信息化觀察網(wǎng)

隨著越來越多的企業(yè)采用來自不同云計算提供商的云服務(wù)，企業(yè)將會面臨管理多云環(huán)境的一些挑戰(zhàn)。管理挑戰(zhàn)的一個關(guān)鍵方面是如何處理使用多個云計算提供商和云計算服務(wù)簽署的所有合同。

幫助企業(yè)解決采購、談判、法律和計劃管理問題的咨詢機(jī)構(gòu)UpperEdge公司業(yè)務(wù)主管Adam Mansfield說，“并非所有的云計算合同都使用相同的內(nèi)部流程和程序進(jìn)行審查和談判。

一些云計算合同是由云計算供應(yīng)商規(guī)避客戶流程的能力所驅(qū)動的，是由業(yè)務(wù)主管和首席營銷管來審查和執(zhí)行的。有些采購甚至可能沒有IT高管參與，或者如果參與的話，通常是在交易已經(jīng)結(jié)束的時候才在最后進(jìn)行討論。”

Mansfield表示，這導(dǎo)致整個企業(yè)沒有統(tǒng)一的規(guī)定和承諾。他說，“經(jīng)常與業(yè)務(wù)線達(dá)成協(xié)議的交易通常也沒有競爭力，或者充滿了‘陷阱’。管理具有不同級別的價格保護(hù)、靈活性和服務(wù)級別承諾的云計算合同非常具有挑戰(zhàn)性。”

Mansfield說：“并非所有云計算供應(yīng)商都采用相同的條款。在合同承諾方面，每個供應(yīng)商都有自己的具體規(guī)定，即他們能提供什么，不能提供什么。規(guī)模較小的云計算供應(yīng)商可能更靈活、更容易獲得企業(yè)的業(yè)務(wù)，而一些更成熟的行業(yè)領(lǐng)先的云計算供應(yīng)商可能會采取強(qiáng)硬的做法。這會導(dǎo)致企業(yè)中的云計算合同中沒有通用條款和承諾，這給管理方面帶來了挑戰(zhàn)。”

IT咨詢機(jī)構(gòu)More Than Code公司負(fù)責(zé)人Sten Vesterli指出，云計算在很大程度上已經(jīng)成為一種混亂的壟斷政策，而混亂的市場營銷使客戶難以做出明智的決定。他說：“每個供應(yīng)商都確保使用不同的指標(biāo)，以使客戶無法進(jìn)行直接比較。”

在云計算市場上提供的大多數(shù)語言中缺乏標(biāo)準(zhǔn)，這也會給云計算服務(wù)合同的管理帶來麻煩。

以下是在多云環(huán)境中協(xié)商、維護(hù)和管理云計算服務(wù)合同的一些技巧和最佳實踐。

創(chuàng)建銷售/采購部門來監(jiān)督所有云計算合同

許多企業(yè)已經(jīng)擁有管理銷售/采購事務(wù)的職能。管理云計算服務(wù)合同也應(yīng)該如此，因為它們將會越來越多并且日益復(fù)雜。

Mansfield說：“企業(yè)需要制定內(nèi)部流程，其所有云計算合同必須通過銷售/采購部門進(jìn)行。對于業(yè)務(wù)高管和IT高管來說，參加談判當(dāng)然是必要的。但是還需要遵循必要的流程。”

他表示，這個部門可以幫助確保將統(tǒng)一的信息有效和一致地傳達(dá)給相關(guān)的云計算供應(yīng)商。它從建立接觸規(guī)則開始，并一直執(zhí)行合同。

Mansfield說，“在談判過程中，云計算供應(yīng)商及其銷售團(tuán)隊非常善于規(guī)避流程，并通過在企業(yè)內(nèi)部進(jìn)行導(dǎo)航，通過互動獲得優(yōu)勢來控制談判。因此可以將這看作是一種‘分而治之’的方法。”

他表示，圍繞將要談判的關(guān)鍵項目有一個統(tǒng)一的信息至關(guān)重要。例如，前期折扣、長期價格確定性、高度靈活的模型、有意義的服務(wù)等級協(xié)議等等。

銷售/采購功能還可以幫助云計算供應(yīng)商在交付服務(wù)方面保持一致。Mansfield說：“為了在多云環(huán)境的投資組合中與特定的云計算供應(yīng)商進(jìn)行最有效的談判，企業(yè)需要了解特定云計算供應(yīng)商在談判特定項目時可以做什么，不能做什么。”

Mansfield說，了解云計算供應(yīng)商能夠提供的門檻以及具體內(nèi)容，不僅可以增加客戶談判的籌碼，它還會在內(nèi)部加快處理速度。他說，“人們不會在無法做到的事情上浪費時間，這可以設(shè)定和管理適當(dāng)?shù)膬?nèi)部預(yù)期。”

協(xié)商特定于客戶的服務(wù)等級協(xié)議

為了確保達(dá)到預(yù)期的服務(wù)質(zhì)量水平、可用性和性能，企業(yè)應(yīng)針對所提供的每項服務(wù)均要求提供一個服務(wù)等級協(xié)議，并且應(yīng)該專門設(shè)計服務(wù)等級協(xié)議以滿足客戶的需求。每個企業(yè)通常有自己的特定要求、流程、工作量等，因此采用一切的方法是行不通的。

