Beruflich Dokumente
Kultur Dokumente
Veröffentlichung
ASLAMaaS soll sowohl Cloud Kunden als auch Cloud Providern zur SLA-Verwaltung und
Überwachung der in den SLAs definierten Servicequalitäten dienen und in die IT-Management-
Infrastruktur des Kunden, als auch des Cloud Providers integriert werden. Basierend auf dem
MAPE-K Konzept soll ASLAMaaS mithilfe von Policies und vordefinierten Aktionsplänen
SLA-Verletzungen automatisch entgegenwirken, zum Beispiel durch die Bereitstellung zu-
sätzlicher Ressourcen. Diese speziellen Cloud-spezifischen Mechanismen sollen untersucht
werden, mit dem Ziel, in einem bestimmten Rahmen die Servicequalitäten besser einzuhal-
ten. Durch die Dynamisierung des SLA-Managements mit ASLAMaaS sollen die IT-Kosten
gesenkt, auf SLA-Verletzungen besser reagiert und die Sicherheit der Cloud-Services erhöht
werden.
Bildung und Forschung (BMBF) und läuft unter der Projektfördernummer 03FH046PX2.
Dokumentenhistorie
Version: 1.0 - 01.05.2013 - Erste Veröffentlichung
Version: 1.1 - 17.07.2013 - Korrektur: Backup & Restore Abbildung und KPIs für SaaS
Version: 1.2 - 08.04.2014 - Korrektur: KPI Taxonomie
Inhaltsverzeichnis 2
Inhaltsverzeichnis
Glossar 4
1 Einführung 6
1.1 SLAs und Cloud Computing . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.2 Ziel des Richtliniendokuments . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.3 Aufbau des Richtliniendokuments . . . . . . . . . . . . . . . . . . . . . . . 8
4 Übergeordnete Cloud-KPIs 24
4.1 Basisleistungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
4.2 Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4.3 Service & Helpdesk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.4 Monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
4.5 Weitere übergeordnete KPIs . . . . . . . . . . . . . . . . . . . . . . . . . . 31
6 Zusammenfassung 42
Literaturverzeichnis 42
Inhaltsverzeichnis 4
Glossar
Cloud-Anwender Cloud-Anwender ist jede natürliche oder juristische Person, die von Be-
troffenen personenbezogene Daten erhebt, verarbeitet oder nutzt und hierfür von ande-
ren Stellen IT-Dienstleistungen für Cloud-Services in Anspruch nimmt. [Arb11]
Cloud Host Physikalischer Computer, auf dem mittels Hypervisorsoftware virtuelle Ma-
schinen betrieben werden können.
CMS Cloud Management System ist für die Erstellung, Verwaltung und Löschung virtueller
Ressourcen zuständig.
Cloud-Anbieter Cloud-Anbieter ist jede natürliche oder juristische Person, die einem Cloud-
Anwender IT-Dienstleistungen für Cloud-Services bereitstellt. Fehlen dem Cloud- An-
bieter hierfür die Ressourcen, so kann dieser zur Erfüllung seiner Verpflichtungen ge-
genüber dem Cloud-Anwender u. U. weitere Unter-Anbieter einbeziehen. [Arb11]
Datenschutz Personenbezogene Daten werden besonders geschützt und nur unter den Ge-
sichtspunkten des Datenschutz verarbeitet (erzeugt, gespeichert, übermittelt, gelöscht).
Die informationelle Selbstbestimmung der beteiligten natürlichen Personen wird ge-
wahrt.
Public Cloud IT-Dienstleistungen für Public Clouds werden am freien Markt und nicht in-
nerhalb einer Institution oder im internen Unternehmensbereich einer verantwortlichen
Stelle angeboten. Sie können folglich von einer beliebigen Zahl von Cloud-Anwendern
in Anspruch genommen werden.[Arb11]
Private Cloud IT-Dienstleistungen werden hierbei innerhalb einer Institution oder im inter-
nen Unternehmensbereich einer verantwortlichen Stelle angeboten,[Fra10] sodass der
Cloud- Anwender und der Cloud-Anbieter (oder mehrere Cloud-Anbieter) dem Bereich
dieser verantwortlichen Stelle zuzuordnen sind. [Arb11]
Community Cloud In einer Community Cloud schließen sich zwei oder mehrere Cloud-
Anbieter aus Private Clouds zusammen, um für einen definierten Kundenkreis IT-Dienst-
leistungen für Cloud-Services zu erbringen.[Fra10] [Arb11]
Hybrid Cloud Bei Hybrid Clouds werden Public-, Private- und/oder Community Clouds
miteinander kombiniert. Dieses Modell kann im Rahmen der Erhöhung der Verfüg-
barkeit oder zur effizienten Lastverteilung zum Einsatz kommen. [Arb11]
Software as a Service (SaaS) Der Zugriff des Cloud-Anwenders auf die vom Cloud-An-
bieter bereit gestellten Anwendungen erfolgt üblicherweise über einen Web-Browser,
kann aber auch mit speziellen Programmen erfolgen, die hauptsächlich über Anzeige-
funktionen verfügen („Thin-Clients“). Die bereitgestellten Anwendungen können allen-
falls in geringem Umfang auf spezielle Anforderungen der Cloud-Anwender angepasst
werden. Auf die für das Bereitstellen der Anwendung genutzten Dienste und Systeme
haben die Cloud-Anwender regelmäßig keinen direkten administrativen, operativen oder
kontrollierenden Zugriff. [Arb11]
1 Einführung 6
1 Einführung
Nach einem anfänglichen Hype, hat sich Cloud Computing als adäquates Mittel zur Bereitstel-
lung von Ressourcen nach Bedarf etabliert. Für Unternehmen stellt Cloud Computing inzwi-
schen eine praktische Alternative zu lokal gehosteten Ressourcen dar. Laut einer Marktanalyse
der Gartner Group [Gro11] sind 2011 die IT Budgets der deutschen Firmen um 2,7% gekürzt
worden. Die Studie sagt auch, dass viele Firmen zukünftig verstärkt auf die Auslagerung ihrer
IT in die Cloud setzen wollen, um Kosten zu sparen. In Deutschland, dass durch einen sehr
ausgeprägten und international erfolgreichen Mittelstand gekennzeichnet ist, hat die Bundes-
regierung in den High-Tech Strategien 2020 unter dem Bedarfsfeld Kommunikation, Cloud
Computing als wichtiges Handlungsfeld beschrieben. Gerade für KMUs ist zukünftig die Nut-
zung von Cloud Computing zur Wettbewerbssicherung unabdingbar. Die Vorteile von Cloud
Computing liegen dabei vor allem in einer Kostenersparnis durch „pay-per-use“, niedrige In-
vestitionskosten und der Möglichkeit der raschen Umsetzung von Innovationen.
