企業(yè)確保云計(jì)算提供商履行其與服務(wù)和性能相關(guān)的企業(yè)級(jí)承諾非常重要，這就是云計(jì)算服務(wù)等級(jí)協(xié)議發(fā)揮作用的地方。

云采用熱潮如今在全球并沒(méi)有絲毫放緩的跡象：根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的預(yù)測(cè)，全球公共云服務(wù)市場(chǎng)預(yù)計(jì)到2020年將增長(zhǎng)17%，其市場(chǎng)規(guī)模將達(dá)到2660億美元，而SaaS仍將是規(guī)模比較大的細(xì)分市場(chǎng)。隨著企業(yè)與SaaS提供商、IaaS/PaaS提供商以及云計(jì)算托管服務(wù)供應(yīng)商簽署更多的協(xié)議，必須確保這些提供商履行其在服務(wù)和性能方面的企業(yè)級(jí)承諾，這一點(diǎn)至關(guān)重要。

這就是云計(jì)算服務(wù)等級(jí)協(xié)議發(fā)揮重要作用的地方。作為云計(jì)算合同的一部分，服務(wù)等級(jí)協(xié)議定義了服務(wù)等級(jí)、服務(wù)的衡量方式，以及未實(shí)現(xiàn)服務(wù)將受到的處罰。Syntax公司是一家負(fù)責(zé)關(guān)鍵企業(yè)應(yīng)用程序的行業(yè)領(lǐng)先的云計(jì)算托管提供商。該公司解決方案架構(gòu)副總裁Chris Pomeroy說(shuō)：“企業(yè)必須讓云計(jì)算提供商對(duì)其提供的服務(wù)負(fù)責(zé)?！?/p>

他解釋說(shuō)，云計(jì)算服務(wù)等級(jí)協(xié)議需要解決服務(wù)器、基礎(chǔ)設(shè)施、應(yīng)用程序這三個(gè)核心服務(wù)等級(jí)的可用性或正常運(yùn)行時(shí)間。當(dāng)今許多行業(yè)領(lǐng)先的SaaS廠商都提供99.5%到99.9%的正常運(yùn)行時(shí)間服務(wù)。接下來(lái)是恢復(fù)點(diǎn)目標(biāo)，或者在基礎(chǔ)設(shè)施或服務(wù)器災(zāi)難性故障中可能丟失多少數(shù)據(jù)，最后是恢復(fù)時(shí)間目標(biāo)，或者恢復(fù)這些系統(tǒng)需要多長(zhǎng)時(shí)間才能恢復(fù)在線。

律師事務(wù)所Grable Martin Fulton的聯(lián)合創(chuàng)始人Suzy Fulton說(shuō)，隨著企業(yè)越來(lái)越依賴于將基礎(chǔ)設(shè)施的關(guān)鍵部分加載到SaaS應(yīng)用程序中，服務(wù)等級(jí)協(xié)議變得越來(lái)越重要。她解釋說(shuō)：“許多公司對(duì)SaaS提供商的產(chǎn)品感到興奮，而服務(wù)等級(jí)協(xié)議通常是次要的，但他們需要考慮實(shí)際停機(jī)時(shí)間的影響，如果實(shí)際得到的回報(bào)還不夠，那么需要擔(dān)心前端的問(wèn)題。”

推動(dòng)服務(wù)等級(jí)協(xié)議談判

企業(yè)閱讀細(xì)則并理解其服務(wù)等級(jí)協(xié)議顯然很重要。但是這些協(xié)議的可談判性如何?這取決于云計(jì)算供應(yīng)商的規(guī)模以及客戶的規(guī)模和影響力。不要指望提供硬件級(jí)別的可用性和存儲(chǔ)的超大規(guī)模云計(jì)算廠商(如谷歌、AWS和Azure)會(huì)有回旋余地。除非組織擁有美國(guó)國(guó)防部這樣的規(guī)模和實(shí)力，否則他們的服務(wù)等級(jí)協(xié)議通常是接受或放棄。

但是，托管服務(wù)提供商(MSP)或SaaS供應(yīng)商則是另一回事。HGS Digital公司首席技術(shù)官Len Buznya表示：“托管服務(wù)商可以與企業(yè)協(xié)商滿足其確切要求的服務(wù)等級(jí)協(xié)議，彌合企業(yè)的業(yè)務(wù)需求與大型云計(jì)算提供商服務(wù)等級(jí)協(xié)議之間的差距。例如，我們的一家大型企業(yè)客戶對(duì)響應(yīng)時(shí)間有非常特殊的需求，因此他們與我們進(jìn)行了談判，以向他們提供特定的專業(yè)知識(shí)。我們表示，如果需要在15分鐘或更短的時(shí)間內(nèi)通過(guò)電話了解企業(yè)云計(jì)算架構(gòu)的云計(jì)算架構(gòu)師，那么我們可以使該公司這個(gè)要求成為服務(wù)等級(jí)協(xié)議的一部分。”

