购买服务协议(共9篇)
篇1:购买服务协议
购买食盐、佐料协议承诺书
甲方:
乙方:(供货方)
为了加强学生食堂进化渠道,规范购物透明,确保师生用餐卫生安全,严格执行食品法律、法规,经双方协议,特制定有关协议如下:
1、乙方所提供的食盐、佐料必须从正规渠道所进,并保证食品安全。
2、杜绝出售假冒、劣制食盐及佐料。
3、价格随行就市,旦略低于市场价。
4、乙方必须提供营业执照及个人身份证复印件。
5、乙方隐瞒实情,以劣充好,所引起师生身体不适、食物中毒的,一切后果由乙方承担,并负法律责任。
6、此协议书一式二份,双方各执一份。
7、期限:年月止
甲方:
乙方:(供货方)
年月日
篇2:购买服务协议
本协议旨在明确双方在居间协议服务过程中的权利和义务,确保双方权益得到有效保障,并规范服务行为,提高服务质量。
二、合同条款
1.双方权利与义务
(1)提供居间协议服务的乙方应具备合法资质和丰富的行业经验,确保提供优质服务。
(2)甲方应向乙方提供真实、完整的资料,并按照约定的时间和方式支付服务费用。
(3)乙方应根据甲方的需求和要求,提供专业、客观、公正的服务,并保证不泄露甲方商业机密。
2.服务内容与质量
(1)服务内容:包括但不限于居间协议的起草、修改、审核及签订等。
(2)服务质量:确保居间协议符合法律法规,符合商业惯例,保护甲方合法权益。
3.费用规定
(1)服务费用:根据双方约定的服务内容和难度,按照市场公允价格进行收费。
(2)支付方式:甲方应在服务完成后按照约定的支付方式一次性支付服务费用。
4.违约责任
(1)如因乙方原因导致居间协议不符合法律法规或商业惯例,乙方应承担相应责任并承担甲方因此产生的损失。
(2)如因甲方原因导致居间协议不符合法律法规或商业惯例,甲方应承担相应责任并承担乙方因此产生的损失。
三、附则
1.协议执行
(1)本协议自双方签字之日起生效,有效期为一年。
(2)本协议一式两份,甲乙双方各执一份,具有同等法律效力。
2.纠纷解决方式
(1)如因本协议产生纠纷,双方应友好协商解决,如协商无果,可向甲方所在地人民法院提起诉讼。
(2)如因居间协议服务内容产生纠纷,双方应友好协商解决,如协商无果,可向乙方所在地人民法院提起诉讼。
3.协议变更
(1)本协议签订后,任何一方如需变更或解除,需提前书面通知对方并经过双方协商一致。
(2)在变更或解除协议时,双方应友好协商并达成书面协议。
四、协议效力及争议解决
1.本协议自双方签字盖章之日起生效,具有法律约束力。双方应认真履行本协议,任何一方不得擅自变更或解除。
2.在履行本协议过程中如发生争议,应首先通过友好协商解决;如协商无果,任何一方均有权向甲方所在地的人民法院提起诉讼。
五、其他条款
1.乙方应根据甲方的要求,提供与居间协议服务相关的咨询建议和法律意见书等。
2.乙方在提供服务过程中所了解到的甲方商业机密和隐私信息应承担保密责任,不得向第三方泄露。
3.本协议中的所有条款均适用于甲乙双方及其关联公司。
4.本协议的解释权归甲乙双方共同所有。
5.本协议一式两份,甲乙双方各执一份,具有同等法律效力。
篇3:购买服务协议
英国电信 (BT) 近日宣布与欧盟委员会签署两项合约, 为包括欧洲议会、欧洲理事会以及欧洲防务局在内的52个主要的欧洲机构、部门和实体提供公共与私人云服务。两个框架协议皆于去年12月授予, 有效期长达4年, 总价值超过2, 400万欧元。随着框架协议的执行, BT将按照契约实施私人云服务, 并跻身最具竞争力的公共云项目5大供应商之列。这两项协议已是欧盟委员会框架协议在2015年授予BT的第三、第四份协议, 所有协议皆通过公开招标授予。
定制化的基础技术平台可满足欧盟对合规性、安全性以及隐私的严格要求。该平台将公开云服务的速度和灵活性与私人云服务的可控性和安全性完美结合。
该服务将由分布在欧盟国家内数个安全的数据中心托管, 不仅确保高度适应性, 同时保障所有客户数据皆存储在欧盟国家内部。这些服务将通过BT的计算机管理系统 (CMS) 整合与管理。该系统是一个整体的联合性入口, 可从全世界任何地点为客户顺畅地提供他们所需的IT服务。分析人士将其描述为BT的“秘密武器”, 它显示了BT如何在实践操作中应用去年发布的云中云版本。
篇4:中国与东盟签署服务贸易协议
2007年1月14日,菲律宾宿务,来自中国、澳大利亚、新西兰、日本、韩国、印度以及东盟十国的领导人聚集于此,出席一系列会议,包括第10次中国与东盟领导人会议,第10次东盟与中、日、韩领导人会议以及第二届东亚峰会。
中国与东盟在菲律宾签署了新的服务贸易协议。与会代表重点商议了高科技、能源和建设等方面的合作,向着中国东盟更广泛的自由贸易协议迈出了坚实的一步。
