基于云計算的政務信息系統整合研究

陳志宏，姚元

（中國電信股份有限公司上海分公司，上海 200120）

1 引言

城市治理是國家治理的重要組成部分，推動城市治理體系和治理能力現代化，是新時代國家治理現代化的重要內容之一[1]。“一網通辦”是推進超大城市治理現代化的重要組成部分。

2018年，上海市政府推出上海第一部關于公共數據管理與“一網通辦”改革的地方政府規章《上海市公共數據和一網通辦管理辦法》。同時，關于全面推進市級部門政務信息系統整合工作方案和市級信息化項目管理機制，根據《上海市政務信息系統整合實施方案》的要求，各部門按照業務閉環管理要求對部門業務流程進行全面梳理和優化重構，以核心業務為主線、以數據融合為核心、資源協同為支撐，對已建政務信息系統進行歸并整合，對新增業務功能進行模塊化耦合，使政務信息系統的管理更加規范、應用更加高效，切實避免各自為政、自成體系、重復投資、重復建設。各部門和下屬單位系統數量只減不增，整合完成后大系統數量原則上分別控制在5個左右。

長期以來，政務系統普遍存在各自為政、資源分散等問題。盡管信息難以共享的根源在于電子政務機制問題，但云計算能從技術上降低信息共享和業務協同的難度。基于云計算的政務信息系統整合，多個政府部門可以共用相應的基礎架構，實現各政務系統之間的軟硬件共享，提高政務信息共享的效率，擴大信息共享范圍。軟硬件資源和信息資源的共享將有利于促進各部門內部與部門之間的業務系統整合，為政府部門業務協同創造條件。因此，在基于云計算的政務信息系統整合的大環境下，政府可以將信息技術資源交給云服務商管理，由云服務商提供需要的信息技術基礎架構、軟硬件資源和信息服務等，政府根據按需付費的原則定制需要的信息服務。

2 政務信息化的發展

2.1 政務信息化起源

政務信息化是政府機構在經濟和社會信息化的背景下，應用現代信息和通信技術，將管理和服務通過網絡技術進行集成，在信息網絡上實現政府組織結構和工作流程的優化重組，超越時間、空間與部門分隔的限制，全方位地向社會提供優質、規范、透明、高水準的管理和服務[2]。

我國自20世紀80年代中期開始進行政務信息化建設，政務信息系統得到迅速發展，在經濟調節、市場監管、社會管理和公共服務等方面發揮了重要作用并取得了明顯成效。近年來網絡基礎設施形成規模，基本能夠滿足政務應用的需要，有序推進重點業務系統建設，政務信息化的綜合效益逐步顯現，政府網站體系初步形成，網上服務質量穩步提高。隨著政務信息系統的發展環境不斷完善，可持續發展能力逐步增強，政府網站已經成為聯系公眾、企業的橋梁和窗口，提高了政府服務水平，各級公務員信息技能隨之提高，利用電子網絡提升了行政能力[3]。

2.2 政務信息化現狀

隨著政府門戶網站用戶數量快速增長、內容日趨多媒體化，如提供會議視頻在線收看服務，政務信息公開包含大量圖片、視頻等多媒體信息。政府門戶網站要處理海量數據，就需要統一的應用平臺作為支撐。隨著政務信息資源開發利用的深入，數據集中以及信息交換要求很高的計算能力。同時傳統政府數據中心建設和運行的成本（包括電力成本、空間成本、維護成本等）在不斷增加，還需要提高政府數據中心的運行效率，降低政府數據中心的建設成本[4]。移動終端的普及以及大容量移動通信技術的應用，會有越來越多的移動設備進入政務應用系統，政務應用系統將比以前承受更多的負載，因此縮短政務應用系統的響應時間尤為關鍵。

由此可見，在加快發展的同時，政務信息化建設的問題和隱憂也逐漸顯現。總體來說就是缺乏整體性規劃和統一性標準。我國政務信息化是在各級政府、不同部門中零散進行的，重復建設、條塊分割現象較為嚴重，缺乏統一規劃，使得大部分建成的政務信息系統模式不統一，彼此之間很難實現互聯、互通、互利用、互操作。目前，跨部門、跨地區對數據互聯共享的需求已十分迫切，政務系統標準化已成焦點問題。因此政務信息系統整合已經成為目前的首要任務。

在互聯網快速發展的5G時代，傳統政務信息系統不能適應當前建設、運營的需求。當前的政務信息系統，是根據各局委以及業務需求來建設單獨的應用系統，需要為每一個應用系統構建資源提供層、能力支撐層、業務邏輯層和接入門戶層，如圖1所示。

