张 华

（陕西省委党校陕西行政学院，西安710068）

信息和通信技术（ICT）的增长对社会提供服务的方式产生了重大影响。由于广大人民群众的互联网意识在不断发展，在线公共服务需求迅速增长。电子政务已被用于简化和促进政府的运作，方便群众使用重要改革举措［1，2］。诸多研究表明［3，4］，电子政务不仅可以提高公共行政的效率，而且可以提高公共管理的效率，例如增加透明度、减少行政腐败、改善服务、增强公民权能和改善政府财政。电子政务项目也面临许多困难和瓶颈，包括人力资源、基础设施成本、适应新技术的可扩展性以及提供服务的透明方式，部分问题可以通过应用面向服务架构（SOA）来解决。

云计算和SOA是共存、互补和相互支持的，SOA是一种架构模式，可指导业务解决方案创建、组织和重用其计算组件，而云计算是一组使能技术，可为企业构建SOA解决方案，提供更大、更灵活的平台。本研究提出了一种基于云计算和面向服务体系结构的电子政务体系结构，使公民能不受时间和地域的限制，轻松、高效地获得政府服务。

1 方法论

1.1 云计算

云计算是分布式计算的一种，指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序［5，6］，然后，通过多部服务器组成的系统进行处理和分析，并将小程序得到的结果返回给用户。云计算的核心概念就是以互联网为中心，在网站上提供快速且安全的云计算服务与数据存储［7，8］，让每一个用户都可以使用网络上庞大的计算资源与数据中心。美国国家标准技术研究院将云计算定义为一种模型，用于使人们能方便快捷地访问网络和应用程序，而通用的可配置计算资源集（例如网络、服务器、存储和应用程序）几乎不会对其产生干扰。云计算的5个关键特征是按需自助服务、网络访问、资源池、可伸缩性和测量服务。

在云计算中，多组织用户管理意味着可以轻松地在大量用户中共享资源和成本［9，10］。其特点为：①将基础设施集中在成本较低的位置；②峰值负荷容量上升；③对于利用率通常仅为10%～20%的系统，其利用率和效率都有所提高。

1.2 面向服务的架构

面向服务的架构（SOA）的概念是通过将大问题划分为解决特定问题的较小服务集来实现的。SOA是一种设计模式，它由松散耦合的、可发现的、可重用的服务组成，其中每个服务都遵循明确定义的标准。每个服务都可以根据需要在任何时候绑定或解除绑定。SOA的主要思想是将应用程序的功能作为服务提供，并允许一种简单的机制通过Web基础设施访问此服务。典型的SOA如图1所示。

图1 典型的面向服务架构

SOA和云计算是互补的活动，两者都将在电子政务的IT规划中扮演重要角色［11，12］。云计算和SOA可以独立进行，也可以同时进行，其中云计算的平台和存储服务产品可以为SOA工作提供增值服务。

2 电子政务架构设计

研究提出了基于云计算和面向服务架构的混合电子政务框架，该框架同时支持SOA和云计算基础架构，并提供了物理基础架构，它是一种多组织用户管理虚拟化基础架构，将SOA原则和基础架构组件（例如服务器、网络设备等）作为构建块来简化互联网上敏捷和可重用的基础设施。混合电子政务框架是一个分层的体系结构，包括表示层、访问层、云服务层、物理层、控制层，如图2所示。

图2 混合电子政务框架

2.1 表示层

在表示层中，有4个利益相关者在云环境中扮演主要角色，即用户、监管者、供应商、商业伙伴。云服务用户将来自世界各地的服务请求提交到数据中心和云环境［13-15］。电子政务包含3个基本用户：政府、企业和公民。因此，必须在云环境中引入3个关系：政府对政府（G2G）、政府对企业（G2B）和政府对公民（G2C）。监管者监管不同的利益相关者，因此可以通过法规访问云环境。供应商是提供有关构建电子政务云环境所需的所有要素的外部人员或第三方，负责操作、管理和维护云中的所有服务和系统。政府商业伙伴是在信息和通信技术领域具有较高能力和有效性的国有和私人机构或公司。

