美國聯(lián)邦數(shù)據(jù)中心整合計劃(FDCCI)的主要宗旨是降低成本美國聯(lián)邦政府數(shù)據(jù)中心運營成本,并提高運行效率。那么私營企業(yè)如何從美國政府的經(jīng)驗中獲利?
最初于2010年推出的美國聯(lián)邦數(shù)據(jù)中心整合計劃已成為法律規(guī)定,2014年成為了美國聯(lián)邦信息技術(shù)采集改革法案(FITARA)。2016年數(shù)據(jù)中心優(yōu)化倡議(DCOI)得到了進一步完善。這規(guī)定了“為何以及如何”整合的努力,并強調(diào)政府IT“云計算第一”的方針,這是首次在原來FDCCI提出的建議。
截至2016年底,作為DCOI的一部分,將由美國公共與預(yù)算管理辦公室(OMB)首席信息官辦公室直接審批新建數(shù)據(jù)中心或重要數(shù)據(jù)中心的擴建或取消凍結(jié)。作為他們的整合工作的一部分,這個機構(gòu)將要求使用以下列出的指導(dǎo)原則:
(1)轉(zhuǎn)換到配置的服務(wù),其中包括配置和靈活的技術(shù),如軟件即服務(wù)(SaaS)、平臺即服務(wù)(PaaS)和基礎(chǔ)架構(gòu)即服務(wù)(IaaS),可以最大限度地發(fā)揮作用,并與“云計算第一”的策略一致。
(2)遷移到跨部門共享服務(wù)或托管的數(shù)據(jù)中心。
(3)遷移到更好的優(yōu)化數(shù)據(jù)中心
FedRAMP的好處
云計算第一的演示需求為這種數(shù)據(jù)中心整合的工作提供了清晰度。由美國政府提供的云技術(shù)合同可以為那些運行良好的中小型企業(yè)帶來更多的貨幣價值,這取決于其進行處理的能力。商業(yè)供應(yīng)商社區(qū)已作出回應(yīng),并提供適當?shù)脑品?wù)。
同時,美國政府已根據(jù)聯(lián)邦風(fēng)險和授權(quán)管理計劃(FedRAMP)制定出安全要求。作為商用云服務(wù)公司要實現(xiàn)這些,還有很長的路要走,這將大大有助于提高其整體安全性,這也將有助于其在市場發(fā)展。毫無疑問,安全是云服務(wù)供應(yīng)商的所有客戶最為關(guān)注的方面。
鑒于努力,著名的云服務(wù)供應(yīng)商如亞馬遜,微軟和谷歌公司需要通過FedRAMP認證,他們對于產(chǎn)品線的所有版本和適用技術(shù)的安全功能很可能會采取最簡單的路線,同時加入具體的政府要求,并將這些提供給聯(lián)邦機構(gòu)。
大家所熟悉的一些云服務(wù)提供商已經(jīng)為他們的核心云服務(wù)獲得FedRAMP的授權(quán)。但其應(yīng)用程序也獲得了授權(quán)所需的安全性合規(guī)性審計的好處。例如,MicrosoftOffice365的政府版本已經(jīng)通過了安全評估,可以部署在任何機構(gòu)。這意味著不僅可以在熟悉的Office應(yīng)用程序中使用,也有商用版的Skype,OneDriveforBusiness和SharePoint應(yīng)用程序可供選擇,所有需要符合嚴格的安全標準。
任何商業(yè)客戶現(xiàn)在可以保證這些應(yīng)用程序進行測試,并以這個水平審查,尋找身份管理和單點登錄功能的客戶可能會驚訝地得知,微軟的Azure的活動目錄也可用。其他知名的商業(yè)產(chǎn)品,如思科公司W(wǎng)ebEx的,也取得了相應(yīng)的資格認證。
政府部門資助
即使是那些不考慮采用云服務(wù)的供應(yīng)商也能夠利用為政府提供服務(wù)的優(yōu)勢。戴爾公司就是第一個開始提供專用的IaaS服務(wù)的行業(yè)廠商,現(xiàn)在其為美國政府(DCG)提供戴爾云。
戴爾公司為美國政府各級機構(gòu)提供多租戶IaaS,從地方聯(lián)邦政府部門,高等教育客戶,聯(lián)邦承包商,以及需要低水平和中等水平的認證的其他政府機構(gòu)。
滿足FedRAMP要求的過程是一個公司一個昂貴的,所以投資獲得盡可能多的回報是有道理的。對于追求政府部門的合同,滿足“得到一次,多次使用”的類型要求。一旦注冊,SQ具體服務(wù)包括IaaS或PaaS、SaaS,這些可以包含在任何其他政府機構(gòu)的計劃,而不需要重新認證的具體部署。
即使FedRAMP網(wǎng)站上目前列出的供應(yīng)商的總數(shù)還沒到100家,然而其對數(shù)據(jù)中心行業(yè)這些要求的影響不能低估。
人人都是贏家
安全性一直是企業(yè)接受云服務(wù)的最大的障礙之一。雖然不同的安全模式不同的標準早已到位,F(xiàn)edRAMP,F(xiàn)ISMA和FITARA,以及DISASRG得到了很多商業(yè)客戶的關(guān)注。
那些以前認為政府整頓和安全努力對其沒有影響的數(shù)據(jù)中心運營商已經(jīng)開始看到,F(xiàn)edRAMP標準已經(jīng)設(shè)定有效的最低安全級。
另外還有可能吸引客戶的額外的經(jīng)濟利益。通過FedRAMP認證的嚴格的安全要求意味著,在部署期間客戶不必為同樣嚴格的安全自身的發(fā)展支付費用,無論是商業(yè)或政府客戶在已經(jīng)取得該認證意味著安全得到保證。
一些企業(yè)發(fā)現(xiàn)來自商業(yè)客戶已有足夠的興趣,開始認可他們的產(chǎn)品FedRAMP認可的品牌版本。這導(dǎo)致美國政府部門發(fā)布了長達14頁的文件,其中概述了如何正確的選擇品牌。
很顯然,美國政府部門的創(chuàng)舉對整個數(shù)據(jù)中心的業(yè)務(wù)有著重要的影響。通過發(fā)布嚴格的安全標準,為技術(shù)專家和運營商自己的努力制定了一個堅實的目標,這意味著客戶、政府和商業(yè)部門,現(xiàn)在可以期待一個更安全的默認環(huán)境。
這也改變了數(shù)據(jù)中心運營商開展業(yè)務(wù)的方式,并影響他們?yōu)榭蛻籼峁┰品?wù)的方式。而且,更重要的是,政府可能將云服務(wù)提供商的安全和服務(wù)提高到一定的水平,這將會促進整個行業(yè)的發(fā)展。