Kies de beste cloudserviceprovider:12 dingen om te weten!

Een cloudserviceprovider kiezen is zonder twijfel meer betrokken dan het kiezen van het eerste resultaat van een Google-zoekopdracht. Elk bedrijf heeft andere vereisten, aanpassingen en financiële verantwoordelijkheden.

Het is van cruciaal belang dat de perfecte service aan de verwachtingen van het bedrijf voldoet en deze overtreft.

Dat gezegd hebbende; waar moet een bedrijf op letten bij het zoeken naar een cloudservice?

Het gebruik van cloud en clouddiensten verschilt van klant tot klant. Het vinden van de juiste leverancier zal altijd variëren, hoewel er vergelijkbare categorieën zijn om te bepalen wat uw bedrijf nodig heeft.

Hieronder vindt u een handige gids om u te helpen navigeren door de overvloed aan opties die voor u en uw bedrijf beschikbaar zijn binnen de cloudserverhostingindustrie.

Is de gebruikersinterface van de Cloud Server werkelijk bruikbaar?

De gebruikersinterface krijgt vaak niet de aandacht die het zou moeten krijgen. Een efficiënte en gebruiksvriendelijke interface zorgt ervoor dat meer mensen aan servergebaseerde taken kunnen werken.

In het verleden konden deze schijnbaar triviale acties een volledige IT-afdeling vereisen om te beheren.

Amazon Direct Connect (AWS) gebruikt bijvoorbeeld een ietwat omslachtige gebruikersinterface. Dit kan het voor een bedrijf moeilijk maken om mediale taken uit te voeren zonder een toegewijd IT-team. Het punt van een eenvoudige en effectieve gebruikersinterface is dat u als bedrijf altijd toegang moet hebben tot uw gegevens.

Een bedrijf moet overal toegang hebben tot zijn interne en klantgegevens; dat is de schoonheid van de wolk. Met een eenvoudige gebruikersinterface heeft u toegang vanaf vrijwel overal en altijd, vanaf verschillende apparaten, gewoon door in te loggen via het klantenportaal van de serviceprovider. Omdat het webgebaseerd is, zou het gebruik van een smartphone, een laptop of een tablet geen probleem moeten zijn.

Hoe werkt een Service Level Agreement (SLA)?

Cloudserviceovereenkomsten kunnen vaak ingewikkeld lijken en worden niet geholpen door een gebrek aan industriestandaarden voor de manier waarop ze worden geconstrueerd of gedefinieerd. Met name voor SLA's maken veel providers van een eenvoudige of duidelijke overeenkomst een onnodig ingewikkelde, of erger nog, opzettelijk misleidende taal.

Het hebben van technische vaardigheid en kennis van termen kan helpen om veel van de gecompliceerde informatie te ontcijferen, hoewel het vaak redelijker is om samen te werken met een provider die transparantie biedt.

De meeste SLA's zijn verdeeld in twee groepen. De eerste is een conventionele reeks algemene voorwaarden. Dit is een standaarddocument dat aan elke aanvrager wordt verstrekt bij de dienstverlener. Dit soort formulieren zijn meestal online beschikbaar en digitaal overeengekomen.

Het volgende onderdeel van de overeenkomst is een maatwerkcontract tussen klant en verkoper. De bereidheid om specifiek maatwerk aan te bieden, hangt af van elke provider en moet deel uitmaken van het besluitvormingsproces om de ideale oplossing te kiezen.

De meeste van deze aanpasbare SLA's zijn voor grote, zakelijke contracten. Er zijn momenten waarop een kleiner bedrijf kan proberen te onderhandelen over exclusieve overeenkomsten en ingebouwde bepalingen in hun contract.

Daag regelmatig dienstverleners uit die bereid lijken om flexibele voorwaarden aan te bieden. Vraag hen om details te geven over hoe ze van plan zijn om elke gevraagde aanpassing te ondersteunen, wie verantwoordelijk is voor deze wijziging en wat de stappen zijn die worden gebruikt om deze variatie te beheren. Onthoud altijd uw belangrijkste componenten om in een SLA te dekken; serviceniveaudoelstellingen, herstelbeleid en boetes/stimulansen met betrekking tot deze doelstellingen, en eventuele uitsluitingen of voorbehouden.