圖1 現有政務信息系統平臺架構

這種煙囪式架構完全背離了當前政務信息系統規范性、安全性、高效性、管理性的目標，具體體現在如下方面。

· 規范性：要求數據統一和互通，煙囪式架構會帶來數據的孤立性。

· 安全性：煙囪式架構會導致更多的安全漏洞不可控。

· 高效性：政府部門的辦事效率的提升，需要平臺統一性支撐。

· 管理性：煙囪式架構帶來巨大而又分散的管理工作。

2.3 新技術助力政務信息系統整合

在“一網通辦”的政務發展背景下，需要一種新的架構模式實現政務信息系統的目標訴求，而云計算技術正是打散這種緊耦合煙囪式的有效手段，通過解耦合硬件資源、數據庫、中間件等關系，實現煙囪式系統的水平擴展，通過云計算技術整合的政務信息系統有著不一樣的架構模式，如圖2所示。

圖2 基于云計算的政務信息系統平臺架構

云化后的信息系統硬件資源得到了整合和池化，平臺能力實現了抽象和服務化，軟件能力實現了定制和服務化，從而有效地實現政務信息系統的安全性、高效性和可管理性。為解除當前政務信息系統整合所面臨的挑戰，適應未來政務信息系統發展的需要，需要充分規劃有限的空間、部分計算資源和存儲資源，探索新型托管運營模式，走集約化、低碳、低成本、高效建設之路。

3 公共賦能PaaS平臺

PaaS作為云計算的一個模式，一直被業界看好，然而，從目前的發展現狀來看，公有PaaS云服務運營并不成功。一方面在于競爭的激烈，另一方面在于，基于PaaS的開發模式要求，開發者的開發習慣以及應用的架構要做出較大的改變，包括應用解耦、服務交互以及開發環境等，包括12因子App的特性要求等[5]。

因此，政務信息系統整合也是一個循序漸進的過程。遵循《上海市政務信息系統整合實施方案》要求，堅持統一門戶集成、統一用戶管理、統一接入管理、統一授權管理、統一安全防護、統一資源管理“六個統一”原則，采用“平臺+應用”模式，規劃建設集約、高效的一體化政務信息平臺，推動基礎設施和公共能力的集約建設，促進政務信息系統整合工作的推進，打破系統孤島和信息壁壘的制約，實現跨部門、跨層級、跨地域的資源共享、互聯互通和業務協同。

在整合解決方案中，政務信息系統平臺架構依托于基礎設施層和數據資源層，如圖4所示。

· 基礎設施層：以政務云和政務外網平臺為依托，形成涵蓋政務云、網絡通道、安全訪問為基礎能力的信息化基礎設施平臺。

· 數據資源層：以市、區兩級大數據中心數據湖為基礎，建立委辦數據專區，同時統一對接外部平臺，實現對第三方數據的統一匯聚和管理，形成統一的大數據中心平臺。

通過PaaS平臺的統一管理，實現資源可調度、彈性可擴展、租戶可隔離，為政務信息系統提供安全穩定、高效可靠的底層支撐服務。

4 PaaS平臺總體架構

公共賦能PaaS平臺由PaaS組件服務、PaaS組件管理、PaaS調度管理、PaaS智能化運維和DevOps開發一體化等組成，并通過開發與運維門戶對外提供開發和維護服務。

搭建PaaS中臺統一應用底座，為政務信息系統整合提供基礎保障。新增業務全部基于新架構建設，現有應用通過融合或聯通模式逐步整合至新架構，最終形成深度應用、上下聯動、縱橫協管的“大系統”。

· 組件隨選，持續擴展。提供安可數據庫等應用所需基礎組件、大數據服務組件，GIS服務、CA認證、單點登錄、流程引擎等功能組件，方便租戶快速部署、快速建設、快速上線。

· 分布式架構。流量和資源統一調度，支持應用的彈性伸縮擴容和穩定高可用、資源高效利用。

· 多租戶模式。支持不同租戶間靈活的資源共享和隔離機制、基礎組件無須重復建設。

· 開發一體化。提供微服務等應用開發框架，支持DevOps應用開發、編譯、測試、打包、發布全流水線工具鏈。

· 運維智能化。集成端到端監控、日志分析、監控告警、容量預測以及發布、部署、診斷等自動化運維等工具。

5 PaaS平臺建設

5.1 PaaS組件服務

系統基礎組件統籌建設、統一管理、集約提供，支持業務應用的快速構建，縮短開發周期及降低開發難度。應用聚焦業務實現，底層平臺提供通用能力，外圍應用靈活，底層平臺穩定可靠。

