ابرآمد

با جدیدترین سرویس امنیتی ابرآمد آشنا شوید: WAF چیست؟

ابرآمد > مقالات ابرآمد > امنیت > SLA چیست و چه مواردی در آن ذکر می‌شود؟

SLA چیست و چه مواردی در آن ذکر می‌شود؟

دسته بندی ها
منتشر شده در
SLA چیست

SLA  چیست؟ شاید ساده ترین پاسخ برای این سوال آن باشد که SLA توافقنامه ای است که به کمک آن می‌توان حدود انتظارت سرویس‌گیرنده و وظایف سرویس‌دهنده را تعیین کرد و برای حل اختلافات احتمالی راهکار ارائه کرد. اما تمام ماجرا به همین سادگی نیست و برای آنکه بتوان از چنین توافق‌نامه ای سود برد و تعارضات را به حداقل رساند، باید درباره ابعاد مختلف انعقاد این قرارداد هوشمندانه عمل کرد و تا جای ممکن شرایط را از طریق مذاکره، برای کسب‌وکارها شخصی سازی کرد.

در ادامه این مقاله قصد داریم جزییات بیشتری درباره SLAها ارائه کرده و شماری از مهم ترین نکاتی که بهتر است شرکت ها در تنظیم و امضای یک SLA مورد توجه قرار دهند را ذکر می‌کنیم.

SLA چیست ؟

SLA مخفف عبارت service-level agreement (به معنای توافق‌نامه سطح خدمت) است و تهیه و امضای آن توسط طرفین یک «قرارداد سرویس‌دهی»، امری ضروری است. در این توافق‌نامه، وظایف فروشنده، حداقل انتظارات خریدار و حدود مسئولیت‌های هر یک از طرفین به دقت مشخص می‌شوند و با هدف کمک به جلوگیری از ایجاد اختلاف حین سرویس‌دهی، روش‌های مشخصی برای جبران خسارات ایجاد شده تعیین می‌شود.

SLA چیست

چرا تهیه و امضای یک SLA ضروری است؟

امضای این توافق نامه در زمان امضای قراردادهای بروسنپاری و خصوصا خدمات مرتبط با تکنولوژی (از جمله دریافت خدمات اینترنتی یا ارائه و مدیریت سرویس‌های ابری) بسیار مهم است. زیرا اساسا سنجش کیفیت و کمیت‌های دخیل در یک سرویس اینترنتی و قضاوت درباره اختلال‌های ایجاد شده و اثراتی که ممکن است بر کسب‌وکارها بگذارند کار چندان ساده‌ای نیست.

چنانچه طرفین بر سر نوع خدمات و تعیین معیارهایی برای سنجش پایداری و کیفیت و کمیت سرویس توافق نکنند، ممکن است دچار سوتفاهمات و اختلافات جدی شوند و این موضوع ریسک انعقاد چنین جنس قراردادهایی را به شدت بالا میبرد. درحالی که با امضای این تفاهم نامه چنانچه سوتفاهمی‌ پیش بیاید، می‌توان به قرارداد امضا شده رجوع کرد و روش جبران خسارت را استخراج کرد.

در تهیه یک SLA ابری چه نکاتی لحاظ می‌شود؟

یک SLA ابری در واقع توافق‌نامه‌ای است که میان یک شرکت سرویس‌دهنده ابری و کسب‌وکاری که قرار است از یکی از سرویس‌های ابری این شرکت استفاده کند منعقد می‌شود. در این توافق‌نامه، سرویس‌دهنده متعهد به برآورده کردن یک سطح حداقلی برای سرویس مذکور می‌شود و طرفین برای برآورده شدن سطوحی از پایداری، سرعت، کارایی و قابلیت اطمینان به سرویس و پاسخگویی در برابر مشکلات احتمالی با شرکت دریافت‌کننده سرویس به توافق می‌رسند.

در تنظیم SLA های ابری سرویس‌دهنده متعهد می‌شود تا چنانچه اختلالی در ارائه سرویس ایجاد شد به چه طریقی این موضوع را برای مشترکان جبران کند.

در تنظیم SLA ابری باید حدود مسئولیت‌های هر طرف، پارامترهای سنجش‌عملکرد قابل‌قبول سرویس، توصیفی از کاربردها و خدماتی که در این توافق‌نامه پوشش داده می‌شود، روش های رصد و نظارت بر سطح ارائه سرویس و برنامه زمانبندی مشخص برای ارائه پلن‌های جبرانی در برابر «خسارت‌ایجاد‌شده» مشخص شوند.

