美国联邦云计算战略报告[下].pdf-道客多多

资源描述

1、 1 跟踪国外工业和信息化最新动向 2011 年9月 7 日第12 期总第 16 期内部资料美国联邦政府云计算战略（下）加速云的迁移译者按本文是赛迪智库电子信息产业研究所选译的联邦政府云计算战略的后半部分，详尽阐述了美国政府机构基于 IT 应用认知转变的云迁移决策框架，并通过重点应用案例分析，探讨了政府机构在云计算技术应用广度、深度与云计算解决方案潜在风险之间达致平衡的可行之道。其中的精辟观点，对于我们做好 IT 服务生命周期管理、确立云计算技术应用安全标准、培育健康的云计算新兴产业等诸多方面，不乏借鉴意义。译文力求忠实原文，若有不当之处，敬请指正。赛迪译丛

2、 2 一、云迁移决策框架要做到大规模的云迁移需要政府机构从根本上改变对 IT服务的认识。以前, 组织机构仅仅将IT视为一种投资，现在他们需要从服务、计算资源商品化、提供存储容量以及对美国公民的影响几方面来考虑这一问题。这种新思维方式将对整个IT服务生命周期，从开发到提供再到操作，产生广泛而深远的影响。下表给出了政府机构在考虑和规划云迁移方面的战略性观点。表1 云迁移决策框架选择提供管理明确何时何种IT服务需要迁移 - 明确云迁移价值来源：效率、灵活性、创新性 - 定义云的可行性：安全、政府支持度、技术生命周期部门级别的需求汇总确保与IT职能的协同

3、一致有效的合同以确保各机构的需求得到满足通过清除或再利用遗留财产，以及重新部署分散的资源，实现云迁移的价值 IT思维模式从投资向服务转变按照需求建立新的技术库积极的SLAs监控以确保服务一致并连续的改善周期性地重新评估贩卖和服务模式以达到利润最大化和风险最小化（一）选择将服务迁移到云成功的组织机构都会谨慎考虑他们所需要的IT服务, 3 并为部署云计算和向云计算迁移提供一份可行的路线图。路线图可为那些预期价值最高，利润回报率最大和迁移风险最小的服务提供较高的优先级。准确定义一个部门所需提供或需要的云服务是制定路线图的根本前提。下图通过价值和可行性两

4、个维度来帮助规划云迁移。价值维度从效率、灵活性、创新性三个方面获取利润。可行性维度用距离来衡量IT服务迁移到云中的能力。安全、服务、市场特征、政府支持度以及IT生命周期是关键的需要考虑的因素。向云迁移需要考虑那些拥有较高价值和可行性的云服务。图1 选择向云迁移的服务先期迁移高价值高可行性服务最优先向云中迁移中期迁移长期迁移价值高低可行性即日可行 4 机构部门需要调整价值和可行性的权重来达到各自的要求。有些部门可能强调创新和安全，而有些则强调效率和政府支持力度。但是，对于所有的部门来说，上述框架的逻辑结构是通用的。（二）云服务的有效提供为了有效地提供所

5、选择的 IT服务，各机构应将自己视为一个服务提供者，而不是投资合同的签署者。以前的合同更重视服务器数量、网络带宽等情况，而现在的重点侧重于服务完成的质量。从提供云服务角度看机构重点考虑的因素包括：需求聚集：各机构需要在将服务向云中迁移之前通过需求聚集来整合购买能力。服务整合：各机构要确保所提供的 IT服务有效地整合为可广泛接受的应用服务。有效合约：各机构应确保将他们与云服务提供商签署的合约能够顺利实施。该合同应准确包含关于安全和服务质量方面的服务层协议（SLA），同时还应该包含允许第三方对云提供者在安全性方面评估的条款。 5 价值实现：在迁移过程中，各机构应采取措

