Artikel top billede

(Foto: Computerworld)

Kritik: Så dårlige er store it-leverandørers cloud-SLA'er

Mange af de service-aftaler - SLA'er - som de store cloud-selskaber tilbyder er blandt de værste. Se her, hvad der er galt.

Computerworld News Service: Amazon Web Services, som Gartner for nylig har udpeget som førende på markedet for cloud infrastructure as a service, har nu også fået den tvivlsomme ære at have den 'værste SLA blandt alle større cloud-IaaS-leverandører'," skriver analytiker hos Gartner Lydia Leong onsdag i et blogindlæg.

SLA står for service level agreement (på dansk også kaldet en serviceaftale) og er en aftale mellem to parter om de mål, der skal opfyldes med hensyn til en given tjeneste.

Hun bemærker dog, at det desværre ser ud til at stå endnu værre til hos Hewlett-Packard.

Strenge retningslinier

HP lancerede fornylig sin HP Compute Cloud med tilhørende serviceaftale.

Både AWS og HP angiver strenge retningslinjer med hensyn til, hvordan kunderne skal designe deres cloud-systemer, hvis serviceaftalen skal gælde i tilfælde af afbrydelser af tjenesten.

Det medfører øgede omkostninger for kunderne.

AWS' serviceaftale kræver for eksempel, at kunderne kører deres applikationer på tværs af mindst to såkaldte availability-zoner (AZ), hvilket er forskellige datacentre, der hoster selskabets cloud-tjenester.

Begge availability-zoner skal være ude af drift, før serviceaftalen træder i kraft.

HP's serviceaftale træder ifølge Leong først i kraft, hvis kunderne slet ikke har adgang til nogen availability-zoner.

Det betyder, at kunderne er nødt til at designe deres applikationer til at køre over tre eller flere availability-zoner, for at serviceaftalen skal have nogen relevans.

Det skaber yderligere omkostninger for kunderne.

Giver mavesår

"Amazons SLA giver erhvervslivet mavesår. HP havde her mulighed for at gøre det væsentligt bedre, hvilket ikke er sket. For mig at se kan man trække lod om, hvilken SLA der er værst," lyder kritikken fra Leong.

Derfor er SLA'erne så vigtige for cloud-kunder

Serviceaftaler er i højeste grad relevante i forhold til cloud, hvilket flere nedbrud for nylig hos leverandører såsom AWS har demonstreret.

AWS har oplevet tre store nedbrud i løbet af de seneste to år heriblandt et for nylig, der resulterede i, at store websteder såsom Reddit, Imgur og Airbnb var ude af drift.

Hvert nedbrud hos AWS har dog været af begrænset omfang og har hovedsageligt påvirket selskabets US East-region.

AWS' praksis med at kræve, at brugerne kører tjenesterne på tværs af adskillige availability-zoner, kosterne brugerne mere end blot at køre applikationerne i en enkelt availability-zone.

"Hver AZ, en kunde vælger at køre i, udgør i praksis en ekstra omkostning," skriver Leong.

Kunderne er sårbare

HP's serviceaftale, som kræver, at alle availability-zoner er ude af drift, før den træder i kraft, efterlader kunderne sårbare, lyder hendes vurdering.

"De fleste kan gøres sig nogenlunde bekendte med to datacentres arkitekturer, men når man tilføjer en tredje eller flere, så trækker man folk endnu længere ud af deres tryghedszoner. Hver gang HP beslutter at tilføje endnu en AZ, vil det grundlæggende tvinge kunderne til at foretage endnu en omgang storage-replikering, hvis de gerne vil have en SLA."

Sådanne krav gør i praksis serviceaftalerne ubrugelige.

"Som kunde kan man godt regne med, at sandsynligheden for at få en meningsfuld tilbagebetaling er lig nul," vurderer Leong.

Hvis man er interesseret i at beskytte sine systemer og blive økonomisk kompenseret i tilfælde af nedetid, så anbefaler hun, at man undersøger muligheden for at tegne en it-risikoforsikring, som dækker cloud-baserede aktiver.

AWS har i den forbindelse for nylig tilladt forsikringsagenter at inspicere selskabets datacentre, bemærker hun.

De strenge krav er ikke det eneste aspekt ved cloud-serviceaftaler, som falder Leong for brystet.

Fyldt med vrøvl og ordsalat

Hun kritiserer dem også for at være for begrænsede og unødigt komplicerede, og hun beskriver dem som "ordsalat."

For eksempel dækker både AWS' og HP's serviceaftaler virtuelle maskiner men ikke block storage-tjenester, som ellers er populære hos store virksomheder.

AWS' seneste nedbrud påvirkede selskabets tjeneste Elastic Block Storage, som ikke er dækket af serviceaftalen.

"Hvis lagerpladsen ikke er tilgængelig, så er det jo ligegyldigt, at den virtuelle maskine kører videre - den vil ikke kunne bruges til noget fornuftigt," skiver Leong.

Hun bemærker dog, at AWS frivilligt har givet refusion til kunder, der et blevet ramt af større nedetid, selv i tilfælde hvor det ifølge serviceaftalen ikke var påkrævet.

Og det er heller ikke alle cloud-IaaS-serviceaftaler, der er lige så slemme som hos AWS og HP, lyder det opmuntrende fra analytikeren.

"Normen i IaaS-markedet er faktisk stærke SLA'er med anstændige tilbagebetalinger, der ikke kræver, at man kører i adskillige datacentre," skriver hun.

For eksempel har Data Dimension en serviceaftale pr. virtuel maskine, der garanterer 100 procent oppetid.

Det skal sammenlignes med en garanti på 99,95 procent oppetid hos AWS og HP, hvilket desuden først træder i kraft efter fem minutters nedetid.

AWS og HP sætter også et loft over, hvor stor en procentdel af en kundes regning, der kan refunderes pr. nedetidsperiode, hvorimod Dimension Data refunderer op til 100 procent.

HP har ikke svaret på en henvendelse om at kommentere Leongs kritik.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere