摘要:云服务已经渗透到各行各业,如何保证其良性发展,如何让用户获得应有的服务质量成为摆在眼前的重要问题。服务等级协议作为一种服务提供商与用户之间协商并签订的一个具有法律约束力的合同,规定了在服务提供过程中双方所承担的商务条款,该协议的研究对云服务的健康持续发展有着重要意义。
1 云服务与服务等级协议
近年来,云服务的发展方兴未艾,被业界视为革命性的变革。人们正在走进一个计算能力可以像商品一样在互联网上自由流通的时代。云计算的基本原理是[1]利用互联网高速传输能力,将数据处理过程从本地个人计算机或者服务器转移到互联网上的计算机集群上,这个集群由成千上万台的普通标准服务器组成,由一个大型的数据处理中心对其进行统一的管理。服务提供商通过共享基础架构,将巨大的系统池连接在一起,通过互联网动态地、透明地为用户提供各种随需应变的服务。
随着云计算的蓬勃发展,用户对云服务质量的关注度明显提高,如何保障服务质量成为实务界和学界研究的热点。云服务的目标是满足用户随时可访问资源和服务的需求,按时按需地向用户提供服务。用户通过购买相应资源以获得使用云服务的权利,因此用户希望自己的付出获得相应的回报,即获得相应的云服务质量的保证。在云环境中,可借鉴电信行业用来保证其服务质量的方法来确保云服务质量达到用户支付的相应水平。服务等级协议(Service Level Agreement,SLA)是服务提供商与用户之间协商并签订的一个具有法律约束力的合同,合同规定了在服务提供过程中双方所承担的商务条款[2]。其中,服务商提供商指能够间接或直接为用户或其他服务提供商提供云服务的公司或组织,用户指通过认可或购买的方式获取云服务的个人、公司或组织。一般来讲,根据用户需求的不同,服务等级协议也往往被区分成签订的服务等级协议和未签订的服务等级协议。前者主要针对数据处理要求不高的客户或免费使用客户,他们通过认可的方式被动接受云服务。后者主要针对大型客户,客户往往需要付出高昂的代价购买相应的服务,根据自身需求与服务提供商所协商签订的服务等级协议具有法律效力。
2 服务等级协议的最佳实践
《云计算用例白皮书4.0》定义云服务提供商与云服务用户之间的互动关系,服务等级协议包含以下事项:提供商所提供的一套服务;对每项服务的完整且详细的定义;提供商与用户的责任;一套确定提供商是否按承诺交付服务的标准体系;一种监测服务的审核机制;在不满足服务等级协议条款的情况下,用户及提供商可采取的补救措施;服务等级协议如何随时间变化[3]。鉴于服务等级协议中所需条款是由用户自行确定的,因此实践中有诸多因素需要考虑。
最佳实践(Best Practices)可用于描述开发一种可供多个合作伙伴使用的标准流程方式的过程。云标准定制理事会(Cloud Standards Custom Council)为云计算用户提供了一种参考构架,在评估云服务等级协议时,用户可以采用这七个步骤来帮助了解如何对比云服务提供商,或是与提供商商谈条款时应该有何预期。
第一步是识别云主角。美国国家标准与技术研究所(National Institute of Standards and Technology,NIST)确认了五种独特的云主角:云计算用户、云提供商、云载体、云代理和云审计。每个主角都具有独特的角色和责任。只有前三个角色在服务等级协议的条款和条件方面存在相互关系。需要注意的是是,NIST参考构架没有确认像云供应者和 Web 服务提供商这样的其他主角并且没有说明这些主角具有多对多的关系,这是用户在识别云主角是需要注意的。
第二步是评估业务水平策略。服务等级协议内表述的策略应该针对业务战略和策略进行评估。在评估一个云服务等级协议时,用户需要考虑的内容可包含在 服务等级协议内的数据策略,包括数据保存、冗余、定位、捕获和私密性等。同时应该考虑加入服务等级协议中的业务水平策略,包括保障、未涵盖的服务列表、过度使用、付款和处罚方法、转包服务、授权软件和特定行业的标准等。
第三步是理解基础软件即服务(SaaS)、平台即服务(PaaS)和设施即服务(IaaS)之间的区别与联系[4],以及正在运行的云的种类(私有云、公共云或者混合云)。服务等级协议的条款和条件取决于提供商为用户提供的控制变量的复杂性。面向SaaS的服务等级协议没有面向PaaS的服务等级协议那么复杂。SaaS用户(最终用户)惟一能控制是对SaaS应用程序的访问,而对于PaaS用户(开发人员),除了不能控制虚拟机之外,他们可以控制应用程序开发生命周期。面向IaaS的服务等级协议是最复杂的,因为除了不能控制实际的基础架构之外, IaaS 用户(基础架构专家)能够控制虚拟机。
第四步是确认应该使用哪些指标来实现性能目标。例如,可用性以及反应时间指标应包含:服务等级协议的指标名称、约束条件、收集的方法和频率等。
第五步是安全性。考虑云服务等级协议的一些关键安全要求,其中包括:资产的敏感性、法律和法规的要求以及云提供商的安全功能。每个国家保护个人隐私的法规不尽相同,出于这个考量,用户应该知道存储在云内的数据所在的国家。一个国家可能会禁止来自国外的某些隐私数据,而另一个国家则可能会允许使用外部的隐私数据。
第六步是确定服务管理要求。这包括确定哪些应该进行监视和报告(例如,负载性能和应用程序性能),哪些应该进行计量。此外,还包括配给的速度应该多快(速度、测试和需求灵活性)以及应该如何管理资源更改。
最后一步是为服务故障做准备并管理服务故障,决定应该提供哪些补救措施以及责任限制是什么。用户还需要理解故障恢复计划如何在需要时工作。此计划应该定义服务中断是什么,如何处理意外故障,以及服务中断如果延长应采取哪些措施。
