专有云产业发展白皮书

1、专有云产业发展白皮书（2022年）版权声明本白皮书版权属于云计算开源产业联盟，并受法律保护。转载、摘编或利用其它方式使用本调查报告文字或者观点的，应注明“来源：云计算开源产业联盟”。违反上述声明者，本联盟将追究其相关法律责任。前言随着国家政策对数字化进程的纷纷加码，企业上云进程在逐步加快。虽然云计算技术越来越成熟，但企业仍然持有诸多顾虑，主要集中在可用及安全两方面。因此，为同时满足像公有云一样较高的可用易用性，并且如私有云一般的高安全性和高可控性，专有云应运而生。和传统私有云基于 IT 硬件的视角向上增加了一层软件不同，专有云需要共享技术基础设施，通过软硬件一体最大化提升整体技术利用率，实现性

2、能的提升、整体稳定性的提升、成本的降低，获得最佳的全局收益，这是一套系统化工程，不是简单在传统 IT 系统上做加法。专有云作为全新的云服务形态，兼顾了公有云和私有云的优势，创造出全新的业务体验，同时促进了云计算市场的发展。本白皮书从总体上研究了专有云的发展背景，给出专有云的具体定义及价值，分析其产业现状。将专有云划分为自建和专用两大模式，并介绍了五种常见的部署形态。通过专有云具体的典型案例，给出了不同部署形态的适应场景，最后描绘了专有云的发展趋势并做了未来展望。参与编写单位中国信息通信研究院、阿里云计算有限公司、腾讯云计算（北京）有限责任公司、中移（苏州）软件技术有限公司、上海有孚网络股份有限

3、公司、国家电网有限公司信息通信分公司、浪潮云信息技术股份公司、北京世纪互联宽带数据中心有限公司、中体彩科技发展有限公司、浩鲸云计算科技股份有限公司、联通数字科技有限公司、京东科技信息技术有限公司、中国电信股份有限公司广东分公司、新智云数据服务有限公司、信华信技术股份有限公司、北京中软国际信息技术有限公司主要撰稿人马飞、苏越、赵伟博、立言、高尚、唐宏京、刘瑞奇、杨广贺、康静、蔡俊杰、黄瑞瑞、谢宁、朱松、张颜、崔娟娟、李张澜、莫汛铭、曾银飞、李光胤、朱国学、丛磊、马全刚、李琦、司渤洋、陈豪、翟小艳、沈强、赵炎、徐敏杰、邱晶晶、臧云峰、王怡菁、李济伟、李岩、尹萍，陈艳清，仉力，王思颖、杨杰、程汉生、

4、刘鼎皓、于娜、曹云龙，冯朝阳，镇伟，白燕、周冬平、何志强、赵雷霆、曾祥波、韩冬、顾茜、任慧珊、周英飚、孙璘琳、杨磊、庄怀轩、姜军银目录 HYPERLINK l _TOC_250018 一、专有云发展背景 1 HYPERLINK l _TOC_250017 (一)行业上云提速，企业顾虑仍存 1 HYPERLINK l _TOC_250016 (二)市场需求呼唤，专有云端出场 3专有云定位市场需求 3专有云价值层次突出 5 HYPERLINK l _TOC_250015 二、专有云产业现状 7 HYPERLINK l _TOC_250014 (一)专有云发展空间巨大，供给侧呈现三大特点 7 HYP

5、ERLINK l _TOC_250013 (二)专有云提供商成产业链上下游纽带 9 HYPERLINK l _TOC_250012 三、专有云模式划分及常见部署 11 HYPERLINK l _TOC_250011 (一)私有部署与能力继承，形成自建和专用两大模式 11自建模式：大规模实践验证，可用性与专属特性兼顾 11专用模式：中心云能力继承，安全性与灵活特性共存 14自建专有更隔离，公有专用更易用 16 HYPERLINK l _TOC_250010 (二)两种模式衍生五种常见部署形态 17自建模式为主的混合部署模式 18专用模式为主的混合部署模式 20 HYPERLINK l _TOC_

6、250009 四、专有云典型案例 23 HYPERLINK l _TOC_250008 (一)政务云案例 23(二)金融云案例 25 HYPERLINK l _TOC_250007 (三)医疗云案例 29 HYPERLINK l _TOC_250006 (四)教育云案例 31 HYPERLINK l _TOC_250005 (五)工业云案例 33 HYPERLINK l _TOC_250004 (六)能源云案例 35 HYPERLINK l _TOC_250003 五、专有云发展趋势及展望 38 HYPERLINK l _TOC_250002 (一)专有云技术快速迭代，呈现三大趋势 38 HY

7、PERLINK l _TOC_250001 (二)专有云产业不断发展，格局逐渐走向“百花齐放” 40 HYPERLINK l _TOC_250000 (三)专有云基于场景需求，应用日趋多样融合发展 41图表目录图表 1 专有云模式结构 5图表 2 企业对专有云投入情况 7图表 3 云计算产业链 9图表 4 专有云产业链 10图表 5 自建模式示意图 12图表 6 专用模式示意图 15图表 7 自建模式和专用模式对比 17图表 8 自建模式业务部署示意图 18图表 9 自建模式和公有云混合部署示意图 19图表 10 自建模式和专用模式混合部署示意图 20图表 11 专用模式业务部署示意图 21图

8、表 12 专用模式和公有云混合部署示意图 22图表 13 政务云案例框架图 24图表 14 金融云案例一框架图 26图表 15 金融云案例二转型图 27图表 16 金融云案例二框架图 28图表 17 医疗云案例框架图 30图表 18 教育云案例框架图 32图表 19 工业云案例框架图 35图表 20 能源云案例框架图 37一、 专有云发展背景(一) 行业上云提速，企业顾虑仍存2021 年 3 月，中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要（简称“十四五”规划）正式公布。 “十四五”规划将云计算列为数字经济重点产业之一，规划实施“上云用数赋智”行动，推动数据赋能

