تضمین شبهات و تقلیل خدمات

حتما اصطلاح فنی Service level Agreement (SLA)را بارها شنیده اید یا درباره اش خوانده اید. هر جا که صحبت از SLA می شود، خنده ای تلخ به گوشه لب می نشیند. بسیار شنیده می شود که اینجا ایران است و باید سطح انتظارات خود را به حداقل ها تقلیل داد. ارائه خدمات اینترنت و خدمات پس از فروش محصولات دیجیتالی موضوع تضمین حداقل ها را در ارائه خدمات در قالبی دیگر مطرح کرد و شاخک های بسیاری را نسبت بدین امر حساس کرد. در هر صورت کشور ما نبردی هشت ساله را پشت سر گذاشته و طی سال های جنگ و حتی مدتی پس از آن نیز موضوع کیفیت در اولویت بعدی قرار داشت و کمیت و دسترسی به محصولات اساسی از واجبات بود. سال ها بعد بود که اصطلاح کیفیت وارد واژگان مردم شد. پس از گشایش اقتصادی و ورود انواع کالاهای الکترونیکی و اندکی بعد، فروانی محصولات دیجیتالی و امکان اتصال به اینترنت و غیره بود که از یک سو موضوع کمیت در محاق قرار گرفت و از دیگرسو، آشنایی اهل فن با تجربه های دیگر کشورها باعث شد که اصطلاح کیفیت از قالب واژگان خارج شود و به دغدغه اصلی تبدیل شود. ورود کالای بازار مشترک در آن روزها و محصولات چینی در این روزها بر خرمن آتش کیفیت خواهی افزود و موضوع مدیریت جامع کیفیت (TQM) و کنترل کیفی (QC) وارد فاز واقعیت شد.

به طور کلی می توان گفت کالا یا خدماتی کیفیت دارد که منطبق بر نیاز خریدار ارائه شده و برای استفاده مناسب باشد. سطح کیفی کالا یا خدمات میان عرضه کننده و مشتری مورد توافق گرفته، در قالب قراردادی مکتوب بین طرفین مبادله می شود و عرضه کننده ملزم به رعایت مفاد آن است. این توافق نامه را SLA خطاب می کنند که به طور معمول به قرارداد اصلی پیوست می شود. توافق نامه تضمین سطح خدمات (SLA) باید مدت زمان و شرایط شفاف و صریحی داشته باشد تا رضایت مشتری را جلب کند. بسیاری از اختلاف های موجود در وادی صنعت فناوری اطلاعات و ارتباطات ریشه در عدم شفافیت و صراحت در تعیین سطح خدمات دارد.

نکته بسیار مهم در امر ارائه خدمات، قابل استفاده بودن کالا یا خدمات است. پیش از این تعریف کوتاهی درباره کیفیت، در قالب انطباق بر نیازها و قابل استفاده بودن برای مشتری مطرح شد. به صراحت می توان گفت که توافق نامه سطح خدمات بر شق دوم، یعنی قابل استفاده بودن تاکید و تمرکز دارد و انطباق با نیازها را پوشش نمی دهد. این که مشتری برای کار در منزل چه پهنای باندی نیاز دارد، ربطی به ارائه کننده خدمات اینترنتی ندارد (تطابق با نیازها)، اما ارائه دهنده خدمات باید پهنای باند مورد توافق را به صورت کامل تضمین کرده (قابل استفاده بودن) و وضعیت طرفین را در صورت عدم ارائه خدمات مورد توافق مشخص کند. در ادامه بحث بر این موضوع تمرکز خواهیم کرد که شرکت ها یا سازمان ها باید چه کنند تا قادر به تامین تعهدات ذکر شده در توافق نامه SLA باشند.

● توافق نامه های همزاد

توافق نامه SLA به طور معمول میان عرضه کننده خدمات (Service Provider) و مشتری (Costumer) منعقد می شود. مشتری می توان فرد یا سازمانی باشد که قرار است از خدمات بهره مند شود. خدماتی که دراین بحث مورد توجه قرار دارند، تمامی خدماتی را شامل می شود که در وادی فناوری اطلاعات و ارتباطات ارائه می شوند. از این رو خدمات پس از فروش شرکت های سخت افزاری و نرم افزاری، خدمات ارائه پهنای باند اینترنتی، فروشگاه های مجازی، خدمات دولت الکترونیک و اپراتورهای تلفن همراه و مانند این ها در این دسته قرار می گیرند.

