Словарь переговоров с облачным провайдером для бизнеса

О чем спросить, чтобы потом не пожалеть

Вы выбираете облачного провайдера и готовы начать переговоры. На что смотреть и что спрашивать, чтобы принять верное решение? Всегда ли цена — главный критерий выбора? Как оценить реальные возможности ИТ-партнёра и без какого пункта в договоре не стоит ставить подпись. Разбираемся вместе с экспертами Cloud.ru, российского провайдера облачных сервисов и ИИ-технологий.

Содержание

Рассказывает Ольга Милющенко, менеджер по развитию

Клиенты по-разному выбирают облачного провайдера: кто-то опирается на рекомендации, кто-то смотрит на скорость предоставления коммерческого предложения и ответов на вопросы, а кто-то — только на цены. Если у другого провайдера дешевле, клиент может молча развернуться и уйти, даже не пообщавшись с менеджером, такое бывает.

Цены на облачные сервисы в готовых конфигурациях обычно опубликованы на сайте провайдера. У некоторых есть калькулятор. Клиент указывает нужные параметры и сразу видит финальную сумму, она динамически меняется в ту или иную сторону.

Расходы на облако можно оптимизировать уже после переезда. Например, один из наших клиентов пересмотрел архитектуру своей системы и в два раза уменьшил платёж. Для этого в компании должны быть сотрудники с соответствующими компетенциями. Если таких нет, то такая услуга может быть у провайдера или у другой ИТ-компании: архитектор сделает анализ и предложит варианты, что отключить или перенастроить. У нас, например, есть сервис, который позволяет выполнять инвентаризацию активов и оптимизацию расходов для действующих клиентов.

Как таковых в облаке их нет. Чаще всего оплата сервисов идёт по модели pay-as-you-go (от англ. «оплата по факту использования»): сколько клиент ресурсов потребил, за столько он и заплатит. Для отслеживания динамики расходов в личном кабинете есть все необходимые инструменты в виде таблиц, графиков, оповещений и порогов. Также необходимо учитывать увеличение мощностей в связи с ростом потребностей и своевременно отключать неиспользуемые ресурсы. Бывают случаи, когда, например, виртуальную машину остановили, а IP-адрес нет, поэтому тарификация продолжается, и вот это как раз может выглядеть скрытым платежом, хотя по факту это задолженность.

К примеру, в личном кабинете облака Cloud.ru есть специальный раздел «Контроль затрат» — «Бюджеты», где можно установить лимит расходов, настроить оповещение при достижении определённого порога, например 80% от бюджета, выбрать каналы уведомления (почту, мессенджер или СМС). Эти шаги позволят контролировать расходы и своевременно принимать решения, согласовывать увеличение бюджета или сокращать используемые объёмы ресурсов.

Если клиент только начинает свой путь в облако, то, скорее всего, ему она будет очень нужна. Опытные компании при смене провайдера чуть ли не в первую очередь спрашивают, как выстроена поддержка и зависит ли она от суммы чека. Для некоторых это решающий фактор при выборе.

Наш опыт показывает, что задача поддержки не просто принимать поставленные задачи и вовремя их отрабатывать. Надо быть всегда на связи с клиентом и объяснять все подробности. Мы, например, предлагаем создать чат для коротких вопросов, где клиент может обратиться к техническому специалисту или менеджеру по продукту.

Рассказывает Кирилл Данилов, технический эксперт

Чаще всего клиент уже понимает, зачем он идёт в облако. Допустим, ему нужна платформа для системы управления технологическим процессом. Он может разработать её сам с нуля в облаке, перенести текущую систему со своей инфраструктуры или разместить новое купленное ПО. Соответственно, первый вопрос — по какой модели работает провайдер: IaaS (от англ. Infrastructure as a Service — «инфраструктура как услуга») или он предоставляет набор PaaS-сервисов (от англ. Platform as a Service — «платформа как услуга»).

Обычно на встрече с клиентом мы начинаем с базы: как выглядит личный кабинет, как его администрировать, как управлять пользователями, как планировать их роли. Иногда спрашивают, как управлять затратами, квотами или блокировать потребление при превышении лимитов. Компания должна понимать, какие ресурсы созданы в облаке, к каким информационным системам они относятся и сколько стоят. При подготовке к встрече стоит подумать, что для вас важно: понимание общих затрат на облако или потребление облака конкретными системами и компонентами.

Другой ключевой пункт — конкретный набор облачных сервисов. Клиенту важно спросить, какие вообще есть сервисы, каковы их возможности и ограничения, смогут ли они работать с системой компании, которая переносится в облако. Иногда на встрече со стороны клиента стоит присутствовать специалисту, который отвечает за корпоративную систему заказчика.

Ряду компаний (например, с критической информационной инфраструктурой) необходимо соблюдать требования регуляторов. В этом случае мощности и ПО провайдера обязаны соответствовать требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК). Также необходимо обсудить возможности резервного копирования, восстановления в случае аварий и построения геораспределённых систем. Обычно у клиентов уже есть своя стратегия организации отказоустойчивости, они привыкли к ней и пытаются наложить на облако. Важно выяснить, будет ли эффективен такой подход в облачных ресурсах.

