云计算 频道

云计算指南:管理、架构、安全、网络与服务

五、服务合同篇

认真洽谈

    说到合同条款,购买云服务与购买套装软件很不一样。如果是最基本的云计算,只要在网上填几张表格,几乎谁都可以订购及使用服务。不过,大多数公司会希望看到一些针对自己要求的比较正规的许可证协议,这时候情况会变得复杂起来。

    提供商在云服务和SaaS许可证方面通常采用两种方法:按人数收费或按使用量收费。比方说,微软Exchange在线版的收费标准是每个用户每月10美元。其他提供商按交易的事务量或按交换的数据量收费。亚马逊S3存储服务收费标准是,每存储1GB数据收费12至15美分,在美国每传送1GB数据收费10至17美分。有些提供商结合使用了上述两种方法。

    尽管扩展性是云计算的主要优点之一,但公司应当了解这方面有什么限制。Aria Systems为云服务提供商提供计费服务,该公司的首席执行官 Ed Sullivan表示,服务提供商常常根据他们认为的客户支付能力,对最高服务级别加以限制。如果是小公司,可能会限制客户每个月只能使用1万美元的服务。

    对于SaaS,提供商们越来越多地销售捆绑服务,包括从基本到高端的各个版本。微软销售Exchange在线版费用较低的“无电脑工作者”(deskless worker)版本,客户可以使用Outlook Web Access的基本版,无法使用Outlook客户软件。还有免费版的Google Apps以及提供一些商业保障的高级版。

    与任何技术一样,公司购买的SaaS和云计算服务量越大,在合同和价格方面可能得到的优惠就越多。比方说,如果顾客按照微软企业协议(Enterprise Agreement)批量购买服务,微软提供折扣。如果客户使用更多的S3和EC3,亚马逊会少收费。随着云计算更加流行起来,公司开始下更大的单子,提供商们必须在价格方面体现出灵活性。

明确责任

    SaaS和云计算在安全、正常运行时间、性能和稳定性等方面具有一定的不确定性。如果是套装软件,公司内部的IT人员可以自行处理问题。律师Robert Scott为设计许可证条款的提供商和洽谈云服务合同的公司客户同时提供服务;他表示,在云中,公司只能依靠服务提供商来尽量降低风险,这需要在合同中有所明确。

    Scott表示,标准条款往往很少涉及与风险有关的许多重要方面。比方说,如果服务出现了危及财务数据的安全问题,按照美国州或联邦法律,提供商可能需要通知客户,否则会吃官司。Scott问道:“那谁为此买单呢?”

    云服务洽谈非常像外包协议洽谈,在仔细阅读许可证条款时要想到另一方。公司应确保合同条文明确如果决定不继续使用服务、无力支付费用,或者提供商突然关门大吉时,如何要回数据。客户需要知道如何从服务提供商处获得数据;一旦可以访问数据,如何使用数据。

服务级别协议的复杂和限制

    服务级别协议相当于另一块拼图。如果服务停用时间占了当月的一定比例――按服务提供商响应客户的数据请求来衡量,那么大多数云服务提供商会退回一部分费用。凯捷咨询公司的IT产品营销全球主管Warren Ross表示,如果谈妥的服务级别协议要求比较高,这意味着费用不菲,因为如果附以专门的服务级别协议,服务成本变得比较高。

    Salesforce.com等大多数提供商在服务级别协议中不包括计划停机,所以如果提供商告诉你这是计划停机,就拿不到退款。SaaS计费与测量新兴公司eVapt的首席执行官Divakar Jandhyala表示,由于往往存在相当长的计划停机时间,所以服务级别协议的价值就打折扣了。

    尽管如此,服务级别协议变得更过硬,有些情况下变得更复杂,就像当初Web托管服务进入主流那样。微软的Exchange托管过滤(Exchange Hosted Filtering)服务就有五种服务级别协议:分别针对正常运行时间、反垃圾邮件效果、反病毒效果、延迟和性能。

    微软为Exchange在线版和SharePoint在线版提供了多档次服务级别协议。最基本的是承诺99.9%可用性的服务级别协议;如果未达到这个要求,客户每个月可以拿到25%的返额。如果低于99%,客户可拿到50%的返额。要是出现严重停用或病毒爆发,客户可以拿到当月的全额退款。但是许多公司在洽谈服务级别协议时希望将来不用拿退款。如果一家零售商的网站在销售高峰期无法使用,拿到当月费用5%的退款又有什么用呢?

    云计算许可证的其他内容应当包括书面确认服务提供商会满足法规要求、保护知识财产。

    购买云服务的许可证比使用套装软件既简单,又复杂。云服务购买很方便,许多还附带标准的服务级别协议,提供了相当高的保护级别。但为了确保风险和责任的所有方面都兼顾到,就要随时运用那些洽谈技巧,还得备着律师的电话号码。

提防被厂商锁定

    IT人士都很熟悉本公司被专有的编程语言、信息存储方式及其他技术牢牢束缚所带来的后果。

    如果存在开放标准,多少可以减少将来迁移成本高、难度大的可能性。但要是几乎没有标准――目前的云计算就是这样,万一有必要换提供商,切换成本就会相当大。

    数据是最让人担心的问题之一。内部部署系统对于应用程序如何保存数据、保存在哪里有更大的控制权。而对于基于云的系统,特别是“交钥匙”解决方案,数据模式都是针对特定解决方案的。因为可以从某个云下载数据,所以数据是否会很容易迁移到竞争对手的平台上呢,这是个问题。

    源代码可能是另一个问题,尤其是对云中的平台而言。对于实际代码和云中开发的任何表单,是否可以在其他地方重复使用?还是需要改写?Sun的Project Caroline首次亮相时,人们对它期待的功能之一就是可以运行Java代码的可扩展云。虽然没有提到数据保存在哪里,但Java的优点之一就是移植性――不但能移植到内部部署解决方案,还能移植到其他环境,比如在亚马逊弹性计算云中运行的Java应用服务器。

    如果使用虚拟化技术,就会出现另一种可能的厂商锁定。如果你的“系统”得到虚拟化的支持,就要认识到不是所有虚拟化技术天生都一样,这点很重要。

    许多提供商主张使用虚拟机结合内部部署计算与云计算。比方说,在本地对服务器进行虚拟化处理,然后把它们迁移到云中。但目标云支持你选择的虚拟化技术吗?在这个领域,标准的匮乏已造就了像rPath这些帮助不同平台消除差异的专业公司。
 

0
相关文章