基于云計算的政務(wù)信息系統(tǒng)整合研究

陳志宏，姚元

（中國電信股份有限公司上海分公司，上海 200120）

1 引言

城市治理是國家治理的重要組成部分，推動城市治理體系和治理能力現(xiàn)代化，是新時代國家治理現(xiàn)代化的重要內(nèi)容之一[1]。“一網(wǎng)通辦”是推進(jìn)超大城市治理現(xiàn)代化的重要組成部分。

2018年，上海市政府推出上海第一部關(guān)于公共數(shù)據(jù)管理與“一網(wǎng)通辦”改革的地方政府規(guī)章《上海市公共數(shù)據(jù)和一網(wǎng)通辦管理辦法》。同時，關(guān)于全面推進(jìn)市級部門政務(wù)信息系統(tǒng)整合工作方案和市級信息化項目管理機制，根據(jù)《上海市政務(wù)信息系統(tǒng)整合實施方案》的要求，各部門按照業(yè)務(wù)閉環(huán)管理要求對部門業(yè)務(wù)流程進(jìn)行全面梳理和優(yōu)化重構(gòu)，以核心業(yè)務(wù)為主線、以數(shù)據(jù)融合為核心、資源協(xié)同為支撐，對已建政務(wù)信息系統(tǒng)進(jìn)行歸并整合，對新增業(yè)務(wù)功能進(jìn)行模塊化耦合，使政務(wù)信息系統(tǒng)的管理更加規(guī)范、應(yīng)用更加高效，切實避免各自為政、自成體系、重復(fù)投資、重復(fù)建設(shè)。各部門和下屬單位系統(tǒng)數(shù)量只減不增，整合完成后大系統(tǒng)數(shù)量原則上分別控制在5個左右。

長期以來，政務(wù)系統(tǒng)普遍存在各自為政、資源分散等問題。盡管信息難以共享的根源在于電子政務(wù)機制問題，但云計算能從技術(shù)上降低信息共享和業(yè)務(wù)協(xié)同的難度。基于云計算的政務(wù)信息系統(tǒng)整合，多個政府部門可以共用相應(yīng)的基礎(chǔ)架構(gòu)，實現(xiàn)各政務(wù)系統(tǒng)之間的軟硬件共享，提高政務(wù)信息共享的效率，擴大信息共享范圍。軟硬件資源和信息資源的共享將有利于促進(jìn)各部門內(nèi)部與部門之間的業(yè)務(wù)系統(tǒng)整合，為政府部門業(yè)務(wù)協(xié)同創(chuàng)造條件。因此，在基于云計算的政務(wù)信息系統(tǒng)整合的大環(huán)境下，政府可以將信息技術(shù)資源交給云服務(wù)商管理，由云服務(wù)商提供需要的信息技術(shù)基礎(chǔ)架構(gòu)、軟硬件資源和信息服務(wù)等，政府根據(jù)按需付費的原則定制需要的信息服務(wù)。

2 政務(wù)信息化的發(fā)展

2.1 政務(wù)信息化起源

政務(wù)信息化是政府機構(gòu)在經(jīng)濟和社會信息化的背景下，應(yīng)用現(xiàn)代信息和通信技術(shù)，將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在信息網(wǎng)絡(luò)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時間、空間與部門分隔的限制，全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明、高水準(zhǔn)的管理和服務(wù)[2]。

我國自20世紀(jì)80年代中期開始進(jìn)行政務(wù)信息化建設(shè)，政務(wù)信息系統(tǒng)得到迅速發(fā)展，在經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務(wù)等方面發(fā)揮了重要作用并取得了明顯成效。近年來網(wǎng)絡(luò)基礎(chǔ)設(shè)施形成規(guī)模，基本能夠滿足政務(wù)應(yīng)用的需要，有序推進(jìn)重點業(yè)務(wù)系統(tǒng)建設(shè)，政務(wù)信息化的綜合效益逐步顯現(xiàn)，政府網(wǎng)站體系初步形成，網(wǎng)上服務(wù)質(zhì)量穩(wěn)步提高。隨著政務(wù)信息系統(tǒng)的發(fā)展環(huán)境不斷完善，可持續(xù)發(fā)展能力逐步增強，政府網(wǎng)站已經(jīng)成為聯(lián)系公眾、企業(yè)的橋梁和窗口，提高了政府服務(wù)水平，各級公務(wù)員信息技能隨之提高，利用電子網(wǎng)絡(luò)提升了行政能力[3]。

