搜索
‐ 1 ‐ 跟踪国外工业和信息化最新动向2011年9月7日第12期总第16期内部资料美国联邦政府云计算战略(下)——加速云的迁移[译者按]本文是赛迪智库电子信息产业研究所选译的《联邦政府云计算战略》的后半部分,详尽阐述了美国政府机构基于IT应用认知转变的云迁移决策框架,并通过重点应用案例分析,探讨了政府机构在云计算技术应用广度、深度与云计算解决方案潜在风险之间达致平衡的可行之道。其中的精辟观点,对于我们做好IT服务生命周期管理、确立云计算技术应用安全标准、培育健康的云计算新兴产业等诸多方面,不乏借鉴意义。译文力求忠实原文,若有不当之处,敬请指正。赛迪译丛‐ 2 ‐ 一、云迁移决策框架要做到大规模的云迁移需要政府机构从根本上改变对IT服务的认识。以前,组织机构仅仅将IT视为一种投资,现在他们需要从服务、计算资源商品化、提供存储容量以及对美国公民的影响几方面来考虑这一问题。这种新思维方式将对整个IT服务生命周期,从开发到提供再到操作,产生广泛而深远的影响。下表给出了政府机构在考虑和规划云迁移方面的战略性观点。表1云迁移决策框架选择提供管理z明确何时何种IT服务需要迁移-明确云迁移价值来源:效率、灵活性、创新性-定义云的可行性:安全、政府支持度、技术生命周期z部门级别的需求汇总z确保与IT职能的协同一致z有效的合同以确保各机构的需求得到满足z通过清除或再利用遗留财产,以及重新部署分散的资源,实现云迁移的价值zIT思维模式从投资向服务转变z按照需求建立新的技术库z积极的SLAs监控以确保服务一致并连续的改善z周期性地重新评估贩卖和服务模式以达到利润最大化和风险最小化(一)选择将服务迁移到云成功的组织机构都会谨慎考虑他们所需要的IT服务,‐ 3 ‐ 并为部署云计算和向云计算迁移提供一份可行的路线图。路线图可为那些预期价值最高,利润回报率最大和迁移风险最小的服务提供较高的优先级。准确定义一个部门所需提供或需要的云服务是制定路线图的根本前提。下图通过价值和可行性两个维度来帮助规划云迁移。价值维度从效率、灵活性、创新性三个方面获取利润。可行性维度用距离来衡量IT服务迁移到云中的能力。安全、服务、市场特征、政府支持度以及IT生命周期是关键的需要考虑的因素。向云迁移需要考虑那些拥有较高价值和可行性的云服务。图1选择向云迁移的服务先期迁移高价值高可行性服务最优先向云中迁移中期迁移长期迁移价值高低可行性即日可行‐ 4 ‐ 机构部门需要调整价值和可行性的权重来达到各自的要求。有些部门可能强调创新和安全,而有些则强调效率和政府支持力度。但是,对于所有的部门来说,上述框架的逻辑结构是通用的。(二)云服务的有效提供为了有效地提供所选择的IT服务,各机构应将自己视为一个服务提供者,而不是投资合同的签署者。以前的合同更重视服务器数量、网络带宽等情况,而现在的重点侧重于服务完成的质量。从提供云服务角度看机构重点考虑的因素包括:z需求聚集:各机构需要在将服务向云中迁移之前通过需求聚集来整合购买能力。z服务整合:各机构要确保所提供的IT服务有效地整合为可广泛接受的应用服务。z有效合约:各机构应确保将他们与云服务提供商签署的合约能够顺利实施。该合同应准确包含关于安全和服务质量方面的服务层协议(SLA),同时还应该包含允许第三方对云提供者在安全性方面评估的条款。‐ 5 ‐ z价值实现:在迁移过程中,各机构应采取措施以确保充分实现预期价值,如关闭遗留服务器、采用支持更高附加值的数据中心、技术人员再分配等问题。(三)管理,而非资产服务各机构必须以一种与管理传统IT资产不同的方式来管理云服务。云计算作为服务提供者,需要一种新的思维模式关注服务本身而非资产。为了有效管理云服务需要考虑以下一些因素:z思维转变:服务提供者、政府机构、终端用户都需要对IT认知产生从资产到服务的转变。z主动监控:各机构应主动追踪服务层协议的执行情况并控制失败的终端交易。政府机构应提前获知突发的安全威胁,并确保始终能够预判潜在的安全威胁。