Service Level Agreement (SLA) dla usług infrastrukturalnych bez tajemnic

chmura
serwery dedykowane
Data Space
06.11.2018 Data Space

Service Level Agreement to rodzaj umowy szczegółowo określający parametry i poziom usług. SLA pojawia się jako standardowy zapis głównie w przypadku usług dostarczanych przez dostawców serwerów, chmur i platform hostingowych. W ramach umowy definiowany jest zakres usług, w sposób umożliwiający ich weryfikację.

Określenie poziomu usług powinno zapewniać ciągłość funkcjonowania aplikacji klienta, określać procesy postępowania w czasie awarii / problemów i uwzględniać cele biznesowe zamawiającego usługi. Precyzyjne i jasne zapisy w umowie SLA są gwarancją odpowiedzialności providera za dostarczane usługi oraz potwierdzają, że klient jest świadomy możliwości zaistnienia negatywnych okoliczności, które mogą wpłynąć na systemy informatyczne. W konsekwencji, zapisy zawarte w Service Level Agreement umożliwiają spokojną współpracę także w sytuacjach kryzysowych.

Service Level Agreement

SLA, czyli umowa o gwarantowanym poziomie świadczenia usług, określa zakres i parametry techniczne dostarczanych usług. Provider określa w niej dostępność, rozumianą jako zdolność infrastruktury bądź systemu do realizacji przydzielonych zadań w określonej jednostce czasu (zwykle miesiąc/rok). Na podstawie dostępności określa się sposób monitorowania systemu oraz raportowania działań i zdarzeń. Oprócz tego, w dokumencie Service Level Agreement powinniśmy spodziewać się zapisów dotyczących zgłaszania problemów, funkcjonowania asysty technicznej, limitu transferów oraz przepustowości łączy, a także estymacji czasu reakcji na zdarzenia, napraw i/lub obejścia błędu czy przywracania kopii zapasowych.

Jakie znaczenie ma umowa o gwarantowanym poziomie świadczenia usług dla projektu prowadzonego przez klienta? Ideą stojącą za tworzeniem umowy SLA jest z jednej strony uświadomienie klienta, że systemy IT nie są niezawodne oraz jakie rozwiązania, gwarancje i zakresy zapewnia provider. Z drugiej strony, umowa obliguje dostawcę do pogłębiania wiedzy na temat budowy i funkcji infrastruktury/systemu, dzięki której odpowiednio przygotowani specjaliści będą w stanie sprawnie i szybko zareagować na awarię i inne zdarzenia. Na podstawie SLA można zapewnić m.in. aktualizację dokumentacji systemowej, stworzenie alertów czy dodatkowych mechanizmów testowych, co w dłuższej perspektywie przekłada się na jakość systemu.

SLA dla usług serwerowych

W umowie SLA znajdują się zapisy określające wartości zagwarantowane przez providera. Wartości te reprezentują dostępność usługi w określonym przedziale czasu. Jest to bardzo istotny element dokumentu. Ciągłość działania serwerów i powiązanych z nimi usług jest kluczowa do prawidłowego działania systemu klienta. W celu zapewnienia bezpieczeństwa zasobów i usług w SLA opisany jest rodzaj wdrażanego monitoringu czy systemu powiadomień, dzięki którym serwer i usługi są na bieżąco sprawdzane pod kątem poprawności działania. Gdy monitoring otrzymuje informacje, że usługa/system nie działa, odejmuje wartość SLA (np. ilość przerw w miesiącu), aż do powrotu do prawidłowego funkcjonowania. Zbierane w ten sposób dane są podstawą do wyliczania wartości SLA dla danego okresu.

Wybór odpowiedniego SLA dla serwerów dedykowanych to decyzja mająca bezpośredni wpływ na ciągłość dostarczania usługi dla użytkowników systemu klienta. Kluczem powinno być tu elastyczne dopasowanie do potrzeb biznesowych. Na jakie parametry SLA należy zwrócić uwagę?

  • Zagwarantowana wartość SLA (zazwyczaj oscylująca wokół 99% czasu użytkowania);
  • Parametry jakościowe sieci (dostępność, przepustowość, dostępność protokołów, opóźnienia, ilość błędów);
  • Zasilanie (ilość i długość przerw);
  • Chłodzenie;
  • Czas skutecznej wymiany sprzętu na sprawny;
  • Czas reakcji na zgłoszenie;
  • SLA na usługi dodatkowe.

