胡馨滢

（上海市防汛信息中心（上海市水务信息中心，上海市海洋信息中心），上海 200050）

0 引言

在“以需求为导向、以应用促发展”的水务信息化发展背景下，传统“局部单一、技术驱动、资源分散、建设为主”的水务信息化建设，也逐渐向“整体全面、应用驱动、共享利用、建管并重”的新模式转变。在新模式环境下，水务信息系统职能由传统的仅限于满足日常需求，提升到需要具备对整个水务局管理体系进行综合决策与支撑的能力，整个水务局管理体系将形成以数据、服务、应用为核心，管理服务平台为承载实体的新型水务综合管理体系。上海市水务信息化在由传统管理模式向新型管理体系过渡的过程中，存在前期投入成本过高，后期运维难度大，信息资源浪费，安全保障成本高，孤岛现象普遍等传统软件系统应用模式存在的通病，这些问题严重阻碍了上海市水务信息化的发展。

为解决传统软件系统应用存在的问题，近几年来，业界提出云计算概念和相应的解决方案。《国家新一代信息技术产业规划（2016—2020）》对 5G通信网络、物联网、三网融合、高性能集成电路，和以云计算为代表的高端信息服务业予以较大的关注。在基础设施支撑的基础上，可以通过模块化叠加服务交互系统，在平台上将服务流程融入服务门户中，实现资源运营、服务生命周期管理等功能，实现信息系统的 IT 基础设施、生产环境数据、业务应用服务的云到端服务交互的自助化和自动化。

基于水务行业和信息化发展趋势的要求，在上海市水务局全局信息化环境建设中引入有水务行业特色的平台信息化概念，即水之云管理服务平台。为提升水务局信息化业务协同和管理能力，对水之云管理服务平台的设计和构建进行探索。

1 水之云管理服务平台的建设

根据全面贯彻落实上海市水务（海洋）发展战略及智慧城市建设的总体要求，上海市水务局开发了水之云管理服务平台。水之云管理服务平台作为水务海洋信息化顶层设计的实际落地建设项目，针对具体应用场景和数据资源进行深入分析，可以开展应用和数据支撑体系的构建，目的是对现有服务体系进行内容扩充，提升云服务的层次和类型，为上层业务系统提供更加具体的共享环境组件和数据资源支撑[1]40。

1.1 水之云管理服务平台的整体架构

水之云管理服务平台的整体架构设计以云计算、边缘计算和数据相关服务能力建设为主要功能，以业务需求为引导，结合行业实际，基于新型技术架构进行统一设计和规划，同时在数据湖和资源池层面提升延展性。

水之云管理服务平台采用软件定义的分布式架构设计，能够主动实施标准服务，同时使用多层次完整服务交互体系，对不同业务形态、地理坐标位置的数据归集进行汇聚和服务生命周期控制，并对应用数据及异构数据进行整合，最终在统一的平台门户中向租户和应用系统以服务形式发布。通过基础设施云、数据云、应用云三大支撑体系，形成一系列能够自动化部署的整体服务能力，通过多层次完整服务交互体系，对不同业务逻辑、地理位置的服务能力进行汇聚和服务生命周期控制，并对应用数据及异构数据进行整合，最后以一个门户的形式向最终用户和业务系统以接口的形式提供[2]。水之云管理服务平台可以概括为“三横一纵”4 个组成部分，“三横”包括应用云、数据云、基础设施云，“一纵”为服务管理平台。将服务管理平台与 3 朵“云”进行对接，并且将基础设施云的资源、数据云的数据与应用云的应用进行有机整合，是平台构建的重点，也是“一纵”的价值体现，结构示意图如图 1 所示[3]。

图 1 水之云管理服务平台架构图

1）应用云。应用云是为业务系统研发、汇聚开发环境和供应接口的平台，主要包括消息接口、数据服务、底层支撑和标准的配置组件，使得业务应用的开发能够依托于水之云管理服务平台，应用系统可以更加规范、标准且敏捷[4]55。

2）数据云。提供全水务局共享共有的分布式数据库体系，采用与水务局外数据中心的交换共享模式，例如和上海市城市运行管理云服务体系（以下简称城运云体系）的数据中台进行数据交换和归集。构建完整的水务海洋业务服务的数据湖，形成分布而链条的结构化、半结构化和非结构化数据支撑体系，形成水务海洋的大数据模式[4]54。