2.2 访问层

通过访问层，最终用户可以与政府公共服务进行交互。访问层由4部分组成，即访问、设施、SLA（Service Level Agreement，服务水平协议）资源分配器、云访问安全代理。电子政务框架支持云计算的多组织用户管理功能。多组织用户管理指的是一种软件体系结构，其中单个软件实例为多个用户服务。用户是一组用户，他们共享对软件实例具有特权的典型访问权限。因此，通过访问层，终端用户可以通过电子政务门户或公共门户与政府公共服务进行交互。该层可以是富客户端、移动端、门户或基于Web的层，以调用公共服务，如图3所示。访问层提供了更好的访问工具，包括路由器防火墙、LAN/WAN、Internet访问和托管中心。

图3 访问层

对于任何使用云计算的人来说，服务水平协议（SLA）是需要注意的一个重要方面。SLA包含用户开始使用云计算时必须同意的条款。SLA资源是数据中心/云服务提供商与外部用户之间的接口。因此，云计算是一个相对较新的计算模型，对于如何实现各个级别（如网络、主机、应用程序和数据级别）的安全性，以及如何将应用程序的安全性转移到云计算，存在很大的不确定性。因此，采用云技术最重要的障碍之一就是安全性，其次是合规性、隐私和法律问题。提出的解决方案称为云访问安全代理，是消费者与服务提供者之间的安全实施点，可提供安全控制，例如身份验证（凭据和密码），授权入侵预防，恶意软件过滤，安全日志记录/审核和加密，可以监视用户对服务的使用，并可以在用户访问云应用程序时执行恶意软件检测。它充当网守，允许电子政务扩展其安全策略的范围。

2.3 云服务层

云服务层是与用户交互的最外层。基于云的服务通过网络（特别是Internet）按需交付信息和通信技术（ICT）服务，从而提供共享的计算资源池。云服务为政府提供了实现更高价值、灵活性和可靠性以及改进服务交付预期的机会。

2.3.1 业务流程即服务（BpaaS）BpaaS是SaaS之上的抽象层次，并且被视为一组松散耦合的基本元素，相互连接以形成更高级别功能系统的Web服务。这些服务由不同的企业提供，并在云提供商的基础架构上运行，如图4所示。在动态云环境中执行这些服务会导致所提供的服务质量（QoS）发生频繁变化。在这一层中，异构独立部门之间的互操作性是通过允许隔离的、独立的、异构的计算系统进行协作来共享信息。

图4 业务流程即服务（BpaaS）

2.3.2 软件即服务（SaaS）在软件部署模型中，应用程序被提供者授权为按需使用的服务。供应商的应用程序由运行在云基础架构上的电子政务框架使用，并且可以通过瘦客户端界面（例如Web浏览器）从各种客户端设备访问这些应用程序。底层的云基础架构不受政府机构的控制或管理。在电子政务框架中，SaaS主要包含虚拟桌面、Wiki、核心任务应用程序、办公自动化、协作应用程序、社交网络、代理网站托管、旧版应用程序、业务同步应用程序、生产力应用程序和电子邮件等。

2.3.3 平台即服务（PaaS）PaaS即提供计算平台和解决方案堆栈作为服务。PaaS使用提供商提供的编程语言和工具（例如Java，Python，.Net）部署到云基础架构用户创建的应用程序上。电子政务框架控制已部署的应用程序以及可能的应用程序托管环境配置。在电子政务框架中，PaaS主要包含数据库测试工具、开发工具、核心任务应用、目录服务和备份服务。

2.3.4 基础架构即服务（IaaS）IaaS即提供计算机基础结构（通常是平台虚拟化环境）作为服务。IaaS提供了处理、存储、网络和其他基础计算资源。在这些资源中，电子政务框架可以部署和运行任意软件，这些软件包括操作系统和应用程序。在电子政务框架中，IaaS主要包括Web服务器、虚拟机、服务器托管、硬件（CPU）服务和服务器托管-DNS。

2.3.5 监管即服务（RaaS）RaaS提供了政府的政策和标准法规。通过这些服务，用户可以在完成需求后获得证书和协议，例如公司的营业执照。这些服务根据用户分为三类：政府机构监管、企业监管及公民监管。此外，这些服务可对电子政务中机构、企业、公民的成熟度（技术就绪）进行等级化，这些服务相当于电子政府中机构、企业、公民的成熟度（技术就绪）。

2.4 物理层

物理层由2部分组成：硬件和虚拟化。硬件是表示云服务提供商所需的所有物理元素/硬件的基础层，包括服务器、存储和网络。虚拟化是一种灵活替代物理资源的结构，该物理资源具有相同的功能和外部接口，但具有不同的属性，例如大小和效率。这种替代称为虚拟资源，操作系统通常不知道所做的替代。源虚拟化包括虚拟化文件访问、虚拟化块访问、数据通信网络虚拟化、计算资源虚拟化。通常，系统虚拟化是通过虚拟机监控程序技术实现的。虚拟机监控程序（与类型无关）是一个多层应用程序，它将硬件与其客户系统分开，每个客户操作系统（而不是物理设备）都可以看到虚拟机。

