政务云应用中的主要问题与挑战

安全
对政务云来说,我们把云分成两部分,公有云部分,还有专有云部分。公有云部分更多有企业和共有的这个资源,这对政府来说可能更多的业务,比如说互联网上的业务,公共服务的业务部署在这个公有云上。

 2016 CCS企业云计算高峰论坛(ccs.d1net.com)于6月15日在北京国际会议中心盛大举行,这是国内面向政企客户的最重要的一个云计算会展。CCS企业云计算高峰论坛上,云与大型企业的兼容性将成为主要议题。

以下是现场速递。(声明:本稿件来源为现场速记,可能有笔误和别字,仅供参考)

主持人:下面有请北京市信息资源管理中心副主任穆勇,给我们分享的题目是“政务云应用中的主要问题与挑战”。

 

政务云应用中的主要问题与挑战

 


北京市信息资源管理中心副主任 穆勇

 

 

穆勇:大家好,首先和大家交流的***部分就是政务云发展趋势的判断,政务口在使用政务云过程中,我们可以看一下政务云的应用和发展已经成为一个不可逆的潮流。而且它是有方方面面的需求和问题来推动的,这个是我们企业列出来的他为什么要上云的要求,有业务层面,有企业架构方面的问题,要达到这个目标必须走到这一步。另外,云的迁移的应用可能有一个过程,这个过程可能有几个步骤来实现。就是原始的状态可能都是物理机现有的一些系统的建设,上到云的环境中可能有多种模式,现在做的最多的还是底层的基础设施的云化。据我了解政务云的大多数处于这个阶段,如果在云上能够进行重构,特别是在PaaS层,SaaS层实现政务云的迁移,走到这一步,可能还有很多单位还没有做到,而且走这一步过程中还有很多问题需要解决,我觉得问题可能出在第三步这一块。

迁移的过程,好处,从可靠性,应用成本方面,上游和上游的差别很大,这个我们就不多论述了。政府领域,从原来物理的状态逐步迁到云的状态,会遇到哪些主要问题?先说一下我们做的规划,北京市做政务云的规划,可能有一些建设的研究和过程。物理机房要求逐步迁到已经建的政务云的平台上,现在我们在六里桥,行政大厅已经建了政务云系统。

对政务云来说,我们把云分成两部分,公有云部分,还有专有云部分。公有云部分更多有企业和共有的这个资源,这对政府来说可能更多的业务,比如说互联网上的业务,公共服务的业务部署在这个公有云上。但是还有一些属于政府自己办公的内部的一些系统,我们布在专有云上。我们的规划可能分成基础设施部分,现在已经建成的我们说了,就是说建设模式可能有几种。政府的云建设,***种是自建的,很多单位都是比如一个省,一个市统一建自己的政务云,这是一种模式,还有使用公有云,比如直接使用一些企业的云。还有一种方式就是希望我们北京政务模式,就是我们提供机房,提供环境,设备、机器,然后通过招标来招标这个云服务商,然后我们进行监管。但是,政府投资是零投资,就是购买服务,就是根据你每年,根据你招标确定的结果,然后每年根据我们的使用情况来购买使用的这些资源。

我觉得现在目前来说,在整个政府行业,可能真正的政务云的建设和应用可能主要还是这三种模式。当然,到底哪一种更好,更适合政府部门,我们觉得现在可能下结论可能还为时过早,可能过一段时间,通过一段时间的实践来确定到底如何。

第二个问题,就是在政务云上大家可能都比较关心的问题就是数据安全。这里面有两个层面的,一个是政务云的数据的所有权问题,比如这个单位使用的企业的政务云,企业的公有云,那么在跑的一些数据,包括产生的日志这些数据,这些所有权到底是属于政府所有,还是企业也可以用。这是大家比较关心的一个问题,但是实际上我们这个看一下关于有一个对于这个中央网信办有一个专门的文件,对这个进行了明确规定。这个规定就是这些在公有云上的这些数据的所有权、使用权还是属于这个单位,责任单位,责任不变,就是这个单位是哪个单位的还是这个单位的。这里面其实很重要的一条,就是说不光是数据本身,而且产生数据的这些过程信息也属于政府的。当然,这属于政府的中央的文件,可能规范的都是政府部门,但是这个怎么能形成法律呢?但是它是通过合同方式进行的。比如说这个部门我要采用你,使用你的企业云,我会跟你签合同,你要满足我的这个条件才能成立,这个合同可能才能签署下来,否则是不允许签的。所以说,这里面其实这个文件规定的很全面,不光是数据本身,像这个人,不光人本身是政府的,这个人在这个云里面留下的脚印所有权也是属于政府的。但是实际上这个是很难做到的,所以这是一个问题。

