来源:电子政务杂志 更新时间:2013-04-07
文摘:云计算正逐步成为美国政府IT发展的主要趋势。美国政府在大力推进新技术的同时,更加关注云计算所带来的隐私、安全等方面的挑战。为了缓解风险,美国政府重点采取了三方面措施:制定指导各级政府向云计算快速迁移的国家战略规划,加强相关标准和流程的研究制定以及创造安全的云计算应用环境。文章重点介绍了《美国联邦政府云计算战略》在统筹规划、标准制定、加强安全管理等方面的措施,对推动我国云计算技术、产业及应用发展具有一定的借鉴意义。
一、引言
美国联邦政府CIO委员会于2011年2月8日颁布了联邦政府云战略(FederalCloudComputingStrategy)。该战略旨在解决美国联邦政府电子政务基础设施使用率低、资源需求分散、系统重复建设严重、工程建设难于管理以及建设周期过长等问题,以提高政府的公信力。
美国联邦政府认为云计算可以优化政府服务的提供方式,改善上述问题。在资源有限的情况下,通过云计算技术能够极大地帮助政府机构快速提供高度可靠的创新服务。商业服务供应商将云计算推广到整个传统IT领域,包括硬件和软件基础设施、中间件平台、应用系统组件、软件服务以及应用套件。私营部门开始利用这些技术改善资源使用状况,提高服务响应、工作效率、灵活性和创新能力。同样,云计算有助于提高联邦政府的运行效率,以及更快速地响应公众需求的能力。
联邦政府云战略要实现以下目标:明确度量云计算产生的效益、注意事项和选择条件;提供决策框架和应用案例,指导各部门向云平台迁移;进一步加强云计算设施的部署力度;制定联邦政府的行动计划,确定相关部门的职责,推动云计算的部署。
2011年,美国联邦政府计划在发展云计算应用方面的开支达200亿美元1,占联邦政府IT总花销(800亿美元)的1/4。在此之前的2010年,美国联邦政府白宫管理和预算办公室已着手实施了一项“云优先”政策,要求政府机构在进行任何新投资之前先对安全可靠的云计算方案进行评估,从而了解云计算的价值,加快向云服务迁移的步伐。根据“云优先”政策的要求,各部门将重新修改IT项目方案,以便充分利用云计算优势,高效地使用设备,提高IT灵活性和响应能力,降低开销。通过提高IT资产使用效率和促进私营部门创新成果的利用,云计算将使政府更加高效、灵活和富于创新。如果一个机构需要启动一项新的创新项目,不必购买昂贵的硬件,只需利用云基础设施便可快速实施,从而节省时间并降低部署成本(参见表1)。
二、云计算技术简介
云计算在IT领域掀起了一场革命,使IT资源可以像普通商品一样按需使用。基础资源的共享和规模经济效益的提升,使云计算为联邦政府带来一种富于竞争力的服务模式。利用云计算使服务模式发生了改变,云计算供应商通过网络提供IT服务,就像电厂集中供电一样,可以集中投资获得规模经济效益。用户管理各自的IT服务,就像购买水电一样,按需使用资源和付费,降低了成本。通过云计算方式,云用户可以花更少的时间来管理复杂的IT资源,从而把更多的时间投入到核心业务中。
(一)云计算的概念
美国国家标准和技术研究院(National Institute of Standardsand Technology,NIST)将云计算定义为“一种IT资源应用模式,将网络连接的资源(如网络、服务器、存储、应用和服务)构成一个IT资源共享池向用户按需提供服务,并只需要较少的管理工作或与服务供应商的交互,实现资源的快速部署”。NIST认为云计算有5种基本特征:需求自助服务、广泛的网络接入、资源共享池、快速伸缩和按使用付费。
根据上述定义,云计算有几种部署模式,每种模式都为现有应用迁移到云环境中提供了不同的方案。NIST定义的云部署模式包括私有云、社区云、公共云或混合云。
①私有云。为一个机构单独使用而构建,它可以由这个机构本身或者第三方机构来管理。
②社区云。为具有共同关注点(如任务、安全需求、策略和遵守协议等)的多家机构使用而构建,它可以由这些机构或者第三方机构来管理。
③公共云。云服务供应商出售云服务,普通公众或大型产业集团通过网络获取这些资源。
④混合云。云基础设施由两个或两个以上的云(私有云、社区云或公共云)组成,这些云保有其独立性,通过标准化或专利技术绑定在一起,从而使数据和应用具有便捷性。例如,通过集中云(cloud-bursting)的架构实现不同云之间的负载均衡。
NIST也将云计算在服务模式上分类为SaaS、PaaS、IaaS。
①SaaS(SoftwareasaService,软件即服务)。用户可以使用服务供应商运行在云基础设施上的各种应用程序。通过各种终端设备上的瘦客户端接口(例如浏览器),用户可以访问这些应用程序,而无需关注底层的云基础设施,包括网络、服务器、操作系统、存储与个性化应用,当然用户指定的应用设施除外。
②PaaS(PlatformasaService,平台即服务)。是指将部署在云基础设施上的平台作为一种服务提供给用户。在这种服务模式中,PaaS平台提供应用开发所需的编程语言和工具,用户只需要利用平台就能够创建、获取和部署应用,并对应用客户端所需环境进行配置,而无需关注底层的云基础设施,包括网络、服务器、操作系统和存储。
③IaaS(InfrastructureasaService,基础设施即服务)。是指用户可以从计算机基础设施中获得服务。计算机基础设施主要有数据处理、存储、网络和其他基础计算资源。用户无需了解底层的云基础设施,可自由地部署和运行软件,但需要管理操作系统、存储与部署的应用,并适度关注所需的网络组件(如主机防火墙)。
(二)云计算推动IT领域发生根本转变
云计算使IT系统具备了可扩展和可伸缩的特性。终端用户可以根据自身需求获得计算资源,无需预先确定。利用云计算服务,联邦政府机构不再需要自建数据中心就可以为数百万的用户提供服务。
(三)云计算应用可提高IT项目的收益
大量的联邦政府机构正在采用云技术,并且实现了可观的效益。例如,美国国家航空和航天局(National Aeronauticsand Space Administration,NASA)的星云项目,利用社区云使研究人员快速获得相对低廉的IT服务。在采用这种方法以前,研究人员要想配置同样的IT资源,一般需要花费数月时间升级系统。云技术在整个联邦政府的应用为政府提升效能、创新管理理念、提高应急响应能力带来了有利条件。
⒈提高资源使用效率
2010年,美国政府数据中心的基础设施投资占全部IT项目投资的30%左右,而只有部分投资对社会生活产生了影响。使用云计算的IT服务,节省数据中心基础设施投资的近30%(约有200亿美元投资的IT项目可迁移到云计算平台),并大大提高应用软件性能,改善用户体验。结余资金可用于改善IT设施性能或进行再投资,如开展面向民众的服务以及开发、部署创新性活动等。云计算的使用还将推动IT机构的精简,使政府无需维护复杂的技术环境,将注意力从技术本身转移到提升关键能力和完善政府职能上来。
⒉提升资产利用率
不管是公共部门还是私营部门都没有充分发挥数据中心基础设施的投资效益。例如,最近的调查结果显示,很多部门的存储能力都没有得到完全利用,服务器存储性能只使用了不到30%。低使用率并非由于管理水平低下,而是因为服务器性能必须要留有一定余量,以满足关键业务周期性或突发性需求。
利用云计算,大量的应用单位和机构可以集中共享IT基础设施。通过将相关负载和应用转移到由第三方建设管理的IT基础设施上,实现数据中心的合并。这样一来,服务器性能就可以满足一组应用需求的峰值,而不是只满足单个应用需求的峰值。当应用需求积累起来并加以妥善管理,就可以削峰填谷,从而使应用需求彼此衔接而便于管理。
随着资产利用率的提升,现有的设备能够产生更大的价值,从而减少对性能持续增长的需求。设备数量的下降会使硬软件运行维护、占地和电力消耗方面的花费变得更少。
⒊整合需求
政府机构在数据存储、应用技术与基础设施建设方面往往不能彼此统一,这样的问题可由云计算来解决。云计算方案将IT服务视为一种公共资源,在使用和管理方式上类似公共服务的模式,相关花费也将趋于合理。
云计算为数据和系统提供了更便于交互和迁移的环境。基于适当的标准,经过一段时间,政府机构有可能将IT系统向公共服务和平台迁移。
⒋加速数据中心重组
为整合联邦政府零散的数据中心环境,联邦政府在2010年2月发布了联邦数据中心整合计划(Federal Data Center Consolidation Initiative,FDCCI),预计到2015年将至少缩减800个数据中心。
云计算通过减少政府数据中心的应用数量来加速整合。那些继续由政府机构直接拥有和管理的数据中心(如通过部署IaaS私有云),由于简化了IT环境的复杂性和多样性,整合与集成成本将进一步降低,IT环境也将更加有利于交互和便捷使用。
⒌简化IT项目
云计算也能够给IT服务带来间接收益。例如,软件测试环境搭建的便捷性,可以使应用开发团队模拟生产环境,进行频繁的集成和测试,而他们只需支付这部分基础设施的服务费用。
⒍提高服务灵活性
云计算不只是创造经济效益,它还能够帮助政府机构提升服务水平,提高响应速度。
基于传统架构实现的IT服务,可靠性依赖于对服务需求的准确预测,然而实际上存在着一定的难度。例如,众所周知的“车辆以旧换新补贴”——汽车补贴和退税项目(Car Allowanceand Rebate System,CARS)所使用的大量IT系统都是失败的,因为系统的实际负载远远超出处理能力。“车辆以旧换新补贴”项目管理单位为美国国家公路交通安全管理局(National Highway Traffic Safety Administration,NHTSA),该局预计的需求是4个月内有25万笔交易,而在前90天内系统就处理了接近69万笔CARS交易。第一个用户注册后的第三天,系统就崩溃了,导致大量交易和服务中断。一周之内在这个项目上耗尽了10亿美元,紧接着在项目开始后的第9天,又拨付了20亿美元用于处理3倍于预计的交易量。NHTSA是在传统数据中心环境下部署和开发的应用系统,对服务需求量难以估算和存在短期数量突增的应用而言,使用云计算能有效解决CARS系统存在的问题,云计算可以使政府机构快速响应,减少服务中断,还可以有效满足对IT资源的短期需求,从而缩减相关基础设施的投资。
⒎改善服务可扩展性
通过从较大的资源池获取资源,基于云计算的政府服务基本不存在性能瓶颈,可以快速提高处理性能从而避免服务中断。为响应国家计划,一些类似于“车辆以旧换新补贴”的项目会快速频繁推出,而联邦政府在编制预算的早期阶段,无法预估这些项目的投资概算。为此,云计算通过适当的服务等级协议和管理方法保障IT系统的整体性能,对一些需求不确定的项目,还可以使政府的IT投资根据日后情况按需调整。
⒏推动创新提升服务效率
云计算不仅让IT服务更加有效、灵活,还将推动服务创新。云计算的应用将使美国联邦政府运用更为创新的方法进行IT投资,并更易吸取私营部门的创新观念;此外,还将推动IT服务有效采用前沿技术与设备,如平板电脑与智能电话等。
IT创新转变了私营部门的运作和管理方式,高效和便捷带来了更好的用户体验。日常生活中,我们可以在线随时随地追踪快递的运送状况,购买匹萨或鞋子,预订宾馆和饭店,跟朋友或者同事协同工作,等等。然而,使用政府服务时,我们经常需要排队、电话等待或者邮寄纸质表格。可以看出,由于一些政策和其他限制,美国政府不能像私营部门那样迅速做出变革,从而未能充分发挥信息技术的优势。
⒐降低风险
与传统IT投资相比,云项目的设计、开发和测试初始投资较小。与其为新的开发环境构建数据中心,不如基于云计算技术以较少的花费提供处理能力,初期少量投资后对项目进行评估,判断追加投资或者终止实施。因此,对于新应用的开发,这种办法减少了风险,最大限度地削减了投资,同时也提供了实验性的开发环境,以促进创新活动的开展。
三、云计算技术选择步骤
云计算引发广泛而深刻的变革要求政府机构对IT的认识作出重大转变。以前,有些部门将IT视作应用程序,服务器以及网络上的投资由政府所有和使用;现在,这些部门需要转换思维,把IT看作服务,看作是商品化的计算资源以及灵活处理能力的配置工具,面向的对象是美国公民。这种全新的思维方式对整个IT服务的生命周期——从初始的计算能力到传输和使用方式都产生了重大影响。联邦政府提出了向云计算迁移的结构框架,供计划实施的有关部门参考(参见图1)。
(一)云计算的选择依据
⒈向云计算迁移的预期收益和准备程度关系框架
向云计算成功部署和迁移的部门会认真地评估其IT资产,仔细设计路线图,将具有较高收益且准备比较充分的服务置于首选地位,以使云计算带来的收益最大化、成本最小化。即在拟定路线图的过程中,首要行动是确定机构计划提供或消费哪一种云计算服务。
向云计算迁移的规划依据如图2所示,纵轴代表预期收益,横轴代表准备程度。收益轴用于表示云计算带来的效率、灵活性以及创新性。准备程度轴表示近期内将IT服务向云计算迁移的可能性。安全、维护、市场特征、政府准备程度以及所处生命周期的阶段是需要重点考虑的几个方面,预期收益较高且准备程度比较好的候选部门应首先向云计算迁移。
⒉对预期收益和准备程度评估时需要考虑的一些因素可以调节预期收益与准备程度的相对权重,以满足不同部门的需要。有些部门看重创新性和安全性,而另一些部门则可能看重效率和政府的准备程度。框架中的逻辑和结构适用于所有部门,下面探讨有关部门对预期收益和准备程度评估时需要考虑的一些因素。
⑴明确向云计算迁移的预期收益
前文讨论了云计算带来的三方面收益,即效率、灵活性以及创新性。以下列出了每种收益需要考虑的内容。政府机构可以根据自身的需求和业务目标,着重考量相关内容。例如,一些部门对灵活性要求较高,另一些部门对计算效率提升带来的投资节省更感兴趣。
①效率。多种方式可以提高效率降低劳动力成本,例如当前的虚拟化技术提高计算机资源利用率,工具的使用扩展系统管理范围等。效率的提升经常会对不断增加的成本底线产生影响。另外,基于不同的云部署模式,利用云计算技术可以使投资性质由硬件和基础设施的资本投资型(CapEx)转向云计算使用的资源消费型(OpEx)模式。相对来说,用户付费较多,利用率较低,维护和升级成本较高以及尚未整合的IT服务,应该重点考虑迁移。
②灵活性。很多的云计算系统都支持快速自动地获取计算和存储资源。这样,可以把调整IT性能的决定权放在用户手中,这将从根本上带来好处。进行云计算迁移时,需要重点考虑性能调整或升级时需要花费时间较长的IT系统,这样,新的急需服务就可以尽量减少交付时间。那些易升级、对系统性能需求变化不大或者长期不需要升级的系统,进行云计算迁移时可以降低它们的优先级。
③创新性。政府机构可以将公共服务与市场行为相比较,查看用户满意度评价、整体使用趋势,以确定创新带来的潜在改善性需求。那些能够从创新中获得最大收益的系统在迁移时应该优先考虑。
⑵评估云计算技术的准备程度
只看到云计算带来的收益是远远不够的。为满足联邦政府需求,需要对云计算供应商在准备程度上进行详细评估,并由此作出决定。准备程度的内容涵盖非常广泛,一般包括以下几项:安全需求、服务和市场特性、应用准备程度、政府准备程度以及项目所处技术生命周期的阶段等。与收益评估类似,政府机构可以根据自身的需求和业务目标对其中一种或多种准备程度着重进行考量。
①安全需求。联邦政府IT项目的安全需求涵盖范围很广。联邦信息安全管理法案(Federal Information Se-curity Management Act,FISMA)要求(包括但不限于)符合联邦信息处理标准委员会的指定标准、授权操作、对薄弱环节和安全事件的监控、日志和报告等。根据FISMA的要求,选择云计算部署模式满足业务性能需求是非常重要的。政府机构有责任确保安全可靠的云计算解决方案能够提供预期的IT服务,为此应在法规遵从、数据特性、隐私和保密、完整性、数据控制和访问策略、管理策略等几个方面仔细考虑部门的安全需求。
②服务特性。服务特性包含服务的互操作性、可用性、可靠性、可扩展性、可移植性、兼容性、性能及度量方法和供应商的稳定性等方面。实现数据的云存储需要遵循一定的技术标准,以符合国家档案与文件署(National Archivesand Records Administration,NARA)以及总务管理局(General Services Administration,GSA)在数据管理方面制定的法律、政策和规章制度要求。对于数据的提供方和用户,云解决方案保障数据安全,并提供数据检索功能。云方案还需要保障政府业务的连续性(Continuity of Operations,COOP),目标是在自然灾害、人为事故、技术故障、攻击行为等意外情况发生时,COOP保证关键业务得以持续运行。
政府机构选择云方案时,需要评估可扩展性,以使IT资源、存储和服务能力等能够“随需而变”;需要评估IT服务无法得到响应等不确定影响,例如连接云服务的网络中断等意外情况;需要评估能否获得有效的技术支持,包括故障申告方式、故障恢复时间、常见问题处置流程等。
③市场因素。目前市场上有企业和政府两类云服务供应商。为了提高云服务的质量和能力,政府机构应考虑云服务市场的竞争格局与成熟度,评估市场竞争程度,确保该领域不是被少数供应商垄断,实现在多家云服务供应商之间政府业务的平滑迁移以及分布式部署。此外,政府机构还应该制定云服务的交付标准,减少对特定服务供应商的依赖程度。
