隨著國內(nèi)阿里、青云等公有云服務(wù)商的不斷發(fā)展，以及各廠家、媒體的宣傳，云計算技術(shù)已經(jīng)不再神秘。在政府信息化領(lǐng)域，政務(wù)云的建設(shè)也開始萌芽。但從企業(yè)網(wǎng)市場的角度來看，政府或企業(yè)是應(yīng)選擇使用公有云、團(tuán)體云，還是自建私有云，又如何投入，一直是一個讓很多人困惑的問題。本文將以政府行業(yè)為例，闡述幾類云計算的特點和適用范圍。

　　一、 美國政府部門的云計算選擇

　　我們先來看看美國政府部門的選擇。美國是全球最早推動政府部門采用云計算技術(shù)進(jìn)行IT變革的國家。早在2010年，美國政府就發(fā)布了《改革聯(lián)邦政府IT管理的25條實施計劃》，提出“云優(yōu)先”策略。隨后又發(fā)布了《聯(lián)邦政府云計算戰(zhàn)略》，明確美國政府的IT技術(shù)應(yīng)用向云遷移。

　　根據(jù)IDC對美國政府云計算投資的研究報告，美國政府的云計算建設(shè)和投資主要集中在公有云、私有云、團(tuán)體云、混合云四個領(lǐng)域。IDC同時對美國政府在未來幾年的云計算建設(shè)和投資規(guī)模進(jìn)行了預(yù)測，2017年其對私有云的投資規(guī)模將達(dá)到76億美金，遠(yuǎn)高于其他幾個類型的云計算投資之和。所以亞馬遜與IBM在中情局的私有云服務(wù)項目之爭，還只是個開始。

　　在云計算建設(shè)中，IaaS建設(shè)是重點，預(yù)計2017年IaaS的支出將達(dá)到54億美元。

　　下表數(shù)據(jù)來源于《IDC Government Insights，2013》，“U.S. Federal Government Cloud Computing Spending by Hosting Type, FY12-FY17”，單位：億美金。

　　二、 幾類云計算的特點和適用范圍

　　在幾年前，提起云計算，人們會直接聯(lián)想到公有云，而Palmer研究院和QuinStreet公司聯(lián)合發(fā)布的2013云計算調(diào)查報告稱，私有云是目前最流行的云部署模型。在國內(nèi)，政務(wù)云的建設(shè)目前是走在最前列的。

　　那么，到底國內(nèi)政府部門是否會和美國一樣，將在公有云、私有云、團(tuán)體云和混合云四個領(lǐng)域投入建設(shè)呢？

　　1. 公有云（Public Cloud）

　　最早的、也是目前最成功的公有云服務(wù)商是亞馬遜的AWS，在他的帶領(lǐng)下，業(yè)界誕生了一個新的產(chǎn)業(yè)：出租IT資源以獲得利潤。公有云這種服務(wù)模式的產(chǎn)生，是網(wǎng)絡(luò)時代的長尾理論的完美體現(xiàn)。在過去，廠商只關(guān)注少數(shù)的VIP客戶，無暇顧及數(shù)量眾多、但消費能力低的客戶群。公有云服務(wù)商使大量的創(chuàng)業(yè)者、小公司可以用較低成本，快速構(gòu)建屬于自己的IT系統(tǒng)。

　　但是公有云是否適應(yīng)企業(yè)級市場，適合政府使用呢？我們將從以下兩個方面進(jìn)行分析。

　　安全性

　　公有云服務(wù)商是IT資源的實際管理者，擁有控制權(quán)，租戶（即使用者）對基礎(chǔ)設(shè)施資源只有使用權(quán)。如果政府單位把核心IT資源和數(shù)據(jù)放在公有云，其安全性如何保證，并且使租戶相信它們是安全的，將是很大的挑戰(zhàn)。

　　亞馬遜AWS為了做到這一點，專門在美國建設(shè)了Govcloud區(qū)[1]，只給美國政府部門及部分機(jī)構(gòu)提供服務(wù)，其他客戶無法使用。從本質(zhì)上來說，Govcloud區(qū)已經(jīng)不是公有云，而是一個第三方管理的團(tuán)體云。

　　在國內(nèi)，對公有云服務(wù)的法律法規(guī)約束，還非常不健全。這在一定程度上影響了企業(yè)級用戶和政府等單位對公有云的信任。沒有法律的背書，將導(dǎo)致我國公有云產(chǎn)業(yè)的發(fā)展受到制約。

　　國內(nèi)政府單位的非涉密IT系統(tǒng)一般都有“等級保護(hù)”要求，雖然國內(nèi)也有公有云（例如阿里云）通過了“等級保護(hù)”評測，但并不代表承載在其IT系統(tǒng)之上的業(yè)務(wù)都已經(jīng)符合“等級保護(hù)”要求，如何滿足行業(yè)要求是公有云服務(wù)商需要面臨的挑戰(zhàn)。

　　服務(wù)

　　公有云是平臺化運作的：一個平臺，一套硬件，提供給多個使用者（租戶）。對于公有云來說，所有租戶都是平等的，雖然公有云會提供一些服務(wù)的可選擇項，但在選項之外的租戶的個性化需求很難被滿足。

　　從政府單位的信息化建設(shè)來說，各部門的IT水平不一，IT系統(tǒng)建設(shè)各有特點：有很多核心生產(chǎn)業(yè)務(wù)和數(shù)據(jù)是非常重要的，甚至不能用經(jīng)濟(jì)價值衡量；有些業(yè)務(wù)邏輯關(guān)系復(fù)雜；有些經(jīng)常有變更需求。如果要改變這些業(yè)務(wù)的承載體，需要公有云服務(wù)商提供大量的咨詢服務(wù)、測試服務(wù)、數(shù)據(jù)遷移服務(wù)等，這恰是公有云服務(wù)的短板。

　　綜上所述，如果僅從技術(shù)角度講，對國內(nèi)政府單位來說，有兩類服務(wù)比較適合在公有云上開展：IT架構(gòu)簡單的業(yè)務(wù)（比如網(wǎng)站類等）；互訪邏輯簡單地業(yè)務(wù)（比如郵件類等）。據(jù)Gartner對國際上知名IT架構(gòu)簡單的公有云服務(wù)商（包括亞馬遜、Rackspace、微軟等）進(jìn)行評估發(fā)現(xiàn)，這些公有云公司，能夠幫助企事業(yè)單位完成不少工作負(fù)荷，但尚不能準(zhǔn)備好大規(guī)模的企業(yè)產(chǎn)品環(huán)境。

　　2. 團(tuán)體云（Community Cloud）

　　團(tuán)體云是指由多個組織共用的云計算，可由組織內(nèi)的一方或者第三方管理。政務(wù)云就是典型的團(tuán)體云，在國內(nèi)已經(jīng)有不少建設(shè)實踐。團(tuán)體云和公有云有類似之處，但從安全范疇看，團(tuán)體云的安全性接近于私有云。

　　目前，國內(nèi)的政務(wù)云建設(shè)正處于萌芽狀態(tài)，部分地區(qū)政務(wù)云的建設(shè)已經(jīng)啟動。主要由各地政府信息中心、發(fā)改委或工信廳\委承建，利用當(dāng)?shù)氐碾娮诱��?wù)外網(wǎng)等鏈路資源，滿足本地區(qū)政府單位租用IT資源的需求，一般的公眾租戶無法使用政務(wù)云的資源。正因為政務(wù)云的管理方也是政府單位，租戶范圍又大大縮小，其可信任度不再是問題。

　　從技術(shù)角度看，政務(wù)云的建設(shè)會向公有云學(xué)習(xí)，充分利用先進(jìn)的IT技術(shù)，為租戶提供全I(xiàn)T要素的資源（以IaaS為例，應(yīng)包括網(wǎng)絡(luò)、安全、存儲等）。相比于公有云，政務(wù)云更加注重安全建設(shè)，而且會針對政府行業(yè)的等級保護(hù)要求，對各業(yè)務(wù)部門之間或不同安全級別的業(yè)務(wù)進(jìn)行隔離。

　　因為規(guī)模的原因，政務(wù)云的構(gòu)建成本必然高于公有云。政務(wù)云的建設(shè)也不能完全照搬公有云的模式，而沒有自己的本團(tuán)體屬性，否則必然面臨公有云的激烈競爭。以浙江省政務(wù)云為例，其在為省、市、縣政府部門提供云服務(wù)的同時，也將各類部門的業(yè)務(wù)進(jìn)行整合，構(gòu)建了“政務(wù)超市”，省市縣三級政府6萬余個審批事項均可一網(wǎng)搞定。這就是利用團(tuán)體云的整合能力進(jìn)行流程再造的案例。

　　但政務(wù)云也會面臨類似公有云的服務(wù)挑戰(zhàn)，如何向數(shù)量眾多的政府業(yè)務(wù)提供服務(wù)咨詢，如何進(jìn)行業(yè)務(wù)、數(shù)據(jù)遷移，都是需要慢慢摸索的。

　　所以，IT投資規(guī)模較小的政府單位的業(yè)務(wù)，或者是IT架構(gòu)簡單、互訪邏輯簡單的業(yè)務(wù)，比如數(shù)據(jù)級的災(zāi)備類業(yè)務(wù)等，都是可以部署在政務(wù)云上的。生產(chǎn)類業(yè)務(wù)、實時關(guān)鍵類業(yè)務(wù)等是否能夠在政務(wù)云上部署，需要根據(jù)政務(wù)云的IT建設(shè)情況、服務(wù)情況等來判斷。

　　3. 私有云（Private Cloud）

　　對于大多數(shù)政府單位來說，IT系統(tǒng)已經(jīng)是支撐業(yè)務(wù)的必要手段、生產(chǎn)工具，并且擁有很多歷史數(shù)據(jù)，其IT系統(tǒng)的創(chuàng)新和變革一定是謹(jǐn)慎、循序漸進(jìn)的。從前面分析看，大部分政府單位核心業(yè)務(wù)的IT架構(gòu)演進(jìn)，不可能完全依賴公有云和團(tuán)體云。并且隨著業(yè)界廠商的云計算技術(shù)和產(chǎn)品的不斷完善，政府單位構(gòu)建自己的私有云的成本也在不斷降低。

　　政府單位建設(shè)私有云，與公有云服務(wù)商構(gòu)建公有云是有本質(zhì)差別的。公有云的建設(shè)是技術(shù)的革命，需要完全采用云計算技術(shù)、構(gòu)建全新平臺，無需考慮兼容性。例如公有云服務(wù)商建設(shè)平臺時，普遍在采用去“IOE”（IBM小機(jī)、Oracle數(shù)據(jù)庫、EMC存儲）的技術(shù)，但在政府、金融等單位中，這幾乎是不可能完成的任務(wù)。

　　技術(shù)可以顛覆性創(chuàng)新，但I(xiàn)T系統(tǒng)不行。因此私有云的建設(shè)必須考慮本單位的IT歷史，業(yè)務(wù)的穩(wěn)定、可持續(xù)發(fā)展，投資、利舊等多種因素。對于一個政府單位而言，建設(shè)私有云是一個漫長的過程，或者我們稱之為云化的過程，在過程中需要持續(xù)的利用各種云計算技術(shù)，一步步的改造IT系統(tǒng)。

　　而私有云計算的演進(jìn)也不僅僅是個技術(shù)問題，私有云的建設(shè)會導(dǎo)致組織、運維流程、業(yè)務(wù)架構(gòu)等的變革，IT在政府業(yè)務(wù)中將發(fā)揮更大的力量，生產(chǎn)力和生產(chǎn)關(guān)系相互作用的理論將繼續(xù)變成現(xiàn)實。

　　三、 云計算類型的選擇

　　對于大部分政府單位來說，最終的云計算類型選擇，將是一個混合云模式。部分業(yè)務(wù)承載在政務(wù)云上，同時自己的IT系統(tǒng)、組織、流程也在向私有云變革。如果公有云領(lǐng)域的相關(guān)法律法規(guī)建設(shè)更加完善，可能也會有部分業(yè)務(wù)承載在公有云上，典型的部署場景如人社部的公務(wù)員報考平臺：主系統(tǒng)在人社部內(nèi)部，但災(zāi)備平臺依托國家信息中心的云計算構(gòu)建。

　　不把雞蛋放在一個籃子里，才能夠獲得更高的可靠性，但這也對各種云服務(wù)商、云技術(shù)的兼容性提出了更大的挑戰(zhàn)。因此，選擇深入了解用戶需求、經(jīng)過多方測試、有合作經(jīng)驗以及部署經(jīng)驗的廠家則是關(guān)鍵。

　　注：

　　[1] 這個區(qū)域遵從美國政府的相關(guān)法規(guī)、條例，如《國際武器貿(mào)易條例》（ITAR）、FIPS 140-2等。