針對小型企業，將IT基礎設施遷移到云端不需要費太多的周折。您可以得到規模、電源、冗余、可靠性、災難恢復、責任認定、專業管理、維護以及安全等等服務。但是，也許最為重要的則是如果您曾經常年被技術問題困擾，通過云服務您會得到自由管理業務的技術。

在這篇文章中，我們將會為您分析小型企業IT基礎設施遷移到云端的優點和缺點。這就是所謂的基礎設施即服務（IaaS）。但是，在默認情況下，這意味著您的業務應用也將存在于IaaS中。其中一些應用程序是關鍵任務，但他們甚至可能會自定義您的業務，這是非常重要的，需三思而后行。

您在電視廣告上看到的“云”看起來僅僅是一塊上升的奶油，您需要了解云計算可以為您的企業做些什么。此外，在云計算的光環下，過多的基礎設施有時讓人覺得不是很整潔干凈，而且，當您選擇供應商接手和管理您重要的資產時，有很多很多事情需要考慮，包括您的服務器和相關駐留下的信息都是非常重要的。

云端的基本選項

針對此次討論的目的，我們定義云為一種交付方法，它允許用戶通過任何設備（能夠支持應用程序正確格式的設備）遠程訪問并使用那些應用程序、基礎設施、平臺和服務。有許多方法可以遷移到云端：

1.您可以在一個托管設施公司租憑一個服務器空間，您可以讓自己的人過去親自管理。

2.您可以在一個托管設施管理公司租憑一個服務器空間（亞馬遜網絡服務，Rackspace和GoGrid這三家公司您可能已經聽說過了），并且可以讓他們為您管理服務器。

3.您可以從SaaS（軟件即服務）供應商那里任意地購買所有的應用程序（只要您沒有自定義軟件）。

SaaS并不是本文的重點，從使用角度來看SaaS與IaaS非常相似。您所使用的由供應商提供的產品套件、功能和服務等方式會各有不同。這些都不是您的應用程序，您只是在租用它們。此外，您還需要與多家廠商打交道，看看您企業運行的業務都需要哪些應用程序。

IaaS引領其它“即為服務”的產品

根據Info-Tech研究集團7月份的報告稱，基礎設施即服務（IaaS）在“即為服務”的市場（包括軟件、平臺和基礎設施三大部分）中是增長最快的一部分。Rackspace和亞馬遜的領導者，當談到針對小企業的IaaS時表示會有不少提供商都會對這個市場參一腳，其中包括許多當地的運營商，您需要好好考慮一番，如果您喜歡支持本地的企業，那也是個不錯的選擇。

Info-Tech還指出，惠普的IaaS產品還處在免費測試階段。這可是一個嘗試IaaS的大好機會，您可以先試用一下，再做決定。

“惠普的云產品仍處于開發中，在未來的版本中友好交易是最為關鍵的特性。”報告指出，“因此，目前產品的形式只能滿足企業非常基本的需求。另一方面，測試版本是免費的，這為客戶提供了一個嘗試IaaS的良機。”

IaaS的優點和缺點

當然，優點和缺點是都有的，但是只要您仔細去了解，最終還是能發現利大于弊。邁克菲全球中小企業產品和解決方案營銷總監Monica Hamilton為我們總結了IaaS的優缺點，詳細如下：

IaaS的優點

成本：云應用程序比獨立應用程序更為便宜，因為云應用程序是可再利用的并且是資源共享的。它既沒有前期資本投資，也不需要高度專業化的IT人員。

可擴展性：一個單獨的服務器可能會耗盡資源，但是云服務系統的設計規模能夠處理龐大的負載變化。

可靠性：云計算系統中的多重冗余意味著它們比獨立的系統更為可靠。

性能：云服務具備不斷監控和改進的性能，及時檢測更新。

安全性：雖然存在著敏感業務數據異地存儲的擔憂，但比起獨立的系統，云計算系統一般具有更好的安全性（這是因為他們必須解決掉這個影響市場的隱患，供應商們更加注重安全問題）。

