云计算在政府当中的应用简介(微软美国政府白皮书）

预测: 在云中改进的经济 云计算在政府当中的应用简介 微软美国政府白皮书 2010年3月 本文档所包含的信息仅代表微软公司在发布该文档时的观点，并可能在不事先通知的情况下随时更改。本文档及其内 容照原样提供，不包含任何形式的担保，也不应视作微软方的承诺，同时微软无法保证所提供信息的准确性。本文档 所包含的信息代表微软就其内容的当前观点。 本白皮书仅做信息参考之用。对于本文档所包含的信息，微软不做任何明示、暗示，或法定的担保。 遵守所有适用的版权法是每位用户的责任。未经微软公司书面授权，本文档的任一部分不能被复制、存储或引入到检 索系统当中、或者以任意方式转换成为任意形式（电子版、机械版、影印版、翻录或者其他任何方式），或出于其他 任何目的传播。 微软拥有本文档中各个部分提到的专利、应用程序专利、商标、版权或其他知识产权，除非微软公司出具书面的授权 ，否则本文档中陈述的内容没有授予任何使用这些专利、商标、版权或其他知识产权的权力。 © 2010 微软公司，保留所有权利。 Microsoft、 Active Directory、 Azure、 Forefront、 Hotmail、 Hyper-V、 Microsoft Dynamics、 SharePoint、 SQL Server、 Visual Studio、 Windows、 Windows Live、 and Windows Server是微软集团公司的商标。 本文所引述的实际公司的名称和提及的产品可能是其相关所有者的商标。 www.microsoft.com/government 1 目录 简介 .............................................................................................................................................................................................................. 4 对云充满信心 ........................................................................................................................................................................................... 5 哪种类型的云适合您？ ......................................................................................................................................................................... 6 任意时间、任意地点的应用程序：SaaS ........................................................................................................................................ 7 Saas规划要点 .......................................................................................................................................................................................... 8 云中的平台：PaaS .................................................................................................................................................................................. 9 PaaS规划要点 ....................................................................................................................................................................................... 10 按需提供的数据中心：IaaS .............................................................................................................................................................. 