企業(yè)云服務(wù)器怎么選8個(gè)標(biāo)準(zhǔn)告訴你

隨著越來越多的IT系統(tǒng)被外部化，確保您選擇正確的云提供商對(duì)于長(zhǎng)期成功至關(guān)重要。

然而，現(xiàn)有的市場(chǎng)是巨大的，有無數(shù)的供應(yīng)商提供更多的服務(wù)。從微軟、亞馬遜和谷歌等市場(chǎng)巨頭到提供定制服務(wù)的小型利基企業(yè)。

那么，如何從眾多云服務(wù)提供商中選擇合適的云服務(wù)提供商呢？答案是一個(gè)明確的選擇和采購過程，適當(dāng)?shù)乜紤]您的獨(dú)特需求。

我們已經(jīng)將關(guān)鍵因素提煉為8個(gè)考慮領(lǐng)域的明確列表。

時(shí)間-何時(shí)選擇云提供商？

在有效選擇合適的供應(yīng)商之前，您需要了解您的特定業(yè)務(wù)需求。這聽起來很明顯，但在評(píng)估供應(yīng)商之前，澄清您的具體要求和最低期望，確保您將它們與您的清單進(jìn)行比較，而不是將一個(gè)與另一個(gè)進(jìn)行比較。 這是從長(zhǎng)列表移動(dòng)到短列表的最快方法。

通過明確技術(shù)、服務(wù)、安全、數(shù)據(jù)治理和服務(wù)管理要求，您可以更有效地詢問選定的潛在提供商。

同樣值得注意的是，在將應(yīng)用程序和工作負(fù)載遷移到云中時(shí)，您選擇的特定環(huán)境和云服務(wù)提供商提供的服務(wù)將決定所需的配置、您需要做的工作以及您可以從提供商那里獲得的幫助。

因此，理想情況下，您應(yīng)該在確定云遷移候選者之后選擇提供商，但同時(shí)分析和準(zhǔn)備這些工作負(fù)載進(jìn)行遷移。

企業(yè)云服務(wù)器怎么選8個(gè)標(biāo)準(zhǔn)告訴你

在選擇云提供商時(shí)，您的要求和使用的評(píng)估標(biāo)準(zhǔn)將是您的組織所獨(dú)有的。然而，在任何服務(wù)提供商評(píng)估期間，都有一些共同的重點(diǎn)領(lǐng)域。

我們將其分為8個(gè)部分，以幫助您有效地比較供應(yīng)商，并選擇一家提供您的組織期望從云計(jì)算中獲得的價(jià)值和好處的供應(yīng)商。

1. 認(rèn)證和標(biāo)準(zhǔn)
2. 技術(shù)與服務(wù)路線圖
3. 數(shù)據(jù)安全、數(shù)據(jù)治理和業(yè)務(wù)政策
4. 服務(wù)承諾與合作伙伴關(guān)系
5. 合同、商業(yè)和SLA
6. 可靠性和性能
7. 遷移支持，退出計(jì)劃中的供應(yīng)商鎖定
8. 業(yè)務(wù)健康&公司簡(jiǎn)介

認(rèn)證標(biāo)準(zhǔn)

符合公認(rèn)標(biāo)準(zhǔn)和質(zhì)量框架的供應(yīng)商證明了對(duì)行業(yè)最佳實(shí)踐和標(biāo)準(zhǔn)的遵守。雖然標(biāo)準(zhǔn)可能無法決定您選擇哪個(gè)服務(wù)提供商，但它們對(duì)篩選潛在供應(yīng)商非常有幫助。

例如，如果安全性是優(yōu)先考慮的問題，請(qǐng)尋找獲得ISO 27001或政府網(wǎng)絡(luò)基本計(jì)劃等認(rèn)證的供應(yīng)商

