首页 安全防御正文

政务云应用中的主要问题与挑战

访客 安全防御 2022-04-10 1086 4 政务云

2016 CCS企业云计算高峰论坛(ccs.d1net.com)于6月15日在北京国际会议中心盛大举行,这是国内面向政企客户的最重要的一个云计算会展。CCS云与大型企业的兼容性将成为企业云计算高峰论坛的主要话题。

以下是现场快递。(声明:本稿来源为现场速记,可能有笔误和别字,仅供参考)

主持人:以下是北京信息资源管理中心副主任穆勇。“ *** 云应用中的主要问题和挑战”。

政务云应用中的主要问题与挑战


穆勇,北京信息资源管理中心副主任

穆勇:大家好,先和大家交流。***部分是对 *** 云发展趋势的判断。在使用 *** 云的过程中,我们可以看到 *** 云的应用和发展已经成为一种不可逆转的趋势。它是由各种需求和问题推动的,这就是为什么我们的企业列出了他需要云的要求,有业务水平,有企业结构的问题,为了实现这一目标,我们必须采取这一步。此外,云迁移的应用可能有一个过程,可能有几个步骤可以实现。也就是说,原始状态可能是物理机器现有系统的建设,在云环境中可能有多种模式,现在最重要的是基础设施的云。据我所知,大多数 *** 云都处于这个阶段,如果它们可以在云中重建,特别是在云中PaaS层,SaaS要实现 *** 云的迁移,可能有很多单位还没有做到,在这一步的过程中还有很多问题需要解决。我认为问题可能在第三步。

迁移的过程、好处、上游和上游在可靠性和应用成本方面都有很大的差异,我们就不多讨论了。在 *** 领域,从原来的物理状态到云的主要问题是什么?让我们先谈谈我们的计划。北京可能有一些建设研究和过程。物理机房需要逐步迁移到已建成的 *** 云平台。现在我们在六里桥和行政大厅建立了 *** 云系统。

对于 *** 云,我们将云分为两部分,公共云部分和专有云部分。公共云部分有更多的企业和共同资源,这可能会为 *** 提供更多的业务,如互联网业务,公共服务业务部署在公共云上。但也有一些内部系统属于 *** 自己的办公室,我们分布在专有云上。我们的计划可以分为基础设施部分,现在我们已经完成了,也就是说,可能有几种建设模式。 *** 的云建设,***一个是自建的。许多单位,如一个省和一个城市,统一建设自己的 *** 云。这是一种模式,使用公共云,如直接使用一些企业的云。另一种方式是希望我们的北京 *** 模式是提供机房、环境、设备和机器,然后通过招标招标云服务提供商,然后进行监督。然而, *** 投资是零投资,即购买服务,即根据您每年的招标结果,然后根据我们每年的使用情况购买和使用的资源。

我认为目前,在整个 *** 行业,真正的 *** 云的建设和应用可能主要是这三种模式。当然,哪一个更好,更适合 *** 部门,我们认为结论可能太早,一段时间后,通过一段时间的实践来确定。

第二个问题是,在 *** 云上,每个人都可能更关心的问题是数据安全。有两个层次,一个是 *** 云数据的所有权,如单位使用的企业 *** 云和企业公共云行的一些数据,包括生成的日志,这些所有权属于 *** ,或企业也可以使用。这是一个我们更关心的问题,但事实上,我们看看中央 *** 信息办公室有一个特殊的文件,并明确规定了这一点。本规定是这些数据在公共云上的所有权、使用权或属于本单位、责任单位、责任不变,是该单位是哪个单位还是该单位。这实际上是一个非常重要的问题,也就是说,不仅数据本身,而且这些生成数据的过程信息也属于 *** 。当然,这属于 *** 的中央文件,可能是 *** 的规范,但这个合同可以与你签订,但我如何使用我的合同来形成合同。例如,它不仅是数据本身,而且这些生成的过程信息也属于 *** 。当然,这属于 *** 的文件,可能是 *** 的规范,但是 *** 部门,但这个条件,但我可以与你签订合同,但是如何与你签订合同。否则是不允许签的。所以说,这里面其实这个文件规定的很全面,不光是数据本身,像这个人,不光人本身是 *** 的,这个人在这个云里面留下的脚印所有权也是属于 *** 的。但是实际上这个是很难做到的,所以这是一个问题。

还有云的安全性。虽然很多人解决了云运行过程中的安全问题,但事实上,我们仍然非常担心这个安全问题,尤其是数据丢失。这种担忧仍然存在。事实证明,这个数据系统在我们现有的机器上。它的安全性和使用,包括各个方面的安全性,我们仍然有一个底部,包括我们自己的云,更不用说企业云了。虽然它有三套备份机制,但它们可能相互覆盖,覆盖率为90%。在这个过程中可能会丢失一些关键数据。所以这是我们担心的问题。

