陳云翔 陳祺 張彥添
摘要:上海市按照“一平臺(tái)、多終端、多渠道”的思路,搭建“一網(wǎng)通辦”服務(wù)中臺(tái),夯實(shí)后端基礎(chǔ)支撐能力,提升前端辦事服務(wù)能力,形成耦合更為緊密的“前端、中端、后端”一體化服務(wù)平臺(tái),在全面支撐Pc端總門戶網(wǎng)站的基礎(chǔ)上,進(jìn)一步提升對(duì)“隨申辦”移動(dòng)端和各類自助終端的支撐。本文論述了一網(wǎng)通辦服務(wù)中臺(tái)的運(yùn)營目標(biāo)和理念、整體架構(gòu)、應(yīng)急響應(yīng)流程和建設(shè)成效。服務(wù)中臺(tái)自上線8個(gè)月以來,匯集了一網(wǎng)通辦基礎(chǔ)支撐能力和各部門事項(xiàng)服務(wù)能力,為多端應(yīng)用提供了有效支撐。
關(guān)鍵詞:一網(wǎng)通辦;服務(wù)中臺(tái);服務(wù);應(yīng)用;運(yùn)營管理
中圖分類號(hào):G64 文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1009-3044(2020)14-0280-03
1運(yùn)營目標(biāo)
作為一個(gè)有機(jī)連接前后臺(tái)協(xié)同的應(yīng)用支撐平臺(tái),在政府部門面對(duì)越來越多的跨系統(tǒng)、跨部門業(yè)務(wù)協(xié)同與數(shù)據(jù)交換需求,亟須一個(gè)能夠支持各種異構(gòu)應(yīng)用系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)交換的基礎(chǔ)支撐層的背景下,整合各類基礎(chǔ)服務(wù)能力、服務(wù)網(wǎng)關(guān)、技術(shù)工具等,及時(shí)響應(yīng)各類前臺(tái)業(yè)務(wù)應(yīng)用和運(yùn)營需求。
服務(wù)中臺(tái)為電子政務(wù)業(yè)務(wù)系統(tǒng)的運(yùn)行環(huán)境提供一個(gè)高效、穩(wěn)定的運(yùn)行支撐,并可根據(jù)當(dāng)前政府部門的業(yè)務(wù)流程不斷優(yōu)化更新,快速、靈活地進(jìn)行響應(yīng)。此外還提供各類工具型基礎(chǔ)服務(wù),例如消息推送、監(jiān)控運(yùn)營等,助力公務(wù)人員提升辦事效率。
服務(wù)中臺(tái)的運(yùn)營目標(biāo)主要為以下三點(diǎn)。
1)基礎(chǔ)能力服務(wù)目標(biāo)
通過“統(tǒng)一身份認(rèn)證、統(tǒng)一物流服務(wù)、統(tǒng)一公共支付、統(tǒng)一電子證照庫”和政務(wù)服務(wù)流程的優(yōu)化再造,全面推進(jìn)電子亮證、材料免交等特色應(yīng)用,打破部門之間的信息壁壘,推動(dòng)政務(wù)服務(wù)跨地區(qū)、跨部門、跨層級(jí)的業(yè)務(wù)協(xié)作。
2)業(yè)務(wù)能力服務(wù)目標(biāo)
服務(wù)中臺(tái)未來會(huì)面臨大量的政府部門及業(yè)務(wù)系統(tǒng)接人的需求,一個(gè)靈活的平臺(tái),可以方便地將不同部門的業(yè)務(wù)系統(tǒng)接人進(jìn)來,并可以實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的互聯(lián)互通,一個(gè)可擴(kuò)展的平臺(tái)是平臺(tái)可持續(xù)發(fā)展的動(dòng)力。
