SLA là gì và vì sao nó quan trọng?

SLA (viết tắt của service-level agreement, thỏa thuận mức dịch vụ) là phần thỏa thuận bằng văn bản mô tả các tiêu chuẩn dịch vụ mà một nhà cung cấp dịch vụ CNTT quản lý độc lập, hay MSP (Managed Service Provider), hướng tới để đáp ứng. Thông thường, SLA bao gồm thời gian phản hồi, giờ cung cấp dịch vụ, các mức độ ưu tiên xử lý sự cố và phạm vi nhà cung cấp sẽ làm hoặc không làm.

Nói bằng ngôn ngữ đơn giản, SLA trả lời các câu hỏi như: Nếu văn phòng của bạn không thể gửi email, sẽ có người phản hồi nhanh đến mức nào? Nếu một nhân viên bị lỗi máy in, cách xử lý có giống như khi xảy ra sự cố mất kết nối trên toàn công ty không? Nếu sự cố đã được xử lý nhưng chưa được khắc phục hoàn toàn, liệu điều đó có vẫn được tính là “xong” không?

Một SLA tốt không có nghĩa là sẽ không bao giờ xảy ra lỗi. Không có nhà cung cấp trung thực nào cam kết “không bao giờ downtime” hoặc mạng “không thể bị hack”. SLA có nghĩa là bạn có một tiêu chuẩn viết rõ về cách hỗ trợ sẽ được cung cấp, để bạn không phải dựa vào trí nhớ hay lời quảng cáo trong quá trình bán hàng.

Với doanh nghiệp nhỏ hoặc trung bình, SLA đôi khi là ranh giới giữa “họ nói sẽ giúp” và “đây là cách họ giúp”. SLA giúp chủ doanh nghiệp, quản lý văn phòng hoặc người phụ trách vận hành có một căn cứ rõ ràng để đánh giá liệu dịch vụ hỗ trợ có được tổ chức và vận hành theo hướng ổn định, có thể dự đoán hay không.

Điều này quan trọng nhất khi thời gian eo hẹp. Nếu hệ thống POS ngừng hoạt động, điện thoại không hoạt động hoặc nhân viên không truy cập được các tệp dùng chung, tác động đến kinh doanh đến ngay lập tức. Thỏa thuận bằng văn bản giúp xác định thứ tự ưu tiên. Nó nên nêu rõ sự cố nào là khẩn cấp, sự cố nào là theo lịch/thông thường, và nhà cung cấp sẽ xử lý từng loại ra sao.

SLA cũng giúp đồng bộ kỳ vọng trong đội ngũ của bạn. Nhân viên thường cho rằng mọi sự cố đều cần được xử lý ngay. Thực tế, các nhà cung cấp thường phân loại ticket dựa trên mức độ tác động đến hoạt động kinh doanh. Sự cố mất hệ thống trên toàn công ty có thể được chú ý ngay. Yêu cầu thiết lập một máy tính xách tay không quá quan trọng có thể sẽ chờ cho tới khi các công việc ưu tiên cao hơn ổn định.

Nếu bạn đang bắt đầu so sánh các lựa chọn hỗ trợ, trang services của chúng tôi cung cấp cái nhìn tổng quan đơn giản về những gì dịch vụ CNTT quản lý thường bao gồm, và trang answers của chúng tôi trả lời các câu hỏi mua hàng phổ biến bằng ngôn ngữ dễ hiểu.

Hầu hết các SLA bao phủ vài mảng cốt lõi. Đầu tiên là thời gian phản hồi. Nghĩa là nhà cung cấp sẽ xác nhận sự cố và bắt đầu trao đổi trong bao lâu. Thời gian phản hồi không phải lúc nào cũng đồng nghĩa với việc đã khắc phục hoàn toàn.

Thứ hai là mức độ nghiêm trọng (severity) hoặc mức độ ưu tiên (priority). Một SLA tốt định nghĩa các nhóm như: nghiêm trọng (critical), cao (high), bình thường (normal) và thấp (low). Ví dụ, việc mất kết nối internet hoàn toàn ảnh hưởng đến toàn văn phòng có thể được xếp mức nghiêm trọng. Việc một nhân viên cần cài đặt phần mềm có thể được xếp mức ưu tiên thấp.

