Các cơ quan đối mặt với các câu hỏi khó về cách triển khai máy tính đám mây

Agencies face tough questions on how to deploy cloud computing

By Joab Jackson

Oct 06, 2009

Theo: http://gcn.com/articles/2009/10/06/cloud-questions.aspx

Bài được đưa lên Internet ngày: 06/10/2009

Lời người dịch: Mặc dù nhiều người chỉ ra những lợi ích của máy tính đám mây, nhưng ngay tại Mỹ, thì “Các vấn đề về an ninh, tính riêng tư của dữ liệu, qui trình mua sắm, các tiêu chuẩn và các thỏa thuận mức dịch vụ” vẫn còn là những đề tài tranh cãi nóng hổi hiện nay, và trước hết, “Các máy chủ web, thư điện tử và làm việc hợp tác có thể là những ứng cử viên có khả năng cho máy tính đám mây”. Không rõ ở Việt Nam ta, những thứ trước hết cần có này, đã thực sự có và trở thành được sử dụng thông thường hàng ngày ở các nơi chưa?

Bây giờ các nhà kiến trúc công nghệ thông tin của các cơ quan và những lãnh đạo khác đã trở nên quen thuộc với ý tưởng về máy tính đám mây, họ có một mùa mới các câu hỏi liên quan tới cách mà công nghệ này có thể được đưa vào sử dụng, theo những ý kiến phản hồi thu được thông qua Ủy ban Tư vấn Máy tính Đám mây của Liên bang.

Các vấn đề về an ninh, tính riêng tư của dữ liệu, qui trình mua sắm, các tiêu chuẩn và các thỏa thuận mức dịch vụ, Peter Tseronis, phó giám đốc về thông tin của Bộ Năng lượng, và là người đứng đầu của ủy ban tư vấn này. Tseronis đã nói hôm nay như một phần của một hội thảo chuyên đề về máy tính đám mây tại Hội nghị thượng đỉnh về Ảo hóa, Máy tính Đám mây và IT Xanh, đang diễn ra tuần này tại Washington bởi Nhóm Thông tin 1105 của Chính phủ, các nhà xuất bản của GCN.

Khi ủy ban này được thành lập vào đầu năm nay, một trong những nhiệm vụ đầu tiên của nó là lấy các ý kiến phản hồi từ những người đứng đầu các cơ quan IT về các câu hỏi và những lo lắng mà họ đã có về máy tính đám mây, Tseronis nói. Với những vấn đề này trong đầu, ủy ban đang thiết lập các nhóm làm việc để giải quyết từng vấn đề.

Sự mở rộng mà nền công nghiệp này đã đáp ứng các mối quan tâm này là khác nhau.

Về vấn đề an ninh, một trong những trở ngại chính từng là việc làm cho người ta tin vào chính phủ. Các hệ thống phải tuân thủ các luật lệ được thiết lập trong Luật Quản lý An ninh Thông tin Liên bang (FISMA) và những tiêu chuẩn khác. Trong phiên khác, Tổng giám đốc Thông tin của Hành chính Dịch vụ là Casey Coleman đã tư vấn rằng phần mềm như một dịch vụ (SaaS) đã đưa ra trên Apps.gov đã không được tin cậy cho việc sử dụng về an ninh của chính phủ – bản thân các cơ quan vẫn còn phải định ra phẩm chất cho các phần mềm. Một tiếp cận được ghi nhớ là việc giá thành của việc làm cho tin tưởng được có thể được chia sẻ giữa các cơ quan với nhau, đặc biệt nếu dịch vụ đó là khá thông dụng.

Now that agency information technology architects and other managers have become familiar with the idea of cloud computing, they have a new crop of questions concerning how the technology could be put to use, according to feedback obtained through the Federal Cloud Computing Advisory Council.

Security issues, data privacy, the acquisition process, standards and service-level agreements were among the chief issues that feds grappled with when thinking about cloud deployment, said Peter Tseronis, deputy associate chief information officer for the Energy Department, and head of the advisory council. Tseronis spoke today as part of a cloud-computing panel at the Virtualization, Cloud Computing and Green IT Summit, being held this week in Washington by the 1105 Government Information Group, publishers of GCN.

When the council was formed earlier this year, one of its first tasks was to get feedback from agency IT heads about the questions and concerns they had about cloud computing, Tseronis said. With these issues in mind, the council is establishing working groups to address each of the problems.

The extent that industry has met these concerns is varied.

In terms of security, one of the chief impediments has been government accreditation. Systems must comply with rules set for in the Federal Information Security Management Act (FISMA) and other standards. In another session, General Services Administration Chief Information Officer Casey Coleman advised that the software-as-a-service offered on Apps.gov has not been accredited for secure government use — agencies still must qualify the software itself. One approach to keep in mind is that cost of accreditations could be shared across different agencies, especially if the service is fairly commoditized.

Các cơ quan có quan tâm trong việc cố gắng thử các dịch vụ đám mây phải bắt đầu với những ứng dụng đối mặt công chúng và các ứng dụng nơi mà những yêu cầu là tương tự như nhau ở khắp tất cả các cơ quan, với những hạn chế thấp về an ninh, Coleman đã lưu ý. Các máy chủ web, thư điện tử và làm việc hợp tác có thể là những ứng cử viên có khả năng cho máy tính đám mây.