除了滿足現(xiàn)有的業(yè)務(wù)需求外,還充分考慮了未來各部門各自的業(yè)務(wù)發(fā)展以及不同部門之間的業(yè)務(wù)發(fā)展的需要,保證盡量減少業(yè)務(wù)系統(tǒng)本身以及由于集成與互聯(lián)互通造成的開發(fā)的工作量。
3)電子證照服務(wù)目標(biāo)
按照國辦標(biāo)準(zhǔn)進(jìn)行用戶身份體系、權(quán)責(zé)事項(xiàng)庫、電子證照庫等基礎(chǔ)建設(shè),提供標(biāo)準(zhǔn)化支撐,實(shí)現(xiàn)事項(xiàng)的跨部門、跨系統(tǒng)、跨層級(jí)受理。
2運(yùn)營理念
服務(wù)中臺(tái)作為電子政務(wù)的關(guān)鍵支柱,其作用和效益主要體現(xiàn)在。
(1)通過服務(wù)中臺(tái),能夠?qū)崿F(xiàn)多個(gè)跨部門、跨系統(tǒng)、綜合性的基礎(chǔ)性功能服務(wù)。
(2)提高系統(tǒng)建設(shè)質(zhì)量。將服務(wù)中臺(tái)從各項(xiàng)應(yīng)用中分離出來進(jìn)行規(guī)劃和建設(shè),能夠保證平臺(tái)的建設(shè)質(zhì)量,從而進(jìn)一步確保在此之上建設(shè)的各個(gè)應(yīng)用系統(tǒng)的質(zhì)量。特別是,電子政務(wù)后續(xù)各個(gè)大型應(yīng)用項(xiàng)目都有很高的復(fù)雜性。服務(wù)中臺(tái)的設(shè)計(jì)目的就是集中解決復(fù)雜性,降低各項(xiàng)應(yīng)用的建設(shè)難度。
(3)縮短應(yīng)用建設(shè)周期?;诖髷?shù)據(jù)中心服務(wù)中臺(tái),可以大大縮短各項(xiàng)大型復(fù)雜應(yīng)用的建設(shè)周期,特別是在突發(fā)事件產(chǎn)生的時(shí)候,能夠迅速利用已有的基礎(chǔ)設(shè)施在短時(shí)間內(nèi)搭建起急需的應(yīng)用系統(tǒng)。
(4)節(jié)省總體建設(shè)投資。電子政務(wù)服務(wù)中臺(tái)的建設(shè)可以避免各個(gè)項(xiàng)目在建設(shè)和運(yùn)營環(huán)節(jié)的重復(fù)投資,從而降低總體投資。
3運(yùn)營范圍
服務(wù)中臺(tái)服務(wù)的部署架構(gòu)主要包含以下部分。
3.1能力服務(wù)網(wǎng)關(guān)
服務(wù)中臺(tái)可以實(shí)現(xiàn)數(shù)據(jù)服務(wù)接口的統(tǒng)一注冊(cè)、發(fā)布、授權(quán)和接入管理、統(tǒng)一網(wǎng)關(guān)、調(diào)用監(jiān)控。
包含服務(wù)匯聚管理、統(tǒng)一調(diào)用網(wǎng)關(guān)、服務(wù)調(diào)用管理、統(tǒng)一網(wǎng)關(guān)運(yùn)營監(jiān)管。
3.2基礎(chǔ)服務(wù)能力
面向“一網(wǎng)通辦”一梁四柱應(yīng)用的基礎(chǔ)支撐能力,通過統(tǒng)一標(biāo)準(zhǔn)規(guī)范,通過用戶管理、應(yīng)用管理、服務(wù)管理等核心組件,可以對(duì)接入系統(tǒng)有效管理、實(shí)現(xiàn)統(tǒng)一認(rèn)證及單點(diǎn)登錄、統(tǒng)一消息服務(wù)。
3.3業(yè)務(wù)服務(wù)能力
主要是各接人單位和部門所提供的業(yè)務(wù)能力,以及基于模式1、模式2在統(tǒng)一受理平臺(tái)上直接開展的業(yè)務(wù)能力。
3.4電子證照能力
基于各級(jí)政府實(shí)際情況和業(yè)務(wù)需求,實(shí)現(xiàn)電子證照服務(wù)在實(shí)際業(yè)務(wù)中有效便捷的應(yīng)用,同時(shí)保證電子證照服務(wù)安全可信、有效可靠,進(jìn)一步提高國家政務(wù)服務(wù)效率和線上政務(wù)服務(wù)能力。
