国家标准 GB/T36325一2018 信息技术云计算云服务级别协议基本要求 nformationtechnolog一CIoudcomputing- BasicreguirementsofcoudservicelevelagreeentCSLA 2018-06-07发布 2019-01-01实施国家市场监督管理总局发布币国国家标准化管理委员会国家标准
GB/T36325一2018 次目前言范围 2 规范性引用文件 3 术语和定义缩略语 CSLA概述 5.1CSLA的内容和使用原则 5.2CSLA管理 5.3CSLA应用指引 CSLA要素 6.1必备要素 6.2可选要素 CSLA管理流程 7.1流程概述 7.2csLA的设计 7.3csLA的签署 7.4csLA的执行 7.5csLA的评审 7.6csLA的变更附录A规范性附录)云服务级别指标附录B(资料性附录特定类型云服务的服务级别参考指标参考文献
GB/36325一2018 前言本标准按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口本标准起草单位:北京荣之联科技股份有限公司、电子技术标准化研究院、烟草总公司湖南省公司、华为技术有限公司、阿里云计算有限公司、曙光信息产业股份有限公司、中金数据系统有限公司、金税信息技术服务股份有限公司、北京华胜天成科技股份有限公司、微软()有限公司、万国数据服务有限公司、科学院云计算产业技术创新与育成中心快威科技集团有限公司,东华软件股份公司、上海计算机软件技术开发中心,湖南省烟草公司衡阳市公司,湖南省烟草公司邵阳市公司、广东轩辕国云科技股份有限公司,南察斯坦德云科技股份网络科技股份有限公司、北京百度网讯科技有限公司有限公司、湖南科创信息技术股份有限公司、武汉噢易云计算股份有限公司、湖北省楚天云有限公司、神州数码系统集成服务有限公司、深圳赛西信息技术有限公司、成都市标准化研究院本标准主要起草人潘纯峰、刘娜、侯杰华,李益文,王向东、杨明、王洁、赵华、梁钢、陈岭、程海旭田忠、邹酸.钟渊琼.许正强、贺高戈、莫展鹏,谢天杰,刘勇彬江涛,蔡立志.崔玲,王志鹏,吴祷、.王海祷杨俊、郝铁、熊健淞、王春涛、彭颖智,但强,臧扬,李文涛、贾立国,王典威、刘莎,沈琦、易晶晶
GB/36325一2018 信息技术云计算云服务级别协议基本要求范围本标准给出了云服务级别协议的构成要素,明确了云服务级别协议的管理要求,并提供了云服务级别协议中的常用指标本标准适用于为云服务提供着和云服务客户(简称;双方)建立云服务级别协议提供指导 a b 为客户对提供者交付的云服务进行考评提供参考依据为第三方进行云服务级别协议评估提供参考依据规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T324002015信息技术云计算概览与词汇术语和定义 GB/T324002015界定的以及下列术语和定义适用于本文件为了方便使用,以下重复列出 GB/T324002015中某些术语和定义 3.1 云计算coudeomputing -种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式 [[GB/T324002015,定义3.2.5 3.2 云服务cloudserviee 通过云计算已定义的接口提供的一种或多种能力 [GB/T32400一2015,定义3.2.8] 3.3 云服务提供者cloudservieesupplier/provider 提供云服务的机构 [GB/32400-2015,定义3.2.15 3.4 云服务客户cloudservieeaequirer/eustomer 需要云服务的机构或个人 [GB/T324002015,定义3.2.11]
GB/T36325一2018 3.5 云服务协议 cloudserviceagreement 云服务提供者和云服务客户签署的关于云服务的协议 3.6 服务级别协议servicelevelagreement 服务提供者与客户之间签署的、描述服务内容和级别的协议 3.7 云服务级别目标eoudserviceleveobjeetive 云服务提供者承诺云服务将达到的特定的,量化的数值 3.8 云服务定性目标eoudservieequalitativeobjeetive 云服务提供者承诺云服务将达到的特定的、定性的特征 3.9 云服务级别协议coudservicelevel: 1agreement 针对云服务的服务级别协议,往往是云服务协议的一部分,包含云服务级别目标和云服务定性目标 3.10 指标metries 