服务水平协议(SLA)是云服务产品的路线图和保证。所有云服务提供商都提供标准的、一刀切的sla,包括可用的、性能、安全性、灾难恢复、响应时间、遵从性和终止。对于纯云应用程序来说,这可能足够了,但是标准sla在混合云部署时就不够了。
混合部署没有任何标准可言。每一个都是不同的,本质上包括来自IT的更高层次的参与。sla需要为企业和服务提供者建立明确的参与指导方针。不幸的是,并非所有云服务提供商都开放或配备了定制sla。
考虑到混合实现的独特性,保护它们是一个持续的挑战。私有云部分由企业保护和保护。关键任务应用程序和数据由内部控制,而不太敏感的数据和应用程序可以驻留在公共云中。这种方法使企业能够利用云计算的可伸缩性和成本节约,而不会将关键任务信息暴露给第三方漏洞。
但是,需要仔细考虑私有云和公共云之间的网络。这就是SLA发挥作用的地方。SLA应解决三个主要风险领域:
*数据——当数据离开私有云时,谁来保护链接?这样的数据移动存在隐私和完整性问题,因为公共云中的隐私控制与私有云有很大的不同。当数据移动到云时,企业失去了对其数据集的治理。一旦他们将数据转移到云端,其安全通常就变成了云服务提供商的责任。SLA应该解决数据保管、控制、拥有和返回的权利。
*合规性——企业仍然需要遵守与数据治理相关的法规,即使数据离开了前提。sla需要清楚地概述服务提供商有义务投诉法规,如萨班斯-奥克斯利法案、医疗保险可携带性和责任法案(HIPAA)和支付卡行业数据安全标准(PCI)。
*审核- sla应包括访问必要的文件证明,以证明符合审核员的要求,以及谁在审核期间支付服务提供商的时间。
我的数据在哪里?
当数据离开私有云时,为了高可用性和业务连续性,数据很可能会存储在多个数据中心,或者可能会跨越多个云。雷竞技电脑网站区域或特定行业的法规可能要求某些数据保留在特定的物理或地理位置。您还需要确保能够恢复和恢复数据。SLA应解决以下问题:
- 数据存储在哪里?您的数据可能存储在多个服务器上的多个地理位置。由于遵从性和灾难恢复的原因,了解数据的位置非常重要。
- 它会离开这个国家吗?不同的国家有不同的隐私法律规定如何处理敏感数据。
- 谁能访问它?数据中心是如何安全的?雷竞技电脑网站提供商会提供安全策略的副本吗?
- 数据是否加密?
- 如果发生了违约,提供商关于披露的政策是什么?多久后会通知你?能够明确责任和所有权是很重要的,特别是在违反和冲突的情况下。
- 由于任务关键应用程序的停机成本在每分钟10,000美元到70,000美元之间,SLA需要定义数据备份的频率、恢复数据需要多长时间以及从什么点开始。
- 克隆或刷新数据库会影响操作。需要考虑的一项是协商完成克隆或刷新数据库或应用程序环境的请求所需的时间。
可用性和性能
根据所提供的服务,可用性有不同的含义。对于IaaS,可用性通常是根据基础设施定义的,比如云服务器和存储。对于PaaS,可用性可以根据功能和对平台的访问来定义,而对于SaaS提供商,可用性将根据应用程序和数据可用性来定义。确保在SLA中清楚地概述了保证和定义。
- 当混合云的一部分由于中断或自然灾害而不可用时,会发生什么?灾难恢复应该在SLA中扮演重要角色,并且应该能够根据客户的RTO和RPO需求进行定制。
- 无论问题发生在私有云还是公共云,SLA都应该阐明一个协调的、更重要的是一个透明的过程,以便双方共同努力解决手边的问题。
- 组织需要了解复杂性遵从性及其对可用性的影响。对于某些规则(如PCI),操作系统补丁计划可能是必要的,这些更新的频率可能不同于提供商的默认频率。更新计划应该在SLA中明确定义。
混合云的关键在于设计和定制云功能,以满足组织的独特需求。您需要服务提供商愿意并能够定制服务水平协议来满足这些需求,以便您的组织能够利用云计算提供的灵活性、可伸缩性、成本降低和弹性。透明度建立了信任,并且拥有作为一个团队应对危机的能力是任何SLA包括的目标。
墨菲负责TriCore的所有解决方案、服务策略和销售实施。这包括产品管理、客户管理和支持销售和运营的战略指导,从客户的角度,将TriCore的产品和服务提升到一个新的水平。