Documentatie, inrichting en accountconfiguratie

Best practices voor serviceniveau-overeenkomsten en andere contracten worden vaak onderverdeeld in vier verschillende aandachtspunten (met zo nodig aanvullende subsecties voor maatwerk). Deze vier aandachtspunten zijn juridische bescherming, dienstverlening, zakelijke voorwaarden en gegevensborging.

Het juridische beschermingsgedeelte van de SLA moet de beperking van aansprakelijkheid, garanties, schadeloosstelling en intellectuele eigendomsrechten dekken. Klanten zijn vaak op hun hoede om te veel informatie aan te bieden om mogelijke blootstelling te voorkomen als er ooit een inbreuk zou zijn, terwijl de verkoper zijn aansprakelijkheid zou willen beperken als er ooit een claim zou zijn.

De servicelevering varieert vaak, afhankelijk van de grootte van de cloud computing-serviceprovider. De vuistregel is om altijd te zoeken naar een nauwkeurige definitie van alle services en deliverables. Zorg ervoor dat u glashelder bent over alle verantwoordelijkheden van het servicebedrijf met betrekking tot hun aangeboden services (servicebeheer, levering, levering, monitoring, ondersteuning, escalaties, enz.).

De zakelijke voorwaarden bevatten punten over publiciteit, verzekeringspolissen, specifieke zakelijke polissen, operationele beoordelingen, vergoedingen en commerciële voorwaarden.

Binnen de zakelijke voorwaarden moeten details met betrekking tot het contract bevatten hoe, of in welke mate, de serviceprovider de voorwaarden van de service of het contract eenzijdig kan wijzigen.

Om abrupte verhogingen van de facturering te voorkomen, is het van cruciaal belang dat de SLA wordt nageleefd, zonder wijzigingen tijdens de overeengekomen voorwaarden.

Het laatste aandachtspunt is het gegevensbeleid en de bescherming. Het gedeelte voor gegevensborging van een SLA omvat gedetailleerde informatie over gegevensbeheer, gegevensconversie, gegevensbeveiliging en eigendoms- en gebruiksrechten. Het is essentieel om met elke cloudopslagprovider op de lange termijn te denken en het beleid voor gegevensconversie te herzien om te begrijpen hoe overdraagbare gegevens kunnen zijn als u besluit te vertrekken.

Betrouwbaarheids- en prestatiestatistieken om naar te zoeken

Er zijn talloze technieken om de betrouwbaarheid van cloudserveroplossingen te meten.

Valideer eerst de prestaties van de cloudinfrastructuurprovider voor hun SLA's voor de afgelopen 6-12 maanden. Vaak zal een serviceprovider deze informatie openbaar publiceren, maar anderen zouden deze informatie moeten verstrekken als daarom wordt gevraagd.

Hier is echter het ding:verwacht geen volledige perfectie. Downtime van de server is te verwachten en geen enkele oplossing zal een perfecte reputatie hebben.

Voor meer informatie over acceptabele niveaus van downtime, onderzoek details over het onderscheiden van datacenterniveaus 1, 2, 3 en 4. Wat waardevol is aan deze rapporten is hoe het bedrijf reageerde op de binnenstad. Controleer ook of alle monitoring- en rapportagetools werken met uw bestaande beheer- en rapportagesystemen.

Nauwkeurige en gedetailleerde rapportage over de betrouwbaarheid van het netwerk biedt een waardevol inzicht in wat u kunt verwachten bij het werken met de serviceproviders.

Bevestig met de provider dat ze een vastgesteld, gedocumenteerd en bewezen proces hebben voor het afhandelen van geplande en ongeplande downtime. Ze moeten beschikken over documentatie en procedures over hun communicatiepraktijken met klanten tijdens een storing. Het is het beste dat deze processen tijdlijnen, beoordelingen van dreigingsniveaus en algemene prioriteiten omvatten.

Zorg ervoor dat alle documentatie gedekt is voor alle rechtsmiddelen en aansprakelijkheidsbeperkingen die worden aangeboden wanneer zich problemen voordoen.

