赛迪顾问&浪潮:国资云建设白皮书(2021年)(附下载)

2021年12月,赛迪顾问股份有限公司与浪潮电子信息产业股份有限公司共同发布《国资云建设白皮书(2021年)》,该报告编写了国内首个以国资体系云计算平台建设为主题的白皮书,为国资云的建设与发展提供参考,其主要内容包括:国资云的建设背景和定义、国资云的概念和内涵、国有企业上云的挑战、国资云的建设方案(包括建设思路、架构设计、建设指南)、国资云的建设展望、对国资云和国有企业以及云产品厂商的建议。

ef2243fa1ee228eea1d5a6a1d5f25f9e

国资云建设白皮书(2021年)

前言

云计算、大数据、物联网、移动互联网、人工智能等新一代信息技术的发展,正加速推进全球产业分工深化和经济结构调整,重塑全球经济竞争格局,世界正在进入以信息产业为主导的经济发展时期。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中提出“促进数字技术与实体经济深度融合,赋能传统产业转型升级,催生新产业新业态新模式,壮大经济发展新引擎”。国有企业作为国民经济的重要支柱,要充分把握数字经济的新机遇,聚焦数字化转型“新赛道”,推进各产业领域数字化转型,持续增强企业发展内生动力,加快形成适应数字经济发展需要的竞争力。

目前国有企业大多分布在关系国家安全和国民经济命脉的重要行业和关键领域,已成为建设国家关键基础设施的骨干力量和工业体系发展的主力军。如今,新冠肺炎疫情防控常态化,产业不断升级,在数字化转型的浪潮中,国有企业普遍面临IT资源零散、专业人才缺乏、信息化经费不足、互联网技术应用程度不高等现实问题,推动国企上云成为国企数字化转型的最优选择。

在此背景下,赛迪顾问与浪潮信息共同编写了国内首个以国资体系(国资体系包括国资委和国有企业)云计算平台(以下简称国资云)建设为主题的白皮书,为国资云的建设与发展提供参考,其主要内容包括:国资云的建设背景和定义、国资云的概念和内涵、国有企业上云的挑战、国资云的建设方案(包括建设思路、架构设计、建设指南)、国资云的建设展望、对国资云和国有企业以及云产品厂商的建议。

一、国资云的建设背景

“十四五”以来,国有企业数字化转型的相关国家政策密集发布,云计算成为数字化转型的重要保障,国有企业加速上云已成必然。国企数据属于国有资产,其数据安全问题受到国家高度重视。国资云建设助力国企数字化转型顺利推进,切实保障国企数字化转型过程中的数据安全。

(一)政策持续加码,国有企业数字化转型加快推进

国家高度重视国有企业数字化转型。2020年6月,国务院国资委发布《关于开展对标世界一流管理提升行动的通知》,指出要以企业数字化智能化升级转型为主线,进一步强化顶层设计和统筹规划,充分发挥信息化驱动引领作用。同年9月国务院国资委办公厅正式印发《关于加快推进国有企业数字化转型工作的通知》,要求穷实四个数字化转型基础:技术基础、管理基础、数据基础、安全基础。这四个转型具体包含探索构建适应企业业务特点和发展需求的“数据中台”“业务中台”等新型IT架构模式,加快建立数字化转型闭环管理机制,加快集团数据治理体系建设,使用安全可靠的设备设施、工具软件、信息系统和服务平台。

2021年11月1日,国务院国资委发布《关于进一步深化法治央企建设的意见》,提出“着力提升数字化管理能力。运用区块链、大数据、云计算、人工智能等新一代信息技术,推动法务管理从信息化向数字化升级,探索智能化应用场景,有效提高管理效能”。

各地方政府纷纷发布国企数字化转型相关政策,如深圳市人民政府国有资产管理委员会发布《深圳市国资国企数字化转型实施方案》,提出提升国资监管智慧化和国企发展数字化水平,助力深圳打造全球数字先锋城市;北京市国资委出台《关于市管企业加快数字化转型的实施意见》,提出推动企业数字化转型,要立足于“四个突出”,即突出服务首都、突出战略引领、突出“一企一策”、突出开放创新。

在政策不断引导和推动下,势必推动新一代信息技术与国有企业的融合创新,加速传统产业全方位、全角度、全链条的数字化转型,国企数字化转型进程加快。

(二)云计算成为企业数字化转型重要保障

据赛迪顾问发布的《2020-2021年中国云计算市场研究年度报告》,2020年,全球云计算市场销售额为2957.6亿美元,增速为9.8%,增速进一步放缓;与此同时,中国云计算市场在2020年保持较快增长,市场规模达到1922.5亿元,同比增长达到25.6%。

建设以云计算为承载、融合大数据和人工智能等新一代信息技术于一体的平台底座,可以提升企业的生产经营效率,为企业创造显著的经济效益,是当前企业数字化转型发展的重要方向。

