一旦您決定將部分工作負(fù)載遷移到云中，您的選擇之一就是采用公共云部署，這需要將您的工作負(fù)載委托給云服務(wù)提供商。雖然可以理解，每個(gè)組織都有自己的一套選擇供應(yīng)商的標(biāo)準(zhǔn)，但有些組織不知道如何開始。如果您仍然不確定在選擇云服務(wù)提供商時(shí)應(yīng)該考慮什么，您可以使用本指南。

什么是公有云部署？

要了解什么是公有云部署，讓我們將其與私有云部署進(jìn)行比較。私有云部署遵循單租戶架構(gòu)并在公司擁有的基礎(chǔ)架構(gòu)上運(yùn)行，而公共云遵循多租戶架構(gòu)并在由稱為云服務(wù)提供商 (CSP) 的第三方擁有和運(yùn)營(yíng)的基礎(chǔ)架構(gòu)上運(yùn)行。

好吧，您也可以說私有云遵循多租戶架構(gòu)，只是租戶只是同一組織內(nèi)的各個(gè)業(yè)務(wù)部門。公共云的租戶是云服務(wù)提供商的客戶，即其他組織。

值得注意的是，區(qū)分公有云和私有云的傳統(tǒng)界限正在逐漸消失，尤其是隨著虛擬私有云 (VPC) 的出現(xiàn)和公有云的本地?cái)U(kuò)展，例如 Amazon Web Services (AWS) Outposts、Azure Stack 和 Google安托斯。我們不會(huì)在這里討論這些類型的云。當(dāng)我們?cè)谶@篇文章中說“公共云”時(shí)，我們指的是上面定義的傳統(tǒng)意義上的它。

什么是云服務(wù)提供商？

那么，如果公有云由 CSP 擁有和運(yùn)營(yíng)，那么 CSP 是什么？CSP 是使用以下任何云服務(wù)模型提供云服務(wù)的第三方實(shí)體：基礎(chǔ)設(shè)施即服務(wù) (IaaS)、平臺(tái)即服務(wù) (PaaS) 和軟件即服務(wù) (SaaS)。

尤其是 IaaS CSP（我們將在本文中重點(diǎn)介紹的 CSP 類型）擁有并運(yùn)營(yíng)一個(gè)或多個(gè)由物理服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)系統(tǒng)（以及其他組件）組成的數(shù)據(jù)中心。他們利用云和虛擬化技術(shù)通過按使用付費(fèi)的計(jì)費(fèi)模式提供 IT 基礎(chǔ)架構(gòu)資源，例如計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)，其中客戶根據(jù)使用量付費(fèi)。

三大云服務(wù)提供商是亞馬遜 (AWS)、微軟 (Azure) 和谷歌（谷歌云平臺(tái)或 GCP）。然而，也有一些規(guī)模較小的參與者，如阿里巴巴、IBM 和甲骨文，甚至是鮮為人知的公司擁有的規(guī)模小得多的 CSP。

為什么需要云服務(wù)提供商？

如果可以運(yùn)行您自己的云基礎(chǔ)設(shè)施，即私有云，您為什么需要 CSP？嗯，有很多原因。讓我們來看看其中的一些。

降低成本

幾乎每個(gè)云部署都在數(shù)據(jù)中心上運(yùn)行。典型的數(shù)據(jù)中心包括高度安全的高科技設(shè)施本身，包括 K 級(jí)圍欄、鋼筋墻、防彈警衛(wèi)室、光纖電纜、網(wǎng)絡(luò)運(yùn)營(yíng)中心 (NOC)、人員陷阱、會(huì)見室 (MMR) 、多因素身份驗(yàn)證系統(tǒng)（例如，虹膜掃描儀、個(gè)人識(shí)別號(hào)碼、徽章）、攝像機(jī)、不間斷電源 (UPS) 系統(tǒng)、發(fā)電機(jī)、HVAC 裝置、凈水系統(tǒng)等。

在內(nèi)部，在數(shù)據(jù)中心的地板上，有籠子、加濕器、多孔磚、物理服務(wù)器（數(shù)百臺(tái)）、服務(wù)器機(jī)架、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)系統(tǒng)、電纜、交換機(jī)、路由器和其他幾種硬件設(shè)備。