9、全产业链协同转型。云计算作为信息技术发展和服务模式创新的集中体现，已成为企业及产业实施数字化转型的重要基础。历经了十几年的发展，国内云计算技术蓬勃发展。自 2006 年 IBM和谷歌联合推出云计算概念，云计算功能日趋完善，种类日趋多样，传统企业开始通过自身能力扩展、收购等模式，纷纷投入云计算服务中，不断完善云计算产业链和供应链，使得云计算技术得以应用。 Gartner 发布的 2021 年云计算技术成熟度曲线表明，多项云计算技术已经突破了泡沫期，并从复苏期进入到了稳定期，包括云迁移、私有云、云网、云原生等等。同时边缘计算、混合云、智能云服务等技术也处在加速扩张期。在整个云计算技术和市场的发展过

10、程中，上云的诉求逐渐沉淀为以下方面。一是安全性要求，行业用户对合规性和安全性通常有较高要求。政企用户拥有大量高敏感性的数据和高安全级别的应用，因此对运行着政府和企业的核心应用与数据的关键信息系统，行业的安全要求会更高。二是可用性诉求，行业用户除看重数据安全以外，因国家级监管合规驱动，往往对可靠性以及性能的要求也很高，希望能拥有与公有云一致的稳定性和可靠性，在用户信息系统建设中，对容灾备份建设有较强诉求。三是性能需求，企业数字化转型过程中面临着 IT 的运维效率、应用开发和迭代速度难以跟上业务发展需求、IT 资源使用率低等挑战，因此云平台经过大规模业务验证，并通过部署云平台，业务连续性得到优化，

11、业务承载量和响应速度得到提升，也成为企业关心的问题。最后，统一的运营运维来简化客户运营运维，降低上云成本也是客户上云后又一诉求。行业用户需要在基础设施层、数据层、应用层引入不同技术和服务的支持。但不同厂商系统自成体系，集成和管理不同系统对许多技术部门来说都是很大的挑战，因此希望能有统一的运营和运维管理平台来简化客户的运维管理过程。公有云存在安全顾虑，私有云消耗管理成本。公有云不需要客户建设基础设施，也无需考虑运维问题，但其安全性始终是中大型企业的核心顾虑。而传统私有云通常包括软硬件的虚拟化和各种开源框架解决方案。虚拟化扩展了计算、存储、网络等 IT 资源，既打破了传统的物理隔离又使得管理环境日

12、益复杂。无论是基础设施还是系统架构，都因业务需求的变化而存在诸多不确定性因素，给安全管理和运维带来了极大挑战，且缺乏可扩展性或近实时弹性 IT 功能。同时 IT管理不成熟，缺乏公有云的按时按量计费能力以及多租户能力较为局限。与此同时，企业需要的是包含 IT 资源云化管理、数据资产化、应用服务化、开发敏捷化在内的端到端服务，需要 IaaS、PaaS 等服务无缝兼容，减少治理工作。而以各种开源框架部署的传统私有云解决方案往往缺乏端到端 IaaS，PaaS 服务提供，客户 IaaS、PaaS 团队之间没有太多协作，不能兼容，最终形成一个个技术孤岛，这对客户治理也是一个很大的挑战。面对政府和企业的上云

13、诉求，传统的公有云或私有云模式均不能满足，亟需新的云服务形态出现。(二) 市场需求呼唤，专有云端出场专有云定位市场需求针对云市场的顾虑和需求，各大云服务商也不断更新自身的服务模式和解决方案，通过自身的市场基础和技术资本逐渐摸索出了一条匠心独具的道路专有云。专有云是云计算服务提供机构为客户构建的资源独享和弹性按需的云计算系统。该系统既拥有专属的计算、存储、网络资源以满足客户安全合规、性能可靠、数据安全可控、运维运营简化的需求，又拥有弹性、灵活、按需的能力以满足客户资源管理和高效利用、服务快速部署的需求。专有云包含自建模式、专用模式两种基本模式。专用模式存在专区和一体机柜两种实现方式，均是将大云的

14、一部分拉到用户身边的方式。而自建模式则是将专有云集群完整交付到用户指定的数据中心，是在用户身边长出大云能力的方式。专有云市场定位主要在于填补市场供给的空缺，即单一公有云或私有云所无法满足的专属且易用需求。一方面需要像公有云一样，满足较高的可用易用性，除了保证上云的简便，还需要满足管云用云的易操作性，同时对于上云的成本有一定的优化空间。具备弹性扩展、计量计费、多租户，既能提供计算、存储、网络、安全等基础服务，同时也能提供大数据、数据库、中间件、人工智能、物联网等高阶服务能力来完成数字化转型；另一方面需要像传统私有云一般，满足高安全性和高可控性，能够满足不同的合规要求。具备性能可靠、资源独享、数据

15、安全、业务可控，且框架和组件都经受过大量的实践验证，能够提供大规模业务支撑能力，并且能够不断的迭代升级。让私有云部署拥有公有云的服务体验。同时，专有云具有统一的运营和运维管理平台来简化客户的运维管理过程。因此在专有云的模式建设探索过程中，也逐步向两个不同的方向靠：一是自下而上Th长：早期的数字化建设便是私有部署模式，以自建的机房或租用 IDC 机房的形式部署信息化业务，随着云时代的来临，伴随着虚拟化技术的加持，逐步发展成为了私有云的形式。而在专有云的探索道路上，这样的方式抽出了更多的枝桠，继续向上蓬勃生长。下端基础资源层，是在用户指定区域，通过完全私有化部署的方式提供全部专有云平台服务，从而使

