今天,在各个行业都有越来越多具有前瞻性的公司都在寻求可靠的数据中心服务。
随着企业组织努力寻求降低成本,集中信息技术(IT)资源,扩展其服务覆盖面以满足全球市场的需求,他们迫切需要将其服务器存储在安全、放心和良好连接的环境中。
一家可靠的数据中心供应商能够提供企业客户所需的电源和冷却,确保服务器持续的正常运行,24/7全天侯的正常连接,以确保企业客户的应用程序和数据能够随时为所需要的用户提供,并同时提供多层的安全保障,以确保关键型任务数据的安全性。
但并不是所有的数据中心在其安全性方面都是一样的。
通常,数据中心的可靠性及其服务质量取决于拥有该数据中心的公司。一些数据中心由房地产公司所拥有,而这些房地产公司同时还自有办公室、仓库、购物中心等资产。他们将其数据中心视为“资产”,并将其中的楼层空间视为“空间”进行出租。其他部分数据中心由同时还拥有其他类型的高科技和非高科技业务的控股公司所有。通常,这些房地产公司和控股公司在自由和经营数据中心方面的经验极少。
如果您企业正在寻找数据中心服务,您肯定想要选择一家专门从事数据中心服务的可靠的、有经验的供应商。因此那些提供最低服务报价的供应商并不能总是能够为您提供最好的服务;或让您企业的投入物有所值。您企业肯定不想仅仅因为您企业的供应商认为数据中心“只是另一处高科技仓库”而招致安全漏洞,甚至发生更糟糕的状况:服务或关键任务的数据损失。
故而当企业客户在选择数据中心提供商时,务必请检查如下七大关键因素:
1、供应商的从业经验
2、供应商的财物稳定状况
3、物理基础设施是否齐全
4、物理安全性
5、供应商的客户服务和支持
6、服务水平协议
7、提供的报价
关键因素1:供应商的从业经验
数据中心服务供应商在行业中的经验是很重要的。企业客户务必要选择一家能够容纳您企业多年甚至数十年的IT足迹的数据中心提供商。选择一家在该业务领域至少有10年从业经验的供应商,以确认该服务商具备足够的实力。足够长的从业经历还表明了他们充分了解如何运行一家可靠的数据中心,并为客户提供卓越的服务。
如果该供应商还有其他方面的技术控股,您需要了解他们对待其数据中心有多严肃。他们是否仅仅是在他们所提供的其他技术服务主业方面顺便发展出的数据中心服务副业?还是他们已经为其数据中心专门成立了一个单独的部门,以便为客户提供最好的服务?
您所选择的供应商应该有不止一处的数据中心,尽管关于供应商最好要有多少数据中心方面目前尚未有一个确定的数字,但很显然他们所拥有的数据中心越多,就说明他们对于其数据中心业务越是看重。此外,您所选择的供应商应该处于强劲增长的状态,也就是说,他们应该还在不断建立或收购新的数据中心,而不是仅仅只依赖于他们现有的数据中心坐吃山空。这表明他们在积极的投资业务,并不断的在将新技术纳入他们的设施。
要求您所选择的供应商提供一份其现有企业客户的名单,以及来自这些客户的案例研究和推荐。如果他们的客户名单中财富500强企业或其他高知名度的企业,那么,这一迹象表明,这些大的企业客户已经做了尽职的调查,并愿意信任这家服务供应商及其所提供的IT基础设施和关键任务数据服务。
询问供应商他们是否还为您企业所属行业内的其他公司提供服务。如果数据中心提供商为某些垂直行业或领域(即医疗保健业,石油和天然气业)提供专门服务,他们可能能够精准的把握这些行业客户的需求(例如,他们能够了解其医疗行业客户遵循HIPAA合规性的需求)。
还需要检查供应商的网页,以了解执行团队成员的履历情况。他们在该公司供职有多久了?他们在数据中心行业领域有多少经验?如果管理人员在数据中心领域拥有非常好的背景,那么他们可能更好地了解如何成功的运营数据中心,以及数据中心客户的需求和要求。
最后,咨询该供应商是否有任何战略伙伴关系,可能有利于贵公司(他们可能会与一家云服务提供商合作,可以为您企业提供基础设施服务)。还请询问该供应商是否已获得任何行业奖项或获得了他们的客户服务认可。
关键因素2:财物稳定状况
您应确保您所选择的数据中心提供商有足够的流动资金和资产来为您企业提供长期的服务。与难以履行其财务承诺的提供商合作可能是有风险的。您企业肯定不想选择一家可能会在几年内破产的供应商,使得您到时不得不在他们关闭之前将您的服务器搬出他们的设施。
如果您的供应商是一家上市公司,应该很容易查看其最新的财务报告,这些报告可以在其向证券交易委员会提交的年度报告中找到。私营公司通常不太愿意公开财务数据,并且可能需要您花更多的精力来获取这些信息。公共数据中心公司经历过更多的财务审查,可能是一个更好的选择。
如果您正在查看一家私人数据中心提供商,您应该要求他们提供最近的经审计的财务报表(损益表、资产负债表、现金流等)。且提供的财务状况应经由独立审计师的审核,如安永或毕马威。
关键要素是透明度。如果提供商不愿意公开财务信息或由独立审计师进行审计,那么该公司的财务安全性可能会低于他们愿意承认的。
一旦您获得了适当的财务报表,请您的会计师详细进行审查。您肯定希望确保提供商有足够的流动资金来履行他们的短期和长期财务义务。
在一般情况下,供应商应该有一个较低的净杠杆比率(在利息、税收、折旧和摊销前[EBITDA ]的净债务/收入比)和更高的利息覆盖率(EBITDA /固定费用)。这些是衡量一家供应商的财务安全性的两大关键指标。(根据供应商的资本结构的不同,特定比率将而有所不同)。
您还应该检查以下要素:
· 保险——确保提供商有足够的保险,以应对发生重大灾难造成的损失。如果提供商的保险覆盖范围有限或没有买保险,那么哪怕灾难只是袭击了他们的一处设施,都可能将使他们破产。供应商应该为其所承担的全部风险购买财产保险,而他们的保险提供商则应该具备来自国际著名评级机构贝氏评级公司(A.M. Best Co.)的强大的财务实力评级。
· 信用质量——供应商应该有信誉良好的银行所提供的循环信用额度。如果它是一家上市公司,其应该有信誉良好的机构所提供的信用评级,如标准普尔评级或穆迪评级。
· 能够获得资金——供应商应该能够获得银行或投资者的贷款,以支持其所有客户未来业务的增长。
当在考虑数据中心提供商时,您所要提出的一个关键问题是您企业的业务占到该提供商业务的百分比是多少。如果托管贵公司的IT足迹将占到该供应商整体业务的50%,他们可能给您提供更好的报价。但是如果您决定加倍您的IT足迹,您可能最终会使得提供商面临资金财务状况受困的局面。因而您需要确保他们可以进入资本市场,以支持您企业业务的增长。
计算风险
在我们分析其余的关键因素之前,让我们先来看看风险的概念。每家企业客户在寻求数据中心提供商时,所提出的第一个问题是:“如果我选择了这家提供商,我企业的IT基础设施和关键型任务数据有多安全?”
对于您所考虑的每家提供商而言,您需要评估服务器或数据丢失的风险,特别是对于您企业想要托管您的IT基础架构的数据中心。风险评估主要包括三大领域:
1、由于自然或人为灾害(飓风、洪水、地震、火灾)而造成的IT服务器或关键型任务数据丢失的风险。
2、由于数据中心设备故障而丢失数据的风险(电源停电中断)。
3、由于安全漏洞而丢失数据的风险。
要评估这些风险,您需要评估该数据中心计划托管贵公司服务器的位置、物理基础架构和安全系统。我们将在下文中详细介绍。
现在,您应该知道:数据中心提供商应该为其每处数据中心站点均制定相应的灾难恢复/业务连续性计划。他们应该在每处数据中心为发生停电,自然灾害等情况下应该如何应对制定具体的程序。他们应该有连续性计划,以确保客户数据和设备的安全,并确保每处数据中心设施的IT基础设施将继续运作。这些计划应与最佳实践方案,如业务连续性国际标准(国际标准化组织[ISO] 22301)相一致。
数据中心的工作人员应接受过这些灾难恢复程序的良好培训。此外,该数据中心应定期测试其防灾要素(即自动电源故障转移,防火系统),以确保在发生事故时能正常工作。
关键因素3:物理基础设施
仔细查看您企业想要将服务器存储在其数据中心的物理基础架构。请数据中心供应商为贵公司参与决策制定的每一名相关人员提供一次实地的参观。
· 位置
没有任何一家数据中心可以完全100%的无风险地解决所有类型的自然或人为灾害。无论数据中心位于何处,其通常都容易受到某种类型的灾害影响,无论是地震,龙卷风,飓风,洪水,火灾等。
然而,可靠的数据中心建立在防灾基础之上的——也就是说,其应该可以抵御任何灾难。有许多基础设施元素有助于实现这一点,但最基本的应当是从数据中心实际的地理选址位置开始。
如果数据中心选址在洪泛区,其应该建在洪水不能到达的高地上。数据中心不应该建在机场旁边以避免发生飞机事故的可能性,或者靠近任何可能易于发生灾害的工业设施(核工厂或化工厂)。
· 物理结构
