作為一種IT交付模式，云計(jì)算也許仍是新興事物。但正如互聯(lián)網(wǎng)誕生后被大學(xué)校園、美國(guó)政府大力推廣一樣，目前美國(guó)政府機(jī)構(gòu)正在大力推行采用云服務(wù)或自行構(gòu)建云服務(wù)的計(jì)劃。

他們的技術(shù)決策者似乎普遍持有這種觀點(diǎn)：云計(jì)算的優(yōu)點(diǎn)遠(yuǎn)大于風(fēng)險(xiǎn)；如果精心規(guī)劃、認(rèn)真實(shí)施，風(fēng)險(xiǎn)是可以緩解的。介于國(guó)內(nèi)目前50%的數(shù)據(jù)中心增長(zhǎng)和改造投資來(lái)源于政府（另外30%來(lái)自金融業(yè)），因而本文主要從美國(guó)政府所采取的云計(jì)算推動(dòng)策略出發(fā)，談?wù)剣?guó)內(nèi)云計(jì)算環(huán)境的建設(shè)。

優(yōu)勢(shì)遠(yuǎn)大于風(fēng)險(xiǎn) 國(guó)外政府積極推進(jìn)云計(jì)算

和國(guó)內(nèi)還停留在學(xué)術(shù)層面以及試商用層面的云計(jì)算環(huán)境不一樣。國(guó)外的云計(jì)算理論已經(jīng)較為成熟，網(wǎng)絡(luò)上既有成熟的商用云計(jì)算，方案商也有成熟的企業(yè)/內(nèi)部云架構(gòu)的搭建方案。政府機(jī)構(gòu)在其技術(shù)顧問(wèn)的建議下正在積極的使用基于云計(jì)算的系統(tǒng)架構(gòu)。美國(guó)哥倫比亞特區(qū)的前任CIO Vivek Kundra早在以前就使用過(guò)Google Apps 的云計(jì)算服務(wù)，并給予很高的評(píng)價(jià)。目前，在他的推動(dòng)下，美國(guó)國(guó)防信息系統(tǒng)部門(mén)（DISA）正在其數(shù)據(jù)中心內(nèi)部搭建云環(huán)境，而美國(guó)宇航局（NASA）下設(shè)的艾姆斯研究中心最近也推出了一個(gè)名為“星云”（Nebula）的云計(jì)算環(huán)境。

但是，由于目前云計(jì)算的定義繁多，安全隱患等問(wèn)題廣惹爭(zhēng)議，因此政美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）草擬了云計(jì)算的定義，以免在政府內(nèi)實(shí)施云部署的人員偏離方向（后文會(huì)提到該定義）。而美國(guó)總務(wù)管理局（GSA）已經(jīng)向云服務(wù)和云平臺(tái)提供商們發(fā)布了關(guān)于當(dāng)前云計(jì)算規(guī)模的信息質(zhì)詢(xún)（RFI），此舉是為了在需求之前先摸清市場(chǎng)。

5月份在華盛頓舉行的聯(lián)邦I(lǐng)T成本節(jié)約論壇（Federal IT On A Budget Forum）上，來(lái)自美國(guó)軍方、國(guó)防信息系統(tǒng)局、總務(wù)管理局、宇航局、國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所以及國(guó)防部、能源部和內(nèi)政部的人士上臺(tái)發(fā)言，充分討論了所在組織采用或考慮采用云平臺(tái)和云服務(wù)時(shí)所面臨的安全、法規(guī)、互操作性和IT技能發(fā)展等問(wèn)題。巧合的是，國(guó)內(nèi)的第一個(gè)官方性質(zhì)的云計(jì)算大會(huì)也是在5月22日召開(kāi)，與會(huì)的幾位院士和工信部官員分別對(duì)國(guó)內(nèi)云計(jì)算發(fā)展的前景和問(wèn)題做了闡述。可以看出，對(duì)于云計(jì)算從國(guó)內(nèi)輿論到政府相關(guān)部門(mén)都給予了密切的關(guān)注，前陣子中化集團(tuán)在IBM的助力下也成功部署全球第一套企業(yè)云計(jì)算系統(tǒng)。