Damit sich Unternehmen auf ihr Kerngeschäft konzentrieren können und Cloud Dienste
effizient und verlässlich einsetzen können benötigen diese eine klare Zusicherung über deren
Qualität. Diese zu erwartenden Service Qualitäten werden rechtlich verbindlich in sogenann-
ten Service Level Agreements (SLAs) dokumentiert. SLAs sind wichtig, um die Erwartungen
an einen Service eindeutig zwischen dem Cloud-Verbraucher (Kunde) und der Cloud-Provider
(Verkäufer) festzulegen. Dabei werden sowohl die Service Eigenschaften mit den zu erwar-
tenden Leistungen als auch die Verantwortlichkeiten und Aktionen definiert.
Aktuell bieten Cloud Computing Provider ihre Dienste meist nur nach dem Best-Effort Prin-
zip an. Dabei werden keine oder nur allgemeingültige Garantien für QoS-Eigenschaften wie
beispielsweise Bandbreite, Antwortzeiten, Datensicherung, etc. gegeben. Dies macht solche
Angebote, um die eigene IT in die Cloud zu verlagern, wegen fehlender Dienstqualitätsgaran-
tien und Sicherheiten, recht uninteressant für Unternehmen. Der Einsatz von Cloud Computing
erfordert die konstante Überwachung und Kontrolle, um effizient im Unternehmen eingesetzt
werden zu können,[For10]. Vereinzelt bieten Cloud Provider ein rudimentäres, starres Ge-
rüst, welches gängige Service-Level-Agreements (SLAs), wie beispielsweise die Verfügbar-
keit oder Helpdesk regelt. Dies erlaubt es dem Kunden zwar im Falle von Service-Problemen
zu intervenieren, aber die Dienstgüte ist rechtlich nicht bindend zugesichert. Zudem ist dies
nicht ausreichend, da individuelle Anforderungen nicht berücksichtigt werden.
In den letzten Jahren gab es verschiedene Versuche, Cloud Computing von dem aktuellen
Best-Effort-Prinzip zu differenzieren. Cloud Computing Anbieter die kundenspezifische SLAs
anbieten ermöglichen es Unternehmen Cloud Computing effizient und mit geringem Risiko in
ihre vorhandene IT-Infrastruktur einzubinden und können sich so klar zu ihren Wettbewerbern
auf dem Markt unterscheiden wodurch ein Wettbewerbsvorteil entsteht.
pfeiler eines jeden IT-Dienstleisters dar, um seinen Kunden verlässliche Dienste anzubieten.
Dies spiegelt sich auch in der 2010 von Vanson Bourne durchgeführten und von Compuwa-
re [Cor11] beauftragten Umfrage wieder. Dabei zeigte sich, dass 72% der befragten Unterneh-
men erklärten, dass der Einsatz von Cloud Diensten mangels der Eigenschaft Service-Level
einzuhalten beeinträchtigt wird, was zu einen lähmenden Effekt auf den Umsatz des Unter-
nehmens haben kann. Weiterhin ergab sich, dass deutsche Unternehmen hohe Schäden durch
schlechte Performance bei Cloud-Anwendungen erleiden. Auf insgesamt mehr als eine halbe
Million Euro bezifferte die Studie den durchschnittlichen jährlichen Verlust wegen fehlender
SLAs.
Die aktuell von den Providern angebotenen Service Levels werden von der zunehmenden
Zahl der Nutzer als unzureichend und den Provider begünstigend gesehen. Cloud Provider
gehen of nicht auf die individuellen Bedürfnisse ihrer Kunden ein, sonder fertigen diese mit
vordefinierten allgemeinen Reglungen ab. Amazon, als einer der größten Cloud Anbieter, bie-
tet beispielsweise für seinen Elastic Compute Cloud (Amazon EC2) Service nur eine generelle
Verfügbarkeit von 99,95% pro 365 Tage an. Was einer Ausfallzeit von 4,38 Stunden entspricht.
Alternative Reglungen sind nicht möglich. Ausfälle in der jüngsten Vergangenheit zeigten je-
doch auch, dass die Formulierungen locker genug sind, dass der Provider nicht für die Ver-
letzung des SLA trotz eines schweren Ausfalls aufkommen musste. Dies kann zu schweren
Verlusten für einen Cloud Kunden führen. Für Unternehmen ist es somit unerlässlich, spezielle
SLAs zu vereinbaren und deren Einhaltung zu überwachen.
Verhandlung: In der Verhandlungsphase wird dann anhand der SLA-Vorlage mit dem ge-
wählten Provider die zu erbringenden Leistungen und Service Level ausgehandelt, sowie
den dafür zu entrichteten Kosten festgelegt.
2 Service Level Agreement 9
SLA
SLA Lebenszyklus
- Abgrenzung und - Aushandlung von - Anpassung an Organisation - Ermitteln / Messen der - Auswertung der
Beschreibung der Preisen Service Levels Ergebnisse
Dienstleistung - Kommunikation des SLA
- Vereinbarungen mit - Erzeugen von Berichten - Analyse von
- Definition der Provider Abweichungen
Service Levels ... - Steuerung der Service
... ... Qualität - Ermitteln des
Zielerreichungsgrads
...
...
Nutzung: In der Nutzungsphase werden die Laufzeitdaten durch das Monitoring gesam-
melt und die erbrachten Service Levels überprüft. Durch Berichte wird der Status der
Dienstleistung unter den Partner kommuniziert und die Erfüllung der Service Levels
dokumentiert.
Kontrolle: In der Kontrollphase werden die erreichten Ergebnisse analysiert, der Zielerrei-
chungsgrad gemessen und eventuelle Abweichungen ermittelt sowie daraus resultieren-
de Maßnahmen abgeleitet. Die Ergebnisse dieser Analysen dienen zum einen wieder als
Input für die Anpassungen des SLAs zum anderen erfolgen hier auch die Aktionen wie
Terminierung oder Konsequenzen bei Nichteinhaltung.
