|
|
Wozu Service Level Agreement (SLA)?Über Vereinbarungen mit einem EDV-Dienstleister BegriffsklärungEin SLA ist eine Vereinbarung zwischen Nutzern von EDV-Diensten, dem Auftraggeber, und einem EDV-Dienstleister (auch Provider), dem Auftragnehmer, die zum einen den Dienstleister zur Leistung, dem Service-Level, in einem bestimmten Umfang zu einer bestimmten Qualität und andererseits den Nutzer zur Mitwirkung in definiertem Umfang verpflichtet. Typischerweise werden solche Vereinbarungen zwischen Organisationen (etwa Profit-Center oder Cost-Center) eines Unternehmens oder einer Firmengruppe abgeschlossen, es handelt sich dabei jedoch nicht um einen Vertrag. Der Unterschied wird deutlich beim Sanktions-Passus, der entweder bei mangelhafter Leistung über die Kostenrechnung exekutiert wird oder überhaupt fehlt. Die Verrechnung erfolgt über eine interne Kostenrechnung und nicht über eine formelle Rechnung. Allerdings gibt es auch SLAs zwischen Unternehmen, wo natürlich das SLA sehr wohl Vertragsstatus hat und das Entgelt über Rechnung fakturiert wird. Während im ersten Fall Probleme intern besprochen werden, ist im zweiten Fall bei Nichterfüllung gemäß einem in diesem Fall unerläßlichen Sanktions-Passus vorzugehen. Das kann dann eskalieren bis zu einem Gerichtverfahren. Beiden Fällen ist gemein, daß die Leistungen, Service Levels, genau beschrieben sein sollten. So hat der Auftraggeber als Gläubiger der zu erbringenden Leistungen eine tragfähige Grundlage für die Messung der Leistungen, der Auftragnehmer als Leistungsschuldner wiederum hat eine Basis für den Leistungsnachweis. Dies ist auch im unternehmensinternen SLA wichtig. Bei unklarer Definition der Leistungen sieht sich der Auftragnehmer sehr bald einer latenten Unzufriedenheit gegenüber, die der Auftraggeber jedoch nicht begründen kann. Somit hat der Auftragnehmer kaum Ansatzpunkte für eine Verbesserung. Anwendungsbeispiele für SLAs: Help-Desk/Hotline, Netzwerkbetrieb, Application Service Providing (ASP), Calldesk-Kundenbetreuung, Betreiben eines Abrechnungssystems Inhalt eines SLAEin SLA dient dem Outsourcing von EDV-Aufgaben an einen EDV-Dienstleister und beschreibt im wesentlichen Inhalt und Umfang der Dienstleistung(en). Diese Dienstleistungen sind maßgeschneidert auf die Bedürfnisse des Auftraggebers und können ausschließlich EDV-Aufgaben (z.B. Betreuung der Firmen-PCs samt Netzwerk) beinhalten oder ganze Prozesse (EDV-gestützte Prozesse wie etwa Betrieb und Pflege einer Unternehmens-Website) an den Auftragnehmer auslagern. Im Folgenden einige Punkte eines SLA: Verfügbarkeit einer LeistungDie Verfügbarkeit richtet sich nach den Erfordernissen beim Auftraggeber. Eine Website im Internet sollte 24 Stunden am Tag betrieben werden, ein Buchhaltungsprogramm lediglich an Werktagen. Da ein unterbrechungsfreier Betrieb praktisch nicht möglich ist, sollte neben den Betriebszeiten auch eine Verfügbarkeitsquote (z.B. 99%) festgelegt werden. Die Verfügbarkeitsquote ist das Verhältnis von tatsächlicher (innerhalb der geforderten Zeiten) zu geforderter Verfügbarkeit in einem Bezugszeitraum (Woche, Monat,...) und wird in Prozent ausgedrückt. Auch Kompromisse sind möglich, zum Beispiel: Modul "Kundenanfrage" 24 Stunden verfügbar, Modul "Anfragebearbeitung" nur Werktags zwischen 8h und 20h. Eine Verfügbarkeitsquote allein ist jedoch nicht ausreichend. So kann zum Beispiel die 99%-ige Verfügbarkeit einer Auftragsabwicklung bei einem täglichen Ausfall von 4,8 Minuten kein Problem sein, aber ein einziger Ausfall pro Jahr (1600 Stunden) von 16 Stunden (=2 Tage) für eine Firma katastrophale Folgen. Die Abhilfe kann die Definition einer Mindestverfügbarkeit pro Bezugszeitraum