基于云聚合中间件平台的政务云架构研究

2016-11-09胡爱香

物联网技术 2016年9期

胡爱香

摘要：随着我国电子政务建设的发展以及云计算技术的广泛应用，越来越多的政府部门意识到使用云计算技术进行电子政务建设的必要性及优越性，但随之带来的是资源共享程度不够、应用待整合等问题。为了解决上述问题，文章提出了一种基于云聚合中间件平台的政务云架构，该架构充分利用云计算集约化思想，着力解决政务资源共享和应用整合问题。

关键词：云计算；云聚合中间件平台；政务云；云架构

中图分类号：TP311 文献标识码：A 文章编号：2095-1302（2016）09-0070-04

0 引言

在云计算技术的推动下，全国各地政府部门形成了统一认识，开始采用统一管理的建设思路发展电子政务的集约化模式[1-3]。我国电子政务网络基础设施集约化建设取得了积极进展，网络支撑能力不断加强，政务服务能力不断提升，但依然存在资源共享不充分和政务应用需要整合等问题[4]。

近年来，各级政府纷纷建立了各自的电子信息系统和政府网站。然而由于缺乏统一的管理机制，这些部门在建设电子政务时只考虑了部门需要，并未充分考虑与其它部门之间的信息共享，再加上政府体制的条块管理模式，造成了目前依然普遍存在的信息孤岛和重复建设现象。由于各政府部门对信息资源的分割和垄断，使巨大的政府信息资源共享需求与实际共享情况相差极大，不仅造成了极大的浪费，还降低了政府的社会服务效率、协同管理水平和应急响应能力，成为阻碍政府提升服务能力的重要因素[5]。

政务应用系统需要进一步整合。传统的政务应用不断创新，电子化、网络化和自动化电子政务已经被越来越多的政府部门青睐，但电子政务系统应用是一个庞大的应用工程，各业务系统之间既相互联系又有各自的差异，各政府部门在前期的信息化建设中已经建设了满足本部门需求的应用，但在云计算环境下仍存在大量重复建设的应用，这就需要对不同的应用进行整合，减少重复建设，加强不同系统之间的协同和跨部门合作，满足快速发展的政务服务需求[6]。

为进一步提高政务资源共享程度和系统的整合，文章提出了一种基于云聚合中间件平台的政务云框架。介绍了政务云架构及其主要技术与云聚合中间件平台。

1 政务云架构介绍

政务云是利用云计算技术对政府管理和服务职能进行精简、优化、整合，并通过信息化手段在政务云上实现各种政务服务和业务流程办理，为政府各级部门提供可靠服务的基础IT服务平台[7，8]。

1.1 架构设计

该架构在云聚合中间件平台的基础上进行搭建，采用业界领先的“资源集约化使用和治理”的云计算建设理念，采用“1+N”弹性云架构、云服务、WOA架构、OGSA架构，展现配件渲染计算、OLAM等技术，确保其具有高可用、高扩展、高安全、高性能等特点，科学构造智能化、体系化、网格化的政务服务云[9，10]。基于云聚合中间件平台的政务云架构如图1所示。

基础设施层是整个上层平台的基础，包括虚拟化服务器、存储设备、网络设备、负载均衡设备以及系统软件。

专用云资源层是政府各职能部门业务系统和数据库构成的数据资源，能为政务服务提供各类数据支撑。

专用云平台层在云聚合中间件平台的基础上可快速、有效地整合电子政务应用资源和数据资源，并建设统一资源整合和资源共享机制。能根据云端用户的角色和需要，主动聚合政务云中的各种资源信息并展现给云端用户群，为政务服务提供新的服务机制。

共享交换层由云服务生成、云服务总线、云资源目录构成，它由电子政务专有云、公共服务云、云与智能终端交互、非云与云应用交互组成。为资源共享、服务整合、异构系统之间的互联互通提供基于标准、面向服务、事件驱动的资源共享和应用集成整合支撑与服务。

