曲阜師范大學(xué)圖書館 曹廣英 孟 春
?
政府行業(yè)的云計(jì)算建設(shè)探析
曲阜師范大學(xué)圖書館 曹廣英 孟 春
【摘要】本文介紹了云計(jì)算及其公有云、私有去,分析了政府行業(yè)信息化建設(shè)的特點(diǎn)和使用私有云進(jìn)行云計(jì)算建設(shè)的優(yōu)勢(shì)。
【關(guān)鍵詞】云計(jì)算;公有云;私有云
云計(jì)算(Cloud Computing)是一種新興的商業(yè)計(jì)算模型。它將計(jì)算任務(wù)分布在由大量計(jì)算機(jī)構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)根據(jù)需要獲取計(jì)算能力、存儲(chǔ)空間和各種軟件服務(wù)。云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式,共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備。它是一種按使用量付費(fèi)的模式,提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問,進(jìn)入可配置的資源共享池(資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用等),這些資源就能夠被快速提供,,只需投入很少的管理工作,或與供應(yīng)商進(jìn)行很少的交互。用戶不再需要了解“云”中基礎(chǔ)設(shè)施的細(xì)節(jié),不必具有相應(yīng)專業(yè)知識(shí),無需直接進(jìn)行控制。云計(jì)算描述了一種基于互聯(lián)網(wǎng)的新的IT服務(wù)增加、使用和交付的模式。
從部署模型的角度,云計(jì)算可以分為公有云、私有云和混合云。
公有云(Public Cloud)公有云是指第三方提供商為用戶提供的能夠使用的云,提供商通過自己的基礎(chǔ)設(shè)施向外部用戶提供服務(wù),外部用戶通過互聯(lián)網(wǎng)訪問服務(wù),服務(wù)的使用分為免費(fèi)和收費(fèi)兩種方式。目前,典型的公共云有微軟的Windows Azure Platform、亞馬遜的AWS,以及國(guó)內(nèi)的阿里云等。
私有云(Private Cloud)私有云是為一個(gè)用戶單獨(dú)使用而構(gòu)建的,該用戶擁有自己的基礎(chǔ)設(shè)施,可以控制基礎(chǔ)設(shè)施上應(yīng)用程序的方式,提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量最有效控制。私有云可部署在企業(yè)數(shù)據(jù)中心內(nèi),也可以部署在一個(gè)安全的主機(jī)托管場(chǎng)所。目前,典型的可以提供私有云解決方案的公司有VMware和IBM等。
混合云(Hybrid Cloud)混合云結(jié)合了公有云及私有云,用戶通常將非企業(yè)關(guān)鍵信息外包,并在公有云上處理,同時(shí)利用私有云掌控企業(yè)的關(guān)鍵服務(wù)及數(shù)據(jù)。
3.1公有云的主要特點(diǎn)
首先,對(duì)使用者而言,程序、服務(wù)及相關(guān)數(shù)據(jù)都存放在公有云的提供者處,自己無需做相應(yīng)投資建設(shè)。對(duì)于沒有現(xiàn)成基礎(chǔ)設(shè)施的中小型企業(yè)和新企業(yè)來說,公有云可降低前期成本,加快業(yè)務(wù)上線,不需用戶對(duì)云中資源進(jìn)行管理。其次,公有云具備較好的彈性與伸縮性,當(dāng)使用者需要更多基礎(chǔ)設(shè)施資源或應(yīng)用程序時(shí),可向提供商購(gòu)買并快速部署到自己的云環(huán)境中去。再次,公有云作為支撐平臺(tái),能夠整合上游服務(wù)(如增值業(yè)務(wù),廣告)提供者和下游最終用戶,打造新的價(jià)值鏈和生態(tài)系統(tǒng)。但是,由于數(shù)據(jù)不存儲(chǔ)在自己的數(shù)據(jù)中心內(nèi),公有云的安全性存在一定風(fēng)險(xiǎn),公有云的可用性以及災(zāi)難恢復(fù)的方式都不受使用者控制??梢?,公有云比較適合投資預(yù)期較少同時(shí)對(duì)數(shù)據(jù)安全以及系統(tǒng)可用性要求不高的中小企業(yè)或者初創(chuàng)型公司。
