Choisissez le meilleur fournisseur de services cloud :12 choses à savoir !

Choisir un fournisseur de services cloud est sans conteste plus compliqué que de choisir le premier résultat d'une recherche Google. Chaque entreprise a des exigences, des personnalisations et des responsabilités financières différentes.

Il est essentiel que le service parfait réponde et dépasse les attentes des entreprises.

Cela dit; que doit rechercher une entreprise lorsqu'elle recherche un service cloud ?

L'utilisation du cloud et des services cloud diffère d'un client à l'autre. Trouver le bon fournisseur variera toujours bien qu'il existe des catégories similaires pour affiner les besoins de votre entreprise.

Vous trouverez ci-dessous un guide pratique pour vous aider à naviguer dans la pléthore d'options disponibles pour vous et votre entreprise dans le secteur de l'hébergement de serveurs cloud.

L'interface utilisateur du serveur cloud est-elle réellement utilisable ?

L'interface utilisateur ne reçoit pas souvent l'attention qu'elle mérite. Une interface efficace et conviviale contribue grandement à permettre à davantage de personnes de travailler sur des tâches basées sur le serveur.

Dans le passé, ces actions apparemment insignifiantes pouvaient nécessiter la gestion d'un service informatique complet.

Amazon Direct Connect (AWS), par exemple, utilise une interface utilisateur quelque peu lourde. Cela pourrait rendre difficile pour une entreprise d'effectuer des tâches médicales sans une équipe informatique dédiée. L'intérêt d'une interface utilisateur simple et efficace est que vous, en tant qu'entreprise, devez accéder à vos données à tout moment.

Une entreprise doit pouvoir accéder à ses données internes et clients de n'importe où; c'est la beauté du nuage. Avoir une interface utilisateur simple permet un accès depuis pratiquement n'importe où, à tout moment, à partir de différents appareils simplement en se connectant via le portail client du fournisseur de services. Puisqu'il est basé sur le Web, l'utilisation d'un smartphone, d'un ordinateur portable ou d'une tablette ne devrait pas poser de problème.

Comment fonctionne un accord de niveau de service ?

Les accords de service cloud peuvent souvent sembler compliqués et ne sont pas aidés par un manque de normes de l'industrie sur la façon dont ils sont construits ou définis. Pour les SLA en particulier, de nombreux fournisseurs transforment ce qui pourrait être un accord simple ou direct en un langage inutilement compliqué, ou pire, délibérément trompeur.

Avoir la compétence technique et la connaissance des termes peut aider à déchiffrer une grande partie des informations complexes, bien qu'il soit souvent plus raisonnable de s'associer à un fournisseur qui offre la transparence.

La plupart des SLA sont divisés en deux groupes. Le premier est un ensemble conventionnel de termes et conditions. Il s'agit d'un document standard fourni à chaque demandeur auprès du prestataire de services. Ces types de formulaires sont généralement disponibles en ligne et convenus numériquement.

La partie suivante de l'accord est un contrat personnalisé entre le client et le fournisseur. La volonté d'offrir une personnalisation spécifique dépend de chaque fournisseur et doit faire partie du processus de prise de décision pour choisir la solution idéale.

La majorité de ces SLA personnalisables sont destinés aux grands contrats d'entreprise. Il arrive parfois qu'une petite entreprise tente de négocier des accords exclusifs et des clauses intégrées dans son contrat.

Défiez régulièrement les fournisseurs de services qui semblent prêts à offrir des conditions flexibles. Demandez-leur de fournir des détails sur la manière dont ils prévoient de prendre en charge toute personnalisation demandée, qui est responsable de cette modification et quelles sont les étapes en place utilisées pour administrer cette variation. Rappelez-vous toujours vos principaux composants à couvrir dans un SLA ; objectifs de niveau de service, politiques de correction et pénalités/incitations liées à ces objectifs, ainsi que toute exclusion ou mise en garde.

Documentation, provisionnement et configuration de compte

Les bonnes pratiques en matière d'accord de niveau de service et d'autres contrats sont souvent divisés en quatre points d'intérêt différents (avec des sous-sections supplémentaires si nécessaire pour la personnalisation). Ces quatre points d'intérêt sont les protections juridiques, la prestation de services, les conditions commerciales et l'assurance des données.

La partie des protections juridiques du SLA doit couvrir la limitation de responsabilité, les garanties, l'indemnisation et les droits de propriété intellectuelle. Les clients hésitent souvent à fournir trop d'informations pour éviter tout risque d'exposition en cas de violation, tandis que le fournisseur souhaiterait limiter sa responsabilité en cas de réclamation.

La prestation de services varie souvent en fonction de la taille du fournisseur de services de cloud computing. La règle d'or est de toujours rechercher une définition précise de tous les services et livrables. Assurez-vous de bien comprendre toutes les responsabilités de la société de services concernant les services qu'elle propose (gestion des services, approvisionnement, livraison, surveillance, assistance, escalades, etc.).

Les conditions commerciales incluront des points concernant la publicité, les polices d'assurance, les politiques commerciales spécifiques, les examens opérationnels, les frais et les conditions commerciales.

Dans les conditions commerciales, les détails concernant le contrat doivent inclure comment, ou dans quelle mesure, le fournisseur de services peut modifier unilatéralement les conditions du service ou du contrat.

Pour éviter des augmentations brutales de la facturation, il est essentiel que le SLA soit respecté, sans modification au cours des conditions convenues.

Le dernier point d'importance concerne les politiques et la protection des données. La partie assurance des données d'un SLA comprendra des informations détaillées sur la gestion des données, la conversion des données, la sécurité des données et les droits de propriété et d'utilisation. Il est essentiel de penser à long terme avec tout fournisseur de stockage cloud et de revoir les politiques de conversion des données pour comprendre dans quelle mesure les données peuvent être transférables si vous décidez de partir.

Metriques de fiabilité et de performance à rechercher

Il existe de nombreuses techniques pour mesurer la fiabilité des solutions de serveurs cloud.

Tout d'abord, validez les performances du fournisseur d'infrastructure cloud par rapport à ses SLA pour les 6 à 12 derniers mois. Souvent, un fournisseur de services publiera ces informations publiquement, mais d'autres devraient les fournir si on leur demande.

Voici la chose cependant:ne vous attendez pas à une perfection complète. Il faut s'attendre à un temps d'arrêt du serveur, et aucune solution n'aura un dossier parfait.

Pour plus d'informations sur les niveaux acceptables de temps d'arrêt, recherchez des détails sur la différenciation des niveaux de centre de données 1, 2, 3 et 4. Ce qui est précieux dans ces rapports, c'est la façon dont l'entreprise a réagi au centre-ville. Vérifiez également que tous les outils de surveillance et de création de rapports fonctionnent avec vos systèmes de gestion et de création de rapports existants.

Des rapports précis et détaillés sur la fiabilité du réseau fournissent une fenêtre précieuse sur ce à quoi s'attendre lorsque vous travaillez avec les fournisseurs de services.

Confirmez auprès du fournisseur qu'il dispose d'un processus établi, documenté et éprouvé pour gérer tout temps d'arrêt planifié et imprévu. Ils doivent avoir mis en place une documentation et des procédures sur leurs pratiques de communication avec les clients pendant une panne. Il est préférable que ces processus incluent des délais, des évaluations du niveau de menace et une hiérarchisation globale.

Assurez-vous d'avoir toute la documentation couverte pour tous les recours et limitations de responsabilité offerts lorsque des problèmes surviennent.

La reprise après sinistre est-elle importante ?

Au-delà de la fiabilité du réseau, un client doit tenir compte des protocoles des services cloud de reprise après sinistre avec les fournisseurs individuels.

De nos jours, les centres de données s'efforcent de construire leurs installations dans des endroits aussi exempts de catastrophes que possible, atténuant le risque de catastrophes naturelles dans toutes les possibilités. Cependant, des problèmes peuvent toujours survenir et des attentes doivent être définies en cas de problème. Ces attentes peuvent inclure les protocoles de sauvegarde et de redondance, la restauration, la planification des sources de données et les contrôles d'intégrité (pour n'en nommer que quelques-uns).

Le protocole de reprise après sinistre doit également inclure les rôles dont le client et le fournisseur de services sont responsables. Tous les rôles et responsabilités pour tout processus d'escalade doivent être documentés car votre entreprise peut être celle qui met en œuvre certains de ces processus.

Une assurance contre les risques supplémentaires est toujours une bonne idée pour aider à couvrir les coûts potentiels associés à la récupération des données (lorsque les aspects de la récupération relèvent de la compétence du client).

Que dois-je savoir sur la sécurité des données ?

La protection des données préserve une entreprise et ses clients du vol de données. La sécurisation des données dans le cloud affecte à la fois le client direct et les personnes avec lesquelles il fait affaire.

Validez les différents niveaux de systèmes et de mesures de sécurité des données du fournisseur de cloud. Examinez également les capacités des opérations de sécurité et des processus de gouvernance de la sécurité. Les contrôles de sécurité du fournisseur doivent prendre en charge vos politiques et procédures de sécurité.

Il est toujours judicieux de demander les rapports d'audit de sécurité interne du fournisseur, ainsi que les rapports d'incident et les preuves des mesures correctives pour tout problème qui aurait pu survenir.

Infrastructure réseau et emplacement du centre de données

L'emplacement d'un centre de données pour un fournisseur de services est crucial car il affectera considérablement de nombreux facteurs.

Comme mentionné précédemment, avoir un endroit où les catastrophes naturelles sont rares est toujours souhaitable. Ces zones sont souvent suffisamment éloignées pour que le coût des services puisse être inférieur à celui d'une zone urbaine robuste.

L'emplacement du centre de données affecte également la latence du réseau. Plus un site commercial est proche du centre de données, plus la latence est faible et plus les données parviennent rapidement au client. Par conséquent, une entreprise basée à Los Angeles recevra ses données d'un centre de données basé à Phoenix plus rapidement qu'un centre de données situé à Amsterdam.

Pour les entreprises qui ont besoin d'une plus grande présence mondiale, l'utilisation de centres de données dans le monde entier pour la distribution et la redondance est toujours une option. Lorsque vous recherchez votre fournisseur idéal, il est utile de vous renseigner sur le nombre d'emplacements qu'il propose dans le monde.

Et si j'ai besoin d'une assistance technique ?

Le support technique peut être le fléau de l'existence et la cause de niveaux de frustration insurmontables s'il n'est pas cohérent avec le fournisseur. Il est essentiel de s'assurer que le fournisseur que vous recherchez dispose d'un support fiable, exploitable et efficace.

Si un problème survient, plus un problème s'envenime, plus le risque de menaces de sécurité est élevé ou pire :une réputation endommagée. Les clients peuvent devenir frustrés par une entreprise s'ils ne peuvent pas accéder à leurs comptes ou contacter l'entreprise. Cela pourrait causer des ravages à plusieurs niveaux si les problèmes ne sont pas résolus rapidement.

Certains centres de données et fournisseurs de services proposent des ressources adaptées aux problèmes techniques qui peuvent aller jusqu'à inclure un service d'astreinte 24h/24 et 7j/7.

Le support technique est un élément essentiel du processus de sélection d'un CSP. Vous voulez vous sentir à l'aise avec vos données et vos services, et un système d'assistance fiable est essentiel.

Santé de l'entreprise du fournisseur de services

Au-delà de la technique, de la logistique et de la sécurité, il est essentiel de jeter un coup d'œil sur les capacités opérationnelles des fournisseurs de services cloud
. Il est essentiel de rechercher la santé financière, la réputation et le profil général de vos options CSP finales.

Il est nécessaire d'effectuer une diligence raisonnable pour valider que le fournisseur de services est dans une situation financière saine et suffisamment responsable pour maintenir ses activités pendant la durée de service convenue. Si le fournisseur devait rencontrer des problèmes financiers pendant votre mandat, cela pourrait causer des dommages irréparables à votre entreprise.

Recherchez si le fournisseur a des problèmes juridiques passés ou actuels en recherchant et en demandant des données à l'entreprise. Poser des questions sur les changements potentiels au sein de la structure de l'entreprise (comme les acquisitions ou les fusions) est un autre point d'information utile. N'oubliez pas que cela ne doit pas nécessairement être une conversation catastrophique. Une acquisition pourrait bénéficier des services et de l'assistance qui vous sont proposés sur toute la ligne.

L'expérience des principaux décideurs au sein des fournisseurs de cloud computing peut constituer une feuille de route utile pour identifier les tendances et les futurs problèmes potentiels.

Certifications et normes

Lors de la recherche d'un fournisseur de services cloud , il est toujours sage de valider les meilleures pratiques actuelles et la compréhension technologique qu'elles représentent.

Une façon de le faire est de voir quelles certifications un fournisseur a obtenues et à quelle fréquence ils se renouvellent. Cela montre non seulement à quel point ils sont à jour, à quel point un fournisseur est soucieux des détails, mais aussi à quel point il est en phase avec les normes de l'industrie. Bien que ces critères ne déterminent pas le fournisseur de services que vous choisissez, ils peuvent être utiles pour sélectionner des fournisseurs potentiels.

Il existe de nombreuses normes et certifications différentes qu'un fournisseur de services peut acquérir. Cela dépend entièrement de l'organisation, des niveaux de sécurité, de l'autre clientèle avec laquelle un fournisseur travaille et de nombreuses autres conditions. Certaines normes à connaître dans votre recherche sont DMTF, ETSI, ISO, Open Grid Forum, GICTV, SNIA, Open Cloud Consortium, Cloud Standards Customer Council, NLST, OASIS, IEEE et IETF.

Plus qu'un simple répertoire de certifications, vous souhaitez garder un œil sur les processus structurés, la gestion solide des connaissances, le contrôle efficace des données et la visibilité de l'état des services. Il est également utile de rechercher comment le service a l'intention de se tenir au courant des nouvelles certifications et de l'expansion technologique.

