2020/5/10 确保选择正确的云服务提供商的8条标准 云产业论坛

家 (/) / CIF 博客 (/blog) / CIF 博客 (/blog) / 确保您选择合适的云服务提供商的8条标准

5G 将如何推动第四次⼯业⾰命 (/content/how-5g-will-power-fourth-industrial-revolution)
伦敦科技2020年⼤会将吸引21,000多名代表参加今年3⽉举⾏的英国最⼤的企业技术盛会
(/content/london-tech-2020)

多云成功的道路，⽽不是多云困扰 (/content/path-multi-cloud-success-not-multi-cloud-distress)
2020 年企业云计算：5个预测 (/content/enterprise-cloud-computing-2020-5-predictions)
CIF 副主席Frank Bennett出版新书 (/content/cif-deputy-chair-frank-bennett-publishes-new-book)
健康领域的数字化转型：HSCN (/content/digital-transformation-health-hscn)
云的沉默 (/content/silence-cloud)
⼈⼯智能或⾮⼈⼯智能是问题 (/content/ai-or-not-ai-question)
从PSN到云的转型 (/content/psn-cloud-transformation)
通往云的旅程–下⼀步呢？ (/content/journey-cloud-where-next)

订阅
订阅 -新闻和资源
订阅 (https://www.cloudindustryforum.org/user/register)

确保您选择合适的云服务提供商的8条标准

https://www.cloudindustryforum.org/content/8-criteria-ensure-you-select-right-cloud-service-provider 1/10
2020/5/10 确保选择正确的云服务提供商的8条标准 云产业论坛

如何选择合适的云服务提供商
随着越来越多的IT系统被外部化，确保您选择合适的云提供商已成为⻓期成功的关键。
但是，可⽤市场⼴阔，⽆数的提供商提供了更多的服务。从微软，亚⻢逊和⾕歌等市场巨头，到提供定制服务
的⼩型利基市场。
那么，您如何从众多供应商中选择合适的云提供商？答案是⼀个确定的选择和采购过程，适当地权衡了您的独
特需求。
我们将关键因素提炼成8个考虑领域的明确清单。
有关完整和全⾯的云采⽤指南，包括如何评估云服务提供商，请参阅我们的在线电⼦学习课程
(https://www.cloudindustryforum.org/content/e-learning-courses)

时间-何时选择云提供商？
在有效选择合适的提供商之前，您需要了解您的特定业务需求。这听起来很明显，但是在评估提供程序之前先
弄清您的特定要求和最低期望，以确保您将所有这些与您的清单进⾏⽐较，⽽不是将它们与另⼀个进⾏⽐较。
这是从⻓名单转到短名单的最快⽅法。
通过明确了解技术，服务，安全性，数据治理和服务管理要求，您可以更有效地询问选定的⼀组潜在提供商。
值得注意的是，在将应⽤程序和⼯作负载迁移到云中时，您选择的特定环境以及云服务提供商所提供的服务将
确定所需的配置，需要做的⼯作以及从提供商那⾥获得的帮助。正在做。
因此，理想情况下，您应该在确定云迁移候选对象之后选择提供程序，但同时要分析和准备这些⼯作负载以进
⾏迁移。
如何选择云服务提供商？使⽤这8个关键区域进⾏考虑。
在选择云提供商时，您的要求和使⽤的评估标准将对您的组织是唯⼀的。但是，在任何服务提供商评估过程
中，都有⼀些共同的重点领域。
我们将这些活动分为8个部分，以帮助您有效地⽐较供应商，并选择能够提供您的组织所期望的价值并从云中受
益的提供商。
https://www.cloudindustryforum.org/content/8-criteria-ensure-you-select-right-cloud-service-provider 2/10
2020/5/10 确保选择正确的云服务提供商的8条标准 云产业论坛

1. 认证与标准
2. 技术与服务路线图
3. 数据安全，数据治理和业务策略
4. 服务依赖性和合作关系
5. 合同，商业和SLA
6. 可靠性与性能
7. 迁移⽀持，供应商锁定和退出计划
8. 商业健康与公司简介
认证与标准
符合公认的标准和质量框架的提供商证明遵守⾏业最佳实践和标准。尽管标准可能⽆法确定您选择的服务提供
商，但它们在选择潜在的供应商⽅⾯会⾮常有帮助。
例如，如果安全性放在⾸位，则寻找获得ISO 27001
(http://www.iso.org/iso/home/standards/management-standards/iso27001.htm)或政府的⽹络基
本计划 (https://www.gov.uk/government/publications/cyber-essentials-scheme-overview)等认证
认可的供应商。 (https://www.gov.uk/government/publications/cyber-essentials-scheme-
overview)

