企业云服务器怎么选8个标准告诉你
企业云服务器怎么选8个标准告诉你
随着越来越多的IT系统被外部化,确保您选择正确的云提供商对于长期成功至关重要。
然而,现有的市场是巨大的,有无数的供应商提供更多的服务。从微软、亚马逊和谷歌等市场巨头到提供定制服务的小型利基企业。
那么,如何从众多云服务提供商中选择合适的云服务提供商呢?答案是一个明确的选择和采购过程,适当地考虑您的独特需求。
我们已经将关键因素提炼为8个考虑领域的明确列表。
时间-何时选择云提供商?
在有效选择合适的供应商之前,您需要了解您的特定业务需求。这听起来很明显,但在评估供应商之前,澄清您的具体要求和最低期望,确保您将它们与您的清单进行比较,而不是将一个与另一个进行比较。 这是从长列表移动到短列表的最快方法。
通过明确技术、服务、安全、数据治理和服务管理要求,您可以更有效地询问选定的潜在提供商。
同样值得注意的是,在将应用程序和工作负载迁移到云中时,您选择的特定环境和云服务提供商提供的服务将决定所需的配置、您需要做的工作以及您可以从提供商那里获得的帮助。
因此,理想情况下,您应该在确定云迁移候选者之后选择提供商,但同时分析和准备这些工作负载进行迁移。
企业云服务器怎么选8个标准告诉你
在选择云提供商时,您的要求和使用的评估标准将是您的组织所独有的。然而,在任何服务提供商评估期间,都有一些共同的重点领域。
我们将其分为8个部分,以帮助您有效地比较供应商,并选择一家提供您的组织期望从云计算中获得的价值和好处的供应商。
- 认证和标准
- 技术与服务路线图
- 数据安全、数据治理和业务政策
- 服务承诺与合作伙伴关系
- 合同、商业和SLA
- 可靠性和性能
- 迁移支持,退出计划中的供应商锁定
- 业务健康&公司简介
认证标准
符合公认标准和质量框架的供应商证明了对行业最佳实践和标准的遵守。虽然标准可能无法决定您选择哪个服务提供商,但它们对筛选潜在供应商非常有帮助。
例如,如果安全性是优先考虑的问题,请寻找获得ISO 27001或政府网络基本计划等认证的供应商
摘录自CIF电子学习模块8 -云服务提供商选择。有多种标准和认证。上图展示了一些提供标准、认证和良好实践指导的常见组织。
更一般地说,要注意结构化流程、有效的数据管理、良好的知识管理和服务状态可见性。还要了解供应商计划如何提供资源和支持,以持续遵守这些标准。
技术服务路线图
技术
确保提供商的平台和首选技术符合您当前的环境和/或支持您的云目标。
提供商的云架构、标准和服务是否适合您的工作负载和管理偏好?评估您可能需要进行多少重新编码或自定义,以使您的工作负载适合他们的平台。
许多服务提供商提供全面的迁移服务,甚至在评估和规划阶段提供帮助。确保您对提供的支持有很好的了解,并将其与项目任务进行映射,并决定由谁来做什么。通常,服务提供商拥有技术人员,可以填补您的迁移团队中的技能缺口。
但是,一些大型公共云提供商提供的支持有限,您可能需要额外的第三方支持来填补技能缺口:请向平台提供商推荐具有目标平台经验和广泛知识的第三方合作伙伴。
服务路线图
询问提供商的服务开发路线图-他们计划如何随着时间的推移继续创新和发展?他们的路线图是否符合您的长期需求?
需要考虑的重要因素是对特定技术或供应商的承诺,以及如何支持互操作性。此外,他们是否可以演示与您计划的部署类似的部署?
