《国资云建设白皮书(2021)》节选
来源:赛迪顾问,浪潮,国资云建设白皮书(2021年),2021年12月
国资云的定义
(一)国资云概念
国资云的定义:由国有企业建设和运营、专门服务于国有企业的云平台,旨在保障国有数据资产安全和推进国有企业数字化转型,可以提供国资监管、国企管理和数字化运营等服务,覆盖包括 IaaS (基础设施即服务)、 PaaS (平台即服务)、 DaaS (数据即服务)和 SaaS (应用即服务)在内的综合云服务。
为了支撑国有企业数字化转型,国资云一般由两种类型的云平台组成,一是由地方国资委牵头投资、设立、运营的综合性国资云平台,二是由国企自行建设或改造、满足一定安全条件且与综合性国资云平台实现信息互联互通的私有云平台。
(ニ)国资云内涵
对各级地方国资委而言,国资云的建设有利于探索国有企业改革及管理模式的快速创新,保障国有企业网络和数据安全,快速实现国有企业数字化转型。对于国有企业而言,国资云的建设弥补了国有企业现有 IT 基础设施不完善、缺乏专业的技术人员运维的不足,帮助国有企业降低建设和运营成本,提升国有企业的信息化管理水平。
国资云的内涵可以具体表现在以下四个方面:
(1)国资云拥有更强的数据安全保障能力。进行国企数据安全管控、防止出现数据安全问题是建设国资云的出发点之一。国资云严格遵循国家制定的云计算相关安全标准,并具有较高的安全标准等级,满足国有企业采用云计算服务的安全管理基本要求、云计算服务生命周期各阶段的安全管理和技术要求等,具备较强的信息安全技术能力,规避可能的云计算安全风险,切实保障国有企业数据安全。
(2)国资云可以满足 IT 集约化的需求。目前大中小企业的数据中心建设进程参差不齐,云计算的发展存在无序重复建设问题,导致云计算资源浪费、无法共享。通过对资源进行合理规划,建设集中化的国资云可以有效解决重复无序建设带来的诸多问题,提升资源利用率,降低总拥有成本,提高资源和应用共享能力等。
(3)国资云可以充分释放国有企业数据价值。国资云可以打通各机构之间的信息孤岛,实现数据的互联互通,为后续企业间联动、相关部门监管等提供便利条件。国资云的建立,应该面向国有企业日常管理、经营、监管以及平台支撑等不同范畴,开放共享数据资源,有效解决“生产数据却不运用数据”的问题,激活大量的原始数据和沉睡数据,转化为有效的数据资产和数据生产力,更好地发挥国有企业数据资产的价值,提高国有企业运营水平。
(4)国资云建设会进一步强化国有企业监管。国资云可以加速推进和贯彻落实国务院国资委印发的《国资国企在线监管系统建设工作方案》的建设要求,通过国资云中承载的国资监管相关应用和平台,快速提升各级国资委和国有企业的国资监管信息化工作,全面建成覆盖中央、省、市三级国资委和所监管企业的全国性国资国企在线监管系统,促进形成上下联动的信息化监管格局,真正建立起“横向到边、纵向到底”的实时动态监管体系,形成国资监管全国“一盘棋”的大格局。
国有企业上云的挑战
自2020年国家发布国有企业数字化转型相关政策以来,国资云建设仍处于摸索阶段,应用时间短,因此国资云建设仍面临诸多挑战。
(一)国有企业数据烟囱多、信息壁垒深
多数国有企业有一定的信息化基础,但仍存在数据烟囱、信息孤岛和碎片化应用等问题,且数据源多样,各系统间的兼容性与集成性问题日益严重;此外,大型国有企业组织架构复杂,需要能够匹配多级复杂组织架构的云平台。国务院国资委在2020年9月发布的《关于加快推进国有企业数字化转型工作的通知》中指出,加快大数据平台建设,创新数据融台分析与共享交换机制。如何推动数据共享交换、深入挖掘数据价值,为国有企业打造完善的办公及业务管理体系,真正实现国资国企一盘棋战略,是国资云建设面对的重要挑战
(二)国有企业数字化技术发展不均衡
数字化技术发展不均衡是国有企业数字化转型中面临的重要挑战。部分大型国企有较高的数字化技术水平,而仍有不少中小国企针对数字化技术资源投入不足, IT 人才匮乏,缺乏对数字化转型的深刻理解,不具有设计和建设云平台的能力,这就要求国资云提供完善的云服务来满足其快速数字化转型的需求。除此之外,在数字化建设中,信息化关键核心技术原创性薄弱是当前国有企业共同面临的挑战。
(三)国资监管相关应用和平台建设不完善、不系统
随着国务院国资委对各地国资监管相关应用和平台建设要求的推进,各地方国资委和国有企业都在积极推进国资监管相关应用和平台的建设工作,但是部分地方国资委和国有企业信息技术发展相对滞后、各部门和各层级使用的信息化管理系统不统一、上下级网络不联通、部分软硬件难以满足国资委安全要求,造成在传统国有企业监管工作中存在监管业务手工处理或半自动化处理、数据采集效率低、处室间信息共享不畅通、数据分散无法进行集成与整合等问题,影响了国资监管效能提升。
(四)国有企业数据安全保障薄弱
随着云计算、大数据、工业互联网、人工智能等新技术新应用快速发展,业务应用模式不断创新。在云计算架构下,云计算开放网络和业务共享场景更加复杂多变,国有企业网络结构复杂化、边界模糊化,云平台安全性方面的挑战更加严峻,导致传统的网络安全架构无法应对新应用场景下的安全风险,很难满足国企用户对数据信息的安全性与保密性要求,安全防控难,泄密风险高,国有资产数据安全面临新的挑战。
国资云建设方案
建设思路
国资云建设可分为如下四步;
第一步,国有企业制定自身国资云建设方案。国有企业的国资云建设整体方案要以国家和地方下达的国有企业上云指导性政策为导向,以电子信息、大数据、云计算等产业重点专项规划为指引,在广泛听取意见、严谨论证的基础上,制定国资云建设行动计划,规划上云路线图、明确上云时间表等相关要求。
第二步,国资委和国企共同完成国资云的初步搭建工作。依照国家和地方制定的算力资源整合方案,国资委牵头建设、运营综合性国资云平台,同时各国企进行自建私有云平台的建设和改造,共同完成国资云的初步搭建工作,主要包括
IaaS 、 PaaS 和 DaaS 部分。
第三步,国有企业推进业务上云。在初步完成国资云搭建工作后,国有企业开始有序推动国资监管类应用、综合办公类应用、经营管理类应用、生产运营类应用等相关业务应用上云。
第四步,基于已建设完成的国资云,国企构筑开放生态系统,引入优质生态应用。随着国企上云的步伐加速,国资云将会呈现开放、共享、共治、共赢的发展态势,以数据赋能国有企业数字化升级,以平台服务繁荣产业生态。
建设指南
1、构建多元异构 IaaS 资源池
国资云需要承载各类国企业务应用,国企核心生产经营类业务需要云平台保证底层资源安全,这就要求国企掌握云平台 IaaS 层的关键核心技术。因此,国资云的 IaaS 层需要具备强大的异构兼容能力,可以同时兼容X86、 MIPS 、 ARM 、 Alpha 等多架构处理器,能够对接各种主流虚拟化系统、虚拟化云平台、容器云平台。 IaaS 层通过软件定义技术,将计算、存储、网络等物理设备进行池化处理,构建统一的计算、存储、网络和安全资源池,实现基础设施资源的统一管理和调度,为上层应用和平台提供运行稳定、安全隔离、按需获取的 IT 资源。
(1)计算资源池、
(2)存储资源池
(3)网络资源池
(4)安全资源池
2、助力国企从“基础设施上云”迈入“业务上云”
PaaS 层作为 IaaS 和 SaaS 之间承上启下的关键层,向上能支撑应用开发集成,向下能提升资源利用效率,帮助国企从“基础设施上云”迈入“业务上云”阶段,从而帮助国企实现真正意义上的数字化转型。 PaaS 是将 IaaS 资源、大数据组件、数据库软件、应用中间件软件、第三方软件等进行服务化,以标准接口通过服务方式快速交付给 DaaS 、 SaaS 使用。 PaaS 层主要提供以下云服务:
(1)大数据服务
(2)应用支撑服务
(3)云原生服务
3、加强数据治理、推动数据共享
DaaS 层实现各类数据资源的统一管理,提供国资监管“3+ N ”指标库、信息资源目录、数据分析决策等数据服务。
(1) “3+N” 指标库
(2)信息资源目录
(3)数据分析决策
4、聚焦国资监管相关应用和平台
SaaS 层是利用 PaaS 层提供的软件生态来构建的行业应用系统,为国企用户的业务应用提供支撑能力,并为应用创新提供动力。国资云可以提供国资监管、国企管理和数字化生产运营等服务,特别是对于国资委和国有企业提供国资监管相关应用和平台,功能涵盖组织机构、三重一大、大额资金、监督追责、财务监督、投资管理、产权管理、党建管理、业绩考核、债务管理等数十项监管业务,全面满足国资监管各项业务的数字化、网络化、信息化需求,提升监管效能。未来,可根据国资委的最新监管要求,逐步拓展业务应用,为各级国资委和国有企业提供丰富完善的国资监管相关应用。
5、提供统一管理、统一运营运维能力
国资云包合综合性国资云平台和企业自建私有云平台,大部分国有企业将同时使用两种云平台来支撑企业应用,这就要求运营运维模块需要提供国资云统一管理能力,实现平台资源的统一运营、统一运维,主要包括异构混合多云管理、云数智全栈的服务目录、多租户分级管理、智能运营等功能。
6、帮助国企规避数据安全风险
7、保障国企业务连续性、数据资产不丢失
国资云的容灾备份体系需要具备较为完善的数据保护与灾难恢复功能,保证当生产中心异常时数据的完整性及业务的连续性,并保证在最短时间内由灾备中心接管,恢复业务系统的正常运行,将损失降低到最小。国资云的容灾备份体系依据《信息系统灾难恢复规范 GB/T 20988-2007)的总体技术要求进行建设。
8、制定国企业务上云规划
国有企业业务应用繁多,应当按照从易到难、从测试到生产的顺序上云:国资监管类应用、综合办公类应用、经营管理类应用等率先完成全面上云,其次是国有企业核心生产运营类应用。国资云需要保证底层资源可控,业务上云前应当按照业务种类选择底层处理器是X86架构还是 MIPS 、 ARM 、 Alpha 、 POWER 等非
x86架构.业务上云前应针对国企业务进行分析,选定技术路线,业务上云时按照应用迁移策略选择、迁移方案设计、应用改造、测试验证和业务割接的流程。
国资云建设展望
(一)国资云建设再提速
2021年3月,国资委科创局发布的《关于发布2020年国有企业数字化转型典型案例的通知》中,已有多个国资云建设的优秀案例。国有企业通过国资云建设提升生产运营数据价值,提高工作生产流程自动化水平和工作效率,为企业创造显著的效益。随着推动国有企业数字化转型的政策密集发布,国资云建设将进一步加速国企上云。
(二)国资云建设将长期处于双轨并行的状态
不同的国有企业上国资云的方式将有所差别。对于大型的国有企业,其体量大、业务多、技术强,有能力且基本已经完成私有云的建设,而对于技术相对薄弱的小企业来说,建设、运营和运维自建私有云平台比较困难,前期直接使用国资委统建的综合性国资云平台能够加快其上云步伐。无论是大企业还是小企业,长期来看,企业业务扩容以及公有云租赁业务将逐步被引导迁入国资云。因此,综合性国资云平台和国有企业自建私有云将长期共存,“综合性国资云平台+企业自建私有云平台”模式和方案探索将会兴起。
(三)国资云资源池将呈多元异构化特点
国企数据大多数是涉及国家、公民、社会经济运行基本信息的核心数据,国资数据的高度敏感性要求底层资源保证可控,软硬件设备提供商背景需要审慎考量,国资云资源池将提供强大的异构兼容能力,能够对接各主流虚拟化系统、虚拟化云平台、容器云平台,可以同时兼容X86、 MIPS 、 ARM 、 Alpha等多架构处
理器.
(四)国资云将秉承分层解耦、开放融合联合持续演进理念
“分层解耦,开放融合”将是国资云的主流建设方式。国资云通常包括 IaaS 、 PaaS 、 DaaS 、 SaaS 四层,分层解耦可以使国资云具有结构性,便于不同平台层的开发、维护和管理,满足层与层之间、模块之间的高内聚、低耦合的需求。在技术创新和产品完善的基础上,国资云可以通过软件定义实现多元算力融合,满足多场景应用需求;同时国资云支持开放的 API 、开放的基础架构和开放的生态系统,持续吸纳更多行业应用提供商,通过生态协作方式加强行业方案场景化设计,以满足国有企业对定制化云平台或场景化功能的需求。