陈志宏，姚元

（中国电信股份有限公司上海分公司，上海 200120）

1 引言

城市治理是国家治理的重要组成部分，推动城市治理体系和治理能力现代化，是新时代国家治理现代化的重要内容之一[1]。“一网通办”是推进超大城市治理现代化的重要组成部分。

2018年，上海市政府推出上海第一部关于公共数据管理与“一网通办”改革的地方政府规章《上海市公共数据和一网通办管理办法》。同时，关于全面推进市级部门政务信息系统整合工作方案和市级信息化项目管理机制，根据《上海市政务信息系统整合实施方案》的要求，各部门按照业务闭环管理要求对部门业务流程进行全面梳理和优化重构，以核心业务为主线、以数据融合为核心、资源协同为支撑，对已建政务信息系统进行归并整合，对新增业务功能进行模块化耦合，使政务信息系统的管理更加规范、应用更加高效，切实避免各自为政、自成体系、重复投资、重复建设。各部门和下属单位系统数量只减不增，整合完成后大系统数量原则上分别控制在5个左右。

长期以来，政务系统普遍存在各自为政、资源分散等问题。尽管信息难以共享的根源在于电子政务机制问题，但云计算能从技术上降低信息共享和业务协同的难度。基于云计算的政务信息系统整合，多个政府部门可以共用相应的基础架构，实现各政务系统之间的软硬件共享，提高政务信息共享的效率，扩大信息共享范围。软硬件资源和信息资源的共享将有利于促进各部门内部与部门之间的业务系统整合，为政府部门业务协同创造条件。因此，在基于云计算的政务信息系统整合的大环境下，政府可以将信息技术资源交给云服务商管理，由云服务商提供需要的信息技术基础架构、软硬件资源和信息服务等，政府根据按需付费的原则定制需要的信息服务。

2 政务信息化的发展

2.1 政务信息化起源

政务信息化是政府机构在经济和社会信息化的背景下，应用现代信息和通信技术，将管理和服务通过网络技术进行集成，在信息网络上实现政府组织结构和工作流程的优化重组，超越时间、空间与部门分隔的限制，全方位地向社会提供优质、规范、透明、高水准的管理和服务[2]。

我国自20世纪80年代中期开始进行政务信息化建设，政务信息系统得到迅速发展，在经济调节、市场监管、社会管理和公共服务等方面发挥了重要作用并取得了明显成效。近年来网络基础设施形成规模，基本能够满足政务应用的需要，有序推进重点业务系统建设，政务信息化的综合效益逐步显现，政府网站体系初步形成，网上服务质量稳步提高。随着政务信息系统的发展环境不断完善，可持续发展能力逐步增强，政府网站已经成为联系公众、企业的桥梁和窗口，提高了政府服务水平，各级公务员信息技能随之提高，利用电子网络提升了行政能力[3]。

2.2 政务信息化现状

随着政府门户网站用户数量快速增长、内容日趋多媒体化，如提供会议视频在线收看服务，政务信息公开包含大量图片、视频等多媒体信息。政府门户网站要处理海量数据，就需要统一的应用平台作为支撑。随着政务信息资源开发利用的深入，数据集中以及信息交换要求很高的计算能力。同时传统政府数据中心建设和运行的成本（包括电力成本、空间成本、维护成本等）在不断增加，还需要提高政府数据中心的运行效率，降低政府数据中心的建设成本[4]。移动终端的普及以及大容量移动通信技术的应用，会有越来越多的移动设备进入政务应用系统，政务应用系统将比以前承受更多的负载，因此缩短政务应用系统的响应时间尤为关键。

由此可见，在加快发展的同时，政务信息化建设的问题和隐忧也逐渐显现。总体来说就是缺乏整体性规划和统一性标准。我国政务信息化是在各级政府、不同部门中零散进行的，重复建设、条块分割现象较为严重，缺乏统一规划，使得大部分建成的政务信息系统模式不统一，彼此之间很难实现互联、互通、互利用、互操作。目前，跨部门、跨地区对数据互联共享的需求已十分迫切，政务系统标准化已成焦点问题。因此政务信息系统整合已经成为目前的首要任务。

在互联网快速发展的5G时代，传统政务信息系统不能适应当前建设、运营的需求。当前的政务信息系统，是根据各局委以及业务需求来建设单独的应用系统，需要为每一个应用系统构建资源提供层、能力支撑层、业务逻辑层和接入门户层，如图1所示。

图1 现有政务信息系统平台架构

这种烟囱式架构完全背离了当前政务信息系统规范性、安全性、高效性、管理性的目标，具体体现在如下方面。

· 规范性：要求数据统一和互通，烟囱式架构会带来数据的孤立性。

· 安全性：烟囱式架构会导致更多的安全漏洞不可控。

· 高效性：政府部门的办事效率的提升，需要平台统一性支撑。

· 管理性：烟囱式架构带来巨大而又分散的管理工作。

2.3 新技术助力政务信息系统整合

在“一网通办”的政务发展背景下，需要一种新的架构模式实现政务信息系统的目标诉求，而云计算技术正是打散这种紧耦合烟囱式的有效手段，通过解耦合硬件资源、数据库、中间件等关系，实现烟囱式系统的水平扩展，通过云计算技术整合的政务信息系统有着不一样的架构模式，如图2所示。

图2 基于云计算的政务信息系统平台架构

云化后的信息系统硬件资源得到了整合和池化，平台能力实现了抽象和服务化，软件能力实现了定制和服务化，从而有效地实现政务信息系统的安全性、高效性和可管理性。为解除当前政务信息系统整合所面临的挑战，适应未来政务信息系统发展的需要，需要充分规划有限的空间、部分计算资源和存储资源，探索新型托管运营模式，走集约化、低碳、低成本、高效建设之路。

3 公共赋能PaaS平台

PaaS作为云计算的一个模式，一直被业界看好，然而，从目前的发展现状来看，公有PaaS云服务运营并不成功。一方面在于竞争的激烈，另一方面在于，基于PaaS的开发模式要求，开发者的开发习惯以及应用的架构要做出较大的改变，包括应用解耦、服务交互以及开发环境等，包括12因子App的特性要求等[5]。

因此，政务信息系统整合也是一个循序渐进的过程。遵循《上海市政务信息系统整合实施方案》要求，坚持统一门户集成、统一用户管理、统一接入管理、统一授权管理、统一安全防护、统一资源管理“六个统一”原则，采用“平台+应用”模式，规划建设集约、高效的一体化政务信息平台，推动基础设施和公共能力的集约建设，促进政务信息系统整合工作的推进，打破系统孤岛和信息壁垒的制约，实现跨部门、跨层级、跨地域的资源共享、互联互通和业务协同。

在整合解决方案中，政务信息系统平台架构依托于基础设施层和数据资源层，如图4所示。

· 基础设施层：以政务云和政务外网平台为依托，形成涵盖政务云、网络通道、安全访问为基础能力的信息化基础设施平台。

· 数据资源层：以市、区两级大数据中心数据湖为基础，建立委办数据专区，同时统一对接外部平台，实现对第三方数据的统一汇聚和管理，形成统一的大数据中心平台。

通过PaaS平台的统一管理，实现资源可调度、弹性可扩展、租户可隔离，为政务信息系统提供安全稳定、高效可靠的底层支撑服务。

4 PaaS平台总体架构

公共赋能PaaS平台由PaaS组件服务、PaaS组件管理、PaaS调度管理、PaaS智能化运维和DevOps开发一体化等组成，并通过开发与运维门户对外提供开发和维护服务。

搭建PaaS中台统一应用底座，为政务信息系统整合提供基础保障。新增业务全部基于新架构建设，现有应用通过融合或联通模式逐步整合至新架构，最终形成深度应用、上下联动、纵横协管的“大系统”。

· 组件随选，持续扩展。提供安可数据库等应用所需基础组件、大数据服务组件，GIS服务、CA认证、单点登录、流程引擎等功能组件，方便租户快速部署、快速建设、快速上线。

· 分布式架构。流量和资源统一调度，支持应用的弹性伸缩扩容和稳定高可用、资源高效利用。

· 多租户模式。支持不同租户间灵活的资源共享和隔离机制、基础组件无须重复建设。

· 开发一体化。提供微服务等应用开发框架，支持DevOps应用开发、编译、测试、打包、发布全流水线工具链。

· 运维智能化。集成端到端监控、日志分析、监控告警、容量预测以及发布、部署、诊断等自动化运维等工具。

5 PaaS平台建设

5.1 PaaS组件服务

系统基础组件统筹建设、统一管理、集约提供，支持业务应用的快速构建，缩短开发周期及降低开发难度。应用聚焦业务实现，底层平台提供通用能力，外围应用灵活，底层平台稳定可靠。

（1）信创组件服务：PaaS平台提供信创软件的对接与适配服务，通过PaaS平台为业务应用提供集约化的信创组件服务，包括自动化开通、部署、运维等。

（2）分布式组件服务：PaaS平台提供丰富的分布式组件服务，包括分布式数据库、分布式缓存、分布式消息中间件等应用系统常用的系统类软件，可以有效满足各类业务系统的需求，实现业务应用的快速构建，缩短开发周期及降低开发难度。PaaS平台提供的分布式组件服务，可以支持广泛的场景应用，如大容量、大并发的联机交易型系统；海量高并发、高性能的消息传输应用；大规模、高并发访问时的在线实时扩容场景等。

（3）大数据组件服务：PaaS平台提供开源与自研大数据组件的对接与适配服务，通过PaaS平台为业务应用提供构建大数据平台及应用所需的数据存储、流式计算、算法模型等组件服务。

5.2 PaaS组件管理

PaaS平台为业务应用提供统一资源管理和调度功能，支持应用的快速开发、测试、分析和部署运行，把基础架构资源变成平台环境提供给用户使用。通过PaaS平台的组件管理模块，实现基础组件的目录化管理、模板式申请、流程化管理和自动化部署, 保障云服务的可监测、可管控、可评价，最终形成内外包容的云服务应用生态。

（1）组件服务目录管理：所有成功注册的组件，纳入云服务目录统一管理。建立完整的组件服务目录。通过服务目录管理模块，可对PaaS平台的服务目录进行综合管理。

（2）服务申请管理流程：面向基础组件资源的使用者（即业务应用建设者或开发者），按照服务申请管理流程要求，实现服务资源使用申请的流程化管理，为业务应用提供从服务申请、服务部署、服务测试到最终服务交付的一体化流程。

（3）服务注册管理流程：面向基础组件资源的提供者（包括基础组件的第三方提供者等），按照服务注册入住制的管理要求，实现服务组件资源从注册、上架、变更到下架的一体化流程。

（4）服务审批流程管理：面向基础组件资源的运营管理人员，统一汇聚来自组件服务的使用者以及组件服务的提供者所发起的各类服务申请流程以及服务注册流程，按照业务管理规范进行全过程的审批和管控。

（5）服务实施交付管理：面向基础组件资源的运营管理人员，当组件服务使用者、组件服务提供者所发起的服务申请、服务注册等流程审批通过后，按照业务管理规范实施交付操作。

5.3 PaaS基础管理

（1）多租户管理

PaaS平台多租户模式为租户的应用开发和应用运行提供统一的技术规范、统一的开发管控、统一的服务能力、统一的服务门户和统一的运行环境。PaaS平台提供多租户资源组织与管理能力，支持集群层与逻辑层的资源交互与访问控制，实现租户间灵活的资源共享和安全隔离。

（2）服务网关

服务网关将所有的客户端和消费端通过统一的网关接入微服务，在网关层处理所有的非业务功能。在分布式服务框架下，实现基于服务请求路由策略的微服务、集群负载等服务网关的的动态路由，并支持灰度发布和熔断机制。

（3）容器化管理

容器可看作精简版的虚拟机，只包含应用程序和必需的运行环境。容器就像跨平台的集装箱，简化了集成、测试、发布过程，能更好地支持应用的弹性伸缩、灰度发布，并支持多租户模式。基于容器技术，可以从容应对业务发展，并保持应用的高可用性。容器服务引擎以Kubernetes和Docker为核心，实现容器化应用的部署、管理、扩缩。容器服务引擎支持集群的自动部署维护，支持应用全生命周期管理，支持可扩展定制的监控、日志、CI/CD组件，支持细粒度的多租户权限控制。容器化管理架构如图3所示。

图3 政务信息系统总体架构

图3 容器化管理架构

（4）集群调度

支持管理机器资源，支持静态分配管理和动态资源分配管理。提供集群调度能力，集群调度管理操作通过运维门户实现。

（5）配置管理

配置管理中心对平台各类组件以及应用的配置参数和配置文件进行统一集中管理，支持配置灰度发布。基于配置中心跨中心、跨环境的能力，为各业务中心集中化提供应用微服务、网关以及多种中间件的动态配置更新服务。实现分布式服务系统环境下动态调整系统运行的行为特征。配置管理架构如图4所示。

