政務雲是一種怎樣的雲服務?未來發展前景如何?
新聞背景:騰訊以0.01元競標廈門政務雲 或涉違規投標(更新)
雲服務市場多位業內人士認為,騰訊雲此舉意在爭奪政務雲市場,「0.01元是競標的最低價,明顯的意圖是先拿到標,通過提供雲計算等基礎服務,再通過其他增值服務來獲益,幾百萬就當做廣告。
這個「基礎服務免費,增值服務收費」的商業模式是怎樣的?會 hooked up 嗎?選了哪家就一直是對方提供雲服務?
政務雲,到底是什麼鬼?
其實是,一個村裡搞旅遊,共同致富的故事
1、從一個村裡的故事說起
各地政府為啥要建政務雲?
以前有個村子,依山傍水,景色絕佳
村裡很多農民,都在自家開個民宿,搞旅遊
▼
.... ....
但是各家搞各家的,搞了幾年,還是一盤散沙
旅客體驗非常差,村民們都沒掙到什麼錢
導致當地經濟增長放緩
後來,村委會(政府)
決定
①各家停辦民宿
②在村中,景色絕美之境,政府辟出一塊地
集中規劃一個旅遊新區
③把各家的民宿,統一遷到這個新區來
那麼這個旅遊新區
▼
房子蓋好後,產權屬於村委
村民想租幾套租幾套,各家按需付費
在新區里,統一搞旅遊
而
新區蓋房子的技術?就是雲計算
所以
政務雲,標準定義?雲技術在政府行業的應用
?IDC 觀點
政務雲定義
是指運用雲計算技術,統籌使用政府已有的機房、計算、存儲、網路、安全等資源,為政府部門提供基礎設施、支撐軟體、應用系統等綜合服務的平台。
政務雲的主要優勢
雲技術優勢、統一規劃優勢、應用創新優勢
2、這個房子,到底是怎麼蓋的?
政務雲的主要架構和應用場景
用一種叫雲計算的技術搭建
第一步,必須把毛坯蓋好
即,建雲數據中心
第二步,簡單裝修
即,把搭建通用性平台
第三步,軟裝,添置傢具家電
即,部署各種上層應用
在這一層,為了滿足客戶五花八門的需求
所以,還可以把房間裝修成
總統套房、行政房、海景房、山景房
...
?IDC 觀點
政務雲架構示意圖
政務雲的應用場景:
IaaS層 ,是過去三年政務雲的主要發力點。
PaaS層, 是政務雲市場的下一個 「風口」 。
SaaS層 ,是政務雲用戶價值的最直接體現,進入快速發展期。
3、誰來蓋這些房子?
政務雲的廠商分類
蓋這種房子,一般小建築公司玩不動
講究公司實力和技術能力
所以,世面上主要是這
四大類包工頭
?IDC 觀點
政務雲廠商分類與特點
1、大型IT廠商
部分廠商深耕政府行業多年,具有政府行業IT建設運營的深刻業務理解和實踐經驗積累,能夠為政府提供切實可行的政務雲方案。如:銳捷網路電子政務雲數據中心解決方案就是專業為政府打造的政務雲方案。
2、電信運營商
運營商具有廣泛的數據中心布局、低廉的網路傳輸成本、優良的政府合作基礎和強大的後期運營維護保障。
3、互聯網公司
互聯網公司是首先採用雲計算架構的企業,更是具有成熟的公有雲運營經驗,並深諳消費類需求業務。BAT互聯網大佬似乎在這方面對公有雲太過炙熱,和政府的應用場景有所差距。
4、區域系統集成商
區域系統集成商在當地通常具有強大的本土定製能力和後期運維優勢。
國內政務雲市場的競爭格局是怎樣的?有哪些值得關注的玩家?
政務雲,公安雲/警務雲,智慧城市 等名字不一樣,性質幾乎一樣,都是行業級大V客戶的項目。
基本套路:以前賣你2個億的伺服器/交換機,一手交錢一手交貨;現在賣4個億設備,但你可以分3年,甚至5年支付(美其名曰:PPP、BOT、BT、TBT)。
目前玩家有幾類:
伺服器廠商:浪潮、曙光
網路廠商:華為、華三
運營商:電信、移動、聯通
大型軟體廠商或集成商:中軟、神州數碼
其他:BAT
目前,份額最大的是 浪潮和華為,浪潮份額會高一些。2016年浪潮專門成立了一個雲服務公司,投資各地雲計算(我參與過幾個項目,還算了解)西南這邊,浪潮投資了四川5-6個地市的政務雲,成都市政務雲是曙光做的,華三也與成都市政府簽了戰略合作協議,在成都成立了一個雲計算研發中心,貴州省公安廳是華為。
運營商參與雲市場還是比較少,畢竟雲計算主要還是建設數據中心,伺服器/存儲多(主要參與者:浪潮/曙光/華為/華三都是有伺服器和存儲的),不像視頻監控天網工程,鏈路是大頭。所以,我見過一個地市政務雲,電信拿的總包,之後就轉包給浪潮做了。
一些大型的SV,也做這類項目,基本也是總包,然後再分包給 各路集成商去做(某縣智慧城市,總包東方電信,然後把網路和伺服器/存儲 分給當地的集成商做了)。 這類集成商玩的是高層關係+資本運作(基本都是上億的項目),壓根就不靠項目掙多錢。
BAT能在私有雲(行業客戶雲)市場掀起波瀾?
