基于公有云的民生服務平臺研究

王永建 中國通信建設集團設計院有限公司高級工程師

基于公有云的民生服務平臺研究

王永建 中國通信建設集團設計院有限公司高級工程師

云計算是近些年最為重要的信息化技術之一。當前國內信息化建設中，尤其是在民生領域問題突出。因此，基于云計算，從公有云的角度出發，對民生公共服務平臺做了研究。首先，結合云計算系統分層框架，研究了民生服務平臺系統架構，分別對數據服務層、基礎平臺層、服務層、界面呈現層做了定義。然后，設計了平臺功能結構，包括業務服務子系統、數據分析子系統，并對各子系統的功能模塊進行了設計與定義。這些研究成果在國內已開始運用，對民生服務平臺的建設具有積極推廣價值。

公有云；民生服務平臺；Web Service；FTP；HTML5

1 引言

自從2006年Google提出了云的概念，云計算即成為信息技術領域最熱門的技術之一，學術界與產業界做了大量研究，近些年在信息化建設中大行其道。云計算是一種服務，也是一種技術，或者商業模式。按照服務模式，本文將云計算由低層到高層分為4層：

（1）基礎設施即服務（IaaS，Infrastructure as a Service），將服務器、存儲、網絡、安全設施等構建成云資源，將虛擬機、內存、I/O、存儲、IP地址、網絡等組成虛擬化資源池，為用戶提供定制化服務。

（2）平臺即服務（PaaS，Platform as a Service），將開發環境/平臺和基礎能力（如數據分析處理、身份認證、中間件、數據庫等）作為服務，這是一種分布式服務，客戶在平臺上開發定制化應用。

（3）軟件即服務（SaaS，Software as a Service），將應用軟件或者應用程序部署在PaaS上作為服務，根據客戶訂購的功能、數量、時間、性能要求等提供相應服務。

（4）呈現即服務（DaaS，Display as a Service），將Web、短彩信、PC桌面、顯示大屏等作為服務。

按照服務對象，云計算可分為私有云、公有云、混合云；按照所屬行業，可分為政務云、民生云、旅游云、醫療云、環保云、企業云、農業云等。

2014年，國務院發改委協同多部委發布了《關于加快實施信息惠民工程有關工作的通知》，重點解決與民生緊密相關的九大領域，加大面向民生服務的信息化建設力度，進一步彰顯了“以民為本，服務于民”的宗旨。

我國信息化建設整體水平不高，區域發展不平衡，尤其在民生領域問題更加突出。因此，本文從公有云的角度出發，對民生服務平臺進行了探究。

2 系統架構

結合云計算系統分層框架，本文將民生公共服務云平臺由下自上分為4個邏輯層次，即數據服務層、基礎平臺層、服務層、呈現層，具體參見圖1。

圖1中數據服務層負責平臺所需的數據獲取和管理，基礎平臺層提供系統運行必備環境，服務層實現業務邏輯和相應的業務應用服務，呈現層負責最終的各種接口和定制界面的輸出和呈現。

2.1 數據服務層

數據服務的主要職責和功能是通過各類接口和適配器從各個其它系統數據獲取、采集，實現數據調用和數據操作服務。

（1）數據服務內容

數據服務包含的主要模塊為：

●數據接口服務

數據接口服務，主要從其它系統提供的數據服務進行接口的銜接和數據的獲取，并進行數據的轉換和適配。對于部分靜態數據，可以采用頁面適配方式進行信息抓取，經過加工后存儲到本地數據庫中。

●數據緩存服務

數據緩存服務，針對平臺的業務需求，對一些業務呈現數據進行計算并緩存，通過分布式緩存等機制確保應用在訪問數據時有更好的性能。

圖1 系統架構圖

●數據操作服務

數據操作服務，實現對本地數據或其它系統接口操作服務（增、刪、改、查等）操作。

（2）數據服務層接口

數據服務層統一定義接口規范，制定嚴格的數據數據訪問策略，必須通過數據訪問層才能訪問數據庫。支持異構數據庫操作系統，數據訪問層要求標準的接口定義，后臺數據庫操作系統的變化，前臺的應用系統無需變化。

