隨著國內(nèi)阿里、青云等公有云服務商的不斷發(fā)展，以及各廠家、媒體的宣傳，云計算技術已經(jīng)不再神秘。在政府信息化領域，政務云的建設也開始萌芽。但從企業(yè)網(wǎng)市場的角度來看，政府或企業(yè)是應選擇使用公有云、團體云，還是自建私有云，又如何投入，一直是一個讓很多人困惑的問題。本文將以政府行業(yè)為例，闡述幾類云計算的特點和適用范圍。

　　一、 美國政府部門的云計算選擇

　　我們先來看看美國政府部門的選擇。美國是全球最早推動政府部門采用云計算技術進行IT變革的國家。早在2010年，美國政府就發(fā)布了《改革聯(lián)邦政府IT管理的25條實施計劃》，提出“云優(yōu)先”策略。隨后又發(fā)布了《聯(lián)邦政府云計算戰(zhàn)略》，明確美國政府的IT技術應用向云遷移。

　　根據(jù)IDC對美國政府云計算投資的研究報告，美國政府的云計算建設和投資主要集中在公有云、私有云、團體云、混合云四個領域。IDC同時對美國政府在未來幾年的云計算建設和投資規(guī)模進行了預測，2017年其對私有云的投資規(guī)模將達到76億美金，遠高于其他幾個類型的云計算投資之和。所以亞馬遜與IBM在中情局的私有云服務項目之爭，還只是個開始。

　　在云計算建設中，IaaS建設是重點，預計2017年IaaS的支出將達到54億美元。

　　下表數(shù)據(jù)來源于《IDC Government Insights，2013》，“U.S. Federal Government Cloud Computing Spending by Hosting Type, FY12-FY17”，單位：億美金。

　　二、 幾類云計算的特點和適用范圍

　　在幾年前，提起云計算，人們會直接聯(lián)想到公有云，而Palmer研究院和QuinStreet公司聯(lián)合發(fā)布的2013云計算調(diào)查報告稱，私有云是目前最流行的云部署模型。在國內(nèi)，政務云的建設目前是走在最前列的。

　　那么，到底國內(nèi)政府部門是否會和美國一樣，將在公有云、私有云、團體云和混合云四個領域投入建設呢？

　　1. 公有云（Public Cloud）

　　最早的、也是目前最成功的公有云服務商是亞馬遜的AWS，在他的帶領下，業(yè)界誕生了一個新的產(chǎn)業(yè)：出租IT資源以獲得利潤。公有云這種服務模式的產(chǎn)生，是網(wǎng)絡時代的長尾理論的完美體現(xiàn)。在過去，廠商只關注少數(shù)的VIP客戶，無暇顧及數(shù)量眾多、但消費能力低的客戶群。公有云服務商使大量的創(chuàng)業(yè)者、小公司可以用較低成本，快速構建屬于自己的IT系統(tǒng)。

　　但是公有云是否適應企業(yè)級市場，適合政府使用呢？我們將從以下兩個方面進行分析。

　　安全性

　　公有云服務商是IT資源的實際管理者，擁有控制權，租戶（即使用者）對基礎設施資源只有使用權。如果政府單位把核心IT資源和數(shù)據(jù)放在公有云，其安全性如何保證，并且使租戶相信它們是安全的，將是很大的挑戰(zhàn)。

　　亞馬遜AWS為了做到這一點，專門在美國建設了Govcloud區(qū)[1]，只給美國政府部門及部分機構提供服務，其他客戶無法使用。從本質(zhì)上來說，Govcloud區(qū)已經(jīng)不是公有云，而是一個第三方管理的團體云。

　　在國內(nèi)，對公有云服務的法律法規(guī)約束，還非常不健全。這在一定程度上影響了企業(yè)級用戶和政府等單位對公有云的信任。沒有法律的背書，將導致我國公有云產(chǎn)業(yè)的發(fā)展受到制約。

　　國內(nèi)政府單位的非涉密IT系統(tǒng)一般都有“等級保護”要求，雖然國內(nèi)也有公有云（例如阿里云）通過了“等級保護”評測，但并不代表承載在其IT系統(tǒng)之上的業(yè)務都已經(jīng)符合“等級保護”要求，如何滿足行業(yè)要求是公有云服務商需要面臨的挑戰(zhàn)。

　　服務

　　公有云是平臺化運作的：一個平臺，一套硬件，提供給多個使用者（租戶）。對于公有云來說，所有租戶都是平等的，雖然公有云會提供一些服務的可選擇項，但在選項之外的租戶的個性化需求很難被滿足。

　　從政府單位的信息化建設來說，各部門的IT水平不一，IT系統(tǒng)建設各有特點：有很多核心生產(chǎn)業(yè)務和數(shù)據(jù)是非常重要的，甚至不能用經(jīng)濟價值衡量；有些業(yè)務邏輯關系復雜；有些經(jīng)常有變更需求。如果要改變這些業(yè)務的承載體，需要公有云服務商提供大量的咨詢服務、測試服務、數(shù)據(jù)遷移服務等，這恰是公有云服務的短板。

　　綜上所述，如果僅從技術角度講，對國內(nèi)政府單位來說，有兩類服務比較適合在公有云上開展：IT架構簡單的業(yè)務（比如網(wǎng)站類等）；互訪邏輯簡單地業(yè)務（比如郵件類等）。據(jù)Gartner對國際上知名IT架構簡單的公有云服務商（包括亞馬遜、Rackspace、微軟等）進行評估發(fā)現(xiàn)，這些公有云公司，能夠幫助企事業(yè)單位完成不少工作負荷，但尚不能準備好大規(guī)模的企業(yè)產(chǎn)品環(huán)境。

