评论:从国外云计算的政府支持说开去

简介: 本文讲的是评论:从国外云计算的政府支持说开去,作为一种IT交付模式,云计算也许仍是新兴事物。但正如互联网诞生后被大学校园、美国政府大力推广一样,目前美国政府机构正在大力推行采用云服务或自行构建云服务的计划。

本文讲的是评论:从国外云计算的政府支持说开去,【IT168 专稿】作为一种IT交付模式,云计算也许仍是新兴事物。但正如互联网诞生后被大学校园、美国政府大力推广一样,目前美国政府机构正在大力推行采用云服务或自行构建云服务的计划。他们的技术决策者似乎普遍持有这种观点:云计算的优点远大于风险;如果精心规划、认真实施,风险是可以缓解的。介于国内目前50%的数据中心增长和改造投资来源于政府(另外30%来自金融业),因而本文主要从美国政府所采取的云计算推动策略出发,谈谈国内云计算环境的建设。

    优势远大于风险 国外政府积极推进云计算

    和国内还停留在学术层面以及试商用层面的云计算环境不一样。国外的云计算理论已经较为成熟,网络上既有成熟的商用云计算,方案商也有成熟的企业/内部云架构的搭建方案。政府机构在其技术顾问的建议下正在积极的使用基于云计算的系统架构。美国哥伦比亚特区的前任CIO Vivek Kundra早在以前就使用过Google Apps 的云计算服务,并给予很高的评价。目前,在他的推动下,美国国防信息系统部门(DISA)正在其数据中心内部搭建云环境,而美国宇航局(NASA)下设的艾姆斯研究中心最近也推出了一个名为"星云"(Nebula)的云计算环境。

哥伦比亚特区的前任CIO Vivek Kundra

    但是,由于目前云计算的定义繁多,安全隐患等问题广惹争议,因此政美国国家标准和技术研究所(NIST)草拟了云计算的定义,以免在政府内实施云部署的人员偏离方向(后文会提到该定义)。而美国总务管理局(GSA)已经向云服务和云平台提供商们发布了关于当前云计算规模的信息质询(RFI),此举是为了在需求之前先摸清市场。

    5月份在华盛顿举行的联邦IT成本节约论坛(Federal IT On A Budget Forum)上,来自美国军方、国防信息系统局、总务管理局、宇航局、国家标准和技术研究所以及国防部、能源部和内政部的人士上台发言,充分讨论了所在组织采用或考虑采用云平台和云服务时所面临的安全、法规、互操作性和IT技能发展等问题。巧合的是,国内的第一个官方性质的云计算大会也是在5月22日召开,与会的几位院士和工信部官员分别对国内云计算发展的前景和问题做了阐述。可以看出,对于云计算从国内舆论到政府相关部门都给予了密切的关注,前阵子中化集团在IBM的助力下也成功部署全球第一套企业云计算系统。


    制定云标准 集中力量突破云安全难题

    美国国防信息系统局(DISA)计算服务部的技术官Henry Sienkiewicz也表示出了乐观态度,他认为国防信息系统局能够克服云计算带来的种种不可避免的挑战。据了解,DISA主要为国防部的军事部门提供IT服务,在Sienkiewicz的推动下,DISA制订了一系列为实施基础架构即服务、平台即服务和软件即服务的战略。DISA构建一个名为"快速访问计算环境"(Rapid Access Computing Environment)的内部云,这个云将让用户可以从自助服务式门户访问数据中心的资源,以下拉菜单方式列出了众多虚拟化的IT资源。它希望获得的诸多优点包括:降低IT成本、按使用量计费、加快部署大型机级系统、数据中心实现标准化以及可以灵活地向上及向下扩展。

    而在众人关注的云安全方面,Sienkiewicz提到了最近在用户访问和控制方面取得的"突破"。比方说,DISA现采用这一种模式:"租用服务资源的用户"必须遵守标准化的主机托管环境规则,因而继承了主机的访问控制。至于互操作性问题,Sienkiewicz承认自己对如何建立这个互操作环境不太有把握,但是他认为只有提供一个标准的API接口才有可能解决问题。。他说:"我们不知道谁有权来定义互操作性的标准,但我们不会让厂商来制定和控制这一标准。"

    从以往经验来看,让一种新模式得到政府的接受需要经历繁琐的过程。然而一旦大家开始讨论云计算,在其定义的具体制定方面势必会引发激烈的争论--为了避免企业的恶性竞争,政府也就必须拿出明确的云计算定义。据美国国家标准和技术研究所(NIST)对云计算所下的定义(现已到了第14个草案版本),云计算至少拥有五个"基本特点"、三种交付模式以及四种部署模式。NIST信息技术实验室的两名起草者Peter Mell和Tim Grance写道:"这些定义、属性和特点将不断完善及变化。"

    据业内人士透露,NIST所给出的定义(共有677个单词)比业界一些缺乏系统性的定义来得全面,阐述了平台即服务与基础架构即服务的区别,还描述了有着共同利益的组织所共享的"社区云"(community clouds)。Peter Mell说:"我们是科学家,我们对包罗万象、而概念模糊的定义不满意。因此我们对云定义采取了分类的方法,这在定义中并非总是很常见。"

    "一流厂商制定标准,二流厂商设计产品,三流厂商生产复制"。在云计算目前面临着概念模糊、隐患众多以及缺乏典型部署的情况下,我们也可以看到不少先机。率先梳理出云计算概念和标准,不仅仅可以推动信息化建设,更加有力的是在初期就对目前鱼龙混杂的云计算市场环境进行一次过滤。而从政府的角度出发,科学的发展观也正要求我们用前瞻性的目光把握战略性的变革。在IT架构中尽早的引入云计算,解决其带来的各类问题,无疑对于制定云计算的标准和概念有着很多好处。


    先摸底,再实验——法规不是障碍

    上个月,美国总务管理局(DSA)向基础架构即服务提供商们发布了信息请求,这又一次表明了政府机构对云越来越有兴趣。信息请求包括45个问题,涉及价格、服务级别协议、操作程序、数据管理、安全和互操作性等方面。

    这类摸底主要是为了帮助政府机构更好的了解云计算的市场环境,从而制定相应的云标准。据DISA的Peter Mell表示,美国政府不会明确规定采用哪一种云标准,但确实认为自己是开发云标准的助推剂。他说:"我们认为,数据和应用程序在云与云之间的移植性至关重要;我们还认为,拥有标准的云接口(API)以便从采用基于标准的机制的云来提供资源至关重要。" DISA部门就致力于为移植性和互操作性找到最低标准。

    DISA还在密切关注云计算如何符合法规要求,最重要的是符合《联邦信息安全管理法案》的要求。Mell表示,DISA出版物中规定的安全控制虽然缺乏案例,但从内容上看并没有触犯法规。Mell在联邦IT成本节约论坛上发言时称,尽管面临挑战,确保云安全还是"一件能做的事"。

    事实上,很多专家都曾对云计算的合法性产生过质疑。原因在于共享的资源导致了隐私和拥有权遭到了破坏--没有一个公平的监管机制,你如何知道自己租用的资源(动态的)是否可以即时得到应用?而这也正是云计算需要制定标准的迫切需求之一。

    与之相比,我国面对的云计算建设还处在雏形阶段,各种应用、厂商的介入以及学术界的碰撞越来越多的展开。而与之相对的法规还有不少空白,这就给了国内云计算环境一个有利的机会,在与美国情况截然不同的先天优势下(不用回避已有法规),自由的施展拳脚。而只有从实践的角度出发,摸清市场、做足尝试,再谈标准的制定,才能真正的切合产业需求--将云计算推动起来。


    云计算是增加政府透明度的有力工具

    除了在政策上重视云计算的有关标准制定以外,2010年美国联邦预算的发布文件中着重概述了云计算计划--包括资助众多试点项目,这又一次表明了云计算在政府机构的IT政策和战略中会扮演越来越重要的角色。前任CIO Vivek Kundra在接受采访时说:"2010年预算中的云计算投资体现了政府渴望降低成本、推动整个政府机构进行创新的迫切需求。另一方面也希望我们可以为政府雇员提供一个在异地仍然可以使用的完全相同的办公环境。"

    据介绍,美国政府最终可能希望把政府内部云连接到由共享数据、应用程序和IT资源组成的超级云。DISA提出了美国政府的云基础架构:各个政府机构在其中拥有各自的云实例或节点。有了这种方法,就能开发出跨云节点运行的应用程序、创建更安全的环境、防御安全漏洞和攻击,并且使用专门为政府云设计的工具来集中管理云资源。不过,这一切工作也将依赖于云计算标准方面的进展。

    政府行为一般都能带动产业界的跟进。亚马逊公司最近在华盛顿特区为与政府机构合作的IT服务公司开设了为期两天的有关云计算方面的培训课程。而与政府机构合作的微软联邦事务部门首席技术官Susie Adams表示,美国政府目前对微软的Azure云服务很感兴趣,他们认为这种方法可以迅速扩展IT资源,满足奥巴马总统下令加强透明度的要求。

    与之对照,国内目前在加速推进政府信息化办公和办公透明度的过程中,如能参考云计算模式进行相应的改造,将为今后政府办公的便利性以及IT资源扩容打下坚实基础。不过,由于云计算在标准化、安全性和法律保障方面很容易遇到新问题,因此改造云环境的政府、企业的IT负责人就需要成为多面手。他们必须妥善处理安全和治理方面尚未得到解决的问题,又要规划好前方的道路。


原文发布时间为:2009-08-06 
本文作者:孟庆、布加迪
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168。
原文标题:评论:从国外云计算的政府支持说开去
目录
相关文章
|
人工智能 大数据 数据安全/隐私保护
云栖科技评论第58期:云计算:能力越大,责任越大
云计算巨头们如今有着惊人的数据中心投入能力,有强大的人工智能、大数据和物联网等前沿科技能力,能力越来越大,与之相应,责任也要越来越大。
3068 0
|
人工智能 量子技术 数据安全/隐私保护
云栖科技评论第46期:基础科技“三叠浪“ 高性能计算、云计算、量子计算
全球科技趋势正在深度改变中美实体行业。首先,技术成熟的云计算已经成为国家经济数字化转型的公共基础设施,其上的APP生态、区块链、工业4.0等行业,创新快速进入普及期、监管期。其次,人工智能从通用芯片向专用芯片加速迁移,国家监管日趋严格,并与云计算、高性能计算、量子计算三个领域快速融合。
1948 0
|
云计算
评论:云计算跑马圈地现隐忧
本文讲的是评论:云计算跑马圈地现隐忧【IT168 评论】  今年,是云计算大红的一年,除了传统软硬件厂商、IT解决方案提供商、互联网企业,主管部门和各地方政府也加入到这场“盛宴”中,各地方政府都号称要打造云基地、云中心,简单做个加法,如果把这些政府准备在云计算上的投资都集中起来,金额总有数千亿、上万亿。
1260 0
|
云计算
评论:IBM大型机能靠云计算挽回颓势吗?
本文讲的是评论:IBM大型机能靠云计算挽回颓势吗,大型机业务一路下滑,但是蓝色巨人最新任命了一位企业高管来负责与大型机软件相关的业务,这是否是大型机最后的挣扎呢?
1268 0
|
5天前
|
存储 安全 网络安全
云计算与网络安全:技术挑战与解决方案
【7月更文挑战第17天】在数字化时代,云计算已成为企业和个人数据存储、处理和计算的重要工具。然而,随着云服务的广泛应用,网络安全问题也日益突出。本文将探讨云计算环境下的网络安全挑战,包括数据泄露、服务中断和恶意软件攻击等,并提出相应的解决策略,如加强身份验证、实施加密措施和采用分布式拒绝服务(DDoS)防护。文章旨在为读者提供对云计算网络安全风险的深入理解和有效防御手段。
|
6天前
|
存储 安全 网络安全
云计算与网络安全:技术挑战与未来趋势
随着云计算技术的迅猛发展,其在各行各业的应用日益广泛。然而,云计算的普及也带来了前所未有的网络安全挑战。本文深入探讨了云服务、网络安全和信息安全等技术领域,分析了当前云计算环境中存在的安全威胁,并提出了相应的防护措施。同时,文章还预测了云计算与网络安全未来的发展趋势,为相关领域的研究者和实践者提供了有价值的参考。
|
4天前
|
存储 安全 网络安全
云端防御:云计算时代的网络安全策略
在数字化浪潮推动下,云计算已成为企业信息技术架构的核心。然而,云服务模式的普及也带来了新的安全挑战。本文将探讨云计算环境下的网络安全问题,包括数据保护、访问控制、合规性以及隐私保护等方面。通过分析当前云服务中的安全威胁和挑战,我们将提出一系列切实可行的安全措施,旨在帮助企业构建更为坚固的云端防线。文章还将讨论信息安全管理的最佳实践,以及如何利用最新的技术趋势来增强云计算环境的安全性。 【7月更文挑战第18天】
|
2天前
|
存储 云安全 安全
云计算的双刃剑:机遇与网络安全挑战
【7月更文挑战第20天】本文深入探讨了云计算技术带来的便利与风险并存的局面,分析了云服务在提供灵活性和成本效益的同时,如何成为网络攻击的新目标。文章通过案例分析,阐述了云环境下的安全漏洞、数据泄露事件以及恶意软件传播等安全问题,并提出了相应的预防措施和应对策略,旨在为云计算用户和服务提供商提供实用的安全指南。
|
5天前
|
存储 安全 网络安全
云计算与网络安全:技术挑战与策略
【7月更文挑战第17天】在数字化时代,云计算已成为企业存储、处理和分析数据的首选平台。然而,随着云服务的快速发展,网络安全威胁也随之增加,对信息安全构成了前所未有的挑战。本文将深入探讨云计算环境中的网络安全问题,包括数据泄露、身份盗用、恶意软件攻击等,并分析当前云服务供应商采取的安全措施。此外,文章还将讨论如何通过加强加密技术、实施严格的访问控制策略、采用多因素认证、部署入侵检测系统以及进行定期安全评估来提高云环境的安全性。最后,本文将强调企业和云服务提供商之间合作的重要性,以确保云计算平台的持续安全。
17 5
|
2天前
|
存储 安全 网络安全
云计算与网络安全的融合之道
【7月更文挑战第20天】随着云计算技术的飞速发展,其安全性问题也日益凸显。本文从云服务的安全挑战出发,深入探讨了网络安全在云计算环境下的重要性,并提出了信息安全技术在保障云环境中数据安全的关键作用。文章旨在为读者提供一个关于如何通过技术创新和策略部署来强化云计算环境下的网络安全防护的全面视角。
5 1