#p#

制定云標(biāo)準(zhǔn) 集中力量突破云安全難題

美國(guó)國(guó)防信息系統(tǒng)局（DISA）計(jì)算服務(wù)部的技術(shù)官Henry Sienkiewicz也表示出了樂(lè)觀態(tài)度，他認(rèn)為國(guó)防信息系統(tǒng)局能夠克服云計(jì)算帶來(lái)的種種不可避免的挑戰(zhàn)。據(jù)了解，DISA主要為國(guó)防部的軍事部門(mén)提供IT服務(wù)，在Sienkiewicz的推動(dòng)下，DISA制訂了一系列為實(shí)施基礎(chǔ)架構(gòu)即服務(wù)、平臺(tái)即服務(wù)和軟件即服務(wù)的戰(zhàn)略。DISA構(gòu)建一個(gè)名為"快速訪問(wèn)計(jì)算環(huán)境"（Rapid Access Computing Environment）的內(nèi)部云，這個(gè)云將讓用戶(hù)可以從自助服務(wù)式門(mén)戶(hù)訪問(wèn)數(shù)據(jù)中心的資源，以下拉菜單方式列出了眾多虛擬化的IT資源。它希望獲得的諸多優(yōu)點(diǎn)包括：降低IT成本、按使用量計(jì)費(fèi)、加快部署大型機(jī)級(jí)系統(tǒng)、數(shù)據(jù)中心實(shí)現(xiàn)標(biāo)準(zhǔn)化以及可以靈活地向上及向下擴(kuò)展。

而在眾人關(guān)注的云安全方面，Sienkiewicz提到了最近在用戶(hù)訪問(wèn)和控制方面取得的"突破"。比方說(shuō)，DISA現(xiàn)采用這一種模式："租用服務(wù)資源的用戶(hù)"必須遵守標(biāo)準(zhǔn)化的主機(jī)托管環(huán)境規(guī)則，因而繼承了主機(jī)的訪問(wèn)控制。至于互操作性問(wèn)題，Sienkiewicz承認(rèn)自己對(duì)如何建立這個(gè)互操作環(huán)境不太有把握，但是他認(rèn)為只有提供一個(gè)標(biāo)準(zhǔn)的API接口才有可能解決問(wèn)題。。他說(shuō)：“我們不知道誰(shuí)有權(quán)來(lái)定義互操作性的標(biāo)準(zhǔn)，但我們不會(huì)讓廠商來(lái)制定和控制這一標(biāo)準(zhǔn)。”

從以往經(jīng)驗(yàn)來(lái)看，讓一種新模式得到政府的接受需要經(jīng)歷繁瑣的過(guò)程。然而一旦大家開(kāi)始討論云計(jì)算，在其定義的具體制定方面勢(shì)必會(huì)引發(fā)激烈的爭(zhēng)論--為了避免企業(yè)的惡性競(jìng)爭(zhēng)，政府也就必須拿出明確的云計(jì)算定義。據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）對(duì)云計(jì)算所下的定義（現(xiàn)已到了第14個(gè)草案版本），云計(jì)算至少擁有五個(gè)“基本特點(diǎn)”、三種交付模式以及四種部署模式。NIST信息技術(shù)實(shí)驗(yàn)室的兩名起草者Peter Mell和Tim Grance寫(xiě)道：“這些定義、屬性和特點(diǎn)將不斷完善及變化。”

據(jù)業(yè)內(nèi)人士透露，NIST所給出的定義（共有677個(gè)單詞）比業(yè)界一些缺乏系統(tǒng)性的定義來(lái)得全面，闡述了平臺(tái)即服務(wù)與基礎(chǔ)架構(gòu)即服務(wù)的區(qū)別，還描述了有著共同利益的組織所共享的“社區(qū)云”（community clouds）。Peter Mell說(shuō)：“我們是科學(xué)家，我們對(duì)包羅萬(wàn)象、而概念模糊的定義不滿(mǎn)意。因此我們對(duì)云定義采取了分類(lèi)的方法，這在定義中并非總是很常見(jiàn)。”