数据中心应为钢筋混凝土结构,具有特定的功能特征,以帮助其抵御所选址地区的自然灾害类型。在地震区建造的数据中心应进行地震改造,以承受非常大的地震影响。
在飓风或龙卷风多发地区建造的数据中心应该有防风保护和防碎玻璃,以防止大风。
同样至关重要的是,每家数据中心都要有可靠的防火系统,例如非常早期的烟雾探测装置(VESDA)。
· 完全冗余的电源和冷却
一处可靠的数据中心应具有多级冗余电源。其电源应配备自动故障转移,以便如果一个电源关闭,相关设施将自动切换到其他电源。
这些可能包括:
① 来自当地电力公司的本地公用电路。如果可能的话,数据中心应具有来自两个单独电网的双电源供应。如果一个电网断开,另一个电网将继续向数据中心提供电力。
② 现场发电站。许多数据中心都有自己的现场微型发电站,以便在当地公用电源关闭时为数据中心提供电力。
③ 现场发电机。可靠的数据中心应该有现场的、燃料动力的、高容量的发电机,并储备了足够的燃料,以便如果本地电源断开,能够保持数据中心几天的运行。
④ 不间断电源(UPS)。UPS基本上是一个充满了车库电池的房间,连接到数据中心的中央供电。如果主电源关闭,UPS将为数据中心的设施提供电源,直到辅助电源上线。
一处可靠的数据中心需要具备高度的可用性,完全冗余的冷却。例如,数据中心可能有多个计算机机房空调(CRAC)设备配备了自动故障转移,因此如果一台CRAC单元出现故障失效,冷却会自动切换到其他单元。
其他与灾难防备无关,但却需要考虑的涉及到数据中心物理基础设施的一些因素。通常,这些与您企业自己的业务、您当前的IT基础架构和您的未来增长计划有关。
· 位置 - 第2部分
就数据中心的实际地理位置而言,其在何处托管存储贵公司的IT足迹通常取决于您公司的需求。一些公司倾向于将他们的IT基础设施保持在距离其公司总部或运营基地驾驶范围之内的地方。例如,一家位于新奥尔良的公司可以选择在休斯顿地区的数据中心来安置其IT足迹。
其他某些企业客户则对于将他们的基础设施安置在偏远的位置没有疑义,只要选址地有一个机场,他们就可以飞来检查他们的IT足迹。这通常适用于在全国有多处办公位置的公司。例如,在纽约,亚特兰大,明尼阿波利斯和旧金山设有办公室的企业或将选择在辛辛那提的数据中心托管安装其IT基础设施。
· 可用空间和未来的可扩展性
您应该知道您企业的IT足迹需要多少占地空间,电源和冷却,以及您所选择的数据中心是否具有足够的空间,电源和冷却资源可用。
一处好的数据中心将具备足够的空间和资源以满足未来的发展。您应该评估您企业未来的的IT可扩展性的需求,并确保数据中心供应商能够满足这些需求。询问其每平方英尺(WPSF)有多少瓦特的功率可用,以及最大/最小功率密度。
此外,要求供应商提供一份关于其数据中心楼层的布局和设计图。用来确定您企业目前的IT足迹需要占用多少空间,以及需要多少可用的额外空间,以满足您需要的扩展需求。
· 冷却规格
除了电源,一处可靠的数据中心还将为您企业的IT足迹提供必要的冷却。它应该在温度和湿度方面满足并超过ASHRAE标准。
· 连接性
可靠的数据中心将提供强大、高弹性和灵活的链路,以连接到多家网络运营商(AT&T、Verizon、Level 3)。并提供可用带宽以支持您的连接需求。您应该能够根据您所使用的带宽采用“现收现付”模式,并能够在服务器活动的峰值和低值期间上下调节带宽。
您可能还想要寻找一家提供强大的、以低成本提供城市到城市以及城市到乡村的连接的数据中心提供商。虽然这是一项可选的服务,但如果您的公司希望使用具有相同提供商的互连的多个数据中心来设置灾难恢复,这一点是至关重要的。
· LEED认证
如果减少您企业的碳足迹对您的公司而言很重要,您应该寻找一家具有能源和环境设计(LEED)认证的数据中心供应商。
关键因素4:物理安全
可靠的数据中心将具有多层安全性,以保护IT基础架构和数据。数据中心的访客将需要通过多层安检才能访问其公司的IT足迹。
下面是这种类多层安全性的一个例子:
· 数据中心的外部被高围栏包围。访客在进入时必须在安检口办理进入手续。
· 入口区域是一个安全区域,与数据中心的其余部分隔开,并由保安人员24/7全天侯的进行监控。
· 访客必须在入口处登记。他们必须出示政府颁发的增强的射频识别(RFID)照片ID,进行生物特征扫描(指纹和视网膜扫描),并通过防回传门进入数据中心区域。
