导读:企业确保云计算提供商履行其与服务和性能相关的企业级承诺非常重要,这就是云计算服务等级协议发挥作用的地方。
企业确保云计算提供商履行其与服务和性能相关的企业级承诺非常重要,这就是云计算服务等级协议发挥作用的地方。
云采用热潮如今在全球并没有丝毫放缓的迹象:根据调研机构Gartner公司的预测,全球公共云服务市场预计到2020年将增长17%,其市场规模将达到2660亿美元,而SaaS仍将是规模比较大的细分市场。随着企业与SaaS提供商、IaaS/PaaS提供商以及云计算托管服务供应商签署更多的协议,必须确保这些提供商履行其在服务和性能方面的企业级承诺,这一点至关重要。
这就是云计算服务等级协议发挥重要作用的地方。作为云计算合同的一部分,服务等级协议定义了服务等级、服务的衡量方式,以及未实现服务将受到的处罚。Syntax公司是一家负责关键企业应用程序的行业领先的云计算托管提供商。该公司解决方案架构副总裁Chris Pomeroy说:“企业必须让云计算提供商对其提供的服务负责。”
他解释说,云计算服务等级协议需要解决服务器、基础设施、应用程序这三个核心服务等级的可用性或正常运行时间。当今许多行业领先的SaaS厂商都提供99.5%到99.9%的正常运行时间服务。接下来是恢复点目标,或者在基础设施或服务器灾难性故障中可能丢失多少数据,最后是恢复时间目标,或者恢复这些系统需要多长时间才能恢复在线。
律师事务所Grable Martin Fulton的联合创始人Suzy Fulton说,随着企业越来越依赖于将基础设施的关键部分加载到SaaS应用程序中,服务等级协议变得越来越重要。她解释说:“许多公司对SaaS提供商的产品感到兴奋,而服务等级协议通常是次要的,但他们需要考虑实际停机时间的影响,如果实际得到的回报还不够,那么需要担心前端的问题。”
推动服务等级协议谈判
企业阅读细则并理解其服务等级协议显然很重要。但是这些协议的可谈判性如何?这取决于云计算供应商的规模以及客户的规模和影响力。不要指望提供硬件级别的可用性和存储的超大规模云计算厂商(如谷歌、AWS和Azure)会有回旋余地。除非组织拥有美国国防部这样的规模和实力,否则他们的服务等级协议通常是接受或放弃。
但是,托管服务提供商(MSP)或SaaS供应商则是另一回事。HGS Digital公司首席技术官Len Buznya表示:“托管服务商可以与企业协商满足其确切要求的服务等级协议,弥合企业的业务需求与大型云计算提供商服务等级协议之间的差距。例如,我们的一家大型企业客户对响应时间有非常特殊的需求,因此他们与我们进行了谈判,以向他们提供特定的专业知识。我们表示,如果需要在15分钟或更短的时间内通过电话了解企业云计算架构的云计算架构师,那么我们可以使该公司这个要求成为服务等级协议的一部分。”
IT服务管理提供商MTM技术公司首席信息官Gregory Turner解释说,如果客户具有购买SaaS解决方案或与托管服务商合作的经验,那么他们通常会在招标书中向一些云计算提供商提出自己预定义的服务等级协议。他说:“另一方面,如果这种业务对公司来说是新业务的话,他们可能会使用Gartner或Forrester公司提供的资料来审查合同并提供反馈。”
Fulton补充说,根据企业的不同规模,法律和IT部门也可能会加入到服务等级协议谈判中来。她解释说:“有时候从法律角度考虑,在企业层面上获得让步会更容易。另一方面,有时需要业务方面来简单解释业务需求的现实。”
云计算服务等级协议中的4个关键谈判领域
(1)正常运行时间和支持
正常运行时间或服务在线、可用和可操作的时间是任何一个服务等级协议的核心指标。例如,如果服务等级协议为99.99%,那么每年的停机时间为52分钟36秒。其可用性越高,成本越高。Pomeroy说,“企业需要对正常运行时间进行成本效益分析和风险评估。”
