您的位置: 网界网 > 行云之路 > 正文

签署云SLA的五个提示

2012年08月13日 15:17:20 | 作者:范范编译 | 来源: | 查看本文手机版

摘要:在着手通过公有云服务提供商进行云部署时,你所签订的最重要的一份文件就是服务水平协议(简称为SLA)。如果与服务提供商签订协议时不够谨慎,你可能会陷入麻烦之中。

标签
SLA
云计算
云服务
服务水平协议

【CNW.com.cn 专稿】在着手通过公有云服务提供商进行云部署时,你所签订的最重要的一份文件就是服务水平协议(简称为SLA)。如果与服务提供商签订协议时不够谨慎,你可能会陷入麻烦之中。

“对于云的SLA,需要记住的第一件事情就是,一个巴掌拍不响。也就是说,每个人的期望值必须要合理。”Foley & Lardner律师事务所洛杉矶办事处的IT与外包小组合伙人Michael Overly说。

通常情况下,合同额越大,就SLA进行谈判的机率就越大。但是,基于IaaS[注]基础设施即服务[注])的特点使然,许多服务提供商都拥有一个通用的服务方案,这样他们可以提供相对便宜的报价。如果客户希望拥有一个个性化的服务方案,那么价格往往会上涨不少。公有云[注]服务方案的客户不应该期望拥有专门针对自己的个性化服务。如果他们寻求的是个性化服务,他们可以选择管理托管或者协作服务。

与此同时,云服务提供商也需要关注客户的顾虑。那些倾听客户需求,并做出回应的云服务提供商将会获得成功。不过,即使设定了期望值,在SLA谈判过程中和签订协议之后也会出现各式各样的问题。在这里,Foley & Lardner律师事务所给出了可以帮助用户避免陷入麻烦的五个提示。

1.数据存储的地理位置

对用户而言,知道数据的保存地点似乎越来越困难了。出于法规遵从或安全因素的考虑,一些用户,尤其是那些医疗保健和金融行业的用户,需要知道业务数据存储的具体地理位置。这其中存在着一个矛盾:为了确保提供高可靠性的服务,服务提供商可会把数据分散在多个站点上,并以此作为一项灾难恢复措施。但是当数据被存储到其他国家境内时,访问这些数据的用户需要遵守不同的法律。

Overly表示,客户面临的一个负担是确保他们符合所有的安全认证。部分服务提供商,例如亚马逊Web服务(简称AWS)允许客户指定数据的存储地点。这不仅仅涉及企业的数据中心地点,而且对于要求谁能够访问这些数据也至关重要。如果一个支持中心位于美国境外,为了提供支持,他们将拥有客户数据的拷贝,那么这些数据将在客户不知情的情况下被存储到境外。

如果这些问题在SLA中没有写清楚,那么你应该询问服务提供商。而事实上,现有已经有了许多终端用户“自助”解决方案。例如,客户可以在对数据进行加密后再存储到云上,然后严格控制密钥的范围;或者是选择不将个人身份信息存储在云上,而是存储在本地。

2.浮动条款

正常情况下,SLA是由甲乙双方根据文件中所列出的协议签署的纸制文件。Overly发现,目前的一个趋势是SLA开始引用网站上公布的特定条款。他称,这对于客户来说往往是一个危险的信号。网站能够修改这些条款,除非在SLA中有明确约定,否则厂商可能未被要求通知客户服务条款的变更情况。

服务提供商可能被迫对服务或SLA进行修改,这也是合情合理的。但是,提供商应该通知客户修改的状况。最好的办法是,制订一个退出条款,如果修改后的条款无法被接受,可允许客户终止合同。这样能够确保在企业提供给所有客户的服务方案中,所做的任何调整都是一致的。

3.服务响应时间

云计算[注]的一个主要优势是其具有弹性,可让客户根据其精确的业务需求动态地扩展其IT资源。Overly指出,如果对于用户而言,这是一个重要功能的话,那么用户应该与他们的服务提供商进行详细的谈判。他说:“许多人把重点放在了可用性上,但是很多时候,服务质量同样重要。”例如,如果客户的业务依赖快速获取新资源的能力,那么应该在SLA中进行明确地描述。

一个创新的解决方案是服务提供商同意定期,可以是一年一次,也可以是一季度一次,对客户进行调查,以监控其服务质量。如果客户的服务满意度出现下降,那么服务提供商可能会同意进行调整。Overly认为,这对为期数年的协议而言特别管用,对于客户和服务提供商来说都是一个不错的解决办法。对于客户来说,这样做可以保证服务提供商进行持续改进,或是提供预期的服务。同时,这样做也可以让服务提供商确保客户对服务的满意度。

4.安全问题通知

在今天的IT领域,安全事故已经司空见惯。Overly强调,客户应该考虑到当安全事故发生在自己头上时服务提供商应该怎样进行处理。你的服务提供商是否必须告诉你安全事故的详细情况?如果你的公司有客户受到了影响(+微信关注网络世界),谁应该向客户通报发生的安全事故在许多云服务合同中,这是一个灰色的区域。Overly表示,服务提供商应该共享关于安全事故和可疑安全事故的信息。在事故发生后,这一切应该越快进行越好。

此外,如果发生了安全事故,除了向客户通报情况外,服务提供商还应该通知任何可能受到影响的用户。Overly说:“服务提供商应该向客户提供充足的相关信息。”客户可能希望了解他们的服务提供商所发生的所有安全事故,而不仅仅是影响到他们的那几起安全事故。他说:“我可能希望了解其他客户所遇到的安全事故。许多客户的心态是这样的:‘感谢上帝,这次安全事故没有影响到我的数据,但是我想知道要怎么做才能确保事故下次不发生在自己身上。’”

5.认识隐性成本

除了灵活性外,许多客户选择云计算的另一个主要原因就是它能够节约成本。不过,Overly指出,许多客户并没有对整体成本保持足够的警惕,因为有些服务提供商企图将他们的营收流隐藏在SLA中的。Overly举例说,他曾发现有一个SLA中隐藏着服务提供商的多个潜在营收流,但是只有其中的几个被明确地列在了SLA的“费用”部分。他说:“客户应该仔细阅读合同中的每一句话,以找出这些隐性成本。”

比方说,一家服务提供商可能会规定,如果出现的问题是由于用户的错误所导致的,那么客户应该为调查问题所消耗的时间和资源支付相应的费用。Overly说:“如果没有限定因素,那么成本会迅速增加。”另一种情况是,在签署合同之前,对于数据进出云服务的成本,服务提供商可能会提供保守的估计,但是当服务被履行时,成本将会增加许多。Overly建议用户,应该选择成本评估的最佳方式,并进行多次评估。

Overly指出,总体经验是通过一个全面的方法评估协议的每一个细节,以及其可能对业务带来的影响。用户应该从安全、IT和业务部门中选择适合的人员陪同法律团队和技术人员评估每一件事情,找出其中隐藏的风险。(美国《Network World》专稿。)

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.公有云:(Public Cloud)是第三方提供一般公众或大型产业集体使用的云端基础设施,拥有它的组织出售云端服务,系统服务提供者借由租借方式提供客户有能力部署及使用云端服务。它能...详情>>

3.IaaS:(Infrastructure as a service )是消费者使用处理、储存、网络以及各种基础运算资源,部署与执行操作系统或应用程式等各种软件。客户端无须购买服务器、软件等网络设备,...详情>>

[责任编辑:于翔 yu_xiang@cnw.com.cn]