金阳 虞越 张怡陵

摘要：互联网+政务经过多年的发展，逐渐走向深水区，一些高频的个人和企业服务都纳入到互联网+政务体系中。为了更方便的提供服务，服务正向移动端拓展，随着服务的便捷性和体验感的提高，使用人群日益增加。互联网+政务服务不断升级，业务面大量广，对系统架构有了更高的要求。传统的技术框架已经不能支撑这样大规模并发的互联网+政务的需要。互联网+政务也要向着支持高并发、高可用，且具有弹性扩展的互联网技术框架发展。本文从互联网+政务实践中实践中遇到的安全、性能问题出发，分析和落实问题的应对解决方案，并陈述最终在项目中获得成效的情况。

关键词：电子政务;政务服务;大规模;性能;高并发

中图分类号：D630   文献标识码：A   文章编号：1007-9416（2020）04-0000-00

1 背景及意义

按照党中央、国务院决策部署，“互联网+政务服务”作为一项重点工作正在加速建设过程中。“互联网+政务服务”建设旨在进一步规范行政权力运行、优化政务服务供给，降低制度性交易成本，解决影响企业和群众办事创业的难点堵点，进一步激发社会和市场活力;切实增强政务服务的主动性、精准性和便捷性，为推进政府治理创新提供有力支撑和保障[1-2]。

“互联网+政务服务”所涉及业务十分广泛，其中不乏关乎民生的热门、热点的高频应用，这与传统电子政务领域中的低频应用差异很大。传统的电子政务领域信息化建设主要考虑的是业务梳理、业务流程重构、信息安全等，很少考虑系统架构以适应高频应用的。而在“互联网+政务服务”转型建设中，很多政务服务拓展了业务能力，向全程网办、不见面审批、多事项整合方向发展，政务服务种类也拓展到热门服务事项、查询类服务、证明类服务、公共生活服务等，政务服务对接方面向下要对接各委办、下级机关，向上对接国家政务平台，横向对接区域化办事平台，并且政务服务应用向APP端、小程序端延伸，而且需要多端联动。“互联网+政务服务”带来了更多、更复杂的业务聚合，对系统框架也提出了更高的要求，既要满足日益增长的业务需求，也要能保障业务平稳运行的高效、高可用性的运行[1-2]。

2 互联网+政务对系统的要求

互联网+政务采用了集约化建设的思路，大量的业务在统一的超大电子政务大平台上进行建设，平台需要具备以下这些能力，以跟上互联网+政务日新月益的建设步伐。

2.1 高可用性

互联网+政务所涉及范围已经大大拓展，很多关乎民生的业务入驻平台，比如医保、社保、生育、教育、户籍、房产、车辆、税务，甚至一些社会化高频应用也搬上了平台。这些业务办理量大，影响广，在业务繁忙期如果因为信息化系统故障，将会导致业务中断、办事人员积压，产生一定的舆情[3]。所以系统的高可用性致关重要。从基础设施到应用环境，都应该遵循多路并行、冗余备份的原则，以保证系统的高可用性。包括网络的多链路并行、主备机房建设、网络设备集群、负载均衡设备、数据库集群、分布式文件系统、分布式缓存技术、应用中间件集群等[4]。

2.2 高性能

互联网+政务所涉及业务种类繁多，不少社会热点应用具有数据量大、高频、高并发的特点[5]，比如中考高考成绩查询、电子身份证亮证、健康码出示等。一些基礎的服务因为要支撑各类应用，面临更大的压力，比如门户用户登录、基础接口网关、数字印章签章、应用埋点等。这些应用如果使用传统的数据库+应用服务中间件，结合MVC的BS架构很难满足这些高性能的要求。为了支撑这些高性能的业务，一方面提升基础设施的建设，打造万兆带宽的网络，保障互联网端的带宽，在主备机房间建立万兆专线，对应用进行业务的拆分，采用高性能数据库、高速文件存储、大量使用高速缓存技术，减小单个模块的体量，通过微服务部署增强模块扩展弹性，通过数据库读写分离减少系统压力等。

3 互联网+政务超大规模并发解决实践

“一网通办”是上海市在践行互联网+政务工作的政务服务品牌，作为上海市政府的一项重要信息化建设项目，在市级领导的主持下，成立了上海市大数据中心负责在上海的落地实施工作，并在各委办部门、各区政府部门的积极配合下，正在快速推进。“一网通办”，是指依托一体化在线政务服务平台，通过规范网上办事标准、优化网上办事流程、搭建统一的互联网政务服务总门户、整合政府服务数据资源、完善配套制度等措施，推行政务服务事项网上办理，推动企业群众办事线上只登录一次即可全网通办。

“一网通办”对高可用性和高性能的需求是很迫切的，从早期比较单薄的设计到现在逐渐完善的系统架构，平台逐渐适应了互联网+服务对高可用性和高性能的技术架构需求，为后续陆续上线的政务服务应用奠定了扎实的基础。

