السابق

التالي

اتفاقيات على مستوى الخدمة

مكتمل

حتى الآن، تحدثنا في هذه الدورة التدريبية عن الأفكار الأساسية خلف حوسبة السحابة وبعض نماذج الخدمة التي ظهرت في إطار نموذج حوسبة السحابة. بافتراض رغبة إحدى المؤسسات في نقل بنيتها الأساسية وخدماتها إلى مُوفر خدمة السحابة، تظهر عدة أسئلة. على سبيل المثال، كيف يمكن لمؤسسة:

• تحديد متطلباتها من حيث الخدمات التي تُطلبها من مُوفر خدمة السحابة؟
• تحديد نوع وكمية الخدمات التي تتطلبها؟
• تحديد مستوى الخدمة والدعم الذي تتوقعه من مُوفر خدمة السحابة؟
• مراقبة والتحقق من نوع وجودة الخدمة التي يضمنها موفر خدمة السحابة؟

عندما تحتاج منظمة ما إلى تحديد متطلبات خدمتها رسميًا في الأعمال والمصطلحات القانونية، فإنها تحدد هذه المتطلبات من حيث أهداف مستوى الخدمة، والتي تُحدد كما يلي:

هدف مستوى الخدمة

(تعريف) يُعرف هدف مستوى الخدمة بأنه عنصر أساسي يُحدِد بعض جوانب الخدمة المتوقعة من مُوفر الخدمة

على سبيل المثال، هدف مستوى الخدمة المشترك مع مُوفري خدمة السحابة هو ضمان وقت التشغيل، حيث يتم ضمان توفر الخدمة وتشغيلها ضمن معايير التشغيل العادية لنسبة معينة من الوقت.

عادةً ما يتم تحديد أهداف مستوى الخدمة والتفاوض بشأنها بين العميل ومُوفر الخدمة في عقد أكبر يُعرف باسم اتفاقية على مستوى الخدمة أو SLA، والتي تُحدد كما يلي:

اتفاقية على مستوى الخدمة

(التعريف) الاتفاقية على مستوى الخدمة هي عقد بين مُوفر خدمة (داخلي أو خارجي) والعميل يُحدد مستوى الخدمة المتوقع من مُوفر الخدمة.

توجد اتفاقيات على مستوى الخدمة في العديد من الصناعات حيث توجد علاقة بين المورد والعميل لخدمة يقدمها المورد للعميل بشكل دوري. تم استخدام اتفاقيات على مستوى الخدمة في مجال تكنولوجيا المعلومات، في شكلها الحالي، منذ أواخر الثمانينيات من قبل عاملي تشغيل اتصالات الخطوط الثابتة كجزء من عقودهم مع العملاء من الشركات.

قد تتكون اتفاقية على مستوى الخدمة النموذجية من الأجزاء التالية:

• تعريف بالخدمات التي سيقدمها مُوفر الخدمة للعميل
• أساليب لقياس الأداء
• بروتوكولات لإدارة المشاكل
• قائمة بواجبات العملاء
• الضمانات التي يجب أن يحترمها موفر الخدمة
• الإجراءات المتعلقة بالتعافي من الكوارث
• العملية والسياسات المتعلقة بإنهاء الاتفاق

إن المبادئ التي تحكم اتفاقيات على مستوى الخدمة لعقود من الزمن وثيقة الصلة بشكل خاص في مجال الحوسبة السحابية. من المهم أن تفهم المؤسسات ما يضمنه مُوفر خدمة السحابة وما لا يضمنه.

اتفاقيات على مستوى الخدمة في حوسبة السحابة

تطورت اتفاقيات مستوى الخدمة على مر السنين لتلبية أنواع مختلفة من خدمات تكنولوجيا المعلومات. استلزم تطور خدمات البنية الأساسية المشتركة مثل السحابة استخدام اتفاقيات على مستوى خدمة قوية. يُمكن لاتفاقيات على مستوى الخدمة، بحكم طبيعتها، تحديد أي مُستوى للخدمة، ولكن اتفاقية على مستوى الخدمة مُنظمة جيدًا ستكون مثالية ¹:

• تصنيف المعلمات المحددة والمستويات الدنيا المطلوبة لكل عنصر من عناصر الخدمة، وكذلك علاجات الفشل في تلبية تلك المتطلبات.
• إثبات ملكية العميل لبياناته المُخزنة على نظام مُوفر الخدمة، وتحديد حقوق العميل في استعادتها.
• تفصيل البنية الأساسية للنظام ومعايير الأمان التي يتعين على موفر الخدمة الحفاظ عليها، جنبًا إلى جنب مع حقوق العميل في تدقيق امتثاله.
• تحديد حقوق العميل وتكلفة المتابعة والتوقف عن استخدام خدمة موفر خدمة السحابة.

بالنسبة لمستخدمي السحابة، فإن العنصر الأكثر أهمية في اتفاقية على مستوى الخدمة هو عادةً وقت العمل المضمون، والذي يختلف حسب الخدمة ومُوفر الخدمة. عادة ما يُقاس وقت العمل بعدد "التسعات"، ما يعني أن ثلاث تسعات، على سبيل المثال، تعني 99.9 ٪، وأربع تسعات تعني 99.99 ٪، وما إلى ذلك. يُقدم مُوفرو الخدمات في أغلب الأحيان أرصدة الخدمة عندما لا تتحقق اتفاقيات على مستوى الخدمة. Amazon على سبيل المثال، تُوفر للعملاء ائتمان خدمة بنسبة 10٪ إذا انخفض وقت التشغيل الشهري لمثيل Elastic Beanstalk إلى أقل من 99.99٪، وائتمان بنسبة 30٪ إذا انخفض إلى أقل من 99٪. رقم مثل 99٪ يبدو مرتفعًا، ولكنه يعني أن الخدمة قد تكون غير متوفرة لمدة ثلاثة أيام ونصف يوم في السنة. هذا وقت طويل لشركة مثل Amazon أو Expedia التي تكون واجهتها الأساسية لعملائها (ووسائل تحقيق الإيرادات) عبر شبكة الإنترنت.