Is noodherstel belangrijk?

Naast de betrouwbaarheid van het netwerk, moet een klant ook rekening houden met de protocollen voor noodherstelservices in de cloud met individuele leveranciers.

Tegenwoordig werken datacenters eraan om hun faciliteiten op zo rampvrije mogelijk locaties te bouwen, waardoor het risico op natuurrampen zoveel mogelijk wordt beperkt. Er kunnen zich echter nog steeds problemen voordoen en er moeten verwachtingen worden gewekt voor het geval er iets misgaat. Deze verwachtingen kunnen bestaan ​​uit back-up- en redundantieprotocollen, herstel, planning van gegevensbronnen en integriteitscontroles (om er maar een paar te noemen).

Het noodherstelprotocol moet ook bevatten voor welke rollen zowel de klant als de serviceprovider verantwoordelijk zijn. Alle rollen en verantwoordelijkheden voor elk escalatieproces moeten worden gedocumenteerd, aangezien uw bedrijf mogelijk degenen is die sommige van deze processen implementeert.

Een aanvullende risicoverzekering is altijd een slim idee om de potentiële kosten van gegevensherstel te helpen dekken (wanneer aspecten van herstel onder de jurisdictie van de klant vallen).

Wat moet ik weten over gegevensbeveiliging?

Het beschermen van gegevens beschermt een bedrijf en zijn klanten tegen gegevensdiefstal. Het beveiligen van gegevens in de cloud heeft zowel gevolgen voor de directe klant als voor degenen met wie de klant zaken doet.

Valideer de verschillende niveaus van systemen en gegevensbeveiligingsmaatregelen van de cloudleverancier. Kijk ook naar de mogelijkheden van de beveiligingsoperaties en beveiligingsbeheerprocessen. De beveiligingscontroles van de provider moeten uw beleid en procedures voor beveiliging ondersteunen.

Het is altijd een slimme optie om de interne beveiligingsauditrapporten van de provider op te vragen, evenals incidentrapporten en bewijs van corrigerende maatregelen voor eventuele problemen die zich hebben voorgedaan.

Netwerkinfrastructuur en datacenterlocatie

De locatie van een datacenter voor een serviceprovider is van cruciaal belang, omdat dit veel factoren ingrijpend zal beïnvloeden.

Zoals eerder vermeld, is het altijd wenselijk om een ​​locatie te hebben waar natuurrampen zeldzaam zijn. Deze gebieden zijn vaak zo afgelegen dat de kosten van diensten lager kunnen zijn dan in een robuust stedelijk gebied.

De locatie van het datacenter is ook van invloed op de netwerklatentie. Hoe dichter een bedrijfslocatie bij het datacenter ligt, hoe lager de latentie en hoe sneller de gegevens de klant bereiken. Daarom ontvangt een bedrijf in Los Angeles zijn gegevens van een op Phoenix gebaseerd datacenter sneller dan een datacenter in Amsterdam.

Voor bedrijven die een grotere wereldwijde aanwezigheid nodig hebben, is het altijd een optie om datacenters over de hele wereld te gebruiken voor distributie en redundantie. Wanneer u op zoek bent naar uw ideale provider, is het de moeite waard om te informeren hoeveel locaties ze wereldwijd aanbieden.

Wat als ik technische ondersteuning nodig heb?

Technische ondersteuning kan de vloek van het bestaan ​​​​zijn en de oorzaak zijn van onoverkomelijke frustraties als ze niet samenhangen met de provider. Ervoor zorgen dat de provider die u zoekt betrouwbare, bruikbare en efficiënte ondersteuning heeft, is essentieel.

Als er zich een probleem voordoet, hoe langer een probleem aanhoudt, hoe groter het risico op veiligheidsbedreigingen of erger:een beschadigde reputatie. Klanten kunnen gefrustreerd raken over een bedrijf als ze geen toegang hebben tot hun rekeningen of geen contact kunnen opnemen met het bedrijf. Dit kan grote schade aanrichten op veel niveaus als problemen niet snel worden opgelost.

