隨著越來越多的企業(yè)采用來自不同云計(jì)算提供商的云服務(wù)，企業(yè)將會(huì)面臨管理多云環(huán)境的一些挑戰(zhàn)。管理挑戰(zhàn)的一個(gè)關(guān)鍵方面是如何處理使用多個(gè)云計(jì)算提供商和云計(jì)算服務(wù)簽署的所有合同。

[[335106]]

幫助企業(yè)解決采購(gòu)、談判、法律和計(jì)劃管理問題的咨詢機(jī)構(gòu)UpperEdge公司業(yè)務(wù)主管Adam Mansfield說，“并非所有的云計(jì)算合同都使用相同的內(nèi)部流程和程序進(jìn)行審查和談判。

一些云計(jì)算合同是由云計(jì)算供應(yīng)商規(guī)避客戶流程的能力所驅(qū)動(dòng)的，是由業(yè)務(wù)主管和首席營(yíng)銷管來審查和執(zhí)行的。有些采購(gòu)甚至可能沒有IT高管參與，或者如果參與的話，通常是在交易已經(jīng)結(jié)束的時(shí)候才在最后進(jìn)行討論。”

Mansfield表示，這導(dǎo)致整個(gè)企業(yè)沒有統(tǒng)一的規(guī)定和承諾。他說，“經(jīng)常與業(yè)務(wù)線達(dá)成協(xié)議的交易通常也沒有競(jìng)爭(zhēng)力，或者充滿了‘陷阱’。管理具有不同級(jí)別的價(jià)格保護(hù)、靈活性和服務(wù)級(jí)別承諾的云計(jì)算合同非常具有挑戰(zhàn)性。”

Mansfield說：“并非所有云計(jì)算供應(yīng)商都采用相同的條款。在合同承諾方面，每個(gè)供應(yīng)商都有自己的具體規(guī)定，即他們能提供什么，不能提供什么。規(guī)模較小的云計(jì)算供應(yīng)商可能更靈活、更容易獲得企業(yè)的業(yè)務(wù)，而一些更成熟的行業(yè)領(lǐng)先的云計(jì)算供應(yīng)商可能會(huì)采取強(qiáng)硬的做法。這會(huì)導(dǎo)致企業(yè)中的云計(jì)算合同中沒有通用條款和承諾，這給管理方面帶來了挑戰(zhàn)。”

IT咨詢機(jī)構(gòu)More Than Code公司負(fù)責(zé)人Sten Vesterli指出，云計(jì)算在很大程度上已經(jīng)成為一種混亂的壟斷政策，而混亂的市場(chǎng)營(yíng)銷使客戶難以做出明智的決定。他說：“每個(gè)供應(yīng)商都確保使用不同的指標(biāo)，以使客戶無法進(jìn)行直接比較。”

在云計(jì)算市場(chǎng)上提供的大多數(shù)語言中缺乏標(biāo)準(zhǔn)，這也會(huì)給云計(jì)算服務(wù)合同的管理帶來麻煩。

以下是在多云環(huán)境中協(xié)商、維護(hù)和管理云計(jì)算服務(wù)合同的一些技巧和最佳實(shí)踐。

創(chuàng)建銷售/采購(gòu)部門來監(jiān)督所有云計(jì)算合同

許多企業(yè)已經(jīng)擁有管理銷售/采購(gòu)事務(wù)的職能。管理云計(jì)算服務(wù)合同也應(yīng)該如此，因?yàn)樗鼈儗?huì)越來越多并且日益復(fù)雜。

Mansfield說：“企業(yè)需要制定內(nèi)部流程，其所有云計(jì)算合同必須通過銷售/采購(gòu)部門進(jìn)行。對(duì)于業(yè)務(wù)高管和IT高管來說，參加談判當(dāng)然是必要的。但是還需要遵循必要的流程。”

他表示，這個(gè)部門可以幫助確保將統(tǒng)一的信息有效和一致地傳達(dá)給相關(guān)的云計(jì)算供應(yīng)商。它從建立接觸規(guī)則開始，并一直執(zhí)行合同。

Mansfield說，“在談判過程中，云計(jì)算供應(yīng)商及其銷售團(tuán)隊(duì)非常善于規(guī)避流程，并通過在企業(yè)內(nèi)部進(jìn)行導(dǎo)航，通過互動(dòng)獲得優(yōu)勢(shì)來控制談判。因此可以將這看作是一種‘分而治之’的方法。”

