在(zai)我(wo)們綜合(he)網絡數據發根(gen)洗(xi)的(de)(de)時(shi)候，預計(ji)在(zai)14年云計(ji)算(suan)(suan)服(fu)(fu)(fu)務市場(chang)將會超過2300億美元(yuan)，在(zai)云計(ji)算(suan)(suan)發展到(dao)目前位置(zhi)，你可以清楚的(de)(de)看到(dao)高防服(fu)(fu)(fu)務器云計(ji)算(suan)(suan)服(fu)(fu)(fu)務商，由原(yuan)來(lai)的(de)(de)傳統IT廠(chang)家變化過來(lai)，也有的(de)(de)在(zai)電(dian)商公司還有新(xin)(xin)的(de)(de)企(qi)業，他們提(ti)供(gong)不(bu)同的(de)(de)服(fu)(fu)(fu)務類(lei)型,服(fu)(fu)(fu)務質量也是(shi)良(liang)莠不(bu)齊。企(qi)業在(zai)選擇這些(xie)云計(ji)算(suan)(suan)服(fu)(fu)(fu)務的(de)(de)時(shi)候要結合(he)自身需(xu)求,從不(bu)同的(de)(de)角度進(jin)行考察。雖然說云計(ji)算(suan)(suan)能給(gei)企(qi)業帶來(lai)許(xu)多(duo)好(hao)處,但是(shi)企(qi)業在(zai)面對云計(ji)算(suan)(suan)這個相對比較(jiao)新(xin)(xin)的(de)(de)IT服(fu)(fu)(fu)務模式的(de)(de)時(shi)候還是(shi)有許(xu)多(duo)擔心。

      由于私有云的服務模式與傳統IT服務方式沒有本質的區別,因此這些擔心主要集中在公有云服務上面。 如何選出最適合的公有云服務商 關于私有云解決方案提供商的選擇,我們還是可以遵循傳統IT解決方案的選擇方式來考察各個方案,需要特別注意的一點是這些私有云解決方案提供商自身在云計算服務上有多少實踐經驗,是不是只是把原來的方案包裝一下而已。 為了幫助企業選擇一個最適合自己的公有云服務商,編者從以下五個要素闡述。 高防服務器要素一、與企業(ye)已有系(xi)統(tong)的集(ji)成(cheng)問題 企業(ye)在構(gou)建信息(xi)系(xi)統(tong)的時候要盡量避(bi)免形成(cheng)“信息(xi)孤島”的情況。

      無論是在數據層次、應用層次或者是在界面層次,應用和應用之間都要能夠比較方便地集成,從而讓數據能夠方便地流轉,最終用戶也能有良好的用戶體驗。這就需要企業在選擇公有云服務的時候,要考慮目標公有云服務與自己企業內部的系統如何進行集成。這種集成可以通過多種方式來實現。 高防服務(wu)器(qi)比如數據交換是一個比較基本的要求,最低的一個要求是可以借助手工操作的方式來進行雙線服(fu)務器托管。當(dang)然理想(xiang)的目標是通(tong)過自動化的方(fang)式來(lai)實現各種集成方(fang)式。企業可以(yi)從(cong)兩個(ge)方(fang)面來(lai)考察(cha)云計算服務的集成能力。

      一個是云計算服務是否提供與企業數據之間的安全傳輸通道來進行集成通信。比如微軟的Windows Azure平臺和亞馬遜的AWS就提供它們的云平臺數據中心與企業數據中心之間基于IPSec的安全通道。 另外一方面是看云計算服務供應商有沒有提供一個開放的管理接口或管理工具,以便企業可以把云計算服務集成到自身數據中心中的應用管理中去。微軟的Windows Azure平臺提供了基于REST的服務管理的編程接口(Service Management API),而且微軟還更進一步擴展了其基于System Center的系統管理工具,讓企業IT管理人員可以在一個管理界面上同時管理其部署在企業內部的應用和部署在Windows Azure平臺上的應用。雙(shuang)線服(fu)務器托(tuo)管 要素二、關于標準遵循和認證問題 云計算服務的標準遵循會從幾個方面影響客戶。如果云計算服務支持標準,那么用戶就可以通過標準的方式來訪問。比如微軟Windows Azure平臺的存儲訪問是基于標準的REST方式,那么無論用戶使用什么語言在什么平臺上,都可以基于REST來訪問這些存儲。高(gao)防服務(wu)器另外一方面,云計算平臺對標準的支持可以讓用戶有選擇的余地,而不至于完全鎖定在一個特定的云計算服務上面。 當然,不同層次的云計算服務對用戶的鎖定程度是不一樣的,一般來說PaaS類服務比IaaS類服務更具有鎖定性,而SaaS類服務比PaaS類服務更具有鎖定性,但是用戶至少需要有能夠把數據從云計算服務平臺上遷移或備份出來的能力。高防服務器 云計算服務商所獲得的認證也是一個非常重要的考察指標,認證是第三方對于服務商的一種認可和肯定。有一些認證與IT系統的運維和安全相關,比如ISO/IEC 27001:2500.有一些認證與合規性相關,比如在美國有一個SAS 70(Statement on Auditing Standards),審計準則說明的認證。高防服務(wu)器 云服務商的安全性問題 SAS70認證是一個關于服務商的內部控制和財務相關的認證,因此對于云計算服務商而言這個認證尤為重要。高防服務器(qi)SAS70認證由美國注冊公共會計師協會創建,這種認證主要包含兩個級別。一種是第一類認證,通過企業自己搜集內部信息,向監管機構證明所做的所有行為、控制目標、流程符合法律法規的監管。第二類認證更加嚴格,是在第一類認證的基礎上,增加了服務監管人對于這個企業審核的意見。高防(fang)服務器(qi)有了這兩個認(ren)證(zheng)的(de)企業(ye)基本上可以保證(zheng)在(zai)法律(lv)法規以及風險管(guan)理(li)方面符合企業(ye)對于云計算安全的(de)考(kao)慮。 

