2016-08-12
中国信息通信研究院CAICT
本报告为2016年1月召开的联邦云计算峰会的白皮书。联邦云计算峰会包含五个先进技术学术研究中心(MITRE-ATARC)合作对话,分别是:云计算迁移规划、云计算操作与维护、未来云计算的架构、云计算采用的技术、云计算安全和隐私管理标准。对话的参与者包括业界、学术界、政府和MITRE代表, 旨在帮助美国各机构顺利地向云迁移。白皮书简要总结了联邦政府云计算面临的问题和挑战,给出了一些可行的建议,认为:政府在云计算迁移过程中培训和挽留云计算从业者的挑战性提升;安全依然是首要关注的问题,但隐私正受到越来越多的关注。移动设备、物联网(IoT)和云计算联系紧密,保护云接入点(例如,移动设备)安全是云迁移的关键。5) 采取合适方法,选取可信的第三方IT提供商,消除对云计算迁移的担心。云计算迁移过程中,面临文化、技术、需求和最佳实践等方面的挑战。1) 鼓励和培育完成应用和数据迁移到云计算理念的引入;2) 让组织人员了解向云迁移的后果和给组织带来的管理变化;3) 了解迁移的财务模式和成本,特别是投资收益率和总成本;4) 确定如何改变联邦IT资金,以适用于云计算,以及资金使用的适当方法;5) 建立业务使用模式的最佳实践,并改变联邦采购条例(FAR)以适应业务模式;6) 克服无法直接控制传统基础设施、应用和数据的损失。1) 一些决策者缺乏对云计算的总体了解,担心应用、数据和云基础设施的安全;2) 担心传统数据中心与云连接的安全,以及建立政府连接点的时间和成本;3) 关注云计算数据的可携带性和不同环境下的数据退出策略;4) 识别和分析数据的工具和方法不足,无法确定适当的云部署模式;6) 与云业务提供商建立有效的服务水平协议(SLA)。4) 云迁移时,首先考虑提供SaaS替代现有的能力;5) 从最佳实践建立迁移应用和数据的框架方法论(或模板);8) 开发SLA,强调政府对服务运营和性能的需求;11) 考虑选择多于1个的云计算服务提供商(CSP),以实现风险最小化;12) 了解云与移动性的关系,使云可支持跨设备的用户;13) 与其它政府机构合作共享最佳实践和相互学习;1) 政府政策制定者缺乏云计算方面的意识和知识,尤其是云计算可提供的服务和带来的好处;3) 在云迁移方面,需要建立技术方法和迁移战略,包括迁移的框架方法、应用重组和改善可用性;4) 开发SLA,强调政府对业务运营和性能方面的需求;1) 开发云初始验证概念,尽快建立、学习和快速实现成功;2) 建立云开发和试验环境,改进标准、理顺开发和试验流程;4) 建立政府内部社团改善合作的模式,共享最佳实践、相互学习;5) 改善政府对云计算应用、数据、连接安全的了解;6) 与CSP合作,开发SLA满足政府对业务运营和性能的特殊需求;8) 要实现这一切,需要政府改变资金和采购的政策及方法。1) 确定私有的和云服务商(CSP)所有的云管理的最佳实践;2) 提出从操作维护(O&M)过程迁移到未来的云计算的建议;3) 评价现有的运营管理,了解政府是否充分利用云计算的特性。1) 缺乏广泛、全面的基于参考框架、提供各种服务的云计算,以及能满足各机构需要的云部署模型;2) 需要改变文化,包括组织、政策、法律,以及政府人员的培训和教育;3) 建立包含了运营、价值、收益,以及云应用潜在路径的云参考架构,有助于消除文化障碍;4) 云计算的运营和技术环境复杂,使云计算的控制和管理面临很大的挑战;5) 政府应建立更有效的管理架构,改善记录、监督和控制;6) 开源技术也有助于应对云采用面临的管理和预算挑战;7) 在采用云计算过程中,建议云安全联盟(CSA)帮助政府改善角色和承担部分责任。2) 云计算实施过程中的文化障碍问题,可结合立法、管理和预算办公室(OMB)指导原则、教育和培训来解决;3) 在复杂的云计算环境下,要清楚管理的目标,包括不同云环境间的角色和互操作。2) 为政府云参与者提供方法建议,主要用于云计算技术的演进;3) 向政府提出可影响学术和业界云计算技术研发方法的建议。