sein, etwa mindestens 7 Stunden pro Tag. Was bedeutet überhaupt "verfügbar" in einer komplexen Systemarchitektur mit mehreren Rechnern in einem Netzwerk? Der Auftraggeber versteht unter Verfügbarkeit sicherlich, daß auf seinen Arbeitsplätzen gearbeitet werden kann, der Auftragnehmer wird jedoch nur für den Betrieb seiner Rechner garantieren können. Zwischen beiden liegt aber ein Netzwerk - womöglich das Internet -, dessen Betrieb vielleicht weder von einem noch vom dem anderen SLA-Partner sichergestellt wird. Durchaus wichtig ist die Abgrenzung von Service-Levels. Welche Leistungen sind wichtig für den Auftraggeber? Welche Leistungen sind ausgeschlossen? MeßmethodeAuftraggeber fordern üblicherweise objektive Bewertungsmaßstäbe für Service-Levels. Eine Definition von Meßtools und Meßmethoden erleichtert, die Einhaltung von SLAs zu überprüfen. Wird stichprobenartig gemessen, so sind die Umgebungsbedingungen von besonderer Bedeutung. Es ist nun mal ein Unterschied, ob am Montag vormittag oder freitags nach Frühschluß gemessen wird. Meßtools sollten nicht gewechselt werden, da diese ähnlich einem Eigenverbrauch eines Stromzählers das Meßergebnis beeinflussen können, ja sogar unterschiedliche Größen messen oder zumindest die Meßdaten unterschiedlich aufbereiten könnten Antwortzeit (response time)Darunter versteht man die Zeit zwischen einer Aktion des Anwenders und korrelierender Reaktion des Systems inklusive aller Bearbeitungs- und Reaktionszeiten wie z.B. das Drücken der Eingabetaste und Empfang einer Nachricht als Reaktion darauf. Die ablaufenden Prozesse vom Anstoß bis zur Erledigung werden Transaktion genannt. Die Antwortzeit ist nicht nur von den Systemkomponenten (Anwender-PC, Netzwerk, Server,...), sondern auch von der Auslastung dieser abhängig. Es kann eine generelle Regelung getroffen werden wie etwa Anwortzeit <= 2 Sekunden, aber auch eine Staffelung ist möglich, etwa <=1 Sekunde für 80% der Transaktionen. Auch eine Systemvermessung ist möglich, wo an Hand ausgewählter (vielleicht typischer) Transaktionen zu einem Referenzzeitpunkt ein Antwortzeitverhalten gemessen wird. ReaktionszeitDiese ist definiert als Zeitspanne zwischen dem Eingang einer Fehlermeldung beim Auftragnehmer und einer Reaktion in definiertem Umfang. Zuerst muß die Übermittlung einer Fehlermeldung definiert werden. Im Helpdesk z.B. wird dies telefonisch erfolgen, auch E-mail oder Telefax wären möglich. Außerdem ist zu beschreiben, welche Daten die Fehlermeldung beinhalten soll. Das kann sein: Benutzername, PC-Identifikation, Fehlerbeschreibung, Datum/Uhrzeit,... Weiters kann definiert werden, daß nur bestimmte Personen für die Weiterleitung von Fehlermeldungen autorisiert sind. Das ist sinnvoll, wenn einfache Probleme vor Ort von sog. Alpha-Usern gelöst werden (First-Level-Support) und nur die von diesen nicht lösbaren Probleme werden weitergemeldet (Second- bzw. Third-Level-Support). Daraus ergibt sich, daß es verschiedene Stufen (Level) von Fehlern gibt - von einfach bis kompliziert zu behebende. Dementsprechend sind auch die im SLA zu definierenden Reaktionen und die damit verbundenen Reaktionszeiten abgestuft zu beschreiben. Das kann von "Problemlösung innerhalb 2 Stunden" bis zu "Zumindest Workaround binnen 4 Stunden" gehen. Und wofür gilt überhaupt diese Hilfestellung? Nur für die vom Auftraggeber betriebenen Dienste oder für alle betriebene Hard/Software? Oft sind auf PCs mehrere Softwarepakete in Betrieb und selbst ein zu klein dimensionierter Hauptspeicher oder Cache (kleiner aber schneller Pufferspeicher zwischen Speichermedien zur Beschleunigung von Zugriffszeiten) kann schon Probleme hervorrufen. Da wird eine Beweisführung