用于度量的标准,该标准定义了度量的条件和规则,有助于理解度量结果 3.11 服务级别指标servicelevelmetrie 用于评估和度量云服务提供者服务能力的指标缩略语下列缩略语适用于本文件 SLA;服务级别协议(ServiceLev evdlAEretmenD CSLA:云服务级别协议(CloudServieeLevelA greement) SL.0;服务级别目标(ServieelevelObjective) sQO服务定性目标(ServiceQualitativeObjective CSA:云服务协议(CloudServiceAgreement 5 CSIA概述 5.1sL.A的内容和使用原则 CsLA明确了云服务的范围、内容,服务级别等内容,是双方对服务相关约定的一致理解和认可,也是进行服务考核,改善服务质量的有效依据 csLA往往是云服务协议(CSA)的组成部分,cSA更加强调协议的生效/变更/终止,双方责权,法律条款及违约责任等内容明确定义的服务内容和服务级别指标是SLA的重要组成部分这些指标可以用来在服务运行时对服务进行监控、调整和改进服务级别指标包含两类:定性的服务级别指标和定量的服务级别指标定性服务级别指标的达成结果通常难以用数值衡量,而定量服务级别指标的达成结果是通过数值衡量的例如,对于“云服务的访问语种”这一定性服务级别指标,其对应的SQO可以是“汉语”或/和“英语”;对于“云服务可用率”这一定量服务级别指标,其对应的SL.O可以是“99%”“99.99%”或其他数值
GB/36325一2018 关于CSLA中应具备的服务级别指标,见附录A;关于其他供参考的服务级别指标,参见附录B 当服务已经履行,而服务提供者没有达成cSLA中所定义的SL.0或sQO,云服务的客户将有权获得SLA中规定的补偿或赔偿当客户提出超出服务范围或高于服务级别目标的要求时,提供者有权拒绝客户提出的服务请求或按照双方既定的SLA进行服务交付在使用CSLA时,遵循以下原则双方应就服务级别协议达成共识 a b)云服务级别指标应是可获取、可理解和可度量的，当sL0或sQ0未达成时,提供者应采取措施改善或给予客户补偿 c 5.2cSLA管理双方应以一种受控的方式来管理与CSLA有关的活动,包括cSL.A框架的设计csLA的签订、 CSLA的执行、CSLA的评审和CSLA的变更 5.3csLA应用指引拟定服务级别协议时,双方应按第6章内容进行选择、裁剪和调整,形成双方共同认可的服务级别协议 CSLA要素 6.1必备要素 6.1.1云服务客户描述 6.1.1.1 在服务级别协议中,需要云服务的组织机构或个人 6.1.1.2内容内容满足以下要求机构客户的主要内容宜包括组织机构名称,相关部门、联络人等,并明确接口人的岗位、职责、 aa 姓名、工作地点、联系方式等; b 个人客户的主要内容宜包括姓名、联系方式,通讯地址,有效身份证明等 6.1.2云服务提供者 6.1.2.1 描述在服务级别协议中,提供云服务的机构 6.1.2.2内容提供者的主要内容宜包括组织机构名称、相关部门、接口人等,并明确参与服务人员的岗位、职责、姓名和联系方式等 6.1.3服务内容 6.1.3.1描述在服务级别协议中,双方达成共识的服务内容
GB/T36325一2018 6.1.3.2内容针对商定的云服务类别,说明具体服务的服务模式、服务功能和服务方式,以及提供者在服务部署、运行和退出阶段所提供的其他服务,如培训,业务数据的迁人迁出等 6.1.4服务期限 6.1.4.1描述在服务级别协议中,双方达成共识的服务起止时间 6.1.4.2内容服务级别协议生效的起始时间点和服务级别协议终止的截止时间点 6.1.5服务时间 6.1.5.1 描述在服务级别协议中,双方商定的可使用服务的时间段 6.1.5.2内容服务时间是提供者为客户提供云服务的时间窗口，一般依据业务需求确定,如可从5×8h、 7×12h、7×24h等不同选项中做出选择 6.1.6服务级别指标 6.1.6.1描述在服务级别协议中,双方商定的评估、衡量提供者服务能力的参数,是对提供者服务质量的衡量标准 6.1.6.2内容服务级别指标可包含指标名称、指标度量方法等内容,用于测量服务在可用性,可靠性,性能等方面的特性适用于各类型云服务的服务级别指标见附录A适用于特定类型云服务的服务级别指标参见附录B 6.1.7SLO/SQO 描述 6.1.7.1 在服务级别协议中,双方商定的sLo/sQo的目标值或约定 6.1.7.2内容 sLo/sQo可包含指标实现的周期,指标的可接受范围,指标的目标值等内容 6.1.8服务交付物 6.1.8.1 描述在交付云服务的过程中,双方约定提供的有形或无形的成果