برای این که عرضه کننده خدمات (SP) بتواند از لحاظ حرفه ای به تعهد مکتوب خود پایبند بماند و سطح خاصی از کیفیت را تضمین کند، باید قادر به دریافت خدمات از عرضه کننده گان کلان یا تولید خدمات در درون خود باشد. از این رو توافق نامه های سفت و سخت تری میان عرضه کننده خدمات (SP) و تامین کننده اصلی (Supplier) منعقد می شود. به عنوان مثال تمام پهنای باند مورد نیاز شرکت های اصلی ارائه خدمات اینترنتی (PAP) بر اساس الزام شرکت مخابرات کشور باید توسط شرکت زیرساخت تامین شود و شرکت هایی که به طور مستقیم با مشتری سر و کار دارند، مجاز به تامین مستقیم پهنای باند نیستند. نوع توافق نامه ای که باید میان شرکت های اصلی (SP) با شرکت زیرساخت منعقد شود باید سطح بالاتری از خدماتی را که این شرکت ها در قبال مشتریان خود متعهد شده اند تامین کند. این توافق نامه را در اصطلاح Underpinning Contract (UC) خطاب می کنند. چنانچه تامین کننده اصلی (در اینجا شرکت زیرساخت) به مفاد توافق نامه خود با شرکت های عرضه کننده خدمات (در اینجا شرکت های PAP) پایبند نباشد، ارائه خدمات به مشتری امکان پذیر نخواهد بود. همین رابطه میان خرده شرکت های عرضه کننده خدمات (مانند شرکت های ISP) و عرضه کنندگان اصلی خدمات (در اینجا شرکت های PAP) برقرار است و باید توافق نامه ای از جنس UC میان آنها منعقد شود.

گونه دیگری از توافق نامه ها وجود دارد که در سازمان ها و شرکت های بزرگ متشکل از بخش های مستقل، رواج دارد. هنگامی که بخشی از یک سازمان یا شرکتی بزرگ متعهد به ارائه خدمات به مشتری باشد و برای ارائه خدمات مذکور نیاز به تامین یا تضمین برخی موارد توسط بخشی دیگر از همان سازمان یا شرکت داشته باشد، توافق نامه ای داخلی میان بخش های سازمان منعقد می شود که OLA خطاب می شود. به عنوان مثال شرکت مادیران زمانی می تواند بر سطح خدمات خود تاکید کند که پشتیبانی لازم را در زمینه تامین قطعات یدکی و ارائه دانش فنی مورد نیاز از دیگر بخش های گروه صنعتی مادیران دریافت کند. میان این گونه شرکت ها توافق نامه هایی از جنس OLA منعقد می شود. به طور کلی می توان گفت که توافق نامه های UC و OLA میان عرضه کننده خدمات (SP) و تامین کننده اصلی (Supplier) و توافق نامه های SLA میان عرضه کننده خدمات (SP) و مشتری (Customer) منعقد می شود.

اینکه مشتری ایرانی نمی تواند حق مکتوب خود را از شرکت های خدمات پس از فروش بگیرد، نخست به اشکالات اصلی توافق نامه SLA و سپس به فقدان توافق نامه UC یا OLA یا عدم توانایی عرضه کننده خدمات در ایفاد حقوق قانونی مربوط می شود که در هر دو حالت مشتری بی نوا متضرر خواهد شد. شرکت های اصلی توزیع کننده محصولات دیجیتال مانند مادیران، سام الکترونیک، فراسو، سازگار ارقام، آواژنگ و کانولا تا حدودی بر مشکلات کلی خود فائق آمده اند، اما حقوق مصرف کننده در این زمینه به تمامی رعایت نمی شود و بسیاری از مشکلات همچنان پابرجاست. در عرضه پهنای باند هم شرکت های عرضه کننده اصلی پهنای باند (PAP) بالاتفاق معتقدند که اگر محدود به تامین پهنای باند از طریق شرکت زیرساخت نباشند، می توانند خدمات بهتری را دریافت و در اختیار خرده شرکت ها (ISP) و دیگر مشتری ها قرار دهند.

نباید از نظر دور داشت که مشتری دریافت کننده خدمات نیز خود شامل دسته های مختلفی است که سطح خدمات متفاوتی را طلب خواهد کرد. به طور کلی مشتری خدمات را در دو دسته شرکت های بزرگ (Corporate Level) و افراد و گروه های کوچک (Customer Level) قرار داده و توافق نامه های متفاوتی با ایشان منعقد می کند.

