理想的なIaaS契約を策定する方法

特定のデータ センター処理機能にインフラストラクチャ アズ ア サービス (IaaS) の使用を検討している場合は、契約とサービス レベル契約 (SLA) の複雑さを考慮する必要があります。これらの契約には法的な標準言語が含まれており、注意深く読む必要がある追加の条件や料金が隠されている場合があります。

これらの IaaS コンポーネントは、将来の問題の処理方法に大きな影響を与える可能性があるため、各当事者に期待される責任を理解する必要があります。

サービス レベル契約を初めて読むと、価格体系、ロールのコンプライアンス要件、支出能力など、クラウド移行プロセス中に対処する必要があるリスクがわかります。

[[269311]]

携帯性

クラウド コンピューティングおよびデータ センター ソリューション プロバイダーである INAP のマネージド ビジネス サービス担当副社長 Dan Beers 氏は、IaaS 契約の交渉において最も重要な問題は、サービス プロバイダーが異なるサービス間を移動するための十分な柔軟性を提供していることを確認することだと述べています。

早期解約料を回避し、パブリック クラウド、プライベート クラウド、マネージド サービスなど、アプリケーションに最適なインフラストラクチャに移行することが重要です。移植性により、IT 部門はプロバイダー契約や特定のベンダーに縛られることなく、必要に応じてインフラストラクチャのニーズを再設計できます。

責任とライセンス

多くの企業は、サービス プロバイダーに移植性を提供できないソフトウェアおよびハードウェア メーカーとの契約に縛られています。契約書や合意書を読んで、ソフトウェア/ハードウェア製造元、IaaS プロバイダー、IT 部門間の責任の分担に関する詳細が含まれていることを確認する必要があります。

独自のソフトウェア ライセンスやハードウェアを使用できれば、早期解約料を回避できると Beers 氏は言います。また、中断のリスクを軽減するために、役割と責任を概説した共同管理サービス契約も作成します。

インフラストラクチャの可用性とパフォーマンス

また、可用性とサービス レベル契約が IaaS 展開内の個々のコンポーネントに適用されるのか、それともセットアップ全体に適用されるのかを確認する必要もあります。 VM インスタンスの範囲外の何かが原因でパフォーマンスが低下した場合はどうなりますか?ネットワークの問題、DNS エラー、データベース統合などでしょうか?それは契約書に記載されているはずです。

「結局のところ、IaaSが利用できなかったり、パフォーマンスが悪かったりすれば、IaaSがまったくないのと同じで、誰にとっても役に立たない」とクラウドコンサルティング会社DSPのオラクルクラウドサービス責任者、フィリップ・ブラウン氏は語る。クラウドで IaaS サービスを構築する場合は、可用性とパフォーマンスの問題を回避することを考慮する必要があります。

「しかし、ベンダーの障害から保護するためにソリューションを構築したいとは思わないだろう」とブラウン氏は言う。クラウド プロバイダーの SLA は、必ずしもすべてが完璧であることを保証するものではありませんが、サービス クレジットなどの補償の種類に関する情報を提供します。

法人割引クレジット

コンサルティングサービス会社 Nerdery のクラウドエンジニアリング部門ディレクター、ショーン・フィーニー氏は、大企業が IaaS を導入するには、エンタープライズ割引契約が最善の方法だと述べた。多くのプロバイダーは、IaaS 契約で特定の数または種類のワークロードを指定された年数にわたって移行することを約束し、公開リファレンス顧客になることに同意した場合に割引を提供します。

会社がこれらの価格オプションの対象となるほど大きくない場合でも、今後 1 ～ 3 年にわたって特定のワークロードを購入することを約束することでコストを節約できます。

価格体系

クラウドコンサルティング会社Apps Associatesの提携担当上級副社長ビル・サルティス氏は、企業は契約の価格体系も考慮すべきだと述べた。

IaaS 契約では、隠れた料金を除いて、コストと価格体系を完全に透明化する必要があります。この価格データを使用して、計画されたワークロードの評価が含まれ、インフラストラクチャ上で実行される内容が明確に定義される総所有コストと ROI 分析を実行します。

商品の価格設定だけでなく、契約期間、毎年の増加額、契約後の自動課金など、契約全体の構造も調査する必要があります。こうすることで、関係者全員が各費用がいくらなのか、特定の費用の責任者は誰なのかを把握できるようになります。

セキュリティ、ガバナンス、コンプライアンス

Saltys 氏は、IaaS 契約におけるセキュリティ対策のどの部分について誰が責任を負うのか決めることも重要だと述べています。クラウド サービスでは通常、共有責任モデルが使用され、インフラストラクチャ プロバイダーがオペレーティング システムを通じてセキュリティとインフラストラクチャの整合性を確保する責任を負います。包括的な保護を提供するには、このオペレーティング システムに加えて、追加のソフトウェアとサービスを展開する必要があります。

また、あなたの部署がクライアントの代表者が求める特定の規制要件を満たしているかどうかも確認する必要がある、とフィーニー氏は言う。たとえば、HIPAA の顧客は、プロバイダーにビジネス アソシエート契約に署名してもらう必要があり、使用を BAA 承認のサービスのみに制限する必要があります。防衛組織または特定の EU 諸国で活動する組織は、それぞれの政府部門によって承認された領域のみを使用することを選択します。