IT咨詢機(jī)構(gòu)Opkalla公司的首席技術(shù)官Steve Ermish說：“大多數(shù)云計算提供商都提供了服務(wù)等級協(xié)議，但沒有將其包含在標(biāo)準(zhǔn)合同語言中。在大多數(shù)情況下，通過合同中嵌入的URL將服務(wù)等級協(xié)議稱為單獨的協(xié)議。這使企業(yè)可以為所有客戶提供一個標(biāo)準(zhǔn)的服務(wù)等級協(xié)議，從而定期更改他們的服務(wù)等級協(xié)議。”

Ermish表示，對于沒有達(dá)到服務(wù)等級協(xié)議要求進(jìn)行處罰的金額通常很低，不足以彌補(bǔ)客戶的業(yè)務(wù)損失，客戶需要了解這些更改如何影響業(yè)務(wù)，以及如果提供商無法滿足其服務(wù)等級協(xié)議，則業(yè)務(wù)可能面臨的風(fēng)險。

Ermish說，“通過在云計算合同中協(xié)商一個特定于客戶的服務(wù)等級協(xié)議，企業(yè)可以根據(jù)自己的條款使云計算供應(yīng)商更具責(zé)任感，并從中得到更大的補(bǔ)償。”

云安全聯(lián)盟(CSA)總顧問Francoise Gilbert表示，需要記住，與多云環(huán)境相關(guān)的服務(wù)等級協(xié)議往往更復(fù)雜，因為與云安全相關(guān)的教育和最佳實踐需要解決的問題更多。

Gilbert說，“例如，某些功能、規(guī)格或選擇可能會相互沖突。由于多層和復(fù)雜的環(huán)境，發(fā)生一個事件就可能會產(chǎn)生多米諾骨牌效應(yīng)。服務(wù)等級協(xié)議可能涵蓋各種服務(wù)、不同類型的數(shù)據(jù)，以及長期和短期問題。因此，應(yīng)該在協(xié)商的服務(wù)等級協(xié)議和未協(xié)商的服務(wù)等級協(xié)議之間進(jìn)行區(qū)分。具有重大需求的大型公司通常能夠協(xié)商其服務(wù)等級協(xié)議的某些條款。而規(guī)模較小的公司議價能力較低，可能沒有能力協(xié)商其服務(wù)等級協(xié)議的條款，并且可能需要依靠其他方式來理解和應(yīng)對這些合同可能產(chǎn)生的風(fēng)險。”

確定安全漏洞和數(shù)據(jù)保護(hù)語言

Ermish表示，在安全漏洞非常普遍的情況下，云計算提供商每天都會受到網(wǎng)絡(luò)攻擊，這并不少見。當(dāng)企業(yè)使用來自不同云計算提供商的多個云服務(wù)時，這種風(fēng)險會被放大。

Ermish說：“如果云計算提供商受到威脅，并且如果企業(yè)的數(shù)據(jù)遭到破壞，則可能對其造成嚴(yán)重的業(yè)務(wù)和財務(wù)風(fēng)險，這具體取決于對外泄露的數(shù)據(jù)類型。大多數(shù)企業(yè)不會量化數(shù)據(jù)對外泄露的成本，并相信云計算提供商會保護(hù)他們。”

Ermish表示，由于每個客戶的潛在損失和訴訟費用巨大，因此將云計算服務(wù)提供商的責(zé)任降至最低符合云計算提供商的最大利益。通過在每個云計算合同中協(xié)商特定的違規(guī)條款，企業(yè)可以應(yīng)用財務(wù)保護(hù)來減少自己的數(shù)據(jù)違規(guī)責(zé)任，還可以獲得因故退出合同的靈活性。

Gilbert指出，盡管許多云計算服務(wù)提供商擁有完善的安全程序，但可能其他云計算服務(wù)提供商沒有。他說，“當(dāng)企業(yè)計劃購買云計算服務(wù)時，應(yīng)事先確保計劃使用的服務(wù)提供商具備必要的安全措施，并能夠證明這些措施對于在云平臺中托管和處理的特定類型的數(shù)據(jù)的存在性、效率、有效性和可靠性。”

Gilbert說，企業(yè)應(yīng)該詢問一些具體問題，要求并審查有關(guān)安全計劃，并評估所提供安全級別的性質(zhì)和質(zhì)量。例如，這包括檢查先前的安全測試結(jié)果。他說：“企業(yè)未能深入研究安全計劃可能會帶來嚴(yán)重后果。”

Ermish指出，關(guān)于數(shù)據(jù)保護(hù)，在與云計算提供商簽署合同之后，要做的第一件事就是準(zhǔn)備轉(zhuǎn)移數(shù)據(jù)。他說：“云計算合同中經(jīng)常忽略的是，如何在合同終止時定義、處理、上傳、保護(hù)和最終恢復(fù)企業(yè)的數(shù)據(jù)。”

具體來說，企業(yè)需要定義一些事情，例如哪些數(shù)據(jù)被視為企業(yè)的知識產(chǎn)權(quán)，以及云計算提供商是否可以通過任何方式訪問這些數(shù)據(jù)。

Ermish說，“很多企業(yè)會驚訝地發(fā)現(xiàn)，云計算提供商有時會使用機(jī)器學(xué)習(xí)來讀取企業(yè)的數(shù)據(jù)以用于自己的分析和營銷用途。在合同終止后，企業(yè)將如何恢復(fù)數(shù)據(jù)，其格式將與上傳時的格式是否相同?需要先支付數(shù)據(jù)費用或滿足特定合同條款，然后才能取回數(shù)據(jù)嗎?”