● چند اصطلاح

در توافق نامه های SLA، در وهله اول تاکید فراوانی بر قابل دسترس بودن خدمات (Availability) می شود. در مراحل بعدی مشخص می شود که اگر مشکلی در ارائه خدمات رخ داد، چه زمانی امکان ارائه مجدد خدمات امکان پذیر خواهد بود. به عنوان مثال میزان قطعی اینترنت یا غیرفعال شدن سرور وب سایت (Host) با ادبیات تجاری در قالب درصد (به طور مثال ۹۹.۹۹ درصد) اعلام می شود. محاسبه این عدد که همان Availability سیستم باشد تا حدودی مشکل است و باید دوره زمانی ارائه خدمات محاسبه و برخی پارامترهای دیگر به شکل صریح مشخص شود. شاید در مشخصات فنی هارددیسک ها دیده باشید که میزان MTBF آن را صد یا دویست هزاز ساعت اعلام می کنند.

به غیر از MTBF موارد دیگری نیز چون MTTR و MTBSI و MTRS نیز وجود دارد که در محاسبه Availability دخیل هستند. پارامتر MTBF مدت زمان متوسط میان بروز دو اشکال را مشخص می کند که هر چه بزرگَ تر باشد بهتر است، این متغیر مترادف با زمانی است که می توان از خدمات استفاده کرد. پارامتر MTRS مدت زمان لازم برای احیای خدمات را مشخص می کند. به عنوان مثال اگر اتصال به اینترنت قطع شود، مدت زمان لازم برای این که اشکال (Incident) به وجود آمده کشف شده (Detect)، عیب یابی (Diagnose) و وارد مرحله تعمیر (Repair) شود و پس از رفع کامل (Recover) به وضعیت پایدار بازگردانده شود (Restore) و استفاده از خدمات برای مشتری امکان پذیر شود، محاسبه می شود. وضعیت سیستم ارائه خدمات از زمان بروز خطا (Incident ) وارد مرحله Service Unavailable (Downtime) می شود و مراحل پنج گانه Detect و Diagnose و Repair و Recover و Restore برای بازگرداندن امکان ارائه خدمات به وضعیت پایدار Service Available (Uptime) کلید خواهد خورد. از این رو در توافق نامه ها باید بدین موارد توجه کافی مبذول شود و حدود و ثغور پارامترهای فوق الذکر به صراحت مشخص شوند.

هنگامی که مادیران ارائه خدمات پس از فروش دوساعته در هر نقطه از تهران را تبلیغ می کند، به زیر و زبر کار وقوف کامل دارد و خوب می داند که انجام مراحل پنج گانه فوق الذکر در دو ساعت امکان پذیر نیست، چرا که این دو ساعت از هنگام بروز اشکال در سخت افزار مشتری آغاز می شود و تا عامل مادیران به محل برسد و مرحله Detect و سپس Diagnose را آغاز کند طول می کشد. چنانچه امکان بازگرداندن سخت افزار به وضعیت مطلوب میسر باشد، به سرعت انجام می شود، اما در بسیاری از موارد سخت افزار باید به تعمیرگاه مادیران منتقل شود و مراحل Repair و Recover در آنجا انجام شود. برای تکمیل کار و انجام مرحله Restore سخت افزار موردنظر باید به محل موردنظر مشتری منتقل شده و در مدار استفاده قرار گیرد. بدون شک انجام این امور در دو ساعت ممکن نخواهد بود. اما مادیران همچنان بر ارائه خدمات در دوساعت تاکید کرده و از منظر تجاری کاری درست با چاشنی رندی انجام می دهد!

وضعیت ارائه خدمات اینترنتی و البته اجاره سرور (Host) داستان دیگری دارد که در فرصتی دیگر به طور مفصل مورد بحث و بررسی قرار خواهد گرفت.