最后,政府机构还应该追踪服务的使用效率以确保未超额投资。z周期性评估:政府机构应该定期对服务的选择和销售端进行重新评估以确保云服务的有效性、灵活性、和创新性得到最大化。机构应对云服务投标竞价,‐ 6 ‐ 并在市场成熟后考虑增加云服务的种类和范围(例如,从Laas到Paas再到SaaS)。合并和标准化各机构之间服务的可能性也需要定期评估。为了更有效地加以评估,各机构需要拥有在技术领域转换的意识,尤其是在新的云技术可行性、商业创新和销售端方面。二、案例分析阐述云架构许多联邦机构已经开始涉足云计算领域。在各种情况下,这些机构都会通过有效地、灵活地、创新地支持某一任务来获取相应利益。(一)正确处理以保证安全并实现价值最大化2008年,陆军体验中心(AEC)认识到自身需要一套新的顾客关系管理(CRM)系统,以帮助招聘人员管理招聘流程。经过多方面斟酌,军方首先升级了其已经使用十年的专利数据系统,除此以外,还采用了一种定制化的商用SaaS解决方案。这种解决方案符合其在所有需求中占最重要位置的安全需求问题,并满足其所有功能需求,更重要‐ 7 ‐ 的是与升级老系统的方法相比,它可以有效减少时间和资金的开销。军方在使用云计算过程中遵循了许多上述关键因素:1、选择一种云解决方案军方在计划实施CRM系统时将安全问题摆在首位。在选择一种云解决方案前,AEC仔细地权衡了源数值和潜在方案的成熟度。z有效性:AEC比较了升级其现有系统与配置一个新的SaaS解决方案的支出。初始化依靠传统装置的ARISS系统,需要50万美元到100万美元不等,而初始化SaaS,只需用升级ARISS系统费用的10%左右——5.4万美元左右。z灵活性:AEC还充分考虑了开发系统所需的时间。尽管一直以来都对ARISS系统进行着有规律地升级,但ARISS系统仍很难适应军方体验中心的需求。与ARISS系统相比,SaaS解决方案只需使用ARISS系统所需要的一部分时间就可以完成任务。除此以外,SaaS还比ARISS系统更易升级并有更强的可扩展性。‐ 8 ‐ z创新性:SaaS直接与电子邮件和Facebook相集成,使得招募人员即使在离开AEC的情况下仍然可以实时地与参与者相联系。同时,军方招募者还可以在任何地方获取相关信息。这些优点在ARRISS时代是非常耗费精力与时间的。在高效性方面,应用SaaS方案使AEC不需要维护大型IT基础设施。z安全性:SaaS的动态方案保证了AEC云方案的绝对安全性。z市场需求:SaaS方案可以满足AEC所有需求,拥有包括跟踪AEC参与者以及相关数据,与手持设备相协调,并且实时与市场和收集的数据相集成的能力。z政府准备工作:AEC已经做好了将其业务向云计算方案转移的准备。AEC拥有采用新技术的经验,拥有支持实验与升级的方案,并拥有转换管理意愿的能力。z技术生命周期:AEC还估计了ARISS系统的生命周期。ARISS系统到2008年为止已经使用了近十年,‐ 9 ‐ 至今还没有达到其预定使用极限。2、提供IT服务在提供服务过程中,AEC使用了一种与军方先前使用的ARISS系统完全不同的方法。这种方法反映了云计算基于服务而不是基于设备的特性。z集成服务:军方为了将其招募系统转化为云服务,它将妥善处理与运营商之间的关系,以顺利完成服务转移。z实现价值:在基于云计算的方案中,AEC已经可以处理比原招募中心多5倍的工作量。这套系统还减少了硬件支出以及相关人员的开支,因此军方将传统ARISS系统和相关硬件报废或转移至其他应用领域。与此同时,还可以给ARISS系统操作人员安排其它工作,从而可以将精力投入到招募活动中而不是系统操作中来。(二)正确预设以保证竞争力与盈利性USDA近期开展了使其IT设备现代化以及简易化的进程。作为此进程的一部分,USDA计划合并了21个电子‐ 10 ‐ 邮件子系统以提高工人的生产率。USDA因此选择了一套行之有效的基于云计算的电子邮件解决方案来加速合并进程,这套解决方案基于最新的通信与协作手段。