政務(wù)云應(yīng)用中的主要問題與挑戰(zhàn)
2016 CCS企業(yè)云計算高峰論壇(ccs.d1net.com)于6月15日在北京國際會議中心盛大舉行,這是國內(nèi)面向政企客戶的最重要的一個云計算會展。CCS企業(yè)云計算高峰論壇上,云與大型企業(yè)的兼容性將成為主要議題。
以下是現(xiàn)場速遞。(聲明:本稿件來源為現(xiàn)場速記,可能有筆誤和別字,僅供參考)
主持人:下面有請北京市信息資源管理中心副主任穆勇,給我們分享的題目是“政務(wù)云應(yīng)用中的主要問題與挑戰(zhàn)”。
北京市信息資源管理中心副主任 穆勇
穆勇:大家好,首先和大家交流的***部分就是政務(wù)云發(fā)展趨勢的判斷,政務(wù)口在使用政務(wù)云過程中,我們可以看一下政務(wù)云的應(yīng)用和發(fā)展已經(jīng)成為一個不可逆的潮流。而且它是有方方面面的需求和問題來推動的,這個是我們企業(yè)列出來的他為什么要上云的要求,有業(yè)務(wù)層面,有企業(yè)架構(gòu)方面的問題,要達到這個目標必須走到這一步。另外,云的遷移的應(yīng)用可能有一個過程,這個過程可能有幾個步驟來實現(xiàn)。就是原始的狀態(tài)可能都是物理機現(xiàn)有的一些系統(tǒng)的建設(shè),上到云的環(huán)境中可能有多種模式,現(xiàn)在做的最多的還是底層的基礎(chǔ)設(shè)施的云化。據(jù)我了解政務(wù)云的大多數(shù)處于這個階段,如果在云上能夠進行重構(gòu),特別是在PaaS層,SaaS層實現(xiàn)政務(wù)云的遷移,走到這一步,可能還有很多單位還沒有做到,而且走這一步過程中還有很多問題需要解決,我覺得問題可能出在第三步這一塊。
遷移的過程,好處,從可靠性,應(yīng)用成本方面,上游和上游的差別很大,這個我們就不多論述了。政府領(lǐng)域,從原來物理的狀態(tài)逐步遷到云的狀態(tài),會遇到哪些主要問題?先說一下我們做的規(guī)劃,北京市做政務(wù)云的規(guī)劃,可能有一些建設(shè)的研究和過程。物理機房要求逐步遷到已經(jīng)建的政務(wù)云的平臺上,現(xiàn)在我們在六里橋,行政大廳已經(jīng)建了政務(wù)云系統(tǒng)。
對政務(wù)云來說,我們把云分成兩部分,公有云部分,還有專有云部分。公有云部分更多有企業(yè)和共有的這個資源,這對政府來說可能更多的業(yè)務(wù),比如說互聯(lián)網(wǎng)上的業(yè)務(wù),公共服務(wù)的業(yè)務(wù)部署在這個公有云上。但是還有一些屬于政府自己辦公的內(nèi)部的一些系統(tǒng),我們布在專有云上。我們的規(guī)劃可能分成基礎(chǔ)設(shè)施部分,現(xiàn)在已經(jīng)建成的我們說了,就是說建設(shè)模式可能有幾種。政府的云建設(shè),***種是自建的,很多單位都是比如一個省,一個市統(tǒng)一建自己的政務(wù)云,這是一種模式,還有使用公有云,比如直接使用一些企業(yè)的云。還有一種方式就是希望我們北京政務(wù)模式,就是我們提供機房,提供環(huán)境,設(shè)備、機器,然后通過招標來招標這個云服務(wù)商,然后我們進行監(jiān)管。但是,政府投資是零投資,就是購買服務(wù),就是根據(jù)你每年,根據(jù)你招標確定的結(jié)果,然后每年根據(jù)我們的使用情況來購買使用的這些資源。
我覺得現(xiàn)在目前來說,在整個政府行業(yè),可能真正的政務(wù)云的建設(shè)和應(yīng)用可能主要還是這三種模式。當然,到底哪一種更好,更適合政府部門,我們覺得現(xiàn)在可能下結(jié)論可能還為時過早,可能過一段時間,通過一段時間的實踐來確定到底如何。
