Согласно Википедии Соглашение об уровне обслуживания (перевод Service Level Agreement SLA) - термин методологии ITIL, обозначающий формальный договор между заказчиком услуги и её поставщиком, содержащий описание услуги, права и обязанности сторон и согласованный уровень качества предоставления данной услуги. Процесс SLA описан в книге ITIL Проектирование услуг (Service Design).

Как правило, SLA является приложением к основному договору с поставщиком (оператором) услуги и описывает нюансы ее использования, роли и ответственность на всех этапах от заказа до прекращения использования. Нередко, в виду сложности структуры SLA, стороны допускают при его составлении, избежать их можно обратившись к квалифицированным специалистам.

Состав соглашения об уровне оказываемых услуг (SLA)

Типовое соглашение об уровне сервиса (SLA) должно содержать следующие разделы:

• Контактные данные сторон, вовлеченных в соглашение, и срок его действия
• Описание услуги
• Техническая информация об услуге
• Поддерживаемое оператором абонентское оборудование
• Уровень и качество обслуживания
• Средства мониторинга и отчеты SLA
• Центр технической поддержки
• Механизм резервирования и восстановления услуги
• Нарушения обслуживания и компенсации
• Тарифы и выставление счетов
• Процесс улучшения SLA
• Порядок прекращения оказания услуги

Пример SLA

Подробнее показатели и примеры соглашений об уровне сервиса SLA рассмотрены в стандарте ITU-T M.3342 и TM Forum SLA Management Handbook. Вы можете получить шаблон SLA для услуги виртуальной частной сети (VPN), отправив заявку.

На что обратить внимание при составлении договора SLA

При разработке SLA соглашения об уровне оказываемых услуг необходимо определить:

• Перечень ключевых показателей: типовое SLA должно содержать технологические (KPI) и организационные (KQI) показатели услуги. Каждый показатель должен однозначно трактоваться и иметь согласованную формулу для его расчета.
• Целевые значения показателей: для каждого показателя должно быть определено целевое значение исходя из потребностей бизнеса, предоставления информационных и телекоммуникационных услуг. Например, целевые значения услуги VPN определяются исходя из требований вышележащих сервисов. При использовании дополнительных средств шифрования каналов данная задача становится не тривиальной и требует лабораторных изысканий с использованием специализированных средств или определения данных показателей эмпирическим путем (методом «тыка»).
• Средства контроля и отчетности: Для каждого показателя должна быть определена методика измерения и средства контроля его значений. Согласование является важным моментом при подготовке SLA соглашения об уровне оказываемых услуг. Отчеты SLA должны формироваться в автоматическом режиме .

Компенсации и скидки: Компенсация за ненадлежащее выполнение SLA является не самой целью для клиента. Данный момент является средством управления взаимоотношениями с поставщиком. Клиент должен быть уверен, что оператор сделает все возможное для достижения целевых значений показателей качества оказываемых услуг. При этом клиент должен быть готов заплатить за «страховку», чтобы при наступлении «страхового случая» получить компенсацию.

На самом деле, SLA - это предмет переговоров. Здесь много параметров, которые можно изменять. И цена конкретного соглашения может сильно отличаться в зависимости от взятых обязательств поставщика. Поэтому привлечение экспертов отрасли и квалифицированных юристов для составления SLA позволит компании и быть уверенной в правильности принятия решения при выборе поставщика услуг.

Мы проводим существующих договоров в рамках внедрения системы мониторинга качества услуг wiSLA и составляем шаблоны SLA на услуги связи и мониторинг инфраструктуры. От качества проработки соглашения SLA зависят не только компенсации, SLA является основой доверительных партнерских отношений между оператором связи и его клиентами.

Соглашение об Уровне Услуг (или ) представляет собой соглашение между ИТ-организацией и заказчи­ком , в котором подробно оговорены предоставляемые услуги. Данное соглашение описывает услуги в нетехнических терминах, на уровне понимания заказчика, и в течение срока действия соглашения оно является стандартом для оценки и корректировки ИТ-сервисов. Соглашение обычно имеет ие­рархическую структуру, например, услуги общего характера, такие как сетевые услуги и услуги службы Service Desk , определяются для всей организации и утверждаются руководством. Услуги бо­лее конкретного характера, предназначенные для бизнес-деятельности, согласуются на более низком уровне, например, с руководством бизнес-подразделения, владельцем бюджета или представителем заказчика.

В основном такие соглашения заключаются в области ИТ-услуг и описывают уровень сервиса, предоставляемого клиенту за определенный гонорар. SLA также оговаривает средства правовой защиты заказчика, например, уменьшение гонорара в случае перебоев в оказании услуги.

Соглашение об уровне обслуживания - документ, формулирующий права и обязанности двух или более сторон в виде договора оказания услуг (к примеру, между некой компанией и ее поставщиком сетевых услуг). Основное назначение SLA - определить уровень услуг, оказываемых клиенту поставщиком согласно взаимной договоренности. Собственная ИТ-служба также может заключить договор об уровне обслуживания со своим внутрикорпоративным «клиентом».

Классическим примером SLA может служить договор с поставщиком сетевых или телекоммуникационных услуг , предусматривающий штрафные санкции по отношению к поставщику в случае неоказания услуги в полном объеме. Обычно штрафные санкции оговариваются по ступенчатому принципу. Например, если сеть недоступна в течение часа, поставщик лишается 10% месячной оплаты; если сети нет два часа - 20%, и т.д.

Соглашение об уровне обслуживания может занимать от нескольких до нескольких сотен страниц. Основные компоненты соглашения таковы:

• декларация о намерениях сторон,
• описание обязательств сторон (включая описание приемлемых уровней производительности по оговоренным параметрам),
• указание сроков действия соглашения,
• описание предусмотренного соглашением использования приложений и услуг,
• описание процедуры контроля за исполнением соглашения,
• описание процедуры восстановления работы в случае перебоев и связанных с ними штрафных санкций, процедура решения технических проблем (спорных вопросов).

Лучшие практики утверждают, что Соглашение об уровне обслуживания должно содержать пункт, согласно которому поставщик услуг обязуется возместить клиенту любой ущерб, понесенный в результате нарушения исполнителем своих обязательств. Возмещение ущерба означает то, что исполнитель обязан компенсировать клиенту все издержки, связанные с юридическими претензиями третьей стороны, возникшими в результате нарушения поставщиком своих обязательств.

У большинства поставщиков услуг имеется стандартное соглашение об уровне обслуживания. Если я являюсь поставщиком услуг или представляю его интересы, то естественно этот пункт в соглашении отсутствует. При естественном желании Заказчика включить его в SLA, всегда стараюсь свести его к минимуму и соответственно снизить для себя риски.

Если я являюсь Заказчиком или представляю его интересы, то стараюсь раздуть его по полной программе.

Соглашение об уровне обслуживания может занимать от нескольких до нескольких сотен страниц. Основные компоненты соглашения таковы: декларация о намерениях сторон, описание обязательств сторон (включая описание приемлемых уровней производительности по оговоренным параметрам), указание сроков действия соглашения, описание предусмотренного соглашением использования приложений и услуг, описание процедуры контроля за исполнением соглашения, описание процедуры восстановления работы в случае перебоев и связанных с ними штрафных санкций, процедура решения технических проблем (спорных вопросов).

Различные примеры соглашений Service Level Agreement приведены в описаниях стандартов ITIL и Cobit, где также даны развернутые рекомендации по оценке ключевых показателей эффективности (KPI) при анализе работы с Соглашением об уровне услуг.