4整體架構(gòu)
通過搭建服務(wù)中臺(tái),為政府部門內(nèi)部服務(wù)規(guī)范治理、統(tǒng)一匯聚、對(duì)外安全開放提供支撐,并為第三方開發(fā)商提供移動(dòng)輕應(yīng)用開發(fā)服務(wù)和托管,支持多渠道發(fā)布。
服務(wù)中臺(tái)用于服務(wù)和支撐一網(wǎng)通辦服務(wù)的基礎(chǔ)設(shè)施。平臺(tái)采用了基于云itg的系統(tǒng)架構(gòu),是云計(jì)算的一個(gè)典型應(yīng)用,建成以后將形成一個(gè)政務(wù)服務(wù)的云生態(tài)體系。
搭建服務(wù)中臺(tái)(統(tǒng)一網(wǎng)關(guān)管理),為政府部門內(nèi)部服務(wù)規(guī)范治理、統(tǒng)一匯聚、對(duì)外安全開放提供支撐,并為第三方開發(fā)商提供移動(dòng)輕應(yīng)用開發(fā)服務(wù)和托管,支持多渠道發(fā)布。
1)云服務(wù):基于現(xiàn)有計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池、數(shù)據(jù)資源池支撐整體平臺(tái)運(yùn)行。
2)基礎(chǔ)組件層:因?yàn)楸酒脚_(tái)需要提供高并發(fā)高可用的服務(wù),因此需要通過各類技術(shù)組件實(shí)現(xiàn)平臺(tái)的穩(wěn)定運(yùn)行。
3)監(jiān)控管理層:平臺(tái)支撐的各類服務(wù)穩(wěn)定運(yùn)行,需要監(jiān)控體系的保障,本平臺(tái)的監(jiān)控包括:熔斷機(jī)制、安全控制、調(diào)用鏈跟蹤、日志中心、監(jiān)控報(bào)警和健康性報(bào)警。
4)業(yè)務(wù)管理層:對(duì)于平臺(tái)本身各類資源的管理。
5)各類服務(wù)和各類應(yīng)用:平臺(tái)接入第三方各類服務(wù),提供各類應(yīng)用調(diào)用。
4.1服務(wù)匯聚管理
服務(wù)的匯聚和分發(fā)都是通過平臺(tái)統(tǒng)一管理,平臺(tái)只需要關(guān)注所擁有的服務(wù),開發(fā)商只需要從平臺(tái)獲取服務(wù),避免了傳統(tǒng)網(wǎng)狀雜亂的局面。提供統(tǒng)一的接人標(biāo)準(zhǔn),包括元數(shù)據(jù)、調(diào)用服務(wù)的方式、參數(shù)等,服務(wù)按類別、歸屬、標(biāo)簽、關(guān)鍵字等信息分類管理,形成業(yè)務(wù)服務(wù)目錄,方便統(tǒng)一維護(hù)與管理。
4.1.1服務(wù)提供方管理
支持多服務(wù)提供方管理,各提供方可自行管理其發(fā)布的服務(wù),服務(wù)提供方經(jīng)過統(tǒng)一網(wǎng)關(guān)認(rèn)證后方可發(fā)布服務(wù)。
4.1.2服務(wù)注冊(cè)
統(tǒng)一網(wǎng)關(guān)匯聚各家服務(wù)提供方的服務(wù),包括數(shù)據(jù)服務(wù)和網(wǎng)頁服務(wù),提供統(tǒng)一的接入標(biāo)準(zhǔn),包括元數(shù)據(jù)、調(diào)用服務(wù)的方式、參數(shù)等,服務(wù)支持按類別、歸屬、標(biāo)簽、關(guān)鍵字等信息分類管理,形成業(yè)務(wù)服務(wù)目錄,方便統(tǒng)一維護(hù)與管理。
4.1.3服務(wù)發(fā)布
