中国IDC圈1月8日报道，1月5-7日，第十届中国IDC产业年度大典（IDCC2015）在北京国家会议中心隆重召开。本次大会由中国信息通信研究院、云计算发展与政策论坛、数据中心联盟指导，中国IDC产业年度大典组委会主办，中国IDC圈承办，并受到诸多媒体的大力支持。

中国IDC产业年度大典作为国内云计算和数据中心领域规模最大、最具影响力的标志性盛会，之前已成功举办过九届，在本届大会无论是规格还是规模都"更上一层楼"，引来现场人员爆满，影响力全面覆盖数据中心、互联网、云计算、大数据等多个领域。

华三通信云计算解决方案部总工邓世友出席IDCC2015大会并在云计算技术与平台服务论坛发表主题为《新IT架构的政务云实践》的精彩演讲。

华三通信云计算解决方案部总工邓世友

以下是演讲实录：

邓世友：各位来宾各位同行大家上午好。我是来自华三云计算解决方案的邓世友。华三一直专注在行业用户到现在专注到行业用户整个IT基础架构，所以今天分享的主题是新IT架构下的政务云实践。主要内容是针对华三我们跟用户建设政务云的过程中，碰到比较多的热点问题，来分享一下华三我们在实际建设中的一些实际经验。

这两年政府一直做一个转型，向服务型政府转型。这个转型过程中配套一些职能还有信息化这块发生了很大变化。我们现在看到的各地政府的信息化建设应该可以看到，整个趋势和挑战都有这些趋势和挑战，第一就是让管理更加高效。大家以前办一个事情的时候跑很多部门和机构，现在希望通过信息化的建设让这块政府的办事效率更高，让民生更幸福，另外还有让经济更发展，这可能是整个政府行业，政府用户在信息化建设中的三大趋势。所有的，包括前面介绍的大数据也好，云计算也好，一些新的技术。其实最终达到的目的都是这样三个目的。我们看到这样三个趋势下面针对政府IT现状，传统的信息系统，那么也存在这么三个挑战。第一个首先就是平台的统一问题，以前政府搞了很多信息化建设，已经搞了很多年。那么这么多年过程中政府的信息化，都是属于烟囱建立的模式，这种模式不会让管理更高效。

其实现在政府的信息化建设正在转化成一种统一平台，怎样统一平台？后面我会分享。第二就是数据整合，只有数据整合之后才能让管理更加高效，才能实现大数据分析。第三就是应用服务。因为以前政府的信息化建设很多都是围绕，所有的信息系统建完了都是让政府机构用，现在政府向服务转型之后我们现在是让老百姓，比如在网上预约挂号、交很多罚款，查很多信息都是为了方便老百姓，所以这也是一个。怎样让政府的数据让老百姓更好的获取和使用，这也是一个问题。那么怎样解决这些问题？现在应该说做的最好的就是互联网公司，尤其BAT为代表的大型互联网公司。这些互联网公司他们有很多应用系统，比如腾讯游戏上百种，但是后面的架构支持都是统一平台。所以我们今天跟大家分享是新IT的应用实践，新IT就是指用一种IT架构来支持上面很多不同的应用。这个IT架构包括硬件和编排，这是核心内容。那么云是最符合新IT架构，新IT架构很多都是基于云的架构。

那么对于政府也是一样的。我记得03、04年的时候，那个时候我参加了政府的网络建设，那个时候看到政府各地建设大部分围绕网络连通需求，但是现在来看这两年政府的信息化建设基本掀起了新的高潮，这两年的高潮围绕什么？围绕云的建设。我们那个时候在提政通云合，当时通指网络层面的通，通过政务网的建设能够通起来。现在转变成数据通，因为各个委办局都有属于自己的系统，那么数据怎么通？这是目前面临的一个新问题。所谓云合，通过云的架构来承载不同委办局的不同业务系统的架构，也就是前面说的新IT的架构。在建设政务云的过程中国，政府客户建云的过程中关注的问题比较多，我列了三个通用的问题。第一就是互联网+，现在这个行业提互联网+，政府也不例外。那么政府怎么用互联网的手段解决向服务政府的转型问题，这是第一个问题。第二就是购买服务，我记得14年开始的时候，国务院办公厅还有财政部发了一系列的文，鼓励政府和社会企业合作，通过购买服务的方式来进行基础设施的建设。第三就是信息安全，后面我围绕这三个部分给大家展开分享一下这些实际问题到底是什么问题？那么我们到底怎样解决？

