朱勇 · 2016-04-11 · insight 浪潮集团战略 ... source:overview and issues for...
TRANSCRIPT
1
浪潮政务云实践
朱勇
2目录
一、浪潮集团简介
二、浪潮政务云实践
三、总结和体会
3
中国云计算综合实力排名第一
服务器销量全球第五,中国第一(Gartner发布)
获得计算机信息系统集成特一级资质
连续四年荣获中国自主软件品牌排名首位
国家武器装备科研生产承制单位
高效能服务器和存储技术国家重点实验室
浪潮集团简介
上市公司
浪潮软件(600756) 沪市
浪潮信息(000977) 深市
浪潮国际(596.HK) 香港
人数 : 21300
管理及生产人员15%
市场人员33% 技术人员52%367
401451
510
632
0
100
200
300
400
500
600
700
2011 2012 2013 2014 2015
单位:亿
4浪潮集团云战略
云中心
云数据成为先进的信息科技产品和领先的解决方案服务商浪潮愿景
云伙伴云服务
服务产品 方案
浪潮云计算战略
5
Infrastructure基础设施
云服务器
In-Cloud Platform云海平台
SmartRack
关键应用主机 海量存储
TS-K1 AS存储
资源自动化
InCloudManager
资源虚拟化 大数据处理
InCloudSphere
InCloudInsight
浪潮集团云战略
云中心
6
2015年1月9日,浪潮天梭K1荣获国家科技进步一等奖
浪潮集团首席科学家王恩东领奖
浪潮集团首席科学家王恩东成功
当选为中国工程院院士
浪潮天梭K1荣获国家科技进步一等奖
浪潮集团云战略
7
云数据
浪潮集团云战略
8
云数据
浪潮集团云战略
组织数据1
组织数据2
组织数据N
dro-data.com
互联网数据
App 1 App 2 App 3 App NApp 4
开放数据平台
北京 山东 重庆 济南 常德 阜阳 绵阳 焦作云数据中心
9目录
一、浪潮集团简介
二、浪潮政务云实践
三、总结和体会
10云计算进入成熟发展期
1,111 1,296
1,528
1,786
2,076
2,460
2,857
16.7%
17.9%
16.8%
16.2%
18.5%
16.1%
15%
15%
16%
16%
17%
17%
18%
18%
19%
19%
0
500
1000
1500
2000
2500
3000
3500
2012 2013 2014 2015E 2016E 2017E 2018E
Source: Gartner
单位:亿美元 全球云服务市场规模
云服务已经成为又一个千亿美元市场,且增速远远高于IT市场增长
11云服务业务开始盈利
亚马逊:AWS云服务运营利润率已经由一年前的
8%上升至25%,亚马逊表示,终有一天,云服务的
总体业务收入将超过其最核心的零售业务
微软:云服务的运营利润率已经超越了其Windows
操作系统业务的运营利润率
Google:云服务营收虽然占比较低,但取得了较大
的增长幅度,云服务在谷歌业务中的优先性正在进
一步提升
云服务将成为三大巨头最为赚钱的业务之一,盈利前景无限美好!
11.7
54.6
17
20.8
59
18.9
0
10
20
30
40
50
60
70
亚马逊 微软 Google
单位:亿美元
2014Q3 2015Q3
12云服务发展模式
Source: IDC, 2014 Cloud Professional Services Survey, N = 408
云服务发展模式
专有/单租户 共享/多租户
自建私有云
管理私有云
专有私有云 公共云
托管私有云
客户数据中心 云服务商数据中心
虚拟私有云
13政府成为云计算的重要用户
从2011年起,美国联邦IT支出近三年一直在减少,云计算的应
用在其中起了重要作用
已有300多家政府机构和1500家教育机构使用公共云服务
Source:Overview and Issues for Implementation of the Federal Cloud Computing Initiative: Implications for Federal Information Technology Reform Management(2013.4)
2013年联邦云计算采购额达到9.68亿美元,2014年预计将达到15.9亿美元,未来几年平均增长率将超过50%
联邦云计算采购数量逐年增加,2012年达到164宗,截至2013年2月已有95宗
到2012年底,已经有超过一半的联邦机构开始采用云计算
Source:Federal cloud computing market outlook 2013 , DeltekInc.
14中国云计算正在快速发展的轨道上
来源:中国信息通信研究院
35.0
47.6
70.2
102.573.5%
35.9%47.5%
46.0%
0.0%
10.0%
20.0%
30.0%
40.0%
50.0%
60.0%
70.0%
80.0%
0.0
20.0
40.0
60.0
80.0
100.0
120.0
2012 2013 2014 2015E
亿元
中国公共云服务市场规模
168.6
216.8
274.828.6%
26.8%
10%
15%
20%
25%
30%
0
50
100
150
200
250
300
2013 2014 2015E
亿元
中国专有云市场规模
互联网 传统行业
目标用户的变化
规则
15政策发展趋势
美国:NIST 《800-53 REV3,Information Security》
英国:《HMG Information Standards No. 1 & 2.》
中央网信办:云计算服务网络安全审查国家标准
《信息安全技术 云计算服务安全指南》
《信息安全技术 云计算服务安全能力要求》
英国:要求将服务器地点和云计算环境安全写入服务条款
日本:规定应将云服务的安全性、服务水平等方面写入协议中央网信办:《云计算服务合同模板》
美国:FISMA 法案规定为政府提供云服务的提供商
必须通过测试认证可信云服务认证:三大类共 16 项
网信办:云服务网络安全审查
英国:建立政府云服务采购机制,采购必须通过G-Cloud 审查日本:规定云设备采购要通过信息安全委员会的安全审查
《国务院办公厅关于政府向社会力量购买服务的指导意见》
《政府采购品目分类目录》(【2013】113号)
美国:美国建立了较为完善的政府采购云管理制度,包
括周期性评估,SLA 监控,服务质量的管理等工信部《基于云计算的电子政务公共平台顶层设计指
南》
16国家政策
2013.9 2014.4
国办发【2013】96号
关于政府向社会力量购买服务的指导意见
中央网信办
云计算服务安全审查国家标准应用试点工作
2014.11 2014.12 2015.1 2015.2
国办发【2014】66号
国务院办公厅关于促进电子政务协调发展的指导意见
财综【2014】96号
关于印发政府购买服务管理办法(暂行)的通知
国发【2015】5号
国务院关于促进云计算创新发展培育信息产业新业态的意见
中央网信办
电子政务云平台服务计费参考指南和服务考核评估方法
2015.5
中央国家机关政府采购中心
中央国家机关2015-2016年政府集中采购目录实施方案
17浪潮云发展历程
行业云
产品发布云海战略 全国布局
项目启动 浪潮云战略发布
182015年7月16日,“浪潮云”战略发布会隆重召开
“同心致远,云领未来”-战略发布会
19浪潮云战略
“4-3-2-1”战略
安全云
打造全国云计算中心布局
整合全球资源加大技术创新 完善生态环境
面向客户坚决保障数据安全、隐私
面向伙伴维护合作伙伴利益,确保互利共赢
四个能力
三个举措
两项原则
行业云 服务云 中国云
区域政府
一个目标
200 40 200行业部委 大型企业
20政府选择云服务关注的因素
81.7
79
76.7
67
66
65
安全保障
业务理解
综合服务
持续服务
部署迁移便捷性
成本支出
81.70% 79.00% 76.70%
67.00% 66%65%
安全能否保障 业务理解能力 综合服务能力
持续服务能力 部署或迁移的便捷 成本支出
21安全云
网信办首批云服务安全审查单位
22安全云
• 平台稳定运行
• 网络访问控制
• 防病毒、防攻击
• 业务应用保护