2.2 政務(wù)信息化現(xiàn)狀

隨著政府門戶網(wǎng)站用戶數(shù)量快速增長、內(nèi)容日趨多媒體化，如提供會議視頻在線收看服務(wù)，政務(wù)信息公開包含大量圖片、視頻等多媒體信息。政府門戶網(wǎng)站要處理海量數(shù)據(jù)，就需要統(tǒng)一的應(yīng)用平臺作為支撐。隨著政務(wù)信息資源開發(fā)利用的深入，數(shù)據(jù)集中以及信息交換要求很高的計算能力。同時傳統(tǒng)政府?dāng)?shù)據(jù)中心建設(shè)和運行的成本（包括電力成本、空間成本、維護成本等）在不斷增加，還需要提高政府?dāng)?shù)據(jù)中心的運行效率，降低政府?dāng)?shù)據(jù)中心的建設(shè)成本[4]。移動終端的普及以及大容量移動通信技術(shù)的應(yīng)用，會有越來越多的移動設(shè)備進(jìn)入政務(wù)應(yīng)用系統(tǒng)，政務(wù)應(yīng)用系統(tǒng)將比以前承受更多的負(fù)載，因此縮短政務(wù)應(yīng)用系統(tǒng)的響應(yīng)時間尤為關(guān)鍵。

由此可見，在加快發(fā)展的同時，政務(wù)信息化建設(shè)的問題和隱憂也逐漸顯現(xiàn)。總體來說就是缺乏整體性規(guī)劃和統(tǒng)一性標(biāo)準(zhǔn)。我國政務(wù)信息化是在各級政府、不同部門中零散進(jìn)行的，重復(fù)建設(shè)、條塊分割現(xiàn)象較為嚴(yán)重，缺乏統(tǒng)一規(guī)劃，使得大部分建成的政務(wù)信息系統(tǒng)模式不統(tǒng)一，彼此之間很難實現(xiàn)互聯(lián)、互通、互利用、互操作。目前，跨部門、跨地區(qū)對數(shù)據(jù)互聯(lián)共享的需求已十分迫切，政務(wù)系統(tǒng)標(biāo)準(zhǔn)化已成焦點問題。因此政務(wù)信息系統(tǒng)整合已經(jīng)成為目前的首要任務(wù)。

在互聯(lián)網(wǎng)快速發(fā)展的5G時代，傳統(tǒng)政務(wù)信息系統(tǒng)不能適應(yīng)當(dāng)前建設(shè)、運營的需求。當(dāng)前的政務(wù)信息系統(tǒng)，是根據(jù)各局委以及業(yè)務(wù)需求來建設(shè)單獨的應(yīng)用系統(tǒng)，需要為每一個應(yīng)用系統(tǒng)構(gòu)建資源提供層、能力支撐層、業(yè)務(wù)邏輯層和接入門戶層，如圖1所示。

圖1 現(xiàn)有政務(wù)信息系統(tǒng)平臺架構(gòu)

這種煙囪式架構(gòu)完全背離了當(dāng)前政務(wù)信息系統(tǒng)規(guī)范性、安全性、高效性、管理性的目標(biāo)，具體體現(xiàn)在如下方面。

· 規(guī)范性：要求數(shù)據(jù)統(tǒng)一和互通，煙囪式架構(gòu)會帶來數(shù)據(jù)的孤立性。

· 安全性：煙囪式架構(gòu)會導(dǎo)致更多的安全漏洞不可控。

· 高效性：政府部門的辦事效率的提升，需要平臺統(tǒng)一性支撐。

· 管理性：煙囪式架構(gòu)帶來巨大而又分散的管理工作。

2.3 新技術(shù)助力政務(wù)信息系統(tǒng)整合

在“一網(wǎng)通辦”的政務(wù)發(fā)展背景下，需要一種新的架構(gòu)模式實現(xiàn)政務(wù)信息系統(tǒng)的目標(biāo)訴求，而云計算技術(shù)正是打散這種緊耦合煙囪式的有效手段，通過解耦合硬件資源、數(shù)據(jù)庫、中間件等關(guān)系，實現(xiàn)煙囪式系統(tǒng)的水平擴展，通過云計算技術(shù)整合的政務(wù)信息系統(tǒng)有著不一樣的架構(gòu)模式，如圖2所示。

圖2 基于云計算的政務(wù)信息系統(tǒng)平臺架構(gòu)

