陳云翔 陳祺 張彥添

摘要：上海市按照“一平臺、多終端、多渠道”的思路，搭建“一網(wǎng)通辦”服務(wù)中臺，夯實后端基礎(chǔ)支撐能力，提升前端辦事服務(wù)能力，形成耦合更為緊密的“前端、中端、后端”一體化服務(wù)平臺，在全面支撐Pc端總門戶網(wǎng)站的基礎(chǔ)上，進一步提升對“隨申辦”移動端和各類自助終端的支撐。本文論述了一網(wǎng)通辦服務(wù)中臺的運營目標(biāo)和理念、整體架構(gòu)、應(yīng)急響應(yīng)流程和建設(shè)成效。服務(wù)中臺自上線8個月以來，匯集了一網(wǎng)通辦基礎(chǔ)支撐能力和各部門事項服務(wù)能力，為多端應(yīng)用提供了有效支撐。

關(guān)鍵詞：一網(wǎng)通辦;服務(wù)中臺;服務(wù);應(yīng)用;運營管理

中圖分類號：G64 文獻標(biāo)識碼：A

文章編號：1009-3044（2020）14-0280-03

1運營目標(biāo)

作為一個有機連接前后臺協(xié)同的應(yīng)用支撐平臺，在政府部門面對越來越多的跨系統(tǒng)、跨部門業(yè)務(wù)協(xié)同與數(shù)據(jù)交換需求，亟須一個能夠支持各種異構(gòu)應(yīng)用系統(tǒng)實現(xiàn)結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)交換的基礎(chǔ)支撐層的背景下，整合各類基礎(chǔ)服務(wù)能力、服務(wù)網(wǎng)關(guān)、技術(shù)工具等，及時響應(yīng)各類前臺業(yè)務(wù)應(yīng)用和運營需求。

服務(wù)中臺為電子政務(wù)業(yè)務(wù)系統(tǒng)的運行環(huán)境提供一個高效、穩(wěn)定的運行支撐，并可根據(jù)當(dāng)前政府部門的業(yè)務(wù)流程不斷優(yōu)化更新，快速、靈活地進行響應(yīng)。此外還提供各類工具型基礎(chǔ)服務(wù)，例如消息推送、監(jiān)控運營等，助力公務(wù)人員提升辦事效率。

服務(wù)中臺的運營目標(biāo)主要為以下三點。

1）基礎(chǔ)能力服務(wù)目標(biāo)

通過“統(tǒng)一身份認(rèn)證、統(tǒng)一物流服務(wù)、統(tǒng)一公共支付、統(tǒng)一電子證照庫”和政務(wù)服務(wù)流程的優(yōu)化再造，全面推進電子亮證、材料免交等特色應(yīng)用，打破部門之間的信息壁壘，推動政務(wù)服務(wù)跨地區(qū)、跨部門、跨層級的業(yè)務(wù)協(xié)作。

2）業(yè)務(wù)能力服務(wù)目標(biāo)

服務(wù)中臺未來會面臨大量的政府部門及業(yè)務(wù)系統(tǒng)接人的需求，一個靈活的平臺，可以方便地將不同部門的業(yè)務(wù)系統(tǒng)接人進來，并可以實現(xiàn)業(yè)務(wù)系統(tǒng)的互聯(lián)互通，一個可擴展的平臺是平臺可持續(xù)發(fā)展的動力。

除了滿足現(xiàn)有的業(yè)務(wù)需求外，還充分考慮了未來各部門各自的業(yè)務(wù)發(fā)展以及不同部門之間的業(yè)務(wù)發(fā)展的需要，保證盡量減少業(yè)務(wù)系統(tǒng)本身以及由于集成與互聯(lián)互通造成的開發(fā)的工作量。

3）電子證照服務(wù)目標(biāo)

按照國辦標(biāo)準(zhǔn)進行用戶身份體系、權(quán)責(zé)事項庫、電子證照庫等基礎(chǔ)建設(shè)，提供標(biāo)準(zhǔn)化支撐，實現(xiàn)事項的跨部門、跨系統(tǒng)、跨層級受理。

