政務大資料系列7:政務大資料的部署結構
政務是個大市場,阿里、騰訊、電信、華為都在賠本賺吆喝。本文作者宇同學是資深從業人士,研發總監,他會寫一系列文章來闡述政務雲全景。
前面六篇分別深入闡述:
反響非常好,本篇接上一篇講政務大資料的部署結構。希望大家會喜歡!
後續還有一系列文章;敬請期待。
在陸續討論完政務大資料的概念模型、邏輯模型和物理模型後,來談談其部署結構。該問題涉及三件事:一是政務大資料安全域決定的其網路結構,二是政務大資料業務域決定的其通訊結構,三是政務大資料管理域決定的其物理拓撲。儲存、網路和計算基礎設施的虛擬化、超融合、雲端計算、雲端儲存和靈活、可控地軟體定義資源奠定了政務大資料雲架構的物理基礎,從而也影響了其部署結構。 此外,目前熱議的區塊鏈(Blockchain)技術,也給政務大資料的部署結構提供了很好的借鑑。
政務大資料在網路結構上分為網際網路、政務外網(專網)和政務內網三個主要的安全域,政務網際網路和政務專網邏輯隔離,政務內網和政務專網物理隔離。從政務網際網路到政務專網,再到政務內網,安全保密要求逐漸提高;反之,從政務內網到政務專網,再到政務網際網路,資訊和資料開放程度逐漸提高。
從網路結構來看,政務網際網路服務於社會(公眾/企業等),其上的政務大資料開放程度最高,安全保密要求相對較低;政務專網是政府部門之間以及各級政府之間進行資訊共享和資料交換的主要網路,安全保密要求相對較高,開放程度也會根據職責許可權範圍收到相對嚴格的控制;政務內網一般指單個政府部門群組內部或者一個縱向職能機構群組內部協同辦公的資訊與資料共享的核心網路。從安全保護而言,政務網際網路和政務專網往往適用於資訊保安等級保護(總共分一到五級,其中五級為最高);政務內網適用涉密資訊保安分級保護(總共分為祕密、機密和絕密三級,其中絕密級為最高)。相對應地,政務大資料主要彙集在政務專網和政務網際網路中,可以混合雲的架構來進行部署支撐;在政務內網(涉密網)的“政務大資料”如果採用雲架構來部署,則必須是私有云,其資訊和資料只能在內部流動,不得流出。不同安全域之間進行資料共享和交換,必須通過中間作業層來進行。在考慮政務大資料的實際部署結構時,必須權衡好資訊保安和資料開放的關係:既要充分開放、共享以滿足業務需要,又要確保政務大資料訪問和使用的安全、合規。
資訊保安相關的法律法規主要有《中華人民共和國網路安全法》、《中華人民共和國計算機資訊系統安全保護條例》、《網際網路安全保護技術措施規定(公安部令第82號)》和《計算機資訊網路國際聯網安全保護管理辦法(公安部第33號令)》。政策規範、技術標準相對比較多,如《資訊保安技術網路安全等級保護定級指南》(最新為2017版),網路安全等級保護基本要求(含雲端計算、移動互聯、工業控制系統等補充要求),以及等級劃分、基本要求、測評要求、實施指南、設計、管理等。分級保護方面主要參考《涉及國家祕密的資訊系統分級保護技術要求》、《涉及國家祕密的資訊系統分級保護管理規範》和《涉及國家祕密的資訊系統分級保護管理辦法》,以及《電子政務保密指南》等。等級保護的範圍相對更廣泛,無論對應的新系統系統是否涉密。而分級保護的分為是所有涉及國家祕密的資訊系統(重點是黨政機關、軍隊和軍工單位
分級保護的最低等級為祕密級,其防護水平和能力不得低於資訊保安等級保護的第三級,以此類推機密級不得低於第四級,絕密級不得低於第五級。伴隨著資訊保安攻防技術的不斷髮展,資訊和資料安全將會顯得越來越重要。政務大資料的產生、治理、加工和使用等過程,均需遵循相應的安全域管理制度與規定,符合國家現行法律法規的相關要求。
從通訊結構來看,政務大資料的業務域主要包括橫向同級政府部門之間(如某市農業局、環保局、水利局等部委辦局)的多作業單元業務協同,以及縱向各級業務職能部門之間(如公安部、省公安廳、市公安局等)的多級業務聯動。政務大資料的產生和積累,離不開其業務域的橫向協同與縱向聯動帶來的資料彙總、匯聚。鑑於建設主體的侷限性,在實際實施過程中,往往只是重視本級橫向業務部門的資料匯聚。在縱向上僅僅做了向上資料報送和向下資料採集,從而造成資料的匯聚渠道、口徑各不相同且相互佐證困難,原始資料的真實性和完整性上存在較多問題。要從根本上解決上述問題,一方面要加強資料治理(整體規劃以及規範化、標準化)的力度,另一方面也有賴於政府組織機構、職能部門的進一步優化調整。與此同時,利用大資料的機器學習、機器智慧等技術手段實現其自治和自優化也是非常必要的。考慮到政務大資料的未來規模和服務能力(既有儲存也有服務),在部署結構上需要綜合考慮訊息佇列、叢集和分散式,靈活、自主定義的雲端儲存和雲端計算等相關技術也會得到廣泛的應用。
政務大資料的業務域和管理域縱橫交錯成網格狀,在進行部署時需要綜合考慮橫向職能管理和縱向業務管理的要求。從物理拓撲來看,政務大資料的管理域可以分為國家、省區市、城市和社群等多個層面。從國家戰略層面來看,建立國家級的政務大資料中心(如財政、監察、紀檢、公安、農業、金融、工業、人社、環保、交通等),服務於政務大資料的動態監管和綜合治理,進而提升和改善依法行政、服務於民的綜合社會治理能力。而省區市縣各級行政主管部門,每級的各個職能部門的政務資料實現本單元的匯聚是建立國家級政務大資料的重要基石。其中,城市和社群作為功能單元,也將成為政務大資料重要的橫向協同、縱向聯動部件。
區塊鏈技術對於政務大資料的部署結構而言,主要用於資產化的資料部署與儲存。政務大資料的資產化還有比較長的路要走,同時也面臨著巨大的安全性、合規性的挑戰。在儲存架構上借鑑區塊鏈的去中心化、分散式資料儲存對保護歷史資料安全(包括儲存與交換的安全)、資料權屬有著重要的現實意義。然而,就政務大資料的部署結構而言,當前主要是借鑑其思想,還難以構建一個政務大資料的區塊鏈出來。鑑於區塊鏈的熱議程度,以及本文的主要目的(探求政務大資料的本質,實踐其可實施路徑),有關區塊鏈技術在政務大資料的應用就不展開討論了。但毋庸置疑,隨著區塊鏈技術的日益成熟以及政府機構職能的深化改革,其在政務大資料領域的應用是遲早的事。
猜你喜歡
加入技術討論群
《大資料和雲端計算技術》社群群人數已經3000+,歡迎大家加下面助手微信,拉大家進群,自由交流。
喜歡釘釘掃碼下面的群:
喜歡QQ群的,可以掃描下面二維碼:
歡迎大家通過二維碼打賞支援技術社群(英雄請留名,社群感謝您,打賞次數超過100+):