媒體報(bào)道，美國政府問責(zé)辦公室(GAO)近出臺(tái)的一份報(bào)告著重指出：購買云服務(wù)器時(shí)重要的一點(diǎn)就是制定并執(zhí)行服務(wù)級(jí)別協(xié)議。

GAO稱：“從提供商購買IT服務(wù)，可以免去部署支持此類服務(wù)所需的硬件、軟件和網(wǎng)絡(luò)，讓聯(lián)邦機(jī)構(gòu)得以更快更節(jié)約地使用服務(wù)。為充分發(fā)揮效能，聯(lián)邦機(jī)構(gòu)計(jì)劃在2016財(cái)年投入至少20億美元在云計(jì)算服務(wù)上?！?/p>

在報(bào)告成形過程中，GAO總結(jié)了云服務(wù)級(jí)別協(xié)議(SLA, Service Level Agreements)的十條實(shí)踐，適用于美國聯(lián)邦機(jī)構(gòu)和私營企業(yè)，也可作為國內(nèi)機(jī)構(gòu)使用或購買云服務(wù)時(shí)的一個(gè)參考。

1、定義云服務(wù)性能衡量標(biāo)準(zhǔn)，包括是誰負(fù)責(zé)衡量。云服務(wù)可用性、用戶數(shù)、客戶事務(wù)響應(yīng)時(shí)間等都包括在衡量標(biāo)準(zhǔn)中。

2、詳細(xì)定義SLA相關(guān)的各方角色和責(zé)任，至少，要包括機(jī)構(gòu)和云提供商。

這些定義包括負(fù)責(zé)合同監(jiān)管、審計(jì)、效率管理、維護(hù)和等方面的人員。定義關(guān)鍵條款，比如生效日期、性能等，還要商定云計(jì)算術(shù)語定義中任何模棱兩可的部分。

3、 指定機(jī)構(gòu)訪問自身數(shù)據(jù)和網(wǎng)絡(luò)的方式和時(shí)間。

包括SLA存續(xù)期間數(shù)據(jù)和網(wǎng)絡(luò)將怎樣被管理和維護(hù)，以及服務(wù)退出/終止的情況下數(shù)據(jù)和網(wǎng)絡(luò)將怎樣轉(zhuǎn)換回機(jī)構(gòu)。

4、定義清晰的承包商表現(xiàn)測(cè)評(píng)標(biāo)準(zhǔn)。包含由哪方進(jìn)行測(cè)評(píng)。這些標(biāo)準(zhǔn)的例子可以有：

服務(wù)水平(例如：服務(wù)可用性——機(jī)構(gòu)可使用服務(wù)的持續(xù)時(shí)間)

云服務(wù)能力(例如：同時(shí)登錄用戶數(shù)，提供商擴(kuò)容能力)

響應(yīng)時(shí)間(例如：客戶事務(wù)處理速度，服務(wù)中斷的響應(yīng)時(shí)間)

5、準(zhǔn)備災(zāi)難恢復(fù)和運(yùn)營持續(xù)性計(jì)劃和測(cè)試方案。

包括云服務(wù)提供商應(yīng)在何時(shí)，以怎樣的方式向機(jī)構(gòu)報(bào)告此類宕機(jī)。另外，提供商將如何修復(fù)此類情形，以及防止同樣的情況再次發(fā)生，也應(yīng)該包含在方案中。

6、 指定以下服務(wù)管理要求：

云服務(wù)提供商將怎樣監(jiān)控服務(wù)表現(xiàn)并報(bào)告給機(jī)構(gòu)；

機(jī)構(gòu)通過審計(jì)確認(rèn)云服務(wù)提供商表現(xiàn)水平的時(shí)間和方式。

7、指定云服務(wù)提供商必須達(dá)到的各項(xiàng)指標(biāo)，確保符合機(jī)構(gòu)的數(shù)據(jù)保護(hù)表現(xiàn)要求(例如：清楚指明誰有權(quán)限訪問數(shù)據(jù)，明確機(jī)構(gòu)數(shù)據(jù)的防護(hù)措施)。

指定服務(wù)提供商應(yīng)符合的表現(xiàn)要求，包括描述數(shù)據(jù)保護(hù)表現(xiàn)指標(biāo)，比如：數(shù)據(jù)可靠性、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)保密性等。清楚定義云服務(wù)提供商和機(jī)構(gòu)的訪問權(quán)，以及各自在防護(hù)數(shù)據(jù)、應(yīng)用和流程中的責(zé)任，保證符合所有聯(lián)邦要求。描述缺口定義，規(guī)定一旦未能達(dá)標(biāo)，服務(wù)提供商應(yīng)在何時(shí)以何種方式通知機(jī)構(gòu)。

8、描述清楚當(dāng)云服務(wù)提供商的表現(xiàn)衡量標(biāo)準(zhǔn)不適用時(shí)應(yīng)遵循的例外準(zhǔn)則(例如：在按計(jì)劃維護(hù)或升級(jí)期間的表現(xiàn)衡量便不適用常規(guī)標(biāo)準(zhǔn))。

9、劃定可實(shí)行的后果處理措施，比如處罰條款，以備未能遵守SLA時(shí)的處置。

制定這些處罰機(jī)制的實(shí)施方式。若缺乏處罰和補(bǔ)救措施，機(jī)構(gòu)便有可能在發(fā)生狀況時(shí)無法在強(qiáng)制遵從合同條款上占據(jù)優(yōu)勢(shì)。

10、指定表現(xiàn)要求和屬性，確保能夠定義云服務(wù)提供商在要求未能滿足時(shí)應(yīng)在何時(shí)以何種方式通知機(jī)構(gòu)。