Vragenlijst aan de cloud leverancier - Overcloudcomputing.nl

Vragenlijst aan de cloud leverancier

Deze vragenlijst kunt u gebruiken als checklist voor de vragen die u moet stellen aan uw potentiele cloud computing leverancier. Deze is opgebouwd uit verschillende categorieën en helpen u bij het bepalen van uw informatiebehoefte.

Het lijkt voor sommige situaties misschien wat overdreven, maar steeds vaker is ICT een onmisbaar onderdeel van de dienstverlening van een bedrijf of het productieproces geworden. Als het gaat om een tijdelijke test site zal het merendeel van de vragen niet relevant zijn, maar als u een tijdelijke actie op uw website wilt ondersteunen met een schaalbaar cloud platform is het natuurlijk niet de bedoeling dat u potentiële omzet mist door downtime van uw cloud provider. Zeker voordat u een kritische applicatie in de cloud gaat plaatsen, is het goed om te weten met wat voor cloud provider u heeft te maken en welke maatregelen de provider heeft genomen om te voorkomen dat uw business offline gaat.

Organisatie

  • Voldoet de leverancier als organisatie aan de voor u relevante wetten en regels?
  • Welke voorbereidingen zijn of worden getroffen om de duurzaamheid van het datacenter te vergroten?
  • Welke relevante referentie klanten zijn er?
  • Welk typen Cloud-diensten worden aangeboden (IaaS, Paas, Saas)?
  • In welke mate vormen Cloud-diensten een hoofdactiviteit van de organisatie?

Beschrijving van de dienstverlening
Geef een beschrijving rondom de volgende aspecten van de dienstverlening:

  • Standaardcomponenten
  • Loadbalancing-opties
  • Bandbreedtetoewijzing
  • Firewalling
  • VPN
  • Netwerkinfrastructuur
  • Storage
  • IP-adressen
  • Backupfaculiteit
  • Toewijzing van CPU/geheugen
  • Interfaces (API)
  • Onderstening van besturingssystemen
  • Managementtooling
  • ISO certificeringen

Infrastructuur

  • Op welke wijze is de infrastructuur gevirtualiseerd?
  • Worden de diensten shared en/of dedicated aangeboden?
  • Hoe is eventuele multi-tenancy ingericht? Geef hiervan een beschrijving.
  • Is er sprake van en multi-tier architectuur? Geef hiervan een beschrijving.
  • Wat gebeurt er bij het uitzetten van de server? Verliest de gebruiker de machine of niet?
  • Staan alle instanties op dezelfde server, of verspreid?
  • Welke vrijheid bestaat er om de instanties te vergroten zonder downtime?
  • Hoe is de scheiding van data georganiseerd?
  • Hoe is de redudantie georganiseerd? In welke lagen van het platform (opsomming en toelichting)?

Schaalbaarheid, capaciteit, oversubscriptie en bursting

  • Hoe is de schaalbaarheid georganiseerd?
  • Specifieer de overcapaciteit.
  • Wat is minimale gegarandeerde capaciteit?
  • Is er gedeelde capaciteit beschikbaar voor ‘bursting?
  • Wat is de gegarandeerde burst-capaciteit?

Locatie

  • In welk land staat uw data?
  • Wordt de locatie gegarandeerd of kan deze wijzigen gedurende het contract?
  • Heeft de leverancier andere locaties beschikbaar met een Cloud-infrastructuur?
  • Hoe zijn de toegang rechten en toegangsmogelijkheden van beheerder geregeld?

Storingen & Support

  • Zijn de SLA’s klant specifiek, of op ‘neighborhood’ basis?
  • Welke percentage beschikbaarheid wordt gegarandeerd?
  • Wat is het aantal storingen per tijdsperiode geweest?
  • Welke duur hebben deze storingen gehad?
  • Wat is de Mean Time Between Failures (MTBF)
  • Hoe zitten de Disaster Recovery processen, procedures en richtlijnen in elkaar?
  • Is er uitwijkcapaciteit ten behoeve van Disaster Recovery?
  • Welk onderzoek wordt gedaan na het voordoen van een incident?
    • Wat is de beschikbaarheid van de dienstverlening?
    • Welke garanties worden gegeven op beschikbaarheid?
    • Zijn ervaringscijfers beschikbaar?
    • Welke prestatie indicatoren worden gegarandeerd?
  • Welke uren is de supportdesk beschikbaar?
  • Hoe ziet de organisatie van de supportdesk in elkaar?
  • Welke kosten worden gerekend voor support?
  • Op welke locatie(s) bevindt de supportdesk zich?
  • Wat zijn de afhandelingtijden van supportverzoeken?
  • Hoe wordt de support geregistreerd?
  • Hoe is de escalatie naar de 2e en 3e lijn support georganiseerd?

Doorlooptijden

  • Hoe snel kunnen nieuwe virtuele machines worden opgeleverd?
  • Wat is de maximale provisioning-tijd?

Facturatie en betaling

  • Voor welke diensten worden meerkosten gerekend?
  • Op welke wijze is betalen naar de gebruik ingericht?
  • Wordt er betaald voor toegewezen resources of alleen indien deze in gebruik zijn?
  • Wordt er een geschiedenis bijgehouden van de administratieve stromen?
  • Op welke wijze worden eventuele burst kosten in rekening gebracht?/li>

Maatwerk

  • Zijn er maatwerkafspraken mogelijk wanneer er sprake is van een shared platform?
  • Bestaat de bereidheid om specifieke aanpassingen aan de dienst te maken?/li>

Contract issues

  • Hoe wordt omgegaan met de vertrouwelijkheid van opgedane gegevens en ervaring?
  • Wie is juridisch eigenaar van de hosting omgeving?
  • Voldoet de technische oplossing aan de relevante wetten en regels?/li>

Rapportages

  • Welke rapportages worden gegeven?
  • Wat is hiervan het interval?
  • Over welke items wordt gerapporteerd?
  • Welke Service Management topics worden meegenomen in de rapportages?/li>

Trainingen

  • Welke trainingen worden er gegeven of zijn mogelijk?
  • In welke taal worden de trainingen gegeven?
  • Welke kosten zijn verbonden aan deze trainingen?
  • Worden er ‘security awareness’ trainingen aan medewerkers gegeven?
    • Geldt hiervoor een deelnameverplichting?
    • Wat is de aard en frequentie van deze trainingen?

Security

  • Hoe en op welke wijze is traceability mogelijk?
  • Is op rollen gebaseerde toegang mogelijk?
  • Hoe is de authenticatie en autorisatie georganiseerd?
  • Hoe en met welke frequentie vindt auditing van de security plaats?
  • Welke maatregelen zijn er genomen t.b.v. ongeautoriseerde wijzigingen van systemen en/of configuraties?
  • Is er een security-incident reactie plan?
    • Voorziet dat plan in procedures voor het escaleren van ‘intrusion alerts’?
    • Worden alle incidenten gemeld?
  • Garandeert uw toeleverancier het terugzetten van data binnen een gegeven periode?
    • Ook als de andere ‘huurders’ tegelijkertijd een restore wensen?
  • Hoe vaak wordt zo’n back-up geverifieerd door een test-restore te doen?
  • Waar precies komen de back-up bestanden fysiek te staan?
  • Hoe ziet de back-up er precies uit?
  • Hoe is in geval van encryptie de decryptie geregeld?

ITIL

  • Welke ITIL-processen zijn geïmplementeerd?
    • Is er een onderbouwing per proces beschikbaar?
    • Hoe is de scheiding van verantwoordelijkheden ingebed?

Dit is een bijdrage van Verizon, kennispartner van het ICT informatiecentrum.
Verizon | Wenckebachweg 123 Kroonburgh | 1096 AM Amsterdam
Tel.: +31 (0) 20 711 10 00| contact-centre-NL@emea.verizonbusiness.com | verizonenterprise.com/nl