A sigla SLA dispensa apresentações – os service level agreements (ou acordos de nível de serviço), aplicam-se a tudo o que é transversal a uma empresa, desde os departamentos internos aos fornecedores externos e passando pelos serviços e devem fazer parte de qualquer programa de TI que envolva o fornecimento de um produto ou serviço.
E é também por isso que definir SLAs em disaster recovery é vital para o fornecedor e o cliente. No fundo é um contrato que define claramente as expectativas de ambas as partes, pelo que os deveres e benefícios jogam nos dois sentidos.
O termo disaster recovery também dispensa introduções.
Na Ar Telecom temos abordado esta temática em várias perspectivas, nomeadamente na importância de investir em soluções de disaster recovery e nos aspetos a considerar antes de adquirir um serviço de DR.
Reduzir os riscos de negócio é um tema cada vez mais na ordem do dia das empresas
Sabemos também que no outsourcing de TI há mitos e há a realidade.
A nossa experiência mostra-nos que os IT managers desejam efetivamente reduzir riscos de negócio para as suas empresas por este via, mas também que, quando chega o momento de avaliarem a possibilidade de recorrerem à subcontratação, não dispõem de toda a informação sobre os SLAs em disaster recovery e respetivas boas práticas.
É para isso que aqui estamos: para descomplicar o processo de escolha de outsourcing e indicar-lhe boas práticas que lhe permitam balizar o grau de atuação do fornecedor de serviços de recuperação, e assim saber como pode garantir que o serviço que tem é moldado à realidade do seu negócio.
Tipos de SLAs
Comecemos por analisar os vários tipos de SLAs que existem hoje em dia, e que podem genericamente ser usados numa grande variedade de áreas em TI:
SLA baseado em serviço
Destina-se a um serviço e permite definir os mesmos parâmetros para todos os clientes que usam esse serviço.
SLA baseado no cliente
Baseia-se unicamente no contrato entre o fornecedor e o cliente específico, abrangendo todos os serviços prestados a esse cliente.
SLA multinível
Foca-se no nível corporativo e aplica-se a todos os utilizadores da empresa cliente. Permite evitar a duplicação ou o conflito de SLAs em toda a empresa.
Pontos a incluir num SLA:
1. Descrição e âmbito dos serviços a serem prestados
2. Local(is) onde os serviços devem ser prestados
3. Responsabilidades e deveres do prestador e do destinatário dos serviços
4. Descrição dos níveis de desempenho aceitáveis
5. Definição das métricas a usar para avaliar o desempenho
6. Monitoração, acompanhamento e avaliação de desempenho
7. Processo para resolver o baixo desempenho
8. Alternativas para o baixo desempenho, prazos e procedimentos de seguimento
9. Proteção da propriedade intelectual (conforme aplicável)
10. Conformidade com a legislação, normas, regulamentação e práticas aceitáveis
11. Termo do contrato
Um SLA pode ser mais aberto para cobrir requisitos amplos ou mais fechado para cobrir elementos mais precisos na prestação de serviços.
Não menos importante: As partes envolvidas no SLA devem concordar sobre o que deve ser fornecido, que métricas serão utilizadas na avaliação, (o prazo necessário para fornecer serviço? O rácio de entrega de serviço com sucesso vs. sem sucesso?...), o método de monitorização e o tipo de relatórios de entrega do serviço e as soluções para resolver falhas no cumprimento dos requisitos do SLA.
Abordagem prática aos SLAs em disaster recovery
Conselhos úteis que deverá considerar ao estabelecer SLAs num contrato de outsourcing:
1. Defina claramente os objetivos.
O consenso deve existir e deve ficar documentado sem margem para ambiguidades: é meio caminho andado para o sucesso.
2. Prefira a qualidade do serviço.
O foco principal deve estar sobre a qualidade do serviço oferecido pelo fornecedor, e não noutros benefícios como o menor custo.
3. Estabeleça as métricas de SLA.
Discuta tudo ao pormenor. Métricas mal definidas levam a empresa a concluir mais tarde que é impossível avaliar os níveis de serviço.
4. Prepare uma abordagem flexível.
O outsourcing só tem sucesso com a mudança da cultura: a eficácia operacional deixa estar ligada à pessoa mas sim a toda a empresa.
5. Implemente o modelo RACI.
A matriz de responsabilidades RACI deve estar em vigor tanto para o prestador de serviços como para o destinatário do serviço.
6. Estruture o SLA. O processo multinível envolve vários passos das partes interessadas na solução de disaster recovery e requer total cooperação entre cliente e fornecedor.
Revista a parte teórica, coloca-se a questão: Que serviços são então os mais apropriados SLAs em disaster recovery? A resposta é necessariamente abrangente – entre outros elementos, podem requerer o seguinte:
• Cumprimento satisfatório dos objetivos de tempo (RTOs) e ponto (RPOs) de recuperação no caso de uma interrupção (ex: alguns sistemas são restaurados dentro de 8 horas após a interrupção e os dados que estavam a ser usados nesse momento podem ser recuperados dentro de 15 minutos após o incidente).
• Realização de uma avaliação de risco anual para cada unidade de negócio.
• Realização de um simulacro anual para cada plano de disaster recovery.
• Revisão e atualização anual dos dados da análise de impacte nos negócios.
Há ainda outros indicadores particularmente úteis no caso de serviços prestados externamente: Criação e acesso a hot sites, recuperação da ligação da rede à Internet após interrupção do acesso local, e o tempo necessário para superar a falha e passar do servidor primário para o de backup ou para recuperar e reiniciar sistemas inativos através de um serviço de recuperação baseado na cloud.
Gostou deste artigo? Partilhe-o.
