10 نکته مهم برای انتخاب ارائه کننده خدمات رایانش ابری

ارسال شده در 11 شهریور 1393 | دسته‌بندی: آموزش ، محاسبات ابری ، ویژه‌ها

انتقال هر سیستم یا حتی بخشی از یک سیستم به ابر به خودی خود دشوار است و از این رو، انتخاب ارائه‌کننده مناسب این خدمات می‌تواند کاری اضطراب‌آور باشد.

درست است که تجربه بهترین معلم است اما برای آموختن در طول کار هزینه‌هایی نیز باید پرداخت؛ اگر اشتباهی رخ دهد، هزینه‌های مذکور برای شرکت مربوطه می‌تواند بسیار گران تمام شود. این موضوع به زندگی شغلی بسیاری از مدیران بخش آی‌تی آسیب رسانده است. بنابراین وقتی مسوولان بخش آی‌تی قرار است سیستم تازه‌ای مانند سیستم ابری را به شرکت خود معرفی کنند، لازم است نخست بررسی‌هایی انجام دهند تا دریابند که سایر شرکت‌ها این کار را چگونه انجام داده‌اند، اطلاعات به دست آمده از همکاران متخصص در این زمینه بسیار ارزشمند است.
فیلیکس سانتوز، مدیر امنیت اطلاعات ایوالت (EVault) یکی از همین متخصصان است؛ او ۱۰ مرحله را برای یافتن شرکت برای دریافت خدمات ابری برمی‌شمارد که سایت سازمان فن‌آوری اطلاعات آن‌ها را اینطور بیان کرده است:
– آگاهی از مسوولیت امنیتی ارائه کننده خدمات: مسوولیت‌های امنیتی تأمین کنندگان خدمات در مدل‌های مختلف خدمات متفاوت است، برای تأمین کنندگان خدمات ابری که طیفی از خدمات زیرساخت به منزله خدمات (IaaS)، پلتفرم به منزله خدمات (PaaS) و نرم‌افزار به منزله خدمات (SaaS) – را عرضه می‌کنند، مسوولیت امنیت، همانند مسوولیت‌های فیزیکی، زیست-محیطی، زیرساختی، برنامه‌های کاربردی و امنیت داده‌ها و نیز افراد، فرایند‌ها و فن‌آوری، منحصراً در حیطه وظایف تأمین کننده خدمات است.
درمقابل، فروشندگانی که تنها یک نوع خدمات ارائه می‌کنند مانند خدمات IaaS الاستیک کلاد کامپیوت (EC۲) آمازون- تا حد خاصی در مورد امنیت مسوول‌اند و باقی مسوولیت به عهده خود دریافت کنندگان خدمات است.
– آشنایی با قرارداد خدمات (SLAs) و خدمات به مشتریان: قرارداد خدمات را به طور کامل بخوانید و درکشان کنید. قرارداد خدمات متضمن عرضه خدمات است و بسیاری از تأمین‌کنندگان خدمات در صورت عدم اجرای تعهدات ذکرشده خسارت می‌دهند در حالی که این نوع پیشنهاد‌ها در ظاهر جذاب‌اند، همیشه با خدمات باکیفیت برابری نمی‌کنند.
آیا ترجیح نمی‌دهید که به جای کار کردن با کسانی که مدام در اجرای تعهدات خود شکست می‌خورند با همکارانی معتمد کار کنید که خدماتشان را پشتیبانی می‌کنند؟ به علاوه، برای یافتن همکاری تلاش کنید که در حوزه صنعت باتجربه باشد و از تیمی متعهد مرکب از متخصصان برخوردار باشد و هفت روز هفته و در تمام ساعات شبانه روز خدمات خود را پشتیبانی کند؟
