Cloud
Po co Klientowi SLA czyli czym kierować się przy wyborze dostawcy chmury
Zachęcamy do lektury artykułu Jerzego Jasiurkowskiego, Architekta IT Integrated Solutions, który krok po kroku opisuje kluczowe punkty, jakimi firmy powinny się kierować przy wyborze dostawcy chmurowego rozwiązania.
Wg raportów branżowych ponad połowa ankietowanych firm uważa, że cena jest kluczowym wyznacznikiem wyboru dostawcy chmury. Warto się jednak zastanowić się, jak element ceny wpłynie na działalność firmy, na co szczególnie zwrócić uwagę, aby zachować ciągłość biznesową. I dlaczego drogowskazem powinna być przede wszystkim weryfikacja dostawcy, jego referencji, międzynarodowych certyfikatów, stabilności finansowej, a także lokalizacja przechowywania danych i klasa obiektu.
Cloud Computing na dobre zagościł w naszej świadomości – nikogo już nie trzeba przekonywać, że inwestycje we własną infrastrukturę należy pozostawić wyspecjalizowanym w tym obszarze branżom. Wysoka dostępność wirtualnej infrastruktury, skalowalność wg. potrzeb czy biznesowo niskie bariery wejścia i wyjścia przekonały największych sceptyków rozwiązań chmurowych.
W dobie globalnej konkurencji klienci stoją przed dylematem wyboru usługodawcy. Najczęściej powtarzanym oczekiwaniem jest cena za usługę – ten argument pojawia się w wielu raportach i analizach dotyczących DC i Cloud Computing. Szacuje się, że dla 55% ankietowanych cena jest kluczowym wyznacznikiem wyboru dostawcy. Warto zastanowić się, jak element ceny wpłynie na działalność naszej firmy i na co zwrócić uwagę, aby zachować ciągłość biznesową.
Podstawowym pytaniem, które powinniśmy sobie zadać, jest Gdzie „stoi” chmura? Cloud Computing w swoim zamierzeniu jest usługą dostępną w każdej chwili, z każdego miejsca na świecie. Umożliwia on korzystanie z zasobów – czy to firmowych czy prywatnych – z dowolnego komputera, niezależnie od lokalizacji użytkownika. Z lokalizacją zasobów sprzętowych chmury wiążą się jednak zarówno aspekty praktyczne np. opóźnienia, a co za tym idzie komfort pracy użytkowników, jak i coraz częściej postrzegane aspekty prawne. Wprowadzenie rozporządzenia RODO ma znaczący wpływ na lokalizację w której są przetwarzane nasze dane. To, gdzie obiekt jest zlokalizowany, jakie ma zabezpieczenia, w jaki sposób nasze zasoby są chronione – nie tylko fizycznie, ale również sieciowo – coraz częściej decyduje o wyborze dostawcy.
Gdzie stoi chmura
Klasa obiektu, określana popularną normą TIER, także daje nam pewien pogląd na jakość świadczenia usług oraz ich dostępność. Oprócz samej lokalizacji fizycznej obiektu, norma porusza aspekty bezpieczeństwa fizycznego, PPOŻ, warunków otoczenia w jakich sprzęt pracuje czy redundancję zasobów wpływającą na SLA (Service Level Agreement).. Niezbędnym dodatkiem jest posiadanie certyfikatów dla obiektu, w którym przetwarzane są dane. Nikogo dziś nie dziwi certyfikat ISO 27001 – każdy szanujący się dostawca usług Data Center/ Cloud Computing posiada taki w swoim portfolio tymczasem na rynku pojawiają się firmy które mogą poszczycić certyfikatem ISO 27018 – przetwarzanie danych osobowych w modelu Cloud Computing czy ISO 27017 – bezpieczeństwo informacji. Jednak jak pokazuje doświadczenie, samo posiadanie certyfikatu przestaje być wystarczające dla klientów, którzy oczekują możliwości audytów niezależnych firm zewnętrznych czy comiesięcznych raportów co ma swoje odzwierciedlenie w zapisach umowy. Co ciekawe, tylko około 34% ankietowanych, podążając za danymi PMR, deklaruje chęć zapłaty wyższej ceny za usługę jeśli dostawca posiada certyfikat TIER/RATED (źródło: https://itwiz.pl/wartosc-polskiego-rynku-data-center-2020-roku-przekroczy-2-mld-zl/).
Dlaczego SLA
Kolejnym kluczowym dla klienta parametrem jest SLA. Minimum, którego powinniśmy oczekiwać od dostawcy to poziom 99,95, co daje nam maksymalny czas niedostępności do usługi na poziomie 4 h 23 minut w skali roku czyli ok. 23 minut w skali miesiąca. Obiektywnie patrząc 23 minuty braku dostępu do zasobów miesięcznie nie budzi obaw, jednak, nie brnąc zbyt głęboko w analizę, zastanówmy się co będzie jeśli nasza infrastruktura w chmurze będzie niedostępna przez np. dzień dwa czy nawet tydzień – a takie „wpadki” się zdarzały wśród innych dostawców rozwiązań Cloud Computing. Odpowiedz wydaje się oczywista – usługodawca zapłaci kary, gdyż jest to zagwarantowane w każdej umowie na usługi Cloud Computing.
Jeśli jednak przyjrzymy się spokojnie zapisom, to na pierwszy rzut oka możemy stwierdzić, że kary umowne, czy kwoty wielokrotnie obniżające abonament, nie zrekompensują nam poniesionych strat w wyniku braku dostępu do naszych systemów. Po pierwsze żaden dostawca nie zgodzi się na rekompensatę tzw. utraconych korzyści, a te mogą sięgać setek tysięcy złotych, a nawet milionów. Po drugie nawet gdybyśmy wynegocjowali takie zapisy w umowie, to droga do odszkodowania jest długa, żmudna i opierająca się na procesach sądowych.
Warto zatem zadać sobie pytanie: czy moja firma zarabia na odszkodowaniach? Oczywiście, że nie – każdy prowadzi biznes w branży na której zna się najlepiej, a IT stanowić powinno stanowić wsparcie do pozyskania jak najlepszych wyników finansowych. Zastanówmy się czy wysokie SLA daje nam gwarancję świetnych wyników, czy to dostawca usług spełniający nasze oczekiwania pod kątem dostępności jest gwarantem naszych sukcesów. Weryfikacja dostawcy, jego referencji, stabilności finansowej i doświadczenia powinna być naszym drogowskazem wyboru a nie suche cyfry podane w folderze reklamowym. Nikt nie jest doskonały i przypadki awarii w Data Center zawsze będą się zdarzały, jednak wdrożenie norm, poddanie się audytowi firmy zewnętrznej, jak również przestrzeganie wdrożonych procesów prowadzi do minimalizacji ryzyka.
Moje przemyślenia przelałem na papier już kilkanaście miesięcy temu, ale w dobie pandemii, gdzie zauważa się wyraźny wzrost zainteresowania usługami Cloud (praca zdalna, ciągłość działania, zwiększenie wydajności zarówno mocy obliczeniowej jak i connectivity, połączenie C2S a nie tylko S2S, które wystarczały w dotychczasowych warunkach) warto zastanowić się z kim podjąć rozmowy i od kogo kupić chmurę.