陳云翔 陳祺 張彥添

摘要：上海市按照“一平臺(tái)、多終端、多渠道”的思路，搭建“一網(wǎng)通辦”服務(wù)中臺(tái)，夯實(shí)后端基礎(chǔ)支撐能力，提升前端辦事服務(wù)能力，形成耦合更為緊密的“前端、中端、后端”一體化服務(wù)平臺(tái)，在全面支撐Pc端總門戶網(wǎng)站的基礎(chǔ)上，進(jìn)一步提升對(duì)“隨申辦”移動(dòng)端和各類自助終端的支撐。本文論述了一網(wǎng)通辦服務(wù)中臺(tái)的運(yùn)營目標(biāo)和理念、整體架構(gòu)、應(yīng)急響應(yīng)流程和建設(shè)成效。服務(wù)中臺(tái)自上線8個(gè)月以來，匯集了一網(wǎng)通辦基礎(chǔ)支撐能力和各部門事項(xiàng)服務(wù)能力，為多端應(yīng)用提供了有效支撐。

關(guān)鍵詞：一網(wǎng)通辦;服務(wù)中臺(tái);服務(wù);應(yīng)用;運(yùn)營管理

中圖分類號(hào)：G64 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）14-0280-03

1運(yùn)營目標(biāo)

作為一個(gè)有機(jī)連接前后臺(tái)協(xié)同的應(yīng)用支撐平臺(tái)，在政府部門面對(duì)越來越多的跨系統(tǒng)、跨部門業(yè)務(wù)協(xié)同與數(shù)據(jù)交換需求，亟須一個(gè)能夠支持各種異構(gòu)應(yīng)用系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)交換的基礎(chǔ)支撐層的背景下，整合各類基礎(chǔ)服務(wù)能力、服務(wù)網(wǎng)關(guān)、技術(shù)工具等，及時(shí)響應(yīng)各類前臺(tái)業(yè)務(wù)應(yīng)用和運(yùn)營需求。

服務(wù)中臺(tái)為電子政務(wù)業(yè)務(wù)系統(tǒng)的運(yùn)行環(huán)境提供一個(gè)高效、穩(wěn)定的運(yùn)行支撐，并可根據(jù)當(dāng)前政府部門的業(yè)務(wù)流程不斷優(yōu)化更新，快速、靈活地進(jìn)行響應(yīng)。此外還提供各類工具型基礎(chǔ)服務(wù)，例如消息推送、監(jiān)控運(yùn)營等，助力公務(wù)人員提升辦事效率。

服務(wù)中臺(tái)的運(yùn)營目標(biāo)主要為以下三點(diǎn)。

1）基礎(chǔ)能力服務(wù)目標(biāo)

通過“統(tǒng)一身份認(rèn)證、統(tǒng)一物流服務(wù)、統(tǒng)一公共支付、統(tǒng)一電子證照庫”和政務(wù)服務(wù)流程的優(yōu)化再造，全面推進(jìn)電子亮證、材料免交等特色應(yīng)用，打破部門之間的信息壁壘，推動(dòng)政務(wù)服務(wù)跨地區(qū)、跨部門、跨層級(jí)的業(yè)務(wù)協(xié)作。

2）業(yè)務(wù)能力服務(wù)目標(biāo)

服務(wù)中臺(tái)未來會(huì)面臨大量的政府部門及業(yè)務(wù)系統(tǒng)接人的需求，一個(gè)靈活的平臺(tái)，可以方便地將不同部門的業(yè)務(wù)系統(tǒng)接人進(jìn)來，并可以實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的互聯(lián)互通，一個(gè)可擴(kuò)展的平臺(tái)是平臺(tái)可持續(xù)發(fā)展的動(dòng)力。

除了滿足現(xiàn)有的業(yè)務(wù)需求外，還充分考慮了未來各部門各自的業(yè)務(wù)發(fā)展以及不同部門之間的業(yè)務(wù)發(fā)展的需要，保證盡量減少業(yè)務(wù)系統(tǒng)本身以及由于集成與互聯(lián)互通造成的開發(fā)的工作量。