sehr schwierig. SanktionenSollte die Leistungserfüllung mangelhaft sein, so sollte nach einem definierten Eskalationsmechanismus vorgegangen werden. Ist dieser Weg beschritten, kommen Sanktionen zur Anwendung. Der Auftraggeber könnte die Bezahlung des vereinbarten Entgelts verweigern oder der Auftragnehmer könnte die Leistung aussetzen. Auch Strafzahlungen (Pönalen) können vereinbart werden. Fehlen die Sanktionen, so muß nach geltendem Recht vorgegangen werden. Da käme dann z.B. Schadenersatz zur Anwendung. Das kann sehr mühsam sein, da einmal ein konkreter Schaden errechnet und nachgewiesen werden muß. Wichtig ist, zwischen sanktionsrelevanten und -nichtrelevanten Leistungen (Service-Levels) zu unterscheiden. Auch können verschiedene Service-Levels mit unterschiedlichen Sanktionen belegt werden. Nicht Geschäftskritische Service-Levels können überhaupt von Sanktionen ausgenommen sein. Die Verfügbarkeit eines Lieferscheindrucks kann für den Auftraggeber wichtig sein, die ständige Verfügbarkeit eines Test- oder Qualitätssicherungssystems jedoch nicht. Bei Nicht-Leistung mehrerer Service-Levels kann auch eine Mehrfachstrafe ausgeschlossen werden, wenn die Nicht-Leistung eines Service-Levels eine Nicht-Leistung mehrerer anderer Service-Levels bewirkt. Das ist in vernetzten Systemlandschaften nicht ungewöhnlich. Beispiel: Fällt die telefonische Hotline aus, kann kein Fehler gemeldet werden. In der Folge können etwaige Fehler natürlich nicht bearbeitet werden. UmfeldbedingungenWelche Leistungen sind vom Auftraggeber zu erbringen? Wie können diese Leistungen überprüft werden? Dazu kann zählen eine unterbrechungsfreie Stromversorgung, die Klimatisierung von Serverräumen, die Bereitstellung eines Arbeitsplatzes für den Auftragnehmer (Thema "Vor-Ort-Einsatz" oder Projektraum) oder die regelmäßige Datensicherung. Der Auftragnehmer könnte solche Störungen seitens Auftraggeber als Grund für eine Verzögerung bzw. Verhinderung seiner Leistung geltend machen. FlexibilitätSLAs sollten Änderungen von Umgebungsbedingungen berücksichtigen. Oft ändert sich das Mengengerüst wie etwa die zu betreuenden Arbeitsplätze oder Anzahl der Rechner. Sollten z.B. nach einiger Zeit mehr Arbeitsplätze betreut werden, so wird die Vergütung einfach aus der Anzahl der Arbeitsplätze und einem festgelegten Preis pro Arbeitsplatz unter Berücksichtigung eines eventuellen Staffelrabatts ermittelt. Eine Änderung des SLAs wäre da nicht notwendig. Nichts als Probleme! Warum also SLAs?In SLAs werden Leistungen (Service-Levels) definiert und standardisiert. Ein SLA dient nicht bloß der Sicherstellung einer Leistungserbringung, sondern auch einer Streitvermeidung, einer Streitschlichtung und der Kompensation für eingetretenen Schaden. Ein SLA schafft also klare Verhältnisse bei der Aufgabenverteilung. Der Auftraggeber hat eine definierte Leistung zu einem definierten Preis, der Auftragnehmer besonders in einer Unternehmensinternen EDV-Abteilung erhält klare Vorgaben anstatt einfach für alles der EDV zuständig zu sein. Wie erarbeitet man ein SLA?Zuerst ist mit der Definition von Service-Levels zu beginnen: Wer leistet was für wen? Die Anforderungen an die verschiedenen Service-Levels, die Service-Level Requirements, sind dann zu definieren. Welche Aufgaben werden an den Auftragnehmer überbunden, welche verbleiben beim Auftraggeber? Welche Service-Levels sind geschäftskritische Leistungen? Dann sollten Kennzahlen für Service-Levels definiert werden und wie diese überwacht bzw. gemessen werden. Im nächsten Schritt wird ein Verrechnungsmodell erarbeitet. Nun kann ein SLA erstellt werden, worauf noch ein Plan für die Einführung/Exekution des SLAs zu erarbeiten ist. |