④网络架构、应用和数据的可读性。在迁移到云之前,政府机构必须确保云计算环境的网络基础架构能够支撑业务对带宽的需求,预留冗余以保护关键业务系统。通过高速宽带与网络和服务供应商互联,政府机构需要持续地更新操作方案,以反映宽带日益增长的重要性。此外,对于现存的应用系统和数据,政府需要评估是否适合迁移,即向云平台迁移或是由云服务代替。如果目前运行的业务系统具有清晰的功能模块和数据接口,与其他系统之间耦合度较低,则适合进行迁移,而那些资料缺失、界面模糊的系统迁移时风险较大。
⑤政府业务的准备程度。政府机构应结合自身需求评估业务应用是否已经准备好向云平台迁移。技术管理水平较高、服务流程规范成熟、应变能力较强的政府机构可以优先迁移,具有迁移意向但相关条件不完备的政府机构需首先采取相应措施以提高准备程度。
⑥技术的生命周期。政府机构应考虑技术服务在生命周期中所处的阶段。面临技术更新、合同周期结束以及软硬件基础设施环境较差的机构可优先迁移,而那些刚刚升级的、处于合同周期以及技术条件较好的机构可暂缓迁移。
(二)云计算的有效供应
为了有效地提供IT服务,政府机构需要将工作着眼点从硬件性能指标(例如服务器数量、网络带宽等)转向服务质量管理。提供良好的服务需要重点关注以下因素:
①整合业务需求。政府机构在迁移到云服务前应最大程度地整合自身的业务需求。条件成熟时,基于云计算构建的公共业务系统将为各个部门提供共性服务,例如政府的电子邮件系统。
②整合服务。政府机构需确保基于云计算提供的IT服务与现有的应用能有效地结合。在某些情况下,可以聘请技术专家对云服务和其他应用系统架构的兼容性进行评估,评估环节需多次进行以确保IT系统架构的稳定性。在此过程中,业务流程需要做出相应的调整。
③有效执行合同。政府机构需确保与云计算供应商签订的协议将有助于提升服务质量;最大程度地降低对于特定厂商的依赖度,例如可通过明确对可移植性的要求以鼓励服务供应商之间竞争等;还应签订包含业务运行安全性、持续性、个性化定制及第三方安全审计等条款的服务等级协议(Service Level Agreement,SLA),SLA要详细阐述当系统出现故障时用户可以获得帮助的方法,明确故障受理范围、时间和地点,标明服务规格,此外还要描述不同服务等级的共性规定,如定期收集用户反馈信息为服务管理过程提供依据等。
④实现云服务的价值。政府机构应采取相应措施确保迁移能够达到预期效果。从效率角度衡量,遗留的应用系统和服务器应被关闭、淘汰或改进,为这些系统提供支持的数据中心也应被关闭或用来支撑其他系统,相关工作人员重新培训后可调配至其他岗位。从灵活和创新的角度上,需要改进系统的工作流程和运行能力以充分实现投资的预期价值。
(三)管理方式的转变
政府机构必须转变传统的IT系统管理方式。在提供服务时,云计算需要采用以服务为导向而非围绕资产管理的新思路。有效管理云服务需要考虑的几个要素如下:
①转变管理思想。管理云系统需要将服务供应商、政府机构和最终用户都考虑进来,将关注的侧重点聚焦于服务而非资产。系统迁移时需要有效地管理输出过程(例如SLA)而不是输入过程(例如服务器的数量)。
②完善管理制度。政府机构应积极跟踪SLA的落实情况,保证服务供应商对系统故障及时响应;预判安全威胁并做出预警,确保系统的更新速度高于潜在威胁的出现频度;将用户的反馈信息纳入服务评价体系;跟踪系统使用率以确保项目支出不超过预算。政府机构还应利用商业分析软件汇总服务情况,分析云服务供应商的相关数据,以更好地衡量服务质量,预判性能瓶颈。此外,政府机构还需要制定云基础设施的规划。
③开展周期性评估。政府机构应对服务与供应商开展周期性评估,以提高效率、灵活性和创新能力;不断地引入新的服务和供应商,鼓励竞争。市场成熟后再扩大云服务的范围,例如从IaaS(基础架构即服务)过渡到PaaS(平台即服务)和SaaS(软件即服务)。此外,还应对政府机构定期开展评估,特别是针对采购的商业化服务,以巩固和标准化IT项目方案。为此,需要不断关注云计算领域的技术动向、商业创新和服务供应商动态等。
四、云计算技术应用案例
许多政府机构已经迈出了向云计算迁移的第一步。每个案例中,云计算显著地提高了政府机构的工作效率、灵活性和创新能力。以下案例说明了按照前文介绍的“向云计算迁移的结构框架”,这些机构如何顺利地实现向云计算迁移。
(一)实现安全保障和效益最大化
2008年,陆军体验中心(ArmyExperienceCenter,AEC)决定建立一套新的客户关系管理系统(Customer Relationship Management,CRM),以实现电子预约和征兵信息管理。经过权衡,AEC放弃了已经使用10年之久的数据系统方案,转而选择基于SaaS架构的云计算解决方案。AEC认为基于云计算的方案可以满足业务需求,提高安全性,节省投资。AEC在向云计算迁移时,按照“向云计算迁移的结构框架”进行了分析。
⒈选择云计算方案
AEC将安全性视为优先考虑的因素,在选择云解决方案之前,仔细对比了包括云计算在内的各种解决方案。
①经济效益。AEC对比了升级现有系统和选择一个新架构的成本。升级基于传统架构的征兵信息支持系统(ArmyRecruiting Information Support System,ARISS)需要花费50—100万美元,而建设基于SaaS架构的新系统只需花费5.4万美元,仅为升级现有系统资金下限的10%左右。
②灵活性。AEC考虑了系统部署的时间。尽管每年定期升级,ARISS还是无法完全满足AEC的需求,而部署云计算架构只是升级ARISS系统耗费时间的零头,且今后升级也更加方便。
③创新能力。云计算架构可以便捷地同电子邮件和Facebook建立连接,动态地将征兵信息共享并实现异地接收。这些功能在升级后的ARISS系统上实现起来十分昂贵和耗时,AEC可利用云服务供应商的创新技术解决原先管理复杂的IT系统。
④安全性。云计算架构因其灵活易配置,可以安全地进行数据存取和管理,因此AEC认为云解决方案满足安全需求。
⑤功能丰富。云计算架构可以满足AEC的各种需求,包括跟踪电子预约、兼容手持终端、实时更新征兵信息等。
⑥迁移准备程度。AEC有部署新技术的经验,对于技术创新的接受度较高,具备实现平滑过渡的能力,故AEC具有向云计算平台迁移的条件。
⑦技术生命周期。AEC评估了ARISS系统的生命周期。ARISS系统在2008年时已使用超过10年,不再受限于合同约束。
⒉提供IT服务
在实施过程中,AEC采取了与建设ARISS系统完全不同的方式,即以服务为导向而非面向资产的理念,这正是云计算的精髓所在。
①整合服务。在系统迁移过程中,AEC与云服务供应商密切配合确保顺利实施。
②充分实现云计算价值。基于云解决方案,AEC的工作效率提高了5倍,硬件和人员成本显著降低。AEC已经淘汰了老旧的ARISS系统的硬件,甩开了繁重的维护工作,可以集中精力发掘潜在业务。
(二)实现IT服务高效率高收益
美国农业部(UnitedStatesDepartmentofAgriculture,USDA)致力于提升信息化水平,精简IT基础设施。USDA希望整合21个独立的电子邮件系统,以提高工作效率。相比简单合并现有分散系统的方式,USDA选择了基于云计算的解决方案,并采用了最新的通信协同手段。
能够提供有效的服务是USDA选择云计算的重要原因。USDA立足于对现有邮件系统使用情况的分析,在设计时注意整合业务需求,确保应用兼容性,突出重点功能,同时淘汰原有系统并挖掘可利用价值。结合USDA迁移到云解决方案的过程,按照“向云计算迁移的结构框架”对关键因素进行分析。
⒈选择云计算方案在选择云计算方案之前,USDA立足现有条件仔细地权衡了各种可行方案。
①经济效益。就经济效益而言,云计算方案非常吸引人。整合21个分散的邮件系统不仅可以极大地减少软硬件重复建设,而且可以显著降低系统维护工作量。USDA预计云计算方案每年将节省600万美元,这些资金可以用来进行软硬件的不断更新和升级。
②灵活性。简单地合并现有分散系统需要耗时多年才能完成。基于云计算方案,USDA可以依托云服务供应商为多达12万用户服务,而迁移只需几个月即可完成,且今后可以根据需求不断升级。
③创新能力。基于云计算方案,USDA可以为员工提供最新的通信协同工具,例如SharePoint、Office Communications、视频会议应用和电子存档服务等。
④功能丰富。云计算方案契合USDA的各项需求。云服务供应商有承载30万用户的大型邮件系统建设经验,基于云解决方案的邮件系统具有很强的竞争力。