Sommige datacenters en serviceproviders bieden op maat gemaakte hulpmiddelen voor technische problemen die zelfs 24/7 bereikbaarheidsservice kunnen omvatten.

Technische ondersteuning is een essentieel onderdeel van het selectieproces voor een CSP. U wilt zich op uw gemak voelen met uw gegevens en services, en een betrouwbaar ondersteuningssysteem is van cruciaal belang.

Zakelijke gezondheid van serviceprovider

Afgezien van technisch, logistiek en zekerheden, is het essentieel om te kijken naar de operationele mogelijkheden van cloudserviceproviders
. Het is van cruciaal belang om de financiële gezondheid, reputatie en het algemene profiel van uw uiteindelijke CSP-opties te onderzoeken.

Het is noodzakelijk om due diligence uit te voeren om te valideren dat de dienstverlener zich in een gezonde financiële positie bevindt en verantwoordelijk genoeg is om de zaken gedurende de overeengekomen servicetermijn te handhaven. Als de provider tijdens uw looptijd in financiële problemen zou komen, kan dit onherstelbare schade aan uw bedrijf veroorzaken.

Onderzoek of de provider eerdere of huidige juridische problemen heeft door gegevens van het bedrijf te onderzoeken en op te vragen. Vragen over mogelijke veranderingen binnen de bedrijfsstructuur (zoals overnames of fusies) is een ander punt van nuttige informatie. Onthoud dat dit geen kommer en kwel gesprek hoeft te zijn. Een overname kan ten goede komen aan de diensten en ondersteuning die u later krijgt aangeboden.

De achtergrond van belangrijke besluitvormers binnen de cloud computing-providers kan een nuttige routekaart zijn voor het identificeren van trends en toekomstige potentiële problemen.

Certificeringen en normen

Bij het zoeken naar een cloudserviceprovider , is het altijd verstandig om de huidige best practices en technologische kennis die ze vertegenwoordigen te valideren.

Een manier om dit te doen is om te zien welke certificeringen een provider heeft verdiend en hoe vaak ze vernieuwen. Dit laat niet alleen zien hoe up-to-date ze zijn, hoe gedetailleerd een provider is, maar ook hoe in overeenstemming met de industriestandaarden ze zijn. Hoewel deze criteria misschien niet bepalen welke serviceprovider u kiest, kunnen ze nuttig zijn bij het selecteren van potentiële leveranciers.

Er zijn veel verschillende normen en certificeringen die een dienstverlener kan verkrijgen. Het hangt volledig af van de organisatie, de beveiligingsniveaus, de andere klanten waarmee een leverancier werkt en tal van andere voorwaarden. Enkele standaarden waarmee u vertrouwd moet raken bij uw zoektocht zijn DMTF, ETSI, ISO, Open Grid Forum, GICTV, SNIA, Open Cloud Consortium, Cloud Standards Customer Council, NLST, OASIS, IEEE en IETF.

U wilt meer dan alleen een lang repertoire aan certificeringen, u wilt gestructureerde processen, sterk kennisbeheer, effectieve gegevenscontrole en zichtbaarheid van de servicestatus in de gaten houden. Het is ook de moeite waard om te onderzoeken hoe de service van plan is up-to-date te blijven met nieuwe certificeringen en technologische uitbreidingen.

Cloudbeveiligingsnormen bestaan ​​op een afzonderlijk facet en certificeringen worden door verschillende organisaties toegekend. De primaire criteria voor beveiliging zijn de CSA (CS-A, SSAE, PCI, IEC, ICO, COBIT, HIPAA, Cyber ​​Essentials, ISAE 3402, COBIT en AVG.

Operationele normen zijn een derde categorie om te overwegen en te zoeken naar certificering. Deze certificeringen omvatten ISO, ITIL, IFPUG, CIF, DMTV, COBIT, TOGAF 9, MOF, TM Forum en FitSM.

Oplossingen voor cloud- en veilige gegevensopslag moeten trots zijn op hun verdiende certificeringen en deze op hun website weergeven. Als er geen certificeringsbadges aanwezig zijn, is informeren naar de huidige certificeringen eenvoudig genoeg.

