大誤解! 99% 絕不算可靠 – 機構採購 IT 服務 4 大重點

香港應否向中國買電成為網絡熱話,政府更宣稱內地供電服務可用度高達 99%,可以信賴,事實又是否如此呢?

最近有關香港應否向中國買電的新聞成為網絡熱話,早前政府更公開宣稱內地供電服務可用度高達 99%,可以信賴。其實「服務可用度」是機構選擇 IT 服務時必須留意的重點,99% 看似很高,但全年 1% 的時間即等同 3.65 日會停止服務,實際上是完全不能接受的水平。今次就探討一下,機構在採購服務時應該留意服務可用度的四大重點。

香港電燈和中華電力公司都符合 99.999% 可用度的標準。

 

一、愈多 9 字愈可靠

近年愈來愈多機構採用雲端 IT 服務,但在選擇時除了要看價錢和功能,服務水平也是關鍵。服務水平協議(SLA)是每家 IT 服務廠商都一定會向客戶提供的,它代表了廠商對提供的服務,在有效性、可用性、可靠性等不同層面上對客戶的承諾。

服務使用可用度(Operational Availability)即代表該服務全年承諾,可使用而不會因其他原因而意外中斷的時間,具體衡量指標就是 9 字的多寡。99% 看似是很高的數字,但來到服務可用度層面的話便是很低的數字。全年 365 日的 1% 即是 3.65 日,99% 的可用度幾乎是沒人會採用的服務水平。

目前服務協議必須達到起碼 3 個 9,即 99.9% 水平,停機造成大部分用戶無法使用的時間,全年合計不超過 8 小時 46 分鐘才有市場價值。優質服務供應商就以 4 個 9 (99.99%),約為不多於 53 分鐘標榜,而來到 Google 這種水平的服務供應商就標榜達到 5 個 9,即 99.999% 的標準,全年停機時間只有 5 分鐘 15 秒。這個故障時間對用戶而言近乎感受不到,這才是稱得上是「可靠」的數字。

Google 標榜達到 5 個 9,即 99.999% 的標準,全年停機時間只有 5 分鐘 15 秒。

 

二、重要基建必須有 5 個 9

對於重要基礎設施,例如關乎國計民生的行業服務,例如食水、電源、電訊服務、銀行服務等, 5 個 9 是最低限度的標準。但就像玩 RPG 遊戲一樣,Level 愈高便需要愈多的經驗值一樣,小數點後每加一個 9 字,不代表只是進步一點點,說是進步了十倍也不為過,同時背後需要投資的時間、金錢更是倍增。

根據香港電燈和中華電力公司提供的資料,香港兩家電力公司都符合 99.999% 可用度的標準。而數據中心服務一般都承諾達到或接近 99.99% 水平才稱得上優質。要達到這水平的級別,就要看很多方面配合,例如必須有多路的電源接入、必須有能支持至少 5 小時的儲電設備、必須有獨立的發電設備、所有設備和線路冗餘備份等,而且這只是部分重點而已。

根據香港電燈公司網站資料,該公司達 99.999% 可用度標準。

 

三、木桶原則判定標準

由於涉及很多標準要求,如果只有單一項目達到水平是不足夠的,要所有要求都符合標準,才能稱得上是 4 或 5 個 9 的服務水平。而判定方式也不是學校打分數,是不能用平均分、中位數來計算的,必須遵從「木桶原則」,以最低可用性的部分為標準。

所謂「木桶原則」,請想像成一個由長短不一的木板組成的木桶。木桶的最大容量並不取決於桶壁上最高的那塊木塊,而是看最短那塊木板高度,因為再倒水進去也只會漏出來而已。只要這個木桶裡有一塊不夠高度,木桶裡的水就不可能是滿的。

任何服務的可用性都是需要付出代價才能保證,因此 5 個 9 的服務可用性需要付出的代價和挑戰是很大的,高服務可用度背後不僅代表器材質量良好,也代表著不斷檢修和維護的努力,因此服務可用度是衡量服務水平的重要指標。

「木桶原則」著眼在服務的弱點上,是為了提高整體服務水準。

 

四、服務水平靠 ISO 認證

機構在採購服務時一定要考慮服務可用度。但問題是這數字是如何得出?當然不會是由廠商自行判估或吹噓,這不僅涉及新立的《商品說明條例》,更可能涉及商業欺詐的嫌疑。目前最具權威的認證當然屬國際標準化組織的 ISO 標準認證,而在 IT 服務範疇則屬 ISO 20000 認證。

ISO 20000前身為BS 15000標準,著重透過「IT 服務標準化」來管理 IT 問題,再依據服務水準協議(SLA)進行計畫、推行和監控,並強調與客戶的溝通。ISO 20000 包含兩個部分,ISO 20000-1 是一個正式的驗證規範與要求,界定組織向客戶提供品質合格、管理良好的服務的相關要求;ISO 20000-2 是一個行為準則,其描述 ISO 20000-1 範圍內的服務管理程序的最佳實務。

技術方面不詳述。簡單而言,服務供應商宣稱的服務可用度,必須得到 ISO 標準認證才能值得信賴。順帶一提,資訊安全相關服務有另一套 ISO 27000 的標準,如果機構有意採購雲端服務的話,最好同時確認服務供應者俱備兩項標準才能放心。

至於以電力公司為對象的 ISO 標準,主要為一般人熟知的 ISO 9000 品質管理認證。除此之外,發電廠相關的標準還有電錶等儀器的 ISO 9001品質管理、對環境保護規限的 ISO 14001、溫室氣體管理的 ISO 14064 等。