2運營理念

服務(wù)中臺作為電子政務(wù)的關(guān)鍵支柱，其作用和效益主要體現(xiàn)在。

（1）通過服務(wù)中臺，能夠?qū)崿F(xiàn)多個跨部門、跨系統(tǒng)、綜合性的基礎(chǔ)性功能服務(wù)。

（2）提高系統(tǒng)建設(shè)質(zhì)量。將服務(wù)中臺從各項應(yīng)用中分離出來進行規(guī)劃和建設(shè)，能夠保證平臺的建設(shè)質(zhì)量，從而進一步確保在此之上建設(shè)的各個應(yīng)用系統(tǒng)的質(zhì)量。特別是，電子政務(wù)后續(xù)各個大型應(yīng)用項目都有很高的復(fù)雜性。服務(wù)中臺的設(shè)計目的就是集中解決復(fù)雜性，降低各項應(yīng)用的建設(shè)難度。

（3）縮短應(yīng)用建設(shè)周期?；诖髷?shù)據(jù)中心服務(wù)中臺，可以大大縮短各項大型復(fù)雜應(yīng)用的建設(shè)周期，特別是在突發(fā)事件產(chǎn)生的時候，能夠迅速利用已有的基礎(chǔ)設(shè)施在短時間內(nèi)搭建起急需的應(yīng)用系統(tǒng)。

（4）節(jié)省總體建設(shè)投資。電子政務(wù)服務(wù)中臺的建設(shè)可以避免各個項目在建設(shè)和運營環(huán)節(jié)的重復(fù)投資，從而降低總體投資。

3運營范圍

服務(wù)中臺服務(wù)的部署架構(gòu)主要包含以下部分。

3.1能力服務(wù)網(wǎng)關(guān)

服務(wù)中臺可以實現(xiàn)數(shù)據(jù)服務(wù)接口的統(tǒng)一注冊、發(fā)布、授權(quán)和接入管理、統(tǒng)一網(wǎng)關(guān)、調(diào)用監(jiān)控。

包含服務(wù)匯聚管理、統(tǒng)一調(diào)用網(wǎng)關(guān)、服務(wù)調(diào)用管理、統(tǒng)一網(wǎng)關(guān)運營監(jiān)管。

3.2基礎(chǔ)服務(wù)能力

面向“一網(wǎng)通辦”一梁四柱應(yīng)用的基礎(chǔ)支撐能力，通過統(tǒng)一標(biāo)準(zhǔn)規(guī)范，通過用戶管理、應(yīng)用管理、服務(wù)管理等核心組件，可以對接入系統(tǒng)有效管理、實現(xiàn)統(tǒng)一認(rèn)證及單點登錄、統(tǒng)一消息服務(wù)。

3.3業(yè)務(wù)服務(wù)能力

主要是各接人單位和部門所提供的業(yè)務(wù)能力，以及基于模式1、模式2在統(tǒng)一受理平臺上直接開展的業(yè)務(wù)能力。

3.4電子證照能力

基于各級政府實際情況和業(yè)務(wù)需求，實現(xiàn)電子證照服務(wù)在實際業(yè)務(wù)中有效便捷的應(yīng)用，同時保證電子證照服務(wù)安全可信、有效可靠，進一步提高國家政務(wù)服務(wù)效率和線上政務(wù)服務(wù)能力。

4整體架構(gòu)

通過搭建服務(wù)中臺，為政府部門內(nèi)部服務(wù)規(guī)范治理、統(tǒng)一匯聚、對外安全開放提供支撐，并為第三方開發(fā)商提供移動輕應(yīng)用開發(fā)服務(wù)和托管，支持多渠道發(fā)布。

服務(wù)中臺用于服務(wù)和支撐一網(wǎng)通辦服務(wù)的基礎(chǔ)設(shè)施。平臺采用了基于云itg的系統(tǒng)架構(gòu)，是云計算的一個典型應(yīng)用，建成以后將形成一個政務(wù)服務(wù)的云生態(tài)體系。

搭建服務(wù)中臺（統(tǒng)一網(wǎng)關(guān)管理），為政府部門內(nèi)部服務(wù)規(guī)范治理、統(tǒng)一匯聚、對外安全開放提供支撐，并為第三方開發(fā)商提供移動輕應(yīng)用開發(fā)服務(wù)和托管，支持多渠道發(fā)布。