• die Rollen und Verantwortungen verstehen, die durch einen SLA geregelt werden.
• in der Lage sein, die zu regelnde Dienstleistung exakt und spezifisch beschreiben und
abgrenzen zu können.
2 Service Level Agreement 10
• die Anforderungen der zu regelnden Dienstleistung kennen, und die dazu passenden
Kennzahlen definieren.
• die kritischen Leistungsmerkmale der Dienstleistung kennen, und basierend darauf Ser-
vice Levels spezifizieren.
Diese Anforderungen sind notwendig damit ein Kunde in der Lage ist bei der Erstellung des
SLAs die Bedürfnisse richtig zu setzen und Tragweite seiner Entscheidungen zu verstehen.
Ferner sollte ein SLA folgende Aufgaben erfüllen:
• Kunden-orientiert sein.
Managementbezogene Elemente (siehe Kapitel 2.3.3) regeln SLA Verwaltung und Steue-
rung, wie beispielsweise Berichtswesen, Konsequenzen bei SLA-Abweichung, Kon-
fliktlösung, etc.
Nachfolgend wird kurz auf die Inhalte dieser Gruppen eingegangen und deren Elemente für
SLAs ausführlich beschrieben. Abbildung 2 zeigt eine Übersicht der Gruppen und deren ein-
zelne Inhalte.
nur bei externen SLAs zum Einsatz. Externe SLAs sind alle SLAs die zwischen zwei unab-
hängigen Personen, Unternehmen oder Institutionen geschlossen werden. Interne SLAs stel-
len dabei die Sonderform der innerbetrieblichen Vereinbarung dar die im Bereich des Cloud
Computings eher selten anzutreffen sind. Die juristischen Elemente regeln den Gerichtsstand,
das anwendbare Recht, Schutzrechte, Haftung und Gewährleistung, Schadensersatz, usw. und
sind für die Beziehung zwischen Kunde und Provider wichtig. Da sich diese Juristischen Ele-
mente nicht von denen herkömmlicher Verträge unterscheiden wird hier nicht tiefer auf diese
eingegangen. Eine ausführliche Beschreibung kann in [Mei00] gefunden werden.
Die Grundelemente umfassen den Gegenstand des SLAs, Ziele, Partner, sowie den Gel-
tungsbereich, Inkrafttreten, Laufzeit und Beendigung des SLAs. Häufig werden diese Ele-
mente in der Praxis in Form einer Präambel oder Einführung dargestellt. Der Gegenstand des
SLAs beschreibt dabei einleitend den Inhalt und Kontext sowie eine Beschreibung und Ab-
grenzung der durch den SLA zu regelnden Dienstleistungen. Die Ziele des SLAs geben die
spezifischen Ziele der beiden Parteien wieder und dienen, unter anderem, als Basis für eine
spätere Erfolgskontrolle. Die Partner des SLAs spezifiziert den Leistungsgeber bzw. Dienst-
leister oder Provider und den Leistungsnehmer bzw. Kunde mit Namen, Unternehmen und
Adresse. Es ist durchaus üblich in der Beschreibung der Partner diese für den Verlauf des
SLAs als mit generischen Bezeichnungen wie ’Kunde’ und ’Provider’ zu betiteln.
Der Geltungsbereich ermöglicht es die Gültigkeit bzw. Anwendbarkeit des SLAs auf z.B.
geographische oder organisatorische Einheiten zu beschränken. Dies ermöglicht es individuel-
le Reglungen für verschiedenen Standorte vorzunehmen. Die Reglung zur Beendigung gibt an
ob und wie am Ende der Laufzeit eines SLAs gekündigt werden muss oder ob beispielsweise
eine automatische Verlängerung stattfindet. Ebenso werden hier die Rechte und Pflichten die
bei der Beendigung des SLAs in Kraft treten und die Regelungen für eine außerordentliche
Kündigung aufgeführt.
Inhalt: Im Inhalt der Dienstleistung beschreibt eine Dienstleistungen mit all ihren Teilleis-
tungen und deren Ablauf. Dabei ist grundsätzlich zu beschreiben wer, wann, wo, und
welche Leistungen erbringt. Die Beschreibung der Dienstleistung sollte dabei allge-
mein Verständlich sein. Besonders bei IT-Dienstleistungen ist drauf zu achten techni-
sche Fachbegriffe zu vermeiden oder zu erklären.
Die Beschreibung der Dienstleistung sollte stets eine Bezeichnung enthalten, welche als
eindeutige Referenz dient. Dabei sollte stets eine aussagekräftige Bezeichnung gewählt
werden. Ebenso ist eine verbale Beschreibung der Dienstleistung, welche die grundle-
gende Aspekte und Leistungen sowie die zu erwartenden Ergebnisse wiedergibt Inhalt
2 Service Level Agreement 13
Qualität: Der Beschreibung Qualität einer Dienstleistung kommt in einem SLA eine zentrale
Rolle zu, da hier der zu erbringende Zustand genau spezifiziert wird. In SLAs wird
die Qualität der Dienstleistung durch Leistungskennzahlen definiert, welche die Basis
für “Service Level Objectives” (SLOs) sind. Diese Kennzahlen enthalten neben einer
Bezeichnung auch die Berechnungsweise oder Metrik, sowie einen Bezugsbereich und
Messort. In Abschnitt 2.6 wird der grundlegende Aufbau und Inhalt von Kennzahlen
explizit dargestellt und Cloud-spezifische “Service Level Objectives” (siehe Kapitel 3)
sind der Schwerpunkt dieses Dokumentes.
Neben der Beschreibung der Kennzahlen werden bei der Definition der Qualität einer
Dienstleistung die Service Levels spezifiziert. Diese geben die vom Kunden erwarte-
te Dienstgüte an und stellen somit den Soll-Wert bei der Erfolgsprüfung dar. Zusätz-
lich werden Restriktionen für die Einhaltung der Service Levels im Sinne der Erfüllung
durch den Anbieter aufgeführt. Diese umfassen meist Regelungen für “höhere Gewalt”
wie beispielsweise Naturkatastrophen oder ähnliches. Im Sinne des Kunden sollten die-
se Ausnahmen jedoch gering gehalten werden.