GB/36325一2018 6.1.8.2内容应明确服务过程中需提交的各类交付成果,如软件、平台、硬件、数据等有形成果， a b)状态恢复、性能提升、业务优化、知识资产等无形成果 6.1.9责任和义务描述 6.1.9.1 双方应履行的责任与义务 6.1.9.2内容应满足以下要求云服务提供者的主要责任和义务包括:按照双方约定的交付内容,符合国家法律法规、相关标 a 准等方面的要求; b 云服务客户的主要责任和义务包括;应遵守相关法律法规、规章制度,在双方协议约定条件下使用相应服务并及时支付相关费用 6.1.10违约责任 6.1.10.1描述双方发生违约行为时应承担的责任,以及免除责任的相关情况说明 6.1.10.2内容免责条款可包括计划停机、自然灾害和服务提供者不可抵抗的其他因素等情形 6.1.11保密要求 6.1.11.1描述双方对于云服务过程中所产生数据/信息、个人隐私及商业秘密的保密要求 6.1.11.2内容保密要求主要包含保密信息的范围、双方的保密责任、保密期限等 6.1.12投诉渠道 6.1.12.1描述提供者提供的有效的投诉渠道 6.1.12.2内容投诉渠道;电话,来访、信件及其他 6.1.13补偿 6.1.13.1描述 SL.O/sQO未达到时,提供者向客户提供的补偿
GB/T36325一2018 6.1.13.2内容双方可根据责任协商补偿的具体内容,如现金、免费延长服务时间等形式 6.2可选要素 6.2.1第三方与服务相关的第三方组织机构或个人,宜包括联系人名称或姓名,联系方式,与云服务提供者和客户的关系、责任、权利与义务等 6.2.2服务优先级双方达成共识的服务优先级定义,服务优先级主要由服务影响度及紧急度来决定影响度;根据故障、问题、变更等发生后的影响范围进行确定 a 紧急度;根据服务是否涉及关键业务应用来进行确定 b 6.2.3变更管理流程当服务发生变化或因某种原因导致服务级别协议需要发起变更时,双方应遵循的变更管理流程,包括变更类型的划分、变更的申请、变更的响应,变更的影响评估、变更的批准,变更的执行,变更的确认租变更的总结等 6.2.4服务交付相关流程支撑服务交付的管理流程,如服务交付发起流程、故障管理流程、服务请求流程和服务报告流程等 6.2.5资源条件保证服务交付所需的支持性资源,包括场地条件、通信条件、工具、硬件设施和软件平台等在 CsLA中需明确资源条件的提供者 6.2.6争议解决机制当服务级别协议执行发生争议时.双方商定的争议解决机制,如协商、仲裁、,起诉等 6.2.7服务考核要求双方商定的服务考核要求,包括考核内容、考核评价标准,考核方式,考核周期考核报告、考核结果等 6.2.8服务费用和支付服务计费方式、计费标准和支付方式等 6.2.9知识产权在服务过程中,针对双方所提供的任何信息、数据和文件的知识产权说明 6.2.10通知和送达在服务过程中,由一方发出的书面形式的通知,以及通知送达时间和方式
GB/36325一2018 cSLA管理流程 7.1流程概述双方应遵循下述流程对cSLA进行管理,以确保按一种受控的方式管理与csLA有关的活动 CSLA的管理流程如图1所示 csLA确定 csLA签订执行准备签署实施监控 3 执行识别/分析服务需求设定服务级别指标 CsLA管理流程设计编制服务级别协议评审 4 cSLA达成评审r 变更 CSLA评审报告发起并记录变更申请评审变更申请批准变更执行变更跟踪和反愤评估变更结果图1csLA管理流程 7.2CsLA的设计 CSLA的设计是指云服务提供者根据客户的要求,结合云服务提供者的交付能力,设计出CSLA文本在设计CSLA的过程中,提供者需识别客户对云服务的需求; a b 设定合理的服务级别指标,服务级别指标应反映客户对服务内容和服务级别的要求,并得到服务提供者组织内部的一致理解; 参考本标准第6章中的CSLA要素,编制出具体的CSLA文本 7.3CSLA的签署 CSLA的签署是指云服务提供者与客户签署约定服务级别的协议文档,应满足以下要求: 云服务提供者与客户针对已有CSLA进行协商或确认 a b)云服务提供者与客户签署双方确认后的CSLA文档,CSLA的协议文档以纸质或电子形式提供