云化后的信息系統(tǒng)硬件資源得到了整合和池化，平臺能力實現(xiàn)了抽象和服務(wù)化，軟件能力實現(xiàn)了定制和服務(wù)化，從而有效地實現(xiàn)政務(wù)信息系統(tǒng)的安全性、高效性和可管理性。為解除當(dāng)前政務(wù)信息系統(tǒng)整合所面臨的挑戰(zhàn)，適應(yīng)未來政務(wù)信息系統(tǒng)發(fā)展的需要，需要充分規(guī)劃有限的空間、部分計算資源和存儲資源，探索新型托管運營模式，走集約化、低碳、低成本、高效建設(shè)之路。

3 公共賦能PaaS平臺

PaaS作為云計算的一個模式，一直被業(yè)界看好，然而，從目前的發(fā)展現(xiàn)狀來看，公有PaaS云服務(wù)運營并不成功。一方面在于競爭的激烈，另一方面在于，基于PaaS的開發(fā)模式要求，開發(fā)者的開發(fā)習(xí)慣以及應(yīng)用的架構(gòu)要做出較大的改變，包括應(yīng)用解耦、服務(wù)交互以及開發(fā)環(huán)境等，包括12因子App的特性要求等[5]。

因此，政務(wù)信息系統(tǒng)整合也是一個循序漸進(jìn)的過程。遵循《上海市政務(wù)信息系統(tǒng)整合實施方案》要求，堅持統(tǒng)一門戶集成、統(tǒng)一用戶管理、統(tǒng)一接入管理、統(tǒng)一授權(quán)管理、統(tǒng)一安全防護、統(tǒng)一資源管理“六個統(tǒng)一”原則，采用“平臺+應(yīng)用”模式，規(guī)劃建設(shè)集約、高效的一體化政務(wù)信息平臺，推動基礎(chǔ)設(shè)施和公共能力的集約建設(shè)，促進(jìn)政務(wù)信息系統(tǒng)整合工作的推進(jìn)，打破系統(tǒng)孤島和信息壁壘的制約，實現(xiàn)跨部門、跨層級、跨地域的資源共享、互聯(lián)互通和業(yè)務(wù)協(xié)同。

在整合解決方案中，政務(wù)信息系統(tǒng)平臺架構(gòu)依托于基礎(chǔ)設(shè)施層和數(shù)據(jù)資源層，如圖4所示。

· 基礎(chǔ)設(shè)施層：以政務(wù)云和政務(wù)外網(wǎng)平臺為依托，形成涵蓋政務(wù)云、網(wǎng)絡(luò)通道、安全訪問為基礎(chǔ)能力的信息化基礎(chǔ)設(shè)施平臺。

· 數(shù)據(jù)資源層：以市、區(qū)兩級大數(shù)據(jù)中心數(shù)據(jù)湖為基礎(chǔ)，建立委辦數(shù)據(jù)專區(qū)，同時統(tǒng)一對接外部平臺，實現(xiàn)對第三方數(shù)據(jù)的統(tǒng)一匯聚和管理，形成統(tǒng)一的大數(shù)據(jù)中心平臺。

通過PaaS平臺的統(tǒng)一管理，實現(xiàn)資源可調(diào)度、彈性可擴展、租戶可隔離，為政務(wù)信息系統(tǒng)提供安全穩(wěn)定、高效可靠的底層支撐服務(wù)。

4 PaaS平臺總體架構(gòu)

公共賦能PaaS平臺由PaaS組件服務(wù)、PaaS組件管理、PaaS調(diào)度管理、PaaS智能化運維和DevOps開發(fā)一體化等組成，并通過開發(fā)與運維門戶對外提供開發(fā)和維護服務(wù)。

搭建PaaS中臺統(tǒng)一應(yīng)用底座，為政務(wù)信息系統(tǒng)整合提供基礎(chǔ)保障。新增業(yè)務(wù)全部基于新架構(gòu)建設(shè)，現(xiàn)有應(yīng)用通過融合或聯(lián)通模式逐步整合至新架構(gòu)，最終形成深度應(yīng)用、上下聯(lián)動、縱橫協(xié)管的“大系統(tǒng)”。

· 組件隨選，持續(xù)擴展。提供安可數(shù)據(jù)庫等應(yīng)用所需基礎(chǔ)組件、大數(shù)據(jù)服務(wù)組件，GIS服務(wù)、CA認(rèn)證、單點登錄、流程引擎等功能組件，方便租戶快速部署、快速建設(shè)、快速上線。