Kosten: In der Dimension der Kosten werden die durch die Erbringung der Dienstleistung in
der beschriebenen Dienstgüte entstehenden Kosten für den Kunden beschrieben. Dabei
wird ein Preismodell für die zu beziehenden Leistungen angegeben, welches einen fi-
xen oder variablen Preis enthalten für den jeweiligen Abrechnungszeitraum enthält. Bei
einem fixen Modell wird der Preis unabhängig vom Umfang der bezogenen Leistungen
definiert. Beim variablem Modell besteht eine Abhängigkeit zur konkreten Nutzung.
Dabei wird anhand von Verrechnungseinheiten ein Preis festgelegt, welcher dann über
eine Formel mit den anhand der echten Nutzungsdaten die Kosten ergibt.
2 Service Level Agreement 14
art, das Medium und Dateiformat für den Bericht festgelegt werden um eine effektive
Kommunikation zwischen den Partner zu ermöglichen.
Konsequenzen bei Abweichungen von Service Levels: Der Erbringungsgrad der ge-
regelten Dienstleistung kann unter Umständen von den vereinbarten Servie Level ab-
weichen. Aus diesem Grund werden die Konsequenzen für eine solche Nichterbringung
im SLA festgelegt. Als Grundlage für die Bemessung dient der Soll-Ist-Vergleich der
die erreichten Service Level der Kennzahlen mit den festgelegten Service Level ver-
gleicht. Die Reglungen der Konsequenzen müssen dabei klar spezifizieren wann diese
zu einer eindeutigen Anwendung kommen und welche Bedingung als Auslöser für die
Konsequenz erfüllt sein muss. Zusätzlich sollten dabei klar definierte Stufen (Eskalati-
onsstufen) angegeben werden, welche jeweils mit konkreten Beträgen unterfüttert sind.
Die Art und Höhe dieser Stufen muss dabei immer in einem angemessenen Verhält-
nis zur Abweichung vom Service Level und dem Nutzen der Dienstleistung stehen. Die
Konsequenzen lassen sich dabei in zwei Gruppen unterteilen. Zum einen die Sanktionen
bzw. Malus die bei der Nichterbringung des Service Levels zum Einsatz kommen. Zum
anderen Boni, die bei Übererfüllung der definierten Service Level dem Anbieter ange-
rechnet werden können. In der Praxis gibt es zu Boni in SLAs sind geteilte Meinung. Bei
[Ber05] werden diese als Teil des SLAs vorgestellt, während bei anderen wiederum dar-
auf verzichtet wird. Inzwischen tauchen diese Boni Reglungen aber immer häufiger in
SLAs auf, da viele Kunden dem Anbieter einen Anreiz für besonders gute Leistungen zu
geben wollen. Diese Boni können sowohl in monetärer Form, d.h. als zusätzliche Zah-
lungen als auch nicht monetär Form sein, wie besondere Rechte oder Befugnisse. Dies
kann beispielsweise das Recht zur Werbung mit dem Namen des Kunden darstellen.
Sanktionen oder Malus gliedern sich genau wie die Boni in monetäre und nicht-monetäre
Formen. Dabei wird jedoch zusätzlich nach dem verschulden unterschieden. Sind die
Sanktionen verschuldensabhängig definiert so muss unter anderem nachgewiesen wer-
den, dass die Nichterbringung des Service Levels durch ein Ereignis ausgelöst wurde,
dass der Anbieter zu verursachen hat. Im Sinne eines Kunden ist es daher die definierten
Sanktionen verschuldensunabhängig zu gestalten, da hier im Falle der Nichterbringung
nicht erst noch der Nachweis über das Verschulden erbracht werden muss. Anbieter
hingegen bevorzugen verschuldensabhängige Reglungen da hierbei nur für ihr eigenes
Verschulden das Risiko getragen werden muss.
Monetäre Sanktionen dienen hierbei immer Ausgleich für die entgangene Dienstgüte
und werden für gewöhnlich als Minderung oder Ausgleichszahlung realisiert. In beson-
deren Fällen können auch Vertragsstrafen definiert werden welche für den entgangenen
Nutzen des Kunden entschädigen. Die Bemessung solcher monetärer Sanktionen sollte
dabei immer abhängig von der entgangenen Dienstgüte bzw. der Höhe des Schadens für
den Kunden durch Nichterfüllung des Service Levels sein. Nicht-monetäre Sanktionen
stellen besondere Aktionen und Rechte dar. Diese können so beispielsweise einen Son-
derkündigungsrecht einräumen oder den Anbieter dazu verpflichten außerordentliche
Treffen mit dem Kunden zur Behebung der Abweichung darstellen. Auch können dem
Kunde Rechte zur Durchführung von Überprüfungen und Audits eingeräumt werden
2 Service Level Agreement 16
oder die Reglung über Ersatzvorname im Falle der Nichterbringung definiert werden.
Diese Reglungen gestalten sich in der Praxis als äußerst heikel und bedürfen dem juris-
tischen Verständnis. In der Regel lassen sich diese also nicht ohne Zuhilfenahme eines
Anwalts regeln.
Lösung von Konflikten: Bei der Nutzung von Dienstleistungen können Konflikte auftre-
ten. Um diese in geregelter Art und Weise zu lösen bedarf es definierter Eskalations-
verfahren bzw. Schlichtungsverfahren. Hierbei werden je nach Art des Konflikts die
beteiligten Instanzen, Prozesse, sowie die Informations- und Benachrichtigungswege
definiert. Hieraus lässt sich Weg bei einer Problemlösung ableiten.
Kontrolle des SLAs: Die Kontrolle stellt einen wichtigen Prozess im Lebenszyklus des
SLAs dar. Hierbei wird in gewissen Abständen die vorhandenen Reglungen auf sich die
im Laufe der Zeit geänderten Anforderungen oder Änderungen im Umfeld überprüft.
Dieser Prozess wird auch SLA Audit genannt. Ziel dabei ist es den SLA immer best
möglich an die Zielsetzung bzw. Kundenerwartungen für die Dienstleistung angepasst
zu haben. Dafür werden die Regelmäßigkeit, der Umfang und die Teilnehmer der Au-
dits festgelegt. Die Dabei gewonnenen Erkentnisse fließen anschließend wieder in den
revidierten SLA ein.
