企業(yè)確保云計算提供商履行其與服務和性能相關(guān)的企業(yè)級承諾非常重要,這就是云計算服務等級協(xié)議發(fā)揮作用的地方��。
云采用熱潮如今在全球并沒有絲毫放緩的跡象:根據(jù)調(diào)研機構(gòu)Gartner公司的預測��,全球公共云服務市場預計到2020年將增長17%,其市場規(guī)模將達到2660億美元����,而SaaS仍將是規(guī)模比較大的細分市場��。隨著企業(yè)與SaaS提供商��、IaaS/PaaS提供商以及云計算托管服務供應商簽署更多的協(xié)議�����,必須確保這些提供商履行其在服務和性能方面的企業(yè)級承諾,這一點至關(guān)重要�����。
這就是云計算服務等級協(xié)議發(fā)揮重要作用的地方����。作為云計算合同的一部分���,服務等級協(xié)議定義了服務等級、服務的衡量方式�����,以及未實現(xiàn)服務將受到的處罰��。Syntax公司是一家負責關(guān)鍵企業(yè)應用程序的行業(yè)領(lǐng)先的云計算托管提供商��。該公司解決方案架構(gòu)副總裁Chris Pomeroy說:“企業(yè)必須讓云計算提供商對其提供的服務負責����?!?/p>
他解釋說����,云計算服務等級協(xié)議需要解決服務器���、基礎(chǔ)設施、應用程序這三個核心服務等級的可用性或正常運行時間����。當今許多行業(yè)領(lǐng)先的SaaS廠商都提供99.5%到99.9%的正常運行時間服務�����。接下來是恢復點目標�,或者在基礎(chǔ)設施或服務器災難性故障中可能丟失多少數(shù)據(jù),最后是恢復時間目標�,或者恢復這些系統(tǒng)需要多長時間才能恢復在線��。
律師事務所Grable Martin Fulton的聯(lián)合創(chuàng)始人Suzy Fulton說�,隨著企業(yè)越來越依賴于將基礎(chǔ)設施的關(guān)鍵部分加載到SaaS應用程序中�,服務等級協(xié)議變得越來越重要�。她解釋說:“許多公司對SaaS提供商的產(chǎn)品感到興奮����,而服務等級協(xié)議通常是次要的���,但他們需要考慮實際停機時間的影響,如果實際得到的回報還不夠�����,那么需要擔心前端的問題?��!?/p>
推動服務等級協(xié)議談判
企業(yè)閱讀細則并理解其服務等級協(xié)議顯然很重要�。但是這些協(xié)議的可談判性如何?這取決于云計算供應商的規(guī)模以及客戶的規(guī)模和影響力��。不要指望提供硬件級別的可用性和存儲的超大規(guī)模云計算廠商(如谷歌���、AWS和Azure)會有回旋余地�。除非組織擁有美國國防部這樣的規(guī)模和實力,否則他們的服務等級協(xié)議通常是接受或放棄�。
但是���,托管服務提供商(MSP)或SaaS供應商則是另一回事。HGS Digital公司首席技術(shù)官Len Buznya表示:“托管服務商可以與企業(yè)協(xié)商滿足其確切要求的服務等級協(xié)議���,彌合企業(yè)的業(yè)務需求與大型云計算提供商服務等級協(xié)議之間的差距。例如�����,我們的一家大型企業(yè)客戶對響應時間有非常特殊的需求�����,因此他們與我們進行了談判����,以向他們提供特定的專業(yè)知識��。我們表示��,如果需要在15分鐘或更短的時間內(nèi)通過電話了解企業(yè)云計算架構(gòu)的云計算架構(gòu)師,那么我們可以使該公司這個要求成為服務等級協(xié)議的一部分�����。”
IT服務管理提供商MTM技術(shù)公司首席信息官Gregory Turner解釋說��,如果客戶具有購買SaaS解決方案或與托管服務商合作的經(jīng)驗����,那么他們通常會在招標書中向一些云計算提供商提出自己預定義的服務等級協(xié)議��。他說:“另一方面����,如果這種業(yè)務對公司來說是新業(yè)務的話�,他們可能會使用Gartner或Forrester公司提供的資料來審查合同并提供反饋���。”
Fulton補充說��,根據(jù)企業(yè)的不同規(guī)模�,法律和IT部門也可能會加入到服務等級協(xié)議談判中來����。她解釋說:“有時候從法律角度考慮���,在企業(yè)層面上獲得讓步會更容易。另一方面�����,有時需要業(yè)務方面來簡單解釋業(yè)務需求的現(xiàn)實��?�!?/p>
云計算服務等級協(xié)議中的4個關(guān)鍵談判領(lǐng)域
(1)正常運行時間和支持
正常運行時間或服務在線、可用和可操作的時間是任何一個服務等級協(xié)議的核心指標���。例如,如果服務等級協(xié)議為99.99%���,那么每年的停機時間為52分鐘36秒。其可用性越高����,成本越高����。Pomeroy說�����,“企業(yè)需要對正常運行時間進行成本效益分析和風險評估�����?���!?/p>
許多企業(yè)試圖爭取盡可能接近99.99%(或“5個9”)�����,但Turner強調(diào),企業(yè)不應因為正常運行時間的可用性而停滯不前���, 因為盡管全球一流的內(nèi)部部署運營都以“5個9”為目標,但大多數(shù)企業(yè)都幸運地為其內(nèi)部管理的應用程序和系統(tǒng)實現(xiàn)了95%~99.0%的可用性�����。
他說:“SaaS應用程序很可能比內(nèi)部管理的內(nèi)部部署版本具有更好的可用性��,對于大多數(shù)組織來說�,維持幾乎恒定的正常運行時間是有成本的��。在許多情況下�,停機時間發(fā)生在沒有開展商業(yè)活動的情況下����。因此����,如果企業(yè)不是一家全天候進行交易的跨國公司�,這可能并不重要��。企業(yè)應該關(guān)注真正影響其業(yè)務的因素�?!?/p>
(2)恢復和處罰
甚至一兩秒鐘的短暫中斷都可能導致數(shù)據(jù)丟失和銷售業(yè)務中斷����,因此在服務不可用的情況下����,協(xié)商供應商的處罰非常重要����。Fulton說��,“這也是可能開展最多談判的領(lǐng)域�����。當發(fā)生意外并平息下來之后����,企業(yè)可能需要協(xié)商退款或提供服務以應對中斷���?���!?/p>
但是�����,一旦確定了正常運行時間和可用性,企業(yè)應確保服務等級協(xié)議中不包括對處罰權(quán)的排除����。
Turner說���,盡管如此,企業(yè)希望避免圍繞處罰的談判不利或過度交易�����。他指出����,有些事情可能超出了服務提供商的控制范圍���,只要立即采取糾正措施,并且每個月都不會出現(xiàn)問題�����,企業(yè)可能會考慮簡單地依靠務實的做法和常識性的談判規(guī)則��。他說:“現(xiàn)在存在與恢復和處罰相關(guān)的行業(yè)標準�,但是很難定義硬性和快速性的絕對值���。”
(3)終止協(xié)議的權(quán)利
Fulton表示���,因多次違反服務等級協(xié)議而終止協(xié)議的權(quán)利是一項標準條款,也稱為退出條款���,企業(yè)可以而且應該進行談判。她表示�����,“典型的終止條款可能包括30天的寬限期�����,但是需要確定其內(nèi)容是否公平�����,也就是說,哪種事件將允許企業(yè)觸發(fā)終止權(quán)利���。”終止權(quán)利可能基于違反服務等級協(xié)議的次數(shù)(例如三個月內(nèi)發(fā)生三次)�����,或基于極端停機時間(例如可用性低于90%)。
除了與服務提供水平相關(guān)的頻繁停機���、不履行或效率低下之外,終止權(quán)的其他考慮因素包括供應商無法部署足夠的熟練資源;違反信任或保密協(xié)議;范圍變更或費用調(diào)整;或技術(shù)過時����。
Turner 說�����,“如果服務提供商出現(xiàn)故障��,而且無法糾正問題�����,連續(xù)2~3個月無法正常運行��,這違反了合同���,企業(yè)應該考慮更換合作伙伴?�!?/p>
(4)數(shù)據(jù)安全
隨著數(shù)據(jù)泄露已成為IT組織的首要問題�����,安全性已成為需要解決的更重要服務等級協(xié)議主題����。Buznya說���,“這是一個較新的問題,但安全保障的定義變得越來越重要����,例如誰可以訪問客戶數(shù)據(jù)��、數(shù)據(jù)位于何處以及在數(shù)據(jù)泄露的情況下會發(fā)生什么��?���!?/p>
Fulton說�����,“但是��,很難定義什么是數(shù)據(jù)泄露���,以及服務中斷是否是由于數(shù)據(jù)泄露造成的。從供應商的角度來看這很難判斷���。例如,如果有人試圖攻擊企業(yè)的系統(tǒng)�����,可能是通過DNS攻擊��,他們能夠?qū)е路罩袛?����,這是不是數(shù)據(jù)泄露?這是服務等級協(xié)議中包含和定義的內(nèi)容�����?����!?/p>
云安全聯(lián)盟總顧問Francoise Gilbert表示����,服務等級協(xié)議應該包含解決安全問題的適當條款,包括確定責任分配�����、賠償損失和賠償金�。他說:“沒有這些內(nèi)容,就可能會引起爭議����。如果企業(yè)是云計算服務的購買者,需要確保對用于保護存儲在云中的數(shù)據(jù)的安全措施有正確的了解����。”
SLA談判的演變:精明的客戶��,更多的協(xié)作
毫無疑問����,通常有一定的空間可以與SaaS或托管服務提供商協(xié)商服務等級協(xié)議�����,并且服務等級協(xié)議是技術(shù)供應商合同的重要組成部分�,不應掉以輕心���。
Buznya表示�,這些年來����,客戶對服務等級協(xié)議有了更好的了解,他們通常會向供應商了解有關(guān)他們真正想要什么的想法�����。
他解釋說:“在過去的幾年中���,我們一直沒有與客戶就正常運行時間和停機時間進行艱苦的談判���,只是提供了一些我們認為合理的標準定義�?����?蛻敉ǔ:芫?����,總是會在協(xié)議中添加他們想要的特定東西��?�!?/p>
Fulton表示��,企業(yè)需要記住�,讓云計算供應商做出所有讓步并不總是一件好事。她警告說:“企業(yè)可能會陷入這樣一種境地,雖然為此節(jié)省了一些成本����,但在中斷事件發(fā)生后不得不為之擔憂�?!?/p>
但是Buznya表示�����,這是一種協(xié)作的心態(tài),可以在服務等級協(xié)議談判時帶來優(yōu)秀結(jié)果���。他說:“在我看來����,企業(yè)需要找到一個與其經(jīng)營理念一致并愿意與其合作的供應商����,以使其要求與服務水平協(xié)議相匹配�����?�!?/p>
