文/潘进学

从2010年前后掀起的第三波信息化革命开始，我们的商业世界正式进入了大数据云时代，互联网企业开始向各行各业、全球各地快速渗透、影响、控制乃至颠覆各类传统企业。在这波革命浪潮下，还没有向互联网转型成功的传统科技企业，已经普遍发生业绩下滑，股价下跌，甚至濒临被市场淘汰的风险。而军工企业，作为有国家背景的传统垄断性企业，得益于非市场化的行业壁垒，还未遭受互联网大潮的强烈冲击，大部分企业仍然按照自身传统的方式进行生产经营。但这样的情况只是暂时的，从长远的角度看，在互联网革命的大时代背景下，没有哪个行业、哪个企业或个人能够置身事外，军工企业要想更好的发展，也应当加入转型的队伍，积极引入互联网新技术，改革传统的生产和经营模式。本文将当前最热门的互联网技术--云计算作为研究课题，讨论了如何将云计算应用到军工企业的研发生产和经营管理中，如何结合云计算解决军工企业在发展过程中遇到的各类难题，并对军工企业的互联网转型方向进行了展望。

1 云计算概述

云计算提供了一种全新按需供应的服务资源交付和使用模式。它将计算、存储、网络等服务资源虚拟化，生成资源共享池，并通过网络提供统一的服务接口供用户使用，有效地实现资源的合理利用，满足弹性服务需求。按照服务层次，云计算可划分为基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。这三种类型的基础云平台架构分别对用户提供硬件设施、平台或者软件作为服务，通过某种程度上的资源抽象，降低了用户构建和部署系统的复杂性，提高了生产效率。另外，按照资源归属，云计算又可划分为公有云、私有云和混合云3类。其中，公有云的安全性，尤其是企业数据的安全性，存在一定程度的风险。因此，许多政府机关、军工企业更倾向于搭建自己的基础服务设施，并在自家的基础设施之上构建安全可控可管理的私有云。

2 军工企业的现状

随着军工行业信息化的发展、工程任务量的增多以及科研数据的急剧增长，军工企业内传统的IT体系架构已经无法满足当前行业发展的要求，出现了不少问题。

2.1 基础设施资源利用率低、成本高

针对基础设施平台的扩容与设备更新换代，传统军工企业普遍采用的模式是，根据各个业务部门申报的需求，由采购部门统一对基础设备进行水平分层采购。随着业务的扩张和数据的增长，物理设备不断的添置和更换势必会增加购置成本，使得企业的整体成本也不断增大。同时，由于各个部门的系统普遍采用独占计算、存储和网络资源的烟囱式部署，不同系统之间无法动态、高效共享相同的计算与存储资源。根据文献[1]统计，当下传统企业IT的平均资源利用率低于20%。

2.2 系统隔离，形成数据孤岛

在大部分军工企业中，不同业务部门的数据分散在各个不同的业务系统中，形成数据孤岛，互相无法访问，也缺乏有效的手段进行集中化的应用。同时由于军工行业的特殊性，企业内部数据还分为涉密数据与非涉密数据，两者使用物理隔离的形式进行区分，不同涉密等级的数据有着相应级别的控制权限。除此之外，不同领域（设计、生产、财务、人力等）、不同层级的信息系统由于建设方式的不同，往往也并非基于同一厂商同一平台，缺乏统一的数据标准和访问接口。总之，企业内部数据的标准化规范化程度低，系统之间开放性共享性差，企业内部资源无法共享，不同数据和系统之间也无法集成应用。

2.3 信息泄露隐患难以根除

军工行业作为国防科技工业的重要一员，企业数据可能涉及国家秘密，具有严格的保密性。因此在企业内部，会设立专门的保密部门，通过制定一系列规章制度对涉密信息的流通进行控制，比如对内网机器进行物理隔离，不允许员工使用便携式存储设备等。然而，这些手段依然无法彻底解决信息泄密的问题，因为数据往往分散在各个终端设备，比如员工个人PC电脑，通过拆除硬盘等手段依旧有泄露核心机密的风险。为了保证信息的绝对安全，部分企业会采取一些极端措施，比如彻底不使用电子系统，而采用纸质的方式进行信息的传阅，然而这种过分严格的信息安全管控措施又导致了工作效率的下降，影响企业的整体发展。

