Escolha o melhor provedor de serviços em nuvem:12 coisas a saber!

Como escolher um provedor de serviços de nuvem é sem dúvida mais complicado do que escolher o primeiro resultado de uma pesquisa no Google. Cada negócio tem diferentes requisitos, personalizações e responsabilidades financeiras.

É crucial que o serviço perfeito atenda e supere as expectativas das empresas.

Dito isto; o que uma empresa precisa procurar ao procurar um serviço em nuvem?

O uso de nuvem e serviços em nuvem diferem de um cliente para outro. Encontrar o fornecedor certo sempre varia, embora existam categorias semelhantes para restringir o que sua empresa exige.

Abaixo está um guia útil para ajudá-lo a navegar pela infinidade de opções disponíveis para você e sua empresa no setor de hospedagem de servidores em nuvem.

A interface do usuário do Cloud Server é realmente utilizável?

A interface do usuário geralmente não recebe a atenção que deveria. Uma interface eficiente e fácil de usar permite que mais pessoas trabalhem em tarefas baseadas em servidor.

No passado, essas ações aparentemente triviais poderiam exigir um departamento de TI completo para gerenciar.

O Amazon Direct Connect (AWS), por exemplo, usa uma interface de usuário um tanto complicada. Isso pode dificultar a execução de tarefas de médio porte sem uma equipe de TI dedicada. O ponto de uma interface do usuário simples e eficaz é que você, como empresa, precisa acessar seus dados o tempo todo.

Uma empresa precisa ser capaz de acessar seus dados internos e de clientes de qualquer lugar; essa é a beleza da nuvem. Ter uma interface de usuário simples permite o acesso de praticamente qualquer lugar, o tempo todo, de vários dispositivos, apenas fazendo login no portal do cliente do provedor de serviços. Como é baseado na web, o uso de um smartphone, laptop ou tablet não deve ser um problema.

Como funciona um contrato de nível de serviço (SLA)?

Os contratos de serviço em nuvem geralmente podem parecer complicados e não são ajudados pela falta de padrões do setor sobre como eles são construídos ou definidos. Para SLAs em particular, muitos provedores transformam o que poderia ser um acordo simples ou direto em uma linguagem desnecessariamente complicada, ou pior, deliberadamente enganosa.

Ter a proficiência técnica e o conhecimento dos termos pode ajudar a decifrar muitas das informações complicadas, embora muitas vezes seja mais razoável fazer parceria com um provedor que ofereça transparência.

A maioria dos SLAs é dividida em dois grupos. O primeiro é um conjunto convencional de termos e condições. Este é um documento padrão fornecido a todos os solicitantes junto ao provedor de serviços. Esses tipos de formulários geralmente estão disponíveis on-line e acordados digitalmente.

A próxima parte do acordo é um contrato personalizado entre o cliente e o fornecedor. A disposição para oferecer customização específica depende de cada provedor e deve fazer parte do processo decisório de escolha da solução ideal.

A maioria desses SLAs personalizáveis ​​são para grandes contratos corporativos. Há momentos em que uma empresa menor pode tentar negociar acordos exclusivos e cláusulas embutidas em seu contrato.

Desafie regularmente os provedores de serviços que parecem preparados para oferecer termos flexíveis. Peça-lhes que forneçam detalhes sobre como planejam oferecer suporte a qualquer personalização solicitada, quem é responsável por essa modificação e quais são as etapas usadas para administrar essa variação. Lembre-se sempre de seus principais componentes para cobrir em um SLA; objetivos de nível de serviço, políticas de remediação e penalidades/incentivos relacionados a esses objetivos e quaisquer exclusões ou advertências.

Documentação, provisionamento e configuração de conta

As práticas recomendadas de contrato de nível de serviço e outros contratos geralmente são divididos em quatro pontos de interesse diferentes (com subseções adicionais conforme necessário para personalização). Esses quatro pontos de interesse são proteções legais, prestação de serviços, termos de negócios e garantia de dados.

A parte de proteção legal do SLA deve abranger Limitação de responsabilidade, Garantias, Indenização e direitos de propriedade intelectual. Os clientes muitas vezes desconfiam de oferecer informações demais para evitar qualquer potencial de exposição se houver uma violação, enquanto o fornecedor deseja limitar sua responsabilidade se houver uma reclamação.