16、得本地部署、更低时延、数据留存归属得以解决，上层云服务层，是由服务提供商协助用户完成专有云平台的运维和运营管理工作。该模式从数据归属问题入手，首先保证安全可控，再通过服务商的管云用云服务来提升转专有云的可用性和易用性，从而满足专有云的市场定位，逐步丰富服务结构来完整地呈现专有云的体系架构。二是自上而下沉降：从公有云角度来看，专有云的道路是自上而下的，是将公有云的能力向下沉降的过程。通过将公有云的一部分搬到用户的面前，以保证“专用”和“可控”。上层云服务层，是提供统一的运营运维和容灾等服务，并能够与中心云或数据中心进行联动。下端基础资源层，是云服务商在用户指定区域提供独享的云计算资源，既支持直接

17、给客户提供运营运维管理服务，也支持通过中心云或数据中心远程运维多个专有云本地集群的能力，并实时提供用户所要求的扩展服务，该模式从资源专属隔离的层面出发，首先保证其专属性质，再通过中心云的强大能力赋能专属资源，例如提供统一的运维运营服务以及众多 PaaS 层服务。从而实现专有云弹性可用和安全专属的两大需求响应。来源：中国信息通信研究院，2022 年 5 月图表 1 专有云模式结构专有云价值层次突出专有云能够帮助企业快速上云，是政府和企业原有资产虚拟化向云化转型的新起点，成为支撑其数字化转型的有效手段。其价值主要表现为以下三个方面：专有云是数字化转型的专属云间快车道。专有云具备大规模业务支撑能力，

18、并且能够不断的迭代升级。同时，专有云具有统一架构继承和资源适配来简化客户的运维管理过程。经受过大规模实际业务冲击的专有云架构更具有优势，帮助企业支撑数字化创新和数字化转型。专有云是信息化进程的自主可控赋能者。专有云能够帮助客户获得掌握能力的渠道，能够将对服务的掌控权归还给客户，使得用户能够四两拨千斤，用云管云一手掌握。此外，一体兼容国产化架构也是专有云主权掌握的体现。专有云是可持续发展的绿色产业接力棒。专有云具备专属定制的底层物理资源和上层管理平台，技术架构统一，管理方式模块化，集成与被集成能力突出，可持续发展价值较高。其独有的利旧适配，也深刻践行了可持续发展的思想。二、 专有云产业现状(一)

19、 专有云发展空间巨大，供给侧呈现三大特点投入减少44.60投入增加50以内保持现状28.40投入增加50-100以内15.60未来12个月企业专有云投入情况3.70投入增加100以上7.80专有云市场高速增长，发展劲头十足，随着企业上云进程不断加快，企业对云平台专属安全和可用易用的需求不断释放。在此背景下，专有云市场规模持续高速增长，2021 年中国专有云市场规模达 445.6亿元，并将保持 60的增长率，未来几年，专有云将成为云计算市场又一新增长点。来源：中国信息通信研究院，2022 年 5 月图表 2 企业对专有云投入情况两大因素促使专有云市场活力十足。一是国家政策持续推动，十四五以来，云

20、计算被列在数字经济重点产业中的首位，企业对云服务的需求，特别是专有云的需求日益增强。受疫情影响，当前许多行业市场规模增长速度放缓，但我国云计算市场呈爆发式增长。根据中国信通院数据显示，2020 年我国云计算整体市场规模达 2091 亿元，并处于快速增长阶段，预计 2024 年市场规模将接近 6000 亿元，而专有云成为驱动我国云计算市场持续增长的一个新引擎。二是企业对云平台安全可控的追求，当前，公有云和私有云的服务形态越来越难以满足企业兼顾安全性、可用性、可控性和拓展性的需求，因此推动了对专有云的需求，市场规模开始不断扩大，迎来了高速发展期，势头迅猛。根据中国信通院统计显示，越来越多的大型企业

21、倾向于选用专有云作为企业数字化基座，专有云未来发展空间巨大。供给侧方面呈现三大特点，一是大厂效应明显，公有云市场格局日趋集中，云服务大厂效应明显，阿里云、腾讯云等大厂，专有云产品形态多样，客户覆盖度高，占据市场大量份额。与此同时，垂直行业作为新兴市场，在定制化、成本等方面存在独特需求，使得专有云成为云服务商进军垂直行业的全新切入点，竞争日趋激烈；二是产业玩家众多，专有云产业持续高速增长，吸引各类厂商参与，市场竞争日益激烈。除较早入场的公有云厂商外，私有云厂商、边缘云厂商、设备商等纷纷入场。其中，公有云服务商借助多年运营经验和云服务架构，持续赋能客户。私有云服务商则更了解用户，工具、支撑、部署等

22、都经过多年打磨，与企业适配度更高。边缘云服务商通过一体机柜的形式，用更低的时延等优势在专有云市场发挥作用；三是行业适配不足，专有云作为兼具可靠安全、合法合规、易用易运营的云平台，天然的具有打造成熟行业解决方案形成行业云的潜质。当前，专有云在政务、金融等行业较为成熟，但在其他行业仍缺乏较为适配的成熟解决方案，在行业中还有技术问题未被解决，尚待完善。如，在工业领域，面对众多传感器，高效的解决方案有待挖掘；在农业领域，信息化难度巨大。这也使得更多企业把打造以专有云为底座的行业云作为战略，适配行业发展。(二) 专有云提供商成产业链上下游纽带近年来，我国云计算行业快速发展，行业的高繁荣度吸引了众多企业加

23、入云计算产业，形成较为完善的云计算产业链，产业链各环节细分市场竞争愈发激烈。来源：公开资料整理，2022 年 5 月图表 3 云计算产业链多种途径共同供给下游用户。传统云计算服务商分为公有云和私有云服务。针对公有云服务的产业链是完全以云厂商为纽带，而私有云产业链则为设备商、集成商、云厂商等多角色共同服务于下游用户，下游客户可以自行采买厂商设备，或通过云厂商统一采购，整体呈现多种途径共同供给的上下游关系。上游 IT 基础设施提供商，中上游设备厂商有，中游包括云计算服务及解决方案提供商，下游客户主要为互联网、金融、制造业、政府等行业。来源：中国信息通信研究院，2022 年 5 月图表 4 专有云产

