A megfelelő felhőszolgáltató kiválasztása

Ha már eldöntötte, hogy átáll a felhőalapú számítástechnikára, a következő lépés a felhőszolgáltató kiválasztása. Rendkívül fontos, hogy felmérje annak a szolgáltatónak a megbízhatóságát és szakértelmét, akire rá kívánja bízni szervezete alkalmazásait és adatait. Néhány mérlegelendő szempont ezzel kapcsolatban:

Üzleti eredmények és folyamatok

  • Pénzügyi helyzet. A szolgáltatónak stabil gazdasági mutatókkal és pénzügyi háttérrel kell rendelkeznie ahhoz, hogy hosszú távon is sikeresen működhessen.
  • Szervezet, irányítás, tervezés és kockázatkezelés. A szolgáltatónak formális irányítási struktúrával, szilárd alapokon nyugvó kockázatkezelési irányelvekkel, valamint egy külső szolgáltatók és szállítók felmérésére szolgáló formális eljárással kell rendelkeznie.
  • Bizalom. A cégnek és a cég filozófiájának rokonszenvesnek kell lennie. Nézzen utána, hogy a szolgáltató milyen hírnévnek örvend, és kik a partnerei. Derítse ki, hogy kellően tapasztalt-e a felhőszolgáltatások terén. Olvassa el a céggel kapcsolatos cikkeket, és beszéljen a cég Önhöz hasonló helyzetben lévő ügyfeleivel.
  • Üzleti ismeretek és technikai szaktudás. A szolgáltatónak tisztában kell lennie az Ön üzleti céljaival, és rendelkeznie kell az ezek megvalósításához szükséges technikai szakértelemmel.
  • Megfelelőség ellenőrzése. A szolgáltatónak egy harmadik fél által végzett auditálás során meg kell felelnie az Ön által támasztott összes követelménynek.

Felügyeleti támogatás

  • Szolgáltatásiszint-szerződések (SLA-k). A szolgáltatóknak garantálniuk kell egy Ön által még elfogadhatónak tartott alapszintű szolgáltatást.
  • Teljesítményjelentések készítése. A szolgáltatónak képesnek kell lennie teljesítményjelentések készítésére.
  • Erőforrás-figyelés és konfigurációkezelés. A szolgáltatónak kellő számú felügyeleti eszközzel kell rendelkeznie az ügyfeleknek nyújtott szolgáltatások és az ügyfélrendszerek módosításainak követéséhez és figyeléséhez.
  • Számlázás és könyvelés. Ennek a rendszernek automatizáltnak kell lennie, hogy a felhasznált erőforrások és a költségek figyelése révén elkerülhetők legyenek a váratlanul nagy összegű számlák. Támogatást kell biztosítani a számlázással kapcsolatos problémák megoldásához is.

Technikai funkciók és folyamatok

  • Könnyű-e az üzembe helyezés, a felügyelet és a frissítés? Győződjön meg arról, hogy a szolgáltató rendelkezik olyan mechanizmusokkal, amelyek megkönnyítik a szoftverek és alkalmazások üzembe helyezését, felügyeletét és frissítését.
  • Szabványos felületek. A szolgáltatónak szabványos API-kat és adatátalakításokat kell használnia annak érdekében, hogy az Ön szervezete könnyen létesíthessen kapcsolatokat a felhővel.
  • Eseménykezelés. A szolgáltatónak rendelkeznie kell egy figyelési/felügyeleti rendszerbe integrált formális eseménykezelési rendszerrel.
  • Változáskezelés. A szolgáltatónak dokumentált és szabályszerű eljárásokkal kell elvégeznie a változások kérését, naplózását, jóváhagyását, tesztelését és elfogadását.
  • Hibrid felhő. Akkor is győződjön meg arról, hogy a szolgáltató támogatja a hibrid felhő funkciót, ha azt kezdetben még nem szeretné használni. Ez a funkció olyan előnyöket biztosít, amelyeknek később nagy hasznát veheti.

Biztonsági eljárások

  • Biztonsági infrastruktúra. A felhőszolgáltatások minden szintjének és típusának átfogó biztonsági infrastruktúrával kell rendelkeznie.
  • Biztonsági szabályzatok. A szolgáltató- és ügyféloldali rendszerekhez való hozzáférést átfogó biztonsági házirendekkel és eljárásokkal kell szabályozni.
  • Identitáskezelés. Bármely alkalmazásszolgáltatás vagy hardverösszetevő módosítását személyre, illetve csoportszerepkörre szólóan kell engedélyezni, a hitelesítést pedig mindenkitől meg kell követelni, aki alkalmazást vagy adatokat szeretne módosítani.
  • Adatok biztonsági mentése és megőrzése. Az ügyféladatok integritását működőképes szabályzatokkal és eljárásokkal kell biztosítani.
  • Fizikai biztonság. Gondoskodni kell a fizikai biztonságról is, beleértve a közös helyen lévő hardvereszközök elérését. Az adatközpontokban fizikai biztonsági mechanizmusokkal kell megvédeni az eszközöket és az adatokat a pusztító hatású káreseményekkel szemben. A szolgáltatónak redundáns hálózattal és tápellátással, valamint dokumentált vészhelyreállítási és üzletmenet-folytonossági tervvel kell rendelkeznie.

További információ: Microsoft Azure biztonsági és adatkezelési központ – Biztonság