首先我们看互联网+，其实互联网+，在政府行业应用，简单来讲就是怎样通过互联网，让政府对公的业务能够更加的方便民众的体验。其实政府的业务可以分两块，一块就是G2C，政府到公众的业务。另外就是G2G，政府自己用或者公务员自己用的业务系统。以前信息化建设大部分围绕这块做的，现在随着互联网+这样一个趋势提出来之后，政府很多新建的业务系统逐步向这块转型。这两块系统对于政务云的需求的关注点是不一样的，比如G2G更关注安全问题、运维文化、业务怎么兼容性的问题，第四就是定制和集成问题。那么在现在对公众业务这块政府更多关注应用业务体验、性能扩展，因为一旦放在互联网上，让很多公众访问，可能面临触发问题，比如公务员报考。

所以这两类业务它的需求和用户的关注点不一样，这两类业务在云里面我们怎么解决？前面微软专家和IBM专家提到混合云，大家通过前面的业务分析来看，政府的业务用混合云是非常好或者非常合适的架构。因为公有云和私有云各有各的优势，公有云的优势在于成本，它的公众用户企业还有弹性扩展，这是公有云的优势。但是私有云，它也有自己的优势，包括从兼容性、安全性、定制集成这块是私有云的优势。对于政府业务前面讲的，其实G2C的业务用公有云非常合适，用G2G的业务，政府自身业务考虑到安全性和业务系统怎么兼容，可能搬到公有云搬不上去，比如甲骨文的数据库无法搬，还有小型机怎么在公有云上面部署，这些都是实际问题。因此在政务云的建设中从架构设计来讲，混合云的架构是比较理想的选择。所以现在看到很多，包括华三我们承接的政务云，四川和广东和浙江的政务云，这些规模比较大省级的政务云的建设，他通常选择两家服务商。一家是类似华三这样的做私有云的厂商或者专有云的厂商，另外选择阿里腾讯做公有云的厂商。

那么通过这两个服务商，在上面部署不同业务，相互取长补短，同时实现统一管理和监控，这样对于政府来说是比较理想的选择。选择两家服务商，从竞争角度从不被一家绑定的角度也有好处，两家之间可以竞争，能够让服务质量变得更好。

那么华三我们怎么做？我们自己的云平台我们主要专注在专有云的领域，我们是基于OpenStack+KVM的架构来做通过和腾讯、百度、金山公有云的合作，我们把接口做对接，在政务云的领域我们为他做云的服务模式，实现统一申请和付费、还有VPC集成和互通。这块是我们做的，而且四川的也是这样的模式。我们再看解决购买服务的问题，购买服务我前面提到首先从国家整个政策来讲，因为国家是PPP这种模式，这种模式很多地方的云的建设，省级市级我们看到，以前政府是买设备自己搭，搭完了之后自己用或者委办局来用，就像我们购买公有云的云主机、云硬盘、云数据库服务，他不关心下面的基础设施，按照这样的服务他给服务商付费。这样的模式从价值来讲，对于政府来讲首先能够降低它的一次性投入成本。因为购买服务是按需购买，你不用投入很多资金来建设。

通过购买服务的模式，引入云服务商能够协助云的运营。这样能够提升运营质量，因为政府用户整个IT人员的技能跟一些互联网公司包括跟大型的运营商相比，相对来说比较低。如果政府用户考虑自己建云，这个时候对于云的技能就有很高的要求，如果不能达到技能可能影响服务质量，这个也是面临的风险。因此采用购买服务这种方式，可以把运维交给服务商，就是让专业人干专业事儿，让他们解决运维问题。