第二個問題,就是在政務(wù)云上大家可能都比較關(guān)心的問題就是數(shù)據(jù)安全。這里面有兩個層面的,一個是政務(wù)云的數(shù)據(jù)的所有權(quán)問題,比如這個單位使用的企業(yè)的政務(wù)云,企業(yè)的公有云,那么在跑的一些數(shù)據(jù),包括產(chǎn)生的日志這些數(shù)據(jù),這些所有權(quán)到底是屬于政府所有,還是企業(yè)也可以用。這是大家比較關(guān)心的一個問題,但是實際上我們這個看一下關(guān)于有一個對于這個中央網(wǎng)信辦有一個專門的文件,對這個進行了明確規(guī)定。這個規(guī)定就是這些在公有云上的這些數(shù)據(jù)的所有權(quán)、使用權(quán)還是屬于這個單位,責(zé)任單位,責(zé)任不變,就是這個單位是哪個單位的還是這個單位的。這里面其實很重要的一條,就是說不光是數(shù)據(jù)本身,而且產(chǎn)生數(shù)據(jù)的這些過程信息也屬于政府的。當然,這屬于政府的中央的文件,可能規(guī)范的都是政府部門,但是這個怎么能形成法律呢?但是它是通過合同方式進行的。比如說這個部門我要采用你,使用你的企業(yè)云,我會跟你簽合同,你要滿足我的這個條件才能成立,這個合同可能才能簽署下來,否則是不允許簽的。所以說,這里面其實這個文件規(guī)定的很全面,不光是數(shù)據(jù)本身,像這個人,不光人本身是政府的,這個人在這個云里面留下的腳印所有權(quán)也是屬于政府的。但是實際上這個是很難做到的,所以這是一個問題。
還有就是這個云的安全性,雖然有很多人解決這個云運行過程中的安全問題,但是實際上我們還是十分擔(dān)心這個安全問題到底怎么樣,特別是數(shù)據(jù)丟失的問題。這個擔(dān)心現(xiàn)在還是存在的。原來這個數(shù)據(jù)系統(tǒng)都在我們現(xiàn)有的機器上,它的安全性,它的使用,包括各方面的安全我們還是心中有底,包括我們自有的云上,更別說企業(yè)云上。它的備份機制雖然三套,但是可能有相互之間的一個覆蓋,百分之多少,90%幾進行一個覆蓋,這里面真是有一些關(guān)鍵數(shù)據(jù)有可能在這個過程中出現(xiàn)丟失。所以這是我們擔(dān)心的問題。
我們覺得政務(wù)云在應(yīng)用過程中第三個方面的問題,就是已建系統(tǒng),已建信息化基礎(chǔ)設(shè)施逐步遷云的過程。哪怕***層的IaaS層,虛擬計算資源的這個層,往這個上面遷都會遇到很多問題,待會兒我們會舉例說一下,這個過程是遷云,云的應(yīng)用是歷史潮流不可逆,但是如何做到現(xiàn)有系統(tǒng)和遷云的過程當中能夠平滑的、平穩(wěn)的過渡,其實這是一個很大的問題。而且特別是以前做的比較好的,比如說從我們來說,我們已經(jīng)明確了,今年我們北京市的重要的這些基礎(chǔ)設(shè)施都要完成從物理機這個狀態(tài)遷到云的這個過程。原來我們可能是幾個機房,比如附近這兒有一個,六里橋有一個,我們有一個中間庫,遷到云上怎么運行,而且時間短任務(wù)重,而且這個系統(tǒng)并不是一個空的系統(tǒng),而是大量的進行運轉(zhuǎn)的這些系統(tǒng)。
比如共享交換平臺,我們2005年就把市區(qū)兩級的交換平臺建起來,實現(xiàn)委辦局和區(qū)縣之間數(shù)據(jù)的共享交換。這個交換平臺遷到云上是什么樣的狀態(tài),怎么遷?遷上之后,原來兩個部門之間通過共享交換平臺,每個部門放前置機,通過前置機實現(xiàn)數(shù)據(jù)共享交換。我們現(xiàn)在想一下,把這個東西遷到云上,在同一個云上,不同部門,原來的前置機怎么進行處理。而且在遷的過程中還會出現(xiàn)什么問題?我原來有些委辦局的系統(tǒng)已經(jīng)上云了,還有很多還是處于物理機這個狀態(tài)下。所以,不但要兼顧在云上的這些系統(tǒng)的數(shù)據(jù)的共享交換,還要考慮云上、云下的共享交換問題。所以,我們覺得真正要做云遷移還有很多問題需要解決,像我們建的物聯(lián)網(wǎng)的交換平臺也是,還有就是移動平臺,還有一些網(wǎng)站,特別是原有的一些建成運行的數(shù)據(jù)庫,還有一些系統(tǒng)。
