選擇云提供商時需要考慮什么?
      
                                    
                                
      
                                
      
                                    
      選擇云提供商來托管您的云環境可能具有挑戰性。并不是有太多的供應商可供選擇。更重要的是,大多數人在選擇云提供商時并不確切知道要尋??找什么或考慮什么。本指南可以幫助您做出選擇。
      

      選擇云提供商時需要考慮什么?-南華中天
      

      提供有利的服務水平協議
      

      服務水平協議 (SLA) 是您的企業與您的云提供商(即云服務提供商(CSP))之間的協議,其中規定:
      

        

      • 保證特定服務的性能、可用??性、處理時間和其他服務水平目標 (SLO) 的最低服務水平,例如 99.99% 的每月正常運行時間。
        • 

      

        

      • 如果違反了 SLA 中的某些規定,則會受到相應的處罰(通常以服務信用的形式)。
        • 

      • 擔保可能不適用的排除或情況。
        • 

      

      通常,這些是 SLA 的主要部分。然而,正如他們所說,魔鬼在細節中。SLA 對您的組織有多有利取決于您的風險偏好和業務需求。因此,在選擇最合適的之前,您需要徹底研究每個云提供商的 SLA。由于 SLA 中的一些關鍵規定與性能和可用性有關,因此您應該咨詢您的技術/IT 人員以了解實際情況。
      

      請注意,每個云服務,即使來自同一個 CSP,也會有自己的 SLA。例如,在 Amazon Web Services (AWS) 中,EC2(AWS 的計算服務)和 S3(AWS 的存儲服務)具有單獨的 SLA。因此,在比較不同云提供商的 SLA 時,請確保您在比較類似服務的 SLA。
      

      選擇云提供商時需要考慮什么?-南華中天
      

      一些 CSP 可能允許您協商更定制的 SLA,涵蓋其他方面,例如安全性、治理、合規性、保留策略、數據可移植性等,因此請隨時詢問。如果競爭提供商的 SLA 幾乎相同,則添加定制條款的選項可能是決定性因素。一般來說,較小的 CSP 更愿意為您制定定制的 SLA。
      

      提供不同的云服務
      

      從廣義上講,云服務分為三種類型:基礎架構即服務 (IaaS)、平臺即服務 (PaaS) 和軟件即服務 (SaaS)。通過 IaaS,您可以租用虛擬服務器(以虛擬機的形式)、存儲、網絡和 IT 基礎架構的其他虛擬化組件。使用 PaaS,您可以租用一個用于軟件開發、測試和部署的環境。通過 SaaS,您可以租用即用型、免安裝的軟件應用程序。
      

      如今,大多數企業使用不止一種類型的云服務。例如,您的組織可能在 AWS(一種 IaaS)上運行虛擬服務器,并為您的文檔和電子表格使用 Office 365(一種 SaaS)。如果您自己構建業務應用程序,您可能會使用 Google App Engine。
      

      2021 年,組織平均使用110 個 SaaS 應用程序——高于 2020 年的 80 個,而 2017 年只有 16 個。雖然這只是 SaaS,但它為您提供了有關云采用在業務環境中的多樣化程度的提示。您使用的云服務的數量和種類最終會增加。因此,在選擇云提供商時,請尋找已經擁有多種云服務選擇的云提供商。
      

      選擇云提供商時需要考慮什么?-南華中天
      

      合規且安全
      

      隨著企業將越來越多的數據和流程遷移到云端,網絡犯罪分子同樣對云環境產生了越來越大的興趣。2020 年向遠程工作和云使用的大規模轉變已經見證了針對基于云的用戶的攻擊激增。似乎網絡威脅還不夠,一些企業還面臨來自合規要求和行業標準的額外壓力,例如:
      

        

      • 支付卡行業數據安全標準 (PCI –DSS)
        • 

      • 健康保險流通與責任法案 (HIPAA)
        • 

      • 通用數據保護條例 (GDPR)
        • 

      • 健康信息信任聯盟 (HITRUST)
        • 

      • 美國國家標準與技術研究院網絡安全框架 (NIST CSF)
        • 

      • 系統和組織控制 (SOC) 2
        • 

      • 國際標準化組織 (ISO) 27001:2013
        • 

      

      云提供商通常采用共享安全模型,他們(提供商)負責云的安全(即保護數據中心、物理服務器、物理網絡、管理程序等),而客戶則獲得云中的安全責任(即保護他們的虛擬機、應用程序、操作系統、文件等)。
      

      因此,您必須知道共享安全模型的提供者部分中包含哪些特定的安全功能。一些較大的 CSP 已經符合某些監管要求。由于這些是您可以繼承的品質,因此請找出每個提供者符合哪些安全框架。具有一定合規性的 CSP 可以顯著縮小您的合規責任范圍。
      

      最后,一些 CSP 還提供服務,使您能夠完成共享安全模型的一部分。例如,一些 CSP 提供靜態數據加密作為其云存儲服務的一個選項。此類服務可以進一步簡化您的安全和合規義務。
      

      選擇云提供商時需要考慮什么?-南華中天
      

      有備份和災難恢復計劃
      

      盡管云基礎設施看似堅不可摧,但它們實際上只是由數據中心組成。所以,是的,由于數據中心可能會被災難性事件淹沒,這些事件也會影響整個云基礎設施。因此,如果發生此類事件,確定云提供商是否有任何備份和災難恢復 (DR) 計劃非常重要。
      

      這是 AWS、Azure 和谷歌云平臺 (GCP) 等大型公共云提供商的主要優勢之一。他們的云存儲解決方案旨在跨多個設施存儲數據副本。這些設施通常相距數英里,因此如果一個設施因災難性事件而喪失能力,您的數據的其他副本仍將是安全且可訪問的。一些較小的 CSP也具有此功能,因此請嘗試確定您的候選名單中的 CSP 是否具有此功能。
      

      一些 CSP 為其災難恢復產品提供多種選項,這些選項通常根據恢復點目標 (RPO) 和恢復時間目標 (RTO) 而有所不同。我們不會在這里討論這些目標,但基本上,較短的 RTO/RPO(以分鐘或實時測量)用于關鍵任務用例,而較長的 RTO/RPO(以小時為單位)用于較低優先級的使用案例。如果您有不同的 DR 需求,則需要選擇一個提供符合這些需求的多個 DR 選項的提供商。
      

      輕松適應您的基礎設施要求
      

      就您的云基礎架構而言,您的業務需求會隨著時間而變化。五年或十年后,您使用的虛擬機數量可能會增加一百倍。或者,您可能已經將業務擴展到另一個大陸,并且需要您的云提供商在那里的區域存在。
      

      選擇云提供商時需要考慮什么?-南華中天
      

      可能很難預測五到十年后您的業務會是什么樣子。但是,如果您想在那個時候輕松擴展,那么選擇現在已經具備該功能的云提供商非常重要。
      

      同樣,這也是 AWS、Azure 和 GCP 等主要云提供商的優勢所在。他們不僅已經有能力讓您隨心所欲地進行擴展,而且他們還擁有全球影響力以適應您在其他國家可能進行的擴展。請注意,他們的區域存在并不相同,因此請首先檢查他們是否在您可能會擴展的國家/地區開展業務。