3）電子證照服務(wù)目標(biāo)

按照國辦標(biāo)準(zhǔn)進(jìn)行用戶身份體系、權(quán)責(zé)事項(xiàng)庫、電子證照庫等基礎(chǔ)建設(shè)，提供標(biāo)準(zhǔn)化支撐，實(shí)現(xiàn)事項(xiàng)的跨部門、跨系統(tǒng)、跨層級(jí)受理。

2運(yùn)營理念

服務(wù)中臺(tái)作為電子政務(wù)的關(guān)鍵支柱，其作用和效益主要體現(xiàn)在。

（1）通過服務(wù)中臺(tái)，能夠?qū)崿F(xiàn)多個(gè)跨部門、跨系統(tǒng)、綜合性的基礎(chǔ)性功能服務(wù)。

（2）提高系統(tǒng)建設(shè)質(zhì)量。將服務(wù)中臺(tái)從各項(xiàng)應(yīng)用中分離出來進(jìn)行規(guī)劃和建設(shè)，能夠保證平臺(tái)的建設(shè)質(zhì)量，從而進(jìn)一步確保在此之上建設(shè)的各個(gè)應(yīng)用系統(tǒng)的質(zhì)量。特別是，電子政務(wù)后續(xù)各個(gè)大型應(yīng)用項(xiàng)目都有很高的復(fù)雜性。服務(wù)中臺(tái)的設(shè)計(jì)目的就是集中解決復(fù)雜性，降低各項(xiàng)應(yīng)用的建設(shè)難度。

（3）縮短應(yīng)用建設(shè)周期?；诖髷?shù)據(jù)中心服務(wù)中臺(tái)，可以大大縮短各項(xiàng)大型復(fù)雜應(yīng)用的建設(shè)周期，特別是在突發(fā)事件產(chǎn)生的時(shí)候，能夠迅速利用已有的基礎(chǔ)設(shè)施在短時(shí)間內(nèi)搭建起急需的應(yīng)用系統(tǒng)。

（4）節(jié)省總體建設(shè)投資。電子政務(wù)服務(wù)中臺(tái)的建設(shè)可以避免各個(gè)項(xiàng)目在建設(shè)和運(yùn)營環(huán)節(jié)的重復(fù)投資，從而降低總體投資。

3運(yùn)營范圍

服務(wù)中臺(tái)服務(wù)的部署架構(gòu)主要包含以下部分。

3.1能力服務(wù)網(wǎng)關(guān)

服務(wù)中臺(tái)可以實(shí)現(xiàn)數(shù)據(jù)服務(wù)接口的統(tǒng)一注冊(cè)、發(fā)布、授權(quán)和接入管理、統(tǒng)一網(wǎng)關(guān)、調(diào)用監(jiān)控。

包含服務(wù)匯聚管理、統(tǒng)一調(diào)用網(wǎng)關(guān)、服務(wù)調(diào)用管理、統(tǒng)一網(wǎng)關(guān)運(yùn)營監(jiān)管。

3.2基礎(chǔ)服務(wù)能力

面向“一網(wǎng)通辦”一梁四柱應(yīng)用的基礎(chǔ)支撐能力，通過統(tǒng)一標(biāo)準(zhǔn)規(guī)范，通過用戶管理、應(yīng)用管理、服務(wù)管理等核心組件，可以對(duì)接入系統(tǒng)有效管理、實(shí)現(xiàn)統(tǒng)一認(rèn)證及單點(diǎn)登錄、統(tǒng)一消息服務(wù)。

3.3業(yè)務(wù)服務(wù)能力

主要是各接人單位和部門所提供的業(yè)務(wù)能力，以及基于模式1、模式2在統(tǒng)一受理平臺(tái)上直接開展的業(yè)務(wù)能力。

3.4電子證照能力

基于各級(jí)政府實(shí)際情況和業(yè)務(wù)需求，實(shí)現(xiàn)電子證照服務(wù)在實(shí)際業(yè)務(wù)中有效便捷的應(yīng)用，同時(shí)保證電子證照服務(wù)安全可信、有效可靠，進(jìn)一步提高國家政務(wù)服務(wù)效率和線上政務(wù)服務(wù)能力。