24、业链以专有云提供商为主要供给方式，多种供给途径共同作用。专有 云因市场的巨大需求，近年来快速发展，产业链也已现雏形。专有云 产业链与云计算整体产业链既统一又存在差异。统一在于，专有云产 业角色继承自云计算产业，且上下游产业链接关系基本相同，都包含 上游的芯片厂商和设备厂商、中游的专有云提供商、下游的客户。差 异在于，专有云产业链逐渐演变成以专有云提供商为纽带的链接关系，并与芯片厂商直接关联，软硬一体化发展。专有云产业链中芯片厂商、设备厂商都与专有云提供商发生供给关系，专有云提供商将成型的一 体化软硬件统一交付与下游客户，成主流形态。三、 专有云模式划分及常见部署(一) 私有部署与能力继承，形成

25、自建和专用两大模式云计算领域持续发展，相继形成多种多样的云服务，为企业上云和数字化转型提供了可靠基座。但根据调查显示，政务、金融、传统工业在上云的过程中，偏爱非公有云的方式，选择公有云的企业以泛互联网为主。在企事业行业观念中，安全可控和高可用易用的“专有”概念尤为重要。专有云是云计算服务提供机构为客户构建的资源独享和弹性按需的云计算系统。而在专有云的具体实现上，不同的云服务厂商根据自身既有云服务业务模式的优势，分别向自建模式与专用模式靠拢。自建模式：大规模实践验证，可用性与专属特性兼顾大型企事业单位尤其关注数据主权、平台稳定运行等问题，同时，业务上云需要接受不同部门对各个行业的网络安全、数据驻

26、留、等保等方面的合规监管。除安全合规需求以外，用户也希望通过部署云平台，满足容灾备份可用性诉求，使业务连续性得到优化，业务承载量和响应业务速度得到提升，同时能够具备与公有云类似的按时按量计费和多租户能力、以及端到端 IaaS，PaaS 服务等需求。这些需求催生了“自建专有”的形态，称为自建模式（图表 5）。来源：中国信息通信研究院，2022 年 5 月图表 5 自建模式示意图专有云自建模式通过完全私有化部署的方式，部署在客户数据中心，由服务提供商协助用户完成专有云平台的运营运维管理。专有云自建模式经受过大量的实践验证，并且能够不断的迭代升级，拥有与公有云一致的服务体验。私有部署为自建模式的主要

27、实现方式，体现在四个方面：1、交付方式方面，自建模式主要是将专有云集群完整交付到用户指定的数据中心中，可以是用户的数据中心或者第三方数据中心；2、资产归属方面，硬件设备可以用户独立采购或专有云提供商软硬一体化供给并建设，需包括软硬件之间的适配问题；3、网络架构方面，云平台位于企业防火墙内，通过专用网络与用户原有 IDC 连接，通过防火墙阻止外部用户非法访问，存在安全访问边界；4、平台架构方面，公有云厂商采用与其公有云架构共根同源架构，通过提供本地的云管平台帮助用户实现统一运营和运维管理。私有云厂商则通过丰富的经验，不断迭代运维、运营方面的工具和设备，提升用户体验；5、运维主体方面，专有云集群的

28、运维责任主体是用户，提供商提供协助运维能能力。自建模式专有云主要具备以下四大特点：一是安全合规：专有云天然基于云原生安全能力，具备成熟云底座技术和组件，同时提供云平台和云产品一体化的安全防护能力，提供包括从网络、服务器、应用、数据、安全管理和安全服务等多方面服务保护云上资产安全，能够实现资源在企业边界内的集中管理，从而有效地保障数据、网络、应用等各层次的安全。二是性能可靠：云平台建设在客户本地，其使用的框架和组件都是经受过大量的实践验证，并且能够不断的迭代升级。让专有云部署拥有公有云的服务体验。能够提供全地域全场景灾备能力包括同城容灾、异地容灾、两地三中心、本地/异地备份等多种容灾方式，来为系

29、统稳定性、可靠性以及业务的连续性提供重要保障。三是全栈集成云平台：服务提供商通过提供一站式全栈云服务，包括计算、存储、网络、数据库、大数据等一些云服务资源，满足客户提高架构灵活性和运维效率需求。四是统一运营运维：自建模式通过提供本地的云管平台，实现1）一体化管控，即通过统一访问入口，统一权限控制，统一管理工具，以及统一编排能力来提升管云体验，降低管云成本；2）智能化运维，即通过主动预警、问题定位、自动修复等帮助客户降低运维操作的学习成本和规范运维动作，更好的保障安全生产；3）实现精细化运营，通过提供服务目录管理、流程审批、账单计费和运营增效等能力。专用模式：中心云能力继承，安全性与灵活特性共存

30、对于中小型企业上云来说，一方面是为了满足灾备、合规的需要，另一方面，也希望满足灵活性，能够通过引入公有云能力实现更多业务创新。而对传统行业而言，使用公有云可以减少云项目建设周期以及云计算投入成本，从而快速实现业务上云，提升整体数字化效率。对于政企用户而言，部分不具备自建模式的条件，但需要使用专有云的相关服务，因此借助云服务商提供的专用模式来搭建专有云成为一种新选择。专用模式基于公有云实现，通过对公有云资源的物理隔离或整合一体机柜的形势输出，延伸公有云到用户身边，实现公有云的专有化部署（图表 6）。来源：中国信息通信研究院，2022 年 5 月图表 6 专用模式示意图专区和一体机柜为专用模式的主