Thứ ba là mục tiêu khắc phục (resolution target) hoặc mục tiêu dịch vụ (service goal). Đây là “đích” của nhà cung cấp để đưa sự cố quay lại hoạt động, hoặc ít nhất khôi phục đủ chức năng để đội ngũ của bạn tiếp tục vận hành. Một số thỏa thuận cũng mô tả cơ chế nâng cấp/xử lý tiếp theo (escalation), tức là khi sự cố được chuyển cho kỹ thuật viên cấp cao hơn hoặc chuyên gia.

Bạn cũng có thể thấy các thuật ngữ liên quan trong hợp đồng. Statement of work (mô tả công việc) mô tả một dự án cụ thể. Business hours (giờ làm việc) giải thích khoảng thời gian hỗ trợ tiêu chuẩn được áp dụng. Hỗ trợ ngoài giờ có thể tốn thêm chi phí. Một số nhà cung cấp cũng đề cập việc patching (vá/cập nhật), nghĩa là cài phần mềm và cập nhật hệ thống; endpoint protection (bảo vệ điểm cuối), nghĩa là phần mềm bảo mật cho laptop, desktop và các thiết bị khác; và remote monitoring and management (giám sát và quản lý từ xa), viết tắt là RMM, là phần mềm mà nhà cung cấp dùng để theo dõi tình trạng thiết bị và thực hiện các tác vụ định kỳ. Nếu các nội dung này nằm trong phạm vi, SLA cần nêu rõ phần nào được bao gồm và áp dụng khi nào.

Không có một SLA chuẩn duy nhất cho mọi doanh nghiệp. Mục tiêu phụ thuộc vào từng nhà cung cấp, loại hợp đồng, thị trường lao động địa phương và mức độ hỗ trợ bạn đang mua. Tuy vậy, nhiều thỏa thuận CNTT cho doanh nghiệp nhỏ sử dụng các khoảng như sau làm điểm khởi đầu.

Với các sự cố nghiêm trọng, thời gian mục tiêu phản hồi lần đầu có thể là từ 15 phút đến 1 giờ trong khung giờ hỗ trợ được bao phủ. Với các vấn đề ưu tiên cao, bạn có thể thấy từ 1 đến 4 giờ làm việc. Với các yêu cầu thông thường, có thể là trong cùng ngày hoặc vào ngày làm việc tiếp theo. Mục tiêu khắc phục thường rộng hơn vì một số vấn đề phụ thuộc vào nhà cung cấp bên thứ ba, việc vận chuyển phần cứng, lỗi phần mềm hoặc việc phê duyệt từ đội ngũ của bạn.

Một số hợp đồng có nhắc đến uptime (thời gian hoạt động) đối với các hệ thống cụ thể mà nhà cung cấp hỗ trợ quản lý, thường rơi vào khoảng cao 99% cho một số dịch vụ lưu trữ. Hãy đọc kỹ. Thuật ngữ về uptime có thể chỉ áp dụng cho một dịch vụ cụ thể, không phải toàn bộ doanh nghiệp của bạn. Ngoài ra, thường sẽ có các trường hợp loại trừ (exclusions), như sự cố do nhà mạng internet, mất điện, lỗi từ nền tảng bên thứ ba, thời tiết hoặc bất kỳ vấn đề nào nằm ngoài tầm kiểm soát của nhà cung cấp.

Các con số này không phải là bằng chứng tự động cho chất lượng dịch vụ tốt hơn. Một nhà cung cấp có thể cam kết các mục tiêu “mạnh tay” trên giấy nhưng vẫn trao đổi kém. Một nhà cung cấp khác có thể dùng các mục tiêu thực tế hơn nhưng cung cấp hỗ trợ ổn định, có tổ chức. Hãy hỏi họ đo hiệu suất ra sao, theo dõi ticket như thế nào và điều gì xảy ra nếu không đạt các mục tiêu.

Bạn không cần phải trở nên quá kỹ thuật để xem xét SLA một cách hợp lý. Bạn cần hiểu rõ các thuật ngữ đó có nghĩa là gì. Bắt đầu từ sự khác nhau giữa thời gian phản hồi và thời gian khắc phục.