明確價格保護(hù)和終止條款

Ermish表示，大多數(shù)云計算合同都將受到費率變化以及價格自動上漲的影響，每年的漲幅可能在5%到10%。

Ermish說，“在云計算合同的生命周期內(nèi)，協(xié)商固定的價格非常重要?？蛻粲袝r可能需要提供承諾的最低支出或預(yù)付款。還要求將固定價格包括在合同中。與服務(wù)等級協(xié)議一樣，如果云計算提供商引用外部定價計劃，則可以定期更改，而無需通知客戶。”

Vesterli說，“同樣重要的是要明確終止條款。合同最重要的部分是從一開始就有一個退出計劃。如果企業(yè)可以將業(yè)務(wù)擴(kuò)展到其他地方，那么可以在關(guān)系中擁有更強(qiáng)大的力量。如果不能，則供應(yīng)商就有更多的權(quán)力。”

Ermish表示，企業(yè)通常熱衷于實施新的云計算服務(wù)和技術(shù)，在許多情況下，他們的目標(biāo)是盡快推動合同通過審批流程。但如果他們在合同終止前對產(chǎn)品或服務(wù)不滿意，他們往往會忽視自己的選擇。

Ermish說：“在通常情況下，在簽訂云計算合同時，無論合同如何終止，客戶都會在整個期限內(nèi)拖欠這筆款項。”

通過花費時間在每個云計算合同中協(xié)商終止條款，企業(yè)可以創(chuàng)建杠桿作用和供應(yīng)商責(zé)任制，以靈活地協(xié)商其他重要事項，如合同續(xù)簽、價格和其他變更。Ermish說，“至少，它為企業(yè)提供了一種使云計算提供商對企業(yè)風(fēng)險最小的方法。”

多云策略的好處之一就是靈活性，企業(yè)需要在合同交易中保持這種靈活性。

Culhane Meadows律師事務(wù)所合伙人Scott Stevenson說：“很多企業(yè)希望避免云計算供應(yīng)商鎖定，并保留靈活性，以便在云計算提供商之間分配工作負(fù)載和項目，并在一段時間內(nèi)從可用的最佳云計算解決方案中進(jìn)行選擇。為了實現(xiàn)這些好處，客戶需要專注于保持云計算合同的靈活性。”

跟上云合約動態(tài)的變化

Gilbert說，云計算生態(tài)系統(tǒng)發(fā)展迅速。他說：“云計算服務(wù)的性質(zhì)已經(jīng)擴(kuò)大，依靠云計算處理數(shù)據(jù)的個人、公司和政府機(jī)構(gòu)的數(shù)量也在增加。”

他表示，與其他類型的合同一樣，云計算服務(wù)協(xié)議已經(jīng)以許多方式發(fā)展。云計算服務(wù)提供商正在確定最適合他們的新合同結(jié)構(gòu)，云計算客戶需要更加了解他們可以協(xié)商或不能協(xié)商的內(nèi)容。

Gilbert說，“合同必須發(fā)展以解決更多或不同的產(chǎn)品或服務(wù)、不同的風(fēng)險或威脅、新的法律和相關(guān)法律要求。此外，有必要更改合同條款，以考慮到訴訟當(dāng)事人提出的新法律理論，以及從訴訟、集體訴訟或監(jiān)管機(jī)構(gòu)發(fā)起的執(zhí)法行動中汲取的教訓(xùn)。”

從“提前購買”轉(zhuǎn)變到“按需購買”方法

IT服務(wù)提供商Flexera公司的云計算戰(zhàn)略副總裁Kim Weins說，“一家正在將大量應(yīng)用程序遷移到云平臺的企業(yè)在移動應(yīng)用程序之前就花費大量資金購買了預(yù)留實例，他們現(xiàn)在每小時都在為尚未使用的計算能力支付費用。”

當(dāng)企業(yè)完成云遷移之后，發(fā)現(xiàn)所需的計算實例與合同不同，其預(yù)留的實例就被浪費了。

Weins說，“與其相反，企業(yè)先進(jìn)行云遷移并優(yōu)化工作負(fù)載，然后協(xié)商折扣。企業(yè)還可以在任何時間購買預(yù)留的實例或節(jié)省計劃，而不僅僅是在續(xù)簽合同時，而且這些節(jié)省的成本遠(yuǎn)遠(yuǎn)高于企業(yè)協(xié)商的折扣。”