Een IaaS aanbieder kiezen: waar moet ik op letten?

Het uitbesteden van uw infrastructuur doet u niet zomaar. Hoe vindt u de juiste IaaS aanbieder voor uw bedrijf? Wij helpen u op weg met een aantal belangrijke aandachtspunten.

Voordat we een overzicht geven van technische en organisatorische aandachtspunten wil ik u toch op het hart drukken dat de klik met uw IaaS leverancier misschien wel een van de belangrijkste criteria. Past de cultuur van de aanbieder bij die van uw bedrijf? Gaan zij serieus om met uw business? Zijn ze te groot voor u of juist te klein? Heeft u een eigen contactpersoon? Allemaal vragen die niet belangrijk lijken maar vaak in de praktijk juist doorslaggevend blijken.

Een goed startpunt voor de zoektocht naar een IaaS aanbieder is de Dutch Hosting Provider Association (DHPA). Hierbij zijn veel van de betere aanbieders aangesloten. Bekende namen zijn Leaseweb, IS Online, Denit, WideXS, Cyso en Uniserver (aanrader!).

Daarnaaast zijn er de grote internationale spelers zoals Rackspace en Amazon waarbij de persoonlijke benandering en flexibiliteit (uiteraard) beperkt is.

Technische eisen

  • Zijn de gewenste server- en infrastructuur specificaties mogelijk? Sommige aanbieders zijn vrij rigide in hetgeen ze aanbieden, anderen zijn flexibeler en hebben meer mogelijkheden.
  • Hoe wordt performance en capaciteit van servers, netwerk en storage gemonitored? Voor een stabiele infrastructuur zijn deze zaken essentieel.
  • Wordt er gebruik gemaakt van een SAN of lokale storage? Sommige goedkopere aanbieders bieden alleen storage aan op lokale servers en niet op een Storage Network (SAN), dit heeft veel nadelen.
  • Is het mogelijk systeemresources zoals geheugen en diskruimte voor een virtuele server uit te breiden?
  • Kunnen systeemimages worden gekopieerd bij verhuizing naar een andere aanbieder?
  • Worden de gewenste Microsoft licenties in het SPLA model aangeboden? Denk hierbij aan bijvoorbeeld bepaalde Windows of SQL varianten of bijvoorbeeld RDS en MS Office licenties.

Beveiliging

  • Waar zijn de gebruikte datacentra gesitueerd (Nederland, EU of daarbuiten)? Dit is met name van belang met betrekking tot privacywet- en regelgeving.
  • Is het mogelijk VLAN’s vrij te configureren? Meerdere VLAN’s bieden de mogelijkheid de virtuele infrastuctuur te segmenteren.
  • Is het mogelijk een managed firewall af te nemen of een eigen (virtuele) firewall te installeren en/of te beheren?
  • Zijn basisvoorzieningen dubbel uitgevoerd (netwerk/stroom/storage controllers)?
  • Is het mogelijk een High Availability optie af te nemen waarbij bij falende hardware de server automatisch naar werkende hardware wordt overgeplaatst?
  • Worden back-ups off-site uitgevoerd?
  • Hoe wordt back-up media beveiligd? Denk hierbij aan opslag, toegang, versleuteling etc.
  • Is het datacentrum gecertificeerd? (zoals SAS 70 Type II of ISO 27001)

Organisatorisch

  • Is er een beveiligingsbeleid aanwezig?
  • Zijn er certificeringen aanwezig op het gebied van kwaliteits- of security management? (zoals ISO27001 of ISO9001)
  • Welke medewerkers hebben toegang tot klantdata en back-ups? Is dit geminimaliseerd?
  • Zijn medewerkers met toegang tot klantgegevens gescreend?
  • Is er een minimale contractduur voor de afgenomen diensten?
  • Kan er initieel een proefopstelling worden afgenomen zonder aan een contract te zijn verbonden?
  • Wat is de opzegtermijn voor individuele Virtual Machines? Bij sommige aanbieders kan per maand worden opgezegd, anderen hanteren een minimale contractduur.
  • Is er 24×7 telefonische bereikbaarheid bij storingen?
  • Is er een formeel SLA aanwezig?
  • Wat is de SLA uptime garantie? Zijn hieraan financiële consequenties verbonden?
  • Hoe is de financiële gezondheid van de leverancier? Infrastructuur is kostbaar en de aanschaf hiervan kan een grote invloed op de financiële situatie van de aanbieder hebben.
  • Wordt er een formeel raamwerk gebruikt voor beheer van de technische infrastructuur (wijzigingen, updates e.d.)? Welk raamwerk?
  • Zijn er ‘industry’ certificeringen aanwezig voor het virtualisatieplatform, het SAN en netwerkinfrastructuur?

Bovenstaande zijn slechts enkele aandachtspunten, uiteraard zijn de eisen voor iedere organisatie anders. Wij helpen u graag bij het samenstellen van een volledig eisenpakket.