Servicequalitätsvereinbarunge, Service-Level-Agreements oder SLAs sind in der IT Vereinbarungen, in denen festgehalten wird, innerhalb welcher welcher Zeit und in welchem Umfang Leistungen von einem Dienstleister erbracht werden müssen. Für den Fall, dass die vereinbarte Leistung nicht erbracht wird, werden in den Vereinbarung gegebenenfalls Strafzahlungen oder Sonderkündigungsrechte vereinbart.
Kunden versprechen sich von einem SLA eine verlässlich funktionierende IT, bei der ein Problem, sollte es auftritt, innerhalb einer garantierten Zeit behoben wird, so dass spätestens nach Ablauf der garantierten Zeit die IT wie vorher läuft.
Anbieter sehen im Angebot eines SLAs vor allem einen Marketing- und Vertriebsvorteil und die Möglichkeit zusätzliche Einnahmen zu generieren.
Der Problemfall bedeutet für den IT-Anbieter vor allem
- zusätzlichen Aufwand
- unter Zeitdruck.
Dieser Zusatzaufwand unter Zeitdruck wird üblicherweise nicht gesondert honoriert. Die Problembehebung ist üblicherweise Bestandteil des Hauptvertrages und diese Leistungen sind dort pauschal abgegeolten: Es wird die Bereitstellung eines Dienstes garantiert oder die Funktionsfähigkeit eines Stückes Hardware etc.
Der Kunde hat somit das Interesse, dass seine IT möglichst schnell wieder wie vereinbart funktioniert.
Der IT-Anbieter hat natürlich – sekundär – auch diese Interesse und möchte einen zufriedenen Kunden haben. Aber er möchte auch keine Vertragsstrafe zahlen müssen und Zeit für die Problemlösung gewinnen.
Da SLAs von den IT-Anbietern ausgearbeitet werden, sind diese genau auf die genannten Aspekte hin optimiert
Kritische Begriffe
In SLAs gibt es zwei wichtige Begriffe, die Zeiten definieren:
- die Reaktionszeit und
- die Wiederherstellungszeit.
Reaktionszeit
Die Reaktionszeit gibt die Zeit an, innerhalb der IT-Anbieter auf eine Problemmeldung reagieren muss. Diese Reaktion kann eine Rückfrage beim Kunden sein, kann die Einleitung der Beschaffung eines Ersatzteils sein, sie kann auch der konkrete Beginn der richtigen Problemlösung sein – muss es aber nicht. Sie merken: Die Reaktionszeit ist für den Kunden uninteressant. Es bringt dem Kunden nichts, wenn die Dienstleister mit der Arbeit beginnt – und dann aus den unterschiedlichsten Gründen erst einmal wieder aufhört. Wir haben bei großen Anbietern hanebüchene Aktionen erlebt, um Zeit zu gewinnen: Da wurde z. B. bewusst ein falsches Ersatzteil zum Kunden geschickt (weil das korrekte Teil dummerweise nicht auf Lager war). Die Reaktionszeit wurde eingehalten und es ist „leider“ ein Fehler passiert….
Für den Kunden ist es unmöglich, ein Fehlverhalten nachzuweisen: Ob der IT-Dienstleister im Sinne des Kunden zeitoptimal gehandelt hat, kann er nicht beurteilen. Und sehr selten steht im Servicevertrag, wie der IT-Dienstleister oder der Hardwarehersteller genau vorgehen muss, ob er ununterbrochen an dem Problem arbeiten muss und unter welchen Kriterien Pausen gemacht werden dürfen.
Wiederherstellungszeit
Eigentlich ist die Wiederherstellungszeit die Zeit, die für den Kunden relevant ist: Wann läuft sein System wieder, wann steht der vereinbarte Dienst wieder zur Verfügung.
Doch liegt der „Teufel im Detail„: Der Kunde möchte, dass das System wieder vollständig in dem Zustand direkt vor dem Auftreten des Problems zur Verfügung steht. Der Dienstleister versteht unter der Wiederherstellung jedoch, dass der Dienst überhaupt wieder zur Verfügung steht.