這些在遷移過程中會遇到方方面面的問題,而且我說的問題可能還是簡單的在基礎(chǔ)設(shè)施層遇到的問題,如果放到新的環(huán)境下,問題可能更大。所以,我今天知道還是想提一些問題。
但是,這項工作對于我們來說是個問題,需要解決的時間也非常短,要求也非常快。因為這些設(shè)備,這些系統(tǒng),特別是北京有一個重要的機遇,就是馬上在通州建城市的副中心,所有的委辦局都要搬到通州區(qū),在那兒統(tǒng)一規(guī)劃建設(shè)政務(wù)云的機房。時間很緊迫,2017年,大家看看還有幾年時間,逐步要搬遷到位,而且是一次性的上云。 同樣,遇到我們說的這個問題,其他省市也可能有,但是不見得一步到位這么快,因為北京趕上這個機遇了,一下子都要上去,可以說這個過程就遇到很多問題。
所以,我們也認真考慮一下,我們覺得從整個信息化發(fā)展規(guī)律來看,13年前有些人提出通過政府的信息化帶動企業(yè)的信息化,現(xiàn)在看來政府的信息化其實落后于企業(yè)信息化,特別是一些互聯(lián)網(wǎng)企業(yè)的信息化,這可能主要還是基于這方面的問題。因為對于企業(yè)來說,如果信息化做的不好,可能你就破產(chǎn)了。但是,對政府來說,這個信息化做的不好,還可以挺。這是我的一個觀點,不見得對。
第二,我們?yōu)槭裁凑f這個話?其實我們政府做信息化的時候,我們應(yīng)該把心態(tài)放低,特別是要學(xué)習(xí)互聯(lián)網(wǎng)企業(yè)已經(jīng)在云應(yīng)用,云發(fā)展這個過程中成功的這些建設(shè)模式,成功的經(jīng)驗,解決方案來為我們所用。所以,我其實第二句話是這個意思,主要是第二句話,就是我們要真正做好它,確實我們要認真研究這些成功的互聯(lián)網(wǎng)企業(yè)它到底云應(yīng)用方面是怎么做的,確實做的很成功。但是,這些東西直接套過來,或者直接在他那個企業(yè)云通信應(yīng)用行嗎?我們也做了一些研究,直接應(yīng)用肯定是不行的。包括他說的再好,如果把我們系統(tǒng)直接按他那個模式部署政府的系統(tǒng),***肯定是失敗的。最多也就用到底層的虛擬層的這層應(yīng)用,因為政府本身PaaS層,SaaS層應(yīng)用需要重新的規(guī)劃,比如業(yè)務(wù)服務(wù)整合,信息共享,互聯(lián)互通,部署在新的云說,要重新規(guī)劃底層,PaaS層和SaaS層,這些東西肯定是政府獨有的。
所以,我們覺得推進政務(wù)云的應(yīng)用要堅持頂層設(shè)計、需求導(dǎo)向、應(yīng)用為先、業(yè)務(wù)驅(qū)動,不能急于求成,要循序漸進。還有這個東西,到底比如北京市整個各個委辦局都要上這個云,怎么樣規(guī)劃它這個環(huán)境?我們覺得需要做一些基礎(chǔ)工作,做一些做好定頂層設(shè)計,政府業(yè)務(wù)的頂層設(shè)計,數(shù)據(jù)的重新規(guī)劃,然后技術(shù)架構(gòu)的重新設(shè)計,乃至于它的重新部署。