⑤迁移准备程度。USDA管理机构强烈呼吁并积极参与提高邮件系统的效率和质量。USDA首席信息官亲自参与了许多决策的制订过程,为顺利迁移提供了重要的基础。
⑥技术生命周期。USDA的21个邮件系统即将到达使用年限,不受合同束缚。
⒉提供IT服务
在服务实现的过程中,USDA明确了以服务为导向而非面向资产的建设理念。
①整合需求。USDA在部门内部提供统一的基于云计算架构的电子邮件服务,这种方式在实现经济效益最优的同时,解决了首要关注的基本问题,即对于分散系统的整合,使USDA能够充分利用迁移带来的成果。
②整合服务。服务供应商确保邮件系统与USDA各项应用的服务界面相互集成,700余个依赖邮件服务的应用程序被逐个分析,其中只有4个程序需要重新开发后才能继续使用。
③确保实施有效。USDA将云服务供应商与同行业中其他服务商对比以确定支付服务的合理价位,同时USDA根据需要在与云供应商签订的协议中加入了服务品质协议(service-levelagreement,SLA)条款。
④充分实现云计算价值。作为提升信息化水平的重要举措,原有的IT系统将被淘汰或者重新部署。大部分原本从事系统维护的工作人员被调配到更有价值的工作岗位,只需少数管理人员处理与邮件系统的相关工作。
(三)提高政府审批效率
当前,政府经常以零散的方式购买商品。为了提高云计算的准备程度,联邦政府提供“评估一次,使用多次”的服务来简化云服务供应者的审批程序。例如,某云服务供应商的IaaS方案通过了政府范围内的风险评估和授权程序,将允许机构按照现有授权方式执行IaaS方案,无需再次审批,有特殊需求的机构将会分开授权。总务管理局(GSA)的IaaS合同契约是“评估一次,使用多次”方法的典型示例,通过该契约,包括云存储、虚拟机和网站托管服务在内的12家获批的云服务厂商为政府部门提供相关服务,既可减少政府部门不必要的花费,还可达到事半功倍的效果。随着政府云供应商数量的增加,GSA还提供对比工具比较分析各家云供应商,以使机构快速有效地选择最好的云提供者。例如通过Apps.gov网站上提供的云服务相关资讯,政府部门能够方便地浏览70余家云SaaS和laaS供应商的信息,并进行对比分析。这种方式将会减少政府通过招标方式采购的经济负担,使政府可以把投资集中于性价比最优的云供应商。此外,通过制定合同范本,GSA将采购成熟软件商品满足政府需求,这些合同范本将为政府机构减少管理与采购常见IT服务的大部分负担。GSA也将组建工作组支持产品服务迁移,并进行技术需求研究,以减少单个政府机构的研究负担。例如,在2010年6月组建的SaaSE-mail工作组应政府各部门的综合要求,提供了E-mail服务。工作组还将为那些正在考虑迁移到云技术的机构创建商业案例模板。
联邦政府合同将为中央和地方政府提供一些方式方法,使各级政府实现与联邦政府相同的采购优势。同时,随着市场规模的不断扩大,云服务供应商将会进一步降低成本,从而创造更大的效益并推动技术创新。
(四)建设云计算标准体系
在公共部门或者更广的范围,制定标准是云计算成功采用和推广的关键。标准的制定可以使应用在不同的云平台间平滑迁移,促进企业间的竞争,并推动联邦政府转变服务理念和方式,从而提高效率和推动产品功能创新。标准对于云在互操作平台的部署实施也是至关重要的,可以保障公共云、私有云、社区云以及混合云能够在互通的平台上协同工作。
在云计算标准的定义上,NIST承担核心角色,它和CIO机构、私有领域专家、国际组织合作,鉴别、发展相关云计算标准并最终达到一致。2010年,NIST曾召开相关研讨会来鉴别和优先处理云计算的需要;进而NIST将会定期产生、评估、修订云计算的发展方向,追踪已经取得共识的云计算优先级,并和利益相关者相协调。此外,为满足制定标准的综合性要求,NIST还将在发展和精炼标准上保持主导地位,推动技术创新和进步。虽然NIST已经帮助创建了广泛采用和认可的4个云部署模式(私有、公共、混合和社区)和三个服务模式(IaaS、PaaS、SaaS),但还需要扩展定义一个更全面的参考架构和分类,为交流提供参考。当前,NIST与云计算行业以及其他利益相关者正在制定一个中立的参考架构,以避免被特定的供应商解决方案或者产品所束缚,从而阻止创新。即使云供应商提出了一个新的解决方案,这个参考架构也会作为云计算服务的基础,帮助政府机构理解各种各样的服务怎么结合在一起。同样,NIST将把这些内容扩展为新部署模式的定义。
