3 августа 2010 г.
Gartner опубликовал документ, очерчивающий права и обязанности поставщиков услуг «облака» и их заказчиков.«Билль о правах»
Обращаясь к сервисам «в облаке», индивидуальные пользователи и организации вправе ожидать неких основных правил и требований, защищающих их интересы - во всяком случае, так считает Gartner.
Исходя из этого, Gartner создал Глобальный ИТ-совет по сервисам «в облаке» (Global IT Council for Cloud Services), который призван помочь наладить успешные деловые отношения между поставщиками услуг «облака» и потребителями. Он включает главным образом ИТ-директоров крупных компаний, использующих сервисы «облака», и аналитиков Gartner. Совет сформулировал свод основных правил, управляющих предоставлением таких сервисов, который помогает очертить права и уровень ожиданий потребителей и обязанности поставщиков услуг.
«Поскольку сервисы "облака" становятся общедоступны, поставщики этих услуг должны предложить более надежные гарантии клиентам, - указывает Дарил Пламмер, исполнительный вице-президент и почетный сотрудник (Fellow) Gartner. - Однако поставщики услуг либо не предлагают такой защиты, либо ее уровень очень сильно варьируется. Мы полагаем, что Глобальный ИТ-совет по сервисам "в облаке" будет способствовать улучшению практики предоставления услуг, от которого выиграют не только ИТ-заказчики и клиенты, но также разработчики, вендоры и другие участники».
Пламмер указывает также: «Эти семь прав и обязанностей принесут пользу как потребителям, так и поставщикам услуг. Соблюдение этих прав потребует усилий и расходов со стороны поставщиков, но гарантия прав будет побуждать организации выводить всё большую часть своего бизнеса в "облако". Однако эти семь прав смогут стать реальностью, только если заказчики будут настаивать на них, заключая договора с поставщиками услуг. Мы призываем все организации делать всё, что в их силах, чтобы утвердить эти права и обязанности как норму предоставления сервисов "в облаке"».
Вот эти шесть прав и одна обязанность, касающиеся сервисов «облака», которые сформулировал Gartner.
1. Владение данными, их использование и контроль
Первое и самое важное право, касающееся сервисов «облака», это «право сохранять владение собственными данными, их использования и контроля», указывает Gartner. Данные должны оставаться собственностью пользователей, а поставщик услуг должен оговорить, что он может делать с данными клиентов.
«Отсутствие ясности в этом вопросе может вести к дорогостоящим правовым спорам», указывает Gartner.
Это право защищает также пользователей в случае, если поставщик услуг выходит из бизнеса или продан другой компании. Исходный договор и соглашение об уровне обслуживания (SLA) должны чётко оговаривать, как следует распорядиться данными клиента, если провайдер не может больше предлагать свои услуги.
2. SLA, оговаривающее ответственность, меры исправления и деловые результаты
Пользователи «облака» должны также иметь «право на соглашение об уровне обслуживания (SLA), которое оговаривает ответственность сторон за ущерб, средства исправления и деловые результаты», указывает Gartner.
Все ИТ-услуги, включая сервисы «облака», могут подвергнуться задержкам и даже отказам, но провайдеры редко берут обязательства по срокам восстановления, не оговаривают конкретные меры исправления и процедуры, которым они будут следовать в случае отказа. Поставщики сервисов «облака», указывает Gartner, должны обеспечить, чтобы их SLA отвечали требованиям бизнеса, и оговорить методы устранения потенциальных проблем, которые могут возникнуть при таком типе обслуживания. Договор с поставщиком должен не только гарантировать определенные сроки исполнения при увеличении мощности, но и оговаривать, как именно будет предоставлена эта мощность.
3. Уведомление об изменениях
Клиенты сервисов «в облаке» должны иметь «право на уведомление и выбор при изменениях, которые затрагивают бизнес-процессы потребителей услуг», указывает Gartner. По сути, это означает, что поставщики услуг должны заблаговременно предупредить своих заказчиков, если готовятся крупные обновления или изменения системы, дав им определенную степень выбора и контроля за тем, когда система будет остановлена, прервано обслуживание или будут делаться другие изменения, чтобы повысить мощность или сменить инфраструктуру. Будь то апгрейд SaaS-приложения, интеграция с Salesforce.com, добавление новых версий услуг, изменение местоположения мощностей, вступление либо выход из бизнеса или закрытие филиала/подразделения, пользователи «облака» должны иметь некоторое время, чтобы подготовиться к переменам.
4. Знать ограничения «облака»
Gartner указывает также, что пользователи «облака» имеют «право понимать технические ограничения и требования обслуживания заранее». Этот пункт нацелен на поставщиков услуг, которые не раскрывают особенности функционирования своей системы, технические требования и ограничения до того, как заказчик поставит свою подпись, что согласен на обслуживание. И лишь после этого заказчиков вводят в курс дела, и порой ситуацию уже не исправить без значительных инвестиций.
«Потребители и поставщики услуг должны уделить больше внимания тому, чтобы проинформировать друг друга о своих технических ограничениях, особенно в случае сложных, долгосрочных проектов или сложных архитектур и систем», указывает Gartner.
5. Знать требования закона
Заказчики имеют «право знать законодательные требования юрисдикций, в которых работает поставщик услуг», указывает Gartner. Если поставщик «облака» хранит данные заказчика в другой стране или передает их через другую страну, то заказчик подпадает действию законов и правил этой страны, о которых он может не знать. До сего времени, пишет Gartner, поставщики услуг уделяли мало внимания тому, чтобы объяснить своим заказчикам, в каких юрисдикциях они хранят/передают данные клиентов и какие законодательные требования должен соблюдать потребитель услуг. Заказчикам нужно заверение, что поставщик услуг не нарушает правила какой-либо страны, за что он может быть привлечен к ответственности.
6. Защищены ли данные и операции?
В том, что касается защищенности сервисов «облака», заказчики имеют «право знать, какие процедуры обеспечения безопасности использует поставщик услуг», указывает Gartner.
«Потребители услуг должны понимать процессы, которые использует поставщик услуг, так чтобы безопасность на одном уровне (например, на сервере) не подрывала безопасность на другом уровне (например, в сети). Без такого знания потребители услуг рискуют потенциальными нарушениями безопасности, вызванными исключительно тем, что поставщик услуг не отвечает за то, как потребители могут использовать его услугу», пишет Gartner.
Заказчики должны также знать план обеспечения бесперебойности бизнеса поставщика услуг, указывает Gartner, чтобы их собственные операции могли продолжаться даже в экстренных случаях. Пока что поставщики не слишком стремятся объяснить заказчикам свои процессы обеспечения безопасности и бесперебойности бизнеса, пишет Gartner.
7. Знать и соблюдать лицензионные требования
Наконец, пишет Gartner, - и это не столько право, сколько обязанность, - пользователи и поставщики сервисов «облака» «должны понимать и соблюдать лицензированные требования, касающиеся ПО». Это означает, что и поставщики, и потребители должны иметь ясное понимание, как будет обеспечено должное использование лицензий на ПО.
«С одной стороны, поставщики не должны нести ответственность, если потребитель услуги поместит в "облако" ПО, которое он использует по лицензии от третьей стороны, и при этом нарушит лицензионное соглашение. С другой стороны, поставщик не должен соглашаться на аудит непосредственно вендором, если потребитель имеет лицензии на его ПО. Потребитель услуги должен взять на себя заботу о такой проверке, потому что требуется рассмотреть весь контекст - какое ПО запускает потребитель в "облаке" (возможно, используя нескольких поставщиков услуг) и что он запускает на своей собственной инфраструктуре».
Источник: Gartner