NIST đưa ra lộ trình cho điện toán đám mây

NISTreleases cloud computing roadmap

ByJoseph Marks 11/02/2011

Theo:http://www.nextgov.com/nextgov/ng_20111102_3184.php

Bàiđược đưa lên Internet ngày: 02/11/2011

Lờingười dịch: Điện toán đám mây (ĐTĐM) mới chỉ ởgiai đoạn đầu của sự phát triển. Vì vậy nó rất cầncác tiêu chuẩn chung để không khóa trói các dữ liệucủa người sử dụng vào một nhà cung cấp duy nhất nào,để giảiquyết các vấn đề về tính tương hợp, tính khả chuyểnvà an ninh.“Khôngcó các tiêu chuẩn đó,các cơ quan có thể đầu tư vào các chương trình đámmây chủ chốt mà sẽ nhanh chóng bị một đối thủ cạnhtranh lớn hơn làm cho lỗithời,theo bản phác thảo Lộtrình Công nghệ ĐTĐMtừ Viện Tiêu chuẩn và Công nghệ Quốc gia của Mỹ. Cáccơ quan cũng có thể bị khóa trói vào các dịch vụ giátrên trời vì các chi phí chuyển đổi cao,tài liệu của NIST nói. Hầu hết các cơ quan có khả năngthay đổi các nhà cung cấp đám mây, báo cáo nói, nhưngkhông làm được khi không có một bước can thiệp trongđó các dữ liệu được chuyển đổi vào kho lưu trữkhông phải của đám mây... Hơnnữa, chính phủ nên đưa ra một danh sách hoàn chỉnh hơncác yêu cầu về an ninh mà đề cập tới những mối nguyhiểm duy nhất chỉ cho ĐTĐM,tài liệu của NIST nói, như phạm vi lớn của lưu trữđám mây và có lẽ đúng là nhiều đám mây mà các cơquan liên bang sử dụng cũng sẽ lưu trữ các dữ liệu từcác bộ khác hoặc các dữ liệu trộn từ cả các khu vựcnhà nước và tư nhân”. Các cơ quan chính phủ Việt Namdự kiến sử dụng công nghệ ĐTĐM cần quan tâm tớiđiều này. Bản dịch sang tiếng Việt tải về ởđây.

Chínhphủ nên thiết lập các tiêu chuẩn chung cho các sản phẩmvà dịch vụ của điện toán đám mây (ĐTĐM) sao cho cáccơ quan có thể dễ dàng chuyển công việc của họ sangmột nhà cung cấp mới nếu nhà cung cấp hiện hành củahọ không đáp ứng được các nhu cầu của họ, một nhàrà soát lại công nghệ của chính phủ nói hôm thứ ba.

Khôngcó các tiêu chuẩn đó, các cơ quan có thể đầu tư vàocác chương trình đám mây chủ chốt mà sẽ nhanh chóng bịmột đối thủ cạnh tranh lớn hơn làm cho lỗi thời,theo bản phác thảo Lộtrình Công nghệ ĐTĐMtừ Viện Tiêu chuẩn và Công nghệ Quốc gia của Mỹ. Cáccơ quan cũng có thể bị khóa trói vào các dịch vụ giátrên trời vì các chi phí chuyển đổi cao, tài liệu củaNIST nói.

Hầuhết các cơ quan có khả năng thay đổi các nhà cung cấpđám mây, báo cáo nói, nhưng không làm được khi không cómột bước can thiệp trong đó các dữ liệu được chuyểnđổi vào kho lưu trữ không phải của đám mây.

Chínhphủ đang ở trong các giai đoạn sớm của một chươngtrình khổng lồ để chuyển hầu như 1/4 trong ngân sáchcông nghệ thông tin 80 tỷ USD hàng năm sang kho ĐTĐM.