从CIF在线学习模块8 –云服务提供商选择中摘录。
有多种标准和认证可⽤。上图显示了⼀些提供标准，认证和良好实践指导的较常⻅的组织。
更⼀般⽽⾔，要注意结构化的流程，有效的数据管理，良好的知识管理和服务状态可⻅性。还了解提供商如何
计划获取资源并⽀持持续遵守这些标准。
技术与服务路线图
技术领域
确保提供商的平台和⾸选技术符合您当前的环境和/或⽀持您的云⽬标。
提供商的云架构，标准和服务是否适合您的⼯作负载和管理偏好？评估您可能需要进⾏多少重新编码或⾃定
义，才能使⼯作负载适合其平台。
https://www.cloudindustryforum.org/content/8-criteria-ensure-you-select-right-cloud-service-provider 3/10
2020/5/10 确保选择正确的云服务提供商的8条标准 云产业论坛

许多服务提供商提供全⾯的迁移服务，甚⾄在评估和计划阶段提供帮助。确保您对提供的⽀持有很好的了解，
并将其与项⽬任务相对应，并确定由谁来做。通常，服务提供商的技术⼈员可以填补您的迁移团队中的技能空
⽩。

然⽽，⼀些⼤型公共云提供商提供有限的⽀持，您可能需要额外的3 次党的⽀持，以填补技能上的差距：要求3
推荐平台提供商RD有经验和⽬标平台的丰富知识党合作伙伴。
服务路线图
询问提供商的服务开发路线图–他们计划如何随着时间的推移继续创新和发展？从⻓远来看，他们的路线图是否
符合您的需求？
要考虑的重要因素是对特定技术或供应商的承诺以及如何⽀持互操作性。他们还能演示与您计划的部署相似的
部署吗？
特别是对于SaaS提供商⽽⾔，⾮常需要功能，服务和集成路线图。
根据您特定的云策略，您可能还需要评估提供商可以提供的总体服务组合。如果您打算从⼴泛的提供商中使⽤
单独的最佳服务，那么就没有那么重要了，但是如果您只希望使⽤⼏个关键的云服务提供商，那么对于这些服
务提供商来说，提供⼀个良好的范围很重要。兼容服务。
数据治理与安全
数据管理
您可能已经有⼀个数据分类⽅案，该⽅案根据敏感度和/或有关数据驻留的策略来定义数据类型。⾄少您应该了
解管理个⼈数据的法规或数据隐私规则。
考虑到这⼀点，您的数据所处的位置以及随后要遵守的当地法律可能是选择过程的关键部分。如果您有特定的
要求和义务，则应寻找可为您提供选择和控制权的提供商，以选择，控制数据的存储，处理和管理范围。云服
务提供商应该对他们的数据中⼼位置保持透明，但是您也应该负责查找这些信息。
如果相关，请评估通过加密传输到云中或云中的数据来保护传输中的数据的能⼒。另外，敏感卷应在静⽌状态
下进⾏加密，以限制未经批准的管理员访问权限。对象存储中的敏感数据通常应使⽤⽂件/⽂件夹或客户端/代
理加密进⾏加密。
希望了解提供商的数据丢失和违规通知流程，并确保它们符合您组织的⻛险承受能⼒以及法律或法规义务。
在实践框架的CIF编码 (https://www.cloudindustryforum.org/content/code-practice-cloud-service-
providers)有帮助识别相关的安全性和数据治理策略和过程，作为⼀个供应商的评估的⼀部分，⼀些有益的指
导。
https://www.cloudindustryforum.org/content/8-criteria-ensure-you-select-right-cloud-service-provider 4/10
 信息安全
2020/5/10 确保选择正确的云服务提供商的8条标准 云产业论坛

