CIO访谈：回顾新加坡政府的云转型之旅

新加坡政府一直积极拥抱云计算技术，曾率先推出政府商业云（Government Commercial Cloud，简称GCC）服务以帮助公共部门各机构轻松管理并保护自身对于亚马逊云科技、Google Cloud以及微软Azure等公有云服务的应用。

截至今年年底，预计至少有70%的政府系统将采用商业云服务，其中包括涉及敏感或机密数据的关键任务系统。这些系统将由亚马逊云科技新上线的专用本地可用区（Dedicated Local Zones）服务负责承载。

新加坡Smart Nation Group政府首席数字技术官Chan Cheow Hoe在近期召开的亚马逊云科技re: Invent大会期间接受了采访，表示该国政府的云转移之旅始于约七年之前，而且最初托管的为各类非机密工作负载，例如通过GCC在公有云服务上交付校园网站。

Chan回忆道，当时GCC的主要工作在于澄清政策和法规，并据此决定政府能否在公有云服务之上托管其工作负载。

他解释道，“其中有三项原则绝对不可动摇，首先就是新加坡境内的关键和私有数据必须拥有「地理护栏」。这项要求并非来自我个人或者安全部门，而是国家〈官方保密法〉和〈计算机滥用法〉等法律层面的基本原则，旨在确保工作负载受到限制和保护。”

其他要求还包括在政府的本地后端系统和公有云的前端系统之间建立起安全连接，同时制定基准安全措施，例如使用基础设施即代码来自动部署并防止可能出现的云配置错误，以避免被恶意攻击者所利用。

但Chan同时强调，对于那些敏感度更高、涉及机密数据的关键任务工作负载，在将其迁移至公有云之前，首先需要保证公有云基础设施的运行方式更加透明、安全级别更高。他指出，“我们不清楚公有云设施之内发生了什么，甚至不知道它们是如何运作的。整个体系就像一个巨大的黑盒子，所以透明度非常重要。”

保障弹性

Chan还提到，透明度将使政府能够跨可用区保障关键任务系统的弹性及其可用性。“如果关闭这些可用区、甚至断开其互联网连接，会引发怎样的情况？它们还能运行多久，又会造成哪些影响？”

但如此严苛的关键任务托管标准将大大增加系统成本，并导致政府无法享受到由公有云提供的丰富第三方服务生态系统。

为了让鱼与熊掌能够兼得，新加坡政府向主要超大规模基础设施运营商寻求帮助，希望获得一套既能提供关键任务所需透明度和高级别安全性、同时又不影响政府部门享受云技术优势的理想解决方案。

Chan表示，虽然市面上不乏此类主权云产品，但“大多受到严格锁定”，并不能真正满足新加坡政府的需求。“我们为此举办了研讨会，并深入研究了超大规模安全护栏和专职人员等问题——亚马逊云科技则已经为这项工作做好了最充分的准备，这就是专用本地可用区的来历。”

依托于专用本地可用区，政府现在为各公共部门提供三大云部署选项：用于快速部署工作负载的商业云服务；能够充分满足本地化设施要求的GCC；以及面向高度敏感及关键任务工作负载的专用本地可用区。

除了亚马逊云科技之外，新加坡政府也同时选用了微软Azure和Google Cloud提供的公有云服务。Chan解释道，随着其他类似于专用本地可用区的超大规模设施方案的发展成熟，政府方面也将认真评估并尝试采用。

他在采访中提到，“从安全和弹性的角度出发，我们不想把所有鸡蛋都放在一个篮子里。各家云服务商在设计理念上往往存在很大差异，而且并不能说一家云服务商就一定比另一家更好。我们正在与各大服务商开展合作，并认真考虑各种具有现实意义的产品选项。”

但同时在多家公有云服务商之上运行工作负载，仍是项令人望而生畏的工作。因为这要求技术团队熟悉每种云环境的内部运作机制。Chan坦言，新加坡政府一方没有对云服务商的选择做出硬性规定，但呼吁云服务商方面通过投资提供良好培训。

以亚马逊云科技为例，自2017年以来，他们就通过Skill Builder以及re/Start等各种项目为超过20万新加坡民众提供了云技能培训，帮助人们为云环境下的职业生涯做好准备。今年早些时候，亚马逊又与义安理工学院合作，在三年之内为500多名信息/通信技术学生提供参加培训与认证项目的机会。

云迁移方法

新加坡政府在云迁移工作上采取务实态度，包括从本地环境中直接迁移工作负载；推动平台化重构，例如将Solaris等遗留平台上的代码编译为Java；用软件即服务方案替代陈旧系统；重新构建云原生应用程序；并清除掉那些几乎不再使用的工作负载等。

Chan回忆道，在上述方法当中，直接迁移选项受到的批评最多，很多人认为这种作法简单粗暴、效果有限。但他本人却不这么看，并坚称对遗留工作负载的直接迁移能够为各机构及相关供应商留出宝贵的时间窗口，让他们有时间学习如何使用云技术。

他补充称，“此外，我们也没办法将所有应用程序都重构至云端，因为这涉及大量工作，对应的时间和金钱投入完全难以承受。相反，不妨在应用程序的生命周期快要结束时进行重构，而且尽量以速度为优先考量，这样就能实现对基础设施的合理化改造。”

不同应用程序的对应原型也将决定具体采用哪种迁移方法。Chan表示，面向客户的应用程序往往需要进行架构调整，因为这需要使用云原生服务和用于支持支付系统第三方服务的应用程序编程接口（API），从而使其更具可扩展性、弹性和用户友好性。

更重要的是，应用程序还需要在数据中心中断期间通过故障转移被交给别的可用区。Chan表示，虽然当前云服务提供的多可用区设计已经大大降低了这种故障转移门槛，但IT团队仍须对应用程序做出正确配置才能达成理想的效果。

Chan总结道，“很多技术已经客观存在，最重要的是知晓该如何使用。这也是我们一直强调培训重要性的原因，而且培训的对象不只是学生、更包括我们的供应商。这是一条分秒必争的产业升级赛道，谁在竞争中落后谁就将陷入被动。”