选择云提供商时应考虑的事项（如何选择云服务提供商）-国外服务器-主机巴巴

选择云提供商来托管您的云环境可能具有挑战性。并不是有太多的供应商可供选择。更重要的是，大多数人在选择云提供商时并不确切知道要寻找什么或考虑什么。本指南可以帮助您做出选择。

服务水平协议(SLA)是您的企业与您的云提供商（即云服务提供商(CSP)）之间的协议，其中规定：

保证特定服务的性能、可用性、处理时间和其他服务水平目标(SLO)的最低服务水平，例如99.99%的每月正常运行时间。

如果违反了SLA中的某些规定，则会受到相应的处罚（通常以服务信用的形式）。

担保可能不适用的排除或情况。

通常，这些是SLA的主要部分。正如他们所说，魔鬼在细节中。SLA对您的组织有多有利取决于您的风险偏好和业务需求。因此，在选择最合适的之前，您需要彻底研究每个云提供商的SLA。由于SLA中的一些关键规定与性能和可用性有关，因此您应该咨询您的技术/IT人员以了解实际情况。

请注意，每个云服务，即使来自同一个CSP，也会有自己的SLA。例如，在AmazonWebServices(AWS)中，EC2（AWS的计算服务）和S3（AWS的存储服务）具有单独的SLA。因此，在比较不同云提供商的SLA时，请确保您在比较类似服务的SLA。

一些CSP可能允许您协商更定制的SLA，涵盖其他方面，例如安全性、治理、合规性、保留策略、数据可移植性等，因此请随时询问。如果竞争提供商的SLA几乎相同，则添加定制条款的选项可能是决定性因素。一般来说，较小的CSP更愿意为您制定定制的SLA。

从广义上讲，云服务分为三种类型：基础架构即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。通过IaaS，您可以租用虚拟服务器（以虚拟机的形式）、存储、网络和IT基础架构的其他虚拟化组件。使用PaaS，您可以租用一个用于软件开发、测试和部署的环境。通过SaaS，您可以租用即用型、免安装的软件应用程序。

如今，大多数企业使用不止一种类型的云服务。例如，您的组织可能在AWS（一种IaaS）上运行虚拟服务器，并为您的文档和电子表格使用Office365（一种SaaS）。如果您自己构建业务应用程序，您可能会使用GoogleAppEngine。

2021年，组织平均使用110个SaaS应用程序——高于2020年的80个，而2017年只有16个。虽然这只是SaaS，但它为您提供了有关云采用在业务环境中的多样化程度的提示。您使用的云服务的数量和种类最终会增加。因此，在选择云提供商时，请寻找已经拥有多种云服务选择的云提供商。

随着企业将越来越多的数据和流程迁移到云端，网络犯罪分子同样对云环境产生了越来越大的兴趣。2020年向远程工作和云使用的大规模转变已经见证了针对基于云的用户的攻击激增。似乎网络威胁还不够，一些企业还面临来自合规要求和行业标准的额外压力，例如：

支付卡行业数据安全标准(PCI–DSS)

通用数据保护条例(GDPR)

健康信息信任联盟(HITRUST)

美国国家标准与技术研究院网络安全框架(NISTCSF)

系统和组织控制(SOC)2

国际标准化组织(ISO)27001:2013

云提供商通常采用共享安全模型，他们（提供商）负责云的安全（即保护数据中心、物理服务器、物理网络、管理程序等），而客户则获得云中的安全责任（即保护他们的虚拟机、应用程序、操作系统、文件等）。

因此，您必须知道共享安全模型的提供者部分中包含哪些特定的安全功能。一些较大的CSP已经符合某些监管要求。由于这些是您可以继承的品质，因此请找出每个提供者符合哪些安全框架。具有一定合规性的CSP可以显着缩小您的合规责任范围。

一些CSP还提供服务，使您能够完成共享安全模型的一部分。例如，一些CSP提供静态数据加密作为其云存储服务的一个选项。此类服务可以进一步简化您的安全和合规义务。

尽管云基础设施看似坚不可摧，但它们实际上只是由数据中心组成。所以，是的，由于数据中心可能会被灾难性事件淹没，这些事件也会影响整个云基础设施。因此，如果发生此类事件，确定云提供商是否有任何备份和灾难恢复(DR)计划非常重要。

这是AWS、Azure和谷歌云平台(GCP)等大型公共云提供商的主要优势之一。他们的云存储解决方案旨在跨多个设施存储数据副本。这些设施通常相距数英里，因此如果一个设施因灾难性事件而丧失能力，您的数据的其他副本仍将是安全且可访问的。一些较小的CSP也具有此功能，因此请尝试确定您的候选名单中的CSP是否具有此功能。

一些CSP为其灾难恢复产品提供多种选项，这些选项通常根据恢复点目标(RPO)和恢复时间目标(RTO)而有所不同。我们不会在这里讨论这些目标，但基本上，较短的RTO/RPO（以分钟或实时测量）用于关键任务用例，而较长的RTO/RPO（以小时为单位）用于较低优先级的使用案例。如果您有不同的DR需求，则需要选择一个提供符合这些需求的多个DR选项的提供商。

就您的云基础架构而言，您的业务需求会随着时间而变化。五年或十年后，您使用的虚拟机数量可能会增加一百倍。或者，您可能已经将业务扩展到另一个大陆，并且需要您的云提供商在那里的区域存在。

可能很难预测五到十年后您的业务会是什么样子。如果您想在那个时候轻松扩展，那么选择现在已经具备该功能的云提供商非常重要。

同样，这也是AWS、Azure和GCP等主要云提供商的优势所在。他们不仅已经有能力让您随心所欲地进行扩展，而且他们还拥有全球影响力以适应您在其他国家可能进行的扩展。请注意，他们的区域存在并不相同，因此请首先检查他们是否在您可能会扩展的国家/地区开展业务。

本文来源：国外服务器--选择云提供商时应考虑的事项（如何选择云服务提供商）

本文地址：https://www.idcbaba.com/guowai/2396.html

标签：