云计算中的服务级别协议

服务级别协议（SLA）是云服务提供商与客户之间关于协商的性能约定。早期在云计算中，所有服务级别协议都是由客户和服务消费者之间进行协商的。随着云计算提供商等大型公共事业的介入，大多数服务级别协议在客户成为云服务的大消费者之前都是标准化的。服务级别协议也在不同层级上进行定义，如下所述：

基于客户的SLA
基于服务的SLA
多级SLA

一些服务级别协议可以作为合同强制执行，但大多数是协议或合同，更符合运营级别协议（OLA），可能不受法律约束。在与云服务提供商进行任何重大协议之前，可以请律师对文件进行审查。服务级别协议通常指定以下某些参数：

服务的可用性（正常运行时间）
延迟或响应时间
服务组件的可靠性
双方责任
保证

如果云服务提供商未能达到最低规定的目标，提供商将按照协议向云服务消费者支付罚款。因此，服务级别协议就像保险政策，如果发生事故，公司必须按照协议支付费用。

微软发布与Windows Azure平台组件相关的服务级别协议，展示了云服务供应商的行业惯例。每个组件都有自己的服务级别合同。下面描述了两个主要的服务级别协议（SLA）：

Windows Azure SLA –

Windows Azure对计算和存储分别有独立的SLA。对于计算，保证当客户将两个或更多角色实例部署到不同的故障和升级域时，客户的外部连接角色将至少99.95%的时间保持联通。此外，客户的所有角色实例都会被监视，保证99.9%的时间可以检测到角色实例的进程没有运行并正确启动。

SQL Azure SLA –

SQL Azure客户将在SQL Azure数据库和Internet Gateway之间具有连接性。SQL Azure将在一个月内保持“月度可用性”为99.9%。特定租户数据库的月度可用性比是数据库提供给客户的时间与一个月内的总时间的比率。

时间按照每30天的月度循环以几分钟的间隔来测量。如果SQL Azure Gateway拒绝连接到客户的数据库的尝试，部分时间将不可用。可用性总是按照一个完整月份进行补偿。

服务级别协议是基于使用模型的。通常，云提供商会对他们的按使用付费资源进行收费，并为此强制执行标准的服务级别合同。客户还可以订阅不同的层次，以保证访问特定数量的已购资源。

与订阅相关的服务级别协议（SLA）通常提供不同的条款和条件。如果客户需要访问特定级别的资源，客户需要订阅一个服务。在高负载条件下，使用模型可能无法提供该级别的访问。

云基础设施可以跨地理位置、网络和既有物理又有虚拟系统。尽管云SLA的确切指标可能因服务提供商而异，但涵盖的领域是相同的：

工作的数量和质量（包括精度和准确性）
速度
响应能力
效率

SLA文档的目的是建立对服务、重点领域、责任、保证和担保的相互理解。它清楚地概述了云配置中涉及的各方之间的指标和责任，例如报告或解决系统故障所需的具体响应时间。

云SLA的重要性

随着越来越多的组织依赖外部提供商来管理关键系统、应用程序和数据，服务级别协议变得至关重要。云SLA确保云提供商满足特定的企业级要求，并为客户提供一套清晰定义的可交付物。它还描述了各种经济惩罚，例如如果提供商未能达到保证条件，提供的服务时间将被返还。

云SLA的角色本质上与任何合同的角色相同 – 它是客户和供应商之间关系的计划，是一个蓝图。这些协议条款构成了一个可靠的基础，客户承诺使用云提供商的服务。它们还反映了提供商对服务质量（QoS）和基础架构的承诺。

云SLA中需要注意什么

云SLA应明确双方的责任、可接受的性能参数、协议涵盖的应用程序和服务的描述、监视服务水平的程序以及故障修复计划。SLA通常使用技术定义来衡量服务水平，例如故障间隔时间（MTBF）或平均修复时间（MTTR），这些定义指定服务水平性能的目标或最低值。

所定义的服务级别必须具体且可衡量，以便可以进行基准测试，并根据合同规定触发奖励或处罚。

云计算中的服务级别协议

根据您选择的云模型，您可以控制IT资产和服务的大部分管理工作，或者让云服务提供商替您管理。

典型的计算和云服务级别协议（SLA）会说明用户在提供商未能提供服务时享有的确切服务水平、救济或赔偿。另一个重要领域是服务可用性，它规定了读取请求可以花费的最长时间、允许的重试次数以及其他因素。

云服务级别协议还应该定义如果未能满足规范用户可以获得的补偿。云服务提供商通常提供分层的服务信用计划，根据SLA规范与实际服务层之间的不符合给用户提供信用。

选择和监控云服务级别协议指标

大多数云提供商公开提供用户可以预期的服务级别的详细信息，这些信息对于所有用户可能是相同的。然而，选择云服务的企业可能能够协商更个性化的交易。例如，云存储服务的云服务级别协议可能包括保留策略、维护的副本数量和存储空间的独特规定。

云服务级别协议可以更详细地涵盖治理、安全规范、合规性以及性能和可用性统计数据。它们应该涉及数据安全和数据隐私的安全和加密实践，灾难恢复预期，数据位置以及数据访问和可移植性。

验证云服务级别

客户可以通过云提供商提供的本地工具或门户监控服务指标，如可用性、性能、安全性等。另一种选择是使用第三方工具跟踪云服务的性能基线，包括资源分配方式（例如，虚拟机或VM中的内存）和安全性。

云服务级别协议必须使用清晰的语言来定义条款。这种语言控制了例如服务无法访问的情况以及谁负责——慢速或间歇性加载可能归因于公共互联网的延迟，这是云提供商无法控制的。提供商通常会指定和免除因定期计划的维护期间而导致的任何停机时间，这些维护期通常是定期和重复的，但并非总是如此。

协商云服务级别协议

大多数常见的云服务都是简单且通用的，但也有一些变化，例如基础设施（IaaS）选项。准备好就任何通过云提供的定制服务或应用进行协商。在特定的定制领域，如数据保留标准、定价和赔偿/罚款，可能有更多协商的余地。协商力量通常随客户的规模而变化，但可能存在更有利的条款的可能性。

进入任何云服务级别协议谈判时，保护企业使可用时间清晰非常重要。一个好的SLA保护了客户和供应商免受未达预期的影响。例如，99.9%的可用时间（“三个九”）是常见的要求，相当于一年的停机时间达到9小时；99.9999%（“五个九”）意味着一年的停机时间大约为5分钟。某些关键任务的数据可能需要高度的可用性，例如年度停机时间的几分之一秒。考虑到几个领域或领域有助于减少重大停机的影响。

请记住，云服务级别协议谈判的某些领域有不必要的保险。某些用例要求最高的可用性保证，需要额外的工程工作和成本，可能更适合使用私有的本地基础架构。

注意数据存储在特定云提供商那里的位置。许多合规性法规，如HIPAA（《健康保险便携性和责任法案》），要求数据在特定区域保存，并遵守某些隐私准则。云客户拥有并对这些数据负责，因此确保这些要求被纳入SLA并通过审核和报告进行验证。

最后，云服务级别协议应该包括退出策略，规定了提供商的期望，以确保平稳过渡。