· 分布式架構(gòu)。流量和資源統(tǒng)一調(diào)度，支持應(yīng)用的彈性伸縮擴容和穩(wěn)定高可用、資源高效利用。

· 多租戶模式。支持不同租戶間靈活的資源共享和隔離機制、基礎(chǔ)組件無須重復(fù)建設(shè)。

· 開發(fā)一體化。提供微服務(wù)等應(yīng)用開發(fā)框架，支持DevOps應(yīng)用開發(fā)、編譯、測試、打包、發(fā)布全流水線工具鏈。

· 運維智能化。集成端到端監(jiān)控、日志分析、監(jiān)控告警、容量預(yù)測以及發(fā)布、部署、診斷等自動化運維等工具。

5 PaaS平臺建設(shè)

5.1 PaaS組件服務(wù)

系統(tǒng)基礎(chǔ)組件統(tǒng)籌建設(shè)、統(tǒng)一管理、集約提供，支持業(yè)務(wù)應(yīng)用的快速構(gòu)建，縮短開發(fā)周期及降低開發(fā)難度。應(yīng)用聚焦業(yè)務(wù)實現(xiàn)，底層平臺提供通用能力，外圍應(yīng)用靈活，底層平臺穩(wěn)定可靠。

（1）信創(chuàng)組件服務(wù)：PaaS平臺提供信創(chuàng)軟件的對接與適配服務(wù)，通過PaaS平臺為業(yè)務(wù)應(yīng)用提供集約化的信創(chuàng)組件服務(wù)，包括自動化開通、部署、運維等。

（2）分布式組件服務(wù)：PaaS平臺提供豐富的分布式組件服務(wù)，包括分布式數(shù)據(jù)庫、分布式緩存、分布式消息中間件等應(yīng)用系統(tǒng)常用的系統(tǒng)類軟件，可以有效滿足各類業(yè)務(wù)系統(tǒng)的需求，實現(xiàn)業(yè)務(wù)應(yīng)用的快速構(gòu)建，縮短開發(fā)周期及降低開發(fā)難度。PaaS平臺提供的分布式組件服務(wù)，可以支持廣泛的場景應(yīng)用，如大容量、大并發(fā)的聯(lián)機交易型系統(tǒng)；海量高并發(fā)、高性能的消息傳輸應(yīng)用；大規(guī)模、高并發(fā)訪問時的在線實時擴容場景等。

（3）大數(shù)據(jù)組件服務(wù)：PaaS平臺提供開源與自研大數(shù)據(jù)組件的對接與適配服務(wù)，通過PaaS平臺為業(yè)務(wù)應(yīng)用提供構(gòu)建大數(shù)據(jù)平臺及應(yīng)用所需的數(shù)據(jù)存儲、流式計算、算法模型等組件服務(wù)。

5.2 PaaS組件管理

PaaS平臺為業(yè)務(wù)應(yīng)用提供統(tǒng)一資源管理和調(diào)度功能，支持應(yīng)用的快速開發(fā)、測試、分析和部署運行，把基礎(chǔ)架構(gòu)資源變成平臺環(huán)境提供給用戶使用。通過PaaS平臺的組件管理模塊，實現(xiàn)基礎(chǔ)組件的目錄化管理、模板式申請、流程化管理和自動化部署, 保障云服務(wù)的可監(jiān)測、可管控、可評價，最終形成內(nèi)外包容的云服務(wù)應(yīng)用生態(tài)。

（1）組件服務(wù)目錄管理：所有成功注冊的組件，納入云服務(wù)目錄統(tǒng)一管理。建立完整的組件服務(wù)目錄。通過服務(wù)目錄管理模塊，可對PaaS平臺的服務(wù)目錄進(jìn)行綜合管理。

（2）服務(wù)申請管理流程：面向基礎(chǔ)組件資源的使用者（即業(yè)務(wù)應(yīng)用建設(shè)者或開發(fā)者），按照服務(wù)申請管理流程要求，實現(xiàn)服務(wù)資源使用申請的流程化管理，為業(yè)務(wù)應(yīng)用提供從服務(wù)申請、服務(wù)部署、服務(wù)測試到最終服務(wù)交付的一體化流程。

（3）服務(wù)注冊管理流程：面向基礎(chǔ)組件資源的提供者（包括基礎(chǔ)組件的第三方提供者等），按照服務(wù)注冊入住制的管理要求，實現(xiàn)服務(wù)組件資源從注冊、上架、變更到下架的一體化流程。

（4）服務(wù)審批流程管理：面向基礎(chǔ)組件資源的運營管理人員，統(tǒng)一匯聚來自組件服務(wù)的使用者以及組件服務(wù)的提供者所發(fā)起的各類服務(wù)申請流程以及服務(wù)注冊流程，按照業(yè)務(wù)管理規(guī)范進(jìn)行全過程的審批和管控。

（5）服務(wù)實施交付管理：面向基礎(chǔ)組件資源的運營管理人員，當(dāng)組件服務(wù)使用者、組件服務(wù)提供者所發(fā)起的服務(wù)申請、服務(wù)注冊等流程審批通過后，按照業(yè)務(wù)管理規(guī)范實施交付操作。

5.3 PaaS基礎(chǔ)管理

（1）多租戶管理

PaaS平臺多租戶模式為租戶的應(yīng)用開發(fā)和應(yīng)用運行提供統(tǒng)一的技術(shù)規(guī)范、統(tǒng)一的開發(fā)管控、統(tǒng)一的服務(wù)能力、統(tǒng)一的服務(wù)門戶和統(tǒng)一的運行環(huán)境。PaaS平臺提供多租戶資源組織與管理能力，支持集群層與邏輯層的資源交互與訪問控制，實現(xiàn)租戶間靈活的資源共享和安全隔離。

（2）服務(wù)網(wǎng)關(guān)

服務(wù)網(wǎng)關(guān)將所有的客戶端和消費端通過統(tǒng)一的網(wǎng)關(guān)接入微服務(wù)，在網(wǎng)關(guān)層處理所有的非業(yè)務(wù)功能。在分布式服務(wù)框架下，實現(xiàn)基于服務(wù)請求路由策略的微服務(wù)、集群負(fù)載等服務(wù)網(wǎng)關(guān)的的動態(tài)路由，并支持灰度發(fā)布和熔斷機制。

（3）容器化管理

容器可看作精簡版的虛擬機，只包含應(yīng)用程序和必需的運行環(huán)境。容器就像跨平臺的集裝箱，簡化了集成、測試、發(fā)布過程，能更好地支持應(yīng)用的彈性伸縮、灰度發(fā)布，并支持多租戶模式。基于容器技術(shù)，可以從容應(yīng)對業(yè)務(wù)發(fā)展，并保持應(yīng)用的高可用性。容器服務(wù)引擎以Kubernetes和Docker為核心，實現(xiàn)容器化應(yīng)用的部署、管理、擴縮。容器服務(wù)引擎支持集群的自動部署維護，支持應(yīng)用全生命周期管理，支持可擴展定制的監(jiān)控、日志、CI/CD組件，支持細(xì)粒度的多租戶權(quán)限控制。容器化管理架構(gòu)如圖3所示。

圖3 政務(wù)信息系統(tǒng)總體架構(gòu)

圖3 容器化管理架構(gòu)

（4）集群調(diào)度

支持管理機器資源，支持靜態(tài)分配管理和動態(tài)資源分配管理。提供集群調(diào)度能力，集群調(diào)度管理操作通過運維門戶實現(xiàn)。

（5）配置管理

配置管理中心對平臺各類組件以及應(yīng)用的配置參數(shù)和配置文件進(jìn)行統(tǒng)一集中管理，支持配置灰度發(fā)布。基于配置中心跨中心、跨環(huán)境的能力，為各業(yè)務(wù)中心集中化提供應(yīng)用微服務(wù)、網(wǎng)關(guān)以及多種中間件的動態(tài)配置更新服務(wù)。實現(xiàn)分布式服務(wù)系統(tǒng)環(huán)境下動態(tài)調(diào)整系統(tǒng)運行的行為特征。配置管理架構(gòu)如圖4所示。

圖4 配置管理架構(gòu)

（6）發(fā)布中心

發(fā)布中心提供統(tǒng)一的應(yīng)用版本發(fā)布能力，支持多環(huán)境、多途徑的應(yīng)用發(fā)布，管理發(fā)布計劃，記錄發(fā)布詳細(xì)記錄、狀態(tài)、詳細(xì)日志等。發(fā)布操作通過運維門戶完成。

5.4 PaaS智能運維

基于大數(shù)據(jù)技術(shù)建設(shè)IT智能運維平臺，集成端到端監(jiān)控、日志分析、監(jiān)控告警、容量預(yù)測以及發(fā)布、部署、診斷等自動化運維工具，解決分布式云化架構(gòu)下“監(jiān)控信息分散、故障定位困難、問題處置低效”的痛點，提升平臺穩(wěn)定性、降低IT運維成本。PaaS智能運維的核心功能包括全棧監(jiān)控中心、運維作業(yè)調(diào)度和運維能力管理等，功能架構(gòu)如圖5所示。