در واقع SLA های ابری عموما تعاریف فنی مشخصی برای سطوح کمی ‌سرویس اعم از «متوسط فاصله زمانی میان دو اختلال» (MTBF) یا «متوسط زمان رفع اختلال» (MTTR) ارائه می‌شوند که به کمک این پارامترها می‌توان یک سطح حداقلی برای سطح عملکرد سرویس تعریف کرد. از دیگر پارامترهایی که می‌توان در SLA‌های ابری لحاظ کرد می‌توان به دسترسی‌پذیری سرویس اشاره کرد.

MTBF

دسترسی‌پذیری سرویس در واقع «حداکثر زمان پاسخ به درخواست‌های ارسال‌شده» است. مثلا در این مورد باید مشخص شود که تا چند بار تلاش مجدد مجاز است و در صورت عدم دریافت پاسخ باید چه کرد. تمامی‌سطوح تعریف شده در توافق‌نامه SLA باید صریحا مشخص شده و قابل اندازه گیری و سنجش باشند تا طرفین بتوانند متر و معیار معینی برای حل تعارضات و جبران خسارات داشته باشند.

انتخاب و صحت‌سنجی شاخص‌های یک SLA ابری

بسیاری از سرویس دهندگان ابری عموما سطوح کیفی و کمی‌قابل برآورده شدن در یک سرویس مشخص را با جزییات ذکر می‌کنند و به این ترتیب می‌توان یک هماهنگی نسبی نیز میان سرویس دریافتی توسط عموم سرویس‌گیرندگان ایجاد کرد.

با این‌حال شرکت‌های سرویس‌گیرنده در زمان عقد قرارداد می‌توانند درباره جزییات خاص و سطوح مشخصی از یک پارامتر خاص و یا شرایط دیگری که مدنظر دارند با سرویس‌دهنده مذاکره کنند و توافق بهتر و دقیق‌تری حاصل کنند. برای مثال در یک توافق‌نامه SLA ابری برای ارائه یک سرویس ذخیره‌سازی، می‌توان سیاست‌های مشخص نگهداری و حفظ داده‌ها‌، تعداد مجاز برای تهیه نسخه‌ها‌ی کپی از داده‌ها‌ و حتی موقعیت جغرافیایی نگهداری داده‌ها‌ را مشخص کرد.

در SLAهای ابری همچنین می‌توان تمهیداتی اندیشید تا نحوه مدیریت زیرساخت، مشخصه‌ها‌ی امنیتی لازم، چگونگی پیگیری شکایات و مشخصات عملکردی مانند آپتایم (Up Time)  تعیین شوند و درباره متدهایی که باید برای حفاظت از امنیت داده‌ها‌ اتخاذ شوند (از رمزنگاری گرفته تا چگونگی بازیابی داده‌ها‌ در زمان بروز فاجعه) تصمیم‌گیری شود.

معمولا شاخص های عملکردی معمول مانند آپتایم، کارایی و یا امنیت سرویس از طریق استفاده از ابزارها و یا پورتال های مشخصی قابل‌ارزیابی و تصدیق هستند. با اینحال می‌توان با دعوت از یک طرف سوم برای سنجش و ارزیابی کارایی و کیفیت‌سرویس و شاخص‌های اصلی آن، اطلاعاتی از نحوه برآورده شدن ادعاهای موجود در SLA بدست آورد.

باید توجه داشته باشید که زبان و بیان به کار رفته در تنظیم SLA باید کاملا صریح و شفاف باشد تا جای هیچ گونه سوتعبیری باقی نماند. زمانی که عباراتی مانند دسترسی ناپذیری، کندی و تاخیر به کار برده می‌شود و یا درباره طرف مسئول یک رخداد صحبت می‌شود، باید تمامی‌ابعاد این عبارت کاملا روشن و قابل پیگیری باشند.

SLA

مذاکره درباره SLA

جزییات عملکردی بسیاری از سرویس‌های عمومی ‌و پرکاربرد مانند IaaS معمولا کاملا سرراست و جهانی هستند و تنها تغییرات مختصری می‌توان در آنها ایجاد کرد. با اینحال حتی در چنین سرویس‌هایی نیز می‌توان بر سر موضوعاتی مانند سیاست‌های حفاظت از داده‌ها‌ و یا قیمت‌گذاری برای جبران خسارات ناشی از اختلال در سرویس مذاکره کرد.

