Why SLA does not make sense in the Cloud?

May 25, 2011 by 1 Comment

What do you really want to accomplish with Service Level Agreement (SLA)? To punish or to get the best support available, as soon as possible? With the traditional on premise software if there is a problem you are pretty much all alone with it.The time and the money between binary hitting the fan and fan being fixed is solely coming from your pocket. In the traditional on-premise or dedicated server software environment SLA makes sense. You need to have some leverage and certainty that your software provider is at least mildly interested in fixing your problem.

When “Cloud Computing” is hit with speed bumps the whole Internet is holding its breath. Latest example being Amazon incident on April 21 2011. If SaaS service is not up and running SaaS firm is losing lot of money and very fast. Most of the SaaS firms have monthly recurring revenue model and customers can cancel subscription within one month notice. This means that customers can vote with their wallet. So you can be sure that a SaaS firm gives its fullest attention in order to get their SaaS service up and running as soon as possible. If your provider has fully Clouded its technology (so-called multitenancy), your application instance will be fixed as soon as service is fixed. No one is getting special treatment. Not good or bad. So there is no need to be fearful about your account is not running while others are.

Storm, calm or no cloud? You have no idea.

You should be able to see if your Cloud is in storm or calm.

With a proper SLA the damages and indemnification are somehow fixed to the amount of money you pay for the software, services included. With SaaS firms your monthly – and even yearly fees – are quite small amount of money and so are the potential liquidated damages. This means that, for example, 10% indemnification of the subscription value is merely a nominal sum. For example, if a SaaS service would cost you 59$ yearly subscription it would entitle you 50 cent compensation for one month downtime. And before you try to negotiate higher indemnification, talk to you own lawyer and ask if you should sign a contract that has liquidated damages clause over 100% of contract value. Next imagine you are asking for it from SaaS firm? And guess the response. My point is that there is no realistic way to imagine a SLA between you and SaaS provider that would have real monetary indemnification. The real penalty for a SaaS provider is in the form of loss of income, increased churn, and negative publicity. Any serious SaaS provider will do everything to avoid this.

All is well in the cloud

Seek for transparency instead of indemnification.

What I am trying to say is that instead of asking what SLA levels you receive and what kind of compensation is possible, ask what your SaaS provider is doing to minimize the downtime. It does not make sense to try to get SLA agreement as tight as possible. It makes more sense to make sure that provider is “all in” with the cloud. If service you are using truly has significant monetary value for you provider it will make sure that it will run as smoothly as humanly possible.

Make them prove that they know what they are doing, but not with a SLA. Ask about security, availability, recovery and how you can monitor uptime. For example Azure (Service Dashboard), AzureWatch and Sopima Oy provide RSS feeds to its customers to give transparency of its service levels.

Focus on finding the signs of preemption, transparency and security – instead of indemnification in the SLA.

PS. If you want to know that 10 questions you should ask from your SaaS vendor and what are the correct answers go here.

PS2. Originally posted in my personal blog.

Filed under Cloud Computing, In English Tagged with , , , , , , , , , ,

Älä mokaa rahoituskierrostasi tai yrityksesi myyntiä

May 17, 2011 by 1 Comment

Jos organisaatiosi sopimukset eivät ole hallinnassasi voi Due Diligence -prosessi tuntua ylämäkeen kipuamiselta.

Yritysjärjestelytilanteen voi mokata oikein kunnolla. Olitpa sitten suunnittelemassa laajennusta nykyiseen liiketoimintaasi ja hakemassa siihen lisärahoitusta tai myymässä yritystä, tällaisessa tilanteessa tehdään aina Due Diligence -prosessi (DD). Due Diligence -prosessissa käydään tarkasti läpi yrityksen kaikki sopimukset ja sitoumukset.

Huonosti hoidettu Due Diligence -prosessi tai aikanaan huolimattomasti hoidettu sopimusten hallinta voi tulla todella kalliiksi. Ei pelkästään hukattuja, jo sinänsä arvokkaita, työtunteja juristeille ja rahoitusasiantuntijoille, vaan huonot sopimukset voivat myös vaikuttaa kauppahintaan. Kauppa tai rahoitus voi myös yllättäen kaatua, mikäli jotakin yllättävää löytyy.

