本帖最后由 风轻叶舞 于 2014-9-19 11:13 编辑
干货推荐:
ITSS题库
中国ITSS白皮书2.0【第二版】PDF
ITSS服务项目经理培训
ITSS服务项目经理培训——2-基本概念及方法
ITSS服务项目经理培训——3-IT服务设计
ITSS服务项目经理培训——4-IT服务转换
ITSS服务项目经理培训——5-IT服务运营(3)
ITSS服务项目经理培训——6-IT服务改进
ITSS服务项目经理培训——7-IT服务项目类别
ITSS服务项目经理培训——9-IT服务项目管理知识体系(1)
ITSS服务项目经理培训——10-IT服务项目群管理
据小编了解,2010年12月,美国政府首席信息官维维克·昆德拉(VivekKundra)发布《 改革联邦政府IT管理的25条实施计划》,明确提出“云优先”策略。在此基础上,今年2月,维维克·昆德拉发布《联邦政府云计算战略》,明确提出美国政府信息技术应用向云迁移。为了支撑美国政府实现云计算战略,受维维克·昆德拉委托,美国国家技术与标准研究院(NIST)组织成立了云计算参考架构和分类、标准加速采用云计算、安全、标准路线图、商业用例等5个工作组,发布了《公共云计算安全和隐私指南》、《云计算概要和建议》、《云计算标准路线图》和《云计算技术路线图》,涉及资金投入、人才培养、数据中心整合、信息安全、技术创新、标准化和市场准入等方面。今年9月以来,信息技术服务标准(ITSS)工作组秘书处对上述内容进行了跟踪研究。现将美国政府云计算相关工作综述如下,希望对我国政府、行业和企业推动云计算相关工作有所帮助。 1、加强组织领导,推进云计算工作 为了推动云计算在政府的应用,云计算相关工作由首席信息官维维克·昆德拉亲自挂帅,国防部、国土安全局、中情局、能源部、司法部、教育部、农业部、环境保护署、总务管理局、国家海洋和大气管理局、国家航空航天局等11个政府部门的首席信息官或相关领导参加,首席信息官理事会具体负责执行,同时成立了云计算督导委员会、云计算咨询委员会、云计算电子邮件工作组、云计算安全工作组、云计算标准和技术工作组,充分吸收德州理工大学、迈阿密大学、软件与信息产业协会、NIST、惠普、思科等学术研究机构、标准化组织和企业的专家,以及英国、日本、西班牙、芬兰、印度和台湾地区的专家参与,为战略决策、技术实现、安全保障等工作提供支持,综合推进与云计算相关的技术、安全、标准化和应用等工作。总的来看,美国政府为了实现云计算战略,加大了组织实施力度,充分利用了自身的技术、市场优势和全球资源。 2、改进IT管理,实施“云优先”策略 过去10年,美国联邦政府的IT支出超过6000亿美元。维维克·昆德拉认为,IT支出获得的收效甚微;同时,联邦政府的IT项目依然存在预算超支、进度滞后或不能提交承诺的功能等问题,并否定了以往的IT改革方案。为了解决现存问题,维维克·昆德拉提出了《改革联邦政府IT管理的25条实施计划》,与总统管理委员会联合实施,授予美国政府管理预算局以及其他相关的执行机构相应的权限,改进IT预算模型,加强IT项目管理,全面实施“云优先”策略。 《改革联邦政府IT管理的25条实施计划》明确提出了云计算是根据应用进行投资的模式,具有三个方面的显著特点:一是具有前期投资低、并仅仅在增加应用时需要额外投资的经济性;二是具有在需求变动时,不需要增加额外的软硬件,而是可以实现应用快速部署的灵活性;三是具有快速响应的特性,即云计算避免了长期的采购和验证过程,同时提供了几乎无限的服务选择。 《改革联邦政府IT管理的25条实施计划》明确提出了联邦政府“云技术”三步走的战略:一是使用可行的商业云计算,二是推出政府私有云,三是酌情在州和地方政府使用区域云。为此,美国政府规定,当评估新的IT项目时,只要存在安全、可靠和投资效益明显的云服务,美国政府管理预算局要求各级政府部门默认使用基于云的解决方案。同时,为了实现这个目标,将在政府范围内建立安全的云计算平台。 3、加大资金投入,推动应用向云迁移 目前,美国政府的IT应用主要面临资产利用率低、资源需求零碎、系统重复冗杂、环境难以管理、采购周期过长等问题。为了解决这些问题,美国政府充分借鉴云计算在商业领域和企业内部应用的成功实践,结合实际情况,发布了《联邦政府云计算战略》,明确提出从联邦政府800亿美元的IT总支出中拿出大约200亿美元支持IT应用向云计算解决方案迁移,如图1所示。