– اطمینان حاصل کنید که الزامات قانونی اولویت نخست‌اند: تطابق با قوانین ممکن است بسیار پیچیده باشد و برای هر قانون نیاز به کنترل‌های متعدد است. برای تسهیل بار مسئولیت آی‌تی، تأمین کننده خدماتی را انتخاب کنید که تفاوت‌های موجود در الزامات قانونی را بشناسد.
به علاوه، همکاری که انتخاب می‌کنید باید از زیرساخت مجاز SSAE-۱۶ برخوردار باشد که از استانداردهای مهم بازرسی صنعتی است. همواره ISO ۲۷۰۰۱، CoBIT، یا استاندارهای کاربردی دیگر را مرجع خود قرار دهید تا بتوانید تصمیمی آگاهانه و منطقی بگیرید.
– دنیا دنیای دستگاه‌های موبایل است؛ داده‌هایتان را هنگام نقل وانتقال ایمن بدارید: با افزایش روزافزون نیروهای کاری دور از دفتر کار، حفظ داده‌های تلفن‌های هوشمند، لپ تاپ‌ها و تبلت‌ها باید اولویت اول تمام سازمان‌ها باشد.
وسایل موبایل اغلب حاوی داده‌های مهمی‌اند، با این حال تعداد بسیار زیادی از مشاغل در محافظت کافی از آن‌ها کوتاهی می‌کنند. تحقیق اخیر انیستیتو پانمان (Poneman Institute) نشان داده است که تنها ۳۹ درصد از وسایل موبایل از کنترل‌کننده‌های امنیتی ضروری برخوردارند تا در صورت به سرقت رفتن یا گم شدن دستگاه‌های موبایل سازمان مرتبط دچار خطر نشود.
هنگام انتخاب شرکت ارائه‌کننده خدمات ابری اطمینان حاصل کنید که نه تنها داده‌های موجود در محل مؤسسه بلکه داده‌های روی دستگاه‌های همراه کارکنان نیز مورد حفاظت قرار می‌گیرند.
– محیط کار تأمین کننده خدمات ابری خود را بررسی کنید: شبکه و زیرساخت شرکت ارائه کننده خدمات ابری باید از امنیت بسیار بالایی برخوردار باشد و متضمن این نکته باشد که هیچ داده‌ای بدون اجازه علنی صاحب داده قابل دسترسی نیست.
رمزگذاری نیز نکته‌ای کلیدی است؛ داده‌ای که نزد تأمین کننده خدمات می‌گذارید باید از‌‌ همان ابتدای کار بر روی شبکه رمزگذاری شود و در هنگام نقل و انتقال از طریق اینترنت مورد محافظت قرار گیرد و در ابر ذخیره و رمزگذاری شود.
– پیشینه شرکای خدمات ابری را بررسی کنید: در اواخر دهه ۱۹۹۰، گروهی از سازمان‌های مالی اجتماعی آزاد را به وجود آوردند که BITS نام گرفت. پرسش نامه اطلاعات استاندارد BITS راهی عالی برای ارزیابی تأمین کنندگان خدمات ابری است.
این استاندارد به محیط عملیات، امنیت اطلاعات، سیاست‌ها و روندهای مدیریت برنامه‌های امنیتی، مدیریت دارایی، مدیریت مخاطرات و ارائه واکنش مناسب در برابر رویداد‌ها می‌پردازد. مشتریان خدمات ابری می‌توانند نسخه‌های طولانی و کوتاه BITS را در bits. org مشاهده کنند.
– راهکاری انعطاف‌پذیر برگزینید: اگر صاحب شرکتی کوچک هستید و درصدد آن هستید که ذخیره داده‌های خود را به مؤسسه‌ای دیگر واگذارید، به احتمال زیاد، با رشد شرکتتان خواستار انتقال این خدمات به درون شرکت خود خواهید شد. بعضی از ارائه کنندگان خدمات ذخیره‌سازی این مرحله گذر را راحت‌تر می‌سازند. نیازهای حرفه خود را، نه تنها برای آینده نزدیک بلکه برای بلندمدت ارزیابی کنید.
