Cloud SLA's:wat hebben we al geleerd in 2021?

Na de aanval op het Amerikaanse Capitool stopte Amazon Web Services met het hosten van Parler, het rechtse microblogging-alternatief voor Twitter. Volgens Amazon heeft Parler hun bidirectionele Service Level Agreement (SLA) geschonden door geen adequaat moderatiesysteem te hebben om illegale, schadelijke of aanstootgevende inhoud aan te pakken. Het feit dat AWS Parler zo snel van zijn cloudservices kon verwijderen, heeft de aandacht gevestigd op de enorme macht die cloudproviders hebben over de inhoud die ze in 2021 hosten. Deze zaak onthult niet alleen de macht die veel serviceproviders hebben via cloud-SLA's , maar het benadrukt ook de noodzaak om aandacht te besteden aan details en een goede werkrelatie met uw cloudprovider te onderhouden.

Snel een cloud-SLA in zonder de nodige due diligence te doen

Cloud-SLA's beschrijven de omstandigheden waarin een serviceprovider wel en niet aansprakelijk is voor bepaalde geleverde services. Deze overeenkomsten zijn levende documenten met veel verschillende bepalingen. Belangrijk is dat SLA's niet alleen de verantwoordelijkheden van de serviceprovider dekken, maar ook de verantwoordelijkheden van de klant, boetes voor contractschendingen en prestatiestatistieken, zoals responstijd en oplossingstijd. Het is belangrijk dat de algemeen adviseur van de organisatie bekend is met de kleine lettertjes van het document; noch de klant noch de verkoper mogen langs de lijn worden overrompeld. Zorg er om te beginnen voor dat de SLA de beveiligingsnormen van de cloudproviders gedetailleerd vermeldt. Zelfs als de cloudprovider bijvoorbeeld niet noodzakelijk wettelijk verplicht is om dit te doen, kan de klant willen dat de provider zich aan de HIPAA-normen houdt; als dat het geval is, moeten deze voorwaarden vooraf worden overeengekomen. Bovendien moet in de overeenkomst worden vastgelegd dat de klantorganisatie eigenaar blijft van de gegevens in de opslag. Ten slotte is het verstandig ervoor te zorgen dat de klantorganisatie het recht behoudt om de naleving van de serviceprovider later te controleren.

Zie ook: Multicloud-abonnementen hebben last van de Covid-mist

Zorg ervoor dat beide partijen op dezelfde pagina staan

Cloud-SLA's zijn over het algemeen bidirectioneel, wat betekent dat er (hopelijk duidelijke) verwachtingen zijn voor zowel de klant als de leverancier. Elke partij moet zich bewust zijn van hun eigen respectieve verantwoordelijkheden. Dit omvat minimaal het kennen van de acceptabele prestatieparameters, evenals welke boetes, oplossingen en servicepunten worden toegekend in het geval van een overtreding. Beide partijen moeten op dezelfde pagina staan ​​wat betreft prestatiegegevens, verantwoordelijkheden, verwachtingen en verwachte serviceniveaus tijdens primetime en niet-primetime. Er moet een exact schema zijn voor het preventieve onderhoud en er moet een proces voor geschillenbeslechting zijn als de zaken verkeerd lopen.

Bepaal uw maximale tolerantieniveaus voor uitvaltijd, latentie en respons op incidenten