31、要实现方式，体现在四个方面：1、交付方式方面，专用模式服务资源交付，并非资产交付。2、资产归属方面，专用模式专有云的资源归属是云服务商，硬件设备的购置、管理、维护均由云服务商负责。3、网络架构方面，从物理层面以及逻辑层面都与其他租户进行隔离，并且都通过专用网络与公有云或数据中心连接。内部用户可以正常访问，而外部用户则属于非法访问，被防火墙阻拦。4、运维主体方面，平台侧的运维完全由云服务商负责，并向用户提供业务侧运维工具。根据服务提供形式的不同，专用模式可分为专区和一体机柜。专区为云服务商在用户附近建设的集群，通过专用网络与用户原有 IDC 连接，而一体机柜则是直接向用户提供机柜，直接放在用户原

32、有 IDC 中。专用模式由以上两种实现方式和四个属性可以归纳出四大特点：一是灵活性强：专用模式的各种设计完全基于云服务商现有体系架构，由云服务商的统一运维运营平台统管，为用户提供后续系统的业务和数据迁移、服务动态伸缩相关服务，基于公有云的专用模式，具有灵活拓展到公有云的能力。二是安全性高：专用模式尽管业务、数据存储在云服务商侧，但由于采取了物理隔离的措施，实现数据物理层面、逻辑层面与其他用户进行隔离，确保专用模式资源池的安全性与私密性，避免与其他用户进行资源竞争，消除用户间彼此影响，同时，在平台安全方面完全复用公有云或数据中心的安全产品及策略，使其安全性更高，应用系统稳定可靠。三是建设成本周期

33、短：与自建模式相比，专用模式直接使用云厂商的基础设施以及平台产品，基本处于“开箱即用”状态，因此建设周期较短，成本也相对较低，只需支付平台服务费用即可，极大地降低了企业上云的难度。四是运维要求低：专用模式主要由云服务商负责云平台及基础设施侧运维服务，客户仅需按照自身需求购买业务侧运维服务即可，无须再自行组建云平台运维团队，降低了企业的成本负担，同时企业可以将更多精力投入到业务平台能力建设和创新中。自建专有更隔离，公有专用更易用自建模式和专用模式在各个方面都有着明显的差异。资产归属上，自建模式多由用户自行承担，而专用模式则多为云厂商重资产。云管服务上，自建模式有着自己的本地云管平台，而专用模式则

34、多为中心云统一管理。运维主体在自建模式里多为本地运维，主要责任在重资产的用户侧，而专用模式的运维责任人在于服务商，用户在运维层感知较少。容灾和安全能力在自建模式中也有着专属适配的规划部署，而专用模式则有更多可选择的余地。专有云自建模式专用模式资产归属私有化部署，用户买断形式，物理资源损耗由用户承担本地部署，租用的方式提供，基础资源损耗由服务提供商负责云管理服务服务提供商部署本地的云管平台服务提供商通过中心云或数据中心提供统一的远程云管平台运维主体用户指定运维团队以驻场方式提供本地运维，责任主体在用户侧服务提供商通过中心云的云管理服务提供远程运维，责任主体在提供商高阶能力服务提供商一次性交付完成

35、，按用户要求提供周期性升级服务可按用户需要自主实时部署更多扩展服务容灾项目规划阶段，需要用户明确容灾能力要求，由服务提供商规划部署相应服务容灾能力由服务提供商统一考虑，用户选择对应服务即可安全服务提供商一次性交付完成部署包括安全基线、平台安全和用户选用的安全服务，并按照需求定期升级借助服务提供商原有的平台安全和安全基线能力，并按照用户需要自主实时部署更多安全服务图表 7 自建模式和专用模式对比(二) 两种模式衍生五种常见部署形态专有云具有自建模式和专用模式两种，但由于用户需求各式各样，在实际专有云项目实施过程中，部署形态及架构除这两种模式外还存 在有其它部署方式，主流形态为以自建为主的混合部署

36、模式和以专用 为主的混合部署模式。自建模式为主的混合部署模式模式 1:自建单独部署对于大型政企，数据主权、数据安全、数据驻留、合规是最为主要的上云需求，所以使用自建模式部署为主要上云手段。自建模式部署架构如图 7，通过专用网络与内部 IDC 打通，内部用户可以直接访问。对外业务部署于内部自建模式中，外部用户通过防火墙和负载均衡进行访问。自建模式适用于大型企业，有资金及能力承担自建云平台的成本及相关运维工作。部署自建模式可以拥有自建的专属计算、存储、网络资源，满足了客户安全合规、性能可靠、数据安全可控的需求。同时，其对企业体量及成本提出较高要求，企业不仅需要有能力自建云平台，还需要具有较强的运维

37、团队，部署周期较长和难度较大。部分企业构建自建模式除作为自身数字化转型的基座外，还将培育成熟的行业解决方案，帮助行业其他企业数字化转型，形成行业云。来源：中国信息通信研究院，2022 年 5 月图表 8 自建模式业务部署示意图模式 2:自建模式和公有云混合部署单独部署自建模式需要自身承担更多的安全和运维问题，而部分用户仅依靠自建模式部署对外业务，成本较高，特别是用户流量较大的政企单位。而通过成熟的公有云来提供外部服务，结合自建模式实现数据驻留和安全需求是理想的解决方案。其中，公有云用于部署应用服务或代理服务来实现对外业务，不作任何关键数据存储，相关数据存储于自建模式的专有云平台，公有云与企业内