Asiakkaamme kuvasi tätä prosessia sisäisesti termillä ”mappihelvetti”.  Toinen asiakkaamme totesi uutta yritystä perustaessaan, että tällä kertaa hän haluaa tehdä asiat alusta alkaen oikein. Ohjelmistoyrittäjien tilaisuudessa konkarit muistuttivat, että kysymys ei ole siitä tuleeko DD joku kaunis päivä eteen vai ei – vaan pikemminkin koska.

Due Diligence -valmiutta on itse asiassa erittäin yksinkertaista ylläpitää. Tässäpä kolmen kohdan lista, jolla pidät yllä jatkuvaa DD-valmiutta:

  1. Kuvaa Corporate Governance -materiaalin ylläpitoprosessi ja listaa vastuuhenkilöt.
  2. Kouluta vastuuhenkilöt ylläpitämään Corporate Governance -materiaalia.
  3. Tarkista neljännesvuosittain GC-materiaalin ylläpitoprosessi toimii.

Prosessia on mahdollista helpottaa huomattavasti modernein työvälinein. Yksi niistä on Sopima.

Marko

PS. Meillä on vielä muutama paikka vapaana aamiaistilaisuudessamme, jossa asiaa avataan tarkemmin.

Filed under Sopimustenhallinta, Suomeksi / Finnish, Yrittäminen Tagged with , , , , , ,

Vitkuttelun sietämätön keveys ja sopiminen

May 10, 2011 by Leave a comment

Unohda matelu, tähtää paalupaikalle! Tämä kaunokainen tuli vastaan Vuosaaren Kallahdessa. Photo by @raesmaa

Onko vitkuttelu tuttua? Termillä on totuttu tarkoittamaan sietämätöntä viivyttelyä, päättämättömyyttä asioiden suhteen. Uutisista olemme lukeneet esimerkiksi toimihenkilöliiton Erton puheenjohtajan räyhäävän tai entisen pääministerin Matti Vanhasen penäävän suivaantuneena oikeuksiaan.

Vitkuttelu, perin inhimillistä ja tuttua meille kaikille. Muistatko viimeisimmän vitkuttelusi? Minulle se oli tämän blogin kirjoitus. Siinä määrin, että armoitettu kynäniekkakollegani Riitta oli lähellä tuskastua :)

Viimeisenä mahdollisena hetkenä, yömyöhään, asia tuli hoidettua. Eipä silti, en päässyt lähellekään elämäni tähän mennessä suurinta vitkuttelua, joka liittyi graduni tekemiseen. Gradun ääreen keskittyminen oli siinä määrin epämieluisaa, että mieluummin kiertelin Saksassa tuomassa autoja Suomeen, kunnes yhdeksän matkan jälkeen otin itseäni niskasta kiinni ja ryhdistäydyin. Gradun 90 sivua syntyivät puolessatoista kuukaudessa kun olin ensin heivannut TV:n pois, tyhjentänyt tietokoneen peleistä ja lopettanut hetkeksi kaiken sosiaalisen toiminnan.

Vitkuttelu on siitä kenkku kaveri, että usein se palkitsee ja tapa pääsee pahemmaksi. Kun vitkuttelemme kollegoiden tai esimiehen pyyntöihin reagoimisessa, usein tarve meneekin ohi ja pääsemme kuin koira veräjästä. Tai kun palavereissa todetaan että ”parempi nukkua yön yli, tehdään Väyryset”. Tehdään selvityksiä ja tutkitaan asiaa, kunnes sietämätön uudistusten vaatiminen on vaimentunut ja voidaan jälleen keskittyä arjen pyörittämiseen, ilman stressaavia riskinottoja.

Vitkuttelulla ei tehdä maailmanvalloituksia. Eikä vitkuttelulla pysytä uusien kiehtovien innovaatioiden hyödyntämisessä mukana. Vitkutteleva organisaatio hakee aika-ajoista viimeistä edellisen lähtöpaikan ja keskittyy pitämään asemansa, kun taas luovasti hullut tallipäälliköt piiskaavat autonsa äärimmilleen ja eivät aivan aina voita, mutta sinnikkäiden yritysten vuoksi ovat useimmiten palkintopallilla.

Ja aasinsilta sopimiseen…

Sopimusasiat ovat monessa organisaatiossa näennäisesti kunnossa, mutta aidosti tilanne on se, että kokonaiskuva sopimuskannasta on muutaman henkilön takana – ja näin ollen asiat ovat riskienhallinnan näkökulmasta huonolla tolalla. Ja organisaatio kokonaisuudessaan vitkuttelee asian kuntoon laittamisessa.

