1. 初步资料收集与列出需求
步骤:1) 明确业务需求(机柜/机架、带宽、带电功率、冗余等级、合规需求如PDPA/PCI);
2) 列出优先项(成本、延迟、地域、可用性);
3) 收集候选机房清单(供应商网站、第三方评测、本地社区/渠道推荐)。
2. 检查物理地点与风险评估
步骤:1) 查询机房地理位置,核对是否靠近洪水、地震、工业区等风险源;
2) 要求供应商提供地质与防灾证明或第三方风险评估报告;
3) 现场访问时检查出入口、排水、周边环境是否存在安全隐患。
3. 验证电力与冷却冗余配置
步骤:1) 询问电力架构(单路、双回路、2N、N+1)并要求拓扑图;
2) 要求UPS品牌/型号、柴油发电机容量和自动切换时间;
3) 检查冷却系统(CRAC/CRAH、冷通道/热通道分离)与监控报警参数。
4. 审核安全与人员管理措施
步骤:1) 要求提供物理安保措施清单(围栏、门禁、双重认证人脸/卡、金属探测、人证比对);
2) 核验CCTV覆盖图与录像保存期限;
3) 询问保安与运维人员的背景审查制度与访客流程(访客登记、押证、陪同)。
5. 核实合规与认证证书
步骤:1) 请求供应商出示证书(ISO 27001、ISO 22301、PCI-DSS、Uptime Institute Tier 报告等);
2) 在认证机构官网核对证书编号与有效期;
3) 对于行业合规(如金融或医疗),确认是否满足本地监管要求与数据主权(马来西亚PDPA)。
6. 服务水平协议(SLA)逐条审查
步骤:1) 索取SLA文本,逐条查看可用性承诺(例如 99.95% 或 99.99%)、定义的停机时间计算方法;
2) 关注信用赔偿(信用分/费用抵扣)触发条件、赔付上限与申报流程;
3) 检查维护窗口、例行维护提前通知时间与紧急响应承诺(时间到达现场/响应时间)。
7. 网络连通性与性能测试的具体操作
步骤(在与供应商确认测试时间后按次序执行):1) Ping 基本连通性:ping <目标IP> -n/或在Linux下 ping -c 10
,记录平均时延与丢包;
2) 路由追踪:tracert/traceroute 或使用 mtr 来查看跃点延迟与丢包在哪一跳发生;
3) 带宽测试:使用 iperf3(一端在你控制的主机,一端请求供应商提供测试端口)命令示例:iperf3 -c <对端IP> -p <端口> -t 60 -P 4,观察吞吐、抖动与重传;
4) 多点延迟测试:从不同地区(如吉隆坡、槟城、新加坡)做 ping/traceroute 比较,验证延迟一致性。
8. 现场或远程检查清单(实操)
步骤:1) 到现场时携带清单并亲自或委派工程师检查:电源面板、机柜安装规范、接地情况;
2) 检查标签与配线整齐度、交叉连接标识、光纤管理;
3) 现场拍照(非敏感区)并记录任何异常,要求供应商对发现的问题书面回复并给出整改时间表。
9. 支持与运维能力评估
步骤:1) 询问NOC(网络运营中心)与值守时间、是否24/7 支持;
2) 要求演示故障单流程(从报修到解决的SOP)并索取历史故障响应时间统计;
3) 评估远程动手(remote hands)服务费用、响应时间与可执行的操作类型。
10. 合同谈判与价格透明化
步骤:1) 在合同中明确SLA指标、赔偿机制、计费项目(电费、交叉连接、远程动手);
2) 要求将隐含费用(搬迁、加电、特殊防护)写入条款或在报价单里逐项列明;
3) 约定合同期内的价格调整机制(例如与能源价格挂钩的上限)。
11. 如何验证供应商提供的历史可用性与案例
步骤:1) 要求最近12-24个月的可用性报告或公开事件通告,并取得事件复盘;
2) 联系其至少两个现有客户(最好是相同行业)询问实际运维体验;
3) 若有第三方监测(如公有云或监测机构)数据,要求共享监测ID或访问权限以交叉验证。
12. 上线前最终验收与迁移演练
步骤:1) 进行一次完整迁移演练(非生产数据)验证远程手动操作、交叉连接、IP配置与防火墙规则生效;
2) 在演练中记录故障点与修正措施,列入最终上线清单;
3) 确认切换回滚方案与紧急联络人名单,并将SLA与应急流程写入上线批准书。
13. 常见问题一:如何验证SLA中“可用性99.95%”的真实含义?
问:SLA写着99.95%,这意味着什么,我如何确认?
答:99.95% 表示允许年停机时间约为 4.38 小时;验证方法:1) 要求供应商提供计算公式(是否包含计划维护);2) 索要过去12个月实际可用性记录;3) 使用公有监测工具或自建探针从不同节点持续监控并对比供应商数据。
14. 常见问题二:现场检查时最容易忽略的风险有哪些?
问:在现场访问时有哪些隐蔽问题需要特别注意?
答:常被忽略的包括:1) 配电板接地与中性线情况;2) 冷通道是否有堵塞或临时堆放物影响气流;3) 机房周边的备用燃油储备与补给链;4) CCTV与访问日志是否能长期留存并可导出审核。
15. 常见问题三:如果供应商拒绝提供某些数据或证书怎么办?
问:供应商不愿意共享全部内部报告或证书,我还能继续么?
答:原则上应谨慎:1) 要求至少提供第三方证书的验证链接或由认证机构出具的证明;2) 若对方敏感可签署保密协议后查看关键文档;3) 若仍拒绝,视为重大风险信号,应考虑备选供应商或要求在合同中以书面方式列明必要披露义务。
来源:如何评估马来西亚机房提供商的可靠性与服务水平协议