關鍵詞：容器云PaaS平臺；住建行業(yè)；業(yè)務融合；數(shù)據(jù)歸集；數(shù)據(jù)治理；信息系統(tǒng)；設計與實現(xiàn)

0 引言

前期省級住建行業(yè)信息化建設缺少頂層設計，已建的43個系統(tǒng)之間未能實現(xiàn)數(shù)據(jù)充分共享，難以實現(xiàn)“數(shù)據(jù)跑路代替群眾跑腿，促進經(jīng)濟韌性，完全釋放‘放管服’改革成果”的目標。從住建領域的政府管理和企業(yè)管理雙重角度對住建監(jiān)管業(yè)務進行了充分的分析與思考，從全局角度結合“建筑業(yè)管理、住房管理、城鄉(xiāng)建設管理”業(yè)務，提出“全周期協(xié)同監(jiān)管”的全業(yè)務閉環(huán)管理思路。

為實現(xiàn)對已建43個業(yè)務信息系統(tǒng)的有效整合及其行業(yè)數(shù)據(jù)的有效利用，提出可落地的“住建行業(yè)指揮調度系統(tǒng)”建設方案。主要通過整合各業(yè)務系統(tǒng)，對系統(tǒng)數(shù)據(jù)進行歸集、治理、匯總和展示，實現(xiàn)對全省范圍內重點工程項目管理、在建項目動態(tài)視頻監(jiān)測、事故預警、突發(fā)事件和工地安全隱患等多項業(yè)務的融合，搭建信息化“總控平臺”，構建“住建大腦”。以統(tǒng)一監(jiān)管、統(tǒng)一指揮、統(tǒng)一調度為模式，實現(xiàn)住建領域“指揮實時化、監(jiān)控可視化、培訓一體化”，全面提升城市精細化管理，優(yōu)化營商環(huán)境，聚焦建筑市場、深化改革成效、落實改革要求、數(shù)據(jù)賦能智慧工地。利用省級住建行業(yè)指揮調度系統(tǒng)實現(xiàn)保民生、提素養(yǎng)、強效能，以工程全生命周期的角度為政府及各級住建行業(yè)管理部門提供決策依據(jù)和指揮工具。

本文首先介紹了住建行業(yè)指揮調度系統(tǒng)的技術路線、系統(tǒng)設計、基本功能邏輯實現(xiàn)、系統(tǒng)測試、系統(tǒng)安全和穩(wěn)定性設計，最后對技術特點與應用價值、系統(tǒng)功能及其設計意義進行總結，并展望其未來發(fā)展方向。

1 系統(tǒng)相關技術

1.1 容器云

容器云PaaS 平臺運用容器引擎[1]、編排調度引擎[2]、DevOps[3]等云原生技術，搭建可提供橫向擴展、秒級伸縮、智能運維、適應快速開發(fā)持續(xù)交付的PaaS級云平臺。容器云PaaS平臺提升了該系統(tǒng)在設計、開發(fā)、測試和運維等方面的效率，為系統(tǒng)運行提供穩(wěn)定的容器環(huán)境。

1.2 HDFS

HDFS是一個分布式文件系統(tǒng)[4]，具有高容錯性特點，并且設計用來部署在低廉的硬件上。HDFS為本系統(tǒng)提供高吞吐量來訪問應用程序的數(shù)據(jù)，實現(xiàn)了以流的形式訪問文件系統(tǒng)中的數(shù)據(jù)。

1.3 HBase

分布式數(shù)據(jù)庫HBase（Hadoop Database） [5]是一個高可靠性、高性能、面向列、可伸縮的分布式存儲系統(tǒng)。本系統(tǒng)利用HBase技術在電子政務云服務器上搭建起大規(guī)模結構化存儲集群。

1.4 分布式并行計算框架MapReduce

Hadoop MapReduce是Google提出的一個使用簡易的軟件框架[6]，基于該框架寫出來的應用程序能夠運行在由上千臺商用機器組成的大型集群上，并以一種可靠容錯的方式并行處理上T級別的數(shù)據(jù)集。在本系統(tǒng)中，MapReduce極大地方便了編程人員在不會分布式并行編程的情況下，將程序運行在分布式系統(tǒng)上。

