应EMC公司信息安全业务部RSA(The Security Division of EMC)之邀,上周我参加了在旧金山举办的2011年RSA全球信息安全大会(RSA Conference 2011,http://www.rsaconference.com/2011/usa/index.htm)。今年的大会是20周年庆典,20年来,随着信息安全的重要性日益增强RSA大会办的越来越大。今年的参会总人数号称超过两万,大会的Expo有350家公司参展。
今年RSA大会正式日程召开的前一天(2月14日)召开了一个“云安全联盟峰会”Cloud Security Alliance Summit (CSA Summit)。其中白宫首席信息官(While House Chief Information Officer)Vivek Kundra作为特邀嘉宾做了一个题为:Federal Cloud Computing Strategy (联邦政府的云计算战略)的Keynote报告。感觉到Kundra的报告有点内容和数据,便做了笔记。现根据笔记整理出以下文字与大家共享。
Kundra发言以近乎愤怒语气开场:“我所面谈过的每一个政府部门用户都憎恨企业软件(enterprise software,意指办公室客户端平台应用软件)。然而如果与他们聊办公室以外的日常生活,你就会感到存在一个巨大的技术差距:进入政府办公室就像回到了过去,因为在家中他们接触到的当今技术远远优于在办公室里的情形。Kundra称联邦政府计划要花两年时间努力来缩小这个距离,要搞清楚如何使政府从拥有资产转变为提供服务(figure out how the government will shift from asset ownership to service provisioning)。”
Kundra接着给出了两条曲线作对比:在过去十年中联邦政府的数据中心个数从432个增长到了2094个,同期IBM公司全球分布的数据中心个数从235个下降到了12个。(我记得在HP工作时,2003年左右HP提出要构建下一代数据中心,要将HP全球分布的几千个数据中心整合为6个,不知HP现在是否已经达到了这一目标。)Kundra称:政府的信息基础设施是碎片状(fragmented)的,很难管理。由于还在建设本地客户端软件,联邦政府与当今的技术创新是非耦合的(the feds are decoupled from innovation because they continue to build on-premises, custom software)。Kundra称:一个典型的联邦政府首席信息官通常要花更多的时间(多于服务于美国人民的时间)用于管理痛苦的基础设施,而不是服务于美国人民。
Kundra描绘出了今后几年的计划:2012年的联邦IT预算为800亿美元,其中200亿美元将用于把政府当前的IT应用方式转移至云计算方式。将应用转移到云上时,政府可以利用在硅谷与其它地方正在发生的创新,这些创新将有助于我们转变到这样一个环境:跨越不同政府部门的服务可以采用集成化的计算与存储。至2015年将关闭800个联邦政府数据中心。
Kundra称这种转移已经发生并带来了节约。卫生与人类服务部(Department of Health and Human Services)采用的Salesforce.com平台从而节约了服务上线的时间,与采用本地计算相比,服务上线的时间从一年下降到了3个月。General Services Administration (GSA)将一万七千个用户迁移到了Google Apps后关闭了17套不同的旧基础设施。陆军的应用迁移到Salesforce.com后从以前的应用与基础设施维护费用一百万美元降低为现在的五万四千美元服务费。Recovery.gov网页迁移Amazon云服务节省了七十五万美元。农业部的应用移到了微软的Azure平台,迁移了十二万用户,整合了21套系统,节约了二千七百万美元。
然而迁移到云上的过程并不像“打包托运”那么简单。Kundra强调他将把注意力聚焦在安全,标准,政府采购与合规这四个方面。他鼓励“云安全联盟”成员与其它业界同仁到华盛顿来竞争政府的业务。Kundra相信政府的应用案例会为估价云计算提供有力证据。