陳云翔 陳祺 張彥添
摘要:上海市按照“一平臺、多終端、多渠道”的思路,搭建“一網(wǎng)通辦”服務(wù)中臺,夯實后端基礎(chǔ)支撐能力,提升前端辦事服務(wù)能力,形成耦合更為緊密的“前端、中端、后端”一體化服務(wù)平臺,在全面支撐Pc端總門戶網(wǎng)站的基礎(chǔ)上,進一步提升對“隨申辦”移動端和各類自助終端的支撐。本文論述了一網(wǎng)通辦服務(wù)中臺的運營目標(biāo)和理念、整體架構(gòu)、應(yīng)急響應(yīng)流程和建設(shè)成效。服務(wù)中臺自上線8個月以來,匯集了一網(wǎng)通辦基礎(chǔ)支撐能力和各部門事項服務(wù)能力,為多端應(yīng)用提供了有效支撐。
關(guān)鍵詞:一網(wǎng)通辦;服務(wù)中臺;服務(wù);應(yīng)用;運營管理
中圖分類號:G64 文獻標(biāo)識碼:A
文章編號:1009-3044(2020)14-0280-03
1運營目標(biāo)
作為一個有機連接前后臺協(xié)同的應(yīng)用支撐平臺,在政府部門面對越來越多的跨系統(tǒng)、跨部門業(yè)務(wù)協(xié)同與數(shù)據(jù)交換需求,亟須一個能夠支持各種異構(gòu)應(yīng)用系統(tǒng)實現(xiàn)結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)交換的基礎(chǔ)支撐層的背景下,整合各類基礎(chǔ)服務(wù)能力、服務(wù)網(wǎng)關(guān)、技術(shù)工具等,及時響應(yīng)各類前臺業(yè)務(wù)應(yīng)用和運營需求。
服務(wù)中臺為電子政務(wù)業(yè)務(wù)系統(tǒng)的運行環(huán)境提供一個高效、穩(wěn)定的運行支撐,并可根據(jù)當(dāng)前政府部門的業(yè)務(wù)流程不斷優(yōu)化更新,快速、靈活地進行響應(yīng)。此外還提供各類工具型基礎(chǔ)服務(wù),例如消息推送、監(jiān)控運營等,助力公務(wù)人員提升辦事效率。
服務(wù)中臺的運營目標(biāo)主要為以下三點。
1)基礎(chǔ)能力服務(wù)目標(biāo)
通過“統(tǒng)一身份認(rèn)證、統(tǒng)一物流服務(wù)、統(tǒng)一公共支付、統(tǒng)一電子證照庫”和政務(wù)服務(wù)流程的優(yōu)化再造,全面推進電子亮證、材料免交等特色應(yīng)用,打破部門之間的信息壁壘,推動政務(wù)服務(wù)跨地區(qū)、跨部門、跨層級的業(yè)務(wù)協(xié)作。
2)業(yè)務(wù)能力服務(wù)目標(biāo)
服務(wù)中臺未來會面臨大量的政府部門及業(yè)務(wù)系統(tǒng)接人的需求,一個靈活的平臺,可以方便地將不同部門的業(yè)務(wù)系統(tǒng)接人進來,并可以實現(xiàn)業(yè)務(wù)系統(tǒng)的互聯(lián)互通,一個可擴展的平臺是平臺可持續(xù)發(fā)展的動力。
除了滿足現(xiàn)有的業(yè)務(wù)需求外,還充分考慮了未來各部門各自的業(yè)務(wù)發(fā)展以及不同部門之間的業(yè)務(wù)發(fā)展的需要,保證盡量減少業(yè)務(wù)系統(tǒng)本身以及由于集成與互聯(lián)互通造成的開發(fā)的工作量。
3)電子證照服務(wù)目標(biāo)
按照國辦標(biāo)準(zhǔn)進行用戶身份體系、權(quán)責(zé)事項庫、電子證照庫等基礎(chǔ)建設(shè),提供標(biāo)準(zhǔn)化支撐,實現(xiàn)事項的跨部門、跨系統(tǒng)、跨層級受理。
2運營理念
服務(wù)中臺作為電子政務(wù)的關(guān)鍵支柱,其作用和效益主要體現(xiàn)在。
