华3通讯邓世友新IT架构的政务云实践

华三通信邓世友：新IT架构的政务云实践

中国IDC圈1月8道，1月日，第十届中国IDC产业年度大典（IDCC2015）在北京国家会议中心隆重召开本次大会由中国信息通讯研究院、云计算发展与政策论坛、数据中心同盟指导，中国IDC产业年度大典组委会主办，中国IDC圈承办，并受到诸多媒体的大力支持

中国IDC产业年度大典作为国内云计算和数据中心领域范围最大、最具影响力的标志性盛会，之前已成功举行过九届，在本届大会无论是规格还是范围都"更上一层楼"，引来现场人员爆满，影响力全面覆盖数据中心、互联、云计算、大数据等多个领域

华三通讯云计算解决方案部总工邓世友出席IDCC2015大会并在云计算技术与平台服务论坛发表主题为《新IT架构的政务云实践》的精彩演讲

华三通信云计算解决方案部总工邓世友

以下是演讲实录：

邓世友：各位来宾各位同行大家上午好我是来自华三云计算解决方案的邓世友华三一直专注在行业用户到现在专注到行业用户全部IT基础架构，所以今天分享的主题是新IT架构下的政务云实践主要内容是针对华三我们跟用户建设政务云的进程中，碰到比较多的热点问题，来分享一下华三我们在实际建设中的一些实际经验

这两年政府一直做一个转型，向服务型政府转型这个转型进程中配套一些职能还有信息化这块产生了很大变化我们现在看到的各地政府的信息化建设应该可以看到，整个趋势和挑战都有这些趋势和挑战，第一就是让管理更加高效大家之前办一个事情的时候跑很多部门和机构，现在希望通过信息化的建设让这块政府的办事效率更高，让民生更幸福，另外还有让经济更发展，这可能是整个政府行业，政府用户在信息化建设中的3大趋势所有的，包括前面介绍的大数据也好，云计算也好，一些新的技术其实终究到达的目的都是这样三个目的我们看到这样三个趋势下面针对政府IT现状，传统的信息系统，那末也存在这么三个挑战第一个首先就是平台的统一问题，之前政府弄了很多信息化建设，已经搞了很多年那末这么多年过程中政府的信息化，都是属于烟囱建立的模式，这种模式不会让管理更高效

其实现在政府的信息化建设正在转化成一种统一平台，怎样统一平台后面我会分享第二就是数据整合，只有数据整合之后才能让管理更加高效，才能实现大数据分析第三就是应用服务

因为以前政府的信息化建设很多都是围绕，所有的信息系统建完了都是让政府机构用，现在政府向服务转型之后我们现在是让老百姓，比如在上预约挂号、交很多罚款，查很多信息都是为了方便老百姓，所以这也是一个怎样让政府的数据让老百姓更好的获取和使用，这也是一个问题那么怎样解决这些问题现在应该说做的最好的就是互联公司，尤其BAT为代表的大型互联公司这些互联公司他们有很多应用系统，比如腾讯游戏上百种，但是后面的架构支持都是统一平台所以我们今天跟大家分享是新IT的应用实践，新IT就是指用一种IT架构来支持上面很多不同的应用这个IT架构包括硬件和编排，这是核心内容那末云是最符合新IT架构，新IT架构很多都是基于云的架构

那么对于政府也是一样的我记得03、04年的时候，那个时候我参加了政府的络建设，那个时候看到政府各地建设大部分围绕络连通需求，但是现在来看这两年政府的信息化建设基本掀起了新的高潮，这两年的高潮围绕什么围绕云的建设我们那个时候在提政通云合，当时通指络层面的通，通过政务的建设能够通起来现在转变成数据通，因为各个委办局都有属于自己的系统，那么数据怎样通这是目前面临的一个新问题所谓云合，通过云的架构来承载不同委办局的不同业务系统的架构，也就是前面说的新IT的架构在建设政务云的进程中国，政府客户建云的过程中关注的问题比较多，我列了三个通用的问题第一就是互联+，现在这个行业提互联+，政府也不例外那么政府怎么用互联的手段解决向服务政府的转型问题，这是第一个问题第二就是购买服务，我记得14年开始的时候，国务院办公厅还有财政部发了一系列的文，鼓励政府和社会企业合作，通过购买服务的方式来进行基础设施的建设第三就是信息安全，后面我围绕这三个部分给大家展开分享一下这些实际问题到底是什么问题那么我们到底怎样解决