• 业务连续性
• 数据保护
• 防篡改、防窃取、防泄漏
• 高政治、高素质人员
• 业务合规性
• 满足行业规范和要求
• 深入了解业务应用
• 软硬件一体化安全方案
云服务安全五级成熟度模型
23
成熟安全体系
弹性云安全池服务
可信云基础平台
自主可控云核心装备
池化是安全的方向,提供智能、联动、易用的安全服务
可信是安全的根基,弥补现有计算机体系安全缺陷
自主是安全的前提,避免安全建立在“沙滩上”
安全云
24
安全攻防漏洞云平台云用户
领导
公务员
企业
市民
云终端
台式机
笔记本
终端
车载
摄像头
云通信
内网面向公务员
移动
专线链路
IaaS PaaS DaaS SaaS COSC
服务中心
云运维
服务中心
云安全
数据中间件
处理中间件
服务中间件
开发中间件
业务库
专题库
逻辑库
资源库
民生警务
警务千度
人像识别
多点碰撞
交通诱导
……
外网面向公众
互联网链路台式机
内部办公
内部监督
内部协同
资源共享
APP
本地接入 边界接入 广域传输
计算池
存储池
网络池
APT攻击: 战略攻击力量 + 战略攻击目标 + 战略网络武器 + 战略打击时机 + 战略打击效果
外部攻击• 网络攻击部队• 网络黑客组织• 个人职业黑客• 攻防爱好者
内部攻击• 被渗透内部人员• 对单位不满人员
网络攻击: 攻击技术 + 社会工程
网络攻击: 攻击技术 + 社会工程 窃取数据
瘫痪服务
安全云
25
安全攻防漏洞
导调评估组
防御组
奇虎360渗透测试组
启明星辰渗透测试组
绿盟渗透测试组
61所渗透测试组
国家超算山东渗透测试组
天融信
专家委员会
六个渗透组通过互联网VPN接入到实验室平台,按
照传统业务软件用户、云业务软件用户、IaaS层云
主机租户、传统软件开发及维护人员、PAAS层软
件开发及维护人员等五种渗透作业科目,开展渗透
测试
安全云
26
商业银行将数据通过专线远程容灾备份到
浪潮云容灾平台
采用源端加密模式,传输和备份全过程加
密,即使运维人员也无法看到数据内容
所有操作记录均可视频回放和审计
进不来拿不走 打不开抹不掉
云容灾平台
浪潮云中心商业银行数据中心 数据容灾路径
容灾恢复路径
生产中心
军用级数据加密
高效的数据压缩
源端和全局数据去重
组合技术提高传输率
安全云
27行业云
28
服务中国信息化30年
79.40%
31.90% 39.70%
0%
20%
40%
60%
80%
100%
省 地市 县区浪潮
政务服务占比
为全国27个省份90个地市800多个区县提供政务服务一体化解决方案
主导或参与了15个国家行业部委的云计算规划
中央企业客户占比:国资委企业38%,中国500强26%
浪潮26%浪潮38%
500强企业
行业部委
15
国资委企业
行业云
29政府业务形态分析
网站类 政府办公类 部门业务系统
OLTP OLAP
业务视角
数据视角
30
云资源池架构
金牌资源池:关键业务应用、大型
关系型数据库应用,如税务、社保
系统等
银牌资源池:分布式、大规模应
用,如视频监控、 交警车辆查询
等
铜牌资源池:分散式、一般业务应
用,如门户网站、邮件系统等
金牌资源池
银牌资源池
铜牌资源池关键业务应用高整合比,高纵向扩展
分布式业务应用大规模部署
分散业务应用中小规模,一般应用
TS860
TS-K1
SmartRack
NF5200系列
高端八路,稳定
可靠,市场占有
率超过50%
中国唯一自主研
发关键应用主机
首个国产UNIX系
统
专为云计算大
规模部署研制
整机柜服务器
占有率第一
超高性价比
适用于一般业
务应用
行业云
31
上云三部曲
数据整合用户驱动
