9月13日,由中国信息通信研究院(简称“中国信通院”)、中国通信企业协会、中国通信标准化协会联合主办的“2023数字化转型发展大会暨首届数字原生大会”在北京举行。本届大会以“数跨新阶,原生新纪”为主题,行业专家学者、知名企业代表、政府机构等百余位专家同台论道。
博云科技副总裁、云管理产品线总经理金伟受邀出席云上数字政府分论坛,并做《数字政府多云基础设施运管模式的变革》主题分享。
金伟先生分享了数字政府云的发展趋势和现有运营痛点,并以多个案例分享说明博云科技在实践过程中对政务云的系列思考——博云科技认为政务云的核心要点在于数据中台与服务监管:随着政务信息系统从集约化向服务化、智能化升级,政务云多云管理是实现多个云平台和云服务商的统一管理与监督。
而在云服务监管方面,博云科技提出了政务云信创工作指引和评估模型等工具,通过五定考核法,确保对云服务商的质量管理。
以下为分享内容整理(多图)
数字政府云基础设施发展趋势及运营痛点
政策概览
2021年3月,《“十四五”规划和2035年远景目标纲要》明确提出“将数字技术广泛应用于政府管理服务,推动政府治理流程再造和模式优化”;
2021年底,《“十四五”推进国家政务信息化规划》明确提出到 2025 年,政务信息化建设总体迈入以数据赋能、协同治理、智慧决策、优质服务为主要特征的融慧治理新阶段;
2022年6月,《关于加强数字政府建设的指导意见》提高自主可控水平,加强自主创新,加快数字政府建设领域关键核心技术攻关,强化安全可靠技术和产品应用,切实提高自主可控水平。
2023年3月,《数字中国建设整体布局规划》要全面赋能经济社会发展,做强做优做大数字经济,培育壮大数字经济核心产业。
八成以上省级地区发布数字政府专项规划文件, 另有部分地区在数字经济, 智慧城市等政策中提及数字政府建设。
政务云目前正处于3.0发展阶段
探索阶段1.0
2011年 12 月《国家电子政务“十二五”规划》
工信部于2013年确定多个“政务云”试点省市,鼓励地方建设集中统一的区域性电子政务公共服务平台;主流厂商、互联网公司各自推出政务云解决方案。
推进阶段2.0
中央政府机关率先开展政务云的相关设施建设,为后续地级政府部署政务云提供参考;政府部门积极探索如何利用云计算实现电子政务转型
普及阶段政务云3.0
云技术和相关法规更加完善,电子政务公共服务平台全面普及;重点推进IaaS、PaaS、SaaS深度融合,从而实现数据资源。
根据IDC中国预测,中国政务云整体市场5年复合增长率为16.14%,会在2027年达到千亿规模。
政务云其建设模式全面升级,正从云资源的“集约型”向“服务型”和“智能型”换代发展,核心思路是需要打造一个整合平台,通过数据共享,实现从调度平台到安全管控统一管理的智能化运营决策。
政务云管理现状及运营痛点
- 现状
云资源:外部供应商和云服务商对资源的申请和使用存在多多益善,能多则多等问题,管理侧缺少对云资源统一有效监管/利用的手段;
资源申请以线下纸质流程为主,资源台账以人工维护表格为主。缺乏对资源申请合理性的有效管控,资源归属关系信息存在缺失;
新业务:
针对突发高并发类政务应用,相应委办单位并未做好强有力的应对方式和能力,被迫通过牺牲效率保障安全的方式应对;
公民对政府数字服务的质量要求逐步提高,与新云基座的底层性能实际表现形成了较大的矛盾;
大安全:
资源安全已不足以应对日趋复杂的政务云业务场景,业务安全受到了更多的关注;
存量政务云依然承载着多数政务应用,需要和新云统一管理,逐步过度,否则“硬切割”会引入业务安全的巨大风险;
- 运营痛点
资源效率低
应用与资源之间强耦合,监控数据不统一,底层的资源被虚拟机定量化,没有建立资源扩缩容机制以及回收,资源利用率一直在低位徘徊;
资源台账乱
各委办局没有准确的资源台账,难以定义成本归属。导致资源使用粗放,“编外”资源遍布,成本意识缺乏,导致资源浪费甚至重复建设;
云服务商绑定:
缺乏对云服务商的评价考核及退出机制,加之业务和虚拟机的深度绑定,云服务商一旦入局就很难退出,进一步增加了运营难度;云资源使用方对新资源池的选择意愿低,政策强制手段并非长久之计。如若长期空闲,政务新云的落地前景并不乐观。
