2010年以来,国家围绕推进产业结构调整,发展战略性新兴产业,培育新的经济增长点做出了一系列重大决策与部署,“转方式、调结构,发展战略性新兴产业”已经成为今年经济工作的主攻方向之一,战略性新兴产业面临前所未有的发展机遇。云计算是未来10年打造IT产业的关键技术,是新一代互联网、物联网、移动互联平台的基础和中枢神经。在即将来临的云计算时代,各国政府都非常重视云计算的发展,并且有很多国家表示会在政府内部广泛推行云计算,而云计算目前真正在政府内部得到广泛应用的只有美国。因此,充分了解美国政府云计算的研究与应用,将有助于我国政府云计算的研究和应用。
一、美国政府云计算研究与应用
(一)美国政府云计算研究及应用基础
⒈高度发达的社会信息化
根据世界经济论坛(WEF)公布的《2009—2010全球信息科技报告》(The Global Information Technology Report2009-2010),美国移动电话的覆盖率为86.8%,因特网的覆盖率为74%,网络就绪指数(Networked Readiness Index)全球排名第5(中国为第37位),其中使用度排名第2,而在使用度统计中,其商业应用排名第1,政府应用排名第4。美国网络基础设施完备,光纤入户、三网融合、城市无线覆盖;电子商务应用广泛,根据美国互联网流量监测机构com Score发布的统计数据,2010年第一季度美国电子商务支出总额将近340亿美元,比2009年同期增长了10%。发达的社会信息化构成政府云计算研究和应用的大环境。
⒉领先的信息技术
美国国务卿希拉里·克林顿于2010年7月14日在华盛顿特区举行的一场国际发展与科学专家高级别会议上讲话指出“创新、科学和技术必须成为我们进行发展工作的基本组成部分。”在技术的使用和创新方面,美国仍居于世界领导者的地位。目前,美国仍然是拥有和使用超级计算机最多的国家;存储技术、芯片技术、显示器技术和设备制造技术等硬件核心技术的研发仍然是世界的领头羊;美国软件业每年以18%的速度增长,其软件公司占据了世界三分之二的软件市场。作为美国高科技人才集中地的硅谷,集结着世界各国顶尖的科技人员达100万以上。云计算的概念也是由Google公司首先提出的。可以说,美国领先的信息技术为政府云计算研究和应用提供了强有力的技术和人才保障。
⒊成熟的电子政务应用
美国是最早进行电子政务建设的国家,早在20世纪90年代初,美国总统克林顿就提出了要“建设信息高速公路”,经过近20年的发展,美国建立了世界上最大的国家政府门户网站(www.usa.gov),该网站连接了22000多个政府网站,拥有18000万网页,每周访问量1000万次,大约有1370万公民使用政府网站提供的服务项目;同时,各州、郡、市政府也都建设了自己的内部业务系统和门户网站,实现内部运转和公共服务的网络化。成熟的电子政务应用为政府云计算研究和应用奠定了坚实的基础。
(二)美国政府云计算研究及应用情况
在美国,云计算理论已经较为成熟,网络上有成熟的商用云计算,Amazon、Google、IBM、微软和Yahoo等大公司是云计算的先行者,同时,美国政府机构正在大力推行采用云服务或自行构建云的计划。美国国防信息系统部门正在其数据中心内部搭建云环境;美国宇航局启动了一个名为“星云”的云计算环境,并已投入运行;美国国家标准与技术研究院(NIST)起草了云计算的定义;美国空军将构建一个含9个指挥中心、100座军事基地和散居全球之70万军人所使用的USAF网络,设计和建立一个足以保护国防和军事资料的云端计算环境。2009年6月,奥巴马曾宣布了一项计划,用云计算改造现有医疗系统,让每一个儿童在美国使用互联网连接全美的医院,以便能够查询到最新资料。
2009年9月15日,美国联邦首席信息长官VivekKundra宣布了联邦政府的云计算发展计划。根据Kundra的说法,美国联邦云计算发展计划分为3个要点(elements):
①开通联邦apps.gov官方网站(2009年9月15日已经开通),整合商业、社交媒体、生产力应用与云端IT服务。目前提供的商业分为CRM、ERP等33个大类,几千个服务项目;社交媒体分为搜索、博客等15个大类41个小类;生产力应用分为项目管理、工作流等7个大类几百个项目;云端IT服务正在建设中,将包括云存储、网站托管和虚拟机服务。同时,各类新的服务项目正在不断添加中。整个应用过程就如同网上购物一样,将所购买的服务放置购物车,进行结算即可相应地享受平台所提供的所有服务。
②建立联邦云计算示范工程(2010—2011年)。
③联邦政府大规模采购云计算服务(2012年——)。根据美国联邦云计算发展计划,今后美国联邦政府每年庞大的IT采购预算明显倾斜于采购云计算服务(服务产品),而不再倾向大规模采购操作系统和办公套件(软件产品)。
美国公共及IT政策的线上社群“MeriTalk”不久前公布的一份研究报告指出,在未来三年内,联邦政府若好好利用开放源码、虚拟化及云计算服务,可节省庞大的IT支出,进一步为美国IT支出挪出新的资金。MeriTalk甚至认为,奥巴马政府重新定义了21世纪政府的IT角色,其利用IT推动变革的承诺令人兴奋。
云计算究竟会给美国政府带来什么?Kundra以实例说明,比如美国政府USA.gov网站的改版,以传统做法,政府需要花上6个月的时间,且一年需要250万美元的预算;若改用云计算,只要一天就完成升级,一年的费用只需80万美元。同时,它能帮助美国政府解决三个关键方面的问题——安全性、性能和成本。另外,云计算还被看成是增加政府透明度的有力工具。美国政府发布的2010年预算文件中,资助众多试点推行云计算项目,又一次表明了云计算在政府机构的IT政策和战略中会扮演越来越重要的角色。
美国政府最终可能希望把政府内部云连接到由共享数据、应用程序和IT资源组成的超级云上。美国国防信息系统局提出了美国政府的云基础架构:各个政府机构在其中拥有各自的云或节点。
(三)云计算对美国相关产业的带动
在政府的带动下,Amazon、Google、IBM、微软等IT巨头都相继推出了云计算的相关产品;2010年,微软投资95亿美元用于研发,其中的很大一部分投资被用于云计算领域;IBM已投入超过200亿美元进行并购,开发云端运算,以获取新的营收增长来源;IDC预测2010年有1/4的企业会积极向云计算和SaaS演进;Gartner也预计云计算的市场将从目前的24亿美元增加到2013年的81亿美元。
从美国政府以及美国IT巨头对云计算的态度以及投入资金的力度可以看出云计算在未来竞争中的重要性和残酷性。实践也已经证明,不管是对企业还是政府部门,云计算的运行和管理成本明显降低,安全性明显提高。加快推进我国云计算研究与应用已是刻不容缓。
二、我国政府云计算研究和应用思考
虽然我国政府的管理体制与美国政府的管理体制截然不同,但是中美两国政府行政职能在形式上大致是相同的,因此,美国政府云计算研究和应用很大程度上解决了我国政府在云计算研究和应用中的若干问题,对于云计算顺利落地并取得实效有极大的促进作用。
(一)政府云服务模式
所谓政府云,就是政府把用户所需要的应用集中起来,发布给用户进行使用。美国政府的云计算服务根据不同的服务对象和不同的安全等级要求,分为政府私有云和公共云。分析我国政府的用户,也应该按照对内的内部服务和对外的公共服务两大领域,分别建立政府私有云和公共云,为不同的对象提供各自需要的云计算应用和服务。
⒈依托政府内部网络建立政府私有云
美国政府的私有云计算服务是部署在专网上的,与互联网物理隔离,提供服务的云计算数据中心采用专用设备,这些状况和目前国内政府有相似之处。我国政府的私有云建设应针对政府各个部门和内部工作人员,由政府的IT机构或云提供商依托政府内部网络建立。政府拥有各类基础设施,可以根据政府内部管理和服务需求,在统一的基础设施上开发定制高层应用平台和系统,对数据、安全性和服务质量实现最有效的控制。
⒉依托互联网建立政府公共云
政府的公有云建设从模式上来讲,可以是租赁,也可以是自建;从运营角度看,可以是公益性的,也可以是有偿服务;从应用角度看,一是政府提供给公众的各类服务,通过云服务来提供,二是由政府组建云计算中心,然后向各大企业、政府部门及科研机构提供数据存储及平台测试等服务。总之,应由政府主导,由政府的IT机构或云提供商依托政府外网来搭建本土化的云计算平台。
(二)政府云服务架构
从云计算的定义和发展看,政府云至少应该提供底层平台共享、高层平台共享和直接应用三个层次的服务(参见图1)。
如图1所示,底层平台共享提供包括机房、网络、主机、存储和基础软件平台等服务,以提供给用户可以部署和运行其应用系统的基础环境;高层平台共享则是利用政府本身掌握的信息化资源,建设可以为用户所使用的包括各类基础数据管理、应用开发环境和各类开发组件等高层共享服务,用户可以利用这些资源快速搭建和共享应用系统;应用软件群则是根据用户的不同需求统一建设各类应用系统,直接为用户提供应用服务;不同的用户群体可以根据自己的需要定制和应用不同的服务。
(三)政府云的安全
虽然云计算在节约资源、提高效率方面有显著的优势,但其安全问题却是我们无法回避的一个重要问题,甚至直接影响或决定了政府云的建设服务模式。
从云计算服务的三个层级看,不同层级的安全问题各不相同:底层平台共享服务面临的主要问题是云计算中心的可靠性、物理安全、网络安全、传输安全、数据安全、系统安全等;高层平台共享服务面临的是开发过程的安全和应用程序的攻击等问题;直接应用服务,用户更关注应用权限与应用数据的安全问题。
从云计算建设服务模式上,私有云和公有云面临不同的安全问题。对于公有云而言,数据具有无边界性、流动性等特点,使得网络的安全边界比较模糊,传统的安全域划分等安全机制已经难以保障云计算应用的安全性;此外,基于互联网云服务,其连续性、可靠性和高质量也存在不可知因素;对于私有云而言,相比公有云,其来自外部的攻击大大减少,安全性得到显著提高,但是内部泄密风险依然存在,尤其是作为私有云,数据安全等级要求更高,安全设施建设是否能够持续保障,是否会引起建设和维护成本的增加等问题也需要我们深入研究。因此在构建云计算平台的同时,构建面向云计算应用的纵深安全保障体系尤为重要,同时,要从根本上确保云计算的安全性,制度层面的保障也不可或缺。近日,欧洲有关领导人就强烈呼吁制定一个关于数据保护的全球协议以解决云计算的数据安全弱点。
(四)我国政府云计算建设应着重关注的问题
⒈统一规划、统一建设
云计算的核心就是统一建设云基础设施,然后根据需要各取所需。因此,政府云计算平台必须统一规划、统一建设,这就需要我们分析、提炼政府各部门的应用需求,根据不同层面的要求,按照政府云服务架构,搭建统一的云计算平台,将政府各个部门的各类业务系统整合建设和利用,避免各自为政、分头建设。
⒉统一标准、自主技术
目前虽然很多厂商都有云相关产品和解决方案推出,但尚未有一个统一的云计算标准,各种产品在互操作上也难以兼容。云计算应用伊始,谁掌握了标准,谁就掌握了主动。
2009年12月工业和信息化部副部长娄勤俭在出席云计算相关会议时再次强调,要加强对下一代互联网技术、云计算等的标准研究工作,推进信息网络在各行业的应用。从云计算的安全看,云计算时代的国家信息安全,很大程度上取决于云计算产业和技术是否自主可控;同时,云服务的持续性也要求我们采用自主技术。
⒊完善管理体制和制度建设
政府云计算建设和服务将彻底改变现有的政府信息化管理体制和模式,按照这种模式,政府应成立统一的IT机构,负责各个部门的信息化建设,各部门不再需要专有的信息化建设人员,而只需要提供应用需求;信息化项目的管理和统筹进一步加强,财政资金的使用将有的放矢、集中管理;部门间的信息共享和业务协同可以方便地实现;政府公共服务能力会显著提高。这些都需要我们在管理体制和制度建设上提前谋划,营造环境。