特别是对于SaaS提供商来说,功能,服务和集成路线图是非常可取的。
根据您的特定云战略,您可能还希望评估提供商可以提供的整体服务组合。如果您计划使用来自广泛的提供商组合的单独的最佳服务,那么这并不重要,但是如果您的偏好是只使用少数几个关键的云服务提供商,那么这些服务提供商提供一系列兼容的服务是很重要的。
数据治理和安全
数据管理
您可能已经有了一个数据分类方案,该方案根据敏感性和/或数据驻留策略定义了数据类型。至少您应该了解管理个人数据的监管或数据隐私规则。
考虑到这一点,您的数据所在的位置,以及它所遵循的后续当地法律,可能是选择过程的关键部分。如果您有特定的要求和义务,您应该寻找能够让您给予选择权和控制权的提供商,以确定您的数据存储、处理和管理的司法管辖区。云服务提供商应该对他们的数据中心位置保持透明,但你也应该负责找出这些信息。
如果相关,评估通过对移动到云中或云中的数据进行加密来保护传输中的数据的能力。此外,敏感卷应在静止时加密,以限制未经批准的管理员访问。对象存储中的敏感数据应加密,通常使用文件/文件夹或客户端/代理加密。
了解提供商的数据丢失和违规通知流程,并确保它们符合您组织的风险偏好和法律的或监管义务。
CIF行为准则框架提供了一些有用的指导,有助于确定相关的安全和数据治理政策和流程,作为提供商评估的一部分。
信息安全
确保您评估云提供商的数据和系统安全级别、安全运营和安全治理流程的成熟度。提供商的信息安全控制措施应明确基于风险,并明确支持您自己的安全策略和流程。
确保用户访问和活动可通过所有途径进行审计,并明确联系人或业务策略文档中规定的安全角色和责任。
如果他们符合ISO 27000系列等标准,或者拥有公认的认证,请检查它们是否有效,并获得资源分配的保证,例如预算和员工人数,以保持对这些框架的合规性。
要求提供内部安全审计报告、事故报告和针对任何问题采取补救措施的证据。
合作伙伴关系
供应商关系
服务提供商可能有多个供应商关系,理解这些关系非常重要。
评估供应商与主要供应商的关系、其认证水平、技术能力和工作人员认证是一项值得做的工作。它们是否支持多供应商环境?它们能否提供给予好的示例。
考虑所提供的服务是否适合其他服务的更大生态系统,这些服务可能会对其进行补充或支持。例如,如果您选择SaaS CRM-是否存在与财务和营销服务的集成?对于PaaS -是否有一个云市场,可以从其中购买免费服务,这些服务已预先配置为在同一平台上有效集成?
分包商和服务依赖关系
发现云服务提供中涉及的任何服务依赖关系和合作伙伴关系也很重要。例如,SaaS提供商通常会在现有的IaaS平台上构建他们的服务,因此必须清楚如何以及在何处交付服务。
在某些情况下,可能会有一个复杂的连接组件和分包商网络,这些组件和分包商都在提供云服务中发挥作用。确保提供商披露这些关系并能够保证在服务的所有部分(包括不直接受其控制的部分)中声明的主要SLA至关重要。您还应该了解与这些子组件相关的责任限制和服务中断政策。
总的来说,在考虑拥有一长串分包商的供应商之前要三思而后行。尤其是对于使命关键业务流程或受数据隐私法规约束的数据。
《业务守则》要求明确澄清服务依赖关系及其对SLA、问责制和责任的影响。
合同、商业SLA
合同SLA
云协议可能看起来很复杂,而缺乏关于如何构建和定义的行业标准也无助于此。特别是对于SLA,许多喜欢术语的云提供商仍然在使用不必要的复杂语言,或者更糟糕的是,故意误导的语言。
ISO/IEC 19086-1:2016服务水平协议的最新修订版在一定程度上解决了这一问题,该修订版是评估供应商协议时使用的有用框架。