Änderung des SLAs: Um einen SLA zur Laufzeit anpassen zu können, um z.B. auf die Er-
gebnisse eines SLA Audits einzugehen und den SLA wieder optimal an die geänderten
Bedingungen anzupassen, ergibt sich die Notwendigkeit Änderungen vor zu nehmen.
Damit diese Modifikationen geregelt Ablaufen können sollten die Möglichkeiten der
Änderung, die Benachrichtigungen und der Informationsfluss im Fall einer Änderung
spezifiziert werden.
2.4 Standards
Die folgenden Standards, dienen im wesentlichen zur Steuerung oder Definition der Prozesse,
welche innerhalb des IT Service Management benötigt werden. Jedoch gibt es keinen klar de-
finierten Standard für die Erstellung eines SLA. Um diesen aber gerecht zu werden sollten die
vordefinierten Prozesse hierbei Beachtung finden. Um eine gute Integration und reibungslosen
Ablauf im IT Service Management zu gewährleisten.
2.4.1 ITIL v3
Die IT Infrastructure Library (ITIL v3) ist ein weltweit anerkannter Best Practice Framework,
welcher definierte Prozesse und deren Kontrollorgane vorgibt, um die IT innerhalb eines Un-
ternehmens zu organisieren und zu steuern. Von der reinen Hardware Organisation bis zur
stetigen Verbesserung und Optimierung werden innerhalb der ITIL v3 Möglichkeiten aufge-
zeigt dieses zu regeln. Auf diese Weise wird innerhalb eines Unternehmens die Transparenz
geschaffen und eine klare Übersicht über die genauen Kosten gegeben. ITIL v3 gliedert sich
in fünf Bereich, Service Strategy, Service Design, Service Transision, Service Operation und
Continual Service Improvment. Im Service Design wird innerhalb des Service Level Manage-
ment folgende Komponenten für den Inhalt einer SLA beschrieben.
• Eine genaue Freigabeinformationen mit Ort und Datum, dem zuständigen Service Ma-
nager und verantwortlicher Ansprechpartner auf Kundenseite.
• Die gesamt Laufzeit des Vertrages mit Beginn- und Enddatum, sowie Regularien für ein
etwaige Verlängerung, Beendigung und vorzeitige Beendigung des Vertrages.
• Klare Beschreibung für das angestrebte Ergebnis des Kunden, mit dem Nutzen und Ge-
währleistung, welche der Kunde aus Geschäftssicht hat. Dazu gehören die Business-
Prozessen und Aktivitäten, welche vom Service unterstützt werden sollen und eindeu-
tige Ergebnisse wie z.B.: Zugriff von Außendienstmitarbeitern auf Unternehmensdaten
oder die Verfügbarkeit zu Geschäftszeiten.
• Eine Liste kritischer Assets welche sich auf die Services auswirken und der damit ver-
bundene geschätzte Schaden, wenn es zu einen Verlust des Asset oder Service kommt.
Dieser ist in finanziellen Beträgen oder einen Klassifizierungsschema deutlich zu ma-
chen..
2 Service Level Agreement 18
• Die Servicezeiten, welche genau angeben, wann der Service zur Verfügung stehen muss
und die geregelten Ausnahmen, wie z.B. Wochenende oder Feiertage.
• Erforderliche Support-Typen und -Levels, welche vom Service Provider geleistet wer-
den sollen, wie z.B. Vor-Ort-Service, Remote-Service und welche Bereich und evtl.
Standorte diese betreffen. Mit Angabe von Reaktions- bzw. Lösungszeiten, welche nach
Priorität und Definition der Priorität (zur Einordnung von Incidents ) gegliedert sind.
2.4.3 COBIT
Mit COBIT (Control Objectives for Information and Related Technology) wird ein internatio-
nal anerkannter Framework für IT-Governance zur Verfügung gestellt. Dieser Leitfaden wird
von dem IT Governance Institute, eine Schwesterorganisation der ISACA, gewartet und wei-
terentwickelt. Der Einsatz von COBIT sorgt für Gewährleistung der Sicherheit, Qualität und
Ordnungsmäßigkeit in der IT. Es gliedert die Aufgaben in der IT in Prozesse und Kontroll-
ziele. In COBIT wird beschrieben welche Anforderungen umgesetzt werden müssen, aller-
dings nicht wie dieses implementiert werden sollte. Dadurch ist es aus Unternehmenssicht ein
2 Service Level Agreement 19
Werkzeug für die Steuerung der IT, welches auch als Modell zur Sicherstellung der Einhaltung
gesetzlicher Anforderungen angesehen werden kann.
Da COBIT stark an COSO (Committee of Sponsoring Organisations of Tradeway Commis-
sion), dem Rahmenwerk für interne Kontrollen im Unternehmen, angelehnt ist, gewährleistet
es die Integration der IT Governance in die Corporate Governance. Das dieses Konzept funk-
tioniert, zeigt sich an seiner weiten Verbreitung weltweit. Das Prozessmodell von COBIT
beinhaltet 34 Prozesse, die in der IT implementiert werden sollte. Diese unterteilen sich in
Planung, Entwicklung, Betrieb und Monitoring.
2.4.4 SOUSIS-Modell
Das SOUSIS-Modell ist eine Entwicklung von Robert Scholderer (Robert Scholderer/Management
von Service-Level-Agreements: Methodische Grundlagen und Praxislösungen mit COBIT,
ISO 20000 und ITIL/ISBN: 978-3-89864-702-1/dpunkt.Verlag/Erschienen Juni 2011), die in
über 15 Jahren in der Praxis entstanden ist. Dieses Modell unterstützt den Service-Level-
Manager bei seiner Tätigkeit, Vereinbarungen für ausgelagerte IT-Services zu erstellen.
Das Akronym des Modellnamens SOUSIS schlüsselt sich dabei wie folgt auf:
• S - Servicekatalog
• I - IT-Rahmenvertrag
• S - Service-Level-Kalkulator
Mithilfe von SOUSIS ist es möglich, einen SLA-Framework analog der Forderung von COBIT
aufzubauen.
2.5 Rollen
Damit in einem SLA Personen, Organisationen oder Einrichtungen genau spezifiziert werden
können bedarf es einer klaren Rolleneinteilung. Kunden müssen sich im Vorfeld einer SLA
Verhandlung ein klares Verständnis über die Rollen und Aufgaben der beteiligten Parteien
aneignen.