菲律宾总统阿罗约在开幕仪式上致辞说:“我們很高兴中国能够更多的参与到与东盟的贸易协作中。”根据中国和东盟在国际多边或者双边贸易谈判中的表现来看,东盟最关注的是农产品领域的开放,而中国则在服务贸易领域最为坚持。一位了解谈判进程的人士介绍,双方最终能达成协议,得益于中国在一些关键领域的让步。“这也反映出一点,在中国方面看来,中国-东盟自贸区绝对不是简单的经济问题,我们必须上升到国际政治角度来看待。”中国总理温家宝对于此次与东盟签署的协议给与了积极评价,认为协议的成功签订“为将来中国-东盟自由贸易协定的成功签署打下了坚实的基础。”中国与东盟开始消除贸易壁垒是从2005年,从此,双方超过7000种产品的关税逐步降低。2006年双边贸易总量超过1600亿美元,比2005年增长了23%。
篇5:社会组织服务购买协议—
甲方: 乙方:
在平等、自愿、协商一致的基础上,就甲方承接乙方社区公共服务事宜达成如下协议:
第一条:服务目的及要求
为进一步提升协会的社会职能,丰富百姓群众的精神文化生活,根据目前整体情况以及相关要求,经协商决定,甲方承接与乙方社区公共服务,进行社会工作介入。
第二条:服务群体
以辖区内的百姓群众为主要服务对象 第三条:服务内容
有关王羲之的一系列文化活动;每年至少开展两次活动。
第四条:服务形式
甲方以无偿服务的方式,定点为乙方提供服务。第五条:服务考核
甲方根据运作制定管理章程,遇到特殊情况不能及时履行服务时,应向乙方说明原因;自觉遵守国家的法律法规和职业道德,具有志愿者无私奉献精神,全心全意为服务对象服务;自觉接受乙方的监督。乙方考核:活动参与、评估。第六条:服务费用
秉持着公益理念,甲方无偿为乙方提供服务。如有特殊服务需求,双方协商分担。
第七条:服务期限
1、本合同有效期从2016年 月至2017年 月止。
2、甲方在履行合同过程中,不得将服务项目委托给第三人。
3、本合同一式两份,甲、乙双方各执一份,具有同等法律效力。经双方签字盖章后生效。
甲方签章:
乙方签章: 负责人:
负责人:
****年**月**日
篇6:服务期协议(专项培训协议)
甲方:【公司名称】
地址:
乙方:【员工】
身份证号:
鉴于乙方作为甲方专业技术人员的特殊性和重要性,为提高乙方的专业技能,甲方愿意给予乙方特殊待遇,为乙方提供专项培训费用,对乙方进行专业技术培训。
基于上述情形,现甲乙双方根据《中华人民共和国劳动合同法》、《中华人民共和国劳动合同法实施条例》等相关法律法规的规定,在遵循平等、自愿、协商一致的原则下,特签订本服务期协议,并达成如下内容:
一、乙方工作岗位
1、乙方在甲方【】部门任【】一职,劳动合同期限从年至年月日止。
2、该工作岗位需掌握与技术及管理相关的专业知识技能。
二、专项培训
1、甲方对乙方进行的专项技术培训为: 课程,培训时间为:,具体的培训内容为。
2、该专项技术培训将视为甲方给予乙方的特殊待遇。
三、培训费用
1、甲方承担上述专项技术培训的专项培训费用,总计人民币【】元。
2、培训费用总额包括:培训费、讲义费、培训期间的差旅费用以及因培训产生的用于乙方的其他费用等。若培训完成后,结算确定的培训费用总额高于第三条第1款所述费用的,以实际发生的培训费用总额为准。
乙方签字_____________________
3、支付方式:甲方收到乙方提供的培训机构相应发票后,直接将该培训费用支
付至培训机构,或者,经甲方同意后将该培训费用交给乙方,由乙方自行缴纳相关培训费用。
4、乙方向甲方提供该专项技术培训机构开具的相应发票,以及因本次培训所发
生的所有相关费用凭证。
四、乙方义务
1、乙方接受甲方提供的上述培训作为特殊待遇,并自愿签订本协议。
2、乙方应勤奋认真学习,达到甲方和培训机构的培训要求,并通过所有的评定
或考试。
3、乙方在结束本协议项下之培训后,按照甲方要求及时回到工作岗位,同时,乙方保证学以致用,把上述培训获取的知识充分运用到甲方的实际工作中,协助甲方的经营生产。
4、培训期间若因乙方原因提出终止培训,乙方必须承担甲方为乙方已实际支出的全部培训费用。
5、双方确认,乙方在接受上述培训后,自培训结束之次日(工作日)起,须至
少在甲方公司继续服务【 】年,该服务期自乙方受训结束之日起计算。
五、违约责任
1、乙方若违反本协议,在服务期内提出辞职的或因乙方原因、过错导致甲方与
乙方解除劳动关系的,乙方须支付的违约金按以下方式计算:
违约金金额
=培训费用总额×(1-自培训结束起已服务月份数÷规定服务期月份数)。注:服务月份数的计算:月实际工作天数(不含休息天数)超出11天(含11天),则按整月计算;月实际工作天数(不含休息天数)超出1天(含1天)但不足11天的按0.5个月计算。
2、如前述违约金不足以赔偿甲方实际遭受的全部损失,乙方还应继续承担赔偿
责任。
3、甲方有权从乙方劳动报酬中对上述违约金或者赔偿金予以扣除。
六、协议的终止及期限
1、本协议约定的服务期间,若甲方因甲方原因提出与乙方解除劳动关系,本协
议自劳动关系解除之日自动终止。如甲方因乙方原因或过错(劳动合同法第三十九条、四十条规定之情形)提出解除劳动关系的,或乙方单方提出辞职的,乙方需按照本协议第五条向甲方支付违约金。