(1)通過服務(wù)中臺,能夠?qū)崿F(xiàn)多個跨部門、跨系統(tǒng)、綜合性的基礎(chǔ)性功能服務(wù)。
(2)提高系統(tǒng)建設(shè)質(zhì)量。將服務(wù)中臺從各項應(yīng)用中分離出來進行規(guī)劃和建設(shè),能夠保證平臺的建設(shè)質(zhì)量,從而進一步確保在此之上建設(shè)的各個應(yīng)用系統(tǒng)的質(zhì)量。特別是,電子政務(wù)后續(xù)各個大型應(yīng)用項目都有很高的復(fù)雜性。服務(wù)中臺的設(shè)計目的就是集中解決復(fù)雜性,降低各項應(yīng)用的建設(shè)難度。
(3)縮短應(yīng)用建設(shè)周期?;诖髷?shù)據(jù)中心服務(wù)中臺,可以大大縮短各項大型復(fù)雜應(yīng)用的建設(shè)周期,特別是在突發(fā)事件產(chǎn)生的時候,能夠迅速利用已有的基礎(chǔ)設(shè)施在短時間內(nèi)搭建起急需的應(yīng)用系統(tǒng)。
(4)節(jié)省總體建設(shè)投資。電子政務(wù)服務(wù)中臺的建設(shè)可以避免各個項目在建設(shè)和運營環(huán)節(jié)的重復(fù)投資,從而降低總體投資。
3運營范圍
服務(wù)中臺服務(wù)的部署架構(gòu)主要包含以下部分。
3.1能力服務(wù)網(wǎng)關(guān)
服務(wù)中臺可以實現(xiàn)數(shù)據(jù)服務(wù)接口的統(tǒng)一注冊、發(fā)布、授權(quán)和接入管理、統(tǒng)一網(wǎng)關(guān)、調(diào)用監(jiān)控。
包含服務(wù)匯聚管理、統(tǒng)一調(diào)用網(wǎng)關(guān)、服務(wù)調(diào)用管理、統(tǒng)一網(wǎng)關(guān)運營監(jiān)管。
3.2基礎(chǔ)服務(wù)能力
面向“一網(wǎng)通辦”一梁四柱應(yīng)用的基礎(chǔ)支撐能力,通過統(tǒng)一標(biāo)準(zhǔn)規(guī)范,通過用戶管理、應(yīng)用管理、服務(wù)管理等核心組件,可以對接入系統(tǒng)有效管理、實現(xiàn)統(tǒng)一認(rèn)證及單點登錄、統(tǒng)一消息服務(wù)。
3.3業(yè)務(wù)服務(wù)能力
主要是各接人單位和部門所提供的業(yè)務(wù)能力,以及基于模式1、模式2在統(tǒng)一受理平臺上直接開展的業(yè)務(wù)能力。
3.4電子證照能力
基于各級政府實際情況和業(yè)務(wù)需求,實現(xiàn)電子證照服務(wù)在實際業(yè)務(wù)中有效便捷的應(yīng)用,同時保證電子證照服務(wù)安全可信、有效可靠,進一步提高國家政務(wù)服務(wù)效率和線上政務(wù)服務(wù)能力。
4整體架構(gòu)
通過搭建服務(wù)中臺,為政府部門內(nèi)部服務(wù)規(guī)范治理、統(tǒng)一匯聚、對外安全開放提供支撐,并為第三方開發(fā)商提供移動輕應(yīng)用開發(fā)服務(wù)和托管,支持多渠道發(fā)布。
服務(wù)中臺用于服務(wù)和支撐一網(wǎng)通辦服務(wù)的基礎(chǔ)設(shè)施。平臺采用了基于云itg的系統(tǒng)架構(gòu),是云計算的一個典型應(yīng)用,建成以后將形成一個政務(wù)服務(wù)的云生態(tài)體系。
搭建服務(wù)中臺(統(tǒng)一網(wǎng)關(guān)管理),為政府部門內(nèi)部服務(wù)規(guī)范治理、統(tǒng)一匯聚、對外安全開放提供支撐,并為第三方開發(fā)商提供移動輕應(yīng)用開發(fā)服務(wù)和托管,支持多渠道發(fā)布。
1)云服務(wù):基于現(xiàn)有計算資源池、存儲資源池、網(wǎng)絡(luò)資源池、數(shù)據(jù)資源池支撐整體平臺運行。
