五要素幫你選出最適合的公有云服務(wù)商

要素一、服務(wù)的類別

云計(jì)算的三大類服務(wù)是各不相同的，企業(yè)在選擇云計(jì)算的時(shí)候要注意區(qū)別它們之間的差異。如果需要對(duì)服務(wù)有更多的控制，那么企業(yè)應(yīng)該選取IaaS類服務(wù)。但是，更多的控制同時(shí)對(duì)企業(yè)IT的技術(shù)要求要更高，因?yàn)镮aaS服務(wù)底層的硬件平臺(tái)由服務(wù)商管理，但是其上的平臺(tái)一般需要客戶自己來管理。如果需要把盡可能多的IT服務(wù)外包出去，那么企業(yè)應(yīng)該選擇最上層的SaaS類服務(wù)。當(dāng)然，如果選這類服務(wù)，企業(yè)對(duì)服務(wù)環(huán)境的控制力就非常有限，而且也不是所有應(yīng)用需求都有相應(yīng)的SaaS服務(wù)。

要素二、計(jì)費(fèi)情況

提供商業(yè)云計(jì)算服務(wù)的供應(yīng)商會(huì)根據(jù)不同的情況來進(jìn)行收費(fèi)，比如有多少使用用戶、具體使用了多少計(jì)算資源、使用了什么樣的服務(wù)等。與所有購買的服務(wù)一樣，企業(yè)需要能夠看清所有服務(wù)的計(jì)費(fèi)情況，尤其是在所使用的云計(jì)算服務(wù)能夠動(dòng)態(tài)擴(kuò)展資源的情況下。大部分云計(jì)算服務(wù)供應(yīng)商都會(huì)提供一個(gè)應(yīng)用或接口為用戶提供資源計(jì)費(fèi)的具體情況。如果服務(wù)提供商不能提供類似的信息，那么企業(yè)選擇這樣的供應(yīng)桑就很可能會(huì)有問題。當(dāng)然，另外一個(gè)與計(jì)費(fèi)直接相關(guān)的問題就是服務(wù)的收費(fèi)情況，企業(yè)需要做兩方面的比較。一個(gè)是直接提供服務(wù)的成本與一個(gè)服務(wù)周期內(nèi)預(yù)計(jì)服務(wù)費(fèi)用的比較，另外一個(gè)就是不同云計(jì)算服務(wù)商之間收費(fèi)的橫向比較。

要素三、關(guān)于標(biāo)準(zhǔn)遵循和認(rèn)證問題

云計(jì)算服務(wù)的標(biāo)準(zhǔn)遵循會(huì)從幾個(gè)方面影響客戶。如果云計(jì)算服務(wù)支持標(biāo)準(zhǔn)，那么用戶就可以通過標(biāo)準(zhǔn)的方式來訪問。比如微軟WindowsAzure平臺(tái)的存儲(chǔ)訪問是基于標(biāo)準(zhǔn)的REST方式，那么無論用戶使用什么語言在什么平臺(tái)上，都可以基于REST來訪問這些存儲(chǔ)。另外一方面，云計(jì)算平臺(tái)對(duì)標(biāo)準(zhǔn)的支持可以讓用戶有選擇的余地，而不至于完全鎖定在一個(gè)特定的云計(jì)算服務(wù)上面。

當(dāng)然，不同層次的云計(jì)算服務(wù)對(duì)用戶的鎖定程度是不一樣的，一般來說PaaS類服務(wù)比IaaS類服務(wù)更具有鎖定性，而SaaS類服務(wù)比PaaS類服務(wù)更具有鎖定性，但是用戶至少需要有能夠把數(shù)據(jù)從云計(jì)算服務(wù)平臺(tái)上遷移或備份出來的能力。

云計(jì)算服務(wù)商所獲得的認(rèn)證也是一個(gè)非常重要的考察指標(biāo)，認(rèn)證是第三方對(duì)于服務(wù)商的一種認(rèn)可和肯定。有一些認(rèn)證與IT系統(tǒng)的運(yùn)維和安全相關(guān)，比如ISO/IEC27001：2500.有一些認(rèn)證與合規(guī)性相關(guān)，比如在美國有一個(gè)SAS70（StatementonAuditingStandards），審計(jì)準(zhǔn)則說明的認(rèn)證。

SAS70認(rèn)證是一個(gè)關(guān)于服務(wù)商的內(nèi)部控制和財(cái)務(wù)相關(guān)的認(rèn)證，因此對(duì)于云計(jì)算服務(wù)商而言這個(gè)認(rèn)證尤為重要。SAS70認(rèn)證由美國注冊(cè)公共會(huì)計(jì)師協(xié)會(huì)創(chuàng)建，這種認(rèn)證主要包含兩個(gè)級(jí)別。一種是第一類認(rèn)證，通過企業(yè)自己搜集內(nèi)部信息，向監(jiān)管機(jī)構(gòu)證明所做的所有行為、控制目標(biāo)、流程符合法律法規(guī)的監(jiān)管。第二類認(rèn)證更加嚴(yán)格，是在第一類認(rèn)證的基礎(chǔ)上，增加了服務(wù)監(jiān)管人對(duì)于這個(gè)企業(yè)審核的意見。有了這兩個(gè)認(rèn)證的企業(yè)基本上可以保證在法律法規(guī)以及風(fēng)險(xiǎn)管理方面符合企業(yè)對(duì)于云計(jì)算安全的考慮。