Lopeta vitkuttelu organisaatiosi sopimuskäytännöissä ja yksinkertaista sopimusrumba, ota yhteyttä minuun ja anna minun auttaa! :)   Saat sulan hattuusi!

Vitkuttelematonta viikkoa sinulle,
Timo

PS. Jos kaipaat valmennusapua vitkutteluun, ota yhteyttä mainioon ystävääni Rasmus Nyberghiin (www.creo.fi) ja hanki itsellesi ja organisaatiollesi eväät oppia pois vitkuttelusta.

Filed under Sopimustenhallinta, Suomeksi / Finnish, Tietotyö Tagged with , , , ,

Säilytätkö tietojasi patjan alla?

May 3, 2011 by Leave a comment

Pilvinen taivas Herttoniemenrannassa

Tämä kirjoitus julkaistiin 28.4.2011 Tietoviikon Microsoft Areenalla.

Startup-yritys Sopimalla pilvipalvelua kehittänyt Antti Makkonen listasi hiljan blogikirjoituksessaan kolme tavallista väittämää pilvipalvelun tietoturvasta:

  1. Joku on aina hyökkäämässä pilveen,
  2. pilvipalveluissa joku muu voi päästä käsiksi minun tietoihini, ja
  3. kun netti ei toimi, pilvipalvelut voivat olla tunteja kadoksissa.

Niinpä niin.

Oma serveri, paras serveri?

Oma konesali ja omat tutut serverit omassa hallinnassa tuntuvat turvallisilta. Monessa tapauksessa näin varmaan onkin. Antin esittämä näkökulma on kuitenkin kiinnostava.

Pilvipalvelujen turvallisuus kuitenkin puhuttaa kaikkia osapuolia erityisesti vahvan tietoturvaosaamisen Suomessa, pilven puolesta ja sitä vastaan. Samaan soppaan voi halutessaan vielä lisätä pilvipesu-keskustelun.

Tietohallinto ei voi välttyä pyörittelemästä asiaa: mennäkö pilveen, mihin pilveen ja mitkä palvelut sinne pilveen sopisivat?

Microsoftin Pasi Mäkinen lausui aiemmin artikkelissaan Tietoviikossa, että ”luottamukseen tiivistyy kaikki, mitä organisaation ydintoimintojen hoitamiseen käytettävästä palvelusta on selvitettävä.”

Naulan kantaan.

Sopima valitsi pilvipalvelualustansa tältä pohjalta. Meille selvitettiin tarkoin, missä asiakkaiden tiedot sijaitsevat (Dublinissa), miten konesalin tietoturvasta on huolehdittu ja millainen on palvelun saatavuus.

Pilvi vs. patjanalus

Nämä tekijät ovat avainkysymyksiä myös tietohallinnon ammattilaisille. Taustatukea pohdintaan löytyy johtavilta kansainvälisiltä toimijoilta, esimerkiksi Accenturen CIO Frank Modrusonilta. CIO.comin haastattelussa Modruson kommentoi sitä, miten ihmiset kokevat lähtökohtaisesti ’oman kontrollin’ turvallisemmaksi, vaikka pilvipalvelun tarjoajilla olisikin massiiviset tietoturvaresurssit:

”Tietoturvaan keskitytään aika lailla, ja niin pitääkin”, sanoo Modruson. ”Totta kai kaikki haluavat tietojensa olevan turvassa.” On kuitenkin harhaluulo, että sinun hallinnassasi olevat asiat ovat turvassa, hän sanoo. Ovatko rahasi paremmassa turvassa pankissa vai patjaan kätkettynä? Pilvipalvelujen tarjoajat saattavat sijoittaa tietoturvaan kokonsa takia paljon enemmän rahaa kuin yksittäinen yritys ikinä pystyisi, Modruson sanoo.

Kysymyksiä on paljon ja keskustelun on hyvä jatkua.

Sopiman kokemus pilvessä operoinnista on ollut varsin positiivinen: se on turvallista, edullista ja tehokasta. Tuntuu hyvältä, että asiakkaidemme sopimustiedot pyörivät pilvessä, eivätkä satunnaisella levyjaolla tai suojaamattomassa sähköpostissa.

Miten teillä?

Filed under Pilvipalvelut, Suomeksi / Finnish Tagged with , , , , , , , ,

Follow

Get every new post delivered to your Inbox.