USDA实现云服务转移的关键是有效供应。作为供应商,USDA需要集中精力参与到整合需求的工作中来,保证与下游应用相集成,在合约上反映其优先级,以及报废过去的数据挖掘系统。在转移云服务的过程中,USDA遵循了许多前面介绍过的关键因素:1、选择云方案USDA在选择基于云计算的解决方案时要谨慎地估计数据来源以及现有数据准备情况:z灵活性:合并和升级其传统的分立环境需要花费几年时间。使用云方案,USDA可以接入云服务提供商现有内存从而访问其12万个用户,而这种方式的转移则只需要几个月的时间。z创新性:云解决方案使USDA可以提供SharePoint、办公室通信以及实时网上会议等类似的服务给员‐ 11 ‐ 工,使他们可获得最新通信和集成工具。z市场获得性:云方案所提供的模式是符合USDA需求的。云提供商同样拥有维护超大邮件系统的经验,例如维护包含30万用户的私有服务器。基于云技术的邮箱系统是一个充满活力,竞争力极强的市场,在这其中有很大的市场空间。z技术生命周期:21种邮件系统的模式已无法适应固定不变的合约。2、IT服务的提供方式USDA的提供方式采用了一种基于服务的思想而不是基于基础设施的思想。z总需求:USDA在机构范围内实现了云邮件方案。这种方式使利润最大化并且着眼于其最初的、也是最基本的关注点——分立邮件系统。这种方式同时可以使USDA受益于由更广泛的转换机制所带来的动力。z集成服务:为了保证邮件系统可以与不同的USDA接口系统相集成,系统集成商采用了一种辅助合同。‐ 12 ‐ 700个依赖电子邮件系统的应用被分析——其中只有4个被重新编码以维护操作。z合同有效性:USDA将云供应商的参考点设置为工业界保证市场竞争的占有率。USDA还在合同中根据其任务需求内嵌明确的SLAs。3、管理云服务USDA向着基于服务而不是基于资产的方向改进其管理方式。z建立新的管理技能:USDA提高其合同管理与性能管理能力以支持新型云环境。为了完成转移,USDA也依靠系统集成商来暂时提供技术与经验。z试探活动:USDA为了勾画出云服务合同而不断地试验SLAs。这其中包括安全因素,例如国内范围的数据储存,以及包括有最小运行时间、恢复速度以及带宽延时的性能矩阵。(三)从资产角度到服务角度重新定义IT的概念防御信息代理处(DISA)提供全球基础设施服务来支持美国以及联合武装力量。为了更好地适应防御问题所需‐ 13 ‐ 求的科学计算,DISA决定开发自己的基础设施及服务(IaaS)方案。DISA在实现云计算的过程中遵循了许多上述关键因素:1、选择一个云方案DISA决定了一个私有IaaS方案应该在高效、灵活与创新性方面实现显著的进步,并且在维持安全控制方面体现出创新性。z高效性:通过云计算技术RACE可以获得更高应用级,这种提升使得用户操作与供应及运营服务相分离。z灵活性:使用传统基础设施,提供一个专有服务器环境需要3到6周时间。使用RACE,时间可以缩短为24小时。z安全性:RACE拥有内嵌应用分离控制机制,使得所有应用、数据和网页服务器彼此间分离开来。DISA还拥有一个清除机制,通过此机制应用可以将应用程序从RACE平台上擦除掉。‐ 14 ‐ 2、管理云服务正如DOD组织从RACE上获得基础设施一样,他们可以将注意力通过SLAs与RACE衔接而集中于软件设计中来。z建立新的管理技能:DISA为了能支持其运营而建立了新的管理机制。从供应链方面讲,一个单一的运营主管更关注于支出与性能矩阵。z运行监测:DISA监控并不断提升一些关注于服务质量的SLAs。性能参数集合包括提供服务的平均以及最高等待时间。z周期性评估:采用IaaS服务后大约一年,DISA提出要进一步采用私有SaaS服务的设想,例如在空军内使用RightNow。三、加速云计算技术的应用鉴于许多机构都在制订将服务迁移到云计算中的计划,因此联邦政府采取了许多降低云计算风险的措施。云计算加速器就是其中的一项措施,它能够帮助机构改进评估服务