如何选择托管式IT服务商

一个优秀的托管式IT服务商（也称为MSP）应该用通俗英语解释他们做什么，给你明确的工作范围，并说明如何处理支持请求。你需要知道包含哪些内容、哪些会额外收费，以及紧急问题如何被优先处理。

你买的不是单纯的“IT帮助”。你是在选择一个商业合作伙伴——他们可能会就设备、软件、备份、员工的安全习惯以及长期规划向你提供建议。通常最好的选择是那家表达清楚、组织有序、现实可行的服务商，而不是那家做出最大承诺的。

诚实的服务商不会承诺零宕机或无法被黑的网络。更好的信号是：服务商会清楚地谈预防、监控、响应、备份以及限制边界。

如果你还在学习基础知识，我们的服务概览和常见问题可以在你对比不同公司之前先帮你打好底。

先从工作范围（scope）开始。问他们日常到底管理哪些内容。可能包括：员工电脑、服务器、Microsoft 365或Google Workspace、网络设备、备份、软件更新、杀毒或端点检测（endpoint detection），以及与供应商的协调。端点（endpoint）指连接到你企业系统的设备，比如台式机、笔记本或手机。

再问支持是怎么运作的。了解营业时间、是否提供非营业时间的选项、用户如何请求帮助，以及他们对紧急和非紧急问题的响应目标。许多服务商会使用SLA，也就是服务级别协议（service level agreement）。SLA是合同中的一部分，用来说明预期响应时间和支持条款。

用简单的方式问问安全基础。好的讨论主题包括：多因素认证（multi-factor authentication，简称MFA），它为登录增加第二步；打补丁（patching），意思是保持软件更新以修复已知问题；备份测试（backup testing），意思是确认备份确实可以被还原。你也可以问他们是否使用EDR，也就是端点检测与响应（endpoint detection and response），一种帮助发现企业设备上可疑活动的工具。

问他们用哪些工具来管理系统，但不要被“行话”带跑偏。有些公司使用RMM，也就是远程监控与管理软件（remote monitoring and management software）。这可能是正常且有用的。更重要的是他们如何使用这些工具、他们监控什么、以及如何与你沟通。

合适的选择取决于你的规模、所在行业，以及你的团队需要多少支持。对于只有基础云工具的小型办公室，可能需要快速的IT支持台（help desk）服务、设备设置、安全基础，以及简单的预算规划。拥有多个分支地点、行业合规要求或较旧系统的企业，可能需要更多规划，也需要更“上手”的支持。

你也应该关注沟通风格。如果你的团队不太技术化，服务商应该有耐心、并且容易理解。他们应该解释权衡（tradeoffs），而不是把你推向让人困惑的打包方案。对于家庭型企业、成长中的公司以及英语可能不是所有人第一语言的团队来说，这一点尤其重要。

问清楚谁来指导规划。有些服务商提供vCIO，也就是虚拟首席信息官（virtual chief information officer）。通常意味着：即使你不够大、无法招聘内部IT负责人，也会有人员帮助你进行技术规划、预算和优先级制定。

如果你处理受监管的数据，问一些具体问题。HIPAA是《健康保险可携性与责任法案》（Health Insurance Portability and Accountability Act），是一部美国医疗领域的隐私法律。PCI通常指PCI DSS，即支付卡行业数据安全标准（Payment Card Industry Data Security Standard），适用于处理银行卡支付的企业。SOC 2是一种报告框架，许多软件供应商会用它来展示他们如何处理安全与控制。各行业与各州的要求不同，所以要问服务商在你这种业务类型上有哪些经验。

对许多美国中小型企业来说，托管式IT通常按用户数、按设备数定价，或按月打包收费。一个常见的粗略区间大约是每位用户每月100到250美元，用于持续支持，具体取决于人数规模（headcount）、设备数量、安全需求、支持时间以及你所在地区。有些公司对基础支持定价更低；而更偏安全或更偏合规的服务可能会更高。

项目制工作通常是另外收费的。例子包括：办公室搬迁、大型网络升级、云迁移、服务器更换或安全改进。这类工作可能按固定项目价计费，也可能按小时计费。入门/上线（onboarding）费用也很常见，尤其是在你的系统比较乱、没有文档或比较旧的情况下。

对那些看起来很便宜的报价要谨慎，直到你看清细节为止。问清楚月费是否包含上线、给新员工做设置、供应商支持、安全意识培训、备份监控、非营业时间支持，以及现场访问。区间不是报价（ranges are not quotes），而且真正的金额取决于你的具体环境。

备份是另一个很好的例子。你可能会听到“3-2-1备份”方案。这意味着：为重要数据保留3份副本，存放在2种不同类型的存储上，并且保留1份离线存放（offsite）。并不是每家企业都需要相同的设置，但服务商应该能够清楚地解释你的可选方案。

慢慢阅读协议。重点关注合同期限、取消规则、自动续约条款，以及如果你离开会发生什么。一份一年期协议可能是合理的，但你应该理解通知期（notice periods）、离网/交接（offboarding）费用，以及你的文档是否会以可用的形式返还给你。

查看“包含什么”和“排除什么”。硬件采购、软件许可证、互联网服务、云订阅以及项目制工作，通常都不包含在每月支持费中。向他们索取常见额外项的示例，这样你后面就不会被意外情况影响。

也要问清楚所有权和访问权限。你的企业应该知道谁拥有重要账户、许可证和文档。你不需要把密码或系统访问权限与NodeBridge IT共享。只有在我们帮助你寻找独立的服务商时，我们才会收集业务和联系人详情。

最后，问他们如何汇报工作成果。好的服务商通常会有定期沟通、简单明了的报告，以及处理未解决问题、风险和未来需求的流程。

在你开始电话沟通之前，先列一个简短清单：把最重要的事情写下来。记下你的员工人数、分支地点数量、主要使用的软件、任何合规方面的顾虑、当前最困扰的痛点，以及你是否需要快速支持、规划方面的帮助、更强的安全基础，或三者都需要。这样能让你和服务商的沟通更有成效。

然后用相同的问题对比不同服务商。问每一家关于工作范围、支持时间（support hours）、服务级别协议（SLA）条款、安全做法、备份预期、合同期限以及定价结构。只有当你的提问保持一致，对比不同公司才会更公平、也更容易。

如果你想要缩小候选名单的帮助，NodeBridge IT可以帮助你找到独立的托管式IT服务商。我们的服务对企业是免费的。我们提供通用的教育性指导，并将你连接到参与的服务商，这样你能进行更好的沟通，并做出更有信息量的选择。

如果你还没准备好，你也可以在迈出下一步之前先浏览更多[用通俗语言写的回答](/answers/）。