隨著國(guó)內(nèi)阿里、青云等公有云服務(wù)商的不斷發(fā)展，以及各廠家、媒體的宣傳，云計(jì)算技術(shù)已經(jīng)不再神秘。在政府信息化領(lǐng)域，政務(wù)云的建設(shè)也開(kāi)始萌芽。但從企業(yè)網(wǎng)市場(chǎng)的角度來(lái)看，政府或企業(yè)是應(yīng)選擇使用公有云、團(tuán)體云，還是自建私有云，又如何投入，一直是一個(gè)讓很多人困惑的問(wèn)題。本文將以政府行業(yè)為例，闡述幾類云計(jì)算的特點(diǎn)和適用范圍。

　　一、 美國(guó)政府部門的云計(jì)算選擇

　　我們先來(lái)看看美國(guó)政府部門的選擇。美國(guó)是全球最早推動(dòng)政府部門采用云計(jì)算技術(shù)進(jìn)行IT變革的國(guó)家。早在2010年，美國(guó)政府就發(fā)布了《改革聯(lián)邦政府IT管理的25條實(shí)施計(jì)劃》，提出“云優(yōu)先”策略。隨后又發(fā)布了《聯(lián)邦政府云計(jì)算戰(zhàn)略》，明確美國(guó)政府的IT技術(shù)應(yīng)用向云遷移。

　　根據(jù)IDC對(duì)美國(guó)政府云計(jì)算投資的研究報(bào)告，美國(guó)政府的云計(jì)算建設(shè)和投資主要集中在公有云、私有云、團(tuán)體云、混合云四個(gè)領(lǐng)域。IDC同時(shí)對(duì)美國(guó)政府在未來(lái)幾年的云計(jì)算建設(shè)和投資規(guī)模進(jìn)行了預(yù)測(cè)，2017年其對(duì)私有云的投資規(guī)模將達(dá)到76億美金，遠(yuǎn)高于其他幾個(gè)類型的云計(jì)算投資之和。所以亞馬遜與IBM在中情局的私有云服務(wù)項(xiàng)目之爭(zhēng)，還只是個(gè)開(kāi)始。

　　在云計(jì)算建設(shè)中，IaaS建設(shè)是重點(diǎn)，預(yù)計(jì)2017年IaaS的支出將達(dá)到54億美元。

　　下表數(shù)據(jù)來(lái)源于《IDC Government Insights，2013》，“U.S. Federal Government Cloud Computing Spending by Hosting Type, FY12-FY17”，單位：億美金。

　　二、 幾類云計(jì)算的特點(diǎn)和適用范圍

　　在幾年前，提起云計(jì)算，人們會(huì)直接聯(lián)想到公有云，而Palmer研究院和QuinStreet公司聯(lián)合發(fā)布的2013云計(jì)算調(diào)查報(bào)告稱，私有云是目前最流行的云部署模型。在國(guó)內(nèi)，政務(wù)云的建設(shè)目前是走在最前列的。

　　那么，到底國(guó)內(nèi)政府部門是否會(huì)和美國(guó)一樣，將在公有云、私有云、團(tuán)體云和混合云四個(gè)領(lǐng)域投入建設(shè)呢？

　　1. 公有云（Public Cloud）

　　最早的、也是目前最成功的公有云服務(wù)商是亞馬遜的AWS，在他的帶領(lǐng)下，業(yè)界誕生了一個(gè)新的產(chǎn)業(yè)：出租IT資源以獲得利潤(rùn)。公有云這種服務(wù)模式的產(chǎn)生，是網(wǎng)絡(luò)時(shí)代的長(zhǎng)尾理論的完美體現(xiàn)。在過(guò)去，廠商只關(guān)注少數(shù)的VIP客戶，無(wú)暇顧及數(shù)量眾多、但消費(fèi)能力低的客戶群。公有云服務(wù)商使大量的創(chuàng)業(yè)者、小公司可以用較低成本，快速構(gòu)建屬于自己的IT系統(tǒng)。

　　但是公有云是否適應(yīng)企業(yè)級(jí)市場(chǎng)，適合政府使用呢？我們將從以下兩個(gè)方面進(jìn)行分析。

　　安全性

　　公有云服務(wù)商是IT資源的實(shí)際管理者，擁有控制權(quán)，租戶（即使用者）對(duì)基礎(chǔ)設(shè)施資源只有使用權(quán)。如果政府單位把核心IT資源和數(shù)據(jù)放在公有云，其安全性如何保證，并且使租戶相信它們是安全的，將是很大的挑戰(zhàn)。

　　亞馬遜AWS為了做到這一點(diǎn)，專門在美國(guó)建設(shè)了Govcloud區(qū)[1]，只給美國(guó)政府部門及部分機(jī)構(gòu)提供服務(wù)，其他客戶無(wú)法使用。從本質(zhì)上來(lái)說(shuō)，Govcloud區(qū)已經(jīng)不是公有云，而是一個(gè)第三方管理的團(tuán)體云。