Типовая модель Service Level Agreement должно включать следующие разделы:

1. Определение предоставляемого сервиса, стороны, вовлеченные в соглашение, и сроки действия соглашения.
2. Дни и часы, когда сервис будет предлагаться, включая тестирование, поддержку и модернизации.
3. Число и размещение пользователей и/или оборудования, использующих данный сервис.
4. Описание процедуры отчетов о проблемах, включая условия эскалации на следующий уровень. Должно быть включено время подготовки отчета.
5. Описание процедуры запросов на изменение. Может включаться ожидаемое время выполнения этой процедуры.
6. Спецификации целевых уровней качества сервиса, включая:
   • Средняя доступность, выраженная как среднее число сбоев на период предоставления сервиса
   • Минимальная доступность для каждого пользователя
   • Среднее время отклика сервиса
   • Максимальное время отклика для каждого пользователя
   • Средняя пропускная способность
   • Описания расчета приведенных выше метрик и частоты отчетов
7. Описание платежей, связанных с сервисом. Возможно как установление единой цены за весь сервис, так и с разбивкой по уровням сервиса.
8. Ответственности клиентов при использовании сервиса (подготовка, поддержка соответствующих конфигураций оборудования, программного обеспечения или изменения только в соответствии с процедурой изменения).
9. Процедура разрешения разногласий, связанных с предоставлением сервиса.
10. Процесс улучшения SLA .

Большая часть показателей в соглашении об уровне обслуживания измеряют качество работы поставщика услуг. Ян Хэйес из компании Clarity Consulting , включает в определение качества как отдельные показатели приемлемости уровня предоставляемого сервиса, так и какой-то один из показателей, выбранный как критерий качества.

Примеры параметров качества:

• Уровень брака . Уровень брака - это количественное или процентное выражение количества сбоев, включающее в себя число отказов за отчетный период, число случаев несоблюдения сроков и случаев предоставления услуги неприемлемого качества, приведших к необходимости ее повторного оказания, и т.д.
• Техническое качество . В случае разработки приложений в режиме аутсорсинга этот критерий определяет уровень технического качества предоставленного программного кода. Контроль за этим параметром обычно осуществляется при помощи коммерческих программных инструментов, проверяющих такие характеристики, как длина кода, уровень структурированности, уровень сложности, а также погрешности кода.
• Доступность сервиса . Определяет количество времени или временной промежуток, в котором услуги, предоставляемые подрядчиком, остаются доступными. Этот параметр применяется к широкому спектру услуг, от доступности указанного онлайн-приложения до соблюдения сроков предоставления отчетов. Параметр может принимать значения «да» или «нет». Обычно оговаривается допустимый уровень отказов (к примеру, онлайн-приложение должно быть доступно в течение 99% промежутка времени от 8:00 до 18:00 по восточному времени).
• Удовлетворенность сервисом . Этот параметр описывает степень удовлетворенности клиента уровнем предоставленного подрядчиком сервиса. Определяется отдельно для каждой значимой функции при помощи внутренних и внешних опросов. В идеальном случае опросы проводятся нейтральной третьей стороной. Несмотря на субъективность, такие оценки могут служить подспорьем при определении степени значимости прочих параметров соглашения об уровне услуг.

KPI не равно SLA

Хотелось бы начать статью именно с этого неравенства. В своей практике я неоднократно встречал использование этих понятий как тождественных, в том числе и среди опытных руководителей в ИТ-области. Но на самом деле сущности совершенно разные, и, чтобы выглядеть грамотным специалистом, оперируя этими определениями, необходимо разобраться в их значениях.

Разумеется, имеет смысл обратиться к официальному словарю ITIL (см. врезку). Сразу же бросается в глаза ключевое различие в сути каждого из этих терминов. Если в SLA обязательно участвуют две стороны (заказчик и поставщик услуг), и это список измеряемых характеристик оказываемой услуги и сроков исправления нарушений ее предоставления, то KPI – это некий показатель, которым измеряют фактически предоставляемые услуги.

Краткий словарь терминов SLA (Service Level Agreement) – Соглашение между поставщиком ИТ-услуг и заказчиком. Соглашение об уровне услуг описывает ИТ-услугу, документирует целевые показатели уровня услуги, указывает зоны ответственности сторон – поставщика ИТ-услуг и заказчика. KPI (Key Performance Indicator) – Метрика, которая используется для управления ИТ-услугой, процессом, планом, проектом или другой деятельностью. Ключевые показатели эффективности используются для измерения реализации ключевых факторов успеха. SLR (Service Level Requirement) – Требование к уровню услуг. Требование заказчика к ИТ-услуге. Требования к уровню услуг основаны на бизнес-целях и используются для переговоров и согласования целевых показателей уровня услуг.

Если в SLA, как в любом договоре, возможно внести санкции за некачественное исполнение, то KPI сам по себе только виртуальная полоса на графике взлетов и падений уровня сервиса. KPI всегда остается безучастным к невыполнению показателей, а только безмолвно фиксирует отклонение. Ну и последнее: хотелось бы отметить, что соблюдение требований, описанных в SLA, используется как основной ключевой показатель эффективности (KPI) ИТ-отдела.

В самом начале

Предвестником последующего создания соглашения об уровне сервиса является еще один трехбуквенный документ – SLR. После того как стороны договорятся о том, каким образом будут оценивать качество услуг, как раз и должно в недрах ИТ-подразделения быть материализовано на бумаге «Соглашение об уровне услуг». А протоколом «договоренностей», чтобы ничего не упустить, и выступает SLR.

Изначально звучащее от бизнес-заказчика требование «все всегда должно работать и не ломаться, а если сломалось, чиниться мгновенно», разумеется, во время процесса переговоров разбивается о финансовые запросы со стороны ИТ. И начинается диалог «бизнес – ИТ», в рамках которого могут разыгрываться нешуточные баталии, которые должны утихнуть в неких рамках «допустимой разумности».

Но это в идеальной картине книг ITIL. Чаще всего инертность и безразличие «бизнеса», а порой просто непонимание, что же конкретно требовать от ИТ, приводит к тому, что и SLR подготавливается в стенах ИТ-подразделения. А затем вся связка необходимых документов преподносится на обсуждение руководству компании исходя исключительно из цифр выделенного на ИТ бюджета. В ИТ-службе не до конца способны понимать такой параметр для оказываемых ими услуг, как «критичность для бизнеса», «затронутые бизнес-транзакции» и действительно требуемый уровень услуг для поддержания функционирования зависимых подразделений.

Достаточно часто бывает, что во время «диалогов с бизнесом» пытаются оценивать «вынужденное бездействие», вызванное сбоем, отталкиваясь от стоимостных выражений одного сервера или другого элемента ИТ-системы.

Такая позиция оценки неверна, ведь серверы к цене простоя имеют одно из самых последних отношений. Потери необходимо измерять в деньгах на единицу времени от невозможности вести прямые или косвенные процессы по зарабатыванию денег. И роль ИТ в этом диалоге – донести до руководства компании наиболее правильный подход к оценке требований к услугам, которые предоставляет ИТ. В результате бизнес-заказчиками будут выдвинуты адекватные и понятные для ИТ требования.

В книгах по ITIL дается только общее понимание роли «Требования об уровне сервиса» и не содержится четкой таблицы, какие же параметры должны быть отражены в этом документе, чтобы он был понятен при создании SLA. Поэтому их различные участники создания «требований» вписывают в свободной форме.

Если свести этот документ к некому формуляру, данные из которого можно смело переносить в SLA и использовать для создания KPI, то получится вот такой список (см. таблицу 1).

Таблица 1. Формуляр, данные из которого можно переносить в SLA и использовать для создания KPI

Описание услуги	Указывается общепонятное название услуги, которое должно быть понятно при использовании как внутри компании, так и за ее пределами. В этом же пункте описываются «Критерии успеха», т.е. в каких условиях данная услуга считается оказанной качественно. Например, если услуга в рабочие часы доступна 99% времени, значит, она оказывается успешно. Не лишним будет указать емкость данной услуги, описав, если возможно, такие параметры, как: возможность выполнять запросы «X» количества пользователей; количество транзакций в минуту/секунду; границы пиковых нагрузок
Распределение ролей и ответственных за услугу	В этом разделе отображаются конкретные имена владельцев и исполнителей, ответственных за услугу как со стороны бизнеса, так и от ИТ
Требования по поддержке услуги	Необходимо указать, каким образом бизнес-заказчик представляет временные рамки по доступности системы, ее регламентированному обслуживанию и исправлению возникших сбоев
Задействованные подразделения	Описываются зависимые от услуги подразделения компании. Если с почтой или 1С, как правило, все понятно, то с какой-нибудь новой CRM-системой или мобильным приложением может быть не все очевидно
Задействованные бизнес-транзакции	В этой части необходимо описать, какие важные для бизнеса действия осуществляются, используя именно этот сервис, что будет невозможно выполнить, если сервис перестанет функционировать. Данный параметр поможет более корректно выставлять приоритеты во время поступающих инцидентов
Инциденты и сбои	Первое, с чего необходимо начать заполнение данного раздела, – это описать способы корректных коммуникаций для того, чтобы обратиться в ИТ-подразделение, и, наоборот, ИТ-службе корректно информировать сотрудников о событиях, происходящих с данной услугой. Тут также описываются целевые показатели времени решения выявленных инцидентов и сбоев в зависимости от их приоритетов. Нелишним будет ввести таблицу передачи разрешения инцидента на более высокий уровень, распределив моменты эскалирования в зависимости от приоритета и прошедшего времени
Плановый простой услуги	Плановое обслуживание элементов, необходимых для качественного оказания услуги, требует планирования времени простоя (Downtime), которое не будет считаться как сбой или прерывание оказания услуги. В этом разделе необходимо описать возможную частоту, временные рамки и способы информирования, если необходимо, о фактах прерывания на плановое обслуживание, предоставления услуги
Запросы на обслуживание и обучение	Необходимо указать, каким образом формируются «запросы на обслуживание», в какие сроки и в каких объемах возможно исполнение обращения по данной услуге. Как правило, введя в действие услугу, редко задумываются о том, что необходимо произвести обучение по корректному использованию услуги, а это может оказаться важным элементом требований бизнеса

OLA (Operational Level Agreement, Соглашение операционного уровня)

Если услуги, описанные в SLR, зависят от действий других подразделений компании, возникает необходимость в создании отдельного регламента по взаимодействию между собой в целях соблюдения разрабатываемого SLA.

Примером таких договоренностей могут быть условия подготовки помещения для размещения новых рабочих мест. Ведь ИТ-специалисты должны только подготовить ПК, телефоны и в нужный момент принести их в указанный в заявке кабинет и расставить. А вот покраска стен, привоз и сборка мебели и другие работы лежат на подразделении АХО. Как раз механизмы такого взаимодействия и составляют основу этого документа.

Словарь ITIL дает определение для OLA как «Соглашение между поставщиком ИТ-услуг и другой частью той же организации». Слова «той же организации» являются ключевыми.

Если, например, речь идет о соглашении по срокам исправления неисправности доступа в сеть интернет или качества самого соединения со стороны провайдера, то это с точки зрения ITIL будет «Внешний договор» (UC, Underpinning Contract).

Сложность трактования этого документа в том, что для ИТ-службы данный документ подходит под все признаки «Соглашения операционного уровня», а для зависимого подразделения это будет полноценное SLA.

Как правило, большинство организаций ограничивается регламентами взаимодействия между подразделениями и жестко зафиксированными сроками движения заявок внутри автоматизированных систем, например, СЭД, к которым имеют доступ все подразделения.

Ради чего все эти сложности

Собрав требования бизнеса (SLR) и договорившись с нужными для оказания услуг подразделениями (OLA), можно приступать к написанию итогового документа – «Соглашения об уровне услуг». Все зависимости документов изображены на рис. 1.

На практике чаще всего запускают процесс разработки SLA в моменты внедрения в ИТ- службе Service Desk-системы, даже минуя этап SLR, сначала это не будет видно, но в процессе эксплуатации систем время расставит все на свои места. Разумеется, не надо забывать, что SLA является обязательной частью любых договоров, связанных с аутсорсингом ИТ-услуг. Итоговой целью создания SLA является то, что обе участвующие стороны переходят на единый понятийный уровень в отношении качества услуг.

С точки зрения здравого смысла и теоретических вкладок ITIL разработка SLA происходит на стадии Service Design, т.е. тогда, когда сервис еще не запущен в промышленную эксплуатацию и только готовится к внедрению. Для уже внедренных сервисов происходит пересмотр SLA и остальных параметров, тоже на стадии Service Design. Разработка SLA сама по себе влечет за собой пересмотр архитектуры ИТ- инфраструктуры для появления разрабатываемого сервиса, если по факту текущего состояния обеспечить выполнение условий не представляется возможным. Понятное дело, что также пересматриваются уже текущие бизнес-процессы, и внутрь них накладываются новые.

Само по себе соглашение (SLA) должно содержать четкие ответы на следующие четыре вопроса:

• Какие сервисы?
• Кому конкретно предоставляются?
• Какого именно качества он должен быть?
• В какие сроки должны быть устранены отклонения от описанных параметров в п. 3?

Формализация показателей SLA призвана сделать качество сервиса измеримым и прозрачным, дает возможность повысить вероятность выявления нарушений, а при высокой доле автоматизации системы управления ИТ-службой еще и повысить скорость реагирования на проблемы и время их устранения. Кроме того, ИТ-служба получает набор алгоритмов для решений конкретных сбоев.

По определению в официальной книге ITIL:Service Design в зависимости от разреза услуги SLA делятся на три группы :

• Service-based (От услуги) – все заказчики получают одинаковые условия на один и тот же сервис.
• Customer-based (От потребителя) – условия различаются в зависимости от заказчика (и, разумеется, за разную цену).
• Multi-level (Многоуровневый) – условия описываются для компании, клиентов и служб, при этом каждый раз они различаются.

Для упрощения написания SLA подходят к разработке некого единого общего «соглашения» (Default SLA), включенного в «Каталог услуг», при этом все потребители получают общий набор сервисов с единым уровнем обслуживания и максимальным сроком исполнения поступивших обращений. В случаях, если какое-либо бизнес-подразделение не устраивает общий уровень по группе сервисов или даже по всему списку, тогда разрабатывается отдельный документ, «специально» описывающий особые условия.

Разработка полноценного «Соглашения об уровне услуг» – показатель зрелости бизнес-процессов в ИТ-подразделении компании и определенный шаг вверх с точки зрения измерения качества взаимодействия между ИТ и другими подразделениями.

Как и что писать

Сразу отмечу, что настоящее SLA – это серьезно, потому что это часть юридически значимого документа. Не все внутренние ИТ-службы готовы включить «режим юриста» и заняться написанием умных слов о сервисах, которые они изо дня в день поддерживают на плаву. Термины и даже окончания терминов оказываются важны, потому что, появившись, документ, превращается в обоюдоострый меч, которым будут колоть как ИТ-подразделение, так и мы будем отбиваться от обоснованных и не очень обвинений.

Главным посылом при разработке документа должно выступать для обеих сторон желание устанавливать реальные нормы качества для SLA, с учетом возможностей подразделения и целевых показателей, описанных в SLR. Ну, конечно, нельзя подходить к процессу с точки зрения «генерации» договора с красивыми, но не отражающими реалии словами.

Собирать информацию для данного документа рекомендуется:

• на основе опроса ключевых пользователей и руководителей;
• с учетом важности и влияния каждого сервиса;
• на основе совместного анализа предыдущего опыта работы службы;
• разумного баланса между необходимой срочностью устранения инцидента и реальными возможностями.

Большинство SLA после преамбулы начинаются с раздела «Термины». Это очень хорошо, потому что этим достигается важная цель – единый понятийный аппарат в оценке сервисов.

Важно не забыть и дать описания таких понятий, как «Аварийная ситуация», «Инцидент», «Стандартное время регламентных работ (обслуживания)», «Доступность» и «Система регистрации заявок».

Обязательным требованием при создании документа является указание срока начала действия соглашения и даты следующего его пересмотра.

Если невозможно распространить действие документа на всю организацию, тогда требуется создавать отдельные версии соглашения для различных площадок.

Центральной частью документа является сводная таблица, в зависимости от требований к градации уровней сервиса она может иметь от трех до пяти различных уровней. Как правило, хватает всего трех: низкий, средний, аварийный. Критерием для определения уровня, под который попадает зафиксированный инцидент, в основном является «Количество вовлеченных пользователей», но иногда используются другие критерии, которые неплохо определять в специально отведенном разделе документа. В этом месте хочется обратить внимание, что измерение чего-либо стоит определенных денег.

Каждый уровень «деградации» сервиса (см. таблицу 2) описывается в разрезе таких параметров, как «Время реакции на запрос (передача запроса на исполнение ответственному специалисту)», «Время выполнения (информирование заказчика о факте завершения запроса)». Последний столбец такой таблицы – стоимость неустойки за час или каждый просроченный случай.

Таблица 2. Уровни «деградации» сервиса

Уровень сервиса	Время реакции на запрос (передача запроса на исполнение ответственному специалисту)	Время выполнения (информирование заказчика о факте завершения запроса)
Аварийный	15 минут	1 час
Средний	20 минут	8 часов
Низкий	1 час	24 часа

В более сложных вариантах сроки могут варьироваться для ситуаций регистрации и разрешения поступившего запроса в «рабочее» и «нерабочее время».

SLA – не обязательно документ с подписями и печатями

Для внутренней ИТ-службы компании регулярно возникает вопрос: «Нужно ли такое соглашение внутри компании?» Может оказаться, что по политическим или культурным соображениям от ИТ-подразделения не требуется формировать полноценный двухсторонний документ, в рамках которого прописывать все необходимые требования и указать штрафные санкции. Но сроки устранения неисправностей никуда не деваются, и поэтому руководитель ИТ-службы заранее для подчиненных определяет некие «стандарты», которые окружающим подразделениям, как правило, не оглашаются или имеют общую формулу «Мы постараемся решить ваш вопрос в течение суток».

Вот такое внутреннее SLA еще называют соглашением о намерениях. Показатели SLA прописаны только внутри службы ИТ, и слежение за исполнением его требований производится только руководителем подразделения.

Вроде внутри организации все свои, в самом худшем случае кажется, если SLA соблюдать не будут, можно разогнать подразделение и отдать ИТ на аутсорсинг. Но на самом деле на такие кардинальные меры никто не пойдет. И серьезно наказывать целое подразделение за нарушения никто не будет, поэтому полноценно штрафные санкции официально не закрепляются.

Такое внутреннее соглашение прекрасно работает до определенного времени, и на запрос руководства «какое у вас SLA на решение сбоев доставки почты адресами» можно мгновенно выдать необходимые цифры, не выдумывая из головы, и ваши показания как руководителя совпадут с показаниями системных администраторов. Правда, сразу же для внутреннего SLA видится достаточно большой риск, когда будет серьезно нарушена работа бизнес-критического приложения. Потребителей может не устроить вариант, когда для ИТ состояние «ничего страшного, чиним, еще чуть-чуть» (внутренний регламент подразумевает достаточно большое количество времени на устранение инцидента), а для организации остановлена работа. И такой сценарий может потребовать пересмотра текущих внутренних регламентов и заключения полноценных официальных соглашений или же четкого письменного закрепления параметров обслуживания между руководителями ИТ-службы и других подразделений.

Как мы выяснили, просто так разбрасываться «умными» терминами не стоит, лучше понимать, что же скрывается за красивыми аббревиатурами.

Как пел капитан Врунгель в знаменитом мультике: «Как вы яхту назовете, так она и поплывет». Для нас же важно понимание того, что теми положениями, которые вписываются в документы, и будет возможность воспользоваться для защиты подразделения в сложные моменты и не свалиться в «хаосный штопор» от поступающих заявок от пользователей.

1. Словарь терминов и определений ITIL 2011 на русском языке – http://www.itsmforum.ru/ZAM-test .
2. «ITIL® Service Design 2011edition», London: TSO, ISBN 9780113313051, p.111.

09.07.2004, ПТ, 14:07, Мск

Увеличение объемов ИТ-аутсорсинга в России приводит к необходимости однозначно фиксировать договоренности сторон, качество предоставляемых услуг, сроки, цели сотрудничества, его продолжительность и экономическую эффективность, условия оплаты и расторжения, гарантии, размеры и формы компенсаций и пр. Основным и единственным инструментом для регулирования вопросов предоставления качества ИТ-услуг остается SLA (Service Level Agreement — контракт, регламентирующий отношения между сервис-провайдером и его клиентом). Типичным заблуждениям, связанным с подобными документами, основным требованиям к ним и основным стратегическим шагам при разработке SLA посвящен наш материал.

SLA — осознанная необходимость

На определенном этапе успешного развития любого ИТ-проекта перед теми, кто принимает решения, возникает дилемма. Как поддерживать работоспособность бизнеса?

Возможностей две — собственными силами, то есть путем косвенных затрат, либо на определенных договорных условиях привлекать для этих функций сторонние организации, специализирующиеся в ИТ-аутсорсинге.

В большинстве случаев до недавнего времени выбор делался в сторону внутренних ресурсов — специализированных ИТ-подразделений, отделов, служб, дочерних структур и т.д.

Однако множество негативных примеров заставило руководителей задуматься: стоит ли идти на столь ощутимые внутренние финансовые и — прежде всего — человеческие затраты? По словам руководителей многих ИТ-компаний, они опасаются потерять многих ценных инженеров, недовольных огромной круглосуточной загрузкой.

Не только средние, но и довольно крупные компании в последнее время исчерпали собственные резервы для поддержания своей полнофункциональности. Такую ситуацию можно назвать типичной.

С одной стороны, резкое увеличение аутсорсинга и более чем оптимистичные прогнозы на будущее. Кроме того, определенные сложности в управлении создает возникновение все новых и новых проектов в ИТ-сфере.

С другой стороны, необходима четкая схема взаимоотношений между организациями, предоставляющими информационные услуги, и потребителями этих услуг. На сцену выходит необходимость регулирования таких вопросов путем соглашений на предоставление услуг с должным качеством.

Андрей Ботнев: Практика фиксирования договоренностей в письменном виде вполне естественна для любой сферы бизнеса Практику составление SLA в ИТ-сфере для сайт комментирует Андрей Ботнев, руководитель отдела разработки сайт: Чем, на ваш взгляд, обусловлен растущий интерес к вопросам составления SLA? : Практика фиксирования договоренностей в письменном виде вполне естественна для любой сферы бизнеса, и ИТ-аутсорсинг в этом смысле не является исключением. К необходимости фиксирования договоренности сторон приводит не только (и не столько) увеличение объема рынка, сколько повышение общей культуры бизнеса, рост деловой «образованности» как клиента, так и поставщика услуг. Ну и конечно, примеры неудачных контрактов также приводят к тому, что в настоящее время очень большое внимание уделяется качеству договоров на аутсорсинг. сайт: Есть ли особенности при заключении договоров на аутсорсинг разных видов работ? : ИТ-услуги, которые могут быть отданы на аутсорсинг, совершенно разнообразны. Это может быть разработка программного обеспечения (сейчас самая большая доля на рынке аутсорсинга принадлежит именно этому виду работ), для которой нормы и соглашения отличаются от описанных в статье и имеют свои особенности, разработка ИТ-инфраструктуры, ИТ-консалтинг, другие работы. И в каждом из направлений можно выделить свои особенности в договорах. Так, например, при разработке ПО важной особенностью является время разработки, функциональность и производительность системы, при разработке ИТ-инфраструктуры — ее надежность и безопасность, другие параметры. сайт: На какие моменты вы бы посоветовали обращать внимание при заключении SLA? : При заключении контрактов на аутсорсинг основное внимание следует уделить параграфу, где прописаны количественные показатели измерения качества предоставляемых услуг, поскольку именно качество зачастую является камнем преткновения. Ведь ни для кого не секрет, что, как правило, основной причиной, по которой компании выбирают ИТ-аутсорсинг, является стремление снизить расходы. При этом поставщики часто пытаются сэкономить на качестве предоставляемых услуг. Следующий момент, которому следует уделить внимание, — это безопасность. Действительно, несмотря на сильный рост ИТ-аутсорсинга в последнее время (особенно быстро этот вид услуг набирает обороты в России), многие компании по-прежнему относятся к данным услугам с большой настороженностью. Причина в том, что при выполнении работ внешними специалистами изменяется уровень безопасности в компании, а у всех компаний есть свои секреты в работе, свои « ноу-хау », позволяющие опережать конкурентов, которые не хочется открывать сторонним людям. Именно поэтому, я считаю, что будущее рынка ИТ-аутсорсинга в значительной степени зависит от честности поставщиков услуг и их умения работать с конфиденциальной информацией. сайт: Спасибо .

Дмитрий Слиньков: В России до сих пор многие предприятия создают системы «под себя», своими силами Работу ИТ-отделов компаний и потребность составления SLA комментирует Дмитрий Слиньков, управляющий партнер « ». : SLA — достаточно новое для российского рынка понятие. Ведь в России до сих пор многие предприятия идут по пути, который кажется им оптимальным, — создание системы «под себя», своими силами. Да, в этом есть смысл, но только в том случае, если компания не планирует расти и развиваться. В противном случае она рискует через несколько лет получить раздутый штат собственных разработчиков и систему, которая безнадежно устарела с точки зрения новых реалий ее бизнеса. Именно поэтому в ИТ-отделах наиболее динамичных и технологичных компаний, как правило, работает минимум людей, которые осуществляют лишь мониторинг и координацию всех процессов. А всю технологическую поддержку и развитие проектов обеспечивают сами провайдеры услуг. Очень важный вопрос — качество оказываемых услуг. Конечно, можно постараться детально описать в SLA все возможные нештатные ситуации и реакции на них, однако всегда остается риск того, что что-то будет упущено и, по закону Мэрфи, обязательно случится. Дополнительной гарантией высокого качества сопровождения в этом случае может быть наличие у провайдера услуг сертификата качества, например, ISO. Также желательно, чтобы сертифицирован был и сам процесс предоставления услуг. Если же еще и потребитель сертифицирован по ISO или просто строит свою деятельность в соответствии с ГОСТами (которые, кстати, находятся в полном соответствии с ISO), — возможность некачественного сопровождения сводится практически к нулю, поскольку обе стороны оперируют едиными понятиями и действуют в рамках единой методологии. И все равно, предвидеть и описать абсолютно все риски невозможно. Поэтому при выборе партнера по сопровождению рекомендуется также обращать пристальное внимание на репутацию компании. Большинство крупнейших провайдеров подобных услуг — абсолютно рыночные структуры, имеющие нарабатывавшуюся годами репутацию, которой они, безусловно, дорожат, и имя, которое у всех на слуху. Поэтому даже небольшая ошибка, о которой станет известно рынку, может стоить им очень дорого. сайт: Спасибо .

Как подойти к описанию требуемого уровня качества, чем руководствоваться? Подобная практика получила емкое и исчерпывающее название — Service Level Agreement (SLA). Содержание термина SLA довольно четко раскрыто в нем самом.

SLA — это контракт, регламентирующий отношения между сервис-провайдером и его клиентом. Степень важности этого документа предполагает должные усилия для его грамотной разработки. Но в первую очередь хотелось бы обратить внимание на несколько стандартных заблуждений относительно SLA.

7 мифов об SLA

1. Не нужно никакого SLA .
SLA — это правообразующий документ. Именно в нем закреплено партнерство продавца и потребителя услуг. Его нельзя игнорировать ни в коем случае. На данный момент не существует стандартных норм и устоявшихся отечественных обычаев делового оборота для регулирования качества предоставляемых информационных сервисов. Поэтому SLA — единственный путь для установления взаимных прав, обязанностей, гарантий и компенсаций.

2. SLA просто описывает предоставляемые услуги .
Описание услуг — основной предмет SLA, что вполне естественно. Любая продуктивная совместная работа возможна при наличии общего языка. Именно при составлении SLA компании согласовывают общую терминологию.

Помимо указания на то, что и кому предоставляется, четко составленный SLA содержит множество важнейших подразделов: цель сотрудничества, его продолжительность, график предоставления услуг, условия оплаты, условия расторжения, гарантии, размеры компенсаций. SLA — основной и единственный инструмент для регулирования вопросов в сфере предоставления ИТ-услуг.

3. В SLA не должны быть указаны бизнес-цели клиента .
Это не совсем так. Всеобъемлющее понимание основных приоритетов в бизнесе потребителя дает организации, предоставляющей услуги, четкие ориентиры — каким образом нужно действовать при возникновении проблем с обслуживанием «этого» клиента.

4. Оплата производится за предоставленные услуги .
В определении цены при составлении SLA важнейший фактор — не сама услуга, а качество ее предоставления. Размер оплаты рассчитывается лишь исходя из определенных качественных критериев, таких, как доступность, время, требуемое для устранения сбоев и т.д.

К примеру, американская компания Intira, специализирующаяся на веб-хостинге, указывает в своих SLA, что она компенсирует каждые 15 минут отсутствия доступа к ресурсам клиентов одним днем бесплатного обслуживания и так — вплоть до месяца бесплатного обслуживания в год.

5. Все провайдеры предоставляют стандартные SLA .
Это правда — некоторые даже уделяют место универсальности договорной базы в своей маркетинговой стратегии. Однако подавляющее большинство провайдеров все-таки идет навстречу пожеланиям пользователей, особенно корпоративных.

Здесь просто не может идти речи о шаблонном SLA. Так, вице-президент аутсорсинговой компании Nuclio Corp. Майк Коффилд (Mike Coffield) отмечает, что каждый SLA его компании строится вокруг бизнес-требований конкретного клиента. На разработку соглашения подчас уходит до трех недель. «Мы не навязываем SLA пользователю, — отмечает Коффилд. — Мы вносим туда все, что ему необходимо».

6. Качество предоставляемых услуг невозможно измерить .
Пожалуй, — это главное заблуждение относительно SLA. В зависимости от типа услуги, потребители могут измерить качество ее предоставления по одному из параметров: доступность; среднее количество сбоев за определенный период, их динамика; время, затрачиваемое на их устранение.

Вице-президент е-commerce -портала Commerce One Inc. (компания предоставляет услуги хостинга и co-location для сотен известных американских компаний) Сэм Пратер (Sam Prather) отмечает: «На третий день после оформления SLA с компанией Siterock наши технические специалисты не получили ни единого уведомления о сбое. Через месяц услуги Siterock, обходящиеся нашей компании в $15 тыс., сэкономили нам $1,5 млн., избавили нас от головной боли и сохранили нам ценных специалистов». В настоящее время целым рядом экспертных организаций по всему миру разрабатываются унифицированные системы материальной оценки качества услуг в сфере ИТ.

7. Условия SLA распространяются только на того, кто его подписывает .
В случае с пользователем — абсолютно верно. В случае с сервис-провайдером — нет, поскольку он, как правило, является лишь звеном целой инфраструктуры организаций, предоставляющих ИТ-услуги. Качество работы одного провайдера зависит от работы многих других. Часто имеют место SLA внутри подобных структур, они учитывают интересы конечных пользователей. Однако в любом случае SLA должен содержать пункт об ответственности за ущерб, нанесенный третьими лицами.

Типовая модель SLA

Из всего многообразия возможных ИТ-сервисов, для предоставления или получения которых необходимо SLA, довольно сложно выделить универсальный каркас соглашения. Так называемая «рыба» здесь просто не работает вследствие огромного разнообразия требований и пожеланий потребителей ИТ-услуг. Тем не менее, существуют основополагающие принципы составления SLA — то, что должно обязательно присутствовать в этом документе.

В первую очередь в SLA необходимо четко и однозначно определить содержание предоставляемого сервиса и стороны, вовлеченные в соглашение, а также сроки его действия. Эти три пункта являются неотъемлемыми, по сути, концепцией всего SLA.

Второй немаловажный компонент любого SLA — регламент доступности сервиса, включая время, потраченное на тестирование, текущую поддержку и модернизацию. Неотделимо от этого и число конечных пользователей услуги — к примеру, 2 миллиона GSM-абонентов, 15 тысяч посетителей сайта, тысяча FTP-пользователей или триста сотрудников офиса. В любом случае должно оговариваться обслуживаемое или задействованное в обслуживании оборудование.

Алгоритм предоставления услуги оговаривается следующим образом: детально описываются процедуры мониторинга, устанавливается график отчетности о сервисе и о методах устранения неполадок. Указываются способы модернизации и эволюции сервиса, если его предоставление рассчитано на длительный срок.

Кроме того, в SLA обязательно должны быть специфицированы целевые уровни качества услуг, а именно: средняя доступность, выраженная как среднее число сбоев на период предоставления сервиса; минимальная доступность для каждого пользователя; среднее время отклика сервиса; максимальное время отклика для каждого пользователя; средняя пропускная способность; описания расчета приведенных выше метрик и частоты уведомлений о проделанной работе.

Последующие части SLA, как правило, касаются финансово-юридического урегулирования сотрудничества. Сюда входит описание платежей, связанных с сервисом (возможно, как установление единой цены за весь сервис, так и с разбивкой по уровням сервиса). Здесь же определяется ответственность заказчиков при использовании сервиса (подготовка, поддержка соответствующих конфигураций оборудования, ПО или изменения только в соответствии с описанной процедурой изменения). Отдельное место занимает процесс улучшения SLA. Определение SLA как особого сервиса позволяет сконфигурировать аппаратное обеспечение и ПО так, чтобы они максимально удовлетворяли потребностям сторон, изложенным в SLA.

Основные стратегические шаги при разработке SLA

Шаг 1: Требуйте только то, что нужно именно вам .
Например, основным видом деятельности компании является веб-хостинг. Поддержка его функционирования осуществляется сторонними организациями. В этом случае затраты на стопроцентную доступность составляют на порядок большие суммы, чем средства, направленные на поддержание 98% или даже 99% от теоретической работоспособности. Но более тщательный анализ позволяет сделать вывод, что даже в веб-хостинге отдельные приложения не требуют такого пристального внимания. Даг Плоткин (Doug Plotkin), директор по развитию массачусетской компании Meta Group Consulting, советует своим клиентам сопоставлять качество услуг, предлагаемое сервис-провайдерами в SLA, в соответствии с реальными потребностями бизнеса. Быть может, услуг с меньшей стоимостью поддержки их качества будет вполне достаточно? Тогда не потребуется ассигновать в два-три раза большие средства на их « hi-end »-аналоги.

Шаг 2: Уделяйте внимание защите важных компонентов .
Допустим, аутсорсинговая компания обеспечивает поддержку доступа к 50 вашим серверам, но SLA предусматривает компенсацию лишь в случае падения среднего уровня доступности ниже оговоренного показателя (практика SLA, именуемая «агрегация»). Тем временем на деле стопроцентная работоспособность обеспечена 49 серверам из 50: всем, за исключением самого важного. «Агрегационный мониторинг хорош лишь в том случае, когда отсутствуют критические узлы, сбои которых не позволяют функционировать всей системе целиком, — отмечает Даг Плоткин. — Зачастую при наличии критических компонентов провайдеру дешевле выплатить мизерную компенсацию, нежели уделять отдельное внимание подобным ключевым участкам». Массачусетский консультант советует заранее дифференцировать уровень качества обслуживания первостепенных частей и всех остальных.

Шаг 3: Четко определите термины .
В любом SLA должен иметься список определений для понятий, относящихся к качеству сервиса. Наоми Картен, CEO Karten Associates, а также автор книги «Разработка SLA», делится опытом: «Когда провайдер гарантирует вам доступ на уровне 98%, имеет смысл лишний раз уточнить — 98% чего?». По его словам, краеугольным камнем является схема осуществления мониторинга: как будет отслеживаться качество услуг, как будет осуществляться переход на его новые уровни, как и в какой форме провайдер будет отчитываться.

Шаг 4: Учитывайте наилучшие и наихудшие сценарии развития событий .
Здесь показателен пример с аутсорсингом телефонной службы поддержки пользователей. SLA предполагает, что на 90% звонков будет дан ответ в течение 30 секунд. Это означает, что сотрудники help-desk смело могут заставить оставшиеся 10% пользователей ожидать помощи неопределенное время. Решением в подобных ситуациях станет видоизменение соответствующего пункта SLA. Проблема будут решена, если записать: «Провайдер гарантирует заказчику, что на 90% звонков, поступивших в службу поддержки, будет дан ответ в течение 30 секунд; на оставшиеся 10% — ответ будет дан не позднее 60 секунд».

Шаг 5: Компенсация должна быть адекватной .
Бизнес, уничтоженный низким качеством технологического обслуживания либо плохим обеспечением безопасности, уже не нуждается в лишнем годе бесплатного сервиса в качестве компенсации. Здесь потребуется прямое возмещение материальных убытков, а не удешевление и без того некачественных услуг. Компенсация должна соответствовать причиненному ущербу. Например, в соответствии с SLA, заключенным между почтовым порталом MiracleMail.com и упоминавшейся выше компанией Intira, в случае, когда портал остается недоступным 15 минут, на 16 минуте начинается автоматическое пополнение банковского счета MiracleMail.com.

Шаг 6: Обязательная модернизация .
Условия долгосрочных SLA должны периодически пересматриваться. Так, по словам того же Дага Плоткина, 5 лет назад максимальная гарантия доступности сайтов, декларированная хостинг-провайдерами, составляла 95%. В настоящее время минимальный уровень гарантируемого провайдерами uptime равен 97%.

В заключение хотелось бы остановиться еще на одном немаловажном аспекте. Суть SLA состоит в том, что подобные соглашения остаются творческим продуктом двух независимых сторон. Однако на практике же редко встречаются ситуации, когда обоюдная работа ведется на каждом этапе создания SLA. Тем не менее, удачное, работоспособное SLA — это соглашение, над которым плодотворно потрудились и компания, предоставляющая услуги, и потребитель этих услуг. Когда такой процесс действительно имел место, SLA, по большому счету, может смело храниться в архиве, поскольку на этой стадии люди уже прекрасно знают, как им сотрудничать друг с другом, на чем базировать и как развивать партнерские отношения. А это и есть основная цель SLA.

Увеличение объемов ИТ-аутсорсинга в России приводит к необходимости однозначно фиксировать договоренности сторон, качество предоставляемых услуг, сроки, цели сотрудничества, его продолжительность и экономическую эффективность, условия оплаты и расторжения, гарантии, размеры и формы компенсаций и пр. Основным и единственным инструментом для регулирования вопросов предоставления качества ИТ-услуг остается SLA (Service Level Agreement - контракт, регламентирующий отношения между сервис-провайдером и его клиентом). Типичным заблуждениям, связанным с подобными документами, основным требованиям к ним и основным стратегическим шагам при разработке SLA посвящен наш материал.

SLA - осознанная необходимость

На определенном этапе успешного развития любого ИТ-проекта перед теми, кто принимает решения, возникает дилемма. Как поддерживать работоспособность бизнеса?

Возможностей две - собственными силами, то есть путем косвенных затрат, либо на определенных договорных условиях привлекать для этих функций сторонние организации, специализирующиеся в ИТ-аутсорсинге.

В большинстве случаев до недавнего времени выбор делался в сторону внутренних ресурсов - специализированных ИТ-подразделений, отделов, служб, дочерних структур и т.д.

Однако множество негативных примеров заставило руководителей задуматься: стоит ли идти на столь ощутимые внутренние финансовые и - прежде всего - человеческие затраты? По словам руководителей многих ИТ-компаний, они опасаются потерять многих ценных инженеров, недовольных огромной круглосуточной загрузкой.

Не только средние, но и довольно крупные компании в последнее время исчерпали собственные резервы для поддержания своей полнофункциональности. Такую ситуацию можно назвать типичной.

С одной стороны, резкое увеличение аутсорсинга и более чем оптимистичные прогнозы на будущее. Кроме того, определенные сложности в управлении создает возникновение все новых и новых проектов в ИТ-сфере.

С другой стороны, необходима четкая схема взаимоотношений между организациями, предоставляющими информационные услуги, и потребителями этих услуг. На сцену выходит необходимость регулирования таких вопросов путем соглашений на предоставление услуг с должным качеством.

Как подойти к описанию требуемого уровня качества, чем руководствоваться? Подобная практика получила емкое и исчерпывающее название - Service Level Agreement (SLA). Содержание термина SLA довольно четко раскрыто в нем самом.

SLA - это контракт, регламентирующий отношения между сервис-провайдером и его клиентом. Степень важности этого документа предполагает должные усилия для его грамотной разработки. Но в первую очередь хотелось бы обратить внимание на несколько стандартных заблуждений относительно SLA.

7 мифов об SLA

1. Не нужно никакого SLA .
SLA - это правообразующий документ. Именно в нем закреплено партнерство продавца и потребителя услуг. Его нельзя игнорировать ни в коем случае. На данный момент не существует стандартных норм и устоявшихся отечественных обычаев делового оборота для регулирования качества предоставляемых информационных сервисов. Поэтому SLA - единственный путь для установления взаимных прав, обязанностей, гарантий и компенсаций.

2. SLA просто описывает предоставляемые услуги .
Описание услуг - основной предмет SLA, что вполне естественно. Любая продуктивная возможна при наличии общего языка. Именно при составлении SLA компании согласовывают общую терминологию.

Помимо указания на то, что и кому предоставляется, четко составленный SLA содержит множество важнейших подразделов: цель сотрудничества, его продолжительность, график предоставления услуг, условия оплаты, условия расторжения, гарантии, размеры компенсаций. SLA - основной и единственный инструмент для регулирования вопросов в сфере предоставления ИТ-услуг.

3. В SLA не должны быть указаны бизнес-цели клиента .
Это не совсем так. Всеобъемлющее понимание основных приоритетов в бизнесе потребителя дает организации, предоставляющей услуги, четкие ориентиры - каким образом нужно действовать при возникновении проблем с обслуживанием «этого» клиента.

4. Оплата производится за предоставленные услуги .
В определении цены при составлении SLA важнейший фактор - не сама услуга, а качество ее предоставления. Размер оплаты рассчитывается лишь исходя из определенных качественных критериев, таких, как доступность, время, требуемое для устранения сбоев и т.д.

К примеру, американская компания Intira, специализирующаяся на веб-хостинге, указывает в своих SLA, что она компенсирует каждые 15 минут отсутствия доступа к ресурсам клиентов одним днем бесплатного обслуживания и так - вплоть до месяца бесплатного обслуживания в год.

5. Все провайдеры предоставляют стандартные SLA .
Это правда - некоторые даже уделяют место универсальности договорной базы в своей маркетинговой стратегии. Однако подавляющее большинство провайдеров все-таки идет навстречу пожеланиям пользователей, особенно корпоративных.

Здесь просто не может идти речи о шаблонном SLA. Так, вице-президент аутсорсинговой компании Nuclio Corp. Майк Коффилд (Mike Coffield) отмечает, что каждый SLA его компании строится вокруг бизнес-требований конкретного клиента. На разработку соглашения подчас уходит до трех недель. «Мы не навязываем SLA пользователю, - отмечает Коффилд. - Мы вносим туда все, что ему необходимо».

6. Качество предоставляемых услуг невозможно измерить .
Пожалуй, - это главное заблуждение относительно SLA. В зависимости от типа услуги, потребители могут измерить качество ее предоставления по одному из параметров: доступность; среднее количество сбоев за определенный период, их динамика; время, затрачиваемое на их устранение.

Вице-президент е-commerce-портала Commerce One Inc. (компания предоставляет услуги хостинга и co-location для сотен известных американских компаний) Сэм Пратер (Sam Prather) отмечает: «На третий день после оформления SLA с компанией Siterock наши технические специалисты не получили ни единого уведомления о сбое. Через месяц услуги Siterock, обходящиеся нашей компании в $15 тыс., сэкономили нам $1,5 млн., избавили нас от головной боли и сохранили нам ценных специалистов». В настоящее время целым рядом экспертных организаций по всему миру разрабатываются унифицированные системы материальной оценки качества услуг в сфере ИТ.

7. Условия SLA распространяются только на того, кто его подписывает .
В случае с пользователем - абсолютно верно. В случае с сервис-провайдером - нет, поскольку он, как правило, является лишь звеном целой инфраструктуры организаций, предоставляющих ИТ-услуги. Качество работы одного провайдера зависит от работы многих других. Часто имеют место SLA внутри подобных структур, они учитывают интересы конечных пользователей. Однако в любом случае SLA должен содержать пункт об ответственности за ущерб, нанесенный третьими лицами.

Типовая модель SLA

Из всего многообразия возможных ИТ-сервисов, для предоставления или получения которых необходимо SLA, довольно сложно выделить универсальный каркас соглашения. Так называемая «рыба» здесь просто не работает вследствие огромного разнообразия требований и пожеланий потребителей ИТ-услуг. Тем не менее, существуют основополагающие принципы составления SLA - то, что должно обязательно присутствовать в этом документе.

В первую очередь в SLA необходимо четко и однозначно определить содержание предоставляемого сервиса и стороны, вовлеченные в соглашение, а также сроки его действия. Эти три пункта являются неотъемлемыми, по сути, концепцией всего SLA.

Второй немаловажный компонент любого SLA - регламент доступности сервиса, включая время, потраченное на тестирование, текущую поддержку и модернизацию. Неотделимо от этого и число конечных пользователей услуги - к примеру, 2 миллиона GSM-абонентов, 15 тысяч посетителей сайта, тысяча FTP-пользователей или триста сотрудников офиса. В любом случае должно оговариваться обслуживаемое или задействованное в обслуживании оборудование.

Алгоритм предоставления услуги оговаривается следующим образом: детально описываются процедуры мониторинга, устанавливается график отчетности о сервисе и о методах устранения неполадок. Указываются способы модернизации и эволюции сервиса, если его предоставление рассчитано на длительный срок.

Кроме того, в SLA обязательно должны быть специфицированы целевые уровни качества услуг, а именно: средняя доступность, выраженная как среднее число сбоев на период предоставления сервиса; минимальная доступность для каждого пользователя; среднее время отклика сервиса; максимальное время отклика для каждого пользователя; средняя пропускная способность; описания расчета приведенных выше метрик и частоты уведомлений о проделанной работе.

Последующие части SLA, как правило, касаются финансово-юридического урегулирования сотрудничества. Сюда входит описание платежей, связанных с сервисом (возможно, как установление единой цены за весь сервис, так и с разбивкой по уровням сервиса). Здесь же определяется ответственность заказчиков при использовании сервиса (подготовка, поддержка соответствующих конфигураций оборудования, ПО или изменения только в соответствии с описанной процедурой изменения). Отдельное место занимает процесс улучшения SLA. Определение SLA как особого сервиса позволяет сконфигурировать аппаратное обеспечение и ПО так, чтобы они максимально удовлетворяли потребностям сторон, изложенным в SLA.

Основные стратегические шаги при разработке SLA

Шаг 1: Требуйте только то, что нужно именно вам .
Например, основным видом деятельности компании является веб-хостинг. Поддержка его функционирования осуществляется сторонними организациями. В этом случае затраты на стопроцентную доступность составляют на порядок большие суммы, чем средства, направленные на поддержание 98% или даже 99% от теоретической работоспособности. Но более тщательный анализ позволяет сделать вывод, что даже в веб-хостинге отдельные приложения не требуют такого пристального внимания. Даг Плоткин (Doug Plotkin), директор по развитию массачусетской компании Meta Group Consulting, советует своим клиентам сопоставлять качество услуг, предлагаемое сервис-провайдерами в SLA, в соответствии с реальными потребностями бизнеса. Быть может, услуг с меньшей стоимостью поддержки их качества будет вполне достаточно? Тогда не потребуется ассигновать в два-три раза большие средства на их «hi-end»-аналоги.

Шаг 2: Уделяйте внимание защите важных компонентов .
Допустим, аутсорсинговая компания обеспечивает поддержку доступа к 50 вашим серверам, но SLA предусматривает компенсацию лишь в случае падения среднего уровня доступности ниже оговоренного показателя (практика SLA, именуемая «агрегация»). Тем временем на деле стопроцентная работоспособность обеспечена 49 серверам из 50: всем, за исключением самого важного. «Агрегационный мониторинг хорош лишь в том случае, когда отсутствуют критические узлы, сбои которых не позволяют функционировать всей системе целиком, - отмечает Даг Плоткин. - Зачастую при наличии критических компонентов провайдеру дешевле выплатить мизерную компенсацию, нежели уделять отдельное внимание подобным ключевым участкам». Массачусетский консультант советует заранее дифференцировать уровень качества обслуживания первостепенных частей и всех остальных.

Шаг 3: Четко определите термины .
В любом SLA должен иметься список определений для понятий, относящихся к качеству сервиса. Наоми Картен, CEO Karten Associates, а также автор книги «Разработка SLA», делится опытом: «Когда провайдер гарантирует вам доступ на уровне 98%, имеет смысл лишний раз уточнить - 98% чего?». По его словам, краеугольным камнем является схема осуществления мониторинга: как будет отслеживаться качество услуг, как будет осуществляться переход на его новые уровни, как и в какой форме провайдер будет отчитываться.

Шаг 4: Учитывайте наилучшие и наихудшие сценарии развития событий .
Здесь показателен пример с аутсорсингом телефонной службы поддержки пользователей. SLA предполагает, что на 90% звонков будет дан ответ в течение 30 секунд. Это означает, что сотрудники help-desk смело могут заставить оставшиеся 10% пользователей ожидать помощи неопределенное время. Решением в подобных ситуациях станет видоизменение соответствующего пункта SLA. Проблема будут решена, если записать: «Провайдер гарантирует заказчику, что на 90% звонков, поступивших в службу поддержки, будет дан ответ в течение 30 секунд; на оставшиеся 10% - ответ будет дан не позднее 60 секунд».

Шаг 5: Компенсация должна быть адекватной .
Бизнес, уничтоженный низким качеством технологического обслуживания либо плохим обеспечением безопасности, уже не нуждается в лишнем годе бесплатного сервиса в качестве компенсации. Здесь потребуется прямое возмещение материальных убытков, а не удешевление и без того некачественных услуг. Компенсация должна соответствовать причиненному ущербу. Например, в соответствии с SLA, заключенным между почтовым порталом MiracleMail.com и упоминавшейся выше компанией Intira, в случае, когда портал остается недоступным 15 минут, на 16 минуте начинается автоматическое пополнение банковского счета MiracleMail.com.

Шаг 6: Обязательная модернизация .
Условия долгосрочных SLA должны периодически пересматриваться. Так, по словам того же Дага Плоткина, 5 лет назад максимальная гарантия доступности сайтов, декларированная хостинг-провайдерами, составляла 95%. В настоящее время минимальный уровень гарантируемого провайдерами uptime равен 97%.

В заключение хотелось бы остановиться еще на одном немаловажном аспекте. Суть SLA состоит в том, что подобные соглашения остаются творческим продуктом двух независимых сторон. Однако на практике же редко встречаются ситуации, когда обоюдная работа ведется на каждом этапе создания SLA. Тем не менее, удачное, работоспособное SLA - это соглашение, над которым плодотворно потрудились и компания, предоставляющая услуги, и потребитель этих услуг. Когда такой процесс действительно имел место, SLA, по большому счету, может смело храниться в архиве, поскольку на этой стадии люди уже прекрасно знают, как им сотрудничать друг с другом, на чем базировать и как развивать партнерские отношения. А это и есть основная цель SLA.

Антон Фойгт / CNews.ru