支持眾創開發的私有云平臺研究

雷 陽，周 軍，陸 平，韓 鵬(.軍事科學院網絡信息研究所，北京 0009；.中軟信息系統工程有限公司，北京 009）

0 引言

近年來，我國電子政務發展迅猛，服務型政府的改革目標確立后，對以服務為宗旨的電子政務的發展提供了更大的空間。黨政機關部門的辦公及業務信息系統成為電子政務建設的重點方向，機關部門一級的辦公及業務信息系統一般具有三個方面的特點：一是私有性。機關部門的業務信息系統一般部署在機關內網，除窗口服務業務之外，一般不和外網互聯；系統用戶主要是本部門人員；系統功能主要局限于本部門的業務職能以及一些通用辦公業務等。二是發展性。黨政機構職能的轉變，以及機關各部門業務職能的重組等，對機關部門業務信息系統的演化和發展形成牽引作用；信息技術的不斷發展，對機關部門業務信息系統的迭代和升級起到推動作用。三是集成性。機關部門級的辦公及業務信息系統作為一個綜合性的業務支撐和信息服務系統，具有高度集成性的特點。例如，它通常會集成多種技術體系，支持 C/S、B/S、云/端等應用形態；它會集成各種業務功能，如辦公、業務、日常事務、窗口服務等功能；集成多個開發商的各類產品、中間件、應用或者系統等。

這類信息系統在架構上通常采用“支撐平臺+應用/服務”的分層結構。支撐平臺的主要作用：一是為應用/服務提供運行時環境(容器），運行時環境從早期的操作系統，發展到應用服務器，再發展到云環境(包括當前的輕量級云環境例如 Docker等）；二是提供為應用/服務的集成提供共性的支撐，例如應用之間的數據交換，應用之間的用戶統一管理，應用的界面展現和應用部署等需要共同遵循的標準和服務。作為支撐平臺，它對應用/服務的技術形態進行了一定的約束，例如應用的編程語言、打包形態、部署模式、展現方式等。支撐平臺并不是一成不變的，它隨著信息技術的不斷發展以及應用需求的不斷發展而發展。支撐平臺從早期的應用服務器到現在的云平臺，從對C/S應用的集成到對B/S和App的集成支持都體現了發展的特征。當前，支撐平臺朝著軟硬一體化快速交付、持續升級集成、眾創眾籌開發、智能運維保障、數據支持等方向演化。

中軟信息系統工程有限公司(以下簡稱中軟系統）基于多年信息系統集成的經驗積累推出了“國產辦公及事務處理應用支撐平臺”[1]，本文對該平臺的架構、組成、生態特點、應用等進行研究，并對國內相關領域的成功實踐[2-5]和研究成果[6-9]進行調研，提出了一個基于國產基礎軟硬件生態的、面向黨政機關各部門辦公及業務應用的、眾創眾籌的私有云平臺的通用模型，期望能夠對相關領域產業和技術的發展起到拋磚引玉的作用。

1 平臺的架構設計

1.1 平臺簡介

國產辦公及事務處理應用支撐平臺，是基于容器技術研發的輕量級云平臺。平臺主要面向黨政職能領域，以主管機關、業務部門的應用需求為導向，提供一套專業、簡單、靈活、穩定、安全、易用的安全可靠私有云解決方案。

平臺設計理念是屏蔽復雜性，一是屏蔽底層硬件復雜度，為用戶提供清晰、簡單的配置和監控服務，用戶只需要關心業務容量即可；二是屏蔽軟件復雜度，構建應用基座，為用戶提供完備的應用即插即用服務，用戶只需要關注應用即可；三是為應用互聯提供橋梁，為應用提供統一的鑒權、消息、數據服務等；四是構建開放式眾創眾籌的應用商店，平臺提供應用規范及接口標準，應用開發商只需關注業務應用；五是屏蔽客戶端軟硬件兼容的問題，為用戶提供統一的辦公桌面，用戶操作簡單平易。

1.2 平臺架構

平臺解決方案主要分為兩部分，一部分是部署在客戶側的私有云平臺；一部分是為平臺做支撐的眾創眾籌應用生態(總體架構如圖1所示）。

1.3 私有云平臺

私有云平臺是輕量級的應用支撐服務框架，平臺實現了基于容器云的虛擬化運行環境、基于微服務的服務治理架構、基于服務中心的平臺基礎服務、基于應用商店的應用管理服務以及基于DevOps理念的持續集成服務[10]等。

1.3.1 容器云虛擬化運行環境

平臺在硬件及操作系統的基礎上，采用Docker技術構建了資源虛擬化容器云[11-12]。容器云主要負責各應用的底層運行環境，可以對硬件資源實行動態量販式精確管理(如可以根據應用的運行負載情況實施自動擴容或自動縮容等）。容器云主要包括Docker容器和容器云管理平臺兩部分。

Docker容器：應用的底層運行環境，可以運行某個應用的鏡像，可以精確控制應用運行時使用的系統資源(如 CPU、內存等）。

容器云管理平臺：為用戶提供了強大的管理工具，可以管理應用、配置應用服務運行環境、監控服務健康狀態、自動擴容、自動縮容等。用戶已有系統或設備，也可以通過非托管方式繼續在原來的環境中運行。

