一、什么是集约化政府门户网站
集约化政府门户网站是指基于顶层设计的,技术统一,功能统一,结构统一,资源向上归集的一站式、面向多服务对象、多渠道(PC网站、移动客户端、微信、微博、有线电视、触摸屏等)、多层级、多部门政府门户网站集群平台,由多个构建在同一数据体系上的门户网站群构成。
二、集约化政府门户网站建设与政府门户网站群的区别
政府门户网站群是指统一部署,统一标准,建立在统一技术构架基础之上,信息可以实现基于特定权限共享呈送的"一群网站",即对政府门户网站进行集中管理,形成"数据大集中",有利于资源的整合和统一调配。各子网站可以在远程独立地维护各自的网站,并且拥有独立的域名。各部门网站的信息可以互相共享呈送,实现网站群体系内的数据协同维护。
集约化政府门户网站建设是政府门户网站群建设的高级阶段,是政府门户网站群建设"质"的飞跃。两者的区别在于:
1.集约化建设更注重顶层设计
集约化建设重点在于多层级、多部门网站基于同一技术平台,统一资源规划和服务规划,强调省级政府或市级政府政务服务"一张网",要求站在统一用户、统一入口、统一展现、统一网站结构、统一业务接入、统一网站数据源等诸多方面对网站技术架构进行设计和规划。
2.集约化建设更注重资源目录规范
集约化建设强调政府门户网站服务资源目录规范的建设,要求门户管理平台提供统一规划的目录服务体系,采用元数据的方式,为全省(市)政府门户网站建立规范的政务服务目录,实现目录在集群内的分发。
3.集约化建设更注重服务框架建设
集约化建设实现政府门户网站服务横向和纵向、多维度整合,要求根据区域、部门、服务对象、服务主题、服务方式、服务类别等提供不同的服务框架,相对于门户网站群而言,服务框架建设的要求更丰富、更易用,要求门户管理平台提供更灵活的模板展现方式,快速生成不同服务框架。
4.集约化建设更注重数据归集的展现路径设计
集约化建设的方式,是超大规模的门户网站集群建设,更注重建立网站间内容和应用的逻辑关系,而非信息的简单共享与报送,要求能够按一定的层级关系展现集群内各网站所提供的信息和服务,如从主题服务和相关政策按县(市)区到市再到省的向上归集展现,在网站集约化建设时,要求网站管理系统要能够批量进行构建,否则,会造成网站集群访问链接路径混乱,并由于网站数量巨大、栏目和功能层次复杂难以调整。
5.集约化建设更注重数据挖掘
集约化建设,会真正地带动网站集群的大数据挖掘和应用。集约化建设模式下,集群网站越多,就越需要提供更智能的服务方式,用户可以直接通过智能机器人、智能挖掘式搜索快速方便地找到所需服务。
三、集约化政府门户网站的特点
集约化政府门户网站,是政府门户网站的"航空母舰",是超级政府门户网站群。相对于政府门户网站群的建设而言,集约化政府门户网站具有如下的特点:
1.整合更加彻底全面。服务对象更多,服务内容更全面,要求门户网站在各种应用集成上真正做到无缝对接,各应用系统间的整合应该是完全其于用户层和数据层的整合。
2.多种发布渠道打通。作为服务公众的平台,需要为公众提供多屏(PC多浏览器兼容、IOS智能终端、安卓智能终端)、多渠道(WEB、微博、微信)的访问方式。整个系统的开发设计应当基于HTML5内核,在规划设计上要考虑PC宽窄屏兼容、手机大小屏兼容及多终端兼容等,支持多屏的一体化展现发布。另外,站群内容管理平台应与微博、微信等移动终端发布工具打通,可实现统一平台的多渠道发布。
3.顶层架构规划完善。要求系统容错性强,兼容性好。集群化建设,体系庞大,矩阵结构复杂。在进行集约化实施过程中,调整和修改往往会牵一发而动全身,因此要对规模化网站体系结构有明确的规划,形成规范的网站架构图谱,方便进行批量增加、修改和删除。
4. 去"IOE"的技术架构优化。集约化建设必须去"IOE"。所谓"IOE"是指IBM(服务器提供商)、Oracle(数据库软件提供商)、EMC(存储设备提供商)。