首先我们看互联+，其实互联+，在政府行业应用，简单来说就是怎样通过互联，让政府对公的业务能够更加的方便民众的体验其实政府的业务可以分两块，一块就是G2C，政府到公众的业务另外就是G2G，政府自己用或者公务员自己用的业务系统之前信息化建设大部分围绕这块做的，现在随着互联+这样一个趋势提出来以后，政府很多新建的业务系统逐步向这块转型这两块系统对于政务云的需求的关注点是不一样的，比如G2G更关注安全问题、运维文化、业务怎样兼容性的问题，第四就是定制和集成问题那末在现在对公众业务这块政府更多关注应用业务体验、性能扩大，因为一旦放在互联上，让很多公众访问，可能面临触发问题，比如公务员报考

所以这两类业务它的需求和用户的关注点不一样，这两类业务在云里面我们怎么解决前面微软专家和IBM专家提到混合云，大家通过前面的业务分析来看，政府的业务用混合云是非常好或者非常合适的架构由于公有云和私有云各有各的优势，公有云的优势在于成本，它的公众用户企业还有弹性扩展，这是公有云的优势但是私有云，它也有自己的优势，包括从兼容性、安全性、定制集成这块是私有云的优势对于政府业务前面讲的，其实G2C的业务用公有云非常合适，用G2G的业务，政府自身业务考虑到安全性和业务系统怎么兼容，可能搬到公有云搬不上去，比如甲骨文的数据库没法搬，还有小型机怎样在公有云上面部署，这些都是实际问题因此在政务云的建设中从架构设计来说，混合云的架构是比较理想的选择所以现在看到很多，包括华三我们承接的政务云，四川和广东和浙江的政务云，这些范围比较大省级的政务云的建设，他通常选择两家服务商一家是类似华三这样的做私有云的厂商或专有云的厂商，另外选择阿里腾讯做公有云的厂商

那末通过这两个服务商，在上面部署不同业务，相互取长补短，同时实现统一管理和监控，这样对于政府来说是比较理想的选择选择两家服务商，从竞争角度从不被一家绑定的角度也有好处，两家之间可以竞争，能够让服务质量变得更好

那末华三我们怎样做我们自己的云平台我们主要专注在专有云的领域，我们是基于OpenStack+KVM的架构来做通过和腾讯、百度、金山公有云的合作，我们把接口做对接，在政务云的领域我们为他做云的服务模式，实现统一申请和付费、还有VPC集成和互通这块是我们做的，而且四川的也是这样的模式我们再看解决购买服务的问题，购买服务我前面提到首先从国家全部政策来说，因为国家是PPP这类模式，这类模式很多地方的云的建设，省级市级我们看到，之前政府是买装备自己搭，搭完了以后自己用或者委办局来用，就像我们购买公有云的云主机、云硬盘、云数据库服务，他不关心下面的基础设施，按照这样的服务他给服务商付费这样的模式从价值来说，对政府来说首先能够下降它的一次性投入本钱由于购买服务是按需购买，你不用投入很多资金来建设

通过购买服务的模式，引入云服务商能够协助云的运营这样能够提升运营质量，由于政府用户整个IT人员的技能跟一些互联公司包括跟大型的运营商相比，相对来说比较低如果政府用户考虑自己建云，这个时候对于云的技能就有很高的要求，如果不能到达技能可能影响服务质量，这个也是面临的风险因此采取购买服务这种方式，可以把运维交给服务商，就是让专业人干专业事儿，让他们解决运维问题