11 IaaS规划要点 ........................................................................................................................................................................................ 12 云中的安全性 ........................................................................................................................................................................................ 13 您自己的私有云 .................................................................................................................................................................................... 14 步入云的殿堂 ........................................................................................................................................................................................ 15 在 IT选择的世界拥有超前的视野 .................................................................................................................................................. 16 微软云技术 ............................................................................................................................................................................................. 17 来自微软的平台和基础架构服务.................................................................................................................................................... 17 结束语 ...................................................................................................................................................................................................... 19 www.microsoft.com/government 2 简介 从东海岸到西海岸，美国正在成为服务器集群----这一使云 计算成为可能的基础架构----爆炸性增长的热土，您所需要 的资源很有可能正在他人的集群当中在不断地增加----而且 他们将会和您分享这些资源。将您所拥有的软件和资产与云 计算基础架构当中的软件和服务的集成，为政府提供了新的 平衡的系统管理、成本和安全的选项，同时能够帮助政府来 改进市政服务。 与为消费者提供一系列服务的电报公司类似----如基本电报包、高级渠道、以 及按次收费等----云计算为政府带来了灵活选择计算资源的新的选项。云计算 听起来很模糊很概念化，而实际上不是这样。实际上，云计算背后的理念非 常简单：它是一个可能分布于任意地点的、能够被共享的计算资源的网络。 云里面包含有哪些内容呢？它所包含的大多数内容现在已经在您的桌面系统或 者在您的数据中心当中了。例如，对于需要升级法律系统和扩展其服务但预算 紧缺的地方政府而言，云当中所包含的电子邮件服务是可以承受的。甚至超越 了云计算自身的一些任务也被包含在云当中，例如，NASA正在使用云计算扩 展的存储能力来支撑他们特有的（而且是巨大的）数据集，使得任一市民或者 研究人员都能够通过Web浏览器来访问这些数据。 美国联邦政府、州政府、地方政府能够使用云计算来提供更好的服务，即使 使用比过去更少的资源。通过共享云当中的IT服务，您的组织能够将精力集 中在关键任务需求上，同时能够通过可扩展性和标准化来实现经济上的节 省。 在规划长期数据中心战略的时候，您的组织需要理解云计算所带来的机会。 “如果在我们的生活当中，我们能够 在数分钟的时间内实现上线并提供电子 邮件服务、或者一个小企业能够在数分 钟的时间内实现上线并运行它整个财务 系统的话，政府为什么要花费数以亿万 计的美金在一些在未来可能不再敏感的 数据上呢？” Vivek Kundra 美国联邦政府首席信息官 2009年9月 云计算术语 服务包含了所有托管于云计算基础 架构当中的软件和硬件，其范围涵 盖了从电子邮件到整个IT平台，服 务意味着某些人将这些软件和硬件 置于可用状态并供您按需使用---- 这意味着您当您需要这些资源的时 候，您就可以使用它们。 在云计算当中，服务性能是可控的， 而且是动态的或者是有弹性的：计算 资源可以随着需求的变化而被加载或 被释放。 云计算符合法规性 国际标准和技术协会（The National Institute of Standards and Technology，NIST）当前正在提取 其对云计算的定义。 i云计算服务符 合与之相关的法案：如1996年颁布 的《健康保险携带和责任法案 （HIPAA）》、2002年颁布的《塞 班法案（SOX）》、以及2002年颁 布的《联邦信息法案 （FISMA）》。 www.microsoft.com/government 3 对云充满信心 为什么会有铺天盖地关于云计算的宣传呢？三个关键词： 更便宜、更快、更绿色。不需要任何额外的基础架构投 资，您就可以在短时间内获得功能强大的软件和巨大的计 算资源----以及今后更低的前期成本和更少的管理麻烦。 费用发生拨款制带来的收益是如此的让人无法拒绝诱惑， 2010年2月提交至国会的联邦预算承诺来使用云计算技术 和降低联邦数据中心的数量和成本。现在是时候让各个级 别的政府来理解这些收益和云计算现在为IT所提供的新的 选择了。 围绕云计算开展的宣传是最近才多起来，但是云当中所提供的服务并不是特别 的新。Windows Live™ Hotmail® ，世界范围内最为流行的消息服务之一，从 1996年上线以来，现在为全世界4亿以上的账号提供服务。通过使用云中提供 的会议服务，人们已经有至少十年在云中开会的经历，如微软Office Live Meeting，每年有超过50亿分钟的会议时间通过这一服务来完成。 真正新鲜的是不断增长的服务数量和可选的支付模式，这确保了有吸引力的成 本节省、安全和灵活度。云选择项的范围涵盖了从日常服务，如电子邮件、日 历和协作工具，到能够把IT运营从单调的任务当中解脱出来并帮助降低资本支 出的基础架构服务等。系统管理员现在能够快速地引入新的服务和上线新的计 算功能，以运营费用来管理成本。通过允许IT来快速对变更做出响应，云计算 能够帮助管理员来管理风险、峰值需求以及长期需求。 通过将云计算纳入您的整个IT战略，使其成为重要的一部分，您可以无需折衷 安全性或要求您的组织来进行高负担的基础架构投入来提高您的数据容量---- 相反，在您实现这一目标的同时还能够帮助您来降低整体的拥有成本。诀窍就 是为您的组织找到上述几点和云计算正确的平衡点。 仰望天空 对于政府而言，云计算被理解成 为选择。一些项目能够通过更低 的IT经费（支持和服务器加来放 置它们的建筑成本）来实现，如 俄亥俄巴克艾为旅行者提供的交 通运输网站。 定义云 在自然界中，云看起来是松散的不规 则的，但是在NIST当中，云计算有着 以下含义： • 按需提供的服务。您可以在您需 要的时候获得您所需要的服务。 • 广泛的网络访问：云引入了基于 网络的到软件和服务的访问以及 相关的管理----意味着用户能够 从何地点在任何时间访问这些云 提供的软件和服务。 • 资源池：一个巨大的由用户共享 的地点独立的资源池，并以一种 环境可持续发展的方式耗费资 源。 • 灵活的资源分配：随着需求的波 动，云服务能够快速地扩展，您 不需要为引入新的服务器或重新 分配资源而担心。 • 量化的服务：服务的应用是被 计量的----通常是每个用户每小 时。这意味着您只需要为您所 使用的服务付费。服务的级别 是通过合同进行定义的。 www.microsoft.com/government 4 哪种类型的云适合您？ 选择迁移到云并不是一个要么全有要么全无的提议。通过 提供不同类型的云，您能够灵活地选择您所要从云中获得 的服务，以及要将哪个云保留在您的站点中。您的优先级 和安全需求决定了您要从云当中攫取的能力的级别。 如果您深入了解云的话，您将了解到三种不同系列的解决： • 人们每天使用的应用程序是软件即服务模式（Software as a Service， SaaS）。 • 应用程序运行的操作环境被称为平台即服务（Platform as a Service， PaaS）。 • 数据中心提供的基础架构即服务（Infrastructure as a Service，IaaS）. 外包一些功能到云当中能够通过节省时间、预算和人力成本来从现有的资源当 中获得最大收益。例如，通过软件即服务（SaaS），您可以以可承受的成本来 添加新的服务，如电子邮件等；通过平台即服务（PaaS），您可以实现一系列 的服务而不需要管理基础架构；通过基础架构即服务（IaaS），您能够获得基于 费用发生拨款制的数据中心功能来添加CPU、存储、网络、或者Web主机。 云服务的三个常见类型是：SaaS、PaaS、和IaaS 云现实性检测 随着云计算被吹捧的天花乱坠，您 应该从中期待些什么呢？ • “它更便宜。”事实是，您需 要平衡先期的节省和后期定期的 成本来判断真正的成本节省。费 用发生拨款制的实现方式使您能 够在您的IT预算和实际花费的运 营成本而非资本费用之间做一个 权衡，并基于此，您可以预计您 能够实现的与服务器硬件、支持 和部署、以及能源节省相关的可 降低的成本。 • “它更快。”云当中数据集约 型的计算速度可能是单个数据中 心的六倍以上。ii与传统的方式 相比，您也能够更快速地部署应 用程序。此外，它当然能够更快 地获得按需提供的服务----您可 以通过访问Apps.gov 来了解该 案例。 • “它更绿色。”2006年，美国能 源部门估计全国数据中心消耗的 电力占了全国电力消耗的1.5个百 分点，而当前的推断显示截至到 2020年，全世界范围内由数据中 心排放的二氧化碳的数量将会是 现在的四倍！iii合并和共享资源 能够减少由数据中心扩张产生的 资源滥用，同时减少温室气体的 排放。 所以是的，云确实有一个绿 色的过滤膜。 www.microsoft.com/government 5 任意时间、任意地点的应用程序：SaaS 云中托管了您日常使用的应用程序，如用以办公室生产 力、联系人管理、支付处理、等等相关的应用程序。在当 前和未来经济领域中，SaaS更为合理。近期来看，它能够 降低与软件采购相关的成本；长期来看，它能够帮助组织 通过有限的IT资源在短时间内部署和维护所需要的软件---- 而同时，降低能源消耗和相关的成本。 在NASCIO 2010列举的州CIO们最应该遵循的10个政策和技术优先级当中， 按需所求的软件和服务位列第四位----而在去年，它并未入选这一列表。iv SaaS使用云计算基础架构来为很多的用户提供某个应用程序，无论这些用 户来自哪里，而不是传统的一台桌面一个应用程序的模式。 越来越多的政府组织开始采用SaaS来作为他们的桌面应用程序。例如，俄勒冈 州的克拉马斯县，采用了一个以云为主机的电子邮件解决方案。如果没有通过 从订阅服务当中实现的成本节省，该组织就无法支付升级他们的训练用现有系 统所需要的费用----或者是改进系统的性能。v 私人企业应用SaaS的可支付性的优势来快速部署他们的业务系统，并享有比他 们自己所能提供的、更高的安全性。即使是在下行的经济环境下，2009年在私 营部门花费在SaaS上的费用增长了18%，根据一份Gartner的报告，办公室套件 和数字内容创建相关的应用是最受欢迎的应用程序类型，其次是客户关系管理 系统（CRM）和企业资源计划（ERP）。vi随着基于SaaS提供的解决方案应用的 越来越广泛，政府也能够从SaaS投资当中找到收益的方式。 谁在使用SaaS？ 加利福尼亚州的卡尔斯巴德 城，深入了解了云以获得移动 电子邮件、在线协作工具、以 及Web会议相关的解决方案， 并以集成的主机服务套件一部 分的方式来进行的实施。vii 为了提高区域之间和跨业务 单元之间的协作，可口可乐 公司采用了带有消息和协作 工具的、能够支持全世界范 围应用的企业内部网络，包 括了电子邮件、日历和会 议，这些可供可口可乐的雇 员来通过任何设备来访问。viii 制药行业的巨人葛兰素史克公 司扩展它的通讯和协作工具到更 易使用的来自微软的在线服务， 这一服务使得葛兰素史克公司能 够大致降低其30%的IT运营成 本。ix www.microsoft.com/government 6 Saas 规划要点 • 对比前期成本节省和长期订阅使用成本，因为费用并不会随着时间 的推移而理所当然地降低。 • 寻求为您的环境定制或配置应用程序的能力，并不是所有的SaaS提供 者都允许个性化的配置。 • 确保单个SaaS解决方案拥有您所需要的所有的功能。一些SaaS支持的软 件版本并不与它们的桌面版本完全相同。 • 您是否能够共享？科罗拉多州的普韦布洛县共享了他们县的估价员和 财务主管软件服务，使得其他六个县的工作人员能够使用这些软件服 务。x • 不要仅仅关注于成本----而要更多地关注于寻求能够改进业务的方式。例 如，验证按需提供的资源能否节省您的时间以帮助您为工人们或市民们提 供更多更关键的任务？能否帮助您来降低花费在无聊的IT琐碎事务上的时 间？或者能否帮助您更快捷地使用您所需要的功能？ • 请意识到这些应用程序已经在云中运行了数年的时间，但是存在有一系列 不同的使用这些应用程序的方式。请了解面向服务的架构（Service Oriented Architectures，SOA）、Web服务标准、以及Web应用程序框架 ----它们更易于集成。 • 确保您完全拥有你自己的数据。您与SaaS提供者的服务协议应当明确 地声明客户拥有他自己的数据----而且不受时间的限制。您肯定不想被 锁定在一个服务提供者那里，如果您需要转变您的服务提供者的话。 考虑SaaS 针对以下政府需求来考虑 SaaS： • 电子邮件和即时消息 • 桌面生产力，如文档创建和 共享 • 协作和演示 • 支付处理 • 身份识别和关系管理 • 通过网络提供的市政服务，即 大家熟知的电子政务项目。 云外包列表 Gartner使用术语“云外包”来引述组织提供服务的方式。