应用生态
众包
交易数据
交互数据
感知数据
弹性计算
按需分配
快速交付
业务上云 应用创新
行业云
32
云服务创新
户籍系统
交管系统
案件系统
情报系统
警综系统
每个系统对应一套硬件系统系统相对封闭、数据共享受限
第一步:上云
浪潮云海平台
第二步:数据整合 组织数据
互联网数据
第三步:创新应用
警务千度
多侦联动
多点碰撞
…
计算池
存储池
网络池
浪潮云基础设施
行业云
33服务云
容灾计算 安全 IDC存储 专享
备份
双活
容灾
云服务器
负载均衡
物理主机
防火墙
云审计
云安全
云加速
云备案
云托管
云存储
云数据库
云盘
云运维
云方案
云邮箱
丰富多样的云服务产品
34
不仅仅是云资源…
云计算用户层面
政府 行业 企业
云服务资源
IaaS PaaS SaaS
规划
建设
运维
运营
服务云
35
济南政务云
SaaS
政府门户 公务邮件 报表推送行政审批 辅助决策 云盘
…
PaaS
IaaS
云服务器 负载均衡
云存储 云容灾
舆情分析管理办公
云数据库 云备份
2A
云双活云加速
云迁移
云测试
云托管
管理服务 平台服务 应用服务
服务云
36政务云全国布局
济南
河北
上海
阜阳
佛山
菏泽
乌海
长治
德州
重庆
绵阳
恩施
淄博
承德
济宁
常德
焦作
保山
遵义
韶山
合肥
青海
怀化
成都
天津
呼市
南京
贵州
云南
…
已与全国68个省市签署云计算协议为26个省市级政府提供云计算服务
37济南市政务云
国内首个政务云外包服务项目
由浪潮集团依托济南市现有基础设施投
资建设、运营全市统一的政务云中心,
为各级各部门开展电子政务建设提供基
础设施和支撑软件服务
目前已有50多个委办局、300多个业务
系统部署在政务云平台上
38重庆市政务云
2014年11月,浪潮集团与重庆市政府签署云计算战略合作协议
2015年8月,浪潮中标重庆市电子政务云平台建设服务项目,为全市提供机房资源服务、计
算资源、存储资源、数据库、应用负载均衡等服务及综合管理系统
39山东省政务云
2015年1月,山东省下发 《关于加快我省电子政务云集约化发展的实施意见》,全面指导山东省电
子政务云集约化建设
2015年9月,浪潮中标山东省电子政务公共服务云平台服务商采购项目,全面负责山东省电子政务
云平台的建设,为全省政务部门提供服务
2015年,已经有18个厅局21个系统部署在云平台上
40国家质检总局
灾备中心
ActiveX
双活同步数据流容灾备份数据流 广州容灾
中心
应用备份系统
北京亦庄数据中心
应用A
应用B
北京东坝数据中心
应用A
应用B
两地三中心,北京同城双活
+广州异地容灾
利用浪潮云服务实现了网络、
存储、数据、应用层面的双
活
同步数据共享,负载均衡实现北京双活业务数据中心
异步数据复制技术实现灾备数据保护
使用数据同步技术实现数据一致性
41政务云案例不断增加
黑龙江
上海
吉林
辽宁
北京天津
河北
山东
江苏
安徽
浙江
福建
江西
广州台湾
香港澳门
海南
广西云南
贵州湖南
重庆湖北
河南陕西
山西宁夏
甘肃
四川
青海
内蒙古自治区
西藏藏族自治区
新疆维吾尔自治区
贵州:云上贵州、省卫生厅医疗新农合系统
重庆:重庆电子政务云平台、梁平电子政务云平台
中央:国家质检总局云平台、教育部国家教育资源公共服务
平台
福建:三明市政务云平台、福州政务外网云平台
山东:济南电子政务云平台、山东省电子政务平台
云南:昆明政务云云平台
四川:绵阳市政务云平台、成都经信委政务云
计算服务采购
广东:江门市电子政务云云平台、
河北:河北省政府新址信息化服务
北京:海淀政务云平台内蒙古:呼和浩特政务云平台