4整體架構(gòu)

通過搭建服務(wù)中臺(tái)，為政府部門內(nèi)部服務(wù)規(guī)范治理、統(tǒng)一匯聚、對(duì)外安全開放提供支撐，并為第三方開發(fā)商提供移動(dòng)輕應(yīng)用開發(fā)服務(wù)和托管，支持多渠道發(fā)布。

服務(wù)中臺(tái)用于服務(wù)和支撐一網(wǎng)通辦服務(wù)的基礎(chǔ)設(shè)施。平臺(tái)采用了基于云itg的系統(tǒng)架構(gòu)，是云計(jì)算的一個(gè)典型應(yīng)用，建成以后將形成一個(gè)政務(wù)服務(wù)的云生態(tài)體系。

搭建服務(wù)中臺(tái)（統(tǒng)一網(wǎng)關(guān)管理），為政府部門內(nèi)部服務(wù)規(guī)范治理、統(tǒng)一匯聚、對(duì)外安全開放提供支撐，并為第三方開發(fā)商提供移動(dòng)輕應(yīng)用開發(fā)服務(wù)和托管，支持多渠道發(fā)布。

1）云服務(wù)：基于現(xiàn)有計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池、數(shù)據(jù)資源池支撐整體平臺(tái)運(yùn)行。

2）基礎(chǔ)組件層：因?yàn)楸酒脚_(tái)需要提供高并發(fā)高可用的服務(wù)，因此需要通過各類技術(shù)組件實(shí)現(xiàn)平臺(tái)的穩(wěn)定運(yùn)行。

3）監(jiān)控管理層：平臺(tái)支撐的各類服務(wù)穩(wěn)定運(yùn)行，需要監(jiān)控體系的保障，本平臺(tái)的監(jiān)控包括：熔斷機(jī)制、安全控制、調(diào)用鏈跟蹤、日志中心、監(jiān)控報(bào)警和健康性報(bào)警。

4）業(yè)務(wù)管理層：對(duì)于平臺(tái)本身各類資源的管理。

5）各類服務(wù)和各類應(yīng)用：平臺(tái)接入第三方各類服務(wù)，提供各類應(yīng)用調(diào)用。

4.1服務(wù)匯聚管理

服務(wù)的匯聚和分發(fā)都是通過平臺(tái)統(tǒng)一管理，平臺(tái)只需要關(guān)注所擁有的服務(wù)，開發(fā)商只需要從平臺(tái)獲取服務(wù)，避免了傳統(tǒng)網(wǎng)狀雜亂的局面。提供統(tǒng)一的接人標(biāo)準(zhǔn)，包括元數(shù)據(jù)、調(diào)用服務(wù)的方式、參數(shù)等，服務(wù)按類別、歸屬、標(biāo)簽、關(guān)鍵字等信息分類管理，形成業(yè)務(wù)服務(wù)目錄，方便統(tǒng)一維護(hù)與管理。

4.1.1服務(wù)提供方管理

支持多服務(wù)提供方管理，各提供方可自行管理其發(fā)布的服務(wù)，服務(wù)提供方經(jīng)過統(tǒng)一網(wǎng)關(guān)認(rèn)證后方可發(fā)布服務(wù)。

4.1.2服務(wù)注冊(cè)

統(tǒng)一網(wǎng)關(guān)匯聚各家服務(wù)提供方的服務(wù)，包括數(shù)據(jù)服務(wù)和網(wǎng)頁服務(wù)，提供統(tǒng)一的接入標(biāo)準(zhǔn)，包括元數(shù)據(jù)、調(diào)用服務(wù)的方式、參數(shù)等，服務(wù)支持按類別、歸屬、標(biāo)簽、關(guān)鍵字等信息分類管理，形成業(yè)務(wù)服務(wù)目錄，方便統(tǒng)一維護(hù)與管理。