統(tǒng)一網(wǎng)關(guān)提供完整、靈活、易用的服務(wù)發(fā)布模式,服務(wù)創(chuàng)建后經(jīng)過平臺(tái)審核,出現(xiàn)在服務(wù)目錄中,開發(fā)人員能從服務(wù)目錄中分類篩選感興趣的服務(wù)進(jìn)行查看,平臺(tái)在開發(fā)人員未得到服務(wù)使用授權(quán)的情況下,對(duì)服務(wù)的細(xì)節(jié)進(jìn)行隱藏,開發(fā)人員只能了解服務(wù)的基本信息。
4.1.4服務(wù)管理
平臺(tái)可以對(duì)各服務(wù)商提供的服務(wù)進(jìn)行管理。服務(wù)擁有者將服務(wù)注冊(cè)到平臺(tái),包括服務(wù)的介紹、服務(wù)的地址,注冊(cè)到平臺(tái)的服務(wù)支持按類別、標(biāo)簽、關(guān)鍵字等信息分類管理,形成服務(wù)目錄。同時(shí),可以對(duì)服務(wù)進(jìn)行更新管理。
4.1.5服務(wù)查詢
注冊(cè)到平臺(tái)的服務(wù)真實(shí)地址不會(huì)直接暴露出來,服務(wù)使用者通過平臺(tái)查詢到感興趣的服務(wù)時(shí),可以通過平臺(tái)網(wǎng)關(guān)提供的查詢接口進(jìn)行查詢,平臺(tái)將真實(shí)地址返回給用戶。
4.2統(tǒng)一調(diào)用網(wǎng)關(guān)
4.2.1安全防護(hù)
API請(qǐng)求到達(dá)網(wǎng)關(guān)需要經(jīng)過嚴(yán)格的身份與權(quán)限認(rèn)證,認(rèn)證通過后才能到達(dá)后端服務(wù)源,支持SHA算法簽名、支持SSL加密。
4.2.2流量控制
可控制單位時(shí)間內(nèi)API允許被調(diào)用的次數(shù),用來保護(hù)系統(tǒng)的后端服務(wù),實(shí)現(xiàn)業(yè)務(wù)分級(jí)和用戶分級(jí)。支持對(duì)API進(jìn)行流控,可以根據(jù)API的重要程度來配置不同流控策略,從而保障重要業(yè)務(wù)的穩(wěn)定運(yùn)行。
4.2.3參數(shù)校驗(yàn)
請(qǐng)求經(jīng)過API網(wǎng)關(guān)時(shí),可根據(jù)配置進(jìn)行參數(shù)類型、參數(shù)值的校驗(yàn),減少對(duì)后端服務(wù)源的非法、無效請(qǐng)求造成的資源浪費(fèi)與額外成本。
4.2.4服務(wù)的調(diào)用
對(duì)所有服務(wù)的調(diào)用都是通過統(tǒng)一服務(wù)網(wǎng)關(guān)進(jìn)行,避免了服務(wù)源直接暴露在外。所有非授權(quán)的服務(wù)調(diào)用直接被擋在網(wǎng)關(guān)之外。對(duì)重要的服務(wù)源可以通過服務(wù)連接器接人平臺(tái)服務(wù)資源池,即使在高并發(fā)的服務(wù)調(diào)用下出錯(cuò),也不會(huì)對(duì)服務(wù)源造成影響。
統(tǒng)一對(duì)外服務(wù)網(wǎng)關(guān)功能支持對(duì)HTFP/HTFPS等形式的API進(jìn)行統(tǒng)一管理和對(duì)外開放。開發(fā)者可將已有的符合標(biāo)準(zhǔn)的數(shù)據(jù)服務(wù)人駐到網(wǎng)關(guān)管理平臺(tái),通過網(wǎng)關(guān)的反向代理功能,將服務(wù)開放出去,供其他使用者調(diào)用。
4.3服務(wù)調(diào)用管理
4.3.1應(yīng)用開發(fā)方管理