GB/T36325一2018 7.4cSLA的执行 CSLA的执行是指云服务提供者按CSLA中的要求向客户交付云服务,应满足以下要求云服务提供者做好相应的人员和资源的准备工作; a D)云服务提供者按照CSLA中规定的服务内容和服务级别为客户提供云服务 c 云服务提供者对CSLA的实际达成情况进行监控,以保障SLO/sQO达成 7.5cSL.A的评审 CSLA的评审是指服务提供者对CSLA进行评审,必要时由双方协商进行,应满足以下要求对CSLA进行评审,并且配备相应组织机构、评审流程等; a b)评审工作主要通过对云服务执行结果与CSLA内容进行比较,寻找服务差距 c 根据评审结果编制CSLA评审报告 7.6CSLA的变更 csL.A的变更是指双方对csLA的变更进行管理稚拉制，应请足以下要求双方协商cSLA变更流程,并建立变更管理机制 a b)根据SL.A评审报告、服务能力变化等,云服务提供者制定CsLA变更方案,包括变更申请、变更批准、变更执行等环节云服务提供者根据CSLA变更方案进行实施,并对变更结果进行跟踪 c 在完成CSL.A变更后,云服务提供者及时通知客户,并由客户对变更结果进行确认 d
GB/36325一2018 附录 A 规范性附录云服务级别指标表A.1所列服务级别指标、描述、计算方法和目标取值适用于各种类型的云服务和不同的服务产品常用服务级别指标及描述表A.1 服务级别指标服务级别服务级别目标的描述常用计算方法/计算公式的主要类型指标的名称取值格式服务可用率可通过如下方式度量;在一系列预定义的时间段中,服务可用时间之和占预定义时间段之和的比例,可排除允许的服务不可用时间习(T一T/一T" Awilabhity ×100% 可用性指的是云服务习T，- 客户发起服务请求后用百分比数值表 N为预定义的时间段数量; 可用性服务可用率示,例如99.99% 服务可访问的时间占 T，为预定义的时间段; 总服务时间的比例 T,为预定义时间段内允许的服务不可用时间; T"为预定义时间段内非正常情况导致的服务不可用时间; 备注;一般以月作为总的服务总时间,并统计期间的服务可用时间,以计算出可用率当服务出现中断时，平均故障修修复故障并恢复正常记录一段时间内(例如,一年)的多次故障修用时间表示的数复时间服务所需的平均时间复时间,并计算故障修复时间的平均值值,例如2h 服务可靠性长度平均无故障云服务连续出现故障记录一段时间内例如,一年)的多次服务无用时间表示的数时间之间的平均时间间隔故障运行时间,并计算平均值值,例如 5000h 云服务提供者执行的数据删除用“是”/"否”来使被删除数据不可恢数据删除后是否不可恢复过程表示的结果复的操作过程数据可销毁性云服务提供者在特定数据删除用“是”/"否”来时间将数据删除通知是否通知表示的结果通知给云服务客户" 用百分比数值影响数据丢失的因素主要包括但不限于磁数据持久性数据持久性数据不丢失的慨率表如示，例盘故障率,数据备份数量等因素 99.999999% 不同用户的数据是否用“是”/“否”来数据私密性数据私密性是否互不可见互不可见表示的结果注:可用性、可靠性指标的描述参照ISO/IEC19086-1中的解释
GB/T36325一2018 附录 B 资料性附录) 特定类型云服务的服务级别参考指标对于特定类型的云服务或特定的服务产品,参见表B.1中的服务级别指标,适当裁剪后放人 sLA中表B.1使用特定类型云服务的常用指标服务级别目标的描述服务级别指标的名称常用计算方法/测量方法常见取值云服务客户是否可知晓其数处理和储存云服务客户数据数据位置据所存储数据中心的具体是、否的地理位置位置资源扩展速度的数值可以通当云服务客户提出了资源重过相应的度量流程和度量指新分配请求时,资源扩展速度如: 资源扩展速度标来计算,计算方法是用扩展这 -指标描述了服务提供者 2GB/min 的资源量除以时间,具体由双可以多快地实现客户请求方协商确定在什么时间段内,云服务客户 7×24h; 服务故障支持时间可以获得服务响应支持,尤其根据双方约定进行确认 5×8h 是在出现服务故障的时候从客户报告服务故障起,到云审查一段时间内的故障服务15min响应; -线响应支持的最大服务提供者提供一线响应支报告,选取一线响应支持时长30min响应; 时长 1h响应持的最大时间间隔的最大值使用测试工具模拟并发用户在一段时间内,对云服务响应云服务平均响应时长访问和交易,测量各种交易的 1s、5s、10s 时长的统计平均值响应时长,并计算平均值在单位时间内可以同时被云一般通过每秒网络请求数量 000、5000、10000 云服务并发处理量服务所处理的输人信息的每秒交易数量等指标来进行 50000 数量度量记录一段时间内例如,一年当服务出现中断时,恢复正常故障恢复最大时间的多次故障恢复时间,取最4h.8h.24b 服务所需的最大时间长度大值 10
GB/36325?2018 teehnology-Coud [1]IsO/IEC19086-1,Information ServiceLevelAgreement computing SLAframeworkPart Overviewand \: concepts

