Мениджмънт

IaaS и SaaS услуги - 7 пъти преценете, веднъж изберете

CIO Media

Една все по-ясно изразена тенденция е използването на облачни ИТ решения не само за второстепенни задачи, но и за критично важни ИТ операции на компаниите. Днес "облаците" предоставят 3 основни типа услуги: инфраструктурни (Infrastructure as a Service, IaaS), включващи сървъри, системи за съхранение и мрежови ресурси, платформени (Platform as a Service, PaaS), необходими за разгръщането на приложения и софтуерни приложения за целите на бизнеса, използвани на абонаментен принцип (Software as a Service, SaaS). И тъй като повечето корпоративни потребители към момента въвеждат именно SaaS и IaaS услуги нека разгледаме няколко важни момента свързани с техния избор.Особености на SLA и NDA при избора на IaaS услуга

IaaS услугите предоставят сървърни и мрежови ресурси, а също така някакъв пакет от инфраструктурни услуги. Операционните системи и приложния софтуер могат да се променят самостоятелно от ИТ отдела или доверена за потребителя ИТ аутсорсинг компания. Важно предимство при използването на IaaS услуги е запазването на потребителските интерфейси и липсата на необходимост да се променя "потребителския опит".

При избора на IaaS доставчик трябва да бъдат проучени внимателно два ключови документа SLA (споразумение за нивото на обслужване) и NDA (споразумение за конфиденциалност, non-disclosure agreement). Ако на сайта на доставчика фигурират някакви обещания, но те не са засегнати в SLA/NDA, доста висока е вероятността това да са празни обещания. Нещо повече, липсата на описание на важен за вас процес в договорите за услугата, е сигнал за това, че този процес не е добре разработен при доставчика.

Ето какво би трябвало да фигурира в документите SLA и NDA:

1. Зона на отговорност на доставчика

В коректните споразумения би трябвало да бъде ясно обозначено, за какво отговаря доставчикът, а за какво - вашите ИТ специалисти. По подразбиране тази граница минава по нивото "виртуална машина като обект на хипервайзора". Всичко под това ниво е зона на доставчика, а всичко над него е ваша отговорност.

2. Гаранции за качество и надеждност

Стандартно под "SLA 99,9%, 99,95%" се разбира процент от времето, през което услугата е достъпна в течение на определен период. Ако периодът предвиден в този контекст е 1 месец - това е добре. На практика това означава, че споразумението предвижда максимално време за недостъпност около 40 минути на месец, което е нормално за повечето типове бизнес. Но ако SLA споразумението предвижда недостъпността да се отчита не месечно, а например на годишна база, би трябвало внимателно да проверим дали това е приемливо за нашия бизнес. Например изразът "не повече от 8 часа престой на системата годишно" означава, че е допустимо тези 8 часа да продължат без прекъсване. Това обаче на практика е един пълен работен ден и едва ли съществува компания, която да може да си позволи такъв престой, но ако възникне такава ситуация, доставчикът няма да носи отговорност.

Освен това, качеството на договорените услуги, би трябвало да бъде описано с измерими параметри - скорост на входно-изходни операции, натоварване на процесора и т.н. При несъответствие с описаните параметри, доставчикът носи отговорност.

Надеждността на използваните услуги се определя от два параметъра - архитектурата на платформата и процедурите за нейната експлоатация. Ако доставчикът не е сред най-известните в глобален мащаб компании, има смисъл да поискате той да ви демонстрира основните архитектурни особености на своята платформа. Важни аспекти са наличието на дублирани елементи, липсата на "тесни места", параметрите за еластичност на облака.

Не по-малко важни са и процедурите за експлоатация на платформата. Например как се гарантира и контролира достатъчно количество от всички необходими компоненти (сторидж масиви, мониторинг и балансиране на натоварването по комуникационните канали и т.н.). Ако се предвижда мониторинг на всички ключови елементи, как се осигурява той и как протича реагирането на инциденти.

Би трябвало да се обърне внимание и на това, каква финансови гаранции е готов да предостави доставчика.

Още един важен аспект е това, дали доставчикът е готов да реагира при аварийни ситуации, които могат да извадят от строя един или друг елемент на инфраструктурата. Клаузите в SLA споразумението могат да ви дадат представа, колко задълбочено е обмислен този въпрос.

Важен елемент от осигуряването на надеждност е и резервното копиране. В SLA трябва подробно да бъде описано какво, как, кога и къде се копира (т. нар. план за резервно копиране), как се получава достъп до резервните копия, как се осъществява мониторинг на резервните копия и самото копиране.

3. Конфиденциалност

Споразумението за конфиденциалност (NDA) регулира взаимоотношенията между потребителя и доставчика по този въпрос и изяснява как трябва да се отнася провайдера към поверената му информация и за какво е готов да носи отговорност. Това споразумение като минимум трябва да включва: определение за конфиденциална информация, регламент за достъп и обработка на тази информация от страна на доставчика, отговорност на доставчика за нарушаване на конфиденциалността. 

4. Еластичност и самообслужване

Съвременните платформи дават на клиента възможност самостоятелно да променя параметри на виртуалните машини, мрежите и други ресурси използвани под наем чрез портали за самообслужване. Очевидно, ако потребителите трябваше всеки път да се обръщат към отдел за поддръжка при такива случаи, това нямаше да е никак удобно за тях. Ето защо порталът за самообслужване на вашия доставчик трябва да предоставя на вашите ИТ специалисти широки възможности за конфигурация на мрежи, виртуално управление и т.н. Проверете дали въпросът за достъп до портала за самообслужване е засегнат в SLA и как е реализирана отказоустойчивостта на този портал.

