SLA(サービス品質保証)とは、企業と顧客の間で契約上合意された最低限のサービスレベルのことです。サービスレベルには、アップタイム、パフォーマンス保証、顧客サービス要件、データセキュリティ、インシデントレスポンス時間などの要件が含まれることがあり、契約には、サービスレベルが満たされなかった場合の返金やクレジット、その他のペナルティーなどの対応も含まれます。
SLAは、提供されるサービスがビジネスに不可欠である企業契約で主に使われます。例えば決済プラットフォームやウェブホスティングサービスなどの企業において、顧客は可用性とパフォーマンスの維持に第三者を信頼し、大きなリスクを負っています。過去のパフォーマンスに関する透明性のあるデータの提供によって、可用性に対する信頼を築けますが、サービスに対する顧客の信頼確保には、SLAが不可欠です。
SLAは、「期待」を明確に定めたものです。サービスの「許容レベル」に両者が合意することは難しいため、契約書のSLAを正確にすることで、将来の誤解を防ぐことができます。
当然のことかもしれませんが、どのようなサービスレベルを提供することに同意するのかの明記が必要であり、「利用可能」とは何か、「停止」とは何か、「メンテナンス」には何が含まれるのか、などの定義も記載されることになります。
何らかの問題が発生したとき、チームはその問題をどれだけ早く認識して解決することができるでしょうか。Magnetoは、問題の深刻度による対応時間の細分化に関して明確化しており、問題解決のための具体的なステップを顧客に提示しています。
SLAを満たしていないとどうなるでしょう?契約書には、SLAを満たせなかった場合の罰則やクレジットの支払いについても記載しておく必要があり、それはサービスのレベルやダウンタイムの量によって分けることができます。以下にあるPagerDutyの罰則規定は、包括的な良例です。
SLAの原文に罰則が含まれていなかった場合、顧客は「罰則(SLAに記載されていないことの履行)は契約違反になる」ことを理由に罰則なしで契約解除をできる可能性があります。
1時間の定期メンテナンスは、稼働率保証契約の対象となるのでしょうか?
その場合は、顧客が24時間以内にメンテナンスの通知を受け取らなかった場合のみカウントされるかもしれません。ではDDoS(Distributed Denial of Service)攻撃についてはどうでしょうか?SLAの適用のために従わなければならない利用規約はありますか?WolframにはSLAの免責事項で例外について明確に説明しています。
また、SLAに例外がある場合は、必ずその旨を記載しましょう。そうしないと、顧客から補償を求められる可能性があります。
SLAを使う場合、パフォーマンスを測れないといけません。稼働時間や応答時間、パフォーマンスが確実かつ迅速に示されなければ、顧客はどのようにして保証に応じることができるでしょうか?
New Relic や Pingdom のようなモニタリングツールの使用で、警告を発することによる長時間停止の防止や、停止後の後始末がしやすくなります。サービスにアクセスできなかった時間や、ダッシュボードがどのくらい遅かったかなどをみる時、信頼できる追跡ツールがなければ顧客と自分の言葉を比較することになり、契約上これはあまり良いことではありません。
SLAに違反した顧客への積極的な連絡は、厳しい状況でも好意的に受け止めてくれます。多くの場合、顧客はあなたが期待するほどには動揺しないでしょう。(こちらの、通信障害時の連絡に関する筆者達の経験をご覧ください)。
SLAは法的契約なので、守られなければいけません。SLAの締結は潜在的なリスクですが、おそらく必要なリスクでしょう。
SaaSビジネスを成功させたい方は、SLAの管理も同様に指標の管理が必要となってきます。SaaS経営者は、まずはBaremetricsの無料トライアルにて、MRRやLTVなどSaaS指標を管理するところから始めてみるのもいいかもしれません。無料トライアルは以下のリンクとなります。