2.5 控制层

云控制以一种安全的方式应用于所有连接的关联方和业务流程。此外，控制层监视云和服务器的所有性能，并确保云服务器有效运行。

3 案例研究与讨论

为了验证并研究所提出的框架及实施方案，从某大学通信与信息技术中心收集了数据。对该通信与信息技术中心提供的服务和可用的基础架构进行了广泛的审查。除了每天有大量请求外，该通信与信息技术中心还拥有大量的学术和行政数据。为了检查提出的框架，使用了CloudSim模拟器，可以将其定义为一个新的、通用的、可扩展的模拟框架，允许对CloudSim进行无缝建模、模拟和试验，涉及多个层，从SimJava的最低层到UserCode的最高层（图5）所示。

根据CloudSim，数据中心由相同或不同配置的主机（服务器）组成，这些主机（服务器）代表框架中的硬件。数据中心的主机按主机ID、RAM、存储、带宽、处理能力和处理元素数量进行分类。主机负责处理虚拟机创建、虚拟机迁移、虚拟机销毁和虚拟机配置。虚拟机表示框架中的虚拟化。虚拟机到主机的分配基于虚拟机供应商采用的分配策略，默认策略为先到先服务，这些策略描述了框架中的QoS。

图5 分层CloudSim架构

应用程序或CloudLet由虚拟机处理，并在数据中心主机上分配了处理能力和内存共享。在主机上创建的虚拟机数量取决于虚拟机RAM。虚拟机由图像大小、RAM、处理能力、带宽和CPU的数量来描述；而CloudLet则由Cloudlet长度、文件输入大小和文件输出大小来描述。对于映射到虚拟机的服务或CloudLet，主机利用时间共享或空间共享分配策略。时间是中心执行服务和产生结果的关键因素。因此，在本研究中，将CloudLet和虚拟机结合使用可以减少总体执行时间。在这种情况下，研究模拟了一个数据中心（仅物理主机），并在主机和100个CloudLet上创建了15个虚拟机，目的是记录和比较CloudLet在虚拟机上花费的时间。表1显示了用于模拟案例研究的虚拟机、CloudLet和主机参数。结果表明，①CPU时间与CloudLet的数量成正比（直线关系）；②CPU时间与虚拟机的数量成反比；③CPU时间从1个虚拟机时每个CloudLet的1 s急剧减少到8个虚拟机时每个CloudLet的约0.128 s，CPU时间保持不变，并且不受虚拟机数量的影响；④虚拟机数量的增加减少了总运行时间；⑤使用虚拟机的数量要比使用CloudLet的数量多。

表1 虚拟机、CloudLet和主机的参数

图6 关于CloudLet的平均CPU时间

图6 为使用不同数量的虚拟机（1、5、10和15）关于CloudLet的平均CPU时间。图7为不同数量的CloudLet（1、5、15、25）关于虚拟机数量的平均CPU时间。图8为与CloudLet和虚拟机相关的平均CPU时间。

图7 关于虚拟机数量的平均CPU时间

图8 关于CloudLet和虚拟机的平均CPU时间

4 小结

服务云平台可以重构不同区域和结构的各类信息资源的业务流程、集成的业务应用、作为服务的平台。以往的基于云计算和SOA的电子政务模型无法提供云计算问题的解决方案。拟议的框架是用于电子政务的强大框架，它基于云计算和SOA，通过治理、QoS和管理以及有效的SLA具有强大的控制能力，可以克服业务连续性问题。此外，电子政务框架通过使用SLA和云访问安全代理来提供安全控制。电子政务框架允许通过使用SOA在不同政府组织之间进行集成、开放标准、信息共享和信息交换。此外，电子政务框架还提供可重用性和发现功能。

对于局限性，CloudSim需要具有Java编程语言的基本背景。而且，它需要编写一些代码来使用其库中的组件，以便模拟所需的方案。对于将来的工作，重要的是重新检查包含超过数量庞大的Cloud⁃Let框架，以找出每个虚拟机具有成本效益的数量（服务）。同时，由于CloudSim本身的局限性，需要使用其他云模拟器进行比较。