许多企业试图争取尽可能接近99.99%(或“5个9”),但Turner强调,企业不应因为正常运行时间的可用性而停滞不前, 因为尽管全球一流的内部部署运营都以“5个9”为目标,但大多数企业都幸运地为其内部管理的应用程序和系统实现了95%~99.0%的可用性。
他说:“SaaS应用程序很可能比内部管理的内部部署版本具有更好的可用性,对于大多数组织来说,维持几乎恒定的正常运行时间是有成本的。在许多情况下,停机时间发生在没有开展商业活动的情况下。因此,如果企业不是一家全天候进行交易的跨国公司,这可能并不重要。企业应该关注真正影响其业务的因素。”
(2)恢复和处罚
甚至一两秒钟的短暂中断都可能导致数据丢失和销售业务中断,因此在服务不可用的情况下,协商供应商的处罚非常重要。Fulton说,“这也是可能开展最多谈判的领域。当发生意外并平息下来之后,企业可能需要协商退款或提供服务以应对中断。”
但是,一旦确定了正常运行时间和可用性,企业应确保服务等级协议中不包括对处罚权的排除。
Turner说,尽管如此,企业希望避免围绕处罚的谈判不利或过度交易。他指出,有些事情可能超出了服务提供商的控制范围,只要立即采取纠正措施,并且每个月都不会出现问题,企业可能会考虑简单地依靠务实的做法和常识性的谈判规则。他说:“现在存在与恢复和处罚相关的行业标准,但是很难定义硬性和快速性的绝对值。”
(3)终止协议的权利
Fulton表示,因多次违反服务等级协议而终止协议的权利是一项标准条款,也称为退出条款,企业可以而且应该进行谈判。她表示,“典型的终止条款可能包括30天的宽限期,但是需要确定其内容是否公平,也就是说,哪种事件将允许企业触发终止权利。”终止权利可能基于违反服务等级协议的次数(例如三个月内发生三次),或基于极端停机时间(例如可用性低于90%)。
除了与服务提供水平相关的频繁停机、不履行或效率低下之外,终止权的其他考虑因素包括供应商无法部署足够的熟练资源;违反信任或保密协议;范围变更或费用调整;或技术过时。
Turner 说,“如果服务提供商出现故障,而且无法纠正问题,连续2~3个月无法正常运行,这违反了合同,企业应该考虑更换合作伙伴。”
(4)数据安全
随着数据泄露已成为IT组织的首要问题,安全性已成为需要解决的更重要服务等级协议主题。Buznya说,“这是一个较新的问题,但安全保障的定义变得越来越重要,例如谁可以访问客户数据、数据位于何处以及在数据泄露的情况下会发生什么。”
Fulton说,“但是,很难定义什么是数据泄露,以及服务中断是否是由于数据泄露造成的。从供应商的角度来看这很难判断。例如,如果有人试图攻击企业的系统,可能是通过DNS攻击,他们能够导致服务中断,这是不是数据泄露?这是服务等级协议中包含和定义的内容。”
云安全联盟总顾问Francoise Gilbert表示,服务等级协议应该包含解决安全问题的适当条款,包括确定责任分配、赔偿损失和赔偿金。他说:“没有这些内容,就可能会引起争议。如果企业是云计算服务的购买者,需要确保对用于保护存储在云中的数据的安全措施有正确的了解。”
SLA谈判的演变:精明的客户,更多的协作
毫无疑问,通常有一定的空间可以与SaaS或托管服务提供商协商服务等级协议,并且服务等级协议是技术供应商合同的重要组成部分,不应掉以轻心。
Buznya表示,这些年来,客户对服务等级协议有了更好的了解,他们通常会向供应商了解有关他们真正想要什么的想法。
他解释说:“在过去的几年中,我们一直没有与客户就正常运行时间和停机时间进行艰苦的谈判,只是提供了一些我们认为合理的标准定义。客户通常很精明,总是会在协议中添加他们想要的特定东西。”
Fulton表示,企业需要记住,让云计算供应商做出所有让步并不总是一件好事。她警告说:“企业可能会陷入这样一种境地,虽然为此节省了一些成本,但在中断事件发生后不得不为之担忧。”
但是Buznya表示,这是一种协作的心态,可以在服务等级协议谈判时带来优秀结果。他说:“在我看来,企业需要找到一个与其经营理念一致并愿意与其合作的供应商,以使其要求与服务水平协议相匹配。”