3 云计算在军工企业的应用

当前，已有不少企业初步完成了自动化云平台建设，正在考虑进一步扩容或升级。而军工等一些传统垄断性企业，大部分还处在基础设施建设阶段，进展较快的已经完成了虚拟化建设。但是，对于云计算来说，这些只是初始化阶段所具备的，真正的云计算是一个自上而下的全栈服务，包括基础设施、IaaS、SaaS、PaaS等。云计算技术的引入，包括基于虚拟机的弹性计算服务、虚拟网络服务、虚拟桌面服务、分布式块存储、对象存储服务、文件系统服务以及与之配套的自动化运维管控等技术的应用，势必能提高整个企业的开发、生产、管理效率，降低运维风险和采购成本，促进军工企业的加速发展。

3.1 弹性资源

通过虚拟化技术，私有云平台可以整合全部的服务器集群，统一管理后台所有的计算资源、网络资源和存储资源，然后再打破基础设备实体之间的障碍，通过组合的方式，动态可调的向用户提供服务。企业可以通过将原有直接运行在x86服务器硬件平台上的企业软件迁移到虚拟化平台，将企业数据迁移到分布式存储或者传统的IP-SAN存储，可以充分利用弹性计算平台的跨服务器边界的资源分配与热迁移能力，实现多个相对独立的信息系统在虚拟机资源池内动态共享，实现IT资源利用效率从平均20%到70%的大幅度提升。

3.2 桌面云

通过云计算平台的桌面虚拟化技术（即桌面云），可以在虚拟机中运行桌面的方式向用户提供桌面服务，终端用户只需要通过一定的安全认证连接到私有云中，即可实现同传统桌面一样的办公环境。通过桌面云，可以实现企业员工PC办公的计算与存储能力向云平台数据中心的集中化迁移，实现数据的使用与用户接入访问终端的解耦，这样数据就不会分散在各个终端，而是进行统一的存储和管理，既实现了数据访问的安全可控性，也减少了高复杂性的计算任务对终端设备的依赖，降低了企业的设备采购成本。

3.3 自动化

在传统企业中，业务系统往往需要专门的运维人员进行日常管理。当系统出现故障时，通过人工监控的手段，有时无法在第一时间发现问题的存在，进行及时的修复。而当新业务需要上线部署或者系统需要升级的时候，往往也需要繁琐的步骤，效率较低。通过将业务迁移到云平台，企业可以借助云平台的自动化工具，比如使用模板化流程化的部署工具进行业务的部署升级，使用自动化监控工具对系统的运行状态进行实时监控，有效提升运维效率，节省管理成本。

3.4 云存储

云平台可以将大量异构的存储设备协同起来，构成一个统一的整体，通过屏蔽底层不同设备的实现细节，暴露统一的调用接口给用户使用。军工企业中不同涉密等级的数据，也可以存入不同的虚拟存储空间进行隔离，只为相应涉密等级的员工分配访问权限，保证数据的可控性。此外，云平台可以通过设计标准化的接口，将所有的信息系统数据纳管进来，再形成统一的开放接口，供不同系统之间进行数据的共享和接口调用，消除数据孤岛。这样，企业内部不同部门、不同业务之间就能够实现协同工作，提高科研生产的整体效率。

3.5 大数据分析

与互联网企业动辄几千PB，甚至EB级别的数据量相比，军工企业等传统企业所拥有的数据一般在几PB到几十PB之间，在大数据的规模上双方存在一定的差距。虽然在数据量上两者不可比拟，但在数据内容上，军工企业拥有大量的行业特性数据，甚至是机密级别的数据。正是由于拥有这些数据的独特性，军工企业才更应该对其进行深入的分析，挖掘出它们独特的价值。企业可以在私有云平台上，构建自己的大数据分析系统。私有云平台的云存储服务，通过分布式存储技术，可以为大数据系统提供动态扩容的存储能力，解决数据量爆发增长的问题。云平台的弹性计算服务，可以提供大规模的并发计算能力，对海量数据的分析与挖掘提供计算资源上的最佳支撑。云平台数据分析服务配合流程管理，将大数据分析的结果同步给企业的领导者和决策方，对企业的生产经营决策和管理改进提供了很好的参考作用。

4 结束语

随着互联网行业的蓬勃发展，催生了各种各样先进IT技术的出现，除了云计算，还有大数据、人工智能、物联网等等，面对不断涌现的新事物，军工企业以及其他传统企业，不能视而不见，更不能故步自封，而是要勇于拥抱互联网，积极学习新技术，将新技术与自身业务、自身优势资源结合在一起，不断改进企业发展模式，提升工作效率，提高服务质量，最终将为企业赢得更多的效益，使得自己在整个行业的地位更加巩固。