SLAs de nuvem:o que já aprendemos em 2021?

Quando se trata de SLAs na nuvem, o diabo está nos detalhes. É vital saber quais métricas rastrear e avaliar qual impacto monetário essas métricas têm em seus resultados.

Após o ataque ao Capitólio dos EUA, a Amazon Web Services parou de hospedar o Parler, a alternativa de microblogging de direita ao Twitter. De acordo com a Amazon, a Parler violou seu contrato de nível de serviço bidirecional (SLA) ao não ter um sistema de moderação adequado para lidar com conteúdo ilegal, prejudicial ou ofensivo. O fato de a AWS ter conseguido remover o Parler de seus serviços de nuvem tão rapidamente chamou a atenção para o imenso poder que os provedores de nuvem exercem sobre o conteúdo que hospedam em 2021. Este caso não apenas revela o poder que muitos provedores de serviços detêm por meio de SLAs de nuvem , mas também destaca a necessidade de prestar atenção aos detalhes e manter uma boa relação de trabalho com seu provedor de nuvem.

Não se apresse em um SLA de nuvem sem fazer a devida diligência

Os SLAs de nuvem detalham as circunstâncias em que um provedor de serviços é e não é responsável por determinados serviços prestados. Esses acordos são documentos vivos com muitas disposições diferentes. É importante ressaltar que os SLAs abrangem não apenas as responsabilidades do provedor de serviços, mas também as responsabilidades do cliente, penalidades por quebras de contrato e métricas de desempenho, como tempo de resposta e tempo de resolução. É importante que o conselho geral da organização esteja familiarizado com as letras miúdas do documento; nem o cliente nem o fornecedor devem ser pegos de surpresa. Para começar, certifique-se de que o SLA liste detalhadamente os padrões de segurança dos provedores de nuvem. Por exemplo, mesmo que o provedor de nuvem não seja necessariamente obrigado por lei, o cliente pode querer que o provedor cumpra os padrões HIPAA; em caso afirmativo, esses termos devem ser acordados antecipadamente. Além disso, o acordo deve afirmar que a organização do cliente mantém a propriedade dos dados armazenados. Por fim, é aconselhável garantir que a organização do cliente mantenha o direito de auditar a conformidade do provedor de serviços no futuro.

Veja também: Os planos multicloud sofrem com o nevoeiro do Covid

Certifique-se de que ambas as partes estejam na mesma página

Os SLAs de nuvem geralmente são bidirecionais, o que significa que há expectativas (espero que claras) tanto para o cliente quanto para o fornecedor. Cada parte precisa estar ciente de suas respectivas responsabilidades. No mínimo, isso inclui conhecer os parâmetros de desempenho aceitáveis, bem como quais penalidades, remédios e créditos de serviço são concedidos em caso de violação. Ambas as partes devem estar na mesma página em relação às métricas de dados de desempenho, responsabilidades, expectativas e níveis de serviço esperados durante o horário nobre e fora do horário nobre. Deve haver um cronograma exato da manutenção preventiva e um processo de resolução de disputas caso as coisas deem errado.

Determine seus níveis máximos de tolerância para tempo de inatividade, latência e resposta a incidentes

Uma garantia de tempo de atividade de 99,9% pode parecer adequada; no entanto, isso resulta em aproximadamente 9 horas de inatividade anual, que se divide em 43 minutos por mês. Não é de admirar que as empresas globais de comércio eletrônico geralmente exijam 99,999% de tempo de atividade de seus provedores de serviços. A latência e a resposta a incidentes também são métricas importantes. No mínimo, é vital que você acompanhe quanto tempo leva para responder a qualquer incidente. Além disso, as organizações devem estar cientes de quais níveis de latência são aceitáveis. Geralmente medida em milissegundos, a latência — a qualidade da conexão dentro da rede — é o tempo decorrido. A latência pode incluir o tempo necessário para processar informações, processar uma solicitação ou concluir qualquer unidade de trabalho. Para maior clareza, as empresas geralmente agrupam suas métricas de latência em percentis. Por exemplo, a “latência mediana”, ou latência do 50º percentil, é responsável pela latência máxima para os 50% mais rápidos das solicitações. Outra métrica popular, a latência do percentil 99, refere-se à latência máxima para os 99% mais rápidos de todas as solicitações. Sempre que possível, o impacto comercial da latência deve ser quantificado. As organizações devem sempre ter KPIs claros que medem o impacto do tempo de inatividade, latência e perda de dados.

Defina cuidadosamente suas métricas

Depois que sua organização escolher as métricas certas para se concentrar, é importante definir essas métricas adequadamente dentro do SLA da nuvem. Métricas como porcentagem de tempo de atividade, tempo médio para resolução (MTTR) e tempo de resposta a incidentes precisam ser definidas com cuidado. Como um exemplo rápido, dependendo do texto do SLA, uma resposta de e-mail automatizada pode se qualificar como cumprindo a métrica de tempo de resposta a incidentes do provedor de serviços em nuvem. Muito provavelmente, um e-mail não resolverá adequadamente o problema em questão; portanto, é vital se aprofundar nos detalhes e avaliar exatamente como as métricas são definidas. Além disso, sempre que possível, certifique-se de usar métricas que possam ser monitoradas automaticamente para acionar alertas. Por exemplo, se um alerta de latência for acionado, a equipe de TI deve ser alertada, permitindo que eles solucionem quaisquer problemas de rede que estejam causando a latência em questão. De um modo geral, quanto mais automação, melhor.

Certifique-se de manter um bom relacionamento com seu provedor de nuvem

Caso os níveis de serviço acordados não sejam atendidos, o cliente provavelmente receberá serviços de reparação, bem como créditos de serviço, que são créditos financeiros que são deduzidos da conta do cliente. É importante ter penalidades de serviço no SLA para manter o provedor de nuvem honesto; no entanto, muitos clientes consideram oferecer bônus monetários ao provedor de serviços de nuvem como recompensa pelo bom serviço. Além disso, as provisões de recuperação também podem gerar boa vontade dos fornecedores. Earn backs são disposições de SLA por meio das quais os provedores de serviços recuperam créditos de nível de serviço se tiverem um desempenho eficaz por um determinado período de tempo. Além disso, como mencionado anteriormente, os SLAs são documentos vivos; é importante renegociá-los periodicamente, principalmente se sua empresa estiver crescendo rapidamente. Dito isso, essas negociações podem ser tumultuadas, por isso é aconselhável limitar essas renegociações a uma ou duas vezes por ano.

Simplificando, quando se trata de SLAs na nuvem, o diabo está nos detalhes. É vital saber quais métricas rastrear (por exemplo, latência mediana, porcentagem de tempo de atividade, tempo de resposta a incidentes, MTTR) e avaliar exatamente qual impacto monetário essas métricas têm em seus resultados. Além disso, manter um bom relacionamento com seu provedor de nuvem é fundamental; afinal, os SLAs de nuvem devem promover uma relação simbiótica que beneficie ambas as partes.