10 نکته مهم برای انتخاب ارائه کننده خدمات رایانش ابری
انتقال هر سیستم یا حتی بخشی از یک سیستم به ابر به خودی خود دشوار است و از این رو، انتخاب ارائهکننده مناسب این خدمات میتواند کاری اضطرابآور باشد.
درست است که تجربه بهترین معلم است اما برای آموختن در طول کار هزینههایی نیز باید پرداخت؛ اگر اشتباهی رخ دهد، هزینههای مذکور برای شرکت مربوطه میتواند بسیار گران تمام شود. این موضوع به زندگی شغلی بسیاری از مدیران بخش آیتی آسیب رسانده است. بنابراین وقتی مسوولان بخش آیتی قرار است سیستم تازهای مانند سیستم ابری را به شرکت خود معرفی کنند، لازم است نخست بررسیهایی انجام دهند تا دریابند که سایر شرکتها این کار را چگونه انجام دادهاند، اطلاعات به دست آمده از همکاران متخصص در این زمینه بسیار ارزشمند است.
فیلیکس سانتوز، مدیر امنیت اطلاعات ایوالت (EVault) یکی از همین متخصصان است؛ او ۱۰ مرحله را برای یافتن شرکت برای دریافت خدمات ابری برمیشمارد که سایت سازمان فنآوری اطلاعات آنها را اینطور بیان کرده است:
– آگاهی از مسوولیت امنیتی ارائه کننده خدمات: مسوولیتهای امنیتی تأمین کنندگان خدمات در مدلهای مختلف خدمات متفاوت است، برای تأمین کنندگان خدمات ابری که طیفی از خدمات زیرساخت به منزله خدمات (IaaS)، پلتفرم به منزله خدمات (PaaS) و نرمافزار به منزله خدمات (SaaS) – را عرضه میکنند، مسوولیت امنیت، همانند مسوولیتهای فیزیکی، زیست-محیطی، زیرساختی، برنامههای کاربردی و امنیت دادهها و نیز افراد، فرایندها و فنآوری، منحصراً در حیطه وظایف تأمین کننده خدمات است.
درمقابل، فروشندگانی که تنها یک نوع خدمات ارائه میکنند مانند خدمات IaaS الاستیک کلاد کامپیوت (EC۲) آمازون- تا حد خاصی در مورد امنیت مسوولاند و باقی مسوولیت به عهده خود دریافت کنندگان خدمات است.
– آشنایی با قرارداد خدمات (SLAs) و خدمات به مشتریان: قرارداد خدمات را به طور کامل بخوانید و درکشان کنید. قرارداد خدمات متضمن عرضه خدمات است و بسیاری از تأمینکنندگان خدمات در صورت عدم اجرای تعهدات ذکرشده خسارت میدهند در حالی که این نوع پیشنهادها در ظاهر جذاباند، همیشه با خدمات باکیفیت برابری نمیکنند.
آیا ترجیح نمیدهید که به جای کار کردن با کسانی که مدام در اجرای تعهدات خود شکست میخورند با همکارانی معتمد کار کنید که خدماتشان را پشتیبانی میکنند؟ به علاوه، برای یافتن همکاری تلاش کنید که در حوزه صنعت باتجربه باشد و از تیمی متعهد مرکب از متخصصان برخوردار باشد و هفت روز هفته و در تمام ساعات شبانه روز خدمات خود را پشتیبانی کند؟
– اطمینان حاصل کنید که الزامات قانونی اولویت نخستاند: تطابق با قوانین ممکن است بسیار پیچیده باشد و برای هر قانون نیاز به کنترلهای متعدد است. برای تسهیل بار مسئولیت آیتی، تأمین کننده خدماتی را انتخاب کنید که تفاوتهای موجود در الزامات قانونی را بشناسد.
به علاوه، همکاری که انتخاب میکنید باید از زیرساخت مجاز SSAE-۱۶ برخوردار باشد که از استانداردهای مهم بازرسی صنعتی است. همواره ISO ۲۷۰۰۱، CoBIT، یا استاندارهای کاربردی دیگر را مرجع خود قرار دهید تا بتوانید تصمیمی آگاهانه و منطقی بگیرید.
– دنیا دنیای دستگاههای موبایل است؛ دادههایتان را هنگام نقل وانتقال ایمن بدارید: با افزایش روزافزون نیروهای کاری دور از دفتر کار، حفظ دادههای تلفنهای هوشمند، لپ تاپها و تبلتها باید اولویت اول تمام سازمانها باشد.
وسایل موبایل اغلب حاوی دادههای مهمیاند، با این حال تعداد بسیار زیادی از مشاغل در محافظت کافی از آنها کوتاهی میکنند. تحقیق اخیر انیستیتو پانمان (Poneman Institute) نشان داده است که تنها ۳۹ درصد از وسایل موبایل از کنترلکنندههای امنیتی ضروری برخوردارند تا در صورت به سرقت رفتن یا گم شدن دستگاههای موبایل سازمان مرتبط دچار خطر نشود.
هنگام انتخاب شرکت ارائهکننده خدمات ابری اطمینان حاصل کنید که نه تنها دادههای موجود در محل مؤسسه بلکه دادههای روی دستگاههای همراه کارکنان نیز مورد حفاظت قرار میگیرند.