IT服務(wù)管理提供商MTM技術(shù)公司首席信息官Gregory Turner解釋說(shuō)，如果客戶具有購(gòu)買SaaS解決方案或與托管服務(wù)商合作的經(jīng)驗(yàn)，那么他們通常會(huì)在招標(biāo)書中向一些云計(jì)算提供商提出自己預(yù)定義的服務(wù)等級(jí)協(xié)議。他說(shuō)：“另一方面，如果這種業(yè)務(wù)對(duì)公司來(lái)說(shuō)是新業(yè)務(wù)的話，他們可能會(huì)使用Gartner或Forrester公司提供的資料來(lái)審查合同并提供反饋?！?/p>

Fulton補(bǔ)充說(shuō)，根據(jù)企業(yè)的不同規(guī)模，法律和IT部門也可能會(huì)加入到服務(wù)等級(jí)協(xié)議談判中來(lái)。她解釋說(shuō)：“有時(shí)候從法律角度考慮，在企業(yè)層面上獲得讓步會(huì)更容易。另一方面，有時(shí)需要業(yè)務(wù)方面來(lái)簡(jiǎn)單解釋業(yè)務(wù)需求的現(xiàn)實(shí)?！?/p>

云計(jì)算服務(wù)等級(jí)協(xié)議中的4個(gè)關(guān)鍵談判領(lǐng)域

(1)正常運(yùn)行時(shí)間和支持

正常運(yùn)行時(shí)間或服務(wù)在線、可用和可操作的時(shí)間是任何一個(gè)服務(wù)等級(jí)協(xié)議的核心指標(biāo)。例如，如果服務(wù)等級(jí)協(xié)議為99.99%，那么每年的停機(jī)時(shí)間為52分鐘36秒。其可用性越高，成本越高。Pomeroy說(shuō)，“企業(yè)需要對(duì)正常運(yùn)行時(shí)間進(jìn)行成本效益分析和風(fēng)險(xiǎn)評(píng)估?！?/p>

許多企業(yè)試圖爭(zhēng)取盡可能接近99.99%(或“5個(gè)9”)，但Turner強(qiáng)調(diào)，企業(yè)不應(yīng)因?yàn)檎＿\(yùn)行時(shí)間的可用性而停滯不前， 因?yàn)楸M管全球一流的內(nèi)部部署運(yùn)營(yíng)都以“5個(gè)9”為目標(biāo)，但大多數(shù)企業(yè)都幸運(yùn)地為其內(nèi)部管理的應(yīng)用程序和系統(tǒng)實(shí)現(xiàn)了95%～99.0%的可用性。

他說(shuō)：“SaaS應(yīng)用程序很可能比內(nèi)部管理的內(nèi)部部署版本具有更好的可用性，對(duì)于大多數(shù)組織來(lái)說(shuō)，維持幾乎恒定的正常運(yùn)行時(shí)間是有成本的。在許多情況下，停機(jī)時(shí)間發(fā)生在沒(méi)有開(kāi)展商業(yè)活動(dòng)的情況下。因此，如果企業(yè)不是一家全天候進(jìn)行交易的跨國(guó)公司，這可能并不重要。企業(yè)應(yīng)該關(guān)注真正影響其業(yè)務(wù)的因素?！?/p>

(2)恢復(fù)和處罰

甚至一兩秒鐘的短暫中斷都可能導(dǎo)致數(shù)據(jù)丟失和銷售業(yè)務(wù)中斷，因此在服務(wù)不可用的情況下，協(xié)商供應(yīng)商的處罰非常重要。Fulton說(shuō)，“這也是可能開(kāi)展最多談判的領(lǐng)域。當(dāng)發(fā)生意外并平息下來(lái)之后，企業(yè)可能需要協(xié)商退款或提供服務(wù)以應(yīng)對(duì)中斷。”

但是，一旦確定了正常運(yùn)行時(shí)間和可用性，企業(yè)應(yīng)確保服務(wù)等級(jí)協(xié)議中不包括對(duì)處罰權(quán)的排除。

Turner說(shuō)，盡管如此，企業(yè)希望避免圍繞處罰的談判不利或過(guò)度交易。他指出，有些事情可能超出了服務(wù)提供商的控制范圍，只要立即采取糾正措施，并且每個(gè)月都不會(huì)出現(xiàn)問(wèn)題，企業(yè)可能會(huì)考慮簡(jiǎn)單地依靠務(wù)實(shí)的做法和常識(shí)性的談判規(guī)則。他說(shuō)：“現(xiàn)在存在與恢復(fù)和處罰相關(guān)的行業(yè)標(biāo)準(zhǔn)，但是很難定義硬性和快速性的絕對(duì)值?！?/p>