Service-afhankelijkheden en partnerschappen

Serviceproviders vertrouwen vaak op verschillende leveranciers voor hardware en services. Het is noodzakelijk om rekening te houden met de verschillende leveranciers en hoe elk van invloed is op de cloud- en dataserverervaring van een bedrijf.

Het valideren van de relaties van de provider met leveranciers is essentieel. Ook het in de gaten houden van hun accreditatieniveaus en technische capaciteiten zijn nuttige praktijken.

Bedenk of de services van deze leveranciers passen in een breder ecosysteem van andere services die deze kunnen aanvullen of ondersteunen. Sommige leveranciers kunnen gemakkelijker verbinding maken met IaaS-, SaaS- of PaaS-cloudservices. Er kan enige overlap of vooraf geconfigureerde services zijn die uw bedrijf als een voordeel zou kunnen zien.

Het is handig om te weten welke partnerschappen een provider heeft en of deze een of meerdere van de drie cloudservicemodellen gebruikt. Het illustreert of de servicepartner het beste past bij de uiteindelijke doelstellingen van het bedrijf.

IT Cloud Services Migratie-ondersteuning en Exit Planning

Let bij het zoeken naar uw ideale partner goed op de langetermijnstrategie.

Voor het geval u ooit besluit om uw diensten te verplaatsen of te groot wordt voor de servicemogelijkheden van een provider. Het laatste waar u tegenaan wilt lopen, is een scenario genaamd Vendor Lock-In. Dit is een situatie waarin u als potentiële klant die een product of dienst gebruikt, niet gemakkelijk kan overstappen naar een concurrent. Deze omstandigheid doet zich vaak voor wanneer propriëtaire technologieën worden gebruikt door een provider die uiteindelijk niet compatibel zijn met andere providers.

Er zijn specifieke termen waar u op moet letten bij het vergelijken van build-apps en datacenters. Enkele voorbeelden van CSP's die gebruikmaken van vendor lock-in-technologie zijn:

• CSP-compatibele applicatie-architectuur
• Eigen veilige tools voor cloudbeheer
• Geografische diversiteit op maat
• Eigen cloud-API's
• Gepersonaliseerde cloudwebservices (bijv. Database)
• Premium configuraties
• Aangepaste configuraties
• Gegevensbeheer en toegang tot applicaties
• Beveiligde gegevensindelingen (niet gestandaardiseerd)
• Servicedichtheid bij één provider

Het kiezen van een provider met standaardservices zonder afhankelijk te zijn van op maat gemaakte systemen, vermindert pijnpunten op de lange termijn en helpt vendor lock-in te voorkomen.

Onthoud altijd dat u al vóór het begin van uw relatie een duidelijke strategie voor cloudmigratie heeft gepland. Overstappen naar een nieuwe provider is niet altijd een soepele of naadloze overgang, dus het is de moeite waard om meer te weten te komen over hun processen voordat u een contract ondertekent.

Bedenk bovendien hoe u toegang krijgt tot uw gegevens, in welke staat deze zich bevinden en hoe lang de provider deze bewaart nadat u bent verhuisd.

Takeaways op cloudgebaseerde computerleveranciers

Kiezen tussen zakelijke cloudserverproviders lijkt een ontmoedigende taak.

Met de juiste strategie en gesprekspunten kan een bedrijf in een mum van tijd de juiste oplossing voor een dienstverlener vinden.

Denk eraan om op de lange termijn te denken om mogelijke vergrendeling van datacenters te voorkomen. Vermijd het gebruik van propriëtaire technologieën en bouw een gedefinieerde exit-strategie om mogelijke hoofdpijn op de lange termijn te voorkomen.

Besteed de nodige tijd aan het opstellen van werkbare en uitvoerbare SLA's met contractuele voorwaarden. Een gedetailleerde SLA is de belangrijkste vorm van zekerheid die u heeft dat de services worden geleverd en ondersteund zoals overeengekomen.

Met het juiste onderzoek en waakzaam blijven voor wat uw bedrijf nodig heeft, is het voor iedereen mogelijk om de perfecte oplossing te vinden.