這種設(shè)置可能花費(fèi)數(shù)千萬到數(shù)億美元。從資本支出 (CAPEX) 的角度來看，它確實(shí)非常昂貴。對(duì)于一些組織來說，這甚至是成本高昂的。盡管您可以在托管設(shè)施中托管您的私有云，但這并不能完全消除您的 CAPEX 成本。您仍然需要購(gòu)買自己的機(jī)架、服務(wù)器和其他網(wǎng)絡(luò)設(shè)備。

另一方面，如果您雇用 CSP，則可以避免所有前期成本。從整個(gè)設(shè)施到冷卻、電信和安全基礎(chǔ)設(shè)施，再到 IT 設(shè)備，一切都將由您的 CSP 購(gòu)買、建造、部署甚至管理。

自動(dòng)升級(jí)

隨著時(shí)間的推移，所有硬件，尤其是服務(wù)器、路由器、交換機(jī)和存儲(chǔ)系統(tǒng)，都將達(dá)到使用壽命 (EOL) 或使用壽命 (EOSL)，它們必須進(jìn)行升級(jí)。這將意味著額外的成本。對(duì)于某些軟件（例如，管理程序）也是如此。升級(jí)可能非常具有破壞性，尤其是對(duì)于您的 IT 團(tuán)隊(duì)，在某些情況下，甚至是您的正式員工。

如果您將云外包給 CSP，則無需擔(dān)心升級(jí)。您的 CSP 將自動(dòng)為您處理所有硬件刷新。此外，當(dāng)他們進(jìn)行升級(jí)時(shí)，它將在后臺(tái)進(jìn)行。它不會(huì)影響您的運(yùn)營(yíng)。

災(zāi)難恢復(fù)和備份

不幸的事件隨時(shí)可能發(fā)生。颶風(fēng)、地震、海嘯和野火等災(zāi)難性自然災(zāi)害，甚至分布式拒絕服務(wù) (DDoS) 攻擊和勒索軟件爆發(fā)等重大網(wǎng)絡(luò)事件，都可能損壞甚至摧毀您的 IT 基礎(chǔ)架構(gòu)并影響您的業(yè)務(wù)運(yùn)營(yíng)。為了降低這些風(fēng)險(xiǎn)，您需要制定備份、災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃。

說起來容易做起來難。實(shí)施這些類型的計(jì)劃需要建立冗余系統(tǒng)，其中一些甚至必須位于另一個(gè)地理位置。這又要耗費(fèi)大量資金。使用 CSP，您無需花費(fèi)太多的前期費(fèi)用（尤其是在硬件上）來設(shè)置強(qiáng)大的備份、災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性基礎(chǔ)架構(gòu)。

此外，CSP 擁有多個(gè)地理上分散的數(shù)據(jù)中心。最大的甚至在全球擁有數(shù)據(jù)中心設(shè)施。這種全球足跡為您提供了多種選擇，可以為此目的選擇不同的可用區(qū)或區(qū)域。這樣，即使您的 CSP 在美國(guó)東海岸的整個(gè)運(yùn)營(yíng)受到大規(guī)模 DDoS 攻擊的影響，您仍然可以繼續(xù)為您的用戶提供服務(wù)。

快速響應(yīng)時(shí)間

大多數(shù) CSP 提供 24/7 全天候技術(shù)支持。這意味著，如果出現(xiàn)問題，例如，虛擬機(jī)無法啟動(dòng)，或者您的連接變得非常緩慢，或者您的站點(diǎn)變得無法訪問，您可以確保有人可以幫助您解決問題。

在內(nèi)部雇用和維護(hù) 24/7 訓(xùn)練有素的技術(shù)支持人員可能會(huì)很昂貴，而且在當(dāng)前 IT 人才短缺的情況下，甚至可能難以實(shí)現(xiàn)。因此，如果您的 24/7 支持不足，或者更糟糕的是，不存在 24/7 支持，您的問題可能需要數(shù)小時(shí)或更長(zhǎng)時(shí)間才能解決。在某些情況下，尤其是對(duì)于業(yè)務(wù)關(guān)鍵型應(yīng)用程序，這樣的交付時(shí)間可能是不可接受的。