一般来说,协议的范围从在线商定的开箱即用的“条款和条件”到单独谈判的合同和SLA。
CSP与客户的规模是一个因素。较小的CSP更有可能进行谈判,但也更有可能同意他们可能无法支持的定制条款。始终要求准备提供灵活条款的供应商提供详细信息,说明他们计划如何支持这种变化,谁负责这种变化以及用于管理这种变化的流程。
可靠性性能
有几种方法可以用来衡量服务提供商的可靠性。
首先,检查服务提供商在过去6-12个月内的SLA表现。有些服务提供商会公布此信息,但其他服务提供商应在要求时提供。
不要期望完美:停机是不可避免的,每个云提供商都会在某个时候经历它。重要的是提供商如何处理停机时间。确保所提供的监控和报告工具足够,并且可以集成到您的整体管理和报告系统中。
确保您选择的提供商已建立、记录和验证了用于处理计划内和计划外停机的流程。他们应该制定计划和流程,记录他们计划如何在中断期间与客户沟通,包括及时性,优先级和问题的严重程度评估。
当出现服务问题时,请注意云提供商提供的补救措施和责任限制。
灾难恢复
了解提供商的灾难恢复规定、流程及其支持您的数据保存期望的能力(包括恢复时间目标)。这应该包括数据的关键性、数据源、调度、备份、恢复、完整性检查等。
角色和职责、上报流程以及谁有举证责任,所有这些都必须在服务协议中明确记录。这是至关重要的,因为在许多情况下,您的团队可能负责实现其中的一些流程。
考虑购买额外的风险保险,如果与恢复相关的费用不包括在供应商的总括条款和条件。
迁移支持,退出计划中的供应商锁定
供应商锁定,是指使用产品或服务的客户无法轻松过渡到竞争对手的情况。供应商锁定通常是与竞争对手的专有技术不兼容的结果。然而,它也可能是由于效率低下的流程或合同约束等原因造成的。
严重依赖定制或独特专有组件的云服务可能会影响您对其他提供商或内部运营的可移植性。如果应用程序必须重新架构才能在服务提供商平台上运行,则尤其如此。
通过确保您选择的提供商最少使用专有技术或您最少使用限制您迁移或迁移能力的服务,避免供应商锁定的风险。
最好选择在市场上具有竞争力和可比性的增值服务,并制定政策定期审查选项,以最大限度地降低锁定风险。
还要警惕“增强蠕变”,即服务提供商修改配置、策略、技术等,并在这样做时引入锁定因素作为服务的一部分。
最后,虽然与一个或几个关键供应商合作有一些令人信服的好处,但您应该平衡这些好处与与任何一个供应商过于纠缠的风险。
退出条款
同样,确保你有一个明确的退出战略在你的关系开始的地方。离开CSP的服务并不总是一个容易或平稳的过渡,所以在签署合同之前,有必要了解他们的流程。
此外,考虑您将如何访问数据,它将处于什么状态以及提供商将保留多长时间。
商业健康公司简介
评估潜在供应商的技术和运营能力显然很重要,但要花时间考虑入围供应商的财务状况和概况。
如果提供商没有健全的业务,那么最兼容或最具竞争力的云服务是无关紧要的。确保你的主要供应商是一个很好的适合长期。
正如微软在其关于供应商选择的简短指南中所说:如果一个服务提供商陷入困境,它可能没有财政资源来退还你的损失,无论良好的意愿和合同保证。
尝试并确定该组织是否有任何过去的法律的问题,已经或正在被起诉,以及他们如何应对法律的挑战-直接询问或做自己的研究。
询问任何计划中的公司变更、合并和收购或业务愿望。
掌握供应商的竞争地位和愿望,使用分析师简介,在线评论和市场研究来了解他们的市场地位。
有时候,通过LinkedIn这样的网络查看管理团队的历史会非常有启发性-以前的角色是否表现出一贯的表现和良好的公司治理。
他们拥有什么类型的客户,他们认为什么市场是重要的-垂直重点可能会促使投资于有价值的利基产品。