Artikel top billede

(Foto: Computerworld)

Kritik: Så dårlige er store it-leverandørers cloud-SLA'er

Mange af de service-aftaler - SLA'er - som de store cloud-selskaber tilbyder er blandt de værste. Se her, hvad der er galt.

Computerworld News Service: Amazon Web Services, som Gartner for nylig har udpeget som førende på markedet for cloud infrastructure as a service, har nu også fået den tvivlsomme ære at have den 'værste SLA blandt alle større cloud-IaaS-leverandører'," skriver analytiker hos Gartner Lydia Leong onsdag i et blogindlæg.

SLA står for service level agreement (på dansk også kaldet en serviceaftale) og er en aftale mellem to parter om de mål, der skal opfyldes med hensyn til en given tjeneste.

Hun bemærker dog, at det desværre ser ud til at stå endnu værre til hos Hewlett-Packard.

Strenge retningslinier

HP lancerede fornylig sin HP Compute Cloud med tilhørende serviceaftale.

Både AWS og HP angiver strenge retningslinjer med hensyn til, hvordan kunderne skal designe deres cloud-systemer, hvis serviceaftalen skal gælde i tilfælde af afbrydelser af tjenesten.

Det medfører øgede omkostninger for kunderne.

AWS' serviceaftale kræver for eksempel, at kunderne kører deres applikationer på tværs af mindst to såkaldte availability-zoner (AZ), hvilket er forskellige datacentre, der hoster selskabets cloud-tjenester.

Begge availability-zoner skal være ude af drift, før serviceaftalen træder i kraft.

HP's serviceaftale træder ifølge Leong først i kraft, hvis kunderne slet ikke har adgang til nogen availability-zoner.

Det betyder, at kunderne er nødt til at designe deres applikationer til at køre over tre eller flere availability-zoner, for at serviceaftalen skal have nogen relevans.

Det skaber yderligere omkostninger for kunderne.

Giver mavesår

"Amazons SLA giver erhvervslivet mavesår. HP havde her mulighed for at gøre det væsentligt bedre, hvilket ikke er sket. For mig at se kan man trække lod om, hvilken SLA der er værst," lyder kritikken fra Leong.

Derfor er SLA'erne så vigtige for cloud-kunder

Serviceaftaler er i højeste grad relevante i forhold til cloud, hvilket flere nedbrud for nylig hos leverandører såsom AWS har demonstreret.

AWS har oplevet tre store nedbrud i løbet af de seneste to år heriblandt et for nylig, der resulterede i, at store websteder såsom Reddit, Imgur og Airbnb var ude af drift.

Hvert nedbrud hos AWS har dog været af begrænset omfang og har hovedsageligt påvirket selskabets US East-region.

AWS' praksis med at kræve, at brugerne kører tjenesterne på tværs af adskillige availability-zoner, kosterne brugerne mere end blot at køre applikationerne i en enkelt availability-zone.

"Hver AZ, en kunde vælger at køre i, udgør i praksis en ekstra omkostning," skriver Leong.

Kunderne er sårbare

HP's serviceaftale, som kræver, at alle availability-zoner er ude af drift, før den træder i kraft, efterlader kunderne sårbare, lyder hendes vurdering.

"De fleste kan gøres sig nogenlunde bekendte med to datacentres arkitekturer, men når man tilføjer en tredje eller flere, så trækker man folk endnu længere ud af deres tryghedszoner. Hver gang HP beslutter at tilføje endnu en AZ, vil det grundlæggende tvinge kunderne til at foretage endnu en omgang storage-replikering, hvis de gerne vil have en SLA."

Sådanne krav gør i praksis serviceaftalerne ubrugelige.

"Som kunde kan man godt regne med, at sandsynligheden for at få en meningsfuld tilbagebetaling er lig nul," vurderer Leong.

Hvis man er interesseret i at beskytte sine systemer og blive økonomisk kompenseret i tilfælde af nedetid, så anbefaler hun, at man undersøger muligheden for at tegne en it-risikoforsikring, som dækker cloud-baserede aktiver.

AWS har i den forbindelse for nylig tilladt forsikringsagenter at inspicere selskabets datacentre, bemærker hun.

De strenge krav er ikke det eneste aspekt ved cloud-serviceaftaler, som falder Leong for brystet.

Fyldt med vrøvl og ordsalat

Hun kritiserer dem også for at være for begrænsede og unødigt komplicerede, og hun beskriver dem som "ordsalat."

For eksempel dækker både AWS' og HP's serviceaftaler virtuelle maskiner men ikke block storage-tjenester, som ellers er populære hos store virksomheder.

AWS' seneste nedbrud påvirkede selskabets tjeneste Elastic Block Storage, som ikke er dækket af serviceaftalen.

"Hvis lagerpladsen ikke er tilgængelig, så er det jo ligegyldigt, at den virtuelle maskine kører videre - den vil ikke kunne bruges til noget fornuftigt," skiver Leong.

Hun bemærker dog, at AWS frivilligt har givet refusion til kunder, der et blevet ramt af større nedetid, selv i tilfælde hvor det ifølge serviceaftalen ikke var påkrævet.

Og det er heller ikke alle cloud-IaaS-serviceaftaler, der er lige så slemme som hos AWS og HP, lyder det opmuntrende fra analytikeren.

"Normen i IaaS-markedet er faktisk stærke SLA'er med anstændige tilbagebetalinger, der ikke kræver, at man kører i adskillige datacentre," skriver hun.

For eksempel har Data Dimension en serviceaftale pr. virtuel maskine, der garanterer 100 procent oppetid.

Det skal sammenlignes med en garanti på 99,95 procent oppetid hos AWS og HP, hvilket desuden først træder i kraft efter fem minutters nedetid.

AWS og HP sætter også et loft over, hvor stor en procentdel af en kundes regning, der kan refunderes pr. nedetidsperiode, hvorimod Dimension Data refunderer op til 100 procent.

HP har ikke svaret på en henvendelse om at kommentere Leongs kritik.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere