今天,在各個行業都有越來越多具有前瞻性的公司都在尋求可靠的資料中心服務。
随着企業組織努力尋求降低成本,集中資訊技術(IT)資源,擴充其服務覆寫面以滿足全球市場的需求,他們迫切需要将其伺服器存儲在安全、放心和良好連接配接的環境中。
一家可靠的資料中心供應商能夠提供企業客戶所需的電源和冷卻,確定伺服器持續的正常運作,24/7全天侯的正常連接配接,以確定企業客戶的應用程式和資料能夠随時為所需要的使用者提供,并同時提供多層的安全保障,以確定關鍵型任務資料的安全性。
但并不是所有的資料中心在其安全性方面都是一樣的。
通常,資料中心的可靠性及其服務品質取決于擁有該資料中心的公司。一些資料中心由房地産公司所擁有,而這些房地産公司同時還自有辦公室、倉庫、購物中心等資産。他們将其資料中心視為“資産”,并将其中的樓層空間視為“空間”進行出租。其他部分資料中心由同時還擁有其他類型的高科技和非高科技業務的控股公司所有。通常,這些房地産公司和控股公司在自由和經營資料中心方面的經驗極少。
如果您企業正在尋找資料中心服務,您肯定想要選擇一家專門從事資料中心服務的可靠的、有經驗的供應商。是以那些提供最低服務報價的供應商并不能總是能夠為您提供最好的服務;或讓您企業的投入物有所值。您企業肯定不想僅僅因為您企業的供應商認為資料中心“隻是另一處高科技倉庫”而招緻安全漏洞,甚至發生更糟糕的狀況:服務或關鍵任務的資料損失。
故而當企業客戶在選擇資料中心提供商時,務必請檢查如下七大關鍵因素:
1、供應商的從業經驗
2、供應商的财物穩定狀況
3、實體基礎設施是否齊全
4、實體安全性
5、供應商的客戶服務和支援
6、服務水準協定
7、提供的報價
關鍵因素1:供應商的從業經驗
資料中心服務供應商在行業中的經驗是很重要的。企業客戶務必要選擇一家能夠容納您企業多年甚至數十年的IT足迹的資料中心提供商。選擇一家在該業務領域至少有10年從業經驗的供應商,以确認該服務商具備足夠的實力。足夠長的從業經曆還表明了他們充分了解如何運作一家可靠的資料中心,并為客戶提供卓越的服務。
如果該供應商還有其他方面的技術控股,您需要了解他們對待其資料中心有多嚴肅。他們是否僅僅是在他們所提供的其他技術服務主業方面順便發展出的資料中心服務副業?還是他們已經為其資料中心專門成立了一個單獨的部門,以便為客戶提供最好的服務?
您所選擇的供應商應該有不止一處的資料中心,盡管關于供應商最好要有多少資料中心方面目前尚未有一個确定的數字,但很顯然他們所擁有的資料中心越多,就說明他們對于其資料中心業務越是看重。此外,您所選擇的供應商應該處于強勁增長的狀态,也就是說,他們應該還在不斷建立或收購新的資料中心,而不是僅僅隻依賴于他們現有的資料中心坐吃山空。這表明他們在積極的投資業務,并不斷的在将新技術納入他們的設施。
要求您所選擇的供應商提供一份其現有企業客戶的名單,以及來自這些客戶的案例研究和推薦。如果他們的客戶名單中财富500強企業或其他高知名度的企業,那麼,這一迹象表明,這些大的企業客戶已經做了盡職的調查,并願意信任這家服務供應商及其所提供的IT基礎設施和關鍵任務資料服務。
詢問供應商他們是否還為您企業所屬行業内的其他公司提供服務。如果資料中心提供商為某些垂直行業或領域(即醫療保健業,石油和天然氣業)提供專門服務,他們可能能夠精準的把握這些行業客戶的需求(例如,他們能夠了解其醫療行業客戶遵循HIPAA合規性的需求)。