Ein Beispiel mag dies verdeutlichen: Der Dienstleister betreibt Server mit Windows-Systeme für den Kunden. Im Vertrag ist geregelt, dass er einen Windows-Rechner für den Zugriff aus dem Internet bereit stellen muss. Durch einen Hardwareschaden sind die Windows-Systeme nicht mehr verfügbar. Der IT-Dienstleister kann nun einfach ein neues Windows-System in der Wiederherstellungszeit bereit stellen … leider ist dieses im Ursprungszustand und enhält nicht die aktuellen Daten. Diese „darf“ dann der Kunden aus dem letzte Backup selbst wiederherstellen.
Doch selbst wenn der Zustand des letzten Backups als Wiederherstellungszeitpunkt vereinbart wurde: Auch in diesem Fall ist das nicht der Zeitpunkt vor dem Problemauftritt: Es muss ggf. vom Kunden massiv nachgerarbeitet werden.
Für den Kunden noch kritischer sind die komplexen Zusammenhänge von Systemen: Fällt ein System aus und wird wieder hergestellt, so kann dies dazu führen, dass durch den Ausfall andere Systeme inkonsistent geworden sind. Deren Wiederherstellung ist jedoch nicht Bestandteil der Wiederherstellungzeit.
Sinnvolles Vorgehen
Planung
Ein möglicher Ausfall muss in allen Einzelteilen vorgeplant werden. Hierbei sind alle Einzeldienste und Einzelsysteme zu betrachten, aber vor allem ihre Abhängigkeiten untereinander. Auf dieser Basis kann dann ermittelt werden, welche Wiederherstellungsoptionen es gibt und welche Verträge geschlossen werden sollten.
Je nach Kompetenz des Analytikers und der Komplexität der IT-Struktur wird die die Planung eine gute Näherung an das reale Ausfallszenario sein, auf Grund der Komplexität der IT und der permantenten Anpassungen durch Updates etc., ist jedoch davon auszugehen, dass die Planung fehlerhaft sein wird. Die Ausfallplanung sollte auf jeden Fall von einer zweiten Person kontrolliert werden.
SLAs oder gezielte Auswahl des IT-Dienstleisters
Möchte ein Kunde SLAs abschließen, so müssen diese die ermittelte Ausfallplanung abdecken. Dies bedeutet, dass die Verträge mit den Dienstleistern und Herstellern sowohl aus IT-fachlicher Sicht als auch aus juristischer Sicht möglichst „wasserdicht“ sein müssen. Sinnvoll ist hier, die Verträge aus fachlicher Sicht sowohl von dem Dienstleister, der die Ausfallplanung durchgeführt hat, als auch einer zweiten fachlich kompetenten Person zu prüfen.
Eine Alternative stellt die enge Zusammenarbeit mit einem „kleineren“, fachlich notwendig hochkompetenten IT-Dienstleister und die enge Verbundenheit mit diesem dar. Denn genauso wie der Inhaber eines Unternehmens, der dieses evtl. sogar aufgebaut hat, sich voll und ganz einsetzen wird, das Unternehmen zu erhalten, wird der „familiär“ mit dem Unternehmen verbundene IT-Dienstleister unabhängig von SLAs alles tun, um im Problemfall die IT des Kunden wieder zum laufen zu bringen.
Versicherungen
Wie angedeutet bleibt auch bei guter Planungn und vollem Einsatz aller Beteiligten ein Restrisiko eines gewissen Betriebsausfalls. Dieses sollte vom Unternehmer abgewogen und überlegt werden, ob hierfür eine Betriebsausfallversicherung abgeschlossen werden kann.
Bei Abschluss einer Betriebsausfallversicherung ist zu beachten, unter welchen Bedinungen diese Eintritt, welche Vorsorte-Nachweispflichen und welche Handlungspflichten sich im Schadenfall ergeben.