多年前,行业人士表示,“你不会因为选择IBM公司的服务而被解雇”。而在当今竞争激烈的商业环境中,选择云计算提供商对于企业来说是一项重要的战略决策。以下将探讨在评估云计算提供商和选择云计算服务时需要关注的一些领域。
曾经一位IT专业人士表示,“我要走安全路线,要将所有的鸡蛋都放在亚马逊的篮子里。”直到几个月后,他发现其业务运营成本上涨了四倍,因为为了满足其业务所需,购买了5个套餐和单项服务,因此其成本急剧上升。而亚马逊公司是全球云计算解决方案的领导者,并提供卓越的服务,但用户采用其服务,可能需要更多的预算。
以下列出了企业选择云计算提供商时要考虑的8个关键事项。
1.有明确的业务目标
企业转向云计算的工作中有80%正在确定其目标,并需要获得企业的高级管理团队的共识。这是最重要和最具挑战性的过程,不要错过这个战略步骤。当企业与不同的提供商讨论这些需求时,要确保他们明白自己的目标是什么,并且能够在自己的目标层面上进行交流。请记住,企业正在选择一个合作伙伴。如果是处于金融或医疗保健等垂直市场的企业,情况尤其如此。
2.安全认证
企业可以选择参与安全认证流程,例如云安全联盟(CSA)和英国标准机构(BSI)的认证。云计算服务提供商可以选择参加此安全体系结构的第三方评估并获得认证。还有其他认证机构,如ISO 27001和政府部门的网络基础计划。企业也可以要求其潜在供应商提供内部审计报告,并查看他们的事件记录,以及如何处理事件。
3.数据安全
企业并不希望由于数据泄露而成为头条新闻,第三方的云计算服务被指控错误处理客户信息的事件也屡见不鲜。企业在评估云计算提供商时,请查看其安全性、隐私和数据处理策略,并提出一些问题,例如哪些人可以访问企业的数据?他们有什么类型的保护措施来确保机密性?此外还需要查看云计算提供的备份和恢复计划,以了解其备份数据的存储位置、方式以及由哪些人提供。
4.提供商在哪里托管他们的数据中心?
企业可能不会想到这个问题,但如果得知真相可能会大吃一惊。对于某些数据中心来说,有些资质不够的提供商可能会将企业的信息置于风险之中。如果这些数据中心位于可能政治不太稳定的国家,情况则更加糟糕。此外,许多国家的安全和合规条例并不严格。如果在美国运营的一家企业是一家符合ITAR(国际武器贸易条例)的公司,则其数据必须保留在美国境内。
5.获得参考
无论选择的云计算提供商在业界多么知名,企业也不能略过这一步。企业可以与提供商现有客户进行交流,并提出许多问题,特别是他们的客户支持模式是如何运作的。在获得这些参考时,最好与采用同一业务并已部署同样服务的客户进行沟通。这提供了更好的比较方式。
6.灾难恢复
如果企业的云计算提供商的服务宕机,那么其业务将会发生什么?在发生重大突发事件时,企业可以承受多久的停机时间?企业通常会忽视灾难恢复计划的副本。当然,大多数企业不会透露这个敏感文件,但企业会收到一个删节的版本,以了解这个最关键的服务。作为附加的安全措施,企业需要考虑实施灾难恢复策略,以弥补潜在的损失。
7.退出计划
当企业与云计算提供商合作时,也许很难讨论其取消合作的问题。也就是说,企业在与云计算提供商应该在签署合同之前在这方面进行谈判。企业需要考虑针对退出计划制定有利的条款,使其损失最小,并保留最重要的数据。在合作关系结束后,恢复数据的能力是许多企业无法实现和协商的关键因素。
8.成本
如果企业过分关注云计算服务的成本,则可能会因此一叶障目。企业需要进行尽职调查,并比较几家云计算提供商的成本。企业最好不要根据价格选择供应商,虽然这可能会成为一个决定性因素。
结语
企业选择云计算提供商是一个关键性和战略性的过程。企业需要进行重要的尽职调查流程,以确保获得满足业务需求的最佳服务。企业需将其业务的所有领域都包括在内,以确定用户需求,并获得企业高管的参与和认可,选择一个或几个满足或超出企业期望的云计算提供商。