1）云服務(wù)：基于現(xiàn)有計算資源池、存儲資源池、網(wǎng)絡(luò)資源池、數(shù)據(jù)資源池支撐整體平臺運行。

2）基礎(chǔ)組件層：因為本平臺需要提供高并發(fā)高可用的服務(wù)，因此需要通過各類技術(shù)組件實現(xiàn)平臺的穩(wěn)定運行。

3）監(jiān)控管理層：平臺支撐的各類服務(wù)穩(wěn)定運行，需要監(jiān)控體系的保障，本平臺的監(jiān)控包括：熔斷機制、安全控制、調(diào)用鏈跟蹤、日志中心、監(jiān)控報警和健康性報警。

4）業(yè)務(wù)管理層：對于平臺本身各類資源的管理。

5）各類服務(wù)和各類應(yīng)用：平臺接入第三方各類服務(wù)，提供各類應(yīng)用調(diào)用。

4.1服務(wù)匯聚管理

服務(wù)的匯聚和分發(fā)都是通過平臺統(tǒng)一管理，平臺只需要關(guān)注所擁有的服務(wù)，開發(fā)商只需要從平臺獲取服務(wù)，避免了傳統(tǒng)網(wǎng)狀雜亂的局面。提供統(tǒng)一的接人標(biāo)準(zhǔn)，包括元數(shù)據(jù)、調(diào)用服務(wù)的方式、參數(shù)等，服務(wù)按類別、歸屬、標(biāo)簽、關(guān)鍵字等信息分類管理，形成業(yè)務(wù)服務(wù)目錄，方便統(tǒng)一維護與管理。

4.1.1服務(wù)提供方管理

支持多服務(wù)提供方管理，各提供方可自行管理其發(fā)布的服務(wù)，服務(wù)提供方經(jīng)過統(tǒng)一網(wǎng)關(guān)認(rèn)證后方可發(fā)布服務(wù)。

4.1.2服務(wù)注冊

統(tǒng)一網(wǎng)關(guān)匯聚各家服務(wù)提供方的服務(wù)，包括數(shù)據(jù)服務(wù)和網(wǎng)頁服務(wù)，提供統(tǒng)一的接入標(biāo)準(zhǔn)，包括元數(shù)據(jù)、調(diào)用服務(wù)的方式、參數(shù)等，服務(wù)支持按類別、歸屬、標(biāo)簽、關(guān)鍵字等信息分類管理，形成業(yè)務(wù)服務(wù)目錄，方便統(tǒng)一維護與管理。

4.1.3服務(wù)發(fā)布

統(tǒng)一網(wǎng)關(guān)提供完整、靈活、易用的服務(wù)發(fā)布模式，服務(wù)創(chuàng)建后經(jīng)過平臺審核，出現(xiàn)在服務(wù)目錄中，開發(fā)人員能從服務(wù)目錄中分類篩選感興趣的服務(wù)進行查看，平臺在開發(fā)人員未得到服務(wù)使用授權(quán)的情況下，對服務(wù)的細(xì)節(jié)進行隱藏，開發(fā)人員只能了解服務(wù)的基本信息。

4.1.4服務(wù)管理

平臺可以對各服務(wù)商提供的服務(wù)進行管理。服務(wù)擁有者將服務(wù)注冊到平臺，包括服務(wù)的介紹、服務(wù)的地址，注冊到平臺的服務(wù)支持按類別、標(biāo)簽、關(guān)鍵字等信息分類管理，形成服務(wù)目錄。同時，可以對服務(wù)進行更新管理。

4.1.5服務(wù)查詢

注冊到平臺的服務(wù)真實地址不會直接暴露出來，服務(wù)使用者通過平臺查詢到感興趣的服務(wù)時，可以通過平臺網(wǎng)關(guān)提供的查詢接口進行查詢，平臺將真實地址返回給用戶。

4.2統(tǒng)一調(diào)用網(wǎng)關(guān)

4.2.1安全防護

API請求到達網(wǎng)關(guān)需要經(jīng)過嚴(yán)格的身份與權(quán)限認(rèn)證，認(rèn)證通過后才能到達后端服務(wù)源，支持SHA算法簽名、支持SSL加密。

4.2.2流量控制

可控制單位時間內(nèi)API允許被調(diào)用的次數(shù)，用來保護系統(tǒng)的后端服務(wù)，實現(xiàn)業(yè)務(wù)分級和用戶分級。支持對API進行流控，可以根據(jù)API的重要程度來配置不同流控策略，從而保障重要業(yè)務(wù)的穩(wěn)定運行。