3）基础设施云。充分依托城运云体系，形成上海市水务海洋特色的中台枢纽，建立健全市区街镇的一体化网络和基础资源环境，为水务局信息环境建设提供基础支撑[4]54。

4）资源管理体系。是指对基础设施云、数据云、应用云的云化资源管理系统，为各级各类用户提供资源服务目录清单的水务局层面统一和规范要求，即覆盖基础环境资源、业务数据、应用的资源可视化目录。实现整体资源的优化配置和可视化调度管理，对资源自身及其关联业务应用提供准实时的监控，并且提供统计和分析的功能[4]55。

1.2 水之云管理服务平台的核心组件

水之云管理服务平台的核心组件分析如下：

1）门户子系统。对云计算环境资源管理系统进行扩展改造，形成可提供基础设施、数据、应用等各种信息资源的云服务门户[5]15。

通过水之云管理服务平台实现对各种服务能力的接入，在服务管理和租户等门户上为应用的快速构建提供所需的服务环境，从而降低应用交互的难度和成本。门户子系统接入服务后，服务的安装、部署和运维都能通过水之云管理服务平台统一进行，降低了针对服务层面的运维技术难度，提升了为访问租户提供的应用无故障运行时长。所有的服务可在服务目录中分类展现，供平台租户按需申请，并可在服务管理门户统一配置、发布、审批和监控。

2）共性业务支撑子系统。能够为各类信息资源封装和梳理的基础设施、数据、应用等形成云服务，建立覆盖基础设施、数据、应用等全水务局统一规范的各类信息资源目录，为各种类型使用者提供资源目录清单，使相关人员可以方便高效地获取相应需要的资源。

共性业务支撑子系统对支撑体系提供的云服务资源进行整合联动，提供规范、标准的云端共性服务，共性服务包括基础和数据处理服务，如共性云主机、云存储、负载均衡、安全，以及事务处理型共性数据、大数据共性处理、共性数据缓存等服务。

3）服务环境监控子系统。通过建设统一的、标准化的服务组件，实现水务局基础设施、数据、应用等各种信息资源的共享，管理与监控。

服务环境监控子系统是云计算平台提供高效可靠服务的保障，可以针对云平台的各个层面、环节进行监控，包括物理设备，以及基础设施、应用、数据等服务引擎，监控项支持自定义。通过监控界面，以图形化的方式展现云平台运行的实时情况。可按照水务局要求定制开发各类资源的统计报表，包括基础设施、数据、应用等资源使用情况的统计，以便用户对现有各类信息资源使用情况及时全面地掌握，提高管理单位对各类信息资源的管理水平和效率。

4）业务封装服务。将经过服务化封装的标准服务接口及自动化部署脚本发布至统一的云服务门户。可以将注册的各类业务服务进行封装，形成标准化的接口开放出去，供多个应用系统使用，可通过 API 接口调试和调用平台的功能及数据，可基于这些接口快速开发应用，并支撑应用的运行。

5）标准规范。建立立足于水之云管理服务平台的基础设施、数据、应用等各种信息资源的管理和标准规范，梳理和完备基础设施、资源目录和各级各类数据的更新机制，提升信息化服务水平。

结合上海水务海洋信息安全保障需求和技术发展趋势，按照等级保护三级的要求，从安全技术全服务应用、信息安全管理、安全能力建设和管理标准规范建设 4 个方面，做好物理、网络、主机、全服务应用和数据的安全技术保障，确保信息化高效有序，安全可控。

2 水之云管理服务平台全面推广应用的意义

水之云管理服务平台的建设和全面推广是在水务管理领域中对信息资源体系的归纳、处理、实施，在不同领域中具有较广的同质性，是加快推进平台信息化中系统基础架构建设进程的主要步骤，也是政府行业的积极尝试[5]14。

2.1 管理层面的成果

水之云管理服务平台在应用中取得了以下成果：

1）推进水务海洋信息化基础建设管理模式革新，将全水务局各类数据资源进行汇聚整合、统一管理、存储共享，管理超过 600 GB 的结构化和超过 73 TB 的非结构化数据的存储，实现与事中事后综合监管、信用体系、法人库等市级平台数据的统一无缝对接。

2）新建数据库监控系统，完成《RAC 日常管理规范》《DG 检查及切换规范》《RMAN 备份恢复测试规范》《数据库安全规范》等文件的编制，对Oracle 数据库和 Hydoop 架构进行全面健康检查和优化、强化容灾、数据保护、故障恢复等安全管控，保证业务应用系统信息基础的安全和稳定，成功实现水务平台信息化的智能化运维的精细化管理阶段目标，也为电子城运云环境的融合奠定了基础[4]55。