他表示，圍繞將要談判的關(guān)鍵項(xiàng)目有一個(gè)統(tǒng)一的信息至關(guān)重要。例如，前期折扣、長(zhǎng)期價(jià)格確定性、高度靈活的模型、有意義的服務(wù)等級(jí)協(xié)議等等。

銷售/采購(gòu)功能還可以幫助云計(jì)算供應(yīng)商在交付服務(wù)方面保持一致。Mansfield說：“為了在多云環(huán)境的投資組合中與特定的云計(jì)算供應(yīng)商進(jìn)行最有效的談判，企業(yè)需要了解特定云計(jì)算供應(yīng)商在談判特定項(xiàng)目時(shí)可以做什么，不能做什么。”

Mansfield說，了解云計(jì)算供應(yīng)商能夠提供的門檻以及具體內(nèi)容，不僅可以增加客戶談判的籌碼，它還會(huì)在內(nèi)部加快處理速度。他說，“人們不會(huì)在無法做到的事情上浪費(fèi)時(shí)間，這可以設(shè)定和管理適當(dāng)?shù)膬?nèi)部預(yù)期。”

協(xié)商特定于客戶的服務(wù)等級(jí)協(xié)議

為了確保達(dá)到預(yù)期的服務(wù)質(zhì)量水平、可用性和性能，企業(yè)應(yīng)針對(duì)所提供的每項(xiàng)服務(wù)均要求提供一個(gè)服務(wù)等級(jí)協(xié)議，并且應(yīng)該專門設(shè)計(jì)服務(wù)等級(jí)協(xié)議以滿足客戶的需求。每個(gè)企業(yè)通常有自己的特定要求、流程、工作量等，因此采用一切的方法是行不通的。

IT咨詢機(jī)構(gòu)Opkalla公司的首席技術(shù)官Steve Ermish說：“大多數(shù)云計(jì)算提供商都提供了服務(wù)等級(jí)協(xié)議，但沒有將其包含在標(biāo)準(zhǔn)合同語言中。在大多數(shù)情況下，通過合同中嵌入的URL將服務(wù)等級(jí)協(xié)議稱為單獨(dú)的協(xié)議。這使企業(yè)可以為所有客戶提供一個(gè)標(biāo)準(zhǔn)的服務(wù)等級(jí)協(xié)議，從而定期更改他們的服務(wù)等級(jí)協(xié)議。”

Ermish表示，對(duì)于沒有達(dá)到服務(wù)等級(jí)協(xié)議要求進(jìn)行處罰的金額通常很低，不足以彌補(bǔ)客戶的業(yè)務(wù)損失，客戶需要了解這些更改如何影響業(yè)務(wù)，以及如果提供商無法滿足其服務(wù)等級(jí)協(xié)議，則業(yè)務(wù)可能面臨的風(fēng)險(xiǎn)。

Ermish說，“通過在云計(jì)算合同中協(xié)商一個(gè)特定于客戶的服務(wù)等級(jí)協(xié)議，企業(yè)可以根據(jù)自己的條款使云計(jì)算供應(yīng)商更具責(zé)任感，并從中得到更大的補(bǔ)償。”

云安全聯(lián)盟(CSA)總顧問Francoise Gilbert表示，需要記住，與多云環(huán)境相關(guān)的服務(wù)等級(jí)協(xié)議往往更復(fù)雜，因?yàn)榕c云安全相關(guān)的教育和最佳實(shí)踐需要解決的問題更多。

Gilbert說，“例如，某些功能、規(guī)格或選擇可能會(huì)相互沖突。由于多層和復(fù)雜的環(huán)境，發(fā)生一個(gè)事件就可能會(huì)產(chǎn)生多米諾骨牌效應(yīng)。服務(wù)等級(jí)協(xié)議可能涵蓋各種服務(wù)、不同類型的數(shù)據(jù)，以及長(zhǎng)期和短期問題。因此，應(yīng)該在協(xié)商的服務(wù)等級(jí)協(xié)議和未協(xié)商的服務(wù)等級(jí)協(xié)議之間進(jìn)行區(qū)分。具有重大需求的大型公司通常能夠協(xié)商其服務(wù)等級(jí)協(xié)議的某些條款。而規(guī)模較小的公司議價(jià)能力較低，可能沒有能力協(xié)商其服務(wù)等級(jí)協(xié)議的條款，并且可能需要依靠其他方式來理解和應(yīng)對(duì)這些合同可能產(chǎn)生的風(fēng)險(xiǎn)。”

