

Bei Cloud-SLAs steckt der Teufel im Detail. Es ist wichtig zu wissen, welche Metriken zu verfolgen sind, und einzuschätzen, welche monetären Auswirkungen diese Metriken auf Ihr Endergebnis haben.

Nach dem Angriff auf das US-Kapitol stellte Amazon Web Services das Hosting von Parler, der rechten Microblogging-Alternative zu Twitter, ein. Laut Amazon hat Parler gegen sein bidirektionales Service Level Agreement (SLA) verstoßen, indem es kein angemessenes Moderationssystem eingerichtet hat, um gegen illegale, schädliche oder anstößige Inhalte vorzugehen. Die Tatsache, dass AWS Parler so schnell aus seinen Cloud-Diensten entfernen konnte, hat die Aufmerksamkeit auf die immense Macht gelenkt, die Cloud-Anbieter über die von ihnen gehosteten Inhalte im Jahr 2021 ausüben. Dieser Fall zeigt nicht nur die Macht, die viele Dienstanbieter durch Cloud-SLAs haben , aber es unterstreicht auch die Notwendigkeit, auf Details zu achten und eine gute Arbeitsbeziehung mit Ihrem Cloud-Anbieter aufrechtzuerhalten.

Stürzen Sie sich nicht in ein Cloud-SLA, ohne eine angemessene Due-Diligence-Prüfung durchgeführt zu haben

Cloud-SLAs beschreiben die Umstände, unter denen ein Dienstanbieter für bestimmte erbrachte Dienste haftbar ist und nicht. Diese Vereinbarungen sind lebende Dokumente mit vielen unterschiedlichen Bestimmungen. Wichtig ist, dass SLAs nicht nur die Verantwortlichkeiten des Dienstanbieters abdecken, sondern auch die Verantwortlichkeiten des Kunden, Strafen für Vertragsverletzungen und Leistungskennzahlen wie Reaktionszeit und Lösungszeit. Es ist wichtig, dass der General Counsel der Organisation mit dem Kleingedruckten des Dokuments vertraut ist; Weder der Kunde noch der Anbieter sollten auf der ganzen Linie überrascht werden. Achten Sie zunächst darauf, dass das SLA die Sicherheitsstandards der Cloud-Anbieter detailliert auflistet. Selbst wenn der Cloud-Anbieter beispielsweise nicht unbedingt gesetzlich dazu verpflichtet ist, möchte der Kunde möglicherweise, dass der Anbieter die HIPAA-Standards einhält; wenn ja, sollten diese Bedingungen im Voraus vereinbart werden. Darüber hinaus sollte die Vereinbarung bestätigen, dass die Kundenorganisation das Eigentum an den gespeicherten Daten behält. Schließlich ist es ratsam, sicherzustellen, dass die Kundenorganisation das Recht behält, die Einhaltung des Dienstanbieters später zu überprüfen.

Siehe auch: Multicloud-Pläne leiden unter dem Covid-Nebel

Stellen Sie sicher, dass sich beide Parteien auf derselben Seite befinden

Cloud-SLAs sind im Allgemeinen bidirektional, was bedeutet, dass es (hoffentlich klare) Erwartungen sowohl an den Kunden als auch an den Anbieter gibt. Jede Partei muss sich ihrer eigenen Verantwortung bewusst sein. Dazu gehört zumindest die Kenntnis der akzeptablen Leistungsparameter sowie der Strafen, Rechtsbehelfe und Servicegutschriften im Falle eines Verstoßes. Beide Parteien sollten in Bezug auf Leistungsdatenmetriken, Verantwortlichkeiten, Erwartungen und erwartete Service-Levels während der Hauptsendezeit und außerhalb der Hauptsendezeit auf derselben Seite sein. Es sollte einen genauen Zeitplan für die vorbeugende Wartung und ein Streitbeilegungsverfahren geben, falls die Dinge schief laufen.

Bestimmen Sie Ihre maximalen Toleranzwerte für Ausfallzeit, Latenz und Reaktion auf Vorfälle

