Сервис-провайдера выбирают по SLA

Западные SaaS-провайдеры в последние годы стали конкурировать на уровне пользовательских соглашений. Российский рынок, по прогнозам экспертов, переймет эту тенденцию не ранее чем через два-три года.

В последний день августа 2010 года "Аэрофлот" подал иск к ВТБ 24 в арбитражный суд Москвы. Аффилированная с банком компания Assist, предоставлявшая авиаперевозчику услуги по обработке электронных платежей, подверглась DDoS-атаке, из-за чего онлайн-продажи билетов через сайт "Аэрофлота" встали на период с 16 по 22 июля 2010 года. Авиакомпания оценила свой ущерб в 194,22 млн руб., и эту сумму она собирается взыскать с бывшего подрядчика, которому (помимо весьма вероятных выплат) предстоит подумать о том, как поправить изрядно пострадавший имидж.

Если Московский арбитражный суд признает правоту "Аэрофлота" и потребует с Assist выплатить запрашиваемую компенсацию, это станет первым серьезным прецедентом для российского рынка ИТ-услуг. Конкуренция между сервис-провайдерами переместится в иную плоскость. Битву за клиента выиграют те, кто будет готов предложить максимально лояльный по отношению к заказчику SLA. Ожидается, что первыми, кто примет новую практику, будут поставщики облачных сервисов.

Все началось с SalesForce

На западном рынке ИТ аналогичная смена парадигмы имела место гораздо раньше. Одним из основных эпизодов, способствовавших этому, был конфликт, произошедший в 2006 году. Первый массовый провайдер коммерческих cloud-сервисов, компания SalesForce, в течение довольно короткого промежутка времени несколько раз прерывала сервис, из-за чего пострадали десятки тысяч корпоративных клиентов. Еще больше пострадала репутация самой SalesForce: она начала быстро терять кредит доверия клиентов и аналитиков, которые до этого инцидента исключительно положительно отзывались о SF, так как до ее появления никто и мечтать не мог о полноценной CRM-системе всего за 100 долл. в месяц. От SalesForce потребовали разработать типовое соглашение об уровне оказания сервиса. В результате компания взяла на себя только расходы клиента на сервис за время простоя, но не возможные прямые и косвенные потери клиента из-за приостановки бизнеса. Поэтому назвать типовой SLA клиентоориентированным достаточно сложно: скорее, компания составляла документ сама для себя — чтобы, с одной стороны, пойти навстречу пожеланиям клиентов, а с другой - максимально ограничить свою ответственность. Однако все-таки данный инцидент заставил SalesForce гораздо внимательнее относиться к крупным подписчикам ее сервисов: с компаниями уровня Dell, Panasonic или Starbucks у этого провайдера заключены индивидуальные соглашения, детали которых держатся в секрете.

За последние два года компании, стоявшие у истоков SaaS (в том числе и SalesForce), настолько укрепили свои позиции, что "новички" просто не могут предложить клиентам более низкую цену или более удобные и функциональные платформы. Поэтому некоторые их них сфокусировались на конкуренции на уровне SLA, где ответственность провайдера за простой сервиса становится все более строгой — вплоть до компенсации недополученной клиентом прибыли. При этом ее размер может составить несколько миллионов долларов в сутки при цене подписки на сам сервис от 100 до 1000 долл. в месяц. Нередко в маркетинговых целях такие провайдеры публикуют на своих сайтах статистику сбоев за всю историю существования сервиса. Исключение могут составить разве что профилактические работы в дата-центре, но их необходимость и продолжительность, как правило, регламентируются соглашением и не попадают под штрафные санкции.

Перебои невыгодны

Высокая ответственность предполагает большие риски. Чтобы снизить их, имеет смысл их застраховать. Это общепринятая во всем мире практика, к которой, надо сказать, начинают присматриваться и в России. Компания DataLine сотрудничает с "Ингосстрахом" для разделения рисков. Обычно подобным альянсам предшествует аудит, по итогам которого определяется размер страховой премии (то есть, денег, выплачиваемых клиентом страховщику). Тандем "сервис-провайдер+страховая компания", пожалуй, можно назвать оптимальной схемой, которая позволяет реализовать максимально лояльный по отношению к клиентам SLA. Рискнем предположить, что нормальной практикой такие союзы станут не ранее чем через два-три года, так как большинство сервис-провайдеров все еще предпочитает конкурировать только по цене.

