关于云计算服务提供商，CIO应该知道的5件事
        云计算服务提供商可以帮助IT领导者为成功的运营做好准备，例如提高部署速度和确保未来的灵活性。但是，有些情况比较复杂，需要考虑一些关键问题。
        那么云计算服务提供商(CSP)可以做什么，顾名思义：提供云计算服务。
        这个声明看起来很简单，因为它使用相同的术语来定义云计算服务。但它也可以作为一个包罗万象的术语，涵盖从非常大规模的公有云到SaaS应用程序供应商的一切。红帽给出的更为完整的定义是：“云计算服务提供商是构建公有云、管理私有云或提供按需云计算组件（也称为云计算服务）的公司，如基础设施即服务(IaaS)、平台即服务（PaaS）和软件即服务（SaaS）。”
        例如AWS、微软Azure、谷歌云等都在云计算服务提供商之列。这个术语的广度反映了云计算生态系统的规模和多样性。对于IT领导者来说，这也引发了不确定性：与云计算服务提供商互动的最佳方式是什么？它们本质上都是一样的吗？
        此外，企业如何选择云计算服务提供商来帮助实现IT和企业目标，如现代化战略、更快的部署、管理支出、以及保持未来的灵活性？
        与云计算服务提供商合作的5件事
        混合云和多云生态系统专家指出了与云服务提供商合作时要记住的五件事。
        （一）综合考虑成本
        大多数IT领导者都理解云计算服务的价值。对于一些流程和用例来说，云计算也是一种更具成本效益的模型。但是云计算成本仍然很重要。人们可能会看到一些失控的云计算账单。管理云计算账单本身就是一项业务，这是一种非常常见的情况。
        戈尔，红帽的技术传教士
        Don Haff表示，“云服务可能会变得昂贵，这并不意味着不应该使用它们。但需要理解它们在哪里为企业提供了良好的价值，以及在内部部署设施中应该在哪里考虑工作量。”
        这也是混合云正在广泛应用的原因之一。哈夫指出，数据导出成本、闲置虚拟实例和更广泛的过度配置是与成本相关的三大痛点。
        确定云计算服务在哪里提供价值或在哪里不提供价值是关键。这将使用户能够从更长远和更广泛的角度考虑成本，而不是沉溺于成本降低。
        Mission Cloud Services首席技术官乔纳森·拉库尔（Jonathan LaCour）表示，“在选择云计算服务提供商时，企业的首席信息官们可能会过于关注成本。但他们云计算战略的成功还需要其他更全面、前瞻性的考量。”
        拉库尔表示，CIO首先要分析他们的公司和团队迁移到云平台的动机。如果是为了节省成本，可能会限制企业实施长期云计算战略的潜力。
        例如，更全面的观点会包括云计算平台可以实现持续创新，加快产品上市时间，降低企业高昂的运营成本，否则就会陷入困境。拉库尔说，“企业做得越正确，就越能更快、更容易地专注于客户和增长，而不是维护自己的基础设施。”
        （2）向云计算服务提供商映射业务策略的能力
        虽然云计算服务提供商可能提供类似的功能，但实际上并不相同。为企业独特的需求和目标确定最佳解决方案是其云计算战略的另一个关键部分。
        Capgemini负责美国云基础设施服务的企业架构师总监Scott Gordon表示：“在与云计算服务提供商合作时，将云平台与企业独特的业务目标保持一致非常重要。”
        在我们自己的案例中，我们必须采用云计算策略来克服那些定制化的业务挑战，从而创造价值和结果。“
        虽然在一些简单的工作负载中，云计算服务提供商的选择可能不会产生破坏性影响，但大多数企业面临的现实更加复杂。回想一下Haff和LaCour提出，这也是特定动机或目标产生重大影响的地方。
        例如，Gordon指出了评估现场部署应用程序的端到端生命周期以及确定哪些应用程序需要在某个时刻进行现代化或迁移的重要性。特定行业的应用程序、遵从性、数据管理和分析以及许多其他可能性是云计算服务提供商(CSP)适合的潜在因素。
        戈登说，“关键是与最符合这些目标的云计算提供商合作，因为当时我们看到了云计算带来的巨大价值。”
        （三）安全仍是企业的责任
        人们已经超越了云计算比现场部署“不太安全”的简单概念，走向了更加务实的局面：云安全很重要。像IT安全的所有方面一样，它需要成为优先事项。根据红帽2021年全球技术展望，这是真的。
        以上所有这些在企业与云计算服务提供商合作时仍然是正确的，他们理解这一点。
        哈夫说，“云计算提供商在安全方面做得很好，他们雇佣的安全工程师比许多企业雇佣的还要多。”
        这通常是一件好事，但不会让it团队摆脱困境。
        哈夫说，“云计算提供商不可能为用户包办一切，用户仍需要掌握自己的软件供应链，正确配置自己的软件，给自己的软件打补丁。”
        （四）企业需要进行全面风险管理
        同样的原则也适用于风险管理。Red Hat的全球首席架构师Nadhan指出，风险本质上是一个广泛的基础
        领域，不仅包括安全，还包括业务连续性、数据隐私法律和违规行为、公共卫生（如新冠肺炎疫情权利）、合规等。
        Nadhan表示，“首席信息官需要将云计算服务提供商视为提供上述服务的内部员工。因此，云计算服务提供商应对风险的方式应该是重点考虑的问题。”
        Nadhan指出，企业的内部风险管理协议可以递归地应用于云计算服务提供商(CSP)。至少，企业应该了解这些供应商是如何管理风险的。
        Nadhan表示，“CIO应该直接了解云计算服务提供商已经开发的主动应对风险的流程，以及他们被动应对风险的方法。”
        法规遵从性也是如此，IT领导者不能仅仅假设他们的云计算服务提供商有适当的流程来满足他们的法规要求。这不应该是企业跳过尽职调查的领域。