1.5 Node.js 和Vue.js 前端頁面開發(fā)技術

NLoidneu.xjs和可m以ac在OS多，這種使操得作開系發(fā)統(tǒng)者上能運夠行輕，包松括地在Wi不n?同平臺上進行開發(fā)和部署。此外，由于Node.js非常適合處理高并發(fā)請求，特別適合構建實時、數(shù)據(jù)密集型的Web應用程序。而Vue.js是一個輕量級的框架，其虛擬DOM和響應式系統(tǒng)使得Vue在處理頻繁的用戶交互和動態(tài)數(shù)據(jù)時表現(xiàn)出色；其次，Vue采用組件化的開發(fā)方式，可以用來構建復雜的用戶界面，同時提高了代碼的可維護性和可擴展性；再次，Vue可通過盡可能簡單地API實現(xiàn)響應的數(shù)據(jù)綁定和組合的視圖組件，從而加速開發(fā)過程。在本系統(tǒng)中，從網(wǎng)絡讀取、訪問數(shù)據(jù)庫或文件系統(tǒng)時，Node.js會在響應返回時恢復操作，而不是阻塞線程并浪費CPU循環(huán)等待。

2 系統(tǒng)設計

2.1 系統(tǒng)架構

系統(tǒng)是在統(tǒng)一的標準規(guī)范和安全體系的前提下，采用B/S多層結構，基于面向各類業(yè)務過程管理的，按照使用人員、應用系統(tǒng)、技術支撐、基礎數(shù)據(jù)等關系分為5個層次，如圖1所示。包括用戶服務層、業(yè)務應用層、應用支撐層、數(shù)據(jù)資源層和基礎設施層。其中，用戶服務層主要是整合現(xiàn)有系統(tǒng)及數(shù)據(jù)，為各處室的管理人員提供統(tǒng)一的服務入口和業(yè)務管理應用模塊，包括審批、項目管理、監(jiān)督檢查等；業(yè)務應用層基于技術支撐平臺和數(shù)據(jù)支撐平臺，根據(jù)實際業(yè)務需要，搭建應用系統(tǒng)，業(yè)務應用涵蓋項目建設管理的全生命周期管理；應用支撐層是在大量數(shù)據(jù)基礎上，集成整合信息管理、門戶技術、業(yè)務定制技術等多種技術手段；數(shù)據(jù)資源層建設數(shù)據(jù)綜合管理數(shù)據(jù)庫，整理歷史數(shù)據(jù)，為整個系統(tǒng)提供數(shù)據(jù)支持；基礎設施層提供網(wǎng)絡通信和數(shù)據(jù)采集傳輸功能，為系統(tǒng)提供各類網(wǎng)絡通信保障和其他業(yè)務系統(tǒng)數(shù)據(jù)交換通道，具有采集和上傳數(shù)據(jù)功能，如施工信息、監(jiān)理信息等。

2.2 系統(tǒng)主要功能設計

從總體架構看，本系統(tǒng)提供以下功能：

1） 數(shù)據(jù)資源展示功能：掌握全省住建行業(yè)基礎數(shù)據(jù)。對住建行業(yè)已建36個系統(tǒng)的數(shù)據(jù)進行匯聚、治理、分析，形成工程、房屋、企業(yè)、人員和城管等五大主題庫，并在系統(tǒng)中綜合展示這些數(shù)據(jù)。

2） 核心業(yè)務綜合展示功能：在系統(tǒng)中分板塊展示建筑市場管理、房地產市場管理和城市管理等業(yè)務數(shù)據(jù)，并能夠在地圖上進行可視化展示。各業(yè)務板塊可涉及多個專題，主要以圖表等方式展示主題中所包含核心數(shù)據(jù)的綜合分析結果和預警信息。建筑市場管理專題：對企業(yè)信息、企業(yè)信用和業(yè)務進行預警，展示企業(yè)發(fā)生的不規(guī)范行為以及各市企業(yè)在工程中的違法違規(guī)分析。房地產市場管理專題：對商品房住宅價格環(huán)比增長情況低于或高于5%以及合同簽訂日期早于預售許可進行預警，掌握住宅價格市場浮動情況。城市管理專題：展示燃氣、橋梁、供水、排水、熱力、照明、綜合管廊等市政基礎設施的升級改造和生命線安全建設情況。

3） 數(shù)字預警功能：按照既定規(guī)則，通過對各業(yè)務系統(tǒng)數(shù)據(jù)進行采集、匯總、分析、對比，對產生異常的數(shù)據(jù)進行數(shù)字預警，從而進行輔助決策分析（例如：證照過期、企業(yè)綜合評分過低、項目超期未按時竣工等）。數(shù)字預警覆蓋了工程、企業(yè)和人員等多個維度。

4） 指揮調度體系功能：建立覆蓋省、市、縣三級指揮調度體系。在指揮調度系統(tǒng)中發(fā)現(xiàn)異常業(yè)務數(shù)據(jù)或事件時，提供站內消息、短信和視頻調度三種調度方式，以達到閉環(huán)處置管理的目標。住建行業(yè)系統(tǒng)預警事件處置流程如圖2所示。

2.3 整體系統(tǒng)設計

在設計過程中，結合配置平臺的功能，將整個系統(tǒng)分為兩個部分：可配置部分和不可配置部分。可配置部分用于通過預定制模板制作生成統(tǒng)計分析圖表、業(yè)務審批表單及流程（如數(shù)據(jù)資源共享審批）等；不可配置部分通過應用級代碼編制具象化的、特有的業(yè)務應用，如不同管理部門之間的業(yè)務數(shù)據(jù)預警、基于GIS 地圖的業(yè)務展示等。

對于可配置部分，主要進行配置設計，數(shù)據(jù)庫表結構遵循配置平臺的數(shù)據(jù)庫表結構；對于不可配置部分，則按照普通軟件開發(fā)的流程進行設計。整個處理過程如圖3所示。

對于可配置部分，基本不需要進行編碼。在概要設計過程中，僅需列出配置的主要過程和配置的主要框架；在詳細設計過程中，需要說明具體的配置條件、配置過程和配置結果。

2.4 系統(tǒng)部署結構

數(shù)據(jù)中心對各業(yè)務系統(tǒng)的數(shù)據(jù)進行采集匯總，將數(shù)據(jù)存入住建行業(yè)指揮調度系統(tǒng)中，并通過大屏監(jiān)控實時展示，如圖4所示。

2.5 數(shù)據(jù)庫設計

數(shù)據(jù)庫設計是系統(tǒng)成功運行的基礎，其設計目的要反映出各實體之間存在的聯(lián)系。數(shù)據(jù)庫表的設計不僅要符合前期調研的用戶實際需求，同時需要符合數(shù)據(jù)庫的基本邏輯結構，還要為系統(tǒng)的后續(xù)擴展留有余地，方便運行維護。本系統(tǒng)表結構主要包括工程項目基本信息表、項目招標投標信息表、施工圖審查信息表、合同備案信息表、施工許可信息表以及竣工驗收備案表等。

以工程項目基本信息表為例，表內存儲25項信息，包括項目編號（PrjNum） 、項目名稱（PrjName） 、項目分類（PrjTypeNum） 、信息所屬環(huán)節(jié)（PhaseName） 、立項文號（PrjApprovalNum） 、招標方式（TenderTypeNum） 、施工圖審查合格書編號（CensorNum） 、施工許可證編號（BuilderLicenceNum） 、建設規(guī)模（PrjSize） 、金額（萬元）（ContractMoney） 和竣工驗收備案編號（PrjFinish? Num） 等，主鍵是項目編號PrjNum。表中具體字段和結構如表1所示。

3 系統(tǒng)實現(xiàn)

3.1 數(shù)據(jù)庫

系統(tǒng)開發(fā)前，要先創(chuàng)建和連接數(shù)據(jù)庫。數(shù)據(jù)庫的連接通過MyBatis框架直接在相關配置文件和資源文件中配置好，如圖4所示。

3.2 用戶模塊

統(tǒng)一身份認證平臺具有完整的單點登錄體系，可安全地在應用系統(tǒng)之間傳遞和共享用戶身份認證憑證。用戶無須重復輸入憑證來確認身份，不僅提升了用戶體驗，還降低了安全風險和管理成本。單點登錄服務模塊為用戶提供多個系統(tǒng)消息的統(tǒng)一接收、提醒和展示功能。

