Service Level Agreement (SLA) Marcel Spruit
Wat is een SLA Een SLA (Service Level Agreement) is een schriftelijke overeenkomst tussen een aanbieder en een afnemer van bepaalde diensten. In een SLA staan, naast de beschrijving van de te leveren diensten, ook de rechten en de plichten van zowel de aanbieder als de afnemer ten aanzien van het overeengekomen kwaliteitsniveau (service level) van de te leveren diensten (services). De geautomatiseerde informatievoorziening van een bedrijf of instelling is veelal zodanig complex dat de verantwoordelijkheden voor verschillende aspecten ondergebracht zijn bij verschillende organisatorische eenheden. Dit kan betekenen dat binnen een bepaald bedrijf of instelling de verantwoordelijkheid voor de informatievoorziening verdeeld is over verschillende afdelingen. Hierbij kan gedacht worden aan afdelingen voor het ontwikkeling van applicaties, de exploitatie van het computercentrum, het onderhoud van de technische infrastructuur, enzovoorts. Tevens kunnen bepaalde verantwoordelijkheden met betrekking tot de informatievoorziening uitbesteed zijn aan één of meer externe bedrijven of instellingen. In elke situatie waarbij de verantwoordelijkheid voor de geautomatiseerde informatievoorziening verdeeld is over verschillende organisatorische eenheden, dienen afspraken gemaakt te worden tussen deze eenheden. Als de betreffende organisatorische eenheden binnen verschillende bedrijven of instellingen geplaatst zijn, dan is het zonder meer duidelijk dat de afspraken geformaliseerd dienen te worden. Als de organisatorische eenheden binnen dezelfde organisatie liggen, dan is er misschien geen behoefte om afspraken tussen de eenheden te formaliseren. Toch heeft het formaliseren van afspraken ook in die situatie ontegenzeggelijk voordelen, zoals: − Het nakomen van afspraken kan beter geëvalueerd worden; − Taken en verantwoordelijkheden zijn beter overdraagbaar; − Taken en verantwoordelijkheden kunnen makkelijker opnieuw toegewezen worden; − Er kan beter bepaald worden in hoeverre uitbesteding zinvol is. Om afspraken te formaliseren, dienen deze eerst in de vorm van diensten te worden omschreven, met voor iedere dienst een aanbieder en een afnemer. Vervolgens kunnen de aanbieders en afnemers hun afspraken met betrekking tot die diensten vastleggen in een document, een SLA (zie Figuur 1). In de praktijk worden ook wel andere termen gebruikt voor een dergelijk document: Diensten Niveau Overeenkomst, Service-contract, enzovoorts.
1
Eisen & randvoorwaarden
Afnemer
SLA
Aanbieder
Voorwaarden Beschrijving diensten Rechten en plichten ...
Figuur 1 De SLA tussen aanbieder en afnemer Een SLA kan de status van een contract hebben, maar dat hoeft niet. In het algemeen heeft een SLA de status die de gebruikers er aan toekennen. Dit betekent dat een SLA bijvoorbeeld tussen organisaties gebruikt kan worden als een formeel contract, met alle bijbehorende juridische eigenschappen. Daarentegen kan een SLA ook gebruikt worden om binnen één organisatie afspraken te documenteren, zonder dat daar een bijzondere status aan gekoppeld wordt. In het laatste geval kan de SLA in het algemeen eenvoudiger van opzet zijn en kan volstaan worden met een beschrijving van de te leveren diensten en een klein aantal administratieve aspecten, zoals geldigheidsduur, rapportage, werkoverleg en doorberekening van kosten. Het opstellen van een SLA Het proces, dat leidt tot een SLA tussen een aanbieder en een afnemer van diensten, is als volgt (zie ook Figuur 2): De initiërende stap, om te komen tot een SLA, ligt in principe bij de beoogde afnemer van de diensten. In een schriftelijk verzoek formuleert deze aan welke diensten hij behoefte heeft en welke randvoorwaarden daarbij gelden. Een dergelijk verzoekschrift wordt aangeduid met de term Service Level Request (SLR). De beoogde aanbieder stelt in respons op de SLR een concept SLA op, ook wel Proposal genoemd. Indien dat nodig is, kunnen beide partijen nog onderhandelen, waarna de SLA overeengekomen wordt. Vervolgens wordt de SLA door beide partijen geaccordeerd.