2)基礎(chǔ)組件層:因為本平臺需要提供高并發(fā)高可用的服務(wù),因此需要通過各類技術(shù)組件實現(xiàn)平臺的穩(wěn)定運行。
3)監(jiān)控管理層:平臺支撐的各類服務(wù)穩(wěn)定運行,需要監(jiān)控體系的保障,本平臺的監(jiān)控包括:熔斷機制、安全控制、調(diào)用鏈跟蹤、日志中心、監(jiān)控報警和健康性報警。
4)業(yè)務(wù)管理層:對于平臺本身各類資源的管理。
5)各類服務(wù)和各類應(yīng)用:平臺接入第三方各類服務(wù),提供各類應(yīng)用調(diào)用。
4.1服務(wù)匯聚管理
服務(wù)的匯聚和分發(fā)都是通過平臺統(tǒng)一管理,平臺只需要關(guān)注所擁有的服務(wù),開發(fā)商只需要從平臺獲取服務(wù),避免了傳統(tǒng)網(wǎng)狀雜亂的局面。提供統(tǒng)一的接人標(biāo)準(zhǔn),包括元數(shù)據(jù)、調(diào)用服務(wù)的方式、參數(shù)等,服務(wù)按類別、歸屬、標(biāo)簽、關(guān)鍵字等信息分類管理,形成業(yè)務(wù)服務(wù)目錄,方便統(tǒng)一維護與管理。
4.1.1服務(wù)提供方管理
支持多服務(wù)提供方管理,各提供方可自行管理其發(fā)布的服務(wù),服務(wù)提供方經(jīng)過統(tǒng)一網(wǎng)關(guān)認(rèn)證后方可發(fā)布服務(wù)。
4.1.2服務(wù)注冊
統(tǒng)一網(wǎng)關(guān)匯聚各家服務(wù)提供方的服務(wù),包括數(shù)據(jù)服務(wù)和網(wǎng)頁服務(wù),提供統(tǒng)一的接入標(biāo)準(zhǔn),包括元數(shù)據(jù)、調(diào)用服務(wù)的方式、參數(shù)等,服務(wù)支持按類別、歸屬、標(biāo)簽、關(guān)鍵字等信息分類管理,形成業(yè)務(wù)服務(wù)目錄,方便統(tǒng)一維護與管理。
4.1.3服務(wù)發(fā)布
統(tǒng)一網(wǎng)關(guān)提供完整、靈活、易用的服務(wù)發(fā)布模式,服務(wù)創(chuàng)建后經(jīng)過平臺審核,出現(xiàn)在服務(wù)目錄中,開發(fā)人員能從服務(wù)目錄中分類篩選感興趣的服務(wù)進行查看,平臺在開發(fā)人員未得到服務(wù)使用授權(quán)的情況下,對服務(wù)的細(xì)節(jié)進行隱藏,開發(fā)人員只能了解服務(wù)的基本信息。
4.1.4服務(wù)管理
平臺可以對各服務(wù)商提供的服務(wù)進行管理。服務(wù)擁有者將服務(wù)注冊到平臺,包括服務(wù)的介紹、服務(wù)的地址,注冊到平臺的服務(wù)支持按類別、標(biāo)簽、關(guān)鍵字等信息分類管理,形成服務(wù)目錄。同時,可以對服務(wù)進行更新管理。
4.1.5服務(wù)查詢
注冊到平臺的服務(wù)真實地址不會直接暴露出來,服務(wù)使用者通過平臺查詢到感興趣的服務(wù)時,可以通過平臺網(wǎng)關(guān)提供的查詢接口進行查詢,平臺將真實地址返回給用戶。
4.2統(tǒng)一調(diào)用網(wǎng)關(guān)
4.2.1安全防護
API請求到達網(wǎng)關(guān)需要經(jīng)過嚴(yán)格的身份與權(quán)限認(rèn)證,認(rèn)證通過后才能到達后端服務(wù)源,支持SHA算法簽名、支持SSL加密。
4.2.2流量控制
可控制單位時間內(nèi)API允許被調(diào)用的次數(shù),用來保護系統(tǒng)的后端服務(wù),實現(xiàn)業(yè)務(wù)分級和用戶分級。支持對API進行流控,可以根據(jù)API的重要程度來配置不同流控策略,從而保障重要業(yè)務(wù)的穩(wěn)定運行。
