1. Strona główna
  2. Wiadomości

Chmura hybrydowa z gwarancją jakości – jak negocjować umowy SLA?

  • Computerworld/KB,

Gdzie są przechowywane dane?

Po opuszczeniu chmury prywatnej dane najczęściej są gromadzone w wielu różnych lokalizacjach, co ma zapewnić bezproblemowy dostęp do nich i zagwarantować ciągłość biznesową. Obowiązujące w niektórych krajach przepisy prawne lub regulacje branżowe wymagają ich przechowywania w ściśle określonej lokalizacji fizycznej lub geograficznej, aby w każdej chwili można było je odzyskać i przywrócić. Dlatego warto zadbać o to, aby postanowienia zawarte w umowie SLA odpowiadały na następujące pytania:

  • Gdzie są przechowywane dane? Najprawdopodobniej trafiają na różne serwery umieszczone w różnych miejscach. Dokładne określenie ich lokalizacji jest jednak istotne na wypadek wystąpienia awarii i konieczności ich odzyskania lub przywrócenia.
  • Czy dane opuszczą terytorium danego kraju? Warto pamiętać o tym, że przepisy dotyczące ochrony prywatności wskazujące na sposób traktowania wrażliwych danych różnią się w zależności od kraju.
  • Kto ma dostęp do danych? Jakie zabezpieczenia są stosowane w odniesieniu do centrów danych? Czy dostawca udostępnia informacje na temat swojej polityki bezpieczeństwa?
  • Czy dane są szyfrowane?
  • Jaką politykę stosuje dostawca usług w zakresie ujawniania informacji o wystąpieniu naruszenia? Kiedy o takim zdarzeniu jest informowany klient?
  • Koszty przestojów w działaniu aplikacji o znaczeniu krytycznym wahają się od 10 tysięcy do 70 tysięcy dolarów, dlatego warto w umowie SLA wyraźnie określić częstotliwość wykonywania kopii zapasowych danych, czas potrzebny na ich odzyskanie i moment, od którego będą przywracane.
  • Klonowanie lub odświeżanie baz danych może wpływać na działania operacyjne firmy, dlatego warto również określić czas potrzebny na realizację tych procedur.

Co dokładnie oznacza dostępność i wydajność?

„Dostępność” może dotyczyć różnych kwestii w zależności od rodzaju oferowanych usług. W przypadku usług IaaS (infrastruktura jako usługa) odnosi się zwykle do dostępności infrastruktury, np. serwerów i pamięci masowych w chmurze. W kontekście usług PaaS (platforma jako usługa) dotyczy funkcjonalności i dostępności platformy, a w przypadku usług SaaS (oprogramowanie jako usługa) nawiązuje do dostępności danych i aplikacji. Ze względu na te rozbieżności, warto zadbać o jednoznaczne określenie „dostępności’ w umowie SLA tak, aby zawarta w porozumieniu definicja rozstrzygała następujące kwestie:

  • Jakie kroki są podejmowane w sytuacji braku dostępu do części chmury hybrydowej na skutek awarii? Odzyskiwaniu danych po awarii i wymaganiom klienta w zakresie czasów RTO i RPO powinno być poświęconego sporo miejsca w umowie SLA.
  • Niezależnie od tego, czy problem dotyczy chmury publicznej czy prywatnej, umowa SLA powinna określać spójne i przejrzyste procedury postępowania, aby współpraca obu stron podczas rozwiązywania zaistniałego problemu układała się pozytywnie.
  • Firmy muszą mieć świadomość, że złożony charakter procedur związanych z zapewnianiem zgodności z przepisami ma wpływ na dostępność usług. Niektóre regulacje, np. wspomniany wyżej standard PCI DSS, wymagają dokładnego planowania każdej aktualizacji systemu operacyjnego i jednoznacznego określenia częstotliwości takich aktualizacji. Mogą one jednak różnić się od procedur przyjętych przez dostawcę. Dlatego ważne jest określenie w umowie SLA obowiązującego harmonogramu działań.

Główną zaletą chmury hybrydowej jest możliwość takiego jej zaprojektowania i dostosowania, aby spełniała ona unikalne potrzeby organizacji. Wymaga to jednak elastycznego podejścia do umów SLA ze strony dostawców usług chmurowych. Tylko wtedy organizacje będą w stanie czerpać korzyści ze skalowalności, niezawodności i oszczędności kosztowych oferowanych przez technologie chmurowe. Warto również pamiętać o tym, że podstawą wzajemnego zaufania jest przejrzystość, a celem umowy SLA gwarancja wspólnego, zespołowego reagowania na ewentualne kryzysy.

Zobacz również: