基于公有云的民生服务平台研究
2016-11-15王永建中国通信建设集团设计院有限公司高级工程师
王永建 中国通信建设集团设计院有限公司高级工程师
基于公有云的民生服务平台研究
王永建 中国通信建设集团设计院有限公司高级工程师
云计算是近些年最为重要的信息化技术之一。当前国内信息化建设中,尤其是在民生领域问题突出。因此,基于云计算,从公有云的角度出发,对民生公共服务平台做了研究。首先,结合云计算系统分层框架,研究了民生服务平台系统架构,分别对数据服务层、基础平台层、服务层、界面呈现层做了定义。然后,设计了平台功能结构,包括业务服务子系统、数据分析子系统,并对各子系统的功能模块进行了设计与定义。这些研究成果在国内已开始运用,对民生服务平台的建设具有积极推广价值。
公有云;民生服务平台;Web Service;FTP;HTML5
1 引言
自从2006年Google提出了云的概念,云计算即成为信息技术领域最热门的技术之一,学术界与产业界做了大量研究,近些年在信息化建设中大行其道。云计算是一种服务,也是一种技术,或者商业模式。按照服务模式,本文将云计算由低层到高层分为4层:
(1)基础设施即服务(IaaS,Infrastructure as a Service),将服务器、存储、网络、安全设施等构建成云资源,将虚拟机、内存、I/O、存储、IP地址、网络等组成虚拟化资源池,为用户提供定制化服务。
(2)平台即服务(PaaS,Platform as a Service),将开发环境/平台和基础能力(如数据分析处理、身份认证、中间件、数据库等)作为服务,这是一种分布式服务,客户在平台上开发定制化应用。
(3)软件即服务(SaaS,Software as a Service),将应用软件或者应用程序部署在PaaS上作为服务,根据客户订购的功能、数量、时间、性能要求等提供相应服务。
(4)呈现即服务(DaaS,Display as a Service),将Web、短彩信、PC桌面、显示大屏等作为服务。
按照服务对象,云计算可分为私有云、公有云、混合云;按照所属行业,可分为政务云、民生云、旅游云、医疗云、环保云、企业云、农业云等。
2014年,国务院发改委协同多部委发布了《关于加快实施信息惠民工程有关工作的通知》,重点解决与民生紧密相关的九大领域,加大面向民生服务的信息化建设力度,进一步彰显了“以民为本,服务于民”的宗旨。
我国信息化建设整体水平不高,区域发展不平衡,尤其在民生领域问题更加突出。因此,本文从公有云的角度出发,对民生服务平台进行了探究。
2 系统架构
结合云计算系统分层框架,本文将民生公共服务云平台由下自上分为4个逻辑层次,即数据服务层、基础平台层、服务层、呈现层,具体参见图1。
图1中数据服务层负责平台所需的数据获取和管理,基础平台层提供系统运行必备环境,服务层实现业务逻辑和相应的业务应用服务,呈现层负责最终的各种接口和定制界面的输出和呈现。
2.1 数据服务层
数据服务的主要职责和功能是通过各类接口和适配器从各个其它系统数据获取、采集,实现数据调用和数据操作服务。
(1)数据服务内容
数据服务包含的主要模块为:
●数据接口服务
数据接口服务,主要从其它系统提供的数据服务进行接口的衔接和数据的获取,并进行数据的转换和适配。对于部分静态数据,可以采用页面适配方式进行信息抓取,经过加工后存储到本地数据库中。
●数据缓存服务
数据缓存服务,针对平台的业务需求,对一些业务呈现数据进行计算并缓存,通过分布式缓存等机制确保应用在访问数据时有更好的性能。
图1 系统架构图
●数据操作服务
数据操作服务,实现对本地数据或其它系统接口操作服务(增、删、改、查等)操作。
(2)数据服务层接口
数据服务层统一定义接口规范,制定严格的数据数据访问策略,必须通过数据访问层才能访问数据库。支持异构数据库操作系统,数据访问层要求标准的接口定义,后台数据库操作系统的变化,前台的应用系统无需变化。
对于基于Web Service的其它应用系统,根据对接需要为其提供相应的Web Service接口,采用XML格式,如图2(a)所示。
Web Service接口分为调用方法与调用实体实现,在民生服务平台与其它系统的接口中,建议采用调用实体方法,不仅提高安全性,并且方便编程。
基于SOAP的Web Service虽然可以解决跨Internet的异构访问问题,但是需要进行定制、管理和调用接口变得比较复杂。本文采用REST Web Service,既能容易地实现异构系统之间调用,又能充分利用HTTP协议。
2.2 基础平台层
基础平台层提供系统所需的中间件、数据库、第三方中间件。
2.3 服务层
(1)公共服务
公共服务层包含了平台所必须的服务:
●通信服务
为平台提供各类通信服务。
●资源管理
实现对平台资源的管理,包括资源目录的组织、资源的上传下载、版本管理、资源的物理存储和逻辑位置的映射等。
图2 接口方式示意图
●用户管理和权限管理
对平台的用户和角色进行管理,管理用户档案、用户组、角色;对平台各个资源点进行权限控制,通过角色和操作点对各种平台资源进行鉴权和授权的管理。
●报表服务
提供平台统计分析的数据图型和表格呈现、导出。
(2)业务应用服务
实现各种视图所必须的业务应用服务,包括平台管理服务、资源内容管理服务、各类应用管理服务等。通过对数据服务层获取的业务数据进行处理,为平台各功能模块提供逻辑服务,实现业务的封装和定制。
(3)服务层接口
服务层主要提供应用层服务,对于B/S模式的其它系统接入民生服务平台,若采用应用层接口互联,接口的方式可以是.dll和.Java Package等形式。
接口程序中将其它系统的具体应用进行封装,只需要其它应用系统对程序进行相应调整即可,如图2(b)所示。
2.4 界面呈现层
(1)接口管理服务
面向各类平台提供接口服务,可以根据双方协商确定接口方式和接口内容,并且结合权限和规则配置,确保接口的安全性。
(2)定制界面呈现
针对各类平台直接输出定制界面,主要以HTML5方式呈现。
3 平台功能设计
3.1 功能结构
民生公共服务平台功能可分为两个子系统:业务服务子系统和数据分析子系统。业务服务子系统主要实现数据的输入输出,业务实现,平台管理等功能,子系统分为5个主要模块,即管理控制部分、信息接入部分、信息输出部分、业务功能部分和支撑功能部分。数据分析子系统主要实现业务数据的分类存储,数据关联分析,数据与其他系统信息交互等,子系统分为3个主要模块,即数据存储管理部分、数据关联分析部分、数据接口部分,具体参见图3。
在平台统一管理框架机制下,两个子系统相互独立实现相关功能,通过统一的内部信息共享和交换机制实现整体功能的实现。在统一软件管理架构下,可根据业务快速开发上线,并可实现各业务模块功能的灵活组装形成新的业务形态。
3.2 业务服务子系统
图3 平台功能结构
(1)管理控制
管理控制模块是民生公共服务云平台的核心管理部分,主要包括用户管理、权限管理、模块管理、接口管理、资源管理、性能管理、统计报表等内容。
(2)信息接入
信息接入部分是系统用于基础数据服务的采集和交换,通过对基础数据服务的交换和采集生成各类信息数据,为业务系统提供数据服务。数据接入存在3种方式:数据接口、数据抓取、数据上传。
●数据接口
数据接口方式使用各类接口形式与其它系统数据交换,提供Web Service、FTP、数据库访问接口等方式,具体参见表1~3。
表1 Web Service参数
●数据抓取
数据抓取主要作用是将散落在互联网的有用信息自动采集抓取过来,然后进行分类和数据加工后,录入数据库。
表2 FTP参数
表3 数据库访问接口
——监控采集配置管理
监控采集配置管理用于监控数据采集情况,按时间统计各种扫描结果和采集数据的数量,产生统计报表,并用图形进行显示,用于评估扫描参数的合理性(见表4)。
表4 数据元素(监控数据)
——扫描设置管理
扫描设置管理用于管理需要扫描网站参数,配置完成后系统将自动对配置网站进行扫描,自动采集新数据(见表5)。
表5 数据元素(采集数据)
(3)信息输出
信息输出是依托平台信息资源,由可视化设计工具、支撑引擎、资源管理系统和接口服务等组件构成,在此模块之上可以构建出各类信息接口和定制页面来支撑前端系统平台展示。
信息输出的系统模式是基于信息资源管理的信息资源应用模式,它类似于一个资源工厂,通过对各种资源的加工、处理,提供各种标准数据接口,满足不同系统(产品、用户)的需求。
●资源整合
面对多数量、多类型的民生信息资源,平台提供手动录入、批量导入、信息交换、信息抓取等采集手段。
●创建资源管理平台
以元数据为核心,以多分类体系、多主题词表和版本控制为主要方式,对信息资源进行有序的整合,创建民生信息资源管理体系。
●数据输出
标准数据交换接口,实现与其他前端应用系统的信息交换、信息迁移等功能,可以更方便地对信息进行管理。通过用户管理、认证管理、权限控制、分析与统计等功能,有效地保证了信息资源输出的安全。
(4)业务功能
业务功能子系统中业务功能模块分为两种类型,即统一建设业务模块和特色业务模块。其中,统一建设业务模块是根据全省统一需求进行建设的业务功能模块,主要包括五险一金服务、一卡通服务、招聘求职、人事考录、预约挂号、医院药店导航、健康服务、政策办事、水电气服务等功能组成。
(5)前端输出服务
前端输出服务方式主要有HTML5、短彩信、接口、APP、Web站点等。
●HTML5方式
HTML5调用方式采用URL链接。双方用户信息交互机制主要采用用户池方式,即为前段系统直接提供一组用户名和密码,前段系统在登陆时直接与用户池用户进行一一映射和转换,映射关系必须固定,同时,考虑到用户服务提供及BOSS标识,前端系统需传递用户号码信息。
●短彩信
短彩信作为一项辅助功能,主要实现信息的快速传递,拟调度现有互联网平台或产品平台短彩信端口,发送机制采用白名单模式,必须为注册过用户方可发送短信。应用主要分为:
①信息提醒,包括各类个人信息提醒等。
②通知公告,由主管单位或系统发送的各类通知公告。
③短信认证,提供用户身份鉴权的短信认证信息。
④用户调查,提供用户调查和统计功能。
⑤产品应用,提供公益或增值产品短信端口。
⑥集团客户应用,为集团单位提供公共服务端口通信服务。
●接口
接口主要是通过数据接口向前端系统系统服务,以便于提升系统相应速度,方便前端系统开发。接口形式应具备多种方式,类型为标准定义接口,同时可支持根据应用需求进行的接口定制。
●APP框架
建立独立化的产品APP的框架,实现产品功能的全量展示,避免因客户或业务发展需求开发APP时重复建设,APP架构可以根据需要灵活增减内容。
●Web站点
根据业务需求提供Web站点方式,具体展示内容参照HTML5方式。
以上展示方式如表6所示。
(6)数据存储
民生公共服务云平台中涉及的信息资源种类繁多,需要对平台中各类资源进行统一编码设计,信息资源编码有两部分组成:
●信息类型和业务分类所属字段,包括信息大类、信息小类和信息单元,整体按三级分类定位具体信息,信息单元为信息对象的基本单元(即不再进行对象细分)。
●信息单元所属环节的字段,包括操作环节和信息属性,操作环节主要指信息单元操作信息,如信息来源、创建时间、所述单位、变更记录、信息使用权限等;信息属性包括信息类型、信息特征等。
3.3 数据分析子系统
(1)数据存储管理
通过业务服务子系统同步存储管理用户数据,数据分为两类:
●用户信息数据:用户基本信息、用户业务信息。
●用户服务过程信息:用户在业务使用过程中产生的中间信息和内容信息。
(2)数据关联分析
数据关联分析是对各类存储数据进行汇总分析并进行数据挖掘。数据关联分析部分本期主要实现对各类数据的初步统计分析为主,实现对各类数据的多维度分析并以报表形式输出。主要包括:
●数据统计类别,全省数据、地域数据、行业数据、定制数据等。
●数据展示方式,以表单和图形为主,同时提供数据接口方式。
●数据更新频度,针对具有一定时间要求的数据,按时间要求进行更新,无特殊要求的按日历日更新。
(3)数据接口
表6 前端输出服务类型
数据接口主要用于与用户侧系统和内部系统进行数据交互。根据互联对象,数据接口分为业务服务系统接口、内部接口与外部接口3类。
●业务服务系统接口
主要与业务服务子系统的数据接口,实现各类数据的输入和输出。
●内部接口
此类接口主要包括BOSS接口、大数据接口、经分接口等。
①BOSS接口
——作用:向BOSS同步用户业务注册情况。
——是否实时:准实时,以双方协商方式为准。
——同步方式:以双方协商方式为准。
——是否支持反向同步:不支持。
——是否存在注销:不存在。
——同步格式:业务编码,用户使用业务按编码进行标记;注册来源编码,用户注册业务来源按编码进行标记。
②大数据接口
——作用:双向与大数据平台进行信息交互。
——是否实时:准实时,以双方协商方式为准。
——同步方式:以双方协商方式为准。
——同步格式:根据业务需求,以双方协商方式为准。
③经分接口
——作用:单向与经分平台进行信息交互。
——是否实时:非实时,以双方协商方式为准。
——同步方式:以双方协商方式为准。
——同步格式:根据业务需求,以双方协商方式为准。
●外部接口
外部接口主要向客户侧进行输入输出管理数据,主要包括用户业务使用数据接口或报表、移动用户号码表等。此类接口应以提供Web Service方式为主。
4 结束语
本文基于新兴的信息技术云计算,结合国内智慧城市试点建设经验,对面向民生的公共服务平台进行了研究。本文的研究侧重实际应用,在国内智慧城市试点建设中已开始运用,社会反应良好。该领域的研究内容广泛,随着人工智能、虚拟现实等新技术的逐渐成熟与应用,将与信息化技术深度结合,对该领域的研究与建设将产生积极变革与创新。
[1]张斌,罗东森.云计算数据中心SDN部署研究[J].通信技术,2014,12∶1424-1428.
[2]潘晓敏.基于公有云SaaS模式的科技园区服务平台[J].上海工程技术大学学报,2012,02∶185-188.
[3]王永建,朱运起,徐杨,邢松峰.基于云计算的智慧政务安全体系设计研究[J].通信技术,2016,04∶462-468.
[4]朱继团,胡莹,黄志辉,许亚武.混合云计算模式下政府网站资源服务平台的搭建——以从化市政府门户网站改版升级项目为例[J].广州大学学报(自然科学版),2012,06∶83-90.
[5]张琼.赣南师范学院校园一卡通项目的研究[D].江西理工大学,2012.
[6]吴卫东.校园一卡通电子账户接口应用研究[J].电脑知识与技术,2015,27∶194-196+199.
[7]孙伟,郝爱语,张伟华.Restful Web Services在校园信息集成中的应用[J].软件,2013,08∶5-6+15.
[8]王永建,郎丰凯,王迅,孙鹏飞.智慧校园一卡通系统安全研究[J].信息安全研究,2016,05∶454-461.
The study on service platform for people's livelihood based public cloud
WANG Yongjian
Cloud computing is one of the most important information technology in recent years. In the current domestic information construction, especially there are highlighted issues in the field of people's livelihood. Therefore, based on cloud computing, the public service platform for people's livelihood is studied, from the perspective of public cloud. Firstly, combined with the hierarchical framework of cloud computing system, the system architecture of the people's livelihood service platform is studied. The data service layer, the base platform layer, the service layer and the presentation layer are defined. Then, the function structure of the platform is designed, which includes service subsystem and data analysis subsystem. The function modules of each subsystem are designed and defined. These study achievements have already begun to be applied at home, and have positive promotion value for the construction in the service platform for people's livelihood.
public cloud;service platform for people's livelihood;Web Service;FTP;HTML5
2016-09-20)