还有就是这个云的安全性,虽然有很多人解决这个云运行过程中的安全问题,但是实际上我们还是十分担心这个安全问题到底怎么样,特别是数据丢失的问题。这个担心现在还是存在的。原来这个数据系统都在我们现有的机器上,它的安全性,它的使用,包括各方面的安全我们还是心中有底,包括我们自有的云上,更别说企业云上。它的备份机制虽然三套,但是可能有相互之间的一个覆盖,百分之多少,90%几进行一个覆盖,这里面真是有一些关键数据有可能在这个过程中出现丢失。所以这是我们担心的问题。

我们觉得政务云在应用过程中第三个方面的问题,就是已建系统,已建信息化基础设施逐步迁云的过程。哪怕***层的IaaS层,虚拟计算资源的这个层,往这个上面迁都会遇到很多问题,待会儿我们会举例说一下,这个过程是迁云,云的应用是历史潮流不可逆,但是如何做到现有系统和迁云的过程当中能够平滑的、平稳的过渡,其实这是一个很大的问题。而且特别是以前做的比较好的,比如说从我们来说,我们已经明确了,今年我们北京市的重要的这些基础设施都要完成从物理机这个状态迁到云的这个过程。原来我们可能是几个机房,比如附近这儿有一个,六里桥有一个,我们有一个中间库,迁到云上怎么运行,而且时间短任务重,而且这个系统并不是一个空的系统,而是大量的进行运转的这些系统。

比如共享交换平台,我们2005年就把市区两级的交换平台建起来,实现委办局和区县之间数据的共享交换。这个交换平台迁到云上是什么样的状态,怎么迁?迁上之后,原来两个部门之间通过共享交换平台,每个部门放前置机,通过前置机实现数据共享交换。我们现在想一下,把这个东西迁到云上,在同一个云上,不同部门,原来的前置机怎么进行处理。而且在迁的过程中还会出现什么问题?我原来有些委办局的系统已经上云了,还有很多还是处于物理机这个状态下。所以,不但要兼顾在云上的这些系统的数据的共享交换,还要考虑云上、云下的共享交换问题。所以,我们觉得真正要做云迁移还有很多问题需要解决,像我们建的物联网的交换平台也是,还有就是移动平台,还有一些网站,特别是原有的一些建成运行的数据库,还有一些系统。

这些在迁移过程中会遇到方方面面的问题,而且我说的问题可能还是简单的在基础设施层遇到的问题,如果放到新的环境下,问题可能更大。所以,我今天知道还是想提一些问题。

但是,这项工作对于我们来说是个问题,需要解决的时间也非常短,要求也非常快。因为这些设备,这些系统,特别是北京有一个重要的机遇,就是马上在通州建城市的副中心,所有的委办局都要搬到通州区,在那儿统一规划建设政务云的机房。时间很紧迫,2017年,大家看看还有几年时间,逐步要搬迁到位,而且是一次性的上云。 同样,遇到我们说的这个问题,其他省市也可能有,但是不见得一步到位这么快,因为北京赶上这个机遇了,一下子都要上去,可以说这个过程就遇到很多问题。

所以,我们也认真考虑一下,我们觉得从整个信息化发展规律来看,13年前有些人提出通过政府的信息化带动企业的信息化,现在看来政府的信息化其实落后于企业信息化,特别是一些互联网企业的信息化,这可能主要还是基于这方面的问题。因为对于企业来说,如果信息化做的不好,可能你就破产了。但是,对政府来说,这个信息化做的不好,还可以挺。这是我的一个观点,不见得对。

