通过独立数据中心，大部分云供应商都提供数据自动保护功能，即使其中某个数据中心宕机了也不会影响到整个架构的正常运转。但是，它与数据中心存放在某个具体地理位置和是否可以指定存放的区域不同。在开始采用云计算方案的时候你需要了解。比如，亚马逊在北美、亚洲和欧洲存放有服务器的几个“区”。用户可以根据需要设定虚拟服务器和设计环境的存放位置。在使用亚马逊WebServices的时候，你可以从图上了解到更多的安全决策方案。

　　问题七：考虑云投资回报率的时候，是否包括每三年购买的新服务器、每年的软件维护和使用许可成本?

　　当你想通过云计算来证明经济性，不能忘记定期更新服务器和应用程序带来的成本。

　　问题八：供应商是否提供新服务器自动配置服务，或者需求一旦改变是否需要自己人工干预来实现?

▲

　　工作负载发生改变时，Novell公司PlateSpin系列工具可以自动部署新VM

　　一家云托管服务商在谈到自动配置在云安全中起到的关键作用时表示，“我们能确保快速完成配置工作，但我们做不到的是不能快速做出决策……我们需要实现决策自动化。虚拟化帮助我们摆脱了手工配置电缆和设备机架。”

　　问题九：云提供商如何处理宕机，他们的事件反应、故障修复和客户服务如何?

▲

　　CloudWatch提供元环境下的资源利用、CPU、网络流量等信息

　　有些供应商会提供虚拟服务器监控服务。比如，利用亚马逊CloudWatch可以提供云环境下特殊事件的监测和报告服务。

　　大多数情况下，一般是用户自己来跟踪和监测虚拟服务器的运行状况。Terremark则会在其官方主页上显示新增服务器等一系列记录。

　　问题十：是否拥有高速网络连接支持云应用?

　　任何基于云的安装都会消耗网络带宽资源，因此，你要确保有足够的带宽来满足需要。这并仅仅是指网络速率，更多的是网络节点和延迟的考虑。如果有很多网络节点，那么浏览器访问服务器的网络延迟就会很长，需要花费很多时间来等待。

　　综上，你应该对网络连接进行测试，或者要求供应商确保网络没有任何问题。

　　问题十一：是否每个用户都可以访问所有虚拟服务器?

▲

　　Hytrustappliance支持策略自定义设置

　　云供应商赶超大型机世界的一个地方是，它们要能提供安全策略和访问控制。在许多情况下，访问不太令人重视，这意味着一旦用户通过了身份验证，他们就可以在云环境中自由自在，随意停止或开启虚拟服务器。

　　有些云提供商做得比较好，支持特定环境下的虚拟网络的访问，或者为特定用户设置隔离访问权限。常见的第三方安全工具有：Hytrust公司的ApplianceforVMware和ReflexSystemsvTrust。它们都允许用户在虚拟服务器上执行操作，而无需重新配置或关停服务器。

　　问题十二：Web应用程序是否受供应商自动保护，或者是否需要自己为云环境提供防火墙和安全工具?

▲

　　Terremark允许设置特定的安全规则

　　当然，任何一个云部署都包含有Web应用和网络连接安全防护。挑战在于，所有的保护设备都能实现虚拟化。主要云提供商商开始增加这些服务，从而使IT开发人员可以在保持和内部一样的安全状态下，实现应用程序迁移到云的目标。大多数云服务提供商允许您为您的服务器建立自己的防火墙规则集。也有一些诸如Vyatta.com专注于为云资源提供虚拟防火墙防护的公司。

　　比如，无论亚马逊云服务器运行于何种OS平台上，都不能发送伪造的网络通信数据。而且，亚马逊防火墙只允许使用自己的源IP/MAC网络地址的数据通信，这是一个很好的保护方法。VMware近来也为vSphere系列产品提升了安全层次。

　　大多数云供应商，支持为每个虚拟服务器的端口和协议配置防火墙规则集，比如图中的Terremark显示的服务。

　　总结：

　　也许你还有其他问题想了解，以便更准确地评估云计算提供商的服务水平和服务质量。笔者在此例举出常见的这十二大问题，希望能给广大读者在部署云计算的时候，能起到抛砖引玉的作用。