确保您评估云提供商的数据和系统安全性级别，安全性操作的成熟度以及安全性治理流程。供应商的信息安全
控制措施应以⻛险为基础，并明确⽀持您⾃⼰的安全策略和流程。
确保可以通过所有途径对⽤户访问和活动进⾏审计，并按照联系⼈或业务策略⽂档中的说明明确安全⻆⾊和职
责。
如果它们符合ISO 27000 (http://www.iso.org/iso/home/standards/management-
standards/iso27001.htm)系列之类的标准 (http://www.iso.org/iso/home/standards/management-
standards/iso27001.htm)或已获得认可的认证，请检查它们是否有效并获得资源分配的保证，例如预算和⼈
员数量，以保持对这些框架的遵守。
索取内部安全审核报告，事件报告以及对提出的任何问题采取补救措施的证据。
服务依赖性和合作关系
供应商关系
服务提供商可能具有多个重要的供应商关系。
评估供应商与主要供应商的关系，他们的认证⽔平，技术能⼒和员⼯认证是⼀项值得进⾏的⼯作。他们是否⽀
持多供应商环境，并且可以提供良好的示例。
考虑提供的服务是否适合可能会对其进⾏补充或⽀持的其他服务的更⼤⽣态系统。例如，如果您选择SaaS
CRM，那么是否存在与财务和营销服务的现有集成？对于PaaS –是否有⼀个云市场可以购买免费服务，这些服
务已预先配置为在同⼀平台上有效集成？
分包商和服务依赖性
发现云服务提供中涉及的所有服务依赖关系和合作伙伴关系也很重要。例如，SaaS提供商通常会在现有的IaaS
平台上构建其服务，因此必须清楚如何以及在何处交付服务。
在某些情况下，可能存在由连接的组件和分包商组成的复杂⽹络，这些⽹络都在交付云服务中发挥了作⽤。确
保提供者披露这些关系，并保证在服务的所有部分（包括不受其直接控制的部分）中陈述的主要SLA，⾄关重
要。您还应该了解与这些⼦组件有关的责任限制和服务中断策略。
通常，在考虑具有⻓分包商链的提供商之前，请三思⽽后⾏。特别是对于关键任务业务流程或受数据隐私法规
约束的数据。
《实践准则》要求明确澄清服务依赖性及其对SLA，责任和责任的影响。
合同，商业和SLA
合同和SLA
云协议可能看起来很复杂，⽽缺少关于如何构造和定义它们的⾏业标准也⽆济于事。特别是对于SLA，许多⾏
话⾼兴的云提供商仍在使⽤不必要的复杂或更糟糕的故意误导性语⾔。
服务级别协议ISO / IEC 19086-1：2016
(http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=67545)的ISO
标准的最新修订在某种程度上解决了这⼀问题，该修订是评估提供商协议时使⽤的有⽤框架。
通常，协议的范围从在线商定的开箱即⽤的“条款和条件”到单独协商的合同和SLA。
CSP与客户的规模是这⾥的⼀个因素。较⼩的CSP更有可能进⾏谈判，但可能更有可能同意他们可能⽆法⽀持
的⾃定义条款。始终挑战准备提供灵活术语的提供者，以详细说明他们计划如何⽀持此变体，负责该变体的⼈
员以及管理该变体的流程是什么。
https://www.cloudindustryforum.org/content/8-criteria-ensure-you-select-right-cloud-service-provider 5/10
2020/5/10 确保选择正确的云服务提供商的8条标准 云产业论坛

我们在线培训计划的第10单元涵盖合同，SLA和云法律。合同要考虑的关键因素是：

服务提供
寻找对服务和可交付成果的明确定义。弄清与服务有关的⻆⾊和职责（交付，供应，服务管理，监视，⽀持，
升级等），以及如何在客户和提供者之间分配。如何管理和确保服务的可访问性和可⽤性（维护，事件补救，
灾难恢复等）。这些政策如何符合您的要求？
数据政策与保护
评估提供商的安全策略和数据管理策略，尤其是与数据隐私法规有关的策略。确保在数据访问，数据位置和管
辖权，机密性和使⽤/所有权⽅⾯有⾜够的保证。仔细检查备份和弹性规定。查看数据转换策略，以了解如果您
决定离开，数据的可传输性。
商业条款
培训模块涵盖了许多术语，您的情况决定了哪些是重要的，但主要的注意事项包括：
合同和服务治理，包括提供者可以在多⼤程度上单⽅⾯更改服务或合同的条款。
合同续签以及退出或修改通知期限有哪些政策。
包括哪些保险单，担保和罚款以及伴随这些警告的注意事项。
提供商在多⼤程度上愿意将其组织暴露于审核操作和对策略的遵从性。
法律保护
与赔偿，知识产权，责任限制和保证有关的特定术语应成为提供商合同中的标准术语。但是，应仔细检查与每
个参数有关的参数。通常，这些保护通常是最受争议的，因为客户希望限制其在违规事件发⽣后对潜在的数据
隐私权声明的承受⼒，同时提供商希望在索赔的情况下限制其责任。
服务等级协定
应包含3个主要组成部分：
SLA

