Các cơ quan đối mặt với các câu hỏi khó về cách triển khai máy tính đám mây

Agencies face tough questions onhow to deploy cloud computing

By JoabJackson

Oct 06, 2009

Theo:http://gcn.com/articles/2009/10/06/cloud-questions.aspx

Bài được đưa lênInternet ngày: 06/10/2009

Lờingười dịch: Mặc dù nhiều người chỉ ra những lợiích của máy tính đám mây, nhưng ngay tại Mỹ, thì “Cácvấn đề về an ninh, tính riêng tư của dữ liệu, quitrình mua sắm, các tiêu chuẩn và các thỏa thuận mứcdịch vụ” vẫn còn là những đề tài tranh cãi nóng hổihiện nay, và trước hết, “Các máy chủ web, thư điệntử và làm việc hợp tác có thể là những ứng cử viêncó khả năng cho máy tính đám mây”. Không rõ ở ViệtNam ta, những thứ trước hết cần có này, đã thực sựcó và trở thành được sử dụng thông thường hàng ngàyở các nơi chưa?

Bây giờ các nhà kiếntrúc công nghệ thông tin của các cơ quan và những lãnhđạo khác đã trở nên quen thuộc với ý tưởng về máytính đám mây, họ có một mùa mới các câu hỏi liênquan tới cách mà công nghệ này có thể được đưa vàosử dụng, theo những ý kiến phản hồi thu được thôngqua Ủy ban Tư vấn Máy tính Đám mây của Liên bang.

Cácvấn đề về an ninh, tính riêng tư của dữ liệu, quitrình mua sắm, các tiêu chuẩn và các thỏa thuận mứcdịch vụ, Peter Tseronis, phó giám đốc về thông tin củaBộ Năng lượng, và là người đứng đầu của ủy bantư vấn này. Tseronis đã nói hôm nay như một phầncủa một hội thảo chuyên đề về máy tính đám mây tạiHội nghị thượng đỉnh về Ảo hóa, Máy tính Đám mâyvà IT Xanh, đang diễn ra tuần này tại Washington bởi NhómThông tin 1105 của Chính phủ, các nhà xuất bản của GCN.

Khi ủy ban này đượcthành lập vào đầu năm nay, một trong những nhiệm vụđầu tiên của nó là lấy các ý kiến phản hồi từnhững người đứng đầu các cơ quan IT về các câu hỏivà những lo lắng mà họ đã có về máy tính đám mây,Tseronis nói. Với những vấn đề này trong đầu, ủy banđang thiết lập các nhóm làm việc để giải quyết từngvấn đề.

Sự mở rộng mà nềncông nghiệp này đã đáp ứng các mối quan tâm này làkhác nhau.

Về vấn đề an ninh,một trong những trở ngại chính từng là việc làm chongười ta tin vào chính phủ. Các hệ thống phải tuân thủcác luật lệ được thiết lập trong Luật Quản lý Anninh Thông tin Liên bang (FISMA) và những tiêu chuẩn khác.Trong phiên khác, Tổng giám đốc Thông tin của Hành chínhDịch vụ là Casey Coleman đã tư vấn rằng phần mềm nhưmột dịch vụ (SaaS) đã đưa ra trên Apps.gov đã khôngđược tin cậy cho việc sử dụng về an ninh của chínhphủ – bản thân các cơ quan vẫn còn phải định ra phẩmchất cho các phần mềm. Một tiếp cận được ghi nhớlà việc giá thành của việc làm cho tin tưởng được cóthể được chia sẻ giữa các cơ quan với nhau, đặc biệtnếu dịch vụ đó là khá thông dụng.

Nowthat agency information technology architects and other managers havebecome familiar with the idea of cloud computing, they have a newcrop of questions concerning how the technology could be put to use,according to feedback obtained through the Federal Cloud ComputingAdvisory Council.

Securityissues, data privacy, the acquisition process, standards andservice-level agreements were among the chief issues that fedsgrappled with when thinking about cloud deployment, said PeterTseronis, deputy associate chief information officer for the EnergyDepartment, and head of the advisory council. Tseronis spoketoday as part of a cloud-computing panel at theVirtualization, Cloud Computing and Green IT Summit,being held this week in Washington by the 1105 Government InformationGroup, publishers of GCN.

Whenthe council was formed earlier this year, one of its first tasks wasto get feedback f-rom agency IT heads about the questions and concernsthey had about cloud computing, Tseronis said. With these issues inmind, the council is establishing working groups to address each ofthe problems.

Theextent that industry has met these concerns is varied.

Interms of security, one of the chief impediments has been governmentaccreditation. Systems must comply with rules set for in the FederalInformation Security Management Act (FISMA) and other standards. Inanother session, General Services Administration ChiefInformation Officer Casey Coleman advised that thesoftware-as-a-service offered on Apps.gov has not been accredited forsecure government use — agencies still must qualify the softwareitself. One approach to keep in mind is that cost of accreditationscould be shared across different agencies, especially if the serviceis fairly commoditized.

Các cơ quan có quantâm trong việc cố gắng thử các dịch vụ đám mây phảibắt đầu với những ứng dụng đối mặt công chúng vàcác ứng dụng nơi mà những yêu cầu là tương tự nhưnhau ở khắp tất cả các cơ quan, với những hạn chếthấp về an ninh, Coleman đã lưu ý. Cácmáy chủ web, thư điện tử và làm việc hợp tác có thểlà những ứng cử viên có khả năng cho máy tính đámmây.

