预先定义正确的云计算SLA要求

云计算服务正在成为主流。他们提供的弹性IT基础设施可对诸如业务增长或新项目等新需求做出快速反应。云计算模式还通过按实际使用付费的方法和规模经济的效应实现可能的成本节省。但是,为了使用云计算模式实现成本节省,IT专业人士们就必须精心制定SLA.

企业依靠服务等级协议(SLA)来要求云计算供应商为所提供的服务提供保障,并在发生服务故障时提出维权主张。例如,SLA明确规定了供应商的责任,例如在什么样的时限内供应商应当能够解决问题,以及发生停机时间和客户失去业务情况下应当由供应商承担的责任。

但是,当谈及云计算SLA时,问题的症结往往在于细节。例如,涉及客户退还的条文就是存在问题的。客户是否应偿还丢失的服务,或者SLA中是否已规定了未来的信贷?一点都不奇怪,为供应商和用户双方建立一个可靠、实际可行且都同意的SLA是一个相当复杂的任务。因此,公司在面对这些精美打印的文档时,都显得那么的谨小慎微。

对于跃跃欲试涉水云计算服务的公司来说,他们应审慎考虑潜在的风险,其中包括在选择云计算服务供应商时涉及的定价、供应商责任、可用性、数据安全性、客户权利、风险以及处罚等问题。

准备一个云计算SLA

当你在合同签名栏上签名之前,你必须确定你的应用有一定的业务需求。除非你可以确定你的最长停机允许时间和你公司的潜在业务损失,否则你无法指定云计算供应商用于备份和运行灾难恢复所需的时间。这意味着需要运行场景和数字支持。

首先,确定云计算环境中与关键业务需求相关的数据和应用程序。这就要求建立关键性能指标(KPI),对于你公司业务需求来说,那是特有的,例如:

接受延迟水平

停机或数据丢失的可度量影响,

经常访问业务数据(包括当前的或已归档的)的需求

一个云计算服务使用模式。

如果一个企业需要使用一个云计算服务,同时在每月、每季度或每年的某些时候会发生高峰业务负载,那么供应商所提供SLA中的每月平均延迟的指标数字并不能说明供应商是否能够得到满足你的业务延迟需求。同时,理解业务需求也是很重要的,其中包括合法性、合规性、监管或其他与关键业务相关的责任,这些也是公司用户所应当坚持的。这些因素可能涉及数据位置、数据集大小、访问速度或用于访问已归档/备份数据的时间。

相关考虑还应当包括灾难恢复、可用性保证、隐私、完全删除、加密,以及用于监控、管理和审查云计算SLA的能力。我们用一个示例来说明,你的公司可能出于法律或法规的原因需要把相关数据在物理上存储在某一具有地域限制的范围内,但是你的服务供应商又是一家全球性实体公司,出于经济型考虑其麾下的数据中心遍及多个不同国家。在这种情况下,你需要确保供应商SLA不仅能够解决你的数据位置需求,而且还应规定必要的数据访问审查功能。

供应商的方法也是另一个应予以考虑的因素。一个具有前瞻性眼光的云计算供应商应当能够演示某些最佳方法以确保合规性要求。作为一个中立的第三方,它应当能够为职责分离提供证据,并为关键业务信息提供监管链以支持合规性的一致性。

在外包或合作外包的云计算环境中,评估服务等级协议应当非常清楚地了解与SLA矛盾或发生违反的影响,以及相关的解决问题的程序。典型的商用云计算SLA可能并无法满足企业用户对关键业务数据的需求。

设定云计算供应商和消费者的责任

在你评估你的业务需求之后,你可以从云计算服务供应商的角度出发来考虑这些需求。在发生停机事件或问题时,你的公司和供应商之间应当如何来分担责任?供应商的透明度水平如何,它是否能够主动地向客户告知SLA中的非合规和违反条款信息?在发生灾难事件时,是否有条款限制供应商对你公司的数据承担责任?在面对灾难事件时,供应商应提供什么类型的灾难恢复?

这些问题的答案可能会令人感到相当的诧异。虽然你可以抱有幻想,但是我不得不告知,在发生故障时举证责任往往并不是由供应商一方来承担的。有可能需要客户来确定服务故障以及相关不良影响。

除非在其内部或私有云计算设置中已有SLA自动违规识别功能,该功能可以很容易地被扩展并应用于混合云计算,否则对云计算服务进行监控和管理可能会导致公司必须承担额外的工作和成本。公司还应对违规处罚做出评估,以确定这些处罚条款已合理地涵盖所有丢失业务机会的情况。