云服务等级协议:企业IT的又一难题

导读:云计算交付IT服务所带来的网络膨胀正导致又一商业问题悬而未决,那就是服务等级协议。

由云计算交付IT服务所带来的网络膨胀正导致又一商业问题悬而未决,那就是服务等级协议。

服务等级协议(SLAs)已成为所有交付企业IT服务的一大障碍,其中一些已基本满足要求,它们像通讯提供商协议那样由联邦监管。作为SLA,它明确规定了供应商需要做什么以及如何去做,例如在规定时间内响应用户问题,以及一旦宕机发生,供应商应该就用户的业务损失做出怎样赔偿,但是这种规则正在云计算中改变,常常令企业措手不及。

“准备云计算的简单和方便很可能诱使用户忽略掉托管关键数据和过程给云服务供应商所带来的重大问题。”一份三月份发布的新报告称。该报告是由伦敦大学玛利皇后学院的Cloud Legal Project所公布。作者研究了来自21家云提供商的31份合同,发现大量普遍存在的问题需要引起IT专家重视。

一些云计算合同有条款专门废弃了数据保护要求,这其中包括应用数据的意外破坏或是蓄意分享用户数据,其他合同提出,有权利在不通知或提供原因的情况下终止账户。

大多数合同提出有权利动态修改他们的合同条款,只须通过网站简单地更新即可,Cloud Legal Project所发现的“最令人不安”的事实会让IT经理如坐针毡(至少是严重的精神紧张)。即便是合同中可信度高的条款也可能存在问题。

“供应商可能位于不同的国家;合同可能执行法律下的另一种权限,合同可能寻求规避用户遭受损失时的赔偿责任,或是限制责任,实际上,只是名义价值。”报告称。

伴随着云计算,许多有关SLA执行的一般性常识被弄得乱七八糟,举个例子,五月份Amazon Web Services(AWS)的Elastic Block Store(EBS)服务中断严重影响到了数以千计的用户业务系统。但是意外事故根本没有在Amazon的服务条款中被提到,服务条款只是保证Elastic Compute Cloud(EC2)有99.95%的正常运行时间。AWS为受影响用户退还信贷,但实际上它没有责任做这些(Amazon也是明确表示保留不经通知情况下修改或终止账户权利的供应商之一)。

Amazon中断风波会成为云软肋吗?

专家认为这样的情况有可能多次发生在云计算进入IT市场之前,那些认为云计算坚固的IT专家应该回头重新审视了。SLAs已成了IT专家和传统服务提供商所适应的化妆舞会,据拉斯维加斯管理数据中心的Switch公司副总裁Mark Thiele的观点。

“我们都清楚服务协议常常只是表面文章。”他说。

举例来说,Thiele谈到退款,SLAs通常的计算方式很难做出合理的赔偿或界定,相反地,在停电过程中损失的商业价值可能也是极为模糊的。他们大多只是形式化了供应商与用户之间的责任。在1996年,为使电信企业在磋商服务等级时更“诚信”,电信法推出了规章制度。早在此之前其实就已经有了服务等级,不过当时毫无意义罢了。

Thiele指出,在云计算方面,SLAs从原本的纸老虎变成了毫无意义的纸屑,SLAs常常被供应商按照用户需求订制,但云计算内在又矛盾地存在自助式服务,一刀切主题。AWS内的工作负荷范围覆盖很广,从大规模的科学计算到基于Web需对多应用百万次请求的操作。

云提供商接下来面对的用户会是谁,一点谱都没有,所以他们所写的SLAs只是“感觉很好”罢了,据Thiele所说。这意味着根本不安全,尤其是对专业的企业IT。企业的IT经理和CIO们很清楚这一点,通常,这个因素也直接决定了他们是否会采用云计算。

“我们很少使用公共云提供商,通常只把他们当做其他的SaaS供应商来对待。” Thermo Fischer Scientific的系统架构师Dmitri Ilkaev表示。他说,保障业务需求的IT工作可以被实际翻译成提供商的SLA语言,运行内部报告和监视服务提供商是必要的。

Ilkaev谈到,对云计算采用Web服务风格的SLAs眼下是很实际的,但云计算还在发展中,任何方法都不能彻底解决这一问题。

“另一方面,云计算技术栈也随着不同标准、协议和框架经历着自身的进化。”他说。

云市场的发展又将怎样影响SLAs

好消息是这一市场正在飞速发展。在2008年这里只有三到四家公共云供应商;如今这里已经有许多了,他们中多数还专门将目标对准了保守、谨慎的企业用户。

“Amazon就像是闪闪发光的巨大宝石,令人们趋之若鹜,”David Snead谈到。他是一位D.C.律师,替电信处理日常的SLA协议。“这里有超过一家以上的云提供商可以与你磋商。”

在Interop 2011的小组会议上,Snead谈到,“购者自慎”是眼下云计算的法则,但他希望法规能被引入其中,帮助大家在选择时更明了,就像90年代法律规范通讯服务那样。他指出,德国的监管机构十分清楚,他们期望私人和商业数据(例如病例和银行记录)能留在德国境内,云提供商要想加入其中,就得在合适的司法管辖区内设立数据中心。

Snead表示,想要消除同云提供商的磋商,IT厂商就必须要有这方面的绝对优势,一些小组参与者也表示同意。

“如果你的云提供商没有尽可能让你最起码处于中等水平,你就需要另寻一家了……,你总会遇到合适的云提供商,就像总有属于你的春天一样。”Snead表示。

“对于供应商我们从三方面采取行动:评估、通过、观望。对于云计算,通常是:观望。”说话人是来自某国家保险公司的IT合同经理,由于种种原因她不能公开发表言论。

她表示她的公司以及其他人非常愿意等待,只到云提供商能提供适当的方式来评估性能和访问性。其他人只需要小心对待并明确自身风险就可以了;眼下根据我们可以看到的合同,他们值得考虑,不易改变且不稳定。