還需要檢查供應商的網頁,以了解執行團隊成員的履曆情況。他們在該公司供職有多久了?他們在資料中心行業領域有多少經驗?如果管理人員在資料中心領域擁有非常好的背景,那麼他們可能更好地了解如何成功的營運資料中心,以及資料中心客戶的需求和要求。
最後,咨詢該供應商是否有任何戰略夥伴關系,可能有利于貴公司(他們可能會與一家雲服務提供商合作,可以為您企業提供基礎設施服務)。還請詢問該供應商是否已獲得任何行業獎項或獲得了他們的客戶服務認可。
關鍵因素2:财物穩定狀況
您應確定您所選擇的資料中心提供商有足夠的流動資金和資産來為您企業提供長期的服務。與難以履行其财務承諾的提供商合作可能是有風險的。您企業肯定不想選擇一家可能會在幾年内破産的供應商,使得您到時不得不在他們關閉之前将您的伺服器搬出他們的設施。
如果您的供應商是一家上市公司,應該很容易檢視其最新的财務報告,這些報告可以在其向證券交易委員會送出的年度報告中找到。私營公司通常不太願意公開财務資料,并且可能需要您花更多的精力來擷取這些資訊。公共資料中心公司經曆過更多的财務審查,可能是一個更好的選擇。
如果您正在檢視一家私人資料中心提供商,您應該要求他們提供最近的經審計的财務報表(損益表、資産負債表、現金流等)。且提供的财務狀況應經由獨立審計師的稽核,如安永或畢馬威。
關鍵要素是透明度。如果提供商不願意公開财務資訊或由獨立審計師進行審計,那麼該公司的财務安全性可能會低于他們願意承認的。
一旦您獲得了适當的财務報表,請您的會計師詳細進行審查。您肯定希望確定提供商有足夠的流動資金來履行他們的短期和長期财務義務。
在一般情況下,供應商應該有一個較低的淨杠杆比率(在利息、稅收、折舊和攤銷前[EBITDA ]的淨債務/收入比)和更高的利息覆寫率(EBITDA /固定費用)。這些是衡量一家供應商的财務安全性的兩大關鍵名額。(根據供應商的資本結構的不同,特定比率将而有所不同)。
您還應該檢查以下要素:
· 保險——確定提供商有足夠的保險,以應對發生重大災難造成的損失。如果提供商的保險覆寫範圍有限或沒有買保險,那麼哪怕災難隻是襲擊了他們的一處設施,都可能将使他們破産。供應商應該為其所承擔的全部風險購買财産保險,而他們的保險提供商則應該具備來自國際著名評級機構貝氏評級公司(A.M. Best Co.)的強大的财務實力評級。
· 信用品質——供應商應該有信譽良好的銀行所提供的循環信用額度。如果它是一家上市公司,其應該有信譽良好的機構所提供的信用評級,如标準普爾評級或穆迪評級。
· 能夠獲得資金——供應商應該能夠獲得銀行或投資者的貸款,以支援其所有客戶未來業務的增長。
當在考慮資料中心提供商時,您所要提出的一個關鍵問題是您企業的業務占到該提供商業務的百分比是多少。如果托管貴公司的IT足迹将占到該供應商整體業務的50%,他們可能給您提供更好的報價。但是如果您決定加倍您的IT足迹,您可能最終會使得提供商面臨資金财務狀況受困的局面。因而您需要確定他們可以進入資本市場,以支援您企業業務的增長。
計算風險
在我們分析其餘的關鍵因素之前,讓我們先來看看風險的概念。每家企業客戶在尋求資料中心提供商時,所提出的第一個問題是:“如果我選擇了這家提供商,我企業的IT基礎設施和關鍵型任務資料有多安全?”