通过政府和企业合作，提升企业的参与度。以前政府向企业购买设备都是一锤子买卖，买完了之后后面的事儿都是政府自己搞定，除非出现问题。现在购买服务的模式不一样，购买服务对于政府来说是按需购买，也就是说企业如果不能深度参与到这个业务里面来，可能后面会导致很多业务迁不上去，企业不能帮助政府想办法的话业务迁不上去，那么就会影响你的生意。因此购买服务让企业深度参与，帮助政府一起想办法。但是购买服务不是非常理想的模式，我们看到很多地方通过购买服务模式也有很多失败案例，很多地方让企业投资购买服务，但是云建了之后很多业务迁不上去。大家都是在圈地，我记得去年还是前年讲政务云的建设就是新的房地产的建设，大家都是去盖楼盖机房，最后圈地，最后跑几个业务不清楚。因为购买服务这个模式有几个关键因素会直接影响到项目的成败，其中一个很关键的因素就是合作伙伴，你选择合作伙伴的能力，它的解决方案的能力，业务拓展的能力，实践经验将会直接影响项目的成败。

什么样才是比较好的模式？我们做很多政务云，有一些购买服务的时候直接按公有云的服务，我要一个虚机找你买一个虚拟，一个月一个虚拟多少钱，以这种方式。我们看到很多，相对来说对于服务商没有保证，因为服务商没有收益，可能投入会减少很多。因此我们推荐政府用户里面看到比较成功模式不是按照单价，通常采用打包模式。有两种，一个是资源打包，我一次性向服务商购买一包资源，包括多少VCPO，一系列的云资源打包一年多少或者半年多少钱。另一个就是业务打包，不是按照资源模式，是按照持续的业务，我上多少业务系统，然后一年多少钱，这种模式。这两种模式在政务云过程中购买服务是比较多的。我们在购买服务看到一种趋势，以前首先给虚机然后给管理平台做自动化管理，但是现在在云里面我们看到整个用户对于云平台的需求，已经不仅仅局限在编排这块。这里包括虚拟化的管理、资源编排包括物理服务器、Power这种小型机都需要纳入。因此需要服务更加多样化，而不仅仅提供云主机或者给你提供存储，这个服务目录越多，对于政府或服务商来讲都是好事儿，首先对于政府来讲，就像餐馆吃饭一样，你可能希望餐馆里面更加丰富。对于服务商来讲，有了更多服务之后，他的客户群就会更广。

目前我们看到的服务分两种，华三我们目前提供服务分两类，上面蓝色这些服务是我们的云平台这块，能够通过云平台交付，去自动化申请审批去交付。黄色服务是通过人，包括咨询规划还有数据迁移等等。这些服务应该说在政府购买服务过程都需要考虑的，云服务的自动化交付。政府云的建设里面，整个资源申请和交付和公有云有很大区别，因为大家知道公有云大家用的话都是按照资源方式去申请，你需要一个主机申请主机，需要数据库申请数据库，但是政府不一样，政府所有的申请都是按照项目来申。因为不是给你一个帐户往里面充费你就需要用，不是这样的，可能不需要你花钱，但是你申请的时候需要审批，这个审批不是按照资源，因为政府的项目都是按照项目立项，而不是审批系统需要几个云主机，是按照这种方式做的。因此政务云的门户和申请的时候它跟公有云有很大区别，在申请的时候都是按照一个项目，都是按照这种模式，在一个表单里面来申请，申请完之后，审批的时候也是一次性按照项目的方式来申请，你必须要针对它进行一个定制。

那么购买服务也会导致这样的模式转变，我前面讲了以前买设备是自己找政府单位自己去买，现在购买服务之后，所有的都是找服务商。现在看到很多服务商，可能都是当地的电信运营商、移动、联通这些，或者当地有强运维能力的合作伙伴他们来做，后面很多厂商提供相应的产品和解决方案。因此这个模式下产生一个问题，你运维怎么解决？整个运行模式变了，那么曾经有不少用户跟我沟通曾经问我一个实际问题，你觉得政府建有云平台之后或者上云之后，我整个运维是简单还是复杂了？我相信在座各位，可能大家都是极左技术的，因为从技术角度来讲，引入很多新的技术新的架构，那么它整个比以前复杂了，以前你只需要买物理服务器，现在可能引入很多虚拟化的技术，自动化的技术。就是软件定义这儿定义那儿的技术，整个变得很复杂。那么你在这个架构越来越复杂的情况下，让政府用户自己做运营，会面临什么问题？他自己运营不了，尤其是云管理平台和硬件这块。