3.3 系統(tǒng)數(shù)據(jù)展示頁面模塊

系統(tǒng)展示頁面主要包括首頁、智慧工地、數(shù)據(jù)資源、風險預警和數(shù)據(jù)分析五大模塊。通過住建數(shù)據(jù)資源中心，對工程、房屋、企業(yè)、人員和城管的數(shù)據(jù)實現(xiàn)全覆蓋，提供“全、準、新”的權威數(shù)據(jù)支撐，建立用數(shù)據(jù)說話、用數(shù)據(jù)管理、用數(shù)據(jù)決策、用數(shù)據(jù)創(chuàng)新的管理機制。系統(tǒng)以地圖為中心，集中展示工程建設、建筑市場管理、房產管理和城市管理四大業(yè)務板塊。其中，工程建設板塊包括房屋建筑工程、市政基礎建設工程、裝修工程三大類工程的立項規(guī)劃、工程建設許可、施工許可、竣工驗收四個階段的業(yè)務數(shù)據(jù)；房產管理板塊包括商品房、保障性住房等房產的銷售許可、網(wǎng)簽、公積金監(jiān)管等業(yè)務數(shù)據(jù)；建筑市場管理模塊包括企業(yè)、人員的執(zhí)業(yè)資格、培訓、業(yè)績、信用等業(yè)務數(shù)據(jù)；城市管理板塊包括市政設施、房屋建筑、城市部件等業(yè)務的管理數(shù)據(jù)和運行數(shù)據(jù)。如圖5所示。

4 系統(tǒng)測試

本項目的功能性測試與信息安全性測試委托中國科學院新疆理化技術研究所軟件測評實驗室完成，性能測試由項目開發(fā)單位自行完成。本項目的系統(tǒng)測試環(huán)境依托新疆電子政務外網(wǎng)中心完成，共包括6 臺數(shù)據(jù)庫服務器與3臺應用服務器，系統(tǒng)測試環(huán)境服務器端與正式運行環(huán)境的硬、軟件配置完全一致。系統(tǒng)采用黑盒測試方法。

功能性測試方面對功能完備性、功能正確性、功能適合性三項進行測試，共完成兩輪：對98個測試項進行首輪測試共發(fā)現(xiàn)4個缺陷。經(jīng)軟件開發(fā)單位整改，再次進行回歸測試，本輪測試未發(fā)現(xiàn)異常，且第一輪測試的4個缺陷均已解決。

信息安全性測試方面對抗抵賴性、可核查性、真實性三項進行測試，共完成1輪測試，對4個測試項進行測試，未發(fā)現(xiàn)缺陷。

系統(tǒng)性能測試方面對系統(tǒng)響應時間、并發(fā)性、容錯性進行測試，完成1 輪測試，均已達到項目招標要求。

5 系統(tǒng)安全設計

系統(tǒng)建設過程中，從用戶登錄安全、系統(tǒng)安全、數(shù)據(jù)存儲安全、數(shù)據(jù)權限、建立JSP頁面防篡改機制等角度充分考慮數(shù)據(jù)安全性，采用身份認證技術、單點登錄以及授權對各種應用安全進行增強配置服務，以保障信息系統(tǒng)在應用層的安全[7]。根據(jù)用戶身份和現(xiàn)實工作中的角色和職責，確定訪問應用資源的權限，并對用戶接入網(wǎng)絡的控制和信息資源訪問權限進行綁定。

5.1 身份鑒別安全

本系統(tǒng)所用密碼設備采用USBKey+PIN碼的方式登錄；系統(tǒng)管理員對各應用服務器、數(shù)據(jù)庫服務器、服務器虛擬機進行運維管理時，必須通過國密堡壘機統(tǒng)一運維管理。國密堡壘機使用具備商用密碼產品認證證書的智能密碼鑰匙完成身份鑒別，可降低其他應用服務器、數(shù)據(jù)庫服務器、服務器虛擬機的身份鑒別風險。

5.2 訪問控制數(shù)據(jù)完整性

通過數(shù)據(jù)庫加解密系統(tǒng)，對指揮調度系統(tǒng)訪問控制策略、數(shù)據(jù)庫表訪問控制信息等使用SM3算法進行單向散列函數(shù)構造消息認證碼（HMAC） ，實現(xiàn)數(shù)據(jù)的完整性。

5.3 重要數(shù)據(jù)存儲機密性

部署數(shù)據(jù)庫加解密系統(tǒng)，通過SM4加密算法對指揮調度系統(tǒng)中重要數(shù)據(jù)字段進行加密，保障重要數(shù)據(jù)存儲機密性。重要數(shù)據(jù)包括用戶名、口令等鑒別信息，重要業(yè)務數(shù)據(jù)、個人敏感信息等。

5.4 重要數(shù)據(jù)存儲完整性

部署數(shù)據(jù)庫加解密系統(tǒng)，使用數(shù)據(jù)庫加解密系統(tǒng)對數(shù)據(jù)庫中的重要數(shù)據(jù)實現(xiàn)HMAC-SM3算法進行完整性保護。

