选择云提供商时需要考虑什么?

选择云提供商来托管您的云环境可能具有挑战性。并不是有太多的供应商可供选择。更重要的是,大多数人在选择云提供商时并不确切知道要寻​​找什么或考虑什么。本指南可以帮助您做出选择。

选择云提供商时需要考虑什么?-南华中天

提供有利的服务水平协议

服务水平协议 (SLA) 是您的企业与您的云提供商(即云服务提供商(CSP))之间的协议,其中规定:

  • 保证特定服务的性能、可用​​性、处理时间和其他服务水平目标 (SLO) 的最低服务水平,例如 99.99% 的每月正常运行时间。
  • 如果违反了 SLA 中的某些规定,则会受到相应的处罚(通常以服务信用的形式)。
  • 担保可能不适用的排除或情况。

通常,这些是 SLA 的主要部分。然而,正如他们所说,魔鬼在细节中。SLA 对您的组织有多有利取决于您的风险偏好和业务需求。因此,在选择最合适的之前,您需要彻底研究每个云提供商的 SLA。由于 SLA 中的一些关键规定与性能和可用性有关,因此您应该咨询您的技术/IT 人员以了解实际情况。

请注意,每个云服务,即使来自同一个 CSP,也会有自己的 SLA。例如,在 Amazon Web Services (AWS) 中,EC2(AWS 的计算服务)和 S3(AWS 的存储服务)具有单独的 SLA。因此,在比较不同云提供商的 SLA 时,请确保您在比较类似服务的 SLA。

选择云提供商时需要考虑什么?-南华中天

一些 CSP 可能允许您协商更定制的 SLA,涵盖其他方面,例如安全性、治理、合规性、保留策略、数据可移植性等,因此请随时询问。如果竞争提供商的 SLA 几乎相同,则添加定制条款的选项可能是决定性因素。一般来说,较小的 CSP 更愿意为您制定定制的 SLA。

提供不同的云服务

从广义上讲,云服务分为三种类型:基础架构即服务 (IaaS)、平台即服务 (PaaS) 和软件即服务 (SaaS)。通过 IaaS,您可以租用虚拟服务器(以虚拟机的形式)、存储、网络和 IT 基础架构的其他虚拟化组件。使用 PaaS,您可以租用一个用于软件开发、测试和部署的环境。通过 SaaS,您可以租用即用型、免安装的软件应用程序。

如今,大多数企业使用不止一种类型的云服务。例如,您的组织可能在 AWS(一种 IaaS)上运行虚拟服务器,并为您的文档和电子表格使用 Office 365(一种 SaaS)。如果您自己构建业务应用程序,您可能会使用 Google App Engine。

2021 年,组织平均使用110 个 SaaS 应用程序——高于 2020 年的 80 个,而 2017 年只有 16 个。虽然这只是 SaaS,但它为您提供了有关云采用在业务环境中的多样化程度的提示。您使用的云服务的数量和种类最终会增加。因此,在选择云提供商时,请寻找已经拥有多种云服务选择的云提供商。

选择云提供商时需要考虑什么?-南华中天

合规且安全

随着企业将越来越多的数据和流程迁移到云端,网络犯罪分子同样对云环境产生了越来越大的兴趣。2020 年向远程工作和云使用的大规模转变已经见证了针对基于云的用户的攻击激增。似乎网络威胁还不够,一些企业还面临来自合规要求和行业标准的额外压力,例如:

  • 支付卡行业数据安全标准 (PCI –DSS)
  • 健康保险流通与责任法案 (HIPAA)
  • 通用数据保护条例 (GDPR)
  • 健康信息信任联盟 (HITRUST)
  • 美国国家标准与技术研究院网络安全框架 (NIST CSF)
  • 系统和组织控制 (SOC) 2
  • 国际标准化组织 (ISO) 27001:2013

云提供商通常采用共享安全模型,他们(提供商)负责云的安全(即保护数据中心、物理服务器、物理网络、管理程序等),而客户则获得云中的安全责任(即保护他们的虚拟机、应用程序、操作系统、文件等)。

因此,您必须知道共享安全模型的提供者部分中包含哪些特定的安全功能。一些较大的 CSP 已经符合某些监管要求。由于这些是您可以继承的品质,因此请找出每个提供者符合哪些安全框架。具有一定合规性的 CSP 可以显着缩小您的合规责任范围。

最后,一些 CSP 还提供服务,使您能够完成共享安全模型的一部分。例如,一些 CSP 提供静态数据加密作为其云存储服务的一个选项。此类服务可以进一步简化您的安全和合规义务。

选择云提供商时需要考虑什么?-南华中天

有备份和灾难恢复计划

尽管云基础设施看似坚不可摧,但它们实际上只是由数据中心组成。所以,是的,由于数据中心可能会被灾难性事件淹没,这些事件也会影响整个云基础设施。因此,如果发生此类事件,确定云提供商是否有任何备份和灾难恢复 (DR) 计划非常重要。

这是 AWS、Azure 和谷歌云平台 (GCP) 等大型公共云提供商的主要优势之一。他们的云存储解决方案旨在跨多个设施存储数据副本。这些设施通常相距数英里,因此如果一个设施因灾难性事件而丧失能力,您的数据的其他副本仍将是安全且可访问的。一些较小的 CSP也具有此功能,因此请尝试确定您的候选名单中的 CSP 是否具有此功能。

一些 CSP 为其灾难恢复产品提供多种选项,这些选项通常根据恢复点目标 (RPO) 和恢复时间目标 (RTO) 而有所不同。我们不会在这里讨论这些目标,但基本上,较短的 RTO/RPO(以分钟或实时测量)用于关键任务用例,而较长的 RTO/RPO(以小时为单位)用于较低优先级的使用案例。如果您有不同的 DR 需求,则需要选择一个提供符合这些需求的多个 DR 选项的提供商。

轻松适应您的基础设施要求

就您的云基础架构而言,您的业务需求会随着时间而变化。五年或十年后,您使用的虚拟机数量可能会增加一百倍。或者,您可能已经将业务扩展到另一个大陆,并且需要您的云提供商在那里的区域存在。

选择云提供商时需要考虑什么?-南华中天

可能很难预测五到十年后您的业务会是什么样子。但是,如果您想在那个时候轻松扩展,那么选择现在已经具备该功能的云提供商非常重要。

同样,这也是 AWS、Azure 和 GCP 等主要云提供商的优势所在。他们不仅已经有能力让您随心所欲地进行扩展,而且他们还拥有全球影响力以适应您在其他国家可能进行的扩展。请注意,他们的区域存在并不相同,因此请首先检查他们是否在您可能会扩展的国家/地区开展业务。