4.2.3參數(shù)校驗

請求經(jīng)過API網(wǎng)關(guān)時，可根據(jù)配置進行參數(shù)類型、參數(shù)值的校驗，減少對后端服務(wù)源的非法、無效請求造成的資源浪費與額外成本。

4.2.4服務(wù)的調(diào)用

對所有服務(wù)的調(diào)用都是通過統(tǒng)一服務(wù)網(wǎng)關(guān)進行，避免了服務(wù)源直接暴露在外。所有非授權(quán)的服務(wù)調(diào)用直接被擋在網(wǎng)關(guān)之外。對重要的服務(wù)源可以通過服務(wù)連接器接人平臺服務(wù)資源池，即使在高并發(fā)的服務(wù)調(diào)用下出錯，也不會對服務(wù)源造成影響。

統(tǒng)一對外服務(wù)網(wǎng)關(guān)功能支持對HTFP/HTFPS等形式的API進行統(tǒng)一管理和對外開放。開發(fā)者可將已有的符合標(biāo)準(zhǔn)的數(shù)據(jù)服務(wù)人駐到網(wǎng)關(guān)管理平臺，通過網(wǎng)關(guān)的反向代理功能，將服務(wù)開放出去，供其他使用者調(diào)用。

4.3服務(wù)調(diào)用管理

4.3.1應(yīng)用開發(fā)方管理

統(tǒng)一網(wǎng)關(guān)支持多應(yīng)用開發(fā)方管理，應(yīng)用開發(fā)方在統(tǒng)一網(wǎng)關(guān)注冊認(rèn)證后即可創(chuàng)建應(yīng)用并申請平臺服務(wù)資源，應(yīng)用開發(fā)方可管理自己的應(yīng)用。

4.3.2應(yīng)用注冊管理

應(yīng)用開發(fā)方需要提交應(yīng)用信息，用于生成AppID等標(biāo)識，并作為接入服務(wù)、開發(fā)輕應(yīng)用的入口，支持配置應(yīng)用網(wǎng)關(guān)、授權(quán)回調(diào)地址、加密密鑰等全局參數(shù)。

4.3.3服務(wù)使用管理

開發(fā)人員對滿足需求的服務(wù)提交使用申請，平臺對申請和使用者身份進行審核，通過審核后平臺授權(quán)開發(fā)人員調(diào)用服務(wù)。開發(fā)人員能夠查看服務(wù)申請的狀態(tài)，待服務(wù)申請通過后，開發(fā)人員可以獲取服務(wù)詳細(xì)信息，包括服務(wù)目錄詳情、調(diào)用方式等。平臺可以對授權(quán)的服務(wù)權(quán)限進行控制，支持服務(wù)調(diào)用頻次、調(diào)用數(shù)量、返回字段過濾等設(shè)置。

4.3.4服務(wù)治理

為確保服務(wù)的高可用與持久有效性，平臺支持采用多種方式進行服務(wù)治理：服務(wù)有效性監(jiān)控、服務(wù)流量控制、熔斷機制、服務(wù)預(yù)警控制。

4.4統(tǒng)一運營監(jiān)管

4.4.1統(tǒng)一網(wǎng)關(guān)監(jiān)控與統(tǒng)計分析

統(tǒng)一網(wǎng)關(guān)支持從服務(wù)提供方、服務(wù)使用方、平臺等多個維度進行監(jiān)控與統(tǒng)計分析，通過提取統(tǒng)一網(wǎng)關(guān)的核心運營和監(jiān)控指標(biāo)，采用優(yōu)化的算法，對指標(biāo)項進行實時監(jiān)控和統(tǒng)計分析;以曲線圖、柱圖、餅圖等圖形和報表的方式直觀展示統(tǒng)計數(shù)據(jù)、監(jiān)控指標(biāo)。

4.4.2面向平臺服務(wù)的運營監(jiān)控

面向平臺服務(wù)的運營監(jiān)控提供對服務(wù)的線上人口進行運營監(jiān)控，并根據(jù)不同監(jiān)控數(shù)據(jù)給出統(tǒng)計視圖、日志的功能。管理員或服務(wù)提供商可以根據(jù)統(tǒng)計視圖功能對服務(wù)進行必要的改進和配置工作。