Thời gian phản hồi là lúc có người xác nhận sự cố. Thời gian khắc phục là khi sự cố được khôi phục, hoàn tất hoặc chuyển sang một phương án tạm thời đã được thống nhất.

Bạn cũng nên hỏi về “service windows” (cửa sổ dịch vụ). Nếu hợp đồng nói hỗ trợ từ Thứ Hai đến Thứ Sáu, 8 giờ đến 17 giờ, thì chuyện gì xảy ra nếu sự cố của bạn bắt đầu lúc 16:55? Nếu doanh nghiệp bạn vận hành buổi tối hoặc cuối tuần, SLA nên phù hợp với thực tế hoạt động.

Tìm phần định nghĩa về người dùng, thiết bị và địa điểm thuộc phạm vi được bao phủ. Endpoint (điểm cuối) là bất kỳ thiết bị nào kết nối với hoạt động doanh nghiệp như desktop, laptop, điện thoại hoặc máy tính bảng. Nếu bạn mở thêm văn phòng thứ hai, tuyển nhân sự theo mùa hoặc có nhân viên làm việc tại nhà, hãy kiểm tra xem thỏa thuận đó có còn phù hợp không.

Ngoài ra, hãy hỏi cách họ xử lý các hạng mục liên quan đến bảo mật. Multi-factor authentication (xác thực đa yếu tố), viết tắt MFA, là bước đăng nhập thứ hai ngoài mật khẩu. Endpoint detection and response (phát hiện và phản hồi trên điểm cuối), viết tắt EDR, là phần mềm bảo mật giúp phát hiện các hoạt động đáng ngờ trên thiết bị. Những nội dung này có thể là một phần của gói hỗ trợ, được tính riêng, hoặc được khuyến nghị nhưng không bao gồm sẵn. SLA cần nêu rõ ai làm gì, mà không đưa ra các cam kết thiếu thực tế.

Nếu bạn đang xem xét các đề xuất, hãy yêu cầu từng nhà cung cấp cung cấp SLA trước khi bạn ký bất kỳ điều gì. Hãy đọc các phần về mức độ ưu tiên, mục tiêu thời gian phản hồi, các trường hợp loại trừ, phạm vi hỗ trợ ngoài giờ và điều gì được tính là đã được khắc phục. Nếu cách diễn đạt có vẻ mơ hồ, hãy xin ví dụ gắn với một ngày làm việc thực tế của doanh nghiệp bạn.

Một bài kiểm tra đơn giản cũng hữu ích. Đưa ra ba tình huống thực tế và hỏi cách họ xử lý từng tình huống: internet văn phòng bị ngừng, một nhân viên không đăng nhập được và nhân viên mới cần được thiết lập laptop. Câu trả lời sẽ cho bạn thấy liệu nhà cung cấp có quy trình hỗ trợ thực tế hay chỉ đưa ra các cam kết chung chung.

Bạn cũng nên đối chiếu SLA với chi phí. Các gói rẻ hơn đôi khi có thời gian phản hồi chậm hơn, giờ hỗ trợ bị giới hạn hoặc phạm vi hẹp hơn. Các gói toàn diện hơn có thể bao gồm sự phối hợp chặt chẽ hơn, nhiều công cụ bảo mật hơn và mục tiêu thời gian nhanh hơn. Lựa chọn phù hợp phụ thuộc vào quy mô nhân sự, số lượng thiết bị, nhu cầu bảo mật và khu vực của bạn. Giá và khoảng dịch vụ không phải là báo giá chính thức.

Nếu bạn muốn được hỗ trợ sắp xếp các lựa chọn, NodeBridge IT có thể giúp bạn tìm một nhà cung cấp dịch vụ CNTT quản lý độc lập phù hợp với doanh nghiệp của bạn. Dịch vụ của chúng tôi miễn phí cho doanh nghiệp. Chúng tôi cung cấp hướng dẫn mang tính giáo dục chung và kết nối bạn với các nhà cung cấp, nhưng chúng tôi không tự quản lý hệ thống, không truy cập tài khoản của bạn và cũng không tự thực hiện công việc CNTT.