（1）信創組件服務：PaaS平臺提供信創軟件的對接與適配服務，通過PaaS平臺為業務應用提供集約化的信創組件服務，包括自動化開通、部署、運維等。

（2）分布式組件服務：PaaS平臺提供豐富的分布式組件服務，包括分布式數據庫、分布式緩存、分布式消息中間件等應用系統常用的系統類軟件，可以有效滿足各類業務系統的需求，實現業務應用的快速構建，縮短開發周期及降低開發難度。PaaS平臺提供的分布式組件服務，可以支持廣泛的場景應用，如大容量、大并發的聯機交易型系統；海量高并發、高性能的消息傳輸應用；大規模、高并發訪問時的在線實時擴容場景等。

（3）大數據組件服務：PaaS平臺提供開源與自研大數據組件的對接與適配服務，通過PaaS平臺為業務應用提供構建大數據平臺及應用所需的數據存儲、流式計算、算法模型等組件服務。

5.2 PaaS組件管理

PaaS平臺為業務應用提供統一資源管理和調度功能，支持應用的快速開發、測試、分析和部署運行，把基礎架構資源變成平臺環境提供給用戶使用。通過PaaS平臺的組件管理模塊，實現基礎組件的目錄化管理、模板式申請、流程化管理和自動化部署, 保障云服務的可監測、可管控、可評價，最終形成內外包容的云服務應用生態。

（1）組件服務目錄管理：所有成功注冊的組件，納入云服務目錄統一管理。建立完整的組件服務目錄。通過服務目錄管理模塊，可對PaaS平臺的服務目錄進行綜合管理。

（2）服務申請管理流程：面向基礎組件資源的使用者（即業務應用建設者或開發者），按照服務申請管理流程要求，實現服務資源使用申請的流程化管理，為業務應用提供從服務申請、服務部署、服務測試到最終服務交付的一體化流程。

（3）服務注冊管理流程：面向基礎組件資源的提供者（包括基礎組件的第三方提供者等），按照服務注冊入住制的管理要求，實現服務組件資源從注冊、上架、變更到下架的一體化流程。

（4）服務審批流程管理：面向基礎組件資源的運營管理人員，統一匯聚來自組件服務的使用者以及組件服務的提供者所發起的各類服務申請流程以及服務注冊流程，按照業務管理規范進行全過程的審批和管控。

（5）服務實施交付管理：面向基礎組件資源的運營管理人員，當組件服務使用者、組件服務提供者所發起的服務申請、服務注冊等流程審批通過后，按照業務管理規范實施交付操作。

5.3 PaaS基礎管理

（1）多租戶管理

PaaS平臺多租戶模式為租戶的應用開發和應用運行提供統一的技術規范、統一的開發管控、統一的服務能力、統一的服務門戶和統一的運行環境。PaaS平臺提供多租戶資源組織與管理能力，支持集群層與邏輯層的資源交互與訪問控制，實現租戶間靈活的資源共享和安全隔離。

（2）服務網關

服務網關將所有的客戶端和消費端通過統一的網關接入微服務，在網關層處理所有的非業務功能。在分布式服務框架下，實現基于服務請求路由策略的微服務、集群負載等服務網關的的動態路由，并支持灰度發布和熔斷機制。

（3）容器化管理

容器可看作精簡版的虛擬機，只包含應用程序和必需的運行環境。容器就像跨平臺的集裝箱，簡化了集成、測試、發布過程，能更好地支持應用的彈性伸縮、灰度發布，并支持多租戶模式。基于容器技術，可以從容應對業務發展，并保持應用的高可用性。容器服務引擎以Kubernetes和Docker為核心，實現容器化應用的部署、管理、擴縮。容器服務引擎支持集群的自動部署維護，支持應用全生命周期管理，支持可擴展定制的監控、日志、CI/CD組件，支持細粒度的多租戶權限控制。容器化管理架構如圖3所示。

圖3 政務信息系統總體架構

圖3 容器化管理架構

（4）集群調度

支持管理機器資源，支持靜態分配管理和動態資源分配管理。提供集群調度能力，集群調度管理操作通過運維門戶實現。

（5）配置管理

配置管理中心對平臺各類組件以及應用的配置參數和配置文件進行統一集中管理，支持配置灰度發布。基于配置中心跨中心、跨環境的能力，為各業務中心集中化提供應用微服務、網關以及多種中間件的動態配置更新服務。實現分布式服務系統環境下動態調整系統運行的行為特征。配置管理架構如圖4所示。

