美国联邦政府推出了一个核心计划,被称为Cloud First(云优先),该计划主要是将大部分操作转移到云计算服务中。在这个计划实施的过程中,其他机构必然会无休止地讨论和评价这些云部署的进展情况。
美国管理与预算办公室(OMB)在2010年12月推出了Cloud First政策,该政策要求只要存在一个安全可靠且具有成本效益的云服务,联邦机构就应该进行部署,并在今年六月前将三个技术服务迁移到云环境中。
本周美国政府问责办公室发布了关于该计划的整体进展情况的报告,并且,他们在其中发现了云部署面临的七大挑战,这些挑战可能会影响他们实现云计算部署的预期效果。
根据美国政府问责办公室的报告,这七大挑战包括:
满足联邦安全要求:云供应商可能不熟悉政府机构特有的安全要求,如持续监控和维护库存系统等。举例来说,美国国务院官员描述了其实时监控其系统的能力,他们认为云服务供应商无法做到这一点。美国财政部官员还指出,联邦信息安全管理法案中要求维护物理库存,这在云环境中非常具有挑战,因为政府机构将无法看到云服务供应商的基础设施和资产。
指导意见不完善:关于使用云服务的现有联邦指导可能不足或者不完善。各机构列举了一些需要增加的指导信息,例如购买IT产品和评估联邦信息安全管理法案的安全级别。
不具备专业知识和技能:政府机构可能不具备部署云解决方案所需要的工具或资源,例如专业技术人员。DHS官员指出,不具备云技术的相关知识的话,提供云服务会很困难。同样地,美国卫生和公众服务部表示,教导其工作人员学习全新的流程和工具(例如监控云环境中的性能)是一个很大的挑战。例如,美国卫生和公众服务部官员指出,25-Point计划要求各机构在指导意见出台之前转移到云解决方案中,这使一些运营部门都不愿意迁移到云环境。此外,财政部官员指出了国家标准和技术研究所(NIST)对云部署模型的定义存在混淆,同时他也表示最近的NIST指导更加稳定了。
验证云服务供应商:政府机构不具有验证供应商是否符合安全标准的机制,部分原因在于联邦风险和授权管理计划还没有达到初始运作能力。
确保数据的可移植性和互操作性:为了保证其在未来能够更换供应商,政府机构可能会尽量避免“锁定”客户到特定产品的平台或者技术。例如,财政部官员指出,区别供应商该很具有挑战性,部分原因是缺乏对供应商基础设施和数据的能见度。
克服文化障碍:政府机构文化可能会成为部署云解决方案的障碍。例如,美国国务院官员表示,敏感信息的泄露将会将该机构推到风头浪尖上,这使他们不太愿意迁移到云解决方案。
按需采购服务:基于云服务按需和可扩展的性质,很难界定云计算的具体数量和成本。这些不确定性因素使合同签订和预算变得很困难,因为可扩展性和渐进性云服务采购成本并不是一个固定数额。
最后,美国政府问责办公室总结道,虽然在部署云系统方面有着“显著进展”,但在各政府机构充分部署云服务和停用其他相关系统之前,联邦政府部署云服务的优势(提高运营效率和降低成本)将无法完全体现出来。
(责任编辑:杜庆先)