A entrega de serviços geralmente varia de acordo com o tamanho do provedor de serviços de computação em nuvem. A regra geral é sempre procurar uma definição precisa de todos os serviços e entregas. Certifique-se de que todas as responsabilidades da empresa de serviços relacionadas aos serviços oferecidos (gerenciamento de serviços, provisionamento, entrega, monitoramento, suporte, escalações, etc.)

Os termos comerciais incluirão pontos sobre publicidade, apólices de seguro, políticas comerciais específicas, revisões operacionais, taxas e termos comerciais.

Dentro dos termos de negócios, as especificidades com relação ao contrato precisam incluir como, ou até que ponto, o provedor de serviços pode alterar unilateralmente os termos do serviço ou contrato.

Para evitar aumentos abruptos no faturamento, é fundamental que o SLA seja cumprido, sem alterações no decorrer dos termos acordados.

O último ponto de ênfase são as políticas e proteção de dados. A parte de garantia de dados de um SLA incluirá informações detalhadas sobre gerenciamento de dados, conversão de dados, segurança de dados e direitos de propriedade e uso. É essencial pensar a longo prazo com qualquer provedor de armazenamento em nuvem e revisar as políticas de conversão de dados para entender como os dados podem ser transferíveis se você decidir sair.

Métricas de confiabilidade e desempenho a serem observadas

Existem inúmeras técnicas para medir a confiabilidade das soluções de servidor em nuvem.

Primeiro, valide o desempenho do provedor de infraestrutura de nuvem para seus SLAs nos últimos 6 a 12 meses. Muitas vezes, um provedor de serviços publica essas informações publicamente, mas outros devem fornecê-las, se solicitado.

Aqui está a coisa:não espere perfeição completa. O tempo de inatividade do servidor é esperado e nenhuma solução terá um registro perfeito.

Para obter mais informações sobre níveis aceitáveis ​​de tempo de inatividade, pesquise detalhes sobre diferenciar os níveis de data center 1, 2, 3 e 4. O que é valioso nesses relatórios é como a empresa respondeu ao centro da cidade. Além disso, verifique se todas as ferramentas de monitoramento e relatórios funcionam com seus sistemas de gerenciamento e relatórios existentes.

Relatórios precisos e detalhados sobre a confiabilidade da rede fornecem uma janela valiosa sobre o que esperar ao trabalhar com os provedores de serviços.

Confirme com o fornecedor se eles têm um processo estabelecido, documentado e comprovado para lidar com qualquer tempo de inatividade planejado e não planejado. Eles devem ter documentação e procedimentos em vigor sobre suas práticas de comunicação com os clientes durante uma interrupção. É melhor que esses processos incluam cronogramas, avaliações de nível de ameaça e priorização geral.

Certifique-se de ter toda a documentação coberta para todas as soluções e limitações de responsabilidade oferecidas quando surgirem problemas.

A recuperação de desastres é importante?

Além da confiabilidade da rede, um cliente precisa considerar os protocolos de serviços de recuperação de desastres em nuvem com fornecedores individuais.

Hoje em dia, os data centers trabalham para construir suas instalações em locais tão livres de desastres quanto possível, mitigando o risco de catástrofes naturais em todas as possibilidades. No entanto, ainda podem surgir problemas e as expectativas devem ser definidas caso algo dê errado. Essas expectativas podem incluir protocolos de backup e redundância, restauração, agendamento de fontes de dados e verificações de integridade (para citar alguns).

O protocolo de recuperação de desastres também precisa incluir as funções pelas quais o cliente e o provedor de serviços são responsáveis. Todas as funções e responsabilidades de qualquer processo de escalonamento devem ser documentadas, pois sua empresa pode ser a única a implementar alguns desses processos.

O seguro de risco adicional é sempre uma ideia inteligente para ajudar a cobrir os custos potenciais associados à recuperação de dados (quando os aspectos da recuperação estiverem sob a jurisdição do cliente).

O que devo saber sobre segurança de dados?

A proteção de dados preserva uma empresa e seus clientes contra roubo de dados. A proteção de dados na nuvem afeta tanto o cliente direto quanto aqueles com quem o cliente faz negócios.

Valide os diferentes níveis de sistemas e medidas de segurança de dados do fornecedor de nuvem. Além disso, examine os recursos das operações de segurança e dos processos de governança de segurança. Os controles de segurança do provedor devem dar suporte às suas políticas e procedimentos de segurança.

É sempre uma opção inteligente solicitar os relatórios de auditoria de segurança interna do provedor, bem como relatórios de incidentes e evidências de ações corretivas para quaisquer problemas que possam ter ocorrido.

