隨著(zhù)國內阿里、青云等公有云服務(wù)商的不斷發(fā)展,以及各廠(chǎng)家、媒體的宣傳,云計算技術(shù)已經(jīng)不再神秘。在政府信息化領(lǐng)域,政務(wù)云的建設也開(kāi)始萌芽。但從企業(yè)網(wǎng)市場(chǎng)的角度來(lái)看,政府或企業(yè)是應選擇使用公有云、團體云,還是自建私有云,又如何投入,一直是一個(gè)讓很多人困惑的問(wèn)題。本文將以政府行業(yè)為例,闡述幾類(lèi)云計算的特點(diǎn)和適用范圍。
一、 美國政府部門(mén)的云計算選擇
我們先來(lái)看看美國政府部門(mén)的選擇。美國是全球最早推動(dòng)政府部門(mén)采用云計算技術(shù)進(jìn)行IT變革的國家。早在2010年,美國政府就發(fā)布了《改革聯(lián)邦政府IT管理的25條實(shí)施計劃》,提出“云優(yōu)先”策略。隨后又發(fā)布了《聯(lián)邦政府云計算戰略》,明確美國政府的IT技術(shù)應用向云遷移。
根據IDC對美國政府云計算投資的研究報告,美國政府的云計算建設和投資主要集中在公有云、私有云、團體云、混合云四個(gè)領(lǐng)域。IDC同時(shí)對美國政府在未來(lái)幾年的云計算建設和投資規模進(jìn)行了預測,2017年其對私有云的投資規模將達到76億美金,遠高于其他幾個(gè)類(lèi)型的云計算投資之和。所以亞馬遜與IBM在中情局的私有云服務(wù)項目之爭,還只是個(gè)開(kāi)始。
在云計算建設中,IaaS建設是重點(diǎn),預計2017年IaaS的支出將達到54億美元。
下表數據來(lái)源于《IDC Government Insights,2013》,“U.S. Federal Government Cloud Computing Spending by Hosting Type, FY12-FY17”,單位:億美金。
二、 幾類(lèi)云計算的特點(diǎn)和適用范圍
在幾年前,提起云計算,人們會(huì )直接聯(lián)想到公有云,而Palmer研究院和QuinStreet公司聯(lián)合發(fā)布的2013云計算調查報告稱(chēng),私有云是目前最流行的云部署模型。在國內,政務(wù)云的建設目前是走在最前列的。
那么,到底國內政府部門(mén)是否會(huì )和美國一樣,將在公有云、私有云、團體云和混合云四個(gè)領(lǐng)域投入建設呢?
1. 公有云(Public Cloud)
最早的、也是目前最成功的公有云服務(wù)商是亞馬遜的AWS,在他的帶領(lǐng)下,業(yè)界誕生了一個(gè)新的產(chǎn)業(yè):出租IT資源以獲得利潤。公有云這種服務(wù)模式的產(chǎn)生,是網(wǎng)絡(luò )時(shí)代的長(cháng)尾理論的完美體現。在過(guò)去,廠(chǎng)商只關(guān)注少數的VIP客戶(hù),無(wú)暇顧及數量眾多、但消費能力低的客戶(hù)群。公有云服務(wù)商使大量的創(chuàng )業(yè)者、小公司可以用較低成本,快速構建屬于自己的IT系統。
但是公有云是否適應企業(yè)級市場(chǎng),適合政府使用呢?我們將從以下兩個(gè)方面進(jìn)行分析。
安全性
公有云服務(wù)商是IT資源的實(shí)際管理者,擁有控制權,租戶(hù)(即使用者)對基礎設施資源只有使用權。如果政府單位把核心IT資源和數據放在公有云,其安全性如何保證,并且使租戶(hù)相信它們是安全的,將是很大的挑戰。
亞馬遜AWS為了做到這一點(diǎn),專(zhuān)門(mén)在美國建設了Govcloud區[1],只給美國政府部門(mén)及部分機構提供服務(wù),其他客戶(hù)無(wú)法使用。從本質(zhì)上來(lái)說(shuō),Govcloud區已經(jīng)不是公有云,而是一個(gè)第三方管理的團體云。