6、施以确保充分实现预期价值，如关闭遗留服务器、采用支持更高附加值的数据中心、技术人员再分配等问题。（三）管理，而非资产服务各机构必须以一种与管理传统 IT 资产不同的方式来管理云服务。云计算作为服务提供者，需要一种新的思维模式关注服务本身而非资产。为了有效管理云服务需要考虑以下一些因素: 思维转变：服务提供者、政府机构、终端用户都需要对 IT 认知产生从资产到服务的转变。主动监控：各机构应主动追踪服务层协议的执行情况并控制失败的终端交易。政府机构应提前获知突发的安全威胁，并确保始终能够预判潜在的安全威胁。最后，政府机构还应该追踪服务的使用效率以确保未超额投资。周期性

7、评估：政府机构应该定期对服务的选择和销售端进行重新评估以确保云服务的有效性、灵活性、和创新性得到最大化。机构应对云服务投标竞价， 6 并在市场成熟后考虑增加云服务的种类和范围（例如，从 Laas 到 Paas再到 SaaS）。合并和标准化各机构之间服务的可能性也需要定期评估。为了更有效地加以评估，各机构需要拥有在技术领域转换的意识，尤其是在新的云技术可行性、商业创新和销售端方面。二、案例分析阐述云架构许多联邦机构已经开始涉足云计算领域。在各种情况下，这些机构都会通过有效地、灵活地、创新地支持某一任务来获取相应利益。（一）正确处理以保证安全并实现价值最大化 2008年，

8、陆军体验中心（AEC）认识到自身需要一套新的顾客关系管理（CRM）系统，以帮助招聘人员管理招聘流程。经过多方面斟酌，军方首先升级了其已经使用十年的专利数据系统，除此以外，还采用了一种定制化的商用 SaaS解决方案。这种解决方案符合其在所有需求中占最重要位置的安全需求问题，并满足其所有功能需求，更重要 7 的是与升级老系统的方法相比，它可以有效减少时间和资金的开销。军方在使用云计算过程中遵循了许多上述关键因素： 1、选择一种云解决方案军方在计划实施 CRM 系统时将安全问题摆在首位。在选择一种云解决方案前， AEC仔细地权衡了源数值和潜在方案的成熟度。有效性：AEC比较了

9、升级其现有系统与配置一个新的 SaaS 解决方案的支出。初始化依靠传统装置的 ARISS系统，需要 50万美元到 100 万美元不等，而初始化 SaaS,只需用升级 ARISS 系统费用的 10%左右5.4万美元左右。灵活性：AEC还充分考虑了开发系统所需的时间。尽管一直以来都对 ARISS 系统进行着有规律地升级，但 ARISS系统仍很难适应军方体验中心的需求。与 ARISS系统相比， SaaS解决方案只需使用 ARISS 系统所需要的一部分时间就可以完成任务。除此以外， SaaS还比 ARISS系统更易升级并有更强的可扩展性。 8 创新性：SaaS直接与电子邮件和 Fac

10、ebook相集成，使得招募人员即使在离开 AEC 的情况下仍然可以实时地与参与者相联系。同时，军方招募者还可以在任何地方获取相关信息。这些优点在 ARRISS 时代是非常耗费精力与时间的。在高效性方面，应用 SaaS方案使 AEC不需要维护大型 IT基础设施。安全性：SaaS 的动态方案保证了 AEC 云方案的绝对安全性。市场需求：SaaS 方案可以满足 AEC 所有需求，拥有包括跟踪 AEC参与者以及相关数据，与手持设备相协调，并且实时与市场和收集的数据相集成的能力。政府准备工作：AEC已经做好了将其业务向云计算方案转移的准备。AEC拥有采用新技术的经验，拥有支持

11、实验与升级的方案，并拥有转换管理意愿的能力。技术生命周期： AEC还估计了 ARISS系统的生命周期。ARISS系统到 2008 年为止已经使用了近十年， 9 至今还没有达到其预定使用极限。 2、提供 IT 服务在提供服务过程中， AEC使用了一种与军方先前使用的 ARISS系统完全不同的方法。这种方法反映了云计算基于服务而不是基于设备的特性。集成服务：军方为了将其招募系统转化为云服务，它将妥善处理与运营商之间的关系，以顺利完成服务转移。实现价值：在基于云计算的方案中，AEC已经可以处理比原招募中心多 5 倍的工作量。这套系统还减少了硬件支出以及相关人员的开支, 因此

12、军方将传统 ARISS系统和相关硬件报废或转移至其他应用领域。与此同时，还可以给 ARISS系统操作人员安排其它工作，从而可以将精力投入到招募活动中而不是系统操作中来。（二）正确预设以保证竞争力与盈利性 USDA近期开展了使其 IT设备现代化以及简易化的进程。作为此进程的一部分，USDA 计划合并了 21 个电子 10 邮件子系统以提高工人的生产率。USDA因此选择了一套行之有效的基于云计算的电子邮件解决方案来加速合并进程，这套解决方案基于最新的通信与协作手段。 USDA 实现云服务转移的关键是有效供应。作为供应商，USDA 需要集中精力参与到整合需求的工作中来，保证与下游

13、应用相集成，在合约上反映其优先级，以及报废过去的数据挖掘系统。在转移云服务的过程中，USDA 遵循了许多前面介绍过的关键因素： 1、选择云方案 USDA 在选择基于云计算的解决方案时要谨慎地估计数据来源以及现有数据准备情况：灵活性：合并和升级其传统的分立环境需要花费几年时间。使用云方案，USDA 可以接入云服务提供商现有内存从而访问其 12 万个用户,而这种方式的转移则只需要几个月的时间。创新性：云解决方案使 USDA可以提供 SharePoint、办公室通信以及实时网上会议等类似的服务给员 11 工，使他们可获得最新通信和集成工具。市场获得性：云方案所提供的模式是符合

14、USDA需求的。云提供商同样拥有维护超大邮件系统的经验，例如维护包含 30 万用户的私有服务器。基于云技术的邮箱系统是一个充满活力，竞争力极强的市场，在这其中有很大的市场空间。技术生命周期：21种邮件系统的模式已无法适应固定不变的合约。 2、IT 服务的提供方式 USDA 的提供方式采用了一种基于服务的思想而不是基于基础设施的思想。总需求：USDA 在机构范围内实现了云邮件方案。这种方式使利润最大化并且着眼于其最初的、也是最基本的关注点分立邮件系统。这种方式同时可以使 USDA受益于由更广泛的转换机制所带来的动力。集成服务：为了保证邮件系统可以与不同的 USDA

15、接口系统相集成，系统集成商采用了一种辅助合同。 12 700 个依赖电子邮件系统的应用被分析其中只有 4个被重新编码以维护操作。合同有效性：USDA 将云供应商的参考点设置为工业界保证市场竞争的占有率。USDA 还在合同中根据其任务需求内嵌明确的 SLAs。 3、管理云服务 USDA 向着基于服务而不是基于资产的方向改进其管理方式。建立新的管理技能：USDA 提高其合同管理与性能管理能力以支持新型云环境。为了完成转移， USDA 也依靠系统集成商来暂时提供技术与经验。试探活动：USDA 为了勾画出云服务合同而不断地试验 SLAs。这其中包括安全因素，例如国内范围的数据储

16、存，以及包括有最小运行时间、恢复速度以及带宽延时的性能矩阵。（三）从资产角度到服务角度重新定义 IT 的概念防御信息代理处（DISA）提供全球基础设施服务来支持美国以及联合武装力量。为了更好地适应防御问题所需 13 求的科学计算，DISA 决定开发自己的基础设施及服务（IaaS）方案。 DISA 在实现云计算的过程中遵循了许多上述关键因素： 1、选择一个云方案 DISA 决定了一个私有 IaaS 方案应该在高效、灵活与创新性方面实现显著的进步，并且在维持安全控制方面体现出创新性。高效性：通过云计算技术 RACE可以获得更高应用级，这种提升使得用户操作与供应及运营服务相分离

17、。灵活性：使用传统基础设施，提供一个专有服务器环境需要 3 到 6 周时间。使用 RACE，时间可以缩短为 24 小时。安全性：RACE 拥有内嵌应用分离控制机制，使得所有应用、数据和网页服务器彼此间分离开来。 DISA 还拥有一个清除机制，通过此机制应用可以将应用程序从 RACE平台上擦除掉。 14 2、管理云服务正如 DOD 组织从 RACE 上获得基础设施一样，他们可以将注意力通过 SLAs与 RACE 衔接而集中于软件设计中来。建立新的管理技能： DISA为了能支持其运营而建立了新的管理机制。从供应链方面讲，一个单一的运营主管更关注于支出与性能矩阵。运行监测