4.4.3前端應(yīng)用訪問統(tǒng)計

應(yīng)用開發(fā)人員可以使用埋點平臺對自己創(chuàng)建的應(yīng)用或者輕應(yīng)用的使用情況進行統(tǒng)計和分析，包括每個輕應(yīng)用的用戶分析、訪問分析、交易分析匯總等信息。

5應(yīng)急響應(yīng)流程

5.1應(yīng)急預(yù)案實施基本流程

5.2突發(fā)事件應(yīng)急策略

（1）值班人員平時應(yīng)做好應(yīng)急事件的監(jiān)控工作，對于突發(fā)事件應(yīng)認(rèn)真分析、準(zhǔn)確判定故障發(fā)生的數(shù)據(jù)域，負(fù)責(zé)跟蹤該事件直至其結(jié)束。對于不在運維中心的故障，應(yīng)在第一時間內(nèi)通知負(fù)責(zé)人去現(xiàn)場處理，密切關(guān)注事件流程及進展情況，并做好登記工作上報領(lǐng)導(dǎo)。

（2）正常情況下，要求值班人員在10分鐘內(nèi)進行事件確認(rèn)。如果屬于一般事件則按照事件流程進行分派處理，否則應(yīng)迅速啟動《應(yīng)急預(yù)案》，并嚴(yán)格按照《應(yīng)急預(yù)案》所規(guī)定的步驟快速實施應(yīng)急處置，及時匯報上級領(lǐng)導(dǎo)，掌握實時處理情況。

（3）在處理過程中，如需其他部門去現(xiàn)場增援處理，應(yīng)及時向上級領(lǐng)導(dǎo)部門匯報，協(xié)調(diào)溝通，盡快聯(lián)系技術(shù)工程師或廠家技術(shù)支持趕赴現(xiàn)場援助處理。

6建設(shè)成效

服務(wù)中臺自從8月20日正式上線以來，不斷接人各部門服務(wù)事項和基礎(chǔ)支撐能力。截止目前，已對接超過25個部門，接入服務(wù)事項超過592項，相關(guān)接口超過900個;事項囊括了行政審批類、公共服務(wù)類、預(yù)約類、查詢類等多種類型。同時，依托于一網(wǎng)通辦整體能力，也接入了統(tǒng)一受理平臺、電子證照庫，個人主頁等基礎(chǔ)功能，總計超過70項基礎(chǔ)支撐能力，相關(guān)接口超過300個。

在上線的八個月時間中，依托隨申辦“超級應(yīng)用”正式發(fā)布、無犯罪記錄證明開具、考試證明開具、隨申碼等多個爆點，平臺整體調(diào)用次數(shù)不斷提高，在4月1日，平臺總調(diào)用次數(shù)已突破10億大關(guān)。自三月份以來，平臺日均接口調(diào)用數(shù)穩(wěn)定在1500萬至2000萬之間，最高峰日均調(diào)用數(shù)突破過5000萬次。

支撐多端能力輸出情況（pc端，移動端，自助終端）。

服務(wù)中臺在8個月的運營周期中，從支撐支付寶小程序、微信小程序，到隨申辦APP、一網(wǎng)通PC端、檔案局、交通委等委辦局、區(qū)級自助終端、銀行自助終端等多端多渠道，接人各端情況如下：

1）移動端：隨申辦支付寶小程序、微信小程序和App已接入服務(wù)事項超過500項，包括了隨申辦、婚姻預(yù)約、出入境、戶口審批等多個群眾關(guān)心事項。

2）網(wǎng)頁端：一網(wǎng)通辦PC端接人新服務(wù)都由服務(wù)中臺支撐，如社區(qū)預(yù)約事項、檔案查詢事項等，老服務(wù)按計劃改造中，目前Pc端共接人24項服務(wù)。

3）自助終端：自2019年11月起，我們已經(jīng)對接了多個區(qū)級政務(wù)中心自助終端200臺（包括靜安、徐匯、奉賢、青浦等），并接人了社會化第三方建設(shè)銀行自助終端1500臺。目前已輸出出境入境記錄查詢、違法犯罪記錄開具、醫(yī)保服務(wù)事項等超過30類事項服務(wù)。