5. Достъпност

Вашата облачна услуга може да работи безупречно, но ако постоянно имате проблеми с Интернет свързаността, все едно няма да можете да работите нормално. Ето защо от значение е мрежовата инфраструктура на доставчика.
В допълнение, следва да се отчита и това, че днес никой не е застрахован от DDoS атаки – на практика те могат да “повалят” всеки доставчик. Затова при избора на
IaaS доставчик е уместно да се осведомите как е организирана мрежовата инфраструктура – има ли независими мрежови сегменти, готов ли е доставчикът да ви премести в тях, колко бързо и т.н.

6. Допълнителни инфраструктурни услуги

Съществуват много услуги, които са необходими на ИТ специалистите, но внедряването им и поддържането им в собствената ИКТ инфраструктура е скъпо, сложно и неудобно.

Един пример за това е системата за резервно копиране (BaaS). Основно изискване към нея е постоянното гарантирано създаване на качествени резервни копия на важните за бизнеса данни. За изпълнението на тази задача са необходими скъпи решения от корпоративен клас. IaaS доставчикът може да внедри такова решение и да предостави възможност на клиентите си да използват “част” от него в споделен режим. Така клиентът получава цялата функционалност на решение от висок клас на доста приемлива цена.

Още един подобен пример е клиентът да получи система за безопасност като допълнителна услуга (SecaaS). Ситуацията е аналогична на предходната. Комплексните решения, отстраняващи дълъг списък от заплахи, струват скъпо и не се експлоатират лесно. Ако клиентът се възползва от SecaaS, той ползва гъвкавостта, мощността на тези решения, без да се сблъсква с проблемите свързани с обновяванията и компетентното им използване, което изисква специфична висока квалификация.

Разбира се, за всяка допълнителна инфраструктурна услуга е необходимо съответно SLA споразумение.

7. Програмно осигуряване

Много доставчици дават възможност на клиентите си да “наемат” софтуер от един или друг вид – т.е. да не купуват лицензи, а да плащат гъвкаво според използването на дадени програмни продукти. Добрите практики предполагат да се обърне внимание на това дали доставчикът има права за предоставяне на съответния софтуер и какви права получавате вие в такава ситуация, според лицензионния договор с производителя на софтуера. Трябва да бъдете наясно, какво е допустимо, а и в случай на проверка ще разполагате с документи на които да се позовете.

8. Техническа поддръжка

Доставчиците на облачни услуги масово обещават поддръжка “24×7”. В някои случаи обаче това означава реакция в режим “24×7”, а не разрешаване на проблема – т.е. може да получите съобщение “вашата заявка е приета” и толкова. Ето защо във вашето споразумение с доставчика трябва да бъдат описани поводите по които ще се обръщате към него – инциденти, заявка за обслужване, консултация и т.н., както и сроковете за изпълнение на вашите искания в отделните случаи. 

9. Процедура за прекратяване на взаимоотношенията с доставчика

Необходимостта да се разделите с вашия IaaS доставчик може да възникне по най-различни причини (не непременно поради недоволство от получаваните услуги). Избягването на редица проблеми в такава ситуация, зависи от клаузите в SLA. IaaS платформите оперират с виртуални машини, затова в SLA трябва да бъдат ясно описани процедурите за предаване на образите (image) на виртуални машини, формите и сроковете за тяхното предаване, както и процедурите за пълно изтриване на данните на клиента, след като той ги пренесе в нова локация. Удобно е ако всички тези функции са изнесени в портал за самообслужване.

Специфика на SaaS услугите и техния избор

SaaS на практика са услуги за крайни потребители, които се предлагат като алтернатива на сложни офис внедрявания. Освен почти всички изброени по-горе съображения във връзка с IaaS, при избора на софтуер като услуга, би трябвало да обърнете внимание поне на следните 3 важни въпроса:

1. Интеграцията с вашата система за сигурност

Обикновено системата за сигурност на една малка или средна компания е изградена на базата на Active Directory вградена в Windows Server. Изтриването или блокирането на потребител в Active Directory води до гарантирано прекратяване на достъпа на този потребител до корпоративните данни, затова важен показател за зрелостта на даден SaaS сървър е възможността за интеграция с вашата Active Directory.


2. Изолацията на вашите данни

SaaS услугите почти винаги се предоставят в режим multitenant – т.е. много клиенти (организации) ползват една инсталация на системата. Съществуват две нива на изолация на данните: отделна база данни или обща база данни, в която вашите записи се определят по ключ. Ясно е, че вторият вариант не позволява да се организира добра изолация на данните – например грешка на програмист може да доведе до това, вашите данни да станат достъпни за други клиенти на SaaS услугата. 

3. Възможности за получаване и използване на данни извън услугата

За някои популярни ERP системи е осигурена възможността да получите данните си от тях и да ги пренесете в друга услуга (стига да сте включили това условие в SLA). Съществуват и редица облачни CRM системи, които позволяват експорт на важни данни – т.е. договори, поръчки, адреси, могат да бъдат заредени в пакет към друго облачно решение или в локална система. Изобщо за по-известните SaaS услуги възможностите за получаване и използване на външни данни и за експорт на данни от тях в общия случай са осигурени, но ако някаква сравнително нова и интересна SaaS услуга е привлякла вниманието ви, проучете възможностите и в това отношение.

Задължително изпробвайте

Едно много важно предимство на облачните услуги е възможността те да бъдат изпробвани и многократно адаптирани към потребностите без съществени инвестиции на време и пари. Добросъвестните доставчици дават възможност на бъдещите си клиенти да проверят основните параметри на техните облачни услуги по време на тестов период. Това означава, че имате реалната възможност да не купувате “котка в чувал”, а конкретна изпробвана услуга, като при това проучите нейните характеристики самостоятелно в портал за самообслужване, без мъчително взаимодействие с ентусиазирани специалисти по продажбите. Така че, възползвайте се!


X