华三实践政府云计算的构建选择

随着国内阿里、青云等公有云服务商的不断发展，以及各厂家、媒体的宣传，云计算技术已经不再神秘。在政府信息化领域，政务云的建设也开始萌芽。但从企业网市场的角度来看，政府或企业是应选择使用公有云、团体云，还是自建私有云，又如何投入，一直是一个让很多人困惑的问题。本文将以政府行业为例，阐述几类云计算的特点和适用范围。

一、 美国政府部门的云计算选择

我们先来看看美国政府部门的选择。美国是全球最早推动政府部门采用云计算技术进行IT变革的国家。早在2010年，美国政府就发布了《改革联邦政府IT管理的25条实施计划》，提出“云优先”策略。随后又发布了《联邦政府云计算战略》，明确美国政府的IT技术应用向云迁移。

根据IDC对美国政府云计算投资的研究报告，美国政府的云计算建设和投资主要集中在公有云、私有云、团体云、混合云四个领域。IDC同时对美国政府在未来几年的云计算建设和投资规模进行了预测，2017年其对私有云的投资规模将达到76亿美金，远高于其他几个类型的云计算投资之和。所以亚马逊与IBM在中情局的私有云服务项目之争，还只是个开始。

在云计算建设中，IaaS建设是重点，预计2017年IaaS的支出将达到54亿美元。

下表数据来源于《IDC Government Insights，2013》，“U.S. Federal Government Cloud Computing Spending by Hosting Type, FY12-FY17”，单位：亿美金。

二、 几类云计算的特点和适用范围

在几年前，提起云计算，人们会直接联想到公有云，而Palmer研究院和QuinStreet公司联合发布的2013云计算调查报告称，私有云是目前最流行的云部署模型。在国内，政务云的建设目前是走在最前列的。

那么，到底国内政府部门是否会和美国一样，将在公有云、私有云、团体云和混合云四个领域投入建设呢？

1. 公有云（Public Cloud）

最早的、也是目前最成功的公有云服务商是亚马逊的AWS，在他的带领下，业界诞生了一个新的产业：出租IT资源以获得利润。公有云这种服务模式的产生，是网络时代的长尾理论的完美体现。在过去，厂商只关注少数的VIP客户，无暇顾及数量众多、但消费能力低的客户群。公有云服务商使大量的创业者、小公司可以用较低成本，快速构建属于自己的IT系统。

但是公有云是否适应企业级市场，适合政府使用呢？我们将从以下两个方面进行分析。

安全性

公有云服务商是IT资源的实际管理者，拥有控制权，租户（即使用者）对基础设施资源只有使用权。如果政府单位把核心IT资源和数据放在公有云，其安全性如何保证，并且使租户相信它们是安全的，将是很大的挑战。

亚马逊AWS为了做到这一点，专门在美国建设了Govcloud区[1]，只给美国政府部门及部分机构提供服务，其他客户无法使用。从本质上来说，Govcloud区已经不是公有云，而是一个第三方管理的团体云。

在国内，对公有云服务的法律法规约束，还非常不健全。这在一定程度上影响了企业级用户和政府等单位对公有云的信任。没有法律的背书，将导致我国公有云产业的发展受到制约。

国内政府单位的非涉密IT系统一般都有“等级保护”要求，虽然国内也有公有云（例如阿里云）通过了“等级保护”评测，但并不代表承载在其IT系统之上的业务都已经符合“等级保护”要求，如何满足行业要求是公有云服务商需要面临的挑战。

服务

公有云是平台化运作的：一个平台，一套硬件，提供给多个使用者（租户）。对于公有云来说，所有租户都是平等的，虽然公有云会提供一些服务的可选择项，但在选项之外的租户的个性化需求很难被满足。

从政府单位的信息化建设来说，各部门的IT水平不一，IT系统建设各有特点：有很多核心生产业务和数据是非常重要的，甚至不能用经济价值衡量；有些业务逻辑关系复杂；有些经常有变更需求。如果要改变这些业务的承载体，需要公有云服务商提供大量的咨询服务、测试服务、数据迁移服务等，这恰是公有云服务的短板。

综上所述，如果仅从技术角度讲，对国内政府单位来说，有两类服务比较适合在公有云上开展：IT架构简单的业务（比如网站类等）；互访逻辑简单地业务（比如邮件类等）。据Gartner对国际上知名IT架构简单的公有云服务商（包括亚马逊、Rackspace、微软等）进行评估发现，这些公有云公司，能够帮助企事业单位完成不少工作负荷，但尚不能准备好大规模的企业产品环境。

