Acuerdos de nivel de servicio de la nube:¿Qué hemos aprendido ya en 2021?

Cuando se trata de SLA en la nube, el problema está en los detalles. Es vital saber qué métricas rastrear y evaluar qué impacto monetario tienen estas métricas en sus resultados.

A raíz del ataque al Capitolio de EE. UU., Amazon Web Services dejó de alojar Parler, la alternativa de microblogging de derecha a Twitter. Según Amazon, Parler violó su acuerdo de nivel de servicio (SLA) bidireccional al no contar con un sistema de moderación adecuado para abordar el contenido ilegal, dañino u ofensivo. El hecho de que AWS haya podido eliminar a Parler de sus servicios en la nube con tanta rapidez ha llamado la atención sobre el inmenso poder que los proveedores de la nube ejercen sobre el contenido que alojan en 2021. Este caso no solo revela el poder que muchos proveedores de servicios tienen a través de los SLA en la nube. , pero también destaca la necesidad de prestar atención a los detalles y mantener una buena relación de trabajo con su proveedor de nube.

No se apresure a establecer un SLA en la nube sin realizar las debidas diligencias

Los SLA de la nube detallan las circunstancias en las que un proveedor de servicios es y no es responsable de ciertos servicios prestados. Estos acuerdos son documentos vivos con muchas disposiciones diferentes. Es importante destacar que los SLA cubren no solo las responsabilidades del proveedor de servicios, sino también las responsabilidades del cliente, las sanciones por incumplimiento de contrato y las métricas de rendimiento, como el tiempo de respuesta y el tiempo de resolución. Es importante que el asesor general de la organización esté familiarizado con la letra pequeña del documento; ni el cliente ni el vendedor deben tomarse por sorpresa en el futuro. Para empezar, asegúrese de que el SLA enumere los estándares de seguridad de los proveedores de la nube en detalle. Por ejemplo, incluso si el proveedor de la nube no está necesariamente obligado a hacerlo por ley, el cliente puede querer que el proveedor cumpla con los estándares de HIPAA; si es así, estos términos deben acordarse por adelantado. Además, el acuerdo debe afirmar que la organización del cliente mantiene la propiedad de los datos almacenados. Por último, es aconsejable asegurarse de que la organización del cliente mantenga el derecho de auditar el cumplimiento del proveedor de servicios en el futuro.

Ver también: Los planes multinube sufren la niebla de Covid

Asegúrese de que ambas partes estén en la misma página

Los SLA de la nube son generalmente bidireccionales, lo que significa que existen expectativas (con suerte, claras) tanto para el cliente como para el proveedor. Cada parte debe ser consciente de sus propias responsabilidades respectivas. Como mínimo, esto incluye conocer los parámetros de rendimiento aceptables, así como qué sanciones, recursos y créditos de servicio se otorgan en caso de incumplimiento. Ambas partes deben estar en sintonía con respecto a las métricas de datos de rendimiento, responsabilidades, expectativas y niveles de servicio esperados durante el horario estelar y el horario no estelar. Debe haber un cronograma exacto del mantenimiento preventivo y un proceso de resolución de disputas en caso de que las cosas salgan mal.

Determine sus niveles máximos de tolerancia para el tiempo de inactividad, la latencia y la respuesta a incidentes

Una garantía de tiempo de actividad del 99,9 % puede sonar adecuada; sin embargo, esto da como resultado aproximadamente 9 horas de tiempo de inactividad anual, que se desglosa en 43 minutos al mes. No es de extrañar que las empresas globales de comercio electrónico generalmente exijan un tiempo de actividad del 99,999 % de sus proveedores de servicios. La latencia y la respuesta a incidentes también son métricas importantes. Como mínimo, es vital que realice un seguimiento de cuánto tiempo lleva responder a un incidente determinado. Además, las organizaciones deben saber qué niveles de latencia son aceptables. Generalmente medida en milisegundos, la latencia, la calidad de la conexión dentro de la red, es la cantidad de tiempo que ha transcurrido. La latencia puede incluir el tiempo que lleva procesar información, manejar una solicitud o completar cualquier unidad de trabajo determinada. Para mayor claridad, las empresas suelen agrupar sus métricas de latencia en percentiles. Por ejemplo, la "latencia media" o la latencia del percentil 50 representa la latencia máxima para el 50 % de las solicitudes más rápidas. Otra métrica popular, la latencia del percentil 99, se refiere a la latencia máxima para el 99 % más rápido de todas las solicitudes. Siempre que sea posible, se debe cuantificar el impacto comercial de la latencia. Las organizaciones siempre deben tener KPI claros que midan el impacto del tiempo de inactividad, la latencia y la pérdida de datos.

Defina cuidadosamente sus métricas

Una vez que su organización haya elegido las métricas correctas en las que centrarse, es importante definir estas métricas de manera adecuada dentro del SLA de la nube. Las métricas como el porcentaje de tiempo de actividad, el tiempo medio de resolución (MTTR) y el tiempo de respuesta a incidentes deben definirse con cuidado. Como un ejemplo rápido, dependiendo de la redacción del SLA, una respuesta de correo electrónico automatizada podría potencialmente cumplir con la métrica de tiempo de respuesta a incidentes del proveedor de servicios en la nube. Con toda probabilidad, un correo electrónico no abordará adecuadamente el problema en cuestión; por lo tanto, es vital profundizar en los detalles y evaluar exactamente cómo se definen las métricas. Además, siempre que sea posible, asegúrese de usar métricas que puedan monitorearse automáticamente para activar alertas. Por ejemplo, si se activa una alerta de latencia, se debe alertar al personal de TI, lo que les permitirá solucionar cualquier problema de red que esté causando la latencia en cuestión. En términos generales, cuanta más automatización haya, mejor.

Asegúrese de mantener una buena relación con su proveedor de nube

Si no se cumplen los niveles de servicio acordados, es probable que el cliente reciba servicios de recuperación, así como créditos de servicio, que son créditos financieros que se deducen de la factura del cliente. Es importante tener sanciones de servicio en el SLA para mantener la honestidad del proveedor de la nube; sin embargo, muchos clientes consideran ofrecer bonos monetarios a su proveedor de servicios en la nube como recompensa por un buen servicio. Además, las disposiciones de recuperación también pueden generar cierta buena voluntad por parte de los proveedores. Las recuperaciones son disposiciones de SLA a través de las cuales los proveedores de servicios recuperan créditos de nivel de servicio si se desempeñan de manera efectiva durante un período de tiempo determinado. Además, como se mencionó anteriormente, los SLA son documentos vivos; es importante renegociarlos periódicamente, especialmente si su empresa está creciendo rápidamente. Dicho esto, tales negociaciones pueden ser tumultuosas, por lo que es aconsejable limitar estas renegociaciones a una o dos veces al año.

En pocas palabras, cuando se trata de SLA en la nube, el problema está en los detalles. Es vital saber qué métricas rastrear (por ejemplo, latencia media, porcentaje de tiempo de actividad, tiempo de respuesta a incidentes, MTTR) y evaluar exactamente qué impacto monetario tienen estas métricas en sus resultados. Además, mantener una buena relación con su proveedor de nube es clave; después de todo, los acuerdos de nivel de servicio en la nube deben fomentar una relación simbiótica que beneficie a ambas partes.