我們覺得可以借鑒美國的FEA的架構(gòu),因為它是一個整體的模式,但是我們要有德國的這套設(shè)計方法和理論,這個方法一定是適合我們自己的,而且適合中國政府,特別是對于北京來說,適合我們自己的這種頂層設(shè)計的方法和理論。這個過程中我們會遇到,要做這個頂層設(shè)計一定要有不同層面的,比如全市層面的,放在一起,不是把一堆各單位的部門按部門重新整合在一起,要做全市的,有部門這一級,還有領(lǐng)域的。在這個架構(gòu)設(shè)計下,這個設(shè)計不是簡單的畫幾張圖叫頂層設(shè)計,實實在在可操作,能把這些服務(wù)按照統(tǒng)一的模式進行整合,業(yè)務(wù)協(xié)同起來,流程進行優(yōu)化,數(shù)據(jù)實現(xiàn)規(guī)劃,現(xiàn)互聯(lián)互通,統(tǒng)一采集,共享使用,還有就是技術(shù)。但是,我們說了很多我們要有自己的方法論來做這項工作。我們也是經(jīng)過了將近十年的不斷的在政府各部門的實踐和學(xué)習(xí)已有的各種頂層設(shè)計的方法形成政府的這個,要做這個頂層設(shè)計方法到底應(yīng)該什么樣的,我們其實有一套自己的理論和方法支撐這項工作。特別是說,因為它所有各部門的業(yè)務(wù),系統(tǒng)要遷到這個云上,首先要業(yè)務(wù)的整合,這個業(yè)務(wù)的框架,業(yè)務(wù)的流程的梳理、優(yōu)化工作這些就顯得十分重要了。如果不做這個工作,然后直接上來把系統(tǒng)進行規(guī)劃,就系統(tǒng)對系統(tǒng)的規(guī)劃設(shè)計***肯定是失敗的,一定從業(yè)務(wù)、服務(wù)這個角度來設(shè)計。
那么,規(guī)劃有不同層次,有些規(guī)劃的好一點,有些規(guī)劃的差一點,我們根據(jù)做的層次不一樣,有些是顯性優(yōu)化,有些是規(guī)范性優(yōu)化,有些是改進型優(yōu)化,有的是調(diào)整內(nèi)部的結(jié)構(gòu),政府做的更多是規(guī)范性優(yōu)化和改進型優(yōu)化這么一個過程。另外,政府要做業(yè)務(wù)梳理,很重要的就是建立業(yè)務(wù)模型,把原來各部門的職能、職責(zé)、業(yè)務(wù),原來都是文字的,非結(jié)構(gòu)化的這些文檔要變成半結(jié)構(gòu)化和結(jié)構(gòu)化的東西進行建立模型,其實是很重要一個過程。這個過程就是它的結(jié)構(gòu)化,我們通過“四表兩圖”把政府的一個業(yè)務(wù),一個三定方案變成一個圖和表,結(jié)構(gòu)化和半結(jié)構(gòu)化的東西,然后把它作為建模和分析的最基本的工具,比如說四個表,就是業(yè)務(wù)表、數(shù)據(jù)表、反饋表,還有系統(tǒng)表。兩個圖一個是業(yè)務(wù)流程圖,還有一個組織機構(gòu)圖,那么政府的一個職能,或者一段職能,一句話就變成了這些為后續(xù)可加工、可查詢、可處理的業(yè)務(wù)的模型的這些基本素材。當然,對于系統(tǒng)的梳理也很重要,系統(tǒng)梳理其實應(yīng)該有專門的方法進行系統(tǒng)梳理,我們這里有一套我們提出來的信息系統(tǒng)如何提升梳理。然后從業(yè)務(wù)角度對它的梳理,也可以從硬件系統(tǒng)進行梳理,為我們做的業(yè)務(wù)模型打下很好的基礎(chǔ),這是業(yè)務(wù)架構(gòu)。還有數(shù)據(jù)架構(gòu)要重新的規(guī)劃,建立它的市級的,還有部門級的模型。還有對已建系統(tǒng)和要建系統(tǒng)從系統(tǒng)層面進行規(guī)劃設(shè)計,這個系統(tǒng)要借鑒互聯(lián)網(wǎng)企業(yè)他們的模式,比如云化分布式系統(tǒng)設(shè)計的一般原則,去中心化,可靠性,這些都值得我們來借鑒。