通过政府和企业合作，提升企业的参与度之前政府向企业购买装备都是一锤子买卖，买完了以后后面的事儿都是政府自己搞定，除非出现问题现在购买服务的模式不一样，购买服务对于政府来说是按需购买，也就是说企业如果不能深度参与到这个业务里面来，可能后面会致使很多业务迁不上去，企业不能帮助政府想办法的话业务迁不上去，那末就会影响你的生意因此购买服务让企业深度参与，帮助政府一起想办法但是购买服务不是非常理想的模式，我们看到很多地方通过购买服务模式也有很多失败案例，很多地方让企业投资购买服务，但是云建了之后很多业务迁不上去大家都是在圈地，我记得去年还是前年讲政务云的建设就是新的房地产的建设，大家都是去盖楼盖机房，最后圈地，最后跑几个业务不清楚因为购买服务这个模式有几个关键因素会直接影响到项目的成败，其中一个很关键的因素就是合作伙伴，你选择合作伙伴的能力，它的解决方案的能力，业务拓展的能力，实践经验将会直接影响项目的成败

什么样才是比较好的模式我们做很多政务云，有一些购买服务的时候直接按公有云的服务，我要一个虚机找你买一个虚拟，一个月一个虚拟多少钱，以这种方式我们看到很多，相对来讲对服务商没有保证，因为服务商没有收益，可能投入会减少很多因此我们推荐政府用户里面看到比较成功模式不是按照单价，通常采用打包模式有两种，一个是资源打包，我一次性向服务商购买一包资源，包括多少VCPO，一系列的云资源打包一年多少或半年多少钱另一个就是业务打包，不是依照资源模式，是依照持续的业务，我上多少业务系统，然后一年多少钱，这类模式这两种模式在政务云过程中购买服务是比较多的我们在购买服务看到一种趋势，之前首先给虚机然后给管理平台做自动化管理，但是现在在云里面我们看到整个用户对于云平台的需求，已经不仅仅局限在编排这块这里包括虚拟化的管理、资源编排包括物理服务器、Power这类小型机都需要纳入因此需要服务更加多样化，而不仅仅提供云主机或者给你提供存储，这个服务目录越多，对于政府或服务商来讲都是好事儿，首先对于政府来说，就像餐馆吃饭一样，你可能希望餐馆里面更加丰富对于服务商来说，有了更多服务以后，他的客户群就会更广

目前我们看到的服务分两种，华三我们目前提供服务分两类，上面蓝色这些服务是我们的云平台这块，能够通过云平台交付，去自动化申请审批去交付黄色服务是通过人，包括咨询规划还有数据迁移等等这些服务应该说在政府购买服务进程都需要考虑的，云服务的自动化交付政府云的建设里面，整个资源申请和交付和公有云有很大区别，因为大家知道公有云大家用的话都是依照资源方式去申请，你需要一个主机申请主机，需要数据库申请数据库，但是政府不一样，政府所有的申请都是依照项目来申由于不是给你一个帐户往里面充费你就需要用，不是这样的，可能不需要你花钱，但是你申请的时候需要审批，这个审批不是按照资源，由于政府的项目都是依照项目立项，而不是审批系统需要几个云主机，是依照这种方式做的因此政务云的门户和申请的时候它跟公有云有很大区分，在申请的时候都是按照一个项目，都是按照这类模式，在一个表单里面来申请，申请完之后，审批的时候也是一次性依照项目的方式来申请，你必须要针对它进行一个定制

那么购买服务也会导致这样的模式转变，我前面讲了之前买设备是自己找政府单位自己去买，现在购买服务以后，所有的都是找服务商现在看到很多服务商，可能都是当地的电信运营商、移动、联通这些，或当地有强运维能力的合作伙伴他们来做，后面很多厂商提供相应的产品和解决方案因此这个模式下产生一个问题，你运维怎么解决整个运行模式变了，那么曾经有很多用户跟我沟通曾问我一个实际问题，你觉得政府建有云平台之后或者上云以后，我全部运维是简单还是复杂了我相信在座各位，可能大家都是极左技术的，因为从技术角度来讲，引入很多新的技术新的架构，那末它整个比之前复杂了，之前你只需要买物理服务器，现在可能引入很多虚拟化的技术，自动化的技术就是软件定义这儿定义那儿的技术，全部变得很复杂那么你在这个架构愈来愈复杂的情况下，让政府用户自己做运营，会面临什么问题他自己运营不了，尤其是云管理平台和硬件这块