網(wǎng)絡(luò)安全

另一個(gè)人才嚴(yán)重短缺的領(lǐng)域是網(wǎng)絡(luò)安全。這就是為什么有些企業(yè)沒有專門的網(wǎng)絡(luò)安全團(tuán)隊(duì)。不幸的是，當(dāng)您的 IT 基礎(chǔ)架構(gòu)中有大量敏感數(shù)據(jù)和多個(gè)關(guān)鍵業(yè)務(wù)應(yīng)用程序時(shí)，它也會(huì)吸引大量威脅參與者。

云服務(wù)提供商，尤其是較大的參與者，在其環(huán)境中內(nèi)置了一系列網(wǎng)絡(luò)安全控制。它們具有多種云安全功能（靜態(tài)數(shù)據(jù)加密、身份和訪問管理 (IAM) 系統(tǒng)、網(wǎng)絡(luò)隔離等），可以改善您的安全狀況。CSP 甚至有廣泛的合作伙伴可供選擇，這些合作伙伴提供的安全服務(wù)可以增強(qiáng)您現(xiàn)有的控制并幫助您采用深度防御安全策略。

可靠的基礎(chǔ)設(shè)施

云環(huán)境應(yīng)該支持關(guān)鍵業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)。因此，從安全性、電源、連接性和 IT 的角度來看，它們需要可靠。當(dāng)然，沒有人會(huì)阻止您構(gòu)建具有這些品質(zhì)的基礎(chǔ)設(shè)施。

問題是，將這樣的基礎(chǔ)設(shè)施放在一起需要高水平的專業(yè)知識(shí)和高度的冗余。這兩種要求都很昂貴。如果您查看上面有關(guān)成本的部分，很明顯，構(gòu)建您自己的可靠私有云在運(yùn)營(yíng)和財(cái)務(wù)方面的要求都非常高。如果它與您的核心業(yè)務(wù)沒有直接關(guān)系，那么您自己進(jìn)入它并沒有多大意義。另一方面，CSP 已經(jīng)擁有現(xiàn)成的專業(yè)知識(shí)和基礎(chǔ)設(shè)施。而且，由于規(guī)模經(jīng)濟(jì)，他們的基礎(chǔ)設(shè)施比你希望建造的要可靠很多倍。

選擇云服務(wù)提供商時(shí)應(yīng)考慮哪些因素？

既然您知道聘請(qǐng)?jiān)品?wù)提供商的優(yōu)勢(shì)，那么如果您對(duì)采用公共云戰(zhàn)略的想法開始熱身，我們不會(huì)感到驚訝。在您這樣做之前，您必須意識(shí)到，由于那里有多家云服務(wù)提供商，因此很難為您的業(yè)務(wù)選擇合適的一家。以下是瀏覽您的清單時(shí)需要注意的一些事項(xiàng)。

符合相關(guān)認(rèn)證和標(biāo)準(zhǔn)

雖然它們當(dāng)然不是您做出購(gòu)買決定的唯一標(biāo)準(zhǔn)，但認(rèn)證是 CSP 能力的一個(gè)很好的指標(biāo)。此外，由于遵守特定標(biāo)準(zhǔn)需要花費(fèi)大量時(shí)間、金錢和精力，這表明了 CSP 追求卓越并滿足其目標(biāo)客戶需求的動(dòng)力。

那里有幾個(gè)標(biāo)準(zhǔn)和認(rèn)證，例如，由

• 美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST)
• 電氣和電子工程師協(xié)會(huì) (IEEE)
• 國(guó)際標(biāo)準(zhǔn)化組織 (ISO) 和云安全聯(lián)盟 (CSA)
• 信息和相關(guān)技術(shù)的控制目標(biāo) (COBIT)，
• 健康保險(xiǎn)流通與責(zé)任法案 (HIPAA)
• 信息技術(shù)基礎(chǔ)設(shè)施庫(kù) (ITIL)

您還需要了解并非所有內(nèi)容都與您的業(yè)務(wù)相關(guān)。在進(jìn)行盡職調(diào)查之前，熟悉與您的行業(yè)和業(yè)務(wù)目標(biāo)相關(guān)的認(rèn)證和標(biāo)準(zhǔn)會(huì)有所幫助。例如，如果您正在處理信用卡數(shù)據(jù)，那么您需要尋找支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI DSS) 認(rèn)證。或者，如果您從事醫(yī)療保健行業(yè)，您將需要尋找 HIPAA 和/或健康信息信任聯(lián)盟 (HITRUST) 合規(guī)性。