国家“十四五”规划纲要将云计算列入七大数字经济重点产业,尤其要推进云操作系统迭代升级,推动超大规模分布式存储、弹性计算、数据虚拟隔离等技术创新,提高云安全水平,并以混合云为重点培育行业解决方案、系统集成、运维管理等云服务产业。

要打造数字经济优势,实施上云用数赋智,推动数据赋能全产业链协同转型,实现企业信息系统架构和运营管理模式的智能升级转型。云计算已经成为企业数字化转型的重要保障。

(三)数据价值凸显,国家越来越重视数据安全

2020年发布的《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》中将数据列为新型生产要素,要求加快培育数据要素市场,推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护,从而加速推动数字经济发展。

数据已成为企业的重要资产,价值凸显,是企业数字化的基础和前提。在国家“十四五”规划纲要中,“网络安全”一词出现了14次,“数据安全”出现了5次,“数据要素”出现了4次,网络安全、数据安全的重要性不断提升。

《中华人民共和国数据安全法》千2021年9月1日正式施行,法规聚焦数据安全领域的突出问题,确立了数据分类分级保护制度,建立了数据安全风险评估、监测预警、应急处置,数据安全审查等基本制度,并明确了相关主体的数据安全保护义务。这充分彰显了国家越来越重视数据安全。维护数据安全,促使国资相关行业对数据安全要求进一步提高,国企数据资源属千国有资产,应纳入国资监管和统一管理。

二、国资云的定义

(一)国资云概念

国资云的定义:由国有企业建设和运营、专门服务于国有企业的云平台,旨在保障国有数据资产安全和推进国有企业数字化转型,可以提供国资监管、国企管理和数字化运营等服务,覆盖包括IaaS(基础设施即服务)、PaaS(平台即服务)、DaaS(数据即服务)和SaaS(应用即服务)在内的综合云服务。

为了支撑国有企业数字化转型,国资云一般由两种类型的云平台组成,一是由地方国资委牵头投资、设立、运营的综合性国资云平台,二是由国企自行建设或改造、满足一定安全条件且与综合性国资云平台实现信息互联互通的私有云平台。

(二)国资云内涵

对各级地方国资委而言,国资云的建设有利千探索国有企业改革及管理模式的快速创新,保障国有企业网络和数据安全,快速实现国有企业数字化转型。对千国有企业而言,国资云的建设弥补了国有企业现有IT基础设施不完善、缺乏专业的技术人员运维的不足,帮助国有企业降低建设和运营成本,提升国有企业的信息化管理水平。

国资云的内涵可以具体表现在以下四个方面:

(1)国资云拥有更强的数据安全保障能力。进行国企数据安全管控、防止出现数据安全问题是建设国资云的出发点之一。国资云严格遵循国家制定的云计算相关安全标准,并具有较高的安全标准等级,满足国有企业采用云计算服务的安全管理基本要求、云计算服务生命周期各阶段的安全管理和技术要求等,具备较强的信息安全技术能力,规避可能的云计算安全风险,切实保障国有企业数据安全。

(2)国资云可以满足IT集约化的需求。目前大中小企业的数据中心建设进程参差不齐,云计算的发展存在无序重复建设问题,导致云计算资源浪费无法共享。通过对资源进行合理规划,建设集中化的国资云可以有效解决重复无序建设带来的诸多问题,提升资源利用率,降低总拥有成本,提高资源和应用共享能力等。

(3)国资云可以充分释放国有企业数据价值。国资云可以打通各机构之间的信息孤岛,实现数据的互联互通,为后续企业间联动、相关部门监管等提供便利条件。国资云的建立,应该面向国有企业日常管理、经营、监管以及平台支撑等不同范畴,开放共享数据资源,有效解决“生产数据却不运用数据”的问题,激活大量的原始数据和沉睡数据,转化为有效的数据资产和数据生产力,更好地发挥国有企业数据资产的价值,提高国有企业运营水平。

(4)国资云建设会进一步强化国有企业监管。国资云可以加速推进和贯彻落实国务院国资委印发的《国资国企在线监管系统建设工作方案》的建设要求,通过国资云中承载的国资监管相关应用和平台,快速提升各级国资委和国有企业的国资监管信息化工作,全面建成覆盖中央、省、市三级国资委和所监管企业的全国性国资国企在线监管系统,促进形成上下联动的信息化监管格局,真正建立起“横向到边、纵向到底”的实时动态监管体系,形成国资监管全国“一盘棋"的大格局。

三、国有企业上云的挑战

自2020年国家发布国有企业数字化转型相关政策以来,国资云建设仍处于摸索阶段,应用时间短,因此国资云建设仍面临诸多挑战。

(一)国有企业数据烟囡多、信息壁垒深

多数国有企业有一定的信息化基础,但仍存在数据烟囡、信息孤岛和碎片化应用等问题,且数据源多样,各系统间的兼容性与集成性问题日益严重;此外,大型国有企业组织架构复杂,需要能够匹配多级复杂组织架构的云平台。国务院国资委在2020年9月发布的《关于加快推进国有企业数字化转型工作的通知》中指出,加快大数据平台建设,创新数据融合分析与共享交换机制。如何推动数据共享交换、深入挖掘数据价值,为国有企业打造完善的办公及业务管理体系,真正实现国资国企一盘棋战略,是国资云建设面对的重要挑战之一。