4.1.3服務(wù)發(fā)布

統(tǒng)一網(wǎng)關(guān)提供完整、靈活、易用的服務(wù)發(fā)布模式，服務(wù)創(chuàng)建后經(jīng)過平臺(tái)審核，出現(xiàn)在服務(wù)目錄中，開發(fā)人員能從服務(wù)目錄中分類篩選感興趣的服務(wù)進(jìn)行查看，平臺(tái)在開發(fā)人員未得到服務(wù)使用授權(quán)的情況下，對(duì)服務(wù)的細(xì)節(jié)進(jìn)行隱藏，開發(fā)人員只能了解服務(wù)的基本信息。

4.1.4服務(wù)管理

平臺(tái)可以對(duì)各服務(wù)商提供的服務(wù)進(jìn)行管理。服務(wù)擁有者將服務(wù)注冊(cè)到平臺(tái)，包括服務(wù)的介紹、服務(wù)的地址，注冊(cè)到平臺(tái)的服務(wù)支持按類別、標(biāo)簽、關(guān)鍵字等信息分類管理，形成服務(wù)目錄。同時(shí)，可以對(duì)服務(wù)進(jìn)行更新管理。

4.1.5服務(wù)查詢

注冊(cè)到平臺(tái)的服務(wù)真實(shí)地址不會(huì)直接暴露出來，服務(wù)使用者通過平臺(tái)查詢到感興趣的服務(wù)時(shí)，可以通過平臺(tái)網(wǎng)關(guān)提供的查詢接口進(jìn)行查詢，平臺(tái)將真實(shí)地址返回給用戶。

4.2統(tǒng)一調(diào)用網(wǎng)關(guān)

4.2.1安全防護(hù)

API請(qǐng)求到達(dá)網(wǎng)關(guān)需要經(jīng)過嚴(yán)格的身份與權(quán)限認(rèn)證，認(rèn)證通過后才能到達(dá)后端服務(wù)源，支持SHA算法簽名、支持SSL加密。

4.2.2流量控制

可控制單位時(shí)間內(nèi)API允許被調(diào)用的次數(shù)，用來保護(hù)系統(tǒng)的后端服務(wù)，實(shí)現(xiàn)業(yè)務(wù)分級(jí)和用戶分級(jí)。支持對(duì)API進(jìn)行流控，可以根據(jù)API的重要程度來配置不同流控策略，從而保障重要業(yè)務(wù)的穩(wěn)定運(yùn)行。

4.2.3參數(shù)校驗(yàn)

請(qǐng)求經(jīng)過API網(wǎng)關(guān)時(shí)，可根據(jù)配置進(jìn)行參數(shù)類型、參數(shù)值的校驗(yàn)，減少對(duì)后端服務(wù)源的非法、無效請(qǐng)求造成的資源浪費(fèi)與額外成本。

4.2.4服務(wù)的調(diào)用

對(duì)所有服務(wù)的調(diào)用都是通過統(tǒng)一服務(wù)網(wǎng)關(guān)進(jìn)行，避免了服務(wù)源直接暴露在外。所有非授權(quán)的服務(wù)調(diào)用直接被擋在網(wǎng)關(guān)之外。對(duì)重要的服務(wù)源可以通過服務(wù)連接器接人平臺(tái)服務(wù)資源池，即使在高并發(fā)的服務(wù)調(diào)用下出錯(cuò)，也不會(huì)對(duì)服務(wù)源造成影響。

統(tǒng)一對(duì)外服務(wù)網(wǎng)關(guān)功能支持對(duì)HTFP/HTFPS等形式的API進(jìn)行統(tǒng)一管理和對(duì)外開放。開發(fā)者可將已有的符合標(biāo)準(zhǔn)的數(shù)據(jù)服務(wù)人駐到網(wǎng)關(guān)管理平臺(tái)，通過網(wǎng)關(guān)的反向代理功能，將服務(wù)開放出去，供其他使用者調(diào)用。

4.3服務(wù)調(diào)用管理

4.3.1應(yīng)用開發(fā)方管理

統(tǒng)一網(wǎng)關(guān)支持多應(yīng)用開發(fā)方管理，應(yīng)用開發(fā)方在統(tǒng)一網(wǎng)關(guān)注冊(cè)認(rèn)證后即可創(chuàng)建應(yīng)用并申請(qǐng)平臺(tái)服務(wù)資源，應(yīng)用開發(fā)方可管理自己的應(yīng)用。