　　在國(guó)內(nèi)，對(duì)公有云服務(wù)的法律法規(guī)約束，還非常不健全。這在一定程度上影響了企業(yè)級(jí)用戶和政府等單位對(duì)公有云的信任。沒(méi)有法律的背書，將導(dǎo)致我國(guó)公有云產(chǎn)業(yè)的發(fā)展受到制約。

　　國(guó)內(nèi)政府單位的非涉密IT系統(tǒng)一般都有“等級(jí)保護(hù)”要求，雖然國(guó)內(nèi)也有公有云（例如阿里云）通過(guò)了“等級(jí)保護(hù)”評(píng)測(cè)，但并不代表承載在其IT系統(tǒng)之上的業(yè)務(wù)都已經(jīng)符合“等級(jí)保護(hù)”要求，如何滿足行業(yè)要求是公有云服務(wù)商需要面臨的挑戰(zhàn)。

　　服務(wù)

　　公有云是平臺(tái)化運(yùn)作的：一個(gè)平臺(tái)，一套硬件，提供給多個(gè)使用者（租戶）。對(duì)于公有云來(lái)說(shuō)，所有租戶都是平等的，雖然公有云會(huì)提供一些服務(wù)的可選擇項(xiàng)，但在選項(xiàng)之外的租戶的個(gè)性化需求很難被滿足。

　　從政府單位的信息化建設(shè)來(lái)說(shuō)，各部門的IT水平不一，IT系統(tǒng)建設(shè)各有特點(diǎn)：有很多核心生產(chǎn)業(yè)務(wù)和數(shù)據(jù)是非常重要的，甚至不能用經(jīng)濟(jì)價(jià)值衡量；有些業(yè)務(wù)邏輯關(guān)系復(fù)雜；有些經(jīng)常有變更需求。如果要改變這些業(yè)務(wù)的承載體，需要公有云服務(wù)商提供大量的咨詢服務(wù)、測(cè)試服務(wù)、數(shù)據(jù)遷移服務(wù)等，這恰是公有云服務(wù)的短板。

　　綜上所述，如果僅從技術(shù)角度講，對(duì)國(guó)內(nèi)政府單位來(lái)說(shuō)，有兩類服務(wù)比較適合在公有云上開(kāi)展：IT架構(gòu)簡(jiǎn)單的業(yè)務(wù)（比如網(wǎng)站類等）；互訪邏輯簡(jiǎn)單地業(yè)務(wù)（比如郵件類等）。據(jù)Gartner對(duì)國(guó)際上知名IT架構(gòu)簡(jiǎn)單的公有云服務(wù)商（包括亞馬遜、Rackspace、微軟等）進(jìn)行評(píng)估發(fā)現(xiàn)，這些公有云公司，能夠幫助企事業(yè)單位完成不少工作負(fù)荷，但尚不能準(zhǔn)備好大規(guī)模的企業(yè)產(chǎn)品環(huán)境。

　　2. 團(tuán)體云（Community Cloud）

　　團(tuán)體云是指由多個(gè)組織共用的云計(jì)算，可由組織內(nèi)的一方或者第三方管理。政務(wù)云就是典型的團(tuán)體云，在國(guó)內(nèi)已經(jīng)有不少建設(shè)實(shí)踐。團(tuán)體云和公有云有類似之處，但從安全范疇看，團(tuán)體云的安全性接近于私有云。

　　目前，國(guó)內(nèi)的政務(wù)云建設(shè)正處于萌芽狀態(tài)，部分地區(qū)政務(wù)云的建設(shè)已經(jīng)啟動(dòng)。主要由各地政府信息中心、發(fā)改委或工信廳\委承建，利用當(dāng)?shù)氐碾娮诱��?wù)外網(wǎng)等鏈路資源，滿足本地區(qū)政府單位租用IT資源的需求，一般的公眾租戶無(wú)法使用政務(wù)云的資源。正因?yàn)檎��?wù)云的管理方也是政府單位，租戶范圍又大大縮小，其可信任度不再是問(wèn)題。

　　從技術(shù)角度看，政務(wù)云的建設(shè)會(huì)向公有云學(xué)習(xí)，充分利用先進(jìn)的IT技術(shù)，為租戶提供全I(xiàn)T要素的資源（以IaaS為例，應(yīng)包括網(wǎng)絡(luò)、安全、存儲(chǔ)等）。相比于公有云，政務(wù)云更加注重安全建設(shè)，而且會(huì)針對(duì)政府行業(yè)的等級(jí)保護(hù)要求，對(duì)各業(yè)務(wù)部門之間或不同安全級(jí)別的業(yè)務(wù)進(jìn)行隔離。

　　因?yàn)橐?guī)模的原因，政務(wù)云的構(gòu)建成本必然高于公有云。政務(wù)云的建設(shè)也不能完全照搬公有云的模式，而沒(méi)有自己的本團(tuán)體屬性，否則必然面臨公有云的激烈競(jìng)爭(zhēng)。以浙江省政務(wù)云為例，其在為省、市、縣政府部門提供云服務(wù)的同時(shí)，也將各類部門的業(yè)務(wù)進(jìn)行整合，構(gòu)建了“政務(wù)超市”，省市縣三級(jí)政府6萬(wàn)余個(gè)審批事項(xiàng)均可一網(wǎng)搞定。這就是利用團(tuán)體云的整合能力進(jìn)行流程再造的案例。