　　2. 團體云（Community Cloud）

　　團體云是指由多個組織共用的云計算，可由組織內(nèi)的一方或者第三方管理。政務云就是典型的團體云，在國內(nèi)已經(jīng)有不少建設實踐。團體云和公有云有類似之處，但從安全范疇看，團體云的安全性接近于私有云。

　　目前，國內(nèi)的政務云建設正處于萌芽狀態(tài)，部分地區(qū)政務云的建設已經(jīng)啟動。主要由各地政府信息中心、發(fā)改委或工信廳\委承建，利用當?shù)氐碾娮诱�務外網(wǎng)等鏈路資源，滿足本地區(qū)政府單位租用IT資源的需求，一般的公眾租戶無法使用政務云的資源。正因為政務云的管理方也是政府單位，租戶范圍又大大縮小，其可信任度不再是問題。

　　從技術角度看，政務云的建設會向公有云學習，充分利用先進的IT技術，為租戶提供全IT要素的資源（以IaaS為例，應包括網(wǎng)絡、安全、存儲等）。相比于公有云，政務云更加注重安全建設，而且會針對政府行業(yè)的等級保護要求，對各業(yè)務部門之間或不同安全級別的業(yè)務進行隔離。

　　因為規(guī)模的原因，政務云的構建成本必然高于公有云。政務云的建設也不能完全照搬公有云的模式，而沒有自己的本團體屬性，否則必然面臨公有云的激烈競爭。以浙江省政務云為例，其在為省、市、縣政府部門提供云服務的同時，也將各類部門的業(yè)務進行整合，構建了“政務超市”，省市縣三級政府6萬余個審批事項均可一網(wǎng)搞定。這就是利用團體云的整合能力進行流程再造的案例。

　　但政務云也會面臨類似公有云的服務挑戰(zhàn)，如何向數(shù)量眾多的政府業(yè)務提供服務咨詢，如何進行業(yè)務、數(shù)據(jù)遷移，都是需要慢慢摸索的。

　　所以，IT投資規(guī)模較小的政府單位的業(yè)務，或者是IT架構簡單、互訪邏輯簡單的業(yè)務，比如數(shù)據(jù)級的災備類業(yè)務等，都是可以部署在政務云上的。生產(chǎn)類業(yè)務、實時關鍵類業(yè)務等是否能夠在政務云上部署，需要根據(jù)政務云的IT建設情況、服務情況等來判斷。

　　3. 私有云（Private Cloud）

　　對于大多數(shù)政府單位來說，IT系統(tǒng)已經(jīng)是支撐業(yè)務的必要手段、生產(chǎn)工具，并且擁有很多歷史數(shù)據(jù)，其IT系統(tǒng)的創(chuàng)新和變革一定是謹慎、循序漸進的。從前面分析看，大部分政府單位核心業(yè)務的IT架構演進，不可能完全依賴公有云和團體云。并且隨著業(yè)界廠商的云計算技術和產(chǎn)品的不斷完善，政府單位構建自己的私有云的成本也在不斷降低。

　　政府單位建設私有云，與公有云服務商構建公有云是有本質(zhì)差別的。公有云的建設是技術的革命，需要完全采用云計算技術、構建全新平臺，無需考慮兼容性。例如公有云服務商建設平臺時，普遍在采用去“IOE”（IBM小機、Oracle數(shù)據(jù)庫、EMC存儲）的技術，但在政府、金融等單位中，這幾乎是不可能完成的任務。

　　技術可以顛覆性創(chuàng)新，但IT系統(tǒng)不行。因此私有云的建設必須考慮本單位的IT歷史，業(yè)務的穩(wěn)定、可持續(xù)發(fā)展，投資、利舊等多種因素。對于一個政府單位而言，建設私有云是一個漫長的過程，或者我們稱之為云化的過程，在過程中需要持續(xù)的利用各種云計算技術，一步步的改造IT系統(tǒng)。

　　而私有云計算的演進也不僅僅是個技術問題，私有云的建設會導致組織、運維流程、業(yè)務架構等的變革，IT在政府業(yè)務中將發(fā)揮更大的力量，生產(chǎn)力和生產(chǎn)關系相互作用的理論將繼續(xù)變成現(xiàn)實。

　　三、 云計算類型的選擇

　　對于大部分政府單位來說，最終的云計算類型選擇，將是一個混合云模式。部分業(yè)務承載在政務云上，同時自己的IT系統(tǒng)、組織、流程也在向私有云變革。如果公有云領域的相關法律法規(guī)建設更加完善，可能也會有部分業(yè)務承載在公有云上，典型的部署場景如人社部的公務員報考平臺：主系統(tǒng)在人社部內(nèi)部，但災備平臺依托國家信息中心的云計算構建。

　　不把雞蛋放在一個籃子里，才能夠獲得更高的可靠性，但這也對各種云服務商、云技術的兼容性提出了更大的挑戰(zhàn)。因此，選擇深入了解用戶需求、經(jīng)過多方測試、有合作經(jīng)驗以及部署經(jīng)驗的廠家則是關鍵。

　　注：

　　[1] 這個區(qū)域遵從美國政府的相關法規(guī)、條例，如《國際武器貿(mào)易條例》（ITAR）、FIPS 140-2等。