无论您是想以主机服 务的方式还是以基于云的消息基础架构的方式来获得您的办公室生产性，您都 必须谨慎地选择您的云外包方式。 了解您的安全性和符合法规性需求。您的服务提供者能否满足这些需求？ 显而易见，符合法规性控制、证书和可审性是一些关键的需要评估的指标。 对比供应商的解决方案----不单单是在功能和成本层面上的，更重要的 是在正常在线时间、安全性、以及灵活性等方面。 询问服务级别是不是可以谈判的，与供应商确认如果没有达成目的会有些 什么样的补救措施----是否有一些有实质意义的补偿？ www.microsoft.com/government 7 云中的平台：PaaS 云的可扩展的架构正在转变公共和私有部门组织对客户服 务的观念。您的服务的规模、预算或者员工----在支持客 户服务的平台处于就绪可用状态并能够通过网络被广泛部 署的情况下，并会不限制IT。云平台把您解脱出来，使您 更多地关注于您可以提供的服务，而不需要担心或者管理 这些服务所需要的基础架构。 PaaS是一个云操作环境，提供了您所需要的用以创建和支持在线服务、软 件、Web站点以及移动应用程序的工具。通过PaaS，您能够把精力集中于 实施应用程序，而非关注于支持应用程序的基础架构，您的服务提供者将 在他自己的数据中心当中来维护和升级这些基础架构。您还可以使用PaaS 来创建多租用者的应用程序----这意味着服务可供多个用户同时访问。例 如，美国环境保护协会（Environmental Protection Agency，EPA）以服 务的方式向市民和政府提供了它的公共的EnviroMapper环境数据，采用 了一个在云中的地理平台。xi 通过PaaS，您可以在云中开发新的应用程序或服务，而这些应用程序或服务并 不需要依赖特定的平台来运行，您还可以通过Internet使得它们能够被全世界范 围内的用户所使用。除了服务之外，PaaS还提供了基于云的应用程序开发工具 来测试、部署、协作、主机支持、以及维护应用程序。PaaS提供的解决方案的 易用性使得任何程序员都能够创建能够与其他Web服务和数据库集成的企业级 的系统----云计算的一个重要的方面就是为中小企业培养新的经济机会和增强小 的机构和地方政府来从更大的方面来考虑。 PaaS的开放架构能够支持与现有应用程序的集成和与当前已有系统的内在交互- ---这是一个很重要的需要考虑的方面，因为政府是运营在一个混合的IT世界上 的。内在交互性让您在享受云收益的优势的同时能够按照需要来保护本地的数 据和应用程序。 谁适合使用PaaS？ • 加拿大阿尔伯达省的埃德蒙 顿城，通过它的开放数据目 录（Open Data Catalogue）使得市民和开发 人员能够更容易地访问公共 数据。创建于一个基于云的 软件开发环境，它以具有开 放的、基于行业规范协议 的、以及应用程序编程接口 （API）的可编程的方式使得 数据具备可访问性。xii • 针对应用程序测试，美国国 防部（U.S. Department of Defense，DoD）使用一个他们 只按照自己的要求来租借的云 平台来模拟该领域的状况。xiii • 海军研究办公室（Office of Naval Research）正在测试使 用基于云的平台来进行移动地 理位置广播，一种通过手机捕 获GPS数据来广播其位置的方 式。数据被实时编码并在地图 上以动画的方式来实时显示移 动路线和方向。xiv • 印度地方政府现在能够使用 托管的数据中心来提供他们所 需要的电子政务应用程序，而 不需要额外的IT资源。作为其 服务提供者、微软的合作伙伴 持续系统公司，通过采用 Windows® Azure™ 数据中心 实施了这些在云中的高可用性 的服务。xv www.microsoft.com/government 8 PaaS 规划要点 • 为您托管在云中的应用程序实施一个安全的开发生命周期 学，并针对相似的流程评估云提供者的符合法规性。 • 计划扩展您的服务。多租赁者架构的PaaS解决方案通常与并发性管理、 可扩展性、失效备援、等问题相伴相生，所以您在测试和开发软件的时候 就应当考虑更大的实施蓝图。 • 不要淹没在不断增长的协议和为PaaS开发人员提供的Web服务当中。但必 须要考虑您需要怎样与Web服务和数据库集成来创建新的服务。 • 寻求能够帮助您更快地开发更为定制化的Web应用程序的服务提供者。例 如，一些PaaS环境能够帮助在分布于不同地理位置上的团队来无缝地协 作、共享他们的代码，甚至包括能够可视化地创建数据模型和策略的服 务。 • 沿用其他在PaaS环境当中集成Web服务并开放数据集的机构的案例，在云 中创建与众不同的聚集的数据集，如那些可以通过NASA或者通过微软开放 政府数据入门（Microsoft Open Government Data Initiative，OGDI）来使 用的一系列的软件资产套件，它们的设计目的即为帮助机构来为公众提供 有用的数据。 • 请记得您可以通过PaaS来按照您的实际需要来租赁所需的资源，同时使用 PaaS来测试和调试云中高存储或计算敏感的功能，不管您是否在云中部署 了您的服务。 • 对比供应商的工具能提供怎样的跨不同云的便捷性。他们是否支持应用程 序内在交互？