服务⽔平⽬标
与这些⽬标有关的修复政策和处罚/激励措施
排除和警告。
服务级别⽬标（SLO）通常涵盖：可访问性，服务可⽤性（通常是正常运⾏时间的百分⽐），服务容量（在⽤
户，连接，资源等⽅⾯的上限是多少），响应时间和弹性（或快速程度）可以容纳更改）。通常还有其他条件
取决于合同和SLA之间的条款分配⽅式。
https://www.cloudindustryforum.org/content/8-criteria-ensure-you-select-right-cloud-service-provider 6/10
2020/5/10 确保选择正确的云服务提供商的8条标准 云产业论坛

寻找相关，明确，可衡量和明确的SLO。如果可能，还应该对它们进⾏审核，并在服务级别协议中明确说明。
SLA还应指定应如何确定和解决问题，由谁以及在什么时间段内进⾏。他们还将指定可获得的赔偿以及记录和
索赔的流程，并列出限制SLA范围的条款，并列出排除和警告。
对这些术语的仔细检查很重要，因为服务信⽤的计算通常很复杂–索要可⽤的示例或更好的⽅法仍然可以使所有
⼊围的提供商都具有相同的假想停机时间情景，并⽐较报酬的差异。
云⼴告
每个云服务提供商都有⼀个独特的服务和定价模型包。不同的提供商对于不同的产品具有独特的价格优势。通
常，定价变量基于使⽤期限，某些提供商允许按分钟使⽤以及对较⻓承诺的折扣。

CIF 电⼦学习模块8的摘录–选择云服务提供商
基于SaaS的产品最常⻅的模型是按每个⽤户每⽉进⾏，尽管根据存储需求，合同承诺或对⾼级功能的访问程度
可能有所不同。
PaaS和IaaS定价模型更加精细，具有特定资源或“资源集”消耗的成本。除了财务竞争⼒外，还应在资源变量⽅
⾯以及在准备和取消准备的速度⽅⾯寻求灵活性。
允许您独⽴扩展不同⼯作负载元素的应⽤程序体系结构意味着您可以更有效地使⽤云资源。您可能会发现，您
的微调可伸缩性的能⼒受到云服务提供商打包其服务的⽅式的影响，并且您将希望找到在这⽅⾯符合您要求的
提供商。
可靠性与性能
您可以使⽤多种⽅法来评估服务提供商的可靠性。
⾸先，对照最近6到12个⽉的服务⽔平协议检查服务提供商的绩效。⼀些服务提供商发布此信息，但其他服务
提供商应根据要求提供。
不要指望完美：停机是不可避免的，每个云提供商都会在某个时候体验到它。供应商如何处理那⾄关重要的停
机时间。确保提供的监视和报告⼯具⾜够，并且可以集成到您的整体管理和报告系统中。
确保您选择的提供商已建⽴，记录并验证了⽤于计划内和计划外停机的流程。他们应该制定计划和流程，记录
在中断期间他们计划如何与客户进⾏沟通，包括及时性，优先级和对问题的严重性评估。
当出现服务问题时，请注意云提供商所提供的补救措施和责任限制。
灾难恢复
https://www.cloudindustryforum.org/content/8-criteria-ensure-you-select-right-cloud-service-provider 7/10
2020/5/10 确保选择正确的云服务提供商的8条标准 云产业论坛

希望了解提供商的灾难恢复规定，流程及其⽀持您的数据保留期望（包括恢复时间⽬标）的能⼒。这应该包括
数据的重要性，数据源，计划，备份，还原，完整性检查等。
⻆⾊和职责，升级流程以及谁承担举证责任，所有这些都必须在服务协议中明确记录。这是⾄关重要的，因为
在许多情况下，您的团队可能负责实施其中⼀些流程。
如果与恢复相关的成本未包含在提供商的总体条款和条件中，请考虑购买其他⻛险保险。
迁移⽀持，供应商锁定和退出计划
供应商锁定是指使⽤产品或服务的客户⽆法轻松过渡到竞争对⼿的情况。供应商锁定通常是与竞争对⼿技术不
兼容的专有技术的结果。但是，这也可能是由于流程效率低下或合同约束等原因引起的。
⾼度依赖定制或独特专有组件的云服务可能会影响您向其他提供商或内部运营的可移植性。如果必须重新架构
应⽤程序才能在服务提供商平台上运⾏，则尤其如此。
确保您选择的提供商最少使⽤专有技术，或者最少使⽤限制您迁移或过渡能⼒的服务，从⽽避免供应商陷⼊困
境的⻛险。