2、如本协议约定的服务期限长于乙方的劳动合同期限,劳动合同期限届满前,甲方有权决定是否要求乙方继续履行本协议。若甲方要求乙方继续履行的,乙方应继续在甲方工作,否则乙方须按本协议第五条向甲方支付违约金;若甲方放弃要求乙方继续履行本协议的,本协议自双方劳动合同终止之日起自动终止。
七、其他
1、若本协议部分条款被认定为无效的,不影响其他条款的法律效力。
2、乙方从本协议项下所述培训中获得的任何技术、知识、信息,均应保密,未
经甲方事先书面允许,不得公开、泄露或提供给他人。如乙方违反本款约定的,必须赔偿甲方因此遭受的损失。
2、本协议未尽之内容,双方友好协商解决。除非甲乙双方另行达成书面协议,本协议在服务期期限届满后自动终止。
4、本协议自双方签字或盖章后生效。
5、本协议为劳动合同的附件,与劳动合同具有同等法律效力。如本协议与劳动
合同有不一致之处,以本协议为准。
甲方:【公司】(章)
2012年月日
篇7:购买公共服务协议书
甲方:(购买方)乙方:(服务方 根据《中华人民共和国合同法》等有关规定,为保证所购的服务质量,明确双方的权利义务,甲乙双方在平等、自愿、协商一致的基础上,就有关事宜达成如下协议:
第一条:项目内容
第二条:服务项目及要求
1.对富余劳动力进行就业技能培训,并取得国家职业资格证书或专项职业能力证书或特种作业操作资格证书;培训后获证率达到80%以上。
第三条:项目经费支付方式
项目经费按照甲方当地职业技能培训补助标准或双方协商约定标准确定,元/人(按实际获证人数计算服务总额),培训项目完成结算经费。
第四条:项目绩效评估
乙方承接服务项目后,由甲方和有关部门对项目实施情况进行跟踪和监督。项目完成后,甲方会同相关部门和社会评估机构对项目的工作绩效、服务对象受益情况等进行评估。
第五条:双方权利和义务
(一)甲方权利、义务
1.做好本地富余劳动力参加就业技能培训的组织和报名工作,对乙方提供上门服务的,协助联系培训场所;2.定期了解掌握项目工作进度;3.协调乙方在提供服务过程相关的政府部门和单位;4.为开展绩效评估,甲方应对乙方制定具体的考评意见;5.按协议要求,及时拨付培训经费。
(二)乙方权利、义务
1.乙方可要求甲方按本协议的规定按时足额拨付项目经费。2.乙方在履行协议过程中,应按本协议如实报告项目进展情况,按时、按标准完成项目任务,不得擅自将服务项目委托给第三方。3.提供教学教材、学习资料和操作器材,落实师资和日常教学管理工作。4.做好对学员信息的保密工作。5.负责学员培训期间的安全。6.做好相应台账并整理成册。
第六条:在协议履行过程中,双方因违约或重大过失造成对方经济损失的应当赔偿。第七条:本协议在履行过程中发生争议,由甲、乙双方协商解决,协商不成的,可以向有管辖权的人民法院提起诉讼。
第八条:本协议一式贰份,甲方、乙方各执一份。经甲、乙双方法定代表人签章之日起生效。第十条:补充条款。双方约定以下补充条款:
甲方单位(公章): 乙方单位(公章): 单位名称: 单位名称:
篇8:购买服务协议
随着SOA技术的发展与普及应用, 基于SOA的Web服务安全问题日益突出, 特别是企业内部不同服务之间的认证或者是第三方系统与企业内部服务之间的认证, 通常情况下后台服务之间的通信具有很高的访问权限, 如果黑客抓住这些漏洞, 可能会泄露企业内部信息, 严重的可能会导致整个系统的瘫痪。所以如何能够能企业服务与服务之间的认证提供一套完整的解决方案成为当务之急。
1 OAuth2协议
OAuth为应用提供了一种访问受保护资源的方法。在应用访问受保护资源之前, 它必须先从资源拥有者处获取授权 (访问许可) , 然后用访问许可交换访问令牌 (代表许可的作用域、持续时间和其他属性) 。应用通过向资源服务器出示访问令牌来访问受保护资源。
一般OAuth2通过以下4种获取Access Token的方式:
Authorization Code:Web Server Flow, 适用于所有有Server端配合的应用。
Implicit Grant:User-Agent Flow, 适用于所有无Server端配合的应用。
Refresh Token:令牌刷新方式, 适用于所有有Server端配合的应用。
Client Credential:client代表自己去OAuth2服务器获取访问令牌。
Client Credential获取访问令牌
Client Credential主要是用于client代表自己去OAuth2服务器获取访问令牌, 基于该令牌client可以访问被保护的资源。
以下章节将通过利用Client Credential流程来实现服务与服务之间的验证。
2 架构
(1) 服务A调用OAuth服务器去取得OAuth访问令牌。
(2) OAuth服务器验证服务A的密钥, 验证成功后返回OAuth访问令牌。
(3) 服务A带着OAuth访问令牌, 请求服务B的业务逻辑。
