中国IDC圈7月17日报道:7月15日至7月16日,由工业和信息化部指导,工信部电信研究院、中国通信标准化协会主办,数据中心联盟和云计算发展与政策论坛承办的"2014可信云服务大会"在北京国际会议中心盛大召开。本次会议以"可信中国云 未来新生态"为主题,积极推动了国内可信云服务认证体系的建立,促进云计算产业良性发展。工信部总工程师张峰、财政部政府采购管理办公室主任王瑛、中央国家机关政府采购中心主任王力达、工信部电信研究院院长曹淑敏、中国通信标准化协会秘书长杨泽民、工信部通信发展司副司长陈家春等重量级嘉宾均出席了会议。其中中国电信云计算公司技术总监广小明也应邀出席了大会并发表精彩演讲"中国电信政务云实践"。
以下为广小明演讲实录:
广小明:我在这里用20分钟的时间,讲一下中国电信在政务云相关领域项目实践过程,给大家做一个简要的介绍。
今天参加这个会议,我确实有一些新的感受,突然想起来6年前,我们在北京第一次举办云计算大会的时候那种状况,那时候大多数的参与方是技术人员。那时候还没有看到云能够整个的参与社会发展。从六年的发展过程,从参会的情况,和整个研讨的东西,已经完全能够看到他是怎么从技术领域,走到现实的生活当中。
我下面会把我们对政务云的现状,以及在整个的参与过程中发现的问题,以及我们了解到的政府部门他们对云的一些特定的需求,做一个大致的分析。后面我们会有一个相应的案例。刚才饶先生阐述的很清楚,从我们国内来看,最早是在2006年,实际上国家的信息化发展战略,已经指出了政务信息化发展的路径。
从政务云来看,它不是一个脱离IT系统之外的一条,它实际上是IT系统,在政务云的一个切实的利用。它必然会受到IT领域发展的影响。我们以前在研讨政务云应用的时候,可能局限在一些门户。我们可能所有的人都是政务信息化的使用者,我们有多少人通过现有的政府的信息化,真正的采用在线的方式,把整个办事的流程都完成。这说明我们政府的信息化,应该延续下去,走一条什么样的路。
大多数人现在除了跟政府之间的交流分析,还有一条路,我们大多数人都在用互联网在解决日常生活当中的一些问题。我们也用在在线的方式看一些视频,用一些在线的方式,去现人跟人的沟通。
讲一些政务IT系统比较狭义的东西,看一下我们作为每个市民,现在通过政府的网站,或者是政府的IT系统。从这个问题,我们可以判断政务云应用层面它应该做一些什么事情?
这是大多数我们在政务云的一些项目当中,好多的政府单位,像一些三位一体,实现政府的管理,公共的服务。要通过一个有效的途径,要服务到他的市民,服务整个企业,整个IT信息化,目标是达到三位一体的目标。从新浪来说,我们政府可以分成若干的层级,不同的层级,是服务不同范围之内的功能的体现。
从办事的闭环环节的关系,需要去做监管、以及执行运作的监察。最终在政务云,我们在审核地市的时候,实践的过程中,会提到整个政府对内的一些应用,以及政府要把这些应用开放给对外的一些公共的服务。对应政府统一的对外服务,通常是由政府和服务网站来承担,一套对外的统一的服务评价,以及投诉咨询的热线。
从政务云综合的应用这个层面,我们把基础的iaas和paas层包围掉。我们有多个终端的使用环境,通过多个终端,你要能够适配。从业务的实现,以及政府内部应用的业务协同,在政务云化的发展过程当中,好多的政府部门,已经认识到了,原来由整个的骨干单条线的孤岛的业务系统,孤岛的数据,慢慢的要实现这个数据汇聚和整合。可以提高整个政府的运作的效率,下面我们看一下,整个的iaas和paas层面,很多的政府它原来已经有自建的,不管是在信息局的披露,还是在哪里?他有一个自建的资源池。只不过随着业务的不断的扩展,有一个权限扩展的过渡。如果做不到,必然会出来找一些公共的服务。这个公共的服务,也可能用私有云的方式实现。
在iaas这个层面,往往提出来,我们必须要满足政府要求现在通用的结构,而且大多数的政府单位,内网的部分,根据安全的一个要求。内网的部分也有一个需要。就导致跟公有云之间的差别。
公有云我们提供外部的客户,如果他对外提供公有云的服务,在政府这边每一个资源的节点,在他创建的时候,根据他的等级,你要自控的让这个资源节点,加入到某一个网络的环境。这个是在实现的过程当中首先碰到的问题。
它已经不是单纯的应对虚拟的资源,在这个项目当中,往往它会有硬件和软件资源。而且在软硬件资源当中,计算、存储的资源,也要进行管理。
还有一部分再讲到刚才我们说,原来政府已经自建的环境,需要一个无缝的连接。让整个的客户,能够看到是统一的资源池。这样慢慢的会过渡到混合云的形态。从开放式的云化应用,基础的政务云平台搭建完之后,能够跟现在的整个政务云的现状能够匹配。然后进行一个应用的分装,最后用APP的方式,把整个的服务开放给最终的用户。
在这一点上,我想单独的拿出来,在安全的方面做一个强调。任何的政府项目当中,一般来说,你的安全跟其他的传统的安全有什么差别?这是一个普通的云的项目去措施和实施当中第一个要面临的问题。上午我看到一个报告,说整个的云服务提供商,在过去的一年当中,有44%都在大面积遭受攻击。从我们在座的,如果有很多的用户提供商,在一年当中,你经历下来,这个比例远远更高。
从安全的体系来说,我们通常的一个做法就是,不管是私有云的资源,还是硬件的资源,整个资源的隔离,资源之间的一个传统的漏洞,一些安全系统的架构,整个的资源池必须要做。
要将这部分的安全的架构的体系,能够以监控的方式,给最终的用户主动的预警出来,这是很多的人在选择云化的时候,这是很重要的一个观点。其他一部分,政府应用它安全的级别很庞杂,我们现在参与可能政府部门,会把中级安全要求一部分之下的业务系统。
从安全的管理体系来看,我们有这么一个,在实践过程当中,我们大多数的云服务提供商,在做的过程当中,有很多人在强调资源的隔离。如果我们的公有云是共享,客户A的资源和客户B的资源,甚至是虚拟的资源,虚拟资源出来以后,有一个物理的网络资源。物理层面,这种逻辑怎么去做,这是大多数的云服务提供商现在在奋力解决的问题。
从我们在今年上半年去实践当中,我们原来在公有云的时候。你跟其他的用户,在共事的时候,会发现你的邻居很吵闹。你的资源就会受影响,你去使用的存储的资源,就会被这些吵闹的邻居拿去。特别是像政务云这种高安全的等级,我们会自然的引入新的隔离的机制,这和传统的公有云做法不一样。
有一个案例,这是我们在某一个省,在做综合治理的云平台,这完全是按照托管的私有云的模式去建的。它和多租户的资源池做一个隔离。这个案例不一样。他使用我们的是公共的。这实际上和我们的公有云用户搭在一起。这里面会涉及到,我们要和通常的公有云做一个隔离,这样就会将一些安全的风险,跟这个公有云做一个区隔。
总结一下中国电信在政务云方面的优势,一方面是有海量的资源,我们有广泛的资源池,覆盖全国,整个资源的可扩展性可以解决。
中国电信作为传统的通信运营商,它本身有强大的运营和服务的队伍,云到后期,特别是到实施完之后,云服务主要是运营的一个工作。还有一部分就是属地服务。
热门专题