對于您所考慮的每家提供商而言,您需要評估伺服器或資料丢失的風險,特别是對于您企業想要托管您的IT基礎架構的資料中心。風險評估主要包括三大領域:
1、由于自然或人為災害(飓風、洪水、地震、火災)而造成的IT伺服器或關鍵型任務資料丢失的風險。
2、由于資料中心裝置故障而丢失資料的風險(電源停電中斷)。
3、由于安全漏洞而丢失資料的風險。
要評估這些風險,您需要評估該資料中心計劃托管貴公司伺服器的位置、實體基礎架構和安全系統。我們将在下文中詳細介紹。
現在,您應該知道:資料中心提供商應該為其每處資料中心站點均制定相應的災難恢複/業務連續性計劃。他們應該在每處資料中心為發生停電,自然災害等情況下應該如何應對制定具體的程式。他們應該有連續性計劃,以確定客戶資料和裝置的安全,并確定每處資料中心設施的IT基礎設施将繼續運作。這些計劃應與最佳實踐方案,如業務連續性國際标準(國際标準化組織[ISO] 22301)相一緻。
資料中心的從業人員應接受過這些災難恢複程式的良好教育訓練。此外,該資料中心應定期測試其防災要素(即自動電源故障轉移,防火系統),以確定在發生事故時能正常工作。
關鍵因素3:實體基礎設施
仔細檢視您企業想要将伺服器存儲在其資料中心的實體基礎架構。請資料中心供應商為貴公司參與決策制定的每一名相關人員提供一次實地的參觀。
· 位置
沒有任何一家資料中心可以完全100%的無風險地解決所有類型的自然或人為災害。無論資料中心位于何處,其通常都容易受到某種類型的災害影響,無論是地震,龍卷風,飓風,洪水,火災等。
然而,可靠的資料中心建立在防災基礎之上的——也就是說,其應該可以抵禦任何災難。有許多基礎設施元素有助于實作這一點,但最基本的應當是從資料中心實際的地理選址位置開始。
如果資料中心選址在洪泛區,其應該建在洪水不能到達的高地上。資料中心不應該建在機場旁邊以避免發生飛機事故的可能性,或者靠近任何可能易于發生災害的工業設施(核工廠或化工廠)。
· 實體結構
資料中心應為鋼筋混凝土結構,具有特定的功能特征,以幫助其抵禦所選址地區的自然災害類型。在地震區建造的資料中心應進行地震改造,以承受非常大的地震影響。
在飓風或龍卷風多發地區建造的資料中心應該有防風保護和防碎玻璃,以防止大風。
同樣至關重要的是,每家資料中心都要有可靠的防火系統,例如非常早期的煙霧探測裝置(VESDA)。
· 完全備援的電源和冷卻
一處可靠的資料中心應具有多級備援電源。其電源應配備自動故障轉移,以便如果一個電源關閉,相關設施将自動切換到其他電源。
這些可能包括:
① 來自當地電力公司的本地公用電路。如果可能的話,資料中心應具有來自兩個單獨電網的雙電源供應。如果一個電網斷開,另一個電網将繼續向資料中心提供電力。
② 現場發電站。許多資料中心都有自己的現場微型發電站,以便在當地公用電源關閉時為資料中心提供電力。
③ 現場發電機。可靠的資料中心應該有現場的、燃料動力的、高容量的發電機,并儲備了足夠的燃料,以便如果本地電源斷開,能夠保持資料中心幾天的運作。
④ 不間斷電源(UPS)。UPS基本上是一個充滿了車庫電池的房間,連接配接到資料中心的中央供電。如果主電源關閉,UPS将為資料中心的設施提供電源,直到輔助電源上線。
一處可靠的資料中心需要具備高度的可用性,完全備援的冷卻。例如,資料中心可能有多個計算機機房空調(CRAC)裝置配備了自動故障轉移,是以如果一台CRAC單元出現故障失效,冷卻會自動切換到其他單元。
其他與災難防備無關,但卻需要考慮的涉及到資料中心實體基礎設施的一些因素。通常,這些與您企業自己的業務、您目前的IT基礎架構和您的未來增長計劃有關。