图1 IT应用向云解决方案迁移的支出预算 为了推动IT应用向云解决方案迁移,要求每个政府部门的首席信息官必须确定3个“必须迁移”的服务,为每个迁移制定详细方案,包括重要的里程碑、实施风险和目标、所需的资源以及传统系统的退役计划。按照美国政府的工作计划,今年年底,每个政府部门将至少迁移1项服务到云,其余2项服务将在明年上半年前完成迁移。另外,美国政府还通过向民众公示IT投资、召开问责会议、加强IT项目管理等方式来加强IT投资管理,并明确只对有专业专职项目团队、使用模块化开发并在6个月内交付的项目提供资金支持。 4、注重人才培养,优化项目经理制度 《改革联邦政府IT管理的25条实施计划》明确提出由联邦政府人事管理办公室(OPM)与首席人力资源执行官委员会共同培养管理人才,优化项目经理制度。 一是制定IT项目管理职业发展规划,确保IT项目经理职业路径在政府内实现规模化,吸引和奖励顶尖人才,并由OPM和行政管理预算局(OMB)共同授权各机构直接招聘IT项目经理,与财政部和农业部(USDA)共同推进IT项目管理职业发展路径试点,在此基础上进行广泛推广。 二是在实施大型IT项目前,建立综合的多学科项目团队,包括理解项目目标的业务流程责任人、全面了解技术解决方案的IT专业人士、采购专家和财务人员等。按照计划,联邦政府预算局发布了组建多学科项目团队的指南。 三是搭建最佳实践合作平台,储备人才,同时优化项目经理制度,推动人才在行业和政府内流动。即由联邦CIO委员会搭建合作交流平台,通过直接与具有技术项目基础的大学合作,建立新兴人才库,对实践方案和案例进行研究,并实时解决问题。另外,在项目结束时,要求项目经理分享最佳实践、提出技术互助项目,鼓励政府各部门的项目管理人员流动。最后,为了支持项目经理的流动,联邦CIO委员会为联邦政府的IT项目经理建立信息库,包括背景、专业知识和经验,并将这些信息作为最佳实践协作平台的一部分。 5、整合数据中心,营造市场环境 目前,美国政府各部门已建的数据中心约2100个。为了减少政府数据中心的能耗、释放土地资源、促进绿色IT的应用、降低数据中心的软硬件和运营成本、提高政府所有IT的安全,并将IT投资用于更高效的计算平台和技术,2010年2月,总统管理委员会提出了联邦数据中心整合倡议,要求各委办局清点数据中心资产,在2010年整个财年期间制定整合计划,并合并到各委办局2012年的财政预算意见书中。按照计划,到2015年,至少关闭800个政府数据中心。为了实现关闭数据中心的目标,美国政府管理预算局和CIO要求各委办局数据中心项目经理负责整合工作、组建数据中心整合任务组、面向公众公示数据中心整合情况并进行问责。 为了更好地利用整合后的数据中心的限制能力,美国政府管理预算局和总务管理局联合营造政府范围内的市场环境,推动对数据中心有需求的政府部门使用已有的闲置空间。 6、重视信息安全,加强监督管理 在云安全方面,NIST向美国政府建议在实施云计算项目之前,就应谨慎考虑数据的敏感性,严格规划云计算项目解决方案中的安全和隐私问题,以确保云计算环境的安全,保障数据的隐私性。为了确保公共云安全和隐私保护,美国政府要求云计算服务提供商要加强与用户的沟通,明确用户的安全和隐私要求,签署针对关键数据和应用的服务协议。 在云计算服务客户端,NIST认为解决客户端的安全问题变得越来越迫切,建议美国政府加强云计算客户端方面的工作,确保客户端的计算环境满足安全和隐私要求。对云计算环境中数据和应用程序,NIST建议美国政府在部署和实现时进行风险分析,监控云计算提供商的信息系统资源,评估其政策、标准、规程和指南的可行性,并维护信息系统资源的机密性、完整性和可用性。进而得出云计算提供商的安全管控能力和管控效果,评估云计算服务环境的可信任程度。 7、推动测试认证,建立准入制度 《联邦政府云计算战略》中明确提出美国政府推动云计算服务评估和授权模式的工作思路:一是主动监控,即政府机构应主动跟踪云计算服务交付情况,并在遇到故障时向云计算供应商追责;二是定期重新评估,即政府机构定期对如何选择云计算服务提供商进行重新评估,确保实现效率、灵活和创新的最大化;三是建立授权程序,即在政府范围内允许各部门通过第三方机构进行授权。