美國聯(lián)邦數(shù)據(jù)中心整合計(jì)劃(FDCCI)的主要宗旨是降低成本美國聯(lián)邦政府?dāng)?shù)據(jù)中心運(yùn)營成本�,并提高運(yùn)行效率���。那么私營企業(yè)如何從美國政府的經(jīng)驗(yàn)中獲利����?
最初于2010年推出的美國聯(lián)邦數(shù)據(jù)中心整合計(jì)劃已成為法律規(guī)定��,2014年成為了美國聯(lián)邦信息技術(shù)采集改革法案(FITARA)�����。2016年數(shù)據(jù)中心優(yōu)化倡議(DCOI)得到了進(jìn)一步完善����。這規(guī)定了 為何以及如何 整合的努力,并強(qiáng)調(diào)政府IT 云計(jì)算第一 的方針���,這是首次在原來FDCCI提出的建議����。
截至2016年底���,作為DCOI的一部分����,將由美國公共與預(yù)算管理辦公室(OMB)首席信息官辦公室直接審批新建數(shù)據(jù)中心或重要數(shù)據(jù)中心的擴(kuò)建或取消凍結(jié)。作為他們的整合工作的一部分����,這個(gè)機(jī)構(gòu)將要求使用以下列出的指導(dǎo)原則:
(1)轉(zhuǎn)換到配置的服務(wù),其中包括配置和靈活的技術(shù)�����,如軟件即服務(wù)(SaaS)����、平臺(tái)即服務(wù)(PaaS)和基礎(chǔ)架構(gòu)即服務(wù)(IaaS),可以最大限度地發(fā)揮作用�,并與 云計(jì)算第一 的策略一致。
(2)遷移到跨部門共享服務(wù)或托管的數(shù)據(jù)中心�����。
(3)遷移到更好的優(yōu)化數(shù)據(jù)中心
FedRAMP的好處
云計(jì)算第一的演示需求為這種數(shù)據(jù)中心整合的工作提供了清晰度��。由美國政府提供的云技術(shù)合同可以為那些運(yùn)行良好的中小型企業(yè)帶來更多的貨幣價(jià)值�����,這取決于其進(jìn)行處理的能力。商業(yè)供應(yīng)商社區(qū)已作出回應(yīng)�����,并提供適當(dāng)?shù)脑品?wù)�。
同時(shí)�,美國政府已根據(jù)聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理計(jì)劃(FedRAMP)制定出安全要求。作為商用云服務(wù)公司要實(shí)現(xiàn)這些�����,還有很長的路要走�����,這將大大有助于提高其整體安全性�����,這也將有助于其在市場(chǎng)發(fā)展�。毫無疑問,安全是云服務(wù)供應(yīng)商的所有客戶最為關(guān)注的方面����。
鑒于努力�,著名的云服務(wù)供應(yīng)商如亞馬遜��,微軟和谷歌公司需要通過FedRAMP認(rèn)證�,他們對(duì)于產(chǎn)品線的所有版本和適用技術(shù)的安全功能很可能會(huì)采取最簡(jiǎn)單的路線,同時(shí)加入具體的政府要求����,并將這些提供給聯(lián)邦機(jī)構(gòu)。
大家所熟悉的一些云服務(wù)提供商已經(jīng)為他們的核心云服務(wù)獲得FedRAMP的授權(quán)����。但其應(yīng)用程序也獲得了授權(quán)所需的安全性合規(guī)性審計(jì)的好處。例如��,MicrosoftOffice365的政府版本已經(jīng)通過了安全評(píng)估��,可以部署在任何機(jī)構(gòu)��。這意味著不僅可以在熟悉的Office應(yīng)用程序中使用���,也有商用版的Skype���,OneDriveforBusiness和SharePoint應(yīng)用程序可供選擇,所有需要符合嚴(yán)格的安全標(biāo)準(zhǔn)。
