jul
27
2012

Cinco dicas para definir SLA de serviços na nuvem pública

Um dos itens mais importantes na contratação da nuvem pública é o acordo do nível da qualidade de serviços (SLA). Advogados recomendam que as companhias avaliem com cautela esse assunto para reduzir riscos para os negócios.

A orientação do advogado Michael Overlay, sócio do escritório de Foley & Lardner LLP, baseado em Los Angeles (EUA), é que o SLA seja definido e detalhado por escrito antes da assinatura do contrato. “A expectativas de ambos os lados tem que ser atendida corretamente”, adverte ele, que é especialista em outsourcing de TI, atendendo provedores e compradores na elaboração das cláusulas dos níveis de serviços.

Overlay observa que muitas companhias contratam cloud  pública sem amarrar o SLA por causa da própria natureza da infraestrutura compartilhada, usada pelos provedores para oferecer soluções genéricas a preços mais baixos. À medida que o cliente aumenta seu uso, pede oferta mais personalizada e o preço sobe.

Os que optam pela cloud pública não devem esperar ofertas sob medida. Essa modalidade não é igual a de serviços gerenciados e colocation. Entretanto, os fornecedores precisam se preocupar com a qualidade dos serviços diz Overlay.

Ele afirma que os prestadoras de serviços de nuvem devem ouvir e atender as preocupações dos clientes no longo prazo. Ele constata que mesmo depois de definição dos requisitos para atendimento dos SLAs, podem surgir questões quando o documento já foi assinado.

Para dar mais segurança para ambas as partes envolvidas e evitar questionamentos mais tarde, o advogado faz cinco recomendações. Veja a seguir:

1- Onde estão os dados?

Essa pergunta está se tornando cada vez mais difícil de ser respondida e gera desconforto para os que estão contratando nuvem. Overlay orienta que é importante saber onde seus dados estão localizados fisicamente para o cumprimento de regulamentações ou questões de segurança, especialmente quando se trata de companhias dos setores de saúde e finanças.

Num esforço para garantir serviços de alta disponibilidade, os provedores podem contar com data centers espalhados por vários locais. A distribuição geográfica é uma medida para recuperação de desastres. Mas quando os dados atravessam fronteiras, diferentes leis podem se aplicadas tanto para acesso quanto para o processamento.

De acordo com o advogado, é importante que os clientes saibam não apenas onde seus dados estão armazenados como quem irá acessá-los. Se o data center estiver localizado fora de seu país, questione se o fornecedor oferece backup e formas de acesso em caso de incidente.

“Tudo isso precisa ser questionado ao seu provedor e as respostas têm que estar descritas no SLA”, recomenda Overlay, lembrando que o mercado oferece uma variedade de soluções self service. Os clientes podem criptografar dados na nuvem e até optar por manter informações sigilosas dentro de casa.

2- Contratos bem acordados

Normalmente os SLAs são detalhados em documentos em papel e assinados por ambas as partes com os termos do acordo bem alinhados. Mas Overly tem visto que alguns prestadores de serviços se referem ao SLA com termos específicos publicados em websites. Na sua avaliação, esse modelo traz riscos pois os fornecedores podem mudar as regras dos SLA, já que não há nada acordado. O provedor também pode achar que não tem obrigação de informar alterações dos termos.

É razoável que um fornecedor tenha que fazer mudanças nos serviços e nos SLAs, mas os clientes devem ser notificados. A melhor prática é estabelecer cláusulas que permitam ao cliente rescindir o contrato se alterações inaceitáveis forem feitas pelo fornecedor.

3- Tempo de resposta do serviço

Um dos principais benefícios da nuvem é a sua natureza elástica e a agilidade que proporciona aos clientes para redimensionar dinamicamente o uso da TI com base em suas exatas necessidades. Se essa característica é importante para sua empresa, Overly aconselha que seja discutida com seu provedor.

“Muitas empresas se concentram mais em disponibilidade. A qualidade do serviço é tão importante quanto esse item”, chama atenção . Se o negócio depende de novos recursos rapidamente,  por exemplo, essa necessidade tem que estar escrita no contrato de SLA.

Uma solução inovadora que Overly tem visto em relação a este assunto é fornecedores concordarem em fazer monitoramento periódico de seus clientes para medir a qualidade do seu serviço. Se houver queda dos indicadores, o provedor pode sugerir mudanças.

“Esse acompanhamento é útil especialmente em acordos anuais e bom tanto para o cliente quanto para o fornecedor. Dá garantia de que o provedor está continuamente melhorando e aumenta a satisfação dos clientes”, avalia Overlay.

4- Notificação de problemas de segurança

As violações de segurança são muito comuns em TI hoje e os que contratam nuvem pública têm que saber lidar com essas questões quando houver ocorrências. O que seu provedor de serviços tem a dizer sobre isso? Se sua empresa tem clientes impactados, quem informa a eles sobre a violação?

Overlay constata que esse assunto é um tema cinzento em muitos contratos de nuvem. Fornecedores devem compartilhar informações sobre violações de segurança e ameaças o mais cedo possível após descoberta de um problema.

Além disso, se houver uma violação, “o provedor tem obrigação de notificar usuários e clientes impactados? “Você quer que seus clientes recebam mensagem?”, questiona o advogado

“Seus clientes podem querer saber sobre todas as falhas de segurança de seu provedor, não apenas se você está impactadas pelo acidente”, afirma.

Você pode querer saber sobre os problemas que outros clientes estão tendo e agradecer por seus dados não terem sido violados. Segundo o advogado, é importante que sua empresa saiba o que aconteceu para se certificar de que não será o próximo alvo.

5- Cuidado com custos ocultos

A agilidade é uma das principais motivos que levam empresas a abraçar a nuvem. O modelo oferece potenciais economias de custos, mas o advogado percebe que compradores não estão prestando atenção a todas as formas de ganhos dos fornecedores em cima dos SLAs.

Overlay relata ter encontrado SLAs com uma dúzia de potenciais fontes de receita para o fornecedor, mas poucas listadas na seção “Taxas”. Sua orientação é olhar com muito cuidado esse item do contrato.

O fornecedor, pode por exemplo, estipular que, se houver um problema relatado por falha dos usuários, o cliente será cobrado pela investigação. O provedor fazer também estimativas conservadoras de quanto custará para transferir dados para dentro ou fora da nuvem. Mas quando o serviço é realizado, custa muito mais. Descubra como essas taxas estão sendo calculadas.

A lição geral, segundo o advogado, é adotar uma abordagem abrangente para analisar detalhadamente o que está estabelecido no SLA. Avalie o impacto do que está sendo acordado para seu negócio.

Tenha pessoas adequadas envolvidas na definição do SLA, desde da área de segurança, TI, departamento jurídico até implementadores técnicos para analisar cuidadosamente todas as cláusulas. É uma forma de reduzir os riscos para seus negócios.

.

Fonte: Originalmente publicado por NETWORK WORLD (US) em 27 de julho de 2012 – 07h30