معمولا هرچه اندازه پروژه و توافقی که در میان است بزرگتر باشد، قدرت شرکت‌های سرویس‌گیرنده برای مذاکره و دریافت جزییات شخصی‌سازی‌شده‌تر بیشتر خواهد بود. تعیین صریح مدت زمان آپتایم سرویس در خدمات ابری دریافتی بسیار مهم است. چنانچه یک توافق‌نامه سطح خدمات به خوبی تنظیم شود، هر دو طرف قرارداد منتفع خواهند شد و از بروز انتظارت بیجا در ذهن هر یک جلوگیری می‌شود.

مثلا اگر آپتایم سرویس 99.9% تعیین شود، به معنی آن است که تا 10 ساعت قطعی در سال طبیعی است. اما اگر همین عدد به 99.999% تغییر داده شود، قطعی مجاز سرویس در سال به 6 دقیقه کاهش خواهد یافت و به خوبی می‌توان اختلاف کیفی این دو مورد را حس کرد. کسب‌وکارهایی که حساسیت کاری بالایی دارند، باید برای حصول حداکثر دسترسی پذیری و حداقل اختلال سرویس در یک سال تلاش کنند. با این‌حال می‌توان با تعیین چند ناحیه عملکردی مختلف، از تاثیرات سو بخش زیادی از اختلالات احتمالی کاست.

با تمام این‌ها باید توجه داشت که گاهی تضمین سطوح بالای عملکردی برای تمامی‌کسب‌وکارها ضروری نیست و چنانچه بی دلیل بر عقد SLA‌های با سطح خطای بسیار پایین تن دهند، تنها هزینه‌ها‌ی سنگین تری بر سازمان خود تحمیل کرده اند و این امر عائدی خاصی برای کسب‌وکارشان ایجاد نخواهد کرد.

گواهینامه SLA

اهمیت در نظر گرفتن استراتژی خروج در SLA

در نهایت باید تاکید کرد که در یک SLA خوب حتما باید استراتژی خروج برای مواقعی که سرویس‌دهنده نتواند انتظارت کسب‌وکار را برآورده کند در نظر گرفته شود. توجه به چنین نکته ای از ابتدای کار باعث می‌شود دردسرهای سازمان در صورت تعویض احتمالی سرویس‌دهنده به حداقل برسد.

مقیاس پذیری SLA

اکثرا توافق‌نامه‌ها‌ی سطح کیفی خدمات متناسب با شرایط فعلی کسب‌وکارها تنظیم می‌شوند. اما رشد و توسعه کسب‌وکار در گذر زمان امری اجتناب‌ناپذیر است. در نتیجه بهتر است در تنظیم SLA، فواصل زمانی معینی برای بازبینی مفاد توافق‌نامه و تطبیق آن با شرایط جدید طرفین در نظر گرفته شود.

در مجموع می‌توان گفت در دنیای امروز که بخش زیادی از خدمات تخصصی و مرتبط با فناوری سازمان‌ها برون‌سپاری می‌شوند، ضرورت توجه به توافق‌نامه‌هایی مانند SLA بسیار بیشتر شده است. آنچه باید توجه داشت آن است که متناسب با نیاز و شرایط خاصی که کسب‌وکار دارد باید برای تعدیل و شخصی‌سازی شرایط مندرج در SLA مذاکره کرد؛ اما اگر حساسیت کسب‌وکار شما به‌قدری نیست که اندکی تغییر در شاخص‌های سرویس‌دهی، اختلال قابل توجهی در کارتان ایجاد کند، بهتر است در تنظیم SLA زیاد حساسیت به خرج ندهید.

زیرا هرچه SLA یک سرویس سختگیرانه‌تر تنظیم شود و مسئولیت بیشتری متوجه شرکت سرویس‌دهنده باشد، هزینه دریافتی بابت ارائه آن سرویس خاص تحت استانداردهای ذکر‌شده بیشتر خواهد شد و چنین چیزی برای هر کسب‌وکاری به‌صرفه نیست.

مقاله پیشنهادی: فاکتورهای مهم در انتخاب Cloud Provider (سرویس دهنده ابری)

این مقاله را به اشتراک بگذرید

مطالب مرتبط:

امنیت ابری
امنیت ابری چیست؟
رایانش ابری چیست
رایانش ابری چیست؟
سرویس دهنده ابری
فاکتورهای مهم در انتخاب Cloud Provider (سرویس دهنده ابری)