第二,我们为什么说这个话?其实我们政府做信息化的时候,我们应该把心态放低,特别是要学习互联网企业已经在云应用,云发展这个过程中成功的这些建设模式,成功的经验,解决方案来为我们所用。所以,我其实第二句话是这个意思,主要是第二句话,就是我们要真正做好它,确实我们要认真研究这些成功的互联网企业它到底云应用方面是怎么做的,确实做的很成功。但是,这些东西直接套过来,或者直接在他那个企业云通信应用行吗?我们也做了一些研究,直接应用肯定是不行的。包括他说的再好,如果把我们系统直接按他那个模式部署政府的系统,***肯定是失败的。最多也就用到底层的虚拟层的这层应用,因为政府本身PaaS层,SaaS层应用需要重新的规划,比如业务服务整合,信息共享,互联互通,部署在新的云说,要重新规划底层,PaaS层和SaaS层,这些东西肯定是政府独有的。

所以,我们觉得推进政务云的应用要坚持顶层设计、需求导向、应用为先、业务驱动,不能急于求成,要循序渐进。还有这个东西,到底比如北京市整个各个委办局都要上这个云,怎么样规划它这个环境?我们觉得需要做一些基础工作,做一些做好定顶层设计,政府业务的顶层设计,数据的重新规划,然后技术架构的重新设计,乃至于它的重新部署。

我们觉得可以借鉴美国的FEA的架构,因为它是一个整体的模式,但是我们要有德国的这套设计方法和理论,这个方法一定是适合我们自己的,而且适合中国政府,特别是对于北京来说,适合我们自己的这种顶层设计的方法和理论。这个过程中我们会遇到,要做这个顶层设计一定要有不同层面的,比如全市层面的,放在一起,不是把一堆各单位的部门按部门重新整合在一起,要做全市的,有部门这一级,还有领域的。在这个架构设计下,这个设计不是简单的画几张图叫顶层设计,实实在在可操作,能把这些服务按照统一的模式进行整合,业务协同起来,流程进行优化,数据实现规划,现互联互通,统一采集,共享使用,还有就是技术。但是,我们说了很多我们要有自己的方法论来做这项工作。我们也是经过了将近十年的不断的在政府各部门的实践和学习已有的各种顶层设计的方法形成政府的这个,要做这个顶层设计方法到底应该什么样的,我们其实有一套自己的理论和方法支撑这项工作。特别是说,因为它所有各部门的业务,系统要迁到这个云上,首先要业务的整合,这个业务的框架,业务的流程的梳理、优化工作这些就显得十分重要了。如果不做这个工作,然后直接上来把系统进行规划,就系统对系统的规划设计***肯定是失败的,一定从业务、服务这个角度来设计。

那么,规划有不同层次,有些规划的好一点,有些规划的差一点,我们根据做的层次不一样,有些是显性优化,有些是规范性优化,有些是改进型优化,有的是调整内部的结构,政府做的更多是规范性优化和改进型优化这么一个过程。另外,政府要做业务梳理,很重要的就是建立业务模型,把原来各部门的职能、职责、业务,原来都是文字的,非结构化的这些文档要变成半结构化和结构化的东西进行建立模型,其实是很重要一个过程。这个过程就是它的结构化,我们通过“四表两图”把政府的一个业务,一个三定方案变成一个图和表,结构化和半结构化的东西,然后把它作为建模和分析的最基本的工具,比如说四个表,就是业务表、数据表、反馈表,还有系统表。两个图一个是业务流程图,还有一个组织机构图,那么政府的一个职能,或者一段职能,一句话就变成了这些为后续可加工、可查询、可处理的业务的模型的这些基本素材。当然,对于系统的梳理也很重要,系统梳理其实应该有专门的方法进行系统梳理,我们这里有一套我们提出来的信息系统如何提升梳理。然后从业务角度对它的梳理,也可以从硬件系统进行梳理,为我们做的业务模型打下很好的基础,这是业务架构。还有数据架构要重新的规划,建立它的市级的,还有部门级的模型。还有对已建系统和要建系统从系统层面进行规划设计,这个系统要借鉴互联网企业他们的模式,比如云化分布式系统设计的一般原则,去中心化,可靠性,这些都值得我们来借鉴。

