多年來,美國政府在整合國内龐大的資料中心存量方面面臨着諸多挑戰,如今又面臨着另一個障礙。目前,資料中心整合程序已經落後于計劃時間表,那麼資料中心整合計劃的前景到底如何?美國新政府對一些最緊迫的問題尚未給出明确的回應。
1
資料中心的關閉期限
2010年實施的美國聯邦資料中心合并計劃(fdcci)和2014年制定的"聯邦資訊技術采購改革法案"(fitara)導緻美國數以千計的資料中心面臨關閉。而去年美國政府又重新定義了需要關閉的"資料中心".目前美國政府合并和關閉資料中心所節省的費用已超過10億美元,但這遠遠沒有達到預期的目标。
在2016年8月,美國政府完成了資料中心優化計劃,該計劃表明"聯邦資訊技術采購改革法案(fitara)"繼續生效,制定了更高的效率,并轉向雲計算的發展。
由于美國政府給出的資料中心關閉時間對一些機構來說非常的緊迫。尤其是對于美軍來說,他們需要在2018年之前關閉其1200個資料中心的60%,就目前的進度來看基本不可能完成。此外,美國許多其他機構也不能保證在規定的時間内關閉足夠的資料中心。
"在2018年完成資料中心整合的目标基本上已經沒辦法實作"美國政府問責辦公室it問題主管dave powner表示。
他補充說, "聯邦資訊技術采購改革法案"(fitara)及其附帶的舉措目前已經關閉了4,400個資料中心,但仍然落後于計劃時間,目前有大約5600個資料中心仍在營運。
powner 說,"聯邦資訊技術采購改革法案(fitara)向前推進的一項重要建議是延長條款的最終期限。但是要延長多久?如果某機構在2020年之前還不能完成目标,那麼他們應該如果管理資料中心的業務?如果機構不能實施這些措施,他們就需要考慮如何努力采取措施,才能完成目标。"powner說,目前也有一些政府機構表現突出,其中包括nasa和美國社會保障局。
雖然美國政府為美國榮民事務部的設定的總體目标是關閉25%的大型資料中心和65%的小型資料中心,但其部門自己的目标隻是減少8%,美國交通部計劃在未來兩年内關閉4%的大型資料中心。
"美國榮民事務部在資料中心整合方面的工作做得很少。"powner說。fitara要求政府機構送出削減資料中心的詳細計劃,但他們沒有計劃送出。
powner說,目前隻有12個政府機構表示計劃節省6億美元,而另外一些政府機構送出的計劃并沒有節省費用,甚至美國國防部和美國人事管理機構辦公室沒有送出任何内容。
他補充說:"我們需要這些政府機構承諾節約更多的費用。"
2
資料中心與網絡安全
但是,omb(美國行政管理和預算局)和特朗普政府的行政部門在資料中心整合問題上可能需要時間,omb需要處理新的預算,目前重點主要放在美國軍費開支、削減環境保護局和國家衛生研究院等機構。以及推進醫改、建設墨西哥邊境隔離牆等議程。
然而,powner正在努力讓美國政府重視資料中心整合計劃。
powner在美國聯邦新聞廣播電台表示:"我和美國新一屆的權力過渡團隊進行了溝通,it卻是一個很難得到關注的問題,但網絡安全上卻不是這樣 ,而我認為,如果從網絡安全先行着手,開始與政府部門和機構的主要高管的對話。因為如果要去和他們談論資料中心、it支出或低效的系統,并不會得到應有的關注。"
從網絡安全問題着手,這确實是技術過時、安全保護不足的資料中心引起有效關注的理由,也是目前管理層關心的熱門問題 ,這也意味着資料中心整合計劃有望進入特朗普政府即将推出的網絡安全法令中。
1月31日,特朗普會見了國家安全局局長mike rogers上将,進階顧問jared kushner和首席戰略家steve bannon,讨論了網絡安全秩序,已經有更多的網絡安全和技術行業專家參與了會議。有人表示,"加強美國網絡和關鍵基礎設施網絡安全,行政部門的一些法規已經過時,而且it和資訊系統難以維護。"也有人指出,"有效的風險管理不僅涉及保護現有網絡和資料。還需要規劃考慮未來的發展。"
将資料中心整合作為網絡安全工作的論據是合理的。美國國防部2013年"關于實施聯合資訊環境戰略"的檔案表示:"目前的美國國防部資料中心,網絡和系統陣列引入了不必要的成本,限制了互操作性,并增加了網絡安全風險。為了解決這些令人擔憂的問題,美國國防部正在執行整合工作,最終将減少資料中心數量,縮小攻擊範圍,并通過整合和關閉不符合要求的資料中心。資料中心整合将有助于提高國防部簡化安全性、查找資訊、并結合新技術和創新方法的能力。"
powner認為,如果特朗普的行政指令考慮到這一點,它可以使首席資訊官對政府機構更有影響力推動資料中心的減少。"很多機構的首席資訊官沒有他們需要的權力。我認為有機會利用網絡安全為首席資訊官授權。"他說。
"對于一些人來說,it是一個困難的問題,但網絡不是。如果可以引領網絡,這将是有幫助的。"
3
規制問題
美國商務部國際貿易管理局首席資訊官joe paiva提出了加快資料中心整合的條件是如何削減法規的觀點。
在meritalk組織的資料中心頭腦風暴中,他表示:"公務人員制定的一系列的法規,導緻行政管理系統越來越複雜,以至于不能直接采購一套系統。導緻這種現場的罪魁禍首就是這些條條框框的法規,我建議應該廢除這些法規。"
目前,美國聯邦機構隻能與通過聯邦風險和授權管理計劃(fedramp)認證的承包商合作,由美國行政管理和預算局和特朗普行政機構mick mulvaney管理。而amazon web services,microsoft azure,autonomic resources和ibm的smartcloud都是經過認證的。
"首先,fedramp是從美國國家标準與技術研究所(nist)800.53特别出版物中定義的一套網絡安全架構的安全控制和參數。"csra政府雲服務總監john keese在一篇部落格文章中表示。"沒有fedramp,安全和風險管理沒有一緻性,并且是根據具體情況完成的。"
美國公民和移民服務部企業基礎設施部部長yemi oshinnaiye表示,這是一個有争議的問題。他上司的機構不能采用這一解決方案,因為他們沒有被fedramp認證。
但是,oshinnaiye也表示,私營公司可以從fedramp中獲益,而不是削減fedramp.
另外還有一種辦法是,oshinnaiye認為美國政府機構可能會落後于整合驅動,并轉向雲端。
"當人們把it放在雲端時,并看到一些收益,卻忘記該程式的使用者。是以如何告訴這些機構的從業人員使用雲好處。"oshinnaiye說。
特朗普政府是否看到這種利益,以及如何追求這一利益,這可能需要一些時間才能揭示。
自從湯姆。博斯布斯擔任國土安全和反恐怖主義的總統助理以來,他首次發表了詳細的評論,他說:"現在的政府網絡已經不再适應未來的需要,我們不能容忍采用過時的技術,硬體和軟體。先進對于技術來說是絕對關鍵的,我們将緻力追求這個目标,大家将在今後看到我們如何追求這一目标的細節。"
本文轉自d1net(轉載)
![網絡流量分析之流量采集到流量還原[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)