Сейчас рынок SaaS в России растет более чем на 100% в год. Нынешний сценарий развития рынка, связанный с экстенсивным ростом сегмента SaaS и с конкуренцией сервисов по цене, достаточно быстро зайдет в тупик. Когда это произойдет, провайдеры будут активно искать вариант конкуренции в других областях, в том числе и в SLA.

Строгий SLA и грамотный маркетинг способны и сейчас серьезно поднять продажи SaaS. Более того, это на данный момент является единственным способом поработать над консервативными взглядами потенциальных заказчиков cloud-приложений. Благодаря тому, что облачная тема сейчас на слуху, руководители малых и средних предприятий в большинстве своем понимают выгоду от использования SaaS. От передачи ряда сервисов в облако их удерживают два фактора - сохранность данных и непрерывность сервиса. Самый простой способ убеждения – гарантировать заказчику компенсации за простой, в разы или даже на порядки более значительные, чем его абонентская плата (например, несколько тысяч долларов в час). Тогда потребитель услуг будет уверен, что провайдер сделает все возможное, чтобы избежать прерываний сервиса. Поставщик cloud-приложений действительно будет заинтересован как можно тщательнее защитить свое облако.

Шаткие платформы

Между тем, в технологиях защиты нет ничего нового, они отлично известны. Информационная безопасность облаков складывается из трех составляющих. Во-первых, часть ответственности лежит на конечном пользователе, который обязан не допустить утечки аутентификационных данных (логин и пароль для входа в систему). За риски на стороне клиентов сервис-провайдер ответственности не несет. Во-вторых, облако должен защищать сам владелец дата-центра, причем организовать защиту он обязан на всех уровнях - от физического уровня до уровня приложений. (В случае с Assist целью хакеров были серверы.) В-третьих, безопасность со своей стороны (на уровне программного кода) обеспечивает разработчик ПО, на котором базируется облачный сервис. Его задача — создать продукт без багов и уязвимостей. Риски в двух последних областях должен покрывать сервис-провайдер единолично или совместно с разработчиком приложений.

Есть еще один, специфический для нашей страны риск — самодельные облачные платформы, с которых российские провайдеры (в основном стартапы) пытаются продавать свои сloud-приложения. Начинающих предпринимателей можно понять: недавно запущенные проекты финансируются силами их идейных вдохновителей, поэтому люди предпочитают создавать программную инфраструктуру облака своими силами — так дешевле (по крайней мере, так кажется в начале). Причем создание основы сервиса ведется по остаточному принципу: на первом плане - особенности и удобство пользования клиентской частью. Естественно, ни о каком более-менее масштабном тестировании такого софта речи не идет, потому что для этого не хватает ресурсов. В результате - даже сами разработчики не имеют представления о том, сколько клиентов сможет "потянуть" самодельная платформа, с какими теоретическими трудностями столкнется ее администратор в той или иной ситуации, и как эти трудности преодолевать. В мире есть только одна готовая программная платформа для облачных вычислений, которая прошла полномасштабное тестирование: это Parallels Automation. Число поддерживаемых ею клиентских аккаунтов достигает 1 млн.

Так или иначе, переход к модели предоставления сервисов из облаков все более очевиден и в России. Зарождающаяся конкуренция в этом сегменте всегда будет положительным фактором для малого бизнеса. А вот секрет завоевания рынка у каждого провайдера свой, и SLA может сыграть не последнюю роль.

Андрей Эзрохи:

Кризис существенно изменил подход бизнеса к взаимодействию с сервис-провайдерами

На вопросы CNews ответил вице-президент, директор департамента информационных технологий банка "Ренессанс Кредит" Андрей Эзрохи.

CNews: Какие новые требования предъявляет сегодня российский банковский бизнес к ИТ-консультантам и сервис-провайдерам?

Андрей Эзрохи: Сегодня изменился сам подход организаций к взаимодействию с сервис-провайдерами. Раньше и мы, и заказчики уделяли внимание преимущественно ресурсной составляющей: приобретали интеллектуальные активы, обеспечивающие расширение ресурсной базы. Теперь мы ориентированы на сервис. Основное требование к компаниям-партнерам – не количество консультантов или услуг, а качество поставляемых решений. Ориентируясь на ресурсы, мы оплачивали процесс предоставления услуг. Теперь же, в условиях принципиальных изменений требований к ИТ-службам, мы готовы оплачивать только наличие конкретного результата.

Полный текст интервью