Umowy dotyczące poziomu usług
W tym kursie poznamy podstawowe koncepcje związane z przetwarzaniem w chmurze oraz niektóre modele usług, które zostały wprowadzone w paradygmacie przetwarzania w chmurze. Zakładając, że organizacja chce przenieść swoją infrastrukturę i usługi do dostawcy usług w chmurze, powstaje kilka pytań. Na przykład w jaki sposób organizacja:
- definiuje wymagania dotyczące usług dostawcy usług w chmurze?
- określa typ i ilość wymaganych usług?
- określa poziom usługi i pomoc techniczną oczekiwaną od dostawcy usług w chmurze?
- monitoruje i waliduje typ i jakość usługi, która została zagwarantowana przez dostawcę usług w chmurze?
Gdy organizacja musi formalnie określić wymagania dotyczące usługi w jako warunki biznesowe i prawne, definiuje te wymagania jako cele poziomu usług, w następujący sposób:
Cel poziomu usług
(definicja) Cel poziomu usług jest definiowany jako kluczowy element, który określa pewien aspekt usługi oczekiwany od dostawcy usług.
Na przykład typowym celem poziomu usług dla dostawców usług w chmurze jest gwarancja czasu działania, polegająca na zagwarantowaniu, że usługa będzie działać z normalnymi parametrami roboczymi przez określony procent czasu.
Cele poziomu usług są zwykle uzgadniane między klientem a dostawcą usług w ramach większej umowy znanej jako umowa dotycząca poziomu usług lub umowa SLA, która jest definiowana w następujący sposób:
Umowa dotycząca poziomu usług
(definicja) Umowa dotycząca poziomu usług (SLA) to umowa między dostawcą usług (wewnętrznym lub zewnętrznym) a klientem, która definiuje poziom usług, którego oczekuje się od dostawcy usług.
Umowy dotyczące poziomu usług istnieją w wielu branżach, w których istnieje relacja między dostawcą i klientem dotycząca usługi zapewnianej przez dostawcę dla klienta w pewnym okresie. Umowy SLA w branży technologii informatycznych w ich bieżącej postaci są stosowane od końca lat 80. XX w. przez operatorów sieci telekomunikacyjnych w ramach umów z klientami firmowymi.
Typowa umowa SLA może obejmować następujące składniki:
- Definicja usług, które mają być dostarczone przez dostawcę usług do klienta
- Metody pomiaru wydajności
- Procedury rozwiązywania problemów
- Lista obowiązków klienta
- Gwarancje, które muszą zostać uznane przez dostawcę usług
- Procedury związane z odzyskiwaniem po awarii
- Proces i zasady dotyczące zakończenia umowy
Zasady, którym od dziesięcioleci podlegają umowy SLA, są szczególnie istotne w branży przetwarzania w chmurze. Ważne jest, aby organizacje wiedziały, co gwarantuje dostawca usług w chmurze, a czego nie.
Umowy SLA związane z przetwarzaniem w chmurze
Umowy SLA ewoluują o wielu lat, ciągle są dostosowywane do różnych typów usług IT. Ewolucja współużytkowanych usług infrastruktury, takich jak chmury, wymagała użycia dopracowanych umów dotyczących poziomu usług. Według definicji w umowie SLA można określić dowolny poziom usług, ale dobrze zbudowana umowa SLA1 :
- definiuje określone parametry i minimalne poziomy wymagane dla poszczególnych elementów usługi oraz środki zaradcze w przypadku niespełnienia tych wymagań;
- potwierdza, że dane przechowywane w systemie dostawcy usług pozostają własnością klienta, i określa prawa klienta dotyczące ich odzyskiwania;
- określa szczegóły infrastruktury systemowej i standardów zabezpieczeń, które mają być utrzymywane przez dostawcę usług, wraz z prawami klienta do inspekcji ich zgodności;
- określa prawa i koszty ponoszone przez klienta związane z kontynuacją i zaniechaniem korzystania z usług dostawcy usług w chmurze.
W przypadku użytkowników chmury najważniejszym elementem umowy SLA jest zwykle gwarantowany czas działania, który zależy od usługi i dostawcy. Czas działania jest zwykle mierzony w „dziewiątkach”, na przykład gdzie trzy cyfry 9 oznaczają 99,9%, cztery cyfry 9 oznaczają 99,99% itd. Dostawcy często oferują kredyty na korzystanie z usług w przypadku niespełnienia wymagań umowy SLA. Na przykład firma Amazon udostępnia klientom kredyt 10% na korzystanie z usług, jeśli miesięczny czas działania wystąpienia usługi Elastic Beanstalk spadnie poniżej 99,99%, a kredyt 30%, jeśli spadnie on poniżej 99%. Wartość, taka jak 99%, wydaje się wysoka, ale oznacza, że usługa może być niedostępna przez około 3,5 dnia w roku. Jest to długi czas dla firmy, takiej jak Amazon lub Expedia, z której usług klienci korzystają głównie za pośrednictwem sieci Web (generując przychody).
