与 XaaS 提供商签订的 SLA/合同的内容应该是什么？

携手小灰灰

制药行业的趋势也正在向云计算发展。云的财务和组织优势都说明了一切。但与此同时，也应考虑潜在的危险和监管限制。

为了与云服务提供商合作，绝对有必要签订一份服务水平协议，该协议定义了要提供服务的详细信息。建议将合同的商业供应部分（包含货币条件）与制药或 IT 部分分开。除非所有服务和相关成本从一开始就在合同中达成一致，否则它们稍后将由 CSP 单独开具发票，并且通常价格非常高。

在审查 CSP 提供的合同草案时，应注意的是，通常只包括关键绩效指标 （KPI） 的一般措辞，在发生任何争议时，这并不能为制药公司提供足够的确定性。因此，绝对有必要处理 KPI 的细节，以便制定出合适的措辞。

SLA 应至少包含以下元素：

• 需要交付的服务描述
• 联系方式和升级程序
• 协议范围，包括开始日期、结束日期和审核日期
• CSP 的职责和责任
• 关键绩效指标（KPI 的详细信息）
• 客户的责任
• 服务级别（铂金/黄金/白银/铜）目标，例如：
  - 服务时间
  - 服务可用性
  - 响应和解决时间
  - RTO / RPO
• 服务报告和审查
• 审计规定（例如每 2 年）
• 在客户进行 HA 检查时提供支持
• 安全、数据隐私和机密信息
• 法律合规和争议解决
• 终止
  
  

使用 CSP 的最重要标准是系统的持续可用性和在发生中断时的即时响应；为此，应明确定义 RTO（恢复时间目标）和 RPO（恢复点目标）。系统故障后的反应时间（记录为 “事件 ”或 “偏差 ”），理想情况下应以表格形式明确定义。必须确定自己的临界度和相关性 （P1-P4） 以及相应的响应时间，见示例。

P1=紧急，P2=高，P3=标准，P4=低，或=响应
还建议与 CSP 定期进行电话会议，例如在合作开始时每周一次，后来每月一次。事实证明，成立一个所谓的联合行动委员会是一个好主意，该委员会在出现问题时指定联系人和副手。

（文章来源于ECA Academy）