Jak zvolit poskytovatele cloudové služby?

Jakmile se jednou rozhodnete přejít ke cloudovému zpracování, je dalším krokem výběr poskytovatele cloudové služby. Je klíčové správně ohodnotit spolehlivost a schopnost poskytovatele služeb, kterému plánujete svěřit aplikace a data své organizace. Pár věcí k uvážení:

Obchodní kondice a procesy

  • Finanční kondice. Poskytovatel by měl vykazovat stabilitu a být v dobré finanční situaci s dostatečným kapitálem pro úspěšný provoz v dlouhodobém horizontu.
  • Organizace, zásady správného řízení, plánování a správa rizik. Poskytovatel by měl mít formální řídicí strukturu, ustavené zásady správy rizik a formální proces hodnocení svých externích poskytovatelů služeb a dodavatelů.
  • Důvěryhodnost. Společnost a její principy by se vám měly líbit. Zkontrolujte si reputaci poskytovatele a podívejte se, s kým spolupracuje. Zjistěte si úroveň zkušeností práce s cloudem. Přečtěte si recenze a pobavte se se zákazníky, kteří jsou v podobné situaci.
  • Obchodní znalosti a technické know-how. Poskytovatel by měl rozumět vašemu oboru podnikání a vašim plánům a měl by být schopný se s tím vyrovnat na expertní úrovni.
  • Audit dodržování předpisů. Poskytovatel by měl být schopný ověřit dodržování předpisů pro všechny vaše požadavky pomocí nezávislého auditu.

Administrační podpora

  • Smlouvy o úrovni služeb (SLA). Poskytovatelé by měli být schopní zaručit vám základní úroveň služeb, která vám bude vyhovovat.
  • Generování sestav o výkonu. Poskytovatel by měl být schopný dodávat vám sestavy o výkonu.
  • Sledování prostředků a správa konfigurace. Mělo by existovat dost kontrol, aby mohl poskytovatel sledovat a monitorovat služby poskytované zákazníkům a všechny změny provedené v jejich systémech.
  • Účtování a fakturace. To by mělo být automatické, abyste mohli sledovat prostředky, které používáte, a náklady, aby vám nečekaně nenaběhly účty. Měla by existovat i podpora pro problémy týkající se účtování.

Technické funkce a procesy

  • Snadnost nasazení, správy a upgradů. Ujistěte se, že má poskytovatel mechanizmy, které vám usnadní nasazení, správu a upgrady vašeho softwaru a aplikací.
  • Standardní rozhraní. Poskytovatel by měl používat standardní rozhraní API a transformace dat, aby vaše organizace mohla snadno budovat připojení ke cloudu.
  • Správa událostí. Poskytovatel by měl mít formální systém pro správu událostí, který je integrovaný do jeho systému sledování a správy.
  • Správa změn. Poskytovatel by měl mít dokumentované a formální procesy pro požadavky na změny, jejich protokolování, schvalování, testování a přijetí.
  • Hybridní funkce. I když nechcete od začátku používat hybridní cloud, měli byste se přesvědčit, že je poskytovatel tento model schopný podporovat. Má výhody, které můžete chtít využít později.

Postupy zabezpečení

  • Infrastruktura zabezpečení. Měla by existovat obsáhlá bezpečnostní infrastruktura pro všechny úrovně a typy cloudových služeb.
  • Zásady zabezpečení. Měly by platit obsáhlé zásady zabezpečení a postupy pro řízení přístupu k systémům poskytovatele i zákazníka.
  • Správa identit. Změny libovolné aplikační služby nebo hardwarové komponenty by měly být autorizované na úrovni osobní nebo skupinové role a mělo by být vyžadováno ověření pro kohokoli, kdo mění aplikace nebo data.
  • Zálohování a uchování dat. Měly by platit a být dodržovány zásady a postupy zajišťující integritu dat zákazníků.
  • Fyzické zabezpečení. Měly by platit kontroly zajišťující fyzické zabezpečení, včetně přístupu k hardwaru umístěnému na společném místě. Datová centra by také měla být jištěna, aby byla zařízení a data chráněná před ničivými událostmi. K dispozici by mělo být zdvojené napájení a sítě a také zdokumentovaný plán zotavení po havárii a kontinuity podnikových procesů.

Další informace najdete v tématu Centrum zabezpečení Microsoft Azure – zabezpečení.