2
Service Level Request
Concept SLA / Proposal Request For Change SLA
Figuur 2 De documenten die een rol spelen in het opstellen en bijstellen van een SLA Het is niet voldoende om een SLA éénmalig op te stellen. Elke organisatie is in de loop van de tijd aan veranderingen onderhevig, hetgeen een weerslag zal hebben op de gemaakte afspraken, die zijn vastgelegd in één of meer SLA’s. Een SLA dient dan ook met een zekere regelmaat geëvalueerd te worden. Als blijkt dat de inhoud van de SLA niet meer strookt met de feitelijke uitvoering van de daarin beschreven diensten, dan dient de dienstverlening weer gecorrigeerd te worden tot het overeengekomen niveau, of de SLA dient bijgesteld te worden. Een bijstelling van de afspraken in een SLA kan zowel door de aanbieder, als door de afnemer geïnitieerd worden door het indienen van een Request For Change (RFC) (zie Figuur 2). Eventueel kan de aanbieder een wijziging voorstellen door direct een nieuw concept SLA aan de afnemer aan te bieden. In een SLA wordt beschreven welke prestatie-eisen aan de te leveren diensten gesteld worden. Voor het formuleren van deze eisen, wordt gebruik gemaakt van prestatieindicatoren: elke prestatie-eis wordt vertaald in één of meer prestatie-indicatoren. Vervolgens wordt voor elke prestatie-indicator een norm bepaald, die niet overschreden mag worden. Prestatie-indicatoren, die in een SLA gebruikt worden, moeten toetsbaar zijn. Hiervoor is het nodig dat iedere prestatie-indicator zelf aan een vijftal eisen voldoet, de zogenaamde meta-eisen: − Validiteit: De prestatie-indicator moet een maat zijn voor de prestatie(eis) waarin inzicht nodig is. − Geldigheid: De prestatie-indicator moet toepasbaar zijn in de situatie waarin deze toegepast wordt. − Eenduidigheid: De prestatie-indicator moet slechts op één manier geïnterpreteerd kunnen worden. − Meetbaarheid: De meetwaarden van de prestatie-indicator moeten kwantitatief te bepalen zijn (er moet een meetschaal voor de indicator zijn). − Vergelijkbaarheid: De meetwaarden van dezelfde prestatie-indicator in verschillende situaties moeten vergelijkbaar zijn.
3
Sommige prestatie-eisen kunnen één-op-één vertaald worden in prestatie-indicatoren (zie n in Figuur 3). Een voorbeeld hiervan is een eis met betrekking tot de beschikbaarheid van een informatiesysteem. Deze eis kan direct vertaald worden in een prestatie-indicator ‘beschikbaarheid van informatiesysteem’, die aan alle meta-eisen voldoet. Anderzijds zijn er prestatie-eisen die niet één-op-één vertaald kunnen worden in prestatie-indicatoren, omdat deze indicatoren dan niet aan alle meta-eisen voldoen. Een voorbeeld hiervan is de eis ‘een constante kwaliteit van de te leveren dienst’. Deze kan niet vertaald worden in de prestatie-indicator ‘kwaliteit van de te leveren dienst’, omdat die indicator bijvoorbeeld niet voldoet aan de meta-eis ‘meetbaarheid’. In een dergelijk geval dient de gestelde prestatie-eis ontrafeld te worden in aspecten, die ieder voor zich wel één-op-één vertaald kunnen worden in prestatie-indicatoren, die aan alle meta-eisen voldoen (zie o in Figuur 3). Uiteindelijk dient er voor iedere prestatie-indicator een norm bepaald te worden, oftewel een waarde die niet overschreden mag worden. Een norm kan een minimum zijn (bijvoorbeeld voor beschikbaarheid), of een maximum (bijvoorbeeld voor vertraging).