統(tǒng)一網(wǎng)關(guān)支持多應(yīng)用開發(fā)方管理,應(yīng)用開發(fā)方在統(tǒng)一網(wǎng)關(guān)注冊(cè)認(rèn)證后即可創(chuàng)建應(yīng)用并申請(qǐng)平臺(tái)服務(wù)資源,應(yīng)用開發(fā)方可管理自己的應(yīng)用。
4.3.2應(yīng)用注冊(cè)管理
應(yīng)用開發(fā)方需要提交應(yīng)用信息,用于生成AppID等標(biāo)識(shí),并作為接入服務(wù)、開發(fā)輕應(yīng)用的入口,支持配置應(yīng)用網(wǎng)關(guān)、授權(quán)回調(diào)地址、加密密鑰等全局參數(shù)。
4.3.3服務(wù)使用管理
開發(fā)人員對(duì)滿足需求的服務(wù)提交使用申請(qǐng),平臺(tái)對(duì)申請(qǐng)和使用者身份進(jìn)行審核,通過審核后平臺(tái)授權(quán)開發(fā)人員調(diào)用服務(wù)。開發(fā)人員能夠查看服務(wù)申請(qǐng)的狀態(tài),待服務(wù)申請(qǐng)通過后,開發(fā)人員可以獲取服務(wù)詳細(xì)信息,包括服務(wù)目錄詳情、調(diào)用方式等。平臺(tái)可以對(duì)授權(quán)的服務(wù)權(quán)限進(jìn)行控制,支持服務(wù)調(diào)用頻次、調(diào)用數(shù)量、返回字段過濾等設(shè)置。
4.3.4服務(wù)治理
為確保服務(wù)的高可用與持久有效性,平臺(tái)支持采用多種方式進(jìn)行服務(wù)治理:服務(wù)有效性監(jiān)控、服務(wù)流量控制、熔斷機(jī)制、服務(wù)預(yù)警控制。
4.4統(tǒng)一運(yùn)營監(jiān)管
4.4.1統(tǒng)一網(wǎng)關(guān)監(jiān)控與統(tǒng)計(jì)分析
統(tǒng)一網(wǎng)關(guān)支持從服務(wù)提供方、服務(wù)使用方、平臺(tái)等多個(gè)維度進(jìn)行監(jiān)控與統(tǒng)計(jì)分析,通過提取統(tǒng)一網(wǎng)關(guān)的核心運(yùn)營和監(jiān)控指標(biāo),采用優(yōu)化的算法,對(duì)指標(biāo)項(xiàng)進(jìn)行實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)分析;以曲線圖、柱圖、餅圖等圖形和報(bào)表的方式直觀展示統(tǒng)計(jì)數(shù)據(jù)、監(jiān)控指標(biāo)。
4.4.2面向平臺(tái)服務(wù)的運(yùn)營監(jiān)控
面向平臺(tái)服務(wù)的運(yùn)營監(jiān)控提供對(duì)服務(wù)的線上人口進(jìn)行運(yùn)營監(jiān)控,并根據(jù)不同監(jiān)控?cái)?shù)據(jù)給出統(tǒng)計(jì)視圖、日志的功能。管理員或服務(wù)提供商可以根據(jù)統(tǒng)計(jì)視圖功能對(duì)服務(wù)進(jìn)行必要的改進(jìn)和配置工作。
4.4.3前端應(yīng)用訪問統(tǒng)計(jì)
應(yīng)用開發(fā)人員可以使用埋點(diǎn)平臺(tái)對(duì)自己創(chuàng)建的應(yīng)用或者輕應(yīng)用的使用情況進(jìn)行統(tǒng)計(jì)和分析,包括每個(gè)輕應(yīng)用的用戶分析、訪問分析、交易分析匯總等信息。
5應(yīng)急響應(yīng)流程
5.1應(yīng)急預(yù)案實(shí)施基本流程
5.2突發(fā)事件應(yīng)急策略