摘錄自CIF電子學(xué)習(xí)模塊8 -云服務(wù)提供商選擇。

有多種標(biāo)準(zhǔn)和認(rèn)證。上圖展示了一些提供標(biāo)準(zhǔn)、認(rèn)證和良好實(shí)踐指導(dǎo)的常見組織。

更一般地說，要注意結(jié)構(gòu)化流程、有效的數(shù)據(jù)管理、良好的知識(shí)管理和服務(wù)狀態(tài)可見性。還要了解供應(yīng)商計(jì)劃如何提供資源和支持，以持續(xù)遵守這些標(biāo)準(zhǔn)。

技術(shù)服務(wù)路線圖

技術(shù)

確保提供商的平臺(tái)和首選技術(shù)符合您當(dāng)前的環(huán)境和/或支持您的云目標(biāo)。

提供商的云架構(gòu)、標(biāo)準(zhǔn)和服務(wù)是否適合您的工作負(fù)載和管理偏好？評(píng)估您可能需要進(jìn)行多少重新編碼或自定義，以使您的工作負(fù)載適合他們的平臺(tái)。

許多服務(wù)提供商提供全面的遷移服務(wù)，甚至在評(píng)估和規(guī)劃階段提供幫助。確保您對(duì)提供的支持有很好的了解，并將其與項(xiàng)目任務(wù)進(jìn)行映射，并決定由誰來做什么。通常，服務(wù)提供商擁有技術(shù)人員，可以填補(bǔ)您的遷移團(tuán)隊(duì)中的技能缺口。

但是，一些大型公共云提供商提供的支持有限，您可能需要額外的第三方支持來填補(bǔ)技能缺口：請(qǐng)向平臺(tái)提供商推薦具有目標(biāo)平臺(tái)經(jīng)驗(yàn)和廣泛知識(shí)的第三方合作伙伴。

服務(wù)路線圖

詢問提供商的服務(wù)開發(fā)路線圖-他們計(jì)劃如何隨著時(shí)間的推移繼續(xù)創(chuàng)新和發(fā)展？他們的路線圖是否符合您的長(zhǎng)期需求？

需要考慮的重要因素是對(duì)特定技術(shù)或供應(yīng)商的承諾，以及如何支持互操作性。此外，他們是否可以演示與您計(jì)劃的部署類似的部署？

特別是對(duì)于SaaS提供商來說，功能，服務(wù)和集成路線圖是非?？扇〉?。

根據(jù)您的特定云戰(zhàn)略，您可能還希望評(píng)估提供商可以提供的整體服務(wù)組合。如果您計(jì)劃使用來自廣泛的提供商組合的單獨(dú)的最佳服務(wù)，那么這并不重要，但是如果您的偏好是只使用少數(shù)幾個(gè)關(guān)鍵的云服務(wù)提供商，那么這些服務(wù)提供商提供一系列兼容的服務(wù)是很重要的。

數(shù)據(jù)治理和安全

數(shù)據(jù)管理

您可能已經(jīng)有了一個(gè)數(shù)據(jù)分類方案，該方案根據(jù)敏感性和/或數(shù)據(jù)駐留策略定義了數(shù)據(jù)類型。至少您應(yīng)該了解管理個(gè)人數(shù)據(jù)的監(jiān)管或數(shù)據(jù)隱私規(guī)則。

考慮到這一點(diǎn)，您的數(shù)據(jù)所在的位置，以及它所遵循的后續(xù)當(dāng)?shù)胤桑赡苁沁x擇過程的關(guān)鍵部分。如果您有特定的要求和義務(wù)，您應(yīng)該尋找能夠讓您給予選擇權(quán)和控制權(quán)的提供商，以確定您的數(shù)據(jù)存儲(chǔ)、處理和管理的司法管轄區(qū)。云服務(wù)提供商應(yīng)該對(duì)他們的數(shù)據(jù)中心位置保持透明，但你也應(yīng)該負(fù)責(zé)找出這些信息。

