兩種常見的數據中心外包類型是主機代管（co-location）和主機托管（managed hosting）。Co-located的設施提供了一般的基礎設施，以容納客戶自己的硬件。主機托管公司更進了一步，它不僅提供設備和基礎設施，而且提供硬件。雖然主機托管因為涉及更多的服務而更昂貴，但它允許客戶將精力集中于其業務，而不用擔心對任何服務器硬件的配置、更新和安全保護。隨著時間的推移，這兩種類型主機托管之間的區別顯得有些模糊，一些托管服務提供商同時提供這兩種類型的服務，具體隨客戶的需求而定。

對于任何中小企業，外包數據中心服務的決定附帶了許多安全性和法規遵從的考慮。如果外包數據中心運維對于中小企業而言是可行的，那么有幾個主要因素應當被凸顯出來以幫助決策。

外包數據中心服務以提升法規遵從性
為了解決美國、加拿大和歐洲越來越多的隱私法，企業必須確保他們處理和存儲的個人信息的安全。例如，健康保險流通與責任法案（HIPAA）、支付卡行業數據安全標準（PCI DSS）和州數據隱私法律，規定了具體的技術和人身安全要求。

滿足這些監管要求可能很昂貴，較小的組織通常沒有錢投資到這樣一個傳統的、法規遵從友好的專業數據中心。因此，外包數據中心的運營被看作是一個值得歡迎的選擇。

或許，同樣重要的是，各種規模的公司必須能夠向監管機構、審計和評估人員展示或證明其法規遵從性。雖然它可能違背傳統智慧，但外包往往可以用來幫助證明 其法規遵從性，因為任何具有良好聲譽的專業數據中心都有基礎設施用來保護其客戶數據的保密性、可用性和完整性。雖然法規遵從性的證據需要許多文檔證明其效 果，但這基本上是大多數數據保護和隱私任務所要求的。

例如，美國國家標準與技術研究院（NIST）有文檔化的最佳實踐用于實施HIPAA安全規則，該規則包括制定設施安全計劃、訪問控制、驗證程序和應急行動程序。這些文件覆蓋了幾個方面，例如，適當的控制以保護個人健康電子信息，如何管理訪問控制，數據如何恢復。控制越有力，文件越充實。

在選擇供應商之前，需要確定它是否經過了認可的審計或認證，以證明它已達到了某套行業最佳實踐和認證，如ISO27001。常見的審計包括Systrust、SAS 70 II型或CICA 5970。認證包括ISO27001和電信基礎設施標準（ANSA/TIA-942）。這些都是非常重要的，因為它們代表了對設備的控制擁有獨立的驗證，而某些驗證，組織可以與其供應商進行合同約定，并仍然保持某些任務的法規遵從性（注：2011年6月15日以后，ISAE 3402和SSAE 16將取代目前的SAS 70。）
　　
外包數據中心服務的最佳實踐
一定要考慮備份和恢復。數據中心外包設施被認為是一個更大的網絡的一部分嗎？如Digital Reality Trust或SunGard公司，他們在美國、加拿大和歐洲可以提供數十個場地，彼此之間可以進行故障轉移以確保業務的連續性。如果僅有一個的場地，要確保設施不僅提供一套全面的備份和恢復程序，而且也需要證據證明它可以以某種方式交付它們，這對你的業務具有重要的意義。

還要考慮你的潛在供應商的歷史和背景。做一些有關該公司和其運營位置的研究。它的業務運營了多長時間？它的地理位置在哪兒？位于加利福尼亞州南部的設施可能會出現在這個國家的其他區域不存在的問題，如地震活動或可能的水資源短缺。它有沒有出現過安全違規或其他災難？進行研究找出作為數據中心的建筑是否有問題，這是沒有壞處的。如果它位于一個市中心的辦公室大樓里，由于其他住戶或老化的基礎設施，那兒發生火災或停電的可能性將增加，這樣的調查就尤其重要。

這些信息可以在關于安全隱患和災害的在線研究中找到，安全違規和災害將影響由專業數據中心運營管理的數據的完整性。還有些新聞郵件也遵循這個行業規則。

譯者：陳德彥