Spory SLA z operatorami: dlaczego dowody wygrywają a zrzuty ekranu przegrywają

Każdy TowerCo, każdy operator colo, każdy CPO z SLA kredytowym przeżył tę rozmowę. Najemca składa spór. Najemca ma zrzuty ekranu ze swojego własnego monitoringu pokazujące awarię po swojej stronie. Operator ma pulpity pokazujące obiekt jako dostępny. Obie strony patrzą na prawdziwe dane. Obie strony są przekonane, że dane drugiej strony są błędne. Spór zamykany jest negocjowanym podziałem, który prawdopodobnie nie odzwierciedla tego, co faktycznie się stało.

Negocjowane podziały to strukturalna porażka. Oznaczają, że dowody żadnej ze stron nie były wystarczająco mocne, żeby rozstrzygnąć pytanie, co oznacza, że następny spór będzie wyglądał tak samo. Wyjściem nie jest lepsza negocjacja — to dowód, który jest kryptograficznie klasy sporowej. A luka między zrzutem ekranu a dowodem klasy sporowej jest szersza niż większość operatorów zdaje sobie sprawę.

Dwie strony z dwoma różnymi stosami monitoringu obserwujące tę samą fizyczną infrastrukturę wyprodukują dwie różne linie czasu. To nie jest błąd. To jest oczekiwane zachowanie każdego systemu, w którym monitorowanie jest asynchroniczne, ścieżki sieciowe są różne, metodologia liczenia jest różna i bazy czasu mogą nie być dokładnie zsynchronizowane.

Zrzut ekranu z RMS dostawcy to twierdzenie o stanie. Strumień zdarzeń z łańcuchem skrótów to zapis stanu. Spory SLA rozstrzygane są na zapisach, nie twierdzeniach.

RMS dostawcy TowerCo może liczyć obiekt jako "dostępny" tak długo, jak kontroler obiektu jest osiągalny i agregator BTS raportuje zasilanie OK. NOC najemcy-operatora może liczyć ten sam obiekt jako "wyłączony" jeśli ich sieć rdzeniowa nie otrzymała ruchu z sektorów komórkowych przez 90 sekund. Obie definicje są obronne. Mierzą różne rzeczy. Żaden zespół nie jest nieuczciwym.

Zrzut ekranu z konsoli RMS dostawcy jest fundamentalnie twierdzeniem o tym, jak system wyglądał w pewnym momencie. W samym zrzucie ekranu nie ma niczego, co mówi: ten rendering został wygenerowany z określonego zestawu bazowych zdarzeń telemetrycznych; te zdarzenia wystąpiły w tych konkretnych momentach; zdarzenia nie zostały zmienione od chwili ich zarejestrowania; rendering zastosował tę konkretną metodologię, którą definiuje SLA.

Gdy spór eskaluje i strona trzecia — zespół prawny, arbiter, audytor — próbuje ocenić zrzut ekranu jako dowód, zrzut ekranu odpowiada na mniej więcej zero odpowiednich pytań. Jakie były bazowe dane? Czy były kompletne? Czy ktoś mógłby je edytować między zdarzeniem a renderingiem? Czy pulpit zastosował tę samą metodologię, którą definiuje SLA? Większość systemów RMS dostawców nie może odpowiedzieć na te pytania, ponieważ nie zostały zaprojektowane do tego.

Strumień zdarzeń klasy sporowej ma cztery właściwości, których zrzut ekranu nie ma. Kompletność: każde przejście stanu w systemie jest rejestrowane — utrata zasilania, uruchomienie ATS, zasilanie BTS OK, ponowne uruchomienie RF sektora — przy przejściu, nie jako zbiorcze podsumowanie. Odporność na manipulacje: każde zdarzenie jest powiązane z łańcuchem skrótów do poprzedniego i kryptograficznie podpisane w chwili zapisu. Trwałość tylko do wstawiania: bazowe magazynowanie zabrania operacji UPDATE i DELETE. Oraz rendering świadomy metodologii: liczba czasu pracy per najemca jest obliczana wobec zdefiniowanej metodologii SLA, nie preferowanego liczenia dostawcy.

Przy dowodach klasy sporowej rozmowa z najemcą zmienia kształt całkowicie. Najemca twierdzi o 47 minutach przestoju. Operator otwiera zapieczętowany strumień zdarzeń dla tego okna, stosuje metodologię SLA i produkuje liczbę 4 minut z dołączonymi bazowymi przejściami. NOC najemcy może zwalidować obliczenie wobec własnej telemetrii, może zobaczyć gdzie dwa stosy się rozeszły — zazwyczaj w czasie ponownej konwergencji sieci rdzeniowej, po stronie demarkacji najemcy — i może wycofać kwestionowaną część.

Operatorzy używający zapieczętowanych strumieni dowodów rutynowo zgłaszają, że wolumen sporów inicjowanych przez najemców spada w ciągu pierwszego roku, ponieważ NOC najemcy uczy się, że dowody operatora utrzymają się. Spory, które pozostają, to prawdziwe przypadki graniczne warte rozwiązania na merytoryce.

Inną konsekwencją zapieczętowanych dowodów jest regulacyjna. SOC 2, ISO 27001, NIS 2 i różne standardy sektorowe coraz bardziej wymagają zapisów zdarzeń klasy audytowej z horyzontami przechowywania mierzonymi w latach. Zrzut ekranu nie może spełnić tych wymagań. RMS dostawcy z miesięcznymi rolowaniami nie może spełnić tych wymagań. Strumień zdarzeń zapieczętowany z łańcuchem skrótów może. Wbudowanie dziennika audytu w platformę od początku jest dramatycznie tańsze niż dodanie go później — a wygrywanie sporów jest efektem ubocznym działania, nie oddzielnym projektem.