Ключевой вопрос — это разделение ответственности по безопасности. Провайдер обязан обезопасить облачную инфраструктуру, но безопасность того, что на ней размещается, — это уже ответственность клиента. Для этого провайдеры могут отдельно предложить межсетевые экраны, сервисы для защиты от DDoS-атак (от англ. Distributed Denial of Service — «распределённая атака типа отказа в обслуживании») и другие сервисы информационной безопасности. Клиенту важно уточнить про такие опции.

Ещё один важный вопрос — готов ли провайдер сделать PoC (от англ. Proof of Concept — «подтверждение концепции») и дать тестовый доступ к облаку. Клиент сможет развернуть тестовую инсталляцию, проверить функциональность сервисов и оценить их производительность. В нашем опыте ещё не было клиентов, кто бы отказался от этого шага.

Рассказывает Анастасия Ильханова, старший юрисконсульт

Договор с облачным провайдером, как и любой другой, должен быть структурированным и понятным. Все термины, используемые в документе, должны быть расшифрованы, а ссылки — рабочими. Описание услуг, то есть облачных сервисов, а также соглашения об уровне их предоставления должны быть грамотными, детальными и полными, чтобы клиент чётко понимал, что покупает и как это работает. По содержанию он тоже стандартный: привычные разделы про предмет договора, стоимость, порядок оплаты и оказания услуг, ответственность сторон.

Ключевое отличие — раздел про конфиденциальность и требования кибербезопасности. В договоре с облачным провайдером он просто обязан быть, без него подписывать договор нельзя.

Обычно в договоре прописаны основные положения, а описания услуг, налоговая оговорка, соглашение об уровне предоставления услуг (SLA, Service Level Agreement) и соглашение о кибербезопасности идут приложениями к договору.

На скрине только часть всех условий: обычно, помимо минимальных требований по кибербезопасности, стороны детально регулируют порядок обмена информацией об инцидентах кибербезопасности, а ещё меры ответственности за нарушения этих требований.

Подписывать договор без соглашения о SLA очень рискованно, потому что в спорной ситуации клиенту будет не к чему апеллировать и фактически будет невозможно доказать, что провайдер не выполняет условия договора и не соблюдает условия доступности сервисов.

Тарифы на все приобретаемые услуги тоже должны быть частью договора. Они могут быть в отдельных приложениях или в теле договора в виде ссылки на сайт, где они опубликованы.

Ключевой момент: если клиент собирает персональные данные (ПДн) и хранит их в облаке, то именно он, а не облачный провайдер будет оператором персональных данных. Он обязан получать согласие субъектов, в том числе на передачу данных третьим лицам. А облачный провайдер здесь выступает третьим лицом.

Копии сертификатов, лицензий или аттестатов обычно не являются обязательными приложениями, но в договоре можно встретить общую фразу о том, что услуги и сам провайдер соответствуют требованиям, установленным законодательством. Убедиться в действительном наличии и подлинности этих сертификатов и лицензий можно в выписке из ЕГРЮЛ на сайте ФНС России. А аттестат соответствия 152-ФЗ — через запрос в выдавшую его организацию.

Описание дата-центров, то есть их расположение и уровень надёжности, обычно есть на сайте провайдера. Но бывает так, что клиент просит явно указать в договоре или предоставить официальное письмо с подтверждением, что ЦОД расположены в России и соответствуют уровню надёжности, например Tier III.

Проверить уровень надёжности ЦОД можно на сайте института Uptime Institute Awards. Найти дата-центр можно на карте или через поиск. Но для поиска нужно знать оператора дата-центра, в котором находится инфраструктура провайдера, и упоминания самого провайдера на сайте института не будет. Тогда для полной надёжности можно запросить у провайдера выписку из договора с оператором.

Договор облачного провайдера с клиентом — юридическим лицом — это не статичный документ, какие-то моменты в нём можно и даже порой нужно менять. Например, клиенты просят скорректировать порядок оплаты и предоставления закрывающих документов, иногда в ДС фиксируются новые индивидуальные коммерческие условия. Или просят удалить пункт, связанный с PR-активностями: в таком случае провайдер не сможет упоминать имя клиента и рассказывать про его кейс на сайте, а также в презентациях или выступлениях на конференциях без отдельного письменного согласия.

Бывает, что клиент просит увеличить срок хранения данных после расторжения договора. Такие просьбы чаще поступают от компаний, имеющих сложную масштабную инфраструктуру, и им нужно больше времени, чтобы перенести её в другое место.

В зависимости от механики договора, иногда, когда клиент хочет подключить новую услугу, ему надо подписать допсоглашение. У нас большинство сервисов можно подключить непосредственно в личном кабинете, но есть компании, которые сами настаивают на том, чтобы всё новые услуги подключались строго через дополнительное соглашение.

А что для вашей компании стало главным критерием при выборе облачного провайдера? Делитесь в комментариях.