CIF 电⼦学习模块8的摘录–选择云服务提供商
理想情况下，选择在市场上具有竞争性和可⽐性替代⽅案的增值服务，并制定相应的政策以定期审查这些选
项，以最⼤程度地降低锁定⻛险。
还请注意“增强蠕变”，服务提供商会在其中修改配置，策略，技术等，并在此过程中引⼊锁定因素作为服务的
⼀部分。
最后，虽然与⼀个或⼏个关键提供商合作有⼀些令⼈信服的好处，但您应该在这些好处与与任何⼀个供应商过
于纠缠的⻛险之间取得平衡。
出⼝规定
同样，请确保在关系开始时制定清晰的退出策略。离开CSP的服务并不总是那么容易或平稳的过渡，因此值得
在签订合同之前先了解其流程。
此外，请考虑如何访问数据，数据将处于何种状态以及提供商将其保留多⻓时间。
商业健康与公司简介
评估潜在供应商的技术和运营能⼒显然很重要，但是要花时间考虑⼊围供应商的财务状况和状况。
https://www.cloudindustryforum.org/content/8-criteria-ensure-you-select-right-cloud-service-provider 8/10
2020/5/10 确保选择正确的云服务提供商的8条标准 云产业论坛

如果提供商的业务不健全，那么最兼容或最具竞争⼒的云服务就⽆关紧要。确保您的主要供应商⻓期合适。
正如微软在其关于提供商选择 (https://azure.microsoft.com/en-us/overview/choosing-a-cloud-
service-provider/)的简短指南中 (https://azure.microsoft.com/en-us/overview/choosing-a-cloud-
service-provider/)所说：“提供商应拥有稳定的往绩记录，并处于健康的财务状况中，并具有⾜够的资本以⻓
期成功运营”。如果服务提供商陷⼊困境，则⽆论善意和合同保证如何，服务提供商可能都没有财⼒来退还您的
损失。
尝试确定组织是否曾经有过，曾经或正在被起诉的法律问题，以及它们如何应对法律挑战-直接询问或进⾏⾃⼰
的研究。
询问任何计划的公司变更，合并和收购或业务理想。
掌握提供商的竞争地位和期望，使⽤分析师资料，在线评论和市场研究来了解他们的市场地位。
有时通过诸如LinkedIn之类的⽹络查看管理团队的历史可能会⾮常有启发性-以前的职位是否表现出⼀致的绩效
和良好的公司治理。
他们拥有什么类型的客户以及他们认为什么市场很重要–垂直重点可能会促使⼈们投资于有价值的利基产品。
摘要
在对潜在提供商的评估中包括硬性和软性因素：识别并验证他们所遵循的认证和标准，以及在案例研究和推荐
中客户对其的评价。
⻓期考虑，避免陷⼊困境–避免使⽤专有技术和明确定义的退出策略，将避免很多麻烦。
花⼀些时间来建⽴可⾏的SLA和合同条款–它们是您保证服务将按约定交付的主要形式。
有关如何评估，选择和审查服务提供商的全⾯⽽⼴泛的指南，请访问我们在线培训的模块9（评估云服务提供
商）和模块10（云合同，SLA和云法律）。有关我们完整的在线学习在线培训课程的更多信息，请参⻅此处
(https://www.cloudindustryforum.org/content/e-learning-courses)。

订阅新闻和更新
订阅 (/USER/REGISTER)

找到你要的东⻄
搜索 

https://www.cloudindustryforum.org/content/8-criteria-ensure-you-select-right-cloud-service-provider 9/10
 成为会员
2020/5/10 确保选择正确的云服务提供商的8条标准 云产业论坛

更多 (/CONTENT/CIF-MEMBERSHIP-0)

CIF 业务守则披露 (/content/cif-code-practice-disclosures) 饼⼲ (/content/cookies-our-website)

隐私政策 (/content/privacy-policy) ⽹站地图 (/sitemap)
条款和条件 (/content/terms-and-conditions)
©2020年云产业论坛

https://www.cloudindustryforum.org/content/8-criteria-ensure-you-select-right-cloud-service-provider 10/10