羅 鑫

（南方報(bào)業(yè)傳媒集團(tuán)信息技術(shù)部，廣東 廣州 510699）

2021年中共中央印發(fā)《關(guān)于在全黨開展黨史學(xué)習(xí)教育的通知》精神，廣東認(rèn)真貫徹落實(shí)黨中央部署，在全國(guó)率先運(yùn)用云計(jì)算、大數(shù)據(jù)、人工智能、5G等先進(jìn)技術(shù)，研發(fā)建成黨史學(xué)習(xí)教育智慧云平臺(tái)（以下簡(jiǎn)稱“云平臺(tái)”）。經(jīng)過不斷優(yōu)化使用，云平臺(tái)從最初的展示平臺(tái)發(fā)展為融采集、監(jiān)測(cè)、協(xié)調(diào)、督導(dǎo)、展示功能于一體的綜合性管理平臺(tái)，有效推動(dòng)黨史學(xué)習(xí)教育工作流程化、過程可視化和管理精細(xì)化，探索形成了各地各單位互學(xué)互促、線上線下協(xié)同指導(dǎo)的工作機(jī)制，成為廣東省科技賦能黨史學(xué)習(xí)教育、促進(jìn)各項(xiàng)工作走深走實(shí)的重要?jiǎng)?chuàng)新載體。由于云平臺(tái)使用過程中涉及一些內(nèi)部工作資料，對(duì)安全性和穩(wěn)定性提出了更高要求，下面就平臺(tái)建設(shè)談幾點(diǎn)思考。

1.云平臺(tái)建設(shè)目標(biāo)和要求

1.1 建設(shè)目標(biāo)

運(yùn)用可視化技術(shù)，展示黨史學(xué)習(xí)教育的“責(zé)任圖”“路線圖”“流程圖”和“效果圖”，把握各地黨史學(xué)習(xí)教育的即時(shí)進(jìn)展情況，加強(qiáng)各地區(qū)各部門各單位黨史學(xué)習(xí)教育工作的互聯(lián)互促，推進(jìn)黨史學(xué)習(xí)教育的工作流程化、過程可視化與管理精細(xì)化，實(shí)現(xiàn)“掛圖作戰(zhàn)”和“云督導(dǎo)”的效果。其中，黨史學(xué)習(xí)教育工作指揮平臺(tái)以省級(jí)指揮中心連通廣東全省21個(gè)地級(jí)市，形成一套覆蓋全省的工作指揮系統(tǒng)，發(fā)揮工作指揮協(xié)調(diào)、信息上傳下達(dá)等作用。

1.2 建設(shè)要求

1.2.1 安全有保障

雖然黨史學(xué)習(xí)教育工作過程中不會(huì)將涉密資料和信息上傳到這一平臺(tái)，但還是會(huì)涉及大量的內(nèi)部工作資料，內(nèi)容也是敏感的，因此需要確保整個(gè)平臺(tái)具有較高的安全性，平臺(tái)需遵循行業(yè)安全規(guī)范，開放設(shè)計(jì)，權(quán)限分離，最小化公共化安全防護(hù)保證信息安全。重點(diǎn)保障網(wǎng)絡(luò)安全、主機(jī)安全、虛擬化安全和數(shù)據(jù)安全。2019年，以GB/T 22239-2019、BT25070-2019、GB-T 28449-2018等系列標(biāo)準(zhǔn)為代表的新的等級(jí)保護(hù)標(biāo)準(zhǔn)逐步出臺(tái)，標(biāo)志著我國(guó)網(wǎng)絡(luò)安全保護(hù)正式進(jìn)入2.0時(shí)代。

1.2.2 系統(tǒng)穩(wěn)定性強(qiáng)

在“掛圖作戰(zhàn)”和“云督導(dǎo)”過程中，廣東省委黨史學(xué)習(xí)教育領(lǐng)導(dǎo)小組辦公室（以下簡(jiǎn)稱“省學(xué)組辦”）需要頻繁與全省21個(gè)地市的市委黨史學(xué)習(xí)教育領(lǐng)導(dǎo)小組辦公室（以下簡(jiǎn)稱“市學(xué)組辦”）開展實(shí)時(shí)視頻呼叫與連線。各市學(xué)組辦在參加全省定期協(xié)調(diào)會(huì)時(shí)需要保持視頻連線畫面穩(wěn)定無抖動(dòng)，聲音雙向清晰時(shí)延低。就對(duì)系統(tǒng)穩(wěn)定性提出了更高要求。