并且,退出条款应该成为每个云服务等级协议的一部分,以防用户或提供商想要中断此关系。
3 服务等级协议的管理实施框架
目前市场上服务等级协议的实现都是以根据电信管理论坛的服务等级协议管理手册为基础的,这种服务等级协议是通过集成技术与协调管理、资源调度技术和商业智能等技术构建而成的。
3.1 集成技术与协同管理
由于用户需求不同,各个信息系统作为运营支撑系统的子系统往往是解决用户某种特定需求的,这些子系统的构建方式和交互方式的差异,给分布应用的集成带来的一定程度的困难。分布应用集成可以利用建立在协议层上的两个系统共同定义的协议来交换数据或利用更复杂的传输机制,如消息队列等,传输机制层的前提是在传输层上连接多个系统,其方法包括IP、FTP及特定的通信中间件(如Message Queue,Event Middleware)[5]。
在子系统间的集成基础上,服务等级协议通过协同管理实现用户需求并提供整体的服务。协同管理控制各个子系统的运行和子系统间的数据交换,订阅各个集成系统产生的事件和信息,并产生更高层次的事件和信息,包括成本、性能、安全、可靠性、可扩展性等信息。此时的工作流系统已扩展为一个协同模型,其具有良好的协同性能。
3.2 资源调度技术
资源调度技术是云计算区别于以往的并行计算和网格计算的重要特征之一。云计算调度的目标就是对用户提交的任务实现最优调度,并设法提高云计算系统的总体吞吐率。具体的目标包括最优跨度(Optimal Makespan)、服务质量(Quality of Service)、负载均衡(Load Balancing)和经济原则(Economic Principles)等[6]。根据首选原则的不同,可以将资源调度分为以性能为中心的调度、以服务质量为中心的调度和以经济为中心的调度。
3.3 商业智能
商业智能技术提供使企业迅速分析数据的技术和方法,可以看作是数据仓库、联机处理和数据挖掘等相关技术的综合运用,其内容为管理、挖掘和分析数据,将这些数据转化为有价值的信息,作为企业决策的智力支持。所以该技术通常被企业用作做出明智的业务经营决策的工具。其具体实施步骤包括:需求分析、数据仓库建模、数据抽取、用户培训和数据模拟测试、系统改进和完善等。
4 服务等级协议的生命周期
服务等级协议的生命周期是一个动态的循环过程。根据电信管理论坛的服务等级协议管理手册,服务等级协议的生命周期包括五个阶段[7],如图1所示:
4.1 服务等级协议的创立
产品/服务开发阶段主要用来支持产品和服务的规划和开发。市场需求、竞争压力、服务条件的内在指标以及现有服务等级协议的极端经验等都会促使服务提供商开发另一个更加符合用户需求的服务等级协议。
该阶段包含了以下几个内容:提供商根据自己的云服务战略定义服务等级协议模版,包括服务等级和价值等,以及模版中相关服务等级协议的参数和指标,以及这些服务等级协议参数值的存在方式(独立或捆绑)。
4.2 服务等级协议的协商和销售
协商和销售阶段服务提供商会与用户就许多潜在服务实例的安装和运行等实际问题进行协商。该阶段的目的是理清责任归属,签订双方都可以接受的服务等级协议。
该阶段内容主要包括:挖掘和定义用户的具体服务需求,根据其需求与预期目标协商具体服务实例的服务等级协议参数的值;与用户协商服务等级协议的费用与支付方式;服务提供商在服务等级协议违例时应当赔偿的费用及方式等。
4.3 服务等级协议的部署与执行
实现阶段是部署用户实例并激活用户等级协议的过程。不同公司实现服务等级协议的过程稍有不同,但总体上是相似的。一般来说,在实现阶段,服务提供商根据具体的合同条款配置资源,提供服务。这个过程主要包括三个方面:支持服务的基础网络配置;特定服务实例的网络配置;激活并维持提供服务。执行阶段包含了服务等级协议中规定的服务的所有正常操作。这其中包括:协议服务内执行和监控;实时报告和服务质量验证;实时的服务等级协议违例处理[8]。
4.4 服务等级协议的评估
评估主要发生在两个时间段中。第一个评估是在用户的服务等级协议合约期间,该评估与客户的服务质量有关。用户周期性评审主要用于评估云服务质量,并及时发现潜在可进行改进之处,甚至在某些时候根据实际情况和用户内部需求情况的改变,对云服务提供商提出新的要求,并协商改变其服务目标。第二个评估与服务提供商的整体服务质量目标、对象和风险管理有关,主要用于服务提供商对服务水平进行评估,同时根据服务表现情况进行服务目标的重新排列,并由此构建新的服务等级协议。可以看出这两种评估对用户和服务提供商来说有着不同的措施,但是目的都是为了使云服务质量的到保障。
4.5 服务等级协议的终止
当用户认为当前的服务等级协议不足以满足其要求,或协议期限到期希望提高服务质量时,服务等级协议生命周期到了终止阶段。这个阶段服务提供商往往采取多种手段对其服务进行推销,客户通过对服务提供商的一段时间以来的服务进行评估,并深入挖掘自身需求的时期。所以服务等级协议终止阶段往往是下一次服务等级协议周期开始的前奏。
5 结束语
本文从定义、最佳实践、管理实施框架和其生命周期理论等内容对服务等级协议进行了探究。作为维系供求双方,保障服务质量的正式协议,服务等级协议的重要性正随着云服务的广泛运用逐渐显现,相信更加规范、更加成熟的服务等级协议能够对我国云服务产业的良性发展做出更大贡献。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。