责任边界模糊;
缺少对项目/软件/应用实现独立的运行态监测和全面安全防范能力。对于业务故障只能事后处理,缺少预警机制。
政务云建设典型的应对思路(案例一)
☆某省会城市政务多云管理服务平台
01 建设目标
为继续推动该市政务信息系统集约化建设,该市工业和信息化局拟开展新一轮市政务云服务项目采购工作,拟引入多家云服务商承担市政务云服务,为统一、有效对各家云服务商计算、存储、网络、安全等服务进行管理,根据新一轮市政务云服务项目采购工作计划,通过该市政务云服务项目(多云管理服务)对多个云平台、多个计划云服务商进行统一管理和监督,解决“难统一”、“难规范”、“难运维”、“难监管”等问题,形成能提供统一组织、统一认证、统一运营、统一管理、统一监控、统一运维服务,满足多云统一管理需求,实现政府对于多云服务商的监管。
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
02 建设内容
浪潮云与华为云统一管理及接入,建设该市云资源统一服务门户;
异构云资源及业务监控告警管理;
自定义工单服务设计;
自定义表单设计,自定义流程设计等。
03 成果收益
异构资源统一纳管:
实现对下层物理服务器、虚拟机资源、存储设备、网络设备等的统一和完备生命周期监测、管理与部署调度。
云资源的统一门户:
提供面统一门户入口,实现对资源统一监管等功能
云服务运营管理统一化/
云环境资源统计监控管理:
对云和非云资源的服务实现自助化、流程管控、费用管理、权限管理、报表统计等功能
高效的资源运维流程体系:
基于标准流程实现高效的运维体系,为资源的稳定运行提供保障。
政务多云管理服务建设要点思考
云服务计量计费-建立云成本意识
根据不同类型云资源的计费,计量模块通过云管建立账单模型;
计费模块根据用量信息及商品定价规则进行计费,计费包括按费率(单价),固定费及自定义计费策略,提供多维度计费模型优化。
统一监控告警-主动探测,保障安全
多云服务商包含大量的服务器、网络设备和存储设备,监控和告警需要同时监测和管理这些设备,涉及到大量的数据和事件处理要求和场景:
1. 云数据中心资产:资源众多,管理复杂,客户无法确定IT资源的运行状态及资源使用情况(多设备、多环境、多资源)
2. 云平台监控、传统IT监控系统:各自为政如何从业务出发进行统一管理成为运维团队面临的挑战
3. 告警的准确性:数据中心监控系统需要准确地判断哪些事件是异常的,哪些需要立即发出告警,而哪些是正常的波动,避免误报和漏报
4. 告警的管理和响应:通常有多个团队负责不同的系统和应用程序,如何统一管理告警,确保告警能够及时传达给正确的团队,并能够快速响应和解决问题,也是一个挑战。
政务云建设典型的应对思路(案例二)
☆某园区云网管理平台概要
01 建设目标
政务云提升:通过增补软硬件资源,保障原政务私有云正常稳定运转;
政务网提升:通过增补采购网络设备,保障原政务外网的平稳运行;
安全提升:通过增补安全类软硬件来提升防护,进一步加固系统安全;
服务支撑:采购专属云服务,社会化云服务的模式来满足业务需求;
统一管理:集中纳管,统一监控,自动运维,资源运营,流程规范等;
统一服务:服务能力管理运营,考核评价管理,统一服务门户等;
统一标准:政务云网建设类、管理类、服务类、技术类等分类标准制度规范。
02 建设内容
多云异构:
管理VMware云、华三云、华为云、天翼云、沃云等多种公私有云,深度对接全面融合;
统一管理:除云外统一纳管政务网、政务安全设备等基础资源,统一用户登录、统一用户门户、统一监控监管;
流程适配:提供上架政务云、综合服务等5大类18种服务流程,全面覆盖政府IT设施运营业务流;
体系完善:完成安全保障体系、公共服务体系、标准规范体系三大类制度文件建设。
03 成果收益
明确服务流程:服务申请-服务处理-服务结束,全生命周期管理,规范运维,提升服务质量;岗位职责清晰,局办用户和运维、管理用户平台分离;
统一服务门户:所有局办用户统一登录统一服务门户,进行服务申请、资源管理和日常信息查看;
所有服务申请和处理,局办和运维、审批用户统一在政务通小程序申请和处理、审批;
云资源费效体系:
在计量计费基础上对云使用单位的资源效能进行统计分析;输出优化建议,助力降本增效。
某园区云网管理建设要点思考
统一服务流程 – 规范审批,按需供给
政务云费效管理 – 用云优化,降本增效
能效管理:基于已经统计得到的CPU、内存的利用率数据,为利用率的分布赋予不同的权重;
利用率在90-100%间的权重最高为100,利用率在0-10%之间的权重最低为10,其它区间按照线性依次类推,
将分布统计情况与权重加权汇总即可得到该指标下效能情况;
在计算综合效能时CPU的权重为85%,内存的权重为15%,可根据需要调整比例,或引入其他指标,如磁盘容量,带宽消耗等。
政务云建设典型的应对思路(案例三)
☆某地级市政务云服务监管平台
01 建设目标
围绕云使用单位、云管理单位、云服务单位、云监管单位各方权责而进行监管体系搭建、设计、落地。
云使用单位:承担应用系统部署及管理,按照该市《政务云管理办法(试行)》的有关规定承担自身数据安全、应用系统安全等相关责任。
云管理单位:市政务服务数据管理局(以下简称“市政数局”)是市政务云管理单位,负责政务云的统筹规划、服务监督、标准制定、云服务提供商的磋商和管理;
云服务单位:为用户提供云计算、存储、网络及相关配套资源和服务的提供商,承担云平台物理安全、网络安全、虚拟化安全及云平台安全管理的相关责任。
云监管单位:受云管理单位的委托和指导,协助管理单位建立政务云服务监管体系,监督政务云运维管理,监控政务云资源使用情况等工作。
02 建设内容
多家云服务商纳管:紫光云、电信云、腾讯云、青藤云等;
云下和云上资源数据、安全数据采集,包括采集方式、采集指标、采集模型;
监管流程建设:年度云资源申报、系统入云、系统变更、云服务退出等;
对多家云服务商同意管理:
多家云服务商服务目录计费;
多家云服务商考核评价,包括考核标准、考核指标、考核算法等。
03 成果收益
一套上云指南:基于对政务云服务各项制度流程进行规划化体系化建设,有效推进各项工作有据可依
一套服务指南:借助统一监管平台对云资产管理成本分析提供有效的数据支撑
一套采集规范:将政务云涉及的相关需监管的数据进行整体统一采集和处理
一套考核规范:通过推行监管考核评价,资源监控等措施来有效监管政务部门和云服务商;将对云服务商原有的粗犷式考核变为由合理数据和指标的支持。
政务云监管建设要点思考
政务云数据中台 – 规范数据,管理侧解耦
建立基于政务云CMDB的数据规范体系,规范化数据采集/数据消费标准;
各云服务商,体系工具,业务工具,运维工具等,按标准格式向CMDB提供数据;
各数据分析系统,大屏展示系统,运营管理系统从CMDB获取数据,集中呈现;
可以自定义数据组合方式已报表呈现,快速响应各部门/领导对政务云运营数据统计查看的突发要求;
云服务监管考核 – 规范服务,供给侧解耦
建设内容:
政务云XC工作指引/政务云服务指南/政务云管理办法
运营评估引擎开发,评估模型实现;
评估指标落地,按实际情况调优;
通过五定考核法,实现对云服务商的优胜劣汰。
政务多云运营管理解决方案
面临挑战和需求,政务云迫切需要能够可看、可管和可监
政务云运管新思考
新思考:统一IT资产—进一步明确成本归属
接入各类云资源和非云资源, 统一管理多数据中心IT资产:
实时统计资源情况,实现资产数据自动保鲜,提升资产管理质量。对于接入的多种不同类型的云资源和非云资源, 能提供资源生命周期管理, 调度和监控等管理。
IAAS/PAAS统一服务 - 实现资源精细运营
面向服务交付:
以自助服务目录交付为主,订阅产品规格
新思考:融合算力的统一调度—服务商进一步解耦
异构资源统一纳管:
虚拟化、私用云、专有云、容器云等资源统一纳管,屏蔽差异;
管理员制定资源调度策略,根据业务发展,监管要求等综合因素决定资源供给策略;
多年技术积累,纳管实力雄厚。
跨平台资源调度与编排:
资源池化,通过资源调度引擎统一调度资源
通过资源编排引擎,实现跨异构资源混合编排,快速响应客户资源使用需求;
资源申请方对云平台属性,芯片品牌完全透明,只需定义资源规格
金伟先生最后还强调了云间迁移的方案思考,这将有助于旧云的顺利退出和新云的快速落地,确保政务云的稳定和长远发展。
