選擇云提供商來托管您的云環(huán)境可能具有挑戰(zhàn)性。并不是有太多的供應(yīng)商可供選擇。更重要的是，大多數(shù)人在選擇云提供商時(shí)并不確切知道要尋??找什么或考慮什么。本指南可以幫助您做出選擇。

提供有利的服務(wù)水平協(xié)議

服務(wù)水平協(xié)議 (SLA) 是您的企業(yè)與您的云提供商（即云服務(wù)提供商(CSP)）之間的協(xié)議，其中規(guī)定：

• 保證特定服務(wù)的性能、可用??性、處理時(shí)間和其他服務(wù)水平目標(biāo) (SLO) 的最低服務(wù)水平，例如 99.99% 的每月正常運(yùn)行時(shí)間。

• 如果違反了 SLA 中的某些規(guī)定，則會(huì)受到相應(yīng)的處罰（通常以服務(wù)信用的形式）。
• 擔(dān)保可能不適用的排除或情況。

通常，這些是 SLA 的主要部分。然而，正如他們所說，魔鬼在細(xì)節(jié)中。SLA 對(duì)您的組織有多有利取決于您的風(fēng)險(xiǎn)偏好和業(yè)務(wù)需求。因此，在選擇最合適的之前，您需要徹底研究每個(gè)云提供商的 SLA。由于 SLA 中的一些關(guān)鍵規(guī)定與性能和可用性有關(guān)，因此您應(yīng)該咨詢您的技術(shù)/IT 人員以了解實(shí)際情況。

請(qǐng)注意，每個(gè)云服務(wù)，即使來自同一個(gè) CSP，也會(huì)有自己的 SLA。例如，在 Amazon Web Services (AWS) 中，EC2（AWS 的計(jì)算服務(wù)）和 S3（AWS 的存儲(chǔ)服務(wù)）具有單獨(dú)的 SLA。因此，在比較不同云提供商的 SLA 時(shí)，請(qǐng)確保您在比較類似服務(wù)的 SLA。

一些 CSP 可能允許您協(xié)商更定制的 SLA，涵蓋其他方面，例如安全性、治理、合規(guī)性、保留策略、數(shù)據(jù)可移植性等，因此請(qǐng)隨時(shí)詢問。如果競(jìng)爭(zhēng)提供商的 SLA 幾乎相同，則添加定制條款的選項(xiàng)可能是決定性因素。一般來說，較小的 CSP 更愿意為您制定定制的 SLA。

提供不同的云服務(wù)

從廣義上講，云服務(wù)分為三種類型：基礎(chǔ)架構(gòu)即服務(wù) (IaaS)、平臺(tái)即服務(wù) (PaaS) 和軟件即服務(wù) (SaaS)。通過 IaaS，您可以租用虛擬服務(wù)器（以虛擬機(jī)的形式）、存儲(chǔ)、網(wǎng)絡(luò)和 IT 基礎(chǔ)架構(gòu)的其他虛擬化組件。使用 PaaS，您可以租用一個(gè)用于軟件開發(fā)、測(cè)試和部署的環(huán)境。通過 SaaS，您可以租用即用型、免安裝的軟件應(yīng)用程序。

如今，大多數(shù)企業(yè)使用不止一種類型的云服務(wù)。例如，您的組織可能在 AWS（一種 IaaS）上運(yùn)行虛擬服務(wù)器，并為您的文檔和電子表格使用 Office 365（一種 SaaS）。如果您自己構(gòu)建業(yè)務(wù)應(yīng)用程序，您可能會(huì)使用 Google App Engine。

2021 年，組織平均使用110 個(gè) SaaS 應(yīng)用程序——高于 2020 年的 80 個(gè)，而 2017 年只有 16 個(gè)。雖然這只是 SaaS，但它為您提供了有關(guān)云采用在業(yè)務(wù)環(huán)境中的多樣化程度的提示。您使用的云服務(wù)的數(shù)量和種類最終會(huì)增加。因此，在選擇云提供商時(shí)，請(qǐng)尋找已經(jīng)擁有多種云服務(wù)選擇的云提供商。

合規(guī)且安全

隨著企業(yè)將越來越多的數(shù)據(jù)和流程遷移到云端，網(wǎng)絡(luò)犯罪分子同樣對(duì)云環(huán)境產(chǎn)生了越來越大的興趣。2020 年向遠(yuǎn)程工作和云使用的大規(guī)模轉(zhuǎn)變已經(jīng)見證了針對(duì)基于云的用戶的攻擊激增。似乎網(wǎng)絡(luò)威脅還不夠，一些企業(yè)還面臨來自合規(guī)要求和行業(yè)標(biāo)準(zhǔn)的額外壓力，例如：