1.3.2 服務治理框架

圖1 平臺總體架構圖

服務治理主要解決系統的高可用、易管理、易維護問題。平臺采用以云化為核心的云微服務治理框架，核心理念是服務微自治，利用云調度的彈性和敏捷，逐漸消除人工治理。平臺的微服務框架主要負責服務的注冊、發現、配置、負載均衡、單點故障遷移、服務監控管理等。

1.3.3 基礎服務

平臺基礎服務為應用提供統一的公共服務以及為客戶端應用桌面提供支撐服務。主要包括以下三部分：

應用公共服務：為應用提供統一的公共基礎服務，如組織機構服務、消息服務、單點登錄服務、SSL服務、文件服務等。隨著業務的發展公共服務可以繼續豐富擴展，比如大數據處理服務、人工智能服務等。

桌面基礎服務：為客戶端應用桌面及桌面服務管理系統提供服務，功能主要包括用戶管理、認證管理、桌面用戶相關數據管理、在線升級等。

應用商店分中心：集成在客戶側，提供應用商店的管理服務、接口服務及應用倉庫等。

1.3.4 應用管理服務

應用管理服務提供針對應用的一站式服務，包括應用導入、上架、部署、開啟、暫停、下架、刪除等操作，還可以根據不同權限對應用進行管理分發。

1.3.5 持續集成服務

持續集成服務是基于DevOps理念的持續集成框架，幫助開發者自動完成從代碼提交到應用部署的完整流程。

1.4 眾創眾籌應用生態

平臺為了集聚眾智，建立了眾創眾籌的應用生態，目的是讓平臺開發者專注于平臺的建設、制定應用標準，而應用交給開發商提供。應用生態主要包括：眾籌研發環境（社區）、眾籌應用驗證中心和應用商店總中心三部分(眾創眾籌應用生態組成如圖 2所示）。

1.4.1 眾籌研發環境(社區)

眾籌研發環境定義了平臺的應用軟件打包規范CPK，要開發眾籌應用，必須要滿足應用商店的接口規范及打包規范。開發者首先需要搭建開發環境，開發、適配應用商店接口規范定義的接口，打包出符合應用商店打包規范的CPK軟件包；其次開發者將軟件包提交眾籌應用驗證中心驗證合格性；然后在驗證審核通過后把軟件包發布到眾籌應用商店總服務中心；應用商店分中心通過授權后可以從總中心拉取需要的應用。

1.4.2 眾籌應用驗證中心

驗證中心對開發者提交的測試包進行審核驗證，包括格式驗證、接口驗證、功能驗證、性能驗證、安全性驗證和數字簽名等。

1.4.3 應用商店

應用商店包括應用商店總中心和應用商店分中心。

（3）急性壞疽穿孔性闌尾炎：本組7例，表現為：闌尾腫大明顯，性狀不規則、位置較固定、輪廓模糊，邊界不清；闌尾壁可見連續性中斷回聲，壁增厚，各層次不清；闌尾腔擴張無回聲或呈低回聲。超聲可見闌尾區混合性包塊，且存在實性低回聲，強弱不等、回聲雜亂，如可見強回聲光斑于闌尾腔內，有結石，后方有聲影，有明顯腹腔腸間積液，且腸蠕動減弱。

圖2 眾創眾籌應用生態組成結構圖

應用商店總中心是應用開發商的應用倉庫，負責安全下發應用到各應用商店分中心。

應用商店分中心部署在客戶私有云中，為辦公桌面提供應用服務及應用管理支撐。

總中心和分中心包括了平臺的一系列授權認證和安全管控機制，保證應用軟件從導入到應用管理的安全和完整，以及面向不同級別用戶的應用統一部署和分級管理等。

2 平臺的應用效益及創新

眾創眾籌私有云平臺主要面向黨政和國企機關部門的辦公及業務應用，典型主要有機關辦公、部門業務處理、應用定制和應用可繼續擴展等。

眾創眾籌私有云平臺的1.0版本已在全國產化基礎軟硬件生態環境成功實現了部署和交付應用，運行結果證明，該平臺簡化現有應用系統的集成、降低了系統運維與保障強度、提升了用戶的使用體驗等。

平臺的創新主要體現在以下方面：一是在系統開發模式方面，支持眾籌眾創開發模式，匯聚眾創成果，實現了用戶“開箱即用”，提升交付速度；二是在國產基礎軟硬件生態建設方面，該平臺能夠屏蔽在自主與商用環境的差異，支持自主基礎設施和遺留設施，兼容托管應用和非托管應用，支持其他平臺的應用App在國產基礎軟硬件生態體系上的部署，推進了基礎軟硬件生態建設。

3 結論

信息技術的進一步發展與融合以及應用需求始終是支撐平臺發展的牽引，對物聯網、移動邊緣計算、大數據、人工智能等新興技術的支持，以及對用戶創新交互模式、新的業務服務模式、計算機產業眾籌眾創模式的支持是平臺發展的新趨勢。

基于國產基礎軟硬件生態的支撐平臺下一步的升級及發展思路如下：一是在服務化方面，增強對數據庫、應用中間件等服務的云化支持，構建應用API Store能力，集成地理信息等應用服務；二是在國產化方面，緊跟基礎軟硬件生態的成熟度，突破數據分區優化等技術，支持多活數據中心應用模式，全面擴展國產基礎軟硬件的應用范圍；三是在新技術和業務方面，支持人工智能、移動邊緣計算等新應用；四是在行業應用方面，擴展對現代數字城市、智能制造、數字化抗疫、應急管理等領域的支持。