NIST đưa ra lộ trình cho điện toán đám mây

NIST releases cloud computing roadmap

By Joseph Marks 11/02/2011

Theo: http://www.nextgov.com/nextgov/ng_20111102_3184.php

Bài được đưa lên Internet ngày: 02/11/2011

Lời người dịch: Điện toán đám mây (ĐTĐM) mới chỉ ở giai đoạn đầu của sự phát triển. Vì vậy nó rất cần các tiêu chuẩn chung để không khóa trói các dữ liệu của người sử dụng vào một nhà cung cấp duy nhất nào, để giải quyết các vấn đề về tính tương hợp, tính khả chuyển và an ninh. “Không có các tiêu chuẩn đó, các cơ quan có thể đầu tư vào các chương trình đám mây chủ chốt mà sẽ nhanh chóng bị một đối thủ cạnh tranh lớn hơn làm cho lỗi thời, theo bản phác thảo Lộ trình Công nghệ ĐTĐM từ Viện Tiêu chuẩn và Công nghệ Quốc gia của Mỹ. Các cơ quan cũng có thể bị khóa trói vào các dịch vụ giá trên trời vì các chi phí chuyển đổi cao, tài liệu của NIST nói. Hầu hết các cơ quan có khả năng thay đổi các nhà cung cấp đám mây, báo cáo nói, nhưng không làm được khi không có một bước can thiệp trong đó các dữ liệu được chuyển đổi vào kho lưu trữ không phải của đám mây... Hơn nữa, chính phủ nên đưa ra một danh sách hoàn chỉnh hơn các yêu cầu về an ninh mà đề cập tới những mối nguy hiểm duy nhất chỉ cho ĐTĐM, tài liệu của NIST nói, như phạm vi lớn của lưu trữ đám mây và có lẽ đúng là nhiều đám mây mà các cơ quan liên bang sử dụng cũng sẽ lưu trữ các dữ liệu từ các bộ khác hoặc các dữ liệu trộn từ cả các khu vực nhà nước và tư nhân”. Các cơ quan chính phủ Việt Nam dự kiến sử dụng công nghệ ĐTĐM cần quan tâm tới điều này. Bản dịch sang tiếng Việt tải về ở đây.

Chính phủ nên thiết lập các tiêu chuẩn chung cho các sản phẩm và dịch vụ của điện toán đám mây (ĐTĐM) sao cho các cơ quan có thể dễ dàng chuyển công việc của họ sang một nhà cung cấp mới nếu nhà cung cấp hiện hành của họ không đáp ứng được các nhu cầu của họ, một nhà rà soát lại công nghệ của chính phủ nói hôm thứ ba.

Không có các tiêu chuẩn đó, các cơ quan có thể đầu tư vào các chương trình đám mây chủ chốt mà sẽ nhanh chóng bị một đối thủ cạnh tranh lớn hơn làm cho lỗi thời, theo bản phác thảo Lộ trình Công nghệ ĐTĐM từ Viện Tiêu chuẩn và Công nghệ Quốc gia của Mỹ. Các cơ quan cũng có thể bị khóa trói vào các dịch vụ giá trên trời vì các chi phí chuyển đổi cao, tài liệu của NIST nói.

Hầu hết các cơ quan có khả năng thay đổi các nhà cung cấp đám mây, báo cáo nói, nhưng không làm được khi không có một bước can thiệp trong đó các dữ liệu được chuyển đổi vào kho lưu trữ không phải của đám mây.

Chính phủ đang ở trong các giai đoạn sớm của một chương trình khổng lồ để chuyển hầu như 1/4 trong ngân sách công nghệ thông tin 80 tỷ USD hàng năm sang kho ĐTĐM.