“一流廠商制定標(biāo)準(zhǔn)，二流廠商設(shè)計(jì)產(chǎn)品，三流廠商生產(chǎn)復(fù)制”。在云計(jì)算目前面臨著概念模糊、隱患眾多以及缺乏典型部署的情況下，我們也可以看到不少先機(jī)。率先梳理出云計(jì)算概念和標(biāo)準(zhǔn)，不僅僅可以推動(dòng)信息化建設(shè)，更加有力的是在初期就對(duì)目前魚(yú)龍混雜的云計(jì)算市場(chǎng)環(huán)境進(jìn)行一次過(guò)濾。而從政府的角度出發(fā)，科學(xué)的發(fā)展觀也正要求我們用前瞻性的目光把握戰(zhàn)略性的變革。在IT架構(gòu)中盡早的引入云計(jì)算，解決其帶來(lái)的各類(lèi)問(wèn)題，無(wú)疑對(duì)于制定云計(jì)算的標(biāo)準(zhǔn)和概念有著很多好處。

#p#

先摸底，再實(shí)驗(yàn)——法規(guī)不是障礙

上個(gè)月，美國(guó)總務(wù)管理局（DSA）向基礎(chǔ)架構(gòu)即服務(wù)提供商們發(fā)布了信息請(qǐng)求，這又一次表明了政府機(jī)構(gòu)對(duì)云越來(lái)越有興趣。信息請(qǐng)求包括45個(gè)問(wèn)題，涉及價(jià)格、服務(wù)級(jí)別協(xié)議、操作程序、數(shù)據(jù)管理、安全和互操作性等方面。

這類(lèi)摸底主要是為了幫助政府機(jī)構(gòu)更好的了解云計(jì)算的市場(chǎng)環(huán)境，從而制定相應(yīng)的云標(biāo)準(zhǔn)。據(jù)DISA的Peter Mell表示，美國(guó)政府不會(huì)明確規(guī)定采用哪一種云標(biāo)準(zhǔn)，但確實(shí)認(rèn)為自己是開(kāi)發(fā)云標(biāo)準(zhǔn)的助推劑。他說(shuō)：“我們認(rèn)為，數(shù)據(jù)和應(yīng)用程序在云與云之間的移植性至關(guān)重要；我們還認(rèn)為，擁有標(biāo)準(zhǔn)的云接口（API）以便從采用基于標(biāo)準(zhǔn)的機(jī)制的云來(lái)提供資源至關(guān)重要。” DISA部門(mén)就致力于為移植性和互操作性找到最低標(biāo)準(zhǔn)。

DISA還在密切關(guān)注云計(jì)算如何符合法規(guī)要求，最重要的是符合《聯(lián)邦信息安全管理法案》的要求。Mell表示，DISA出版物中規(guī)定的安全控制雖然缺乏案例，但從內(nèi)容上看并沒(méi)有觸犯法規(guī)。Mell在聯(lián)邦I(lǐng)T成本節(jié)約論壇上發(fā)言時(shí)稱(chēng)，盡管面臨挑戰(zhàn)，確保云安全還是“一件能做的事”。
事實(shí)上，很多專(zhuān)家都曾對(duì)云計(jì)算的合法性產(chǎn)生過(guò)質(zhì)疑。原因在于共享的資源導(dǎo)致了隱私和擁有權(quán)遭到了破壞——沒(méi)有一個(gè)公平的監(jiān)管機(jī)制，你如何知道自己租用的資源（動(dòng)態(tài)的）是否可以即時(shí)得到應(yīng)用？而這也正是云計(jì)算需要制定標(biāo)準(zhǔn)的迫切需求之一。