使技術(shù)和服務(wù)路線圖與業(yè)務(wù)需求保持一致

CSP（尤其是大型參與者）提供數(shù)百種云服務(wù)，但您不會(huì)需要所有這些服務(wù)。因此，如果您對(duì)候選名單中的每一個(gè) CSP 的部分評(píng)估都涉及瀏覽其所有服務(wù)和支持的技術(shù)，那只會(huì)浪費(fèi)時(shí)間。更好的方法是事先確定您正在尋找的特定服務(wù)和技術(shù)，然后根據(jù)他們?cè)O(shè)法檢查的清單上的項(xiàng)目數(shù)量來比較每個(gè) CSP。

此外，請(qǐng)嘗試了解您最終需要執(zhí)行多少定制才能遷移到 CSP 的平臺(tái)。如果您要進(jìn)行重構(gòu)和/或重新綁定類型的遷移，這一點(diǎn)尤其重要，這將需要您最終進(jìn)行一些重新架構(gòu)和重新編碼。

遵守?cái)?shù)據(jù)治理和安全策略

作為客戶數(shù)據(jù)的優(yōu)秀管理者，您可能擁有一套數(shù)據(jù)治理、隱私和安全策略。其中一些政策可能是根據(jù)數(shù)據(jù)本地化法律制定的，因此規(guī)定了您應(yīng)該在哪些地理區(qū)域存儲(chǔ)您收集的任何個(gè)人數(shù)據(jù)。這應(yīng)該將您的選擇范圍縮小到在這些地區(qū)運(yùn)營(yíng)的提供商。

其他策略可能同樣要求您實(shí)施某些數(shù)據(jù)安全控制，例如加密、多因素身份驗(yàn)證、網(wǎng)絡(luò)分段等。尋找可以讓您輕松實(shí)施這些控制的供應(yīng)商。如果可能，這些控件應(yīng)該隨時(shí)可用并作為內(nèi)置功能提供。

服務(wù)依賴和伙伴關(guān)系的透明度

一些云服務(wù)提供商將其服務(wù)的某些組件外包給其他第三方。這種服務(wù)依賴在 SaaS 解決方案中尤為常見。例如，大多數(shù) SaaS 解決方案都建立在由 AWS 和 Azure 等大型 CSP 運(yùn)營(yíng)的 IaaS 平臺(tái)之上。因此，IaaS 平臺(tái)上的任何中斷都肯定會(huì)影響那些在其上運(yùn)行的 SaaS 應(yīng)用程序。這正是去年AWS 遭遇中斷時(shí) Slack、Asana 和 Trello 發(fā)生的情況。

如果您想了解特定 SaaS 云服務(wù)提供商的彈性，您應(yīng)該研究他們的 SaaS 應(yīng)用程序的服務(wù)依賴關(guān)系，并了解他們外包的第三方是否擁有維持可接受的可用性和安全水平的基礎(chǔ)設(shè)施和能力.

提供明確和公平的供應(yīng)商合同和 SLA

服 出于這個(gè)原因，確保提供商 SLA 中的每個(gè)條款都清晰且公平非常重要。如果您認(rèn)為某個(gè)特定條款不夠有利，或者您希望添加其他條款，請(qǐng)嘗試協(xié)商一個(gè)更加定制的 SLA。在這方面，您可以預(yù)期較小的 CSP 比較大的提供商更容易接受對(duì)其 SLA 進(jìn)行更改的想法。

性能和可靠性的跟蹤記錄

不要只依賴 SLA。檢查提供商在滿足其 SLA 方面的跟蹤記錄。一些 CSP 在線發(fā)布此信息。如果您正在評(píng)估的 CSP 沒有，請(qǐng)申請(qǐng)。他們應(yīng)該能夠?yàn)槟峁┻^去 6-12 個(gè)月的績(jī)效數(shù)據(jù)。

如果存在未滿足其 SLA 的情況，請(qǐng)?jiān)儐枮槭裁磿?huì)發(fā)生這種情況，并詢問是否已采取任何補(bǔ)救措施來防止再次發(fā)生相同的事件。雖然可能會(huì)發(fā)生違反 SLA 的情況，但重要的是獲得適當(dāng)?shù)纳舷挛模匾氖牵榭词欠褚巡扇〈胧⑽磥盹L(fēng)險(xiǎn)降至最低。