其实这里面最难做的就是对于一个市级平台来说,PaaS层和SaaS层的这个规划设计,其实现在没有看到全国哪个,哪怕是市级政府这一级整体的PaaS和SaaS框架出来,这个我们也没有做出来,希望今天在座的如果有这些能力的这些企业帮我们一起做这个事。还有它的体系架构,我们上面讲到我们原来有一些基础设施,共享交换平台,物联网平台,移动平台,开放网站,北京服务你,首都之窗等等,整体的系统要做重新的规划整合,这个整合现在我们也没有做出来。这里面是一个互联网企业的平台,因为互联网企业是走过这个环节的,他觉得其实***变成了一个大的平台,然后把各方原来我们各种专业平台整合在一起,然后应用是由各部门的应用来做,然后还有第三方应用,还有开放的平台。然后底层肯定就是云的架构,这里面有重要的是PaaS和SaaS,底层的IaaS层大家可能做的比较多,但是实际上中间PaaS和SaaS层,真正政府的这块东西到底是什么。

所以,我们借鉴一下,大平台、微应用的架构设计。包括在设计完了之后要迁移的过程中,要对原有的系统、数据库进行改造,改造的工作量是非常巨大的,我们现在正在试点做这些工作。这是我们的一些案例。然后就是说云这个平台,我们认为它不是一个孤立的,现在一说云,大数据,要建一个大数据平台,实际上它要有一个新的技术体系,这个新的技术体系来说是对以前技术架构的替代,一定是一个综合的,就是把各方的技术都融合在一起形成的这个体系,而不是单个的一个云平台,单独说这个云平台,云平台如果和大数据平台,和物联网平台分离,有新的分离,肯定不是一个好的东西。因为大家知道你真正做一个应用的时候,他应用的技术有***进的,还有最原始的。我刚刚说到微信里说的电子表格,现在几亿人在使用,使用的非常好,做可视化,做这个,做那个。这里面也有。这个技术体系里面会增加一些云、物、移、智能化这些新技术,但是老的技术我们一直在使用。

特别是混搭模式,迁云使用新架构和旧架构,迁移的过程包括混合模式的这种过程是长期并存的,不是去ROE就一步能去到位,它是一个长期的过程,不可能一步把云都不要了,也不见得运行好,原来的系统在原有的系统下可能运行的非常稳健,效率非常高,迁到新的系统,反而不见得效果好,比如原来OA系统迁到大数据平台,Hadoop再运作,真不见得效果好。这我们关于这些方面做的几个案例,几个部门做的非常好的一些尝试。包括公安的,怎么做顶层设计,怎么来做业务梳理,基础工作,其实现在大家都说,物联网政务领域的大数据应用要有互联网新的思维去创新,其实这个很重要,没有创新还是按老办法,老技术,老思路肯定是不行的。但是,做好大数据的政务云还需要有工匠精神,这个工匠精神就是业务的梳理、数据的梳理、优化、整合,这些基础工作,基础设施的建设你都要踏踏实实的做和。所以,有“创新性思维、互联网思维+工匠精神”,做这件事情,可能能把政府大数据应用,特别是云平台上的大数据应用做的更好,这是我跟大家分享的内容。更多向大家请教。

责任编辑:庞桂玉 来源: 推酷
相关推荐

2012-10-29 09:45:52

单元测试软件测试测试实践

2018-03-14 19:04:40

2023-10-17 07:23:00

Vue组件代码

2022-08-18 10:42:24

5G网络无线技术

2013-09-12 09:22:06

云应用云计算云部署

2023-08-10 07:04:13

2013-09-12 09:52:19

云应用云计算云部署

2009-12-24 09:32:50

宽带接入网

2022-08-23 13:31:30

5G无线技术边缘计算

2009-04-09 10:11:00

2022-08-24 13:54:19

5G物联网无线技术

2023-10-08 07:00:12

2020-08-21 10:58:43

云计算云安全技术

2020-06-23 08:37:11

物联网工业技术

2011-12-20 15:51:52

产权

2019-08-05 10:19:56

云计算云安全公共云

2010-11-17 10:14:35

2023-06-27 17:21:08

2024-05-08 07:00:00

云计算管理数据个人存储

2019-03-07 10:24:30

网络安全恶意攻击漏洞
点赞
收藏

51CTO技术栈公众号