本文讲的是评论:从国外云计算的政府支持说开去,【IT168 专稿】作为一种IT交付模式,云计算也许仍是新兴事物。但正如互联网诞生后被大学校园、美国政府大力推广一样,目前美国政府机构正在大力推行采用云服务或自行构建云服务的计划。他们的技术决策者似乎普遍持有这种观点:云计算的优点远大于风险;如果精心规划、认真实施,风险是可以缓解的。介于国内目前50%的数据中心增长和改造投资来源于政府(另外30%来自金融业),因而本文主要从美国政府所采取的云计算推动策略出发,谈谈国内云计算环境的建设。
优势远大于风险 国外政府积极推进云计算
和国内还停留在学术层面以及试商用层面的云计算环境不一样。国外的云计算理论已经较为成熟,网络上既有成熟的商用云计算,方案商也有成熟的企业/内部云架构的搭建方案。政府机构在其技术顾问的建议下正在积极的使用基于云计算的系统架构。美国哥伦比亚特区的前任CIO Vivek Kundra早在以前就使用过Google Apps 的云计算服务,并给予很高的评价。目前,在他的推动下,美国国防信息系统部门(DISA)正在其数据中心内部搭建云环境,而美国宇航局(NASA)下设的艾姆斯研究中心最近也推出了一个名为"星云"(Nebula)的云计算环境。
但是,由于目前云计算的定义繁多,安全隐患等问题广惹争议,因此政美国国家标准和技术研究所(NIST)草拟了云计算的定义,以免在政府内实施云部署的人员偏离方向(后文会提到该定义)。而美国总务管理局(GSA)已经向云服务和云平台提供商们发布了关于当前云计算规模的信息质询(RFI),此举是为了在需求之前先摸清市场。
5月份在华盛顿举行的联邦IT成本节约论坛(Federal IT On A Budget Forum)上,来自美国军方、国防信息系统局、总务管理局、宇航局、国家标准和技术研究所以及国防部、能源部和内政部的人士上台发言,充分讨论了所在组织采用或考虑采用云平台和云服务时所面临的安全、法规、互操作性和IT技能发展等问题。巧合的是,国内的第一个官方性质的云计算大会也是在5月22日召开,与会的几位院士和工信部官员分别对国内云计算发展的前景和问题做了阐述。可以看出,对于云计算从国内舆论到政府相关部门都给予了密切的关注,前阵子中化集团在IBM的助力下也成功部署全球第一套企业云计算系统。
制定云标准 集中力量突破云安全难题
美国国防信息系统局(DISA)计算服务部的技术官Henry Sienkiewicz也表示出了乐观态度,他认为国防信息系统局能够克服云计算带来的种种不可避免的挑战。据了解,DISA主要为国防部的军事部门提供IT服务,在Sienkiewicz的推动下,DISA制订了一系列为实施基础架构即服务、平台即服务和软件即服务的战略。DISA构建一个名为"快速访问计算环境"(Rapid Access Computing Environment)的内部云,这个云将让用户可以从自助服务式门户访问数据中心的资源,以下拉菜单方式列出了众多虚拟化的IT资源。它希望获得的诸多优点包括:降低IT成本、按使用量计费、加快部署大型机级系统、数据中心实现标准化以及可以灵活地向上及向下扩展。
而在众人关注的云安全方面,Sienkiewicz提到了最近在用户访问和控制方面取得的"突破"。比方说,DISA现采用这一种模式:"租用服务资源的用户"必须遵守标准化的主机托管环境规则,因而继承了主机的访问控制。至于互操作性问题,Sienkiewicz承认自己对如何建立这个互操作环境不太有把握,但是他认为只有提供一个标准的API接口才有可能解决问题。。他说:"我们不知道谁有权来定义互操作性的标准,但我们不会让厂商来制定和控制这一标准。"
从以往经验来看,让一种新模式得到政府的接受需要经历繁琐的过程。然而一旦大家开始讨论云计算,在其定义的具体制定方面势必会引发激烈的争论--为了避免企业的恶性竞争,政府也就必须拿出明确的云计算定义。据美国国家标准和技术研究所(NIST)对云计算所下的定义(现已到了第14个草案版本),云计算至少拥有五个"基本特点"、三种交付模式以及四种部署模式。NIST信息技术实验室的两名起草者Peter Mell和Tim Grance写道:"这些定义、属性和特点将不断完善及变化。"