圖5 PaaS智能運維

（1）全棧監(jiān)控中心：全棧監(jiān)控中心對基礎(chǔ)機器資源、平臺層軟件、應(yīng)用層服務(wù)的關(guān)鍵運行指標(biāo)進(jìn)行監(jiān)控，基于告警策略實現(xiàn)動態(tài)監(jiān)控告警。

（2）運維能力管理：提供運維資產(chǎn)與配置管理、運維插件管理、運維執(zhí)行網(wǎng)關(guān)等功能。

（3）運維作業(yè)調(diào)度：提供運維任務(wù)編排、運維腳本編輯與版本管理等功能。

5.5 應(yīng)用持續(xù)集成

DevOps技術(shù)棧系統(tǒng)性解決開發(fā)、測試、發(fā)布和運維的持續(xù)迭代。促進(jìn)開發(fā)人員和運維人員更好地溝通合作，通過自動化流程促進(jìn)軟件開發(fā)和運營整體過程更加快捷和可靠。通過持續(xù)集成能力，快速響應(yīng)業(yè)務(wù)需求，有效應(yīng)對風(fēng)險，提升政務(wù)信息系統(tǒng)運行效率。

DevOps引擎基于PaaS平臺驅(qū)動，實現(xiàn)從產(chǎn)品、需求、項目、迭代、任務(wù)、開發(fā)、測試到生產(chǎn)部署的整個閉環(huán)的全程管理支撐。該引擎整合日常開發(fā)中最成熟的開源產(chǎn)品（如Jenkins、Sonar、Gitlab等），并根據(jù)平臺需求進(jìn)行深入定制和開發(fā)，從而切合支撐政務(wù)信息系統(tǒng)整合項目的完整生命周期，提高生產(chǎn)效率。DevOps引擎主要分為：流水線服務(wù)、質(zhì)量服務(wù)、缺陷測試和項目管理服務(wù)。應(yīng)用持續(xù)集成流程如圖6所示。

圖6 應(yīng)用持續(xù)集成流程

5.6 應(yīng)用開發(fā)框架

為了提高政府工作效率和政務(wù)服務(wù)能力，需要不斷提升政務(wù)信息系統(tǒng)的快速響應(yīng)和快速迭代的能力。而委辦局（委員會、辦公室、管理局）系統(tǒng)整合涉及大量系統(tǒng)的改造工作，也需要應(yīng)用快速開發(fā)框架的支持，提升信息系統(tǒng)的整合效率。通常政務(wù)組織內(nèi)存在多個應(yīng)用系統(tǒng)，而現(xiàn)存應(yīng)用系統(tǒng)中的信息與功能的訪問控制多是基于角色進(jìn)行的，因此各系統(tǒng)中的抽象角色和內(nèi)涵也無法完全相同，缺乏整體性考慮，與各應(yīng)用系統(tǒng)中的角色映射關(guān)系也相對多變[7]。

通過應(yīng)用開發(fā)框架，可以針對政務(wù)信息化特點，快速開發(fā)基于微架構(gòu)的業(yè)務(wù)應(yīng)用，避免基于RBAC架構(gòu)的訪問控制所帶來角色映射關(guān)系弊端。提升業(yè)務(wù)響應(yīng)效率，支撐“一網(wǎng)通辦”建設(shè)推進(jìn)，促進(jìn)政務(wù)應(yīng)用符合上海市政務(wù)信息系統(tǒng)整合“六統(tǒng)一”要求，提升系統(tǒng)整合效率，推進(jìn)系統(tǒng)整合工作進(jìn)程。

5.7 PaaS服務(wù)門戶

（1）開發(fā)者門戶：開發(fā)者門戶是開發(fā)者接入PaaS平臺的工具，為開發(fā)者提供各種基礎(chǔ)組件資源和使用平臺開發(fā)的教程說明，并向開發(fā)者發(fā)布PaaS平臺的開發(fā)規(guī)范，對于開發(fā)者的應(yīng)用進(jìn)行生命周期管理。

（2）運營者門戶：運維門戶是集成集群調(diào)度操作、日志統(tǒng)計查詢、配置管理操作、服務(wù)/規(guī)則治理的分析報告、容器管理、告警管理等于一體的統(tǒng)一管理和運維的門戶。

