Соглашения об уровнях обслуживания
В этом курсе мы уже говорили о фундаментальных идеях, лежащих в основе облачных вычислений, и некоторых сервисных моделях, которые возникли в рамках парадигмы облачных вычислений. Если предположить, что организация хочет перенести свою инфраструктуру и службы к провайдеру облачных вычислений, возникает несколько вопросов. Например, как организация:
- определяет свои требования с точки зрения услуг, которые они требуют от поставщика облачных служб;
- определяет тип и количество услуг, которые ей нужны;
- определяет уровень обслуживания и поддержки, которые ожидает от поставщика облачных служб;
- Как организация может отслеживать и проверять тип и качество обслуживания, которое было гарантировано поставщиком облачных служб?
Когда организации необходимо официально заявить о своих требованиях к обслуживанию в деловых и юридических терминах, она определяет эти требования в терминах целевого уровня обслуживания, которые определяются следующим образом:
Целевой уровень обслуживания
(определение) Целевой уровень обслуживания определяется как ключевой элемент, который определяет некоторые аспекты услуг, ожидаемых от поставщика служб.
Например, общей целью на уровне обслуживания с поставщиками облачных служб является гарантия безотказной работы, при которой гарантируется, что служба будет доступна, а также будет работать в пределах обычных эксплуатационных параметров в течение определенной процентной величины времени.
Целевые уровни обслуживания обычно согласовываются между клиентом и поставщиком услуг в более крупном контракте, известном как Соглашение об уровне обслуживания или SLA, которое определяется следующим образом:
Соглашение об уровне обслуживания
(определение) Соглашение об уровне обслуживания (SLA) — это контракт между поставщиком услуг (внутренним или внешним) и клиентом, определяющим уровень обслуживания, ожидаемый от поставщика услуг.
Соглашения об уровне обслуживания существуют во многих отраслях, где существует связь поставщика и клиента для службы, периодически предоставляемой поставщиком клиентам. Соглашения об уровне обслуживания в отделе информационных технологий, в их текущей форме, использовались с момента поздних 1980-х с помощью операторов стационарной телекоммуникации в рамках их контрактов с корпоративными клиентами.
Типичные Соглашения об уровне обслуживания состоят из следующих компонентов:
- определение служб, предоставляемых поставщиком услуг клиенту;
- методы измерения производительности;
- протоколы для управления проблемами;
- список обязанностей клиентов;
- гарантии, которые должны соблюдаться поставщиком услуг;
- процедуры, связанные с аварийным восстановлением;
- процесс и правила расторжения соглашения.
Принципы применения Соглашений об уровне обслуживания для десятилетий особенно актуальны в отрасли облачных вычислений. Важно, чтобы организации понимали, что поставщик облачных служб гарантирует, а что нет.
Соглашение об уровне обслуживания в облачных вычислениях
С годами соглашения об уровне обслуживания изменялись, чтобы соответствовать различным видам ИТ-услуг. Эволюция общих инфраструктурных служб, таких как "облака", обусловила необходимость использования эффективных соглашений об уровне обслуживания. Соглашения об уровне обслуживания по определению могут определять любой уровень обслуживания, но хорошо структурированное Соглашение об уровне обслуживания в идеале должно 1:
- систематизированы конкретные параметры и минимальные уровни, необходимые для каждого элемента службы, а также способы устранения неисправностей в соответствии с этими требованиями;
- Подтверждать право собственности клиента на свои данные, хранящиеся в системе поставщика услуг, и указывать права клиента на их получение обратно.
- подробно описаны инфраструктура системы и стандарты безопасности, которые должен поддерживать поставщик услуг, а также права клиента на выполнение проверки их соответствия;
- Указывать права клиента и стоимость продолжения и прекращения использования услуг поставщика облачных служб.
