評論:從國外云計算的政府支持說開去
作為一種IT交付模式,云計算也許仍是新興事物。但正如互聯網誕生后被大學校園、美國政府大力推廣一樣,目前美國政府機構正在大力推行采用云服務或自行構建云服務的計劃。
他們的技術決策者似乎普遍持有這種觀點:云計算的優點遠大于風險;如果精心規劃、認真實施,風險是可以緩解的。介于國內目前50%的數據中心增長和改造投資來源于政府(另外30%來自金融業),因而本文主要從美國政府所采取的云計算推動策略出發,談談國內云計算環境的建設。
優勢遠大于風險 國外政府積極推進云計算
和國內還停留在學術層面以及試商用層面的云計算環境不一樣。國外的云計算理論已經較為成熟,網絡上既有成熟的商用云計算,方案商也有成熟的企業/內部云架構的搭建方案。政府機構在其技術顧問的建議下正在積極的使用基于云計算的系統架構。美國哥倫比亞特區的前任CIO Vivek Kundra早在以前就使用過Google Apps 的云計算服務,并給予很高的評價。目前,在他的推動下,美國國防信息系統部門(DISA)正在其數據中心內部搭建云環境,而美國宇航局(NASA)下設的艾姆斯研究中心最近也推出了一個名為“星云”(Nebula)的云計算環境。
但是,由于目前云計算的定義繁多,安全隱患等問題廣惹爭議,因此政美國國家標準和技術研究所(NIST)草擬了云計算的定義,以免在政府內實施云部署的人員偏離方向(后文會提到該定義)。而美國總務管理局(GSA)已經向云服務和云平臺提供商們發布了關于當前云計算規模的信息質詢(RFI),此舉是為了在需求之前先摸清市場。
5月份在華盛頓舉行的聯邦IT成本節約論壇(Federal IT On A Budget Forum)上,來自美國軍方、國防信息系統局、總務管理局、宇航局、國家標準和技術研究所以及國防部、能源部和內政部的人士上臺發言,充分討論了所在組織采用或考慮采用云平臺和云服務時所面臨的安全、法規、互操作性和IT技能發展等問題。巧合的是,國內的第一個官方性質的云計算大會也是在5月22日召開,與會的幾位院士和工信部官員分別對國內云計算發展的前景和問題做了闡述。可以看出,對于云計算從國內輿論到政府相關部門都給予了密切的關注,前陣子中化集團在IBM的助力下也成功部署全球第一套企業云計算系統。
#p#
制定云標準 集中力量突破云安全難題
美國國防信息系統局(DISA)計算服務部的技術官Henry Sienkiewicz也表示出了樂觀態度,他認為國防信息系統局能夠克服云計算帶來的種種不可避免的挑戰。據了解,DISA主要為國防部的軍事部門提供IT服務,在Sienkiewicz的推動下,DISA制訂了一系列為實施基礎架構即服務、平臺即服務和軟件即服務的戰略。DISA構建一個名為"快速訪問計算環境"(Rapid Access Computing Environment)的內部云,這個云將讓用戶可以從自助服務式門戶訪問數據中心的資源,以下拉菜單方式列出了眾多虛擬化的IT資源。它希望獲得的諸多優點包括:降低IT成本、按使用量計費、加快部署大型機級系統、數據中心實現標準化以及可以靈活地向上及向下擴展。
而在眾人關注的云安全方面,Sienkiewicz提到了最近在用戶訪問和控制方面取得的"突破"。比方說,DISA現采用這一種模式:"租用服務資源的用戶"必須遵守標準化的主機托管環境規則,因而繼承了主機的訪問控制。至于互操作性問題,Sienkiewicz承認自己對如何建立這個互操作環境不太有把握,但是他認為只有提供一個標準的API接口才有可能解決問題。。他說:“我們不知道誰有權來定義互操作性的標準,但我們不會讓廠商來制定和控制這一標準。”
從以往經驗來看,讓一種新模式得到政府的接受需要經歷繁瑣的過程。然而一旦大家開始討論云計算,在其定義的具體制定方面勢必會引發激烈的爭論--為了避免企業的惡性競爭,政府也就必須拿出明確的云計算定義。據美國國家標準和技術研究所(NIST)對云計算所下的定義(現已到了第14個草案版本),云計算至少擁有五個“基本特點”、三種交付模式以及四種部署模式。NIST信息技術實驗室的兩名起草者Peter Mell和Tim Grance寫道:“這些定義、屬性和特點將不斷完善及變化。”
