是关于网络服务供应商和客户间的一份合同,其中定义了服务类型、服务质量和客户付款等术语。
项目
典型的SLA 包括以下项目:
分配给客户的最小带宽;
客户带宽极限;
能同时服务的客户数目;
在可能影响用户行为的网络变化之前的通知安排;
拨入访问可用性;
运用统计学;
服务供应商支持的最小网络利用性能,如99.9%有效工作时间或每天最多为1分钟的停机时间;
各类客户的流量优先权;
客户技术支持和服务;
惩罚规定,为服务供应商不能满足 SLA 需求所指定。
要求
按照 SLA 要求,服务供应商采用多种技术和解决方案去监控和管理网络性能及流量,以满足 SLP 中的相关需求,并产生对应的客户结果报告。
另一方面,客户本身也提出了自己的技术及解决方案去监控邻居的流量和服务,以确保提供他们答应的传送服务项目。
SLA概念已被大量企业所采纳,作为公司 IT 部门的内部服务。大型企业的 IT 部门都规范了一套服务等级协议,以衡量、确认他们的客户(企业其他部门的用户)服务,有时也与外部网络供应商提供的服务进行比较。
1)IP SLA
Service Level Agrement(服务等级协议)在ISP领域指的是用户和服务提供商签订的服务等级合同。用户可以享受什么样的等级什么样的带宽服务等等。当然此处我们探讨的和这个无关,我们主要对企业网络环境中应用SLA的作用做探讨。[1]
2) 静态浮动路由
浮动静态路由是一种静态路由,在主路由失效时,提供备份路由。但在主路由存在的情况下它不会出现在路由表中。浮动静态路由主要用于拔号备份.
3) IP SLA功能
-检测路由器之间的网络性能。
-量化当前网络的性能,健康状况。
-评估现有网络的服务质量。
-帮助用户分析,排除网络故障。
-和浮动静态路由,HSRP等技术结合做track功能(工程中应用较多的实例)
4) IP SLA原理
通过发送测试报文,对网络性能,服务质量进行分析,并为用户提供网络服务质量的各种参数,例如:
抖动延迟,文件传输速率,TCP时延等。
测试
测试SLA以确保提供商承诺的服务水平有如下方式:
第一种方法是向提供商提出一个实际问题,这能使您对支持过程和工作人员熟练度有一定的掌握。也有助于验证非工作时间内“7x24”或“8x5”服务的真正意义。
第二种方法是谈论提供商所接触的其他客户。某些时候在一些事情上会出现错误,但外包服务提供商会做出如何反应。他们是否会提供实时性更新通知吗?问题如果已解决,供应商将告诉你一个真实的情况。一般情况下,您将听到好的消息和问题如何得到解决的例子。
第三种方法是检查提供商的现行做法。例如:签署一份包含数据中心空间、运行时间、温度和湿度的SLA。需查看项目设备维护记录。通过看报告,可以确定,其发电机的“定期测试”每年只有两次。此外,也能够验证HVAC和UPS系统已经处于延迟维护状态。以此确定选择这个提供商是不明智的,尽管提供的设施表现足够好,但是没有文件备份。
外包SLA是服务提供商和客户之间关系的基石。但至关重要的是,企业要了解SLA中的各项条款,还要知道如何在SLA谈判中从提供商那里获得有利的条款。同样重要的是,提供商要尽职尽责的确保客户在正常运行时间的临界条件。[2]
服务协议编辑
定义