Beim Cloud Computing lassen siche unterschiedliche Rollen spezifizieren. Das National
Institute of Standards and Technology (NIST) Referenz Architecture[LTM+ 11] identifiziert 5
spezielle Cloud Akteure, welche nachfolgend kurz erläutert werden:
• Cloud-Consumer: Die Person oder Organisation, die eine Geschäftsbeziehung mit Cloud-
Anbietern pflegt und deren Dienste nutzt.
2 Service Level Agreement 20
• Cloud-Carrier: Der Vermittler, welcher die Konnektivität und den Transport von Cloud-
Services von Cloud-Providern zu Cloud-Consumern bereitstellt.
• Cloud-Broker: Eine Organisation, die die Nutzung, Leistung und Lieferung von Cloud-
Services verwaltet und die Beziehungen zwischen Cloud-Provider und Cloud-Consumer
aushandelt.
Die Verwendung des Begriffs "Cloud-Broker"variiert in der Praxis stark und sollte im Vor-
feld einer Cloud SLAs Aushandlung geklärt werden. Zum einen können Provider gleichzeitig
auch Broker sein, zum anderen können externe Parteien die Funktionen eines Brokers über-
nehmen ohne die Rolle des Broker einzunehmen. Welche Rollen in einem SLA eingenommen
und welcher Partei zugeordnet werden muss im Einzelfall spezifisch geklärt werden. Kunden
müssen sich über Aufgaben und Zuständigkeiten der einzelnen Cloud-Akteure bei der Bereit-
stellung ihrer Cloud Services im klaren sein und genau die spezifischen Anforderungen und
gewünschten Service-Levels für die jeweiligen Akteure definieren.
wo meist über große IP-Netzwerke (das Internet) zugegriffen wird, ist dies kritisch. In der
Praxis werden KPIs meist am sogenannten Eintritts-Punkt bzw. Austritts-Punkt des Provider-
Netzwerks gemessen, da dieser nur für sein eigenes Netzwerk verantwortlich gemacht werden
kann. Routen basierte und Endpunkt-Messungen kommen selten zum Einsatz da diese einen
höheren Aufwand mit sich bringen. In Kapitel 4 wird nochmals auf diese Problematik genauer
eingegangen. Generell sind Messpunkte neben den Metriken von entscheidender Bedeutung
für die Signifikanz eines SLAs und der Auswirkungen auf die Leistung eines Services.
• erreichbar / erzielbar
3 Service Level Objectives 22
!"#!$%!&'()*
!!!!!!!"#"!+),)-./&-0
!!!!!!!"#1!23)*)
!1#!$&%/-)%().45%)3(6-,
!7#!+)*/6-,.()%)345
!8#!9-:%&;//%)/)-<!=&6;>)3/!?!@))-03,6-,
!A#!B3)-./*)3./6-,.().45%)3(6-,
!!!!!!!A#"!B3)-./*)3./6-,!CDC
!!!!!!!!!!!!!!!!A#"#"!9-5&*/
!!!!!!!!!!!!!!!!!!!!!!!!!!!A#"#"#"!@)>)345-6-,<!@).45%)3(6-,!6-0!E(,%)->6-,
!!!!!!!!!!!!!!!!!!!!!!!!!!!A#"#"#1!F)3**)3./6-,)-
!!!!!!!!!!!!!!!!!!!!!!!!!!!A#"#"#7!E(*&6;!6-0!G&-0()03-,6-,)-
!!!!!!!!!!!!!!!!A#"#1!H6&*3/!/
!!!!!!!!!!!!!!!!!!!!!!!!!!!A#"#1#"!I)-->&5*!C"C
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!J!@)>)345-6-,!?!@).45%)3(6-,
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!J!K)/%3:!?!@)%)45-6-,.L)%;&5%)-
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!J!K)..M%/!?!@)>6,.M(N):/)
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!J!O)%L34)!=)L)*
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!J!@)%345/.P).)-
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!J!IM-.)Q6)->)-!()3!R345/)%(%3-,6-,
!!!!!!!!!!!!!!!!!!!!!!!!!!!!S
!!!!!!!!!!!!!!!!!S
!T#!U)%,V/6-,!6-0!G)45-6-,
!W#!@)%345/.P).)-
!X#!IM-.)Q6)->)-!()3!R345/)%(%3-,6-,
!Y#!G),*6-,)-!>6%!IM-/%M**)!0).!O=E.
"Z#!G),*6-,)-!>6%!"-0)%6-,!0).!O=E.
""#!G),*6-,)-!>6%!=#.6-,!LM-!IM-;*3:/)-
"1#!B&/)-.456/>!6-0!O)46%3/[
"7#!\&;/6-,!6-0!+)P!5%*)3./6-,
"8#!O45&0)-.)%.&/><!&-P)-0(&%).!G)45/<!+)%345/../&-0
"A#!U)%/%&6*345:)3/<!+)5)3'5&*/6-,!6-0!U)%#;;)-/*3456-,
"T#!O&*L&/M%3.45)!I*&6.)*
"W#!]-/)%.45%3;/)-
"X#!E-5!-,)
• wiederholbar
• messbar
• verständlich / nachvollziehbar
• aussagekräftig
• kontrollierbar
• erschwinglich
• gegenseitig annehmbar
• beeinflussbar
SLOs werden immer so spezifiziert, dass sie einen Erfolgswert bzw. Service Level, eine
Kennzahl(Metrik) und Messperiode, sowie die Art und den Ort für die Messung enthalten. Ei-
ne gültige SLO Spezifikation wäre also beispielsweise: Das IT-System soll eine Verfügbarkeit
von 98% in einem Messzeitraum von 1 Monat betragen. Die Verfügbarkeit stellt dabei das
Verhältnis der Zeit in der der Service mit einer Responsetime von unter 100ms antwortet plus
der geplanten Ausfallzeit zur Gesamtservicezeit dar.
In ITIL V3 wird der Begriff SLO durch Service Level Ziel ersetzt.
4 Übergeordnete Cloud-KPIs
Service Level Agreements und die darin enthaltenen Service Level Objectives müssen stets
individuell an die zu regelnde Dienstleistung angepasst werden. Dennoch gitb es sogenannte
übergeordnete KPIs, welche allgemeine Reglungen enthalten die sich durch übernehmen bzw.
verweisen einbinden lassen. Ergibt sich der Bedarf an Abweichungen zu diesen standardisier-
ten Regeln so müssen diese explizit in der jeweiligen SLO Beschreibung aufgeführt werden.