38、专有云平台则通过云专线实现数据安全加密传输，自建模式同时还兼具对内提供高质量服务。通过自建模式和公有云混合部署的方式，可以在满足外部用户访问需求的同时，实现互联网应用的安全访问控制、主机安全防护、数据传输加密及数据存储安全等，适应于大型政企、医疗机构、教育机构等。来源：中国信息通信研究院，2022 年 5 月图表 9 自建模式和公有云混合部署示意图模式 3:自建模式和专用模式一体机柜混合部署对于部分集团企业，组织架构由中心和分支机构多部分组成，企业内部需要数据传输及服务需求。为满足此业务类型，可使用自建模式和专用模式一体机柜混合部署的方式。以自建模式为核心，本地化部署数据中心，在边缘分支区域部

39、署一体机柜。通过企业内部专有线路连接，主要面向企业内部用户使用。自建模式用于部署应用服务或代理服务对外提供服务、存储数据，各分支机构的相关数据存储于一体机柜中，通过专用网络连接自建模式和一体机柜实现数据安全加密传输。该部署方式，可以实现集团“一朵云”，分支机构数据本地存，能够降低各分支机构的运维管理成本。因此，其适用于拥有多分支机构的集团企业，通常由集团总部统筹管理数字化基座，分支机构驻地本地计算或存储。来源：中国信息通信研究院，2022 年 5 月图表 10 自建模式和专用模式混合部署示意图专用模式为主的混合部署模式模式 1:专用模式单独部署对于中小型企业，其对数据主权及安全、合规等虽然有一

40、定要求，但受制于企业规模及成本，无法建立独立的云平台。因而转向云服务商采购专用模式专有云，通过建立专区或一体机柜的方式部署。专用模式中，云平台与服务提供商的中心云或数据中心处于统一网络环境，地理位置可处于服务提供商机房，也可以通过一体机柜的方式部署客 户机房，通过专用网络与客户内网打通。与公有云或数据中心同样通 过专用网络连接，外部用户需要经过防火墙访问对外业务。部署专用 模式可以拥有弹性、灵活、按需的能力以满足客户资源管理和高效利 用、服务快速部署的需求，并且简化了运维运营。来源：中国信息通信研究院，2022 年 5 月图表 11 专用模式业务部署示意图模式 2:专用模式和公有云混合部署部分

41、工业、零售等行业客户希望构建专有云，业务数据管理相对宽松，且渴望较低的运营成本，更倾向于租赁方式使用专用模式专有云。同时，为减轻专用模式单独部署在网络安全方面的压力，部分企业会选择和公有云混合部署的方式，在公有云部署对外业务，服务后端和对内业务于专用模式内部署。其中一方面是公有云和专区混合部署的方式，云服务商就近建立集群提供专有云服务，降低网络延迟，同时提高应用的可用性及可靠性。一般适用于中型企业等用户。另一方面是公有云和一体机柜混合部署的方式，云服务商使用一体机柜来提供专有云服务，一般适用于小型客户。这种部署方式适用于教育行业、传统行业等，需要控制成本、注重运维，同时对数据安全和驻留存在一定

42、的监管需求。来源：中国信息通信研究院，2022 年 5 月图表 12 专用模式和公有云混合部署示意图四、 专有云典型案例(一) 政务云案例案例背景2021 年 3 月 12 日，中华人民共和国国民经济和社会发展十四五规划和 2035 年远景目标纲要正式发布，进一步明确将数字技术广泛应用于政府管理服务，推动政府治理流程再造和模式优化，不断提高决策科学性和服务效率。在此背景下，建设专有云“智慧政务”云平台满足客户对成本管控和资源独享的需求平衡。案例难点专有云平台需要聚焦政务行业特点和共性需求，搭建可满足政府和各厅局委办的多租户架构管理要求，可由各级各类下属单位灵活进行计算、存储、网络、安全等云资源

43、的管理，保障云平台安全可靠运行，其中重点需要解决如下难点：资源独享：为客户提供专享计算、存储、网络资源，以保障更高的性能和服务体验，同时兼顾统一管理和数据安全。轻运营运维：保障 24 小时云平台稳定运行，帮助客户极大节省基础设施层运维成本，更加聚焦自身业务。业务数据隔离：为实现机密的内部文件不允许被外部访问，部门之间的数据有交互限制。产品兼容对接：云平台提供统一接入规范和对外开放 API，满足客户第三方厂商定制化对接要求。案例方案基于以上内容，该方案选择以“独立资源池+云服务”的方式进行专有模式交付，建设的平台具备如下特点：云资源编排：提供统一专有云管理平台，实现智慧政务系统中各类资源的总览视

44、图，协助灵活的按需使用。运营运维：通过云管平台与中心云运维平台，实现对专有云整套系统的运营和维护管理。安全能力：提供边界安全、主机安全、应用安全等多方位安全防护，保障政务系统中业务和数据的高度安全可靠。监管能力：提供云日志、云监控等租户监控能力，提供业务自定义告警。同时，通过构建开放的 API 能力，方便向监管平台开放必要的数据进行审计。来源：案例提供，2022 年 5 月图表 13 政务云案例框架图案例效果方案顺应我国“数字政府”发展规划，采用专属云模式，依托成熟的技术架构和统一运维优势，为政府客户提供安全可靠、灵活高效的云服务体验。一方面专有云本身拥有丰富的云服务能力、采用云服务租赁的商务

45、模式、90 天标准化快速交付能力、属地化部署的优势，不仅满足智慧政务系统快速交付的需求，同时也保障了数据本地驻留的安全标准。另一方面相比传统自建私有云的模式，专有云模式整体建设和维护成本降低了约 60%。同时本案例也是云服务商践行“为民服务，为国建云”的目标的重要实践，具备较高的推广价值，为智慧政务服务长期发展提供了重要参考。(二) 金融云案例金融云案例一案例背景2018 年，证监会正式印发中国证监会监管科技总体建设方案，重点强调了对云计算、大数据以及人工智能等科技手段的运用。某金融机构希望通过云计算赋能行业，支持金融科技及监管科技发展。同时，证券行业也急需构建符合安全合规方面监管要求的云平台