對于基于Web Service的其它應用系統，根據對接需要為其提供相應的Web Service接口，采用XML格式，如圖2（a）所示。

Web Service接口分為調用方法與調用實體實現，在民生服務平臺與其它系統的接口中，建議采用調用實體方法，不僅提高安全性，并且方便編程。

基于SOAP的Web Service雖然可以解決跨Internet的異構訪問問題，但是需要進行定制、管理和調用接口變得比較復雜。本文采用REST Web Service，既能容易地實現異構系統之間調用，又能充分利用HTTP協議。

2.2 基礎平臺層

基礎平臺層提供系統所需的中間件、數據庫、第三方中間件。

2.3 服務層

（1）公共服務

公共服務層包含了平臺所必須的服務：

●通信服務

為平臺提供各類通信服務。

●資源管理

實現對平臺資源的管理，包括資源目錄的組織、資源的上傳下載、版本管理、資源的物理存儲和邏輯位置的映射等。

圖2 接口方式示意圖

●用戶管理和權限管理

對平臺的用戶和角色進行管理，管理用戶檔案、用戶組、角色；對平臺各個資源點進行權限控制，通過角色和操作點對各種平臺資源進行鑒權和授權的管理。

●報表服務

提供平臺統計分析的數據圖型和表格呈現、導出。

（2）業務應用服務

實現各種視圖所必須的業務應用服務，包括平臺管理服務、資源內容管理服務、各類應用管理服務等。通過對數據服務層獲取的業務數據進行處理，為平臺各功能模塊提供邏輯服務，實現業務的封裝和定制。

（3）服務層接口

服務層主要提供應用層服務，對于B/S模式的其它系統接入民生服務平臺，若采用應用層接口互聯，接口的方式可以是.dll和.Java Package等形式。

接口程序中將其它系統的具體應用進行封裝，只需要其它應用系統對程序進行相應調整即可，如圖2（b）所示。

2.4 界面呈現層

（1）接口管理服務

面向各類平臺提供接口服務，可以根據雙方協商確定接口方式和接口內容，并且結合權限和規則配置，確保接口的安全性。

（2）定制界面呈現

針對各類平臺直接輸出定制界面，主要以HTML5方式呈現。

3 平臺功能設計

3.1 功能結構

民生公共服務平臺功能可分為兩個子系統：業務服務子系統和數據分析子系統。業務服務子系統主要實現數據的輸入輸出，業務實現，平臺管理等功能，子系統分為5個主要模塊，即管理控制部分、信息接入部分、信息輸出部分、業務功能部分和支撐功能部分。數據分析子系統主要實現業務數據的分類存儲，數據關聯分析，數據與其他系統信息交互等，子系統分為3個主要模塊，即數據存儲管理部分、數據關聯分析部分、數據接口部分，具體參見圖3。

在平臺統一管理框架機制下，兩個子系統相互獨立實現相關功能，通過統一的內部信息共享和交換機制實現整體功能的實現。在統一軟件管理架構下，可根據業務快速開發上線，并可實現各業務模塊功能的靈活組裝形成新的業務形態。

3.2 業務服務子系統

圖3 平臺功能結構

（1）管理控制

管理控制模塊是民生公共服務云平臺的核心管理部分，主要包括用戶管理、權限管理、模塊管理、接口管理、資源管理、性能管理、統計報表等內容。

（2）信息接入

信息接入部分是系統用于基礎數據服務的采集和交換，通過對基礎數據服務的交換和采集生成各類信息數據，為業務系統提供數據服務。數據接入存在3種方式：數據接口、數據抓取、數據上傳。

●數據接口

數據接口方式使用各類接口形式與其它系統數據交換，提供Web Service、FTP、數據庫訪問接口等方式，具體參見表1～3。

表1 Web Service參數

●數據抓取

數據抓取主要作用是將散落在互聯網的有用信息自動采集抓取過來，然后進行分類和數據加工后，錄入數據庫。

表2 FTP參數

表3 數據庫訪問接口

——監控采集配置管理

監控采集配置管理用于監控數據采集情況，按時間統計各種掃描結果和采集數據的數量，產生統計報表，并用圖形進行顯示，用于評估掃描參數的合理性（見表4）。

表4 數據元素（監控數據）

——掃描設置管理

掃描設置管理用于管理需要掃描網站參數，配置完成后系統將自動對配置網站進行掃描，自動采集新數據（見表5）。

表5 數據元素（采集數據）

（3）信息輸出

信息輸出是依托平臺信息資源，由可視化設計工具、支撐引擎、資源管理系統和接口服務等組件構成，在此模塊之上可以構建出各類信息接口和定制頁面來支撐前端系統平臺展示。

信息輸出的系統模式是基于信息資源管理的信息資源應用模式，它類似于一個資源工廠，通過對各種資源的加工、處理，提供各種標準數據接口，滿足不同系統（產品、用戶）的需求。