SLA服务水平协议(简称:SLA,全称:service level agreement)是在一定开销下为保障服务的性能和可靠性,服务提供商与用户间定义的一种双方认可的协定。通常这个开销是驱动提供服务质量的主要因素。
内容
一个完整的SLA同时也是一个合法的文档,包括所涉及的当事人、协定条款(包含应用程序和支持的服务)、违约的处罚、费用和仲裁机构、政策、修改条款、报告形式和双方的义务等。同样服务提供商可以对用户在工作负荷和资源使用方面进行规定。
保障
传统上,SLA包含了对服务有效性的保障,譬如对故障解决时间、服务超时等的保证。但是随着更多的商业应用在Internet的广泛开展,越来越需要SLA对性能(如响应时间)作出保障。这种需要将会随着越来越多的商业在Internet 的开展而重要起来。实际上,SLA的保障是以一系列的服务水平目标(SLO)的形式定义的。服务水平目标是一个或多个有限定的服务组件的测量的组合。一个SLO被实现是指那些有限定的组件的测量值在限定范围里。SLO有所谓的操作时段,在这个时间范围内,SLO必须被实现。但是由于Internet的统计特性,不可能任何时候都能实现这些保障。因此SLA一般都有实现时间段和实现比例。实现比例被定义为SLA必须实现的时间与实现时段的比值。例如:在工作负荷<100 transaction/s前提下,早上8点到下午5点服务响应时间<85ms,服务有效率>95%,在一个月内的总体实现比例 >97%。
监测
[3] 1、轻松监控SLA的先决条件
签署SLA,会有一下形式:IaaS、PaaS和SaaS,分别是基础设施即服务、平台即服务和软件即服务。企业应该确保它们能对所有签署的SLA的进行监控。
比如说,IT托管服务商景安网络使用多种工具来监控SLA和基础设施的可用性。这些工具能够监控性能和基础设施、容量的健康状况趋势,并作出报告。
2、第三方监控
审计是很重要的一步,能够确保安全,保证SLA的承诺和责任归属,保持需求合规。企业可以用第三方监控。如果企业在云中运行业务关键的应用,这项服务应该保持定期审查,确保合规,敦促厂商与SLA步调一致。
对于不合规的处罚和SLA违反,我们只能基于服务信用。未来可以通过绑定业务级别SLA来作为弥补。
3、转换SLA,帮助整个业务成果
尽管云计算市场正在迅猛增长,中小企业的IT大多数都不够成熟,不足以支撑基于基础设施的SLA来帮助义务发展。企业应该选择最适合业务需求的SLA,而不是急急忙忙签署协议。
如果企业操之过急,直接选择基础设施级别的SLA,可能会由公司内部产生很多话费。比如说,某企业想要99.999%的高可用性,服务商就会提供更多冗余和灾难恢复,结果花费大幅提高。
当聚焦于节俭型业务级别SLA时,云计算SLA监控应该具有逻辑性和可行性,而不仅仅是基础设施级别的SLA。
4、确保告警装置
为了让SLA监控更高效,你得确保可用性和责任时间通过Web portal定期报告。企业应该保证及时的e-mail告警。
5、确保厂商有高效的后备设施
不同的厂商对于数据保护的系统也不同。但是有的厂商会把该职责推给客户,这样的话客户只好自己保护数据。因此企业应该确定服务商在签署SLA时,是否对此负有责任。
你可以问这些问题:厂商用什么装置保护数据?厂商是否在后端复制镜像?有快照吗?灾难恢复计划是否有效?未授权的人能否访问数据?
