2016 CCS企業(yè)云計算高峰論壇(ccs.d1net.com)于6月15日在北京國際會議中心盛大舉行，這是國內面向政企客戶的最重要的一個云計算會展。CCS企業(yè)云計算高峰論壇上，云與大型企業(yè)的兼容性將成為主要議題。

以下是現場速遞。(聲明：本稿件來源為現場速記，可能有筆誤和別字，僅供參考)

主持人：下面有請北京市信息資源管理中心副主任穆勇，給我們分享的題目是“政務云應用中的主要問題與挑戰(zhàn)”。

北京市信息資源管理中心副主任 穆勇

穆勇：大家好，首先和大家交流的***部分就是政務云發(fā)展趨勢的判斷，政務口在使用政務云過程中，我們可以看一下政務云的應用和發(fā)展已經成為一個不可逆的潮流。而且它是有方方面面的需求和問題來推動的，這個是我們企業(yè)列出來的他為什么要上云的要求，有業(yè)務層面，有企業(yè)架構方面的問題，要達到這個目標必須走到這一步。另外，云的遷移的應用可能有一個過程，這個過程可能有幾個步驟來實現。就是原始的狀態(tài)可能都是物理機現有的一些系統的建設，上到云的環(huán)境中可能有多種模式，現在做的最多的還是底層的基礎設施的云化。據我了解政務云的大多數處于這個階段，如果在云上能夠進行重構，特別是在PaaS層，SaaS層實現政務云的遷移，走到這一步，可能還有很多單位還沒有做到，而且走這一步過程中還有很多問題需要解決，我覺得問題可能出在第三步這一塊。

遷移的過程，好處，從可靠性，應用成本方面，上游和上游的差別很大，這個我們就不多論述了。政府領域，從原來物理的狀態(tài)逐步遷到云的狀態(tài)，會遇到哪些主要問題?先說一下我們做的規(guī)劃，北京市做政務云的規(guī)劃，可能有一些建設的研究和過程。物理機房要求逐步遷到已經建的政務云的平臺上，現在我們在六里橋，行政大廳已經建了政務云系統。

對政務云來說，我們把云分成兩部分，公有云部分，還有專有云部分。公有云部分更多有企業(yè)和共有的這個資源，這對政府來說可能更多的業(yè)務，比如說互聯網上的業(yè)務，公共服務的業(yè)務部署在這個公有云上。但是還有一些屬于政府自己辦公的內部的一些系統，我們布在專有云上。我們的規(guī)劃可能分成基礎設施部分，現在已經建成的我們說了，就是說建設模式可能有幾種。政府的云建設，***種是自建的，很多單位都是比如一個省，一個市統一建自己的政務云，這是一種模式，還有使用公有云，比如直接使用一些企業(yè)的云。還有一種方式就是希望我們北京政務模式，就是我們提供機房，提供環(huán)境，設備、機器，然后通過招標來招標這個云服務商，然后我們進行監(jiān)管。但是，政府投資是零投資，就是購買服務，就是根據你每年，根據你招標確定的結果，然后每年根據我們的使用情況來購買使用的這些資源。

我覺得現在目前來說，在整個政府行業(yè)，可能真正的政務云的建設和應用可能主要還是這三種模式。當然，到底哪一種更好，更適合政府部門，我們覺得現在可能下結論可能還為時過早，可能過一段時間，通過一段時間的實踐來確定到底如何。

第二個問題，就是在政務云上大家可能都比較關心的問題就是數據安全。這里面有兩個層面的，一個是政務云的數據的所有權問題，比如這個單位使用的企業(yè)的政務云，企業(yè)的公有云，那么在跑的一些數據，包括產生的日志這些數據，這些所有權到底是屬于政府所有，還是企業(yè)也可以用。這是大家比較關心的一個問題，但是實際上我們這個看一下關于有一個對于這個中央網信辦有一個專門的文件，對這個進行了明確規(guī)定。這個規(guī)定就是這些在公有云上的這些數據的所有權、使用權還是屬于這個單位，責任單位，責任不變，就是這個單位是哪個單位的還是這個單位的。這里面其實很重要的一條，就是說不光是數據本身，而且產生數據的這些過程信息也屬于政府的。當然，這屬于政府的中央的文件，可能規(guī)范的都是政府部門，但是這個怎么能形成法律呢?但是它是通過合同方式進行的。比如說這個部門我要采用你，使用你的企業(yè)云，我會跟你簽合同，你要滿足我的這個條件才能成立，這個合同可能才能簽署下來，否則是不允許簽的。所以說，這里面其實這個文件規(guī)定的很全面，不光是數據本身，像這個人，不光人本身是政府的，這個人在這個云里面留下的腳印所有權也是屬于政府的。但是實際上這個是很難做到的，所以這是一個問題。

還有就是這個云的安全性，雖然有很多人解決這個云運行過程中的安全問題，但是實際上我們還是十分擔心這個安全問題到底怎么樣，特別是數據丟失的問題。這個擔心現在還是存在的。原來這個數據系統都在我們現有的機器上，它的安全性，它的使用，包括各方面的安全我們還是心中有底，包括我們自有的云上，更別說企業(yè)云上。它的備份機制雖然三套，但是可能有相互之間的一個覆蓋，百分之多少，90%幾進行一個覆蓋，這里面真是有一些關鍵數據有可能在這個過程中出現丟失。所以這是我們擔心的問題。

我們覺得政務云在應用過程中第三個方面的問題，就是已建系統，已建信息化基礎設施逐步遷云的過程。哪怕***層的IaaS層，虛擬計算資源的這個層，往這個上面遷都會遇到很多問題，待會兒我們會舉例說一下，這個過程是遷云，云的應用是歷史潮流不可逆，但是如何做到現有系統和遷云的過程當中能夠平滑的、平穩(wěn)的過渡，其實這是一個很大的問題。而且特別是以前做的比較好的，比如說從我們來說，我們已經明確了，今年我們北京市的重要的這些基礎設施都要完成從物理機這個狀態(tài)遷到云的這個過程。原來我們可能是幾個機房，比如附近這兒有一個，六里橋有一個，我們有一個中間庫，遷到云上怎么運行，而且時間短任務重，而且這個系統并不是一個空的系統，而是大量的進行運轉的這些系統。

比如共享交換平臺，我們2005年就把市區(qū)兩級的交換平臺建起來，實現委辦局和區(qū)縣之間數據的共享交換。這個交換平臺遷到云上是什么樣的狀態(tài)，怎么遷?遷上之后，原來兩個部門之間通過共享交換平臺，每個部門放前置機，通過前置機實現數據共享交換。我們現在想一下，把這個東西遷到云上，在同一個云上，不同部門，原來的前置機怎么進行處理。而且在遷的過程中還會出現什么問題?我原來有些委辦局的系統已經上云了，還有很多還是處于物理機這個狀態(tài)下。所以，不但要兼顧在云上的這些系統的數據的共享交換，還要考慮云上、云下的共享交換問題。所以，我們覺得真正要做云遷移還有很多問題需要解決，像我們建的物聯網的交換平臺也是，還有就是移動平臺，還有一些網站，特別是原有的一些建成運行的數據庫，還有一些系統。

這些在遷移過程中會遇到方方面面的問題，而且我說的問題可能還是簡單的在基礎設施層遇到的問題，如果放到新的環(huán)境下，問題可能更大。所以，我今天知道還是想提一些問題。

但是，這項工作對于我們來說是個問題，需要解決的時間也非常短，要求也非?？?。因為這些設備，這些系統，特別是北京有一個重要的機遇，就是馬上在通州建城市的副中心，所有的委辦局都要搬到通州區(qū)，在那兒統一規(guī)劃建設政務云的機房。時間很緊迫，2017年，大家看看還有幾年時間，逐步要搬遷到位，而且是一次性的上云。 同樣，遇到我們說的這個問題，其他省市也可能有，但是不見得一步到位這么快，因為北京趕上這個機遇了，一下子都要上去，可以說這個過程就遇到很多問題。

所以，我們也認真考慮一下，我們覺得從整個信息化發(fā)展規(guī)律來看，13年前有些人提出通過政府的信息化帶動企業(yè)的信息化，現在看來政府的信息化其實落后于企業(yè)信息化，特別是一些互聯網企業(yè)的信息化，這可能主要還是基于這方面的問題。因為對于企業(yè)來說，如果信息化做的不好，可能你就破產了。但是，對政府來說，這個信息化做的不好，還可以挺。這是我的一個觀點，不見得對。

第二，我們?yōu)槭裁凑f這個話?其實我們政府做信息化的時候，我們應該把心態(tài)放低，特別是要學習互聯網企業(yè)已經在云應用，云發(fā)展這個過程中成功的這些建設模式，成功的經驗，解決方案來為我們所用。所以，我其實第二句話是這個意思，主要是第二句話，就是我們要真正做好它，確實我們要認真研究這些成功的互聯網企業(yè)它到底云應用方面是怎么做的，確實做的很成功。但是，這些東西直接套過來，或者直接在他那個企業(yè)云通信應用行嗎?我們也做了一些研究，直接應用肯定是不行的。包括他說的再好，如果把我們系統直接按他那個模式部署政府的系統，***肯定是失敗的。最多也就用到底層的虛擬層的這層應用，因為政府本身PaaS層，SaaS層應用需要重新的規(guī)劃，比如業(yè)務服務整合，信息共享，互聯互通，部署在新的云說，要重新規(guī)劃底層，PaaS層和SaaS層，這些東西肯定是政府獨有的。

所以，我們覺得推進政務云的應用要堅持頂層設計、需求導向、應用為先、業(yè)務驅動，不能急于求成，要循序漸進。還有這個東西，到底比如北京市整個各個委辦局都要上這個云，怎么樣規(guī)劃它這個環(huán)境?我們覺得需要做一些基礎工作，做一些做好定頂層設計，政府業(yè)務的頂層設計，數據的重新規(guī)劃，然后技術架構的重新設計，乃至于它的重新部署。

我們覺得可以借鑒美國的FEA的架構，因為它是一個整體的模式，但是我們要有德國的這套設計方法和理論，這個方法一定是適合我們自己的，而且適合中國政府，特別是對于北京來說，適合我們自己的這種頂層設計的方法和理論。這個過程中我們會遇到，要做這個頂層設計一定要有不同層面的，比如全市層面的，放在一起，不是把一堆各單位的部門按部門重新整合在一起，要做全市的，有部門這一級，還有領域的。在這個架構設計下，這個設計不是簡單的畫幾張圖叫頂層設計，實實在在可操作，能把這些服務按照統一的模式進行整合，業(yè)務協同起來，流程進行優(yōu)化，數據實現規(guī)劃，現互聯互通，統一采集，共享使用，還有就是技術。但是，我們說了很多我們要有自己的方法論來做這項工作。我們也是經過了將近十年的不斷的在政府各部門的實踐和學習已有的各種頂層設計的方法形成政府的這個，要做這個頂層設計方法到底應該什么樣的，我們其實有一套自己的理論和方法支撐這項工作。特別是說，因為它所有各部門的業(yè)務，系統要遷到這個云上，首先要業(yè)務的整合，這個業(yè)務的框架，業(yè)務的流程的梳理、優(yōu)化工作這些就顯得十分重要了。如果不做這個工作，然后直接上來把系統進行規(guī)劃，就系統對系統的規(guī)劃設計***肯定是失敗的，一定從業(yè)務、服務這個角度來設計。

那么，規(guī)劃有不同層次，有些規(guī)劃的好一點，有些規(guī)劃的差一點，我們根據做的層次不一樣，有些是顯性優(yōu)化，有些是規(guī)范性優(yōu)化，有些是改進型優(yōu)化，有的是調整內部的結構，政府做的更多是規(guī)范性優(yōu)化和改進型優(yōu)化這么一個過程。另外，政府要做業(yè)務梳理，很重要的就是建立業(yè)務模型，把原來各部門的職能、職責、業(yè)務，原來都是文字的，非結構化的這些文檔要變成半結構化和結構化的東西進行建立模型，其實是很重要一個過程。這個過程就是它的結構化，我們通過“四表兩圖”把政府的一個業(yè)務，一個三定方案變成一個圖和表，結構化和半結構化的東西，然后把它作為建模和分析的最基本的工具，比如說四個表，就是業(yè)務表、數據表、反饋表，還有系統表。兩個圖一個是業(yè)務流程圖，還有一個組織機構圖，那么政府的一個職能，或者一段職能，一句話就變成了這些為后續(xù)可加工、可查詢、可處理的業(yè)務的模型的這些基本素材。當然，對于系統的梳理也很重要，系統梳理其實應該有專門的方法進行系統梳理，我們這里有一套我們提出來的信息系統如何提升梳理。然后從業(yè)務角度對它的梳理，也可以從硬件系統進行梳理，為我們做的業(yè)務模型打下很好的基礎，這是業(yè)務架構。還有數據架構要重新的規(guī)劃，建立它的市級的，還有部門級的模型。還有對已建系統和要建系統從系統層面進行規(guī)劃設計，這個系統要借鑒互聯網企業(yè)他們的模式，比如云化分布式系統設計的一般原則，去中心化，可靠性，這些都值得我們來借鑒。

其實這里面最難做的就是對于一個市級平臺來說，PaaS層和SaaS層的這個規(guī)劃設計，其實現在沒有看到全國哪個，哪怕是市級政府這一級整體的PaaS和SaaS框架出來，這個我們也沒有做出來，希望今天在座的如果有這些能力的這些企業(yè)幫我們一起做這個事。還有它的體系架構，我們上面講到我們原來有一些基礎設施，共享交換平臺，物聯網平臺，移動平臺，開放網站，北京服務你，首都之窗等等，整體的系統要做重新的規(guī)劃整合，這個整合現在我們也沒有做出來。這里面是一個互聯網企業(yè)的平臺，因為互聯網企業(yè)是走過這個環(huán)節(jié)的，他覺得其實***變成了一個大的平臺，然后把各方原來我們各種專業(yè)平臺整合在一起，然后應用是由各部門的應用來做，然后還有第三方應用，還有開放的平臺。然后底層肯定就是云的架構，這里面有重要的是PaaS和SaaS，底層的IaaS層大家可能做的比較多，但是實際上中間PaaS和SaaS層，真正政府的這塊東西到底是什么。

所以，我們借鑒一下，大平臺、微應用的架構設計。包括在設計完了之后要遷移的過程中，要對原有的系統、數據庫進行改造，改造的工作量是非常巨大的，我們現在正在試點做這些工作。這是我們的一些案例。然后就是說云這個平臺，我們認為它不是一個孤立的，現在一說云，大數據，要建一個大數據平臺，實際上它要有一個新的技術體系，這個新的技術體系來說是對以前技術架構的替代，一定是一個綜合的，就是把各方的技術都融合在一起形成的這個體系，而不是單個的一個云平臺，單獨說這個云平臺，云平臺如果和大數據平臺，和物聯網平臺分離，有新的分離，肯定不是一個好的東西。因為大家知道你真正做一個應用的時候，他應用的技術有***進的，還有最原始的。我剛剛說到微信里說的電子表格，現在幾億人在使用，使用的非常好，做可視化，做這個，做那個。這里面也有。這個技術體系里面會增加一些云、物、移、智能化這些新技術，但是老的技術我們一直在使用。

特別是混搭模式，遷云使用新架構和舊架構，遷移的過程包括混合模式的這種過程是長期并存的，不是去ROE就一步能去到位，它是一個長期的過程，不可能一步把云都不要了，也不見得運行好，原來的系統在原有的系統下可能運行的非常穩(wěn)健，效率非常高，遷到新的系統，反而不見得效果好，比如原來OA系統遷到大數據平臺，Hadoop再運作，真不見得效果好。這我們關于這些方面做的幾個案例，幾個部門做的非常好的一些嘗試。包括公安的，怎么做頂層設計，怎么來做業(yè)務梳理，基礎工作，其實現在大家都說，物聯網政務領域的大數據應用要有互聯網新的思維去創(chuàng)新，其實這個很重要，沒有創(chuàng)新還是按老辦法，老技術，老思路肯定是不行的。但是，做好大數據的政務云還需要有工匠精神，這個工匠精神就是業(yè)務的梳理、數據的梳理、優(yōu)化、整合，這些基礎工作，基礎設施的建設你都要踏踏實實的做和。所以，有“創(chuàng)新性思維、互聯網思維+工匠精神”，做這件事情，可能能把政府大數據應用，特別是云平臺上的大數據應用做的更好，這是我跟大家分享的內容。更多向大家請教。