在國內,對公有云服務(wù)的法律法規約束,還非常不健全。這在一定程度上影響了企業(yè)級用戶(hù)和政府等單位對公有云的信任。沒(méi)有法律的背書(shū),將導致我國公有云產(chǎn)業(yè)的發(fā)展受到制約。
國內政府單位的非涉密IT系統一般都有“等級保護”要求,雖然國內也有公有云(例如阿里云)通過(guò)了“等級保護”評測,但并不代表承載在其IT系統之上的業(yè)務(wù)都已經(jīng)符合“等級保護”要求,如何滿(mǎn)足行業(yè)要求是公有云服務(wù)商需要面臨的挑戰。
服務(wù)
公有云是平臺化運作的:一個(gè)平臺,一套硬件,提供給多個(gè)使用者(租戶(hù))。對于公有云來(lái)說(shuō),所有租戶(hù)都是平等的,雖然公有云會(huì )提供一些服務(wù)的可選擇項,但在選項之外的租戶(hù)的個(gè)性化需求很難被滿(mǎn)足。
從政府單位的信息化建設來(lái)說(shuō),各部門(mén)的IT水平不一,IT系統建設各有特點(diǎn):有很多核心生產(chǎn)業(yè)務(wù)和數據是非常重要的,甚至不能用經(jīng)濟價(jià)值衡量;有些業(yè)務(wù)邏輯關(guān)系復雜;有些經(jīng)常有變更需求。如果要改變這些業(yè)務(wù)的承載體,需要公有云服務(wù)商提供大量的咨詢(xún)服務(wù)、測試服務(wù)、數據遷移服務(wù)等,這恰是公有云服務(wù)的短板。
綜上所述,如果僅從技術(shù)角度講,對國內政府單位來(lái)說(shuō),有兩類(lèi)服務(wù)比較適合在公有云上開(kāi)展:IT架構簡(jiǎn)單的業(yè)務(wù)(比如網(wǎng)站類(lèi)等);互訪(fǎng)邏輯簡(jiǎn)單地業(yè)務(wù)(比如郵件類(lèi)等)。據Gartner對國際上知名IT架構簡(jiǎn)單的公有云服務(wù)商(包括亞馬遜、Rackspace、微軟等)進(jìn)行評估發(fā)現,這些公有云公司,能夠幫助企事業(yè)單位完成不少工作負荷,但尚不能準備好大規模的企業(yè)產(chǎn)品環(huán)境。
2. 團體云(Community Cloud)
團體云是指由多個(gè)組織共用的云計算,可由組織內的一方或者第三方管理。政務(wù)云就是典型的團體云,在國內已經(jīng)有不少建設實(shí)踐。團體云和公有云有類(lèi)似之處,但從安全范疇看,團體云的安全性接近于私有云。
目前,國內的政務(wù)云建設正處于萌芽狀態(tài),部分地區政務(wù)云的建設已經(jīng)啟動(dòng)。主要由各地政府信息中心、發(fā)改委或工信廳\委承建,利用當地的電子政務(wù)外網(wǎng)等鏈路資源,滿(mǎn)足本地區政府單位租用IT資源的需求,一般的公眾租戶(hù)無(wú)法使用政務(wù)云的資源。正因為政務(wù)云的管理方也是政府單位,租戶(hù)范圍又大大縮小,其可信任度不再是問(wèn)題。
從技術(shù)角度看,政務(wù)云的建設會(huì )向公有云學(xué)習,充分利用先進(jìn)的IT技術(shù),為租戶(hù)提供全IT要素的資源(以IaaS為例,應包括網(wǎng)絡(luò )、安全、存儲等)。相比于公有云,政務(wù)云更加注重安全建設,而且會(huì )針對政府行業(yè)的等級保護要求,對各業(yè)務(wù)部門(mén)之間或不同安全級別的業(yè)務(wù)進(jìn)行隔離。
因為規模的原因,政務(wù)云的構建成本必然高于公有云。政務(wù)云的建設也不能完全照搬公有云的模式,而沒(méi)有自己的本團體屬性,否則必然面臨公有云的激烈競爭。以浙江省政務(wù)云為例,其在為省、市、縣政府部門(mén)提供云服務(wù)的同時(shí),也將各類(lèi)部門(mén)的業(yè)務(wù)進(jìn)行整合,構建了“政務(wù)超市”,省市縣三級政府6萬(wàn)余個(gè)審批事項均可一網(wǎng)搞定。這就是利用團體云的整合能力進(jìn)行流程再造的案例。
但政務(wù)云也會(huì )面臨類(lèi)似公有云的服務(wù)挑戰,如何向數量眾多的政府業(yè)務(wù)提供服務(wù)咨詢(xún),如何進(jìn)行業(yè)務(wù)、數據遷移,都是需要慢慢摸索的。
所以,IT投資規模較小的政府單位的業(yè)務(wù),或者是IT架構簡(jiǎn)單、互訪(fǎng)邏輯簡(jiǎn)單的業(yè)務(wù),比如數據級的災備類(lèi)業(yè)務(wù)等,都是可以部署在政務(wù)云上的。生產(chǎn)類(lèi)業(yè)務(wù)、實(shí)時(shí)關(guān)鍵類(lèi)業(yè)務(wù)等是否能夠在政務(wù)云上部署,需要根據政務(wù)云的IT建設情況、服務(wù)情況等來(lái)判斷。
3. 私有云(Private Cloud)
對于大多數政府單位來(lái)說(shuō),IT系統已經(jīng)是支撐業(yè)務(wù)的必要手段、生產(chǎn)工具,并且擁有很多歷史數據,其IT系統的創(chuàng )新和變革一定是謹慎、循序漸進(jìn)的。從前面分析看,大部分政府單位核心業(yè)務(wù)的IT架構演進(jìn),不可能完全依賴(lài)公有云和團體云。并且隨著(zhù)業(yè)界廠(chǎng)商的云計算技術(shù)和產(chǎn)品的不斷完善,政府單位構建自己的私有云的成本也在不斷降低。
政府單位建設私有云,與公有云服務(wù)商構建公有云是有本質(zhì)差別的。公有云的建設是技術(shù)的革命,需要完全采用云計算技術(shù)、構建全新平臺,無(wú)需考慮兼容性。例如公有云服務(wù)商建設平臺時(shí),普遍在采用去“IOE”(IBM小機、Oracle數據庫、EMC存儲)的技術(shù),但在政府、金融等單位中,這幾乎是不可能完成的任務(wù)。
技術(shù)可以顛覆性創(chuàng )新,但IT系統不行。因此私有云的建設必須考慮本單位的IT歷史,業(yè)務(wù)的穩定、可持續發(fā)展,投資、利舊等多種因素。對于一個(gè)政府單位而言,建設私有云是一個(gè)漫長(cháng)的過(guò)程,或者我們稱(chēng)之為云化的過(guò)程,在過(guò)程中需要持續的利用各種云計算技術(shù),一步步的改造IT系統。
而私有云計算的演進(jìn)也不僅僅是個(gè)技術(shù)問(wèn)題,私有云的建設會(huì )導致組織、運維流程、業(yè)務(wù)架構等的變革,IT在政府業(yè)務(wù)中將發(fā)揮更大的力量,生產(chǎn)力和生產(chǎn)關(guān)系相互作用的理論將繼續變成現實(shí)。
三、 云計算類(lèi)型的選擇
對于大部分政府單位來(lái)說(shuō),最終的云計算類(lèi)型選擇,將是一個(gè)混合云模式。部分業(yè)務(wù)承載在政務(wù)云上,同時(shí)自己的IT系統、組織、流程也在向私有云變革。如果公有云領(lǐng)域的相關(guān)法律法規建設更加完善,可能也會(huì )有部分業(yè)務(wù)承載在公有云上,典型的部署場(chǎng)景如人社部的公務(wù)員報考平臺:主系統在人社部?jì)炔浚珵膫淦脚_依托國家信息中心的云計算構建。
不把雞蛋放在一個(gè)籃子里,才能夠獲得更高的可靠性,但這也對各種云服務(wù)商、云技術(shù)的兼容性提出了更大的挑戰。因此,選擇深入了解用戶(hù)需求、經(jīng)過(guò)多方測試、有合作經(jīng)驗以及部署經(jīng)驗的廠(chǎng)家則是關(guān)鍵。
注:
[1] 這個(gè)區域遵從美國政府的相關(guān)法規、條例,如《國際武器貿易條例》(ITAR)、FIPS 140-2等。
