weerapat1003 - stock.adobe.com
Cloud-Ausfälle: Wie sich Provider vertraglich absichern
Während Cloud-Service-Provider ihre Infrastruktur nach einem Ausfall schnell wieder in Betrieb nehmen müssen, läuft manches anders, als es der Kunde erwartet.
Der Ausfall eines Cloud-Services ist keine Kleinigkeit. Die Cloud ist heute für den operativen Geschäftsbetrieb ebenso wichtig wie für Entwickler. Schon eine Unterbrechung von wenigen Minuten – von Stunden oder Tagen ganz zu schweigen – kann einen schwerwiegenden negativen Einfluss auf jedes Unternehmen haben.
Die Konsequenzen eines Ausfalls sind vielfältig: Die Nicht-Verfügbarkeit eines Cloud-Services kann sich auf die Kundenzufriedenheit und den Umsatz auswirken und, abhängig davon, wie viele Dienste man aus der Cloud bezieht, auch auf Workload-Tests, DevOps und den Datenzugriff.
Auch kann ein Ausfall die Fähigkeit eines Unternehmens beeinträchtigen, wichtige Normen und Vorschriften einzuhalten, was möglicherweise Geldbußen und Strafen zur Folge hat. Diese Strafen können sehr hoch sein. Nicht zu vergessen: Die Einhaltung der Vorschriften ist angesichts der Tatsache, dass die Datenschutz-Grundverordnung der Europäischen Union seit dem 25. Mai gilt, von großer Dringlichkeit.
Während Cloud-Service-Provider aller Art dafür verantwortlich sind, ihre Infrastrukturen, einschließlich Storage-Dienste, nach einem Ausfall so schnell wie möglich wieder in Betrieb zu nehmen, spielt sich die Geschichte nicht immer so ab, wie es der Kunde erwartet oder wünscht. Dies gilt insbesondere bei Cloud-basierten Daten, Anwendungen und anderen Workloads.
Das Marktforschungsunternehmen Vanson Bourne hat zu dem Problem im Juli und August 2017 im Auftrag von Veritas Technologies 600 IT- und 600 Business-Entscheider befragt. Veritas präsentierte die Ergebnisse in der Studie The Truth in Cloud, die im Frühjahr 2018 veröffentlicht wurde und von einer ganzen Reihe fataler Missverständnisse über die Cloud berichtet. Zu diesen Fehleinschätzungen gehört, dass der Anbieter für den Ausfallschutz von Anwendungen und Daten verantwortlich ist.
Laut dem Report glaubt mehr als die Hälfte der Befragten, dass in erster Linie ihre Provider für die Behebung der Auswirkungen eines Cloud-Ausfalls verantwortlich sind. Etwa vier Fünftel der Befragten gaben an, dass ihre Cloud-Service-Provider für den Schutz ihrer Anwendungen und Daten vor Cloud-Ausfällen verantwortlich gemacht werden sollten. In Wirklichkeit ist das jedoch nicht der Fall.
Wenn man sich seine Service-Level-Agreements (SLA) genau ansieht, wird man wahrscheinlich Abschnitte finden, in denen der Kunde im Falle eines Ausfalls mehr Verantwortung trägt, als erwartet. Laut Veritas beziehen sich die Vereinbarungen in der Regel nur auf die Infrastrukturebene des Cloud-Dienstes. Das heißt, der Cloud-Service-Provider ist dafür verantwortlich, seine Infrastruktur im Falle eines Ausfalls wieder in Betrieb zu nehmen.
Bei der Wiederherstellung nach dem Ausfall eines Cloud-Dienstes geht es jedoch oft um mehr als nur um die Infrastruktur. Daten und Workloads zum Laufen zu bringen, ist dabei eine ganz andere Geschichte. Hier kann die Verantwortung ganz oder teilweise beim Kunden liegen.
Um diesen Punkt zu verdeutlichen, zitiert Veritas Auszüge aus der Vereinbarung für einen Kunden-Server eines nicht näher genannten Cloud-Service-Providers. Der erste Ausschnitt verweist darauf, dass ein nicht unterbrochener und fehlerfreier Service nicht garantiert werden kann. Der zweite Punkt ist, dass der Cloud-Anbieter nicht für entgangene Umsätze, Gewinne, Kunden und Geschäfte verantwortlich gemacht werden kann. Und der dritte Ausschnitt betont, dass der Anbieter bei Betriebsunterbrechungen nicht haftbar ist.
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!