圖4 配置管理架構

（6）發布中心

發布中心提供統一的應用版本發布能力，支持多環境、多途徑的應用發布，管理發布計劃，記錄發布詳細記錄、狀態、詳細日志等。發布操作通過運維門戶完成。

5.4 PaaS智能運維

基于大數據技術建設IT智能運維平臺，集成端到端監控、日志分析、監控告警、容量預測以及發布、部署、診斷等自動化運維工具，解決分布式云化架構下“監控信息分散、故障定位困難、問題處置低效”的痛點，提升平臺穩定性、降低IT運維成本。PaaS智能運維的核心功能包括全棧監控中心、運維作業調度和運維能力管理等，功能架構如圖5所示。

圖5 PaaS智能運維

（1）全棧監控中心：全棧監控中心對基礎機器資源、平臺層軟件、應用層服務的關鍵運行指標進行監控，基于告警策略實現動態監控告警。

（2）運維能力管理：提供運維資產與配置管理、運維插件管理、運維執行網關等功能。

（3）運維作業調度：提供運維任務編排、運維腳本編輯與版本管理等功能。

5.5 應用持續集成

DevOps技術棧系統性解決開發、測試、發布和運維的持續迭代。促進開發人員和運維人員更好地溝通合作，通過自動化流程促進軟件開發和運營整體過程更加快捷和可靠。通過持續集成能力，快速響應業務需求，有效應對風險，提升政務信息系統運行效率。

DevOps引擎基于PaaS平臺驅動，實現從產品、需求、項目、迭代、任務、開發、測試到生產部署的整個閉環的全程管理支撐。該引擎整合日常開發中最成熟的開源產品（如Jenkins、Sonar、Gitlab等），并根據平臺需求進行深入定制和開發，從而切合支撐政務信息系統整合項目的完整生命周期，提高生產效率。DevOps引擎主要分為：流水線服務、質量服務、缺陷測試和項目管理服務。應用持續集成流程如圖6所示。

圖6 應用持續集成流程

5.6 應用開發框架

為了提高政府工作效率和政務服務能力，需要不斷提升政務信息系統的快速響應和快速迭代的能力。而委辦局（委員會、辦公室、管理局）系統整合涉及大量系統的改造工作，也需要應用快速開發框架的支持，提升信息系統的整合效率。通常政務組織內存在多個應用系統，而現存應用系統中的信息與功能的訪問控制多是基于角色進行的，因此各系統中的抽象角色和內涵也無法完全相同，缺乏整體性考慮，與各應用系統中的角色映射關系也相對多變[7]。

通過應用開發框架，可以針對政務信息化特點，快速開發基于微架構的業務應用，避免基于RBAC架構的訪問控制所帶來角色映射關系弊端。提升業務響應效率，支撐“一網通辦”建設推進，促進政務應用符合上海市政務信息系統整合“六統一”要求，提升系統整合效率，推進系統整合工作進程。

5.7 PaaS服務門戶

（1）開發者門戶：開發者門戶是開發者接入PaaS平臺的工具，為開發者提供各種基礎組件資源和使用平臺開發的教程說明，并向開發者發布PaaS平臺的開發規范，對于開發者的應用進行生命周期管理。

（2）運營者門戶：運維門戶是集成集群調度操作、日志統計查詢、配置管理操作、服務/規則治理的分析報告、容器管理、告警管理等于一體的統一管理和運維的門戶。

6 典型應用案例

上海某區于2020年年初啟動政務信息系統整合工作，在充分調研與需求分析的基礎上，完成了全區政務信息系統整合的規劃。在調研過程中，發現該區政府職能部門都配備了相應的信息化管理人員，擁有各自的數據庫、各自的操作系統、獨立的應用軟件和用戶界面，比較大的委辦局還設立了信息中心。但縱觀這些系統大多以行業、部門為主，相互獨立，缺乏統一的規劃和標準，通用性較差。數據結構、信息編碼也自成體系，政府內部的數據交換標準也未制定，使得各部門之間形成大量的互無關聯的異構軟硬件系統。電子政務建設中存在著重硬件、輕軟件，重技術建設實施、輕信息標準化的工作傾向。同時，各職能部門存在信息資源多頭采集、重復存放、分散管理、各自維護的現象，最終導致“信息孤島”。

該區下屬委辦局的信息化投入建設均是各自規劃、信息獨立、資源投入巨大。通過前期的了解，擬建設一個大的PaaS云平臺，為各個委辦局提供云服務，降低下屬委辦局的重復資源建設投入，新建的云平臺可先把區政府的行權、審批等業務遷移過去，同時配合新建的資源，一起為下屬委辦局提供云資源分配服務。此外，還需要在云中心新建一套數據庫區，作為遷移應用服務的使用。其詳細架構如圖7所示。