NIST会和有关部门合作定义一组“目标”商业使用案例,面临的最大挑战就是风险、重点和约束。NIST将会和联邦机构以及其他的利益相关者合作,优先推动使用云计算标准,并且明确一系列促进云计算实施和应用的行动。这些行动将云需求转化为对技术方便性、互用性、可靠性、可维护性和安全性的要求上来。一经确认,NIST将与机构、云计算行业合作,用一家供应商中立的架构和分类作为参考框架,通过各种选择来解决面临的挑战。最终,这些研究将会在新标准、指导和技术需求中体现出来。
在关键云规格说明书的确认和信息分享方面,加速采用云计算的标准战略(SAJACC)将发挥重要作用,目的是在形成可执行的标准之前,对云计算技术建立充分的信心。到目前为止,SAJACC已经定义了24个普通的技术使用示例,能够满足关键的互用性、安全性和可移植性要求。SAJACC将会继续推进实施,使云计算的标准化与组织流程的标准化相一致。
(五)推动云计算全球化云计算已经成为最前沿的国际战略议题,在未来的10年里都会受到重视。需要考虑的议题包括:数据的所有权、数据的动向、数据的访问;各个国家如何权衡保护数据隐私、安全性和知识产权;国际云计算是否需要法制化、规范化或者构建管理架构;政府、行业及非政府组织的云计算编码索引;国际和国内环境下的数据互用性及可移植性;确定云计算标准的全球一致性。
(六)奠定坚实的管理基础
不管是公共还是私有部门,战略的第一步就是云技术的传播。联邦政府在这一过程中将扮演十分重要的角色,对国家至关重要的云计算问题进行确认和解决。
为了能长期有效地管理这些问题,联邦政府需要奠定更加坚实的管理基础,最好做到个人或者组织权责分明,无重叠职责,并且有明确的决策机制。这些举措将会提高政府的执行力,减少不必要的官僚程序,确保对所有结果负责。
以下单位承担的角色和职责:国家标准和技术委员会(NIST)负责领导和牵头组织联邦政府、地方政府机构CIOs、私有企业专家、国际组织建立云计算的标准和指引;总务管理局(GSA)负责建立政府采购机制,在政府范围内对基于云计算的申请提供解决方案;国土安全部(DHS)负责监测云计算的运行安全;美国联邦CIO理事会负责云计算在政府范围内的推广,确定下一代的云计算技术,并分享最佳实践及可重复使用的分析案例和模板;管理和预算办公室(OMB)将负责协调各政府机构设立全面的云优先策略,并向政府机构提供指导;其他机构在对云计算解决方案进行充分考虑的基础上,负责评估自身的采购策略。
六、结论
低价处理器、高速网络与移动设备的普及加快了科技创新,而云计算应用是这种转变的核心动力与重要体现。正如20年前互联网创造了业务新模式,云计算将打破并重新塑造整个产业模式。ArthurEddington先生,一位论证了爱因斯坦广义相对论的物理学家,认为云计算的创新性将会远远超出我们的想象。
互联网数据中心(InternetDataCenter,IDC)预测,2011年数字世界的规模将是2006年的10倍,也就是说在未来5年内将史无前例地创造出9倍多的数字内容。伴随着移动设备的数字化访问,数据激增将预示着会发生重大改进。各政府机构的创新型变化就是例证,同时政府机构也有责任率先将这些创新服务提供给美国公众。例如,联邦和地方政府可以针对孕期的准妈妈及时发布流感预警,提供实时的交通报告等服务。
云计算将促使美国政府的公共服务发生重要转变。实时观测家庭用电量,居民可以做出智慧的消费选择;便捷访问个人的电子健康档案,并将健康信息与私人医生及时共享,可以改善居民的卫生保健状况;便捷评估政府IT项目绩效,公众通过绩效考核仪表盘的得分情况,能够更为直观地了解各部门的公共服务提供情况。
美国联邦政府的职责就是尽快实现云计算带来的低成本、高灵活性和促进创新等诸多好处。考虑到IT项目的实际情况、安全需求以及实施规划,美国政府在评估技术资源的基础上,将进一步细化本报告的的战略与行动,以确保云计算方案的实施与联邦政府云战略保持一致。
作者简介:
贾一苇,女,博士,就职于国家信息中心公共技术服务部,主要研究方向:电子政务应用技术、IT项目管理。
赵迪,女,工程师,就职于国家电子政务外网管理中心,主要研究方向:电子政务总体设计、项目管理、客户关系管理。
蒋凯元,男,硕士,就职于国家信息中心公共技术服务部,主要研究方向:电子政务、网络工程。