18、： DISA监控并不断提升一些关注于服务质量的 SLAs。性能参数集合包括提供服务的平均以及最高等待时间。周期性评估：采用 IaaS 服务后大约一年，DISA 提出要进一步采用私有 SaaS 服务的设想，例如在空军内使用 RightNow。三、加速云计算技术的应用鉴于许多机构都在制订将服务迁移到云计算中的计划，因此联邦政府采取了许多降低云计算风险的措施。云计算加速器就是其中的一项措施,它能够帮助机构改进评估服务的质量和速度，在国土安全部（DHS）和 NIST 的 15 共同努力下，机构可以有效地获取云计算的能力，并减少其产生的安全威胁。此外，NIST 正在积极地制定云

19、计算标准，以确保云计算的安全性、互操作性和云服务在不同供应商之间的可移植性。（一）发挥云计算加速器的优势云计算加速器能够使机构快速评估云计算候选方案，迅速获得云计算的能力，降低使用风险。 1、云计算的商业案例联邦 CIO委员会为了帮助政府机构在云计算应用方面作出决定，开发了云计算商业案例库。政府机构将从案例库中找出类似的案例，以加速开发云计算商业应用。 2、政府云计算社区和资源各机构应积极参与政府云计算工作组的项目，例如制订标准、参考架构、分类、安全、隐私和商业应用。各机构还可以充分利用门户网站。当前机构面临许多影响云计算使用的问题。随着技术的进步和时间的推移，这些问

20、题也将随之不断变化。在很短的一段时间内，联邦政府内部，包括 OMB、 NIST、 GSA 16 和国土安全部，已开发了关于安全、采购和标准等相关的实际问题的指导意见，并建立了政府专项基金。（二）确保环境安全可靠随着云计算应用的不断展开，联邦政府必须提高警惕，确保政府信息的安全、公民隐私权与国家安全。此次在向云计算环境转型的过程，从多个角度讲都是对风险管理的一个实践。风险管理包括对风险的确认与评估，以及采取措施将风险降至可接受的水平。在整个系统生命周期中，风险必须经过与现有安全隐私控制和预期收益的权衡才能接受。过多的控制反而会降低效率并且失去效果。联邦部门机构应努力确保在

21、控制的广度、深度与云计算方案产生的风险间找到平衡点。联邦政府将在云技术供应商与消费者之间创造一个透明的安全环境。此环境将带领我们进入新时代，联邦政府评估其安全政策的能力与重要性将会达到一个新的高度。此过程的第一步是“2010联邦风险与授权管理项目”。该项目定义了云计算安全控制的要求，包括漏洞扫描与事件监控、日志、报告。实施这些控制将改进云计算环境的机 17 密度与可信度。为了在实际操作中增强安全性，国土安全局将每隔六个月或根据实际需要列出一份头号安全威胁黑名单，并与政府所有安全专家组成的大型团队一起确保相应安全控制措施的实施，以消除这些威胁。国家标准技术研究院将发布技术

22、安全指南，如聚焦云计算方案的不间断监控与风险管理框架,如下图所示。图 2 国家标准技术研究院风险管理框架代理商在云计算环境下评估风险时应考虑潜在安全优势与潜在漏洞两方面。使用云计算服务的潜在安全优势包括： 18 在云技术供应商承担更多更广服务的情况下具有集中资源应用于关键领域的能力。更强的统一性和同质性带来的潜在平台优势，以及更高级的信息保证、安全反应、系统管理可靠性并更易维护。提升延展性、多余性与恢复能力使资源更易获得；提高应对超出预期的服务需求的能力。改进了备用与恢复能力的策略、步骤及延续性。能有效发挥多样化云计算技术服务功能，以便改进包括传统数据中心在内的整体

