Вы выходите на рынок в поисках провайдера облачных сервисов, но все предложения звучат примерно одинаково. Хорошо это или плохо, но выбранный вами провайдер будет оказывать мощное воздействие на ваши ИТ и ваш бизнес. Поэтому выбор не будет легким. Что отличает одного провайдера от другого, и как вам сделать правильный выбор? Потенциальному провайдеру следует задать множество вопросов, при этом часть из них будет определяться спецификой вашего бизнеса. Но ответы на некоторые определенные вопросы являются более красноречивыми. Они помогут выявить различия между провайдерами и принять более обоснованное решение. Побеседовав с представителями компании Sungard AS, редакция eWeek подготовила список вопросов, которые следует задать любому провайдеру облачных сервисов, попавшему в поле вашего зрения. Начните с ответов, которые хотели бы получить от идеального партнера, и используйте их для оценки того, в чем каждый потенциальный провайдер уступает идеалу. Эти ответы укажут вам наилучшего партнера для вашей компании — такого, который будет готов действовать, когда вам это потребуется, обеспечит безопасность и доступность ваших данных и будет соответствовать всем вашим запросам, касающимся соблюдения требований регуляторов и совместимости.
Вопрос 1. Отвечает ли предложенное SLA моим потребностям?
Соглашение об уровне обслуживания (SLA) заключается только для того, чтобы защитить вас в финансовом отношении. Не следует обращать внимание лишь на время бесперебойной работы в процентах. Технические сбои случаются у любого провайдера (техника несовершенна по своей природе). Гораздо важнее, получите ли вы поддержку для преодоления этих трудностей. Предоставляет ли провайдер управляемые сервисы, и позволят ли они вам быстрее восстановить работу? Готовы ли вы осуществлять техническую поддержку самостоятельно или вам нужен кто-либо, кому можно позвонить среди ночи, если все рухнет, а также некто, кто сможет вместо вас управлять установкой исправлений и внесением изменений?
Вопрос 2. Совместимы ли мои приложения и системы с инфраструктурой провайдера?
Разберитесь, каким образом провайдеры обеспечили совместимость своих платформ с вашими системами. Какие возможности вы приобретете или потеряете, воспользовавшись услугами того или иного провайдера? Какой доступ (онлайновый, через API-интерфейс) и какие средства автоматизации для создания сервисов они предоставят вам как клиенту? Проверьте имеющиеся у провайдеров планы автоматизации предоставления сервисов и спецификации API-интерфейсов. Сервис-провайдер должен быть в состоянии оценить, какие приложения готовы к использованию в облаке, у каких из них есть потенциал, а какие следует оставить на месте. Рассмотрите такие факторы как информационная безопасность и защита конфиденциальных данных, необходимость соблюдения требований регуляторов и техническая архитектура. Затем, исходя из вашей оценки рисков, имеющегося бюджета, масштаба и типов приложений, которые вы намерены перенести в облако, можете принять решение, подходящее именно вашей организации.
Вопрос 3. Соответствуют ли принятые провайдером стандарты безопасности и отказоустойчивости облачных сервисов моим стандартам?
Вопрос кажется очевидным, но он имеет важнейшее значение для безопасности, отказоустойчивости инфраструктуры, числа площадок для восстановления после катастроф, а также для выбора точек восстановления (RPO) и времени восстановления данных из резервных копий (RTO). Может ли провайдер подробно описать применяемые им методы и сервисы для обеспечения безопасности, и согласуются ли они с предъявляемыми вам требованиями регуляторов? Будет ли восстановление после аварий выполняться автоматически под общим управлением провайдера или же это придется делать вручную? Будет ли предоставлена возможность смоделировать аварию? Тестирование на основе сценария весьма полезно, поскольку позволяет отработать действия в наиболее трудных ситуациях и определить, сколько времени потребуется для восстановления функционирования приложения в облаке. Такое тестирование должно быть максимально приближено к условиям реального инцидента.
Вопрос 4. Какие поддерживаются стандарты соответствия нормативным требованиям?
Хранит ли провайдер результаты аудита, чтобы предоставить их по требованию регулятора? Кому принадлежат данные и инфраструктура? Достигли ли вы согласия в отношении применения лучших практик и стандартов? Готов ли провайдер обсуждать вопросы, относящиеся к используемым им платформам, поддерживаемым стандартам и сертификации на соответствие нормативным требованиям? Расхождение во мнениях по этим вопросам, определяющим уровень взаимного доверия и защиты бизнеса, часто приводит к отказу от соглашения.
Вопрос 5. Как происходит миграция в облако?
Если вы и облачный провайдер достигли согласия по первым четырем вопросам, изучите, как будет происходить миграция в облако. Первый шаг — это оценка вашей готовности к переходу в облако. Проводит ли провайдер такую оценку и есть ли у него долгосрочная стратегия поэтапной миграции? Не доверяйте провайдеру, который утверждает, что он обо всем позаботится в первый же день. Выясните, сколько обычно составляет время простоя, какой гарантируется уровень целостности данных, каковы роли и обязанности каждого участника. Миграцию в облако следует рассматривать как элемент вашей общей бизнес-стратегии. Это означает, что необходимо понять, как будет действовать провайдер на протяжении всего срока действия соглашения. Миграция — это только начало.