– محیط کار تأمین کننده خدمات ابری خود را بررسی کنید: شبکه و زیرساخت شرکت ارائه کننده خدمات ابری باید از امنیت بسیار بالایی برخوردار باشد و متضمن این نکته باشد که هیچ دادهای بدون اجازه علنی صاحب داده قابل دسترسی نیست.
رمزگذاری نیز نکتهای کلیدی است؛ دادهای که نزد تأمین کننده خدمات میگذارید باید از همان ابتدای کار بر روی شبکه رمزگذاری شود و در هنگام نقل و انتقال از طریق اینترنت مورد محافظت قرار گیرد و در ابر ذخیره و رمزگذاری شود.
– پیشینه شرکای خدمات ابری را بررسی کنید: در اواخر دهه ۱۹۹۰، گروهی از سازمانهای مالی اجتماعی آزاد را به وجود آوردند که BITS نام گرفت. پرسش نامه اطلاعات استاندارد BITS راهی عالی برای ارزیابی تأمین کنندگان خدمات ابری است.
این استاندارد به محیط عملیات، امنیت اطلاعات، سیاستها و روندهای مدیریت برنامههای امنیتی، مدیریت دارایی، مدیریت مخاطرات و ارائه واکنش مناسب در برابر رویدادها میپردازد. مشتریان خدمات ابری میتوانند نسخههای طولانی و کوتاه BITS را در bits. org مشاهده کنند.
– راهکاری انعطافپذیر برگزینید: اگر صاحب شرکتی کوچک هستید و درصدد آن هستید که ذخیره دادههای خود را به مؤسسهای دیگر واگذارید، به احتمال زیاد، با رشد شرکتتان خواستار انتقال این خدمات به درون شرکت خود خواهید شد. بعضی از ارائه کنندگان خدمات ذخیرهسازی این مرحله گذر را راحتتر میسازند. نیازهای حرفه خود را، نه تنها برای آینده نزدیک بلکه برای بلندمدت ارزیابی کنید.
– مطمئن شوید که دادهها در برابر بلایای طبیعی ایمناند: طی چند سال گذشته، از دست رفتن دادهها بر اثر طوفان و زلزله و سیل و سایر بلایای طبیعی موجب جلب توجه به موضوع جبران خسارتهای ناشی از بلایای طبیعی شده است.
باید مدام از دادهها نسخههایی پشتیبان تهیه و آنها را به مرکزی دور و خارج از محل مؤسسه ارسال کرد. بر اساس تحقیقی که فارستر (Forrester) در مورد میزان آمادگی شرکتها برای جبران خسارتهای ناشی از بلایای طبیعی در فصل دوم سال ۲۰۱۱ انجام داده است، «شرکتها نه تنها سایتهای پشتیبان خود را ادغام میکنند، بلکه فاصله میان آنها را نیز کم میکنند.
این موضوع برای شرکتهایی که محل ذخیره نسخههای پشتیبانشان به هم نزدیک است خطرناک است، زیرا ممکن است این سایتها در اثر وقوع بلای طبیعی واحدی تحت تأثیر قرار گیرند. همکاری را برگزینید که مرکز دادههای آن از دفاتر اصلیتان دور باشد و امنیت آن تضمین شده باشد، به طوری که در مورد امکان جبران خسارتهای ناشی از بلایا مطمئن شوید.
– مطلع باشید که دادهها را در کجا نگه میدارند: بسیاری از شرکتهای ارائه دهنده خدمات ابری در مورد مکان استقرار دادههای مشتریان اطلاعات نمیدهند. بعضیها عملاً برخورداری از ابرهای» بیمکان «را یکی از امتیازات خود معرفی میکنند. اطلاع از مکان فیزیکی واقعی دادهها برای رسیدن به توافق برای همکاری بسیار حائزاهمیت است.
به علاوه، اگر از خدمات ابری به منظور طرحهای جبران خسارتهای ناشی از بلایای طبیعی استفاده میکنید و یا درصدد آن هستید که بازرسیهای امنیتی سختی را صورت دهید، آنگاه مکان دادهها و مکانیسمهای تعیین شده برای دسترسی به دادهها بسیار مهماند.
– در مورد هزینهها هشیار و گوش به زنگ باشید: بنا بر دلایل آشکار، هزینه یکی از عوامل تعیین کننده در تعیین همکار ذخیره سازی ابری است. با آنکه ممکن است این فرایند تکنیکی ساده برای ارزیابی تلقی شود، ابداً چنین نیست. ارائهکنندگان خدمات در مورد هزینههای پرداختی مشتریان و خدمات دریافتی آنها به هیچ وجه اتفاق نظر ندارند.
مشخصات خدمات بسیار متفاوت است و مجازی سازی موجب پیچیدهتر شدن الگوهای قیمتگذاری میشود. نیازها، خدماتی که بابتشان هزینه میدهید و هزینههای نهایی را کاملاً شناسایی کنید. به یاد داشته باشید که ناچار نیستید تمام عملیات آی تی خود را به یک باره به خدمات ابری منتقل کنید. انتخاب ترکیبی از فنآوری ابری و خدمات در محل اغلب منطقی است.
شاید دلیل انتخاب فنآوری ابری کاهش هزینهها باشد، اما برنامهریزی نامناسب و انتخاب نادرست خدماترسان ابری ممکن است به پرداخت هزینه بابت خدماتی منجر شود که به آنها نیازی ندارید یا در موردشانشناختی ندارید.
منبع: ایستنا
برچسب ها :
Cloud Computing , cloud hosting , serveradminstips
نظرات شما