公共云服务层面向用户，利用门户网站群、行政服务大厅和其他云端设备等提供政务服务。

1.2 主要技术

1.2.1 WOA架构技术

WOA（Web Oriented Architecture，WOA）架构技术采用面向Web、面向WAN、第二代SOA架构技术，集B/S结构和SOA架构的核心优势，为云端用户提供良好的操作体验，确保应用系统具有协同性、可重用性、可组合性、服务可寻址性、适应性、自治性、松耦合等先进特性。

1.2.2 背景感知计算技术

背景感知计算技术（Context-Aware Computing）是一种根据用户身份、使用环境自动为其提供个性化云服务的技术。采用背景感知计算技术能自动感知各用户群体的操作习惯，不同用户登录后，能呈现不同的用户桌面和功能，为用户提供功能全面、个性多样的操作体验。

1.2.3 内容聚合计算技术

内容聚合计算技术（Content Mashup Computing）能够聚合各应用系统的信息资源，如常用功能、待办任务、子系统报表、子系统消息、子系统日志等，创新“信息找人、任务找人”的应用新模式。

1.2.4 在线分析挖掘技术

在线分析挖掘技术（On-Line Analytical Mining）融合了OLAP和Data Mining技术，将政务数据集市中的各类面向主题的数据集，通过配置自动生成各类数据魔方（Cube），快速形成统一的数据魔方池，提供面向主题的展现图表，确保应用系统不仅拥有实时业务运行顶层监控功能，还拥有在线分析挖掘功能，能够有效模拟、预测未来的业务发展趋势，为管理决策、宏观调控提供依据。

2 云聚合中间件平台

云聚合中间件平台是针对政务应用、数据和业务流程的整合需求，为政府提供的符合SOA理念的、标准化、轻量级的云计算解决方案，它能帮助用户快速、有效、低成本地整合、动态扩展内部应用，统一管理部门有效的应用数据，将政府的应用、人员、信息、流程有机聚合，形成各类资源池，使不同用户能够通过单一渠道访问所需的个性化信息，为用户提供集成化信息访问服务。

2.1 平台授权体系

政务云为了实现对各业务系统的整合和统一访问授权管理，需要有角色清晰的用户权限。本架构为了体现云计算分布式、集约化的思想，采用基于角色的访问控制RBAC（Role-based Policies Access Control，RBAC）对不同的用户授权，主要考虑四类用户的权限，各类用户的授权体系如图2所示。

（1）超级管理员：拥有平台所有访问权限，但无权对业务操作类角色进行修改，为平台默认创建的角色。

（2）机构管理员：一般分配给政府单位信息部门的主要负责人。由超级管理员创建，主要负责管理本部门用户及为用户分配业务操作类角色。除分配用户角色外，机构管理员不能增删改业务操作类角色的任何其他信息。

（3）应用系统管理员：一般由业务处室的负责人担任。由超级管理员创建，拥有相应子系统的所有权限，可增删改查相应子系统的业务操作类角色，并将自已所拥有的权限分派给下一级业务类角色。

（4）业务操作人员：一般由业务办理人员担任。由应用系统管理员创建，拥有应用系统管理员分配给它的权限，可增删改查相应子系统内可见的业务操作类角色，将自已拥有的权限分派给下一级业务类角色。

2.2 单点登录

单点登录的实现基于Active Directory技术，单点登录设计实现机制如图3所示。单点登录为不同用户访问整合后的政务云资源及云端系统提供统一的单点登录机制，用户只用登录一次就可以访问政务云平台内的所有应用系统。

其中ST（Service Ticket，ST）为客户端应用持有，每个ST对应客户端上的一个用户；TGT（Ticket Granting Ticket，TGT）存储在CAS服务器端和用户Cookie两个地方。

2.3 资源整合

资源整合从三个层面、四个方面着手。三个层面即用户层面、应用层面和数据层面；四个方面即统一管理所有子系统应用资源的用户和授权、管理所有应用资源的URL、创建面向主题的多维数据魔方、共享数据生成可寻址的云服务，以形成简洁的平台资源池，再利用展现配件池生成面向用户群的个人桌面门户。

2.4 平台资源池

资源池的设计是为了减少重复开发，提高政务云平台部署的工作效率，对云平台搭建过程中涉及的常用资源进行整合，形成能够被方便调用的云服务。结合大量的政务云建设情况，平台资源池分为展现配件池、应用资源池、数据魔方池、数据服务池、访问用户池和初始代码池。