23、安全政策。同时代理商也应该权衡各种云计算服务与部署模式附带的潜在安全漏洞，如：云计算环境固有的复杂系统与对部件正常工作配合的依赖。依靠服务供应商维护多用户环境下的逻辑分隔（注意此漏洞不仅存在于云计算模式）。要求组织持续监控，在最符合组织利益的条件下 19 处理突发事件，辨明是非轻重以及发起安全隐私控制的改变。关键性的安全需求包括以下层面： (1) 在系统发展生命周期开始的初级策划阶段，谨慎定义安全及隐私要求。 (2) 决定对服务协定作出何种要求才能满足安全需要；根据对安全与隐私的监控情况决定服务协定与云计算部署模式的选择应用。 (3) 评估供应商与客户双方计算环境在满

24、足组织安全与隐私要求上的情况。 (4) 维持安全管理对数据设备隐私与安全的控制和责任。（三）简化采购程序为了提高云计算布置速度，联邦政府将为云服务提供商提供“一次审批，多次使用”的做法，以简化审批手序。这种方法，降低了不必要的成本并且缩短了交货时间。（四）建立云计算标准 20 无论是在公共服务部门还是在其他部门，标准问题是云计算能否成功的关键。考虑到投入产出比和技术创新方面的竞争，鼓励出台一个广泛可接受的标准。标准确保了云计算有一个可互操作的平台，不管他们是共有、私有、社区还是混合模式，使不同供应商提供的服务能够协调工作。（五）在国际层面认识云计算随着云计算的成熟，

25、在未来十年将解决一些与云计算产生的国际问题。它们包括：数据主权、数据传输和访问数据问题：国家如何在隐私、安全和国家知识产权间找到平衡点？是否有适用于云计算的国际法律、法规和管理框架？如何解决国内和国际环境下的数据的互操作性和可移植性？如何建立全球统一的云计算标准？ 21 （六）奠定坚实的政府支持为长期有效管理云计算问题，联邦政府需要设置一个政府基金。各方应尽可能明确各自的角色和职责。下面是相关的角色和职责：国家标准技术委员会（NIST）将领导并与联邦、州和地方政府的专门机构 CIO、私营部门的专家和国际机构合作，共同制订云计算标准和指导意见。国土安全部（GSA）

26、将在需要的地方采用政府采购手段采购云计算应用解决方案。国土安全部（DHS）将监测与云业务有关的安全问题。机构将负责评估其采购策略，充分考虑云计算解决方案。联邦首席信息官理事会将推动政府各部门审批通过云计算方案，确定下一代云技术，并分享最佳的和可重复使用的案例和模板。管理和预算办公室将起到跨部门协调作用，设置所 22 有与云计算项目相关的优先权并且指导专门的机构促进云计算项目实施。译自： Federal Cloud Computing Strategy by Vivek Kundra, U.S. Chief Information Officer, 2011 译文作者：工业

27、和信息化部赛迪研究院薛楠乔维温晓君林雨联系方式：13051874395 电子邮件：机构名称：工业和信息化部赛迪研究院通讯地址：北京市海淀区万寿路27号院电子大厦25层邮政编码：100846 联系人：王素娥联系电话：010-68200746 13910810618 传真：010-68200759 网址：电子邮件：赛迪专报赛迪译丛赛迪软科学信息化研究信息安全研究电子信息产业研究软件与信息服务研究新管理投融资研究城市发展研究区县经济研究工业和信息化研究工业经济研究工业科技研究产业政策研究装备工业研究消费品工业研究原材料工业研究工业节能与环保研究能源产业研究中小企业研究开发区研究若需以上内部研究刊物，请按以下方式联系我们：思想，还是思想才使我们与众不同报：部领导送：部机关各司局，各地方工业和信息化主管部门，相关部门及研究单位，相关行业协会编辑部：工业和信息化部赛迪研究院通讯地址：北京市海淀区紫竹院路 66号赛迪大厦 15层国际合作处邮政编码：100048 联系人：姚丹联系电话：（010）88559543 13811086893 传真：（010）88558833 网址：电子邮件：

展开阅读全文