Infraestrutura de rede e localização do data center

A localização de um data center para um provedor de serviços é crucial, pois afetará drasticamente muitos fatores.

Como mencionado anteriormente, ter um local onde os desastres naturais são raros é sempre desejável. Essas áreas geralmente são remotas o suficiente para que o custo dos serviços possa ser menor do que em uma área urbana robusta.

A localização do data center também afeta a latência da rede. Quanto mais próximo um local de negócios do data center, menor a latência e mais rápido os dados chegam ao cliente. Portanto, uma empresa com sede em Los Angeles receberá seus dados de um data center baseado em Phoenix mais rápido do que um data center localizado em Amsterdã.

Para empresas que exigem mais presença global, utilizar data centers em todo o mundo para distribuição e redundância é sempre uma opção. Ao procurar seu provedor ideal, vale a pena perguntar quantos locais eles oferecem globalmente.

E se eu precisar de suporte técnico?

O suporte técnico pode ser a ruína da existência e a causa de níveis insuperáveis ​​de frustração se não for coeso com o provedor. Certificar-se de que o provedor que você procura tenha um suporte confiável, acionável e eficiente é essencial.

Se surgir um problema, quanto mais tempo o problema persistir, maior será o risco de ameaças de segurança ou pior:uma reputação danificada. Os clientes podem ficar frustrados com um negócio se não conseguirem acessar suas contas ou entrar em contato com a empresa. Isso pode causar estragos em muitos níveis se os problemas não forem resolvidos rapidamente.

Alguns centros de dados e provedores de serviços oferecem recursos personalizados para problemas técnicos que podem incluir serviço de plantão 24 horas por dia, 7 dias por semana.

O suporte técnico é uma parte vital do processo de seleção para um CSP. Você quer se sentir à vontade com seus dados e serviços, e um sistema de suporte confiável é fundamental.

Saúde da empresa do provedor de serviços

Deixando de lado os aspectos técnicos, logísticos e de segurança, é essencial dar uma olhada nas capacidades operacionais dos provedores de serviços em nuvem
. É crucial pesquisar a saúde financeira, a reputação e o perfil geral das suas opções de CSP finais.

É necessário realizar a devida diligência para validar que o prestador de serviços está em uma posição financeira saudável e responsável o suficiente para manter os negócios durante o prazo de serviço acordado. Se o provedor tiver problemas financeiros durante o seu mandato, poderá causar danos irrecuperáveis ​​à sua empresa.

Pesquise se o provedor tem algum problema legal passado ou atual pesquisando e solicitando dados da empresa. Perguntar sobre possíveis mudanças na estrutura corporativa (como aquisições ou fusões) é outro ponto de informação útil. Lembre-se, isso não precisa ser uma conversa de desgraça e melancolia. Uma aquisição pode beneficiar os serviços e o suporte oferecidos a você no futuro.

O histórico dos principais tomadores de decisão nos provedores de computação em nuvem pode ser um roteiro útil para identificar tendências e possíveis problemas futuros.

Certificações e padrões

Ao pesquisar um provedor de serviços em nuvem , é sempre bom validar as melhores práticas atuais e o entendimento tecnológico que elas representam.

Uma maneira de fazer isso é ver quais certificações um provedor obteve e com que frequência elas são renovadas. Isso mostra não apenas como eles estão atualizados, como um provedor é orientado a detalhes, mas também como estão em sintonia com os padrões do setor. Embora esses critérios possam não determinar qual provedor de serviços você escolher, eles podem ser benéficos na pré-seleção de fornecedores em potencial.

Existem muitos padrões e certificações diferentes que um provedor de serviços pode adquirir. Depende inteiramente da organização, dos níveis de segurança, da outra clientela com a qual um fornecedor trabalha e de várias outras condições. Alguns padrões para se familiarizar em sua pesquisa são DMTF, ETSI, ISO, Open Grid Forum, GICTV, SNIA, Open Cloud Consortium, Cloud Standards Customer Council, NLST, OASIS, IEEE e IETF.

Mais do que apenas um extenso repertório de certificações, você deseja ficar de olho em processos estruturados, forte gerenciamento de conhecimento, controle de dados eficaz e visibilidade do status do serviço. Vale também pesquisar como o serviço pretende se manter atualizado com novas certificações e expansão tecnológica.

