在这个瞬息万变的IT界，我们需要在跟上时代的脚步的同时还需要静下心思考，看看周边，问问自己：此刻我们身在何处?我们都做了什么，想做什么，怎么做?只有这样我们才能够推陈出新，为我们未来的发展目标制定详实的计划。

　　1996年，美国电信公司做了一个划时代的决定，推出大众上网服务，从此开启了互联网时代，这为云服务的发展奠定了基础。最初的互联网只是提供收发邮件以及简单的浏览网页的服务。现在的互联网已经成为一个真正的互联时代，无论是小孩还是老人，只要通过点击手机或者平板电脑就可以7*24小时365天无时无刻不掉线在网络世界里“畅游”。

　　与此同时，互联网在商业领域发展速度更是惊人，在互联网发展的20多年的时间里，技术更新换代速度之快令人难以想象，所有的标准和架构都一边被迅速引入一边又在迅速的被淘汰。那时的互联网公司将商业信息放入一个固定的设备里，再将这些设备集中放置管理，形成了最初的数位信息——数据。随着信息量年复一年的迅猛增长，应用程序的数量也在逐年递增。由于数据、应用程序数量的持续增长，很多IT公司都开始购买大量的服务器以满足持续增长的需求，照此发展下去，服务器的数量未来会越来越可观，企业运营成本也会逐年增加，这无疑为虚拟设备发展带来了商机，虚拟化不仅允许企业在每台设备上增加应用程序，还可以使其脱离硬件，具有可移动性。

　　随着虚拟化基础架构的技术飞速发展，很多IT公司逐渐意识到公司IT部门的员工专注于公司应用程序开发和数据管理更有价值;时下，融合技术的飞速发展已经超过了公司IT发展能力，这就促使公司将业务外包给云服务供应商(或采用SAAS方式帮助企业管理公司)。

　　(SaaS是Software-as-a-Service(软件即服务)的简称，随着互联网技术的发展和应用软件的成熟， 在21世纪开始兴起的一种完全创新的软件应用模式。).

　　通过在虚拟设备上使用应用程序，消除了将IT基础设备外包给云的风险，这使得硬件设备外观颜色变得不再那么重要。为了满足虚拟设备对其基础设施不断增长的需求，目前在美国，已经开始沿着国家主干光纤的位置在不同的城市建立多个数据中心，横跨整个国家，这么做就满足很多当地公司对当地数据中心的需求，当地企业只需将有需要的信息传到虚拟设备上。建立当地数据中心的公司为了能更好的服务当地的中小企业，成立一个售后服务团队，专门帮助那些缺乏经验的公司客户来更好的使用这一技术。一夜之间，中小企业主削减了他们购买IT设备的成本。

　　目前，数据中心的大部分应用程序都在被虚拟化，同时也可以放在云上。中小型企业现在可以用平等的技术与世界各地市场巨头竞争，却不需要支付昂贵的运营成本以及维护费用。这种变化对于中小企业的IT决策者而言，未来可以忽略数据中心基础建设的风险与挑战，专注发展IT建设。

　　然而，仅仅是由于中小企业不再购买硬件，但这并不意味着他们可以盲目地相信这些为他们管理应用和数据的人。当地云服务供应商提供的技术支持人员可以说是企业IT员工的一部分，因此，他们的技术背景，能力是需要中小企业人员去严格审核的。同时，在选择云服务提供商的时候，还要去查看这些云服务商的服务等级，相关认证，IT架构以及相关标准等。对于什么样的云服务商，技术标准是合作的基础与关键。SLA是一份关于网络服务供应商和客户间的合同协议，其中对服务类型、服务质量和客户付款等术语进行了定义。其中对响应时间,可靠性，网络延时，数据丢失，存储延时等方面都做出了界定。

　　除此之外，还需了解云提供商的其他关键指标：计算，存储和RAM资源的过载比率，以及为这些功能提供的QoS(服务质量)机制。为什么SLA这么重要?99.9%和99.99%之间到底有没有差异呢?为什么SLA会如此重要?想想SLA的99.9%和99.99%的有没有区别呢?正如Sprint广告中所说，“一个九真的有那么重要吗?” 确实如此，传统电话曾力争5个9(99.999%的可靠性)。也就是每年只停电5分钟。让我们来算算，那么4个9(99.99%可用)就相当于停电50分钟，而3个9(99.9%可用)就是高达500分钟的停电。500分钟的停电，可能你认为没什么，但如果这500分钟持续发生，就会让你的工作人员一天无事可做。现在你还认为这没有区别吗?

　　IT认证对于云服务商而言是很重要的，获得什么认证对服务商发展有利也是很重要的。典型的认证有ISO 20000-1认证，ISO 27001认证，SSAE 16审计认证(原SAS 70认证)，PCI-DSS认证以及HIPAA / HITECH认证。ISO 20000-1规定了IT 服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT 服务的关键过程，保证提供有效的IT 服务以满足客户和业务的需求。如果某企业能够获得该认证，说明他们的企业在IT服务管理方面，容量管理，事件管理，以及连续性管理方面做的颇有成效。这对于企业在实际操作过程中并不是那么容易掌握，好在大部分中小企业中都有一套各自完成的操作票(每张操作票对应的是每项业务具体的操作流程)，如果在运营过程中遇到什么问题，可以根据操作票指示一步步完成，假如遇到什么改变控制或者容量管理方面的问题，想都不用想直接拿出操作票来操作就可以。ISO 27001是具有国际代表性的信息安全管理体系，专注于网络安全和风险管理。时下很多报道都是关于企业违规，利用勒索软件敲诈的新闻报道，对于企业而言，网络安全是首要考虑的问题。在当地的数据中心与云服务商共同合作下，为企业提供各方面专家，扩展性强的系统共同处理安全问题，同时，该体系可以帮助企业在无需数千人共同解决问题的前提，建立能够规避风险的基础架构，即使失败也无需承担高昂的建设费用。SSAE 16准则的要求：服务供应商具备足够的控制与保障措施，能够确保客户托管数据的安全。在SSAE 16之前，向客户提供服务的金融服务机构等服务商，在内部控制、安全保障、稽核监督措施方面需要遵循审计准则(SAS)70的审计标准。SSAE 16审计已取代旧的SAS 70报告。

　　SSAE16审计有三种类型：Type1、Type2和Type3，需注意你选择的云服务提供商都通过了什么类型的审计。类型1：重点在于对企业财务报告内部控制的关注。类型2则是对云会计服务供应商采取的控制是否满足“安全、可用、处理系统的完整性、保密、隐私”等提供的保证。类型3是一般用途的报告，包括一名审计师的意见，即是否满足服务性机构控制体系鉴证的标准。PCI-DSS是支付卡行业数据安全标准，确保企业不会轻率地使用信用卡数据。

　　HIPAA / HITECH 是美国前总统克林顿签署的健康保险携带和责任法案(Health Insurance Portability and Accountability Act)的缩写。该法案对多种医疗健康产业都具有规范作用，包括交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、第一伤病报告、病人识别等。今天，医疗保健记录在黑暗网络上的价值是信用卡数据的很多倍，因此，所以越来越多地网络罪犯瞄准医疗保健行业就不足为奇了。 不幸的是，医疗行业在保护其IT资产方面远远落后于金融部门。 随着物联网的出现，智能医疗设备逐渐进入医院，这样的情况只会变得更糟。 当地云提供商可以为医疗机构建立新的技术架构，消除之前架构的弊端，允许IT人员将工作重心放在应对安全问题以及面对如今快速变化的医疗技术环境上。。

　　说了这么多，就是想让大家知道，现在说的IT已经是一个十分广泛的专业，每年都会有更多的新技术涌现出来。 回顾20年前，公司还在不遗余力的建设自己的IT基础设施，现如今，我们将更多的信息放到了云上。未来云就是我们日常生活中最为常见的一件事儿，，当地数据中心与云的合作将会更为紧密，从而更好的为企业带来更快捷，安全，可靠性高的服务。

　　责任编辑：DJ编辑