圖7 上海某區政務信息整合規劃架構

其中，在具體實踐過程中，選擇某委辦局先行先試，該委辦局現有管理條線業務系統22項、其中區級系統44項、市級系統13項、全國系統55項。面向市民及社會團體通過“一網通辦”提供業務。面向市民及社會團體業務通過市級、全國系統進行處理。區內系統涉及委辦條線考核等，其他業務流程以線下處理為主。

存在問題如下。

· 系統煙囪式建設。基礎設施和基礎組件重復投資建設，技術架構不統一，系統間互相割裂，形成“系統煙囪”。

· 數據條塊化分割。橫向來看，部門間數據彼此孤立；縱向來看，數據雜亂、缺乏規劃，形成“數據孤島”。

整合目標如下。

· 以統一底座和集中調度提升集約化管理能力。

· 以互聯互通和信息共享提升協同化業務能力。

· 以能力開放和數據開放提升智慧化服務能力。

建設內容如下。

（1）云平臺

構建一個集中統一的政務云硬件環境，包括可支撐未來5年服務的云基礎設施（機房、服務器、交換機等）和資源管理服務平臺。三大基礎數據庫包括人口庫、法人庫、地理信息庫。由公安、市場監管局等牽頭建設。1個共享交換平臺包括1個信息資源目錄動態體系建設及1個信息共享交換平臺。

（2）八大應用體系

主要是基于政府服務職能，各委辦局具體建設，依托現有的信息系統，通過整合、改建等方式構建八大應用體系。

· 行政審批體系：建設企業網上辦事大廳，從企業設立到注銷，按照“應進必進，一網打盡”的要求將所有審批許可事項納入“一站式”網上審批系統。

· 城市管理體系：積極構建涵蓋城市交通、工程建設、環境檢測、綜合執法等城市管理重點領域的信息化應用。

· 民生服務體系：推動婚姻管理、救災救濟、老齡、法律援助等民生服務重點領域的信息化應用建設，實現各領域數據的互聯共享。

· 市場監管體系：支撐執法主體規范市場主體準入、監督市場，結合社會誠信體系加強事中事后監管。

· 公共服務體系：依托政務信息資源，按照“人本、開放、參與、互動、融合、創新”的要求，充分利用“互聯網+”時代先進的自媒體手段，搭建政民互動、政企互動的服務通道。

· 教育服務體系：推動建設覆蓋基礎教育、職業教育、繼續教育等多個領域的可享有優質教育資源的信息化學習載體。

· 衛生服務體系：打造統一的區域醫療信息平臺，推動實現“小病在社區，大病進醫院，康復回社區”的居民就診就醫模式。

· 街鎮服務體系：統籌區級各條線資源，構建物理分散、邏輯統一的街鎮一體化信息資源服務體系。

此外，考慮到平臺運行所需要的環境，包括計算、存儲、安全等，項目中采用資源抽象與控制層通過虛擬化技術。通過對底層硬件資源進行抽象，統一調度計算、存儲、網絡、安全資源池。其核心是虛擬化內核，該內核提供主機CPU、內存、I/O的虛擬化，通過共享文件系統保證云主機的遷移、HA集群和動態資源調度。同時通過分布式交換機實現多用戶的虛擬化層的網絡隔離。在存儲資源池的構建上，采用集中式存儲，同時也支持分布式存儲的技術，實現對服務硬盤的虛擬化整合，并通過多副本（3～5份）技術保證存儲數據的高可靠性。

（3）應用價值如下。

· 完成政務信息系統遷移上云，基礎組件統一建設，資源高效利用，避免重復投資。

· 基礎設施和基礎組件統一維護管理，提升運維工作質量和平臺安全防護能力。

· 通過委辦局的試點工作，為區級政務信息系統整合工作的全面推進，提供可參考、可復制的政務信息系統整合模式。

總體來看，其內部管理領域的信息化現狀可以總結為3個特點，一是資源整合需求迫切；二是服務對象眾多；三是系統建設和維護成本較高。借助上述改造，能夠為政府各個部門搭建一個底層的基礎架構平臺，把現有的政務應用遷移到平臺上并且在統一的基礎設施上開發定制未來的新應用平臺和系統，共享給各個政府部門，提高服務效率和服務的能力。最終實現該區從粗放式、離散化的建設模式向集約化、整體化的可持續發展模式轉變，使政務管理服務從各自為政、相互封閉的運作方式向跨部門、跨區域的協同互動和資源共享轉變。