人家說閃電不會閃兩次，但顯然”一次閃電”就能馬上摧毀兩個云端服務供應商的資料中心；至少這是都柏林（Dublin）資料中心斷電報導中開宗明義的引言，這個資料中心提供Microsoft和Amazon在歐洲地區(qū)主要的云端運算中心。

    災難發(fā)生時，如果你的云端服務供應商沒有適當?shù)奶幚沓绦蚩蛇M行有效處理，你的組織可能會受傷慘重。為了確保這些事不會發(fā)生，你必須確認合約里明列出供應商面對災難復原與永續(xù)經營的辦法及機制。萬一災難發(fā)生或其它因供應商的過失或疏忽，而導致你的資料遺失或遭破壞時，合約也必須能夠牽制供應商負責。

    評估云端服務供應商的災難復原與永續(xù)經營內容時，要考量到的問題包括以下幾點：

    1.持續(xù)不間斷的服務層級

    災難事件發(fā)生時供應商必須有所準備，將你的服務轉換到災害區(qū)域以外的資料中心，并確定能夠處理某些特定的任務，像是在什麼期限內進行服務轉換、服務的層級、備份端的功能運作等，以及主要的資料中心可在期限內被復原。

    2.定期的離線備份

    備份對於你的資料保護是非常重要的，因此你必須確認你的資料多久備份一次，程序如何進行，以及供應商如何提供你備份活動的報告。

    3.定期測試

    云端服務供應商的災害復原與永續(xù)經營程序，每年至少必須進行一次定期測試。這樣可確保他們的操作方式是最新最佳，并且維持在正常運作狀態(tài)。此外，云端服務供應商也必須提供你有關的測試結果報告。

    4.問題校正

    合約內容必須把供應商的細責明確定義出來，才能將導致災難發(fā)生的問題進行校正，并且確保同樣問題不會再度發(fā)生，兩者都必須在期限內被完成。

    5.通報流程

    假如任何災害或其它事件中斷了你的服務存取，或導致你的資料遺失和破壞，云端服務供應商都有責任通知你。合約內容必須說明可在期限內獲得通知，以及清楚地定義出哪些資訊必須涵蓋在內。有些供應商利用Twitter提供一般的狀態(tài)更新，例如，這是Amazon今年夏天利用Twitter發(fā)出的訊息：“我們正在監(jiān)看Irene颶風的動向，并且做好所有相關的準備，諸如發(fā)電機燃料、食物與水、手電筒、收音機、額外人力。”你的合約內容必須明確指出，供應商有責任提供你更多特定而且有意義的資訊。

    6.賠償問題

    通盤的思考過，當這樣的服務中斷時你可能會付出的代價與開銷，然後將它寫進你的合同中，萬一災害發(fā)生時，要求你的供應商有責任支付這些開銷。

    7.來自第三方的過失

    云端服務供應商經常運用其他第三方云端服務供應商的服務，因此，確認與評估程序亦相當重要，你的供應商必須確保，因第三方引起的事件發(fā)生時，仍舊可維持營運不中斷。