云服務協議可能很難理解;因此與云供應商的談判,可能很棘手。客戶利益代表團隊需要擁有一些技巧。
任何想要把IT運營的一部分放到公有云的企業,都需要與云服務供應商簽署一份云服務協議。這個協議決定了服務供應商的職責,以及發生問題時采取的行動,比如服務中斷。
云標準客戶委員會(Cloud Standards Customer Council,CSCC)旨在為云計算行業建立標準,發布了一個理解和談判云服務協議的更新指南。初版于2013年發布。
“市場發展了,現在有一定數量的云服務供應商,或者CSP,進入市場,改變了現狀,” CSCC的Claude Baudoin,周四在一個研討會上介紹這一指南。
混合使用IT環境的不斷增加,通常被稱為“混合IT”——本地數據中心和各種各樣的云服務相混合,促使一次更新的必要性。2015年10月,被稱為Safe Harbor的歐盟和美國之間的數據傳輸協議被廢除。 “現在,服務協議必須說明如何防止數據被錯誤的管轄或國家訪問,”Baudoin說。
云服務協議通常包括幾個文檔,Baudoin說:一份簽字的客戶協議,一個可接受的使用政策,確立客戶應該和不應該做什么,一份服務水平協議,詳述供應商承諾提供的服務,如果出現問題和服務中斷時,會采取什么行動。還有隱私政策,明確供應商能如何使用其云客戶的客戶的個人信息。
這一指南為企業在評估云服務合同時,列出了10個步驟——從了解每個人的職責,到評估數據隱私政策,還包括退出合同。Baudoin總結了其中最重要的部分;而我總結了他:
不要在沒有仔細閱讀云服務協議的情況下,簽署合同。協議的條款通常是分散在各個組成部分中。通常,文件中的語言無法反映供應商的初始方案,Baudoin說。“這就是為什么你不能閉上眼睛,直接在下面簽名。你必須仔細檢查其中的語言。”
不是所有的談判都是平等的。云供應商希望給你“通用的條款,”Baudoin說。但大型企業通常可以使用他們的影響力來獲得更好的條款。小公司有時可以得到他們想要的,如果他們額外支付。“有時是值得考慮的,根據對業務的影響,”Baudoin說。
有個評估服務的起點。先在內部評估服務,而不是聽信供應商聲稱的99.9%的正常運行時間。這可能無關緊要,Baudoin說。“如果你內部的可用性一直是99.5%,那么也許小數點第四位沒有第三位那么重要,所以對你當前的情況,設立一個基準。”(除此之外,那些“經典”的聲稱99.9%的可用性,很難進行驗證,Mike Edwards,在IBM內負責云計算標準,在研討會上說。)
了解服務水平是如何測量的。通常意味著,云服務供應商是如何計算云服務中斷時間,當IT運營離線,如何賠償這些中斷時間。在一份CSCC為其指南檢查的協議中,中斷時間必須超過五分鐘,供應商才會記入日志。
有個最壞情況方案。了解供應商會在數據泄露或自然災害時,如何行動,并相應準備方案。指南指出,例如,大多數云服務協議,在地震后的服務中斷后,沒有提供足夠的擔保。事實上,大多數都關注如何減少云供應商的職責。所以客戶必須擁有自己的災難恢復計劃。
管理自己的數據治理。企業將基本的應用放入云中——那些支持日常運營的。但如今的云服務協議很少包含管理和溝通流程的規定。這使得數據治理的責任歸于你,客戶。“不要推卸自己的責任,”Baudoin說。“繼續進行強有力的內部治理。”
京公網安備 11010502049343號