情報システムの運用では多くの障害が発生します。その障害の発生頻度や対策について、発注者と受注者が共通した認識を持ち、合意することをSLAといいます。そして、SLAを円滑に運営し改善する管理をSLMといいます。
ここでは、SLA/SLMの必要性、その導入や改善における留意事項などについて説明します。
SLA、SLM、ITサービス
SLA(Service Level Agreement)とは、情報システムの運用にさいして、発注者(利用者)と受注者(提供者)の間で、提供するITサービスの内容と範囲、品質に対する要求(達成)水準を明確にして、それが達成できなかった場合のルールを含めて、あらかじめ合意しておくこと、あるいは。合意内容を文書化した契約書のことです。
例えば、次のような合意内容があります。
・システムの稼働率を99%以上にする。
・システムが故障したときは、最大5時間以内で復旧する。
・注文データは入力してから結果が得られるまでの時間を5秒以内とする。
・ヘルプデスクでは、質問に1回の電話で答える割合を80%以上とする。
情報システム開発の受注者が、納品した情報システムの機能や性能について保証する場合と、納入後の運用を新たに契約する場合があります。そのため、受注者ごとにSLAを行うこともあります。
SLAは、運用段階に入る時点で行うのが適切です。企画段階や設計・開発段階の業務は、繰り返して行われないので、サービスの品質を継続的に測定することができないからです。しかし、情報システムのエラー発見率や応答時間などに関しては、情報システムの設計に大きく関係しますので、RFPに示したり、開発契約に明記することが必要な項目もあります。
物事には完全を期待できません。十分にテストしたつもりでも、発見できない誤りがあります。ネットワークは、多様な原因により障害が発生します。これらの発生確率を低く抑えたいのは当然ですが、確率を下げる、すなわち、サービスレベルを上げるには、大きな費用がかかります(参照:「システム障害の日米比較」)。
どの程度のサービスレベルが適当かについて、発注者と受注者の間の合意がないと、トラブルの原因になります。そこで、委託者と提供者の間で誤解や不満が起こる原因であった曖昧さの排除を目的として、契約時に、双方の間でサービス品質の水準を明確にすることが必要なのです。
SLAを行うことにより、
・発注者は、期待通りのサービスが保証され、権利が確保される。
・受注者は、提供責任を明確にし、これを全うしたことを証明できる。
・双方にとって、責任のなすりあいのようなトラブルになるのを回避できる。
などのメリットがあります。
SLAの対象項目は、次の基準で選ぶのが必要です。
サービスレベルの設定には、次の2つがあります。
・目標保証型:受注者が責任を負うレベル
・努力目標型:努力はするが、責任までは問われない
また、目的保証型で達成できないときはペナルティを課し、努力目標型で達成したときにはインセンティブを与えるといった契約にすることもあります。
努力目標型では強制力がないのが欠点ですが、それでも双方でサービスレベルが明確になりますし、合意を得るのが容易です。
SLAを作成しただけでは効果がありません。
・サービスレベルが定期的にモニタリングされ、
・サービスレベルの状況と異常時対応などが定期的に報告され
・発注者と受注者がサービス改善に建設的な検討を行ない
・継続的に改善が行われる
ようにマネジメントすることが大切です。
こうした活動をSLM(Service Level Management)といいます。
SLAの対象項目やレベルは、対象情報システムにより、発注契約対象により大きく異なりますが、参考になる標準やガイドラインがあります。
経済産業省『情報システムに係る政府調達へのSLA導入ガイドライン』2004年
JEITA(電子情報技術産業協会)『民間向けITシステムのSLAガイドライン(第3版)』2006年
ITコーディネータ協会『RFP・SLA見本』
SaaS環境に特化したもの
経済産業省『SaaS向けSLAガイドライン』2008年
JEITA(電子情報技術産業協会)『民間向けITシステムのSLAガイドライン-追補版:SaaS対応編』2008年