4.2.3參數(shù)校驗
請求經(jīng)過API網(wǎng)關(guān)時,可根據(jù)配置進行參數(shù)類型、參數(shù)值的校驗,減少對后端服務(wù)源的非法、無效請求造成的資源浪費與額外成本。
4.2.4服務(wù)的調(diào)用
對所有服務(wù)的調(diào)用都是通過統(tǒng)一服務(wù)網(wǎng)關(guān)進行,避免了服務(wù)源直接暴露在外。所有非授權(quán)的服務(wù)調(diào)用直接被擋在網(wǎng)關(guān)之外。對重要的服務(wù)源可以通過服務(wù)連接器接人平臺服務(wù)資源池,即使在高并發(fā)的服務(wù)調(diào)用下出錯,也不會對服務(wù)源造成影響。
統(tǒng)一對外服務(wù)網(wǎng)關(guān)功能支持對HTFP/HTFPS等形式的API進行統(tǒng)一管理和對外開放。開發(fā)者可將已有的符合標(biāo)準(zhǔn)的數(shù)據(jù)服務(wù)人駐到網(wǎng)關(guān)管理平臺,通過網(wǎng)關(guān)的反向代理功能,將服務(wù)開放出去,供其他使用者調(diào)用。
4.3服務(wù)調(diào)用管理
4.3.1應(yīng)用開發(fā)方管理
統(tǒng)一網(wǎng)關(guān)支持多應(yīng)用開發(fā)方管理,應(yīng)用開發(fā)方在統(tǒng)一網(wǎng)關(guān)注冊認(rèn)證后即可創(chuàng)建應(yīng)用并申請平臺服務(wù)資源,應(yīng)用開發(fā)方可管理自己的應(yīng)用。
4.3.2應(yīng)用注冊管理
應(yīng)用開發(fā)方需要提交應(yīng)用信息,用于生成AppID等標(biāo)識,并作為接入服務(wù)、開發(fā)輕應(yīng)用的入口,支持配置應(yīng)用網(wǎng)關(guān)、授權(quán)回調(diào)地址、加密密鑰等全局參數(shù)。
4.3.3服務(wù)使用管理
開發(fā)人員對滿足需求的服務(wù)提交使用申請,平臺對申請和使用者身份進行審核,通過審核后平臺授權(quán)開發(fā)人員調(diào)用服務(wù)。開發(fā)人員能夠查看服務(wù)申請的狀態(tài),待服務(wù)申請通過后,開發(fā)人員可以獲取服務(wù)詳細(xì)信息,包括服務(wù)目錄詳情、調(diào)用方式等。平臺可以對授權(quán)的服務(wù)權(quán)限進行控制,支持服務(wù)調(diào)用頻次、調(diào)用數(shù)量、返回字段過濾等設(shè)置。
4.3.4服務(wù)治理
為確保服務(wù)的高可用與持久有效性,平臺支持采用多種方式進行服務(wù)治理:服務(wù)有效性監(jiān)控、服務(wù)流量控制、熔斷機制、服務(wù)預(yù)警控制。
4.4統(tǒng)一運營監(jiān)管
4.4.1統(tǒng)一網(wǎng)關(guān)監(jiān)控與統(tǒng)計分析
統(tǒng)一網(wǎng)關(guān)支持從服務(wù)提供方、服務(wù)使用方、平臺等多個維度進行監(jiān)控與統(tǒng)計分析,通過提取統(tǒng)一網(wǎng)關(guān)的核心運營和監(jiān)控指標(biāo),采用優(yōu)化的算法,對指標(biāo)項進行實時監(jiān)控和統(tǒng)計分析;以曲線圖、柱圖、餅圖等圖形和報表的方式直觀展示統(tǒng)計數(shù)據(jù)、監(jiān)控指標(biāo)。
4.4.2面向平臺服務(wù)的運營監(jiān)控
面向平臺服務(wù)的運營監(jiān)控提供對服務(wù)的線上人口進行運營監(jiān)控,并根據(jù)不同監(jiān)控數(shù)據(jù)給出統(tǒng)計視圖、日志的功能。管理員或服務(wù)提供商可以根據(jù)統(tǒng)計視圖功能對服務(wù)進行必要的改進和配置工作。