Eine Verfügbarkeitsgarantie von 99,9 % mag angemessen klingen; Dies führt jedoch zu einer jährlichen Ausfallzeit von etwa 9 Stunden, die sich auf 43 Minuten pro Monat reduziert. Kein Wunder, dass globale E-Commerce-Unternehmen im Allgemeinen eine Betriebszeit von 99,999 % von ihren Dienstanbietern verlangen. Latenz und Reaktion auf Vorfälle sind ebenfalls wichtige Metriken. Zumindest ist es wichtig, dass Sie nachverfolgen, wie lange es dauert, auf einen bestimmten Vorfall zu reagieren. Organisationen sollten sich darüber im Klaren sein, welche Latenzzeiten akzeptabel sind. Normalerweise in Millisekunden gemessen, ist die Latenz – die Qualität der Verbindung innerhalb des Netzwerks – die verstrichene Zeit. Latenz kann die Zeit umfassen, die benötigt wird, um Informationen zu verarbeiten, eine Anfrage zu bearbeiten oder eine bestimmte Arbeitseinheit abzuschließen. Zur besseren Übersicht gruppieren Unternehmen ihre Latenzmetriken häufig in Perzentilen. Die „mittlere Latenz“ oder 50. Perzentil-Latenz beispielsweise gibt die maximale Latenz für die schnellsten 50 % der Anfragen an. Eine weitere beliebte Metrik, die Latenz des 99. Perzentils, bezieht sich auf die maximale Latenz für die schnellsten 99 % aller Anfragen. Wann immer möglich, sollten die geschäftlichen Auswirkungen der Latenz quantifiziert werden. Organisationen sollten immer über klare KPIs verfügen, die die Auswirkungen von Ausfallzeiten, Latenzen und verlorenen Daten messen.

Definieren Sie Ihre Messwerte sorgfältig

Sobald Ihre Organisation die richtigen Metriken ausgewählt hat, auf die sie sich konzentrieren möchte, ist es wichtig, diese Metriken innerhalb der Cloud-SLA angemessen zu definieren. Metriken wie der Prozentsatz der Betriebszeit, die mittlere Zeit bis zur Lösung (MTTR) und die Reaktionszeit bei Vorfällen müssen unbedingt sorgfältig definiert werden. Als kurzes Beispiel könnte eine automatisierte E-Mail-Antwort je nach Wortlaut im SLA potenziell als Erfüllung der Vorfallsreaktionszeitmetrik des Cloud-Service-Anbieters gelten. Aller Wahrscheinlichkeit nach wird eine E-Mail das vorliegende Problem nicht angemessen ansprechen; Daher ist es wichtig, sich mit den Details zu befassen und genau zu beurteilen, wie die Metriken definiert sind. Stellen Sie außerdem sicher, dass Sie, wann immer möglich, Metriken verwenden, die automatisch überwacht werden können, um Warnungen auszulösen. Wenn beispielsweise eine Latenzwarnung ausgelöst wird, sollte das IT-Personal benachrichtigt werden, damit es die Netzwerkprobleme beheben kann, die die jeweilige Latenz verursachen. Im Allgemeinen gilt:Je mehr Automatisierung vorhanden ist, desto besser.

Achten Sie darauf, eine gute Beziehung zu Ihrem Cloud-Anbieter zu pflegen

Sollten die vereinbarten Servicelevel nicht erreicht werden, erhält der Kunde wahrscheinlich Abhilfeleistungen sowie Servicegutschriften, bei denen es sich um finanzielle Gutschriften handelt, die von der Rechnung des Kunden abgezogen werden. Es ist wichtig, Servicestrafen im SLA zu haben, um den Cloud-Anbieter ehrlich zu halten; Viele Kunden erwägen jedoch, ihrem Cloud-Dienstanbieter monetäre Boni als Belohnung für guten Service anzubieten. Auch Rückvergütungsbestimmungen können den Anbietern ein gewisses Wohlwollen entlocken. Earn-Backs sind SLA-Bestimmungen, durch die Dienstanbieter Service-Level-Credits zurückgewinnen, wenn sie für einen bestimmten Zeitraum effektiv arbeiten. Außerdem sind SLAs, wie bereits erwähnt, lebende Dokumente; Es ist wichtig, sie regelmäßig neu zu verhandeln, insbesondere wenn Ihr Unternehmen schnell wächst. Allerdings können solche Verhandlungen turbulent sein, daher ist es ratsam, diese Neuverhandlungen auf ein- oder zweimal im Jahr zu beschränken.

Einfach gesagt, wenn es um Cloud-SLAs geht, steckt der Teufel im Detail. Es ist wichtig zu wissen, welche Metriken zu verfolgen sind (z. B. mittlere Latenz, prozentuale Betriebszeit, Reaktionszeit bei Vorfällen, MTTR) und genau einzuschätzen, welche monetären Auswirkungen diese Metriken auf Ihr Endergebnis haben. Außerdem ist es wichtig, eine gute Beziehung zu Ihrem Cloud-Anbieter aufrechtzuerhalten. Schließlich sollten Cloud-SLAs eine symbiotische Beziehung fördern, von der beide Parteien profitieren.