• 支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI –DSS)
• 健康保險(xiǎn)流通與責(zé)任法案 (HIPAA)
• 通用數(shù)據(jù)保護(hù)條例 (GDPR)
• 健康信息信任聯(lián)盟 (HITRUST)
• 美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院網(wǎng)絡(luò)安全框架 (NIST CSF)
• 系統(tǒng)和組織控制 (SOC) 2
• 國(guó)際標(biāo)準(zhǔn)化組織 (ISO) 27001:2013

云提供商通常采用共享安全模型，他們（提供商）負(fù)責(zé)云的安全（即保護(hù)數(shù)據(jù)中心、物理服務(wù)器、物理網(wǎng)絡(luò)、管理程序等），而客戶則獲得云中的安全責(zé)任（即保護(hù)他們的虛擬機(jī)、應(yīng)用程序、操作系統(tǒng)、文件等）。

因此，您必須知道共享安全模型的提供者部分中包含哪些特定的安全功能。一些較大的 CSP 已經(jīng)符合某些監(jiān)管要求。由于這些是您可以繼承的品質(zhì)，因此請(qǐng)找出每個(gè)提供者符合哪些安全框架。具有一定合規(guī)性的 CSP 可以顯著縮小您的合規(guī)責(zé)任范圍。

最后，一些 CSP 還提供服務(wù)，使您能夠完成共享安全模型的一部分。例如，一些 CSP 提供靜態(tài)數(shù)據(jù)加密作為其云存儲(chǔ)服務(wù)的一個(gè)選項(xiàng)。此類服務(wù)可以進(jìn)一步簡(jiǎn)化您的安全和合規(guī)義務(wù)。

有備份和災(zāi)難恢復(fù)計(jì)劃

盡管云基礎(chǔ)設(shè)施看似堅(jiān)不可摧，但它們實(shí)際上只是由數(shù)據(jù)中心組成。所以，是的，由于數(shù)據(jù)中心可能會(huì)被災(zāi)難性事件淹沒，這些事件也會(huì)影響整個(gè)云基礎(chǔ)設(shè)施。因此，如果發(fā)生此類事件，確定云提供商是否有任何備份和災(zāi)難恢復(fù) (DR) 計(jì)劃非常重要。

這是 AWS、Azure 和谷歌云平臺(tái) (GCP) 等大型公共云提供商的主要優(yōu)勢(shì)之一。他們的云存儲(chǔ)解決方案旨在跨多個(gè)設(shè)施存儲(chǔ)數(shù)據(jù)副本。這些設(shè)施通常相距數(shù)英里，因此如果一個(gè)設(shè)施因?yàn)?zāi)難性事件而喪失能力，您的數(shù)據(jù)的其他副本仍將是安全且可訪問的。一些較小的 CSP也具有此功能，因此請(qǐng)嘗試確定您的候選名單中的 CSP 是否具有此功能。

一些 CSP 為其災(zāi)難恢復(fù)產(chǎn)品提供多種選項(xiàng)，這些選項(xiàng)通常根據(jù)恢復(fù)點(diǎn)目標(biāo) (RPO) 和恢復(fù)時(shí)間目標(biāo) (RTO) 而有所不同。我們不會(huì)在這里討論這些目標(biāo)，但基本上，較短的 RTO/RPO（以分鐘或?qū)崟r(shí)測(cè)量）用于關(guān)鍵任務(wù)用例，而較長(zhǎng)的 RTO/RPO（以小時(shí)為單位）用于較低優(yōu)先級(jí)的使用案例。如果您有不同的 DR 需求，則需要選擇一個(gè)提供符合這些需求的多個(gè) DR 選項(xiàng)的提供商。

輕松適應(yīng)您的基礎(chǔ)設(shè)施要求

就您的云基礎(chǔ)架構(gòu)而言，您的業(yè)務(wù)需求會(huì)隨著時(shí)間而變化。五年或十年后，您使用的虛擬機(jī)數(shù)量可能會(huì)增加一百倍。或者，您可能已經(jīng)將業(yè)務(wù)擴(kuò)展到另一個(gè)大陸，并且需要您的云提供商在那里的區(qū)域存在。

可能很難預(yù)測(cè)五到十年后您的業(yè)務(wù)會(huì)是什么樣子。但是，如果您想在那個(gè)時(shí)候輕松擴(kuò)展，那么選擇現(xiàn)在已經(jīng)具備該功能的云提供商非常重要。

同樣，這也是 AWS、Azure 和 GCP 等主要云提供商的優(yōu)勢(shì)所在。他們不僅已經(jīng)有能力讓您隨心所欲地進(jìn)行擴(kuò)展，而且他們還擁有全球影響力以適應(yīng)您在其他國(guó)家可能進(jìn)行的擴(kuò)展。請(qǐng)注意，他們的區(qū)域存在并不相同，因此請(qǐng)首先檢查他們是否在您可能會(huì)擴(kuò)展的國(guó)家/地區(qū)開展業(yè)務(wù)。