(3)終止協(xié)議的權(quán)利

Fulton表示，因多次違反服務(wù)等級(jí)協(xié)議而終止協(xié)議的權(quán)利是一項(xiàng)標(biāo)準(zhǔn)條款，也稱為退出條款，企業(yè)可以而且應(yīng)該進(jìn)行談判。她表示，“典型的終止條款可能包括30天的寬限期，但是需要確定其內(nèi)容是否公平，也就是說(shuō)，哪種事件將允許企業(yè)觸發(fā)終止權(quán)利?！苯K止權(quán)利可能基于違反服務(wù)等級(jí)協(xié)議的次數(shù)(例如三個(gè)月內(nèi)發(fā)生三次)，或基于極端停機(jī)時(shí)間(例如可用性低于90%)。

除了與服務(wù)提供水平相關(guān)的頻繁停機(jī)、不履行或效率低下之外，終止權(quán)的其他考慮因素包括供應(yīng)商無(wú)法部署足夠的熟練資源;違反信任或保密協(xié)議;范圍變更或費(fèi)用調(diào)整;或技術(shù)過(guò)時(shí)。

Turner 說(shuō)，“如果服務(wù)提供商出現(xiàn)故障，而且無(wú)法糾正問(wèn)題，連續(xù)2～3個(gè)月無(wú)法正常運(yùn)行，這違反了合同，企業(yè)應(yīng)該考慮更換合作伙伴?！?/p>

(4)數(shù)據(jù)安全

隨著數(shù)據(jù)泄露已成為IT組織的首要問(wèn)題，安全性已成為需要解決的更重要服務(wù)等級(jí)協(xié)議主題。Buznya說(shuō)，“這是一個(gè)較新的問(wèn)題，但安全保障的定義變得越來(lái)越重要，例如誰(shuí)可以訪問(wèn)客戶數(shù)據(jù)、數(shù)據(jù)位于何處以及在數(shù)據(jù)泄露的情況下會(huì)發(fā)生什么?！?/p>

Fulton說(shuō)，“但是，很難定義什么是數(shù)據(jù)泄露，以及服務(wù)中斷是否是由于數(shù)據(jù)泄露造成的。從供應(yīng)商的角度來(lái)看這很難判斷。例如，如果有人試圖攻擊企業(yè)的系統(tǒng)，可能是通過(guò)DNS攻擊，他們能夠?qū)е路?wù)中斷，這是不是數(shù)據(jù)泄露?這是服務(wù)等級(jí)協(xié)議中包含和定義的內(nèi)容?！?/p>

云安全聯(lián)盟總顧問(wèn)Francoise Gilbert表示，服務(wù)等級(jí)協(xié)議應(yīng)該包含解決安全問(wèn)題的適當(dāng)條款，包括確定責(zé)任分配、賠償損失和賠償金。他說(shuō)：“沒(méi)有這些內(nèi)容，就可能會(huì)引起爭(zhēng)議。如果企業(yè)是云計(jì)算服務(wù)的購(gòu)買者，需要確保對(duì)用于保護(hù)存儲(chǔ)在云中的數(shù)據(jù)的安全措施有正確的了解。”

SLA談判的演變：精明的客戶，更多的協(xié)作

毫無(wú)疑問(wèn)，通常有一定的空間可以與SaaS或托管服務(wù)提供商協(xié)商服務(wù)等級(jí)協(xié)議，并且服務(wù)等級(jí)協(xié)議是技術(shù)供應(yīng)商合同的重要組成部分，不應(yīng)掉以輕心。

Buznya表示，這些年來(lái)，客戶對(duì)服務(wù)等級(jí)協(xié)議有了更好的了解，他們通常會(huì)向供應(yīng)商了解有關(guān)他們真正想要什么的想法。

他解釋說(shuō)：“在過(guò)去的幾年中，我們一直沒(méi)有與客戶就正常運(yùn)行時(shí)間和停機(jī)時(shí)間進(jìn)行艱苦的談判，只是提供了一些我們認(rèn)為合理的標(biāo)準(zhǔn)定義?？蛻敉ǔ：芫?，總是會(huì)在協(xié)議中添加他們想要的特定東西?！?/p>

Fulton表示，企業(yè)需要記住，讓云計(jì)算供應(yīng)商做出所有讓步并不總是一件好事。她警告說(shuō)：“企業(yè)可能會(huì)陷入這樣一種境地，雖然為此節(jié)省了一些成本，但在中斷事件發(fā)生后不得不為之擔(dān)憂?！?/p>

但是Buznya表示，這是一種協(xié)作的心態(tài)，可以在服務(wù)等級(jí)協(xié)議談判時(shí)帶來(lái)優(yōu)秀結(jié)果。他說(shuō)：“在我看來(lái)，企業(yè)需要找到一個(gè)與其經(jīng)營(yíng)理念一致并愿意與其合作的供應(yīng)商，以使其要求與服務(wù)水平協(xié)議相匹配?！?/p>