6 典型應(yīng)用案例

上海某區(qū)于2020年年初啟動政務(wù)信息系統(tǒng)整合工作，在充分調(diào)研與需求分析的基礎(chǔ)上，完成了全區(qū)政務(wù)信息系統(tǒng)整合的規(guī)劃。在調(diào)研過程中，發(fā)現(xiàn)該區(qū)政府職能部門都配備了相應(yīng)的信息化管理人員，擁有各自的數(shù)據(jù)庫、各自的操作系統(tǒng)、獨立的應(yīng)用軟件和用戶界面，比較大的委辦局還設(shè)立了信息中心。但縱觀這些系統(tǒng)大多以行業(yè)、部門為主，相互獨立，缺乏統(tǒng)一的規(guī)劃和標(biāo)準(zhǔn)，通用性較差。數(shù)據(jù)結(jié)構(gòu)、信息編碼也自成體系，政府內(nèi)部的數(shù)據(jù)交換標(biāo)準(zhǔn)也未制定，使得各部門之間形成大量的互無關(guān)聯(lián)的異構(gòu)軟硬件系統(tǒng)。電子政務(wù)建設(shè)中存在著重硬件、輕軟件，重技術(shù)建設(shè)實施、輕信息標(biāo)準(zhǔn)化的工作傾向。同時，各職能部門存在信息資源多頭采集、重復(fù)存放、分散管理、各自維護的現(xiàn)象，最終導(dǎo)致“信息孤島”。

該區(qū)下屬委辦局的信息化投入建設(shè)均是各自規(guī)劃、信息獨立、資源投入巨大。通過前期的了解，擬建設(shè)一個大的PaaS云平臺，為各個委辦局提供云服務(wù)，降低下屬委辦局的重復(fù)資源建設(shè)投入，新建的云平臺可先把區(qū)政府的行權(quán)、審批等業(yè)務(wù)遷移過去，同時配合新建的資源，一起為下屬委辦局提供云資源分配服務(wù)。此外，還需要在云中心新建一套數(shù)據(jù)庫區(qū)，作為遷移應(yīng)用服務(wù)的使用。其詳細(xì)架構(gòu)如圖7所示。

圖7 上海某區(qū)政務(wù)信息整合規(guī)劃架構(gòu)

其中，在具體實踐過程中，選擇某委辦局先行先試，該委辦局現(xiàn)有管理條線業(yè)務(wù)系統(tǒng)22項、其中區(qū)級系統(tǒng)44項、市級系統(tǒng)13項、全國系統(tǒng)55項。面向市民及社會團體通過“一網(wǎng)通辦”提供業(yè)務(wù)。面向市民及社會團體業(yè)務(wù)通過市級、全國系統(tǒng)進(jìn)行處理。區(qū)內(nèi)系統(tǒng)涉及委辦條線考核等，其他業(yè)務(wù)流程以線下處理為主。

存在問題如下。

· 系統(tǒng)煙囪式建設(shè)。基礎(chǔ)設(shè)施和基礎(chǔ)組件重復(fù)投資建設(shè)，技術(shù)架構(gòu)不統(tǒng)一，系統(tǒng)間互相割裂，形成“系統(tǒng)煙囪”。

· 數(shù)據(jù)條塊化分割。橫向來看，部門間數(shù)據(jù)彼此孤立；縱向來看，數(shù)據(jù)雜亂、缺乏規(guī)劃，形成“數(shù)據(jù)孤島”。

整合目標(biāo)如下。

· 以統(tǒng)一底座和集中調(diào)度提升集約化管理能力。

· 以互聯(lián)互通和信息共享提升協(xié)同化業(yè)務(wù)能力。

· 以能力開放和數(shù)據(jù)開放提升智慧化服務(wù)能力。

建設(shè)內(nèi)容如下。

（1）云平臺

構(gòu)建一個集中統(tǒng)一的政務(wù)云硬件環(huán)境，包括可支撐未來5年服務(wù)的云基礎(chǔ)設(shè)施（機房、服務(wù)器、交換機等）和資源管理服務(wù)平臺。三大基礎(chǔ)數(shù)據(jù)庫包括人口庫、法人庫、地理信息庫。由公安、市場監(jiān)管局等牽頭建設(shè)。1個共享交換平臺包括1個信息資源目錄動態(tài)體系建設(shè)及1個信息共享交換平臺。

（2）八大應(yīng)用體系

主要是基于政府服務(wù)職能，各委辦局具體建設(shè)，依托現(xiàn)有的信息系統(tǒng)，通過整合、改建等方式構(gòu)建八大應(yīng)用體系。

· 行政審批體系：建設(shè)企業(yè)網(wǎng)上辦事大廳，從企業(yè)設(shè)立到注銷，按照“應(yīng)進(jìn)必進(jìn)，一網(wǎng)打盡”的要求將所有審批許可事項納入“一站式”網(wǎng)上審批系統(tǒng)。

