關于云計算合同協商的案例,SearchCIO在本系列的姊妹篇中,講述了如何驗證云服務提供商的可靠性,以及同行意見的重要性。
與企業云計算推廣的早期階段不同,云服務商現在更愿意對標準合同的條款進行修改,以此滿足用戶的個性需求。在本系列的第一篇中,對云計算合同的條款以及存儲和安全事宜進行了梳理。第二篇中,就云服務商的可靠性、云退出策略和同行意見的重要性,進行了論述。
標準的云計算合同通常會將服務商置身于事故之外。因此,網絡安全公司CounterTack的首席技術官Michael Davis認為,在安全事故和服務中斷方面,企業必須仔細驗證服務商的可靠性。CounterTack同樣提供云服務,并就云相關的安全事宜為客戶提供咨詢服務。
對于云事故,服務商通常會宣稱有保險進行保障。但是,很多公司都沒有要求對方提供保險合同作為憑證。
“如果服務中斷,企業常常只得到合同規定的賠付。然而,很多情況下,數額過低。”Davis表示。
企業還應該調查得更為細致才對。比如,如果服務商宣稱有專門的安全負責人來應對潛在的威脅,那么企業高層就應該與其進行面談。
“很少有公司會去調查這個職位是否存在。”Davis說。
云服務合同的退出策略那些在云計算合同上碰到麻煩的CIO,正在意識到相應的退出策略是非常重要的。
“幾年前,當我們剛開始接觸云合同時,都感覺無比興奮。”醫療管理服務機構HMS的首席信息官Cynthia Nustad說:“但一旦你碰到了一到兩次麻煩,就會意識到在簽訂合同之前確定退出策略是極其必要的。如果遇到麻煩怎么辦?如果云服務商被更大的公司收購后怎么辦?大型服務商會恨不得把你榨干,而你的責任就是防止這一切的發生。對于所有采購云服務的企業來說,需要得到一種長期的保障。”
首先,要堅持掌握對數據的控制權。
“隨著簽約的云服務提供商數量的增多,你的數據被分散到多個地方。”Nustad解釋說:“因此,必須事先確保自己對數據的掌控權。”
Pace Harmon公司的咨詢師Andy Sealock建議,企業應該確保當服務商消失之后,合同規定企業能夠取回自己的數據。
“你應該確認,服務商會定期以所需的格式交付數據,以便讓自己能夠掌控數據并加以分析利用。”Sealock表示:“你不能讓自己的數據被他人所掌握。”
CIO應該通過其他渠道了解更多信息云計算合同的協商階段,可能是為期幾周的簡單合同,也可能因為某些特定行業(比如醫療健康和金融服務)和敏感數據而長達數月。
“協商可能是極其謹慎而細致的,”Nustad說:“你需要和很多人進行溝通并達成一致的看法。”
在合同協商之外,CIO們還需要多與同行溝通,比較條款并進行戰略交流。
“拋開服務商,CIO之間的交流是非常有益的。”Nustad表示:“你能就合同中的關鍵問題與同行進行溝通。”
John Donohue是隸屬于賓夕法尼亞衛生系統大學Penn Medicine的技術和基礎架構副首席信息官,他同意同行之間的交流是非常重要的。“如果其他人有云計算合同方面的成功經驗,就能大大加速你的協商進程。”Donohue說:“這不僅僅是需要多少存儲空間的問題,更重要的是選擇能夠理解你所在行業需求的廠商。”
ACI Information Group的技術副總裁Chris Moyer同樣建議CIO搜索社交媒體和網站,了解其他人對服務商的評論。
“有些廠商會做出種種美好的承諾,但是并非都能實現。”Moyer說:“應該通過第三方的網站,看看其他人對于服務商的看法。”
專家表示,并非所有公司都有籌碼就云合同進行深入的協商。那些擁有更多預算的大企業,更有可能達成定制化的合同。
“你必須考慮規模的因素。”德勤高級經理Colin Whiteneck表示。
Forrester的高級分析師Bill Martorelli認為,即便合同中模糊的條款得到了明確,IT領導人仍然需要明白一點,即合同中有些條款和承諾只反映了CIO們的期望,而并非云服務商所愿。
“全力以赴,但必須時刻謹慎細致,”Martorelli說:“在公共云上,你無法獲得傳統外包模式下的安全感。二者不可兼顧,以傳統模式下的安全性和可靠性去要求云服務,云的彈性必然會打折扣。”
盡管如此,云服務合同在短時間內還是取得了長足的發展。而且,企業已經漸漸能夠對合同中的模糊條款進行識別和修正了。
“在定制化方面,我們開始變得越來越成功。”Sealock表示:“行業逐漸成熟,而市場也有這種明確的需求,我們能夠看見事情正在朝著好的方向發展。”
京公網安備 11010502049343號