T-Systems-Claim-Logo
Suchen
Weltkugel umgebeben von zwei Lichtstrahlen und Nullen

SLA-Monitoring: Hyperscalern auf die Finger geschaut

Finanzanbieter müssen prüfen, ob ihre Cloud-Anbieter die SLAs einhalten. Ein zuverlässiges SLA-Monitoring hilft ihnen dabei

22. September 2022Martin Forch

Wie die Cloud die Finanzbranche verändert

Blockchain, FinTechs oder Banking 4.0: Die Digitalisierung von Banken, Finanzdienstleistern und Versicherungen schreitet voran. Um im dynamischen Wettbewerb die Nase vorn zu haben, nutzen laut einer Studie von Google mehr als 80 Prozent der Finanzanbieter weltweit die Cloud. Damit arbeiten sie produktiver und setzen innovative Geschäftsmodelle schneller um. Allerdings gibt es auch Herausforderungen: zum Beispiel, die regulatorischen Vorschriften der Europäischen Bankenaufsichtsbehörde (EBA) in der Cloud abzubilden.

Aufsichtsbehörde gibt Takt für Cloud Services vor

GettyImages-1300497464

Auch in der Cloud müssen Finanzprozesse und -transaktionen sicher und zuverlässig ablaufen. Mit verschiedenen Richtlinien wollen Regulierungsbehörden – auf internationaler wie nationaler Ebene – die Cloud-Nutzung sicher und transparent machen. Laut Google-Studie geht es den Behörden unter anderem darum, die Überprüfungen im Zuge von Audits zu vereinheitlichen. Des Weiteren stehen Standards für die Einführung und den Betrieb von Cloud-Lösungen, das Reporting oder die technische Schulung von Aufsichtspersonal im Mittelpunkt.

Gefordert: unabhängige Kontrollwerkzeuge

Halten Public Cloud Provider, insbesondere die großen Hyperscaler, ihre Service Level Agreements (SLAs) tatsächlich ein? Selbst minimale Abweichungen könnten großen Schaden anrichten, beispielsweise wenn kritische Echtzeit-Finanztransaktionen für wenige Sekunden ausfallen und der internationale Wertpapierhandel stillsteht. Um die Sicherheit und Solidität des europäischen Bankensystems zu gewährleisten, hat die Europäische Bankaufsichtsbehörde daher beschlossen, ein Outsourcing und dabei auch den Einsatz von Cloud Services strenger zu regeln. In Deutschland sind die EBA-Leitlinien in die Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eingeflossen.

Die Aufsichtsbehörden haben definiert, dass regulierte Unternehmen im Rahmen von Finanzprüfungen (Audits) ein unabhängiges SLA-Monitoring für ihre Cloud Services nachweisen müssen. Heißt: Sie müssen bei den von ihnen genutzten Cloud-Ressourcen der Hyperscaler kontrollieren können, inwieweit SLAs eingehalten werden. „Unabhängig“ bedeutet in diesem Fall, dass das SLA-Monitoring nicht vom betroffenen Provider selbst bereitgestellt werden darf.

SLA-Monitoring sorgt für erfolgreiche Audits

Um Banken, Finanzdienstleister oder Versicherungen zu entlasten, bietet T-Systems ein unabhängiges SLA-Monitoring als Managed Service an –und dies auch für Multi-Cloud-Umgebungen. Wir sorgen dafür, dass regulierte Unternehmen ihre Audits erfolgreich durchführen. Denn sie können garantieren, dass alle ausgelagerten Workloads und Anwendungen hinsichtlich der von den Hyperscalern garantierten SLAs überwacht werden.

Die Regulatorik immer im Blick

Heute nutzen bereits viele unserer Kunden aus dem Finanz- und Versicherungsbereich das SLA-Monitoring von T-Systems. Erst kürzlich hat sich ein großer deutscher Finanzmarktplatz dafür entscheiden. Der Wertpapierspezialist betreibt bereits einen Großteil seiner Workloads auf der Google Cloud Platform und Microsoft Azure. Um für das nächste Audit gerüstet zu sein, möchte er die Einhaltung der SLAs durch die Hyperscaler übersichtlich und rund um die Uhr kontrollieren können.


Wir stellen unser SLA-Monitoring zwar über Microsoft Azure bereit, allerdings lassen sich damit auch SLAs von anderen Hyperscalern analysieren und überwachen. Im Kern basiert unsere Lösung auf mehreren Microsoft-Diensten: Azure Functions für das Datenmanagement, Azure DataFactory für die Datenverarbeitung, Azure SQL für die Datenspeicherung und Power BI für die Datenvisualisierung. Die Lösung fragt automatisch die jeweiligen Quelldaten ab und stellt die erforderlichen Verfügbarkeitsinformationen bereit. Welcher Hyperscaler welche Ressourcen hostet, spielt dabei keine Rolle.

So funktioniert SLA-Monitoring in der Praxis

Um unser SLA-Monitoring zu nutzen, benötigen die Kunden eine entsprechende Tagging-Strategie, mit der sie einzelne Cloud Services ihren Projekten oder Mitarbeitenden zuordnen können. Darüber hinaus ist ein Azure-Abonnement erforderlich, über das der Kunde die Ressourcen für unser SLA-Monitoring bezieht. Aktuell bieten wir das SLA-Monitoring noch nicht als Standard, da wir die Services in Kundenprojekten bisher immer individuell angepasst haben. Unser Ziel ist es jedoch, in Zukunft ein Standardangebot bereitzustellen. Denn wir bemerken im Finanz- und Versicherungsbereich einen großen Bedarf an SLA-Monitoring.

Wichtige Mehrwerte auf einen Blick

Das bietet unser SLA-Monitoring allen Finanzinstituten, Finanzdienstleistern oder Versicherungen, die die Guidelines der EBA berücksichtigen müssen:

  • Ein unabhängiges Tool, um die Einhaltung von SLAs bei Hyperscalern zu analysieren und zu überwachen
  • Eine Lösung, um regulatorische Anforderungen abzubilden und den Anforderungen der Auditoren zu genügen
  • Eine sinnvolle und sichere Ergänzung zur eigenen Cloud-Strategie

Die Expertise eines unabhängigen, zuverlässigen Partners hinsichtlich führender Public-Cloud-Anbieter wie AWS, Google Cloud Platform, Microsoft Azure oder Open Telekom Cloud

Zum Autor
IM-Forch-Martin

Martin Forch

Lead Architect für Microsoft Cloud Solutions

Profil und alle Artikel ansehen

Wir liefern Ihnen unsere Insights direkt in Ihre Mailbox

Erhalten Sie die besten Expertentipps rund um Events, Best Practices, Whitepaper und mehr. Individuell für Ihre Branche!

Das könnte Sie auch interessieren

Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.