云服务合同SLA内容比较研究

段詠程 汪东平

摘要：以国内外云服务等级协议为研究对象，对国内外云服务等级协议的结构和内容进行了简要介绍，从云计算服务等级协议（SLA）的具体条款对国内4家服务提供商和国外3家服务提供商的云服務等级协议进行了分析和比较，并深入研究了国内外云服务等级协议优缺点以及异同点，为云服务等级协议的标准化研究提供依据，针对优缺点及异同点为国内的云服务等级协议提出建议。

关键词：SLA；云服务；服务等级协议；云计算

中图分类号：TP391.4文献标志码：A文章编号：1008-1739（2018）21-65-4

0引言

为了应对当前计算量庞大、数据结构复杂及实时变化快的用户业务需求，云计算以一种崭新的姿态出现在大众眼前，然而近年来用户信息被盗、数据丢失的相关消息被报道，一时间云服务质量成为了云用户最关心的问题，云服务等级协议已经成为用户选择云服务时考虑的最重要因素。因此，云服务等级协议越来越受到云服务商的重视[1]。

从用户角度，SLA可以保证用户得到良好的服务并在服务质量没达标时获得赔偿，解决用户对于云服务质量的后顾之忧。从服务商的角度，SLA可以向用户明确具体服务质量等级、收费标准及双方责任等。因此，各大云服务商纷纷制定了相应的SLA，但由于不同的云服务商提供的云服务观念和价值，使用的设备和技术存在差异，每家云服务等级协议也有所不同。

本文从云服务SLA中的内容出发，归纳总结了国内外各项指标的优缺点和异同点，并为国内云服务等级协议提出了建议，涉及权益保障条款、赔偿方案及指标细化等方面。

1国内云服务等级协议比较

1.1云服务等级协议

SLA是协商、合同条款、法律责任和运行时指标与测量的焦点，其中包括服务双方就数据管理、业务质量和权益保障等方面签订的内容。

1.2云服务等级协议的内容

为了规范云服务商的行为，方便用户选择合适的云服务，中国通信标准化协会发布了《云计算服务协议标准参考框架》，内容涉及数据管理、业务质量和权益保障等问题。《云计算服务协议参考框架》列举了16条云服务等级协议中具体的指标项，包括数据存储的持久性、数据可销毁性、数据可迁移性、数据的私密性、数据的知情权、业务可审查性、业务功能、业务可用性、业务资源调配能力、故障恢复能力、网络接入性能、服务计量方式、服务变更、终止条款、服务赔偿条款、用户约束条款和服务商免责条款[2-3]。

该文件规定了服务协议应包括的指标项和条款项、每项定义和每项的规范性描述，其中规范性描述规范了服务商向用户承诺每项指标项和条款项时，应说明哪几方面的信息。在该文件发布后，国内众多云服务商都依照此参考框架制定了每家云服务的SLA，明确了自己的服务等级目标，因该标准对指标项的具体数值和条款项的具体文字内容不做规定，且云服务商可根据不同用户需求和不同业务适当修改指标或条款项，故国内云服务在商指标项定义、具体数值存在异同。如360云的数据存储的持久性的指标不低于99.992%，而百度云磁盘CDS的数据存储的持久性的指标不低于99.999 999 9%。

1.3服务等级协议的内容相同点

360云服务器、阿里云服务器ECS、百度云服务器BCC、百度云磁盘CBS、腾讯云主机和腾讯云磁盘CBS的云服务等级协议指标项如表1所示。

从每家服务商的云服务等级协议结构上看，在360云服务器11项指标、阿里云服务器ECS13项指标、百度云服务器BCC16项指标、百度云磁盘CBS16项指标、腾讯云主机13项指标及腾讯云磁盘CBS13项指标中，相同指标共有10项，每个指标项都包含了具体的定义和规范性描述，且有些指标项给出所使用技术手段、特殊情况说明及具体测量指标计算方法等。

1.4服务等级协议的内容不同点

从服务商的云服务等级协议的具体内容上看，因为各家的具体设备和保障方式等的不同，各家服务商的云服务等级协议指标项的具体数值和使用的技术手段各不相同，针对具有可比性的指标进行对比，如表2所示、表3、表4和表5所示。

从数据的持久性指标来看，360云服务器、阿里云服务器ECS的SLA对数据的持久性指标描述的更为详细，包括具体数值、衡量周期、计算方法和统计单位，腾讯云磁盘CBS、腾讯云主机的SLA对数据的持久性指标描述则较为欠缺。从数据持久性的具体数值来看，阿里云服务器ECS、百度云磁盘CBS数据持久性最高，百度云服务器BCC、腾讯云磁盘CBS、腾讯云主机数据持久性中等，360云服务器数据持久性相对较低。

从数据的可销毁性指标来看，阿里云服务器ECS、百度云服务器BCC、百度云磁盘CBS、腾讯云磁盘CBS和腾讯云主机的SLA对数据可销毁性指标描述的更为详细，包括不同情况下所使用的删除技术方法，360云服务器对数据可销毁性指标的描述则较为欠缺。各家云服务商采用的删除技术分别为多遍写“0”方式，低级格式化和磁盘消磁，其中阿里云服务器ECS还对消磁过程视频监控并长期保留相关记录，体现了云服务商对用户数据隐私的保护。但每家云服务商的SLA都没有约定删除期限，建议今后应该对该指标增加删除期限。

