2019可信云大会 | 曙光张晓辉总经理: 政务云发展新思路

2019年7月2日14:46:00 发表评论 10 浏览

张晓辉:尊敬的各位领导、各位专家:

下午好!

我是来自曙光集团公司的张晓辉,非常高兴有这么一个机会能够在这里分享一下曙光在政务云行业领域的一些经验和对后续发展的理解。

2019可信云大会 | 曙光张晓辉总经理: 政务云发展新思路

曙光云是2009年在成都市第一个采用企业投资建设,政府购买服务的模式提供政务云的服务,到今天已经有10年时间,这10年里随着我们在政务云参与和理解的变化,我们分为三个阶段:第一阶段是满足政府信息化支撑的需求。第二从对基础设施层面的整合逐步上升到对政府信息资源、政府数据的整合,在2013年发布的1+2+3的发展战略,2015年发布数据组合的战略。近两年,随着我们对政务云、城市云理解的加深,提出来为城市产业的发展与创新提供服务。在2017年中科曙光牵头,联合中科院旗下很多智慧城市相关的企业成立了中科院智慧城市产业联盟,共同打造整体的智慧城市的解决方案和服务能力。

从2009年到现在有10年时间,这10年时间里曙光政务云的点已经遍布全国20多个省,目前有40多个云平台的节点。我们城市云的项目有50多个,曙光政务云我们定义是纯粹曙光投资、建设、运营的,而不是简单卖产品作为我们政务云的项目。一个云建成以后不仅是当地政府信息化支撑的平台,同时也是当地政府对外展示当地信息化和云建设成果的窗口,我们云数据中心每年也会接待大量参观访问。曙光云也积极参与国家和行业相关的政务云标准,从而提升我们的服务能力。曙光是最早参与到中央网信办网上服务安全审查中去的,也是中央网信办给曙光在政务云方面的最高评价。

曙光对城市云整体的挂钩,是城市云脑为基础,以算力、算法、基础数据为整合,来支撑各领域的应用,最终满足城市创新发展需求。

基于曙光在政务云领域这么多年的经验,谈一下我们认为的曙光政务云行业现状。

从市场需求角度,政务云市场需求肯定是在持续上升的,垂直行业政府部门IT投资,传统IT建设开支比例呈逐年下降,自有私有云和采用第三方开支比例逐年上升。到2021年,政府行业整体运化率会达到40%以上。

全国所有省都有云服务平台,但是大部分是采购第三方,其中一少部分是自建或者服务省级统一的平台。市级政务云覆盖率能达到60%左右,同时还有区县级的政务云逐步在建设。

云服务商有四大类:电信运营商、传统硬件厂商、集成商、互联网企业。多云的模式,同一个地方多家运营商共同提供服务,这未来应该会成为一种趋势。侯主任也说到“竞和云”模式。

目前东北沿海地区政务云发展水平相对高一些。

从云服务内容来看,我们定义纯粹政府采购第三方企业提供的云服务,常见的还是集中在IaaS在。随着国家对安全的重视,基于政务的复杂环境,后续云安全的服务应该会被重点关注。

从资源交互模式,资源交互模式和政务云资源交互模式做了简单对比。政务云力资源审批大部分还是走线下申请审批,计费基本都是线下计费,有的地方线上是辅助手段,受限于政务云需求复杂,个性化东西比较多。在有运维保障,政务云里基本都是本地化的运营团队,对响应时间也更有保障。

曙光的角度对后续政务云怎么发展提出来一些思路,也是抛砖引玉,供各位专家讨论。

后续政务云的发展核心还是围绕如何帮助政府客户实现他们的业务价值,政府的业务价值怎么理解,政府对主要各大厂商的定义,一个是城市运营管理,一个是民生服务,一个是城市经济发展,政务云最大价值是帮助政府实现这些目标。政府的客户和用户,客户一般情况下是政府信息化主管部门对政务云进行统一付费和买单的,它的目标附带了基于云的模式实现政府的信息化支出的集约,用户就是委办局基于云资源实现他们的业务。从政府客户角度讲,后续政务云发展应该是在从监管、公平充分市场竞争环境、更加全面合理提出更多的云服务的需求。从云服务商角度后续的发展也是要围绕怎么帮助政府实现业务价值,从云服务的内容、质量、体验做文章。

从精细化监管,政务云里相对普遍的参与决策的模型,政府管理者、政务云使用者和服务商,使用者和委办局向管理者提供资源的需求,经过审核之后把资源需求下方到云服务提供商,云服务提供商根据确认之后的清单提供具体服务。政务云里很多政府单位监管做的并不是特别好,一个是要加强资源使用效率,申请的时候就要仔细评估资源是不是合理的。另外使用过程中要做好监控、调整,在政务云里有很多案例初期申请的配置经过一两年都是不断变化的,资源使用率也是极低,同时也就造成了政府能够需要支付的服务费居高不下。精细化计量计费机制,目前很多政务云都是线下计费的,以后要更多精细化操作,像采用自动化的计费手段,可以引用第三方监理手段进行更精细化的计费。加强云服务质量的评估机制,加强对云服务可用性、故障响应时间等等相关要素的监控和评估。强化线上云管平台的建设和使用,通过线上手段提升政府监管单位的监管效率。

