محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

SLA های ایرانی : بررسی جریمه ها و موارد استثناء در SLA

قبلا در مورد ماهیت SLA یا Service Level Agreements در Tosinso بصورت مفصل صحبت کرده ایم و پارامترها یا متریک هایی که باید در این توافق نامه سطح خدمات قید شود را عنوان کردیم . اما یک SLA باید صراحتا و با دقت مواردی که در صورت نقض شدن SLA بایستی به عنوان جریمه یا استثناء در نظر گرفته شود را در مستندات خودش گنجانده باشد تا در صورت بروز مشکل مدرک قابل استنادی برای عدم ارائه سرویس و امکان دریافت جریمه و ... وجود داشته باشد .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در یک SLA سرویس دهنده باید صراحتا نحوه بررسی و گزارش دلیل بروز Downtime یا خارج شدن و عدم سرویس دهی و همچنین مستندات اینکه چگونه این Downtime مدیریت شده و مجددا برای مشتری قابل دسترس می شود را در خودش داشته باشد . یک سرویس دهنده یک چیز مهم برای ارائه در زمان بروز بحران دارد و آن هم اعتبار و پیشینه خدمتی است که انجام داده است و اینکار یک عمل معمول در SLA ها به عنوان اعتماد به سرویس محسوب می شود.

اما خارج از بحث اعتبار که بیشتر در ایران معنی دارد و به ندرت شرکت هایی هستند که با همین جلب اعتماد SLA های منطقی ارائه می دهند یک سری فاکتورهای قابل محاسبه برای تخمین ضرر و زیان و جبران خسارت می تواند بصورت مشترک توسط طرفین محاسبه و ارائه شود که اکثرا توسط سرویس های مانیتورینگ این فاکتورها بررسی و ارائه می شوند ، سرویس های مانیتورینگ شبکه بهترین مواردی هستند که می توانند شما را برای بررسی Availability و Stability یعنی در دسترس بودن و قابل اعتماد بودن سرویس کمک کنند. برای محاسبه جریمه معمولا فاکتور زمان در دسترس نبودن سرویس محاسبه می شود و ریز دلایلی که سرویس در دسترس نبوده است و به همان میزان یا خسارت بصورت ارائه خدمات بصورت رایگان برای مدت زمانی مشخص یا بصورت حتی زیان مالی بایستی ارائه شود .

SLA چیست

در نظر بگیرید که همیشه قطعی سرویس به عنوان نقض SLA نیست و سرویس دهنده باید ضامن کیفیت و استمرار سرویس نیز باشد ، برای مثال برخی از سرویس دهنده های اینترنتی بدون اطلاع قبلی با توجه به تعطیلی سازمان ها و ادارات دولتی بعد از زمان اداری سرعت اینترنت سازمان مورد نظر را کاهش داده و به دیگران اختصاص می دادند که یک تخلف آشکار در سرویس دهی و SLA های جعلی این سرویس دهنده ها محسوب می شود که توسط نرم افزارهای مانیتورینگ قابل پیگیری است .

از طرفی ما باید یک سری اتفاقات را در کشور خودمان منطقی ببینیم و درخواست SLA در این خصوص نکنیم که به عنوان استثناء محسوب می شوند ، برای مثال در زمان اغتشاش ها سرویس اینترنت اگر قطع شود این سرویس دهنده نیست که مسئول است بلکه مقامات به دلایل امنیتی سرویس را قطع می کنند و سرویس دهنده چاره ای ندارد ، حوادث طبیعی مثل سیل و زلزله و طوفان و . نیز که تحت کنترل سرویس دهنده نیست باید به عنوان موارد استثناء در SLA مطرح شوند.

یک SLA حرفه ای هم منطقی است و هم کاربردی ، برای مثال ما سرورهای وب سایت Tosinso را در یک مرکز داده قرار داده بودیم که 99.0 درصد Uptime را به ما تضمین داده بود و در طی یک سال 1 درصد این مقدار SLA رعایت نشد و به همین دلیل سرویس دهنده به مدت دو هفته سرویس رایگان در اختیار ما قرار داد. امیدوارم مورد توجه شما قرار گرفته باشد ، Tosinso را به همه کسانی که می خواهید مشکلاتشان حل شود معرفی کنید.

نویسنده : محمد نصیری

منبع : Network.tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات