Aunque el aspecto autoservicio del Cloud Computing implica que el consumidor acepta los precios de un proveedor y otros términos, o encuentra un proveedor con términos más aceptables, los consumidores potenciales anticipan el uso intensivo de la nube. Para el consumidor típico, la política de precios y el acuerdo de servicio del uso del Cloud Computing no son negociables.
Los términos de servicio del consumidor para el Cloud Computing están determinados por un acuerdo jurídicamente vinculante entre las dos partes que a menudo se conforma de dos puntos importantes:
- Un contrato de servicio: es un documento legal que especifica las reglas del contrato legal entre el consumidor y proveedor
- Un Acuerdo de Nivel de Servicio (SLA): es un documento más corto que indica las promesas de rendimiento técnico hechas por un proveedor incluyendo compensaciones para fallas de desempeño.
Para continuar con la explicación vamos a combinar estos dos documentos como un acuerdo de servicio.
Acuerdo de servicio
Existen ciertos elementos de los acuerdos típicos de servicios comerciales en la nube que expresan directamente la calidad del servicio y la seguridad que ofrecen los proveedores. Aunque el aspecto autoservicio del Cloud Computing implica que el consumidor acepta los precios de un proveedor y otros términos, o encuentra un proveedor con términos más aceptables, los consumidores potenciales anticipan el uso intensivo de la nube. Para el consumidor típico, la política de precios y el acuerdo de servicio del uso del Cloud Computing no son negociables.
Los acuerdos de nivel de servicio pactados entre los consumidores y los proveedores normalmente pueden ser terminados en cualquier momento por cualquiera de las partes, ya sea «por causas», como la violación por parte de un consumidor de las políticas de uso aceptable del Cloud Computing, o por el incumplimiento del pago por parte del consumidor. Además, un acuerdo puede ser finalizado sin ninguna razón en absoluto. Los consumidores deben analizar la terminación con los proveedores y las políticas de retención de datos.
Las promesas de los proveedores, incluidas las declaraciones explícitas con respecto a las limitaciones, se codifican en sus contratos de servicio.
El contrato de servicio de un proveedor tiene tres partes básicas:
- Un conjunto de compromisos hechos a los consumidores.
- Un conjunto de compromisos explícitamente no hechos a los consumidores, es decir, limitaciones.
- Un conjunto de obligaciones que los consumidores deben aceptar.
Compromisos
Generalmente, los proveedores incluyen dentro del SLA cuatro requisitos no funcionales clave:
Disponibilidad
Los proveedores suelen ofrecer la disponibilidad a manera de porcentajes de tiempo de actividad que oscilan entre el 99,5% y el 100,0%. Estas son afirmaciones fuertes, y se debe especificar la manera en la cual se calculan estos porcentajes.
A menudo, el porcentaje se aplica al número de intervalos de tiempo dentro de un ciclo de facturación (por ejemplo, un año) en que los servicios no están «operativos» durante todo el intervalo. Los proveedores también pueden limitar las promesas de disponibilidad si los fallos son específicos de determinadas funciones o máquinas virtuales (VM).
Compensaciones por Incumplimiento
Si un proveedor no cumple con la disponibilidad establecida en el SLA, este proveedor debe compensar a los consumidores con un crédito de servicio por el uso futuro de los servicios en el Cloud Computing.
Los créditos de servicio se pueden calcular de diferentes maneras, pero generalmente se determinan por cuánto tiempo el servicio no estuvo disponible dentro de un período de facturación específico. Por lo general, los créditos de servicio no pueden superar el porcentaje de los costos de un consumidor en el período de facturación en el que se produjo el tiempo de inactividad. Los límites típicos oscilan entre el 10% y el 100% de los costos actuales del consumidor, dependiendo del proveedor.
La responsabilidad de obtener un crédito de servicio generalmente se coloca en el consumidor, que debe proporcionar información oportuna sobre la naturaleza de la interrupción y la duración del tiempo de la interrupción. No está claro si un proveedor debe informar voluntariamente al consumidor de una interrupción del servicio. Sin embargo, todos los proveedores deben entender que la consecuencia de una mala reputación conlleva pocos beneficios comerciales a largo plazo.
Preservación de datos
Si el acceso de un consumidor a servicios en el Cloud Computing se termina «por causales», es decir, porque el consumidor ha violado las políticas de uso aceptable o por falta de pago, la mayoría de los proveedores declaran que no tienen ninguna obligación de conservar los datos del consumidor que permanezcan en el almacenamiento en la nube. Además, después de que un consumidor deja de usar el Cloud Computing voluntariamente, los proveedores generalmente declaran que no borrarán intencionalmente los datos del consumidor por un período de 30 días. Algunos proveedores solo conservan una instantánea de los datos de los consumidores o recomiendan que los consumidores:
- Respalden sus datos fuera de la nube de ese proveedor en la nube de otro proveedor.
- Lo respalden localmente.
Cuidado Legal de la Información del Consumidor
En general, los proveedores se comprometen a no vender, otorgar licencias o divulgar datos de consumidores, salvo en respuesta a solicitudes legales. Los proveedores, sin embargo, generalmente se reservan el derecho de monitorear las acciones del consumidor en el Cloud Computing, e incluso pueden exigir una copia del software del consumidor para ayudar en ese monitoreo
Limitaciones
Generalmente, las políticas de proveedores incluyen cinco limitaciones clave:
Interrupciones programadas
Si un proveedor anuncia una interrupción programada del servicio, la interrupción no cuenta como falla en el rendimiento. Para algunos proveedores, las interrupciones deben ser anunciadas de antemano, o deben ser limitadas en duración.