(二)国有企业数字化技术发展不均衡

数字化技术发展不均衡是国有企业数字化转型中面临的重要挑战。部分大型国企有较高的数字化技术水平,而仍有不少中小国企针对数字化技术资源投入不足,IT人才匮乏,缺乏对数字化转型的深刻理解,不具有设计和建设云平台的能力,这就要求国资云提供完善的云服务来满足其快速数字化转型的需求。除此之外,在数字化建设中,信息化关键核心技术原创性薄弱是当前国有企业共同面临的挑战。

(三)国资监管相关应用和平台建设不完善、不系统

随着国务院国资委对各地国资监管相关应用和平台建设要求的推进,各地方国资委和国有企业都在积极推进国资监管相关应用和平台的建设工作,但是部分地方国资委和国有企业信息技术发展相对滞后、各部门和各层级使用的信息化管理系统不统一、上下级网络不联通、部分软硬件难以满足国资委安全要求,造成在传统国有企业监管工作中存在监管业务手工处理或半自动化处理、数据采集效率低、处室间信息共享不畅通、数据分散无法进行集成与整合等问题,影响了国资监管效能提升。

(四)国有企业数据安全保障薄弱

随着云计算、大数据、工业互联网、人工智能等新技术新应用快速发展,业务应用模式不断创新。在云计算架构下,云计算开放网络和业务共享场景更加复杂多变,国有企业网络结构复杂化、边界模糊化,云平台安全性方面的挑战更加严峻,导致传统的网络安全架构无法应对新应用场景下的安全风险,很难满足国企用户对数据信息的安全性与保密性要求,安全防控难,泄密风险高,国有资产数据安全面临新的挑战。

四、国资云建设方案

(一)建设思路

国资云建设可分为如下四步:

第一步,国有企业制定自身国资云建设方案。国有企业的国资云建设整体方案要以国家和地方下达的国有企业上云指导性政策为导向,以电子信息、大数据、云计算等产业重点专项规划为指引,在广泛听取意见、严谨论证的基础上,制定国资云建设行动计划,规划上云路线图、明确上云时间表等相关要求。

第二步,国资委和国企共同完成国资云的初步搭建工作。依照国家和地方制定的算力资源整合方案,国资委牵头建设、运营综合性国资云平台,同时各国企进行自建私有云平台的建设和改造,共同完成国资云的初步搭建工作,主要包括IaaS、PaaS和DaaS部分。

第三步,国有企业推进业务上云。在初步完成国资云搭建工作之后,国有企业开始有序推动国资监管类应用、综合办公类应用、经营管理类应用、生产运营类应用等相关业务应用上云。

第四步,基千已建设完成的国资云,国企构筑开放生态系统,引入优质生态应用。随着国企上云的步伐加速,国资云将会呈现开放、共享、共治、共赢的发展态势,以数据赋能国有企业数字化升级,以平台服务繁荣产业生态。

(二)架构设计

国资云一般遵循分层解耦的原则,架构主要分为IaaS层、PaaS层、DaaS 层、SaaS层四层。

d1f5982b7c4cb700fb7970e48c91a82a图1 国资云架构体系

IaaS层以云操作系统为核心,通过软件定义对物理设施进行整合,构建异构、灵活、高效的计算资源池、存储资源池、网络资源池和安全资源池,并为国企用户提供云主机、裸金属、容器、云硬盘、VPC、VPN、弹性IP、负载均衡、安全组等资源服务。底层物理设备由基于X86、MIPS、ARM、Alpha、POWER等芯片的整机计算设备、存储设备、网络设备等组成。

PaaS层能够基千统一池化的资源为国有企业提供应用程序运行所需要的数据库、中间件、云原生等应用支撑服务以及支撑海量数据存储、计算、分析的大数据服务,形成平台软件生态汇聚。

DaaS层能够通过各类数据资源的统一接入以及标准数据管理,基千元数据的全流程生命管理和数据处理,数据资源目录和访问服务,数据安全管理和控制服务等支持各种国有企业的智慧应用建设。

SaaS层能够为国企用户业务提供支撑能力,并为应用创新提供动力,通常基于软件定义资源池、利用PaaS层提供的软件生态来构建。

安全防护体系是以保护国有企业数据资产为核心构建的一体化安全保障体系,需满足等保要求,形成覆盖云平台、数据与应用、网络、终端的内生安全能力,实现“全程审计–监测预警–威胁感知–应急处置”的安全闭环。

