TECHTARGET

SLA cloud: come sottoscrivere il contratto IaaS migliore

Come ottenere uno SLA cloud capace di triangolare responsabilità, costi e sicurezza? Gli esperti indicano i 6 punti chiave da considerare

Pubblicato il 09 Set 2019

concpet sla cloud

SLA cloud (acronimo di Service Level Agreement) per le aziende significa poter contare su strumenti contrattuali che definiscono, nero su bianco, i livelli di servizio erogati dal cloud provider.

Accordi di servizio per i contratti IaaS

Se un’azienda sta pensando di utilizzare una formula IaaS (Infrastructure as a Service) per alcune capacità di elaborazione del proprio data center è fondamentale finalizzare il contratto, prendendo accordi precisi su tutti i livelli di servizio.

Contratti ICT: come impostarli, negoziarli e gestirli al meglio

Contratti ICT: come impostarli, negoziarli e gestirli al meglio

Guarda questo video su YouTube

Come sottolineano gli esperti, questi contratti includono generalmente degli accordi ricorsivi standard, ma ci possono essere clausole e commissioni extra nascoste che vanno identificate e analizzate con grande attenzione. Gli accordi sui livelli di servizio, infatti, sono una condizione fondamentale per comprendere e garantire le responsabilità attese da tutte le parti coinvolte nel contratto cloud in vista della gestione di problemi futuri.

Le SLA cloud legate alle componenti dell’infrastruttura devono ottemperare a dei paradigmi prestazionali complessi, che includono diversi aspetti come, ad esempio:

  • Le prestazioni di rete;
  • La disponibilità delle componenti di sistema (mainframe, rete, banda e via dicendo);
  • La disponibilità del servizio end to end;
  • I sistemi di monitoraggio e di reportistica a presidio dei valori di soglia negoziati;
  • Il presidio della pipeline della sicurezza.

SLA Cloud: 6 punti da valutare con attenzione

Un read-through iniziale di uno SLA cloud consente di identificare i rischi da affrontare nell’ambito di un processo di migrazione sulla nuvola come, ad esempio, la struttura dei prezzi, le esigenze di conformità dei ruoli e il potere di spesa.

#1 Portabilità della spesa

Il contratto con un cloud provider deve garantire alle aziende massima flessibilità. L’obiettivo dell’As a Service è scegliere le risorse più adatte all’organizzazione per cui non devono esserci vincoli costrittivi che impediscono di passare all’infrastruttura che ha più senso per le esigenze delle applicazioni, che si tratti di cloud pubblico, cloud privato o servizi gestiti.

Nelle negoziazioni IaaS le imprese devono avere la possibilità di trasferire denaro da un servizio all’altro, evitando di sostenere i costi legati al termine anticipato di un contratto. La portabilità consente al reparto IT di rielaborare le proprie esigenze di infrastruttura secondo necessità, anziché essere bloccato dai contratti di uno o più fornitori.

#2 Responsabilità e licenze

Molte organizzazioni sono vincolate a contratti con produttori di software e hardware che non hanno portabilità rispetto ai fornitori di servizi. Tra le SLA cloud è importante verificare che siano presenti informazioni dettagliate sulle responsabilità tra il produttore di software / hardware, il fornitore IaaS e il reparto IT.

Il cosiddetto Bring Your Own SW/HW Licensing consente di evitare commissioni legate a una possibile risoluzione anticipata. È importante, dunque, sviluppare anche un accordo di servizio cogestito in cui vengono delineati i ruoli e le responsabilità nel caso si debba intervenire per mitigare un rischio di interruzione di uno più servizi.

#3 Disponibilità e prestazioni dell’infrastruttura

Nella stesura di un contratto IaaS, un altro aspetto cardine da considerare nelle SLA cloud è se la disponibilità e gli accordi si applicano ai singoli componenti o all’intera configurazione. Cosa succede se le prestazioni risentono di qualcosa al di fuori dell’ambito di un’istanza di una macchina virtuale (che è più probabilmente coperta dal contratto) come può essere un problema di rete, un errore del sistema dei nomi di dominio o, più in generale, incoerenze rispetto all’integrazione del database?

Alla realtà dei fatti, uno IaaS che è poco performante è negativo tanto quanto uno IaaS che non è disponibile. Un’offerta IaaS nel cloud, infatti, può creare problemi di disponibilità e prestazioni e proprio in funzione di questo i contratti devono essere redatti in massima trasparenza. Le SLA cloud di un fornitore di servizi cloud non garantiscono necessariamente che tutto vada alla perfezione, ma forniscono informazioni dettagliate su quale tipo di compensazione aspettarsi, se sono inclusi dei crediti di servizio e in che modo vengono gestiti.

#4 Crediti di sconto a livello enterprise

Un accordo di sconto è l’approccio migliore per le grandi organizzazioni che desiderano perseguire la via dello IaaS. Molti fornitori sono disposti ad apportare uno sconto se l’organizzazione si impegna a migrare un determinato numero di componenti o di carichi di lavoro per un determinato numero di anni, accettando di essere un cliente di riferimento nel tempo. Questo vale anche per le aziende che non hanno grandi dimensioni: per usufruire di una riduzione dei costi è possibile accordarsi per l’acquisto di una specifica configurazione del proprio carico di lavoro per un arco di tempo da uno a tre anni.

#5 Struttura dei prezzi

All’interno di un accordo, le organizzazioni dovrebbero anche prendere in considerazione la struttura dei prezzi.

Le SLA cloud dello IaaS dovrebbe fornire piena trasparenza su oneri e prezzi in modo da evitare eventuali costi nascosti. È importante utilizzare tutte le informazioni disponibili sui prezzi per valutare il TCO (Total Cost of Ownership), facendo anche un’analisi del ROI (Return of Investiment) in cui includere la valutazione dei carichi di lavoro pianificati per definire chiaramente ciò che verrà eseguito sull’infrastruttura. In un accordo, infatti, è molto importante guardare oltre i prezzi dei costi base, andando a indagare l’intera struttura dell’accordo, inclusa la durata del contratto, gli aumenti anno dopo anno e gli addebiti automatici post-accordo. In questo modo, tutte le parti coinvolte comprendono meglio non solo il quadro completo di ogni singolo costo ma anche chi è responsabile di alcune commissioni.

#6 Sicurezza, governance e conformità

Generalmente, qualsiasi servizio cloud utilizza un modello di responsabilità condivisa in cui il fornitore è responsabile della sicurezza e dell’integrità dell’infrastruttura attraverso il sistema operativo. Rispetto alla catena della sicurezza, nelle SLA cloud è importante stabilire chi gestisce la pipeline e in che modo. Oltre al sistema operativo, infatti, è necessario utilizzare software e servizi aggiuntivi per garantire una protezione completa. Nella stesura del contratto è importante che il team IT si confronti con il provider in merito a eventuali requisiti normativi specifici. I clienti HIPAA, ad esempio, devono far firmare un accordo al loro partner con un livello di servizio che limiti l’uso solo ai Baa – AS (BAA-Approved Services). Le organizzazioni di difesa, o quelle che operano in alcuni paesi dell’UE, possono utilizzare solo le regioni approvate dalle rispettive autorità governative.

New call-to-action

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2