2009/12/29 ZDNet-東捷資深行銷經理吳若瑩
在前幾期的文章中,筆者向您介紹了平台興起的環境與原因,探討ASP、SaaS與PaaS等曾經或正在流行的平台營運模式,並且從戰略性與策略性的角度檢視使用者可從上述平台獲得哪些具體效益等,例如降低或控制營運成本、取得企業內部不存在的資源、企業能更專注於核心能力,以及可獲取世界級的服務與資源。接下來,筆者打算與您進一步分享:企業客戶如何以「具體可衡量」的指標--服務層級協定(SLA)--檢驗「抽象」的平台服務。
經營平台服務的核心能力
對於想提供平台服務的廠商來說,筆者認為有三項核心能力是必備的。
首先是應用軟體的管理能力:軟體的整合與支援能力、對軟體的熟悉度與建置經驗,以及License的管理能力;其次是基礎建設的營運能力:提供網路設備、並提供網路支援、管理與頻寬管理的能力,同時有確保資料安全與營運資料中心的能力;最後是提供專業服務的能力:具備產業專家的顧問服務、銷售服務、專案管理與顧客服務的能力。
衡量平台服務的指標─服務層級協定(SLA)
但是企業客戶該如何評判平台服務廠商有具備上述核心能力,以及其所提供的服務層級協定是否到位呢?筆者建議從可用性(Availability)、安全性(Security)與效能性(Performance)等三個衡量指標著手:
- 可用性:主要是指應用軟體與支援服務的可用性。
前者如企業用戶可彈性增減使用者、新功能或新軟體。至於後者則是以廠商必須要能提供7*24小時的服務,如透過設立User Help Desk的方式,以線上問答、電子郵件與電話等管道處理80%的問題,並且將問題與變更管理等過程轉化成標準作業程序(SOP)、提供給企業客戶參考、使用。
- 安全性:主要是指軟硬體與人員管理的安全性。
為確保廠商提供的平台服務不會外洩資料,筆者除建議企業要求提供服務的廠商簽署資料保密協定,應該近一歩要求業者以加密技術與企業客戶連線、提供備援與負載平衡等安全機制,並且能隨時監控與定期測試網通、伺服器與儲存等硬體設備的安全性,以確保企業資料不會因為廠商機房不夠安全而遭外洩。
至於在平台與應用軟體方面,平台業者也應該針對如何將不同軟體於同一台伺服器上執行的標準作業程序、檢測每一個新增的程式碼,並且以系統監控軟體追蹤軟體動態。
除了要求廠商確認軟硬體設備無安全疑慮外,也該進一步要求其在平台服務的人工作業與管理手法的安全性。後者作法不一,筆者建議企業先向廠商確認其是否有針對各個系統資料進行即時監控、是否有建立該如何因應突發事件的標準作業程序,以及是否有聘雇具有資安顧問認證與客戶認證的專業工作人員
- 效能性:主要包含網路、運算資源與應用系統的效能。
所謂的網路效能是指與廠商訂定99.97%等可衡量的系統穩定度指標,以及一定水準的資料傳輸可靠度,例如封包遺失數量不應超過總資料量的1%。而系統效能則是指確定廠商的機房伺服器的穩定度有達一定水準以上,如99.97%,以及處理器的使用率應控制再70%以下等。
至於在應用系統的效能方面,則建議企業先確認廠商可以提供多少同時上線人數與軟體能否升級等保證。
從可用性、安全性與效能性等三方面確認該如何為平台服務制定服務層級協定後,筆者認為最重要的還是與廠商面對面的將雙方共同同意、確定的服務層級協定確定下來。而且內容應明確訂定服務層級的定義、等級、計算公式與標準值,以及服務的時間與方式等細節。
完成上述工作後,企業即可依照簽訂的服務層級協定內容定期檢核廠商提供的服務是否有達到契約內的水準。下次,筆者打算與大家談談如何透過平台服務模式來提供生活化的科技化服務,請拭目以待哦。