Для пользователей облачных вычислений наиболее важным элементом Соглашения об уровне обслуживания обычно является гарантированное время безотказной работы, которое варьируется в зависимости от служб и поставщика. Время безотказной работы обычно измеряется в девятках, где три 9-тки, например, означает 99,9 %, четыре 9-тки — 99,99 % и т. д. Поставщики часто предлагают кредиты на обслуживание, если условия соглашения об уровне обслуживания не выполнены. Например, компания Amazon предоставляет клиентам кредит на обслуживание в размере 10 %, если ежемесячный период безотказной работы экземпляра Elastic Beanstalk составляет менее 99,99 %, и кредит в размере 30 %, если он падает ниже 99 %. Такая цифра, как 99 %, кажется высокой, но это означает, что услуга может быть недоступна в течение 3,5 дней в году. Для таких компаний, как Amazon или Expedia, основным интерфейсом которых для клиентов (и средством получения дохода) является Интернет, это длительное время.
Гарантии бесперебойной работы могут также варьироваться в зависимости от конфигурации и уровня обслуживания. Например, корпорация Майкрософт гарантирует, что вы будете иметь подключение к виртуальной машине Azure не менее 99,99 % времени, но только если два или более экземпляра виртуальных машин будут развернуты в двух или более зонах доступности в одном регионе Azure. Кроме того, некоторые облачные службы позволяют выбрать один из нескольких уровней обслуживания, при этом более высокие уровни обеспечивают более высокое гарантированное время безотказной работы. В целом, чем выше гарантированное время безотказной работы, тем выше стоимость.
Аудит в облачных вычислениях
Хотя облачные вычисления предоставляют многочисленные преимущества, одной из основных задач является обеспечение и проверка надежности облачных служб. Если клиент подписывает договор на оказание услуг, гарантирующий определенный уровень доступности, как он узнает, соответствует ли поставщик условиям договора? В этом случае, откуда поставщик облачных служб знает это?
Крупнейшие поставщики облачных служб, включая Amazon, Майкрософт и Google, нанимают сторонних аудиторов для мониторинга доступности и других факторов, включая безопасность и конфиденциальность данных. Аудиторы составляют Отчеты SOC, которые соответствуют стандарту Аттестации сервисных организаций (SOC) Института дипломированных бухгалтеров США. Отчеты SOC делятся на следующие три категории:
- отчеты SOC 1, охватывающие финансовые отчеты;
- отчеты SOC 2, охватывающие безопасность, доступность и конфиденциальность;
- отчеты SOC 3, также охватывающие безопасность, доступность и конфиденциальность.
Отчеты SOC 1 и SOC 2 обычно являются частными и доступны только клиентам, которые подписали Соглашение о неразглашении (NDA) с поставщиком облачных служб. Отчеты SOC 3 являются общедоступными.
Основные поставщики облачных служб также предоставляют своим клиентам службы мониторинга. Эти службы можно развернуть вместе со службами IaaS, PaaS и SaaS, чтобы предупредить клиентов практически в режиме реального времени, если, например, веб-сайт выйдет из строя или виртуальная машина станет недоступной. Хотя ответственность за соблюдение условий Соглашения об уровне обслуживания лежит в основном на поставщике облачных служб, клиенты также могут оформлять развертываемые решения для обеспечения максимальной доступности, например, используя механизмы обхода сбоя, предлагаемые поставщиком, чтобы гарантировать, что трафик к базе данных или ВМ, которая стала недоступной, будет перенаправлен на копию этой базы данных или ВМ в другом регионе.
Учитывая природу облачных служб, аудит и мониторинг являются необходимыми средствами. Мониторинг и оценка в режиме реального времени требуются, чтобы инициировать быстрое реагирование для защиты службы и репутации клиента. В общедоступных облачных средах это должно быть достигнуто при одновременном предотвращении доступа других облачных клиентов к клиентским данным. Аудит в режиме, близком к реальному времени, быстро развивается и становится требованием к надежным службам облачных вычислений, которые потребуют наличия журналов аудита и мониторинга служб, производительности и метрик безопасности, среди прочего.
Ссылки
- Томас Траплер (Thomas Trappler). Если он находится в облаке, получите его на бумаге: проблемы с контрактами облачных вычислений. https://www.educause.edu/ero/article/if-its-cloud-get-it-paper-cloud-computing-contract-issues