Os padrões de segurança na nuvem existem em uma faceta separada e as certificações são concedidas por diferentes organizações. Os principais critérios de segurança incluem o CSA (CS-A, SSAE, PCI, IEC, ICO, COBIT, HIPAA, Cyber ​​Essentials, ISAE 3402, COBIT e GDPR.

Os padrões operacionais são uma terceira categoria a ser considerada e buscar a certificação. Essas certificações incluem ISO, ITIL, IFPUG, CIF, DMTV, COBIT, TOGAF 9, MOF, TM Forum e FitSM.

As soluções de armazenamento de dados seguro e em nuvem devem se orgulhar de suas certificações conquistadas e exibi-las em seu site. Se os crachás de certificação não estiverem presentes, perguntar sobre as certificações atuais é bastante fácil.

Dependências e Parcerias de Serviço

Os provedores de serviços geralmente contam com diferentes fornecedores de hardware e serviços. É necessário considerar os vários fornecedores e como cada um afeta a experiência de nuvem e servidor de dados de uma empresa.

Validar as relações do fornecedor com os fornecedores é essencial. Também ficar de olho em seus níveis de credenciamento e capacidades técnicas são práticas úteis.

Pense se os serviços desses fornecedores se encaixam em um ecossistema mais amplo de outros serviços que podem complementá-lo ou apoiá-lo. Alguns dos fornecedores podem se conectar mais facilmente com serviços de nuvem IaaS, SaaS ou PaaS. Pode haver alguma sobreposição ou pré-configuração em serviços que sua empresa possa ver como um benefício.

Conhecer as parcerias que um provedor tem e se ele usa um ou vários dos três modelos de serviço em nuvem é útil. Ele ilustra se o parceiro de serviço é o mais adequado para os objetivos finais do negócio.

Suporte de migração de serviços de nuvem de TI e planejamento de saída

Ao procurar seu parceiro ideal, tome o cuidado de olhar para a estratégia de longo prazo.

No caso de você decidir mover seus serviços ou crescer muito para os recursos de serviço de um provedor. A última coisa que você quer encontrar é um cenário chamado Vendor Lock-In. Esta é uma situação em que você, como cliente em potencial, usando um produto ou serviço não pode facilmente fazer a transição para um concorrente. Essa circunstância surge muitas vezes quando tecnologias proprietárias são utilizadas por um provedor que acabam sendo incompatíveis com outros provedores.

Existem termos específicos a serem observados ao comparar aplicativos de compilação e data centers. Alguns exemplos de CSPs que usam a tecnologia de aprisionamento do fornecedor incluem:

• Arquitetura de aplicativo compatível com CSP
• Ferramentas proprietárias de gerenciamento de nuvem seguras
• Diversidade geográfica personalizada
• APIs de nuvem proprietárias
• Serviços da Web em nuvem personalizados (por exemplo, banco de dados)
• Configurações premium
• Configurações personalizadas
• Controles de dados e acesso a aplicativos
• Formatos de dados seguros (não padronizados)
• Densidade de serviço com um provedor

Escolher um provedor com serviços padrão sem depender de sistemas criados sob medida reduzirá os pontos problemáticos de longo prazo e ajudará a evitar o aprisionamento do fornecedor.

Lembre-se sempre de ter uma estratégia clara de migração para a nuvem planejada antes mesmo do início de seu relacionamento. A transição para um novo provedor nem sempre é uma transição suave ou perfeita, por isso vale a pena conhecer seus processos antes de assinar um contrato.

Além disso, considere como você acessará seus dados, em que estado eles estarão e por quanto tempo o provedor os manterá após a mudança.

Explicações sobre fornecedores de computação baseada em nuvem

Decidir entre provedores de servidores de nuvem de negócios parece uma tarefa assustadora.

Com a estratégia e os pontos de discussão certos, uma empresa pode encontrar a solução certa para um provedor de serviços em pouco tempo.

Lembre-se de pensar a longo prazo para evitar qualquer potencial de bloqueio do data center. Evite o uso de tecnologias proprietárias e construa uma estratégia de saída definida para evitar possíveis dores de cabeça no futuro.

Gaste o tempo necessário para criar SLAs viáveis ​​e executáveis ​​com termos contratuais. Um SLA detalhado é a principal forma de garantia que você tem de que os serviços serão entregues e suportados conforme acordado.

Com a pesquisa certa e mantendo-se atento ao que seu negócio exige, encontrar a solução perfeita é possível para todos.