4.3.2應(yīng)用注冊(cè)管理

應(yīng)用開發(fā)方需要提交應(yīng)用信息，用于生成AppID等標(biāo)識(shí)，并作為接入服務(wù)、開發(fā)輕應(yīng)用的入口，支持配置應(yīng)用網(wǎng)關(guān)、授權(quán)回調(diào)地址、加密密鑰等全局參數(shù)。

4.3.3服務(wù)使用管理

開發(fā)人員對(duì)滿足需求的服務(wù)提交使用申請(qǐng)，平臺(tái)對(duì)申請(qǐng)和使用者身份進(jìn)行審核，通過審核后平臺(tái)授權(quán)開發(fā)人員調(diào)用服務(wù)。開發(fā)人員能夠查看服務(wù)申請(qǐng)的狀態(tài)，待服務(wù)申請(qǐng)通過后，開發(fā)人員可以獲取服務(wù)詳細(xì)信息，包括服務(wù)目錄詳情、調(diào)用方式等。平臺(tái)可以對(duì)授權(quán)的服務(wù)權(quán)限進(jìn)行控制，支持服務(wù)調(diào)用頻次、調(diào)用數(shù)量、返回字段過濾等設(shè)置。

4.3.4服務(wù)治理

為確保服務(wù)的高可用與持久有效性，平臺(tái)支持采用多種方式進(jìn)行服務(wù)治理：服務(wù)有效性監(jiān)控、服務(wù)流量控制、熔斷機(jī)制、服務(wù)預(yù)警控制。

4.4統(tǒng)一運(yùn)營監(jiān)管

4.4.1統(tǒng)一網(wǎng)關(guān)監(jiān)控與統(tǒng)計(jì)分析

統(tǒng)一網(wǎng)關(guān)支持從服務(wù)提供方、服務(wù)使用方、平臺(tái)等多個(gè)維度進(jìn)行監(jiān)控與統(tǒng)計(jì)分析，通過提取統(tǒng)一網(wǎng)關(guān)的核心運(yùn)營和監(jiān)控指標(biāo)，采用優(yōu)化的算法，對(duì)指標(biāo)項(xiàng)進(jìn)行實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)分析;以曲線圖、柱圖、餅圖等圖形和報(bào)表的方式直觀展示統(tǒng)計(jì)數(shù)據(jù)、監(jiān)控指標(biāo)。

4.4.2面向平臺(tái)服務(wù)的運(yùn)營監(jiān)控

面向平臺(tái)服務(wù)的運(yùn)營監(jiān)控提供對(duì)服務(wù)的線上人口進(jìn)行運(yùn)營監(jiān)控，并根據(jù)不同監(jiān)控?cái)?shù)據(jù)給出統(tǒng)計(jì)視圖、日志的功能。管理員或服務(wù)提供商可以根據(jù)統(tǒng)計(jì)視圖功能對(duì)服務(wù)進(jìn)行必要的改進(jìn)和配置工作。

4.4.3前端應(yīng)用訪問統(tǒng)計(jì)

應(yīng)用開發(fā)人員可以使用埋點(diǎn)平臺(tái)對(duì)自己創(chuàng)建的應(yīng)用或者輕應(yīng)用的使用情況進(jìn)行統(tǒng)計(jì)和分析，包括每個(gè)輕應(yīng)用的用戶分析、訪問分析、交易分析匯總等信息。

5應(yīng)急響應(yīng)流程

5.1應(yīng)急預(yù)案實(shí)施基本流程

5.2突發(fā)事件應(yīng)急策略

（1）值班人員平時(shí)應(yīng)做好應(yīng)急事件的監(jiān)控工作，對(duì)于突發(fā)事件應(yīng)認(rèn)真分析、準(zhǔn)確判定故障發(fā)生的數(shù)據(jù)域，負(fù)責(zé)跟蹤該事件直至其結(jié)束。對(duì)于不在運(yùn)維中心的故障，應(yīng)在第一時(shí)間內(nèi)通知負(fù)責(zé)人去現(xiàn)場(chǎng)處理，密切關(guān)注事件流程及進(jìn)展情況，并做好登記工作上報(bào)領(lǐng)導(dǎo)。