据业内人士透露,NIST所给出的定义(共有677个单词)比业界一些缺乏系统性的定义来得全面,阐述了平台即服务与基础架构即服务的区别,还描述了有着共同利益的组织所共享的"社区云"(community clouds)。Peter Mell说:"我们是科学家,我们对包罗万象、而概念模糊的定义不满意。因此我们对云定义采取了分类的方法,这在定义中并非总是很常见。"
"一流厂商制定标准,二流厂商设计产品,三流厂商生产复制"。在云计算目前面临着概念模糊、隐患众多以及缺乏典型部署的情况下,我们也可以看到不少先机。率先梳理出云计算概念和标准,不仅仅可以推动信息化建设,更加有力的是在初期就对目前鱼龙混杂的云计算市场环境进行一次过滤。而从政府的角度出发,科学的发展观也正要求我们用前瞻性的目光把握战略性的变革。在IT架构中尽早的引入云计算,解决其带来的各类问题,无疑对于制定云计算的标准和概念有着很多好处。
先摸底,再实验——法规不是障碍
上个月,美国总务管理局(DSA)向基础架构即服务提供商们发布了信息请求,这又一次表明了政府机构对云越来越有兴趣。信息请求包括45个问题,涉及价格、服务级别协议、操作程序、数据管理、安全和互操作性等方面。
这类摸底主要是为了帮助政府机构更好的了解云计算的市场环境,从而制定相应的云标准。据DISA的Peter Mell表示,美国政府不会明确规定采用哪一种云标准,但确实认为自己是开发云标准的助推剂。他说:"我们认为,数据和应用程序在云与云之间的移植性至关重要;我们还认为,拥有标准的云接口(API)以便从采用基于标准的机制的云来提供资源至关重要。" DISA部门就致力于为移植性和互操作性找到最低标准。
DISA还在密切关注云计算如何符合法规要求,最重要的是符合《联邦信息安全管理法案》的要求。Mell表示,DISA出版物中规定的安全控制虽然缺乏案例,但从内容上看并没有触犯法规。Mell在联邦IT成本节约论坛上发言时称,尽管面临挑战,确保云安全还是"一件能做的事"。
事实上,很多专家都曾对云计算的合法性产生过质疑。原因在于共享的资源导致了隐私和拥有权遭到了破坏--没有一个公平的监管机制,你如何知道自己租用的资源(动态的)是否可以即时得到应用?而这也正是云计算需要制定标准的迫切需求之一。
与之相比,我国面对的云计算建设还处在雏形阶段,各种应用、厂商的介入以及学术界的碰撞越来越多的展开。而与之相对的法规还有不少空白,这就给了国内云计算环境一个有利的机会,在与美国情况截然不同的先天优势下(不用回避已有法规),自由的施展拳脚。而只有从实践的角度出发,摸清市场、做足尝试,再谈标准的制定,才能真正的切合产业需求--将云计算推动起来。
云计算是增加政府透明度的有力工具
除了在政策上重视云计算的有关标准制定以外,2010年美国联邦预算的发布文件中着重概述了云计算计划--包括资助众多试点项目,这又一次表明了云计算在政府机构的IT政策和战略中会扮演越来越重要的角色。前任CIO Vivek Kundra在接受采访时说:"2010年预算中的云计算投资体现了政府渴望降低成本、推动整个政府机构进行创新的迫切需求。另一方面也希望我们可以为政府雇员提供一个在异地仍然可以使用的完全相同的办公环境。"
据介绍,美国政府最终可能希望把政府内部云连接到由共享数据、应用程序和IT资源组成的超级云。DISA提出了美国政府的云基础架构:各个政府机构在其中拥有各自的云实例或节点。有了这种方法,就能开发出跨云节点运行的应用程序、创建更安全的环境、防御安全漏洞和攻击,并且使用专门为政府云设计的工具来集中管理云资源。不过,这一切工作也将依赖于云计算标准方面的进展。
政府行为一般都能带动产业界的跟进。亚马逊公司最近在华盛顿特区为与政府机构合作的IT服务公司开设了为期两天的有关云计算方面的培训课程。而与政府机构合作的微软联邦事务部门首席技术官Susie Adams表示,美国政府目前对微软的Azure云服务很感兴趣,他们认为这种方法可以迅速扩展IT资源,满足奥巴马总统下令加强透明度的要求。
与之对照,国内目前在加速推进政府信息化办公和办公透明度的过程中,如能参考云计算模式进行相应的改造,将为今后政府办公的便利性以及IT资源扩容打下坚实基础。不过,由于云计算在标准化、安全性和法律保障方面很容易遇到新问题,因此改造云环境的政府、企业的IT负责人就需要成为多面手。他们必须妥善处理安全和治理方面尚未得到解决的问题,又要规划好前方的道路。