3.2私有云的主要特點(diǎn)
首先是安全性高。私有云是為一個(gè)企業(yè)單獨(dú)構(gòu)建,企業(yè)控制云中的資源,可以設(shè)置權(quán)限并監(jiān)控所有云端資源、數(shù)據(jù)以及應(yīng)用的訪問獲取,高端定制的安全防御技術(shù)可以阻擋外部網(wǎng)絡(luò)威脅,保證云環(huán)境的安全性。其次是服務(wù)質(zhì)量與可靠性強(qiáng)。私有云建立在企業(yè)數(shù)據(jù)中心內(nèi)部,由企業(yè)控制服務(wù)質(zhì)量,保證系統(tǒng)可用性、可靠性并提供災(zāi)難恢復(fù)的能力,不受網(wǎng)絡(luò)不穩(wěn)定的影響。提供更高的服務(wù)質(zhì)量(QoS)確保相應(yīng)的服務(wù)等級(jí)(SLA)。再次是可以利用現(xiàn)有硬件軟件資源構(gòu)建云環(huán)境,降低成本,很多企業(yè)和政府都會(huì)有大量核心應(yīng)用的遺留,私有云可以對(duì)這些遺留應(yīng)用提供支持,將它們遷移到私有云環(huán)境中去。另外,對(duì)現(xiàn)有IT管理流程的影響更小。流程是管理的核心,企業(yè)既有業(yè)務(wù)流程,還有IT相關(guān)流程,這些流程是IT部門的關(guān)鍵。由于私有云在企業(yè)數(shù)據(jù)中心內(nèi),對(duì)IT管理流程的沖擊有限,它可與現(xiàn)有管理流程對(duì)接,不需對(duì)現(xiàn)有流程做出很大改變或者受到各種限制。最后是部署與維護(hù)可控且高效。私有云環(huán)境下,企業(yè)擁有相應(yīng)的基礎(chǔ)設(shè)施,具有絕對(duì)控制權(quán),可以自主部署基礎(chǔ)設(shè)施以及應(yīng)用程序,并基于的需求改進(jìn)部署方式,進(jìn)行自主創(chuàng)新。這種控制權(quán)可以最大程度上提高系統(tǒng)維護(hù)的效率。
可見,私有云與公有云的主要區(qū)別是服務(wù)對(duì)象不同,私有云適合大企業(yè)、銀行、電信以及政府這種大型單位,公有云則偏重于中小企業(yè)與初創(chuàng)型公司。所以,政府行業(yè)應(yīng)該選擇私有云來完成自己的云計(jì)算建設(shè)。
首先政府的數(shù)據(jù)中心數(shù)據(jù)量多,數(shù)據(jù)的集中度高。要求政府對(duì)數(shù)據(jù)具有絕對(duì)控制權(quán)和集中管理,數(shù)據(jù)中心要具備很高的可靠性。其次政府內(nèi)部數(shù)據(jù)信息涉及國(guó)家、人民財(cái)產(chǎn)安全等敏感問題,必須具備極高的安全性,嚴(yán)格依據(jù)國(guó)家關(guān)于涉密信息系統(tǒng)分級(jí)保護(hù)和非涉密信息系統(tǒng)信息安全等級(jí)保護(hù)的有關(guān)規(guī)定,同步落實(shí)分級(jí)保護(hù)和等級(jí)保護(hù)要求。再次,政府行業(yè)必須對(duì)所有相關(guān)資源進(jìn)行全方位監(jiān)控與管理,對(duì)信息系統(tǒng)的部署與運(yùn)維管理具有高度的自主權(quán),及時(shí)發(fā)現(xiàn)潛在問題與風(fēng)險(xiǎn),具有快速響應(yīng)能力。另外,政府行業(yè)的信息系統(tǒng)是逐步投資建設(shè)的,系統(tǒng)中擁有大量服務(wù)器、存儲(chǔ)設(shè)備以及網(wǎng)絡(luò)設(shè)備等物理硬件設(shè)施,運(yùn)行著大量關(guān)鍵業(yè)務(wù)。因此,政府信息化建設(shè)應(yīng)該在此基礎(chǔ)上逐步完成信息系統(tǒng)階段化建設(shè)。摒棄現(xiàn)有基礎(chǔ)設(shè)施,重建一套系統(tǒng)是資源浪費(fèi),也是不科學(xué)的。
政府行業(yè)跨入云地帶將是必然趨勢(shì),云計(jì)算將促進(jìn)政府職能轉(zhuǎn)變并提升服務(wù)質(zhì)量,主要體現(xiàn)在如下五個(gè)方面。