运营运维体系能够对国资云的计算、存储、网络资源的利用率、容量以及运行状况进行监控并进行告警,并及时处理和解决应用过程中的问题和故障,保障国资云的稳定运行。

(三)建设指南

1、构建多元异构IaaS资源池

国资云需要承载各类国企业务应用,国企核心生产经营类业务需要云平台保证底层资源安全,这就要求国企掌握云平台IaaS层的关键核心技术。因此,国资云的IaaS层需要具备强大的异构兼容能力,可以同时兼容X86、MIPS、ARM、Alpha等多架构处理器,能够对接各种主流虚拟化系统、虚拟化云平台、容器云平台。IaaS层通过软件定义技术,将计算、存储、网络等物理设备进行池化处理,构建统一的计算、存储、网络和安全资源池,实现基础设施资源的统一管理和调度,为上层应用和平台提供运行稳定、安全隔离、按需获取的IT资源。

(1)计算资源池

IaaS层能够将基于X86、MIPS、ARM、Alpha、POWER等多架构处理器的服务器算力进行池化,面向国有企业智能制造、智慧金融、智慧能源等各种场景的需求,提供裸金属、虚拟化、容器三大计算资源池。

· 裸金属资源池

裸金属资源池是由IaaS层完成对相应的计算、存储和网络设备的统一调度和资源管理后,按需交付指定配置的裸金属服务器,为用户提供独占式的物理服务器资源,广泛应用于高性能计算服务、数据库主机服务等场景。

· 虚拟化资源池

虚拟化资源池通过采用软件定义计算技术将通用型服务器设备进行虚拟化,为上层业务桉需提供资源、动态调整、快速部署的运行环境,达到高可靠、自动化运维的目标。

· 容器资源池

容器资源池采用内核虚拟化技术构建,避免传统虚拟化技术带来过高的性能损耗,提供对容器的配置、导入、启用、禁用、申请、创建、开启、关闭、删除等服务能力。基于容器部署的应用可以实现快速部署和 业务调整。

(2) 存储资源池

为了满足不同业务场景的需求,国资云需要配置多种形态的存储系统,包括分布式云存储和集中式存储等,且存储系统需要支持多种存储形态的融合管理。

· 集中式存储资源池

集中式存储资源池基于FC SAN(采用光纤通道的存储局域网络)、IP SAN(采用IP通道的存储局域网络)或NAS(网络附加存储)构建,主要适用于对于文件的NAS以及对于数据块SAN网络化的存储有需求的业务场景。

· 分布式存储资源池

分布式存储资源池采用分布式存储技术搭建统一存储资源池,支持数据以多副本或纠删码方式分布在资源池中,拥有高容错性和高一致性数据冗余机制,且扩展性高,并通过提供块存储、文件存储和对象存储三种存储服务来支撑多种业务场景。

(3)网络资源池

网络资源池为国资云提供灵活、安全的网络环境。采用大二层扁平化网络架构和网络虚拟化技术构建,简化网络拓扑,降低网络复杂度,提高网络资源利用率和传输性能。通过软件定义网络SDN技术,进行网络资源的池化管理,提供弹性IP、VPN、负载均衡等多种网络资源和服务。

(4)安全资源池

安全资源池能够基于软件定义安全技术将传统网络安全能力(如防火墙、入侵检测系统、安全加固系统、防病毒系统等)进行池化,对国资云进行安全加固以及提供安全服务能力,满足国资云要保障国资数据安全的需求。

2、助力国企从“基础设施上云”迈入“业务上云”

PaaS层作为IaaS和Saas之间承上启下的关键层,向上能支撑应用开发集成,向下能提升资源利用效率,帮助国企从“基础设施上云”迈入“业务上云”阶段,从而帮助国企实现真正意义上的数字化转型。PaaS是将IaaS资源、大数据组件、数据库软件、应用中间件软件、第三方软件等进行服务化,以标准接口通过服务方式快速交付给DaaS、SaaS使用。PaaS层主要提供以下云服务:

(1) 大数据服务

PaaS层提供支撑PB级以上数据的接入、计算、存储的组件服务,包括离线计算、内存计算、流式计算、图计算、机器学习、AI计算等多种计算引擎,以及分布式文件系统、分布式列式数据库、数据仓库、内存数据库、图数据库、全文库、时序库、分布式并行数据库等多种存储服务。

(2)应用支撑服务

PaaS层提供支撑应用程序运行的服务,包括:

1)数据库服务,如MySQL、MongoDB、PostgreSQL 等非国产数据库以及达梦、人大金仓等国产数据库;

2)中间件服务,如Tomcat、Nginx等开源中间件以及宝蓝德、东方通等国产中间件;

3)数据交换服务,如ESB服务总线、传输交换、消息总线等;

4)技术支撑服务,如加密/解密、认证授权、图像识别、语音识别、文字识别、地理信息服务等。

(3) 云原生服务

以容器应用为中心,PaaS层提供全方位的应用管理、DevOps、微服务治理、智能监控运维、多租户管理、安全审计等服务,主要包括:

1)提供容器应用的全生命周期管理,实现容器应用的快速高可用部署、一键启停、弹性伸缩、滚动升级等功能;

2)提供CI/CD流水线管理能力,支持GitLab、SVN等多种形式的代码源接入,支持Go、Java、Python等多语言及多框架的应用自动构建、自动部署,实现应用的快速迭代;

3) 提供应用服务编排能力,支持拖拽、可视化的应用组件参数及关系设置,可形成、保存及发布应用蓝图,并能够基于应用蓝图实现应用快速部署、拓扑关系展示等功能;

4)提供微服务治理能力,通过服务代理自动注入和代码无侵入设计,开发人员无需关心繁杂的微服务架构管理,通过简单配置即可将应用接入微服务平台,实现应用整个生命周期全方位的可视化监控与治理。

3、加强数据治理、推动数据共享

DaaS层实现各类数据资源的统一管理,提供国资监管“3+N”指标库、信息资源目录、数据分析决策等数据服务。

(1) “3+N” 指标库

按照国务院国资委要求,各级地方国资委和国有企业需构建

“3+N” 指标库,其中三大基本库即企业组织机构库三重一大决策库信息系统用户库,同时融合各类业务数据,包括财务管理主题数据、大额资金主题数据、投资管理数据、产权管理数据、监督追责数据、国企改革数据等业务主题库,由国资云的DaaS层构建以国资监管为主的主题数据库。其中三大基础库如下:

· 企业组织机构库

基于现有集团各级单位组织机构基本信息,国资云构建覆盖全级次的国有企业组织机构基本信息库。国企组织机构厗主要包括企业基本信息指标、股权结构信息指标、管理结构信息指标、人员信息指标、状态信息指标五大类基础数据。

· 三重一大决策库

基于国资委的数据标准,国资云提供从三重一大规章制度、事项清单信息、会议信息、议题信息、会后组织实施情况的全过程数据管理,涵盖三重一大全流程数据。

· 信息系统用户库

国资云建立面向各级国资委及国有企业的国资监管系统统一用户身份库,实现用户、账号、组织在国资监管系统内的全生命周期管理。

(2)信息资源目录

按照国务院国资委的标准规范及要求,国企通过国资云的信息资源目录实现国资监管各类数据的标准规范管理,并可根据监管要求的变化,对资源目录清单内容进行更新,同时具备信息资源目录更新审核机制,避免同一数据在资源目录中多次录入,从而解决监管数据重复采集问题。信息资源目录管理能够推动监管数据按目录、按需求实现标准规范管理、安全共享使用。

(3)数据分析决策

基于国资云的国资监管数据中心,国资云构建国资监管主题分析,为各级国资委和国有企业领导决策提供有力支撑,为各监管部门日常工作、综合分析提供服务。

4、聚焦国资监管相关应用和平台

Saas层是利用PaaS层提供的软件生态来构建的行业应用系统,为国企用户的业务应用提供支撑能力,并为应用创新提供动力。国资云可以提供国资监管、国企管理和数字化生产运营等服务,特别是对于国资委和国有企业提供国资监管相关应用和平台,功能涵盖组织机构、三重一大、大额资金、监督追责、财务监督、投资管理、产权管理、党建管理、业绩考核、债务管理等数十项监管业务,全面满足国资监管各项业务的数字化、网络化、信息化需求,提升监管效能。

未来,可根据国资委的最新监管要求,逐步拓展业务应用,为各级国资委和国有企业提供丰富完善的国资监管相关应用。下面对国资监管的重点功能模块进行设计:

(1) 组织机构

基于现有集团各级单位组织机构基本信息,国资云的组织机构模块构建覆盖全级次的国有企业组织机构基本信息库,为三重一大、责任追究、投资管理等系统提供支持,保证各系统问使用统一的用户和组织机构信息,实现集团组织机构基本信息一数一源,即来源统一、口径统一、编码统一、标准统一。

· 实现国有企业组织信息维护

国有企业组织信息是开展国企相关业务的基础数据,组织机构模块能够实现国企组织信息的标准统一。

· 实现国有企业组织体系层级树统一维护

国有企业的组织体系、层级较为复杂,国资云的组织机构模块能够实现国有企业组织体系层级树的统一维护和管理。

· 实现国有企业组织关联关系维护

国有企业中存在大量的企业组织,各组织之间存在广泛的层级交叉,同时组织之间又存在多种关联关系,组织机构模块能够实现对国有企业关联关系的有效管理。

(2)三重一大

国资云三重一大模块实现对国有企业内部三重一大事项的流程管控、多级监控、信息打通和自动监管,助推“三重一大”监管的落地。主要功能包括:决策分析、制度管理、事项管理、议案管理、会议管理、报送管理、查询管理、校验规则等功能。以下为三重一大模块的三个重点功能:

· 数据全过程管理

三重一大模块提供三重一大全过程的管理功能,包括三重一大规章制度管理、事项清单梳理、议题管理、会前会后管理、会后组织实施管理等,涵盖三重一大全生命周期。

· 完备的校验规则

三重一大模块预置完备的校验规则,包括制度文件异常、会议召开异常、党委会未前置、决策顺序异常、法律审核异常等校验,可实现各类事项会议决策流程的校验和预警功能,保证上报数据的规范性和可靠性。

· 开放的采集通道

三重一大模块可在集团集中部署即可实现全级次数据采集与上报,同时可对接企业内业务系统,例如OA、会议系统等实现数据同步。

(3)大额资金

面向各级国资委及国有企业,国资云大额资金模块提供大额资金综合监测功能,包括大额资金数据的录入、审核、查询、维护功能以及资金系统的数据对接功能,满足各级国资委及国有企业对大额资金的管理需要。

· 大额资金在线填报

对于无资金系统支撑的国有企业,大额资金模块可提供大额资金系统在线填报功能,可实现集团全级次的大额资金单体企业总额、单日资金总额数据的在线填报功能。

· 大额资金接口对接

对于有资金系统支撑的国有企业,大额资金模块可提供标准接口直接对接企业内业务系统,实现大额资金数据的自动获取。

(4)监督追责

违规经营投资责任追究工作是国有企业改革的重要任务,是推动国有企业实现高质量发展的客观要求,是有效防止国有资产流失的重要举措,是完善国有资产管理体制的制度安排。国资云监督追责模块可以提供监督追责信息的报送及管理功能,包括责任追究台账管理、实时报告、定期报告、禁入人员信息、规章制度等内容管理功能;同时提供基于监督追责数据的分析、统计、预警功能,满足国资委及委管企业对监督追责事项的管理需要。

· 责任追究台账管理

国有企业可以通过责任追究管理实现企业内部违规追责问题线索的全过程管理,包括问题受理、初步核实、分类处置、核查、处理、整改、督办等过程,录入到系统中的责任追究信息会自动形成责任追究台账,方便管理人员掌握责任追究情况,实现问题的全流程监督。

· 监督追责报送管理

根据国资委下发的报送指标和对接要求,国资云的监督追责模块为各级国资委及企业提供违规责任追究信息化支撑服务,实现企业违规经营投资责任追究相关实时报告、定期报告、限入人员、规章制度等内容的管理,满足国资委的报送和管理要求。

5、提供统一管理、统一运营运维能力

国资云包含综合性国资云平台和企业自建私有云平台,大部分国有企业将同时使用两种云平台来支撑企业应用,这就要求运营运维模块需要提供国资云统一管理能力,实现平台资源的统一运营、统一运维,主要包括异构混合多云管理、云数智全栈的服务目录、多租户分级管理、智能运营等功能。

(1)异构混合多云管理

国资云能够对接各种主流虚拟化系统、OpenStack 云平台、容器云平台,支持私有云、公有云混合管理,并全面兼容X86、MIPS、ARM、Alpha、POWER等多架构处理器,提供统一的多云管理入口及精准、高效的云资源管理能力。

(2) 云数智全栈服务目录

国资云通过构建云数智融合管理能力为国企用户提供云数智全栈的服务目录,可为国企用户提供云主机、云物理机、容器、云硬盘、虚拟网络等基础资源服务,也可提供应用开发所需的中间件、数据库、CI/CD以及大数据服务、AI 服务,并支持第三方服务的接入能力。国企用户可通过服务目录在线完成云资源、云服务的申请、使用、修改、销毁等操作。

(3) 多租户分级管理

运营运维模块支持多层级的租户体系设置、细粒度的角色权限划分,可按照用户的实际组织架构划分多级虚拟数据中心,也支持根据组织内部架构,划分子虚拟数据中心,支持租户的资源绑定、资源配额设置、生命周期管理等。

(4)智能运营

运营运维模块支持精确的计量计费、报表统计、工单处理、业务流管理、用户及权限管理等运营能力,支持针对集群、宿主机、云主机和存储等资源进行分析,提供国资云资源容量预测及优化建议能力,为管理员运营提供参考。

6、帮助国企规避数据安全风险

国资云安全防护体系包括以下关键技术特性,其技术架构如图2所示。

5c2bf18253483a959d6b92e03a8bce55

(1) 网络及边界安全

国资云安全防护体系通过访问控制、身份认证、传输加密、网络审计、防攻击、防病毒、负载均衡等手段,形成云平台的安全防护能力、访问控制能力、业务连续性保障能力。

(2) 虚拟化安全

国资云安全防护体系通过Hypervisor 加固、可信计算提升虚拟化、容器的安全防护能力,防止底层攻击。

(3) 云用户安全

国资云安全防护体系通过资源隔离、镜像安检、漏洞防护、恶意代码防护、 合规检查等方式保障容器安全,通过WEB应用防护、应用安全交付 、WEB防篡改、数据库审计等手段保障云应用安全,并实现租户间应用安全隔离、网络安全隔离。

