Jakość usług cloud computing

Ukryte koszty

Obok elastyczności i skalowalności, jednym z ważnych argumentów przemawiających za skorzystaniem z usług cloud computing, jest możliwość obniżenia kosztów. Jednak większość użytkowników niezbyt dokładnie analizuje umowy, a czasami są w nich ukrywane zapisy, które dla usługodawcy mogą być potencjalnym źródłem dodatkowych zysków. W swojej praktyce Michael Overly widział umowy, w których po dokładnym przeanalizowaniu można było znaleźć kilkanaście potencjalnych źródeł zysków dla dostawcy, ale tylko niektóre umieszczono w tabeli bezpośrednio prezentującej opłaty za usługi. Dlatego warto dokładnie przeczytać treść kontraktu i to, co jest napisane "drobnym drukiem".

Na przykład, gdy pojawi się problem wynikający z błędu użytkownika, to umowa może zawierać klauzulę, że dostawca obciąży go rachunkami za koszty jego analizy i usunięcia. Innym przykładem są ograniczenia w zakresie ilości przesyłanych danych. Jeśli użytkownik przekroczy zawarte w kontrakcie limity, to dodatkowe koszty mogą być znaczne.

Zobacz również:

  • Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
  • Kwanty od OVHCloud dla edukacji
  • IDC CIO Summit – potencjał drzemiący w algorytmach

11 warunków dla certyfikatu

MSPAlliance (International Association of Managed Service Providers) opracowała specyfikację Unified Certification Standard for Cloud and Managed Service Providers, definiującą 11 podstawowych warunków, których spełnienie musi być potwierdzone przez niezależny audyt, by usługodawca mógł uzyskać certyfikat przyznawany przez tą organizację. Jeśli jednak dostawca usług nie ma takiego certyfikatu, to jego wiarygodność można spróbować samodzielnie zweryfikować, wykorzystując specyfikację jako przewodnik w negocjacjach dotyczących warunków umowy usługowej.

Nawet znane, duże firmy nie zawsze decydują się na wystąpienie o taki certyfikat. W Polsce nie mają go na przykład ani ATM SI, ani GTS. "ATM SI utrzymuje System Zarządzania Jakością potwierdzony certyfikatem na zgodność z normą PN-EN ISO 9001:2009. A z punktu widzenia klientów, ważne jest, że firma zapewnia zgodność z zaleceniami i najlepszymi praktykami świadczenia usług - ITIL" - uważa Tomasz Kadlewicz. Natomiast GTS "certyfikuje usługi świadczone w ramach centrum danych w standardzie ISO 27001, który jest najbardziej pożądanym przez polskich klientów certyfikatem" - twierdzi Janusz Figurski.

1. Organizacja, planowanie i zarządzanie ryzykiem

Usługodawca powinien mieć dobrze zdefiniowaną formalną strukturę zarządzania, zawierającą takie elementy, jak: schemat organizacyjny, mechanizmy i politykę oceny ryzyka, sformalizowane procesy analizy dotyczące niezależnych dostawców sprzętu, oprogramowania i usług. Natomiast struktura organizacyjna powinna mieć dobrze zdefiniowany zakres obowiązków i odpowiedzialności pracowników.

2. Dokumentacja polityki i stosowanych procedur

Dostawca usług powinien mieć opracowane i dobrze udokumentowane zasady polityki i procedury, które są analizowane i aktualizowane przynajmniej raz do roku. W ich ramach muszą się znajdować metodologie szkoleń oraz testów, którym podlegają pracownicy.

3. Zarządzanie zmianami

Zarządzanie zmianami musi być dobrze kontrolowane i formalnie dokumentowane. MSPAlliance sugeruje, że jeśli to dotyczy rodzaju świadczonych usług, firma powinna dokumentować planowanie zasobów oraz wszystkie modyfikacje konfiguracji usług zarówno po stronie dostawcy, jak i użytkownika. Tylko wtedy możliwe jest przyznanie przez MSPAlliance odpowiednich certyfikatów jakości.

4. Zarządzanie incydentami

Usługodawca musi zapewnić użytkownikom dostęp do centrum wsparcia technicznego, które jest obsługiwane przez odpowiednio liczny i wykwalifikowany personel, dysponujący wiedzą i narzędziami do monitorowania oraz zarządzania usługami, które pozwalają na identyfikację i rozwiązywanie problemów zgodnie z warunkami kontraktu SLA. Warunkiem uzyskania certyfikatu MSPAlliance jest również regularne przeprowadzanie wewnętrznych przeglądów raportów dotyczących incydentów.


TOP 200