n
Eis
Aspect van de eis
o
Prestatie-indicator
Norm
Figuur 3 Van eis naar norm Behalve de prestatie-eisen, die aan de te leveren diensten gesteld worden, wordt in een SLA ook beschreven welke restricties er gelden voor de afnemers van de diensten. Voorbeelden van restricties zijn: een maximum aantal gelijktijdige gebruikers respectievelijk transacties, een tijdige melding van problemen respectievelijk wijzigingen, enzovoorts. Restricties worden geformuleerd in de vorm van eisen waaraan de afnemers zich moeten houden. Ook voor deze eisen geldt (analoog aan de prestatie-eisen) dat ze vertaald dienen te worden in prestatie-indicatoren. Vervolgens wordt voor iedere prestatieindicator een norm bepaald, die niet overschreden mag worden. De inhoud van een SLA De precieze inhoud van een SLA hangt sterk af van de te leveren diensten en wijze waarop de aanbieder en de afnemer van deze diensten met elkaar omgaan. Voor de structuur ervan zijn evenwel algemene richtlijnen te geven. Een SLA bestaat uit de volgende onderdelen:
4
− Een beschrijving van de betrokken partijen. Voor ieder van de partijen betekent dit het aangeven van de naam en de plaats van de organisatie. Bovendien dient hier aangegeven te worden wie bevoegd is om te onderhandelen over de inhoud van de SLA, en wie optreedt als contactpersoon. − Een plaats voor ondertekening, waarmee accordering zichtbaar gemaakt wordt. − Een (korte) karakterisering van de overeenkomst, met een beschrijving van de draagwijdte ervan. Dit kan aangevuld worden met een beschrijving van de historie van de overeenkomst door aan te geven wanneer welke wijzigingsvoorstellen (RFC’s) in de overeenkomst verwerkt zijn. − Een beschrijving van de te leveren diensten, waarbij de volgende zaken geformuleerd worden: − De functionaliteit van de diensten, te weten: − De aangeboden functies; − De openstellingstijd; − Eventuele gebruikersondersteuning en opleidingen; − Enzovoorts. Voorbeeld van aangeboden functies en openstellingstijd: ‘Informatiesysteem ISX is dagelijks van 6.00 uur tot 22.00 uur beschikbaar voor het uitvoeren van transacties van het type A en B. Transacties van het type A kunnen via een on-line verbinding aangeboden worden en worden direct verwerkt. Transacties van het type B kunnen met behulp van EDI aangeboden worden. Deze transacties worden per dag gedurende de openstellingstijd verzameld en vanaf 23.00 uur uitgevoerd.’ − De prestatie-eisen die aan de dienst gesteld worden, te weten: − Beschikbaarheid; − Responsietijd; − Probleemherstel en onderhoudsronden; − Beveiliging; − Calamiteitenregeling; − Enzovoorts. Voorbeeld van een beschikbaarheidseis: ‘De beschikbaarheid van informatiesysteem ISX is gedurende de openstellingstijd per week gemiddeld 98% en tenminste 96%. De aaneengesloten uitvaltijd is maximaal 2 uren, terwijl de beschikbaarheid over een periode van 4 uren niet minder is dan 50%. Per maand is 1 periode van maximaal 8 aaneengesloten uren beschikbaar voor onderhoudswerk, mits deze tenminste 1 week van tevoren aangekondigd is.’ − De restricties die gelden, te weten: − Maximaal aantal (gelijktijdige) gebruikers; 5
− Maximaal aantal transacties; − Enzovoorts. Voorbeeld van maximaal aantal gebruikers en transacties: ‘Het aantal gelijktijdige gebruikers van informatiesysteem ISX is maximaal 100. Het aantal transacties dat voor informatiesysteem ISX aangeboden wordt, is per week maximaal 10.000 van type A en 100.000 van type B.’ − Een beschrijving van de relevante administratieve aspecten, te weten: − De geldigheidsduur van de SLA; − De regeling die gehanteerd wordt voor verlenging van de geldigheidsduur; − De regeling die gehanteerd wordt voor wijziging van de SLA; − De systematiek die gebruikt wordt voor het bepalen van de kosten, en de wijze waarop de kosten in rekening gebracht worden; − De regeling die gehanteerd wordt voor escrow; − De regeling die gehanteerd wordt voor de afhandeling van geschillen en het omschrijven van een eventuele derde partij die daarbij een rol kan spelen; − De aansprakelijkheid van beide partijen; − Een beschrijving van omstandigheden waarin beroep op overmacht gedaan kan worden; − Het aangeven van de rapportages die verplicht zijn en welke frequentie daarvoor geldt; − Werkoverleg dat geïmplementeerd wordt en wie daarvan deel uitmaakt; − Een geheimhoudingsclausule; − Een boeteclausule; − Enzovoorts. − Eventuele bijlagen. Enerzijds kunnen dit toelichtingen zijn, waarin zaken zodanig gedefinieerd of uitgewerkt worden dat daarmee verschillen in interpretatie voorkomen worden. Voorbeelden hiervan zijn: − Definities; − Modellen; − Procedures; − Enzovoorts. Anderzijds kunnen dit zaken zijn die moeten kunnen wijzigen, zonder dat het hele SLA opnieuw geaccordeerd hoeft te worden. Voorbeelden hiervan zijn: − Namen van functionarissen; − Samenstelling van teams; − Prijslijsten; − Enzovoorts. Een voorbeeld van een SLA wordt gegeven in [CCTA89].