4.4.3前端應(yīng)用訪問統(tǒng)計
應(yīng)用開發(fā)人員可以使用埋點平臺對自己創(chuàng)建的應(yīng)用或者輕應(yīng)用的使用情況進行統(tǒng)計和分析,包括每個輕應(yīng)用的用戶分析、訪問分析、交易分析匯總等信息。
5應(yīng)急響應(yīng)流程
5.1應(yīng)急預(yù)案實施基本流程
5.2突發(fā)事件應(yīng)急策略
(1)值班人員平時應(yīng)做好應(yīng)急事件的監(jiān)控工作,對于突發(fā)事件應(yīng)認(rèn)真分析、準(zhǔn)確判定故障發(fā)生的數(shù)據(jù)域,負(fù)責(zé)跟蹤該事件直至其結(jié)束。對于不在運維中心的故障,應(yīng)在第一時間內(nèi)通知負(fù)責(zé)人去現(xiàn)場處理,密切關(guān)注事件流程及進展情況,并做好登記工作上報領(lǐng)導(dǎo)。
(2)正常情況下,要求值班人員在10分鐘內(nèi)進行事件確認(rèn)。如果屬于一般事件則按照事件流程進行分派處理,否則應(yīng)迅速啟動《應(yīng)急預(yù)案》,并嚴(yán)格按照《應(yīng)急預(yù)案》所規(guī)定的步驟快速實施應(yīng)急處置,及時匯報上級領(lǐng)導(dǎo),掌握實時處理情況。
(3)在處理過程中,如需其他部門去現(xiàn)場增援處理,應(yīng)及時向上級領(lǐng)導(dǎo)部門匯報,協(xié)調(diào)溝通,盡快聯(lián)系技術(shù)工程師或廠家技術(shù)支持趕赴現(xiàn)場援助處理。
6建設(shè)成效
服務(wù)中臺自從8月20日正式上線以來,不斷接人各部門服務(wù)事項和基礎(chǔ)支撐能力。截止目前,已對接超過25個部門,接入服務(wù)事項超過592項,相關(guān)接口超過900個;事項囊括了行政審批類、公共服務(wù)類、預(yù)約類、查詢類等多種類型。同時,依托于一網(wǎng)通辦整體能力,也接入了統(tǒng)一受理平臺、電子證照庫,個人主頁等基礎(chǔ)功能,總計超過70項基礎(chǔ)支撐能力,相關(guān)接口超過300個。
在上線的八個月時間中,依托隨申辦“超級應(yīng)用”正式發(fā)布、無犯罪記錄證明開具、考試證明開具、隨申碼等多個爆點,平臺整體調(diào)用次數(shù)不斷提高,在4月1日,平臺總調(diào)用次數(shù)已突破10億大關(guān)。自三月份以來,平臺日均接口調(diào)用數(shù)穩(wěn)定在1500萬至2000萬之間,最高峰日均調(diào)用數(shù)突破過5000萬次。
支撐多端能力輸出情況(pc端,移動端,自助終端)。
服務(wù)中臺在8個月的運營周期中,從支撐支付寶小程序、微信小程序,到隨申辦APP、一網(wǎng)通PC端、檔案局、交通委等委辦局、區(qū)級自助終端、銀行自助終端等多端多渠道,接人各端情況如下:
1)移動端:隨申辦支付寶小程序、微信小程序和App已接入服務(wù)事項超過500項,包括了隨申辦、婚姻預(yù)約、出入境、戶口審批等多個群眾關(guān)心事項。
2)網(wǎng)頁端:一網(wǎng)通辦PC端接人新服務(wù)都由服務(wù)中臺支撐,如社區(qū)預(yù)約事項、檔案查詢事項等,老服務(wù)按計劃改造中,目前Pc端共接人24項服務(wù)。
3)自助終端:自2019年11月起,我們已經(jīng)對接了多個區(qū)級政務(wù)中心自助終端200臺(包括靜安、徐匯、奉賢、青浦等),并接人了社會化第三方建設(shè)銀行自助終端1500臺。目前已輸出出境入境記錄查詢、違法犯罪記錄開具、醫(yī)保服務(wù)事項等超過30類事項服務(wù)。