● طراحی فرایند

اینکه عرضه کنندگان خدمات فناوری اطلاعات و ارتباطات و حوزه های مرتبط چگونه می توانند به تعهدات خود (SLA) جامه عمل بپوشانند حکایت مفصلی دارد. سازمان بین المللی استاندارد (ISO) مدتی است که استاندارد ISO/IEC ۲۰۰۰۰ را با عنوان استاندارد فرایندهای مدیریت خدمات فناوری اطلاعات (IT Service Management Process) معرفی کرده است. نسخه ابتدایی این استاندارد سال ۲۰۰۰ با عنوان BS ۱۵۰۰۰ منتشر شد و نسخه دوم آن سال ۲۰۰۲ مورد بازنگری قرار گرفت و با عنوان BS ۱۵۰۰۰-۲ انتشار پیدا کرد. سازمان استاندارد جهانی نسخه های نشریافته فوق الذکر را بازنگری و با عنوان ISO/IEC ۲۰۰۰۰ معرفی کرد. نسخه اخیر آن نیز با عنوان ISO/IEC ۲۰۰۰: ۲۰۰۷ منتشر شده است.

این استاندار رابطه ای نزدیک با استاندارد مشهور ISO ۹۰۰۰ و البته استاندارد مقبول ISO ۱۵۵۰۴ دارد. استاندارد ISO/IEC ۲۰۰۰۰ سازگاری کاملی با چارچوب های موفق مدیریت فناوری اطلاعات و مدل های تعالی و بلوغ سازمانی مانند ITIL و CoBIT و CMMI دارد. در سال های اخیر تلاش هایی برای استفاده از رویکرد Six Sigma در این حوزه شده که توام با موفقیت بوده است. سازمان های فعال در وادی صنعت و خدمات مبتنی بر فناوری اطلاعات و ارتباطات باید دست یابی به استاندارد ISO/IEC ۲۰۰۰۰ را سرلوحه خود قرار دهند. این استاندارد بر پنج حوزه تعریف شده و بین چارچوب های مدیریت فناوری اطلاعات، تطابق بالایی با ITIL و CoBIT دارد.لازم است عرضه کنندگان خدمات بر بازطراحی و انطباق کامل فرایندهای سازمانی خود با فرایندهایی که به صورت دقیق در اسناد ITIL و علی الخصوص اسناد CoBIT ذکر شده اهتمام ورزیده و توصیه های مطرح شده را به صورت جدی مورد توجه قرار دهند. مدل بلوغ سازمانی CMMI نیز در این حوزه بسیار مفید است.

سخن معروفی است که می گوید هر چیزی را که نتوان مورد سنجش قرار داد، نمی توان مدیریت کرد. به عبارت تعریف فرایند در سراسر چرخه خدمات می تواند امکان مدیریت و از آن مهم تر امکان سنجش و تعیین وضعیت موجود را مهیا کند. بدون تعریف فرایند و توجه به شاخص های ارزیابی نمی توان متعهد به چیزی شد و به تبع آن نمی توان تعهد شرکت ها را به توافق نامه های SLA جدی انگاشت.

● در پایان

در جشن سومین سال عرضه خدمات ایرانسل، از متولیان این شرکت پرسیدیم که آیا حرکتی برای دریافت گواهینامه ISO/IEC ۲۰۰۰۰ توسط ایرانسل صورت گرفته یا نه و با قدری تاخیر پاسخ آمد که خیر!پرسیدیم که اگر توجهی به این استاندارد ندارید، چگونه می توانید کیفیت ارائه خدمات خود به مشتری ایرانی را ارزیابی کنید؟پس از تاخیر بسیار، بالاخره یکی از همکاران هندی پاسخ داد که ایرانسل خود را متعهد به رعایت تمامی استانداردهای مخابراتی کرده و شاید در آینده نیم نگاهی هم به این استاندارد هم داشته باشد. می خواستیم بپرسیم که پس چرا شرکت هایی چون Vodafone و AT&T و IBM و غیره که از منظر گردش مالی و اعتبار بسیار بزرگ تر از شرکت شما هستند، روی خوش به استانداردهایی چون ITIL و CoBIT و CMMI نشان داده و خود در مقام توسعه آن برآمده اند؟ اگر استانداردهای حوزه مخابرات کفایت می کرد که سازمان استاندارد جهانی استانداردی جدید تعریف نمی کرد و توصیه هایی جدی برای پیاده سازی آن ارائه نمی داد.

اما نپرسیدیم، چون پاسخی درخور دریافت نمی کردیم. این جا بود که همان فرض اول در خاطر زنده شد، که اینجا ایران است و حال و روز دیگر شرکت های فعال در حوزه صنعت و خدمات فناوری اطلاعات ایران هم چندان بهتر از ایرانسل نیست.

نویسنده: جواد زارعی