Các đám mây máy tính về cơ bản là các ngân hàng lớn của các máy chủ, chúng gói các dữ liệu lại cùng nhau một cách có hiệu quả hơn so với các máy chủ nội bộ trong nhà. Những người sử dụng lưu trữ các dữ liệu của họ trong các đám mây máy tính có thể truy cập được nó từ bất kỳ thiết bị nào vì không bị trói vào một văn phòng vật lý và họ trả tiền cho không gian lưu trữ đám mây giống như một tiện ích, chỉ chi tiền cho không gian mà họ thực sự sử dụng.

Hơn nữa, chính phủ nên đưa ra một danh sách hoàn chỉnh hơn các yêu cầu về an ninh mà đề cập tới những mối nguy hiểm duy nhất chỉ cho ĐTĐM, tài liệu của NIST nói, như phạm vi lớn của lưu trữ đám mây và có lẽ đúng là nhiều đám mây mà các cơ quan liên bang sử dụng cũng sẽ lưu trữ các dữ liệu từ các bộ khác hoặc các dữ liệu trộn từ cả các khu vực nhà nước và tư nhân.

The government should establish common cloud computing products and services standards so agencies can easily shift their business to a new provider if their current vendor isn't meeting their needs, a government technology reviewer said Tuesday.

Without those standards, agencies may invest in major cloud programs that are quickly made obsolete by a superior competitor, according to the draft Cloud Computing Technology Roadmap from the National Institute for Standards and Technology. Agencies also might get locked into overpriced services because of high switching costs, the NIST document said.

Most agencies are able to change cloud providers, the report said, but not without an intervening step during which data is moved into noncloud storage.

The government is in the early stages of a massive program to move roughly one-fourth of its $80 billion annual information technology budget to computer cloud storage.

Computer clouds are essentially large banks of servers that pack together data more efficiently than in-house servers. Users that store their data in computer clouds can access it from any device because it's not tied to a physical office and they pay for cloud storage space like a utility, spending only for the space they actually use.

In addition, the government should come up with a more complete list of security requirements that address cloud computing's unique dangers, the NIST document said, such as the large scale of cloud storage and the likelihood that many clouds that federal agencies use also will store data from other departments or mix data from both the public and private sectors.

“ĐTĐM vẫn còn ở giai đoạn đầu của sự phát triển và các tiêu chuẩn là sống còn cho sự áp dụng gia tăng”, lộ trình này nói.

Văn phòng Quản lý và Ngân sách và Cơ quan Dịch vụ Chung đang làm việc về một chứng chỉ an ninh khắp chính phủ cho các dịch vụ đám mây được biết như là FedRAMP, sẽ được tung ra trong vài tháng tới.

Lộ trình cũng đã bảo vệ việc tạo ra những thỏa thuận dịch vụ tiêu chuẩn tốt hơn giữa các nhà cung cấp đám mây và các khách hàng chính phủ, đưa ra những định nghĩa nhất quán về các dịch vụ đám mây, và phát triển các khung công việc cho việc chia sẻ đám mây giữa các cơ quan liên bang.

NIST đã mô tả bản dự thảo đầu tiên về lộ trình là rộng có chủ ý, với nhiều yêu cầu được xác định là là “trực giác và chung cho sự áp dụng bất kỳ công nghệ đang nổi lên nào”. Tài liệu được đưa ra sau một loạt các cuộc hội thảo công khai, các nhóm làm việc và các cuộc họp với các cơ quan khác nhau.

"Cloud computing is still in an early deployment stage and standards are crucial to increased adoption," the roadmap said.

The Office of Management and Budget and the General Services Administration are working on a governmentwide security certification for cloud services known as FedRAMP, which is due out in the next few months.

The roadmap also advocated creating better standard service agreements between cloud providers and government customers, drawing up consistent definitions of cloud services, and developing frameworks for cloud sharing between federal agencies.

NIST described the first draft of the roadmap as intentionally broad, with many requirements identified that are "intuitive and common for the adoption of any emerging technology." The document was drawn up following a series of public workshops, working groups and meetings with different agencies.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com