6、确保服务商的生态系统
选择厂商时,要看看它的生态系统是否整合了SI、ISP、IaaS/PaaS供应商。如果一个云供应商只关注单一的基础设施级别或者PaaS,不会关注别的,那就可能不适合长远发展。
对于云管理即服务,第三方解决方案可以考虑用来进行云SLA监控,它能以每秒为单位检查问题,毕竟灾难常常源于细节问题。
服务标准
一、紧急情况
当网站发生服务器宕机,数据库无法读写等一级紧急事件时,网站维护方应当在1小时内响应,2小时内协助解决该情况。并在因外部原因无法立即解决时(例如服务器所在机房受到黑客攻击,服务器硬盘读写失败等事件),向客户报告情况并提供具体解决的时间。成熟的网站建设公司对于紧急情况通常都会有一套完善的应急解决方案,帮助客户及时解决突发事件,最大程度的挽救因网站无法访问导致的损失。
二、重要情况
网站正式上线过程后,有时会出现在验收过程中没有察觉的bug,这个时候,建站企业应当积极协助客户解决该bug,具体的响应时间根据bug造成的影响程度而定。根据SLA服务标准,bug的等级亦可进行进一步的划分并制定相应的解决方案。这里不予以赘述。
三、标准情况
在网站设计和网站编码阶段,因设计师和程序员协作环节的不一致性,有可能出现网页的样式问题和兼容性问题。以及由于客户临时需求的变更和新增,都会对正式运行的网站产生新的维护需求。按照需求的难易性和工作量制定相应的响应标准,是保证客户满意度的关键所在,也是SLA服务标准体系当中的重要环节。
四、次要情况
包括页面上一些细节的小调整,如个别文字、样式上的调整,图片的更替等等,通常在24小时内响应,双方商议的时间内进行解决即可。当然,SLA服务体系的出发点是为IT服务提供完善、标准、科学的解决方案,任何忽略细节的处理方式都有可能影响客户满意度。[4]
SLA的可量化
SLA的协定有一个很重要的关注点,即SLA的“可测量性”与“测量方法”,有一些运维服务商与客户协商一些复杂的指标,但这些指标在合同周期内是根本无法进行测量的,这种SLA的协定就丧失了意义,无法测量就意味着根本无法知道执行情况、无法计算执行结果,也无从改善与控制,这是一方面,另一方面,当我们确定了一些指标后,这些指标的计算方法与测量方法也是需要注意的,这些要与客户商定清楚,避免了有指标,但最后的测量方法双方不一致,导致最终的达成结果出现偏差而发生纠纷。
云计算SLA
SLA概念已被大量企业所采纳,作为公司IT部门的内部服务。
云计算SLA现状
许多IT经理正在考虑把许多应用及服务迁移进云端。一部分人因为经济原因被迫考虑云计算,而另外一部分人考虑提供一些新的IT服务。不管怎样,IT经理不久的将来不得不面对服务等级协议(SLA)[5] 。
对于许多IT经理来说,评估SLA是不容易的。毕竟大多数的SLA都是一些条款形式的内容,人们很难确定某个运营商实际能够提供哪些服务。而且SLA的提出主要是为了 保护运营商的利益,而不是针对客户,这样使整个事情变得更为复杂。许多运营商提供SLA主要是为了避免一些不必要的纠纷和诉讼,同时提供给客户最小限度的保证。也就是说,当其企业选择了一个云运营商并且对那些服务进行有效的安排之后,SLA同样能够成为IT经理一种有效的工具。
IT经理需要关注SLA的三个方面:数据保护,连续性和费用开销。毋庸置疑,数据保护是最需要关注的一个要素。IT经理想要确认谁有权使用这些数据。刚开始确定数据保护的级别似乎很容易,但是还是有很多隐藏的问题。IT经理必须查出这些问题并且解决他们。
这些问题进一步的升级就涉及到了知识产权保护问题。所有的问题最后都归结为谁最终能够控制客户的这些私有数据。