(4) 服务B调用OAuth服务器去取得OAuth访问令牌的加密密钥。
(5) OAuth服务器返回加密密钥。
(6) 服务B通过OAuth-client.jar组件验证OAuth访问令牌, 验证成功后, 服务B执行业务请求。
(7) 服务B返回业务执行的结果。
3 OAuth2服务器提供的HTTP接口
为了避免黑客的攻击, 所有服务都必须基于SSL访问OAuth服务器。
3.1 获取加密密钥
这个接口主要是用来获取会话密钥, 通过会话密钥, OAuth2服务器能够提供废除OAuth2访问令牌功能。一般来说OAuth2服务器每天会自动生成新的会话密钥。
(1) HTTP请求
OAuth2服务器, 首先验证client ID是否合法, 然后验证签名。验证通过后, 返回会话密钥, 会话密钥通过client ID的密码 (Secret Key) 进行加密。
(2) HTTP响应
会话密钥通过client ID的密码 (Secret Key) 进行AES加密。
3.2 产生OAuth2访问令牌
这个接口完全符合OAuth2标准格式。服务发起HTTP请求来获取一个合法的OAuht2访问令牌, HTTP格式必须为ap-plication/x-www-form-urlencoded。
(1) HTTP请求
1) grant_type:该参数必须提供, 而且值必须为“client_credentials”。
2) signature:该参数必须提供.值为MAC (Host, 服务密码)
3) OAuth2服务器接收到该请求, 首先检查client ID是否合法, 然后检查签名是否正确。然后执行生成OAuht2访问令牌的动作。
(2) HTTP响应
3.3 OAuth2访问令牌格式
Base64编码 (时间戳|||加密密钥版本||加密随机IV|||签名||Ek (M) ) :
(1) Base64编码:通过Base64进行编码。
(2) ||:字符串连接。
(3) 时间戳:访问令牌生成时的系统时间以及还有多久过期。
(4) 加密密钥版本:加密该令牌时候会话密钥的版本。
(5) 加密随机IV:AES加密时候进行CBC分组的随机向量。
(6) 签名=SHA2 (时间戳|||加密密钥版本||加密随机IV) , 用于票据生成时间以及票据属性不会被修改。
SHA2:SHA2-256签名, 32个字节。
(7) Ek意思是加解密, 加密算法AES/CBC/PKCS5Padding。
4 共通组件OAuth-2.0.jar
该组件提供一个工具用来生成以及验证OAuth2访问令牌, 该组件内部通过Apache开源的commons-httpclient组件封装了HTTP请求, 通过该组件Java应用程序能够非常容易去获取OAuth2访问令牌, 同时通过该组件也很容易去解析OAutht2访问令牌。
(1) 初始化OAuth2服务器地址以及服务Client ID以及密钥。
void initialize Client IDAnd Secret (String o Auth2Host, String client ID, String client Secret) ;
(2) 获取OAuth2访问令牌。
String generate OAuth2Access Token (String client ID, String client Secret) ;
该接口在内部会代理HTTP请求访问OAuth2服务器获取OAuth2访问令牌。
(3) 验证OAuth2访问令牌。
boolean validate OAuth2Access Token (String caller Access Token) ;
该接口用于验证OAuth2是否过期以及签名是否被篡改
(4) 解析OAuth2访问令牌。
OAuth2A cess Token parse OAuth2Access Token (String caller Access Token) ;
该接口用于解析OAuth2访问令牌, 在内部实现中, 改接口会去获取会话密钥, 然后再通过AES算法解密OAuth2访问令牌。
5 结语
主要对在现有SOA架构下, 服务与服务之间的安全认证进行了深入的研究, 并基于OAuth协议扩展client credential提出了一套完整的解决方案。提出的解决方案假定算法是公开, 通过每天更新加密来保证访问令牌的安全性, 大大降低了反推密钥的可能性, 从而保证了身份认证的安全性和可靠性。
参考文献
[1]梁栋.Java加密与解密的艺术[M].北京:机械工业出版社, 2012.
[2]Ryan Boyd.Getting Started with OAuth 2.0.USA:O'Reilly Media, Inc, USA, 2012.
[3]Vic (J.R) Winkler.云计算安全:架构、战略、标准与运营[M].北京:机械工业出版社, 2012.
篇9:购买服务协议
关键词:云服务 云SLA 生命周期管理 云服务质量
中图分类号: G255.76 文献标识码: A 文章编号: 1003-6938(2013)01-0051-07
1 引言
云服务是云计算技术将其自身展现给用户的具体实现形式,也是其自身价值得以实现的方式。对云服务提供商而言,他们以不同的云服务内容和形式相互竞争,Google、Amazon、IBM、Sun、Microsoft、HP和Salesforce等这些大型的IT厂商均推出不同的云服务,如应用程序服务、存储服务、架构服务和计算服务等。对用户而言,众多的云服务可以满足用户随时随地按需使用的需求,但用户在访问云服务的过程中会受到各种因素的制约,如一定费用的支付和预算的局限。因此,从云服务提供商角度来看,可以依据云SLA(Service Level Agreements,服务等级协议)来优化使用其基础设施以提供用户所需要的云服务。从用户角度来看,可以依据云SLA来确保自己能够享受到云服务提供商所承受的服务质量和服务等级,进而平衡成本的支出与所获得服务质量的水平,选择性价比较高的云服务。
2 服务等级协议
TMF GB917定义的SLA为:SLA是服务提供商(Service Provider, SP)和用户之间正式签订的一个协定,是存在于双方之间的一个合约。它是一个正式的、经服务提供商和用户协商的合约,包括双方对服务内容、优先权、责任和义务以及费用和赔偿问题的共识,同时包括对服务质量等级的规定。在现有云环境下,SLA能较稳定地支持对服务的正常运营,因此是信息服务双方不可或缺的一项协议[1]。云环境下的信息服务等级协议(Information Service Level Agreement, ISLA)是提供商关于如何实现提供给客户的信息服务的承诺、保证客户获得预定义的信息服务质量的协议。
随着市场竞争的加剧,电信服务、网络服务和云服务的提供商均面临着提高自身竞争优势和满足用户性能需求的双重压力。他们一方面致力于减少服务的成本,另一方面又必须努力改进云服务质量,从而使自己的服务/产品有别于其他的竞争者。由于网络服务提供商(Internet Service Provider, ISP)、通信服务提供商(Transmission Service Provider, TSP)、云服务提供商(Cloud Service Provider, CSP)、信息资源服务提供商(Information Resource Service Provider, IRSP)及终端用户(User)这些参与方、其角色具有多重性、用户需求具有多样化,使得成本和QoS之间的平衡尤为复杂和困难;同一个服务提供商,它的角色既可以是服务的提供方,也可以是服务的接收方。这种多重角色形成了一条复杂的关系链[2],如云服务提供商对于网络服务提供商是接受网络服务的客户(但不是终端客户),他们之间的服务等级协议是WSLA;对于信息资源服务提供商来说,云服务提供商是信息服务平台的提供者,因而他们之间的服务等级协议是ISLA(见图1)。
[图1 信息服务的业务关系模型]2.1 SLA的发展
SLA的应用经历了从电信到IP网络服务,在两者的基础上,SLA又被引入到云服务领域。因此,可以将SLA的发展归结为三个阶段,即电信服务阶段、网络服务阶段和云服务阶段。
(1) 电信管理论坛TMF将SLA应用于电信服务领域。TMF、ITU、IETF等部门分别制定各种SLA和QoS的标准与规范,如有关服务质量的术语定义、确定和应用QoS参数的框架和方法、SLA的框架、SLA的管理手册等,有利于统一规范SLA的应用,保证用户和提供商对SLA和QoS术语的统一理解。
(2) 在网络服务领域,各种在Web和Grid服务中签订的SLA逐渐形成,如HP的WSMF(Web Services Management Framework)[3]、IBM的WSLA(Web Service Level Agreement)[4]、WSPL[5]、WS-agreement[6]及其基于WS-Policy[7]的方法等。这些在Web服务领域中用以保证Web服务质量的协议,通过提供各种IT服务水平的参数、衡量实际服务水平与预先协定的偏差和失误、监测和管理Web服务的执行,从而确保Web服务的网络性能和质量得到应有的保证。
(3) 云服务领域,各云服务提供商制定各自的云SLA以保证云服务的质量。如Microsoft Azure云平台服务制定SLAs,从Storage、Compute、SQL、AppFabric和CDN等方面来明确服务双方的职责与义务;Amazon S3存储服务制定Amazon S3 SLA,从功能、可靠性和价格等方面来明确其存储服务;Google Apps制定Google Apps SLA,明确Apps产品提供的服务等级及违规情况。各种云SLA的实施使得云SLA成为目前云服务提供商们保证QoS的重要手段。
2.2 云SLA的需求及意义
云计算的本质是将资源虚拟化存储于云端,以互联网传播的方式为用户提供服务。因此,我们认为能通过网络实现的信息服务是实现云服务的前提条件之一。云SLA是对服务提供商所提供云服务的服务质量和服务等级进行阐述和明确的法律文本[8]。就云SLA而言,服务提供商或用户都会考虑与某项云服务相关的要素,如服务对象等级、双方职责、服务维护、数据存储位置、业务连续性或灾难恢复能力、系统冗余等,因此需要在SLA文本中明确或者满足以下几点需求[9]:
nlc202309031434
(1)对服务加以清晰的描述,以便用户能够容易地理解和完成对服务的操作。
(2)说明服务提供商所提供服务的服务等级。
(3)定义对服务参数进行监控的具体方式以及监控报告的格式。
(4)说明服务提供商不能提供服务时所需要承担的责任。
(5)说明计费等具体的业务参数等。
在关于云SLA的相关文本中,服务提供商和用户需要分别把各自的责、权、利阐述清楚,需要就双方均认可的服务提供商所提供服务的类型、所提供服务的等级参数、用户所需付费情况、关于所提供服务的相关保证措施以及关于服务提供商与用户违反文本中相关条款的惩罚措施等具体的文本条文明确下来。由于云计算在线服务模式的特殊性,对于云服务提供商可能出现的服务中断和不适时、数据损坏、用户隐私泄露等情况,要在云SLA文本中明确云服务提供商的责任以及一旦出现上述情况服务提供商所需承担的责任等。
3 云SLA管理的价值
为了服务质量水平以SLA预先定义的性能等级进行交付使用,需要对SLA中所有服务过程加以管理,即SLA管理(Service Level Agreement Management, SLAM)。TMF提出SLA生命周期管理和SLA参数框架两种SLAM管理工具。其中,SLA参数框架是对独立参数进行分类的有用工具。
云SLA定义了双方或者多方关于服务质量、优先权和职责等期望。传统的SLA是服务提供商和企业用户所签订的合同(见图2)。SP必须积极地管理所提供服务的质量以获得竞争优势。此外,其所提供的服务越是依赖于多个合作者,管理这些服务的云SLA在SP维持众多合作关系或用户关系中越具有重要的作用(见图3)。因此,云SLA及其管理在SP的用户关系管理(CRM)和供应关系管理(SRM)中起着重要作用,它对SP、用户和供应商均有着重要的价值。
4 云SLA的生命周期管理
TMF[10]在eTOM视图中定义了SLA的生命周期过程,云服务提供商同样需要eTOM商务过程框架来规范、集成并自动化云服务的商务运营过程,能高效地与其它实体或参与方开展商务,使通过网络实现的云服务能更多地关注客户、关注服务质量,实现其资源节约、资源共享、安全保障等基本特征。根据业务或参与方的性质,云SLA的类型包括云服务提供商内部的SLA、云服务提供商-客户的SLA、云服务提供商-供应商的SLA(见图4)。
目前云服务提供商向用户提供的云服务一般包括四种:基础设施即服务IaaS、软件即服务SaaS、平台即服务PaaS以及存储即服务。以上四种服务,在其服务等级协议的管理过程中都应该遵循SLA生命周期中各个阶段的管理。
4.1 云SLA开发阶段
云SLA的开发主要是支持服务计划及其活动,如预测市场的趋势、定义和构建可用的服务产品目录等活动。SP将其服务以不同的形式提供给云用户,服务产品是用其功能和特征加以描述的。在此阶段,首先,SP可以采用用户需求调查系统、用户评价系统、服务交互或监测程序等应用程序加以辅助支持,以做出服务开发阶段的一系列决策:如提供服务的类型、服务的水平、服务的质量等级,衡量每项服务水平及质量的参数、参数值的确定等。其次,由于市场需求、竞争压力、服务性能的变动预示着SP开发新服务及其新的SLA模板(见图5)。总之,此阶段的主要任务是:
(1)识别云用户需求。用户需求是开发新云SLA的主要依据。SP在将当前服务交付给用户使用时,需要不断地搜集用户在使用服务过程中所反馈的信息,从而分析用户的使用偏好、识别用户需求。此阶段中SP主要收集用户三个方面的需求:SLA中不存在的服务、SLA中没有定义的服务、超出当前SLA参数的定义。
(2)识别并描述与用户需求相称的服务特征(如服务水平、服务参数及参数值)。在服务的描述过程中,不仅要描述与服务相关的SLA参数,还要描述该SLA参数值是否可以由用户自己选择指定、某参数值是否依赖于已选择的某些参数。
(3)识别并描述网络、通信和云计算的性能。如现有网络和信息资源供给的技术所能提供的服务水平、质量等级等,有助于SP较好地认清当前的技术水平;同时需要将性能以可量化、可计算的参数及参数值的形式将其描述出来,以供用户选择和评价。
(4)准备标准的SLA模板。新服务的描述及其SLA模板是本阶段的结束标志及检验准则,为后阶段与用户的协商奠定基础。
本阶段结束的标志是获得服务的SLA模板。在SLA管理的过程中还应该对SLA模板的生命周期加以管理,使SLA模板尽可能地适应环境的变化。SLA模板的生命周期包括初始模板的生成、用户的反映/回馈、分析用户需求、改进模板和生成最终模板等。SLA模板是一个公用的服务模板,用户可以根据自身的个性化需求,在云SLA的协商阶段,与SP进行谈判、协商,从而形成适合自身需求的云SLA。
在此阶段,云服务提供中心(Cloud Service Provider Center, CSPC)持续不断地收集来自不同用户的请求,检查当前目录中是否有与用户需求相匹配或相近的服务,估计新服务潜在的用户量、预期利润和潜在的市场需求等,并将用户需求连同新服务的潜在市场价值及所估算的生命周期发送给云服务计划和开发中心(Cloud Service Planning and Development, CSP&D)。CSP&D将用户需求划分为业务需求和技术需求,咨询云服务质量管理中心(Cloud Service Quality Management, CSQM)当前网络、通信和云资源质量的情况,然后衡量提供新服务的可选架构,确定开发新服务所需的潜在技术或技术的优先级,并将技术需求发送给技术计划和开发中心(Technology Planning and Development, TP&D)。TP&D根据收到的技术需求,比较当前技术的性能和可靠性能力,分析其技术实现的可能性、更新或改进技术所需成本、实现新服务的时间跨度。如果TP&D认为支持服务可用性或QoS的某项技术尚未成熟,应给出使用其他特定技术的具体建议。TP&D将估计出来的成本和时间值返回给云服务计划和开发中心(Cloud Service Planning and Development, CSP&D)。CSP&D依据所有返回的成本和时间等信息,评估服务和技术的可行性,如果可行,则生成服务描述文档和SLA模板,并将其发送给相关中心。如CSPC负责服务的供给,服务配置中心根据与用户签订的SLA配置云服务,CSQM负责检测服务质量的执行情况等。
nlc202309031434
4.2 云SLA协商阶段
经过云SLA开发阶段,成型的服务及其描述文档和SLA模板即可发布。SLA的协商阶段始于用户与提供商双方对云服务的特征、功能、价格及双方的职责等信息经过多次协商、谈判后,签订包含一个或多个需要安装和使用服务实例的合同。因此,协商阶段包含的活动主要有协商服务的选项、服务参数的QoS水平、SLA模板中服务参数值,并要详细说明SLA合同的责任和义务(见图6)。总之,此阶段的主要任务是:
(1)为特定的服务实例选择合适的SLA参数值。用户协商主要是围绕服务的实例、质量水平以及用于衡量质量水平的参数值等内容展开的。
(2)确定签订SLA的用户成本,即确定用户购买服务的价格。
(3)确定发生SLA违规的SP成本,或当实现的服务水平超出SLA规定时SP所获得的奖励。
(4)定义与服务相关的使用报告。这与SLA参数的性质有关。
此阶段结束的标志是用户签订SLA合同。CSPC接受来自用户对云服务合同信息的咨询,将用户信息发送给订单处理中心(Order Handling,OH),然后其将订单细节提交给云服务配置和激活中心(Cloud Service Configuration & Activation,CSC&A)。CSC&A检查订单中各服务要素的可用性及可行性,如果涉及到外部提供商的服务要素,则咨询采购中心(Buying)。此外,CSC&A还需请求资源提供中心(Resource Provisioning,RP)检查支持该服务实例的能力及资源的可用性,并将核查的结果返回给OH,由OH来确定产品的可用性,并将结果返回给CSPC。CSPC向用户提供SLA模版,针对SLA的细节向用户提出报价,与用户谈判、协商,最后签订合同。合同中应包含经过双方同意的QoS和SLA参数。
4.3 云SLA实现阶段
云用户的请求在协商阶段转化为用户订单与SLA合同,而SLA合同在实现阶段被转化为可运行的实例。因此实现阶段即SLA实例化的过程,也是激活服务、对服务及服务实例进行配置、安装、启用的过程(见图7)。云SLA实现阶段的主要任务包括三个方面:
(1)配置和提供支付服务的资源。SP将提供给个体服务的实例化资源分配到生命周期的不同阶段;
(2)配置满足SLA的特定服务实例;
(3)激活云服务,将服务交付给用户使用,
此阶段结束的标志是产生实例化的、经过测试的、可接受的服务。CSC&A配置订单中所请求的服务实例,并将请求发送至恰当的部门。CSC&A执行对服务实例的测试,以检验其关键质量指标(Key Quality Indicator,KQI)是否达到SLA的标准,并在管理服务目录中更新服务实例及其KQIs。此外,CSC&A还需通知CSQM初始化监测新服务实例。一切准备就绪后,CSC&A通知服务OH,由OH负责通知用户及其他部门。
4.4 云SLA执行阶段
云SLA执行阶段即执行SLA合同中的各项规定,它涵盖了SLA服务的所有操作。此阶段主要的任务包括:
(1)正常执行和监测服务。其中正常执行的情况包括一切正常、无差错的执行以及出现中断但在SLA范围之内的执行。SP自身执行的服务与供应商/合作者执行的外部服务都需要进行全程监测。监测的目的,一方面是监测服务的性能数据,保证对服务的评价做到有据可依,有助于预测长期的服务能力;另一方面是保证服务的可用性及可靠性。
(2)即时报告服务执行的情况。报告记录的是服务执行和监测的情况,报告的时间和频率依服务的类型和特征而定。
(3)SLA违规的即时处理。SLA违规即服务的非正常执行。倘若SP首先发现服务中断,SP则会采取一系列的措施,确保中断的时间尽量不违反SLA的规定。因此,此处的SLA违规是指用户首先发现的服务中断,并且中断的时间超出了SLA的规定,从而造成SLA违规。
执行阶段结束的标志是用户使用了云服务,但执行的过程却存在正常执行和SLA违规的情况。正常执行是指执行的服务在SLA规定的范围内,或一切正常运行,或是曾出现过服务中断,但中断时间没超出SLA规定的范围。SLA违规的情况是指用户发现服务没有达到SLA规定的质量等级,并向SP提出相应的赔偿。
云服务在执行过程中,总是会出现超出或达不到SLA中明确规定的参数及参数值。换言之,在执行SLA的过程中会出现违反SLA规定的情况。而发现SLA违规的情况至少有两种,一种是SP首先发现违规,并采取相应的补救措施;另一种是用户首先发现违规,并向SP报告服务非正常执行的情况。
4.5 云SLA评估阶段
云SLA评估阶段的任务一方面是评估单个云用户的SLA与交付给云用户QoS的情况;另一方面是评估某一时期SP所有业务的整体质量水平,包括整体的质量目标、业务目标以及风险管理的过程,即SP内部业务评估的一部分。
4.5.1 单个云用户的阶段性评估
(1)SP实际交付给用户的QoS情况。QoS的评价存在不同视角:用户QoS需求、SP提供的QoS、SP实际交付、提供给用户的QoS以及用户所感知到的QoS。因此,在评估云SLA的阶段,必须要根据云服务在执行过程中所获得的监测数据为QoS的执行情况提供有力的证据,从而作为评价服务及其质量的依据。
(2)用户对服务质量的满意度。影响用户满意度的因素主要有两方面,一方面是SP实际交付给用户的QoS情况,另一方面是用户对QoS的期望。
(3)改进用户满意度的潜力。SP根据用户的满意度以及自身提供QoS的能力来确定自身提高QoS的潜力及改善用户满意度的潜力,从而保持用户的忠诚度。