随着基于云计算以及相关开源框架的成熟,以淘宝、京东为代表的商业软件平台纷纷用成本更加低廉的软件--MYSQL替代Oracle,使用PC Server替代EMC2、IBM小型机等设备,以消除"IOE"对自己数据库和硬件系统的垄断。去"IOE"意味着将商业License费用和系统后期运维服务费用降低到零,从而使得运维成本大幅下降。
但是对于去"IOE"的改造本身要求系统有广的适应度、对系统开发的要求更高,而因此也会带来应用移植风险,这必然给应用软件开发商提出更高的要求。
四、集约化政府门户网站建设的技术框架
云计算为集约化门户网站建设提供了良好技术支撑,集约化门户站群必须充分运用弹性计算的优势,在大规模的数据存储、集中化运维、大数据并发下使网站具有更高的安全性、冗灾性、稳定性和扩展性。集约化政府站群平台在技术上基于云内容管理、云数据交换和云数据存储等手段实现应用构建组件化、松耦合的开发模式,通过面向不同业务需求的独立化应用组件封装,实现在网站建设集约化、统一化过程中同时兼顾个性化、独立性和差异化等问题。
1.集约化政府站群平台的技术架构
集约化政府站群的架构体系首先是构建在云计算架构体系基础之上。从服务方式上分为IAAS层(Infrastructure as a Service)、PAAS层(Platform-as-a-Service)和SAAS层(Software-as-a-service)。
IAAS层是架构的基础,对计算资源的分配、弹性计算、负载均衡的配置等等都在这一层来进行管理。其框架包括:计算能力(CPU的频率),内存空间,硬盘容量,是否需要数据的备份,弹性空间的增长基数的配置等等。
PAAS层提供了系统软件、数据库服务、分布式应用服务框架和系统中间件等支撑平台。其框架包括:数据应用构件(静态发布构件、数据挖掘构件、数据报送构件、数据采集构件),基础应用中间件(基础开发框架、数据交换构件、统一用户构件、消息总线构件、工作流引擎构件、移动服务支持框架、安全服务支持框架、安全加密构件),基础云服务平台(内容分发CDN、负载均衡SLB、弹性计算ECS、关系数据库RDS、开放式存储服务OSS、云引擎服务ACE)等等。
SAAS层提供站群相关的应用软件平台服务。其框架包括:应用管理层(内容管理系统、信息公开系统、互动交流系统、全文检索系统、移动APP服务、数据采集服务、统一用户系统、运维统计系统)以及服务展示层(政务公开服务、网上办事服务、互动交流服务、场景式服务、公共便民服务、个性化服务、信息推送服务)等等。
通过IAAS、PAAS、SAAS三层构建的云计算架构体系,系统将部署在一群计算机构成的弹性计算资源池上,各种硬件资源、软件资源、服务资源、数据资源以及应用资源可以自由调配,随需随用、自由扩展。在云计算架构及应用模式之下,政府网站群的架构、应用及服务模式也将发生深刻的变化,成本更节约、整合更便捷、服务更高效。
2.构建集约化政府站群的弹性计算模型
在部署云架构站群时,应当根据系统应用的预计访问并发、数据存储规模、系统资源的占用等情况,建立完备的云服务ECS(Elastic Compute Service,ECS)弹性计算框架模型:
1)充分运用服务器的硬件资源,把物理服务器设备虚拟成若干云服务器,对云服务器群进行资源分配、管理、升级、和监控,提供可伸缩的计算资源。
2)建立弹性负载均衡SLB服务,一方面可以通过流量分发扩展WEB应用系统对外的服务能力;另一方面,网站发布数据时对WEB的分布式更新可以减少数据更新风险;再有,弹性的负载均衡可以有多份WEB服务数据互相热备,可以消除单点故障造成的灾难。
3)弹性计算的伸缩式架构,利用"快照回滚"实现数据动态恢复。数据在云存储中分布式互为备份,永不丢失。
4)弹性计算可以将数据中心分成若干安全域,设立独立的防火墙策略确保独立应用的安全。
弹性计算模型的建立能够在政府站群将来扩展过程中简化开发部署过程,降低运维成本,构建按需扩展的网站架构,从而更适应互联网应用快速多变的特征。
3.构建基于公有云和私有云的安全设计模型
在集约化政府站群的云计算平台架构中可以划分出了2个独立的安全域,一个放在互联网中实现所有站群的展现和浏览,又叫公有云。另一个放在局域网主要用于信息维护和后台应用管理,因此叫做私有云。这两者之间可以通过VPN建立虚拟通道,这样有助于提升集约化网站体系的安全。
4.构建大并发下的大数据存储服务模型
集约化政府门户网站的建设会面临两大数据并发的风险,一是由于大规模的数据归集使得所有访问的流量将导向统一的数据服务而引发的前台数据访问风暴;二是后台的在线信息维护人员的数据量要达到几千甚至上万,特别是在刚刚上班的早高峰时段,系统面临数据更新的大并发风险。
因此,在集约化的建设技术架构中,必须要考虑系统性能、数据缓存、关系型数据库的并发能力设计、并对非结构化数据的存储方式要进行整体性的顶层设计。同时由于数据的集中度导致庞大的数据规模,使得备份已经变成一个非常艰巨的任务,已经不可能采用小规模存储备份方法,必须对数据进行横向切片纵向分割的分布式存贮,并能自动完成数据冗灾和备份,这也是提高系统运行能力和加强数据安全性的重要手段。
根据经验我们有以下建议:
1)在云平台中采用开放缓存服务( Open Cache Service,简称OCS)。
采用缓存服务机制,可支持海量数据的高速访问,这样可以极大缓解对后端存储的压力,提高网站或应用的响应速度。开放式缓存技术OCS支持Key-Value的数据结构,并且也兼容Memcached协议,95%的数据访问可以在1毫秒内返回。当某台服务器宕机时,整体集约化站群将在10秒内恢复服务,由于云端OCS仅支持ECS访问,并可以限制源服务器的IP地址,避免了外部攻击的可能性。云端OCS缓存服务还可以支持弹性伸缩,当业务规模发生变化时,用户可随时根据需要修改OCS缓存的配置数据,并且在配置变更过程中,OCS缓存不会停止服务。[page]
2)在云端采用数据库服务(Relational Database Service,简称RDS)
RDS是一种稳定可靠、可弹性伸缩的云端数据库服务,支持数据库在线扩容、备份回滚、性能监控及分析等功能。它支持主从热备模式,当主机宕机或出现故障时,备份数据秒级内完成无缝切换,可支持自动多重备份机制并支持任意点回溯,具有高可用性和可靠性。
3)非结构化数据的开放式存储模型(Open Storage Service,OSS)
OSS数据存储服务能够基于大规模、低成本的服务器硬件,实现海量、安全、低成本、高可用的云存储服务。通过数据冗余、集中资源管理等方式将大规模的硬件整合为高可靠的海量虚拟存储资源,并采用数据加密、数据隔离、访问控制策略来保证数据安全性,同时通过软件智能调度实现自动故障恢复来保证系统的高可用性。对非结构化数据如:图片、视频文件、word文档、PDF、PPT、EXCEL表格、MP3、MKV、RMVB、HTML等各种类型文件提供最高效的弹性存储和高效的IO访问吞吐。
5.构建统一消息服务模型
集约化站群建设中网站与网站、站群与站群、站群与其他应用之间的数据互联互通变得尤其关键和重要。为实现站群与应用间数据的互联互通,必须构建站群间的数据服务总线(ESB),并通过消息中间件、数据适配器、数据路由、消息队列控制等技术实现分布式独立站群间的数据交换和传递。
五、集约化政府站群建设的难点与风险
1.如何规避集约化带来的大规模数据移植风险
集约化站群建设中如何将原有网站的数据进行平滑的移植决定了项目的成败。首先是对原有网站进行数据梳理分析,除了要分析数据库的结构字段,还有相关联的图片、文档、视频等非结构化数据需要梳理。其次,先期采用小样本测试与数据抽样检测的方式进行数据校验,最后一定要进行大数据量测试检验。第三,由于移植总是阶段性数据,因此网站正式上线之前,要有增量数据同步的预备方案。
2.如何解决集约化建设与个性化需求的矛盾
