我们选择云服务提供商的指南
一旦您决定将部分工作负载迁移到云中,您的选择之一就是采用公共云部署,这需要将您的工作负载委托给云服务提供商。虽然可以理解,每个组织都有自己的一套选择供应商的标准,但有些组织不知道如何开始。如果您仍然不确定在选择云服务提供商时应该考虑什么,您可以使用本指南。 什么是公有云部署? 要了解什...
一旦您决定将部分工作负载迁移到云中,您的选择之一就是采用公共云部署,这需要将您的工作负载委托给云服务提供商。虽然可以理解,每个组织都有自己的一套选择供应商的标准,但有些组织不知道如何开始。如果您仍然不确定在选择云服务提供商时应该考虑什么,您可以使用本指南。
| 序号 | CPU | 内存 | 硬盘 | 宽带 | IP | 售价 | 免费试用 |
|---|---|---|---|---|---|---|---|
| 美国服务器① | E5-2620 | 32G | 1T HDD | 100M/不限流 | 1IP | $198.00 | 申请试用 |
| 美国服务器② | E5-2650 | 32G | 1T HDD | 100M/不限流 | 1IP | $258.00 | 申请试用 |
| 美国服务器③ | E5-2680 | 32G | 1T HDD | 100M/不限流 | 1IP | $318.00 | 申请试用 |
| 美国服务器④ | E5-2690 | 32G | 1T HDD | 100M/不限流 | 1IP | $338.00 | 申请试用 |
| 美国服务器⑤ | E5-2697 | 32G | 1T HDD | 100M/不限流 | 1IP | $378.00 | 申请试用 |
| 美国服务器⑥ | E5-2620*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $378.00 | 申请试用 |
| 美国服务器⑦ | E5-2650*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $438.00 | 申请试用 |
| 美国服务器⑧ | E5-2680*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $478.00 | 申请试用 |
| 美国服务器⑨ | E5-2690*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $558.00 | 申请试用 |
| 美国服务器⑩ | E5-2697*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $598.00 | 申请试用 |
| 美国服务器⑪ | E5-2680v4*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $698.00 | 申请试用 |
| 美国服务器⑫ | E5-2698v4*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $798.00 | 申请试用 |
什么是公有云部署?
要了解什么是公有云部署,让我们将其与私有云部署进行比较。私有云部署遵循单租户架构并在公司拥有的基础架构上运行,而公共云遵循多租户架构并在由称为云服务提供商 (CSP) 的第三方拥有和运营的基础架构上运行。
好吧,您也可以说私有云遵循多租户架构,只是租户只是同一组织内的各个业务部门。公共云的租户是云服务提供商的客户,即其他组织。
值得注意的是,区分公有云和私有云的传统界限正在逐渐消失,尤其是随着虚拟私有云 (VPC) 的出现和公有云的本地扩展,例如 Amazon Web Services (AWS) Outposts、Azure Stack 和 Google安托斯。我们不会在这里讨论这些类型的云。当我们在这篇文章中说“公共云”时,我们指的是上面定义的传统意义上的它。
什么是云服务提供商?
那么,如果公有云由 CSP 拥有和运营,那么 CSP 是什么?CSP 是使用以下任何云服务模型提供云服务的第三方实体:基础设施即服务 (IaaS)、平台即服务 (PaaS) 和软件即服务 (SaaS)。
尤其是 IaaS CSP(我们将在本文中重点介绍的 CSP 类型)拥有并运营一个或多个由物理服务器、网络和存储系统(以及其他组件)组成的数据中心。他们利用云和虚拟化技术通过按使用付费的计费模式提供 IT 基础架构资源,例如计算、网络和存储,其中客户根据使用量付费。
三大云服务提供商是亚马逊 (AWS)、微软 (Azure) 和谷歌(谷歌云平台或 GCP)。然而,也有一些规模较小的参与者,如阿里巴巴、IBM 和甲骨文,甚至是鲜为人知的公司拥有的规模小得多的 CSP。
为什么需要云服务提供商?