我是覺得BAT根本在政務雲這些行業市場,掀不起波瀾。原因如下:BAT 在政務雲/公安雲 這些領域的市場幾乎可以忽略。 阿里老巢浙江,至少算國內做得最好的了,按理說應該大力支持一下,但很多政務雲用的是華三。(阿里其實已經做了好幾年了,一直想進入行業市場,騰訊和百度剛剛起步)
1. 基因決定論:BAT 這類公司基因是個人消費者,真不一定玩得轉行業市場(一個賺私人的錢,另一個賺的是公家的錢,公家的錢隨便花,花得越多,腰包越滿)。所以可以看到政務雲,公安雲還是浪潮,華為在玩,BAT雲市場主要還是企業,基因決定了。而且一些行業也不適合用公有雲,你不可能去租用BAT的服務計算 彈道軌跡吧,所以政府/軍隊類客戶有一萬個不用BAT的理由。
2. 行業市場的水太深:如果都用BAT公有雲,整個產業鏈洗錢是一個大問題。(客戶怎麼掙錢,客戶他大爺的二兒子怎麼掙錢,集成商怎麼掙錢,伺服器存儲網路虛擬化這麼多軟硬體廠商怎麼掙錢;這個社會還真不是你技術厲害,你就最牛逼。 很多行業客戶關係都在浪潮華為華三這些廠商手裡面,你不讓他們掙錢,你也別想玩了。 就跟當年IBM與Intel的競爭一樣,IBM晶元技術很牛逼,與Intel的x86爭天下,技術上可以說IBM甩Intel幾條街,人家可是搞大型機出身的,最後鹿死誰手? )就拿廈門政務雲來說,騰訊0.01元中標,動了多少人的蛋糕?
PS. 講個故事,理解一下行業項目是怎麼做的:
某廠商銷售(網路/伺服器/存儲還是虛擬化就甭管了,套路一樣)天天跟著信息化領導轉,吃飯喝酒打牌唱K…年底了銷售缺數字,領導也需要過年錢或政績。銷售找到領導,都陪了一年了,小弟數字不夠,怎麼也得幫幫,而且做個xx項目,能給你30%回扣,做完後,我找某電視台/報紙給你報道一下,宣傳一下我們的形象工程(也就是我們喜聞樂見的:智慧城市/智慧旅遊/無線城市/智慧政務/陽光司法等等,其實鳥用沒有)。廠商有了銷量,集成商能掙錢,領導的七大姑八大姨說可以分一杯羹,領導既能掙錢也能賺吆喝,還算政績,何樂而不為?
時代在進步,社會在發展,但升官發財是國人幾千年的一個傳統文化,在新時代下,以前一些簡單粗暴的行為,放到了檯面下。如果你是領導,如果思科給你50W,華為給100W,你用誰?
這種行為, 嚴重影響到其他幾家競標企業與外包及二三四包公司的合作!
政務雲主要就是解決政府部門間信息孤島難題,打通政務服務,提升民生服務效率。就是為了達到讓數據多跑路讓人民少跑路的目的。
我們公司在9月份為河南的政務雲做了遷移服務,為政府各部門實現政務業務目標提供公共的技術環境和服務支撐,有效支持政務部門靈活、快速地部署應用業務。
關於詳細的政務雲的情況,這裡就不多說了,發布了一片文章,大家可以看看~
中軟國際助力河南政務雲,獲得一致好評!中軟CloudEasy雲管家一直致力於雲行業,為準備上雲或者已上雲的用戶提供一系列的雲服務,大家對雲計算有任何疑問都可以找雲管家哦,搜「CloudEasy雲管家」關注我們~這玩意。。。正好在跟它撕逼呢。。。
兩個問題
1,哪家單位大佬願意把自己數據和核心服務放上去,出事了算誰的?老子要加班你那邊能不能配合我?你能不能滿足我全部安全要求?維護怎麼分?