· 位置 - 第2部分
就資料中心的實際地理位置而言,其在何處托管存儲貴公司的IT足迹通常取決于您公司的需求。一些公司傾向于将他們的IT基礎設施保持在距離其公司總部或營運基地駕駛範圍之内的地方。例如,一家位于新奧爾良的公司可以選擇在休斯頓地區的資料中心來安置其IT足迹。
其他某些企業客戶則對于将他們的基礎設施安置在偏遠的位置沒有疑義,隻要選址地有一個機場,他們就可以飛來檢查他們的IT足迹。這通常适用于在全國有多處辦公位置的公司。例如,在紐約,亞特蘭大,明尼阿波利斯和舊金山設有辦公室的企業或将選擇在辛辛那提的資料中心托管安裝其IT基礎設施。
· 可用空間和未來的可擴充性
您應該知道您企業的IT足迹需要多少占地空間,電源和冷卻,以及您所選擇的資料中心是否具有足夠的空間,電源和冷卻資源可用。
一處好的資料中心将具備足夠的空間和資源以滿足未來的發展。您應該評估您企業未來的的IT可擴充性的需求,并確定資料中心供應商能夠滿足這些需求。詢問其每平方英尺(WPSF)有多少瓦特的功率可用,以及最大/最小功率密度。
此外,要求供應商提供一份關于其資料中心樓層的布局和設計圖。用來确定您企業目前的IT足迹需要占用多少空間,以及需要多少可用的額外空間,以滿足您需要的擴充需求。
· 冷卻規格
除了電源,一處可靠的資料中心還将為您企業的IT足迹提供必要的冷卻。它應該在溫度和濕度方面滿足并超過ASHRAE标準。
· 連接配接性
可靠的資料中心将提供強大、高彈性和靈活的鍊路,以連接配接到多家網絡營運商(AT&T、Verizon、Level 3)。并提供可用帶寬以支援您的連接配接需求。您應該能夠根據您所使用的帶寬采用“現收現付”模式,并能夠在伺服器活動的峰值和低值期間上下調節帶寬。
您可能還想要尋找一家提供強大的、以低成本提供城市到城市以及城市到鄉村的連接配接的資料中心提供商。雖然這是一項可選的服務,但如果您的公司希望使用具有相同提供商的互連的多個資料中心來設定災難恢複,這一點是至關重要的。
· LEED認證
如果減少您企業的碳足迹對您的公司而言很重要,您應該尋找一家具有能源和環境設計(LEED)認證的資料中心供應商。
關鍵因素4:實體安全
可靠的資料中心将具有多層安全性,以保護IT基礎架構和資料。資料中心的訪客将需要通過多層安檢才能通路其公司的IT足迹。
下面是這種類多層安全性的一個例子:
· 資料中心的外部被高圍欄包圍。訪客在進入時必須在安檢口辦理進入手續。
· 入口區域是一個安全區域,與資料中心的其餘部分隔開,并由保安人員24/7全天侯的進行監控。
· 訪客必須在入口處登記。他們必須出示政府頒發的增強的射頻識别(RFID)照片ID,進行生物特征掃描(指紋和視網膜掃描),并通過防回傳門進入資料中心區域。
· 通路者必須由安全人員護送到他們公司的資料中心樓層的空間。
· 每家企業客戶的IT基礎架構存儲在鎖定的專用機箱或機櫃中。
· 訪客必須具有鑰匙,RFID鑰匙卡或用于鍵盤鎖的PIN密碼才能進入機櫃區域。
資料中心的内部應包括一系列等候室和安全控制的鎖定門,用于控制和限制通路者通路建築物的各個部分。資料中心的所有區域都應有電子安全監控,例如24小時的視訊監控及内部和外部的報警系統。
資料中心應該有一套既定的安全程式,以便對哪些人員可以對其通路、如何授予通路者通路權限和所必需的ID、以及在發生安全漏洞時必須遵循的過程進行有效的管理。資料中心應配備24/7全天侯的安保人員。企業客戶需要詢問資料中心供應商關于其資料中心的安全和現場從業人員的詳細資訊,包括:
· 教育訓練——安全人員應接受良好的教育訓練,并熟悉資料中心的安全程式。
· 背景調查——從業人員在受雇前應進行嚴格的背景檢查。
· 非公開協定(NDAs)——除了您企業自己的NDAs之外,您還應該知道資料中心的安全人員需要簽署哪些類型的NDAs。
· 第三方供應商——如果資料中心公司使用第三方供應商來提供安全和其他從業人員,您應該知道這些供應商是誰,以及他們對這些員工做了什麼樣的背景檢查。
最後,資料中心設施應按照法規進行評級。要求資料中心供應商出示其已經通過HIPAA、SSAE-16、SOX、FISMA、PCI-DSS和任何其他法規稽核的檔案。
關鍵因素5:客戶服務和支援
一家可靠的資料中心供應商将為其客戶提供高端客戶服務和支援。除了安全人員外,資料中心還應該有一隻訓練有素且服務周到的24/7全天侯的現場從業人員。
現場從業人員将負責管理和監控資料中心及其系統的健康運作狀況,提供維護和儲存,處理運輸和接收等服務。
資料中心應該有一個現場控制中心,控制和監控資料中心的所有系統,包括IT系統的操作,功率水準,溫度,濕度和視訊監控。資料中心的企業客戶應該可以實時通路這方面的報告,以友善他們可以随時監控其IT系統的狀态。
此外,資料中心應該有一套既定的日常操作程式,持續的預防性維護和頻繁的系統測試。從業人員應就既定的程式進行教育訓練,以便在發生“事故”(停電、飓風來臨)的情況下采取應對措施。資料中心還應該有一套系統,當某個事件發生或将發生時及時通知其客戶。
資料中心從業人員還應為您企業提供相應的支援,如遷入、安裝或擴充您的IT足迹;将您的伺服器遷移到資料中心樓層上的不同位置;伺服器容量規劃和優化;網絡工程協助;和HIPAA、SOX等方面的安全合規審查。
關鍵因素6:服務水準協定
您企業應該尋找一家提供服務水準協定(SLA)、書面保證100%的電源和冷卻持續正常運作時間、并保證其資料中心基礎設施的可靠性達到99.999%(或“5個9”)标準的供應商。
如果供應商未能達到正常運作時間的目标,進而對您企業的業務造成損失的,則還應按照SLA的說明為您企業提供補償。如果您企業的IT基礎設施由于系統故障而出狀況,提供商通常會提供服務級信用(即一個月的免費租賃和電力)作為補償。
關鍵因素7:提供的報價
向資料中心詢問其托管服務的基本費率,以及他們的服務報價結構。您應該問的問題包括:
1、其是按每月/每年的模式收取費用,還是按固定标準收費?
2、如果企業客戶在合同期内需要擴充服務,定價會受到影響嗎?
3、是否有任何隐形的費用,例如燃油附加費,租金,退款,連接配接等?
4、其是“三網”租賃嗎?如果是這樣,請檢查租賃條款,因為這可能會在您企業的租賃付款之外添加不可預期的費用,如房地産稅,保險維修和水電費等。
結論
您企業的目标應該是選擇一家資料中心服務供應商,其将成為您可靠的業務合作夥伴,而不僅僅是一家服務提供商。
貴公司的成功取決于您的IT足迹的高可用性和關鍵型任務資料的安全性。是以,您有權在簽署資料中心提供商之前徹底篩選資料中心提供商,并要求提供商盡可能提高透明度。
一家可靠的資料中心提供商将富有業界經驗,并且财務安全,處于增長上升的狀态。他們的資料中心将有一個強大的,防災的實體基礎設施,完全備援的電源和冷卻,營運商中立的連接配接,多層的安全,一隻訓練有素和可靠的安全和現場從業人員團隊。
此外,資料中心提供商應該願意在其SLA中保證100%的持續正常運作時間和可用性。您企業可以從資料中心供應商那裡獲得有關這些元素的更多資訊,進而幫助您更容易做出知情的決定,并選擇長期可靠的合作夥伴。
本文轉自d1net(轉載)