要素四、安全性問題

云計(jì)算放大了IT的挑戰(zhàn)，原來放在自己服務(wù)器內(nèi)部的一些服務(wù)資料，現(xiàn)在要放到云當(dāng)中，而云當(dāng)中的應(yīng)用可能在任何的地方。如何保證用戶登錄的安全，這個(gè)應(yīng)用能否從某一個(gè)點(diǎn)遷移到另外一個(gè)點(diǎn)，到底什么人能夠看到什么樣的信息，看到這些信息的資料多少到底是由什么決定的，所有這些問題都是企業(yè)在考慮云計(jì)算安全時(shí)需要考慮的因素。

從前面IDC的調(diào)研可以看到安全是企業(yè)采納云計(jì)算時(shí)最擔(dān)心的地方，但是如果在選擇云計(jì)算服務(wù)的時(shí)候能夠特別關(guān)注供應(yīng)商在安全方面的具體實(shí)現(xiàn)情況，并且采用一些安全方面的最佳實(shí)踐，那么將可以提高企業(yè)使用云計(jì)算服務(wù)的安全性。

公司在使用云計(jì)算服務(wù)之前應(yīng)當(dāng)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，其中涉及數(shù)據(jù)保護(hù)、數(shù)據(jù)完整性、數(shù)據(jù)恢復(fù)和合規(guī)性。我們建議企業(yè)在評(píng)估云計(jì)算安全的時(shí)候采用類似于金融服務(wù)行業(yè)的風(fēng)險(xiǎn)管控模式。云計(jì)算的風(fēng)險(xiǎn)管控要從安全性、隱私、合規(guī)性以及服務(wù)的可持續(xù)性等方面綜合考慮。

企業(yè)需要查看云計(jì)算服務(wù)商有沒有相關(guān)的安全認(rèn)證，相關(guān)的安全架構(gòu)、流程和風(fēng)險(xiǎn)管控的方法等具體情況。另外，根據(jù)一些國家監(jiān)管的規(guī)定，企業(yè)可能還需要了解服務(wù)商物理數(shù)據(jù)中心的位置，以滿足企業(yè)對(duì)數(shù)據(jù)存儲(chǔ)地點(diǎn)的要求。

要素五、與企業(yè)已有系統(tǒng)的集成問題

企業(yè)在構(gòu)建信息系統(tǒng)的時(shí)候要盡量避免形成信息孤島的情況。無論是在數(shù)據(jù)層次、應(yīng)用層次或者是在界面層次，應(yīng)用和應(yīng)用之間都要能夠比較方便地集成，從而讓數(shù)據(jù)能夠方便地流轉(zhuǎn)，最終用戶也能有良好的用戶體驗(yàn)。這就需要企業(yè)在選擇公有云服務(wù)的時(shí)候，要考慮目標(biāo)公有云服務(wù)與自己企業(yè)內(nèi)部的系統(tǒng)如何進(jìn)行集成。這種集成可以通過多種方式來實(shí)現(xiàn)。

比如數(shù)據(jù)交換是一個(gè)比較基本的要求，最低的一個(gè)要求是可以借助手工操作的方式來進(jìn)行。當(dāng)然理想的目標(biāo)是通過自動(dòng)化的方式來實(shí)現(xiàn)各種集成方式。企業(yè)可以從兩個(gè)方面來考察云計(jì)算服務(wù)的集成能力。一個(gè)是云計(jì)算服務(wù)是否提供與企業(yè)數(shù)據(jù)之間的安全傳輸通道來進(jìn)行集成通信。比如微軟的WindowsAzure平臺(tái)和亞馬遜的AWS就提供它們的云平臺(tái)數(shù)據(jù)中心與企業(yè)數(shù)據(jù)中心之間基于IPSec的安全通道。

另外一方面是看云計(jì)算服務(wù)供應(yīng)商有沒有提供一個(gè)開放的管理接口或管理工具，以便企業(yè)可以把云計(jì)算服務(wù)集成到自身數(shù)據(jù)中心中的應(yīng)用管理中去。微軟的WindowsAzure平臺(tái)提供了基于REST的服務(wù)管理的編程接口（ServiceManagementAPI），而且微軟還更進(jìn)一步擴(kuò)展了其基于SystemCenter的系統(tǒng)管理工具，讓企業(yè)IT管理人員可以在一個(gè)管理界面上同時(shí)管理其部署在企業(yè)內(nèi)部的應(yīng)用和部署在WindowsAzure平臺(tái)上的應(yīng)用。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]