46、。案例难点过去为了保障核心业务系统的连续性，大量证券和基金等金融机构在线下 IDC 中心内部署业务系统以及灾备系统，但面临着建设周期长、投资成本高以及合规认证慢等问题。基金和证券等金融机构急切需要安全且合规地在云上构建核心业务及灾备等系统。案例方案基于专有云，该金融机构和某云厂商联合构建金融行业云，服务基金和证券等八十多家金融机构，协助金融机构可自助开通云服务，并由云平台提供运营账单和经营分析报表，真正实现一朵可运营的 “行业专有公共云”。基于证通云平台，构建证券/基金 IT 系统灾备，主要满足券商、基金公司在云端建立同城或异地灾备中心，保障业务连续性，满足系统 RPO/RTO 要求。案例效果

47、图表 14 金融云案例一框架图来源：案例提供，2022 年 5 月通过构建云平台和同城或异地灾备中心，该金融机构对外提供金融行业云平台，满足等保三级和容灾六级的安全合规要求，提供几十个云产品和两大证券基金行业解决方案，为证券公司及基金公司提供了高可靠、高弹性的 IT 基础设施作为支撑。金融行业云可以节省一次性建设费用，并缩短建设周期，快速完成基础设施、系统运营环境的搭建，其综合成本节省约40，建设周期相比非云架构缩短三个月。金融云案例二案例背景某银行期望通过数字化手段，重塑业务和科技数字化能力，推进零售转型。案例难点图表 15 金融云案例二转型图来源：案例提供，2022 年 5 月该银行依据时

48、代背景和自身业务发展需求，急需从对公向零售转型，但转型过程中存在诸多问题：IT 系统重复建设，形成烟囱，业务能力无法重用。产品功能上线速度慢，无法支撑业务敏捷创新。社区金融缺乏线上客户营销，运营工具无法为客户经理获客活客提供支撑。案例方案基于以上需求，具体采取如下建设方案：通过建设数据能力，共享能力，智慧能力三大中心，构建“前台敏捷，中台强大，后台稳定”的金融科技体系。构建共享能力中心，支撑业务快速迭代开发、上线。构建开放银行平台连接场景，开放生态，通过场景金融增强线上小微服务、普惠服务。案例效果图表 16 金融云案例二框架图来源：案例提供，2022 年 5 月该方案构建完成后，实现了如下效果

49、：提升资源利用率：资源利用效率提升 23 倍，资源供应时间由 23周缩短至分钟级。缩短应用交付周期：应用开发测试上线周期从数月缩短至数周。业务性能大幅提升：ECIF 日交易量超 200 万笔，热点交易混合场景下每秒的交易笔数较原来提升 5 倍。(三) 医疗云案例案例背景某国内领先的医疗健康集团，在大湾区、长三角、环渤海地区、华中地区以及成渝地区已布局多家医疗机构，在医疗质量、学科建设、服务规模以及人才梯度建设等方面已成为国内社会办医的标杆企业之一。在“健康中国 2030”和“创新驱动”两大国家战略的指导下，为更好地提供优质普惠的医疗服务，该集团希望整合已有互联网医院的线上诊疗能力，打造线上线下

50、一体化的智慧医疗平台。案例难点在此背景下，该集团在建设改造过程中面临的主要问题如下：运维成本高且难度大：分布在不同区域的 IT 设施规模小，分布地域广，运维难度高和成本高，同时医院 HIS 系统对 IT 设施的稳定性要求极高。依赖较多云服务能力：HIS 系统的构建依赖大量的云上数据库、容器、中间件等云原生产品和容灾组件及运维能力，同时数据又必须放到本地。自建数据库、容器、中间件对研发人员的要求高。仅提供计算、存储和网络等基础云服务，无法满足更高业务要求。业务管理效率问题：私有云、自建 IT 设施及云平台无法统一管控，缺乏标准管理规范，云资源无法快速落地，业务上线效率低。案例方案基于以上情况，方

51、案提供基于云盒的异地双活解决方案，机柜级 轻量化输出公共云，满足客户任意指定位置部署医疗系统的业务需求，保障医疗数据驻留本地，符合医疗数据合规要求。云盒支持标准的 ECS、ACK、OSS 等 10 多种云原生产品，完美支持该系统云原生架构，可借助多活容灾组件实现双云盒异地双活自动化能力，满足秒级 RPO、分钟级 RTO 的业务连续性要求。案例效果图表 17 医疗云案例框架图来源：案例提供，2022 年 5 月云盒管控在公共云上，客户机房输出无底座负担，可根据实际接入的医院及业务规模按需扩展，具有良好的可扩展性和免运维能力，并极大降低了 5 年整体 TCO。(四) 教育云案例案例背景某企业希望在

52、落实教育部提出的“三全两高一大”发展目标基础上，继续深入推进基于“十三五”规划提出的“一网三中心两平台”建设，形成统一规范管理的云服务，实现资源整合并纳入整体安全管控，推动全面上云。案例难点在此背景下，需要实现资源整合并纳入整体安全管控，推动全面上云，以实现以下目标：灵活扩展：按需灵活选择各种个性化服务模式，随需选用各类云资源。合规安全：行业特性导致存有大量个人信息，需兼顾统一管理及数据安全。运营代维：使用方角色多样，运维对象大量增长，导致管理成本不断提升。监管需求：对各级单位资源使用情况统一监管。 纳管需求：纳管校方原有的私有云，支持弹性缩扩需求。案例方案基于以上内容，方案选择以专有云的方式