总的来看,美国政府对云计算服务进行评估和授权的目的就是为了提高效率,达到“一次审批、随时使用”的目的。 在具体的市场准入制度方面,美国政府主要从采购、信息安全和标准符合性评估方面入手。其中,在采购方面,《联邦政府云计算战略》对采购云计算服务基础设施和解决方案提出了三点要求,即:效率、灵活和创新,并由联邦采购政策办公室与CIO办公室联合,根据联邦采购认证(FAC- C)方案,设计IT采购框架,制定云服务采购策略,培训认证采购人员,建立合理的采购流程;在信息安全方面,主要依据《联邦信息安全管理法案(FISMA)》,对云计算服务运营进行授权,对脆弱性和安全事件进行监控、记录和报告,并要求云计算服务提供商要足够透明的安全管控措施;在标准符合性评估方面,《云计算标准路线图》明确提出针对云计算推广应用中的互操作性、可移植性和安全等要求,要依据标准进行符合性评估,对满足条件的提供商进行认证,并在采购过程中直接采信,并计划将这种模式推向全球。 8、加强技术创新,推进标准化工作 美国政府在《1979年贸易协定条例(修订版)》、《国家技术转让与进步条例(NTTAA)》、《管理和预算办公室通告A-119修订:联邦政府参与开发和使用自愿达成一致的标准和符合性评估活动》等政策法规中明确规定政府应支持标准研制和应用,推动标准符合性评估工作。在《云计算标准路线图》中,NIST就云计算标准化工作向美国政府提出了6条建议:一是各级政府部门应针对云计算标准提出明确的需求,二是各级政府部门应积极参加对其使命是高优先级的云计算标准制定项目,三是各级政府部门应采用符合标准的产品、过程和服务,四是云计算服务提供商应通过标准符合性测试,五是由联邦标准和技术工作组、云计算执行督导委员会和云计算第一任务组联合提出美国政府广泛使用的云计算标准和最佳实践,六是加强对云计算标准的宣传推广。 在标准研制方面,《云计算标准路线图》中明确提出目前业界已经存在适用于云计算的标准,包括Web服务、信息安全、软件工程等领域,同时,针对云计算,主要制定互操作、可移植和安全等三个领域的标准。其中,在互操作标方面,主要针对IaaS、PaaS、SaaS等服务模式,制定自服务管理接口和功能接口,如图2所示。 在可移植方面,主要制定服务级别协议、虚拟机部署与管理、软件许可等业务可移植标准,以及数据存储和管理、元数据等数据可移植标准。在安全方面,主要是对授权与认证、机密性、完整性、身份认证管理、安全监控、安全策略管理等领域的标准进行完善。目前,NIST已建立云计算标准库,组织制定云技术参考架构、虚拟化、云存储等领域的标准。 9、注重顶层设计,制定技术路线图 为了使美国政府、行业和个人对云计算有一致的认识,NIST组织制定了《云计算定义》和《云计算参考架构》,提出了“参与者-角色”的云计算参考架构模型,如图3所示。 为了确保现有的IT应用能成功向云解决方案迁移,《联邦政府云计算战略》中突出了云迁移决策框架,提出如何选择服务进行迁移(如图4所示)、提供解决方案,并实施有效的管理。 最后,为了支持美国政府做出有效的决策,支持采用云计算,NIST根据制定标准、提供安全的解决方案、明确云服务分类、开展云服务度量等10大需求,制定《云计算技术路线图》,由三个部分组成:一是美国政府采用云计算的高优先级需求,明确了安全、互操作和可移植等领域的战略和战术需求;二是云计算实用信息,为如何采用云计算提供指导;三是美国政府云计算开发决策的技术考虑,与《联邦政府云计算战略》中提出的云迁移决策框架相互配套,为决策者提供参考。 10、总结 当前,美国、欧盟、日本等技术发达国家正在大力推动云计算相关产业的发展,以期在新形式下占领全球产业链的高端,继续保持或扩大在信息通信技术领域的垄断地位。通过研究,我们发现,美国政府已把推动云计算相关产业的发展当成一项系统工程来抓,政策支持力度强、资金扶持额度大,加强顶层设计,重视云计算安全,综合推进标准化工作。这对我国政府、行业和企业推动云计算相关工作具有重要的参考价值。在后续工作中,我们将进一步加强跟踪研究力度,优先推进标准化工作,重点是进一步明确我国云计算的标准化需求,提出建设云计算标准体系的工作思路,加快制定急需的标准。
|