那么华三我们可以提供什么服务？首先我们合作伙伴可以提供，如果要求级别更高，我们华三可以原厂提供，我们可以做驻厂，远程托管运维加上现场的协助维护，能够帮助服务商解决运维问题。因为整个政务云的建设涉及到三方，政府用户、厂商、服务商这三方，三方之间相互协作。那么这块华三我们能够对服务商对用户提供很多协助的方案，包括协助你做这样的迁移，协助你跟合作伙伴谈具体的业务拓展等等。那么整个项目的建设中，从立项到资金筹备到建设到运维，整个全程华三都可以参与，立项的时候做可研分析，资金筹备的时候可以自筹，我们华三也可以投资，建设过程中出方案，使用过程中可以做业务的迁移，运维的时候可以做远程托管运维。

最后我来谈一下安全。实际安全这个话题我记得三年前，华三云产品刚刚推出来的时候，那个时候跟政府交流，很避讳谈安全。因为讲不清楚，作为厂商来讲我们讲清楚这个到底怎么弄来满足政府的安全要求？作为政府来讲他们不知道怎么合乎国家法规。因为没有相应的法律约束。我们看到这两年，国家在政务云这个领域相关的安全政策法规已经越来越完善，这里看到比较权威的，首先是中央网信办发布14号文，这里提出很多原则性问题，哪些业务可以放云里面，哪些不适合放？放云里面出安全事故之后责任怎么划分？还有公安部的，等保，等保是十年那个标准，那个时候没有云计算没有大数据。现在公安部对它进行一个修订，还有工信部，去年10月份发布了云计算综合标准化体系间指南，还有国家信息中心发布了政务云安全技术要求与实施指南。因此我们很清楚政务云里面怎么设计这些方案能够安全合规的要求？这里有核心要素，包括租户隔离、平台加固、安全服务、运维安全等等。说简单一点，右边这个图是一栋楼，就像我们买商品房一样。这个楼的建设，楼本身的外面安全建设需要物业需要专门公司来做，这个就是服务商来做。那么进去之后需要让各个委办局来做，这个也是需要服务商解决。  

那么解决隔离问题之后，有的委办局，有的买房子需要装修，这个是需要委办局自己做的，因此我们在这个方案里面设计的时候，安全这块充分考虑到给租户自己定义安全的策略以及安全的这样一些管理的问题，这个是他来做的。那么对于华三来讲，我们有一整套的安全的完整体系，其中核心的就是软件定义安全。以前我们看到硬件设备，委办局自己买设备，现在不可能让他把设备搬过来，现在可以定义，让他感觉这是他自己的设备，但是这个服务是由他统一提供。还有安全合规能力，能够把这些安全产品，以前委办局买的安全产品，包括防火墙、IPS等等，都可以在云平台上作为服务的方式交给委办局来用。比如某省的建好之后要做等保测评，华三我们可以协助你做评估，去做加固，最后在测评的时候帮助你支撑，帮助你拿到测评的证书。所以总的来讲的政务云的建设这两年发生了比较大的变化，以前是改毛坯房，现在大家关注整个体系的建设，以前就是建个虚拟化，现在可能需要更多 关注这个里面怎样让业务运行起来？比如小区里面涉及到物业、绿化、配套的医疗资源、教育资源都是需要考虑的。

那么华三我们也是，今年也是第六年了，从这几年的发展来看我们也是步入了2.0时代，包括从技术来讲，最早我们希望网络优势融合到云里面。从生态我们以前做做私有云，现在我们做混合云，我们以前卖标准产品，现在做云这块发生很大变化，需要根据用户场景做定制的交付。我们在政务云建设有非常多的成功实践，国家政务云五个，省级十二个，所以华三也有很多痛苦经历，这些经历成为我们现在帮助用户设计方案过程中能够很好的规避问题，有解决问题的经验。后面华三希望参与进去，帮助大家一起做政务云的建设，我就介绍这些，谢谢大家。