(4)云运维安全

国资云安全防护体系支持细粒度的账号管理、身份认证、权限划分,提供统一的运维入口及云监控、资产管理、系统自动巡检等功能。

(5)综合管理

国资云安全防护体系通过漏洞管理、安全审计、事件采集、日志管理、数据分析为用户提供可视化的安全管理,利用威胁监测、安全地图、动态预警等方式为用户提供态势感知能力。

7、保障国企业务连续性、数据资产不丢失

国资云的容灾备份体系需要具备较为完善的数据保护与灾难恢复功能,保证当生产中心异常时数据的完整性及业务的连续性,并保证在最短时间内由灾备中心接管,恢复业务系统的正常运行,将损失降低到最小。

国资云的容灾备份体系依据《信息系统灾难恢复规范》(GB/T20988-2007)的总体技术要求进行建设。

(1) 异地数据级灾备

数据级灾备要确保2 小时内将主中心的增量数据复制或备份到灾备中心,保障灾难发生时数据可用。在核心网络层面实现热备,保证灾备中心区域内通信的可靠性;在数据备份系统上,主中心与备份中心的备份链路应有冗余;在数据处理备用系统上,配备灾难恢复所需的全部数据处理设备,并处于就绪状态或运行状态,与主中心共同承担部分核心应用的查询服务功能。

(2) 应用级灾备

应用级灾备要在数据可用的基础上,在灾备中心建立一套相对完整的、与主中心接近或相当的业务应用支撑系统,实现主要应用系统的可用性和连续性。在网络备用系统上,在核心网络层面实现热备,主中心与应用级灾备中心间网络连接满足虚拟化需求;在网络负载均衡上,主中心网络与灾备中心网络的负载均衡,提高灾备网络利用率与灾备网络可用性,正常情况下数据流同时使用两个中心的网络,主中心网络出现故障时,则全部数据流向灾备网络;在应用集群切换上,关键业务系统集群实现手动切换。同时主中心与同城灾备中心之间建立高可用性监控技术;在选用技术方面,应优先选用虚拟化技术对同城灾备中心进行规划建设。

(3) 应用系统恢复级别

在建立容灾备份系统时,国企自身需对国资云承载的应用系统进行认真梳理分析,按照应用系统的重要程度以及连续性要求,将国企应用系统划分为4种不同的恢复优先级别,用不同的方式实现灾备,业务中断时间及系统设备支持能力要求详见表1。

9ba701bd00f7decf1c6c4a42b75233ba8、制定国企业务上云规划

国有企业业务应用繁多,应当按照从易到难、从测试到生产的顺序上云:国资监管类应用、综合办公类应用、经营管理类应用等率先完成全面上云,其次是国有企业核心生产运营类应用。国资云需要保证底层资源可控,业务上云前应当按照业务种类选择底层处理器是X86 架构还是MIPS、ARM、Alpha、POWER等非X86 架构。

业务上云前应针对国企业务进行分析,选定技术路线,业务上云时按照应用迁移策略选择、迁移方案设计、应用改造、测试验证和业务割接的流程,如图3所示。

539076a91032652b039b6397d8b184be图3 业务上云流程图

(1)业务分析

在上云前各国企需要从自身企业的用户规模、并发用户数、技术架构、业务依赖操作系统及中间件特性、业务系统所使用的数据库及使用的终端情况等多个方面对业务系统进行调研,并基于上云的不同类型和业务系统的不同特点确定云平台技术路线。大型国企以自建私有云平台为主,中小型国企则更倾向于迁往综合性国资云平台。

(2) 技术路线选择

经过业务分析后,在业务上云的方案中,国企需要:一是选择容器云或者虚拟化云,或者同时选择两种;二是选择底层处理器是X86 架构或者MIPS、ARM、Alpha、POWER等非X86 架构。选定技术路线后,进行应用迁移适配,即将应用程序及程序所依赖的软件环境从传统信息化系统向国资云上迁移,并保证迁移后的应用程序能正常在新环境下运行的过程。

(3) 应用迁移策略

针对不同类型的国企应用系统,可采用以下两种上云迁移策略:一是采用容器化或虚拟化改造的上云策略,即维持应用原有框架,通过应用的容器化封装及交付或通过操作系统的适配,实现应用快速上云,该策略迁移风险相对较低、对业务影响较小;二是采用逐步微服务化改造的上云策略,即对应用进行部分重构,将新增功能和原有功能中需求变动较大的部分先通过微服务的方式实现其功能,再通过API 网关实现微服务模块与原来的单体式应用集成,该策略通过持续重构,使得原来的单体式应用在整个架构中比例逐渐下降直到消失或者成为微服务的一部分。

(4)迁移方案设计

迁移方案的设计需根据待迁移平台目前系统使用情况,规划服务器台数,并进行应用服务器、数据库服务器等功能分配。针对服务器等设备首先进行迁移适用性分析并设计迁移场景和国资云架构方案,其次在国资云方案设计的基础上,进行数据库及应用的迁移顺序、迁移方法等内容的设计,形成详细设计方案。