在网络和主机层面，“一网通办”依托上海市统一建设的政务云作为基础设施，由两大运营商提供不同的互联网接入服务，并且各个运营商又建立了跨区的异地备份机房，主备机房通过万兆专线连接，延迟很低，有效的支撑了应用冷备、热备，甚至双活的部署架构。主机方面以物理机结合虚拟化的方案来满足对高性能及高可扩展性的平衡，物理机配合SSD存储用于数据库，应对对性能要求较高的情况，虚拟化主机则用于业务的弹性扩展。

在数据库方面主要是采用了Oracle四结点跨机房的Extend RAC集群部署，在高可用性和性能上达到平衡，其在有亿级数据的主从表关联基于索引的查询的高并发测试中，平均响应在20ms以内，QPS为6000。但是这样传统的关系性数据库存在缺点，在性能上遇到瓶颈的时候，只能做分库、分表的处理。无论是分库，还是水平分表、垂直分表都对业务侵入性很高，业务需要针对不同的业务情形设计具体的分库、分表方案，改造周期长、风险大。结合这种情况，对于一些业务，则逐步采用NewSQL数据库TiDB进行替代，TiDB的优势在于极高的性能，既可以处理在线事务处理业务，又可以处理在线分析处理业务。作为分布式数据库，TiDB又具有极强的容错性，在多个结点（三个结点以上）的环境中损坏了少数数据结点仍能正常对外提供服务。TiDB又可以很方便的水平伸缩，增加数据结点就可以提升数据库的性能，无需应用进行改造[6]。

在存储上，不同的情况下采用不同的存储方案，对于数据库来说使用SSD存储阵列，以提高数据库的读写能力。在对亿级大量非结构化文件存储的应用场景采用了华为OceanStor一体化解决方案，有丰富的对外接口。OceanStor基于分布式、高可靠性存储设计，保证单点故障不影响整体存储系统运行，确保存储系统承载的业务具有高可用性和高效率。OceanStor实测性能远胜于普通的存储设备的性能，而且易于在线扩展。

在应用服务器方面，采用tomcat和jetty两种不同的应用服务器通过radware硬负载和nginx软负载组成集群体系。tomcat和jetty结合使用，可以在遇到性能和安全问题时，快速判断是业务代码问题还是应用服务器问题。另外当某种应用服务器出现高危安全漏洞，但尚未有补丁时，可以由另一类应用服务器临时承载所有负载。radware用于单机房总负载，nginx则用于跨机房二级负载，使应用做到跨机房集群双活[6]。

在应用设计上，采用数据库读写分离的方式，分离OLTP和OLAP业务，分散系统压力。使用redis cluster分布式缓存，利用其多结点高可用性和高性能的特性，为应用提供高速缓存服务。在应用的架构上采用微服务框架，作为主流的微服务框架，Spring Cloud提供了完整的服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等功能，很好的支撑了应用性能的水平扩展和系统的全面管控。

4 实践成效

“一网通办”作为互联网+政务超大规模并发解决实践，此方案被使用在“一网通办”的方方面面，包括“一梁四柱”（统一受理平台、统一总客服、统一身份认证、统一支付平台、统一物流平台）建设、电子证照库建设、“随申办”建设。从2018年7月至2020年2月期间，“一网通办”对接了全市53家市级委办，16个区级行政服务中心及所有街道社区事务受理服务中心，对外提供总服务人次超过4亿次，累计办件超过3000万件，电子证照库被调用9000万次，为广大上海市民及企业提供了办理政务服务和公共服务的便利，赢得了很高的声誉，产生了良好的社会效应。

参考文献

[1]国务院印发《关于加快推进“互联网+政务服务”工作的指导意见》[J].电子政务，2016（10）：121.

[2]国务院办公厅印发《“互联网+政务服務”技术体系建设指南》[J].电子政务，2017（2）：116.

[3]李征坤.互联网+政务服务：开启智慧型政府新时代[M].中国铁道出版社，2017.

[4]金震宇，房迎.“互联网+政务服务”实践[M].经济日报出版社，2018.

[5]许跃军.互联网+政务服务：新形势、新趋势、新未来[M].电子工业出版社，2017.

[6]徐述，汪彦，曾海洋，等.大数据应用下的新型分布式数据库NewSQL[J].数字技术与应用，2018，36（8）：51-52.

收稿日期：2020-02-16

作者简介：金阳（1978—），女，上海人，本科，工程师，研究方向：计算机科学与技术。

通讯作者：虞越（1977—），男，江苏无锡人，本科，工程师，研究方向：高性能系统架构。

The Practice of Super Large-scale Concurrent Resolution in the Field of Internet Plus Government Service

JIN Yang， YU Yue， ZHANG Yi-ling

（Wonders Information Co.， Ltd. Shanghai 200000）

Abstract： Some high-frequency personal and corporate services have been incorporated into Internet plus government service system with the development of Internet plus government services. In order to provide services more conveniently， more and more government services are available on mobile terminals. With the improvement of the convenience and experience of services， the number of users is increasing. There are higher requirements on the system architecture for the widespread use of system. The traditional technical framework can no longer support the need for such large-scale concurrency. Therefore， Internet plus government service system must develop towards an internet technology framework that supports high concurrency， high availability and scalability. Based on the security and performance problems encountered in the practice of Internet plus government service system， this article analyzes and implements the solutions to these problems， and states the final results of the project.

Keywords： E-government; government service; large scale; performance; high concurrency