基于云集成服務平臺建設方案研究

摘""要：在數字化轉型的大背景下，能源集團積極響應國家信息化戰略，完善云基礎設施及通用服務能力，從而實現信息化系統全面上云。同時利用云原生架構，開展應用深度上云。通過基于云集成服務平臺的建設，不僅能夠利用彈性可擴展的計算資源，還能在全集團低成本、敏捷地開展能源的數字化智能化創新，為集團加快數字化轉型奠定堅實基礎。通過進一步的研究旨在探討基于云集成服務平臺方案建設中的關鍵技術和實踐經驗。

關鍵詞：云平臺"""數字化轉型"""集成服務"""云原生架構

中圖分類號：TP393.09

Research"on"the"Construction"Plan"for"of"Cloud"Integrated"Service"Platform

LIN"Lin

Guoneng"Shuzhi"Technology"Development"（Beijing）"Co.，"Ltd.，"Beijing，"100011"China

Abstract："In"the"context"of"digital"transformation，"the"energy"group"actively"responds"to"the"national"information"technology"strategy，"improves"cloud"infrastructure"and"general"service"capabilities，"in"order"to"achieve"comprehensive"cloud"deployment"of"information"systems."Simultaneously，"it"utilizesing"cloud"native"architecture"to"carry"out"deep"application"cloud"migration."Through"the"construction"of"a"cloud"based"integrated"service"platform，"not"only"can"elastic"and"scalable"computing"resources"be"utilized，"but"also"low-cost"and"agile"digital"and"intelligent"innovation"in"energy"can"be"carried"out"throughout"the"group，"laying"a"solid"foundation"for"accelerating"the"group's"digital"transformation."Further"research"aims"to"explore"the"key"technologies"and"practical"experience"in"the"construction"of"cloud"integrated"service"platform"solutions.

Key"Wwords："Cloud"platform;"Digital"transformation;"Integrated"services;"Cloud"native"architecture

基于云集成服務平臺是在某能源集團內部利用豐富的資源，建設基于云計算技術構建的服務平臺，旨在通過云平臺提供的資源和服務，實現各種系統、應用之間的集成與協同工作[1]。該平臺通過虛擬化、服務化、自動化等技術手段，將各種異構的IT資源封裝成標準的云服務接口，供用戶按需調用和集成。同時，它還提供豐富的集成服務工具和功能，如服務集成、消息集成、API集成、服務編排等，以滿足用戶多樣化的集成需求[2]。

1""建設背景

集團擁有煤炭、火電、新能源、水電、運輸、化工、科技環保、金融等8個產業板塊，是全球最大的煤炭生產公司、火力發電公司、風力發電公司和煤制油煤化工公司。集團公司一貫重視信息化建設，按照“六統一、大集中”管控原則，充分發揮集團公司一體化運營優勢，促進各產業板塊協同高效發展。集團原有ERP系統采用SAP公司的產品，SAP系統與第三方系統以及第三方系統間采用SAP"PO服務總線，實現統建系統API發布、調用的良好的管理。隨著集團基礎設施云化建設，云原生開發模式的延展，集成服務也由Web服務變為Restful服務、消息服務等，這些API接口并未得到充分的全面的管控和治理，系統間端對端的集成方式也不利于業務能力的沉淀和積累，因此，亟須基于云集成服務平臺的建設，并配套相關的管理制度和技術規范，使集成資產得到有效管控，構建監控體系，為內部用戶提供統一、標準化、滿足SLA的云服務，為集團的發展提供標準化、統一化IT服務。