我们认为 *** 云在应用过程中的第三个问题是已建系统和信息基础设施逐步迁移云的过程。***层的IaaS层,虚拟计算资源层,搬到上面会遇到很多问题,以后我们会举例说,这个过程是云,云的应用是历史趋势不可逆转的,但如何实现现有系统和云的平稳过渡,事实上,这是一个大问题。这是一个大问题。特别是在我们做得更好之前,例如,从我们的角度来看,我们已经明确表示,今年北京的重要基础设施将完成从物理机器到云的过程。原来我们可能是几个机房,比如附近有一个,六里桥有一个,我们有一个中间数据库,如何运行云,时间短,任务重,系统不是空系统,而是大量的运行系统。

例如,在共享交换平台方面,我们在2005年建立了城市两级交换平台,以实现委员会办公室局和区县之间的数据共享和交换。这个交换平台搬到云上是什么状态,如何搬到云上?搬迁后,原两个部门通过共享交换平台,各部门放置前置机器,通过前置机器实现数据共享和交换。现在让我们考虑一下,把这个东西搬到云上,在同一个云上,不同的部门,如何处理原来的前置机器。在搬迁过程中会出现什么问题?我原来的一些委员会办公室系统已经在云上,其中许多仍处于物理机器的状态。因此,我们不仅要考虑云上这些系统的数据共享和交换,还要考虑云和云下的共享和交换问题。因此,我们认为还有很多问题需要解决,比如我们建立的物联网交换平台、移动平台、一些网站,特别是一些已建成和运行的数据库,以及一些系统。

这些问题在迁移过程中会遇到各个方面,我说的问题可能只是基础设施层遇到的问题。如果放在新的环境中,问题可能会更大。所以,我今天知道我还是想问一些问题。

然而,这项工作对我们来说是一个问题,需要很短的时间和快速的要求来解决。因为这些设备,这些系统,特别是北京,有一个重要的机会,即立即在通州建设城市的副中心,所有的委员会和办公室都必须搬到通州区,在那里统一规划和建设 *** 云机房。时间非常紧迫。2017年,我们还有几年时间逐步搬迁到位,一次性上云。同样,其他省市也可能遇到我们提到的问题,但可能不会一步到位那么快,因为北京赶上了这个机会,不得不一下子上去。可以说,在这个过程中遇到了很多问题。

因此,我们也认真考虑,我们认为从整个信息发展规律的角度来看,13年前,一些人提出通过 *** 信息推动企业信息,现在 *** 信息实际上落后于企业信息,特别是一些互联网企业信息,这可能主要是基于这个问题。因为对于企业来说,如果信息做得不好,你可能会破产。然而,对于 *** 来说,这种信息做得不好,也可以支持。这是我的观点之一,不一定是对的。

第二,我们为什么要这么说?事实上,当我们的 *** 进行信息化时,我们应该降低心态,特别是学习互联网企业在云应用和云发展过程中的成功建设模式、成功经验和解决方案。因此,事实上,我的第二句话就是这个意思,主要是第二句话,也就是说,我们应该真正做好它。事实上,我们应该仔细研究这些成功的互联网企业是如何做云应用的,并且非常成功。但是,这些东西是直接设置的,还是直接应用于他的企业云通信?我们也做了一些研究,直接应用肯定不好。不管他说得多好,如果我们的系统直接按照他的模式部署 *** 系统,***这一定是失败的。最多使用底层虚拟层的应用程序,因为 *** 本身PaaS层,SaaS层次应用需要重新规划,如业务服务整合、信息共享、互联互通等,部署在新云中,重新规划底层,PaaS层和SaaS层,这些东西一定是 *** 独有的。

因此,我们认为,为了促进 *** 云的应用,我们应该坚持顶层设计、需求导向、应用之一和业务驱动。我们不应该急于成功,而应该一步一步地。还有这个东西。例如,北京整个委员会和办公室都想去云,如何规划它的环境?我们认为我们需要做一些基本的工作,做一些顶层设计, *** 业务的顶层设计,数据的重新规划,然后重新设计技术架构,甚至重新部署它。

我们认为我们可以从美国学习FEA结构,因为它是一个整体模式,但我们应该有德国的设计 *** 和理论,这必须适合我们自己,适合中国 *** ,特别是对北京,适合我们自己的顶层设计 *** 和理论。在这个过程中,我们会遇到,要做这个顶层设计必须有不同的层次,如城市层面,放在一起,而不是一堆单位部门根据部门整合,做城市,有部门水平,有领域。在这个结构设计下,这个设计不是一个简单的画一些图片叫做顶层设计,真的可以操作,可以按照统一的模式整合这些服务,业务协调,流程优化,数据实现规划,现在互联,统一收集,共享使用,和技术。然而,我们说了很多事情,我们必须有自己的 *** 来做这项工作。我们也在 *** 部门学习了近十年的实践和现有的顶层设计 *** 。特别是,我们应该做什么样的顶层设计 *** 来支持我们自己的顶层设计。由于其所有部门的业务,系统应该迁移到云中,首先是业务集成、业务框架、业务流程的梳理和优化。如果你不做这项工作,然后直接上来规划系统,系统的规划和设计***一定是失败,必须从业务和服务的角度来设计。

然后,规划有不同的层次,有些规划更好,有些规划更差,我们根据不同的层次,有些是显性优化,有些是标准化优化,有些是改进优化,有些是调整内部结构, *** 做更多的是标准化优化和改进优化这样一个过程。此外, *** 进行业务梳理,建立业务模式,建立各部门的原始职能、职责、业务,最初是文本,这些非结构化文档进入半结构化和结构化建立模型,实际上是一个非常重要的过程。这个过程是它的结构化,我们通过“四表两图”将 *** 的一个业务和一个三定方案变成一个图表、一个结构化和一个半结构化的东西,然后将其作为建模和分析的最基本的工具,如四个表,即业务表、数据表、反馈表和系统表。两张图一张是业务流程图,另一张是组织组织图,所以 *** 的一个功能,或一个功能,一个词已经成为这些基本材料的后续可处理、可查询、可处理的业务模型。当然,对于系统的梳理也非常重要,系统的梳理实际上应该有一种特殊的系统梳理 *** ,我们有一套我们提出的信息系统如何改进和梳理。然后从业务的角度进行梳理,也可以从硬件系统进行梳理,为我们的业务模型奠定良好的基础,这是业务结构。还有数据架构需要重新规划,建立其市级和部门级模型。还有从系统层面规划设计已建系统和要建系统。该系统应借鉴互联网企业的模式,如云分布式系统设计的一般原则、分散化和可靠性,值得借鉴。

其实对于一个市级平台来说,最难做的就是,PaaS层和SaaS事实上,这一层的规划设计现在还没有在全国范围内看到,即使是市 *** 的整体水平PaaS和SaaS框架出来了,我们没有这样做。我希望这些有这些能力的企业今天能帮助我们一起做这件事。还有它的系统结构。我们上面说过,我们有一些基础设施、共享交换平台、物联网平台、移动平台、开放网站、北京为您服务、首都之窗等。整个系统需要重新规划和整合我们现在还没有做到这一点。这是一个互联网企业的平台,因为互联网企业已经通过了这一环节。他认为事实上***它已经成为一个大平台,然后整合我们的各种专业平台,然后应用程序由各部门的应用程序完成,然后是第三方应用程序和开放平台。然后底部必须是云架构,这很重要PaaS和SaaS,底层的IaaS你可能会做更多的层,但事实上,在中间PaaS和SaaS层,的 *** 是什么?

因此,让我们从大型平台和微型应用程序的架构设计中学习。包括在设计完成后的迁移过程中,对原始系统和数据库进行改造,改造的工作量非常大,我们现在正在尝试做这些工作。这是我们的一些案例。然后是云平台,我们认为它不是孤立的,现在说云,大数据,建立一个大数据平台,实际上它有一个新的技术系统,新的技术系统是替代以前的技术架构,必须是一个全面的,是各方的技术,而不是一个单一的云平台,单独说云平台,如果云平台和大数据平台,物联网平台分离,有新的分离,当然不是一件好事。因为你知道,当你真正做一个应用程序时,他应用的技术有***进去,还有最原始的。我刚才在微信上谈到了电子表格。现在数亿人正在使用它们。它们使用得很好。它们是可视化的,这样做,那样做。里面也有。这个技术系统将添加一些新技术,如云、物、移动和智能,但我们一直在使用旧技术。

特别是在混搭模式下,迁云采用新旧架构。包括混合模式在内的迁移过程长期共存,而不是去ROE就一步能去到位,它是一个长期的过程,不可能一步把云都不要了,也不见得运行好,原来的系统在原有的系统下可能运行的非常稳健,效率非常高,迁到新的系统,反而不见得效果好,比如原来OA系统迁移到大数据平台,Hadoop再经营,效果不一定好。我们在这些方面做了几个案例,几个部门做了一些很好的尝试。包括公安,如何做顶层设计,如何做业务梳理,基础工作,事实上,现在我们都说,物联网 *** 领域的大数据应用应该有新的互联网思维来创新,事实上,这是非常重要的,没有创新或按照旧的 *** ,旧的技术,旧的想法当然不好。然而,做好大数据的 *** 云也需要有工匠精神,这种工匠精神是业务梳理、数据梳理、优化、整合,这些基础工作,基础设施建设你必须坚定地做和。所以,有“创新思维,互联网思维 工匠精神”,这样做, *** 大数据应用,尤其是云平台上的大数据应用,可能会做得更好,这是我和大家分享的内容。多问你。

   
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。