澳大利亞全政府雲計算政策將於2026年7月1日正式生效,屆時雲計算將成為IT基礎設施現代化改造的默認選項。該政策文件由數字化轉型局(DTA)起草,提出了五項核心要求:政府機構在推進IT基礎設施現代化時須優先採用雲技術;藉助雲技術推動創新,包括人工智慧(AI)的應用,並以安全負責的方式落地雲端;主動管理和優化雲計算成本;以及在澳大利亞公共服務(APS)體系內廣泛培育雲計算技能。
政策的第一項具體要求規定,除非有充分理由採用其他方案,否則各機構必須在所有新數字化及ICT項目和升級改造中採用雲解決方案。
然而,Gartner總監級分析師Adrian Wong對此提出警告,認為"一刀切"式的強制要求忽視了一個現實——某些應用程式或工作負載組件可能並不適合雲端部署。以遺留系統為例,這類應用往往無法充分發揮雲計算的優勢,不僅存在技術層面的錯配,有時在雲端運行的成本也會意外高於本地數據中心。
Wong指出,該政策雖將此定位為從老化系統的轉型,而非強制遷移所有遺留應用,但激進的時間表仍可能導致決策失誤。一旦機構因趕時間而倉促行事——尤其是在缺乏足夠的雲規劃和架構專業能力的情況下——就更容易採取草率的"搬遷式遷移"(lift-and-shift)策略,這類遷移往往難以達到預期效果,也是雲項目失敗的常見根源。
Gartner發布的雲項目失敗應對報告指出,失敗原因通常包括:工作負載不適合雲端、服務商選擇不當、設計或實施存在缺陷、成本估算失准以及集成問題等。Wong還提到,部分工作負載天然更適合本地部署,例如:對延遲高度敏感的場景;需滿足公有雲無法提供的嚴格數據駐留、合規或數據主權要求;存在雲服務商難以匹配的特殊服務等級協議;以及需要企業自主管控資產的環境。
"歸根結底,避免雲遷移不滿意的結果,需要各機構有足夠的時間和空間,對應用程式組合進行詳盡分析。優先採用現代雲方案是一個有力的戰略目標,但如果強行設置嚴苛的系統下線期限,就可能迫使機構為了滿足政策要求而做出長期來看並不合適的選擇。"Wong警告道。
IT管理與監控服務商ManageEngine澳新區域總經理Vinayak Sreedhar表示,各機構不應低估前路的複雜性,在確保持續合規的同時遷移遺留系統,絕非易事。"風險最大的機構,往往是那些對自己要退役哪些系統、何時退役、以及哪些系統依賴於它們沒有清晰認知的機構。在沒有清晰認知的情況下倉促推進,正是導致系統中斷的根源。"Sreedhar說道。
AI與互操作性
雲平台被視為構建更具連通性、響應力和數據驅動力的公共部門的重要途徑,AI的引入更是其中的關鍵一環。雖然政府機構被要求在設計時考慮互操作性和可移植性,以降低廠商鎖定風險,但政策僅"鼓勵"各機構確保雲服務支持開放標準和應用程式編程接口(API),並允許數據可移植。
SUSE澳新區域總經理Ben Henshaw認為,政策的措辭傳達出一個信號:DTA希望避免重蹈歷史覆轍,不再陷入類似當年大型主機時代的"終極鎖定"困局。一旦數據被鎖入某個特定雲平台,要將其轉移並部署到其他環境將面臨極高的難度和成本。
Henshaw警告,公有雲平台天然具有"圈地"屬性,竭力爭奪儘可能多的部門工作負載。"它們不會輕易放手,因為保持封閉對它們才有商業利益。"例如,各家超大規模雲服務商都有各自的領域專用語言,用於創建指定虛擬機作業系統和軟體的模板。
他表示,政府雲政策雖強調應選擇開放、可互操作、可競爭、可移植的架構——理想情況下無需聘請大批顧問進行平台遷移——但這在實踐中依然面臨重重挑戰。
政府和企業面臨的共同問題之一,是大量資金被消耗在維持系統運轉和升級上,而非用於創新。Henshaw表示,以低成本、低難度實現平台遷移,正是開源方案和SUSE等企業的"秘訣"所在,因為它們不依賴特定生態,保持中立,從而讓機構能將更多時間和預算投入新功能的部署,而非系統升級。
Henshaw坦言,SUSE的雲服務合作夥伴固然能提供實用價值,但也帶來了風險和成本,因為它們依賴專有技術棧,在多雲環境中製造了複雜性。教育、醫療、國防、內政和服務澳大利亞等部門均是業務場景龐雜的複雜機構,無法將所有能力都依託於亞馬遜雲服務、谷歌雲、微軟Azure、Oracle或SAP等單一服務商,這使得互操作性、可移植性和系統集成變得至關重要。
智能體AI正在作為工作流自動化的新方式受到關注。在一個完整流程中,不同系統會使用大小各異的多個大語言模型,數據處理需求因此呈現出高度差異化的特點。在極端場景下,士兵在野外可能面臨斷連、間歇性或受限(DIL)的網路條件,必須依賴本地計算;而另一個極端是衛生部門需要處理海量醫療記錄以評估福利或制定治療方案。