●資源整合

面對多數量、多類型的民生信息資源，平臺提供手動錄入、批量導入、信息交換、信息抓取等采集手段。

●創建資源管理平臺

以元數據為核心，以多分類體系、多主題詞表和版本控制為主要方式，對信息資源進行有序的整合，創建民生信息資源管理體系。

●數據輸出

標準數據交換接口，實現與其他前端應用系統的信息交換、信息遷移等功能，可以更方便地對信息進行管理。通過用戶管理、認證管理、權限控制、分析與統計等功能，有效地保證了信息資源輸出的安全。

（4）業務功能

業務功能子系統中業務功能模塊分為兩種類型，即統一建設業務模塊和特色業務模塊。其中，統一建設業務模塊是根據全省統一需求進行建設的業務功能模塊，主要包括五險一金服務、一卡通服務、招聘求職、人事考錄、預約掛號、醫院藥店導航、健康服務、政策辦事、水電氣服務等功能組成。

（5）前端輸出服務

前端輸出服務方式主要有HTML5、短彩信、接口、APP、Web站點等。

●HTML5方式

HTML5調用方式采用URL鏈接。雙方用戶信息交互機制主要采用用戶池方式，即為前段系統直接提供一組用戶名和密碼，前段系統在登陸時直接與用戶池用戶進行一一映射和轉換，映射關系必須固定，同時，考慮到用戶服務提供及BOSS標識，前端系統需傳遞用戶號碼信息。

●短彩信

短彩信作為一項輔助功能，主要實現信息的快速傳遞，擬調度現有互聯網平臺或產品平臺短彩信端口，發送機制采用白名單模式，必須為注冊過用戶方可發送短信。應用主要分為：

①信息提醒，包括各類個人信息提醒等。

②通知公告，由主管單位或系統發送的各類通知公告。

③短信認證，提供用戶身份鑒權的短信認證信息。

④用戶調查，提供用戶調查和統計功能。

⑤產品應用，提供公益或增值產品短信端口。

⑥集團客戶應用，為集團單位提供公共服務端口通信服務。

●接口

接口主要是通過數據接口向前端系統系統服務，以便于提升系統相應速度，方便前端系統開發。接口形式應具備多種方式，類型為標準定義接口，同時可支持根據應用需求進行的接口定制。

●APP框架

建立獨立化的產品APP的框架，實現產品功能的全量展示，避免因客戶或業務發展需求開發APP時重復建設，APP架構可以根據需要靈活增減內容。

●Web站點

根據業務需求提供Web站點方式，具體展示內容參照HTML5方式。

以上展示方式如表6所示。

（6）數據存儲

民生公共服務云平臺中涉及的信息資源種類繁多，需要對平臺中各類資源進行統一編碼設計，信息資源編碼有兩部分組成：

●信息類型和業務分類所屬字段，包括信息大類、信息小類和信息單元，整體按三級分類定位具體信息，信息單元為信息對象的基本單元（即不再進行對象細分）。

●信息單元所屬環節的字段，包括操作環節和信息屬性，操作環節主要指信息單元操作信息，如信息來源、創建時間、所述單位、變更記錄、信息使用權限等；信息屬性包括信息類型、信息特征等。

3.3 數據分析子系統

（1）數據存儲管理

通過業務服務子系統同步存儲管理用戶數據，數據分為兩類：

●用戶信息數據：用戶基本信息、用戶業務信息。

●用戶服務過程信息：用戶在業務使用過程中產生的中間信息和內容信息。

（2）數據關聯分析

數據關聯分析是對各類存儲數據進行匯總分析并進行數據挖掘。數據關聯分析部分本期主要實現對各類數據的初步統計分析為主，實現對各類數據的多維度分析并以報表形式輸出。主要包括：