(4)用户需求的改变。评估用户需求与发现用户需求的变化,进而分析其变化的因素及趋势,有利于SP改进服务及其SLA、开发新服务及新SLA、吸引用户和保持用户的忠诚度。
nlc202309031434
4.5.2 SP内部整体业务的质量水平评估
(1)向所有用户交付服务质量的整体情况。云服务的整体质量情况是SP服务实力的真实体现。因此,评估整体服务质量的情况也是SP衡量自身服务实力的依据。
(2)重新调整服务目标,使得服务实力与服务目标相匹配。
(3)重新调整服务运营。目标调整后,服务的执行和运营也需要同步协调。
(4)识别服务支持的问题。服务的执行和运营离不开支持性、辅助性的活动,如战略计划、风险管理、绩效管理、资金财产管理和人力支援管理等。
(5)创建不同SLA的服务水平。云服务提供商可以根据用户群的不同需求,创建SLA的不同服务等级。
云SLA评估的启动方式有三种,第一种是阶段性的评估,即根据SLA的规定,定期评估服务执行是否满足SLA的情况。第二是用户要求的重新评估,当用户对SP发送过来的评估报告存在质疑时,向SP提出重新评估或复查等需求。第三是用户退出服务时的评估,此时评估用户退出服务的相关影响因素。
4.6 云SLA撤销阶段
云SLA撤销阶段指的是SP因自身的问题,使得服务暂时撤销,其主要是解决与终止服务相关的用户端设备和线路问题。此阶段与云SLA相关的问题包括:
(1)规定设备或线路的拆除或搬迁的责任。
(2)承诺拆除或搬迁设备或线路的时间。
(3)规定SP有权使用用户的设备。设备或线路在拆除、搬迁的过程中,涉及到对用户设备的测试、拆除或搬迁,因此,SLA中应规定SP何时有权使用或有权访问用户的设备,以协助服务的关闭活动,减少关闭服务的时间。
总之,由于SP自身原因导致服务被关闭,对用户的行为产生的影响,用户对此应具有知情权。SP均应在SLA中明确规定并勇于承担其中的责任,从而提高用户的满意度和忠诚度。
5 结语
云SLA的管理是对云服务过程中涉及的SLA加以规划,使其服务质量与预先定义的性能相一致。云SLA的管理有利于高效地管理资源和服务,确保实现不同等级的服务质量。云SLA管理是SP从技术角度来衡量性能的一种方法。它通过量化性能指标获得和保留用户,监管性能和服务的实施,提供性能报告,并以惩罚的方式履行协议、管理供应链关系,有助于SP满足用户的需求、与用户保持良好的长期合作关系。本文对云SLA的生命周期管理加以分析,是为了展示基础设施即服务IaaS 、软件即服务SaaS、 平台即服务PaaS以及存储即服务这些云服务在实现过程中得以保证其服务质量的管理方式。从云SLA的生命周期管理角度分析各类服务要满足的基本管理模式仅仅是SLAM的一种工具,SLA参数框架的管理同样也是SLAM的一项重要工具,这将在后续的研究中加以详细阐述。
参考文献:
[1]邓仲华,喻越.云环境下的信息服务等级协议研究[J].图书与情报,2009,(4):57-60.
[2]McConnell J, Siegel E. Practice Service Level Management: Delivering High-Quality Web Based Services [M]. Cisco Press, 2004.
[3]Nicolas C, Pankaj K,Bryan M,et al.Web Service Management Framework-Overview Version 2.0[R]. Hewlett-Packard Development Company, 2003.
[4]Ludwig H, Keller A, Dan A, et al.Web Service Level Agreement(WSLA) Language Specification, Version 1.0[S].International Business Machines Corporation(IBM),2003.
[5]Anderson A. An Introduction to the Web Service Policy Language[J].IEEE Computer Society,2004:189-192.
[6]Audrieux A, Czajkowski K, Dan A, et al.Web Service Agreement Spcification(WS-agreement)[S].Grid Resource Allocation Agreement Protocol(GRAAP)WG,2007.
[7]Vedamuthu A S, Orchard D,Hirsch F, et all. Web Services Policy Framwork(WS-Policy),Version 1.5[S].World Wide Web Consortium,2007.
[8]邓仲华等. SLA研究及其在信息服务中的应用[A].胡昌平.信息资源研究进展[M].武汉:武汉大学出版社, 2010: 305-339.
[9]张健.云计算服务等级协议(SLA)研究[J].电信网技术,2012(2):7-10.
[10]TMF GB921. Business Process Framwork(eTOM) Enhanced Telecom Operations Map Concepts and Principles/ Version 8.1[R]. TeleManagement Forum, 2008.
作者简介:赵又霖,女,武汉大学信息管理学院博士研究生,研究方向:信息组织与系统开发、信息资源管理;邓仲华,男,武汉大学信息管理学院教授,博士生导师,研究方向:信息组织与系统开发、信息资源管理;黎春兰,女,武汉大学信息管理学院博士研究生,研究方向:信息资源管理。