如果相關(guān)，評(píng)估通過對(duì)移動(dòng)到云中或云中的數(shù)據(jù)進(jìn)行加密來保護(hù)傳輸中的數(shù)據(jù)的能力。此外，敏感卷應(yīng)在靜止時(shí)加密，以限制未經(jīng)批準(zhǔn)的管理員訪問。對(duì)象存儲(chǔ)中的敏感數(shù)據(jù)應(yīng)加密，通常使用文件/文件夾或客戶端/代理加密。

了解提供商的數(shù)據(jù)丟失和違規(guī)通知流程，并確保它們符合您組織的風(fēng)險(xiǎn)偏好和法律的或監(jiān)管義務(wù)。

CIF行為準(zhǔn)則框架提供了一些有用的指導(dǎo)，有助于確定相關(guān)的安全和數(shù)據(jù)治理政策和流程，作為提供商評(píng)估的一部分。

信息安全

確保您評(píng)估云提供商的數(shù)據(jù)和系統(tǒng)安全級(jí)別、安全運(yùn)營(yíng)和安全治理流程的成熟度。提供商的信息安全控制措施應(yīng)明確基于風(fēng)險(xiǎn)，并明確支持您自己的安全策略和流程。

確保用戶訪問和活動(dòng)可通過所有途徑進(jìn)行審計(jì)，并明確聯(lián)系人或業(yè)務(wù)策略文檔中規(guī)定的安全角色和責(zé)任。

如果他們符合ISO 27000系列等標(biāo)準(zhǔn)，或者擁有公認(rèn)的認(rèn)證，請(qǐng)檢查它們是否有效，并獲得資源分配的保證，例如預(yù)算和員工人數(shù)，以保持對(duì)這些框架的合規(guī)性。

要求提供內(nèi)部安全審計(jì)報(bào)告、事故報(bào)告和針對(duì)任何問題采取補(bǔ)救措施的證據(jù)。

合作伙伴關(guān)系

供應(yīng)商關(guān)系

服務(wù)提供商可能有多個(gè)供應(yīng)商關(guān)系，理解這些關(guān)系非常重要。

評(píng)估供應(yīng)商與主要供應(yīng)商的關(guān)系、其認(rèn)證水平、技術(shù)能力和工作人員認(rèn)證是一項(xiàng)值得做的工作。它們是否支持多供應(yīng)商環(huán)境？它們能否提供給予好的示例。

考慮所提供的服務(wù)是否適合其他服務(wù)的更大生態(tài)系統(tǒng)，這些服務(wù)可能會(huì)對(duì)其進(jìn)行補(bǔ)充或支持。例如，如果您選擇SaaS CRM-是否存在與財(cái)務(wù)和營(yíng)銷服務(wù)的集成？對(duì)于PaaS -是否有一個(gè)云市場(chǎng)，可以從其中購買免費(fèi)服務(wù)，這些服務(wù)已預(yù)先配置為在同一平臺(tái)上有效集成？

分包商和服務(wù)依賴關(guān)系

發(fā)現(xiàn)云服務(wù)提供中涉及的任何服務(wù)依賴關(guān)系和合作伙伴關(guān)系也很重要。例如，SaaS提供商通常會(huì)在現(xiàn)有的IaaS平臺(tái)上構(gòu)建他們的服務(wù)，因此必須清楚如何以及在何處交付服務(wù)。

在某些情況下，可能會(huì)有一個(gè)復(fù)雜的連接組件和分包商網(wǎng)絡(luò)，這些組件和分包商都在提供云服務(wù)中發(fā)揮作用。確保提供商披露這些關(guān)系并能夠保證在服務(wù)的所有部分（包括不直接受其控制的部分）中聲明的主要SLA至關(guān)重要。您還應(yīng)該了解與這些子組件相關(guān)的責(zé)任限制和服務(wù)中斷政策。