Tseronis đã lưu ýrằng vòng đầu của các dịch vụ sẵn sàng trên Apps.govtừng là SaaS, nhưng vào cuối năm nay, hạ tầng như mộtdịch vụ IaaS cũng sẽ được đưa ra bởi đám mây. Hạtầng như một dịch vụ sẽ là “quỹ” của những thứđược chào của dịch vụ dựa trên đám mây trên site,ông lưu ý. Ông cũng bổ sung thêm rằng các phương tiệnmua sắm khác của GSA, như hợp đồng cho GSA Network, đưara dịch vụ hạ tầng kiểu đám mây.

“Đó không phải làtất cả ở đó”, ông bổ sung. “Đó là một sự tiếnbộ”.

Khi nói về các thỏathuận về các mức dịch vụ, các nhà cung cấp vẫn cònchưa tiêu chuẩn hóa được đầy đủ qui trình đượcnói tới, Jason Lamb, một kiến trúc sư về giải pháp toàncầu cho Brocade Communications Systems cũng có mặt trong phiênhội thảo chuyên môn này, nói.

Vớithứ này trong đầu, Tseronix nói, “nhiệm vụ là phụthuộc vào cơ quan để đảm bảo bạn đang có những gìbạn đang trả tiền. Vì nếu thứ gì đó xảy ra, và mạngbị hỏng, thì thứ duy nhất bạn phải dựa vào làthỏa thuận mức dịch vụ của bạn”.

Việc mua sắm cũng cóvấn đề. “Việc mua sắm là vấn đề chủ chốt mà nósẽ còn được chỉ ra”, Coleman nói.

Tseronis đã lưu ýrằng ứng viên tốt nhất cho sự phát triển đám mây cóthể với một cơ quan nhỏ hơn mà nó đang đưa ra mộtchương trình mới mà có thể không có khả năng kham đượcmột trung tâm dữ liệu đầy đủ. Trong trường hợp này,“Máy tính đám mây xem có vẻ như lôi cuốn khủngkhiếp”, ông nói. “Máy tính đám mây chỉ là một cơhội khác từ một quan điểm chiến lược để chỉ ra:Chúng ta sẽ tiêu tiền của chúng ta như thế nào … trêncác công cụ mà chúng cho phép chúng ta thực hiện cáccông việc của chúng ta”, ông nói.

Tseronis nhắc nhởkhán phòng rằng, theo như chính quyền mới, thì nhiệm vụsẽ là về việc đưa ra minh chứng cho việc xây dựng mộttrung tâm dữ liệu mới hơn là sử dụng một dịch vụđám mây, hơn là việc ngược lại. “Nếu bạn không xâydựng trường hợp ghiệp vụ đó... và nó đánh vào nhữngngười kiểm tra [Văn phòng Quản lý và Ngân sách], và họđang xem xét sự minh chứng về tiền để làm việc này,thì [họ sẽ hỏi] vì sao họ sẽ không mua các dịch vụđám mây?”.

“Đámmây trao cho bạn cơ hội để nói, 'tôi không muốn sởhữu thứ này hơn nữa và lo lắng về việc trả tiềncho nó cứ 4 năm một lần'”, Tseronis nói. Với mộtcon bò đực đám mây hàng tháng, ông nói, bạn có thểnói, “Đó là giá thành của việc kinh doanh”.

Agenciesinterested in trying cloud services should start with thepublic-facing applications and applications whe-re the requirementsare similar across all the agencies, with low-security restrictions,Coleman noted. Web servers, e-mail and collaboration could bepossible candidates for cloud computing.

Tseronisnoted that the first round of services available at Apps.govhas been SaaS, but by the end of the year,infrastructure-as-a-service should also be offered by the cloudstorefront. Infrastructure as a service will be "the foundation"of the cloud-based service offerings on the site, he noted. He alsoadded that other GSA procurement vehicles, such as the GSA Networxcontract, offer cloud-like infrastructure service.

"It'snot all out there," he noted. "It's a progression."

Whenit comes to service-levels agreements, vendors still haven't fullystandardized the reporting process, said Jason Lamb, a globalsolutions architect for Brocade Communications Systems who also wason the panel.

Withthis in mind, Tseronis said, "the onus is on the agency to makesure you are getting what you are paying for. Because if somethingdoes happen, and the network is down, the only thing you have to relyon is your service-level agreement."

Procurementalso is in question. "Procurement is a key issue that will stillhave to be figured out," Coleman said.

Tseronisnoted that the best candidate for cloud deployment would be with asmaller agency that is standing up a new program but might not beable to afford a full-fledged data center. In this case, "Cloudcomputing looks awfully attractive," hesaid. "Cloudcomputing is just another opportunity f-rom a strategic standpoint tofigure out: How do we spend our money ... on tools that allow us todo our business?" he said.

Tseronisreminded the audience that, under the new administration, the onuswill be on providing justification for building a new data centerrather than using a cloud service, rather than vise versa. "Ifyou don't build out that business case ... and it hits the [Office ofManagement and Budget] examiners, and they are looking to see thejustification for the money to do this, [they will ask] why aren'tthey buying cloud services?"

"Cloudgives you the opportunity to say, 'I don't want to own this stuff anymore and worry about paying for it every four years,' " Tseronissaid. With a monthly cloud bull, he said, you can say, "That'sthe cost of doing business.'"

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com