美国政府部门帮助企业提高云计算建设水平

美国联邦数据中心整合计划(FDCCI)的主要宗旨是降低成本美国联邦政府数据中心运营成本,并提高运行效率。那么私营企业如何从美国政府的经验中获利?

最初于2010年推出的美国联邦数据中心整合计划已成为法律规定,2014年成为了美国联邦信息技术采集改革法案(FITARA)。2016年数据中心优化倡议(DCOI)得到了进一步完善。这规定了“为何以及如何”整合的努力,并强调政府IT“云计算第一”的方针,这是首次在原来FDCCI提出的建议。

截至2016年底,作为DCOI的一部分,将由美国公共与预算管理办公室(OMB)首席信息官办公室直接审批新建数据中心或重要数据中心的扩建或取消冻结。作为他们的整合工作的一部分,这个机构将要求使用以下列出的指导原则:

(1)转换到配置的服务,其中包括配置和灵活的技术,如软件即服务(SaaS)、平台即服务(PaaS)和基础架构即服务(IaaS),可以最大限度地发挥作用,并与“云计算第一”的策略一致。

(2)迁移到跨部门共享服务或托管的数据中心。

(3)迁移到更好的优化数据中心

FedRAMP的好处

云计算第一的演示需求为这种数据中心整合的工作提供了清晰度。由美国政府提供的云技术合同可以为那些运行良好的中小型企业带来更多的货币价值,这取决于其进行处理的能力。商业供应商社区已作出回应,并提供适当的云服务。

同时,美国政府已根据联邦风险和授权管理计划(FedRAMP)制定出安全要求。作为商用云服务公司要实现这些,还有很长的路要走,这将大大有助于提高其整体安全性,这也将有助于其在市场发展。毫无疑问,安全是云服务供应商的所有客户最为关注的方面。

鉴于努力,著名的云服务供应商如亚马逊,微软和谷歌公司需要通过FedRAMP认证,他们对于产品线的所有版本和适用技术的安全功能很可能会采取最简单的路线,同时加入具体的政府要求,并将这些提供给联邦机构。

大家所熟悉的一些云服务提供商已经为他们的核心云服务获得FedRAMP的授权。但其应用程序也获得了授权所需的安全性合规性审计的好处。例如,MicrosoftOffice365的政府版本已经通过了安全评估,可以部署在任何机构。这意味着不仅可以在熟悉的Office应用程序中使用,也有商用版的Skype,OneDriveforBusiness和SharePoint应用程序可供选择,所有需要符合严格的安全标准。

任何商业客户现在可以保证这些应用程序进行测试,并以这个水平审查,寻找身份管理和单点登录功能的客户可能会惊讶地得知,微软的Azure的活动目录也可用。其他知名的商业产品,如思科公司WebEx的,也取得了相应的资格认证。

政府部门资助

即使是那些不考虑采用云服务的供应商也能够利用为政府提供服务的优势。戴尔公司就是第一个开始提供专用的IaaS服务的行业厂商,现在其为美国政府(DCG)提供戴尔云。

戴尔公司为美国政府各级机构提供多租户IaaS,从地方联邦政府部门,高等教育客户,联邦承包商,以及需要低水平和中等水平的认证的其他政府机构。

满足FedRAMP要求的过程是一个公司一个昂贵的,所以投资获得尽可能多的回报是有道理的。对于追求政府部门的合同,满足“得到一次,多次使用”的类型要求。一旦注册,SQ具体服务包括IaaS或PaaS、SaaS,这些可以包含在任何其他政府机构的计划,而不需要重新认证的具体部署。

即使FedRAMP网站上目前列出的供应商的总数还没到100家,然而其对数据中心行业这些要求的影响不能低估。

人人都是赢家

安全性一直是企业接受云服务的最大的障碍之一。虽然不同的安全模式不同的标准早已到位,FedRAMP,FISMA和FITARA,以及DISASRG得到了很多商业客户的关注。

那些以前认为政府整顿和安全努力对其没有影响的数据中心运营商已经开始看到,FedRAMP标准已经设定有效的最低安全级。

另外还有可能吸引客户的额外的经济利益。通过FedRAMP认证的严格的安全要求意味着,在部署期间客户不必为同样严格的安全自身的发展支付费用,无论是商业或政府客户在已经取得该认证意味着安全得到保证。

一些企业发现来自商业客户已有足够的兴趣,开始认可他们的产品FedRAMP认可的品牌版本。这导致美国政府部门发布了长达14页的文件,其中概述了如何正确的选择品牌。

很显然,美国政府部门的创举对整个数据中心的业务有着重要的影响。通过发布严格的安全标准,为技术专家和运营商自己的努力制定了一个坚实的目标,这意味着客户、政府和商业部门,现在可以期待一个更安全的默认环境。

这也改变了数据中心运营商开展业务的方式,并影响他们为客户提供云服务的方式。而且,更重要的是,政府可能将云服务提供商的安全和服务提高到一定的水平,这将会促进整个行业的发展。