2""總體方案設計

2.1""設計思路

基于云集成服務平臺主要用于以下場景：

（1）集團內部系統集成：將集團內部的不同系統（如ERP、CRM、SCM等）進行集成，實現數據共享和業務流程的自動化處理。

（2）跨集團協作與集成：支持集團內外部的系統集成和數據交換，促進供應鏈協同、客戶關系管理等跨集團協作場景的實現。

（3）云服務與本地系統集成：將云服務與本地系統進行集成，實現云上資源與本地資源的無縫對接和協同工作。

以上業務場景都是基于跨業務系統服務調用，API"優先方法論引入平臺的建設和管理。通過優先考慮"API"的設計，開發團隊通過并行工作，縮短開發時間，提高發布速度。配套接口設計規范和研發流程的制定，提供開發團隊標準的開發模板，并通過集成服務平臺提供的API管理工具對API進行全流程設計、開發、測試、發布管理，確保不同系統之間的和諧交互，簡化集成（如圖1所示）。

2.2""架構設計

集團集成服務平臺由基礎設施層、應用層和展示組成，各層之間通過標準化的接口進行通信和數據交換。

基礎設施層：采用分布式架構設計[3]，依托集團云資源提供計算資源、存儲資源和網絡資源，為上層服務提供支撐。

應用層：提供API開發工具、API流量網關、API業務網關和API監控運維。

展示層：提供API全生命周期管理，負責集成服務平臺中API服務的注冊和消費整個審批流程的管理，如圖2所示。

2.3""核心功能

集成服務平臺包括API開發工具、API網關、API監控運維等功能[4]。其中：

API開發工具實現了API從設計、開發、自動化測試、在線聯調等全流程管理。

API網關分為流量網關和業務網關，流量網關是高性能云原生API網關，提供服務入口、流量管理、安全與權限控制等，業務網關實現API服務的編排、協議轉換等功能。

流量網關提供包括動態路由、動態上游、灰度發布、服務熔斷、身份認證、可觀測性、限速、防攻擊等豐富的流量管理功能；提供API接口托管、治理和監控服務，涵蓋API開發、發布、調用、統計、監控、下線的全生命周期管理，提供快速、安全、低成本地將能力、服務、數據以API的形式接入、開放和治理的能力；統一解決API生命周期中的認證、授權、鑒權、安全、流量管控、緩存、服務路由、協議轉換、服務編排、熔斷、灰度發布、監控報警等。

（1）集成與服務編排：提供API集成服務，將各種服務封裝成標準的云服務API接口供用戶調用。同時，支持服務編排功能，將多個服務按照特定流程進行組合和編排，實現復雜業務流程的自動化處理。

（2）充分利用云平臺對計算資源、存儲資源和網絡資源進行有效的管理和分配的能力，

根據用戶的實際需求動態調整資源規模，提高資源利用率和效率。

（3）支持數據集成與交換：提供數據集成服務，支持異構數據源之間的數據交換和同步，確保數據的準確性和一致性。同時，通過數據加密、訪問控制等安全措施保障數據的安全性。

（4）支持消息服務集成與異步處理：支持消息集成服務，通過消息隊列等機制實現應用之間的異步通信和數據交換，降低系統耦合度并提高系統的可擴展性和穩定性。

（5）高可用性和可靠性：云平臺通過冗余部署、負載均衡等技術手段確保集成服務平臺的高可用性和可靠性，即使在部分節點出現故障時也能保證服務的連續性和穩定性。

API網關是微服務架構中的重要組成部分（如圖3所示），它提供了統一的服務入口、流量管理、協議轉換、安全與權限控制等功能。在微服務架構、前后端分離、系統集成等場景中發揮著重要作用。隨著集團的業務和管理模式變革，軟件架構技術也有原來的單體架構：應用孤立，按煙囪式排列，架構中的應用數量較少，應用與應用之間的交互關系簡單發展到SOA架構：服務調用者與服務提供者通過企業服務總線相連接；但是無論在性能上還是成本消耗上，ESB都出現了瓶頸；目前集團正通過云的建設，引導系統超分布式云架構發展：業務系統具有彈性伸縮能力；敏捷，迭代快速開發。