●數據統計類別，全省數據、地域數據、行業數據、定制數據等。

●數據展示方式，以表單和圖形為主，同時提供數據接口方式。

●數據更新頻度，針對具有一定時間要求的數據，按時間要求進行更新，無特殊要求的按日歷日更新。

（3）數據接口

表6 前端輸出服務類型

數據接口主要用于與用戶側系統和內部系統進行數據交互。根據互聯對象，數據接口分為業務服務系統接口、內部接口與外部接口3類。

●業務服務系統接口

主要與業務服務子系統的數據接口，實現各類數據的輸入和輸出。

●內部接口

此類接口主要包括BOSS接口、大數據接口、經分接口等。

①BOSS接口

——作用：向BOSS同步用戶業務注冊情況。

——是否實時：準實時，以雙方協商方式為準。

——同步方式：以雙方協商方式為準。

——是否支持反向同步：不支持。

——是否存在注銷：不存在。

——同步格式：業務編碼，用戶使用業務按編碼進行標記；注冊來源編碼，用戶注冊業務來源按編碼進行標記。

②大數據接口

——作用：雙向與大數據平臺進行信息交互。

——是否實時：準實時，以雙方協商方式為準。

——同步方式：以雙方協商方式為準。

——同步格式：根據業務需求，以雙方協商方式為準。

③經分接口

——作用：單向與經分平臺進行信息交互。

——是否實時：非實時，以雙方協商方式為準。

——同步方式：以雙方協商方式為準。

——同步格式：根據業務需求，以雙方協商方式為準。

●外部接口

外部接口主要向客戶側進行輸入輸出管理數據，主要包括用戶業務使用數據接口或報表、移動用戶號碼表等。此類接口應以提供Web Service方式為主。

4 結束語

本文基于新興的信息技術云計算，結合國內智慧城市試點建設經驗，對面向民生的公共服務平臺進行了研究。本文的研究側重實際應用，在國內智慧城市試點建設中已開始運用，社會反應良好。該領域的研究內容廣泛，隨著人工智能、虛擬現實等新技術的逐漸成熟與應用，將與信息化技術深度結合，對該領域的研究與建設將產生積極變革與創新。

［1］張斌，羅東森.云計算數據中心SDN部署研究［J］.通信技術，2014，12∶1424-1428.

［2］潘曉敏.基于公有云SaaS模式的科技園區服務平臺［J］.上海工程技術大學學報，2012，02∶185-188.

［3］王永建，朱運起，徐楊，邢松峰.基于云計算的智慧政務安全體系設計研究［J］.通信技術，2016，04∶462-468.

［4］朱繼團，胡瑩，黃志輝，許亞武.混合云計算模式下政府網站資源服務平臺的搭建——以從化市政府門戶網站改版升級項目為例［J］.廣州大學學報（自然科學版），2012，06∶83-90.

［5］張瓊.贛南師范學院校園一卡通項目的研究［D］.江西理工大學，2012.

［6］吳衛東.校園一卡通電子賬戶接口應用研究［J］.電腦知識與技術，2015，27∶194-196+199.

［7］孫偉，郝愛語，張偉華.Restful Web Services在校園信息集成中的應用［J］.軟件，2013，08∶5-6+15.

［8］王永建，郎豐凱，王迅，孫鵬飛.智慧校園一卡通系統安全研究［J］.信息安全研究，2016，05∶454-461.

The study on service platform for people's livelihood based public cloud

WANG Yongjian

Cloud computing is one of the most important information technology in recent years. In the current domestic information construction， especially there are highlighted issues in the field of people's livelihood. Therefore， based on cloud computing， the public service platform for people's livelihood is studied， from the perspective of public cloud. Firstly， combined with the hierarchical framework of cloud computing system， the system architecture of the people's livelihood service platform is studied. The data service layer， the base platform layer， the service layer and the presentation layer are defined. Then， the function structure of the platform is designed， which includes service subsystem and data analysis subsystem. The function modules of each subsystem are designed and defined. These study achievements have already begun to be applied at home， and have positive promotion value for the construction in the service platform for people's livelihood.

public cloud；service platform for people's livelihood；Web Service；FTP；HTML5

2016-09-20）