新型公共政务云解决方案

1 公共政务云是什么?

政务云基于云计算技术,统一管理数据中心、网络、计算、存储、安全、应用平台、开发测试平台、服务中间件等,构建高可用、高可靠性、高可扩展性、开放性综合信息系统,保障民生应用快速开发、部署、上线运维,为政府提供信息化云平台的整体解决方案。

政务云的主要场景包括:对外支持政府门户、网上市民服务、智慧城市等民生和企业服务;对内支持行政办公、监管审批、舆情分析、大数据等服务。

公共政务云是以公有云模式构建新一代政府服务云平台,节省了政府出资自建机房、采购服务器和网络设备等环节,它具有明显的成本低、构建快、平台规范性强等特点。

2010年,美国联邦CIO就发布“云计算优先”策略,并制定了“联邦云计算战略”,并强制要求各联邦机构迁移上云,共有约200亿美元的IT支出具备使用云计算的潜力。2016年中国政务云市场空间约为100亿人民币,且过去两年的市场空间增长率都超过50%。

目前云计算服务商AWS为全球超过 2300 个政府部门、7000 个教育机构和 22000 个非营利组织提供政务云服务。

2 传统政务云的问题

1. 政务云数据中心建设和硬件采购成本以及后续维护成本很高。政府缺乏政务云开发和维护能力,通常以企业外包方式委托管理,流程和质量难以控制,容易在行政和系统安全上违规。

2. 资源和应用管理不统一,资源利用率低,浪费严重。以往的政务云构建通常以数据中心建设,资源虚拟化后即称之为云,事实在政府场景,部门和各级各地区组织复杂,在资源申请和管理上仍然较为混乱,很多资源在人为申请后不能监管且空闲回收,无法达成云化节省资源的目的。

3. 缺少应用层信息系统构架规范约束。由于政府部门缺乏研发能力,需要外部合作企业进入解决问题应用开发问题,但是不同企业开发规范和质量参差不齐,一些应用开发实行单体架构,没有考虑扩展性,系统很不稳定,无法新增功能和迭代,维护成本很高。不能实现应用软件层面的分式式、云化能力。

4. 缺少开发、测试、部署流程和应用监管。在开发层面没有指导性框架,没有统一的代码和版本管理,合作企业或人员变动开发任务难以移交;在测试层没有统一任务分解,测试工具和流程缺失,应用质量无法把控,安全问题易出现;部署发布流程审批无法审视开发测试过程,业务上线依靠手工,规模化操作易出故障,无法形成完整的全自动运维平台。

5. 服务共享和开放平台运营困难。政务平台掌握大量民生数据,需要针对不同单位开放数据和服务,同时也要接入其它平台,需要统一的服务接入审核和服务使用订购等能力。

3 新型公共政务云倡导重点在软件平台层面构建方案

新型政务云承载着信息、数据和服务,标准化的,构建跨部门、跨地区、跨合作伙伴的开放平台,它更偏向软件平台,而传统政务云概念里的服务器、网络、存储设备只是公有云底层:

以上方案主要从几个方面解读:

一、DevOps流水线,实现应用从开发、测试、部署、运维的全程自动化管理能力和工具辅助,实现政务内外应用服务快速上线。以华为公司为例子,华为在全球有16个研发中心、近8万研发人员,每个月有超过一亿行的代码,编译时间超过25分钟,后来通过软件研发云(DevOps服务),研发环境的准备时间也由月级降低到了分钟级,产品的集成发布也由原先的 1 天缩短为 30 分钟。

二、微服务提供信息化系统开发框架,支持JAVA/.NET/PHP等各种编程,基于框架拆分解耦业务,理清系统架构,解决多级政府部门分工问题,避免出现单体应用难开发难维护的问题。现实案例中,某政务云的智慧城市服务需要a公司开发;交通应用又需要b公司开发;网上市民服务需要c公司开发… 不同服务间还有相互的调用和依赖,使用微服务能真正规范信息化系统应用和服务开发,并且极大改善了后期运维,服务维护不再局限在开发商。

三、应用托管平台,和传统政务云的区别是,以往政务云仅仅是提供虚拟化设备,新型政务云提供的是应用运行环境。应用发布后自动部署成分布式架构,不存在单台服务宕机、甚至机房故障造成整个应用不可用。还能根据用户访问量大小(如12306网站抢票),实现服务自动扩容,扩容后不用时还能自动回收云资源。在统一资源管理和优化下,极大节省政府开销。目前在互联网中流行的微信小程序等均属于应用托管平台的案例,服务开发商无需关注平台背后的服务器、网络等基础设施。

四、共享服务和开放平台,满足政府原有服务系统接入到政务云平台,统一管理,解决不可迁移应用上云问题。实现共享服务中心,从开放服务到接入服务的统一流程化管理,支持外部服务融入政务云,构建生态平台。

2017年北京市政务云宣称:“上云为常态、不上云为例外”,停止了自行硬件设备采购,信息系统全部上云。但公安、安全等保四级的系统暂时例外,说明云上的安全因素依然是政务领域考虑的主要问题。互联网政务云位于公有云或混合云环境,相比传统政务云,需要考虑几点:

1. 专用的高安全等级数据中心,网络物理隔离,防攻击防渗透,系统软件统一安全加固等要求。

2. 用户内部的子帐户体系,对应政务多级多部门业务隔离,同时兼顾资源共享。

3. 应用、服务、中间件迁移上公有云方案,以及公有云业务和无法迁移的服务之间互访专线和加密。

4. 安全服务和演练,结合线上特点,设置安全预警流程,人员以及运维、故障排查、灾难性恢复快速响应。

4 国内外云服务商在互联网政务云中的服务能力对比

整体分析评分:

1. AWS在国际政务云领域经验最为丰富的,但是在国内政务领域订单鲜有斩获,产品和服务并不一定适合国内情况,评分:★★★;

2. 腾讯云依靠微信平台、移动、视频等周边服务在政务(智慧城市)领域有独特优势,但在整体云服务和应用平台架构解决方案服务能力较为欠缺,整体评分:★★★☆;

3. 阿里云凭借国内领先的云服务提供能力,以及支付、电商能力构筑较强竞争力,在应用平台也有Aliware等综合解决方案,能力全面,整体评分:★★★★;

4. 华为云依靠传统通信领域、服务器存储、数据中心建设和手机端等优势,结合云计算服务政务领域案例以及PaaS层平台 ServiceStage 能力在国内排行领先,整体评分:★★★★;

5. 运营商(电信、移动、联通)主要依靠数据中心,网络等资源优势,结合国企和政府的特殊关系,在构建云服务时以政企为本,偏向服务专注,通用云产品相对较少,整体评分:★★★☆;

5 未来展望

2017年3月,腾讯云0.01元中标厦门政务云,不再是传统的数据中心建设,然后购买服务器、存储、网络等基础设施,而其它竞标的厂商则高达数百万元的报价。同样在3月,中国电信云又以0.01元中标辽阳市政信息中心800万建设预算。使用公共云服务厂商资源构建政务云的方式成为越来越多政府和企业的选择。

目前公共政务云的项目还在持续孕育中,行业风向已经从以往简单地采购硬件和基础设备转向云服务和平台软件,在国家大政方针的指引下,真正上云并构建完整软件系统解决方案的趋势将不可阻挡。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平