Eventos de fuerza mayor
Por lo general, los proveedores renuncian a la responsabilidad por eventos fuera de su control realista. Los ejemplos incluyen cortes de energía, desastres naturales y fallas en la conectividad de red entre consumidores y proveedores.
Cambios en el contrato de servicio
Los proveedores generalmente se reservan el derecho de cambiar los términos del contrato de servicio en cualquier momento y de cambiar los precios con un aviso limitado y avanzado. Para los cambios de acuerdo de servicio estándar, el aviso es generalmente dado por un proveedor publicando el cambio en un sitio Web. Es entonces responsabilidad del consumidor revisar periódicamente el sitio Web para ver si hay cambios. Los cambios pueden tener efecto inmediatamente o después de un retraso de varias semanas. Para los cambios que afectan a la cuenta de un consumidor individual, el aviso puede ser entregado por correo electrónico o un servicio de entrega.
Seguridad
Los proveedores generalmente afirman que no son responsables por los impactos de las brechas de seguridad o por la seguridad en general, es decir, la modificación o divulgación no autorizada de los datos del consumidor, o interrupciones del servicio causadas por la actividad maliciosa.
Generalmente, los acuerdos de servicio son explícitos sobre la colocación de riesgos de seguridad para los consumidores.
En algunos casos, los proveedores se comprometen a utilizar los mejores esfuerzos para proteger los datos de los consumidores, pero todos los proveedores encuestados renuncian a la responsabilidad de la seguridad. pérdida de datos o interrupciones del servicio. Además, no está claro cuán fácil sería para un consumidor determinar que una interrupción del servicio fue inducida maliciosamente versus inducción de otra fuente.
Cambios en la API de servicio
Los proveedores generalmente se reservan el derecho de cambiar o eliminar las Interfaces de programación de aplicaciones (API) de servicio en cualquier momento.
Obligaciones
En general, los consumidores deben aceptar tres obligaciones clave:
Políticas de uso aceptable
Los consumidores generalmente deben aceptar no almacenar contenido ilegal, tales como pornografía infantil, y realizar actividades ilegales tales como: (1) juegos de azar, (2) envío de spam, (3) realización de ataques de seguridad (por ejemplo, denegación de servicio o piratería) , (4) distribución de spyware, (5) monitoreo intrusivo, y (6) intento de subvertir las infraestructuras del sistema de nube. Las políticas de uso aceptable varían entre los proveedores.
Software licenciado
Todos los proveedores declaran que el software de terceros que se ejecuta en sus nubes debe ajustarse a los términos de licencia del software establecido. En algunos casos, los proveedores agrupan dicho software e incluyen el monitoreo para asegurar que se aplican las restricciones de licencia.
Pagos oportunos
Los costos del servicio en el Cloud Computing, generalmente se incurren gradualmente durante un período de facturación, con la tarifa adeudada al proveedor al final del período. La falta del pago, después de un período de gracia, por lo general somete a un consumidor a la suspensión o terminación «por causa» que puede dar lugar a la pérdida de datos del consumidor.
Recomendaciones
De acuerdo a los estudios realizados, se procede a realizar las siguiente recomendaciones a considerar a la hora de realizar un contrato de servicios.
Terminología
Los consumidores deben prestar mucha atención a la terminología utiliza en los SLA. Los términos comunes pueden ser redefinidos por un proveedor de la nube de maneras que son específicas para las ofertas de este proveedor.
Soluciones
A menos que un acuerdo de servicio específico haya sido negociado con un proveedor, las soluciones para cualquier falla probablemente sean extremadamente limitadas; los consumidores tal vez deseen formular y negociar soluciones que sean proporcionales a los daños que podrían sufrir.
Cumplimiento
Los consumidores deben evaluar cuidadosamente si el acuerdo de servicio especifica el cumplimiento de las leyes y reglamentos apropiados que rigen los datos de los consumidores.
Seguridad, criticidad y copia de seguridad
Los consumidores deben examinar cuidadosamente el acuerdo de servicio para cualquier renuncia relacionada con seguridad o procesamiento crítico, y también deben buscar cualquier comentario sobre si el proveedor recomienda una copia de seguridad independiente de los datos almacenados en su nube.
Acuerdo de nivel de servicio
Si los términos del SLA por defecto no abordan todas las necesidades del consumidor, el consumidor debe discutir las modificaciones del acuerdo de servicio con el proveedor antes de usarlo.
Cambios en el contrato de servicio
Tenga en cuenta que, dependiendo de los detalles del contrato de servicio, un proveedor puede cambiar los términos del servicio con suficiente anticipiacoón. Los cambios pueden afectar tanto el precio como la calidad del servicio. Es prudente desarrollar un plan para migrar las cargas de trabajo a proveedores alternativos de la nube, o de vuelta en premisa, en el caso de que un cambio en los términos del servicio sea inaceptable.
Fuente: Universidad de Cuenca, Propuesta metodológica para la selección de aplicaciones Enterprise Resource Planning (ERP) como servicio, desplegadas en cloud computing, Ing. Fabián Hernando Carrión Matute.
Adaptado por la división consultoría de EvaluandoCloud.com