从《XX市市级政务云管理办法(试行)》看主管部门如何瞎指挥

屏幕快照 2017-04-14 上午9.15.32

前不久,《XX市市级政务云管理办法(试行)》发布,要求除公安、安全等部门以及涉密和信息安全等级保护四级(含) 以上信息系统外,按照“上云为常态、不上云为例外”的原则,将各部门现有信息系统逐步迁移上云,停止服务器、存储等相关软件采购。要求规定:确有特殊原因暂不能上云的, 须经专家论证会同意。

在《管理办法》中,对于实施政府云管理的目的、办法、职责分工、责任边界、应急保障、奖惩,以及如何使用政务云、运行管理和费用管理都有非常清晰的说明。如果从政府管理的角度出发,该《管理办法》内容完整、逻辑和思维缜密,不失为一份优秀行业管理规范。但从云计算技术发展的角度,还是感觉,作为顶层设计,该《管理办法》多少还是有些技术外行的成分

首先,《管理办法》说的清楚,目的是为了实现电子政务集约化建设和管理,为政务大数据应用奠定基础。但在我看来,集约化应该是手段而不是目的,集约化建设的目的应该是透过集中化来提高资源使用效率,提升管理水平,改善服务,而这也恰恰是以往分散建设和使用所带来的弊病。一句话,集中化应该消除信息孤岛,为大数据应用,数字化创新做好准备

集中化是怎么消除信息孤岛的呢?从狭义看,由于消除了空间距离的存在,以及网络传输带宽的限制,数据集中部分解决信息孤岛存在的问题。简单说,数据集中在一起了,该有的数据都有了,就看你如何应用了。从这个意义上说,打破了数据分散、拷贝、复制、传输带来的问题。

但是空间、网络并不是信息孤岛问题的全部。数据标准、转化等同样是影响信息共享的大问题,以往我们试图借助标准、API来解决问题,但从效果看,收效甚微。这就像不同的语言环境,尽管有翻译的存在,但并不能完全解决交流的问题。

从打破信息孤岛的高度上思考问题,就会发现一些有意思的事情。首先,xx市选择了两家政务云服务提供商,本意上是引入竟合关系,促使他们改进服务。但是不知想过没有:两家供应商的存在,彼此之间存在技术差异,并不完全保持兼容。当两个供应商彼此都拥有自己的拥趸使用单位的时候,是不是会形成新的信息孤岛。这是其一。

其二次,政务云的定位是什么?是IaaS、PaaS还是SaaS?所谓IaaS、PaaS、SaaS,其实是一个技术上的说法,从应用的角度,其实并不关注这些,从业务的角度更加关注业务和应用,使用单位之间其实应该是一个多租户的关系,作为服务提供商,应该能够确保多租户彼此之间的隔离,以及数据安全。

从《管理办法》的解读看,xx市政务服务中心更像传统意义上的IDC机房,提供风火水电的保障;其政务云服务提供商更像是公有云服务提供商,提供的是计算、网络和存储等;所谓集约化的建设管理也就是如此。至于更加关键的应用问题,还需要使用单位自己来实施,所谓业务信息系统的迁移和上云的问题。

如此一来,xx市政务云建设是不是可以简化理解为:云迁移,也就是上云的问题。为此,xx市在预算管理上,还明确了云迁移项目审批。对此,其实可以想一想:以前一个个烟囱式的信息系统,通过迁移实现了上云,即使迁移到云上,不还是一个个信息孤岛吗?唯一的效果,不过是实现了硬件资源的集中共享,提高了硬件资源的使用效率,但这真的是我们的终极目标吗?应该说,这最多是个阶段性的成果。

对于市一级的政府云建设,不考虑统一PaaS平台集中管控,不对外提供SaaS服务,这样的云计算真的有意义吗?

我们总是试图通过行政手段,集中资源办大事情,追求理想和完美。所谓顶层设计,自上而下来解决问题,这个出发点是好的。但是顶层设计出现了偏差,贻害无穷,风险也更大

顶层设计存在出现偏差的可能性。以云计算为例,IaaS、虚拟化非常成熟了,这个便于实现集中的管理和决策。但是PaaS、SaaS还不是那么成熟,特别是PaaS,没有清楚的界定,很多人搞不懂它和IaaS、SaaS之间的区别,认识并不统一。在这样的情况下,仓促决策难免会有偏差。

云化的过程不是一个简单的过程,例如,实行集中管理,在信息技术路线的取舍上,还需要更多的实践。基于此,XX市初衷是值得肯定的,积极行动,用于实践的精神也值得称道的。但作为决策部门在技术的能力上,其实是要提高的。不能够仅依靠专家。很多事实表明,所谓专家评审,其本身也是存在问题。管评审的不管使用,使用者对于选型没有发言权,这样的制度,也许有反腐的作用,但从应用的角度,还是有很多的问题的。

我认为,最好的办法,还是要相信使用单位,相信云服务提供商的水平和能力。至于反腐,最为有效的办法还是法律,对吗?最后说明一下:所谓批评你的人,也是最关心你的人,从这个意义上说,本文浅薄的地方,也希望得到批评和指正,以求共同进步!