(1)值班人員平時(shí)應(yīng)做好應(yīng)急事件的監(jiān)控工作,對(duì)于突發(fā)事件應(yīng)認(rèn)真分析、準(zhǔn)確判定故障發(fā)生的數(shù)據(jù)域,負(fù)責(zé)跟蹤該事件直至其結(jié)束。對(duì)于不在運(yùn)維中心的故障,應(yīng)在第一時(shí)間內(nèi)通知負(fù)責(zé)人去現(xiàn)場(chǎng)處理,密切關(guān)注事件流程及進(jìn)展情況,并做好登記工作上報(bào)領(lǐng)導(dǎo)。
(2)正常情況下,要求值班人員在10分鐘內(nèi)進(jìn)行事件確認(rèn)。如果屬于一般事件則按照事件流程進(jìn)行分派處理,否則應(yīng)迅速啟動(dòng)《應(yīng)急預(yù)案》,并嚴(yán)格按照《應(yīng)急預(yù)案》所規(guī)定的步驟快速實(shí)施應(yīng)急處置,及時(shí)匯報(bào)上級(jí)領(lǐng)導(dǎo),掌握實(shí)時(shí)處理情況。
(3)在處理過程中,如需其他部門去現(xiàn)場(chǎng)增援處理,應(yīng)及時(shí)向上級(jí)領(lǐng)導(dǎo)部門匯報(bào),協(xié)調(diào)溝通,盡快聯(lián)系技術(shù)工程師或廠家技術(shù)支持趕赴現(xiàn)場(chǎng)援助處理。
6建設(shè)成效
服務(wù)中臺(tái)自從8月20日正式上線以來,不斷接人各部門服務(wù)事項(xiàng)和基礎(chǔ)支撐能力。截止目前,已對(duì)接超過25個(gè)部門,接入服務(wù)事項(xiàng)超過592項(xiàng),相關(guān)接口超過900個(gè);事項(xiàng)囊括了行政審批類、公共服務(wù)類、預(yù)約類、查詢類等多種類型。同時(shí),依托于一網(wǎng)通辦整體能力,也接入了統(tǒng)一受理平臺(tái)、電子證照庫,個(gè)人主頁等基礎(chǔ)功能,總計(jì)超過70項(xiàng)基礎(chǔ)支撐能力,相關(guān)接口超過300個(gè)。
在上線的八個(gè)月時(shí)間中,依托隨申辦“超級(jí)應(yīng)用”正式發(fā)布、無犯罪記錄證明開具、考試證明開具、隨申碼等多個(gè)爆點(diǎn),平臺(tái)整體調(diào)用次數(shù)不斷提高,在4月1日,平臺(tái)總調(diào)用次數(shù)已突破10億大關(guān)。自三月份以來,平臺(tái)日均接口調(diào)用數(shù)穩(wěn)定在1500萬至2000萬之間,最高峰日均調(diào)用數(shù)突破過5000萬次。
支撐多端能力輸出情況(pc端,移動(dòng)端,自助終端)。
服務(wù)中臺(tái)在8個(gè)月的運(yùn)營周期中,從支撐支付寶小程序、微信小程序,到隨申辦APP、一網(wǎng)通PC端、檔案局、交通委等委辦局、區(qū)級(jí)自助終端、銀行自助終端等多端多渠道,接人各端情況如下:
1)移動(dòng)端:隨申辦支付寶小程序、微信小程序和App已接入服務(wù)事項(xiàng)超過500項(xiàng),包括了隨申辦、婚姻預(yù)約、出入境、戶口審批等多個(gè)群眾關(guān)心事項(xiàng)。
2)網(wǎng)頁端:一網(wǎng)通辦PC端接人新服務(wù)都由服務(wù)中臺(tái)支撐,如社區(qū)預(yù)約事項(xiàng)、檔案查詢事項(xiàng)等,老服務(wù)按計(jì)劃改造中,目前Pc端共接人24項(xiàng)服務(wù)。
3)自助終端:自2019年11月起,我們已經(jīng)對(duì)接了多個(gè)區(qū)級(jí)政務(wù)中心自助終端200臺(tái)(包括靜安、徐匯、奉賢、青浦等),并接人了社會(huì)化第三方建設(shè)銀行自助終端1500臺(tái)。目前已輸出出境入境記錄查詢、違法犯罪記錄開具、醫(yī)保服務(wù)事項(xiàng)等超過30類事項(xiàng)服務(wù)。