Les normes de sécurité cloud existent sur une facette distincte et les certifications sont attribuées par différentes organisations. Les principaux critères de sécurité incluent la CSA (CS-A, SSAE, PCI, IEC, ICO, COBIT, HIPAA, Cyber ​​Essentials, ISAE 3402, COBIT et GDPR.

Les normes opérationnelles sont une troisième catégorie à considérer et à rechercher une certification. Ces certifications incluent ISO, ITIL, IFPUG, CIF, DMTV, COBIT, TOGAF 9, MOF, TM Forum et FitSM.

Les solutions de stockage de données cloud et sécurisées doivent être fières des certifications qu'elles ont obtenues et les afficher sur leur site Web. Si les badges de certification ne sont pas présents, il est assez facile de se renseigner sur les certifications actuelles.

Dépendances de service et partenariats

Les fournisseurs de services s'appuient souvent sur différents fournisseurs pour le matériel et les services. Il est nécessaire de tenir compte des différents fournisseurs et de l'impact de chacun sur l'expérience cloud et de serveur de données d'une entreprise.

La validation des relations du fournisseur avec les fournisseurs est essentielle. Garder également un œil sur leurs niveaux d'accréditation et leurs capacités techniques est une pratique utile.

Demandez-vous si les services de ces fournisseurs s'intègrent dans un écosystème plus large d'autres services qui pourraient le compléter ou le soutenir. Certains des fournisseurs peuvent se connecter plus facilement avec les services cloud IaaS, SaaS ou PaaS. Il peut y avoir des chevauchements ou des services préconfigurés que votre entreprise pourrait considérer comme un avantage.

Connaître les partenariats d'un fournisseur et savoir s'il utilise un ou plusieurs des trois modèles de services cloud est utile. Il indique si le partenaire de service est le mieux adapté aux objectifs ultimes de l'entreprise.

Soutien à la migration des services cloud informatiques et planification de la sortie

Lorsque vous recherchez votre partenaire idéal, veillez à regarder la stratégie à long terme.

Au cas où vous décideriez de déplacer vos services ou de devenir trop gros pour les capacités de service d'un fournisseur. La dernière chose que vous voulez rencontrer est un scénario appelé Vendor Lock-In. Il s'agit d'une situation dans laquelle vous, en tant que client potentiel, utilisant un produit ou un service, ne pouvez pas facilement passer à un concurrent. Cette circonstance survient souvent lorsque des technologies propriétaires sont utilisées par un fournisseur qui finit par être incompatible avec d'autres fournisseurs.

Il existe des termes spécifiques à surveiller lors de la comparaison des applications de construction et des centres de données. Voici quelques exemples de CSP utilisant la technologie de verrouillage du fournisseur :

• Architecture d'application compatible CSP
• Outils de gestion cloud sécurisés propriétaires
• Diversité géographique personnalisée
• API cloud propriétaires
• Services Web cloud personnalisés (par exemple, base de données)
• Configurations Premium
• Configurations personnalisées
• Contrôles des données et accès aux applications
• Formats de données sécurisés (non standardisés)
• Densité de service avec un seul fournisseur

Choisir un fournisseur avec des services standard sans s'appuyer sur des systèmes sur mesure réduira les problèmes à long terme et aidera à éviter la dépendance vis-à-vis d'un fournisseur.

N'oubliez jamais d'avoir une stratégie de migration vers le cloud claire planifiée avant même le début de votre relation. La transition vers un nouveau fournisseur n'est pas toujours une transition fluide ou transparente, il est donc utile de se renseigner sur leurs processus avant de signer un contrat.

En outre, réfléchissez à la manière dont vous accéderez à vos données, dans quel état elles seront et pendant combien de temps le fournisseur les conservera après votre départ.

Points à retenir sur les fournisseurs d'informatique basée sur le cloud

Décider entre les fournisseurs de serveurs cloud d'entreprise semble être une tâche ardue.

Avec la bonne stratégie et les bons points de discussion, une entreprise peut trouver la bonne solution pour un fournisseur de services en un rien de temps.

N'oubliez pas de penser à long terme pour éviter tout potentiel de verrouillage du centre de données. Évitez l'utilisation de technologies propriétaires et élaborez une stratégie de sortie définie pour éviter tout casse-tête éventuel sur toute la ligne.

Consacrez le temps nécessaire à la création de SLA réalisables et exécutables avec des conditions contractuelles. Un SLA détaillé est la principale forme d'assurance que vous avez que les services seront fournis et pris en charge comme convenu.

Avec la bonne recherche et en restant vigilant quant aux besoins de votre entreprise, trouver la solution parfaite est possible pour tout le monde.