El grupo de casos de uso de la nube considera SLA - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El grupo de casos de uso de la nube considera SLA

Hola de nuevo. Yo soy Simón Sánchez y esta vez te voy a hablar sobre El grupo de casos de uso de la nube considera SLA

Los acuerdos de nivel de servicio (SLA) son fundamentales para cualquier uso no trivial de la nube. Una vez que una organización comprende sus requisitos, necesita una garantía de su proveedor de servicios en la nube de que se cumplirán esos requisitos. Los consumidores de la nube dependen de los proveedores de la nube para proporcionar algunos o todos sus servicios de infraestructura, por lo que es vital definir qué son estos servicios, cómo se brindan y cómo se utilizan.

Además de la prosa que define la relación entre el consumidor y el proveedor, un SLA contiene objetivos de nivel de servicio (SLO) que definen condiciones objetivamente mensurables para el servicio. El consumidor debe evaluar los términos del SLA y los SLO relacionados con los objetivos de su negocio para seleccionar un proveedor de nube.

En pocas palabras, un SLA es la base de la confianza del consumidor en el proveedor. Un SLA bien redactado codifica la reputación del proveedor.

Un esfuerzo comunitario dirigido a los SLA

Desde mediados de 2009, abierto, gratuito Grupo de casos de uso de computación en la nube llevó a cabo una conversación sobre computación en la nube. La comunidad colaboró ​​en un documento que documenta cómo los consumidores utilizan la nube hoy y cómo esperan utilizarla mañana.

El éxito de la computación en la nube dependerá de si la nube está abierta y tiene controles efectivos para mitigar el riesgo. El grupo de discusión abierto, formado por personas de empresas y universidades de todo el mundo, trabajó en conjunto para producir un informe técnico sobre casos de uso de la computación en nube para respaldar la computación en nube abierta.

Las primeras tres ediciones del documento cubrieron los requisitos básicos para la computación en la nube, las necesidades de los desarrolladores y los controles de seguridad que deben tener los proveedores de la nube. Los siguientes son algunos de los hallazgos del grupo.
Características de los SLA

Un SLA contiene varias cosas:

♦ Una gama de servicios que proporcionará el proveedor.

♦ Una definición completa y específica de cada servicio

♦ Las responsabilidades del proveedor y el consumidor

♦ Un conjunto de métricas para determinar si el proveedor está proporcionando el servicio según lo prometido.

♦ Un mecanismo de control para monitorear el servicio

♦ Los recursos disponibles para el consumidor y proveedor si no se respetan los términos del SLA

♦ Cómo cambiará el SLA con el tiempo

El mercado tiene dos tipos de SLA: acuerdos estándar y acuerdos negociados entre un proveedor y el consumidor para satisfacer las necesidades específicas de ese consumidor. Los acuerdos estándar son generalmente mucho menos costosos, pero es poco probable que cualquier consumidor con datos y aplicaciones críticos los utilice. Por lo tanto, el primer paso del consumidor para abordar un SLA (y la nube en general) es determinar qué tan críticos son sus datos y aplicaciones.

Metas de toda la empresa

Discutir los términos de un SLA no tiene sentido si la organización no ha definido sus objetivos a nivel empresarial. Un consumidor debe seleccionar proveedores y servicios en función de los objetivos de la organización. Definir exactamente qué servicios se utilizarán no tiene sentido a menos que la organización haya definido por qué utilizará los servicios en primer lugar.

Los consumidores deben saber por qué utilizan la computación en la nube antes de decidir cómo implementar y usar la nube.

Objetivos de nivel de servicio

Un SLO define una característica de un servicio en términos precisos y medibles. A continuación, se muestran algunos SLO de muestra:

♦ El sistema nunca debe tener más de 10 solicitudes pendientes.

♦ El rendimiento de una solicitud debe ser inferior a 3 segundos.

♦ La transmisión de datos para una solicitud de lectura debe comenzar en 2 segundos.

♦ Al menos cinco instancias de una máquina virtual deben estar disponibles el 99,99999% del tiempo, con al menos una instancia disponible en cada uno de los tres centros de datos de un proveedor. Los términos precisos y medibles le permiten verificar el cumplimiento del SLA.

Gestión de nivel de servicio

Es imposible saber si se están cumpliendo los términos del SLA sin monitorear y medir el desempeño del servicio. La gestión del nivel de servicio es cómo se recopila y gestiona la información sobre el rendimiento. Las mediciones del servicio se basan en los objetivos de nivel de servicio del SLA.

Un proveedor de servicios en la nube utiliza la gestión del nivel de servicio para tomar decisiones sobre su infraestructura. Por ejemplo, un proveedor puede notar que el rendimiento de un servicio en particular apenas cumple con los requisitos del consumidor. El proveedor podría responder a esto reasignando el ancho de banda o poniendo más hardware físico Online. El objetivo de la gestión del nivel de servicio es ayudar a los proveedores a tomar decisiones inteligentes basadas en sus objetivos comerciales y realidades técnicas.

Un consumidor de la nube utiliza la gestión del nivel de servicio para tomar decisiones sobre cómo utilizar los servicios en la nube. Por ejemplo, un consumidor puede notar que la carga de la CPU en una VM en particular es superior al 90%. En respuesta, el consumidor podría iniciar otra VM. Sin embargo, si el SLA del consumidor dice que las primeras 100 VM tienen un precio de una forma y más VM tienen un precio más alto, el consumidor puede decidir no crear otra VM e incurrir en costos más altos. Al igual que con el proveedor, la gestión del nivel de servicio ayuda a los consumidores a tomar (y posiblemente automatizar) decisiones sobre cómo utilizan los servicios en la nube.