Tseronis đã lưu ý rằng vòng đầu của các dịch vụ sẵn sàng trên Apps.gov từng là SaaS, nhưng vào cuối năm nay, hạ tầng như một dịch vụ IaaS cũng sẽ được đưa ra bởi đám mây. Hạ tầng như một dịch vụ sẽ là “quỹ” của những thứ được chào của dịch vụ dựa trên đám mây trên site, ông lưu ý. Ông cũng bổ sung thêm rằng các phương tiện mua sắm khác của GSA, như hợp đồng cho GSA Network, đưa ra dịch vụ hạ tầng kiểu đám mây.

“Đó không phải là tất cả ở đó”, ông bổ sung. “Đó là một sự tiến bộ”.

Khi nói về các thỏa thuận về các mức dịch vụ, các nhà cung cấp vẫn còn chưa tiêu chuẩn hóa được đầy đủ qui trình được nói tới, Jason Lamb, một kiến trúc sư về giải pháp toàn cầu cho Brocade Communications Systems cũng có mặt trong phiên hội thảo chuyên môn này, nói.

Với thứ này trong đầu, Tseronix nói, “nhiệm vụ là phụ thuộc vào cơ quan để đảm bảo bạn đang có những gì bạn đang trả tiền. Vì nếu thứ gì đó xảy ra, và mạng bị hỏng, thì thứ duy nhất bạn phải dựa vào là thỏa thuận mức dịch vụ của bạn”.

Việc mua sắm cũng có vấn đề. “Việc mua sắm là vấn đề chủ chốt mà nó sẽ còn được chỉ ra”, Coleman nói.

Tseronis đã lưu ý rằng ứng viên tốt nhất cho sự phát triển đám mây có thể với một cơ quan nhỏ hơn mà nó đang đưa ra một chương trình mới mà có thể không có khả năng kham được một trung tâm dữ liệu đầy đủ. Trong trường hợp này, “Máy tính đám mây xem có vẻ như lôi cuốn khủng khiếp”, ông nói. “Máy tính đám mây chỉ là một cơ hội khác từ một quan điểm chiến lược để chỉ ra: Chúng ta sẽ tiêu tiền của chúng ta như thế nào … trên các công cụ mà chúng cho phép chúng ta thực hiện các công việc của chúng ta”, ông nói.

Tseronis nhắc nhở khán phòng rằng, theo như chính quyền mới, thì nhiệm vụ sẽ là về việc đưa ra minh chứng cho việc xây dựng một trung tâm dữ liệu mới hơn là sử dụng một dịch vụ đám mây, hơn là việc ngược lại. “Nếu bạn không xây dựng trường hợp ghiệp vụ đó... và nó đánh vào những người kiểm tra [Văn phòng Quản lý và Ngân sách], và họ đang xem xét sự minh chứng về tiền để làm việc này, thì [họ sẽ hỏi] vì sao họ sẽ không mua các dịch vụ đám mây?”.

“Đám mây trao cho bạn cơ hội để nói, 'tôi không muốn sở hữu thứ này hơn nữa và lo lắng về việc trả tiền cho nó cứ 4 năm một lần'”, Tseronis nói. Với một con bò đực đám mây hàng tháng, ông nói, bạn có thể nói, “Đó là giá thành của việc kinh doanh”.

Agencies interested in trying cloud services should start with the public-facing applications and applications where the requirements are similar across all the agencies, with low-security restrictions, Coleman noted. Web servers, e-mail and collaboration could be possible candidates for cloud computing.

Tseronis noted that the first round of services available at Apps.gov has been SaaS, but by the end of the year, infrastructure-as-a-service should also be offered by the cloud storefront. Infrastructure as a service will be "the foundation" of the cloud-based service offerings on the site, he noted. He also added that other GSA procurement vehicles, such as the GSA Networx contract, offer cloud-like infrastructure service.

"It's not all out there," he noted. "It's a progression."

When it comes to service-levels agreements, vendors still haven't fully standardized the reporting process, said Jason Lamb, a global solutions architect for Brocade Communications Systems who also was on the panel.

With this in mind, Tseronis said, "the onus is on the agency to make sure you are getting what you are paying for. Because if something does happen, and the network is down, the only thing you have to rely on is your service-level agreement."

Procurement also is in question. "Procurement is a key issue that will still have to be figured out," Coleman said.

Tseronis noted that the best candidate for cloud deployment would be with a smaller agency that is standing up a new program but might not be able to afford a full-fledged data center. In this case, "Cloud computing looks awfully attractive," hesaid. "Cloud computing is just another opportunity from a strategic standpoint to figure out: How do we spend our money ... on tools that allow us to do our business?" he said.

Tseronis reminded the audience that, under the new administration, the onus will be on providing justification for building a new data center rather than using a cloud service, rather than vise versa. "If you don't build out that business case ... and it hits the [Office of Management and Budget] examiners, and they are looking to see the justification for the money to do this, [they will ask] why aren't they buying cloud services?"

"Cloud gives you the opportunity to say, 'I don't want to own this stuff any more and worry about paying for it every four years,' " Tseronis said. With a monthly cloud bull, he said, you can say, "That's the cost of doing business.'"

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com