　　但政務(wù)云也會(huì)面臨類似公有云的服務(wù)挑戰(zhàn)，如何向數(shù)量眾多的政府業(yè)務(wù)提供服務(wù)咨詢，如何進(jìn)行業(yè)務(wù)、數(shù)據(jù)遷移，都是需要慢慢摸索的。

　　所以，IT投資規(guī)模較小的政府單位的業(yè)務(wù)，或者是IT架構(gòu)簡(jiǎn)單、互訪邏輯簡(jiǎn)單的業(yè)務(wù)，比如數(shù)據(jù)級(jí)的災(zāi)備類業(yè)務(wù)等，都是可以部署在政務(wù)云上的。生產(chǎn)類業(yè)務(wù)、實(shí)時(shí)關(guān)鍵類業(yè)務(wù)等是否能夠在政務(wù)云上部署，需要根據(jù)政務(wù)云的IT建設(shè)情況、服務(wù)情況等來(lái)判斷。

　　3. 私有云（Private Cloud）

　　對(duì)于大多數(shù)政府單位來(lái)說(shuō)，IT系統(tǒng)已經(jīng)是支撐業(yè)務(wù)的必要手段、生產(chǎn)工具，并且擁有很多歷史數(shù)據(jù)，其IT系統(tǒng)的創(chuàng)新和變革一定是謹(jǐn)慎、循序漸進(jìn)的。從前面分析看，大部分政府單位核心業(yè)務(wù)的IT架構(gòu)演進(jìn)，不可能完全依賴公有云和團(tuán)體云。并且隨著業(yè)界廠商的云計(jì)算技術(shù)和產(chǎn)品的不斷完善，政府單位構(gòu)建自己的私有云的成本也在不斷降低。

　　政府單位建設(shè)私有云，與公有云服務(wù)商構(gòu)建公有云是有本質(zhì)差別的。公有云的建設(shè)是技術(shù)的革命，需要完全采用云計(jì)算技術(shù)、構(gòu)建全新平臺(tái)，無(wú)需考慮兼容性。例如公有云服務(wù)商建設(shè)平臺(tái)時(shí)，普遍在采用去“IOE”（IBM小機(jī)、Oracle數(shù)據(jù)庫(kù)、EMC存儲(chǔ)）的技術(shù)，但在政府、金融等單位中，這幾乎是不可能完成的任務(wù)。

　　技術(shù)可以顛覆性創(chuàng)新，但I(xiàn)T系統(tǒng)不行。因此私有云的建設(shè)必須考慮本單位的IT歷史，業(yè)務(wù)的穩(wěn)定、可持續(xù)發(fā)展，投資、利舊等多種因素。對(duì)于一個(gè)政府單位而言，建設(shè)私有云是一個(gè)漫長(zhǎng)的過(guò)程，或者我們稱之為云化的過(guò)程，在過(guò)程中需要持續(xù)的利用各種云計(jì)算技術(shù)，一步步的改造IT系統(tǒng)。

　　而私有云計(jì)算的演進(jìn)也不僅僅是個(gè)技術(shù)問(wèn)題，私有云的建設(shè)會(huì)導(dǎo)致組織、運(yùn)維流程、業(yè)務(wù)架構(gòu)等的變革，IT在政府業(yè)務(wù)中將發(fā)揮更大的力量，生產(chǎn)力和生產(chǎn)關(guān)系相互作用的理論將繼續(xù)變成現(xiàn)實(shí)。

　　三、 云計(jì)算類型的選擇

　　對(duì)于大部分政府單位來(lái)說(shuō)，最終的云計(jì)算類型選擇，將是一個(gè)混合云模式。部分業(yè)務(wù)承載在政務(wù)云上，同時(shí)自己的IT系統(tǒng)、組織、流程也在向私有云變革。如果公有云領(lǐng)域的相關(guān)法律法規(guī)建設(shè)更加完善，可能也會(huì)有部分業(yè)務(wù)承載在公有云上，典型的部署場(chǎng)景如人社部的公務(wù)員報(bào)考平臺(tái)：主系統(tǒng)在人社部?jī)?nèi)部，但災(zāi)備平臺(tái)依托國(guó)家信息中心的云計(jì)算構(gòu)建。

　　不把雞蛋放在一個(gè)籃子里，才能夠獲得更高的可靠性，但這也對(duì)各種云服務(wù)商、云技術(shù)的兼容性提出了更大的挑戰(zhàn)。因此，選擇深入了解用戶需求、經(jīng)過(guò)多方測(cè)試、有合作經(jīng)驗(yàn)以及部署經(jīng)驗(yàn)的廠家則是關(guān)鍵。

　　注：

　　[1] 這個(gè)區(qū)域遵從美國(guó)政府的相關(guān)法規(guī)、條例，如《國(guó)際武器貿(mào)易條例》（ITAR）、FIPS 140-2等。