第一,政府內(nèi)部的信息系統(tǒng)安全性要求高,內(nèi)部數(shù)據(jù)不能受到任何威脅。選擇公有云服務(wù)就失去了對(duì)資源與數(shù)據(jù)的全部控制權(quán),被訪問的數(shù)據(jù)和應(yīng)用程序都位于云中,而不是政府內(nèi)部的數(shù)據(jù)中心中,安全性從源頭上就無法確保。而私有云可以使政府實(shí)現(xiàn)對(duì)資源、數(shù)據(jù)以及應(yīng)用的最有效控制,最大程度上保證安全性。因此,作為最特殊的云計(jì)算用戶,政府行業(yè)的云計(jì)算應(yīng)用必須使用專用的數(shù)據(jù)中心,將其數(shù)據(jù)和關(guān)鍵應(yīng)用放在“自己”的數(shù)據(jù)中心內(nèi)。
第二,公有云適合中小企業(yè)和創(chuàng)業(yè)型公司,由于政府行業(yè)數(shù)據(jù)量龐大而集中,因此,服務(wù)質(zhì)量和可用性是充分保障政府職能的根本。私有云一般構(gòu)建在企業(yè)數(shù)據(jù)中心內(nèi)部,對(duì)企業(yè)數(shù)據(jù)完全掌控,最大程度上保證服務(wù)質(zhì)量并提供更高的可用性?,F(xiàn)階段,公有云在這方面無法與私有云進(jìn)行比擬,相關(guān)的例子說明了這一點(diǎn),例如,去年某公有云廠商出現(xiàn)的宕機(jī)事件導(dǎo)致客戶業(yè)務(wù)系統(tǒng)中斷幾個(gè)小時(shí)。雖然相關(guān)的服務(wù)商進(jìn)行了追究并道歉,但對(duì)用戶無濟(jì)于事,道歉也蒼白無力。
第三,政府的數(shù)據(jù)中心經(jīng)過多年建設(shè),擁有大量物理資源和遺留應(yīng)用,使用公有云意味著徹底摒棄已有資源,而私有云可以充分利用現(xiàn)有的物理資源搭建云環(huán)境,降低成本。
第四,政府內(nèi)部有很多IT管理流程,這是管理核心。如采用公有云,這些流程都將作廢,所有流程管理都將在公有云端完成,政府對(duì)其失去控制,必會(huì)造成沖擊。而私有云可以與現(xiàn)有流程對(duì)接與融合,可以繼續(xù)使用相應(yīng)的流程,進(jìn)行管控。
第五,私有云環(huán)境下,政府可以控制、決定、部署基礎(chǔ)設(shè)施與應(yīng)用程序和數(shù)據(jù)中心的虛擬化比例,系統(tǒng)的運(yùn)維管理由政府內(nèi)部的系統(tǒng)管理員完成,實(shí)現(xiàn)對(duì)信息系統(tǒng)廣泛的監(jiān)控與管理,提高系統(tǒng)維護(hù)的效率,避免了失控的開支。
可見,現(xiàn)階段政府行業(yè)的云計(jì)算建設(shè)應(yīng)該選擇私有云而不是公有云。
首先,私有云廠商有豐富的經(jīng)驗(yàn)與業(yè)界領(lǐng)先且成熟的解決方案,提供標(biāo)準(zhǔn)化服務(wù),運(yùn)行穩(wěn)定。其次,私有云廠商的標(biāo)準(zhǔn)化方案可以拿來即用或進(jìn)行少量定制開發(fā)即可快速部署,有助于政府行業(yè)將來與其他部委的云計(jì)算環(huán)境進(jìn)行高效穩(wěn)定對(duì)接,避免大量定制化開發(fā),降低風(fēng)險(xiǎn),提高效率。再次,私有云廠商擁有大量的成功案例,覆蓋各行各業(yè),政府行業(yè)很容易找到類似甚至一樣的成功案例并借鑒,避免錯(cuò)誤發(fā)生。最后,私有云廠商具有廣泛的合作伙伴,例如代理商,OEM廠商,系統(tǒng)集成商等等,整個(gè)生態(tài)系統(tǒng)非常成熟。還提供完善的售后服務(wù),豐富的產(chǎn)品培訓(xùn)計(jì)劃等。這一切將會(huì)給政府用戶提供全方位支持,掃清潛在的障礙并降低可能的風(fēng)險(xiǎn)。
總之,政府行業(yè)應(yīng)該使用現(xiàn)有的私有云廠商的解決方案來構(gòu)建自己的云計(jì)算環(huán)境,將云計(jì)算的優(yōu)勢(shì)發(fā)揮到極致。
參考文獻(xiàn)
[1]http://www.hengtianyun.com/download-show-id-4.html.