本文摘要:在《關于加快推進國有企業數字化轉型工作的通知》要求下,國資云風潮漸起。而具有央企屬性的運營商,無疑將成為國資云市場上的中堅力量。那么對于運營商而言,如何將后端的運維支撐更好地對外服務于國資云,就變得尤為重要。本文通過一系列分析,論證網絡運維需向5個方
在《關于加快推進國有企業數字化轉型工作的通知》要求下,“國資云”風潮漸起。而具有央企屬性的運營商,無疑將成為“國資云”市場上的中堅力量。那么對于運營商而言,如何將后端的運維支撐更好地對外服務于“國資云”,就變得尤為重要。本文通過一系列分析,論證網絡運維需向5個方面轉型,以更好適配“國資云”的發展需要:一是打造網絡運維產品化,二是構建云上安全體系,三是構建運維平臺能力,四是構建預測和回溯機制,五是加強人才轉型。“國資云”政策概況什么是“國資云”?
“國資云”是地方政府主導下的國有企業整合云平臺,是在國資委《關 于加快推進國有企業數字化轉型工作的通知》要求及各地方國資委統籌規劃下,統一交由地方政府作為采購、建設的主導方,進行信息化頂層設計;各市管、委管企業將本級算力資源、系統數據遷移接入到“國資云”平臺,從而形成的地方國資系統主導下的整合云平臺。其本質是從第三方托管的公有云(無論國企還是民企)轉向自主安全的專屬云。“國資云”落地有兩個方向:一個是“國資云”基礎設施平臺,包括IaaS、PaaS和SaaS;另一個是國資國企在線監管平臺,各地政策落地方向各有不同。“國資云”提供的云服務內容:據天津國資云公司披露,國資云可提供業務云、監管云、安全云等業務。
“國資云”的建設模式分為三種,一是在采購方式上,國資方可以更多承擔資源整合、統一管理的角色,相應的國有企業將不直接采購第三方公有云平臺服務。值得注意的是,國資云IaaS層由各省國資委主導,PaaS層或仍采用第三方云服務。二是在部署模式上,在云架構與組網方面,國資云將由企業級私有云向上整合為“地方公有云”或“行業云”的混合云部署模式,一方面IaaS云計算廠商和云遷移、云平臺部署服務商需要提供技術支持,另一方面具有央企等背景的企業將成為服務提供主體。三是在運營模式上,由國資主導,運營商等提供運營服務。“國資云”建設的背景和目的“國資云”政策發布的根本原因是近年來網絡安全事件頻發,數據安全成為國家行業的重點監管領域。
數據安全已從對個人和企業的影響逐步延伸到產業和國家,尤其是云平臺的數據安全風險尤為突出。國家互聯網應急中心(CNCERT)在2019年和2020年分別收到境內外網絡安全事件報告107801起和103109起,主要來自政府部門、金融機構、基礎電信企業、互聯網企業等,波及范圍廣,影響程度大。我國云平臺發生各類網絡安全事件數量占比高,且成為攻擊者主要利用的發起端、攻擊跳板和程序控制端。網絡安全是數據安全的前提,近年多次曝光的數據安全事件也印證了當下云平臺數據安全隱患頗為嚴重。
數據安全治理刻不容緩,國家及各部門出臺系列法律法規,加強數據安全監管,探索數據開放共享與數據安全保護間的有效平衡手段。“國資云”政策的出臺意義重大。首先,加強了國有數據資產統一管控、保障信息安全。國企數據資源屬于國有資產,應納入國資統一監管,這是“國資云”的核心目的。“國資云”相比第三方公有云更具有安全可靠性,一是因為公有云在全世界都有節點,數據存儲地不明晰,產生數據泄露后再追責、索賠會有困難,而省份“國資云”的服務器、數據的存儲地都是已知信息,可控性更強;二是因為各政府單位對“國資云”運營公司的掌控力更強,一般由下屬、合資控股企業主導,更有保障。
其次,“國資云”強化了國資系統數據治理,提高了國資國企監管能力、保障網絡信息及數據安全。最后,加快了國有企業數字化轉型步伐,推動國有企業“上云”進程。“國資云”統一管理數據會為企業降低了成本,后續還可以為企業提供數字化轉型方案;同時幫助企業提高IT資源利用率,避免重復建設,消除“數據孤島”,提升行業數據價值。現階段“國資云”落實情況天津、浙江、四川、重慶等地基本已經落地“國資云”的基礎設施平臺,將從建設主體、技術提供方、運營方、目標定位、關鍵進程等幾個方面分析“國資云”的落實情況。
2021年3月,天津“國資云”開始運營,建設主體為天津國資云科技有限公司,未來將與浪潮、用友、深信服、愛數等軟硬件廠商合作。天津“國資云”公司將依托現有的算力資源及業務支撐能力﹐搭建國資系統一級專有云平臺,并根據所提供的服務類型形成滿足“等保三級”安全條件的國資監管云、安全云、業務云、信創云等邏輯云,通過與滿足相關安全要求的國有企業現有私有云平臺進行對接。
將國資國企現有算力資源進行整合重構,實現統一資源監督、分級安全防護、資源動態互補、應用分級提供的國企專有混合云整體架構。其關鍵進程包括企業已部署在第三方公有云平臺(“華為云”“阿里云”“騰訊云”“沃云”“天翼云”“移動云”)的信息系統,租約到期日起2個月內全部遷移至“國資云”,原則上至2022年9月30日結束云計算遷移工作。不滿足“等保二級”要求的機房中的信息系統將遷移至“國資云”機房,同時各目標企業原則上不再新建、升級或擴容數據中心。
2021年3月,浙江“國資云”開始運營,建設主體為杭州鋼鐵集團公司,由浙江省國資委控股的杭鋼股份承擔起浙江“國資云”IDC機房的建設與維護運行。浙江“國資云”采用完全國產化的信創服務器作為底層硬件設施,阿里云也為杭州“國資云”提供國產自主知識產權的“飛天云”底座。
“國資國企數字化監管應用”項目包括八大應用系統和一個云基礎設施——“國資云”。目前,浙江“國資云”已完成省交投集團、省國貿集團、省建投集團、省能源集團、物產中大集團5家單位、6個系統的云資源部署。2021年4月,四川“國資云”開始運營,建設主體為四川省能源投資集團下屬公司,技術提供方為阿里云。四川“國資云”是省內國資企業專屬行業云,其建設目的是依托云平臺促進國資企業數字化轉型應用示范和數據共享,探索四川全省國資國企數字化轉型、協同創新的最優路徑。在運營方式上,四川能投集團和四川電信形成了聯合運營的創新模式,保證對四川省內所有省、市屬國企的落地服務。
2019年9月,重慶進行“國資云”平臺(一期)項目人工智能支撐平臺招標;2021年7月30日,重慶發布“國資云”平臺(二期)業務平臺建設項目招標公告,科大訊飛和浪潮信息參與承建。“國資云”給運營商帶來的機遇和挑戰因“國資云”與政務云需求相似,運營商有望成為“國資云”市場的中堅力量。在公有云市場方面,國內三大運營商總份額在15%左右;在政務云細分領域中,運營商陣營最為強大,總市場份額達37.4%,且均位列前五。考慮到“國資云”與政務云均對安全性和服務能力有較高要求,面向未來,運營商可以成為“國資云”市場的中堅力量。此外,在央企背景下,運營商擁有以下4個方面的能力基礎,可以使其具備成為“國資云”建設和運營首選供應商的潛力。
一是資源能力,一方面,作為網絡建設者,運營商擁有先天的網絡資源優勢,特別是在骨干網絡帶寬資源和國際出口帶寬上優勢明顯;另一方面,土地、能源等因素成為運營商算力資源的先發優勢,目前國內三大運營商IDC總市場占有率超65%,數據中心和機房遍布全國。二是安全能力,運營商設備安全標準、機房“等保”、供電保證標準普遍較高。三是運營水平,運營商擁有分布在各省市的運維團隊,其管理體系成熟,重資產運營和大規模組網運維經驗豐富。四是云能力,云計算需要長期、穩定的投入,當前“國資云”主體為各省國資委的控股公司,普遍缺乏人才、技術儲備;而三家運營商深耕云計算領域已超十年,累計資金投入均破百億元。“國資云”需承載千行百業的企業云,運營商將面臨平臺可用性、敏捷性、安全性等方面的挑戰。
雖然當前“國資云”尚處于發展初期且采用階段式發展模式,但未來需要容納管理所屬省/市各個行業、數以千計的國資企業。以山東省為例,2019年山東省國有控股工業企業單位達1380個。因此,“國資云”需具備媲美且在部分領域超過第三方云服務商的能力;而云計算能力的打造沒有任何捷徑可走,需要長期大量的投入。
“國資云”的運維涉及多方協作,存在一定管理、溝通上的挑戰。“國資云”的運維工作需要對建設、平臺等做全方位協同。以四川“國資云”為例,負責底層建設的主體是四川能源投資集團下屬四川省數字產業有限責任公司,平臺技術來源于阿里云,而運營則由四川能源投資集團與四川電信進行聯合運營。未來,面對數以千計的國資企業用戶,多方協同的運維模式勢必存在管理及溝通上的不暢。“國資云”給網絡運維帶來的啟示電信運營商作為央企,其網絡運維可能將從成本中心向利潤中心轉變,對其未來發展方向有以下幾點啟示。打造運維服務產品化、品牌化,構建新型商業模式。一是打造“電信運營商”運維品牌,構建以“用戶服務體驗”為核心的品牌理念,加大品牌推廣力度,提升品牌知名度。二是打造產品化運維服務。
在運維服務標準化的基礎上,牽引運維服務向前擴展到服務的頂層方案設計,向后延伸到產品運營,形成全場景、一站式的綜合運維服務解決方案。三是打造“一站式運維服務集成生態”商業模式。通過與云平臺供應商、設備廠商、運維服務提供商等構建協同合作的生態模式,以互惠互利、項目分成的方式,打造以移動運營商為核心的新型集成商商業模式。構建云上安全運維體系。一是構建安全管理體系。以網絡安全等級保護二級為基礎,融合ISO27018數據隱私保護及ISO20000服務管理標準,構建云上安全管理框架,確保安全管理覆蓋基礎環境、云上設施、數據接口、人員操作及應用服務等環節。二是構建安全防護架構,整體通過態勢感知系統,匯集資源池主機、網絡及安全等全網元日志信息,實現云上安全統一態勢分析、安全信息預警與安全聯動處置。
構建統一“國資云”運維平臺能力。由于各地區云建設和運維水平不相同,運維管理模式不統一,存在“煙囪式”維護管理問題,因此需要構建統一的云端運維平臺,通過構建統一云資源、統一云告警與性能庫、統一云運營管控、統一運維管理和統一用戶服務入口等能力,化解“國資云”平臺規模指數級增長與人力不顯著增加之間的矛盾,最大程度實現對“國資云”運維的降本增效。增強故障預測和回溯機制,細化運維分析顆粒度。
由于在云業務系統運營過程中,常會出現難以預測的、毫無規律的問題,且根因定位難度大,為云平臺運維帶來巨大隱患,因此需要構建故障預測和回溯機制,進一步細化故障追蹤顆粒度,融合人工智能和大數據手段,保障故障處理的及時率,提升用戶體驗的滿意度。加快數字化人才轉型步伐,推動人才結構從CT向DICT轉變。
一是加大新型技術人才的引進力度,快速補足人才缺口。優化薪酬激勵機制,做到能把人才引進來,也能留得住。二是加大數字化人才培養,推動存量人才轉型。一方面,加大培訓力度,為員工提供更多的培訓內容和機會。另一方面,構建內外部輪崗機制,為員工提供在實踐中提升能力的機會和場景。
作者:徐亮 袁萍李鑫陽張基恒田宇
轉載請注明來自發表學術論文網:http://www.zpfmc.com/jjlw/29484.html