據業內人士透露,NIST所給出的定義(共有677個單詞)比業界一些缺乏系統性的定義來得全面,闡述了平臺即服務與基礎架構即服務的區別,還描述了有著共同利益的組織所共享的“社區云”(community clouds)。Peter Mell說:“我們是科學家,我們對包羅萬象、而概念模糊的定義不滿意。因此我們對云定義采取了分類的方法,這在定義中并非總是很常見。”
“一流廠商制定標準,二流廠商設計產品,三流廠商生產復制”。在云計算目前面臨著概念模糊、隱患眾多以及缺乏典型部署的情況下,我們也可以看到不少先機。率先梳理出云計算概念和標準,不僅僅可以推動信息化建設,更加有力的是在初期就對目前魚龍混雜的云計算市場環境進行一次過濾。而從政府的角度出發,科學的發展觀也正要求我們用前瞻性的目光把握戰略性的變革。在IT架構中盡早的引入云計算,解決其帶來的各類問題,無疑對于制定云計算的標準和概念有著很多好處。
#p#
先摸底,再實驗——法規不是障礙
上個月,美國總務管理局(DSA)向基礎架構即服務提供商們發布了信息請求,這又一次表明了政府機構對云越來越有興趣。信息請求包括45個問題,涉及價格、服務級別協議、操作程序、數據管理、安全和互操作性等方面。
這類摸底主要是為了幫助政府機構更好的了解云計算的市場環境,從而制定相應的云標準。據DISA的Peter Mell表示,美國政府不會明確規定采用哪一種云標準,但確實認為自己是開發云標準的助推劑。他說:“我們認為,數據和應用程序在云與云之間的移植性至關重要;我們還認為,擁有標準的云接口(API)以便從采用基于標準的機制的云來提供資源至關重要。” DISA部門就致力于為移植性和互操作性找到最低標準。
DISA還在密切關注云計算如何符合法規要求,最重要的是符合《聯邦信息安全管理法案》的要求。Mell表示,DISA出版物中規定的安全控制雖然缺乏案例,但從內容上看并沒有觸犯法規。Mell在聯邦IT成本節約論壇上發言時稱,盡管面臨挑戰,確保云安全還是“一件能做的事”。
事實上,很多專家都曾對云計算的合法性產生過質疑。原因在于共享的資源導致了隱私和擁有權遭到了破壞——沒有一個公平的監管機制,你如何知道自己租用的資源(動態的)是否可以即時得到應用?而這也正是云計算需要制定標準的迫切需求之一。
與之相比,我國面對的云計算建設還處在雛形階段,各種應用、廠商的介入以及學術界的碰撞越來越多的展開。而與之相對的法規還有不少空白,這就給了國內云計算環境一個有利的機會,在與美國情況截然不同的先天優勢下(不用回避已有法規),自由的施展拳腳。而只有從實踐的角度出發,摸清市場、做足嘗試,再談標準的制定,才能真正的切合產業需求——將云計算推動起來。
#p#
云計算是增加政府透明度的有力工具
除了在政策上重視云計算的有關標準制定以外,2010年美國聯邦預算的發布文件中著重概述了云計算計劃--包括資助眾多試點項目,這又一次表明了云計算在政府機構的IT政策和戰略中會扮演越來越重要的角色。前任CIO Vivek Kundra在接受采訪時說:“2010年預算中的云計算投資體現了政府渴望降低成本、推動整個政府機構進行創新的迫切需求。另一方面也希望我們可以為政府雇員提供一個在異地仍然可以使用的完全相同的辦公環境。”
據介紹,美國政府最終可能希望把政府內部云連接到由共享數據、應用程序和IT資源組成的超級云。DISA提出了美國政府的云基礎架構:各個政府機構在其中擁有各自的云實例或節點。有了這種方法,就能開發出跨云節點運行的應用程序、創建更安全的環境、防御安全漏洞和攻擊,并且使用專門為政府云設計的工具來集中管理云資源。不過,這一切工作也將依賴于云計算標準方面的進展。
政府行為一般都能帶動產業界的跟進。亞馬遜公司最近在華盛頓特區為與政府機構合作的IT服務公司開設了為期兩天的有關云計算方面的培訓課程。而與政府機構合作的微軟聯邦事務部門首席技術官Susie Adams表示,美國政府目前對微軟的Azure云服務很感興趣,他們認為這種方法可以迅速擴展IT資源,滿足奧巴馬總統下令加強透明度的要求。
與之對照,國內目前在加速推進政府信息化辦公和辦公透明度的過程中,如能參考云計算模式進行相應的改造,將為今后政府辦公的便利性以及IT資源擴容打下堅實基礎。不過,由于云計算在標準化、安全性和法律保障方面很容易遇到新問題,因此改造云環境的政府、企業的IT負責人就需要成為多面手。他們必須妥善處理安全和治理方面尚未得到解決的問題,又要規劃好前方的道路。
【編輯推薦】