(5)应用改造

在应用迁移适配阶段,应根据既定的迁移方案严格的执行应用系统改造迁移。在应用迁移过程中要坚持“不改变其应用逻辑“的原则,重点消除系统差异。迁移适配主要包括应用、数据库、中间件迁移适配三个部分。

(6)测试验证

在应用迁移适配完成后,需要对国资云上的应用系统进行完整的功能性测试、性能测试和稳定性测试,并进行应用验证,保证应用系统能够持续稳定地运行在国资云上。

(7)业务割接

制定割接方案,依照割接方案进行割接操作。割接流程主要包括割接方案编写 及审批、割接准备、割接操作及测试 、割接后持续验证及验收、割接完成五个阶段。同时,还需要同步准备割接回退流程、风险控制方案,以及测试用例、测试报告等。待整体割接通过验收后,再将原系统下线。如果一次割接失败,还需要做失败原因分析、优化并制定下一次割接方案。

五、国资云建设展望

(一)国资云建设再提速

2021年3月,国资委科创局发布的《关于发布2020年国有企业数字化转型典型案例的通知》中,已有多个国资云建设的优秀案例。国有企业通过国资云建设提升生产运营数据价值,提高工作生产流程自动化水平和工作效率,为企业创造显著的效益。随着推动国有企业数字化转型的政策密集发布,国资云建设将进一步加速国企上云。

(二)国资云建设将长期处于双轨并行的状态

不同的国有企业上国资云的方式将有所差别。对于大型的国有企业,其体量大、业务多、技术强,有能力且基本已经完成私有云的建设,而对于技术相对薄弱的小企业来说,建设、运营和运维自建私有云平台比较困难,前期直接使用国资委统建的综合性国资云平台能够加快其上云步伐。无论是大企业还是小企业,长期来看,企业业务扩容以及公有云租赁业务将逐步被引导迁入国资云。因此,综合性国资云平台和国有企业自建私有云将长期共存,"综合性国资云平台+企业自建私有云平台“模式和方案探索将会兴起。

(三)国资云资源池将呈多元异构化特点

国企数据大多数是涉及国家、公民、社会经济运行基本信息的核心数据,国资数据的高度敏感性要求底层资源保证可控,软硬件设备提供商背景需要审慎考量,国资云资源池将提供强大的异构兼容能力,能够对接各种主流虚拟化系统、虚拟化云平台、容器云平台,可以同时兼容X86、MIPS、ARM、Al pha等多架构处理器。

(四)国资云将秉承分层解耦、开放融合联合持续演进理念

“分层解耦,开放融合”将是国资云的主流建设方式。国资云通常包括IaaS、PaaS、DaaS、SaaS四层,分层解耦可以使国资云具有结构性,便于不同平台层的开发、维护和管理,满足层与层之间、模块之间的高内聚、低耦合的需求。在技术创新和产品完善的基础上,国资云可以通过软件定义实现多元算力融合,满足多场景应用需求;同时国资云支持开放的API、开放的基础架构和开放的生态系统,持续吸纳更多行业应用提供商,通过生态协作方式加强行业方案场景化设计,以满足国有企业对定制化云平台或场景化功能的需求。

六、建议

(一)对国有企业

国有企业

一是要有计划、有步骤地推进国资云建设,提升企业数字化水平,助力国有资产的监管;

二是首选有为国企服务经验且技术实力强、建设经验丰富的软硬件厂商提供的国资云解决方案,选择软硬件厂商时不仅要关注其技术能力、产品性能,同时也要关注软硬件厂商长期运维和服务能力;

三是要选择合理的上云策略和技术路线,按照科学的迁移流程实现应用迁移适配;

四是要加强对巳搭建的云平台监管、定期自行或委托第三方开展安全检查和性能测试等工作,并及时查看国资云运维与风险评估相关报告,以确保整个国资云的安全性和可靠性。

(二)对云产品厂商

首先,云产品厂商要从技术、产品、服务和供应链等方面提升安全水平:

  • 在技术方面,要加强自主研发能力,降低数据从技术后门泄露的风险,加强其它信息安全技术的研发以防止安全攻击;
  • 在产品方面,要提升自身产品与其它国资体系领域应用软硬件的兼容性,提高产品的易用性和可靠性;
  • 在服务方面,要对国资云的软硬件产品进行持续风险监控、定期风险评估,当风险发生时,能及时应对风险;
  • 在供应链方面,要选用具备稳定供应能力、产品成熟可靠的供应商。

其次,云产品厂商要围绕国有企业行业特征,提供便捷丰富的平台功能,加速国有企业应用创新。

最后,云产品厂商应秉承“分层解耦,开放融合”演进理念,共同构筑开放共赢的国资云生态链,助力国资体系数字化转型。

 

来源:赛迪顾问

unnamed-file

作者:张凡,赛迪顾问大数据产业研究中心分析师

文件下载:国资云建设白皮书 (mtx.cn)

 

【END】

为您推荐

发表回复