一个IT经理需要明白如何利用运营商的基础构架和服务来为那些必须的应用和数据提供连续不断的保护。业务不间断性非常重要。最理想的情形是运营商保证提供100%的不间断服务,但实际上这样的保证是不可能实现的。
所有的服务提供商都将会经历在某一时刻宕机的情况,因为有很多超出他们控制范围的情况发生,包括自然灾害以及社会生活中发生的一些不确定因素。大部分的服务提供商最多能够给予99.5%正常运行时间的保证。但是这些保证通常还附带另外一些限制条件。即便如此,运营商可以尽力保证这些服务在一个可接受的层次范围之内。
一些运营商都将价格要素包含在他们的SLA中,其余的则将这些费用放置在一些独立的合同条款中。不管怎样,IT经理必须明白这些费用包含在基于云的服务中。这些费用不仅仅和预算有关,而且通常被用来确定投资收益率。价格分析通常都是财务部门的任务,但是IT经理能够帮助加速这个过程,或许还能够为那些花费在云服务上的费用提供一些简单合理的解释。
找到这些问题的的答案并牢记以上要点能够帮助IT经理作出一些有理有据的决定。当他们选择一个服务提供商并且打算和提供商建立长期合作的时候,这些决定能够同时保证服务的有效以及可靠。所有这些归结起来都是为了简化关于服务等级协议(SLA)的描述,并且给大家提供SLA的一个通俗概念。
评估云计算SLA的另一个问题是无法让所有相关参与者都确保SLA。云计算工作流程通常涉及三方——企业本地自有网络的员工、让员工访问云计算的网络供应商以及云计算供应商。具体可能还涉及企业的数据中心(网络与托管)和提供“云计算至数据中心”连接的另一家网络供应商。供应商通常不会撰写或接受用于处理他们所不涉及工作流程环节的SLA。你需要让他们同意成为他们为此收取一定费用的“主要承包商”或者为所涉及的每一方得到或编写一份SLA。
通常SLA中的最大问题是网络连接问题,因为在大多数情况下,除了在云计算本身内部的情况外,云计算供应商是不会提供网络服务。如果你希望严格的SLA,那么你将需要为网络服务编制一份SLA。所以,你应当首先确认你的云计算供应商是否会提供一个VPN或者他们是否能够与你所使用VPN服务的供应商进行协作。在很多情况下,你仍然需要使用互联网来实现用户的连接性,但是VPN将为你提供一个你希望获得保证的坚实网络边界。[6]
签署云计算SLA当注意事项
没有人能够确定所有与企业防火墙外机密或私有信息存储(云计算)相关的法律风险。但是,越来越多的舆论认为,企业用户应当要求云计算供应商来维护一个安全的IT环境,以规避与云计算相关的潜在法律风险。一般来说,与云计算相关的关注领域类似于传统IT的关注领域:
· 传输与存储期间的数据安全;
· 数据的私密性和保密;
· 一般访问、地方政府访问以及电子查询的权利;
· 数据所有权;
· 服务的暂停与终止;
· 与云计算供应商共同协商和制定服务等级协议(SLA)。
因为许多领先的云计算供应商是拥有更为庞大客户群的实体,SLA的处罚细节并不总是可以通过谈判解决的。通常情况下,SLA只是在“要就拿走,不要拉倒”基础上提出的简单形式。因此,你应当考虑的第一个问题是你是否愿意把贵公司的数据放到一个你无法掌控的环境中。如果你对此感到无所适从,我建议你找一个供应商一起来讨论服务条款细节。
云计算存储的新手,可以考虑优先级的数据存储。通过首先迁移非核心数据,许多公司开始了云计算化的实施。这个策略可使他们试用这一服务,并确定该服务是否具有成本效益而不会担心影响核心业务功能。例如,一个刚刚接触云计算技术的律师事务所可能会决定,在把特殊机密的客户信息迁往标准网络防火墙外之前,可以尝试先把后台管理系统信息(如薪金、雇员福利)放置在云中。