从业务可用性指标来看，360云服务器、阿里云服务器ECS的SLA中对于业务可用性指标描述较为详细，包括具体数值、计算方式、衡量周期，百度云服务器BCC、百度云磁盘CBS、腾讯云磁盘CBS、腾讯云主机的SLA中对于业务可用性指标描述则较为欠缺。从业务可用性指标的具体数值来看，阿里云服务器ECS、百度云服务器BCC、百度云磁盘CBS、腾讯云磁盘CBS和腾讯云主机的业务可用性指标相同，360云服务器的业务可用性指标则相对较低。

从服务赔偿条款来看，各家云服务商均以业务可用性为赔偿指标，通过延长服务时常或代金券方式，赔偿均按不可用时间100倍的方式。

从服务变更、终止条款、用户约束条款和服务商免责条款来看，仅有百度一家云服务商提供该指标，明确了用户和云服务商应承担的权利和义务、用户约束的范围和服务商免责的范围和解释，其他3家云服务商对此没有说明。

2国外云服务等级协议比较

2.1服务等级协议的内容

从服务等级协议的内容角度分析，国外更侧重于业务的可用性指标，并对其进行细化，进而制定和划分不同的服务等级，Amazon EC2、Amazon S3、Amazon RDS、Azure Storage、Azure Cloud Service、Google Compute Engine、Google APP Engine、Google Storage Engine的服務等级协议具有异同点，且各自具有优缺点[4]。

2.2服务等级协议的内容相同点

从每家服务商的云服务等级协议结构上看，3家厂商只针对业务的可用性指标，且都包含了服务承诺、定义解释、特殊情况说明、补救措施及服务等级。

2.3服务等级协议的内容不同点

从每家服务商的云服务等级协议的具体内容上看，因为每家的具体设备和保障方式等不同，每家服务商的云服务等级协议的定义、计算方法、专有名词的数量、服务等级协议例外情况的数量以及服务等级的划分上各不相同。国外3家厂商的业务可用性衡量指标都为月度正常运行时间百分比。

①从业务可用性参数的计算方法来看，Amazon EC2、Amazon S3和Amazon RDS：100%减去处于“区域不可用”状态的时间所占百分比之后的余值；Azure Cloud Service、Google Compute Engine和Google APP Engine：（最大可用分钟数-停机时间）/最大可用分钟数*100；Google Storage Engine：100%减去每月结算周期内每5分钟测量的错误率的平均值。

②从业务可用性参数的参考条目来看，Amazon EC2和Amazon RDS为不可用的连接请求，Amazon S3、Azure Storage和Google Storage Engine为错误率，Google Compute Engine和Google APP Engine为停机时间。

③从等级协议的业务可用性参数上来看，Amazon、Azure和Google的SLA中对此描述基本相同。从服务等级协议的例外情况上来看，Amazon RDS、Azure Storage和Azure Cloud Service的SLA所囊括的除外情况的全面程度要高些，Amazon EC2、Amazon S3、Google Compute Engine、Google APP Engine和Google Storage Engine的SLA则相对较低。

④从服务等级划分细化程度上来看，Google Compute Engine、Google APP Engine和Google Storage Engine的SLA服务等级划分细化程度更高，Amazon EC2、Amazon S3、Amazon RDS、AzureStorage和AzureCloudService则相对较低。

2.4国内外云服务等级协议内容比较

根据上述表述，国内云服务等级协议的内容范围更广，涉及数据管理、业务质量和权益保障等方面共16个指标项，国外云服务等级协议的内容则更侧重于业务的可用性和补偿，仅有1个指标项。针对业务的可用性这个指标来说，国外云服务等级协议针对业务可用性指标描述细化程度更高，具有例外情况和注意事项，并划分了服务等级。针对赔偿来说，国内和国外都是以业务的不可用时间为参数来制定赔偿方案，国内按不可用时间100倍赔偿给用户可用时间，国外则是依据服务等级来赔偿，不同的服务等级获得不同的赔偿。但对于整个云服务等级协议来说，国内的云服务等级协议描述细化程度更高，指标项条目更多，明确划分了云服务商和用户双方责任，云服务商向用户展示更多的云服务的细节，更好地保障了云服务商和用户的权益，国外的云服务等级协议指标项较少，对用户的权益保护相对较弱。

3结束语

从云服务等级协议的结构来看，国内的4家云服务等级协议结构的全面程度较国外的3家云服务等级协议更高，更能清晰地向用户展现云服务的各个方面的细节，更好地保障了云服务商和用户的权益。

从云服务等级协议的内容来看，国内云服务等级协议的内容范围更广，涉及数据管理、业务质量和权益保障等方面，国外云服务等级协议的内容则更侧重于业务的可用性和补偿。国内针对权益保障方面的条款还未健全，仅有百度一家具有服务变更、终止条款、用户约束条款和服务商免责条款，希望未来有更多家云服务商针对该方面制定条款项。赔偿方面国内可以借鉴国外通过服务等级的方式进行赔偿，而不是单纯的以不可用时间的100倍来赔偿。

参考文献

[1]栗蔚.可信云服务认证体系[J].电信网技术，2014（4）：5-7.

[2]孙明俊.公共云服务市场的信用体系建设[J].电信网技术， 2014（4）：8-9.

[3]商彦明，叶姣姣.云服务中SLA体系的建立[J].电信快报， 2013（12）：21-23.

[4]邓卫红，高其胜.典型云服务等级协议内容及管理比较研究[J].图书馆学研究，2015（3）：28-35.

[5]张健.云计算服务等级协议（SLA）研究[J].电信网技术，2012（2）：7-10.

[6]黎春兰，邓仲华.面向图书馆的服务等级协议研究[J].图书情报知识，2015（2）：74-86.