其實這里面最難做的就是對于一個市級平臺來說,PaaS層和SaaS層的這個規(guī)劃設(shè)計,其實現(xiàn)在沒有看到全國哪個,哪怕是市級政府這一級整體的PaaS和SaaS框架出來,這個我們也沒有做出來,希望今天在座的如果有這些能力的這些企業(yè)幫我們一起做這個事。還有它的體系架構(gòu),我們上面講到我們原來有一些基礎(chǔ)設(shè)施,共享交換平臺,物聯(lián)網(wǎng)平臺,移動平臺,開放網(wǎng)站,北京服務(wù)你,首都之窗等等,整體的系統(tǒng)要做重新的規(guī)劃整合,這個整合現(xiàn)在我們也沒有做出來。這里面是一個互聯(lián)網(wǎng)企業(yè)的平臺,因為互聯(lián)網(wǎng)企業(yè)是走過這個環(huán)節(jié)的,他覺得其實***變成了一個大的平臺,然后把各方原來我們各種專業(yè)平臺整合在一起,然后應(yīng)用是由各部門的應(yīng)用來做,然后還有第三方應(yīng)用,還有開放的平臺。然后底層肯定就是云的架構(gòu),這里面有重要的是PaaS和SaaS,底層的IaaS層大家可能做的比較多,但是實際上中間PaaS和SaaS層,真正政府的這塊東西到底是什么。
所以,我們借鑒一下,大平臺、微應(yīng)用的架構(gòu)設(shè)計。包括在設(shè)計完了之后要遷移的過程中,要對原有的系統(tǒng)、數(shù)據(jù)庫進行改造,改造的工作量是非常巨大的,我們現(xiàn)在正在試點做這些工作。這是我們的一些案例。然后就是說云這個平臺,我們認為它不是一個孤立的,現(xiàn)在一說云,大數(shù)據(jù),要建一個大數(shù)據(jù)平臺,實際上它要有一個新的技術(shù)體系,這個新的技術(shù)體系來說是對以前技術(shù)架構(gòu)的替代,一定是一個綜合的,就是把各方的技術(shù)都融合在一起形成的這個體系,而不是單個的一個云平臺,單獨說這個云平臺,云平臺如果和大數(shù)據(jù)平臺,和物聯(lián)網(wǎng)平臺分離,有新的分離,肯定不是一個好的東西。因為大家知道你真正做一個應(yīng)用的時候,他應(yīng)用的技術(shù)有***進的,還有最原始的。我剛剛說到微信里說的電子表格,現(xiàn)在幾億人在使用,使用的非常好,做可視化,做這個,做那個。這里面也有。這個技術(shù)體系里面會增加一些云、物、移、智能化這些新技術(shù),但是老的技術(shù)我們一直在使用。
特別是混搭模式,遷云使用新架構(gòu)和舊架構(gòu),遷移的過程包括混合模式的這種過程是長期并存的,不是去ROE就一步能去到位,它是一個長期的過程,不可能一步把云都不要了,也不見得運行好,原來的系統(tǒng)在原有的系統(tǒng)下可能運行的非常穩(wěn)健,效率非常高,遷到新的系統(tǒng),反而不見得效果好,比如原來OA系統(tǒng)遷到大數(shù)據(jù)平臺,Hadoop再運作,真不見得效果好。這我們關(guān)于這些方面做的幾個案例,幾個部門做的非常好的一些嘗試。包括公安的,怎么做頂層設(shè)計,怎么來做業(yè)務(wù)梳理,基礎(chǔ)工作,其實現(xiàn)在大家都說,物聯(lián)網(wǎng)政務(wù)領(lǐng)域的大數(shù)據(jù)應(yīng)用要有互聯(lián)網(wǎng)新的思維去創(chuàng)新,其實這個很重要,沒有創(chuàng)新還是按老辦法,老技術(shù),老思路肯定是不行的。但是,做好大數(shù)據(jù)的政務(wù)云還需要有工匠精神,這個工匠精神就是業(yè)務(wù)的梳理、數(shù)據(jù)的梳理、優(yōu)化、整合,這些基礎(chǔ)工作,基礎(chǔ)設(shè)施的建設(shè)你都要踏踏實實的做和。所以,有“創(chuàng)新性思維、互聯(lián)網(wǎng)思維+工匠精神”,做這件事情,可能能把政府大數(shù)據(jù)應(yīng)用,特別是云平臺上的大數(shù)據(jù)應(yīng)用做的更好,這是我跟大家分享的內(nèi)容。更多向大家請教。