總的來說，在考慮擁有一長(zhǎng)串分包商的供應(yīng)商之前要三思而后行。尤其是對(duì)于使命關(guān)鍵業(yè)務(wù)流程或受數(shù)據(jù)隱私法規(guī)約束的數(shù)據(jù)。

《業(yè)務(wù)守則》要求明確澄清服務(wù)依賴關(guān)系及其對(duì)SLA、問責(zé)制和責(zé)任的影響。

合同、商業(yè)SLA

合同SLA

云協(xié)議可能看起來很復(fù)雜，而缺乏關(guān)于如何構(gòu)建和定義的行業(yè)標(biāo)準(zhǔn)也無助于此。特別是對(duì)于SLA，許多喜歡術(shù)語的云提供商仍然在使用不必要的復(fù)雜語言，或者更糟糕的是，故意誤導(dǎo)的語言。

ISO/IEC 19086-1：2016服務(wù)水平協(xié)議的最新修訂版在一定程度上解決了這一問題，該修訂版是評(píng)估供應(yīng)商協(xié)議時(shí)使用的有用框架。

一般來說，協(xié)議的范圍從在線商定的開箱即用的“條款和條件”到單獨(dú)談判的合同和SLA。

CSP與客戶的規(guī)模是一個(gè)因素。較小的CSP更有可能進(jìn)行談判，但也更有可能同意他們可能無法支持的定制條款。始終要求準(zhǔn)備提供靈活條款的供應(yīng)商提供詳細(xì)信息，說明他們計(jì)劃如何支持這種變化，誰負(fù)責(zé)這種變化以及用于管理這種變化的流程。

可靠性性能

有幾種方法可以用來衡量服務(wù)提供商的可靠性。

首先，檢查服務(wù)提供商在過去6-12個(gè)月內(nèi)的SLA表現(xiàn)。有些服務(wù)提供商會(huì)公布此信息，但其他服務(wù)提供商應(yīng)在要求時(shí)提供。

不要期望完美：停機(jī)是不可避免的，每個(gè)云提供商都會(huì)在某個(gè)時(shí)候經(jīng)歷它。重要的是提供商如何處理停機(jī)時(shí)間。確保所提供的監(jiān)控和報(bào)告工具足夠，并且可以集成到您的整體管理和報(bào)告系統(tǒng)中。

確保您選擇的提供商已建立、記錄和驗(yàn)證了用于處理計(jì)劃內(nèi)和計(jì)劃外停機(jī)的流程。他們應(yīng)該制定計(jì)劃和流程，記錄他們計(jì)劃如何在中斷期間與客戶溝通，包括及時(shí)性，優(yōu)先級(jí)和問題的嚴(yán)重程度評(píng)估。

當(dāng)出現(xiàn)服務(wù)問題時(shí)，請(qǐng)注意云提供商提供的補(bǔ)救措施和責(zé)任限制。

災(zāi)難恢復(fù)

了解提供商的災(zāi)難恢復(fù)規(guī)定、流程及其支持您的數(shù)據(jù)保存期望的能力（包括恢復(fù)時(shí)間目標(biāo)）。這應(yīng)該包括數(shù)據(jù)的關(guān)鍵性、數(shù)據(jù)源、調(diào)度、備份、恢復(fù)、完整性檢查等。

角色和職責(zé)、上報(bào)流程以及誰有舉證責(zé)任，所有這些都必須在服務(wù)協(xié)議中明確記錄。這是至關(guān)重要的，因?yàn)樵谠S多情況下，您的團(tuán)隊(duì)可能負(fù)責(zé)實(shí)現(xiàn)其中的一些流程。

