雲棲號資訊:【點擊查看更多行業資訊】
在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
企業確保雲計算提供商履行其與服務和性能相關的企業級承諾非常重要,這就是雲計算服務等級協議發揮作用的地方。
雲採用熱潮如今在全球並沒有絲毫放緩的跡象:根據調研機構Gartner公司的預測,全球公共雲服務市場預計到2020年將增長17%,其市場規模將達到2660億美元,而SaaS仍將是規模最大的細分市場。隨着企業與SaaS提供商、IaaS/PaaS提供商以及雲計算託管服務供應商簽署更多的協議,必須確保這些提供商履行其在服務和性能方面的企業級承諾,這一點至關重要。
這就是雲計算服務等級協議發揮重要作用的地方。作爲雲計算合同的一部分,服務等級協議定義了服務等級、服務的衡量方式,以及未實現服務將受到的處罰。Syntax公司是一家負責關鍵企業應用程序的行業領先的雲計算託管提供商。該公司解決方案架構副總裁Chris Pomeroy說:“企業必須讓雲計算提供商對其提供的服務負責。”
他解釋說,雲計算服務等級協議需要解決服務器、基礎設施、應用程序這三個核心服務等級的可用性或正常運行時間。當今許多行業領先的SaaS廠商都提供99.5%到99.9%的正常運行時間服務。接下來是恢復點目標,或者在基礎設施或服務器災難性故障中可能丟失多少數據,最後是恢復時間目標,或者恢復這些系統需要多長時間才能恢復在線。
律師事務所Grable Martin Fulton的聯合創始人Suzy Fulton說,隨着企業越來越依賴於將基礎設施的關鍵部分加載到SaaS應用程序中,服務等級協議變得越來越重要。她解釋說:“許多公司對SaaS提供商的產品感到興奮,而服務等級協議通常是次要的,但他們需要考慮實際停機時間的影響,如果實際得到的回報還不夠,那麼需要擔心前端的問題。”
推動服務等級協議談判
企業閱讀細則並理解其服務等級協議顯然很重要。但是這些協議的可談判性如何?這取決於雲計算供應商的規模以及客戶的規模和影響力。不要指望提供硬件級別的可用性和存儲的超大規模雲計算廠商(如谷歌、AWS和Azure)會有迴旋餘地。除非組織擁有美國國防部這樣的規模和實力,否則他們的服務等級協議通常是接受或放棄。
但是,託管服務提供商(MSP)或SaaS供應商則是另一回事。HGS Digital公司首席技術官Len Buznya表示:“託管服務商可以與企業協商滿足其確切要求的服務等級協議,彌合企業的業務需求與大型雲計算提供商服務等級協議之間的差距。例如,我們的一家大型企業客戶對響應時間有非常特殊的需求,因此他們與我們進行了談判,以向他們提供特定的專業知識。我們表示,如果需要在15分鐘或更短的時間內通過電話瞭解企業雲計算架構的雲計算架構師,那麼我們可以使該公司這個要求成爲服務等級協議的一部分。”
IT服務管理提供商MTM技術公司首席信息官Gregory Turner解釋說,如果客戶具有購買SaaS解決方案或與託管服務商合作的經驗,那麼他們通常會在招標書中向一些雲計算提供商提出自己預定義的服務等級協議。他說:“另一方面,如果這種業務對公司來說是新業務的話,他們可能會使用Gartner或Forrester公司提供的資料來審查合同並提供反饋。”
Fulton補充說,根據企業的不同規模,法律和IT部門也可能會加入到服務等級協議談判中來。她解釋說:“有時候從法律角度考慮,在企業層面上獲得讓步會更容易。另一方面,有時需要業務方面來簡單解釋業務需求的現實。”
雲計算服務等級協議中的4個關鍵談判領域
(1)正常運行時間和支持
正常運行時間或服務在線、可用和可操作的時間是任何一個服務等級協議的核心指標。例如,如果服務等級協議爲99.99%,那麼每年的停機時間爲52分鐘36秒。其可用性越高,成本越高。Pomeroy說,“企業需要對正常運行時間進行成本效益分析和風險評估。”
許多企業試圖爭取儘可能接近99.99%(或“5個9”),但Turner強調,企業不應因爲正常運行時間的可用性而停滯不前, 因爲儘管全球一流的內部部署運營都以“5個9”爲目標,但大多數企業都幸運地爲其內部管理的應用程序和系統實現了95%~99.0%的可用性。