6
De evaluatie van een SLA In een SLA worden voor de prestatie-eisen, waaraan de te leveren diensten moeten voldoen, prestatie-indicatoren en bijbehorende normen geformuleerd. Als voor een bepaalde eis aan alle bijbehorende normen voldaan wordt, dan wordt aan de betreffende eis voldaan. Om te kunnen bepalen in hoeverre voldaan wordt aan de normen, worden de prestatie-indicatoren in de loop van de tijd meermaals gemeten. Op deze wijze worden voor iedere prestatie-indicator meetwaarden bepaald, die vergeleken kunnen worden met de norm (zie Figuur 4). Afwijkingen ten opzichte van de norm kunnen incidenteel van aard zijn, maar ook structureel. In hoeverre incidentele afwijkingen acceptabel zijn hangt af van de prestatie-indicator en de situatie. Hiervoor zijn geen algemeen geldende uitspraken mogelijk.
Prestatie-indicator
Norm
Meetwaarde
Figuur 4 Evaluatie op basis van prestatie-indicator Trend-analyse Een hulpmiddel voor het onderscheiden van incidentele en structurele afwijkingen is de trend-analyse. Bij een trend-analyse worden de meetwaarden van een prestatieindicator in een diagram uitgezet als een functie van een gegeven parameter. In Figuur 5 is bijvoorbeeld de prestatie-indicator ‘beschikbaarheid van informatiesysteem ISX’ weergegeven als functie van de tijd. De regressielijn door de meetwaarden kan inzicht geven in de mate waarin, in de naaste toekomst, voldaan zal worden aan de norm voor de betreffende prestatie-indicator. De norm is in dit geval een minimum, zodat de meetwaarden er boven dienen te blijven. In Figuur 5 is, naast enkele incidentele afwijkingen, duidelijk een dalende trend van de beschikbaarheid te zien. Op het moment dat een dergelijke trend gesignaleerd wordt, is er wellicht nog voldoende tijd om maatregelen met betrekking tot de beschikbaarheid te treffen, zoals het vergroten van de capaciteit van het informatiesysteem door de aanbieder, of het verminderen van het gebruik, respectievelijk het verlagen van de norm, door de afnemer.
7
Beschikbaarheid van informatiesysteem ISX Regressielijn
Norm
Tijd
Figuur 5 Trend-diagram van de beschikbaarheid van informatiesysteem ISX als functie van de tijd EDP-audit / IT-audit Om te bepalen in hoeverre diensten aan de daaraan gestelde prestatie-eisen voldoen, moeten de bijbehorende prestatie-indicatoren gemeten en geëvalueerd worden. Dit zou in principe altijd door de afnemer moeten gebeuren, omdat anders een verstrengeling van belangen ontstaat. De afnemer heeft echter lang niet altijd de middelen en de expertise om de metingen en de evaluatie uit te voeren. De aanbieder van diensten heeft in het algemeen juist wel de middelen en de expertise hiervoor. Om dit probleem op te lossen kan de volgende constructie gehanteerd worden: De aanbieder meet en evalueert de relevante prestatie-indicatoren en de afnemer huurt een derde in, de zogenaamde EDP- of IT-auditor, om te controleren of de aanbieder goede procedures gebruikt voor het meten en evalueren van prestatie-indicatoren en in hoeverre de aanbieder zich ook houdt aan deze procedures. De EDP- of IT-auditor maakt hiervoor gebruik van steekproefsgewijze onderzoeken, de zogenaamde EDP- of IT-audits. Benchmarking Benchmarking is het vergelijken van meetwaarden van dezelfde prestatie-indicatoren in vergelijkbare omstandigheden, maar binnen verschillende situaties of organisaties. Dit kan bijvoorbeeld gebruikt worden om te bepalen welk prestatieniveau verschillende aanbieders kunnen halen. Er zijn echter een aantal aspecten die het gebruik van benchmarking kunnen bemoeilijken, namelijk: − Elke organisatie is uniek. Dit maakt het moeilijk om binnen verschillende organisaties vergelijkbare omstandigheden te creëren. − Prestatieverrichtingen vertonen een zekere statistische spreiding. Voor een goed vergelijkingsresultaat is het dan ook nodig om de vergelijking van prestaties veelvuldig uit te voeren. Dit brengt echter aanzienlijke kosten en inspanningen met zich mee. − Prestatiegegevens kunnen vertrouwelijk zijn. In een dergelijk geval is een vergelijking niet mogelijk, doordat de benodigde gegevens niet beschikbaar zijn. 8
Als benchmarking binnen redelijke kosten en inspanningen mogelijk is, dan is het een goed middel om de prestaties van verschillende dienstverleners met elkaar te vergelijken. Bovendien is het met behulp van benchmarking mogelijk om te bepalen in hoeverre bepaalde dienstverlening voor verbetering vatbaar is.
9