云计算SLA和点菜选项
要求敏感数据驻留在私有云中既然云计算的目的在于通过设施共享实现规模经济效益,那么这可能并不是一个合适的定义;但是,有可能出现这样的场景,即使用专用云计算基础设施才是有意义的。寻找特殊的数据加密技术。如果信息特别的敏感,那么你可能需要云计算供应商来提供额外的保护。
数据存储所在地的地域限制。出于法律或与客户相关的目的,你可能不希望数据存储在执法不严格或法律不确定的海外。
独特的服务等级。如果你的企业有特殊的数据访问和使用的需求,不要犹豫,请向你的云计算供应商请求特殊服务。对违反协议条款的特殊处罚。如果对于你或你的客户来说,违犯数据私密性处以特殊处罚是非常重要的,请直接向他们提出。
处理云计算供应商所有权变更的规定。云计算市场总是出于快速的变化中。你可能需要在你的SLA中增加所有权变更或不可转让的条款。在这样的规定中,你可能需要澄清云计算供应商永远不得拥有你委托他们管理的数据,即便在你决定更换供应商时。
关于发生灾难事件时业务连续性的规定。你需要知道在发生地震、海啸或其它自然灾害事件时对你的数据的影响。 除了这些条款之外,你可能还需要增加传统的IT外包合同条款,其中你已逐渐习惯的电子查询和违犯处罚,诸如:
· 基于预定义标准——内容、发件人和/或收件人、日期范围和元数据的搜索;
· 与任意元数据相关的存储搜索;
· 从搜索结果中新增和删除,以创建一个电子查询集。
如何构建全球最佳数据中心平台1. 选择枢纽
企业需要寻找其数据中心平台可以满足其全球运营需求的供应商。对于数据控制和市场覆盖,这通常意味着在北美和欧洲地区选择一个城市枢纽,但也要考虑在亚太地区及其周边地区和新兴市场组合中选择最佳的位置。
对每个枢纽和定制框架与企业的第一个区域枢纽所做的严格评估相一致,然后添加一些额外的研究和调查来了解新位置的信息。
一般来说,这意味着要进行全面的经济和政治风险评估,以及关注地震风险和洪水区域的评估,随着气候变化的影响开始显现,企业需要谨慎行事。如果需要更强大的物理和环境安全性,考虑使用地下设施。
随着越来越多的应用程序在地域多样化的多个云平台运行,用户的网络延迟也是一个关键考虑因素,但这可能会面临政治和经济稳定性问题。如果邻近国家和地区拥有良好的骨干接入和更稳定的经济和数据政策,可以为企业的业务增长提供更好的长期基础。
2. 当前和未来的电力
从连续性和成本的角度来看,电源可用性、冗余和定价都是关键问题。由于能源是最重要的运营成本,因此需要注意电力成本及其长期影响。
不同市场的能源成本差异很大,因为能源成本取决于当地或购买的(通常是可再生的)电力成本。各国和地区税收和激励措施也会产生重大影响。与此同时,数据中心的能源使用效率(PUE)也必须考虑在内。
Uptime Institute的一项研究表明,数据中心的PUE值因市场而异。寻找更低的PUE和现代数据中心设施与最新冷却设计和用水的结合。数据中心供应商还应具有基于ISO50001等国际环境标准的持续改进文化。
然后是电力来源问题。如今,大多数数字领导者都希望采用100%的可再生能源(来自太阳能和风能)。提出这一要求的客户越多,改善数据中心基础设施对环境影响的压力就越大,全球的电网也变得越环保。
很多企业都制定了自己的能源转型目标,并致力于寻求与注重节能环保的供应商合作。例如,需要了解电力供应商是否已经加入RE100或是否是可再生能源买家联盟(REBA)的成员。他们是否签署了联合国全球契约?如果采用可再生能源,是否与客户共享收益?