2,政務雲到底能不能用一套硬體加軟體滿足、全部、各級政務、警務、保密、金融等部門的不同要求?能,那你建設的內容和投入是不是跟各單位自己做一樣?不能,做毛線。。。政務雲僅僅是雲端的一個應用,類似的還有醫療雲、企業私有辦公雲、教育雲、園區雲、交通雲等,政務雲僅僅是眾多雲應用中的一個。
政務這朵雲具體能做什麼呢,細說起來,還是比較多的,主要是幫助政府部門精準施策,降低行政成本「政務雲可以被看做基礎設施,舉個例子,就像高速公路,以前各部門之間需要自己修路,低效重複,,現在可以跑高速公路不僅速度快,主要體現集約化優勢,極大提升效率。
簡單來說,就是利用雲計算相關技術,為政府行業提供基礎設施、支撐軟體、應用系統、信息資源的綜合服務平台,至於說前景,你明白了雲計算技術,究竟與我們的工作和生活有什麼聯繫? - 雲計算 多智時代,就知道雲端的應用前景,可以說是一往無前。
政務雲的問題主要是安全方面的問題,這裡引用中國產業信息網的一篇報道《 「裸奔」的政務雲,急需構築雲堡壘機制保障數據安全 》,原文是:「裸奔」的政務雲,急需構築雲堡壘機制保障數據安全 - 企業 - 中國產業經濟信息網
「中共中央辦公廳、國務院辦公廳督查發現,國內一些政務雲很多數據在「裸奔」,具有很大的安全隱患。 」
這是11月22日,國家密碼管理局商用密碼管理辦公室副主任霍煒在2017雲棲大會·廣東分會上透露的信息,一石激起千層浪,政務雲安全問題引發各方探討。
一、多地政務雲安全狀況堪憂,存在重大數據安全隱患
眾所周知,近年來雲計算快速發展,已經上升到國家戰略層次,中央政府出台了相關的頂層設計方案,各級政府積極響應,將引入和發展雲計算列為下一階段政務建設和經濟建設重點項目。尤其是在政務建設方面,地方政府積極性很大,電子政務上雲也就是建設政務雲形成一股席捲全國的浪潮。
政務雲並非我國先創,美國、英國、日本以及歐盟各國早就提出了在電子政務中引入雲計算技術與服務,利用雲計算成本低、可靠性及靈活性高的特點提升電子政務的應用效能。我國政府也積極跟進,《中華人民共和國國民經濟和社會發展第十二個五年規劃綱要》中明確指出要「大力推進國家電子政務建設,加強雲計算服務平台建設,構建下一代信息基礎設施」。
近兩年政務雲的發展非常迅速,從許多地方政府披露的信息來看,電子政務上雲已經拓展延伸到鄉鎮一級,這為提高電子政務效率,最終惠及於民打下堅實的基礎。但是迅猛發展的同時,也出現了新的問題,那就是不少地方的政務雲只追求快速上線,而忽視數據安全保障體系的構建,導致整個系統安全性很弱。甚至可以說這些政務雲的數據在「裸奔」,一擊即潰。
雲計算行業人士告訴記者,政務雲的數據安全性不足,會給存儲在系統上的廣大人民群眾的重要數據帶來極大安全威脅,一旦出現問題將後果嚴重,有可能引發大規模數據泄露。今年的勒索病毒蔓延全球,我國也是主要受害國之一,該病毒主要攻擊的就是政府機構、銀行、學校等,而這些單位的網路系統恰恰是與政務雲相關性更強。
就此問題,記者採訪了雲安全管理領域的專家郅偉。郅先生的團隊曾多次為中興、農行、氣象局、交通局等大型政企機構提供服務,從系統集成到雲計算部署,從業超過十年,深諳政企用戶核心需求和問題所在,在政務雲安全問題上頗有見解。並且,他們自主研發的雲計算安全管理平台「行雲管家」現在正被兩萬家企業採用,在行業內備受關注。
二、加築堡壘機,是政務雲安全問題的優質解決方案
郅偉分析,當前階段政務雲多為私有雲形態,許多政府部門認為私有雲部署在內部,更加安全,不會或者甚少遭遇來自外部的網路攻擊。然而關鍵的問題是,通過對過去數據安全危機事件的統計會得出一個結論,超過半數的數據安全危機是由內部安全隱患引發的。
私有雲可以在很大程度上隔離外部攻擊,但是卻有一定可能從內部被攻破。舉一個例子,黑客要通過外部的網際網路入侵政務雲很難,但是如果因為政府內部員工密碼設置薄弱被破解,該黑客直接通過密碼登錄系統就可以隨心所欲進行破壞。