图4 配置管理架构

（6）发布中心

发布中心提供统一的应用版本发布能力，支持多环境、多途径的应用发布，管理发布计划，记录发布详细记录、状态、详细日志等。发布操作通过运维门户完成。

5.4 PaaS智能运维

基于大数据技术建设IT智能运维平台，集成端到端监控、日志分析、监控告警、容量预测以及发布、部署、诊断等自动化运维工具，解决分布式云化架构下“监控信息分散、故障定位困难、问题处置低效”的痛点，提升平台稳定性、降低IT运维成本。PaaS智能运维的核心功能包括全栈监控中心、运维作业调度和运维能力管理等，功能架构如图5所示。

图5 PaaS智能运维

（1）全栈监控中心：全栈监控中心对基础机器资源、平台层软件、应用层服务的关键运行指标进行监控，基于告警策略实现动态监控告警。

（2）运维能力管理：提供运维资产与配置管理、运维插件管理、运维执行网关等功能。

（3）运维作业调度：提供运维任务编排、运维脚本编辑与版本管理等功能。

5.5 应用持续集成

DevOps技术栈系统性解决开发、测试、发布和运维的持续迭代。促进开发人员和运维人员更好地沟通合作，通过自动化流程促进软件开发和运营整体过程更加快捷和可靠。通过持续集成能力，快速响应业务需求，有效应对风险，提升政务信息系统运行效率。

DevOps引擎基于PaaS平台驱动，实现从产品、需求、项目、迭代、任务、开发、测试到生产部署的整个闭环的全程管理支撑。该引擎整合日常开发中最成熟的开源产品（如Jenkins、Sonar、Gitlab等），并根据平台需求进行深入定制和开发，从而切合支撑政务信息系统整合项目的完整生命周期，提高生产效率。DevOps引擎主要分为：流水线服务、质量服务、缺陷测试和项目管理服务。应用持续集成流程如图6所示。

图6 应用持续集成流程

5.6 应用开发框架

为了提高政府工作效率和政务服务能力，需要不断提升政务信息系统的快速响应和快速迭代的能力。而委办局（委员会、办公室、管理局）系统整合涉及大量系统的改造工作，也需要应用快速开发框架的支持，提升信息系统的整合效率。通常政务组织内存在多个应用系统，而现存应用系统中的信息与功能的访问控制多是基于角色进行的，因此各系统中的抽象角色和内涵也无法完全相同，缺乏整体性考虑，与各应用系统中的角色映射关系也相对多变[7]。

通过应用开发框架，可以针对政务信息化特点，快速开发基于微架构的业务应用，避免基于RBAC架构的访问控制所带来角色映射关系弊端。提升业务响应效率，支撑“一网通办”建设推进，促进政务应用符合上海市政务信息系统整合“六统一”要求，提升系统整合效率，推进系统整合工作进程。

5.7 PaaS服务门户

（1）开发者门户：开发者门户是开发者接入PaaS平台的工具，为开发者提供各种基础组件资源和使用平台开发的教程说明，并向开发者发布PaaS平台的开发规范，对于开发者的应用进行生命周期管理。

（2）运营者门户：运维门户是集成集群调度操作、日志统计查询、配置管理操作、服务/规则治理的分析报告、容器管理、告警管理等于一体的统一管理和运维的门户。

6 典型应用案例

上海某区于2020年年初启动政务信息系统整合工作，在充分调研与需求分析的基础上，完成了全区政务信息系统整合的规划。在调研过程中，发现该区政府职能部门都配备了相应的信息化管理人员，拥有各自的数据库、各自的操作系统、独立的应用软件和用户界面，比较大的委办局还设立了信息中心。但纵观这些系统大多以行业、部门为主，相互独立，缺乏统一的规划和标准，通用性较差。数据结构、信息编码也自成体系，政府内部的数据交换标准也未制定，使得各部门之间形成大量的互无关联的异构软硬件系统。电子政务建设中存在着重硬件、轻软件，重技术建设实施、轻信息标准化的工作倾向。同时，各职能部门存在信息资源多头采集、重复存放、分散管理、各自维护的现象，最终导致“信息孤岛”。

该区下属委办局的信息化投入建设均是各自规划、信息独立、资源投入巨大。通过前期的了解，拟建设一个大的PaaS云平台，为各个委办局提供云服务，降低下属委办局的重复资源建设投入，新建的云平台可先把区政府的行权、审批等业务迁移过去，同时配合新建的资源，一起为下属委办局提供云资源分配服务。此外，还需要在云中心新建一套数据库区，作为迁移应用服务的使用。其详细架构如图7所示。

图7 上海某区政务信息整合规划架构

其中，在具体实践过程中，选择某委办局先行先试，该委办局现有管理条线业务系统22项、其中区级系统44项、市级系统13项、全国系统55项。面向市民及社会团体通过“一网通办”提供业务。面向市民及社会团体业务通过市级、全国系统进行处理。区内系统涉及委办条线考核等，其他业务流程以线下处理为主。

存在问题如下。

· 系统烟囱式建设。基础设施和基础组件重复投资建设，技术架构不统一，系统间互相割裂，形成“系统烟囱”。

· 数据条块化分割。横向来看，部门间数据彼此孤立；纵向来看，数据杂乱、缺乏规划，形成“数据孤岛”。

整合目标如下。

· 以统一底座和集中调度提升集约化管理能力。

· 以互联互通和信息共享提升协同化业务能力。

· 以能力开放和数据开放提升智慧化服务能力。

建设内容如下。

（1）云平台

构建一个集中统一的政务云硬件环境，包括可支撑未来5年服务的云基础设施（机房、服务器、交换机等）和资源管理服务平台。三大基础数据库包括人口库、法人库、地理信息库。由公安、市场监管局等牵头建设。1个共享交换平台包括1个信息资源目录动态体系建设及1个信息共享交换平台。

（2）八大应用体系

主要是基于政府服务职能，各委办局具体建设，依托现有的信息系统，通过整合、改建等方式构建八大应用体系。

· 行政审批体系：建设企业网上办事大厅，从企业设立到注销，按照“应进必进，一网打尽”的要求将所有审批许可事项纳入“一站式”网上审批系统。

· 城市管理体系：积极构建涵盖城市交通、工程建设、环境检测、综合执法等城市管理重点领域的信息化应用。

· 民生服务体系：推动婚姻管理、救灾救济、老龄、法律援助等民生服务重点领域的信息化应用建设，实现各领域数据的互联共享。

· 市场监管体系：支撑执法主体规范市场主体准入、监督市场，结合社会诚信体系加强事中事后监管。

· 公共服务体系：依托政务信息资源，按照“人本、开放、参与、互动、融合、创新”的要求，充分利用“互联网+”时代先进的自媒体手段，搭建政民互动、政企互动的服务通道。

· 教育服务体系：推动建设覆盖基础教育、职业教育、继续教育等多个领域的可享有优质教育资源的信息化学习载体。

· 卫生服务体系：打造统一的区域医疗信息平台，推动实现“小病在社区，大病进医院，康复回社区”的居民就诊就医模式。

· 街镇服务体系：统筹区级各条线资源，构建物理分散、逻辑统一的街镇一体化信息资源服务体系。

此外，考虑到平台运行所需要的环境，包括计算、存储、安全等，项目中采用资源抽象与控制层通过虚拟化技术。通过对底层硬件资源进行抽象，统一调度计算、存储、网络、安全资源池。其核心是虚拟化内核，该内核提供主机CPU、内存、I/O的虚拟化，通过共享文件系统保证云主机的迁移、HA集群和动态资源调度。同时通过分布式交换机实现多用户的虚拟化层的网络隔离。在存储资源池的构建上，采用集中式存储，同时也支持分布式存储的技术，实现对服务硬盘的虚拟化整合，并通过多副本（3～5份）技术保证存储数据的高可靠性。

（3）应用价值如下。

· 完成政务信息系统迁移上云，基础组件统一建设，资源高效利用，避免重复投资。

· 基础设施和基础组件统一维护管理，提升运维工作质量和平台安全防护能力。

· 通过委办局的试点工作，为区级政务信息系统整合工作的全面推进，提供可参考、可复制的政务信息系统整合模式。

总体来看，其内部管理领域的信息化现状可以总结为3个特点，一是资源整合需求迫切；二是服务对象众多；三是系统建设和维护成本较高。借助上述改造，能够为政府各个部门搭建一个底层的基础架构平台，把现有的政务应用迁移到平台上并且在统一的基础设施上开发定制未来的新应用平台和系统，共享给各个政府部门，提高服务效率和服务的能力。最终实现该区从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变，使政务管理服务从各自为政、相互封闭的运作方式向跨部门、跨区域的协同互动和资源共享转变。