Aby zrozumieć, dlaczego zapisy SLA są takie ważne, warto przyjrzeć się podejściu proponowanemu przez Data Space. Przede wszystkim podstawą umów SLA jest tutaj jasne i uczciwe przedstawienie zapisów – prostych i w pełni zrozumiałych dla klienta. Wyklucza się niekorzystne, długoterminowe zobowiązania, blokujące elastyczne zmiany. Dajemy też możliwość modernizacji sprzętu. W ofercie znajdują się także dodatkowe pakiety, np. 4h lub 2h gwarancji na naprawę po każdym incydencie do standardowych 12h. Istotne jest również, że to czas naprawy zamiast czasu reakcji jest liczony jako czas w SLA. I wreszcie, zapewniamy dostosowanie umów do wymogów prawnych (weryfikacja SLA, umowa powierzenia danych osobowych) jako standard.

SLA usług w chmurze

SLA dla rozwiązań cloud computing określa zasady współpracy dostawcy i użytkownika. Zawiera także zapisy określające zmiany usługi w chmurze – niespodziewane (wynikające np. z awarii), jak i planowane przez dostawcę. Co w takim razie powinno znaleźć się w umowie SLA związanej z infrastrukturą chmury? Najważniejszy czynnik to oczywiście dostępność (mająca zazwyczaj wyższy wskaźnik w dni robocze oraz niższe w nocy i weekendy). SLA dla rozwiązań chmurowych będzie różnić się od zapisów dla serwerów dedykowanych mniejszą możliwością indywidualnego dostosowania infrastruktury i procesów do potrzeb klienta. Do kłopotliwych elementów można zaliczyć także proces obsługi problemów (zwykle call center zamiast dedykowanego administratora), lokalizacja danych (w zasadzie w dowolnym miejscu na świecie, zgodnie z przepisami lokalnego prawa), która ma wpływ na ich bezpieczeństwo oraz prywatność (w tym jeden rodzaj szyfrowania dla wszystkich plików i użytkowników).

 

Aby zweryfikować stopień dostosowania oferty wystarczy porównać umowę od Data Center z podejściem do SLA w zapisach u dostawców chmurowych. Weźmy pod lupę usługi oferowane przez Azure i AWS. Potrzeba tylko parę minut, by zauważyć, że zapisy skupiają się głównie na gwarantowanym procencie czasu, w jakim usługi będą dostępne (oscylują od 99% do 99,99% w zależności od wariantu).

Dodatkowe zapisy dotyczą informowania o zmianach w umowach z 90-dniowym wyprzedzeniem. Pozostałe noty to opis, jak składać reklamacje, a także noty mówiące, że poniżej gwarantowanej dostępności klient może liczyć na zadośćuczynienie w postaci procentowych kredytów na usługi dostawcy w kolejnych okresach rozliczeniowych (od 10% do 30% w zależności od wybranego pakietu).

Porównując zapisy SLA dla chmury i serwerów dedykowanych wyłania się obraz nieadekwatnych kar umownych w stosunku do opłat i ponoszonych przez klienta strat. Jak widać, u dostawców chmurowych brakuje wielu szczegółowych informacji, których należy domagać się indywidualnie podczas zamawiania usługi.

SLA dla serwerów dedykowanych i rozwiązań w chmurze

Zapisy SLA stanowią potwierdzenie dla klienta, że usługi będą wykazywały odpowiednią szybkość i elastyczność, dostosowaną do wymagań biznesowych. Zupełnie inne podejście będzie wykazywał dynamicznie rozwijający się startup, a inne globalna korporacja. Rozwiązania chmurowe nie wszędzie okażą się najbardziej trafnym wyborem dla firmy.  Główną alternatywą dla cloud computingu jest serwer dedykowany. Porównując umowy SLA chmura/serwer dedykowany warto zdawać sobie sprawę z różnic w zapisach obydwu rozwiązań:

  • Brak gwarancji wydajności w chmurze;
  • Indywidualne rozwiązania dotyczące obsługi awarii w przypadku serwera;
  • Przenoszenie zasobów do innego dostawcy na warunkach providera w przypadku usług chmurowych;
  • Obsługa problemów przez call center w cloud computingu;
  • Niejasna lokalizacja danych w chmurze;
  • Mniejsze bezpieczeństwo i prywatność zasobów chmurowych;
  • Skupienie na procentowym czasie dostępu do usług w cloud computingu;
  • Rekompensata w postaci zniżek na usługi u providerów chmurowych.

