云计算市场正在迅速发展。新的即服务(aaS)平台正在出现,公共云域和私有云域之间的二分法被划分为多种不同的混合云替代方案。尽管许多关键问题(例如隐私风险,数据位置,服务承诺)保持不变,但服务提供商的商业服务却变得更加灵活。

在过去的18个月中,我们甚至开始看到“采用或不采用”云合同方法的变化。云合同的谈判已经开始发生。但是,在云计算发展的这个阶段,比传统的ICT合同更重要的是,关键是要知道可以谈判什么,谈判多少。.

云市场

据报道,2014年全球云计算市场价值约为1570亿美元,预计到2018年将达到2900亿美元。该市场正以每年近50%的速度增长。北美继续占据全球云市场的最大份额,占有超过50%的市场,其次是EMEA地区,约占29%。

软件即服务(SaaS)仍然是最大的销售商,其次是基础架构即服务(IaaS)和平台即服务(PaaS)。根据最近的一项调查,三大aaS云产品代表了全球云市场的90%。

灵活性和节省成本仍然是客户选择云服务的主要驱动力,而安全性和隐私仍然是最主要的问题。有趣的是,一些客户开始考虑将云产品视为提高其数据安全性的一种手段,并认为领先的云提供商在保护数据方面拥有更多的专业知识,并且能够在不断发展的技术上投入更多的资金。

随着云市场在数量上的持续增长,市场产品的多样性也在增加。在大多数主要的云市场领域中,竞争比以往任何时候都更为激烈,其间广为人知的降价,更多的服务产品以及许多(如果不是大多数的话)软件提供商正在研究进入基于服务的产品的方法。微软和IBM等传统市场的领导者经历了同比增长。信誉和成本是选择云供应商的关键因素,其次是性能保证相关问题。

总的来说,大多数大型云提供商都将新的关注焦点转移到跨国客户上,并且他们还希望提升价值链并瞄准更大的机构客户。外包安排现在越来越多地包含云计算元素,并且一些云提供商准备提供托管服务来模仿所谓的“传统”外包元素。

下一个主要目标是受监管实体,尤其是金融服务机构的真正采用。尽管在某些关键的全球市场中监管机构的沉默寡言并没有帮助收购(尽管 美国的明显例外)提供路线图,以帮助受监管实体参与云模型。尽管如此,通过虚拟私有云服务和专用服务器提供的aaS模型的可用性正在削弱在受监管部门采用多租户云解决方案的意愿。

云合约

毫无疑问,云计算服务的合同通常按照提供商的条款执行。即使以当前的发展速度向前发展,也很难看到核心原则正在发生变化。但是,合同条款在一定程度上可以协商。尽管与传统的基于服务的外包中的签约模型相比,可谈判的程度显得苍白。

根据我们的经验,大多数客户仍然(拒绝)接受提供商的条款, 。,这些术语就是它们的意思,并且人们普遍认为这是开始的地方。毕竟,如果客户组织希望对服务进行自定义并希望对服务条款进行真正的协商,那么对于那些特定服务而言,云可能不是合适的解决方案。

不过,与18个月前相比,我们具有更大的可谈判性,并且我们预计这种趋势将在未来持续。我们认为谈判范围最广的承包领域往往是面向商业的问题,例如价格,隐私和安全性,范围和服务水平以及责任上限。技术领域,例如取决于特定数据中心功能的服务元素的可变性,不适合进行谈判,因为云设施的共享服务性质限制了提供商就这些领域的变更达成一致的能力。在这些领域中,客户经常通过要求直接与服务产品的商品化性质相抵触的更改来表明他们对云计算工作方式的幼稚。就是说,即使技术问题是商业性的,而不是技术性的,一些提供者也无法通过拒绝基于技术解决方案不变性而提出的几乎所有要求的更改来帮助自己。

云合同谈判中反复出现的关键问题包括:

  • 客户对分包商的控制和可见性:供应商通常不愿批准或确定分包商。通常,这可能有很好的理由,尤其是在公共云环境下;
  • 提供商更改所提供服务性质的能力的局限性。同样,根据服务的性质,可能有非常正当的理由,但是通常,谈判应该集中在这种变更的商业意义上,而不是基本权利本身;
  • 供应商的隐私和数据安全承诺;
  • 提供者在未付款或违反可接受使用政策的情况下暂停服务的权利;
  • 责任范围;
  • 终止协助条款,允许客户在终止或到期后延长服务一段时间,以便迁移到替换解决方案;和
  • 将一些常见的合同规定延伸到一些非常陌生的方向。查看云术语时要牢记的座右铭是:“永远不要基于其标题就知道您知道某项规定中的内容。”不可抗力条款就是一个很好的例子。您可能以为很难重新设计不可抗力,但是在某些云实例中,不可抗力似乎具有足够的弹性,可以捕获“通过互联网提供的服务的征税基础的变化”作为不可抗力事件。

一些提供商无法帮助其行业发展的另一个领域是复杂的,多文档合同结构的泛滥,这些合同结构通常更新较差且措辞古怪。客户需要遍历许多纸质和URL链接,并且文档之间缺乏一致性,挫败感和耐心性都显得很薄。这些多层合同结构笨拙,而且经常在被质疑时,甚至提供商的代表也无法绕过它们。如果整个云产业(尤其是一些著名的大型云提供商)在未来几年内解决这种签约方法,那将是有益的。

隐私权与安全性

MoFo的 全球隐私小组 已经写了很多关于 将数据移至云的隐私含义。在大多数云合同谈判中,隐私和安全性这两个相关问题仍然处于中心地位。通常,关键问题是谁负责数据安全以及如何在服务提供商和客户之间分配义务。重要的是,不同类型的云服务之间可能会有不同的分析, 例如例如,在IaaS和SaaS之间。但是,值得理解的是,仅承诺对“我们的网络的安全性”负责并期望其客户对“其数据的安全性”负责的提供商的确切商业和法律含义。

当然,通常,提供商在尝试避免承担与数据有关的义务的同时,更愿意为其网络的完整性承担责任。但是,一些服务提供商现在接受到,无法改善其隐私产品可能会损害某些市场的未来增长,并在竞争中处于不利地位。

因此,例如,人们越来越愿意采用欧盟模式条款进行数据传输,并且大多数大型云提供商正在应对来自欧洲客户的商业压力,要求他们从环环相扣的欧洲数据中心提供服务。尽管如此,许多客户仍然缺乏对与“静态”数据有关的承诺之间的差异的赞赏(,存储数据的位置)以及可以从何处访问数据。

性能

通常,就服务水平承诺而言,大多数云合同仍然相对较少,可用性是主要的衡量指标。尚无迹象表明广泛接受(或实际上是早期) 欧盟的标准化SLA建议.

就服务故障的补救措施而言,尽管接受更多的服务补救措施是不合逻辑的,但通过进一步的服务或合同延期提供信用的概念仍然很普遍。

结论

在发展的现阶段,古老的格言“小心您想要的东西”适用于云市场。许多云服务的商业用户对云合同的“采用或保留”方法感到不满。但是,现在在云市场的某些领域已经可以进行某种程度的协商,很明显,用户需要比以往更多地了解可以实际协商的内容。

同时,用户首先需要明确区分他们采用云解决方案的原因,并了解他们要访问的特定市场领域。如果用户认为风险很大,以至于在将服务放入云之前就必须进行合同谈判,那么就有可能需要首先考虑他们所考虑的服务是否正确地属于那里。

通常,客户需要以切合实际的期望来进行云计算交易。期望在成本/价值相对较低的项目上实质性地重新协商提供商的云合同条款是不现实的。供应商要么在技术上受到限制,要么在商业上根本不愿意花费昂贵的商业管理时间或法律资源来谈判利润或收益相对较低的项目条款。