      要素三、計費情況 提供商業云計算服務的供應商會根據不同的情況來進行收費,比如有多少使用用戶、高防服(fu)務(wu)器具體使(shi)(shi)用(yong)(yong)了多少計算(suan)(suan)資源、使(shi)(shi)用(yong)(yong)了什么樣(yang)的服務等。與所有(you)購(gou)買的服務一樣(yang),企業需要能(neng)(neng)夠看(kan)清所有(you)服務的計費情況(kuang)(kuang),尤其是在所使(shi)(shi)用(yong)(yong)的云(yun)計算(suan)(suan)服務能(neng)(neng)夠動態擴展資源的情況(kuang)(kuang)下(xia)。大部分云(yun)計算(suan)(suan)服務供應商(shang)都會提供一個應用(yong)(yong)或(huo)接(jie)口(kou)為用(yong)(yong)戶提供資源計費的具體情況(kuang)(kuang)。

如果服務提供商(shang)不能提供類似的(de)信息,那么(me)企業選擇這(zhe)樣的(de)供應桑就(jiu)很(hen)可能會有(you)問(wen)(wen)題。當然,另(ling)外(wai)一個與(yu)計(ji)費(fei)(fei)直接相關的(de)問(wen)(wen)題就(jiu)是(shi)服務的(de)收費(fei)(fei)情況,企業需要做兩方面的(de)比較(jiao)。一個是(shi)直接提供服務的(de)成本與(yu)一個服務周期內預計(ji)服務費(fei)(fei)用的(de)比較(jiao),另(ling)外(wai)一個就(jiu)是(shi)不同云計(ji)算服務商(shang)之間收費(fei)(fei)的(de)橫向比較(jiao)。  

      要素四、安全性問題 云計算放大了IT的挑戰,原來放在自己服務器內部的一些服務資料,現在要放到云當中,而云當中的應用可能在任何的地方。如何保證用戶登錄的安全,雙(shuang)線(xian)服務器托管這個應用能否從某一個點遷移到另外一個點,雙線服務器(qi)托管到底什么人能夠看到什么樣的信息,看到這些信息的資料多少到底是由什么決定的,所有這些問題都是企業在考慮云計算安全時需要考慮的因素。雙線服務器托管 從前面IDC的調研可以看到安全是企業采納云計算時最擔心的地方,高防服(fu)務器但是如果在選擇云計算服務的時候能夠特別關注供應商在安全方面的具體實現情況,并且采用一些安全方面的最佳實踐,那么將可以提高企業使用云計算服務的安全性。雙線(xian)服(fu)務(wu)器托管 公司在使用云計算服務之前應當進行全面的風險評估,其中涉及數據保護、數據完整性、數據恢復和合規性。我們建議企業在評估云計算安全的時候采用類似于金融服務行業的風險管控模式。高防服(fu)務器云計算(suan)的風險管控(kong)要從安全(quan)性、隱私、合規性以(yi)及(ji)服(fu)務的可持續性等方面(mian)綜合考慮。

 企業需要查看云計算服務商有沒有相關的安全認證,相關的安全架構、高(gao)防(fang)服務器流(liu)程和風險管控的(de)方法等具體情況。另外(wai),根據一些(xie)國(guo)家監(jian)管的(de)規定,企(qi)業(ye)(ye)可能還需要了解服務商物理數(shu)據中(zhong)心(xin)的(de)位置(zhi),以滿足(zu)企(qi)業(ye)(ye)對數(shu)據存儲地點的(de)要求(qiu)。 

      要素五、服務的類別高防服務器 云計算的三大類服務是各不相同的,企業在選擇云計算的時候要注意區別它們之間的差異。如果需要對服務有更多的控制,那么企業應該選取IaaS類服務。雙線服務器托管但是,更多的控制同時對企業IT的技術要求要更高,因為IaaS服務底層的硬件平臺由服務商管理,但是其上的平臺一般需要客戶自己來管理。如果需要把盡可能多的IT服務外包出去,那么企業應該選擇最上層的SaaS類服務。高防服務器(qi)當然,如果選這類服務,企業對服務環境的控制力就非常有限雙線服務器托管,而且也不是所有應用需求都有相應的SaaS服務雙線(xian)服務器(qi)托管(guan)。