Z powyższej perspektywy, do bardziej rekomendowanego rozwiązania dla firm należy zaliczyć serwery dedykowane. Choć chmura w początkowym etapie wydaje się przyjaźniejsza (łatwe w obsłudze zarządzanie poprzez API, niższe koszty wejścia), cloud computing charakteryzuje grupa słabszych cech wskazujących na wybór serwera.  

Oprócz wcześniej wymienionych różnic zawartych w SLA obu rozwiązań, warto wziąć pod uwagę takie elementy jak wydajność serwera oraz poziom jego administracji. Serwer dedykowany zużywa mniejsze zasoby poświęcone na wirtualizację w porównaniu do rozwiązań chmurowych. W przypadku poziomu administracji serwera dedykowanego, klient (lub wyznaczony administrator) zarządza konfiguracją, hostowanymi danymi oraz zabezpieczeniami.

Kwestie prawne umów SLA

Podpisując umowę SLA z dostawcą warto zwrócić uwagę, czy znajdują się tam spełniające wymagania zapisy.

  • Pod gwarancjami zapewnianymi przez dostawcę, określana jest dostępność – należy sprawdzić czy dotyczy systemu, serwerów czy obu elementów.
  • W umowie powinien pojawić się zapis określający, w jakich godzinach ciągłość dostarczania usługi jest niezbędna dla klienta.
  • Oczekiwane przez klienta czas reakcji i godziny wsparcia.
  • Procedury komunikacji na linii dostawca-klient-dostawca.
  • Standardy mierzenia efektywności dostarczanej usługi – model SLA.
  • Kategorie i opis dopuszczalnych przez klienta błędów.
  • Spis parametrów jakościowych przypisanych do poszczególnych usług.
  • Model kar umownych i odpowiedzialności za niedotrzymanie jakości usług.
  • Mechanizmy i zasady raportowania poziomów usług.
  • Katalog usług świadczonych przez providera (może funkcjonować jako odrębny dokument).

Znaczenie umowy SLA

Główną korzyścią płynąca z umowy SLA jest formalizacja wzajemnej współpracy klienta i dostawcy usług. Z jednej strony klient określa, jakich usług i jakiej jakości oczekuje. Z drugiej, dostawca optymalizuje dostarczenie usługi pod klienta oraz jest świadomy konsekwencji naruszenia gwarancji dostępności. Poprzez parametry jakościowe, w SLA uwzględnione są również rzeczywiste potrzeby biznesowe klienta w odniesieniu do danej usługi. Poziomy jakości dostosowane do biznesu pozwalają nie wymuszać na dostawcy niepotrzebnych obciążeń i jednocześnie dają możliwość uniknięcia zawyżonych kosztów kontraktu.

SLA dla dostawcy to rodzaj kontraktu serwisowego. Dokument jest miejscem, w którym zapisano oczekiwania klienta, zapotrzebowanie techniczne do realizacji umówionych parametrów dostępu oraz zapisy formalne. Przed zatwierdzeniem SLA przez dział techniczny, należy zdefiniować własne możliwości i upewnić się, że kontrakt może być wdrożony oraz obsługiwany.

Dla właściwej komunikacji i realizacji procesów umowa SLA powinna określać role pracowników przeznaczonych do kontaktu oraz zakres odpowiedzialności każdej ze stron. Następnym etapem jest wdrożenie narzędzi SLA oraz raportowanie, tak by klient miał  pełen dostęp do statystyk w czasie rzeczywistym. Narzędzia powinny umożliwiać raportowanie oraz monitorowanie SLA.

Jakie znaczenie ma umowa SLA w przypadku współpracy z Data Center? Specjaliści Data Space zgodnie podkreślają, że dobra umowa Service Level Agreement jest całkowitą podstawą przy podjęciu jakiejkolwiek współpracy. Jasne przedstawienie warunków prawnych i technicznych oraz zabezpieczenie potrzeb klienta już w początkowym etapie daje duży spokój oraz zaufanie od pierwszych dni współpracy.

