Selección de las cinco principales consideraciones para los proveedores de servicios de computación en la nube

En el campo de la computación en la nube, ¿cómo pueden falsificar los CIO y encontrar proveedores /soluciones de servicios que cumplan con los requisitos de las empresas? Se puede decir que hay muchos problemas que deben considerarse cuando hay muchos proveedores que luchan por sobrevivir. Pero aquí, a través de la recomendación constante de los gerentes de TI senior de TechTarget y los expertos de la industria, solo necesitamos enfocarnos en los cinco temas principales.

Integración de datos

En ausencia de una planificación estratégica a largo plazo, muchas empresas ven la "nube" como un juego, utilizando solo la migración histórica de correo para probar el equilibrio de carga, mientras ignoran la consideración de indicadores más importantes, como Si el tipo de nube requerida es una nube pública, una nube privada o una nube híbrida, o cómo los datos de fondo de la empresa se integran de manera efectiva con la nube.

"En los primeros días, la nube significaba que disfrutaba del servicio aquí, pero la funcionalidad se implementaba allí. Ahora, la nube se puede implementar en su red privada", dijo Jeff Kaplan. Jeff es una familia. El gerente general de una empresa de consultoría de redes llamada THINK Strategies dijo de inmediato: "Debe asegurarse de contar con la flexibilidad suficiente para determinar cuándo y dónde se implementa la nube".

La mayoría de los proveedores de la nube El servicio prestado es muy singular. Kaplan dijo: "Aquellos que son nuevos en la nube solo pueden proporcionar servicios remotos basados ​​en la web, pero no detrás del firewall. Otros empaquetan las soluciones tradicionales que han estado vendiendo en las ventas de la nube". Sin embargo, realmente satisface las necesidades de las empresas. Los proveedores deben poder ofrecer nubes privadas y públicas, y aprovechar una variedad de aplicaciones en la nube para consolidar sistemas heterogéneos en el centro de datos.

Basándose en esta comprensión de las necesidades de integración, IBM adquirió recientemente un líder de la industria, Cast Iron Systems. La compañía es conocida por proporcionar servicios de aplicaciones de datos privados /públicos en la nube a Dow Jones y Time Warner.

Casi al mismo tiempo, Abiquo ha lanzado una solución de gestión de la nube basada en estándares abiertos y adaptación de gestión. La tecnología admite aplicaciones virtuales y los recursos virtuales se pueden configurar en entornos de producción con solo arrastrar y soltar.

La solución de Abiquo fue bien recibida en la reciente Cloud Computing Expo en Nueva York: "Esta es la dirección correcta", dijo Kevin Jackson, presidente de Investigación y Desarrollo de NJVC LLC, un proveedor de tecnología para el Departamento de Defensa.

Cumplimiento Cumplimiento

A medida que los requisitos regulatorios se vuelven más estrictos, debe determinar si la solución en la nube de su proveedor es compatible. En la industria financiera /de la salud, por ejemplo, se requieren PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago de EE. UU.), HIPAA (Ley de responsabilidad y circulación de seguros de salud) y FISMA (Ley de administración de seguridad de la información federal). Sin embargo, los proveedores deben cumplir, y su empresa debe cumplir con los estándares. No hay conexión entre los dos.

Tonya Hongsermeier dijo que las regulaciones de HIPAA "tienen que notificar a los pacientes una vez que se sospecha que los datos son incorrectos". Ella es la Directora de Información de BostonPartners HealthCare Systems. La compañía está construyendo una base de datos de información del paciente basada en la nube que es la base para el llamado tratamiento médico humanizado, porque los médicos tienen acceso a información médica relevante en todo el país y encuentran la más efectiva en la explosión de conocimiento. Información de diagnóstico ", dijo ella.

"Me interesan dos cosas: la legitimidad y la racionalidad técnica", continuó Hongsermeier, agregando requisitos específicos: indicadores de auditoría, autenticación de identidad, cifrado /descifrado de información y consultas repetidas sobre los datos del paciente.

Hongsermeier finalmente dijo: "Para lograr esto, necesitamos comprar datos para terceros aplicables, al tiempo que prestamos atención a la certificación de seguridad al establecer una conexión. En este punto, todavía estamos avanzando a tientas."

Rendimiento Indicadores

En un esfuerzo interminable de reducción de costos, es probable que los proveedores hagan un gran alboroto sobre el ancho de banda del proveedor de servicios IAAS, el gerente de productos senior de computación en "nube" de Planet. Carl Meadows dijo: "Reducir el ancho de banda es como un veneno. A corto plazo, saciará su sed y matará a la gente a largo plazo".

"La asignación de recursos de CPU y disco varía de nube a nube, y los indicadores de rendimiento son diferentes. Para elegir el correcto". Los proveedores, además de solicitar la documentación más completa posible, es necesario para que las empresas realicen pruebas independientes. Sobre la base del "acuerdo secreto", se examinan en detalle la topología de la red física, la fuente de alimentación y el sistema de almacenamiento del proveedor, y se analiza cuidadosamente su hardware. "Hay un enlace confiable entre la conexión de red y la calidad de servicio que promete", sugiere Meadows.

Negociación de contratos

Los contratos son siempre los más críticos. Además de aclarar los servicios de "nube" requeridos, el contrato puede aclarar bajo qué condiciones la terminación legal de la cooperación o el reemplazo de los proveedores.

"Quiero sostener el juguete en mi mano cuando esté satisfecho y desecharlo si no estoy contento", dijo Mladen Vouk. Vouk es el asistente de TI del decano de la Universidad Estatal de Carolina del Norte. "Hemos estado practicando la nube mucho antes que las nubes", continuó. El equipo de Vouk es compatible con todo, desde IAAS, PAAS y SAAS, o siempre que sea fácil abstraerse en un servicio. "Y esto no es lo que a los proveedores de software independientes les gusta hacer", dijo.

Vouk también tiene algunos analistas que sugieren que las estrategias de salida deben discutirse al principio del intercambio con los proveedores, mientras se evita la firma de contratos a largo plazo, ya que esto solo es beneficioso para los proveedores. No implique grandes contratos de clientes (al por mayor), pero asegúrese de especificar acuerdos de nivel de servicio (SLA) específicos.

Physical Security

Aunque hay algunos servicios en la nube muy ligeros, como completar un formulario para programar una reunión en línea, pero ante las aplicaciones críticas o el almacenamiento de datos, debe ser muy preciso. Pregunta:

"¿Qué aspecto tienen sus centros de datos? ¿Están dispuestos a ofrecerle una presentación gráfica? ¿Hay un plan de respaldo? ¿Documentación de seguridad?", Preguntó Jessica Carroll. Carroll es el Gerente General de TI de la Asociación Nacional de Golf, que utiliza la nube para lograr la continuidad del negocio y su colaboración de información en 1,500 ubicaciones en los Estados Unidos.

"¿Tiene condiciones de acceso especiales? Después de haber confiado sus datos más valiosos a otros, ¿le gustaría ver que están bloqueados y no se puede acceder a ellos? Si el proveedor responde positivamente, entonces está bien. De lo contrario, definitivamente dudaré en cooperar ", dijo Carroll.