2.2 经济层面的意义

水之云管理服务平台在经济层面的意义主要体现在以下几个方面：

1）成本投入。基于水之云管理服务平台体系的新建项目的成本投入会相应减少，并且会降低数据中心的硬件压力，减少重复采购和维护成本。

2）资源优化和配置。水之云管理服务平台体系能够对资源及相关应用，进行实时地监管和控制分析，实现资源配置优化和管理调度。

3）运营管理。水之云管理服务平台信息化的建设，是基于新的基础设施、数据和应用等各类信息资源的统一管理，可以大大降低行业运营管理成本，提高现有业务的执行效率。

2.3 社会层面的意义

水之云管理服务平台在社会层面的意义主要体现在以下几个方面：

1）以基础设施、数据、应用等各类资源服务为核心，提供精准的资源服务，加快资源服务交互和上线速度，服务于民生。

2）有助于探索电子政务公共的及公共数据开放的平台的建立。作为一种新的管理服务模式，电子政务在提升政府公共服务均等化水平，提升公共部门的效率和效能、服务质量，推进服务型政府转变等方面具有重要的作用。党的十九大以来，水之云为水务在平台管理和服务层面提供了新理念引领，在统筹推进、顶层设计、惠及民生、创新驱动、合作共赢和网络安全等方面取得长足跨越。水之云管理服务平台与全市法人信息库和政府信息资源目录对接，可向社会公众及时公开上海市水文海洋公共数据，强化社会公众对水资源节约和保护的意识，增强社会公众对水资源保护的认识，让社会公众参与其中，共同促进水资源的合理开发利用、节约和保护，对促进共同保护水资源具有深远意义。

3）为其他行业的平台建设和管理规范提供示范带头作用。在上海市水务海洋信息化标准规范体系的基础上，编制适合上海市水务海洋行业特点的总体的、应用分类的、数据采集与传输的、网络与通信类的、信息安全类技术与管理的、数据目录的云服务标准，并完善标准执行的相关规范。可为摸索服务类别行业的发展方式，进一步提升国内信息化建设的技术、观念和意识，促进产业的发展提供新的动力。

3 水之云管理服务平台管理规范的探索

水之云管理服务平台的资源管理，包含对基础设施、数据、应用等层面的所有内容，也包括平台各个层面的管理模式和组件。所以，平台的环境管理不是一个独立的体系，而是若干个系统的汇聚和协同，并且是根据水务局相关规定、流程及行业标准进行统一建设和资源共享的。水之云资源管理体系的建设目标为：建成为水务局全局信息化提供服务的基于云计算技术搭建的开放平台，并对水务局各类资源（包括基础设施、数据、应用）进行统一的资源监控、管理、服务。平台对外提供统一服务门户，不同用户拥有不同的资源服务权限和目录。

为加强水之云管理服务平台的规范化、标准化管理，合理分配和管理平台上各种资源，确保各业务系统安全稳定运行，结合当前平台实际，在上海市水务局内部制定了《水之云管理服务平台管理体系》。具体规范包括：1）针对各行业单位的《水之云平台服务目录及使用维护规范》及《水之云平台运行管理规范》；2）针对各单位开发团队的《水之云平台使用方法说明》《水之云平台应用设计及安全要求》《水之云平台应用运维服务要求》等；3）对于水之云管理服务平台的建设及运维单位，上海市水务信息中心也有相应的管理规范，如《水之云平台运行服务管理规范》及《水之云平台设施设备及网络安全管理规范》等。这些管理规范从不同使用者的角度出发，明确了各层面使用者的责任及管理和使用规范。

在安全问题上，水之云资源管理体系规范要求中也制定了详尽的系统安全应急处理预案，整个流程严谨而有序。管理体系规范对当前水之云资源管理体系上项目实施的突发风险进行了详实的分析，可以针对各类突发事件，设计对应的预防与解决措施，提供完整的应急处理流程。

4 结语

水之云管理服务平台的建设始于 2015 年，到目前为止，已经通过云模式纳管物理和虚拟资源，管理的虚拟服务器数量总计 270 台，运行稳定且状态正常。水之云管理服务平台已经初具成效[1]40，发挥集聚作用，通过优化信息系统基础架构，可推动资源融合共享，完善业务数据管理和资源服务模式，初步具备基础资源集约整合，共性业务服务封装，数据运营按需存储，智慧流程设计交互，安全及业务健康度管理等特色功能[4]56。

下一步，将结合全上海市政务信息系统整合任务，通过城运云技术架构赋能，基本完成上海市水务局政务服务应用从电子政务云到城运云的迁移，实现在城运云平台上进行数据存储、系统开发、场景建设等功能。并且结合“十四五”规划完成水之云和城运云的融合，以水务局平台信息化的理念和实践探索并形成市级城运云平台信息化的标准及应用示范，以供其他政府办事机关借鉴使用。