– مطمئن شوید که داده‌ها در برابر بلایای طبیعی ایمن‌اند: طی چند سال گذشته، از دست رفتن داده‌ها بر اثر طوفان و زلزله و سیل و سایر بلایای طبیعی موجب جلب توجه به موضوع جبران خسارت‌های ناشی از بلایای طبیعی شده است.
باید مدام از داده‌ها نسخه‌هایی پشتیبان تهیه و آن‌ها را به مرکزی دور و خارج از محل مؤسسه ارسال کرد. بر اساس تحقیقی که فارس‌تر (Forrester) در مورد میزان آمادگی شرکت‌ها برای جبران خسارت‌های ناشی از بلایای طبیعی در فصل دوم سال ۲۰۱۱ انجام داده است، «شرکت‌ها نه تنها سایت‌های پشتیبان خود را ادغام می‌کنند، بلکه فاصله میان آن‌ها را نیز کم می‌کنند.
این موضوع برای شرکت‌هایی که محل ذخیره نسخه‌های پشتیبانشان به هم نزدیک است خطرناک است، زیرا ممکن است این سایت‌ها در اثر وقوع بلای طبیعی واحدی تحت تأثیر قرار گیرند. همکاری را برگزینید که مرکز داده‌های آن از دفا‌تر اصلیتان دور باشد و امنیت آن تضمین شده باشد، به طوری که در مورد امکان جبران خسارت‌های ناشی از بلایا مطمئن شوید.
– مطلع باشید که داده‌ها را در کجا نگه می‌دارند: بسیاری از شرکت‌های ارائه دهنده خدمات ابری در مورد مکان استقرار داده‌های مشتریان اطلاعات نمی‌دهند. بعضی‌ها عملاً برخورداری از ابرهای» بی‌مکان «را یکی از امتیازات خود معرفی می‌کنند. اطلاع از مکان فیزیکی واقعی داده‌ها برای رسیدن به توافق برای همکاری بسیار حائزاهمیت است.
به علاوه، اگر از خدمات ابری به منظور طرح‌های جبران خسارت‌های ناشی از بلایای طبیعی استفاده می‌کنید و یا درصدد آن هستید که بازرسی‌های امنیتی سختی را صورت دهید، آن‌گاه مکان داده‌ها و مکانیسم‌های تعیین شده برای دسترسی به داده‌ها بسیار مهم‌اند.
– در مورد هزینه‌ها هشیار و گوش به زنگ باشید: بنا بر دلایل آشکار، هزینه یکی از عوامل تعیین کننده در تعیین همکار ذخیره سازی ابری است. با آنکه ممکن است این فرایند تکنیکی ساده برای ارزیابی تلقی شود، ابداً چنین نیست. ارائه‌کنندگان خدمات در مورد هزینه‌های پرداختی مشتریان و خدمات دریافتی آن‌ها به هیچ وجه اتفاق نظر ندارند.

مشخصات خدمات بسیار متفاوت است و مجازی سازی موجب پیچیده‌تر شدن الگوهای قیمت‌گذاری می‌شود. نیاز‌ها، خدماتی که بابتشان هزینه می‌دهید و هزینه‌های نهایی را کاملاً شناسایی کنید. به یاد داشته باشید که ناچار نیستید تمام عملیات آی تی خود را به یک باره به خدمات ابری منتقل کنید. انتخاب ترکیبی از فن‌آوری ابری و خدمات در محل اغلب منطقی است.
شاید دلیل انتخاب فن‌آوری ابری کاهش هزینه‌ها باشد، اما برنامه‌ریزی نامناسب و انتخاب نادرست خدمات‌رسان ابری ممکن است به پرداخت هزینه بابت خدماتی منجر شود که به آن‌ها نیازی ندارید یا در موردشان‌شناختی ندارید.

منبع: ایستنا