准备云服务协议要睿智

日期:2016-8-22作者:Jason Sparapani翻译:陈晓诚 来源:TechTarget中国 英文

【TechTarget中国原创】

云服务协议可能很难理解;因此与云供应商的谈判,可能很棘手。客户利益代表团队需要拥有一些技巧。

任何想要把IT运营的一部分放到公有云的企业,都需要与云服务供应商签署一份云服务协议。这个协议决定了服务供应商的职责,以及发生问题时采取的行动,比如服务中断。

云标准客户委员会(Cloud Standards Customer Council,CSCC)旨在为云计算行业建立标准,发布了一个理解和谈判云服务协议的更新指南。初版于2013年发布。

“市场发展了,现在有一定数量的云服务供应商,或者CSP,进入市场,改变了现状,” CSCC的Claude Baudoin,周四在一个研讨会上介绍这一指南。

混合使用IT环境的不断增加,通常被称为“混合IT”——本地数据中心和各种各样的云服务相混合,促使一次更新的必要性。2015年10月,被称为Safe Harbor的欧盟和美国之间的数据传输协议被废除。 “现在,服务协议必须说明如何防止数据被错误的管辖或国家访问,”Baudoin说。

云服务协议通常包括几个文档,Baudoin说:一份签字的客户协议,一个可接受的使用政策,确立客户应该和不应该做什么,一份服务水平协议,详述供应商承诺提供的服务,如果出现问题和服务中断时,会采取什么行动。还有隐私政策,明确供应商能如何使用其云客户的客户的个人信息。

这一指南为企业在评估云服务合同时,列出了10个步骤——从了解每个人的职责,到评估数据隐私政策,还包括退出合同。Baudoin总结了其中最重要的部分;而我总结了他:

不要在没有仔细阅读云服务协议的情况下,签署合同。协议的条款通常是分散在各个组成部分中。通常,文件中的语言无法反映供应商的初始方案,Baudoin说。“这就是为什么你不能闭上眼睛,直接在下面签名。你必须仔细检查其中的语言。”

不是所有的谈判都是平等的。云供应商希望给你“通用的条款,”Baudoin说。但大型企业通常可以使用他们的影响力来获得更好的条款。小公司有时可以得到他们想要的,如果他们额外支付。“有时是值得考虑的,根据对业务的影响,”Baudoin说。

有个评估服务的起点。先在内部评估服务,而不是听信供应商声称的99.9%的正常运行时间。这可能无关紧要,Baudoin说。“如果你内部的可用性一直是99.5%,那么也许小数点第四位没有第三位那么重要,所以对你当前的情况,设立一个基准。”(除此之外,那些“经典”的声称99.9%的可用性,很难进行验证,Mike Edwards,在IBM内负责云计算标准,在研讨会上说。)

了解服务水平是如何测量的。通常意味着,云服务供应商是如何计算云服务中断时间,当IT运营离线,如何赔偿这些中断时间。在一份CSCC为其指南检查的协议中,中断时间必须超过五分钟,供应商才会记入日志。

有个最坏情况方案。了解供应商会在数据泄露或自然灾害时,如何行动,并相应准备方案。指南指出,例如,大多数云服务协议,在地震后的服务中断后,没有提供足够的担保。事实上,大多数都关注如何减少云供应商的职责。所以客户必须拥有自己的灾难恢复计划。

管理自己的数据治理。企业将基本的应用放入云中——那些支持日常运营的。但如今的云服务协议很少包含管理和沟通流程的规定。这使得数据治理的责任归于你,客户。“不要推卸自己的责任,”Baudoin说。“继续进行强有力的内部治理。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Jason Sparapani
Jason Sparapani

TechTarget CIO特约编辑。他的研究领域包括云计算、移动云计算,为CIO策略提供了支持。

云计算>更多

  • 在企业中实施OpenStack:应对各种挑战

    OpenStack在财富100强企业中很受欢迎。PayPal就是其中之一。专家们认为它的技术缺陷已经得到解决。但也有“拒绝”的理由。

  • AWS S3服务中断之后...

    AWS S3服务中断之后,引发思考,有人表示不能再只依赖一家公共云,也有听上去比较干脆的一种提议,即是否选择其他途径替代公有云?

  • 【IT解惑】关于公共云和私有云的两个问题

    什么类型的数据往往用于公共云和私有云?企业应如何计算公有云和私有云的总体拥有成本?这可能是人们对于公有云和私有云比较混淆的两个问题了。

  • CIO无法忽视的三大云角色

    Gartner:为了充分实现云的利益,CIO需要填补三个云角色——一个是形成战略,一个是实施战略,一个是预算。

相关推荐

技术手册>更多

  • CIO经验借鉴:企业外包和IT离岸外包

    经过了预算紧张,CIO们都想到了企业外包甚至离岸外包来解决难题。在此期间,寻找一家与你的企业文章相似的外包供应商非常重要,但是要警惕,不要把自己束缚到长期的合约中,限制灵活性。甚至可以考虑把以前外包的基础架构或者应用工作收回。企业外包和IT离岸外包经验丰富的CIO如何创建外包策略、如何选择和评审外包供应商、如何把IT外包整合到他们的企业中、如何外包企业的特殊领域,这些问题将在本技术手册中一一回答。

  • 开发和配置BlackBerry应用的最佳实践

    在任何BlackBerry应用开发项目开始前,开发人员首先必须确定以下几个方面:1.应用访问服务器数据上的方式;2.应用是否可以在本地复制数据还是要访问服务器上的数据;3.应用上的数据是否可以推送到应用上 或者从服务器上获取?4.应用应该购买还是内部开发;5.开发应用应该使用哪种平台支持的应用技术。本技术手册将介绍解决以上问题的时候应该如何选择。

  • 企业应该如何应对经济低迷

    金融危机将全球拖入了一个惨淡的经济低迷期,很多企业在此次金融危机同样受到了很大的影响。企业开始大规模的裁员或者通过其它的方法来减少企业的成本控制。信息化已经为企业控制成本和生存的必要因素之一,在成本控制及金融危机的大环境下,IT是减少投入还是应该增加投入?企业CIO们应该如何调整IT预算呢?

  • 企业治理方法讨论和案例借鉴

    CIO应该不只是技术专家,他们还应该是战略家,可以为IT机构构建最好的治理架构。企业治理项目包含日常的IT运行,也包括总体的企业规划。治理在IT决策、员工和资源分配以及特别技术项目的维护等方面发挥着重要的作用。本技术手册将会介绍如何寻求适合您企业的最佳的IT治理架构,如何建立IT数据治理策略,公共部门的治理项目如何为洲政府节约时间和资金等。

TechTarget

最新资源
  • 安全
  • 数据库
  • 虚拟化
  • 数据中心
  • 云计算
  • 商务智能