美国@@联邦政府@@推出了一个核心计划@@,被称为@@Cloud First(云优先@@),该计划主要是将大部分操作转移到云计算@@服务中@@。在@@这个计划实施的过程中@@,其他机构必然会无休止地讨论和评价这些云部署的进展情况@@。
美国@@管理与预算办公室@@(OMB)在@@2010年@@12月推出了@@Cloud First政策@@,该政策@@要求只要存在@@一个安全可靠且具有成本效益的云服务@@,联邦机构就应该进行部署@@,并在@@今年@@六月前将三个技术服务迁移到云环境中@@。
本周美国@@政府@@问责办公室发布了关于该计划的整体进展情况的报告@@,并且@@,他们在@@其中发现了云部署面临的七大挑战@@,这些挑战可能会影响他们实现云计算@@部署的预期效果@@。
根据美国@@政府@@问责办公室的报告@@,这七大挑战包括@@:
满足联邦安全要求@@:云供应商可能不熟悉政府@@机构特有的安全要求@@,如持续监控和维护库存系统等@@。举例来说@@,美国@@国务院官员描述了其实时监控其系统的能力@@,他们认为云服务供应商无法做到这一点@@。美国@@财政部官员还指出@@,联邦信息安全管理法案中要求维护物理库存@@,这在@@云环境中非常具有挑战@@,因为政府@@机构将无法看到云服务供应商的基础设施和资产@@。
指导意见不完善@@:关于使用云服务的现有联邦指导可能不足或者不完善@@。各机构列举了一些需要增加的指导信息@@,例如@@购买@@IT产品和评估联邦信息安全管理法案的安全级别@@。
不具备专业知识和技能@@:政府@@机构可能不具备部署云解决方案所需要的工具或资源@@,例如@@专业技术人员@@。DHS官员指出@@,不具备云技术的相关知识的话@@,提供云服务会很困难@@。同样地@@,美国@@卫生和公众服务部表示@@,教导其工作人员学习全新的流程和工具@@(例如@@监控云环境中的性能@@)是一个很大的挑战@@。例如@@,美国@@卫生和公众服务部官员指出@@@@,25-Point计划要求各机构在@@指导意见出台之前转移到云解决方案中@@,这使一些运营部门都不愿意迁移到云环境@@。此外@@,财政部官员指出@@@@了国家标准和技术研究所@@(NIST)对云部署模型的定义存在@@混淆@@,同时他也表示最近的@@NIST指导更加稳定了@@。
验证云服务供应商@@:政府@@机构不具有验证供应商是否符合安全标准的机制@@,部分原因在@@于联邦风险和授权管理计划还没有达到初始运作能力@@。
确保数据@@的可移植性和互操作性@@:为了保证其在@@未来能够更换供应商@@,政府@@机构可能会尽量避免@@“锁定@@”客户到特定产品的平台@@或者技术@@。例如@@,财政部官员指出@@@@,区别供应商该很具有挑战性@@,部分原因是缺乏对供应商基础设施和数据@@的能见度@@。
克服文化障碍@@:政府@@机构文化可能会成为部署云解决方案的障碍@@。例如@@,美国@@国务院官员表示@@,敏感信息的泄露将会将该机构推到风头浪尖上@@,这使他们不太愿意迁移到云解决方案@@。
按需采购服务@@:基于云服务按需和可扩展的性质@@,很难界定云计算@@的具体数量和成本@@。这些不确定性因素使合同签订和预算变得很困难@@,因为可扩展性和渐进性云服务采购成本并不是一个固定数额@@。
最后@@,美国@@政府@@问责办公室总结道@@,虽然在@@部署云系统方面有着@@“显著进展@@”,但在@@各政府@@机构充分部署云服务和停用其他相关系统之前@@,联邦政府@@部署云服务的优势@@(提高运营效率和降低成本@@)将无法完全体现出来@@。