考慮購買額外的風(fēng)險(xiǎn)保險(xiǎn)，如果與恢復(fù)相關(guān)的費(fèi)用不包括在供應(yīng)商的總括條款和條件。

遷移支持，退出計(jì)劃中的供應(yīng)商鎖定

供應(yīng)商鎖定，是指使用產(chǎn)品或服務(wù)的客戶無法輕松過渡到競(jìng)爭(zhēng)對(duì)手的情況。供應(yīng)商鎖定通常是與競(jìng)爭(zhēng)對(duì)手的專有技術(shù)不兼容的結(jié)果。然而，它也可能是由于效率低下的流程或合同約束等原因造成的。

嚴(yán)重依賴定制或獨(dú)特專有組件的云服務(wù)可能會(huì)影響您對(duì)其他提供商或內(nèi)部運(yùn)營(yíng)的可移植性。如果應(yīng)用程序必須重新架構(gòu)才能在服務(wù)提供商平臺(tái)上運(yùn)行，則尤其如此。

通過確保您選擇的提供商最少使用專有技術(shù)或您最少使用限制您遷移或遷移能力的服務(wù)，避免供應(yīng)商鎖定的風(fēng)險(xiǎn)。

最好選擇在市場(chǎng)上具有競(jìng)爭(zhēng)力和可比性的增值服務(wù)，并制定政策定期審查選項(xiàng)，以最大限度地降低鎖定風(fēng)險(xiǎn)。

還要警惕“增強(qiáng)蠕變”，即服務(wù)提供商修改配置、策略、技術(shù)等，并在這樣做時(shí)引入鎖定因素作為服務(wù)的一部分。

最后，雖然與一個(gè)或幾個(gè)關(guān)鍵供應(yīng)商合作有一些令人信服的好處，但您應(yīng)該平衡這些好處與與任何一個(gè)供應(yīng)商過于糾纏的風(fēng)險(xiǎn)。

退出條款

同樣，確保你有一個(gè)明確的退出戰(zhàn)略在你的關(guān)系開始的地方。離開CSP的服務(wù)并不總是一個(gè)容易或平穩(wěn)的過渡，所以在簽署合同之前，有必要了解他們的流程。

此外，考慮您將如何訪問數(shù)據(jù)，它將處于什么狀態(tài)以及提供商將保留多長(zhǎng)時(shí)間。

商業(yè)健康公司簡(jiǎn)介

評(píng)估潛在供應(yīng)商的技術(shù)和運(yùn)營(yíng)能力顯然很重要，但要花時(shí)間考慮入圍供應(yīng)商的財(cái)務(wù)狀況和概況。

如果提供商沒有健全的業(yè)務(wù)，那么最兼容或最具競(jìng)爭(zhēng)力的云服務(wù)是無關(guān)緊要的。確保你的主要供應(yīng)商是一個(gè)很好的適合長(zhǎng)期。

正如微軟在其關(guān)于供應(yīng)商選擇的簡(jiǎn)短指南中所說：如果一個(gè)服務(wù)提供商陷入困境，它可能沒有財(cái)政資源來退還你的損失，無論良好的意愿和合同保證。

嘗試并確定該組織是否有任何過去的法律的問題，已經(jīng)或正在被起訴，以及他們?nèi)绾螒?yīng)對(duì)法律的挑戰(zhàn)-直接詢問或做自己的研究。

詢問任何計(jì)劃中的公司變更、合并和收購或業(yè)務(wù)愿望。

掌握供應(yīng)商的競(jìng)爭(zhēng)地位和愿望，使用分析師簡(jiǎn)介，在線評(píng)論和市場(chǎng)研究來了解他們的市場(chǎng)地位。

有時(shí)候，通過LinkedIn這樣的網(wǎng)絡(luò)查看管理團(tuán)隊(duì)的歷史會(huì)非常有啟發(fā)性-以前的角色是否表現(xiàn)出一貫的表現(xiàn)和良好的公司治理。

他們擁有什么類型的客戶，他們認(rèn)為什么市場(chǎng)是重要的-垂直重點(diǎn)可能會(huì)促使投資于有價(jià)值的利基產(chǎn)品。