面對開源與商業大語言模型並存的格局,Henshaw強調,政府保留對數據和模型的主權掌控極為重要,這也是各國政府青睞開源大語言模型的原因——通過獲取源代碼,確保模型可解釋性,並實現有效治理。
Sreedhar認為,政策中明確推動將AI就緒能力嵌入雲平台的要求富有前瞻性,也確有必要,但這並非遷移完成後就能輕鬆"一鍵開啟"的功能。"數據如何結構化、治理和儲存?計算資源如何配置?模型最終將以何種方式部署?這些問題從第一天起就需要做出深思熟慮的架構決策。"Sreedhar說,"那些把AI當作未來附加功能而非當下設計要素的機構,幾年後將面臨昂貴的基礎設施重建。把握好過渡期才是正道,事後補救代價高昂。"
安全注意事項
Henshaw指出,聯邦政府機構無論如何都必須完成雲遷移,無論這一過程是難是易,安全問題尤為關鍵。"沒有人希望登上報紙頭版,沒有人希望成為那個不慎將資訊泄露到公共AI系統、引發主權安全風險的人。"他表示,現代化、可防禦的架構,是安全託管和運行AI工作負載的必要前提。
作為服務供應商,SUSE的職責之一是幫助政府部門構建符合現代防禦要求的架構,遵循"澳大利亞基本八項"原則、澳大利亞信號局資訊安全手冊及ISO 27001標準,從而建立一套可移植、可組合、可互操作的零信任架構。Henshaw表示,若缺乏這一基礎,聯邦機構在充分利用AI技術紅利方面將處於落後地位。
Sreedhar警告,此次大規模遷移將顯著擴大整體攻擊面。近期網路安全立法改革已強化了關鍵基礎設施運營方保護核心業務數據的義務,但各機構應將這些法定義務視為最低基準,而非終點。"我們在雲遷移中最常見的漏洞並非技術問題,而是遷移過程中IT團隊與安全團隊之間的協作斷層。"Sreedhar說,"安全架構
師必須全程參與,從採購階段一直到系統上線及後續運營。"
技能提升
Sreedhar指出,一套政策框架的成效,最終取決於落實它的人。DTA明確要求各機構構建滿足公眾期望所需的技能、基礎設施和治理體系,然而在數字化轉型的各項投入中,人才能力建設幾乎始終是資金最為匱乏的一環。
各機構應當在2026年7月1日大限之前,儘早評估內部能力現狀,並針對已識別的差距切實加大技能培訓投入。
"把技術做對固然重要,但同樣重要的是培養一支真正理解並掌握所構建系統的公共服務隊伍。"Sreedhar說。這對政策第五項要求尤為關鍵——該條款明確要求各機構在整個APS體系內廣泛培育雲計算技能。
"各機構不能僅靠展示雲部署成果來證明政策達標,那只是相對容易的部分。"Sreedhar補充道,"機構需要制定切實可行的人才發展戰略,並給出彌合已識別技能缺口的具體計劃。在ManageEngine,我們應對這一挑戰的方式之一,是聚焦運營層面,通過覆蓋基礎設施、安全和FinOps等領域的實操培訓與工具,幫助員工建立實際業務能力——而這些正是DTA在政策中明確點名、有的放矢強調的方向。"
對於這一技能要求,Henshaw認為政策的這一部分是一個良好的起點,提供了有價值的原則和指引。"它的存在不是一根大棒,而是一枚指南針。"他說。
Q&A
Q1:澳大利亞全政府雲政策有哪些核心要求?
A:該政策由數字化轉型局制定,將於2026年7月1日生效,主要包括五項要求:優先採用雲技術推進IT現代化;藉助雲技術推動AI等創新應用;主動管理和優化雲計算成本;培育全體公共服務人員的雲計算技能;以及在所有新數字化項目中默認採用雲方案,除非有充分的替代理由。
Q2:強制雲遷移政策可能帶來哪些風險?
A:Gartner分析師Adrian Wong指出,主要風險包括:遺留應用與雲環境存在技術錯配,導致成本意外攀升;時間壓力促使機構採取倉促的"搬遷式遷移",效果難以達到預期;部分工作負載天然更適合本地部署,如對延遲敏感、有嚴格數據主權要求的場景。此外,ManageEngine的Sreedhar也警告,對自身IT資產缺乏清晰認知的機構,在快速遷移時極易引發系統中斷。
Q3:雲遷移過程中如何保障安全和避免廠商鎖定?
A:在安全方面,各機構應遵循"澳大利亞基本八項"原則和ISO 27001標準,構建零信任架構,並確保安全團隊全程參與遷移工作,而非僅在上線後介入。在廠商鎖定方面,SUSE的Ben Henshaw建議優先選擇支持開放標準和API的雲方案,藉助開源技術保持平台中立,從而在多雲環境中實現數據的自由流轉與靈活遷移。
