什麼是SLA？為什麼它很重要

SLA（service-level agreement，服務層級協議）是書面協議，用來說明一家獨立管理式 IT 服務供應商（managed IT services provider，MSP）希望達到的服務標準。通常會涵蓋回應時間、服務時段、事件的優先級等級，以及供應商會與不會處理的內容。

用白話來說，它回答像這樣的問題：如果你的辦公室無法寄送電子郵件，會有人多快回應？如果只有一位員工遇到印表機問題，處理方式會不會跟整間公司都發生中斷一樣？如果問題已經在處理但尚未完全修復，這樣也算嗎？

好的 SLA 並不代表什麼都不會壞。任何誠實的供應商都不會承諾零停機或完全無法被駭。它的意思是：你會有一套書面標準，清楚說明如何提供支援，因此你不必全靠記憶或銷售話術。

對於小型或中型企業來說，SLA 往往是在「他們說會幫忙」與「這就是幫忙的樣子」之間的差別。它讓你的負責人、辦公室經理或營運主管有一個清楚的方式，評估支援是否有組織、是否可預期。

當時間很緊迫時，這一點特別重要。若你的 POS（銷售點）系統當機、電話無法運作，或員工無法存取共用檔案，企業的影響會立刻出現。書面協議能用來設定優先級。它應該說明哪些事件屬於緊急、哪些是例行，且供應商會如何逐一處理。

它也有助於團隊內部形成一致期待。員工常以為所有問題都應該立刻修好。實際上，多數供應商會依「對事業的影響」來整理工單。整間公司都中斷的事件可能會立刻得到關注。非關鍵的筆電設定請求，則可能會等到較高優先級的工作穩定後再處理。

如果你才剛開始比較支援方案，我們的 services 頁面提供了「管理式 IT 通常包含哪些內容」的簡易概觀；我們的 answers 頁面則用白話整理了常見的採購問題。

多數 SLA 會涵蓋幾個核心面向。第一是回應時間（response time）。也就是供應商多快確認事件並開始溝通。不一定等同於「完整解決」（full resolution）。

第二是嚴重程度（severity）或優先級（priority）。好的 SLA 會定義像是關鍵（critical）、高（high）、一般（normal）與低（low）等類別。例如：完整的網際網路中斷且影響整間辦公室，可能屬於關鍵等級；需要在一位員工電腦上安裝軟體，可能優先級較低。

第三是解決目標（resolution target）或服務目標（service goal）。這是供應商希望讓該事件重新可運作的目標，或至少恢復到足以讓你的團隊繼續運作的程度。有些協議也會定義升級（escalation），也就是當事件需要交由更資深的技術人員或專家處理時的規則。

你也可能在合約中看到相關用語。工作說明（statement of work）會描述特定專案。營運時段（business hours）會說明標準支援適用的時間；非營運時段支援（after-hours support）可能需要額外費用。有些供應商也會提到：修補（patching，安裝軟體與系統更新）、端點防護（endpoint protection，為筆電、桌機與其他裝置提供的安全軟體），以及遠端監控與管理（remote monitoring and management，RMM，供應商用來觀察裝置健康狀況並執行例行工作的軟體）。如果這些內容被納入，SLA 應清楚說明包含哪些與適用時機。

並不存在適用於每一家公司的一種「單一標準」SLA。目標會因供應商、合約類型、當地勞動市場，以及你購買的支援量而不同。不過，許多小型企業的 IT 合約仍會用類似下面這樣的區間作為起點。

針對關鍵事件（critical issues），在涵蓋的支援時段內，第一則回應（first response）的目標可能是 15 分鐘到 1 小時。針對高優先級問題（high-priority problems），你可能會看到 1 到 4 個商業小時。對於例行請求（routine requests），可能是當天或下一個工作日。由於部分問題牽涉到外部供應商、硬體出貨、軟體錯誤，或需要你方核准，解決目標往往會更寬鬆。

有些合約會提到供應商協助管理的特定系統之「可用性」（uptime），常見是在某些託管服務的高 99% 範圍。請仔細閱讀。可用性用語可能只適用於某項特定服務，而不是整間公司的所有作業。這類用語通常也會附帶排除項（exclusions），例如網路載體（internet carrier）中斷、停電、第三方平台問題、天氣事件，或任何超出供應商控制範圍的事項。

這些數字並不是自動代表服務一定更好。供應商可以在紙面上承諾很激進的目標，但仍可能溝通不佳。另一家供應商可能使用較務實的目標，卻能提供穩定、有組織的支援。你可以詢問他們如何衡量績效、如何追蹤工單，以及如果未達目標時會怎麼處理。

你不需要變得很技術才能把 SLA 審查好。不過你確實需要知道這些字詞代表什麼。先從回應時間（response time）與解決時間（resolution time）的差別開始。回應時間是指有人確認該事件。解決時間則是指事件已被恢復、完成，或移轉到雙方同意的替代作法（workaround）。

也要詢問服務窗口（service windows）。如果合約寫明支援是週一到週五、早上 8 點到下午 5 點，那如果你的事件是在下午 4:55 開始，會怎麼處理？如果你的營運會在晚上或週末進行，SLA 應該要貼近真實作業。

查看是否有定義涵蓋的使用者、裝置與地點。端點（endpoint）指的是任何與企業連接的裝置，例如桌機、筆電、手機或平板。若你新增第二間辦公室、僱用季節性人員，或員工在家工作，請確認這份協議仍然符合你的情況。

同時也要問安全相關項目如何處理。多因素驗證（multi-factor authentication，MFA）意思是除了密碼之外的第二步登入流程。端點偵測與回應（endpoint detection and response，EDR）是協助偵測裝置上可疑活動的安全軟體。這些可能是支援方案的一部分、會另外計費，或是建議但未包含在內。SLA 應該清楚說明誰負責做什麼，不要用不切實際的承諾。

如果你正在審閱提案（proposals），在你簽任何文件之前，請每一家供應商先提供 SLA。閱讀優先級（priority levels）、回應目標（response targets）、排除項（exclusions）、非營運時段涵蓋（after-hours coverage）以及什麼算是已解決（what counts as resolved）的章節。如果文字看起來太籠統，請要求提供與你實際「一天的營運流程」相對應的例子。

可以做一個簡單測試。給三個真實情境，詢問每種情況會如何處理：1）你們的辦公室網路中斷；2）一位員工無法登入；3）一位新員工需要完成筆電設定。答案會顯示該供應商是否有可行的支援流程，還是只是在提供一般性的承諾。

你也應該把 SLA 跟價格（pricing）一起比較。較低成本的方案有時會提供較慢的回應、較有限的服務時段，或涵蓋範圍較窄；更完整的方案可能包含更強的協調能力、更完善的安全工具，以及更快的目標。適合你的方案取決於你的員工人數、裝置數量、安全需求與地理區域。價格與服務範圍（service ranges）不是報價單（quotes）。

如果你想要協助你整理各種選項，NodeBridge IT 可以幫你 find 一家符合你企業需求的獨立管理式 IT 服務供應商（independent managed IT provider）。我們的服務對企業是免費的。我們提供一般性的教育性指引，並協助你連接到供應商；但我們不會自行管理系統、存取帳號，或由我們自己執行 IT 工作。