SLA不是一纸空文
公司刚上线的新系统,依赖云服务商提供的API服务。可上线第三天,接口突然连续中断4小时,订单直接掉了一半。老板急得跳脚,运维翻出合同里的SLA(服务等级协议)条款,却发现‘可用性不低于99.9%’这句话写得清清楚楚,可到底怎么算违约?又该找谁赔?
SLA不是签完就完事的护身符,真出了问题,得知道怎么追责。
先看清楚:什么叫违规
很多团队签合同时只关心价格和功能,对SLA的具体指标一笔带过。等到服务挂了才回头翻条款,发现‘99.9%可用性’是按月算的,单次中断只要不超过几分钟就不算违约——这下傻眼了。
真正的SLA违规,得看三点:指标定义、测量方式、豁免情形。比如‘响应时间超过2秒算超时’,那必须明确是从客户端发出请求开始计时,还是从服务端接收为准。如果没说清楚,扯皮的时候你永远占不了理。
留证据,别光靠嘴说
某电商大促期间,CDN服务突然卡顿,页面加载动辄十几秒。技术团队第一时间截图监控面板、保存日志、导出第三方监测平台的可用性报告。这些材料后来成了索赔的关键。
SLA追责不认情绪,只认数据。建议平时就部署独立监控,用Prometheus+Alertmanager这类工具定期抓取关键接口状态。哪怕服务商说自己‘一切正常’,你的数据能证明实际不可用,就有底气。
<job name="check-api-sla">
<url>https://api.example.com/health</url>
<interval>60</interval>
<threshold-response-time>1500</threshold-response-time>
<notify-on-failure>ops-team@company.com</notify-on-failure>
</job>违约了,下一步做什么
发现问题别先打电话骂人。第一步是发正式书面通知,抄送合同指定联系人,写明故障时间、影响范围、依据的SLA条款。很多合同规定,未在规定时限内提出异议,视为放弃索赔权利。
接着走协商。大部分正规厂商会在7个工作日内回复处理结果,补偿形式通常是服务抵扣券。但如果你损失巨大,比如直播平台因推流中断导致主播流失,可以要求现金赔偿,这时候就得拿出营收损失的审计报告。
条款写得太模糊怎么办
有些小厂商的SLA写着‘尽力保障服务稳定’,这种属于‘软承诺’,基本没法追责。签合同时就要争取改成量化指标,比如‘每月计划外停机不超过5分钟’,否则真出事只能自认倒霉。
还有些合同把自然灾害、DDoS攻击都列为不可抗力,全免责任。其实不合理——防DDoS本就是云服务商的基本能力,不能说被攻击就免责。这类条款可以在签约前要求修改,至少约定‘需证明已采取合理防护措施’。
别等出事才想起SLA
有个团队每年花几十万买安全扫描服务,却从没看过SLA。直到某次漏扫延迟交付,错过合规检查 deadline,被监管处罚才想起来翻合同。结果发现服务延期没有违约金条款,告都没法告。
建议每季度review一次核心供应商的SLA执行情况,做成台账。谁家这个月丢了0.2%可用性,谁家响应慢了三次,心里要有数。续约谈判时,这些记录都是压价筹码。
SLA的本质是信任加约束。签得好,用得好,才能让合作不变成‘听天由命’。