1) 总体而言,政府机构没有云计算方面的研究人员;2) 国防机构的远程网络是低带宽和隔离的网络,采用存储或软件即服务;3) 政府采购流程尚需优化,要考虑货真价实,而不仅仅是价格优势;4) 数据分类和划分,以及将非分类数据移到云平台是面临的处理挑战;5) 一些业务的环境挑战(如断开、中断和损耗等),降低了新云计算业务实现的灵活性;6) 出于对安全的关注,一些政府机构坚持不使用云计算;7) 在未实现云连接时,FedRAMP项目瓶颈带来挑战;8) 如果定义不当或在需求中被忽略,SLA常会被忽视;9) 在迁移到云环境前,没有系统基线,很难测量云计算带来的好处;10) 用于美国大陆本土之外的云计算面临挑战,而且尚未清晰定义;12) 云计算的数据携带和软件开放标准仍面临挑战(不仅是政府)。会议讨论了政府社区云、公共云和混合云,讨论的结论是:2) 使用更灵活的组织方式,增加灵活性和推出新产品的频率;4) 在云计算实施和应用过程中,安全、采购、培训和文化变革仍是挑战,需要组织自上而下的文化改变。2) 对决策者、工程师和其它云参与者的培训,包括意识和技术等方面;3) 将未分类的数据首先用于启动小的公共云应用项目,而不是进一步推迟云技术的迁移;4) 进行不同类型数据的差异化项目研发,以利于将更多数据纳入公共云中;6) 为推动云计算技术的使用,要推动更多的效用计算;8) 未来的云架构应定义到直至终端用户的每个元素;9) 云采用者应考虑为新技术试验项目留出部分资金;10) 云采用者应对以往的云计算活动进行审议,从中选出成功的和可学习的部分,作为未来项目的参考。1) 识别利用新兴技术(如移动技术,物联网),以支持不同类型云计算(如混合云,私有云,公有云)的机会;3) 确定目前网络和连接对云计算新技术带来的挑战;4) 在技术更新周期中,提出云计算技术应发挥的作用的建议。1) 对于政府,实施云计算面临最大的挑战不是技术,而是文化变革,如何消除官僚,解除对IT人才、政策和实践的禁锢;2) 对未知的恐惧将会降低政府识别和评估风险和威胁的能力,阻碍政府与业界其它机构的合作和沟通;3) 大型IT现代化计划通常缺乏适当的补充、支持,这使得IT基础设施的升级很难应对技术的变化和IT预算的限制;4) 多数大中型IT企业纠结于消费者青睐的技术和CSP使用的实用模型;5) 预算、采购流程和政策,都使组织更愿意追寻“适用于一切”方法和解决方案。1) 物联网和移动与云计算的集成,会对FedRAMP项目和其它云安全实践产生的影响;3) 政府应如何做好云实施规划,为未来新技术做好准备?4) 政府在支持云模式时,如何平衡其它新技术?云对采用其它技术有影响吗?2) 与制造商讨论目标和结果,而不只是任务需求和可遵循的政策;3) 了解定制化、难以一体化的解决方案往往投资回报率低,后期维护时间长;4) 对与云、移动和新技术相关的商业过程进行重新审议和修正;5) 改变应始于顶层,同时考虑与行业趋势、标准和最佳实践一致;6) 基于用户的技术演进速度超过政府政策、流程的改变速度;7) 加强继续教育、现化代,与市场领导者保持一致;8) 大规模向云计算迁移前,需要有战略规划和分析;9) 在推出大量云应用和数据前,进行全面评估很重要;10) 利用技术更新周期的机会,对主要的IT系统进行评价和改造;1) 支持云安全和隐私管理的标准和最佳实践有哪些?2) NIST与云相关的指导原则发展如何?云计算影响安全和管理的“核心特性”是什么?3) FedRAMP项目如何高基准和在TIC支持下推动云计算影响提升?4) 云服务和部署模型方面安全的控制集成工作包括什么?5) 在安全和隐私方面政府社区云可带来哪些特别的好处?6) 对于安全运营中心的任务,共担安全责任会带来什么影响(组织、性能、SLA、成本等)?7) 隐私的责任共担是什么,特别是超出安全范围的隐私(确保机构可完成隐私影响评价)?8) 云计算带来哪些特有的有关安全和隐私的弱点、缺陷、威胁、漏洞和防护要求,如何最好地缓解?10) CSA对云计算重要领域的确认和描述是否正确?在这些领域的安全指导原则是否成功实施?11) 安全即服务作为一种业务提供,是否有用?