Как и частные компании, федеральное правительство Соединенных Штатов Америки понимает, какие возможности открываются благодаря переносу ИТ-инфраструктуры в облачную среду. В 2011 году Вивек Кундра (Vivek Kundra), тогдашний директор по информационным технологиям правительства США, опубликовал доклад, где говорилось, что затраты на правительственную ИТ-инфраструктуру, составлявшие 80 млрд долларов в год, можно сократить на 20 млрд долларов за счет перехода в «облака».
Согласно результатам исследования, которое организовало сообщество видных американских специалистов по облачным технологиям MeriTalk Cloud Computing Exchange, правительство может сэкономить 12 млрд долларов в год за счет более широкого применения облачных вычислений. Облачные сервисы позволяют повысить эффективность работы, поскольку устраняют дублирование и улучшают использование ресурсов, но реальность такова, что сложная регулятивная система, особенно в сфере безопасности и закупок, существенно замедляет и осложняет переход в облачные среды.
Термин «облачные вычисления» обычно трактуется довольно расплывчато, но правительство Соединенных Штатов дает его точное рабочее определение. Согласно формулировке Национального института стандартов и технологий США (National Institute of Standards and Technology, NIST), облачные вычисления — это «модель, позволяющая легко осуществлять сетевой доступ по требованию к единому пулу настраиваемых вычислительных ресурсов (например, сетей, серверов, систем хранения данных, приложений и услуг), которые быстро выделяются для использования и затем так же быстро высвобождаются. При этом затрачивается минимум усилий на администрирование и взаимодействие с поставщиком услуг».
Если у частной компании возникает сиюминутная потребность в дополнительных ИТ-ресурсах — например, для запуска нового продукта или тестирования услуги — без серьезных инвестиций, то она может заказать виртуальные серверы, хранилища данных и другие сервисы на сайте Amazon Web Services или другого поставщика облачных услуг. И хотя услуга Elastic Cloud Amazon Computing (EC2) сертифицирована институтом NIST для использования в системах со «средним» уровнем безопасности, существуют другие нормативные требования, затрудняющие государственным организациям переход в общедоступное облако.
Управление по обслуживанию федеральных учреждений США (правительственная организация, отвечающая за централизованные закупки) разрабатывает систему, призванную облегчить государственным организациям переход в облачные среды. Предполагается, что после того, как в июне будет запущена Федеральная программа управления рисками и авторизацией (FedRAMP), она реализует стандартизированный и безопасный переход в «облака». Цель этой программы — создать единую модель для поставщиков облачных услуг по принципу «однажды одобри и используй, когда будет нужно».
Но даже в этом случае процесс перехода будет непростым. Так, федеральное Управление центров здравоохранения и социальных служб по оказанию медицинской помощи (Department of Health & Human Services Centers for Medicare & Medicaid Services) разработало собственный стандарт в области облачных вычислений — CMS Cloud Computing Standard. Он представляет собой типичный ведомственный документ, лишь создающий дополнительные трудности. Программа FedRAMP разрешает использование любых информационных технологий на государственном уровне (на это выдается сертификат под названием Authority to Operate, ATO), но только для базовых облачных вычислений. Стандарт же вышеупомянутого управления гласит в лучших традициях бюрократии: «Наличие сертификата ATO FedRAMP не отменяет существующую процедуру оценки и авторизации систем управления контентом. Он лишь предоставляет входные данные для единой стандартизированной процедуры оценки и авторизации предложений от поставщиков облачных услуг, упрощая ее и сокращая сроки выдачи сертификата ATO для таких предложений».
Иными словами, любое приложение или сервис, которые госучреждение США захочет разместить в облачной среде, должно пройти отдельную процедуру оценки и авторизации и получить сертификат АТО. Данная процедура регламентируется множеством правил и требует подготовки уймы документов. Надо ли говорить, сколько на это потребуется времени.
Тем временем правительство США планирует к 2015 году закрыть половину из 2 000 центров обработки данных. Система федеральных ЦОДов очень разнородна: в ее состав входят два огромных центра, создаваемых Агентством национальной безопасности в штатах Мэриленд и Юта, и обычные серверные комнаты. Консолидация ЦОДов повысит интенсивность использования облачных сред: государственные организации и программы, до сих пор эксплуатировавшие собственное оборудование, будут подключены к общим центрам с более гибким и эффективным распределением ресурсов. Таким образом, консолидация обеспечит ряд преимуществ от использования облачных вычислений, повысив эффективность работы и облегчив бремя затрат для налогоплательщиков даже при том, что громоздкая государственная система тормозит переход к по-настоящему облачным вычислениям.