Iron Mountains公司创新的Green Power Pass等产品通过严格审核的流程直接向客户供应碳信用额度,该流程符合ISO50001标准,并将支持企业减排目标。
3. 网络服务商、供应商和合作伙伴
企业需要确保其网络服务供应商(NSP)在全球平台上占有一席之地,同时寻求互联网交换和SDN服务来改善网络连接、增强冗余,并节省成本。
出色的供应商供应广泛的网络连接和互联网交换(IX)设施,以及对主要云计算供应商的简化和安全访问。作为托管包的一部分供应的WAN服务也使跨市场的互连变得更加容易。
所有行业领先的供应商都有成千上万的客户,需要花费时间了解内部生态系统,因为这将创造机会并简化创新。
企业应该期望其托管服务供应商为虚拟服务、安全性和按需覆盖的软件和硬件供应商供应便利,并获得咨询服务或云迁移服务。
4. 服务和标准
如果未能专注于服务质量,这种合作关系就会破裂。一些供应商如此专注于大宗交易,以至于他们不会(或不能)给予企业应得的关注。
托管服务供应商也越来越倾向于专注于服务批发(通常是超大规模云计算)的增长,而忽略零售客户所需的实际托管服务。行政和人身安全以及技术合格的电气和机械人员至关重要。这些人员很难在全球范围内找到,需要持续的支持和监控。
企业需要检查响应时间和服务水平协议(SLA)听取现有客户的反馈,并关注不一致的应用标准和改进周期。
对于全球供应商而言,行业和市场特定认证的组合应辅以强大的合规框架,无论数据中心位于何处,都应提供相同的设计、运营和质量标准。
需要注意支付标准(如PCIDSS)、特定于云的认证(如Cloud Sec/FedRAMPHigh)以及与其行业相匹配的数据安全标准(例如SOC 2 Type 2、InfoSec/FISMA或医疗保健HIPAA)。
在全球范围内,ISO标志是质量管理(ISO9001)、安全(ISO27001)能源(ISO50001)和环境(ISO14001)等领域的良好指南。全球合规性概述应易于查找,以便进行比较。
5. 全球目标
最后,企业确保不会受到托管服务供应商的限制。需要具有匹配愿景的数字化推动者。查看投资率,并询问其供应商的增长速度和方向,因为这必须涵盖其现有的市场需求和可能尚未定义的未来需求。
资金充足的核心业务是关键,因为获得资本要求加快扩张速度。大多数托管业务正在通过有机增长和收购相结合的方式进行扩张在这两者之间找到平衡通常是确保数据中心行业两位数增长激发其雄心壮志的关键,同时又不会降低服务水平,因为企业的供应商正试图将更多新业务整合在一起。
以Iron Mountain公司为例,在其三大洲的服务范围的基础上,该公司仅在过去六个月中的投资组合就增长了约25%。这是通过在美国和英国进行的数据中心园区扩建和新建项目,以及收购法兰克福的交钥匙设施而实现的,该公司还成为印度的孟买、浦那和德里领先的数据中心运营商之一,因此实现了这一目标。
互联网数据中心(InternetDataCenter,简称IDC)是指一种拥有完善的设备(包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等)、专业化的管理、完善的应用的服务平台。
在这个平台基础上,IDC服务商为客户提供互联网基础平台服务(服务器托管、虚拟主机、邮件缓存、虚拟邮件等)以及各种增值服务(场地的租用服务、域名系统服务、负载均衡系统、数据库系统、数据备份服务等)。
扩展资料
一个优秀的IDC应具备如下特点。
1、具备满足网站系统托管外包服务需求的基础设施,这个设施包括稳定可靠的宽带互联网接入和安全可靠的电信级机房环境。
2、具备提供高品质的增值服务功能,包括系统维护(如系统配置、软件安装、数据备份、故障排除等);管理化服务(如带宽管理、流量分析、入侵检测、系统漏洞诊断、数据备份、负载均衡、Cache服务等);支持服务(如技术支持热线等);集成化服务(如提供数据中心、集成通信与IT专业服务的全面集成化服务等)等。
3、具备提供网络高速互联的能力,能让来自任何一个网络的用户高速访问其他运营网络。同时,通过提供的高品质服务,基本淡化IDC入住用户的地域性限制(如位于上海的网站也完全可跨地域地在北京的IDC进行主机托管业务)。
4、使用户通过IDC的服务,极大地降低其自身的运营成本。
5、与用户签订完善的服务水平协议(SLA)。
参考资料:百度百科-IDC
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)