政府部门不配合,特朗普又来拆台,美国FDCCI数据中心整合计划几近废除

  1. 云栖社区>
  2. 博客>
  3. 正文

政府部门不配合,特朗普又来拆台,美国FDCCI数据中心整合计划几近废除

boxti 2017-07-05 14:01:00 浏览1210
展开阅读全文

多年来,美国政府在整合国内庞大的数据中心存量方面面临着诸多挑战,如今又面临着另一个障碍。目前,数据中心整合进程已经落后于计划时间表,那么数据中心整合计划的前景到底如何?美国新政府对一些最紧迫的问题尚未给出明确的回应。

1

  数据中心的关闭期限

2010年实施的美国联邦数据中心合并计划(FDCCI)和2014年制定的"联邦信息技术采购改革法案"(FITARA)导致美国数以千计的数据中心面临关闭。而去年美国政府又重新定义了需要关闭的"数据中心".目前美国政府合并和关闭数据中心所节省的费用已超过10亿美元,但这远远没有达到预期的目标。

在2016年8月,美国政府完成了数据中心优化计划,该计划表明"联邦信息技术采购改革法案(FITARA)"继续生效,制定了更高的效率,并转向云计算的发展。

由于美国政府给出的数据中心关闭时间对一些机构来说非常的紧迫。尤其是对于美军来说,他们需要在2018年之前关闭其1200个数据中心的60%,就目前的进度来看基本不可能完成。此外,美国许多其他机构也不能保证在规定的时间内关闭足够的数据中心。

"在2018年完成数据中心整合的目标基本上已经没办法实现"美国政府问责办公室IT问题主管Dave Powner表示。

他补充说, "联邦信息技术采购改革法案"(FITARA)及其附带的举措目前已经关闭了4,400个数据中心,但仍然落后于计划时间,目前有大约5600个数据中心仍在运营。

Powner 说,"联邦信息技术采购改革法案(FITARA)向前推进的一项重要建议是延长条款的最终期限。但是要延长多久?如果某机构在2020年之前还不能完成目标,那么他们应该如果管理数据中心的业务?如果机构不能实施这些措施,他们就需要考虑如何努力采取措施,才能完成目标。"Powner说,目前也有一些政府机构表现突出,其中包括NASA和美国社会保障局。

虽然美国政府为美国退伍军人事务部的设定的总体目标是关闭25%的大型数据中心和65%的小型数据中心,但其部门自己的目标只是减少8%,美国交通部计划在未来两年内关闭4%的大型数据中心。

"美国退伍军人事务部在数据中心整合方面的工作做得很少。"Powner说。FITARA要求政府机构提交削减数据中心的详细计划,但他们没有计划提交。

Powner说,目前只有12个政府机构表示计划节省6亿美元,而另外一些政府机构提交的计划并没有节省费用,甚至美国国防部和美国人事管理机构办公室没有提交任何内容。

他补充说:"我们需要这些政府机构承诺节约更多的费用。"

2

  数据中心与网络安全

但是,OMB(美国行政管理和预算局)和特朗普政府的行政部门在数据中心整合问题上可能需要时间,OMB需要处理新的预算,当前重点主要放在美国军费开支、削减环境保护局和国家卫生研究院等机构。以及推进医改、建设墨西哥边境隔离墙等议程。

然而,Powner正在努力让美国政府重视数据中心整合计划。

Powner在美国联邦新闻广播电台表示:"我和美国新一届的权力过渡团队进行了沟通,IT却是一个很难得到关注的问题,但网络安全上却不是这样 ,而我认为,如果从网络安全先行着手,开始与政府部门和机构的主要高管的对话。因为如果要去和他们谈论数据中心、IT支出或低效的系统,并不会得到应有的关注。"

从网络安全问题着手,这确实是技术过时、安全保护不足的数据中心引起有效关注的理由,也是当前管理层关心的热门问题 ,这也意味着数据中心整合计划有望进入特朗普政府即将推出的网络安全法令中。

1月31日,特朗普会见了国家安全局局长Mike Rogers上将,高级顾问Jared Kushner和首席战略家Steve Bannon,讨论了网络安全秩序,已经有更多的网络安全和技术行业专家参与了会议。有人表示,"加强美国网络和关键基础设施网络安全,行政部门的一些法规已经过时,而且IT和信息系统难以维护。"也有人指出,"有效的风险管理不仅涉及保护现有网络和数据。还需要规划考虑未来的发展。"

将数据中心整合作为网络安全工作的论据是合理的。美国国防部2013年"关于实施联合信息环境战略"的文件表示:"目前的美国国防部数据中心,网络和系统阵列引入了不必要的成本,限制了互操作性,并增加了网络安全风险。为了解决这些令人担忧的问题,美国国防部正在执行整合工作,最终将减少数据中心数量,缩小攻击范围,并通过整合和关闭不符合要求的数据中心。数据中心整合将有助于提高国防部简化安全性、查找信息、并结合新技术和创新方法的能力。"

Powner认为,如果特朗普的行政命令考虑到这一点,它可以使首席信息官对政府机构更有影响力推动数据中心的减少。"很多机构的首席信息官没有他们需要的权力。我认为有机会利用网络安全为首席信息官授权。"他说。

"对于一些人来说,IT是一个困难的问题,但网络不是。如果可以引领网络,这将是有帮助的。"

3

  规制问题

美国商务部国际贸易管理局首席信息官Joe Paiva提出了加快数据中心整合的条件是如何削减法规的观点。

在MeriTalk组织的数据中心头脑风暴中,他表示:"公务人员制定的一系列的法规,导致行政管理系统越来越复杂,以至于不能直接采购一套系统。导致这种现场的罪魁祸首就是这些条条框框的法规,我建议应该废除这些法规。"

目前,美国联邦机构只能与通过联邦风险和授权管理计划(FedRAMP)认证的承包商合作,由美国行政管理和预算局和特朗普行政机构Mick Mulvaney管理。而Amazon Web Services,Microsoft Azure,Autonomic Resources和IBM的SmartCloud都是经过认证的。

"首先,FedRAMP是从美国国家标准与技术研究所(NIST)800.53特别出版物中定义的一套网络安全框架的安全控制和参数。"CSRA政府云服务总监John Keese在一篇博客文章中表示。"没有FedRAMP,安全和风险管理没有一致性,并且是根据具体情况完成的。"

美国公民和移民服务部企业基础设施部部长Yemi Oshinnaiye表示,这是一个有争议的问题。他领导的机构不能采用这一解决方案,因为他们没有被FedRAMP认证。

但是,Oshinnaiye也表示,私营公司可以从FedRAMP中获益,而不是削减FedRAMP.

另外还有一种办法是,Oshinnaiye认为美国政府机构可能会落后于整合驱动,并转向云端。

"当人们把IT放在云端时,并看到一些收益,却忘记该程序的使用者。所以如何告诉这些机构的工作人员使用云好处。"Oshinnaiye说。

特朗普政府是否看到这种利益,以及如何追求这一利益,这可能需要一些时间才能揭示。

自从汤姆。博斯布斯担任国土安全和反恐怖主义的总统助理以来,他首次发表了详细的评论,他说:"现在的政府网络已经不再适应未来的需要,我们不能容忍采用过时的技术,硬件和软件。先进对于技术来说是绝对关键的,我们将致力追求这个目标,大家将在今后看到我们如何追求这一目标的细节。"

本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
boxti
+ 关注