為了提高整個系統安全性，在互聯網DMZ區加入了接入網關，通過收斂接口暴露，集中數據引流，對用戶側隱藏后端接入服務的部署位置，實現集中安全策略配置。在和不同的子分公司之間加入邊界網關，通過邊界網關幫助應用系統、應用服務安全、高效地通過網閘、光閘進行訪問。通過API網關對接各種業務服務，實現業務的互聯互通[5]。

3""應用成效

集團財務管控系統作為促進財務管理數字化轉型升級的切入點和突破口，不斷增強企業價值創造力、核心競爭力和抗風險能力，夯實培育世界一流企業的管理基礎。目標在2023年底前基本建成"“智能友好、穿透可視、功能強大、安全可靠”的財務管控信息系統，實現財務管理體系化、制度化、規范化、信息化。進一步加強資金的集約、高效、安全管理，實現對資金等金融資源"“看得見、管得住、調得動、用得好”。

該系統集成關系復雜，集成信息系統架構不統一，并且各系統網絡橫跨集團內、外網、互聯網?；谠萍煞掌脚_方案在該系統建設中發揮重要集成管理作用。系統集成范圍包含與ERP類業財集成，總賬集成核算、賬戶信息；應收賬款清收管理，集成ERP系統應收賬款、應付賬款信息；與報賬系統集成資金日排程、資金收付業務，同時集成報賬系統（工作流）打通報賬系統與財務系統，實現結算業務全流程監控等；財融集成類包括拓展銀企直聯銀行，通過財務公司通道發送支付指令和接收支付反饋信息；建設票據直聯，通過財務公司銀企直聯通道發送指令和接付反饋信息；與供應鏈管理、金融服務系統集成供應鏈金融、保理、租賃臺賬信息；本次作為重點改造部分，從原有SAP"PI逐漸遷移到基于云集成服務平臺。

互聯網側通過接入網關與票交所集票寶集成，及時獲取集團成員單位票據動態信息；與萬得金融數據庫等集成，實時獲取企業債券信息；與國資委司庫數據平臺集成國資委監管信息實現安全對接。

通用支撐部分涉及與4A統一身份認證系統、GRC系統、OA系統、短信郵件平臺、影像系統等集團內部集成，這部分通用支撐服務本次也推動相關服務接口從原有SAP"PI逐漸遷移到基于云集成服務平臺[6]。

2023年底系統成功上線，系統用戶覆蓋集團總部部門及各子分公司單位共76家（總部和二級單位），1800余家基層單位，在年底財務工作中得到了全面深入的應用和檢驗。通過集團財務管控系統的方案落實，保障了集團財務系統的安全、可靠、穩定運行。

4""結論和展望

基于云集成服務平臺通過數據集成、消息集成、API集成和服務編排等功能，實現了能源生產、運營、管理等方面的全面優化和智能化升級。未來，隨著云計算技術的不斷發展和能源行業的持續變革，集團將繼續深化云集成服務平臺應用，推動能源行業向更加高效、綠色、可持續的方向發展。

參考文獻

[1]"方鐘亮，習良非子.不動產集成服務平臺在線核稅功能的設計與應用[J]電腦知識與技術，2023，19（29）：43-45.

[2]"侯衛紅.煤礦機械裝備知識資源集成服務平臺設計[J].化工管理，2021（6）：143-144.

[3]"張弓.杭州亞運會融媒體制作系統云服務平臺設計與實現[J].電視技術，"2023，47（11）：1-5.

[4]"苑學賀，楊永艷，龐帆，等.基于云計算的人工智能AIaaS云服務平臺研究[J].電子設計工程，2024，32（7）：47-52.

[5]"常新雨，黃靖瑋，紀傳波，等.水庫群智能云服務平臺可視化系統設計與實現[J].水利信息化，"2023（3）：40-45.

[6]"鄧麗娟，甘杉，馬赟，等.淺析基于微服務架構的電力云服務平臺設計[J].中國新通信，2021，23（21）：35-36.