上海:静安区政务云平台
湖北:恩施州电子政务云平台
湖南:智慧常德、怀化市政务云
42目录
一、浪潮集团简介
二、浪潮政务云实践
三、总结和体会
43浪潮云成为支撑政府服务变革的基础设施
自主可控平台自主可控率达75%以上,核心产品专注自主研发,具备软硬件一体化的相对优势
跨平台整合支持多平台混合管理、充分利用原有资源
全服务体系三位一体的产品、方案及运营服务能力
安全能力满足技术,管理,运维多方面安全需求
经验丰富大量政府客户案例的服务经验
44浪潮云成为支撑政府服务变革的基础设施
历经验证自主可控的技术,经过大量政府客户案例的验证
黑龙江
上海
吉林
辽宁
北京天津
河北
山东
江苏
安徽
浙江
福建
江西
广州台湾
香港澳门
海南
广西云南
贵州湖南
重庆湖北
河南陕西
山西宁夏
甘肃
四川
青海
内蒙古自治区
西藏藏族自治区
新疆维吾尔自治区
贵州:云上贵州重庆:重庆电子政务云平台、梁平电子政务云平台
中央:国家质检总局云平台、教育部国家教育资源公共服务
平台、容灾平台
福建:三明市政务云平台
山东:济南电子政务云平台、山东省电子政务平台
四川:绵阳市政务云平台、德阳市政务云
广东:江门市电子政务云云平台
北京:海淀政务云平台
内蒙古:呼和浩特政务云平台
上海:静安区政务云
已经投入运营的政务云达到21
个,其中省部级6个,地市级15个
可信云金牌运维
45浪潮云成为支撑政府服务变革的基础设施
历经验证自主可控的技术,经过大量政府客户案例的验证
自主可控平台自主可控率达75%以上,核心产品专注自主研发,具备软硬件一体化的相对优势
云服务管理系统软件著作权天梭K1获得国家科技进步一等奖
46浪潮云成为支撑政府服务变革的基础设施
历经验证自主可控的技术,经过大量政府客户案例的验证
全服务体系三位一体的产品、方案及运营服务能力
自主软硬件产品
丰富的行业解决方案
全过程服务运营能力
• X86服务器、Unix小型机、存储等基础设备• 云操作系统、K-Unix等基础管理软件
• 国家特一级信息系统集成资质
• 20年政务行业实践经验
• 具有顶层设计、规划、实施、运维、运营全过程服务能力
• 具有全国性IDC/ISP服务资质
47浪潮云成为支撑政府服务变革的基础设施
历经验证自主可控的技术,经过大量政府客户案例的验证
跨平台整合支持多平台混合管理、充分利用原有资源
VM服务器集群
VMware
VM服务器集群
VM
CloudStack
VM
服务器集群
VM
OpenStack
…
浪潮云服务管理平台
存储池
存储池
存储池
支持OpenStack、VmWare、CloudStack等多平台管理
充分利用原有设备和平台,统一监控、统一管理、统一服务
支持从物理机、KVM、Vmvare虚拟机到政务云平台的迁移
48浪潮云成为支撑政府服务变革的基础设施
历经验证自主可控的技术,经过大量政府客户案例的验证
安全能力满足技术,管理,运维多方面安全需求
可信云舆情分析
等保三级 CSA
可信云云主机网络安全审查
试点单位金牌运维
国家涉密信息系统集成甲级资质 ISO27001信息安全管理体系
49几个问题
自建自管 投资租赁 服务目录
50几个问题
1、如何解决先使用服务后根据实际使用量结算服务费的问题?
现有财政采用预算制度,针对云服务前期可能无法准确预估所需的云服务资源及费用,需
要设置一种专门针对政府购买服务的采购、支付制度
2、目前还没有标准的服务列表和计费方式?
目前还没有相对统一的服务列表,各个服务商根据自身情况提供的服务内容相差较大,同
时也缺少统一的计费方式,需要明确标准的服务列表和计费方式?
51谢谢大家!