他說:“SaaS應用程序很可能比內部管理的內部部署版本具有更好的可用性,對於大多數組織來說,維持幾乎恆定的正常運行時間是有成本的。在許多情況下,停機時間發生在沒有開展商業活動的情況下。因此,如果企業不是一家全天候進行交易的跨國公司,這可能並不重要。企業應該關注真正影響其業務的因素。”
(2)恢復和處罰
甚至一兩秒鐘的短暫中斷都可能導致數據丟失和銷售業務中斷,因此在服務不可用的情況下,協商供應商的處罰非常重要。Fulton說,“這也是可能開展最多談判的領域。當發生意外並平息下來之後,企業可能需要協商退款或提供服務以應對中斷。”
但是,一旦確定了正常運行時間和可用性,企業應確保服務等級協議中不包括對處罰權的排除。
Turner說,儘管如此,企業希望避免圍繞處罰的談判不利或過度交易。他指出,有些事情可能超出了服務提供商的控制範圍,只要立即採取糾正措施,並且每個月都不會出現問題,企業可能會考慮簡單地依靠務實的做法和常識性的談判規則。他說:“現在存在與恢復和處罰相關的行業標準,但是很難定義硬性和快速性的絕對值。”
(3)終止協議的權利
Fulton表示,因多次違反服務等級協議而終止協議的權利是一項標準條款,也稱爲退出條款,企業可以而且應該進行談判。她表示,“典型的終止條款可能包括30天的寬限期,但是需要確定其內容是否公平,也就是說,哪種事件將允許企業觸發終止權利。”終止權利可能基於違反服務等級協議的次數(例如三個月內發生三次),或基於極端停機時間(例如可用性低於90%)。
除了與服務提供水平相關的頻繁停機、不履行或效率低下之外,終止權的其他考慮因素包括供應商無法部署足夠的熟練資源;違反信任或保密協議;範圍變更或費用調整;或技術過時。
Turner 說,“如果服務提供商出現故障,而且無法糾正問題,連續2~3個月無法正常運行,這違反了合同,企業應該考慮更換合作伙伴。”
(4)數據安全
隨着數據泄露已成爲IT組織的首要問題,安全性已成爲需要解決的更重要服務等級協議主題。Buznya說,“這是一個較新的問題,但安全保障的定義變得越來越重要,例如誰可以訪問客戶數據、數據位於何處以及在數據泄露的情況下會發生什麼。”
Fulton說,“但是,很難定義什麼是數據泄露,以及服務中斷是否是由於數據泄露造成的。從供應商的角度來看這很難判斷。例如,如果有人試圖攻擊企業的系統,可能是通過DNS攻擊,他們能夠導致服務中斷,這是不是數據泄露?這是服務等級協議中包含和定義的內容。”
雲安全聯盟總顧問Francoise Gilbert表示,服務等級協議應該包含解決安全問題的適當條款,包括確定責任分配、賠償損失和賠償金。他說:“沒有這些內容,就可能會引起爭議。如果企業是雲計算服務的購買者,需要確保對用於保護存儲在雲中的數據的安全措施有正確的瞭解。”
SLA談判的演變:精明的客戶,更多的協作
毫無疑問,通常有一定的空間可以與SaaS或託管服務提供商協商服務等級協議,並且服務等級協議是技術供應商合同的重要組成部分,不應掉以輕心。
Buznya表示,這些年來,客戶對服務等級協議有了更好的瞭解,他們通常會向供應商瞭解有關他們真正想要什麼的想法。
他解釋說:“在過去的幾年中,我們一直沒有與客戶就正常運行時間和停機時間進行艱苦的談判,只是提供了一些我們認爲合理的標準定義。客戶通常很精明,總是會在協議中添加他們想要的特定東西。”
Fulton表示,企業需要記住,讓雲計算供應商做出所有讓步並不總是一件好事。她警告說:“企業可能會陷入這樣一種境地,雖然爲此節省了一些成本,但在中斷事件發生後不得不爲之擔憂。”
但是Buznya表示,這是一種協作的心態,可以在服務等級協議談判時帶來最佳結果。他說:“在我看來,企業需要找到一個與其經營理念一致並願意與其合作的供應商,以使其要求與服務水平協議相匹配。”
【雲棲號在線課堂】每天都有產品技術專家分享!
課程地址:https://yqh.aliyun.com/live立即加入社羣,與專家面對面,及時瞭解課程最新動態!
【雲棲號在線課堂 社羣】https://c.tb.cn/F3.Z8gvnK
原文發佈時間:2020-07-06
本文作者:Sharon Goldman
本文來自:“企業網D1Net”,瞭解相關信息可以關注“企業網D1Net”