云计算服务等级协议中的4个关键谈判领域

(1)正常运行时间和支持

正常运行时间或服务在线、可用和可操作的时间是任何一个服务等级协议的核心指标。例如，如果服务等级协议为99.99%，那么每年的停机时间为52分钟36秒。其可用性越高，成本越高。Pomeroy说，“企业需要对正常运行时间进行成本效益分析和风险评估。”

许多企业试图争取尽可能接近99.99%(或“5个9”)，但Turner强调，企业不应因为正常运行时间的可用性而停滞不前， 因为尽管全球一流的内部部署运营都以“5个9”为目标，但大多数企业都幸运地为其内部管理的应用程序和系统实现了95%～99.0%的可用性。

他说：“SaaS应用程序很可能比内部管理的内部部署版本具有更好的可用性，对于大多数组织来说，维持几乎恒定的正常运行时间是有成本的。在许多情况下，停机时间发生在没有开展商业活动的情况下。因此，如果企业不是一家全天候进行交易的跨国公司，这可能并不重要。企业应该关注真正影响其业务的因素。”

(2)恢复和处罚

甚至一两秒钟的短暂中断都可能导致数据丢失和销售业务中断，因此在服务不可用的情况下，协商供应商的处罚非常重要。Fulton说，“这也是可能开展最多谈判的领域。当发生意外并平息下来之后，企业可能需要协商退款或提供服务以应对中断。”

但是，一旦确定了正常运行时间和可用性，企业应确保服务等级协议中不包括对处罚权的排除。

Turner说，尽管如此，企业希望避免围绕处罚的谈判不利或过度交易。他指出，有些事情可能超出了服务提供商的控制范围，只要立即采取纠正措施，并且每个月都不会出现问题，企业可能会考虑简单地依靠务实的做法和常识性的谈判规则。他说：“现在存在与恢复和处罚相关的行业标准，但是很难定义硬性和快速性的绝对值。”

(3)终止协议的权利

Fulton表示，因多次违反服务等级协议而终止协议的权利是一项标准条款，也称为退出条款，企业可以而且应该进行谈判。她表示，“典型的终止条款可能包括30天的宽限期，但是需要确定其内容是否公平，也就是说，哪种事件将允许企业触发终止权利。”终止权利可能基于违反服务等级协议的次数(例如三个月内发生三次)，或基于极端停机时间(例如可用性低于90%)。

除了与服务提供水平相关的频繁停机、不履行或效率低下之外，终止权的其他考虑因素包括供应商无法部署足够的熟练资源;违反信任或保密协议;范围变更或费用调整;或技术过时。

Turner 说，“如果服务提供商出现故障，而且无法纠正问题，连续2～3个月无法正常运行，这违反了合同，企业应该考虑更换合作伙伴。”

(4)数据安全

随着数据泄露已成为IT组织的首要问题，安全性已成为需要解决的更重要服务等级协议主题。Buznya说，“这是一个较新的问题，但安全保障的定义变得越来越重要，例如谁可以访问客户数据、数据位于何处以及在数据泄露的情况下会发生什么。”

Fulton说，“但是，很难定义什么是数据泄露，以及服务中断是否是由于数据泄露造成的。从供应商的角度来看这很难判断。例如，如果有人试图攻击企业的系统，可能是通过DNS攻击，他们能够导致服务中断，这是不是数据泄露?这是服务等级协议中包含和定义的内容。”

云安全联盟总顾问Francoise Gilbert表示，服务等级协议应该包含解决安全问题的适当条款，包括确定责任分配、赔偿损失和赔偿金。他说：“没有这些内容，就可能会引起争议。如果企业是云计算服务的购买者，需要确保对用于保护存储在云中的数据的安全措施有正确的了解。”

（编辑：盐城站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!