关于云计算合同协商的案例,我们讲述了如何验证云服务提供商的可靠性,以及同行意见的重要性。
与企业云计算推广的早期阶段不同,云服务商现在更愿意对标准合同的条款进行修改,以此满足用户的个性需求。在本系列的第一篇中,对云计算合同的条款以及存储和安全事宜进行了梳理。第二篇中,就云服务商的可靠性、云退出策略和同行意见的重要性,进行了论述。
标准的云计算合同通常会将服务商置身于事故之外。因此,网络安全公司CounterTack的首席技术官Michael Davis认为,在安全事故和服务中断方面,企业必须仔细验证服务商的可靠性。CounterTack同样提供云服务,并就云相关的安全事宜为客户提供咨询服务。
对于云事故,服务商通常会宣称有保险进行保障。但是,很多公司都没有要求对方提供保险合同作为凭证。
“如果服务中断,企业常常只得到合同规定的赔付。然而,很多情况下,数额过低。”Davis表示。
企业还应该调查得更为细致才对。比如,如果服务商宣称有专门的安全负责人来应对潜在的威胁,那么企业高层就应该与其进行面谈。
“很少有公司会去调查这个职位是否存在。”Davis说。
云服务合同的退出策略
那些在云计算合同上碰到麻烦的CIO,正在意识到相应的退出策略是非常重要的。
“几年前,当我们刚开始接触云合同时,都感觉无比兴奋。”医疗管理服务机构HMS的首席信息官Cynthia Nustad说:“但一旦你碰到了一到两次麻烦,就会意识到在签订合同之前确定退出策略是极其必要的。如果遇到麻烦怎么办?如果云服务商被更大的公司收购后怎么办?大型服务商会恨不得把你榨干,而你的责任就是防止这一切的发生。对于所有采购云服务的企业来说,需要得到一种长期的保障。”
首先,要坚持掌握对数据的控制权。
“随着签约的云服务提供商数量的增多,你的数据被分散到多个地方。”Nustad解释说:“因此,必须事先确保自己对数据的掌控权。”
Pace Harmon公司的咨询师Andy Sealock建议,企业应该确保当服务商消失之后,合同规定企业能够取回自己的数据。
“你应该确认,服务商会定期以所需的格式交付数据,以便让自己能够掌控数据并加以分析利用。”Sealock表示:“你不能让自己的数据被他人所掌握。”
CIO应该通过其他渠道了解更多信息
云计算合同的协商阶段,可能是为期几周的简单合同,也可能因为某些特定行业(比如医疗健康和金融服务)和敏感数据而长达数月。
“协商可能是极其谨慎而细致的,”Nustad说:“你需要和很多人进行沟通并达成一致的看法。”
在合同协商之外,CIO们还需要多与同行沟通,比较条款并进行战略交流。
“抛开服务商,CIO之间的交流是非常有益的。”Nustad表示:“你能就合同中的关键问题与同行进行沟通。”
John Donohue是隶属于宾夕法尼亚卫生系统大学Penn Medicine的技术和基础架构副首席信息官,他同意同行之间的交流是非常重要的。“如果其他人有云计算合同方面的成功经验,就能大大加速你的协商进程。”Donohue说:“这不仅仅是需要多少存储空间的问题,更重要的是选择能够理解你所在行业需求的厂商。”
ACI Information Group的技术副总裁Chris Moyer同样建议CIO搜索社交媒体和网站,了解其他人对服务商的评论。
“有些厂商会做出种种美好的承诺,但是并非都能实现。”Moyer说:“应该通过第三方的网站,看看其他人对于服务商的看法。”
专家表示,并非所有公司都有筹码就云合同进行深入的协商。那些拥有更多预算的大企业,更有可能达成定制化的合同。
“你必须考虑规模的因素。”德勤高级经理Colin Whiteneck表示。
Forrester的高级分析师Bill Martorelli认为,即便合同中模糊的条款得到了明确,IT领导人仍然需要明白一点,即合同中有些条款和承诺只反映了CIO们的期望,而并非云服务商所愿。
“全力以赴,但必须时刻谨慎细致,”Martorelli说:“在公共云上,你无法获得传统外包模式下的安全感。二者不可兼顾,以传统模式下的安全性和可靠性去要求云服务,云的弹性必然会打折扣。”
尽管如此,云服务合同在短时间内还是取得了长足的发展。而且,企业已经渐渐能够对合同中的模糊条款进行识别和修正了。
“在定制化方面,我们开始变得越来越成功。”Sealock表示:“行业逐渐成熟,而市场也有这种明确的需求,我们能够看见事情正在朝着好的方向发展。”