Gwarancje czasu działania mogą również różnić się w zależności od konfiguracji i warstwy usług. Na przykład firma Microsoft gwarantuje, że użytkownik będzie miał łączność z maszyną wirtualną platformy Azure przez co najmniej 99,99% czasu, ale tylko wtedy, gdy dwa lub więcej wystąpień maszyny wirtualnej zostaną wdrożone w dwóch lub większej liczbie stref dostępności w tym samym regionie świadczenia usług platformy Azure. Ponadto niektóre usługi w chmurze umożliwiają wybór spośród kilku warstw usługi, a wyższe warstwy oferują wyższy gwarantowany czas działania. Ogólnie rzecz biorąc, im wyższy gwarantowany czas działania, tym wyższy koszt.
Inspekcje związane z przetwarzaniem w chmurze
Mimo że przetwarzanie w chmurze zapewnia wiele korzyści, jednym z najważniejszych wyzwań jest zapewnianie i weryfikowanie niezawodności usług w chmurze. Jeśli klient podpisze umowę serwisową gwarantującą pewien poziom dostępności, w jaki sposób klient może dowiedzieć się, czy dostawca spełnia warunki umowy? Jak sprawdza to dostawca usług w chmurze?
Główni dostawcy usług w chmurze, w tym firmy Amazon, Microsoft i Google, zatrudniają inspektorów innych firm w celu monitorowania ich platform pod kątem dostępności i innych czynników, w tym zabezpieczeń i poufności danych. Inspektorzy sporządzają raporty SOC zgodne ze standardem SOC (Service Organization Controls) organizacji AICPA (American Institute of Certified Public Accountants). Raporty SOC można podzielić na trzy kategorie:
- raporty SOC 1, które obejmują raportowanie finansowe;
- raporty SOC 2, które obejmują zabezpieczenia, dostępność i prywatność;
- raporty SOC 3, które również obejmują zabezpieczenia, dostępność i prywatność.
Raporty SOC 1 i SOC 2 są zwykle prywatne i dostępne tylko dla klientów, którzy mają podpisane umowy o zachowaniu poufności z dostawcą usług w chmurze. Raporty SOC 3 są dostępne publicznie.
Główni dostawcy chmury oferują klientom także usługi monitorowania. Te usługi można wdrażać wraz z usługami IaaS, PaaS i SaaS, aby wysyłały alerty do klientów niemal w czasie rzeczywistym, jeśli na przykład witryna internetowa ulegnie awarii lub maszyna wirtualna stanie się niedostępna. Mimo że odpowiedzialność za spełnienie warunków umowy dotyczącej poziomu usług spoczywa głównie na dostawcy usług w chmurze, klienci również mogą projektować rozwiązania, które wdrażają, w celu zmaksymalizowania dostępności, na przykład stosując mechanizmy przejścia do trybu failover oferowane przez dostawcę usług w chmurze, aby mieć pewność, że ruch do bazy danych lub maszyny wirtualnej, która stała się niedostępna, zostanie przekierowany do kopii tej bazy danych lub maszyny wirtualnej w innym regionie.
Ze względu na charakter usług w chmurze konieczne jest wykonywanie inspekcji i monitorowanie ich. Wymaga to monitorowania i oceny w czasie rzeczywistym w celu wyzwalania szybkich reakcji, aby chronić usługę i reputację klienta. W chmurach publicznych konieczne jest jednoczesne zapobieganie ujawnieniu danych klienta dla innych klientów chmury. Inspekcja w czasie zbliżonym do rzeczywistego jest gwałtownie rozwijana i staje się wymaganiem dla niezawodnych usług w chmurze, które będą wymagały dzienników inspekcji oraz monitorowania między innymi usług, wydajności i zabezpieczeń.
Odwołania
- Thomas Trappler. Jeśli znajduje się ona w chmurze, pobierz ją na papierze: Problemy z kontraktem przetwarzania w chmurze. https://www.educause.edu/ero/article/if-its-cloud-get-it-paper-cloud-computing-contract-issues