更好的基礎設施：中小企業可以用到知名大企業的應用程序和服務，例如Salesforce、SAP、Siebel和甲骨文等。

IaaS的缺點

互聯網接入：用戶必須有一個持久的連接，有線的或者是無線的，通過Web訪問數據和應用程序。

數據控制：小型企業依賴于通過云服務供應商確保數據安全。數據不再是小型企業的“鎖和鑰匙”。這會使得小型企業的數據很難從競爭對手的數據中保持獨立，除非他們能買的起屬于自己的云服務器，而且，對于用戶訪問和數據完整性也不再會進行持續的監控。

服務中斷：服務水平協議（SLAs）中并不包括某次中斷對小企業造成什么樣影響的條款。然而，對于許多小型企業來說停電是毀滅性的災難。

移動管理：無法緩解現場安全的持續需求。當用戶繼續使用的設備（BYOD：筆記本電腦、平板電腦、手機）定期訪問網頁，那么用戶就會對設備、網絡和電子郵件的安全保護提出很高的需求。（邁克菲可提供安全云管理。）

這些都是基本的優缺點。您也會發現這個列表中存在著大量的可變性，這依賴于市場行業的監管，同時這也取決于您問誰。

接下來，我們將討論一下在您將IT基礎設施交給云服務提供商之前所需要考慮的各種因素。我們會將討論的重點放在“Top 5”中，但其中還包含了很多其它信息，也一并列舉出來。詳細如下。

將IT基礎設施遷移到云端之前您需要考慮的因素：

純粹的云提供商

您的云服務提供商是否依靠第三方供應商為他們提供服務？這其實是一個關鍵問題，特別是您跟一個區域提供商合作，有些云供應商依賴于數據中心，他們并沒有完全掌控自己的產品，您得明白這意味著什么。

控制

您將會放棄直接控制服務器和應用程序的操作，您需要習慣這種改變。

支持

您需要多少IT人才才能支撐起內部服務器？而您到底有多依賴供應商？一旦您向IaaS供應商打開控制權，您基本上已經將您的關鍵業務交到他們手上了，這將會是個明智的選擇。

目的

了解您為什么要遷移到云端，您希望從中獲得什么，并且您需要什么來實現這些收益。

許可

您目前使用的軟件許可證是否支持您異地云供應商的服務器版本？這個問題很重要需要特別關注。

地形

托管公司的設施在什么地方？Info-Tech為小型企業推薦一家總部設在南非約翰內斯堡的公司。若是您的數據被存在世界的另一邊讓您感覺很不舒服，那么您可以多多關注離您較近的托管公司。

云服務供應商的成本和TCO

去年，Info-Tech使用的亞馬遜在TCO和ROI規模方面是做的最好的，計算機科學公司排在最后。但是從這個角度看，小型企業云服務提供商可與大牌供應商相媲美。歸結到一起就是，您需求的項目，您目前所花費的項目和您想要的項目。三年TCO范圍從最低的,000到0,000。

“從成本角度來看，都說是時候（根據數量、規模和性能）該把應用程序進行遷移了，這是很有道理的。” Actifio（為云供應商提供存儲和管理解決方案的提供商）的產品營銷副總裁Brian Reagan說，“您需要考察TCO，這是治理流程的一部分。一句話——一開始就找個強有力的合作伙伴是至關重要的。”

需要問云供應商的重要問題，這里還有一些其它問題需要問您的潛在云供應商：

SLAs

針對可用性、可恢復性、訪問和數據保留的服務水平協議（SLAs）是什么？這些您需要參考一下詳細的資料。

變動

如果當我終止了服務，我的數據怎么辦？誰會擁有它？

賬單

如何（什么樣的頻率）寄給我賬單，如何了解花費情況以及額外的折扣？此外，在高峰期間“超量”的含義是什么？

用戶支持

什么是定義客戶支持流程，包括升級，聯系人姓名/號碼和回復時間？

專有標準VS開放標準

選擇一個“開放云”提供商——一個基礎平臺上的開放標準，例如Rackspace的OpenStack或是Linux KVM——讓未來業務的發展保持靈活性，Rackspace啟動項目的主任Tiffaney Fox Quintana建議。隨著公司的發展，基礎設施的需求會不可避免地發生變化。如果只是被鎖定在一個供應商平臺（最有可能的是VMware的vSphere平臺）上，隨著時間和技術的變遷您無法將應用程序或數據挪動到更加適合的基礎設施上，除非要付出昂貴的代價。有時候，這種變革會給小型企業帶來災難性的影響。

解決云安全

云安全是個關鍵問題。消極一面，不少客戶擔心云服務提供商是否會對安全問題盡到責任，所以放棄了云服務。積極的一面，普遍認為云服務供應商比以往任何時候都能夠提供更可靠的安全性。他們會讓最佳實踐和工具保持最新。他們不得不如此，因為太多的安全漏洞會導致眾多問題。

除了云服務的優缺點，邁克菲的Hamilton還為我們提供了另一個專注于安全性的清單。安全問題重中之重，Hamilton建議您在進行IaaS選擇時，一定要問問供應商這些問題。

加密

他們是否在傳輸到云端和在其它云端的傳輸過程中進行了加密？加密之前要確保流量運輸的云通道是安全的。服務提供商的數據中心加密措施要確保其服務器中的信息是安全的。

要對傳輸和存儲的所有數據進行加密：256位高級加密標準（AES）SSL用于數據傳輸中的加密，其它時候使用256位的AES加密。加密密鑰存儲在什么地方？應該將加密密鑰和加密的數據之間進行物理和邏輯分離。

訪問控制

誰有權訪問您公司云端的應用程序？您是否能夠進行控制和監管？供應商能夠為您提供部署什么級別的密碼保護功能？服務供應商是否采用強密碼？他們是否提供雙因素身份驗證？

物理安全

供應商是否限制/或阻止訪問他們的基礎設施？

數據安全

如果您的數據遭到破壞，會發生什么情況？服務供應商能否提供完全冗余備份系統？能否恢復到未破壞前的數據情況？當今世上的內存相當廉價，您應該期盼他們有足夠的文件備份，一式三份，至少在地理上要分散數據中心。

隨著處理器與連接速度的加快，備份應是瞬時的，所有備份中心之間在同一時間都應該是同步的。他們如何處理主機托管？如果您和您的競爭對手使用相同的服務提供商，物理和邏輯的保護一定要到位，以確保您的數據不會被復制，郵件不會被轉發。

必備安全認證

這里羅列了一些安全認證，Hamilton建議您購買IaaS服務前要看看：

PCI DSS——支付卡行業數據安全標準（PCI DSS）；處理持卡人信息、借記卡、信用卡、預付費、電子錢包、ATM和POS卡的企業信息安全標準。

ISO 27001——申請信息技術、安全技術和信息安全管理系統的標準。

HIPAA——1996年健康保險流通與責任法案；國家標準電子衛生保健事務和國家標識符提供者、雇主的信息，健康保險計劃。

FIPS 140-2——聯邦信息處理標準；美國政府計算機安全標準，用于授權數據加密模塊。

SOX（2002年薩班斯-奧克斯利法案）——設置新的或者增強標準的美國聯邦法律；適用于所有美國上市公司董事會、管理機構和公共會計師事務所

SAS 70 Type I或II ——審計標準說明書（SAS）No.70，服務性組織；由美國注冊會計師協會發放的被廣泛認可的審計標準。

很多問題都需要考慮，當您試圖保持目前的最佳方案，并想在硬件上進行更新，那么您就需要對目前的基礎設施進行改造。而上述內容則為您開辟了另一個解決道路，這些基礎問題都將得到解決，您不妨拿著這些問題的答案，開始一次云端的旅行吧。