Übergeordnete KPIs dienen dabei als grobe Richtlinien für die Gestaltung von SLOs.
Für SLAs bedeutet dies, dass die verschiedenen im SLA geregelten Dienstleistungen die je-
weiligen SLO Beschreibungen enthalten, darin jedoch zum Beispiel auf die Kennzahl Verfüg-
barkeit verweisen. Zusätzlich muss jedoch immer das individuelle Service Level dazu angeben
werden. Hierdurch lassen sich Redundanzen vermeiden und der Umfang von SLAs gering hal-
ten, da beispielsweise die Verfügbarkeit von Netzwerkkomponenten, Storage und Infrastruk-
tur auf die gleichen Kennzahlen verweisen. Zugleich ermöglichen diese KPIs unerfahrenen
Anwendern auf die “best practices” zurück zu greifen. Solche standardisierten Kennzahlen
werden meist als KPI Bibliotheken angeboten und enthalten branchenspezifische Inhalte vgl.
[Mir13]. Im folgenden Abschnitt werden die gebräuchlichsten übergeordneten Cloud-KPIs,
wie in Abbildung 4 zu sehen, vorgestellt und erklärt. Diese wurden in die Kategorien Basis-
leistung, Sicherheit, Service und Helpdesk und Monitoring eingeteilt.
4.1 Basisleistungen
Die übergeordneten Basisleistungen sind Merkmale die für alle Cloud-Dienste gelten (siehe
Abbildung 5.
Verfügbarkeit Einheit: %
Die Verfügbarkeit von IT-Systemen oder Komponenten stellt ein wesentliches Qualitäts-
merkmal dar und lässt sich wie folgt definieren:
4 Übergeordnete Cloud-KPIs 25
Ünter der Verfügbarkeit eines IT-Systems wird die Eigenschaft der fehlerfreien
Nutzung der Funktionalität dieses Systems unter vorgegebenen Bedingungen in-
nerhalb eines definierten Zeitrahmens verstanden."[Ber05]
Die fehlerfreie Nutzung bezieht sich dabei auf die definierte Funktionalität eines Systems.
Das heißt ist die definierte Funktionalität beispielsweise das versenden von E-mail so ist der
Service bereits dann nicht mehr Verfügbar, wenn keine E-Mails mehr versendet werden kön-
nen, jedoch der Empfang von E-Mails noch möglich ist. In der Praxis kommt zusätzlich noch
die Überlegung dazu, dass Dienstleistungen zu bestimmten Zeiten abgeschaltet werden müs-
sen, um beispielsweise Wartungen oder Updates durchzuführen. Dafür ergibt sich die Berech-
nung der Verfügbarkeit wie folgt:
Servicezeit + geplante − ungeplanteAusf allzeit
V erf ügbarkeit = (1)
Gesamtzeit
Die Servicezeit bezeichnet hierbei die Zeit in der ein System fehlerfrei genutzt werden
konnte. Diese wird oft auch Betriebszeit genannt. Die Ausfallzeit gibt die Zeiten für die nicht
fehlerfreie Nutzen an. Hierbei wird zwischen geplanten und ungeplanten Ausfallzeiten unter-
schieden. Als geplant werden Wartungen, Updates, usw. bezeichnet die im Vorfeld mit dem
Kunden vereinbart wurden. Die Gesamtzeit gibt den Bezugszeitraum für die Erfassung an.
Der Nutzen solcher Vereinbarung ist stark Abhängig von der Definition des Bezugszeit-
raums. Garantiert ein SLA eine Verfügbarkeit von beispielsweise 98,5% ergibt sich für dies
bei einem Bezugszeitraum von einer Woche einen erlaubten Ausfall von 2,52 Stunden pro
Woche. Ist der Bezugszeitraum jedoch ein Jahr ist eine Ausfallzeit von ca. 5,5 Tage (131,4
Stunden) in Folge erlaubt. In der Praxis wird die Verfügbarkeit im Bezug auf ein Jahr angege-
ben.
Ein weiterer kritischer Faktor stellt die Definition der Messart dar. Hierbei gilt es zu beach-
ten, dass hier die fehlerfreie Nutzung, d.h. die definierte Funktionalität des Systems abgebildet
werden soll. So kann beispielsweise ein einfacher Ping oder eine Request-Response-Time un-
terhalb eines festgesetzten Limits als "verfügbar"gelten. Bei komplexen System ergibt sich
zudem die Anforderung, dass festgelegt werden muss ob die Verfügbarkeit einzelner Kompo-
nenten der gesamt Verfügbarkeit entspricht.
4 Übergeordnete Cloud-KPIs 26
Leistungsfähigkeit/Antwortzeit Einheit: ms
Als Leistungsfähigkeit (engl. Performance) wird die Geschwindigkeit von IT-Systemen bei
der Bearbeitung von Aufgaben angesehen. Dabei gilt es die für die Funktion des Systems
relevanten Aufgabenmerkmale zu bestimmen. Eine formale Definition kann wie folgt gegeben
werden:
"Die Leistungsfähigkeit eines IT-Systems beurteilt die Dauer, die ein System zur
Ausführung spezifischer Aktionen unter definierten Randbedingungen benötigt."[Ber05]
Allgemein wird beim Bezug auf die Leistungsfähigkeit von IT-Systemen die Antwortzeit als
Kennzahl verwendet. Diese gibt an wie viel Zeit vom starten einer Anfrage an ein IT-System
bis zum wieder eintreffen der daraus resultierenden Antwort beim Absender vergeht. Für die
Berechnung der Antwortzeit ergibt sich folgende Formel:
Dienstbereitstellungszeit Einheit: ms
Zeit die der Provider braucht, bis der Dienst dem Kunden zur Verfügung steht.
4.2 Sicherheit
Kriterien für die Messbarkeit des Sicherheitsniveaus sind zu erarbeiten. Eine Möglichkeit
besteht darin, Audits durchzuführen und Sicherheitszertifikate zu erwerben, etwa nach ISO
27001 oder gemäß EuroCloud Star Audit SaaS, und diese Zertifizierungen zum Vertragsbe-
standteil zu machen. Dies stellt sicher, dass ein Cloud-Service-Provider bestimmte Anforde-
rungen in Bezug auf die Daten- und IT-Sicherheit erfüllt. Zusätzlich können folgende Security
SLOs im SLA festgeschrieben werden. In Abbildung 6 werden alle Cloud-spezifischen KPIs
zu Sicherheit aufgelistet.