Een uptime-garantie van 99,9% klinkt misschien voldoende; dit resulteert echter in ongeveer 9 uur jaarlijkse uitvaltijd, wat neerkomt op 43 minuten per maand. Het is geen wonder dat wereldwijde e-commercebedrijven over het algemeen 99,999% uptime van hun serviceproviders eisen. Latency en incidentrespons zijn ook belangrijke statistieken. Het is minimaal van vitaal belang dat u bijhoudt hoe lang het duurt om op een bepaald incident te reageren. Ook moeten organisaties zich bewust zijn van welke latentieniveaus acceptabel zijn. Gewoonlijk gemeten in milliseconden, is latentie - de kwaliteit van de verbinding binnen het netwerk - de hoeveelheid tijd die is verstreken. Latentie kan de tijd omvatten die nodig is om informatie te verwerken, een verzoek af te handelen of een bepaalde werkeenheid te voltooien. Voor meer duidelijkheid groeperen bedrijven hun latentiestatistieken vaak in percentielen. De 'mediane latentie' of latentie van het 50e percentiel is bijvoorbeeld verantwoordelijk voor de maximale latentie voor de snelste 50% van de verzoeken. Een andere populaire statistiek, de latentie van het 99e percentiel, verwijst naar de maximale latentie voor de snelste 99% van alle verzoeken. Waar mogelijk moet de zakelijke impact van latentie worden gekwantificeerd. Organisaties moeten altijd duidelijke KPI's hebben die de impact van downtime, latentie en verloren data meten.

Definieer uw statistieken zorgvuldig

Zodra uw organisatie de juiste metrische gegevens heeft gekozen om zich op te concentreren, is het belangrijk om deze metrische gegevens op de juiste manier te definiëren binnen de cloud-SLA. Metrieken zoals uptime-percentage, gemiddelde tijd tot oplossing (MTTR) en responstijd voor incidenten moeten absoluut zorgvuldig worden gedefinieerd. Een snel voorbeeld, afhankelijk van de formulering in de SLA, kan een geautomatiseerd e-mailantwoord mogelijk in aanmerking komen als voldoend aan de incidentresponstijdmeting van de cloudserviceprovider. Naar alle waarschijnlijkheid zal een e-mail het probleem niet adequaat oplossen; daarom is het van vitaal belang om in de details te graven en precies te beoordelen hoe de statistieken zijn gedefinieerd. Zorg er bovendien voor dat u waar mogelijk metrische gegevens gebruikt die automatisch kunnen worden gecontroleerd om waarschuwingen te activeren. Als er bijvoorbeeld een latentiewaarschuwing wordt geactiveerd, moet IT-personeel worden gewaarschuwd, zodat ze de netwerkproblemen kunnen oplossen die de latentie veroorzaken. Over het algemeen geldt:hoe meer automatisering, hoe beter.

Zorg voor een goede relatie met uw cloudprovider

Als de overeengekomen serviceniveaus niet worden gehaald, ontvangt de klant waarschijnlijk hersteldiensten en servicekredieten, dit zijn financiële kredieten die van de rekening van de klant worden afgetrokken. Het is belangrijk om servicestraffen in de SLA op te nemen om de cloudprovider eerlijk te houden; veel klanten overwegen echter om hun cloudserviceprovider geldelijke bonussen aan te bieden als beloning voor goede service. Ook kunnen terugverdienvoorzieningen enige goodwill van providers opwekken. Earn-backs zijn SLA-bepalingen waarmee serviceproviders serviceniveau-credits terugkrijgen als ze gedurende een bepaalde periode effectief presteren. Zoals eerder vermeld, zijn SLA's ook levende documenten; het is belangrijk om er regelmatig opnieuw over te onderhandelen, vooral als uw bedrijf snel groeit. Dat gezegd hebbende, dergelijke onderhandelingen kunnen tumultueus zijn, dus het is verstandig om deze heronderhandelingen te beperken tot één of twee keer per jaar.

Simpel gezegd, als het gaat om cloud-SLA's, zit de duivel in de details. Het is van vitaal belang om te weten welke statistieken u moet bijhouden (bijv. mediane latentie, uptimepercentage, responstijd voor incidenten, MTTR) en om precies te beoordelen welke financiële impact deze statistieken hebben op uw bedrijfsresultaten. Ook het onderhouden van een goede relatie met uw cloudprovider is essentieel; cloud-SLA's moeten immers een symbiotische relatie bevorderen die beide partijen ten goede komt.