1.2.3 平臺(tái)流暢數(shù)據(jù)上傳快

每天各地市學(xué)組辦都會(huì)將各項(xiàng)學(xué)習(xí)進(jìn)度、各地好的做法、各地學(xué)習(xí)效果等情況及時(shí)通過平臺(tái)上報(bào)到省學(xué)組辦。通過大數(shù)據(jù)分析后的數(shù)據(jù)會(huì)實(shí)時(shí)顯示在大屏上，為省級(jí)決策部署提供直觀依據(jù)。這就要求平臺(tái)能迅速處理大量的圖文等數(shù)據(jù)，并滿足數(shù)據(jù)挖掘所需的系統(tǒng)資源。

2.需求分析與技術(shù)選型

2.1 線路鏈路的選型

各市學(xué)組辦與省學(xué)組辦相互間訪問的線路可以有加密互聯(lián)網(wǎng)、政務(wù)專網(wǎng)和運(yùn)營(yíng)商專網(wǎng)等幾種方式。從安全性角度來說，由于互聯(lián)網(wǎng)的相對(duì)開放性，其安全性沒有政務(wù)專網(wǎng)和運(yùn)營(yíng)商專網(wǎng)這種封閉式的網(wǎng)絡(luò)安全。從線路穩(wěn)定性角度來說，互聯(lián)網(wǎng)線路容易受到其他因素的影響導(dǎo)致線路波動(dòng)較大，在穩(wěn)定性方面也較其他兩種專網(wǎng)處于相對(duì)劣勢(shì)。政務(wù)專網(wǎng)在申請(qǐng)網(wǎng)絡(luò)資源的流程和時(shí)效較運(yùn)營(yíng)商專網(wǎng)要復(fù)雜，為快速響應(yīng)客戶需求，經(jīng)評(píng)估，選擇了中國(guó)電信的STN（Smart Transport Network）線路方式。STN網(wǎng)絡(luò)具備高可靠性，與互聯(lián)網(wǎng)隔離，能夠杜絕公網(wǎng)IP攻擊并提供靈活的業(yè)務(wù)接入和端到端的質(zhì)量保障，能夠更好地滿足大帶寬業(yè)務(wù)的增長(zhǎng)需求，向政企客戶提供高價(jià)值、靈活、差異化的基于IP以太網(wǎng)專線業(yè)務(wù)。

平臺(tái)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示：

圖1 平臺(tái)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2.2 平臺(tái)技術(shù)選型

平臺(tái)設(shè)計(jì)原則：

集中性：保證數(shù)據(jù)、管理的集中，進(jìn)行集中建設(shè)和維護(hù)。

規(guī)范性：系統(tǒng)設(shè)計(jì)對(duì)象化、模塊化，功能上充分利用現(xiàn)有資源，符合國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)。

實(shí)用性：滿足系統(tǒng)需求目標(biāo)，保證功能實(shí)現(xiàn)和系統(tǒng)管理的前提下，設(shè)計(jì)滿足功能需要、展現(xiàn)需要、管理需要，以及統(tǒng)計(jì)分析需要的系統(tǒng)。

可靠性：采用多種容錯(cuò)技術(shù)手段，采用多機(jī)或云鏡像等工作方式，保證系統(tǒng)正常持續(xù)工作能力。

擴(kuò)展性：平臺(tái)應(yīng)具備良好可擴(kuò)展能力，方便系統(tǒng)升級(jí)和更新，適應(yīng)各種不同業(yè)務(wù)的發(fā)展?；A(chǔ)架構(gòu)滿足今后堆疊式的功能增加和數(shù)據(jù)量增加，系統(tǒng)能夠提供平滑升級(jí)能力。

安全性：符合信息安全領(lǐng)域通用國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。

2.3 平臺(tái)技術(shù)架構(gòu)

云平臺(tái)基于分布式框架設(shè)計(jì)。

圖2 分布式云平臺(tái)框架設(shè)計(jì)

系統(tǒng)采用分層技術(shù)架構(gòu)，運(yùn)用微服務(wù)方式，采用當(dāng)前主流的、成熟的、廣泛使用的相關(guān)開源產(chǎn)品實(shí)現(xiàn)。微服務(wù)是通過實(shí)現(xiàn)一系列微小服務(wù)的方式去開發(fā)應(yīng)用系統(tǒng)，每個(gè)服務(wù)都運(yùn)行在自己的進(jìn)程內(nèi)，通過輕量級(jí)的機(jī)制與其他服務(wù)通信，這些細(xì)粒度的“微小的”服務(wù)就稱作微服務(wù)。微服務(wù)作為云計(jì)算的最新一代核心技術(shù)，其“微、獨(dú)、輕、松”的特點(diǎn)能夠分而治之地有效適應(yīng)新的業(yè)務(wù)發(fā)展需求。