4.4 Monitoring
Das Monitoring soll dem Cloud-Kunden die Möglichkeit gegeben werden, vom Provider ei-
ne gewisse Transparenz der Ressourcenüberwachung sicher zu stellen. Nachfolgend werden
wichtige KPIs (siehe Abbildung 8) vorgestellt.
5 SLOs für Cloud Computing 31
Intervallzeit Einheit: s
Im welchem Zeitraum sollen Ressourcenmessungen durchgeführt werden.
5.1 Netzwerk
Dem Netzwerk kommt besonders beim Cloud Computing eine starke Bedeutung zu, da alle be-
zogenen Ressourcen bzw. Dienste über ein Netzwerk bezogen werden. Dabei ist das Netzwerk
sowohl Übertragungsmedium d.h. Bereitstellungsweg für andere Services als auch Service an
sich. Bei den hier beschriebenen Kennzahlen wird in der Praxis meist vom Eintrittspunkt in
das Providernetzwerk aus gemessen. Da sich die Garantien des Providers auch nur auf dieses
beziehen. Nachfolgend werden wichtige KPIs (siehe Abbildung 9) vorgestellt.
Latenzzeit Einheit: ms
Zeitintervall zwischen dem Eintritt eines Pakets im Netzwerk und dem Eintreffen beim Ziel-
system.
Jitter Einheit: ms
Differenz in der Latenzzeit eines Pakets und der durchschnittlichen / minimalen / maximalen
Laufzeit. Die Schwankung der Laufzeit sind besonders bei Echtzeit-Anwendungen störend,
da dadurch Pakete zu spät oder zu früh eintreffen können.
5.2 Storage
Die Bezeichnung Storage kann innerhalb des Cloud Computings in zwei grundlegende Arten
unterschieden werden. Zum einen kann Strorage als Service selbst, d.h. als Speicher für vor-
handene Strukturen bezogen werden. Zum anderen kann Storage als Teil eines Servicepaketes
z.B. als Backup oder Datenspeicher für Cloud Dienste mitverwendet werden. Nachfolgend
werden wichtige KPIs (siehe Abbildung 10) vorgestellt.
Antwortzeit Einheit: ms
Zeitintervall zwischen dem Absenden einer Anfrage an das Storagesystem und dem Eintreffen
der Antwort bei der Ausgansschnitstelle. Siehe auch Kapitel 4 Basisleistungen.
Kapazität Einheit: GB / TB
Gesamtvolumen des Storage in GB oder TB. Dabei wird die Bruttokapazität der Datenträger
bzw. des Datenträgerverbunds angegeben.
Backuptyp Art
Spezifikation des Backuptyps z.b. Vollbackup oder inkrementelles Backup.
Memory Einheit: MB / GB
Menge des zur Verfügung gestellten Memory.
Migrationszeit Einheit: ms
Zeit, die gebraucht wird um eine VM von zwei vordefinierten HW-Ressourcen umzuziehen.
Datenbankgröße Einheit: GB
Maximale Speichergröße der Datenbank.
6 Zusammenfassung 42
6 Zusammenfassung
Mit dem SLA-Richtliniendokument für Cloud Dienstleistungen soll ein Leitfaden geschaf-
fen werden, welcher es sowohl Cloud Providern, als auch Kunden ermöglicht, individuelle
und cloudspezifische SLAs zu gestalten. Um hier für beide Seiten eine effektivere Nutzung
der Cloud Dienstleistungen zu erhalten, welche sich bei den derzeitigen am Markt angeboten
SLAs nur schwer realisieren lassen. Es liefert einen allgemeinen Überblick über alle vertrags-
relevanten Punkte, welche in einem SLA festgehalten werden sollten, damit dieser für beide
Seiten tragbar ist. Speziell für die Cloud relevanten vertraglichen Regelungen, wird ein de-
taillierter Überblick geschaffen über die Anforderungen und deren Messbarkeit. So wird dem
Kunden und Provider ermöglicht zu jederzeit einen genauen Einblick in die aktuell vorhanden
Anforderungen zu nehmen. Auf diese Weise werden notwendige Anpassungen schnell sicht-
bar. Das Richtliniendokument ist einer der wichtigen Bausteine für das Projekt und dient dort
als Grundlage für die Gestaltung der SLAs.
Literatur 43
Literatur
[Arb11] A RBEITSKREISE T ECHNIK UNDM EDIEN DER KONFERENZ DER DATEN -
SCHUTZBEAUFTRAGTEN DES B UNDES UND DER L ÄNDER: Orientierungshilfe
- Cloud Computing. 2011. – Forschungsbericht
[For10] F ORCE, Distributed Management T.: Architecture for Managing Clouds White
Paper / DMTF. 2010. – Forschungsbericht
[HKK+ 07] H ASSELMEYER, Peer ; KOLLER, Bastian ; KOTSIOPOULOS, Ioannis ; K UO, De-
an ; PARKIN, Michael: Negotiating SLAs with dynamic pricing policies. In:
Proceedings of the SOC@ Inside’07 (2007)
[LTM+ 11] ANG L IU ; T ONG, Jin ; M AO, Jian ; B OHN, Robert B. ; M ESSINA, John V. ; BAD -
GER , Mark L. ; L EAF , Dawn M. NIST Cloud Computing Reference Architecture
- NIST SP - 500-292. 2011
[RW00] R ICK, Sturm ; WAYNE, Morris: Foundations of Service Level Management. Sams
Publishing, 2000 ( ISBN: 978-0-6723-1743-9)
[Sch01] S CHMIDT, H.: Entwurf von Service Level Agreements auf der Basis von Dienst-
prozessen. Utz, 2001 ( ISBN: 978-383-160-455-5)
[SXL05] S UN, Wenhui ; X U, Yue ; L IU, Feng: The role of XML in service level agreements
management. In: Services Systems and Services Management, 2005. Proceedings
of ICSSSM’05. 2005 International Conference on Bd. 2 IEEE, 2005, S. 1118–
1120