確定安全漏洞和數(shù)據(jù)保護(hù)語言

Ermish表示，在安全漏洞非常普遍的情況下，云計(jì)算提供商每天都會(huì)受到網(wǎng)絡(luò)攻擊，這并不少見。當(dāng)企業(yè)使用來自不同云計(jì)算提供商的多個(gè)云服務(wù)時(shí)，這種風(fēng)險(xiǎn)會(huì)被放大。

Ermish說：“如果云計(jì)算提供商受到威脅，并且如果企業(yè)的數(shù)據(jù)遭到破壞，則可能對(duì)其造成嚴(yán)重的業(yè)務(wù)和財(cái)務(wù)風(fēng)險(xiǎn)，這具體取決于對(duì)外泄露的數(shù)據(jù)類型。大多數(shù)企業(yè)不會(huì)量化數(shù)據(jù)對(duì)外泄露的成本，并相信云計(jì)算提供商會(huì)保護(hù)他們。”

Ermish表示，由于每個(gè)客戶的潛在損失和訴訟費(fèi)用巨大，因此將云計(jì)算服務(wù)提供商的責(zé)任降至最低符合云計(jì)算提供商的最大利益。通過在每個(gè)云計(jì)算合同中協(xié)商特定的違規(guī)條款，企業(yè)可以應(yīng)用財(cái)務(wù)保護(hù)來減少自己的數(shù)據(jù)違規(guī)責(zé)任，還可以獲得因故退出合同的靈活性。

Gilbert指出，盡管許多云計(jì)算服務(wù)提供商擁有完善的安全程序，但可能其他云計(jì)算服務(wù)提供商沒有。他說，“當(dāng)企業(yè)計(jì)劃購(gòu)買云計(jì)算服務(wù)時(shí)，應(yīng)事先確保計(jì)劃使用的服務(wù)提供商具備必要的安全措施，并能夠證明這些措施對(duì)于在云平臺(tái)中托管和處理的特定類型的數(shù)據(jù)的存在性、效率、有效性和可靠性。”

Gilbert說，企業(yè)應(yīng)該詢問一些具體問題，要求并審查有關(guān)安全計(jì)劃，并評(píng)估所提供安全級(jí)別的性質(zhì)和質(zhì)量。例如，這包括檢查先前的安全測(cè)試結(jié)果。他說：“企業(yè)未能深入研究安全計(jì)劃可能會(huì)帶來嚴(yán)重后果。”

Ermish指出，關(guān)于數(shù)據(jù)保護(hù)，在與云計(jì)算提供商簽署合同之后，要做的第一件事就是準(zhǔn)備轉(zhuǎn)移數(shù)據(jù)。他說：“云計(jì)算合同中經(jīng)常忽略的是，如何在合同終止時(shí)定義、處理、上傳、保護(hù)和最終恢復(fù)企業(yè)的數(shù)據(jù)。”

具體來說，企業(yè)需要定義一些事情，例如哪些數(shù)據(jù)被視為企業(yè)的知識(shí)產(chǎn)權(quán)，以及云計(jì)算提供商是否可以通過任何方式訪問這些數(shù)據(jù)。

Ermish說，“很多企業(yè)會(huì)驚訝地發(fā)現(xiàn)，云計(jì)算提供商有時(shí)會(huì)使用機(jī)器學(xué)習(xí)來讀取企業(yè)的數(shù)據(jù)以用于自己的分析和營(yíng)銷用途。在合同終止后，企業(yè)將如何恢復(fù)數(shù)據(jù)，其格式將與上傳時(shí)的格式是否相同?需要先支付數(shù)據(jù)費(fèi)用或滿足特定合同條款，然后才能取回?cái)?shù)據(jù)嗎?”

明確價(jià)格保護(hù)和終止條款

Ermish表示，大多數(shù)云計(jì)算合同都將受到費(fèi)率變化以及價(jià)格自動(dòng)上漲的影響，每年的漲幅可能在5%到10%。

Ermish說，“在云計(jì)算合同的生命周期內(nèi)，協(xié)商固定的價(jià)格非常重要?？蛻粲袝r(shí)可能需要提供承諾的最低支出或預(yù)付款。還要求將固定價(jià)格包括在合同中。與服務(wù)等級(jí)協(xié)議一樣，如果云計(jì)算提供商引用外部定價(jià)計(jì)劃，則可以定期更改，而無需通知客戶。”

