托管数据中心提供商的职责范围与界限

托管数据中心究竟提供什么服务？简单来说，托管提供商为用户提供受控的设施环境——安全的空间以及可靠的电力、冷却、物理安全和网络运营商连接，让用户可以安装和运行自己的服务器、存储和网络设备，而无需自建数据中心。

同样重要的是，托管遵循共同责任模式：提供商负责运营设施，客户拥有并运营自己的硬件、操作系统和应用程序。准确了解提供商的职责范围和客户责任边界，对于决定托管是否为正确策略以及规划如何管理和维护环境至关重要。

仅有托管空间还不够

运营IT基础设施不仅仅需要机架空间。您还必须规划如何：

确保为特定设备配置提供充足、稳定的电力和冷却。

设计、配置和维护网络连接——包括到运营商和环境内部的连接。

安排物理访问（或使用远程协助）托管站点来部署、更换或维修设备。

通过监控、事件响应和恢复程序检测和处理故障——无论是设施级还是组件级故障。

没有这些领域的具体计划，组织无法确定托管是否为正确选择。

共同责任概览

领域 | 提供商（设施） | 客户（您的IT）

物理空间、电力、冷却 | 提供、监控和维护设施空间、电力输送和环境控制 | 指定容量；在合同范围内管理硬件电力/热负载；规划机架密度

物理安全 | 控制站点周边、门禁、监控和访问程序 | 定义和授权谁可以访问您的机柜/设备；管理钥匙/锁具

网络连接 | 提供运营商接入、汇聚机房和交叉连接（通常收费） | 设计、配置和维护您的网络；订购运营商电路；管理路由/分段

硬件采购和安装 | 可能提供/租赁机架/机柜；提供远程/智能协助（因合同而异） | 采购、安装、更换和退役设备；维护备件/退货授权

操作系统、应用程序和数据 | 除非通过单独的托管服务，否则不提供或管理 | 安装、配置、修补、操作和保护操作系统、中间件、应用程序和数据

监控和报警（软件） | 仅设施事件通知（电力/环境/访问） | 实施设备/应用程序监控、报警和事件响应

网络安全 | 设施级控制和合规认证 | 终端保护、身份/访问、网络加固、修补和应用安全

备份和灾难恢复 | 事件后恢复设施服务 | 备份数据；测试灾难恢复；恢复系统和应用程序

远程协助 | 有时可用；范围和服务等级协议各异；通常收费 | 请求和指导任务；提供操作手册；负责结果和验证

服务等级协议（正常运行时间、电力、冷却） | 在合同中定义服务等级协议条款和指标 | 将服务等级协议映射到业务需求；设计A/B馈送和冗余以满足目标；管理升级

托管提供商通常提供什么以及职责界限

提供商几乎总是包含的服务

大多数托管数据中心提供：

可租赁的物理空间——如机架、机柜、笼子——用于服务器、存储和网络设备。

全天候设施监控、物理安全和环境控制（设施级电力和冷却监控管理——不是设备级热管理）。

匹配合同等级的冗余电力输送——如N、N+1或2N。

访问网络连接选项，包括运营商、交叉连接和汇聚机房。

提供商有时提供的服务

根据提供商和您的合同，您还可能获得：

用于安装、更换或维护设备的托管服务和远程协助，减少您的团队现场需求。

布线和交叉连接实施，通常在汇聚机房内。

基础设施设计咨询——例如电力预算、网络拓扑和存储布局。

可租赁或购买的服务器机架或机柜。

基于托管的基础设施即服务，您可以租用提供商管理的硬件。这为您提供比公共云基础设施即服务更多的硬件控制。按照共同责任模式，除非协议中另有规定，您仍然负责操作系统和应用程序。

这些服务的可用性、范围和定价差异很大。请确认它们是捆绑提供还是作为高级附加服务。

托管提供商不提供的服务

不要期望托管提供商：

安装、配置或管理操作系统、中间件或应用程序——即使在提供商管理的服务器上——除非在合同中明确规定。

监控软件性能并在应用程序故障时发送警报。

负责您的网络安全态势——例如终端保护、身份管理、修补或网络加固。

在故障后重建服务器或恢复应用程序和数据。除非您购买托管服务，否则备份和灾难恢复仍是您的责任。

监管或防范您组织内部或您授权的第三方的恶意内部人员。您控制访问和审查。

边缘案例：托管主机与真正的托管

大多数托管提供商严格专注于物理设施——电力、冷却、安全和连接。然而，一些提供商或合作伙伴提供托管主机服务，他们提供服务器、操作服务器，还可能管理部分软件堆栈。这种设置很少见，严格来说不是真正的托管；它是一种将硬件托管与软件管理捆绑的托管服务。在您的主服务协议和服务等级协议中记录责任划分，以避免运营空白。

Q&A

Q1：托管数据中心的共同责任模式是什么意思？

A：共同责任模式是指托管提供商负责运营设施（如电力、冷却、物理安全、网络连接），而客户负责拥有和运营自己的硬件、操作系统和应用程序。双方各有明确的职责范围和界限。

Q2：托管提供商通常不负责哪些服务？

A：托管提供商通常不负责安装配置操作系统和应用程序、软件性能监控、网络安全防护、服务器重建和数据恢复，也不负责防范恶意内部人员。这些都属于客户的责任范围。

Q3：选择托管服务需要规划哪些关键领域？

A：需要规划电力和冷却的充足稳定供应、网络连接的设计配置维护、物理访问或远程协助安排，以及故障检测处理的监控响应和恢复程序。没有这些具体规划，无法确定托管是否为正确选择。