系統(tǒng)技術(shù)架構(gòu)核心容器為Spring Framework，模型視圖控制器為Spring MVC，數(shù)據(jù)訪問層為MyBatis，權(quán)限授權(quán)層為Spring Secutity，常用數(shù)據(jù)使用Redis進(jìn)行緩存，并集成Kafka消息隊(duì)列和ES搜索引擎。

圖3 微服務(wù)分層技術(shù)架構(gòu)

系統(tǒng)采用分層技術(shù)架構(gòu)，在技術(shù)選型方面，采用當(dāng)前主流的、成熟的、廣泛使用的相關(guān)開源產(chǎn)品實(shí)現(xiàn)。

展示層：主要功能是做頁面的內(nèi)容展現(xiàn)，實(shí)現(xiàn)前端異步請(qǐng)求與后端交互數(shù)據(jù)，使用到的技術(shù)包括HTML5、CSS，JS、Vue.js、Node.js等。

網(wǎng)關(guān)：主要包括服務(wù)接口代理，認(rèn)證、限流、監(jiān)控，安全校驗(yàn)等，包括請(qǐng)求參數(shù)安全校驗(yàn)，注入攻擊、跨站腳本等。

服務(wù)層：采用SpringBoot構(gòu)建整體框架簡(jiǎn)化程序編碼，用SpringMVC、Jackson等技術(shù)提供Restful API接口，服務(wù)內(nèi)部采用Mybastis持久化層框架與數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交互，并提供了可插拔中間件靈活支撐業(yè)務(wù)功能開發(fā)。

數(shù)據(jù)層：支持MySQL/Oracle數(shù)據(jù)庫，采用Redis提供高速緩存數(shù)據(jù)能力，提供數(shù)據(jù)互連增強(qiáng)技術(shù)。

應(yīng)用部署結(jié)構(gòu)：

圖4 應(yīng)用部署結(jié)構(gòu)

2.4 視頻會(huì)議子系統(tǒng)的選型

目前市面上比較常見的視頻會(huì)議系統(tǒng)有騰訊視頻會(huì)議、釘釘視頻會(huì)議、飛書視頻會(huì)議等，也有具有自身特點(diǎn)的華為視頻會(huì)議系統(tǒng)和思科視頻會(huì)議系統(tǒng)等。通過對(duì)各類視頻會(huì)議系統(tǒng)從安全性、穩(wěn)定性等方面進(jìn)行了比較，具體見下表：

硬件編解碼支持 部署方式 國(guó)密支持 帶寬要求騰訊視頻會(huì)議 否 公有云 否 一般釘釘視頻會(huì)議 否 公有云 否 一般飛書視頻會(huì)議 否 公有云/私有云 否 一般華為視頻會(huì)議 是 公有云/私有云 是 低思科視頻會(huì)議 是 公有云/私有云 否 低

綜合以上對(duì)比，考慮到黨史學(xué)習(xí)教育工作涉及內(nèi)部信息傳輸，對(duì)安全性、保密性和系統(tǒng)穩(wěn)定性提出了更高要求，最終智慧云平臺(tái)選擇華為視頻會(huì)議MCU全編全解架構(gòu)解決方案來滿足使用需求。

3.云平臺(tái)應(yīng)用效果

一是發(fā)揮“中控臺(tái)”作用，建立內(nèi)外聯(lián)動(dòng)、多方協(xié)同的工作模式。利用云平臺(tái)信息傳輸便捷、海量?jī)?chǔ)存、無障礙溝通的優(yōu)勢(shì)，按照工作部署，及時(shí)發(fā)布文件通知和工作提醒，進(jìn)行跨地視頻連線，推進(jìn)線上線下協(xié)同指導(dǎo)，著力打造云端指揮平臺(tái)。運(yùn)用云視頻技術(shù)，促進(jìn)即時(shí)跨地交流。2021年期間，廣州、佛山、惠州等地疫情風(fēng)險(xiǎn)升級(jí)，現(xiàn)場(chǎng)調(diào)研工作受阻，當(dāng)?shù)匮不刂笇?dǎo)組利用云平臺(tái)召開多次跨地聯(lián)絡(luò)會(huì)議，并以直播方式進(jìn)行調(diào)研，極大推動(dòng)了巡回指導(dǎo)工作的有序開展。通過建立線上線下協(xié)同指導(dǎo)機(jī)制，打造云端評(píng)估—現(xiàn)場(chǎng)指導(dǎo)—雙向反饋的工作閉環(huán)。定期匯總分析云平臺(tái)數(shù)據(jù)，協(xié)助巡回指導(dǎo)組有的放矢、按圖索驥地開展實(shí)地調(diào)研；結(jié)合巡回指導(dǎo)組實(shí)地調(diào)查結(jié)果，督促相關(guān)地市單位進(jìn)行工作整改；督促被巡回指導(dǎo)地市單位反饋整改結(jié)果，并同步更新數(shù)據(jù)到云平臺(tái)，為下一輪指導(dǎo)工作做好準(zhǔn)備。通過云端評(píng)估—現(xiàn)場(chǎng)指導(dǎo)—雙向反饋的工作閉環(huán)（參見下圖），云平臺(tái)成功將傳統(tǒng)巡回指導(dǎo)工作鏈條從線下拓展到線上，成為推進(jìn)黨史學(xué)習(xí)教育的中控臺(tái)和遙控器。

