Service Level Agreement (SLA), suomeksi palvelutasosopimus, on kahden toimijan välinen yhteinen sopimus, jonka avulla palvelua ostava organisaatio pyrkii hallitsemaan riskejänsä ja siirtämään niitä toiselle sopijaosapuolelle. Useasti heikolla menestyksellä, ja syy on selvä: liiketoimintariski on AINA merkittävämpi palvelun ostajalle kuin myyjälle, eikä palveluntarjoaja ole valmis kantamaan kokonaisriskiä asiakkaan puolesta.
No tämä ei varmasti ole kenellekään uutinen, mutta pohtimisen arvoista on, ovatko SLA:t modernissa digitaloudessa edes järkevä tapa toimia. Tai oikeammin, kuka monitoroi SLA:n toteutumista ja miten, ja kuka tunnistaa ja tekee tarvittavat korjaus- ja/tai parannustoimenpiteet, ennen kuin liiketoimintariskit realisoituvat.
Pohtimisen arvoista on, ovatko SLA:t modernissa digitaloudessa edes järkevä tapa toimia.
Tyypillisen SLA:n haaste
Tyypillisesti SLA on yksittäisen, pistemäisen ratkaisun tai teknologian osalta kahden välisenä, tai joissakin tapauksissa muutaman toimijan välisenä tehty sopimus. Pistemäisyys muodostuu nopeasti haasteeksi, sillä organisaatioiden käytössä olevien sovellusten määrä kasvaa jatkuvasti, ympäristöt kasvavat ja hajautuvat, ja tarvittavat tietoturvapalvelut kehittyvät mukana.
Tällä en tarkoita vain pilveistymistä tai modernien ohjelmisto-ohjattujen verkkojen esiinmarssia, vaan rajua ja nopeaa teknologiamuutosta. Samalla liiketoimintakriittisyys lisääntyy ja riippuvuudet laajenevat monoliittisistä ratkaisuista laajoihin, verkottuneisiin ekosysteemeihin.
SLA:sta kokonaisvaltaiseen digitaalisen terveydentilan hallintaan
Modernin digitalouden pohjana ei voi olla sopimusperustaiset SLA:t, vaan organisaatiot tarvitsevat verkottuneen ekosysteemin jatkuvaan seurantaan ja valvontaan heidän omassa hallinnassaan olevan järjestelmän, joka tarjoaa näkyvyyden organisaation kokonaisvaltaiseen digitaaliseen terveydentilaan: joka on osa sovellustason koodia, joka tukee koodin tietoturvallista kehitystä ja joka tarjoaa näkyvyyden ekosysteemin eri kerrosten ja riippuvuuksien toimivuuteen tai toimimattomuuteen.
Pistemäisyys muodostuu nopeasti haasteeksi, sillä organisaatioiden käytössä olevien sovellusten määrä kasvaa jatkuvasti, ympäristöt kasvavat ja hajautuvat, ja tarvittavat tietoturvapalvelut kehittyvät mukana.
Edellä kuvattu, uudenlainen sisältä-sisälle-näkyvyys mahdollistaa eri aikaisten ja erilaisten muutosten yhteneväisen seurannan, sekä sovellustason koodin jatkuvan kehittämisen. Parhaimmillaan näkyvyys tarjoaa kyvykkyyden rakentaa automaatiota, jossa infrastruktuuri, sen liitettävyys ja kapasiteetti sekä tietoturva skaalautuvat tarpeen mukaan.
Käyttäjäkokemuksen ymmärtäminen taas vaatii toisenlaista, ulkoa-sisälle-näkyvyyttä. Haluammehan tietää, miten eri käyttäjäryhmät kokevat sovelluksen saavutettavuuden ja käytettävyyden. Esimerkiksi: sovellus voi toimia täydellisesti sisäisesti tarkasteltuna, mutta mikäli operaattorin 5G-yhteys on laadultaan epätasainen, loppukäyttäjän todellinen kokemus sovelluksesta voi olla heikko tiettyinä hetkinä. Tämän kaltaisten ongelmien tunnistaminen ja yksilöinti on usein vaikeaa, ellei jopa mahdotonta nykyisillä ratkaisuilla.
Mikäli kiinnostuit liiketoiminnan digitaalisen terveyden monitoroinnin mahdollisuuksista ja kuinka Cisco on tukenut eri organisaatioita luomaan reaaliaikaisen järjestelmän, ota rohkeasti yhteyttä.
Kirjoittaja toimii Cisco Suomen ja Baltian (konffaavana) toimitusjohtajana.
Aiheesta lisää:
Onko Suomi tuhansien merkityksettömien SLAiden maa?
1 Kommentit