任何商業(yè)客戶現(xiàn)在可以保證這些應(yīng)用程序進(jìn)行測(cè)試���,并以這個(gè)水平審查����,尋找身份管理和單點(diǎn)登錄功能的客戶可能會(huì)驚訝地得知���,微軟的Azure的活動(dòng)目錄也可用。其他知名的商業(yè)產(chǎn)品��,如思科公司W(wǎng)ebEx的�,也取得了相應(yīng)的資格認(rèn)證。
政府部門資助
即使是那些不考慮采用云服務(wù)的供應(yīng)商也能夠利用為政府提供服務(wù)的優(yōu)勢(shì)��。戴爾公司就是第一個(gè)開始提供專用的IaaS服務(wù)的行業(yè)廠商�,現(xiàn)在其為美國政府(DCG)提供戴爾云。
戴爾公司為美國政府各級(jí)機(jī)構(gòu)提供多租戶IaaS��,從地方聯(lián)邦政府部門��,高等教育客戶����,聯(lián)邦承包商,以及需要低水平和中等水平的認(rèn)證的其他政府機(jī)構(gòu)。
滿足FedRAMP要求的過程是一個(gè)公司一個(gè)昂貴的�����,所以投資獲得盡可能多的回報(bào)是有道理的�。對(duì)于追求政府部門的合同,滿足 得到一次��,多次使用 的類型要求���。一旦注冊(cè)����,SQ具體服務(wù)包括IaaS或PaaS�����、SaaS,這些可以包含在任何其他政府機(jī)構(gòu)的計(jì)劃���,而不需要重新認(rèn)證的具體部署���。
即使FedRAMP網(wǎng)站上目前列出的供應(yīng)商的總數(shù)還沒到100家,然而其對(duì)數(shù)據(jù)中心行業(yè)這些要求的影響不能低估����。
人人都是贏家
安全性一直是企業(yè)接受云服務(wù)的最大的障礙之一�����。雖然不同的安全模式不同的標(biāo)準(zhǔn)早已到位����,F(xiàn)edRAMP���,F(xiàn)ISMA和FITARA���,以及DISASRG得到了很多商業(yè)客戶的關(guān)注���。
那些以前認(rèn)為政府整頓和安全努力對(duì)其沒有影響的數(shù)據(jù)中心運(yùn)營商已經(jīng)開始看到�����,F(xiàn)edRAMP標(biāo)準(zhǔn)已經(jīng)設(shè)定有效的最低安全級(jí)����。
另外還有可能吸引客戶的額外的經(jīng)濟(jì)利益�����。通過FedRAMP認(rèn)證的嚴(yán)格的安全要求意味著,在部署期間客戶不必為同樣嚴(yán)格的安全自身的發(fā)展支付費(fèi)用�,無論是商業(yè)或政府客戶在已經(jīng)取得該認(rèn)證意味著安全得到保證。
一些企業(yè)發(fā)現(xiàn)來自商業(yè)客戶已有足夠的興趣�,開始認(rèn)可他們的產(chǎn)品FedRAMP認(rèn)可的品牌版本。這導(dǎo)致美國政府部門發(fā)布了長達(dá)14頁的文件����,其中概述了如何正確的選擇品牌。
很顯然���,美國政府部門的創(chuàng)舉對(duì)整個(gè)數(shù)據(jù)中心的業(yè)務(wù)有著重要的影響��。通過發(fā)布嚴(yán)格的安全標(biāo)準(zhǔn)��,為技術(shù)專家和運(yùn)營商自己的努力制定了一個(gè)堅(jiān)實(shí)的目標(biāo)��,這意味著客戶�、政府和商業(yè)部門�����,現(xiàn)在可以期待一個(gè)更安全的默認(rèn)環(huán)境����。
這也改變了數(shù)據(jù)中心運(yùn)營商開展業(yè)務(wù)的方式�����,并影響他們?yōu)榭蛻籼峁┰品?wù)的方式���。而且,更重要的是�����,政府可能將云服務(wù)提供商的安全和服務(wù)提高到一定的水平���,這將會(huì)促進(jìn)整個(gè)行業(yè)的發(fā)展����。
編輯:Harris