如何与政府的云应用平衡?12) 软件定义网络(SDN)等如何影响云计算的安全和隐私管理?13) 使用云业务迁移到SDN的安全挑战和潜在的问题是什么?14) 随着物联网的出现,云计算面临哪些特别的安全和隐私管理问题?15) 如何实现对跨云服务和部署模型的识别、认证、授权和访问控制的最有效管理?16) 如何比较基于云的关键管理系统与本地替代方案?1) 应用准备评价——服务是否适当,使用哪种服务和部署模式;2) 以数据为中心的安全方法——数据所有权、管理,加解密,在不同存储资源的管理;5) 传输层(前向安全性)安全的专用关键基础设施认证;8) 区分民用和政府防务(差别在于标识、接入管理和认证实践方面)。1) 需要明确和了解和区分特殊的云服务和它们间的关系;4) 需促进CSP和独立软件制造商间的合作,考虑认证、认证标准和最佳实践;7) 需求了解应用架构,对云迁移的应用准备进行评价。1) 对于政府,需要FedRAMP、 NIST、 DISA、 DHS和业界的共同合作,制定跨云服务和部署模型、与安全和隐私管理相关的标准和最佳实践;2) 已制定各种指导原则文件,但需要总结出应用类型、实现过程等;3) 移动、特殊设备和物联网是云接入中关键性的内容,因此,必须设计好适用于这些设备的可靠的安全和隐私机制,以及接入方法;4) 移动设备——特别是接入云的设备的管理,需要移动和模拟解决方案;5) 需大力探索软件定义边界(SDP)技术,使其适用于云业务和部署模式;6) 需要可信云凭证管理/管理者、平衡身份管理(IdAM)、基于角色管理(RBAC)与基于属性管理(ABAC)的接入控制,尤其是对云计算管理/特权账户的管理;7) 需要统一CSP管理,促进制造商统一管理系统,支持用户数据管理政策、用户认证、授权和接入控制规则,支持用户配置的智能跟踪和报告。根据联邦云计算峰会的讨论,合作对话就一些主题达成了统一的认识:实施云计算存在文化壁垒,缺乏培训和对技术的了解,安全问题依然存在。政府努力采用云计算,迁移到云计算实施过程中出现一些成功案例。加强合作和共享,确定成功的案例和最佳实践已达成了共识,会让政府的云实施变得更容易,挑战仍然存在,但各种迁移方案的出现,会使这些挑战成为可管控的。例如:CSP正在实践中应用,会使政府的云实施变得更容易,包括便于采集和改善安全,这还会扩展到物联网和移动设备上。安全的云接入点有助改善云应用和安全。政府仍建议使用灵活的流程。讨论中也出现了一些有趣的问题,例如:政府的云计算环境限制了恶意代理的目标边界;当政府把云作为适当的迁移目标时,公共云会带来收益;为了规避风险可能会限制云实施,特别是云迁移和采集时;实施过程中计算风险,有助于推动云的均衡发展,政府应鼓励一定程度的风险规避。学术机构可对云计算面临的各种挑战提供强有力的技术资源和观点支撑,以减少政府的负担。因此,在规划和研究过程中,应吸纳学术机构参与提供必要的技术输入。对高质量的云实践者的需求很大,也可吸纳大学参与政府的相关工作,高价值的理念可为政府雇用云计算方面的人才做好储备。应建立跨部门的政府合作工作组,确保共享最佳实践。一些工作组正在开展跨政府部门的讨论。应建立特殊的政府工作组,讨论特别的解决方案和政府项目。2016年联邦云计算峰会关注了联邦政府实施云计算面临的挑战,各领域面临的挑战不应割裂开来讨论。政府云计算实践者进行了交叉讨论,特别是文化背离、采用过程的灵活性、安全的云接入点、采集模式带来困难、技术的平衡、成功与最佳实践的关系。确定试验更快成功或试验快速折返模式,有助实现向云的迁移和应对挑战。2016年的峰会还重点关注了采用云计算面临的持续挑战和障碍;提出迁移到云计算值得注意的一直面临的挑战。最重要的是,这些挑战传统上就存在于云域中,对云计算采用会带来负面影响。为解决这一问题,例如:CSP正在引入实践,推动政府的云计算采用。随着政府部门不断采用云计算,包括战略和其它更成熟的技术实践,未来,云计算可被更容易的采用。基于峰会的合作对话,建议政府实践者参与到特别兴趣组或工作组的工作中,加强合作、对标准的制定持续施加影响,与学术机构建立合作伙伴关系开展全面研究,为政府雇员培训提供帮助。这些活动将有助于应对云计算实施过程中面临的挑战。