是否为服务内在可交互性提供了相关的资源和策略？一些服 务提供者可能并不允许您拿走您的应用程序并将它放在另外的平台上。 考虑PaaS 考虑PaaS用于以下政府需求： • 涉及多个机构的协作软件 开发项目 • 可能被多个用户同时分 享的应用程序 • 创建政府专用的社会网络 或者跨机构的社区 • 迁移现有的业务应用程序到 云中 • 快速部署Web服务 • 生成聚合的数据来满足联 邦关于政治透明度的要求 www.microsoft.com/government 9 按需提供的数据中心：IaaS 到底需要多少数据中心才能够支撑一个政府的运营呢？ 现在云以服务的方式提供了存储、网络以及服务器，技 术不再被束缚在传统的本地IT部门这种模式当中。按需 提供的数据中心以可视的方式将不受限制的计算资源推 送到即使是最小的政府实体手中，以满足他们最需要的 计算需求。理想的状况：在IaaS的世界中，您将拥有那 么多的基础架构来管理。 按需提供的数据中心----即为人熟知的IaaS----提供了计算能力、内存、存储、 常见的按小时收费制、以及基于资源的消费。有些人将IaaS称为按需提供的赤 裸裸的金属。您只需为您使用的资源付费，而且服务提供了您所需要的所有功 能，但是您将为监控、管理和为您的按需提供的基础架构打补丁负责。对于政 府用户而言，IaaS最大的优势是它提供了一个基于云的数据中心，而不需要您 来增加新的设备或者等待新的硬件采购流程----这意味着您能够获得通过其他方 法可能获取不到的资源。 例如，您可能在云中托管了一个Web站点，像一般服务管理（General Services Administration ，GSA）与USA.gov 做的那样来削减基础架构成本。或者测试 计算敏感性应用程序，如DoD在它需要添加新的功能到其领域当中时做的那 样。通过IaaS，成本的节省来自硬件和基础架构费用，而不必通过削减人工成 本，因为您仍然要为系统管理、补丁管理、失效备援和备份、系统冗余、以及 其他的系统管理任务负责。取决于所提供的服务，IaaS服务提供者一般处理负 载平衡、监控和自动地扩展等任务，而您需要管理您在云中部署的应用和服 务。 虚拟化基础架构 云计算服务提供者采用虚拟化技术来 提供灵活性，也常常被引述为收益。 虚拟化意味着在物理服务器之外创建 虚拟机----即，在一个物理的环境当 中运行多个操作环境。通过这种方 式，您能够从您现有的资源当中榨取 最大的计算性能。对于任何希望从云 计算当中获得节省成本的数据巩固的 IT部门而言，虚拟化技术都是非常实 用的，您只需要意识到虚拟机是需要 被管理和被维护的，无论它们是处于 服务提供商的基础架构还是在您自己 的数据中心当中。 按需提供的符合法规性 即使对于拥有了云计算的联邦政府而 言，您还是必须认真地对比IaaS解决 方案。在引入云服务之前，您应当有 一个功能性良好的符合法规性计划来 针对身份识别、数据和设备等问题； 接下来，咨询潜在的服务提供者他们 能否满足您关于政治透明性、符合法 规性控制、证书和可审性的需求。 在私人部门领域，尤其对于小企业而言，对云计算的这一应用正在快速扩展。 www.microsoft.com/government 10 IaaS 规划要点 • 在引入IaaS之前，权衡这一行动对您的IT组织的影响。因为您将继续为软 件补丁、维护和升级负责。在服务提供者的数据中心当中监控和管理应用 程序，加上那些您自己拥有的应用程序，这些任务可能会成为员工的负 担。 • 组建一个技术优秀的内部团队来与您所选择的云提供者一起来管理安全 性和符合法规性需求。 • 在您决定外包当前的系统任何一部分到云当中之前，请您保证对这些 系统的工作机制有一个全面的理解。您要知道您需要获取什么样功 能。 • 寻求能够满足您的连接性或存储冗余度的服务提供者，这样您就永 远不会丢失您所需要的服务。 • 谈判服务级别协议（Service Level Agreements，SLAs）来确保您能够获 得您的组织所要求的安全级别和身份验证管理。 • 理解按需提供并不是一个要么全有要么全无的提议，而且从近期利益来 看，针对那些您要在数据中心中运行的应用程序采取按次收费的计价方 式，并从中获益。在评估对您的IT员工影响的同时，针对基础资源使用现 有的、专用的功能。 • 寻求到IaaS解决方案的访问方式，并了解是否存在现有的被使用的标 准。常见的协议包括XML（可扩展标记语言）、REST（具象状态传 输）、SOAP（简单对象访问协议），以及FTP（文件传输协议）。 • 制定退出战略。如果您选择更换提供者，确保您知道如何从云中获 得应用程序。xviii 考虑IaaS 考虑IaaS用于以下政府需求： • 托管面向公众的市政服务和 Web站点。 • 存储----尤其是公共数据。与 您自己的数据中心相比，根据 加利福尼亚大学的一个工程师 和计算机科学家的研究成果， 公有云甚至可能是一个更为安 全的存储数据的地方。尽管如 此，数据分类是评估风险和制 定有根据的使用云计算的决策 的关键。 • 在部署到实际应用环境 之前，在一个不相干的 环境当中测试大型的应 用程序。 www.microsoft.com/government 11 云中的安全性 很多政府机构都容纳了大量的机密信息和专有数据。