Cácđám mây máy tính về cơ bản là các ngân hàng lớn củacác máy chủ, chúng gói các dữ liệu lại cùng nhau mộtcách có hiệu quả hơn so với các máy chủ nội bộ trongnhà. Những người sử dụng lưu trữ các dữ liệu củahọ trong các đám mây máy tính có thể truy cập đượcnó từ bất kỳ thiết bị nào vì không bị trói vào mộtvăn phòng vật lý và họ trả tiền cho không gian lưu trữđám mây giống như một tiện ích, chỉ chi tiền cho khônggian mà họ thực sự sử dụng.

Hơnnữa, chính phủ nên đưa ra một danh sách hoàn chỉnh hơncác yêu cầu về an ninh mà đề cập tới những mối nguyhiểm duy nhất chỉ cho ĐTĐM, tài liệu của NIST nói, nhưphạm vi lớn của lưu trữ đám mây và có lẽ đúng lànhiều đám mây mà các cơ quan liên bang sử dụng cũng sẽlưu trữ các dữ liệu từ các bộ khác hoặc các dữliệu trộn từ cả các khu vực nhà nước và tư nhân.

Thegovernment should establish common cloudcomputingproducts and services standards so agencies can easily shift theirbusiness to a new provider if their current vendor isn't meetingtheir needs, a government technology reviewer said Tuesday.

Withoutthose standards, agencies may invest in major cloud programs that arequickly made obsolete by a superior competitor, according to thedraftCloud Computing Technology Roadmap f-rom the National Institutefor Standards and Technology. Agencies also might get locked intooverpriced services because of high switching costs, the NISTdocument said.

Mostagencies are able to change cloud providers, the report said, but notwithout an intervening step during which data is moved into noncloudstorage.

Thegovernment is in the early stages of a massiveprogram to move roughly one-fourth of its $80 billion annualinformation technology budget to computer cloud storage.

Computerclouds are essentially large banks of servers that pack together datamore efficiently than in-house servers. Users that store their datain computer clouds can access it f-rom any device because it's nottied to a physical office and they pay for cloud storage space like autility, spending only for the space they actually use.

Inaddition, the government should come up with a more complete list ofsecurity requirements that address cloud computing's unique dangers,the NIST document said, such as the large scale of cloud storage andthe likelihood that many clouds that federal agencies use also willstore data f-rom other departments or mix data f-rom both the publicand private sectors.

“ĐTĐMvẫn còn ở giai đoạn đầu của sự phát triển và cáctiêu chuẩn là sống còn cho sự áp dụng gia tăng”, lộtrình này nói.

Vănphòng Quản lý và Ngân sách và Cơ quan Dịch vụ Chung đanglàm việc về một chứng chỉ an ninh khắp chính phủ chocác dịch vụ đám mây được biết như là FedRAMP, sẽđược tung ra trong vài tháng tới.

Lộtrình cũng đã bảo vệ việc tạo ra những thỏa thuậndịch vụ tiêu chuẩn tốt hơn giữa các nhà cung cấp đámmây và các khách hàng chính phủ, đưa ra những địnhnghĩa nhất quán về các dịch vụ đám mây, và phát triểncác khung công việc cho việc chia sẻ đám mây giữa cáccơ quan liên bang.

NISTđã mô tả bản dự thảo đầu tiên về lộ trình làrộng có chủ ý, với nhiều yêu cầu được xác địnhlà là “trực giác và chung cho sự áp dụng bất kỳcông nghệ đang nổi lên nào”. Tài liệu được đưa rasau một loạt các cuộc hội thảo công khai, các nhóm làmviệc và các cuộc họp với các cơ quan khác nhau.

"Cloudcomputing is still in an early deployment stage and standards arecrucial to increased adoption," the roadmap said.

TheOfficeof Management and Budgetand the GeneralServices Administrationare working on a governmentwide security certification for cloudservices known as FedRAMP,which is due out in the next few months.

Theroadmap also advocated creating better standard service agreementsbetween cloud providers and government customers, drawing upconsistent definitions of cloud services, and developing frameworksfor cloud sharing between federal agencies.

NISTdescribed the first draft of the roadmap as intentionally broad, withmany requirements identified that are "intuitive and common forthe adoption of any emerging technology." The document was drawnup following a series of public workshops, working groups andmeetings with different agencies.

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com