Cloud SLA :qu'avons-nous déjà appris en 2021 ?

Lorsqu'il s'agit de SLA cloud, le diable se cache dans les détails. Il est essentiel de savoir quelles mesures suivre et d'évaluer l'impact monétaire de ces mesures sur vos résultats.

À la suite de l'attaque contre le Capitole des États-Unis, Amazon Web Services a cessé d'héberger Parler, l'alternative de droite au microblogging de Twitter. Selon Amazon, Parler a violé son accord de niveau de service (SLA) bidirectionnel en ne mettant pas en place un système de modération adéquat pour traiter les contenus illégaux, nuisibles ou offensants. Le fait qu'AWS ait pu retirer Parler de ses services cloud si rapidement a attiré l'attention sur l'immense pouvoir que les fournisseurs de cloud exercent sur le contenu qu'ils hébergent en 2021. Non seulement cette affaire révèle le pouvoir que de nombreux fournisseurs de services détiennent via les SLA cloud. , mais cela met également en évidence la nécessité de prêter attention aux détails et de maintenir une bonne relation de travail avec votre fournisseur de cloud.

Ne vous précipitez pas dans un SLA cloud sans faire preuve de diligence raisonnable

Les SLA cloud détaillent les circonstances dans lesquelles un fournisseur de services est et n'est pas responsable de certains services rendus. Ces accords sont des documents vivants avec de nombreuses dispositions différentes. Il est important de noter que les SLA couvrent non seulement les responsabilités des fournisseurs de services, mais également les responsabilités des clients, les sanctions en cas de rupture de contrat et les mesures de performance, telles que le temps de réponse et le temps de résolution. Il est important que l'avocat général de l'organisation connaisse les petits caractères du document ; ni le client ni le vendeur ne doivent être pris au dépourvu sur toute la ligne. Pour commencer, assurez-vous que le SLA répertorie en détail les normes de sécurité des fournisseurs de cloud. Par exemple, même si le fournisseur de cloud n'est pas nécessairement mandaté par la loi pour le faire, le client peut souhaiter que le fournisseur adhère aux normes HIPAA ; si tel est le cas, ces conditions doivent être convenues à l'avance. En outre, l'accord doit affirmer que l'organisation cliente conserve la propriété des données stockées. Enfin, il est sage de s'assurer que l'organisation cliente conserve le droit de vérifier la conformité du fournisseur de services à l'avenir.

Voir aussi : Les forfaits multicloud souffrent du brouillard du Covid

Assurez-vous que les deux parties sont sur la même longueur d'onde

Les SLA cloud sont généralement bidirectionnels, ce qui signifie qu'il existe des attentes (espérons-le claires) à la fois pour le client et pour le fournisseur. Chaque partie doit être consciente de ses responsabilités respectives. Au minimum, cela implique de connaître les paramètres de performance acceptables, ainsi que les pénalités, les recours et les crédits de service accordés en cas de violation. Les deux parties doivent être sur la même longueur d'onde en ce qui concerne les mesures de données de performance, les responsabilités, les attentes et les niveaux de service attendus aux heures de grande écoute et aux heures creuses. Il doit y avoir un calendrier précis de la maintenance préventive et un processus de résolution des litiges en place si les choses tournent mal.

Déterminez vos niveaux de tolérance maximum pour les temps d'arrêt, la latence et la réponse aux incidents

Une garantie de disponibilité de 99,9 % peut sembler adéquate ; cependant, cela se traduit par environ 9 heures d'indisponibilité annuelle, qui se décomposent en 43 minutes par mois. Il n'est pas étonnant que les entreprises mondiales de commerce électronique exigent généralement une disponibilité de 99,999 % de la part de leurs fournisseurs de services. La latence et la réponse aux incidents sont également des mesures importantes. Au minimum, il est essentiel que vous suiviez le temps qu'il faut pour répondre à un incident donné. De plus, les organisations doivent savoir quels niveaux de latence sont acceptables. Habituellement mesurée en millisecondes, la latence, c'est-à-dire la qualité de la connexion au sein du réseau, est le temps qui s'est écoulé. La latence peut inclure le temps nécessaire pour traiter les informations, gérer une demande ou terminer une unité de travail donnée. Pour plus de clarté, les entreprises regroupent souvent leurs mesures de latence en centiles. Par exemple, la « latence médiane », ou latence du 50e centile, représente la latence maximale pour les 50 % de requêtes les plus rapides. Une autre mesure populaire, la latence au 99e centile, fait référence à la latence maximale pour les 99 % les plus rapides de toutes les requêtes. Dans la mesure du possible, l'impact commercial de la latence doit être quantifié. Les entreprises doivent toujours disposer d'indicateurs de performance clés clairs qui mesurent l'impact des temps d'arrêt, de la latence et de la perte de données.

Définissez soigneusement vos statistiques

Une fois que votre organisation a choisi les bonnes métriques sur lesquelles se concentrer, il est important de définir ces métriques de manière appropriée dans le SLA cloud. Des métriques telles que le pourcentage de disponibilité, le temps moyen de résolution (MTTR) et le temps de réponse aux incidents doivent absolument être définis avec soin. À titre d'exemple rapide, selon le libellé du SLA, une réponse par e-mail automatisée pourrait potentiellement être considérée comme répondant à la métrique de temps de réponse aux incidents du fournisseur de services cloud. Selon toute vraisemblance, un e-mail ne résoudra pas adéquatement le problème en question ; par conséquent, il est essentiel de creuser dans les détails et d'évaluer exactement comment les métriques sont définies. De plus, dans la mesure du possible, assurez-vous d'utiliser des métriques qui peuvent être surveillées automatiquement pour déclencher des alertes. Par exemple, si une alerte de latence est déclenchée, le personnel informatique doit être alerté, ce qui lui permet de résoudre les problèmes de réseau à l'origine de la latence en question. De manière générale, plus il y a d'automatisation en place, mieux c'est.

Assurez-vous de maintenir une bonne relation avec votre fournisseur de cloud

Si les niveaux de service convenus ne sont pas respectés, le client recevra probablement des services correctifs ainsi que des crédits de service, qui sont des crédits financiers déduits de la facture du client. Il est important d'avoir des pénalités de service dans le SLA pour que le fournisseur de cloud reste honnête ; Cependant, de nombreux clients envisagent d'offrir à leur fournisseur de services cloud des bonus monétaires en récompense d'un bon service. En outre, les dispositions de récupération peuvent également susciter une certaine bonne volonté de la part des fournisseurs. Les retours sur investissement sont des dispositions de SLA grâce auxquelles les fournisseurs de services récupèrent des crédits de niveau de service s'ils fonctionnent efficacement pendant une période donnée. De plus, comme mentionné précédemment, les SLA sont des documents vivants; il est important de les renégocier périodiquement, surtout si votre entreprise se développe rapidement. Cela dit, de telles négociations peuvent être tumultueuses, il est donc sage de limiter ces renégociations à une ou deux fois par an.

En termes simples, lorsqu'il s'agit de SLA cloud, le diable se cache dans les détails. Il est essentiel de savoir quelles mesures suivre (par exemple, latence médiane, pourcentage de disponibilité, temps de réponse aux incidents, MTTR) et d'évaluer exactement l'impact monétaire de ces mesures sur votre résultat net. De plus, il est essentiel de maintenir une bonne relation avec votre fournisseur de cloud ; après tout, les SLA cloud doivent favoriser une relation symbiotique qui profite aux deux parties.