كما يمكن أن تختلف ضمانات وقت العمل حسب التكوين ومستوى الخدمة. على سبيل المثال، تضمن Microsoft أنه سيكون لديك اتصال بجهاز Azure ظاهري بنسبة 99.99٪ على الأقل من الوقت، ولكن فقط إذا تم توزيع مثيلين أو أكثر من الجهاز الظاهري عبر منطقتي توفر أو أكثر في نفس منطقة Azure. بالإضافة إلى ذلك، تسمح لك بعض الخدمات السحابية بالاختيار من عدة مستويات للخدمة، مع مستويات أعلى تُوفر أوقات عمل أطول مضمونة. بشكل عام، كلما كان الوقت مضمونًا كلما زادت التكلفة.

التدقيق في حوسبة السحابة

على الرغم من أن حوسبة السحابة تُوفر العديد من المزايا، فإن موثوقية خدمات السحابة تظل أحد تحدياتها الرئيسية. فإذا وقع العميل عقد خدمة يضمن مستوى معين من التوفّر، كيف يعرف العميل ما إذا كان مُوفر الخدمة يفي بشروط العقد؟ بخصوص ذلك، كيف يعرف مُوفر خدمة السحابة؟

يُوظف مُوفرو خدمة السحابة الكِبار، بما في ذلك Amazon و Microsoft و Google مُدققي حسابات خارجيين لمراقبة منصاتهم الخاصة بالتوفّر وعوامل أخرى، بما في ذلك أمان البيانات وسريتها. يُقدم مُدققو الحسابات تقارير SOC التي تتوافق مع معايير عناصر التحكم في المؤسسات الخدمية (SOC) الخاصة بالمعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA). وتنقسم تقارير SOC إلى ثلاث فئات:

• تقارير الفئة الأولى والتي تغطي التقارير المالية
• تقارير الفئة الثانية والتي تغطي الأمن والتوفّر والخصوصية
• تقارير الفئة الثالثة والتي تغطي كذلك الأمن والتوفّر والخصوصية

تعتبر تقارير الفئتين الأولى والثانية خاصة بشكل عام ولا تُتاح إلا للعملاء الذين وقعوا على اتفاقية عدم الإفصاح عن المعلومات (NDAs) مع مُوفر خدمة السحابة. أما تقارير الفئة الثالثة فهي متاحة للجمهور.

كما يقدم مُوفرو خدمة السحابة الكِبار خدمات مراقبة لعملائهم. يمكن توزيع هذه الخدمات مع خدمات تأجير البنية التحتية والنظام الأساسي كخدمة وخدمة تأجير البرامج لتنبيه العملاء في الوقت القريب من الوقت الحقيقي في حالة تعطل موقع ويب أوعدم توفر جهاز ظاهري على سبيل المثال. في حين أن مسؤولية الوفاء بشروط اتفاقية SLA تقع إلى حد كبير على عاتق مُوفر خدمة السحابة، يمكن للعملاء كذلك تصميم الحلول التي يُوزعونها لتحقيق أقصى قدر من التوفّر - على سبيل المثال، باستخدام آليات تجاوز الفشل التي يقدمها مُوفر خدمة السحابة للتأكد من إعادة توجيه نسبة استخدام الشبكة غير المُتوفرة إلى نسخة من قاعدة بيانات أو جهاز ظاهري في منطقة أخرى.

نظرًا لطبيعة الخدمات السحابية، فإن التدقيق والمراقبة أمر ضروري. يتطلب ذلك المراقبة والتقييم في الوقت الفعلي من أجل تشغيل استجابة سريعة لحماية خدمة العميل وسمعته. في السُحب العامة، يجب تحقيق ذلك بجانب منع تعرض بيانات العميل لعملاء السحابة الآخرين. يتطور التدقيق في الوقت قريب من الوقت الحقيقي بسرعة ويُصبح مُتطلبًا لخدمات حوسبة السحابة الموثوق بها، والتي ستتطلب سجل تدقيق ومراقبة الخدمة والأداء ومقاييس الأمان (من بين أمور أخرى).

المراجع

1. Thomas Trappler. إذا كان في السحابة، يمكنك الحصول عليه على الورق: مشكلات عقد حوسبة السحابة. https://www.educause.edu/ero/article/if-its-cloud-get-it-paper-cloud-computing-contract-issues

‏‫اختبر معلوماتك

1.

تُقدم Microsoft للعملاء رصيد خدمة بنسبة 10% إذا انخفض وقت التشغيل الشهري لمثيل Azure App Service عن 99.95%. بافتراض أن الشهر 31 يومًا، فكم دقيقة يجب أن تتعطل بها خدمة التطبيق في شهر واحد لتفعيل الرصيد؟

11 دقيقة

22 دقيقة

33 دقيقة

44 دقيقة

2.

لنفترض أنك تُنشئ حل يتكون من خدمتين متصلتين عبر السحابة، كل منهما تأتي مع اتفاقية على مستوى الخدمة تضمن أن وقت تشغيل الخدمة سوف يصل إلى 99.50٪. ما إجمالي الحد الأدنى المُتوقع من وقت تشغيل الحل؟

99.75%

99.50%

99.00%

95.20%

عليك الإجابة على كل الأسئلة قبل مراجعة عملك.

متابعة