· 城市管理體系：積極構(gòu)建涵蓋城市交通、工程建設(shè)、環(huán)境檢測、綜合執(zhí)法等城市管理重點領(lǐng)域的信息化應(yīng)用。

· 民生服務(wù)體系：推動婚姻管理、救災(zāi)救濟、老齡、法律援助等民生服務(wù)重點領(lǐng)域的信息化應(yīng)用建設(shè)，實現(xiàn)各領(lǐng)域數(shù)據(jù)的互聯(lián)共享。

· 市場監(jiān)管體系：支撐執(zhí)法主體規(guī)范市場主體準(zhǔn)入、監(jiān)督市場，結(jié)合社會誠信體系加強事中事后監(jiān)管。

· 公共服務(wù)體系：依托政務(wù)信息資源，按照“人本、開放、參與、互動、融合、創(chuàng)新”的要求，充分利用“互聯(lián)網(wǎng)+”時代先進(jìn)的自媒體手段，搭建政民互動、政企互動的服務(wù)通道。

· 教育服務(wù)體系：推動建設(shè)覆蓋基礎(chǔ)教育、職業(yè)教育、繼續(xù)教育等多個領(lǐng)域的可享有優(yōu)質(zhì)教育資源的信息化學(xué)習(xí)載體。

· 衛(wèi)生服務(wù)體系：打造統(tǒng)一的區(qū)域醫(yī)療信息平臺，推動實現(xiàn)“小病在社區(qū)，大病進(jìn)醫(yī)院，康復(fù)回社區(qū)”的居民就診就醫(yī)模式。

· 街鎮(zhèn)服務(wù)體系：統(tǒng)籌區(qū)級各條線資源，構(gòu)建物理分散、邏輯統(tǒng)一的街鎮(zhèn)一體化信息資源服務(wù)體系。

此外，考慮到平臺運行所需要的環(huán)境，包括計算、存儲、安全等，項目中采用資源抽象與控制層通過虛擬化技術(shù)。通過對底層硬件資源進(jìn)行抽象，統(tǒng)一調(diào)度計算、存儲、網(wǎng)絡(luò)、安全資源池。其核心是虛擬化內(nèi)核，該內(nèi)核提供主機CPU、內(nèi)存、I/O的虛擬化，通過共享文件系統(tǒng)保證云主機的遷移、HA集群和動態(tài)資源調(diào)度。同時通過分布式交換機實現(xiàn)多用戶的虛擬化層的網(wǎng)絡(luò)隔離。在存儲資源池的構(gòu)建上，采用集中式存儲，同時也支持分布式存儲的技術(shù)，實現(xiàn)對服務(wù)硬盤的虛擬化整合，并通過多副本（3～5份）技術(shù)保證存儲數(shù)據(jù)的高可靠性。

（3）應(yīng)用價值如下。

· 完成政務(wù)信息系統(tǒng)遷移上云，基礎(chǔ)組件統(tǒng)一建設(shè)，資源高效利用，避免重復(fù)投資。

· 基礎(chǔ)設(shè)施和基礎(chǔ)組件統(tǒng)一維護管理，提升運維工作質(zhì)量和平臺安全防護能力。

· 通過委辦局的試點工作，為區(qū)級政務(wù)信息系統(tǒng)整合工作的全面推進(jìn)，提供可參考、可復(fù)制的政務(wù)信息系統(tǒng)整合模式。

總體來看，其內(nèi)部管理領(lǐng)域的信息化現(xiàn)狀可以總結(jié)為3個特點，一是資源整合需求迫切；二是服務(wù)對象眾多；三是系統(tǒng)建設(shè)和維護成本較高。借助上述改造，能夠為政府各個部門搭建一個底層的基礎(chǔ)架構(gòu)平臺，把現(xiàn)有的政務(wù)應(yīng)用遷移到平臺上并且在統(tǒng)一的基礎(chǔ)設(shè)施上開發(fā)定制未來的新應(yīng)用平臺和系統(tǒng)，共享給各個政府部門，提高服務(wù)效率和服務(wù)的能力。最終實現(xiàn)該區(qū)從粗放式、離散化的建設(shè)模式向集約化、整體化的可持續(xù)發(fā)展模式轉(zhuǎn)變，使政務(wù)管理服務(wù)從各自為政、相互封閉的運作方式向跨部門、跨區(qū)域的協(xié)同互動和資源共享轉(zhuǎn)變。