SLA и SLO
В этом курсе мы уже говорили о фундаментальных идеях, лежащих в основе облачных вычислений, и некоторых моделях обслуживания, которые возникли в рамках парадигмы облачных вычислений. Предположим, организация хочет перенести свою инфраструктуру и службы к поставщику облачных служб. Тогда возникает несколько вопросов. Например, как организация:
- Как организации определить свои требования касательно служб, которые ей нужны от поставщика облачных служб?
- определяет тип и количество услуг, которые ей нужны;
- Как организации определить уровень обслуживания и поддержки, который она ожидает от поставщика облачных служб?
- Как организация может отслеживать и проверять тип и качество обслуживания, которое было гарантировано поставщиком облачных служб?
Соглашения об уровне обслуживания и цели уровня обслуживания
Когда организации необходимо официально заявить о своих требованиях к обслуживанию в деловых и юридических терминах, она определяет эти требования как цели уровня обслуживания (SLO).
Цели уровня обслуживания
(определение) Ключевой элемент, который определяет некоторые аспекты услуг, ожидаемых от поставщика.
Например, часто одной из целей уровня обслуживания, которая требуется от поставщиков облачных служб, является гарантия безотказной работы, предполагающая, что служба будет доступна и работоспособна в рамках обычных эксплуатационных параметров в течение определенного процента времени.
Цели уровня обслуживания обычно согласовываются между клиентом и поставщиком услуг в более крупном контракте, называемом соглашением об уровне обслуживания (SLA).
Соглашение об уровне обслуживания
(определение) Контракт между поставщиком услуг (внутренних или внешних) и клиентом, определяющий уровень обслуживания, ожидаемый от поставщика услуг.
Соглашения об уровне обслуживания существуют во многих отраслях, где есть отношения поставщика и клиента для периодического предоставления поставщиком некоторой услуги клиенту. Соглашения об уровне обслуживания в сфере информационных технологий в их теперешнем виде использовались еще с конца 1980-х годов операторами фиксированной связи в рамках их контрактов с корпоративными клиентами.
Типичные соглашения об уровне обслуживания составляют следующие разделы:
- определение служб, предоставляемых поставщиком услуг клиенту;
- методы измерения производительности;
- протоколы для управления проблемами;
- список обязанностей клиента;
- гарантии, которые должны соблюдаться поставщиком услуг;
- процедуры, связанные с аварийным восстановлением;
- процесс и правила расторжения соглашения.
Соглашения об уровне обслуживания в облачных вычислениях
С годами соглашения об уровне обслуживания изменялись, чтобы соответствовать различным видам ИТ-услуг. Эволюция общих инфраструктурных служб, таких как облака, обусловила необходимость использования эффективных соглашений об уровне обслуживания. Соглашение об уровне обслуживания по определению может устанавливать любой уровень обслуживания, но в хорошо структурированном и согласованном SLA между поставщиком облачных служб и клиентом будут1:
- систематизированы конкретные параметры и минимальные уровни, необходимые для каждого элемента службы, а также способы устранения неисправностей в соответствии с этими требованиями;
- подтверждены права собственности клиента на свои данные, хранящиеся в системе поставщика услуг, и указаны права клиента на их возврат;
- подробно описаны инфраструктура системы и стандарты безопасности, которые должен поддерживать поставщик услуг, а также права клиента на выполнение проверки их соответствия;
- Указывать права клиента и стоимость продолжения и прекращения использования услуг поставщика облачных служб.
Аудит в облачных вычислениях
Хотя облачные вычисления предоставляют многочисленные преимущества, одной из основных проблем остается надежность облачных служб. Быстро развивающимся подходом к решению проблемы надежности является облачный аудит. Предположим, что клиент использовал одну или несколько облачных служб от поставщика облачных служб. Бизнес-модель облачных вычислений абстрагирует от клиента многие аспекты инфраструктуры, которые теперь становятся обязанностью поставщика облачных служб. Облачные службы управляются поставщиком облачных служб для предоставления услуг, согласованных в соглашении об уровне обслуживания.
Аудит посредством мониторинга оценивает соответствие облачных служб условиям соглашения об уровне обслуживания. Для оценки облачных служб клиент привлекает доверенного стороннего аудитора. Таким образом, общедоступная возможность аудита необходима, чтобы клиенты могли прибегнуть к стороннему аудитору для проверки целостности облачных служб. Поставщик облачных служб предоставляет доступ к мониторингу использования ресурсов производительности и принимает меры для обеспечения безопасности своих служб для своих клиентов посредством обеспечения физической безопасности, изоляции, аутентификации, брандмауэров и API. Сторонний аудитор должен иметь возможность эффективного аудита облачных служб без перегрузки клиента и без добавления уязвимостей в службы клиента.
Исходя из природы облачных служб, очевидно, что аудит в режиме, близком к реальному времени, становится необходимостью. Мониторинг и оценка в режиме реального времени требуются, чтобы инициировать быстрое реагирование для защиты службы и репутации клиента. В общедоступных облачных средах это должно достигаться при одновременном предотвращении доступа других облачных клиентов к данным клиента. Аудит в режиме, близком к реальному времени, быстро развивается и становится обязательным требованием для надежных служб облачных вычислений, что потребует наличие журналов аудита и мониторинг метрик службы, производительности и безопасности (наряду с другими).
Ссылки
- Thomas Trappler (2010). If It's in the Cloud, Get It on Paper: Cloud Computing Contract Issues