最近,《华盛顿邮报》重点报道了美国海军如何下令停止采购新的服务器和数据中心。海军引用了联邦首席信息官 Vivek Kundra 最近发布的一项公告,详细说明了向基于云计算的计算的普遍转变(包括要求各部门和机构在短期内确定三个可以迁移到云的应用)。当然,对于那些不熟悉或可能对此公告感到惊讶的人来说,此前发布了许多令人震惊的报告,这些报告深入探讨了美国政府如何创建和使用数据。其中一个令人震惊的数据点?美国政府目前支持超过 2,000 个被归类为数据中心的位置。
Kundra 的25 点 IT 管理计划更深入地阐述了这个问题。该计划的一个重要组成部分是认真且集中的转向云架构。虽然政府对“云”一词的定义外包给了 NIST 的人员,但本周发布的一份题为“联邦云计算战略”的文件为一项历时一年多的工作画上了句号。信息非常明确:效仿私营部门的努力,提高 IT 资产的利用率,提供可扩展和灵活的服务,并提供支持创新同时降低风险的环境。
事实上,《战略》深入分析了 Kundra 希望各部门和机构如何共同实现这一目标。在某种程度上,人们期望进行全面的外包。最近行业出版物中关于微软和谷歌在该领域争夺的传闻表明,各机构已经在积极尝试采取行动,以应对战略计划中提出的挑战。事实上,纵观云计算领域的成就,人们很容易发现,这里的成功意味着转向服务网格架构:SalesForce、谷歌、Azure、AWS。它们都超越了基础设施即服务,并将基础设施变成了一种抽象的商品。数据输入,结果输出:这听起来完全像政府想要和需要的东西。
虽然这可能满足政府绝大多数部门的需求,但国防部和国务院有如此多的被研究报告标记为数据中心的计算站点是有原因的。这两个机构都倾向于将人员部署在偏远地区,在这些地区,有时你能期望得到的最佳连接是通过卫星或不稳定的陆线。当您考虑如何通过专有和商业云架构来投射云时,这种现实可能会给工作带来重大障碍。作为美国外交部门的一员,我亲身目睹了尝试访问远程管理、远程配置的服务的困难。在中东、中南亚和东欧,长途卫星跳跃、不稳定且受到严格审查的互联网等等,都共同使任何最终用户的活动成为一场生产力噩梦。可悲的事实是,这种痛苦大多是咎由自取,因为未能拥抱那些使信息传播到世界各地的技术。互联网的基本原则:地理分布、多路径和地理邻近性,似乎错过了从网络工程师到软件设计部门的翻译。很久以前传达给我的系统设计真理仍然适用:延迟是你对计算机做的事情,而不是对用户做的事情。
问题比简单的物理和地理规律复杂得多。借用一句网络迷因,政府数据就是政府的。只要有关于如何管理政府数据的立法,外部供应商就始终有溢价来满足这种需求。如果过去二十年的政府系统设计应该教会我们一个教训,那就是当你完成修改专有产品时,你还不如自己制造这个东西。高昂的许可成本加上复杂的集成导致预算崩溃的支出,并且常常导致精心设计但令人震惊的失败。除了国防部和国务院拥有如此多数据中心的另一个原因之外,这些预算和设计问题仍然存在——因为它们存在于即使是传统计算也很难配置和维护的地区。
如果传统的答案不起作用,那么剩下的就是以不同的方式评估问题的要求。与其试图将政府计算强行塞入外部云,不如采用最好的技术并将它们引入政府云。可以通过构建与谷歌、Rackspace 和亚马逊已经使用的完全相同的架构来实现这一点。使用开源软件构建符合 NIST 云计算定义的内部服务平台,使政府可以直接使用相同的技术来源,而无需承担在非政府系统上管理政府数据的额外费用。
一个成功的开源政府云应该
1. 支持多样化和灵活的开发环境
无论是外交、人口普查、提供安全保障,还是为公民服务和互动,当有多种途径可以进行数据操作时,都应鼓励创新。政府 IT 需要更多地朝着 IT 的速度发展,而不是政府的速度。可移植的代码、开放的 API 和开放的语言是政府云成功的绝对关键组成部分。除了特定的开发语言之外,这种功能的表达是,政府云必须支持鼓励使用大规模分布式环境的标准。像 Wave XMPP 扩展这样的消息传递协议、Java 强大的消息传递架构,甚至 SMTP 都非常适合这种广泛分布的网络。