政府门户网站集约化建设,建立整体网站统一标准体系是非常重要的,同时也需要考虑各子站个性化、差异化的建设需求。如网站的栏目建设可通过顶层构建共性栏目体系,各子站在满足必选栏目的基础上,可根据实际情况,扩展选择和增加个性化栏目,体现各地市、区县、部门网站的业务特色。集约化建设和子站个性化需求总是一对难以调和的矛盾,为了解决好这对矛盾,可以从以下几点入手:
1)集约化模式下的统一标准设计:建立数据规范标准和模板标准
2)集约化模式下的底层数据结构的梳理规划:
数据管理的集约化与展现的多样化
云端站间的数据共享呈送的关系链
共性数据结构的共享与个性数据结构的扩展
3)集约化模式下建设与修改的灵活度:
站点与栏目的数据克隆与版式克隆
网站展现模板与数据结构的批量修改
4)集约化模式下的入口设计与用户路径设计
组织架构与行政区划下的功能与分类设计
政府垂直管理机构及部门的横向与纵向展现设计
3.集约化异地维护安全的考虑
集约化网站群平台建设之后,网站平台将在云端集中部署,政府各部门的网站全部需要登陆到大集中平台进行统一维护,这必然存在安全隐患。异地维护安全主要从以下几方面进行考虑:
(1)通过政务专网进行维护。政务专网与互联网为安全隔离从而能保证数据传输的安全性。
(2)通过建设VPN虚拟专用网络,连接到集约化大集中平台进行安全维护。
(3)在集约化大集中平台中对维护人员设置IP访问限制,只有通过授权的IP地址用户才能接入到大集中平台对系统进行维护。
(4)采用移动令牌技术,异地用户在登录时必须通过非对称加密令牌码的校验。
4.集约化网站面临的大并发风险
通过政府网站集约化建设,将各级政府、部门网站大集中管理,数量可能达到几千个子站,在每天早晨的9点至10点,将是信息维护更新和用户访问的高发期,对于系统后台和发布前台都需要经历高并发的考验,如何在高并发访问的情况下,保证网站的高效运行,既关系到政府网站的办事效率、服务能力,又影响政府形象。为了提高集约化站群前后台大并发量问题,首先当然是健壮的平台和系统的架构,系统在设计时就应当充分考虑到这一点。其次,通过采用云计算平台的负载均衡、弹性计算等技术,解决网站访问通道的负载;再次,通过对前面页面的优化,采用静态页面前台发布方式,减轻后台服务器压力,提高网站访问效率;还有,就是采用CDN加速技术,提高请求的处理效率和应对慢速链接对后端服务器的影响,提升系统的抗负载能力。
5.建立对内和对外的一体化统一身份认证体系
建立集约化站群,在资源和信息整合之上,最重要的是用户体系的整合,同时还要考虑统一授权管理、单点登陆等问题。
一个完善的服务型政府门户网站往往有很多应用和服务功能,如互动交流、网上办事系统、建议提案、便民服务查询等等,而这些系统往往后台都有各自的内部独立的用户体系。特别是不同地区政府和部门的网站往往都是不同的应用商独立开发,有着各种不同的用户认证方式。建立集约化平台的统一用户认证体系将有助于对各类应用和服务的整合和贯通,也有助于互联网和移动互联网用户的贯通。
6.集约化平台的数据如何共享和利用
集约化平台建设已经把所有的系统进行了大集中,然而,各部门和地方政府部门也存在对数据的再利用和再展现问题。因此集约化平台必须考虑完善的数据API调用接口和基于分布式服务框架HSF的应用部署。所有的应用和数据都将被平台统一封装,所有的系统应用都被当作一个服务被调用,对服务和数据的调用将统一通过规范的应用接口和服务框架进行,这将有助于提升服务的可用度、重用度和应用的扩展性。
六、典型应用:
浙江政务服务网
大汉科技简介:
大汉科技成立于1997年,专注于互联网及移动互联网技术的研究与开发,是中国电子政务、电子商务内容管理领域的领军企业,名列行业综合排名前2位。业务涉及大型网站群构建、云计算及数据挖掘、移动互联、WEB安全服务四大领域。产品遍及中国25个省,拥有几千家政府、集团企业、新闻媒体和高校等信息化项目的成功案例。连续多年被中国软件协会评为"中国电子政务IT100强",入选中国十佳电子政务优秀解决方案提供商,成为国家政府采购中心指定的电子政务提供商。被业界誉为"中国内容管理系统的领导品牌"、"门户构建技术专家",是国内最有影响力的门户网站技术提供商。