如果可以运行您自己的云基础设施,即私有云,您为什么需要 CSP?嗯,有很多原因。让我们来看看其中的一些。
降低成本
几乎每个云部署都在数据中心上运行。典型的数据中心包括高度安全的高科技设施本身,包括 K 级围栏、钢筋墙、防弹警卫室、光纤电缆、网络运营中心 (NOC)、人员陷阱、会见室 (MMR) 、多因素身份验证系统(例如,虹膜扫描仪、个人识别号码、徽章)、摄像机、不间断电源 (UPS) 系统、发电机、HVAC 装置、净水系统等。
在内部,在数据中心的地板上,有笼子、加湿器、多孔砖、物理服务器(数百台)、服务器机架、网络设备、存储系统、电缆、交换机、路由器和其他几种硬件设备。
这种设置可能花费数千万到数亿美元。从资本支出 (CAPEX) 的角度来看,它确实非常昂贵。对于一些组织来说,这甚至是成本高昂的。尽管您可以在托管设施中托管您的私有云,但这并不能完全消除您的 CAPEX 成本。您仍然需要购买自己的机架、服务器和其他网络设备。
另一方面,如果您雇用 CSP,则可以避免所有前期成本。从整个设施到冷却、电信和安全基础设施,再到 IT 设备,一切都将由您的 CSP 购买、建造、部署甚至管理。
自动升级
随着时间的推移,所有硬件,尤其是服务器、路由器、交换机和存储系统,都将达到使用寿命 (EOL) 或使用寿命 (EOSL),它们必须进行升级。这将意味着额外的成本。对于某些软件(例如,管理程序)也是如此。升级可能非常具有破坏性,尤其是对于您的 IT 团队,在某些情况下,甚至是您的正式员工。
如果您将云外包给 CSP,则无需担心升级。您的 CSP 将自动为您处理所有硬件刷新。此外,当他们进行升级时,它将在后台进行。它不会影响您的运营。
灾难恢复和备份
不幸的事件随时可能发生。飓风、地震、海啸和野火等灾难性自然灾害,甚至分布式拒绝服务 (DDoS) 攻击和勒索软件爆发等重大网络事件,都可能损坏甚至摧毁您的 IT 基础架构并影响您的业务运营。为了降低这些风险,您需要制定备份、灾难恢复和业务连续性计划。
说起来容易做起来难。实施这些类型的计划需要建立冗余系统,其中一些甚至必须位于另一个地理位置。这又要耗费大量资金。使用 CSP,您无需花费太多的前期费用(尤其是在硬件上)来设置强大的备份、灾难恢复和业务连续性基础架构。
此外,CSP 拥有多个地理上分散的数据中心。最大的甚至在全球拥有数据中心设施。这种全球足迹为您提供了多种选择,可以为此目的选择不同的可用区或区域。这样,即使您的 CSP 在美国东海岸的整个运营受到大规模 DDoS 攻击的影响,您仍然可以继续为您的用户提供服务。
快速响应时间
大多数 CSP 提供 24/7 全天候技术支持。这意味着,如果出现问题,例如,虚拟机无法启动,或者您的连接变得非常缓慢,或者您的站点变得无法访问,您可以确保有人可以帮助您解决问题。
在内部雇用和维护 24/7 训练有素的技术支持人员可能会很昂贵,而且在当前 IT 人才短缺的情况下,甚至可能难以实现。因此,如果您的 24/7 支持不足,或者更糟糕的是,不存在 24/7 支持,您的问题可能需要数小时或更长时间才能解决。在某些情况下,尤其是对于业务关键型应用程序,这样的交付时间可能是不可接受的。
网络安全
另一个人才严重短缺的领域是网络安全。这就是为什么有些企业没有专门的网络安全团队。不幸的是,当您的 IT 基础架构中有大量敏感数据和多个关键业务应用程序时,它也会吸引大量威胁参与者。
云服务提供商,尤其是较大的参与者,在其环境中内置了一系列网络安全控制。它们具有多种云安全功能(静态数据加密、身份和访问管理 (IAM) 系统、网络隔离等),可以改善您的安全状况。CSP 甚至有广泛的合作伙伴可供选择,这些合作伙伴提供的安全服务可以增强您现有的控制并帮助您采用深度防御安全策略。
可靠的基础设施
云环境应该支持关键业务应用程序和数据。因此,从安全性、电源、连接性和 IT 的角度来看,它们需要可靠。当然,没有人会阻止您构建具有这些品质的基础设施。
问题是,将这样的基础设施放在一起需要高水平的专业知识和高度的冗余。这两种要求都很昂贵。如果您查看上面有关成本的部分,很明显,构建您自己的可靠私有云在运营和财务方面的要求都非常高。如果它与您的核心业务没有直接关系,那么您自己进入它并没有多大意义。另一方面,CSP 已经拥有现成的专业知识和基础设施。而且,由于规模经济,他们的基础设施比你希望建造的要可靠很多倍。
选择云服务提供商时应考虑哪些因素?