Vesterli說，“同樣重要的是要明確終止條款。合同最重要的部分是從一開始就有一個(gè)退出計(jì)劃。如果企業(yè)可以將業(yè)務(wù)擴(kuò)展到其他地方，那么可以在關(guān)系中擁有更強(qiáng)大的力量。如果不能，則供應(yīng)商就有更多的權(quán)力。”

Ermish表示，企業(yè)通常熱衷于實(shí)施新的云計(jì)算服務(wù)和技術(shù)，在許多情況下，他們的目標(biāo)是盡快推動(dòng)合同通過審批流程。但如果他們?cè)诤贤K止前對(duì)產(chǎn)品或服務(wù)不滿意，他們往往會(huì)忽視自己的選擇。

Ermish說：“在通常情況下，在簽訂云計(jì)算合同時(shí)，無論合同如何終止，客戶都會(huì)在整個(gè)期限內(nèi)拖欠這筆款項(xiàng)。”

通過花費(fèi)時(shí)間在每個(gè)云計(jì)算合同中協(xié)商終止條款，企業(yè)可以創(chuàng)建杠桿作用和供應(yīng)商責(zé)任制，以靈活地協(xié)商其他重要事項(xiàng)，如合同續(xù)簽、價(jià)格和其他變更。Ermish說，“至少，它為企業(yè)提供了一種使云計(jì)算提供商對(duì)企業(yè)風(fēng)險(xiǎn)最小的方法。”

多云策略的好處之一就是靈活性，企業(yè)需要在合同交易中保持這種靈活性。

Culhane Meadows律師事務(wù)所合伙人Scott Stevenson說：“很多企業(yè)希望避免云計(jì)算供應(yīng)商鎖定，并保留靈活性，以便在云計(jì)算提供商之間分配工作負(fù)載和項(xiàng)目，并在一段時(shí)間內(nèi)從可用的最佳云計(jì)算解決方案中進(jìn)行選擇。為了實(shí)現(xiàn)這些好處，客戶需要專注于保持云計(jì)算合同的靈活性。”

跟上云合約動(dòng)態(tài)的變化

Gilbert說，云計(jì)算生態(tài)系統(tǒng)發(fā)展迅速。他說：“云計(jì)算服務(wù)的性質(zhì)已經(jīng)擴(kuò)大，依靠云計(jì)算處理數(shù)據(jù)的個(gè)人、公司和政府機(jī)構(gòu)的數(shù)量也在增加。”

他表示，與其他類型的合同一樣，云計(jì)算服務(wù)協(xié)議已經(jīng)以許多方式發(fā)展。云計(jì)算服務(wù)提供商正在確定最適合他們的新合同結(jié)構(gòu)，云計(jì)算客戶需要更加了解他們可以協(xié)商或不能協(xié)商的內(nèi)容。

Gilbert說，“合同必須發(fā)展以解決更多或不同的產(chǎn)品或服務(wù)、不同的風(fēng)險(xiǎn)或威脅、新的法律和相關(guān)法律要求。此外，有必要更改合同條款，以考慮到訴訟當(dāng)事人提出的新法律理論，以及從訴訟、集體訴訟或監(jiān)管機(jī)構(gòu)發(fā)起的執(zhí)法行動(dòng)中汲取的教訓(xùn)。”

從“提前購(gòu)買”轉(zhuǎn)變到“按需購(gòu)買”方法

IT服務(wù)提供商Flexera公司的云計(jì)算戰(zhàn)略副總裁Kim Weins說，“一家正在將大量應(yīng)用程序遷移到云平臺(tái)的企業(yè)在移動(dòng)應(yīng)用程序之前就花費(fèi)大量資金購(gòu)買了預(yù)留實(shí)例，他們現(xiàn)在每小時(shí)都在為尚未使用的計(jì)算能力支付費(fèi)用。”

當(dāng)企業(yè)完成云遷移之后，發(fā)現(xiàn)所需的計(jì)算實(shí)例與合同不同，其預(yù)留的實(shí)例就被浪費(fèi)了。

Weins說，“與其相反，企業(yè)先進(jìn)行云遷移并優(yōu)化工作負(fù)載，然后協(xié)商折扣。企業(yè)還可以在任何時(shí)間購(gòu)買預(yù)留的實(shí)例或節(jié)省計(jì)劃，而不僅僅是在續(xù)簽合同時(shí)，而且這些節(jié)省的成本遠(yuǎn)遠(yuǎn)高于企業(yè)協(xié)商的折扣。”