· 访问者必须由安全人员护送到他们公司的数据中心楼层的空间。
· 每家企业客户的IT基础架构存储在锁定的专用机箱或机柜中。
· 访客必须具有钥匙,RFID钥匙卡或用于键盘锁的PIN密码才能进入机柜区域。
数据中心的内部应包括一系列等候室和安全控制的锁定门,用于控制和限制访问者访问建筑物的各个部分。数据中心的所有区域都应有电子安全监控,例如24小时的视频监控及内部和外部的报警系统。
数据中心应该有一套既定的安全程序,以便对哪些人员可以对其访问、如何授予访问者访问权限和所必需的ID、以及在发生安全漏洞时必须遵循的过程进行有效的管理。数据中心应配备24/7全天侯的安保人员。企业客户需要询问数据中心供应商关于其数据中心的安全和现场工作人员的详细信息,包括:
· 培训——安全人员应接受良好的培训,并熟悉数据中心的安全程序。
· 背景调查——工作人员在受雇前应进行严格的背景检查。
· 非公开协议(NDAs)——除了您企业自己的NDAs之外,您还应该知道数据中心的安全人员需要签署哪些类型的NDAs。
· 第三方供应商——如果数据中心公司使用第三方供应商来提供安全和其他工作人员,您应该知道这些供应商是谁,以及他们对这些员工做了什么样的背景检查。
最后,数据中心设施应按照法规进行评级。要求数据中心供应商出示其已经通过HIPAA、SSAE-16、SOX、FISMA、PCI-DSS和任何其他法规审核的文件。
关键因素5:客户服务和支持
一家可靠的数据中心供应商将为其客户提供高端客户服务和支持。除了安全人员外,数据中心还应该有一只训练有素且服务周到的24/7全天侯的现场工作人员。
现场工作人员将负责管理和监控数据中心及其系统的健康运行状况,提供维护和储存,处理运输和接收等服务。
数据中心应该有一个现场控制中心,控制和监控数据中心的所有系统,包括IT系统的操作,功率水平,温度,湿度和视频监控。数据中心的企业客户应该可以实时访问这方面的报告,以方便他们可以随时监控其IT系统的状态。
此外,数据中心应该有一套既定的日常操作程序,持续的预防性维护和频繁的系统测试。工作人员应就既定的程序进行培训,以便在发生“事故”(停电、飓风来临)的情况下采取应对措施。数据中心还应该有一套系统,当某个事件发生或将发生时及时通知其客户。
数据中心工作人员还应为您企业提供相应的支持,如迁入、安装或扩展您的IT足迹;将您的服务器迁移到数据中心楼层上的不同位置;服务器容量规划和优化;网络工程协助;和HIPAA、SOX等方面的安全合规审查。
关键因素6:服务水平协议
您企业应该寻找一家提供服务水平协议(SLA)、书面保证100%的电源和冷却持续正常运行时间、并保证其数据中心基础设施的可靠性达到99.999%(或“5个9”)标准的供应商。
如果供应商未能达到正常运行时间的目标,进而对您企业的业务造成损失的,则还应按照SLA的说明为您企业提供补偿。如果您企业的IT基础设施由于系统故障而出状况,提供商通常会提供服务级信用(即一个月的免费租赁和电力)作为补偿。
关键因素7:提供的报价
向数据中心询问其托管服务的基本费率,以及他们的服务报价结构。您应该问的问题包括:
1、其是按每月/每年的模式收取费用,还是按固定标准收费?
2、如果企业客户在合同期内需要扩展服务,定价会受到影响吗?
3、是否有任何隐形的费用,例如燃油附加费,租金,退款,连接等?
4、其是“三网”租赁吗?如果是这样,请检查租赁条款,因为这可能会在您企业的租赁付款之外添加不可预期的费用,如房地产税,保险维修和水电费等。
结论
您企业的目标应该是选择一家数据中心服务供应商,其将成为您可靠的业务合作伙伴,而不仅仅是一家服务提供商。
贵公司的成功取决于您的IT足迹的高可用性和关键型任务数据的安全性。因此,您有权在签署数据中心提供商之前彻底筛选数据中心提供商,并要求提供商尽可能提高透明度。
一家可靠的数据中心提供商将富有业界经验,并且财务安全,处于增长上升的状态。他们的数据中心将有一个强大的,防灾的物理基础设施,完全冗余的电源和冷却,运营商中立的连接,多层的安全,一只训练有素和可靠的安全和现场工作人员团队。
此外,数据中心提供商应该愿意在其SLA中保证100%的持续正常运行时间和可用性。您企业可以从数据中心供应商那里获得有关这些元素的更多信息,进而帮助您更容易做出知情的决定,并选择长期可靠的合作伙伴。
本文转自d1net(转载)