郅偉認為要解決政務雲安全問題,首先要保障內網安全可靠,堵上內網漏洞,由內而外建立安全機制。完全可以參照許多全球500強企業的做法,即從全局管理的角度出發,在政務雲已有的安全模塊基礎上,再加築一重具備高防護功能且拓展性強的堡壘機,通過體系化、精細化的密碼管理、資源授權、安全審計等措施確保政務雲安全高效。
拿密碼管理來講,許多政務雲系統內部的密碼管控十分鬆散,多個成員用同一套賬戶密碼,或者一個成員可以使用多套賬戶密碼,這種鬆散會留下密碼丟失被盜的隱患。另外,沒有密碼二次驗證措施(業內稱雙因子認證),密碼設置過於簡單,均給不壞好意的人留下可趁之機。而堡壘機可以很好解決這一問題,不僅集中管理和分配賬號,而且配備二次甚至多重密碼認證功能,可以確保密碼管理完全精確到個體,安全性也大大提升。
郅偉又從資源安全的角度分析,他說政務雲的性質就決定了依託在其上數據的高度敏感性,這些數據都存儲在不同的資源上,且有著嚴格的使用許可權規定,相應的人員只能操作相應許可權的資源,不可以越權操作。而事實上,許多政務雲的許可權管理形同虛設,不同部門的人員可以隨意查看甚至操作自己沒有許可權的資源,越權操作、違規操作時有發生,歸根結底就是沒有一套強有力的約束機制。
堡壘機的核心功能之一就是許可權管理,郅偉用行雲管家內置的堡壘機做案例講解,解析堡壘機如何幫助政務雲實現精細化的許可權管理。在行雲管家內,通過設置角色來承載資源許可權,資源授權就是針對角色的,而每一個政務雲的內部成員只需加入某個角色,便可獲得該角色擁有的資源許可權。這種技術模型可以完美解決精細化資源授權問題,確保所有成員只可以在規定的資源許可權下操作,防止違規的發生。
郅偉還給記者詳解,堡壘機的另一個核心功能是做安全審計,不僅允許政務雲管理員自定義關鍵設備資源,對它們添加安全度極高的防護策略;還可以對來自政務雲內部外部的高危操作(比如異常登錄)進行攔截;除此之外,堡壘機可以通過高清錄像記錄每一個政務雲內部成員的全部操作記錄,一旦出現問題就可以及時追溯問題緣由、清晰責任完成追責。郅偉堅信,堡壘機是當前階段政務雲安全問題的最佳解決方案之一。
三、強化政務雲安全體系,讓政務雲不再蒙眼狂奔
《國務院關於促進雲計算創新發展培育信息產業新業態的意見》指出,充分發揮雲計算對數據資源的集聚作用,實現數據資源的融合共享,推動大數據挖掘、分析、應用和服務。政務雲建設進入一個新的階段,稱之為政務雲2.0階段。
新階段對政務雲提出了更高的要求,勢必進一步推動政務雲的全盤落地,速度不會是政務雲的發展阻礙,雲安全才是政務雲的攔路虎。強化政務雲安全體系,讓政務雲不再蒙眼狂奔,保障人民群眾息息相關的重要數據安全無虞,是各級政府機構必須重視的。無論是構築雲堡壘機制,由內而外增強政務雲防護力,還是尋找其他解決方案,都已迫在眉睫。
「掌贏天互聯網+政務網站集群綜合解決方案」是一套基於實現政府政務服務事項全面公開與各部門間信息互聯互通、資源共享為目的的安全、便捷、系統、落地的綜合解決實施方案。旨在幫助全國各省、市、區縣政府以及所屬職能部門建立整體聯動、部門協同、省級統籌、一網辦理的「互聯網+政務」一體化網上服務平台。
目前國內的政務雲以私有云為主,部分為混合雲,直接上公有雲的幾乎沒有,還是有一個接受的過程。未來應該可以做到國內公有雲,只限制境外訪問。
比較大的區別就是 政務雲平台上不會跟公有雲平台上資源 網路 物理設備公用。簡單說就是 專門給政府做了一個平台 政府專用。 提供商一般是由政府背景的企業。
政府購買服務,PPP特許經營模式,可以對C端收費。自己的cloud拿出來練手也好啊。
推薦閱讀:
※如何防範雲服務商的上帝之手?
※2017年linux運維行業有哪些重要的事件?
※運維工程師(網路,系統,資料庫)如何轉型雲計算架構?
※想學雲計算,大學應該學什麼專業?