Облачное решение, как правило, самое эффективное для использования корпоративной информационной системы. Но многие компании опасаются облаков из-за того, что на рынке большое число недобросовестных облачных провайдеров. Наша инструкция, как построить отношения с облачным провайдером, чтобы не столкнуться с проблемами.
Позаботьтесь о гарантиях
Закрепите в договоре с облачным провайдером гарантии производительности ресурсов, за которые платите. Технологии виртуализации позволяют продать одни и те же ресурсы несколько раз.
Одни и те же 100 единиц ресурсов можно продать, допустим, трем клиентам. Провайдер точно знает, что всем трем клиентам одновременно 100 единиц не потребуются. Каждый из них, согласно статистике, будет использовать примерно треть. Это так называемая переподписка — в ней нет самой по себе нет ничего криминального. Но некоторые провайдеры в погоне за дополнительной прибылью продают одни и те же ресурсы до семи-восьми, а то и 10 раз.
Но если в пике хотя бы двум клиентам потребуется бОльшие объемы — например, 50 или 70 единиц, то этого объема на всех не будет хватать: произойдет деградация (снижение производительности ресурсов) сервиса. Многие заказчики облачных услуг попадали в такую ситуацию — иногда и сами не подозревая об этом.
Например, год система работает нормально, а в конце года, в момент наибольшей загрузки всех информационных систем, вдруг сбои. Заказчик обращается к провайдерскую компанию: что происходит? А там ему отвечают: мол, временные трудности, в течение нескольких часов все будет устранено.
Если заказчик настойчив, провайдер ссылается на SLA (соглашение об уровне сервиса). Если вы его не отследили, там записывают, что возможна деградация на определенное время: от 40 мин до трех часов — у кого на что хватает наглости. «Обязательства соблюдены!», говорит вам провайдер.
В договоре должно быть четко записано, что провайдер обязуется обеспечить производительность в любой момент времени, нарушение этого требования равносильно непредоставлению услуги в полном объеме. Кроме того, должны быть предусмотрены серьезные штрафы за нарушение этого пункта.
Не забудьте о резервной копии
В договоре должны быть зафиксированы гарантии сохранности данных. Какой бы ни был организован уровень отказоустойчивости, пользователи или разработчики могут случайно удалить данные, установить некорректно работающее ПО, занести в систему вирус.
Необходима резервная копии, которые делаются с определенной периодичностью и хранится провайдером в отдельном месте. Если данные и работа ИС по какой-то причине были нарушены, то данные восстанавливаются из резервной копии.
В договоре должны быть зафиксированы гарантии резервного копирования виртуальных машин и данных.
Зачем нужны независимые операторы больших данных, которые будут хранить цифровую личность человека
Зафиксируйте запрет доступа
Отдельным пунктом должен быть прописан запрет несанкционированного заказчиком доступа к данным. Облачная компания может по просьбе заказчика выполнить резервное копирование того или иного раздела, осуществить миграцию данных из одной системы хранения в другую, может управлять блоками данных.
Но управление доступом должно находиться исключительно на вашей стороне. Это правило обеспечивается технологическими решениями: покупая инфраструктуру у облачных провайдеров, вы покупаете только пространство, софт и сервисы.
Учетные записи и пароли генерируются системой: провайдеру они недоступны. Сотрудники провайдеров не могут видеть даже файловую структуру жестких дисков, на которых хранится информация заказчиков, не говоря уже о конкретных данных.
Большинство провайдеров счастливы, что нет возможности видеть информацию: в отношении них не будет никаких подозрений в несанкционированном использовании данных. Даже если данные из хранилища изымаются по предписанию правоохранительных органов, доступом к этим данным управляет только сам заказчик. Но, как говорится, береженого Бог бережет.
24 на 7, а не 8 на 5
Очень важный момент, который нужно прописать в контракте с провайдером, предоставление круглосуточной поддержки. Бизнес-критичная система может упасть, может случиться какой-то другой инцидент. Заказчик должен получить помощь.
Причем, на другом конце провода должен быть специалист, который выслушает тот зачастую сумбур, который произносит представитель заказчика, рассказывая об экстренной ситуации, поможет перевести сказанное на «айтишный» язык, задать правильные вопросы и передать информацию специалистам. Это должен быть круглосуточный сервис, работающий и в выходные дни. Иначе нельзя.
Допустим, в ритейле перестала работать система скидок или кассовый аппарат — в субботу в обед, когда самый наплыв покупателей. А на другом конце провода «Перезвоните в понедельник»? Это неприемлемо, и принцип 24/7 нужно закрепить в договоре.
Договоритесь о критериях и ответственности
В контракт с провайдером обязательно должно включаться SLA и договоренность о финансовой ответственности за его соблюдение. Как правило, в SLA фиксируются гарантированная доступность, гарантированная отказоустойчивость, гарантированное резервное копирование, гарантии постоянного обслуживания и запрет несанкционированного заказчиком доступа.
Но по каким параметрам они гарантируются? Возьмем, например, доступность. Большинство облачных провайдеров по факту гарантируют ее только по системе виртуализации: если она доступна, значит, сервис осуществлен в полном объеме. Но могут быть недоступны и каналы связи, системы хранения данных также могут быть недоступны или доступны не в полном объем — например, отключились некоторые диски. Возникает слишком большая загрузка системы, и у заказчика приложения начинает работать непредсказуемо медленно — потому что не хватает производительности в системе хранения данных.
Если провайдер не может гарантировать доступность на уровне приложения, то и изменить SLA он, скорее, не сможет, и надо будет выбирать другого провайдера.
В SLA должны быть зафиксированы все параметры тех услуг, которые вы покупаете и ответственность за их несоблюдение.
Требуйте отчета вместе со счетом
Еще одно обязательное требование к отношениям с облачным провайдером, которое необходимо включить в контракт — ежемесячное предоставление отчетности, демонстрирующее качество и объем оказываемых услуг. Там должен быть зафиксирован объем используемых ресурсов по дням: сколько ресурсов использовано и как. К тому же должно фиксироваться качество услуг — соответствует ли оно критериям SLA или нет.
Некоторые облачные провайдеры предоставляют только счет за месяц — попробуй, разберись, почему начислено больше, особенно если у заказчика нет квалифицированного ИТ-персонала. Помимо счета необходим именно отчет по использованию мощностей.
В большинстве облачных сервисов пользователи имеют возможность самостоятельно «нарезать» ресурсы — по собственному усмотрению в реальном времени добавлять или убавлять их. В отчете должны быть отражены эти моменты, и прослеживаться корреляция с начислениями.
Кроме того в отчетности должны быть данные по показателям производительности, а также учитываться штрафные санкции за их несоблюдение. То есть они должны отражать то, как формируется качество услуг, предусмотренных SLA. Как соблюдаются гарантии производительности 99,9%, которые зафиксированы там? Данные отчетов должны их подтверждать. Если же происходит деградация сервисов, счет должен быть уменьшаться на соответствующую сумму.