Service Level Agreements (SLA) waren nie das spannendste Thema in der IT. Wer will schon was von trockenen Vertragswerken hören, wenn die IT an der Welt der Zukunft schraubt? Nun ist jedoch ausgerechnet das Mega-Trend-Thema der Gegenwart, das Cloud Computing, durch die Abhöraffäre des letzten Jahres in die Kritik geraten: Viele Unternehmen fragen sich seither, ob ihre Daten dort tatsächlich so gut aufgehoben sind, wie es die Anbieter immer versprochen haben. Und gerade die großen Cloud-Anbieter sind hier überzeugende Antworten schuldig geblieben.
Dadurch sind auf einmal auch die SLAs in den Fokus gerückt. In der Public Cloud sind die Leistungen standardisiert und die Anbieter wenden hier entsprechend standardisiere SLAs an: Nur so lassen sich die Kosten durch den Provider niedrig kalkulieren. Raum für individuelle Vereinbarungen über die Art und Ausgestaltung der erbrachten Service-Leistung besteht hier nicht, auch dann nicht, wenn es um die Sicherheit geht. Wenn daher von Kritikern gefordert wird, Unternehmen müssten diese SLAs entsprechend ihrer Anforderungen individuell aushandeln, so ist das für die Public Cloud unrealistisch. Nicht aus böser Absicht der Provider, sondern weil ihr Geschäftsmodell nun mal auf Standardisierung beruht, anders würde es sich nicht rechnen. Flexibilität auf der technischen Seite korrespondiert hier mit einer starren Vertragsgestaltung. Wer trotzdem einen über den Standard hinausgehenden Bedarf an Datensicherheit hat, kann dafür keine SLAs abschließen und damit auch die Public Cloud nicht nutzen. So einfach ist das.
Eine andere Rolle spielen SLAs bei der Private oder Enterprise Cloud. Dieser Ansatz bewegt sich technisch in engerem Rahmen – die Ressourcen verteilen sich beispielweise nicht über den ganzen Globus –, bieten aber große vertragliche Flexibilität. In der Private oder Enterprise Cloud vereinbaren Auftraggeber und Provider die Leistungen entsprechend spezifischer Bedürfnisse und halten dies in individuell verhandelten SLAs fest. Dabei werden nicht nur Performance und Verfügbarkeit vereinbart, sondern auch, welche Sicherheits-Anforderungen bei der Speicherung und Verarbeitung zu erfüllen sind. Es wird als auch die neuerdings so wichtige Frage geklärt, in welchem Land die Server stehen, auf denen der Provider die Daten hält. Was in den SLAs festgelegt ist, garantiert der Provider. Auf diese Weise können Unternehmen auch kritische und sogar personenbezogene Daten in der Cloud verarbeiten lassen, denn sie können die Vorschriften, die sie dabei beachten müssen, zum Gegenstand der SLAs machen.
Gerade für mittelständische Unternehmen, die sich gegenüber den großen Public-Cloud-Anbietern von Haus aus in einer schwächeren Verhandlungsposition befinden, sind SLAs der Schlüssel, um Cloud-Angebote so zu nutzen, wie es den eigenen Anforderungen entspricht. Cloud Computing ist immer nur soviel wert wie die entsprechenden SLAs. Und da sollen SLAs kein spannendes Thema sein?