來源:資訊產業網 作者:高巍
雲端運算技術和應用,正在深刻改變著各行各業。當前,無論是政府部門、金融行業、交通行業以及個人市場,都有越來越多的雲在實現運行。
從全球市場上看,美國是最早推動電子政務的國家,也是雲端運算發展的引領者,其發展經驗值得全球學習和借鑒。
美國毫無疑問,是全球ICT產業的引領者。從2006年開始的雲端運算發展浪潮中,美國的企業和政府更是當仁不讓地充當了先行者。
早在2010年,在世界其他國家還沒琢磨明白雲端運算是什麼的時候,美國聯邦CIO就發佈了「改革聯邦IT管理的25點實施計畫」,其中非常重要的一條,就是在聯邦機構中實施「雲端運算優先」策略,並制訂了「聯邦雲端運算策略」。
策略的主要內容包括,推動政府資料中心整合,開展雲端服務和雲端服務商的安全認證(Fed RAMP),線上政府雲端應用商店(Apps.gov),完善雲端運算標準等等,並強制要求各聯邦機構,拿出一定比例的應用,轉移到雲端上。
美國政府作為全球最大的採購者(年度總支出達到4000億美元,其中IT支出約為800億美元),對產業界的影響力毋庸置疑。其在「聯邦雲端運算策略」中提到,共有約200億美元的IT支出,具備使用雲端運算的潛力,一時間讓雲端運算服務商們,仿佛看到了一塊巨大的商機。
時至今日,美國聯邦政府的戰策略進展如何,到底遇到了哪些問題和挑戰?又有哪些經驗值得我們借鑒?
應用數量增多 尚未顯著節約IT支出
2014年,美國國會審計署(GAO)向國會提交了一份報告,統計了7個聯邦部門在雲端運算應用方面的情況。從數量上來看,2014年7個部門總共採用了101項雲端運算服務,比2012年的21項增長了近5倍;2014年7部門在雲端運算上的總支出達到5.29億美元,比2012年的3.07億成長了72%。不過在2014年,7個部門IT總支出預算達到了213億美元,雲端運算在其中只佔2%左右。
根據InformationWeek的一項統計,2013年聯邦政府在雲端運算方面的總支出,達到約30億美元,不過距200億美元的目標,還有很大的差距。這說明許多政府機構在採用雲端運算方面,仍然持試探性態度,只是對一些新的應用,採用了雲端服務,而以有系統的轉移,仍然非常困難。
用戶對採用雲端運算最大的期望就是節省支出,但美國政府的實際情況並非如此,從相關統計資料中能夠看到,雲端運算的應用,並未顯著節省IT支出。(苗栗縣政府可\否用雲端運算來紓困財政)
美國國會審計署的報告顯示,在7個部門已經使用的101項雲端運算服務中,對支出有所節省的只有22項,一共節省了9600萬美元。雲端運算並未直接引發支出的節省,原因是多方面的,既有上雲端的專案主要是新增投資的原因,也有採用雲端運算需要進行人員培訓,甚至涉及人員結構更新問題。
不過這些部門的負責人認為,採用雲端運算帶來了縮短部署時間、增加系統彈性等一系列好處,並提高了IT系統的服務能力,與這些好處相比,節省支出反而沒有那麼重要了。
高度重視安全
私有雲端部署受青睞
2014年,InformationWeek對123位聯邦機構IT負責人進行了調查,有21%的受訪者表示,正在使用或計畫使用私有雲,還有20%的受訪者表示會使用混合雲,而選擇使用公共雲的僅佔13%。根據GAO的統計,在7個聯邦機構的101項雲端運算服務中,採用私有雲方式的約佔48%,明顯多於採用公共雲和社區雲的項目數量,大部分雲端運算的支出,也是用於私有雲的部署和應用轉移。高安全性和可靠性是大多數政府機構選擇私有雲的主要原因。
安全問題一直是雲端運算用戶最為關心的問題,政府機構更是如此。美國政府在推出「聯邦雲端運算策略」的同時,也啟動了Fed RAMP(聯邦風險和授權管理計畫),Fed RAMP由總統辦公室、聯邦總務局(GSA)、CIO委員會、NIST、國土安全部、國防部等六部門合作組建,主要負責對聯邦機構所採用的雲端運算服務進行嚴格的審查和認證。
認證主要基於NIST發佈的,SP800-53安全控制要求進行。到目前,共有18家雲端服務商通過了Fed RAMP的審查。不過許多雲端服務提供者也在抱怨,Fed RAMP的審查過於複雜和冗長,進行一次審查可能需要超過9個月的時間,這也導致了許多已經啟動的專案,仍未通過Fed RAMP的審查:從GAO統計的7個聯邦機構來看,仍未通過FedRAMP審查的雲端運算專案佔總數的57%。
三大經驗值得借鑒
雖然美國政府在應用雲端運算技術中仍存在諸多問題,一些進展也未達到預期,但聯邦雲端運算策略正在逐步推進。美國政府的雲端運算策略,一方面可以為政府機構提高IT系統運行效能,減少不必要的成本支出;另一方面也為雲端運算企業提供了巨大的市場機會,極大地拉動了美國雲端運算產業的發展。
美國政府在推動政府雲雲端運算應用方面的經驗可以簡單總結為三點:
一是凸顯高層策略推動的重要性。一個創新性策略的實施,往往會由於傳統習慣和利益團體的牽絆而流於形式,雲端運算亦是如此,因此建立高層策略,實施「專業專責」顯得尤為重要。
二是高度重視安全問題,建立完善的管控機制。安全是雲端運算面臨的首要問題,對政府機構使用雲端運算進行安全管控,必須建立由各利益相關方參與,包括標準、審查、認證、監測等在內的完整流程的管理機制。
三是政策力求務實,並適度超前產業。美國的雲端運算策略不是籠統的政策指引,而是分解為若干非常務實的政策措施,例如整合政府資料中心、建立Fed RAMP、完善標準體系等,每項措施都有牽涉部門和機構,任務非常明確。同時在策略之中提出的標準、安全要求等,又高於市場產品的一般水準,對產業界發展起到了一定的引領作用。
0 comments:
張貼留言