CIO应该向私有云提供商询问的五大问题

公共云计算在安全性、合规性和可用性等方面可能存在风险,这打消了许多CIO把关键的应用程序和数据发送到公共云环境的积极性。但是部署私有云能消除这些问题,因为软硬件是专门用于某一家公司的。

此外,CIO们可以通过在企业内部管理私有云来完全控制自己的数据,或者也可以由云服务提供商在异地管理部署的私有云。

上述这些是公司企业现在热衷于走私有云这条道路的几个原因。Gartner公司表示,IT部门用在私有云计算上的开支会超过公共云服务,这种状况会一直持续到2014年。同样,IDC公司在去年的调查发现,55%的IT主管更青睐私有云,而不是公共云。

但是谨慎行事仍很关键。CIO们需要慎重地评估私有云提供商,就像他们评估公共云提供商那样。下面是CIO应该向潜在的私有云提供商询问的五大问题:

一、你们将如何满足我公司独特的安全要求?

安全仍然是有待扫除的一大障碍。CIO们必须确保:私有云提供商能够部署一套万无一失的基础架构——如有必要,还能够管理这套基础架构,满足或超过治理、运营和监管等方面的特定要求。要考虑的问题包括:数据加密、数据存储位置、用户访问和事件响应等。CIO们应该确定安全方面的服务级别协议(SLA),并确保云提供商了解管理风险和性能所需的关键绩效指标(KPI)。如果你打算把受管制的数据存储到私有云上,就要提供商拿出证据,表明对方确实符合IEC 27001标准和SAS 70 Type II审计。

二、私有云对成本有什么影响?

选择内部部署私有云的企业要承担软硬件的资本开支,而选择由提供商来托管私有云的公司可能会面临运营开支增加的情况。不妨请云提供商帮助你针对财务预期建立模型,了解这两种部署方式各自的投资回报。考虑由提供商托管私有云的CIO们应要求对方在服务级别协议(SLA)方面进行全面核算,要求对方明确会借助哪些指标来衡量SLA。计费模式可能很复杂,因为多个变量基于计算能力和带宽,所以要求全面了解各个成本因素。

三、你们有什么样的备份和灾难恢复程序?

问清楚数据会怎样备份(备份在哪里)?多快就能恢复被删除的文件或服务器?要不要承担恢复数据和服务器的成本?确保对方的备份和灾难恢复程序满足或超过你现有的备份和灾难恢复程序,并且在SLA中已明确提到。

四、我可以把原有的应用程序迁移到云上吗?

云基础架构缺乏互操作性标准,云提供商如何帮助你定制和运行现有应用程序的方式也各不相同。有些提供商让你能够在虚拟机里面运行原有的应用程序,而另一些提供商采取不同的方法。如果你打算把原有的应用程序发送到私有云,就要确保提供商能满足你的需要。

五、私有云对我的IT团队会带来怎样的影响?你们会怎样帮助我成功应对这些变化吗?

私有云之所以会改变IT与内部业务用户之间的关系,是因为私有云会改变IT部门提供和管理服务的方式。员工的一套技能也会随之变化——或者被淘汰。询问云提供商它会怎样帮助你成功应对这些变化。另外不能单单考虑技术:云计算会带来文化、管理和资金等方面的变化。提供商会怎样帮助你应对这个新环境?