Z jednej strony, klient otrzymuje możliwość wzajemnej weryfikacji jakości usługi. Z drugiej, dostawca może zwiększyć efektywność IT oraz poprawiać sposoby dostarczania usług do klienta. Zagwarantowanie odpowiedniej jakości usług przez providera pozwala klientowi skupić się na prowadzonym projekcie i nie rozpraszać się kwestiami właściwego funkcjonowania infrastruktury IT w firmie.

SLA wsparcia IT

Poznaliśmy perspektywę na SLA ze strony dostawcy i klienta w kontekście serwerów dedykowanych i rozwiązań chmurowych. A jak wyglądają SLA w usługach wspierających IT i infrastrukturę IT?

SLA to podstawowy dokument określający ramy współpracy w przypadku usług hostingowych, chmurowych oraz u dostawców serwerów. W dokumencie zawiera się dane na temat tego, ile dana usługa może być niedostępna w danej jednostce czasu. W przypadku obsługi technicznej i administracyjnej w czasie awarii serwerów, jednostką na podstawie której rozlicza się współpracę jest czas pracy / czas naprawy awarii.

Pakiety oferowane przez firmy zawierają rozliczenie w oparciu o godziny robocze, jaki i rozliczanie dobowe (24h/doba). Rozwiązanie to można dość prosto zaadoptować do godzin aktywności użytkowników klienta.  Oprócz powyższych, SLA wsparcia IT powinien zawierać informacje na temat wykonywania kopii bezpieczeństwa, instalacji poprawek i aktualizacji, dbanie o wprowadzanie nowych standardów i konfiguracji, automatyzacji procesów, projektowania, budowania i doradztwa w zakresie zmian w infrastrukturze.

Podsumowanie

Główną alternatywną dla usług cloud computingu są serwery dedykowane. Jakie są plusy i minusy SLA dla serwerów dedykowanych? Przede wszystkim serwer jest rozwiązaniem prostym do zorganizowania, obsługi technicznej i zapewnienia obsługi prawnej. często jest też rozwiązaniem tańszym i prostszym w monitoringu. Wśród zalet warto wymienić również brak skomplikowanych zapisów SLA w związku z RODO, większe bezpieczeństwo systemu i obsługi awarii czy bardzo duże dopasowanie rozwiązania do naszych potrzeb biznesowych. W SLA serwerów możemy znaleźć również słabsze punkty, np dłuższy czas oczekiwania na wdrożenie projektu i wyższe koszty początkowe.

Podpisanie SLA nie powinno być podejmowane pochopnie. Istnieje szereg elementów, na które powinniśmy zwrócić uwagę zapoznając się z zapisami umowy – zaczynając od nieprecyzyjnych sformułowań i zapisów prawnych, przez zagwarantowanie rozwiązań odpowiadających biznesowym potrzebom naszej firmy, po elastyczność potencjalnych zmian w usługach i liście realizowanych zadań przez providera. Poświęcenie uwagi i czasu da nam możliwość stworzenia takich zapisów, które będą wyróżniać podpisane SLA od innych na rynku i pozwolą na dalszy rozwój firmy bez martwienia się o obsługę infrastruktury IT.

W poszukiwaniu odpowiedniej oferty serwerów dedykowanych dla Twojej firmy, warto zwrócić się o opinię do doświadczonych specjalistów, np. z firmy Data Space. Pomogą dopasować parametry do profilu działalności firmy (big data, uczenie maszynowe, aplikacje biznesowe i inne), określić zakres wsparcia (nawet 24/7/365), podpowiedzą jakie komponenty klasy Enterprise warto zastosować w projekcie. Jeżeli więc potrzebujesz szybkiego uruchomienia serwerów z siecią na poziomie Tier-1 i ochroną Anty-DDoS odporne na ataki do 40Gbps dzięki ochronie wykorzystującej technologie Radware kontaktuj się z wykwalifikowanym specjalistą, który odpowie na pojawiające się pytania.

Data Space
Data Space kontakt@dataspace.pl Naszą misją jest być najlepszym wyborem dla firm, które muszą być online bez względu na wszystko, przez 24 godziny, 7 dni w tygodniu, 365 dni w roku. Dostarczamy im platformę składającą się z najbardziej zaawansowanych automatycznych rozwiązań z zakresu infrastruktury IT.
Poradniki
DevOps czy SysOps: które podejście wybrać dla mojej firmy?
Infrastruktura IT
Customowe serwery dedykowane – historia prawdziwa