Requisitos de SLA

Métrico

El monitoreo y la auditoría requieren algo tangible que pueda ser monitoreado a medida que ocurre y verificado después del hecho. Las métricas de un SLA deben definirse de manera objetiva y sin ambigüedades. Los consumidores de la nube tendrán una variedad infinita de métricas según la naturaleza de sus aplicaciones y datos. Si bien es imposible enumerar todas las métricas, algunas de las más comunes son:

♦ Rendimiento: velocidad de respuesta del servicio

♦ Fiabilidad: La frecuencia con la que el servicio está disponible.

♦ Elasticidad: la capacidad de un recurso dado para expandirse y contraerse automáticamente, con límites claramente indicados (la cantidad máxima de espacio de almacenamiento o ancho de banda, por ejemplo)

♦ Equilibrio de carga: cuando entra en juego la elasticidad (por ejemplo, se inician o finalizan nuevas VM)

♦ Durabilidad: la probabilidad de que se pierdan datos

♦ Linealidad: cómo se comporta un sistema cuando aumenta la carga

♦ Agilidad: la velocidad con la que el proveedor responde cuando la carga de recursos del consumidor aumenta y disminuye.

♦ Automatización: con qué frecuencia se manejan las solicitudes al proveedor sin ninguna interacción humana

♦ Tiempos de respuesta del servicio al cliente: la rapidez con la que el proveedor responde a una solicitud de servicio. Se refiere a las interacciones humanas necesarias cuando algo sale mal con los aspectos de autoservicio y bajo demanda de la nube.

La seguridad

Un SLA debe escribirse teniendo en cuenta la seguridad. Un consumidor de la nube debe comprender sus requisitos de seguridad y qué controles y plantillas de federación se requieren para cumplir con esos requisitos. A su vez, un proveedor de nube debe comprender lo que debe proporcionar al consumidor para habilitar los controles y plantillas de federación adecuados. (La seguridad como requisito general se analiza con gran detalle en el documento de grupo).

Vigilancia

Si el incumplimiento de los términos de un SLA tiene consecuencias financieras o legales, la cuestión de quién debe monitorear el desempeño del proveedor (y si el consumidor también está cumpliendo con sus responsabilidades) se vuelve crucial. Es de interés del proveedor definir el tiempo de actividad en los términos más amplios posibles, mientras que los consumidores pueden verse tentados a culpar al proveedor por cualquier problema del sistema que ocurra. La mejor solución a este problema es una organización de terceros neutral que supervise el desempeño del proveedor. Esto elimina los conflictos de intereses que podrían surgir si los proveedores informan interrupciones a su exclusivo criterio o si los consumidores son responsables de probar que se ha producido una interrupción.

Una nota sobre confiabilidad

En las discusiones sobre confiabilidad, una métrica común utilizada es el número de «nueves» proporcionado por un proveedor. Por ejemplo, la confiabilidad de los cinco nueves significa que el servicio está disponible el 99,99999% del tiempo, lo que resulta en interrupciones totales del sistema de aproximadamente 5 minutos cada 12 meses. Un problema con esta métrica es que pierde significado rápidamente sin una definición clara de lo que es una ruptura. (Pierde aún más significado si el proveedor de la nube decide si un incidente constituye una interrupción).

Más allá de la naturaleza nebulosa de los nueve, es importante considerar que muchas ofertas en la nube dependen de otras ofertas en la nube. La capacidad de combinar múltiples infraestructuras proporciona una gran flexibilidad y potencia, pero cada proveedor adicional hace que el sistema sea menos confiable. Si un proveedor de nube ofrece un servicio basado en el servicio de almacenamiento de un segundo proveedor de nube y el servicio de base de datos de un tercer proveedor de nube, y todos estos proveedores ofrecen una confiabilidad de cinco a nueve, la confiabilidad del todo el sistema tiene menos de cinco nueves. El servicio no está disponible cuando los sistemas del primer proveedor de nube están inactivos; el servicio tampoco está disponible cuando los sistemas del segundo o tercer proveedor tienen problemas. Cuantos más proveedores de nube participen, mayor será el tiempo de inactividad de todo el sistema.

En resumen, cualquier consumidor que necesite evaluar la confiabilidad de un servicio en la nube debe conocer tanto como sea posible sobre los proveedores de la nube que brindan ese servicio, directa o indirectamente.

Resumen

A medida que las organizaciones utilizan servicios en la nube, las responsabilidades tanto del consumidor como del proveedor deben definirse claramente en un acuerdo de nivel de servicio. Un SLA define cómo el consumidor utilizará los servicios y cómo el proveedor los proporcionará. Es fundamental que el consumidor de servicios en la nube comprenda completamente todos los términos del SLA del proveedor y considere las necesidades de su organización antes de firmar cualquier acuerdo.

——-

El grupo de casos de uso de Cloud Computing está trabajando actualmente en un nuevo documento titulado «Migración a la nube». Se anima a los lectores a unirse al grupo y compartir sus experiencias, preocupaciones y consejos. Las contribuciones que representan la amplitud de la comunidad de computación en la nube mejorarán el documento. Visite y únase http://groups.google.com/group/cloud-computing-use-cases estar involucrado.

Recuerda compartir en en tu Twitter y Facebook para que tus amigos lo disfruten

??? ? ? ???

Comparte