那末华三我们可以提供什么服务首先我们合作伙伴可以提供，如果要求级别更高，我们华三可以原厂提供，我们可以做驻厂，远程托管运维加上现场的协助保护，能够帮助服务商解决运维问题由于全部政务云的建设涉及到3方，政府用户、厂商、服务商这三方，三方之间相互协作那末这块华三我们能够对服务商对用户提供很多协助的方案，包括协助你做这样的迁移，协助你跟合作伙伴谈具体的业务拓展等等那么全部项目的建设中，从立项到资金准备到建设到运维，全部全程华三都可以参与，立项的时候做可研分析，资金筹备的时候可以自筹，我们华三也可以投资，建设进程中出方案，使用过程中可以做业务的迁移，运维的时候可以做远程托管运维

最后我来谈一下安全实际安全这个话题我记得3年前，华三云产品刚刚推出来的时候，那个时候跟政府交换，很避讳谈安全因为讲不清楚，作为厂商来讲我们讲清楚这个到底怎样弄来满足政府的安全要求作为政府来讲他们不知道怎样合乎国家法规因为没有相应的法律束缚我们看到这两年，国家在政务云这个领域相关的安全政策法规已越来越完善，这里看到比较权威的，首先是中央信办发布14号文，这里提出很多原则性问题，哪些业务可以放云里面，哪些不适合放放云里面出安全事故之后怎么划分还有公安部的，等保，等保是十年那个标准，那个时候没有云计算没有大数据现在公安部对它进行一个修订，还有工信部，去年10月份发布了云计算综合标准化体系间指南，还有国家信息中心发布了政务云安全技术要求与实行指南因此我们很清楚政务云里面怎么设计这些方案能够安全合规的要求这里有核心要素，包括租户隔离、平台加固、安全服务、运维安全等等说简单一点，右边这个图是一栋楼，就像我们买商品房一样这个楼的建设，楼本身的外面安全建设需要物业需要专门公司来做，这个就是服务商来做那末进去之后需要让各个委办局来做，这个也是需要服务商解决

那末解决隔离问题之后，有的委办局，有的买房子需要装修，这个是需要委办局自己做的，因此我们在这个方案里面设计的时候，安全这块充分考虑到给租户自己定义安全的策略以及安全的这样一些管理的问题，这个是他来做的那么对于华三来说，我们有一整套的安全的完全体系，其中核心的就是软件定义安全之前我们看到硬件装备，委办局自己买设备，现在不可能让他把装备搬过来，现在可以定义，让他感觉这是他自己的装备，但是这个服务是由他统一提供还有安全合规能力，能够把这些安全产品，之前委办局买的安全产品，包括防火墙、IPS等等，都可以在云平台上作为服务的方式交给委办局来用比如某省的建好之后要做等保测评，华三我们可以协助你做评估，去做加固，最后在测评的时候帮助你支持，帮助你拿到测评的证书所以总的来讲的政务云的建设这两年发生了比较大的变化，以前是改毛坯房，现在大家关注全部体系的建设，以前就是建个虚拟化，现在可能需要更多关注这个里面怎样让业务运行起来比如小区里面涉及到物业、绿化、配套的医疗资源、教育资源都是需要考虑的

那么华三我们也是，今年也是第六年了，从这几年的发展来看我们也是步入了2.0时代，包括从技术来讲，最早我们希望络优势融会到云里面从生态我们以前做做私有云，现在我们做混合云，我们之前卖标准产品，现在做云这块产生很大变化，需要根据用户场景做定制的交付我们在政务云建设有非常多的成功实践，国家政务云五个，省级十二个，所以华三也有很多痛苦经历，这些经历成为我们现在帮助用户设计方案过程中能够很好的规避问题，有解决问题的经验后面华三希望参与进去，帮助大家一起做政务云的建设，我就介绍这些，谢谢大家

宝宝反复发烧怎么回事

亚宝药业薏芽健脾凝胶

一岁宝宝怎么不爱吃饭

萍乡能治疗牛皮癣的医院

玉林治疗前列腺脓肿方法

黑龙江虹桥医院能不能用医保卡