云计算服务级别协议基本要求GB/T36325-2018

随着云计算技术的不断发展，越来越多的企业开始采用云计算服务。而作为云计算服务提供商和用户之间重要的约定，服务级别协议越来越受到关注。为了规范云计算服务级别协议的制定和实施，国家标准化管理委员会发布了《信息技术云计算服务级别协议基本要求》（以下简称GB/T36325-2018）标准。

一、云计算服务级别协议概述

云计算服务级别协议是云计算服务提供商和用户之间的重要约定，其主要目的是确保云计算服务的质量和稳定性，并明确双方在服务提供和使用过程中的权利和义务。

二、GB/T36325-2018标准简介

GB/T36325-2018标准是我国第一部针对云计算服务级别协议的国家标准，主要包括以下内容：

术语和定义：明确了云计算服务级别协议中所涉及的相关术语和定义。
服务等级要求：规定了云计算服务应当提供的服务等级，包括服务可用性、服务恢复时间、服务响应时间和服务容量等。
服务支持要求：明确了云计算服务提供商应当提供的技术支持和服务支持范围。
服务质量报告要求：规定了云计算服务提供商应当向用户提供的服务质量报告内容和要求。

三、云计算服务级别协议的作用

云计算服务级别协议的制定和实施具有以下重要作用：

保证服务质量：云计算服务级别协议可以确保云计算服务的质量和稳定性，为用户提供更加可靠的服务。
明确权利义务：服务级别协议可以明确双方在服务提供和使用过程中的权利和义务，避免因为未能达成一致而导致的争议。
提高服务水平：制定和实施服务级别协议可以促进服务提供商不断完善服务品质，提高服务水平。

四、关键点总结

GB/T36325-2018标准为云计算服务级别协议的制定和实施提供了规范。云计算服务级别协议的制定和实施能够确保服务质量、明确权利义务、提高服务水平等作用，具有重要意义。