5.5 數(shù)據(jù)傳輸機密性和完整性

用戶PC端部署國密SSL VPN客戶端，用戶登錄系統(tǒng)前須通過SSL VPN建立安全傳輸通道。傳輸通道使用SM4算法完成機密性保護，使用SM3算法實現(xiàn)完整性保護。移動端App集成軟件密碼模塊，具備SSL VPN安全接入功能，App啟動時自動完成安全接入并建立安全傳輸通道。傳輸通道使用SM4算法完成機密性保護，使用SM3算法實現(xiàn)完整性保護。

5.6 頁面防篡改

本系統(tǒng)通過使用HTTPS協(xié)議、數(shù)字簽名、內容安全策略（CSP） 和Web應用防火墻（WAF） 等技術手段來保護頁面內容的完整性，同時運用外掛輪詢技術、核心內嵌技術、事件觸發(fā)技術，防止惡意篡改或未經(jīng)授權的修改。利用中間件的JSP預編譯機制，對JSP網(wǎng)頁進行預編譯成不可篡改的Class文件，并放入只讀保護區(qū)。通過Servlet配置技術實現(xiàn)訪問URL與JSP Class之間的映射，從而在保證正常訪問的情況下有效防止惡意用戶對頁面的篡改[8]。

6 系統(tǒng)穩(wěn)定性設計

6.1 均衡負載

數(shù)據(jù)中心是各個應用系統(tǒng)數(shù)據(jù)存儲的核心，數(shù)據(jù)量和信息流量都相對較大。單服務器僅能滿足少量用戶使用的需求，因此多服務器均衡負載是必須考慮的問題。

6.2 緩存技術

使用Redis緩存技術，減少數(shù)據(jù)庫的訪問次數(shù)，提高系統(tǒng)的響應速度和并發(fā)處理能力。

6.3 數(shù)據(jù)庫優(yōu)化

使用數(shù)據(jù)庫連接池、優(yōu)化SQL查詢、使用索引等方法，提高數(shù)據(jù)庫的讀寫性能和并發(fā)能力。

6.4 異步處理

將耗時的操作異步化，通過消息隊列或任務隊列來解耦合處理，提高系統(tǒng)的并發(fā)性能和可擴展性。

6.5 并發(fā)控制

使用鎖、事務或樂觀并發(fā)控制等機制處理并發(fā)訪問數(shù)據(jù)的一致性和沖突問題，保證數(shù)據(jù)的正確性。

7 技術特點與應用價值

容器云技術通過標準化應用部署和交付，屏蔽應用部署過程中針對不同環(huán)境需要的環(huán)境配置、安裝步驟等復雜過程，將原先部署、配置的運維工作提前到開發(fā)交付階段，在制作鏡像階段解決運維上線中出現(xiàn)的問題。容器可運行在多種云平臺環(huán)境中，有效避免廠商綁定，實現(xiàn)對政府部門已有異構基礎資源的統(tǒng)一化管理，這種統(tǒng)一管理應用的模式屏蔽環(huán)境差異性，降低系統(tǒng)運維難度。此外，容器是基于操作系統(tǒng)的輕量級虛擬化技術，與傳統(tǒng)的虛擬技術相比，多個容器可以共享操作系統(tǒng)的內核進程和內核資源，從而有效節(jié)省操作系統(tǒng)級資源開銷，通過提升容器密度更好地利用資源。

8 結論

通過設計和實現(xiàn)住建行業(yè)指揮調度系統(tǒng)，建設數(shù)據(jù)資源中心，實現(xiàn)對省級住建管理部門的工程、房屋、企業(yè)、人員以及城市基礎設施等管理對象的數(shù)據(jù)全覆蓋和全生命周期管理，為省級住建管理部門提供“全、準、新”的權威數(shù)據(jù)支撐，建立用數(shù)據(jù)說話、用數(shù)據(jù)管理、用數(shù)據(jù)決策、用數(shù)據(jù)創(chuàng)新的管理機制。

基于全生命周期的住建業(yè)務設計理念，對原有省級住建領域相關的信息系統(tǒng)進行整合，構建全局性、一體化的住建業(yè)務管理平臺，將監(jiān)管職責從業(yè)務辦理工作中解放出來，推進數(shù)字政府建設。該系統(tǒng)可在全國的省、市住建行政主管部門進行應用和推廣。