圖5 云端評(píng)估—現(xiàn)場(chǎng)指導(dǎo)—雙向反饋閉環(huán)機(jī)制圖示

二是發(fā)揮“助推器”作用，營(yíng)造共建共享、互學(xué)互促的良好氛圍。探索創(chuàng)新信息共建共享、進(jìn)度動(dòng)態(tài)跟蹤、亮點(diǎn)擇優(yōu)展示機(jī)制，引導(dǎo)各地各單位持續(xù)重視、慎終如始推進(jìn)黨史學(xué)習(xí)教育工作。

三是發(fā)揮“監(jiān)測(cè)室”作用，開展問題明確、靶向精準(zhǔn)的工作指導(dǎo)。圍繞黨史學(xué)習(xí)教育的總體目標(biāo)，根據(jù)進(jìn)度數(shù)據(jù)、亮點(diǎn)成效和區(qū)域?qū)Ρ鹊染S度評(píng)估各地各單位工作情況，及時(shí)發(fā)現(xiàn)問題，精準(zhǔn)開展指導(dǎo)，高效推進(jìn)工作。

四是發(fā)揮“數(shù)據(jù)庫”作用，提供貼近需求、即時(shí)精確的信息服務(wù)。依托動(dòng)態(tài)更新、數(shù)量龐大的信息資源，主動(dòng)服務(wù)、精準(zhǔn)對(duì)接黨史學(xué)習(xí)教育辦各項(xiàng)工作，為高效深入推進(jìn)黨史學(xué)習(xí)教育提供助力。

圖6 云平臺(tái)特色亮點(diǎn)

云平臺(tái)上線以來，通過系統(tǒng)開發(fā)迭代和管理機(jī)制創(chuàng)新，逐步形成了五大特色亮點(diǎn)。

一是海量信息的“云集成”。針對(duì)日常文件收集難、匯總難、查找難問題，利用技術(shù)手段整合信息報(bào)送渠道，有效實(shí)現(xiàn)信息的自動(dòng)分類和實(shí)時(shí)共享。

二是實(shí)時(shí)動(dòng)態(tài)的“云監(jiān)測(cè)”。針對(duì)學(xué)習(xí)教育工作缺少抓手、難以監(jiān)督的問題，運(yùn)用量化評(píng)估和動(dòng)態(tài)跟蹤方式，更好地把握工作進(jìn)展情況，提高工作的精準(zhǔn)度和實(shí)效性。

三是即時(shí)跨地的“云協(xié)調(diào)”。針對(duì)跨地區(qū)協(xié)調(diào)難度較大特別是常態(tài)化疫情防控形勢(shì)下現(xiàn)場(chǎng)調(diào)研困難的問題，利用遠(yuǎn)程視頻、移動(dòng)直播等技術(shù)，實(shí)現(xiàn)跨地區(qū)、跨單位的即時(shí)溝通，提高工作效率。

四是線上線下結(jié)合的“云督導(dǎo)”。針對(duì)巡回指導(dǎo)工作的人員不足、精力有限、信息不對(duì)稱等問題，創(chuàng)新運(yùn)用“線上+線下”協(xié)同指導(dǎo)模式，提升巡回指導(dǎo)工作的廣度、精度和深度。

五是亮點(diǎn)成效的“云展示”。針對(duì)學(xué)習(xí)教育亮點(diǎn)篩選難、創(chuàng)新動(dòng)力缺乏的問題，利用后臺(tái)審核、線上展示的方式，即時(shí)展示各地各單位的先進(jìn)經(jīng)驗(yàn)和典型案例，構(gòu)建全員參與、爭(zhēng)當(dāng)先進(jìn)的濃厚氛圍。