與之相比，我國(guó)面對(duì)的云計(jì)算建設(shè)還處在雛形階段，各種應(yīng)用、廠商的介入以及學(xué)術(shù)界的碰撞越來(lái)越多的展開(kāi)。而與之相對(duì)的法規(guī)還有不少空白，這就給了國(guó)內(nèi)云計(jì)算環(huán)境一個(gè)有利的機(jī)會(huì)，在與美國(guó)情況截然不同的先天優(yōu)勢(shì)下（不用回避已有法規(guī)），自由的施展拳腳。而只有從實(shí)踐的角度出發(fā)，摸清市場(chǎng)、做足嘗試，再談標(biāo)準(zhǔn)的制定，才能真正的切合產(chǎn)業(yè)需求——將云計(jì)算推動(dòng)起來(lái)。

#p#

云計(jì)算是增加政府透明度的有力工具

除了在政策上重視云計(jì)算的有關(guān)標(biāo)準(zhǔn)制定以外，2010年美國(guó)聯(lián)邦預(yù)算的發(fā)布文件中著重概述了云計(jì)算計(jì)劃--包括資助眾多試點(diǎn)項(xiàng)目，這又一次表明了云計(jì)算在政府機(jī)構(gòu)的IT政策和戰(zhàn)略中會(huì)扮演越來(lái)越重要的角色。前任CIO Vivek Kundra在接受采訪時(shí)說(shuō)：“2010年預(yù)算中的云計(jì)算投資體現(xiàn)了政府渴望降低成本、推動(dòng)整個(gè)政府機(jī)構(gòu)進(jìn)行創(chuàng)新的迫切需求。另一方面也希望我們可以為政府雇員提供一個(gè)在異地仍然可以使用的完全相同的辦公環(huán)境。”

據(jù)介紹，美國(guó)政府最終可能希望把政府內(nèi)部云連接到由共享數(shù)據(jù)、應(yīng)用程序和IT資源組成的超級(jí)云。DISA提出了美國(guó)政府的云基礎(chǔ)架構(gòu)：各個(gè)政府機(jī)構(gòu)在其中擁有各自的云實(shí)例或節(jié)點(diǎn)。有了這種方法，就能開(kāi)發(fā)出跨云節(jié)點(diǎn)運(yùn)行的應(yīng)用程序、創(chuàng)建更安全的環(huán)境、防御安全漏洞和攻擊，并且使用專(zhuān)門(mén)為政府云設(shè)計(jì)的工具來(lái)集中管理云資源。不過(guò)，這一切工作也將依賴(lài)于云計(jì)算標(biāo)準(zhǔn)方面的進(jìn)展。

政府行為一般都能帶動(dòng)產(chǎn)業(yè)界的跟進(jìn)。亞馬遜公司最近在華盛頓特區(qū)為與政府機(jī)構(gòu)合作的IT服務(wù)公司開(kāi)設(shè)了為期兩天的有關(guān)云計(jì)算方面的培訓(xùn)課程。而與政府機(jī)構(gòu)合作的微軟聯(lián)邦事務(wù)部門(mén)首席技術(shù)官Susie Adams表示，美國(guó)政府目前對(duì)微軟的Azure云服務(wù)很感興趣，他們認(rèn)為這種方法可以迅速擴(kuò)展IT資源，滿(mǎn)足奧巴馬總統(tǒng)下令加強(qiáng)透明度的要求。

與之對(duì)照，國(guó)內(nèi)目前在加速推進(jìn)政府信息化辦公和辦公透明度的過(guò)程中，如能參考云計(jì)算模式進(jìn)行相應(yīng)的改造，將為今后政府辦公的便利性以及IT資源擴(kuò)容打下堅(jiān)實(shí)基礎(chǔ)。不過(guò)，由于云計(jì)算在標(biāo)準(zhǔn)化、安全性和法律保障方面很容易遇到新問(wèn)題，因此改造云環(huán)境的政府、企業(yè)的IT負(fù)責(zé)人就需要成為多面手。他們必須妥善處理安全和治理方面尚未得到解決的問(wèn)題，又要規(guī)劃好前方的道路。

【編輯推薦】

1. 美國(guó)政府質(zhì)疑云計(jì)算 計(jì)劃推行或遭擱淺
2. 態(tài)度漸冷 美國(guó)政府將用10年時(shí)間緩慢接受云計(jì)算
3. 美國(guó)政府試水云計(jì)算