2. 在各种硬件平台上提供对异构环境的访问
商品化处理意味着消除任何特定进程或服务在特定硬件上运行的概念。真正的异构环境甚至从传统的 Intel x86 架构中抽象出来,而是寻找现在和将来可以找到最佳效率的地方。我们知道,AMD、英特尔、IBM 和 Sun(现在的 Oracle)多年来一直在使用更高的温度、被动冷却和其他架构进行数据中心分析。在此基础上,成功的异构硬件环境依赖于平台之间可移植代码的能力。像 Java、Python 这样的解释型语言是构成云的微小冰晶,拥有足够灵活的架构以便在任何环境中运行是有意义的。这样做使我们能够更有效地利用“最低成本”的采购和开发原则。
3. 与现有遗留基础设施协作和共存
这应该是不言而喻的:与现有基础设施互操作的能力绝对至关重要。它可以实现出色的分阶段方法,其中云可以慢慢承担遗留安装的功能。例如,创建使用 Kerberos 与 Active Directory 域对话的本地身份验证基础设施意味着提供基本的互操作性。最终,随着云变得更加强大并且对遗留服务的依赖性降低,这些专有软件组件可以随着云服务在功能上取而代之而被淘汰。
4. 提供符合联邦标准的安全、可验证的环境
首先应该说明的是,这些评论主要针对美国政府。对于我们其他人来说,NIST 的人员在批判性地思考计算机安全意味着什么、如何最好地实现它以及提供有关该主题的优秀文档方面做得非常出色。NIST 为敏感政府计算和国家安全系统委员会为国家安全信息所做的所有这些工作,为商业实体创造了巨大的前期成本,而这些成本会转嫁给客户。然而,花时间在开源项目中实施这些要求意味着,一旦完成,整个生态系统都可以从中受益。事实上,在这些安全结构中对开源软件进行认证只能保证来自所有来源的更好、更多样化的竞争,因为在云驱动的环境中,许多这些提供商都在寻求相同的技术平台来提供服务。
这四点构成了任何认真的政府云托管架构都应遵守的基础。此外,开源软件可以为我们提供构建完全政府拥有的分布式云现实的构建模块。无论这种架构是在 ARM 上的 Debian 上运行的 Wave,还是在 X86 上的 Red Hat 上运行的 SMTP,或者是在 CELL 上运行的尚未描述的其他东西,都无关紧要。如果我们做得聪明,这些软件包将被简化为一个移动的 COTS 硬件箱,它可以存在于任何地方,而无需我们今天大规模部署的大型箱式冷却。不再有“数据中心”,边缘位置的人员保留其本地计算资源,同时获得云的强大功能。每个人都通过确保广泛、可重用的标准和核心技术而受益,这些标准和核心技术通过为创新创造公平的竞争环境而使整个开发生态系统受益。
这个未来的目标:一个分布式的、开放的政府云,将通过降低环境的运营和许可成本来满足 Vivek Kundra 的需求。通过此处讨论的那种灵活架构的地理分布,这种结构将由许多云节点组成,以便提供有保障的本地访问。这种访问将满足我们这些每天在互联网状况最不稳定或像最近在埃及那样,只需一个电话即可断开连接的地方工作的人的需求。就像真正的云一样,这些孤立的云团可以分离、继续提供功能,并在可能的情况下重新加入。这种有机的云结构与分布式客户端-服务器系统之间存在细微但明显的差异。最重要的是,分布式的有机云提供数据可移植性和供应商自由,打破了迫使解决方案永远无法完全满足政府标准的依赖循环。
转向不保证互操作性或满足偏远边缘用户需求的外部云意味着像我们一直以来那样做生意,但只是使用了闪亮的新术语。相反,转向由开放架构和数据标准驱动的开放政府云将使我们能够按机构、机构间甚至在发生需要跨机构扩展的危机事件时扩展到私营部门合作伙伴。建立在开放标准和公平的竞争环境之上将创造创新和机遇,这些创新和机遇不仅使任何单个部门或机构受益,而且为所有机构提供实质性利益。
使云计算成为可能的技术进步也为从根本上改变政府收集和处理数据的方式提供了一条前进的道路。这是一个千载难逢的机遇窗口,政府完全有能力抓住这个机遇,提供技术领导,并建立一种将持续到今天和未来的计算模型:开源软件是关键。
1 条评论