云计算 可能看起来是有风险的，因为您无法确保其边界的安全---- 但是，云的边界在哪里呢？此外，政府机构必须要符合监管 法规，例如HIPAA、塞班法案，以及FISMA等。尽管如此， 您的组织仍然可以在既定的安全标准的框架内向前发展。 NIST把云计算的应用比作无线技术，机构随着他们的发展已经学会了如何 保护他们的无线数据----而且他们将会在云计算当中做同样的事情。在构建 其云平台的过程中，NASA发现云计算实际上和当前联邦政府在使用的其他 形式的数据共享和存储一样安全。通过合并信息和计算机到同一个平台上， 云平台减小了暴露在外的易被电脑攻击的范围，同时减少了在其他情况下需 要被独立地维护和监控的系统的数量，使得确保所有的计算机都处在一个实 时更新的网络环境中变得更为容易。xx 很多分析师认为政府监管组织必须设置一个标准的框架，通过该框架来帮助 机构来权衡并从公有云场景当中收益。今天，一个来自NIST的团队正在尝试 在联邦的级别来完成这一工作。但是在技术生态系统中，系统的演变和发展 比标准的发展要快的多，能够提供跨云的供应商的、具有连贯性的安全标准 目前还不存在。 底线是什么？联邦政府、州政府和地方机构均有着不同的安全性和符合法规 性需求，只有您最了解您的需求。您必须认真研究云提供者能够怎样保护您 的关键功能和敏感数据。 安全性列表 集成性。寻求在安全性和您已经 拥有的身份识别管理技术之间的 集成点，如活动目录® ，以及对 基于角色的访问控制和实体级别 的应用程序。 私密性。确保云服务包含了数 据加密、有效的数据匿名化、 以及移动地点私密性。在联邦 机构中，您与服务提供者的合 同应当提供了符合1974年颁布 的《隐私法》相关的声明。xxiii 访问性。当您把资源放置在一个 共享的云基础架构当中时，基础 架构服务提供者必须有一个能够 阻止非授权访问的方法。如果受 保护的数据被意外泄露的话，服 务提供者的策略是什么？ 司法。云服务提供者运营所在的地 点会影响适用于它所支持的数据的 隐私法。您的数据是否需要处在您 法定的司法框架之下呢？联邦档案 管理和处理法律可能会限制机构在 云中存储官方档案能力。 www.microsoft.com/government 12 您自己的私有云 带有敏感信息和工作负担的机构可能永远也不会想把他们所有的数据放置在一 个公有云当中，私有云从您的角度提供了云计算相关的扩展性和共享的资源--- -并支持您的长处，如果您能够承受的起的话。要在一个私有云环境当中实现真 正的云扩展性，您必须要预测来支持额外容量的必要的容忍度，并根据您的预 测来进行有针对性的投资。 一些机构有这样的需求和预算来实现这一目的。例如在国防部当中，组能 够获得到由国防信息服务代理创建的私有云的访问权限，被称为快速访问 计算环境（Rapid Access Computing Environment ，RACE），它使得国 防部的用户能够在一个安全的云当中快速设置起来操作环境。霍姆兰安全 部门也在构建一个云计算平台，通过该平台该组织能够为它的工作人员提 供企业级的邮件服务以及其他的服务。密歇根州和犹他州已经制定了将这 两个周的IT部门转化成为私有云的计划，并期望通过这一转换能够为当地 的政府、学校和机构提供更多的资源。xxv 在什么情况下你需要避免使用云呢？ 有以下几种情况： • 阻止您托管即使是加密数据到公有云的监管或者安全事件。 • 要求比Internet更高的可靠性或者速度的应用程序。 • 您想要控制您的资产，包括容纳您的数据的硬件的物理所有权。如果您仍然 想要享受云的收益的话，私有云提供了一个可行的解决方案。 谁在您的云当中？ 在云当中，您与他人分享您的计算资 源。这些人只是一些依赖于云的部署 模式的人，对您而言正确的模式是一 个能够满足您的数据分类、安全、隐 私和业务需求的人。 公有云 一个被普通大众或者行业分享的云基 础架构，一般由销售云服务的一个组 织拥有和管理。 社区云 一个由特定的一系列组分享的云基础 架构，如民间机构、或者其他的如特 定团体，并由这些组或第三方所管 理。它可能以合约或者非合约的方式 进行托管。 私有云 整个云基础架构的云资源被限制一个 带有私有控制的防火墙之内，一些私 有企业以私有云的方式来运作他们的 数据中心。在2009年当中，NASA和 美国国防部依次上线了他们自己的私 有云。xxvi 混合云 混合云是一种混合了公有云和私有 云特点的实现方式，它采用了私有 云来实现一些服务，如一般业务需 求，但是使用一个私有的数据中心 来完成其他的服务，如存储必须符 合联邦监管的敏感数据等。 政府云？ 尽管您可能对这个概念已经有所听闻， 但截至目前，还没有特定的证书为一个 云基础架构打上“政府云”的标签。 www.microsoft.com/government 13 步入云的殿堂 随着流行的云计算服务表现的比内部的基础架构更好----凭 借99.9%的正常运行时间，在很多案例当中甚至更高----通 过云计算之路看起来不错。在云的灵活性和现有软件的功 能性之间，您的组织可以勾勒一个能够与您的需求相匹配 的云战略。 第一步：验证云服务 • 从发现多少云计算已经在您的组织或者其他机构开始，然后考虑您现有的 应用程序怎样才能利用云的优势。 • 在测试或开发环境当中评估Web服务或托管应用程序。这些服务是否节省 了您的时间或金钱？使用任何可能的节省来验证未来的尝试。 第二步：为云进行预算 • 思考云怎样为您提供一个可预测的预算和IT资源规划。将一些IT功能迁移 到云上面能够将节省出来的资金用于新的项目上，如启动一个呼叫中心、 开发针对儿童和家庭的服务、或者添加业务功能等等。 • 与您的同仁们交流来寻找共享网络、PC、甚至电子邮件的方式。云托 管能够帮助您实现共用的服务，如州政府儿童支持系统，或者市政交 通信息，甚至能够通过您的共享服务来创造收益。 • 清楚您应该在什么时候来采取行动。一些云战略，如PaaS，随着时间的 推移才能够奏效，因此一个重要的因素就是它大概需要多久的时间才能够 收回您的投资，并创造收益，并根据这个预测来设置您的期望值。 第三步：集成云服务 • 寻求集成现有的应用程序和数据库与云技术集成的方式，来提供更多或 者更快的服务。但是首先要确保您的数据在传输过程中是安全的，而非 仅仅在数据终端是安全的。 • 雄心勃勃—尤其在您是一个小的机构的情况下。云服务能够大规模地进行 扩展。谁能够从中受益呢？请把其他的机构也列举进来。 风暴云 期待云计算不单单能够驱动技术变 化，但同时还能够改变流程、人和 业务管理程序。所有这些因素需要 在您计划任何云实施的过程中综合 在一起。 而且要盯紧在您发展的过程中产生的 压力，公众对风险的认识可能会增加 您的利益关系者的忧虑。 www.microsoft.com/government 14 在 IT 选择的世界拥有超前的视野 云是连接桌面和一个设备世界的桥梁，从朝九晚五的政府办 公室到任何地点和任何时间的政府服务。云计算当中总是有 着所有可以想象的兴奋点，它只是一块技术的愿景，勾勒了 从现有的数据中心到云的扩展，以及通过PC、网络和电话 来连接人的方式。 共享的服务能够使政府改观。实际上，他们已经改变了政府。在2010年的世 界经济论坛年会上，来自工业领域、政府和民间社会的领导人展望了云计算 能够在经济发展、教育以及医疗保健等领域的实施方式。云计算使得政府提 供更多的服务成为可能，像科罗拉多州的七个县共享托管软件那样；或者像 俄亥俄州的巴克艾交通网站做得那样。云计算经济使其成为一个能够实现积 极改变的强大技术，但是单单只有云计算是不够的。 在微软，我们看到有政府正在使用一系列高度集成的、托管的和现有的产品或 解决方案。今天，您的应用程序能够单独地运行在之前的平台上，或者它可能 在云中存储数据或者代码，或者它能够使用其他的云计算基础架构服务。这是 为什么在我们给政府客户建议云计算的实施方法的时候，依赖于一个能够给您 选择权来决定是在云中部署服务还是通过现有的服务器—或者是以任意一种能 够与您的组织和工作组最佳工作的方式来联合它们。 政府的云收益 云能怎样帮助您来改观政府呢？请从 以下方面考虑： • 市政服务。通过云中的数据服务 来驱动创新，市民们能够重复使 用这些数据。通过门户提供您自 己的数据聚合。 • 基础架构。获得您所有所需要 的IT资源，只有当您需要这些IT 资源的时候才去获得您所需要 的IT资源，并通过安全的、可 预测的方式来管理它们，您只 需要为您所实际使用的资源付 费。所有预算紧张的政府都会 喜欢这种方式。 • 应用程序和内容。放弃等待软件 采购流程，如此快速地获得托管 的软件、数据集和服务，您将拥 有大把的时间来关注于您自己的 任务。 • 政策和法规。小心处理，但是要 注意云计算能够如何帮助您来满 足符合法规性需求。 • 有创造力的IT。将IT工作人员从日 以继夜的IT日常工作中解放出来， 激励他们来完成一些有创造力的IT 问题解决方案。 www.microsoft.com/government 15 www.microsoft.com/government 16 微软云技术 政府IT解决方案并不是通用型的—当然，云也不是。这也是为何我们为您提供 的云计算解决方案的实施都基于为您提供的选择和灵活度。整体而言，政府IT 解决方案的发展方式将会是继续在其自己的环境当中运行一些核心应用程序， 而同时添加一些新的运行在云中的应用程序和服务。我们的关注点是是为现实 世界的混合的IT环境提供解决方案，目标是提供一些节省成本的软件和服务， 以支持您为促进经济增长、创建就业机会、和识别社会挑战所作的努力。而我 们扩展的合作伙伴社区已经做好和您共同工作的准备，来实现对当前的IT环境 或在云中的、创新的解决方案。 来自微软的软件和服务 • 微软业务生产力在线套件（Business Productivity Online Suite，BPOS） 提供 了一系列的服务，也可以以独立软件的方式使用，用以托管的通信和协作；微 软Exchange在线为您提供带了安全防护，加日历和联系人的电子邮件服务；微软 SharePoint® 在线创建了一个更安全、更集中式的用以协作、内容和工作流的地 点；微软Office通讯在线提供了实时的点对点通信，支持文本、音频和视频等三 种格式；微软Office在线会议实现了托管的Web会议。 • 对于要求安全、隔离的托管环境的机构而言，我们的增强的业务生产力在 线套件满足了国际武器交易规章（International Traffi