2.4.1 展现配件池

展现配件池基于Widget技术实现，展现配件包括展现风格、展现图表、展现模块、展现模块数据源（Web服务）管理。展现配件池能为云平台的搭建提供丰富的展现配件，方便快速地实现个性化云平台展现。

2.4.2 应用资源池

应用资源池可为应用系统统一配置管理服务，云聚合中间件平台将平台下所有应用系统的功能模块、功能菜单进行抽象、类化，形成应用资源池，抽象和类化后的资源可分布式部署在不同的地域和服务器环境中，真正体现云计算机“资源集约化”的设计思想。

2.4.3 数据魔方池

数据魔方池可聚合政务云中分布在不同业务系统中的信息碎片，利用分析挖掘技术（如下钻、上钻、旋转、切片）生成各类多维主题，将其发布到云聚合中间件平台的虚拟桌面门户或第三方应用中，以充分彰显顶层设计的理念。

数据魔方池内分成了分类目录区域、内容展现区域和主功能菜单项三个区域。

（1）分类目录区是展示已建好的主题与分类的区域；

（2）内容展现区主要用于展示分类目录下一级节点或分类目录下的主题内容；

（3）主功能菜单区是分类管理、主题设计、系统管理的快捷通道。

2.4.4 数据服务池

数据服务池将结构化数据（关系数据库、Excel、CSV文件等）生成并发布成Web Service服务，数据服务池的配置采用浏览器Web方式进行工作，使用户能方便、灵活地部署政务云服务。

2.4.5 访问用户池

访问用户池主要对组织机构、用户、权限进行统一管理。用于管理平台用户以及云端终端用户的相关信息，包括行政区划、行政部门、用户注册、帐户注册、用户组、用户权限的统一管理等。

2.4.6 初始代码池

初始化代码池对政务基础数据进行统一管理，用于统一管理云平台的基础数据（包括元数据字典、业务指标、语义映射、统一标识等）、节假日和访问控制的IP地址段。同时，采用开放式的Web Service服务接口可实现数据信息资源的共享和集中管理。

2.4.7 业务报表池

业务报表池基于服务器设计，为数据源提供各种现成可用的工具和服务，具有创建、部署和管理不同报表的功能。可以使用业务报表池从关系数据源、多维数据源和基于XML的数据源创建交互式、表格式、图形式或自由格式的报表。可以按需发布报表、计划报表处理或评估报表。业务报表池还允许用户基于预定义模型创建即席报表，并通过交互方式浏览模型中的数据。支持多种格式，支持将数据导出到其它应用程序，支持Web方式查看，支持发布到虚拟桌面门户。

2.5 个人桌面门户

通过Gadget定制器、展现配件池、展现渲染和展现框架能快速定制生成个性化的Gadget Web桌面门户，不同的用户登录后所展现的配件完全不同。

3 结语

本文提出了一种基于云聚合中间件平台的政务云架构作为推进政务信息化的新技术，利用云聚合中间件平台的强大优势推动政务云的应用和发展，该架构能够有效解决当前政务信息化中的信息共享不充分、应用整合待深入等问题，有助于提高政务服务质量，促进电子政务的智慧化发展。

参考文献

[1]吕元智.基于云计算的电子政务信息资源共享系统建设研究[J].情报理论与实践，2010，33（4）：106-109.

[2]李志萍.基于云计算的我国电子政务服务平台构建研究[D].秦皇岛：燕山大学，2013.

[3]宁家骏. 《国家电子政务 “十二五”规划》之解读[J].电子政务，2012（5）：43-49.

[4]匡荣，黄绍斌，陈永国，等.智慧政务背景下政府部门间信息协同效率的改进[J].萍乡学院学报，2016，32（2）：25-28.

[5]陈晓芳.发挥电子政务作用构建服务型政府[J].贵州工业大学学报（社会科学版），2008（5）：9-10.

[6]汪向东.我国电子政务的进展、现状及发展趋势[J].电子政务，2009（7）：44-68.

[7]杨雅芬.电子政务知识体系框架研究[J].中国图书馆学报，2015（2）：29-40.