既然您知道聘请云服务提供商的优势,那么如果您对采用公共云战略的想法开始热身,我们不会感到惊讶。在您这样做之前,您必须意识到,由于那里有多家云服务提供商,因此很难为您的业务选择合适的一家。以下是浏览您的清单时需要注意的一些事项。
符合相关认证和标准
虽然它们当然不是您做出购买决定的唯一标准,但认证是 CSP 能力的一个很好的指标。此外,由于遵守特定标准需要花费大量时间、金钱和精力,这表明了 CSP 追求卓越并满足其目标客户需求的动力。
那里有几个标准和认证,例如,由
- 美国国家标准与技术研究院 (NIST)
- 电气和电子工程师协会 (IEEE)
- 国际标准化组织 (ISO) 和云安全联盟 (CSA)
- 信息和相关技术的控制目标 (COBIT),
- 健康保险流通与责任法案 (HIPAA)
- 信息技术基础设施库 (ITIL)
您还需要了解并非所有内容都与您的业务相关。在进行尽职调查之前,熟悉与您的行业和业务目标相关的认证和标准会有所帮助。例如,如果您正在处理信用卡数据,那么您需要寻找支付卡行业数据安全标准 (PCI DSS) 认证。或者,如果您从事医疗保健行业,您将需要寻找 HIPAA 和/或健康信息信任联盟 (HITRUST) 合规性。
使技术和服务路线图与业务需求保持一致
CSP(尤其是大型参与者)提供数百种云服务,但您不会需要所有这些服务。因此,如果您对候选名单中的每一个 CSP 的部分评估都涉及浏览其所有服务和支持的技术,那只会浪费时间。更好的方法是事先确定您正在寻找的特定服务和技术,然后根据他们设法检查的清单上的项目数量来比较每个 CSP。
此外,请尝试了解您最终需要执行多少定制才能迁移到 CSP 的平台。如果您要进行重构和/或重新绑定类型的迁移,这一点尤其重要,这将需要您最终进行一些重新架构和重新编码。
遵守数据治理和安全策略
作为客户数据的优秀管理者,您可能拥有一套数据治理、隐私和安全策略。其中一些政策可能是根据数据本地化法律制定的,因此规定了您应该在哪些地理区域存储您收集的任何个人数据。这应该将您的选择范围缩小到在这些地区运营的提供商。
其他策略可能同样要求您实施某些数据安全控制,例如加密、多因素身份验证、网络分段等。寻找可以让您轻松实施这些控制的供应商。如果可能,这些控件应该随时可用并作为内置功能提供。
服务依赖和伙伴关系的透明度
一些云服务提供商将其服务的某些组件外包给其他第三方。这种服务依赖在 SaaS 解决方案中尤为常见。例如,大多数 SaaS 解决方案都建立在由 AWS 和 Azure 等大型 CSP 运营的 IaaS 平台之上。因此,IaaS 平台上的任何中断都肯定会影响那些在其上运行的 SaaS 应用程序。这正是去年AWS 遭遇中断时 Slack、Asana 和 Trello 发生的情况。
如果您想了解特定 SaaS 云服务提供商的弹性,您应该研究他们的 SaaS 应用程序的服务依赖关系,并了解他们外包的第三方是否拥有维持可接受的可用性和安全水平的基础设施和能力.
提供明确和公平的供应商合同和 SLA
服 出于这个原因,确保提供商 SLA 中的每个条款都清晰且公平非常重要。如果您认为某个特定条款不够有利,或者您希望添加其他条款,请尝试协商一个更加定制的 SLA。在这方面,您可以预期较小的 CSP 比较大的提供商更容易接受对其 SLA 进行更改的想法。
性能和可靠性的跟踪记录
不要只依赖 SLA。检查提供商在满足其 SLA 方面的跟踪记录。一些 CSP 在线发布此信息。如果您正在评估的 CSP 没有,请申请。他们应该能够为您提供过去 6-12 个月的绩效数据。
如果存在未满足其 SLA 的情况,请询问为什么会发生这种情况,并询问是否已采取任何补救措施来防止再次发生相同的事件。虽然可能会发生违反 SLA 的情况,但重要的是获得适当的上下文,更重要的是,查看是否已采取措施将未来风险降至最低。
部分网站内容及图片来源于网络,如有侵权或违规内容请联系管理员删除!
上一篇: 选择域名时的11个注意事项
下一篇: 什么是共享主机和经销商托管?