（2）正常情況下，要求值班人員在10分鐘內(nèi)進(jìn)行事件確認(rèn)。如果屬于一般事件則按照事件流程進(jìn)行分派處理，否則應(yīng)迅速啟動(dòng)《應(yīng)急預(yù)案》，并嚴(yán)格按照《應(yīng)急預(yù)案》所規(guī)定的步驟快速實(shí)施應(yīng)急處置，及時(shí)匯報(bào)上級(jí)領(lǐng)導(dǎo)，掌握實(shí)時(shí)處理情況。

（3）在處理過程中，如需其他部門去現(xiàn)場(chǎng)增援處理，應(yīng)及時(shí)向上級(jí)領(lǐng)導(dǎo)部門匯報(bào)，協(xié)調(diào)溝通，盡快聯(lián)系技術(shù)工程師或廠家技術(shù)支持趕赴現(xiàn)場(chǎng)援助處理。

6建設(shè)成效

服務(wù)中臺(tái)自從8月20日正式上線以來，不斷接人各部門服務(wù)事項(xiàng)和基礎(chǔ)支撐能力。截止目前，已對(duì)接超過25個(gè)部門，接入服務(wù)事項(xiàng)超過592項(xiàng)，相關(guān)接口超過900個(gè);事項(xiàng)囊括了行政審批類、公共服務(wù)類、預(yù)約類、查詢類等多種類型。同時(shí)，依托于一網(wǎng)通辦整體能力，也接入了統(tǒng)一受理平臺(tái)、電子證照庫，個(gè)人主頁等基礎(chǔ)功能，總計(jì)超過70項(xiàng)基礎(chǔ)支撐能力，相關(guān)接口超過300個(gè)。

在上線的八個(gè)月時(shí)間中，依托隨申辦“超級(jí)應(yīng)用”正式發(fā)布、無犯罪記錄證明開具、考試證明開具、隨申碼等多個(gè)爆點(diǎn)，平臺(tái)整體調(diào)用次數(shù)不斷提高，在4月1日，平臺(tái)總調(diào)用次數(shù)已突破10億大關(guān)。自三月份以來，平臺(tái)日均接口調(diào)用數(shù)穩(wěn)定在1500萬至2000萬之間，最高峰日均調(diào)用數(shù)突破過5000萬次。

支撐多端能力輸出情況（pc端，移動(dòng)端，自助終端）。

服務(wù)中臺(tái)在8個(gè)月的運(yùn)營周期中，從支撐支付寶小程序、微信小程序，到隨申辦APP、一網(wǎng)通PC端、檔案局、交通委等委辦局、區(qū)級(jí)自助終端、銀行自助終端等多端多渠道，接人各端情況如下：

1）移動(dòng)端：隨申辦支付寶小程序、微信小程序和App已接入服務(wù)事項(xiàng)超過500項(xiàng)，包括了隨申辦、婚姻預(yù)約、出入境、戶口審批等多個(gè)群眾關(guān)心事項(xiàng)。

2）網(wǎng)頁端：一網(wǎng)通辦PC端接人新服務(wù)都由服務(wù)中臺(tái)支撐，如社區(qū)預(yù)約事項(xiàng)、檔案查詢事項(xiàng)等，老服務(wù)按計(jì)劃改造中，目前Pc端共接人24項(xiàng)服務(wù)。

3）自助終端：自2019年11月起，我們已經(jīng)對(duì)接了多個(gè)區(qū)級(jí)政務(wù)中心自助終端200臺(tái)（包括靜安、徐匯、奉賢、青浦等），并接人了社會(huì)化第三方建設(shè)銀行自助終端1500臺(tái)。目前已輸出出境入境記錄查詢、違法犯罪記錄開具、醫(yī)保服務(wù)事項(xiàng)等超過30類事項(xiàng)服務(wù)。