2. 团体云（Community Cloud）

团体云是指由多个组织共用的云计算，可由组织内的一方或者第三方管理。政务云就是典型的团体云，在国内已经有不少建设实践。团体云和公有云有类似之处，但从安全范畴看，团体云的安全性接近于私有云。

目前，国内的政务云建设正处于萌芽状态，部分地区政务云的建设已经启动。主要由各地政府信息中心、发改委或工信厅\委承建，利用当地的电子政务外网等链路资源，满足本地区政府单位租用IT资源的需求，一般的公众租户无法使用政务云的资源。正因为政务云的管理方也是政府单位，租户范围又大大缩小，其可信任度不再是问题。

从技术角度看，政务云的建设会向公有云学习，充分利用先进的IT技术，为租户提供全IT要素的资源（以IaaS为例，应包括网络、安全、存储等）。相比于公有云，政务云更加注重安全建设，而且会针对政府行业的等级保护要求，对各业务部门之间或不同安全级别的业务进行隔离。

因为规模的原因，政务云的构建成本必然高于公有云。政务云的建设也不能完全照搬公有云的模式，而没有自己的本团体属性，否则必然面临公有云的激烈竞争。以浙江省政务云为例，其在为省、市、县政府部门提供云服务的同时，也将各类部门的业务进行整合，构建了“政务超市”，省市县三级政府6万余个审批事项均可一网搞定。这就是利用团体云的整合能力进行流程再造的案例。

但政务云也会面临类似公有云的服务挑战，如何向数量众多的政府业务提供服务咨询，如何进行业务、数据迁移，都是需要慢慢摸索的。

所以，IT投资规模较小的政府单位的业务，或者是IT架构简单、互访逻辑简单的业务，比如数据级的灾备类业务等，都是可以部署在政务云上的。生产类业务、实时关键类业务等是否能够在政务云上部署，需要根据政务云的IT建设情况、服务情况等来判断。

3. 私有云（Private Cloud）

对于大多数政府单位来说，IT系统已经是支撑业务的必要手段、生产工具，并且拥有很多历史数据，其IT系统的创新和变革一定是谨慎、循序渐进的。从前面分析看，大部分政府单位核心业务的IT架构演进，不可能完全依赖公有云和团体云。并且随着业界厂商的云计算技术和产品的不断完善，政府单位构建自己的私有云的成本也在不断降低。

政府单位建设私有云，与公有云服务商构建公有云是有本质差别的。公有云的建设是技术的革命，需要完全采用云计算技术、构建全新平台，无需考虑兼容性。例如公有云服务商建设平台时，普遍在采用去“IOE”（IBM小机、Oracle数据库、EMC存储）的技术，但在政府、金融等单位中，这几乎是不可能完成的任务。

技术可以颠覆性创新，但IT系统不行。因此私有云的建设必须考虑本单位的IT历史，业务的稳定、可持续发展，投资、利旧等多种因素。对于一个政府单位而言，建设私有云是一个漫长的过程，或者我们称之为云化的过程，在过程中需要持续的利用各种云计算技术，一步步的改造IT系统。

而私有云计算的演进也不仅仅是个技术问题，私有云的建设会导致组织、运维流程、业务架构等的变革，IT在政府业务中将发挥更大的力量，生产力和生产关系相互作用的理论将继续变成现实。

三、 云计算类型的选择

对于大部分政府单位来说，最终的云计算类型选择，将是一个混合云模式。部分业务承载在政务云上，同时自己的IT系统、组织、流程也在向私有云变革。如果公有云领域的相关法律法规建设更加完善，可能也会有部分业务承载在公有云上，典型的部署场景如人社部的公务员报考平台：主系统在人社部内部，但灾备平台依托国家信息中心的云计算构建。

不把鸡蛋放在一个篮子里，才能够获得更高的可靠性，但这也对各种云服务商、云技术的兼容性提出了更大的挑战。因此，选择深入了解用户需求、经过多方测试、有合作经验以及部署经验的厂家则是关键。

注：

[1] 这个区域遵从美国政府的相关法规、条例，如《国际武器贸易条例》（ITAR）、FIPS 140-2等。

辽宁工作服制做

济宁工服定做

泰安工服定做