53、实现服务交付并保证其持续服务能力：云资源能力：通过物理隔离方式为专有云租户在中心云的基础上构建独立的 AZ 资源池，池内资源仅对专有云租户可见。此外，通过专线的方式实现专有云与中心云的网络互通，可对物理资源整体扩容并与中心云资源联动。安全能力：中心云平台已通过三级等保并将基础安全防护集成至基本服务中。同时提供统一出口及流量监控，为用户的应用和数据提供基础安全保障，并在全域范围内独立提供增值安全服务。运营运维：通过部署自动化运维平台统一代为运维，实现“基础运维+智能运维”，贯穿全流程，避免信息管理脱节。此外，打造了专属的应用市场并在不断完善，可供各单位按需选取。监管能力：通过 API 方式向监管

54、平台开放必需的数据，包括完整的运维状态及运行数据，实现对于各单位使用云资源的监管作用。纳管需求：采用混合云网模式，打通校园网与城域网，形成云网融合的应用部署。来源：案例提供，2022 年 5 月图表 18 教育云案例框架图案例效果顺应教育行业特性，通过专有云的实现方式构建教育云平台，一方面规范了服务目录和费率，支持各单位根据自身业务需求和信息化发展进程实现上云，做好安全保障；另一方面方案也考虑到各单位原有环境，逐步进行多场景多层次的混合云部署实践，以提供更好、更个性化的服务。(五) 工业云案例案例背景某省为加快形成制造业与互联网融合发展新优势，培育工业发展新动能，推动省内工业高质量发展，需建设

55、工业云平台。平台结合省内实际提供云产品与服务、动态资讯、解决方案、应用市场、生态伙伴、区域平台、开发者服务、支持与服务、供需大厅、行业特色平台、示范案例等板块。案例难点面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，支撑制造资源泛在连接、弹性供给、高效配置的工业互联网平台。利用云计算、大数据、 物联网、 区块链技术构建完整的 IaaS+PaaS+SaaS 的服务支撑能力，在工业互联网公共服务平台基础上，支持赋能服务自治区企业、生态合作伙伴入驻、工业 APP 上架推广、连接 N 个行业平台，建设省级工业互联网业务体系。分布式平台互联，通过综合服务平台开放共享和“

56、双跨”能力积淀，作为“平台连接器”对接自治区内重点产业集群、企业平台，赋能政府决策宏观经济、数字经济。案例方案基于以上内容，为企业构建完整的工业互联网 IaaS+PaaS+SaaS的服务支撑能力。IaaS 层提供计算、存储、网络、安全等服务内容，为某省工业企业提供完善的基础设施服务。PaaS 层提供数据库、容器、物联网、开发者平台等服务内容，为平台提供智能调度策略、故障自愈、弹性伸缩等能力，并提供物联网、大数据处理、软件开发以及企业大脑等服务的多租户交付能力。SaaS 层提供面向该省工业企业的能源管理、设备联网、人工智能、工业大数据等云化软件及工业 APP，助力企业实现数字化转型，帮助企业实现

57、智能升级、安全生产、精益管理。项目整体架构如下：案例效果图表 19 工业云案例框架图来源：案例提供，2022 年 5 月顺应企业的意愿，该工业互联网项目帮助企业实现降本增效。对生产设备实时监控和数据分析、故障预警和预测性维护等，通过数据集成共享优化全流程，提升安全生产，大幅降低企业生产成本 3%以上，为企业提升利润率 5%以上。同时协助整合生态产业链，推动生产智能化产业升级，打造数字经济生态产业集群，推动传统产业数字化转型发展，创新产业模式，实现区域内数字经济产业 化、产业经济数字化。(六) 能源云案例案例背景某公司以投资建设运营电网为核心业务，覆盖输、变、配等关键电力系统环节，目前管理运营

58、26 个省份电网规划、建设、运维检修等工作。案例难点随着电网数字化转型的不断推进，该公司面临着以下问题及难点：需有效整合现有计算资源，统一规划未来资源，实现资源的高效使用。需要在数据存储层面进全局性的设计及规划。需要构建统一云平台，在基础设施层实现标准一致，解决基础架构层面运维工作的混乱体系。缺乏较好的方式进行数据管理、统一分析，需充分发挥数据资产的价值。案例方案基于以上内容，方案计划为企业构建混合云平台，逐步为各网省公司提供内外网基础能力支撑，包括计算、存储、离线计算、实时计算等能力。IaaS 层基础服务，提供计算、存储、网络规划服务。DaaS 数据库服务，提供数据为核心的基础能力，包含各类

59、数据库服务，例如关系型数据库、缓存数据库、文档数据库等，满足各类数据存储及分析要求，为上层业务系统提供基础服务能力，满足构建业务系统后端需求。PaaS 层基础服务，提供中间件、以及敏捷开发能力，帮助国网用户构建业务中台。大数据层基础服务，提供数据开发、数据汇聚、数据离线计算、海量数据实时处理等能力。安全层基础服务，基于云与安全一体化原则，改变原有分离式安全方案，提供云原生安全能力，从平台侧、租户侧两个层级进行安全体系设计，覆盖主机、网络、应用、数据、账号管理、安全运维等方面，为云平台安全运行提供全面保障。管理与监控层服务，提供简化物理和虚拟资源的管理及部署、云平台运维、权限管理等能力。案例效果

60、图表 20 能源云案例框架图来源：案例提供，2022 年 5 月目前该公司内部已完成数据中心和私有云建设，云模式已成为公司内部支撑业务运行的核心要素。推动核心业务系统的逐步上云，有效提升应对外部紧急状况的能力，实现计算资源的有效整合，提升了计算资源的利用率。公司在混合云平台建设部署后，借助大数据相关能力构建自有数据中台服务，由大数据中心统一管理。数据中台通过底层数据中台运营支撑工具，构建包括监测分析、数据联动的数据调度监测服务，质量治理、数据安全、数据开发的数据中台技术支撑服务，以及包含数据标准化、资源评估、平台架构的数据中台发展专业支撑服务，实现公司数据中台全过程运营服务的落地。五、 专有云