充分市场化,政务云从2010年开始出现,到2014年爆发,到现在为止,已经过了政务云跑马圈地的时代,在跑马圈地的时代,到现在发现有一些政务云已经成为了烂尾工程,后续如何保证云服务的质量,就是充分市场化,政府营造公平、公开的竞争环境是非常重要的,目前这种“竞合云”的模式,北京、天津、成都都已经采用了,后续这种模式应该会成为政府建设政务云主流的趋势。

还有是安全,最后政府集中上云之后,风险就集中。特别在政务云上涉及很多云服务商的硬件、云平台、用户的业务应用,甚至用户的访问使用等等安全因素综合在一起,就提出了更加多样化、复杂化的安全防护的需求,到今天政务云面临的安全风险也是多种多样,像不可靠的硬件造成的漏洞、后门成为云平台最根本的风险隐患。最近国际形势紧张,供应链安全也成为一个风险。还有门户网站被篡改,利用政务云的资源进行虚拟货币。在政务云里我们遇到的问题,比如多方参与,提供商、用户、承建商,安全责任怎么划分界定。如何发现安全的问题,云平台安全、应用软件安全问题,包括用户操作系统里的安全问题。业务上云之后的持续防护怎么做,出现问题如何响应,及时止损这些都是问题。

曙光角度来讲,安全是两个关键点:可靠的云平台架构,包括最底层的核心就是CPU可靠。再上是可靠的设备、可靠的云平台、可靠的应用架构,这里芯片最核心,基于我们可靠的整体平台架构再构建一个完整的安全防护体系,包括从安全合规角度讲,网络安全检查、等保的标准。基于这些标准在,做到边界虚拟化、上层的业务应用和数据层面的安全。

曙光安全防护策略在可靠角度是基于海光(音)芯片制作的。CPU是一个硬件,CPU首先要加载硬件,然后再加载操作系统,最后运行在内存当中。海光芯片内置了专门的安全处理器,这个处理器在CPU加载硬件,然后再加载操作系统,这个安全处理器会对所有通信进行基于国密算法进行加密,防止中间代码被篡改。目前这样的服务器一般都是用做虚拟化,海光还可以在虚拟化层面针对每个进程进行加密。

从云服务内容讲,从IaaS到SaaS,政务云里目前提供的大部分都是以IaaS为主,IaaS服务只是满足政府最终业务的中间需求,不是政府客户最终需求。比如去餐馆吃饭,IaaS是到了餐馆之后呈现出来的是老板说我厨房可以随便让你用,你自己带菜来做,这只是IaaS服务的场景。我们是要以云服务满足政府最终业务需求,最终都是要以SaaS服务形式提供,从物理级到虚拟化,再到IaaS服务,最终发展目标就是要以SaaS服务,全部SaaS化手段提供云服务,最终交给政府客户的不再是虚拟机、存储,而就是一个系统,一个账号。从资源整合到数据整合再到应用级别的整合。

基于以上发展思路,曙光城市云的概念介绍一下。政务云服务目标就是要以软件形式为政府提供最终目标的服务。基于曙光城市云,重点在民生服务、城市民生管理、城市经济发展,推动城市整体业务发展。城市云定义成三个部件,硬件资源组成的基础云平台,模型+算法,输入是业务领域组成的数据输入到大脑里,从而最终输出面向各个业务场景有价值的信息和知识,辅助我们对城市进行管理,对民生进行服务,促进产业经济的发展。

曙光基于城市云脑推出了很多面向不同领域的应用服务,比如民生政务以互联网+政务模式对公务员、领导、公众提供更多软件层面的服务,方便政府、企业、市民通过统一的政务服务的门户使用、享受信息化的成果,通过互联网+政务整体方案和产品,整合提升政府公共服务和管理能力。

医疗通过整合不同医疗机构的数据,打造区域的卫生平台,构建信息的交换共享平台,从而支撑更多的医疗服务的应用,从而构建一个协同医疗健康的针对市民的服务体系。

智慧教育依托教育部发布的“三通两平台”(宽待网络通、优质的资源通,网络空间人人通,教育资源公共服务平台,和教育管理公共服务平台)。

智慧社区、智慧环保、智慧交通的。

智慧警务要关注智能化场景落地,打造只能应用双闭环。基于公安平台汇聚治安、刑侦等等的业务口数据,形成数据仓库、数据湖的概念,基于大数据平台向一线民警推从信息。第一个闭环是数据汇聚完成后,各部门对数据进行调优。一线民警使用大数据平台数据,他们也会回传有价值的信息到达数据平台。公安大数据用户主要是一线民警,主要手段是警务通手机,我们要构建一个移动的智能大数据平台,基于移动智能大数据平台构建了很多一线民警经常需要使用到的功能。一个公安大数据面向不同的业务场景数量规模太多,曙光一家做不完的,我们的理念是基于我们大数据平台,以警务通手机为载体,构建一个生态,基于我们大数据平台更好为一线民警提供更多的能够支撑他们业务实战的APP。

谢谢大家!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: