服务级别协议(SLA)作为一个路线图和云服务产品保修。所有的云供应商提供标准,一个尺寸适合所有覆盖有效地,性能,安全,灾难恢复,响应时间,合规性和终止的SLA。这可能是足够纯净的云应用程序,但是当它涉及到混合云部署标准的SLA功亏一篑。
有一个关于混合部署没有什么标准。每个人都是不同的,本质上包括IT参与的一个更高的水平。服务水平协议需要建立明晰的指导方针,为企业和服务供应商都。不幸的是,不是所有的云服务提供商打开或装备自定义的SLA。
鉴于混合实施的唯一性,确保他们是一个持续的挑战。私有云部分固定和企业的保护。关键任务应用程序和数据在内部控制,而较不敏感的数据和应用程序可以驻留在公共云。这种方法使企业能够充分利用云计算的可扩展性和成本节约的不暴露关键任务信息,第三方漏洞。
但是,私有云和公共云之间的网络需要仔细考虑。这就是SLA发挥作用的地方。SLA应该解决三个主要的风险领域:
*数据 - 谁固定链接时数据离开私有云?有这样的数据移动相关的,因为在公共云中的隐私控制从私有云显著变化私密性和完整性的担忧。当数据移动到云中,企业失去了治理他们的数据集。一旦他们将数据移动到云中,其安全性通常成为云服务提供商的责任。SLA应该解决数据保管,控制,占有和收益权。
*法规遵循——企业仍然需要遵守与数据治理相关的法规,即使数据离开了前提。sla需要清楚地概述服务提供商对Sarbanes-Oxley、健康保险便携性和问责法案(HIPAA)以及支付卡行业数据安全标准(PCI)等法规的投诉义务。
*审核——sla应包括向审核员证明符合规定所需的文件证明,以及由谁支付服务提供商在审核期间的费用。
我的数据在哪里?
当数据离开私有云时,很可能会存储在多个数据中心,以实现高可用性和业务连续性,或者可能横跨多个云。2020欧洲杯预赛区域或特定行业的法规可能要求某些数据保留在固定的物理或地理位置。您还需要确保能够恢复和恢复数据。SLA应解决以下问题:
- 数据存储在哪里?您的数据可能存储在多个地理位置的多个服务器上。出于遵从性和灾难恢复的原因,了解数据的位置非常重要。
- 它会离开这个国家?不同的国家有规定的数据是如何敏感地处理不同的隐私法律。
- 谁可以访问它?如何保护数据中心?2020欧洲杯预赛提供者是否提供安全策略的副本?
- 是数据加密?
- 如果发生违约,什么是供应商的有关信息披露政策。你多久才通知?这是能够确定的清晰度相对于责任和所有权的重要 - 尤其是在破坏和冲突的情况下。
- 随着关键任务应用范围从$ 10,000个停机成本 - 每分钟$ 70,000的SLA需要定义数据是如何经常备份,多长时间需要进行恢复,并从哪一点。
- 克隆或刷新数据库可能会影响操作。一个项目要考虑的是谈判,以便完成对克隆的请求或刷新数据库或应用程序环境的时间。
可用性和性能
根据所提供的服务,可用性可能有不同的含义。对于IaaS,可用性通常根据基础设施来定义,比如云服务器和存储。对于PaaS,可用性可能根据功能和对平台的访问来定义,而对于SaaS提供商,可用性将根据应用程序和数据可用性来定义。确保在SLA中清楚地列出保证和定义。
- 如果混合云的一部分由于中断或自然灾害而不可用,会发生什么情况?灾难恢复应该在SLA中扮演重要角色,并且应该能够根据客户的RTO和RPO需求进行定制。
- 无论是在私有云或公共云出现问题,SLA应该拼出协调,更重要的是一个透明的过程,使双方携手在手解决问题。
- 企业需要了解复杂遵守和对可用性的影响。对于一些法规,如PCI,操作系统补丁的时间表可能是必要的,这些更新的频率可以从提供的缺省值不同。更新计划应在SLA明确界定。
混合云的整点是设计和定制的云功能,以满足您的组织的独特需求。您需要服务提供者愿意并且能够自定义服务水平协议,以满足这些需求,使您的企业可以采取的灵活性,可扩展性,降低成本,和弹性云计算提供的优势。透明度建立信任,并具有能力以应对危机作为一个团队是任何SLA包括的目标。
墨菲负责公司所有的解决方案、服务策略和销售支持。这包括产品管理、客户管理和支持销售和运营,并从客户的角度提供战略指导,使特里科的产品和服务达到下一个水平。